From ml at awinkelmann.de Tue May 1 06:02:27 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 1 May 2007 06:02:27 +0200 Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps In-Reply-To: <4636606C.1050501@fuerstenberg.ws> References: <20070430211711.6A8FA1ED1F3@ilpostino.jpberlin.de> <4636606C.1050501@fuerstenberg.ws> Message-ID: <200705010602.27893.ml@awinkelmann.de> On Monday 30 April 2007 23:32, Kai Fürstenberg wrote: > > #virtual_mailbox_maps = mysql:/etc/postfix/virt_mailbox.mysql > > virtual_mailbox_maps = static:peter15/ > > Jetzt bin ich ein wenig durcheinander. Einerseits sagt der Rückläufer, > dass die Domain testdomain22.de nicht gefunden wird und auf der anderen > Seite funktioniert es, wenn die mailbox_maps statisch definiert werden. Denk an den default von virtual_mailbox_domains. # postconf -d virtual_mailbox_domains virtual_mailbox_domains = $virtual_mailbox_maps Der zeigt auf $virtual_mailbox_maps. Solange dort static:sowieso drin steht wird auch gleichzeitig jede Abfrage an virtual_mailbox_domains mit einem Treffer enden. Der OP hat vermutlich auch noch nicht versucht eine Mail aus dem System rauszubekommen. Erst wenn der OP dort eine sinnvolle Tabelle einbindet ändert sich auch das Verhalten von virtual_mailbox_domains. Vermutlich hat er vergessen, dass dann nicht nur nach e-mail Adressen sondern auch nach Domains gefragt wird. Entweder eine eigene Abfrage für die Domains definieren und sie virtual_mailbox_domains zuweisen, oder in der Abfrage virt_mailbox.mysql auch die Nachfragen an die Domains beantworten. Ich würde ersteres bevorzugen. > Bei der Gelegenheit ist mir aufgefallen, dass du noch überhaupt kein > Mail-Log gepostet hast (Eine Verbose-Ausgabe dürfte hier hilfreich sein > (und auch ziemlich lang)). -- Andreas From kai_lists_postfixbuch at fuerstenberg.ws Tue May 1 09:25:51 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 01 May 2007 09:25:51 +0200 Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps In-Reply-To: <200705010602.27893.ml@awinkelmann.de> References: <20070430211711.6A8FA1ED1F3@ilpostino.jpberlin.de> <4636606C.1050501@fuerstenberg.ws> <200705010602.27893.ml@awinkelmann.de> Message-ID: <4636EB7F.9010501@fuerstenberg.ws> Andreas Winkelmann schrieb: > On Monday 30 April 2007 23:32, Kai Fürstenberg wrote: > >>> #virtual_mailbox_maps = mysql:/etc/postfix/virt_mailbox.mysql >>> virtual_mailbox_maps = static:peter15/ >> Jetzt bin ich ein wenig durcheinander. Einerseits sagt der Rückläufer, >> dass die Domain testdomain22.de nicht gefunden wird und auf der anderen >> Seite funktioniert es, wenn die mailbox_maps statisch definiert werden. > > Denk an den default von virtual_mailbox_domains. > > # postconf -d virtual_mailbox_domains > virtual_mailbox_domains = $virtual_mailbox_maps > > Der zeigt auf $virtual_mailbox_maps. Solange dort static:sowieso drin steht > wird auch gleichzeitig jede Abfrage an virtual_mailbox_domains mit einem > Treffer enden. Der OP hat vermutlich auch noch nicht versucht eine Mail aus > dem System rauszubekommen. > > Erst wenn der OP dort eine sinnvolle Tabelle einbindet ändert sich auch das > Verhalten von virtual_mailbox_domains. Vermutlich hat er vergessen, dass dann > nicht nur nach e-mail Adressen sondern auch nach Domains gefragt wird. > > Entweder eine eigene Abfrage für die Domains definieren und sie > virtual_mailbox_domains zuweisen, oder in der Abfrage virt_mailbox.mysql auch > die Nachfragen an die Domains beantworten. Ich würde ersteres bevorzugen. Genau das hat er gemacht: micho schrieb am 30.04.07 16:44: > postconf -n [..] > virtual_alias_domains = mysql:/etc/postfix/virt_domains.mysql > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/virt_domains.mysql > virtual_mailbox_maps = mysql:/etc/postfix/virt_mailbox.mysql > virtual_uid_maps = static:5000 @micho: Bei der Gelegenheit fällt auch auf, dass du virtual_alias_domains *und* virtual_mailbox_domains auf die gleichen Werte gesetzt hast. Das darf nicht sein. Du musst virtual_alias_domains noch rauswerfen. Aus dem VIRTUAL_README: "NEVER list a virtual MAILBOX domain name as a virtual ALIAS domain!" Gruß Kai From kai_lists_postfixbuch at fuerstenberg.ws Tue May 1 09:31:34 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 01 May 2007 09:31:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_virtual=5Fmailbox?= =?iso-8859-1?q?=5Fmaps_GEL=D6ST?= In-Reply-To: <20070430213537.0EDFE1ED21D@ilpostino.jpberlin.de> References: <20070430213537.0EDFE1ED21D@ilpostino.jpberlin.de> Message-ID: <4636ECD6.80204@fuerstenberg.ws> micho schrieb: > Der Tip mit den logs hat´s gebracht. > War zwar in syslog, aber immerhin. Schau mal in die /etc/syslog.conf. Da gibt's den Punkt mail.* . Postfix verwendet den Syslog-Daemon für die Logs. Kai From micho2 at gmx.de Tue May 1 10:59:22 2007 From: micho2 at gmx.de (micho) Date: Tue, 1 May 2007 10:59:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_virtual=5Fmailbox?= =?iso-8859-1?q?=5Fmaps_GEL=D6ST?= In-Reply-To: <4636ECD6.80204@fuerstenberg.ws> Message-ID: <20070501085901.15C951ED2EF@ilpostino.jpberlin.de> > micho schrieb: > > Der Tip mit den logs hat´s gebracht. > > War zwar in syslog, aber immerhin. > > Schau mal in die /etc/syslog.conf. Da gibt's den Punkt mail.* > . Postfix verwendet den Syslog-Daemon für die Logs. Bei mail steht: mail.info -/var/log/mail.info mail.warn -/var/log/mail.warn mail.err -/var/log/mail.err Was ist das -/... Für ein komischer Pfad, muss ich das anpassen? From driessen at fblan.de Tue May 1 11:06:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 1 May 2007 11:06:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Problem_mit_virtual=5Fmailbox?= =?iso-8859-2?q?=5Fmaps_GEL=D6ST?= In-Reply-To: <20070501085901.15C951ED2EF@ilpostino.jpberlin.de> References: <4636ECD6.80204@fuerstenberg.ws> <20070501085901.15C951ED2EF@ilpostino.jpberlin.de> Message-ID: <000001c78bd0$12304440$0565a8c0@uwe> Micho schrieb : > > micho schrieb: > > > Der Tip mit den logs hat´s gebracht. > > > War zwar in syslog, aber immerhin. > > > > Schau mal in die /etc/syslog.conf. Da gibt's den Punkt mail.* > > . Postfix verwendet den Syslog-Daemon für die Logs. > > Bei mail steht: > mail.info -/var/log/mail.info > mail.warn -/var/log/mail.warn > mail.err -/var/log/mail.err > > Was ist das -/... Für ein komischer Pfad, muss ich das anpassen? > Nein das heißt nur das syslog verzögert schreibt dann wenn der proz nix anderes zu tun hat Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From micho2 at gmx.de Tue May 1 11:09:23 2007 From: micho2 at gmx.de (micho) Date: Tue, 1 May 2007 11:09:23 +0200 Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps In-Reply-To: <002101c78b6e$ea49b170$0565a8c0@uwe> Message-ID: <20070501090902.B58271ED493@ilpostino.jpberlin.de> > > mysql-bin.000014 mysql-bin.000017 > Die mit den zahlen dahinter das sind schon dir richtigen dann > schau mal in das jüngste rein ob du die anfragen siehst. Nö, im neuesten File steht nach dem ja jetzt erfolgreichem Versendend er Mail oder nach einem reload nix neues drin. Im /etc/mysql habe ich die folgenden dateien: debian.cnf debian-log-rotate.conf debian-start my.cnf Wie im my.cnf steht im [mysqld] - Block: log-bin = /var/log/mysql/mysql-bin.log Die andernen logeinträge sind auskommentiert. #log = /var/log/mysql.log #log = /var/log/mysql/mysql.log Was ist der Unteschied zwischen log und log-bin? From micho2 at gmx.de Tue May 1 11:16:18 2007 From: micho2 at gmx.de (micho) Date: Tue, 1 May 2007 11:16:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_virtual=5Fmailbox?= =?iso-8859-1?q?=5Fmaps_GEL=D6ST?= In-Reply-To: <20070501085901.15C951ED2EF@ilpostino.jpberlin.de> Message-ID: <20070501091556.A00AB1ED48F@ilpostino.jpberlin.de> > > Schau mal in die /etc/syslog.conf. Da gibt's den Punkt mail.* . > > Postfix verwendet den Syslog-Daemon für die Logs. > > Bei mail steht: > mail.info -/var/log/mail.info > mail.warn -/var/log/mail.warn > mail.err -/var/log/mail.err > > Was ist das -/... Für ein komischer Pfad, muss ich das anpassen? Wenn das das Homeverzeichnis ist (ich geh mal davon aus, dass postfix hier gemeint ist /etc/passwd sagt: /var/spool/postfix ), ich dachte immer das sei "~", müssten sich doch in: /var/spool/postfix/var/log/mail.info was stehen. Es gibt aber nicht mal ein /var/spool/postfix/var #pwd /var/spool/postfix #ls active corrupt deferred flush incoming maildrop private saved smtp_scache.db usr bounce defer etc hold lib pid public smtpd_scache.db trace Da stimmt doch was nicht, oder? From usenet at deiszner.de Tue May 1 11:20:09 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Tue, 1 May 2007 11:20:09 +0200 Subject: [Postfixbuch-users] Problem mit RBL's Message-ID: <01bd01c78bd2$250d4c50$2601a8c0@SKHWDNOTEBOOK> Hallo, in der main.cf habe ich stehen: reject_rbl_client zen.spamhaus.org, und Spamassassin antwortet mir bei dieser Mail 3.1 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL [189.135.87.143 listed in zen.spamhaus.org] Mailheader: Received: from prod-infinitum.com.mx (unknown [189.135.87.143]) by cdu-anhalt-bitterfeld.de (Postfix) with SMTP id 46EFC4A00FA; Tue, 1 May 2007 11:09:45 +0200 (CEST) So - jetzt ist die Frage,warum die Kontrolle am Anfang nicht funktioniert hat. gruß Sebastian From driessen at fblan.de Tue May 1 11:44:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 1 May 2007 11:44:03 +0200 Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps In-Reply-To: <20070501090902.B58271ED493@ilpostino.jpberlin.de> References: <002101c78b6e$ea49b170$0565a8c0@uwe> <20070501090902.B58271ED493@ilpostino.jpberlin.de> Message-ID: <000101c78bd5$4152d170$0565a8c0@uwe> Micho schrieb: > > > mysql-bin.000014 mysql-bin.000017 > > Die mit den zahlen dahinter das sind schon dir richtigen dann > > schau mal in das jüngste rein ob du die anfragen siehst. > > Nö, im neuesten File steht nach dem ja jetzt erfolgreichem Versendend er > Mail oder nach einem reload nix neues drin. > > Im /etc/mysql habe ich die folgenden dateien: > debian.cnf debian-log-rotate.conf debian-start my.cnf > > Wie im my.cnf steht im [mysqld] - Block: > log-bin = /var/log/mysql/mysql-bin.log > > Die andernen logeinträge sind auskommentiert. > #log = /var/log/mysql.log > #log = /var/log/mysql/mysql.log > > Was ist der Unteschied zwischen log und log-bin? > Wenn ich das richtig in Erinnerung habe dann steht in mysql.log nur das was mit der engine und mysql als Programm zu tun hat. In den bin logs stehen alle befehle drin die an mysql abgesetzt wurden mit den bin logs kann man unter umständen auch eine defekte Database wiederherstellen aber das ist nicht Postfix und etwas OT. Wir wollten lediglich wissen ob die anfragen auch bei mysql ankommen. Da die Datei binär abgespeichert wird siehst du dort auch ein Haufen nicht darstellbarer Zeichen am besten also mit vi + mysql-bin.000017 öffnen und nichts drin verändern sondern nur schauen. Mit tail -f mysql-bin.000017 kannst du auch verfolgen was da zu welchem Zeitpunkt geschrieben wird. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue May 1 12:08:40 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 1 May 2007 12:08:40 +0200 Subject: [Postfixbuch-users] Problem mit RBL's In-Reply-To: <01bd01c78bd2$250d4c50$2601a8c0@SKHWDNOTEBOOK> References: <01bd01c78bd2$250d4c50$2601a8c0@SKHWDNOTEBOOK> Message-ID: <000201c78bd8$b137f620$0565a8c0@uwe> Sebastian schrieb > Hallo, > > in der main.cf habe ich stehen: > reject_rbl_client zen.spamhaus.org, > und Spamassassin antwortet mir bei dieser Mail > > 3.1 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL > [189.135.87.143 listed in zen.spamhaus.org] > > Mailheader: > > Received: from prod-infinitum.com.mx (unknown [189.135.87.143]) > by cdu-anhalt-bitterfeld.de (Postfix) with SMTP id 46EFC4A00FA; > Tue, 1 May 2007 11:09:45 +0200 (CEST) > > So - jetzt ist die Frage,warum die Kontrolle am Anfang nicht funktioniert > hat. Der check reject_rbl_client schaut nur nach dem letzten From: Spamassasin hat aber den kompletten Header zerpflückt und dort in einem weiteren Eintrag das entsprechende gefunden. So schaut es zumindest für mich aus. Wie wäre es mal mit dem kompletten Header und dem kompletten log zu dem Vorgang da kann man evtl. dann mehr sehen > > gruß > > Sebastian Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Tue May 1 12:28:22 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 1 May 2007 12:28:22 +0200 Subject: [Postfixbuch-users] Problem mit RBL's In-Reply-To: <000201c78bd8$b137f620$0565a8c0@uwe> References: <01bd01c78bd2$250d4c50$2601a8c0@SKHWDNOTEBOOK> <000201c78bd8$b137f620$0565a8c0@uwe> Message-ID: <200705011228.22607.p.heinlein@heinlein-support.de> Am Dienstag, 1. Mai 2007 12:08 schrieb Uwe Driessen: > Der check reject_rbl_client schaut nur nach dem letzten From: > Spamassasin hat aber den kompletten Header zerpflückt und dort in einem > weiteren Eintrag das entsprechende gefunden. Du meinst es völlig korrekt, aber ich muß kurz korrigieren :-) Postfix schaut gar nicht in den (Received:) Header, sondern prüft die IP des Clients, der gerade diese e-Mail einliefert. Der entsprechende Received-Header würde ja erst kurz darauf von Postfix selbst erzeugt werden. SpamAssassin schaut sich dann tatsächlich alle Header an, richtig. > So schaut es zumindest für mich aus. Korrekt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Tue May 1 12:32:41 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 1 May 2007 12:32:41 +0200 Subject: [Postfixbuch-users] Problem mit RBL's In-Reply-To: <200705011228.22607.p.heinlein@heinlein-support.de> References: <01bd01c78bd2$250d4c50$2601a8c0@SKHWDNOTEBOOK><000201c78bd8$b137f620$0565a8c0@uwe> <200705011228.22607.p.heinlein@heinlein-support.de> Message-ID: <000301c78bdc$0c4eb820$0565a8c0@uwe> Peer Heinlein schrieb: > Am Dienstag, 1. Mai 2007 12:08 schrieb Uwe Driessen: > > > Der check reject_rbl_client schaut nur nach dem letzten From: > > Spamassasin hat aber den kompletten Header zerpflückt und dort in einem > > weiteren Eintrag das entsprechende gefunden. > > Du meinst es völlig korrekt, aber ich muß kurz korrigieren :-) Das darfst du gerne :-)) Hoffe ich immer das ich korrigiert werde wenn es nicht stimmt. Ist auch für mich wichtig die zusammenhänge richtig zu verstehen und zu wissen. > > Postfix schaut gar nicht in den (Received:) Header, sondern prüft die IP > des Clients, der gerade diese e-Mail einliefert. Der entsprechende > Received-Header würde ja erst kurz darauf von Postfix selbst erzeugt > werden. > > SpamAssassin schaut sich dann tatsächlich alle Header an, richtig. > > > So schaut es zumindest für mich aus. > > Korrekt. > > Peer Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Tue May 1 13:03:47 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 1 May 2007 13:03:47 +0200 Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps In-Reply-To: <002101c78b6e$ea49b170$0565a8c0@uwe> References: <4636568F.1030301@fuerstenberg.ws> <20070430211148.7EEDF1ED1E9@ilpostino.jpberlin.de> <002101c78b6e$ea49b170$0565a8c0@uwe> Message-ID: <7832fd560705010403o1dba1bf2ia3861eb4ddf852c3@mail.gmail.com> On 4/30/07, Uwe Driessen wrote: > Micho schrieb: >>>In der my.cnf >>>log-bin = /var/log/mysql/mysql-bin.log >> >> Ist in /etc/mysql/my.cnf drin >> In /var/log/mysql steht allerdings kein mysql-bin.log >> >> ls /var/log/mysql/ > > mysql-bin.000001 mysql-bin.000004 mysql-bin.000007 mysql-bin.000010 > > mysql-bin.000013 mysql-bin.000016 > > mysql-bin.000002 mysql-bin.000005 mysql-bin.000008 mysql-bin.000011 > > mysql-bin.000014 mysql-bin.000017 > > mysql-bin.000003 mysql-bin.000006 mysql-bin.000009 mysql-bin.000012 > > mysql-bin.000015 mysql-bin.index > > Die mit den zahlen dahinter das sind schon dir richtigen dann schau mal in das > jüngste rein ob du die anfragen siehst. Das wird nicht so sein. Das Binärlog von Mysql wird zur Replikation von zwei Mysql Servern genutzt und enthält dementsprechend nur verändernde Aktionen. Allerdings nicht in lesbarer Form. +n From usenet at deiszner.de Tue May 1 13:31:50 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Tue, 1 May 2007 13:31:50 +0200 Subject: [Postfixbuch-users] Problem mit RBL's References: <01bd01c78bd2$250d4c50$2601a8c0@SKHWDNOTEBOOK> <000201c78bd8$b137f620$0565a8c0@uwe> Message-ID: <003e01c78be4$514f62f0$2601a8c0@SKHWDNOTEBOOK> ----- Original Message ----- From: "Uwe Driessen" To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" Sent: Tuesday, May 01, 2007 12:08 PM Subject: Re: [Postfixbuch-users] Problem mit RBL's > Wie wäre es mal mit dem kompletten Header und dem kompletten log zu dem > Vorgang da kann > man evtl. dann mehr sehen Return-Path: X-Original-To: ich at meinedomain.de Delivered-To: ich at meinedomain.de Received: from prod-infinitum.com.mx (unknown [189.135.87.143]) by cdu-anhalt-bitterfeld.de (Postfix) with SMTP id 46EFC4A00FA; Tue, 1 May 2007 11:09:45 +0200 (CEST) Message-ID: Date: Tue, 01 May 2007 07:03:39 -0300 From: "Anne P." User-Agent: Opera7.23/Win32 M2 build 3227 X-Accept-Language: en-us MIME-Version: 1.0 To: "Elia" Subject: Wo Francesca sich die Pillen kaufte Content-Type: multipart/related; boundary="------------308872101353307262202634" X-Virus-Status: No X-Virus-Checker-Version: clamassassin 1.2.3 with clamscan / ClamAV 0.90.2/3186/Tue May 1 04:51:57 2007 signatures . May 1 11:09:40 localhost postfix/smtpd[14970]: connect from unknown[189.135.87.143] May 1 11:09:58 localhost postfix/smtpd[14970]: 46EFC4A00FA: client=unknown[189.135.87.143] May 1 11:10:02 localhost postfix/cleanup[14971]: 46EFC4A00FA: message-id= May 1 11:10:04 localhost postfix/qmgr[14921]: 46EFC4A00FA: from=, size=45171, nrcpt=3 (queue active) May 1 11:10:05 localhost postfix/smtpd[14970]: disconnect from unknown[189.135.87.143] From asb at kefk.net Tue May 1 15:27:51 2007 From: asb at kefk.net (Agon S. Buchholz) Date: Tue, 01 May 2007 15:27:51 +0200 Subject: [Postfixbuch-users] Debian/Etch, Postfix, SASL, TLS: Konfigurationssackgasse In-Reply-To: <001801c78b49$e0153c30$0565a8c0@uwe> References: <462E1240.2010205@kefk.net><200704242027.05287.ml@awinkelmann.de> <462FE5F7.90405@kefk.net><46304D0D.4090901@linuxrocks.dyndns.org> <4635FCF4.3050000@kefk.net> <001801c78b49$e0153c30$0565a8c0@uwe> Message-ID: <46374057.3050201@kefk.net> Uwe Driessen wrote: > Dann installiere nur Courier-pop3 und lass das Paket Courier-imap > einfach weg > Die Einrichtung von Courier ist in den Postfixbüchern ganz gut > dokumentiert dann kommst du am schnellsten ans Ziel. Die Hinweise auf Alternativen zu Alternativen helfen mir nicht wirklich weiter. Ja, es gibt auch andere Distributionen außer Debian, bei denen manches vielleicht besser gelöst sein mag; und ja, es gibt auch andere schöne Betriebssyteme mit Mailservern, die nach zehn Minuten Konfiguration wunderbar funktionieren, und es gibt sogar ein ganz besonders schönes MS Exchange, mit dem ich all die Postfix-Probleme nicht hätte. Aber eben viele andere. Irgendwann muß ich daher eine Entscheidung fällen und dann auch dabei bleiben; Dovecot hält sich für relativ sicher [1], Postfix.org empfiehlt Dovecot [2], und bei mir ist es jetzt Dovecot, zumindest bis mir jemand glaubhaft versichert, das Dovecot unbrauchbar ist. Dovecot funktioniert sogar ein bisschen; im Gegensatz zu Qpopper kann ich jetzt immerhin via POP3 an den Server, irgendeine Authentifizierung findet laut dovecot.log und mail.log statt, und ich kann endlich fehlerfrei Mails versenden; bei Telnet auf Port 25 kann ich mich mit "auth plain {password}" auch authentifizieren - ein bisschen SASL scheint also zu funktionieren. Müll wird auch zuverlässig abgelehnt ("Host or domain name not found. Name service error for name=osteopath-uk.com type=MX: Host not found, try again"). Interessanter ist allerdings, was nicht funktioniert; aktiviere ich im Mail-Client "Use secure authentication", sagt mir Seamonkey: "Mail server does not support secure authetication". Mail an den Server liefert ein "loops back to myself" (bei Mail an eine virtual_alias_domain) oder "Relay access denied" ( bei Mail an $mydomain). Auch faszinierend: dovcot.log liefert mit bei einem POP3-Login von Seamonkey das verschlüsselte Passwort (also das, was mir "perl -MMIME::Base64 -e 'print encode_base64("user\0user\0password");' ausspuckt); gehe ich den Login mit Telnet auf Port 110 durch, wird eben dieses verschlüsselte Passwort abgelehnt, das unverschlüsselte dagegen angenommen. Mittlerweile bin ich mir aber nicht mehr so sicher, was "$mydomain" eigentlich ist; da hatte ich bisher "myorigin = $mydomain", das jetzige "myorigin = /etc/mailname" scheint aber besser zu funktionieren; /etc/mailname ist nun allerdings keiner der Hosts/Domains, für die ich tatsächlich Mail empfangen möchte, sondern ein Verwaltungsname meines ISP ("h123456.server***pet***.net"). Die MX-Records zeigen aber auf die korrekten Domains. Ebenfalls unklar ist mir, wie ich herausbekomme, wer oder was eigentlich auf eine Authentifizierungsanfrage antwortet (Cyrus oder Dovecot SASL) und welches davon wofür benötigt wird. Ich kann jedenfalls saslauthd anhalten, ohne das sich das beschriebene Verhalten ändert, demnach wird also wohl Dovecot-SASL genutzt, und ich brauche den ganzen Cyrus-Kram vielleicht gar nicht; Postfix unterstützt allerdings nur Dovecot-SASL "server only", die Frage ist dabei, ob ich "SASL authentication in the Postfix SMTP client" überhaupt benötige. Naja, Horrortrip eben... MfG -asb [1] http://www.dovecot.org/security.html [2] http://www.postfix.org/SASL_README.html From webmaster at xabbuh.de Tue May 1 15:35:09 2007 From: webmaster at xabbuh.de (Christian Flothmann) Date: Tue, 01 May 2007 15:35:09 +0200 Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps In-Reply-To: <7832fd560705010403o1dba1bf2ia3861eb4ddf852c3@mail.gmail.com> References: <4636568F.1030301@fuerstenberg.ws> <20070430211148.7EEDF1ED1E9@ilpostino.jpberlin.de> <002101c78b6e$ea49b170$0565a8c0@uwe> <7832fd560705010403o1dba1bf2ia3861eb4ddf852c3@mail.gmail.com> Message-ID: <4637420D.3080206@xabbuh.de> Hallo, >> Die mit den zahlen dahinter das sind schon dir richtigen dann schau mal in das >> jüngste rein ob du die anfragen siehst. > > Das wird nicht so sein. Das Binärlog von Mysql wird zur Replikation > von zwei Mysql Servern genutzt und enthält dementsprechend nur > verändernde Aktionen. Allerdings nicht in lesbarer Form. Genauso ist es (s.a. [1] und [2]). Wenn ihr nachschauen möchtet, welche Abfragen ausgeführt werden, müsst ihr auf das General Query Log [3] zurückgreifen. Das sind die bereits erwähnt auskommentierten Logdirektiven: | Die andernen logeinträge sind auskommentiert. | #log = /var/log/mysql.log | #log = /var/log/mysql/mysql.log Gruß Christian [1] http://dev.mysql.com/doc/refman/5.0/en/log-files.html [2] http://dev.mysql.com/doc/refman/5.0/en/binary-log.html [3] http://dev.mysql.com/doc/refman/5.0/en/query-log.html -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 191 bytes Beschreibung: OpenPGP digital signature URL : From driessen at fblan.de Tue May 1 16:04:07 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 1 May 2007 16:04:07 +0200 Subject: [Postfixbuch-users] Problem mit RBL's In-Reply-To: <003e01c78be4$514f62f0$2601a8c0@SKHWDNOTEBOOK> References: <01bd01c78bd2$250d4c50$2601a8c0@SKHWDNOTEBOOK><000201c78bd8$b137f620$0565a8c0@uwe> <003e01c78be4$514f62f0$2601a8c0@SKHWDNOTEBOOK> Message-ID: <000a01c78bf9$9681e040$0565a8c0@uwe> Deizner schrieb: > > > Wie wäre es mal mit dem kompletten Header und dem kompletten log zu dem > > Vorgang da kann > > man evtl. dann mehr sehen > > Return-Path: > X-Original-To: ich at meinedomain.de > Delivered-To: ich at meinedomain.de > Received: from prod-infinitum.com.mx (unknown [189.135.87.143]) No rDNS and PTR also würde ich mal auf DIAL-IN schliesen > by cdu-anhalt-bitterfeld.de (Postfix) with SMTP id 46EFC4A00FA; Hast du etwas mit cdu... zu tun ansonsten würde ich sagen gefaket > Tue, 1 May 2007 11:09:45 +0200 (CEST) > Message-ID: > Date: Tue, 01 May 2007 07:03:39 -0300 > From: "Anne P." > User-Agent: Opera7.23/Win32 M2 build 3227 > X-Accept-Language: en-us > MIME-Version: 1.0 > To: "Elia" > Subject: Wo Francesca sich die Pillen kaufte > Content-Type: multipart/related; > boundary="------------308872101353307262202634" > X-Virus-Status: No > X-Virus-Checker-Version: clamassassin 1.2.3 with clamscan / ClamAV > 0.90.2/3186/Tue May 1 04:51:57 2007 signatures . Öhm hier vermisse ich noch den Spamassain bzw. Amavis Headereintrag > > May 1 11:09:40 localhost postfix/smtpd[14970]: connect from > unknown[189.135.87.143] Gegen fehlende PTR / rDNS setze ich knallhart check_client_access pcre:/etc/postfix/maps/dynip mit dem Eintrag in der dynip /^unknown$/ 550 no rDNS/PTR identifications taken client not allowed ABER NICHT EINFACH SO ÜBERNEHMEN WENN DU NICHT WEIST WAS DAS BEWIRKT. Dieser Eintrag filtert alle Sender ohne rdns und/oder ptr Eintrag im DNS kann somit auch jemanden erwischen der evtl. nur schlampig seinen DNS aufgesetzt oder eingetragen hat. Bis dato konnte ich allerdings noch niemanden in der Art feststellen der erwünscht gewesen wäre. Bei einem System das aber auch Weltweit (Asiatischer Raum, Latainamerika, Afrika, Ehemalig Russland Staaten,...) Mails annehmen muß kann das zu Problemen führen. Dafür wäre dann ein Eintrag für diesen speziellen Server mit dunno davor notwendig Die genannte AbsenderIP ist noch bei kaum einem Server gelistet und wird bis das Sie gelistet ist auch schon wieder nicht mehr benutzt werden. Ein host 189.135.87.143 bringt mir allerdings andere Informationen (Dial-in bleibt dann aber an der nächsten Zeile meiner dynip hängen) 143.87.135.189.in-addr.arpa domain name pointer dsl-189-135-87-143.prod-infinitum.com.mx. **Mal eine Frage an die Talare warum schreibt Postfix Unknown und Host bringt den **obigen Eintrag? http://www.dnsstuff.com/tools/ip4r.ch?ip=189.135.87.143 bis dato nur so 3 oder 4 der Server haben die gelistet Aufgrund der Problematik mit den verzögerten Listungen in den RBL's setze ich auf den eigenen Filter macht zwar etwas Arbeit aber dafür kann ich sehr schnell reagieren. Greylisting mit Standart Antwort 450 eingerichtet und Amavisd machen dann den Rest. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue May 1 16:18:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 1 May 2007 16:18:04 +0200 Subject: [Postfixbuch-users] Debian/Etch, Postfix, SASL, TLS: Konfigurationssackgasse In-Reply-To: <46374057.3050201@kefk.net> References: <462E1240.2010205@kefk.net><200704242027.05287.ml@awinkelmann.de> <462FE5F7.90405@kefk.net><46304D0D.4090901@linuxrocks.dyndns.org> <4635FCF4.3050000@kefk.net><001801c78b49$e0153c30$0565a8c0@uwe> <46374057.3050201@kefk.net> Message-ID: <000b01c78bfb$889d97b0$0565a8c0@uwe> Agon S. Buchholz schrieb: > Die Hinweise auf Alternativen zu Alternativen helfen mir nicht wirklich > weiter. Ja, es gibt auch andere Distributionen außer Debian, bei denen > manches vielleicht besser gelöst sein mag; und ja, es gibt auch andere > schöne Betriebssyteme mit Mailservern, die nach zehn Minuten > Konfiguration wunderbar funktionieren, und es gibt sogar ein ganz > besonders schönes MS Exchange, mit dem ich all die Postfix-Probleme > nicht hätte. Aber eben viele andere. Irgendwann muß ich daher eine > Entscheidung fällen und dann auch dabei bleiben; Dovecot hält sich für > relativ sicher [1], Postfix.org empfiehlt Dovecot [2], und bei mir ist > es jetzt Dovecot, zumindest bis mir jemand glaubhaft versichert, das > Dovecot unbrauchbar ist. Jap darfst du ja gerne tun was ich damit sagen wollte war nur das Imap nix mit Pop3 zu tun hat bei Courier. Ansonsten kann ich nix zu Devocot sagen weil nicht bei mir im Einsatz. > Interessanter ist allerdings, was nicht funktioniert; aktiviere ich im > Mail-Client "Use secure authentication", sagt mir Seamonkey: "Mail > server does not support secure authetication". Mail an den Server > liefert ein "loops back to myself" (bei Mail an eine > virtual_alias_domain) oder "Relay access denied" ( bei Mail an $mydomain). Das scheint etwas damit zu tun zu haben welche arten der Passwortübermittlung in Devocot/Sasl aktiviert sind (evtl. nur Plain erlaubt?) > > Auch faszinierend: dovcot.log liefert mit bei einem POP3-Login von > Seamonkey das verschlüsselte Passwort (also das, was mir "perl > -MMIME::Base64 -e 'print encode_base64("user\0user\0password");' > ausspuckt); gehe ich den Login mit Telnet auf Port 110 durch, wird eben > dieses verschlüsselte Passwort abgelehnt, das unverschlüsselte dagegen > angenommen. Devocot nimmt das PW verschlüsselt es und testet es gegen die Map/Datenbank. Kommt also ein verschlüsseltes PW dann wird es noch mal verschlüsselt und schon stimmt es nicht mehr. > > Mittlerweile bin ich mir aber nicht mehr so sicher, was "$mydomain" > eigentlich ist; da hatte ich bisher "myorigin = $mydomain", das jetzige > "myorigin = /etc/mailname" scheint aber besser zu funktionieren; > /etc/mailname ist nun allerdings keiner der Hosts/Domains, für die ich > tatsächlich Mail empfangen möchte, sondern ein Verwaltungsname meines > ISP ("h123456.server***pet***.net"). Die MX-Records zeigen aber auf die > korrekten Domains. Wenn das ein Rootserver ist z.B. bei Hetzner solltest auch den PTR anpassen (das hatten wir doch schon mal) > > Ebenfalls unklar ist mir, wie ich herausbekomme, wer oder was eigentlich > auf eine Authentifizierungsanfrage antwortet (Cyrus oder Dovecot SASL) > und welches davon wofür benötigt wird. Ich kann jedenfalls saslauthd > anhalten, ohne das sich das beschriebene Verhalten ändert, demnach wird > also wohl Dovecot-SASL genutzt, und ich brauche den ganzen Cyrus-Kram > vielleicht gar nicht; Postfix unterstützt allerdings nur Dovecot-SASL > "server only", die Frage ist dabei, ob ich "SASL authentication in the > Postfix SMTP client" überhaupt benötige. Naja, Horrortrip eben... Saslauth ist doch wieder ein eigenes Paket(oder irre ich mich da?) Was steht denn in deiner Main.cf drinne ? smtpd_sasl_type = cyrus ?? > > MfG -asb > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Tue May 1 16:22:29 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 1 May 2007 16:22:29 +0200 Subject: [Postfixbuch-users] Problem mit RBL's In-Reply-To: <000a01c78bf9$9681e040$0565a8c0@uwe> References: <01bd01c78bd2$250d4c50$2601a8c0@SKHWDNOTEBOOK><000201c78bd8$b137f620$0565a8c0@uwe> <003e01c78be4$514f62f0$2601a8c0@SKHWDNOTEBOOK> <000a01c78bf9$9681e040$0565a8c0@uwe> Message-ID: <005d01c78bfc$26fca720$74f5f560$@com> Servus, > > by cdu-anhalt-bitterfeld.de (Postfix) with SMTP id 46EFC4A00FA; > > Hast du etwas mit cdu... zu tun ansonsten würde ich sagen gefaket Da das sein eigener Server hinzugeschrieben hat, wird es wohl stimmen. CU And 'politisch engagierte Leute dürfen hier auch schreiben' reas From usenet at deiszner.de Tue May 1 16:25:32 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Tue, 1 May 2007 16:25:32 +0200 Subject: [Postfixbuch-users] Problem mit RBL's References: <01bd01c78bd2$250d4c50$2601a8c0@SKHWDNOTEBOOK><000201c78bd8$b137f620$0565a8c0@uwe> <003e01c78be4$514f62f0$2601a8c0@SKHWDNOTEBOOK><000a01c78bf9$9681e040$0565a8c0@uwe> <005d01c78bfc$26fca720$74f5f560$@com> Message-ID: <001f01c78bfc$95628630$2601a8c0@SKHWDNOTEBOOK> ----- Original Message ----- From: "Andreas Pothe" To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" Sent: Tuesday, May 01, 2007 4:22 PM Subject: Re: [Postfixbuch-users] Problem mit RBL's > > > by cdu-anhalt-bitterfeld.de (Postfix) with SMTP id 46EFC4A00FA; > > > > Hast du etwas mit cdu... zu tun ansonsten würde ich sagen gefaket > nein-kein Fake-steht bei mir in myhostname drin :-) From usenet at deiszner.de Tue May 1 17:19:24 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Tue, 1 May 2007 17:19:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?nochmal_FuzzyOcr_-_sehr_ausf?= =?iso-8859-1?q?=FChrlich?= Message-ID: <004e01c78c04$1afb67b0$2601a8c0@SKHWDNOTEBOOK> Hallo, ich habe mir jetzt von meinem 'Dienstkonto' an der Uni eine Mail an den betreffenden Server geschickt - im Anhang eine jpg-Datei mit dem Wort (die kleinen blauen Pillen - ich weiss nicht ob ich dann mit dieser Mail bei Peer in der Liste lande). Jetzt kommt das problematische: 1. die Mail wird zugestellt - er ningelt nur am fehlenden Namen des Absenders : 2. wenn ich die Mail direkt über die bash-Shell durch spamassassin laufen lasse: Warum erkennt er die Mail als Spam nicht im 'realen' Modus? #spamassassin --debug < msg.VA4U\:2\,S /dev/null Subroutine FuzzyOcr::O_CREAT redefined at /usr/local/lib/perl5/5.8.8/Exporter.pm line 65. at /usr/local/lib/perl5/5.8.8/i686-linux/POSIX.pm line 19 Subroutine FuzzyOcr::O_EXCL redefined at /usr/local/lib/perl5/5.8.8/Exporter.pm line 65. at /usr/local/lib/perl5/5.8.8/i686-linux/POSIX.pm line 19 Subroutine FuzzyOcr::O_RDWR redefined at /usr/local/lib/perl5/5.8.8/Exporter.pm line 65. at /usr/local/lib/perl5/5.8.8/i686-linux/POSIX.pm line 19 [20323] dbg: FuzzyOcr: focr_bin_helper: 'pnmnorm,pnminvert,convert,ppmtopgm,tesseract' [20323] info: FuzzyOcr: Adding <5> new helper apps [20323] info: FuzzyOcr: Starting preprocessor parser for file "/etc/mail/spamassassin/FuzzyOcr.preps"... [20323] dbg: FuzzyOcr: line: preprocessor normalize { [20323] dbg: FuzzyOcr: line: command = pnmnorm [20323] dbg: FuzzyOcr: line: } [20323] dbg: FuzzyOcr: line: preprocessor invert { [20323] dbg: FuzzyOcr: line: command = pnminvert [20323] dbg: FuzzyOcr: line: } [20323] dbg: FuzzyOcr: line: preprocessor ppmtopgm { [20323] dbg: FuzzyOcr: line: command = ppmtopgm [20323] dbg: FuzzyOcr: line: } [20323] dbg: FuzzyOcr: line: preprocessor pamtopnm { [20323] dbg: FuzzyOcr: line: command = pamtopnm [20323] dbg: FuzzyOcr: line: } [20323] dbg: FuzzyOcr: line: preprocessor pamthreshold { [20323] dbg: FuzzyOcr: line: command = pamthreshold [20323] dbg: FuzzyOcr: line: args = -simple -threshold 0.5 [20323] dbg: FuzzyOcr: line: } [20323] dbg: FuzzyOcr: line: preprocessor maketiff { [20323] dbg: FuzzyOcr: line: command = pnmtotiff [20323] dbg: FuzzyOcr: line: args = -color -truecolor [20323] dbg: FuzzyOcr: line: } [20323] info: FuzzyOcr: Starting scanset parser for file "/etc/mail/spamassassin/FuzzyOcr.scansets"... [20323] dbg: FuzzyOcr: line scanset ocrad { [20323] dbg: FuzzyOcr: line command = $ocrad [20323] dbg: FuzzyOcr: line args = -s5 $input [20323] dbg: FuzzyOcr: line } [20323] dbg: FuzzyOcr: line scanset ocrad-invert { [20323] dbg: FuzzyOcr: line command = $ocrad [20323] dbg: FuzzyOcr: line args = -s5 -i $input [20323] dbg: FuzzyOcr: line } [20323] dbg: FuzzyOcr: line scanset ocrad-decolorize-invert { [20323] dbg: FuzzyOcr: line preprocessors = ppmtopgm, pamthreshold, pamtopnm [20323] dbg: FuzzyOcr: line command = $ocrad [20323] dbg: FuzzyOcr: line args = -s5 -i $input [20323] dbg: FuzzyOcr: line } [20323] dbg: FuzzyOcr: line scanset ocrad-decolorize { [20323] dbg: FuzzyOcr: line preprocessors = ppmtopgm, pamthreshold, pamtopnm [20323] dbg: FuzzyOcr: line command = $ocrad [20323] dbg: FuzzyOcr: line args = -s5 $input [20323] dbg: FuzzyOcr: line } [20323] dbg: FuzzyOcr: line scanset gocr { [20323] dbg: FuzzyOcr: line command = $gocr [20323] dbg: FuzzyOcr: line args = -i $input [20323] dbg: FuzzyOcr: line } [20323] dbg: FuzzyOcr: line scanset gocr-180 { [20323] dbg: FuzzyOcr: line command = $gocr [20323] dbg: FuzzyOcr: line args = -l 180 -d 2 -i $input [20323] dbg: FuzzyOcr: line } [20323] info: FuzzyOcr: Searching in: /usr/local/netpbm/bin [20323] info: FuzzyOcr: Searching in: /usr/local/bin [20323] info: FuzzyOcr: Searching in: /usr/bin [20323] info: FuzzyOcr: Using gifsicle => /usr/local/bin/gifsicle [20323] info: FuzzyOcr: Using giffix => /usr/bin/giffix [20323] info: FuzzyOcr: Using giftext => /usr/bin/giftext [20323] info: FuzzyOcr: Using gifinter => /usr/bin/gifinter [20323] info: FuzzyOcr: Using giftopnm => /usr/bin/giftopnm [20323] info: FuzzyOcr: Using jpegtopnm => /usr/bin/jpegtopnm [20323] info: FuzzyOcr: Using pngtopnm => /usr/bin/pngtopnm [20323] info: FuzzyOcr: Using bmptopnm => /usr/bin/bmptopnm [20323] info: FuzzyOcr: Using tifftopnm => /usr/bin/tifftopnm [20323] info: FuzzyOcr: Using ppmhist => /usr/bin/ppmhist [20323] info: FuzzyOcr: Using pamfile => /usr/bin/pamfile [20323] info: FuzzyOcr: Using ocrad => /usr/local/bin/ocrad [20323] info: FuzzyOcr: Using gocr => /usr/bin/gocr [20323] info: FuzzyOcr: Using pnmnorm => /usr/bin/pnmnorm [20323] info: FuzzyOcr: Using pnminvert => /usr/bin/pnminvert [20323] info: FuzzyOcr: Using convert => /usr/bin/convert [20323] info: FuzzyOcr: Using ppmtopgm => /usr/bin/ppmtopgm [20323] info: FuzzyOcr: Using tesseract => /usr/local/bin/tesseract [20323] dbg: FuzzyOcr: Threshold[max_hash] => 5 [20323] dbg: FuzzyOcr: Threshold[c] => 5 [20323] dbg: FuzzyOcr: Threshold[s] => 0.01 [20323] dbg: FuzzyOcr: Threshold[w] => 0.01 [20323] dbg: FuzzyOcr: Threshold[h] => 0.01 [20323] dbg: FuzzyOcr: Threshold[cn] => 0.01 [20323] dbg: FuzzyOcr: focr_add_score => 1 [20323] dbg: FuzzyOcr: focr_autodisable_negative_score => -5 [20323] dbg: FuzzyOcr: focr_autodisable_score => 1000 [20323] dbg: FuzzyOcr: focr_autosort_buffer => 10 [20323] dbg: FuzzyOcr: focr_autosort_scanset => 1 [20323] dbg: FuzzyOcr: focr_base_score => 5 [20323] dbg: FuzzyOcr: focr_corrupt_score => 2.5 [20323] dbg: FuzzyOcr: focr_corrupt_unfixable_score => 5 [20323] dbg: FuzzyOcr: focr_counts_required => 2 [20323] dbg: FuzzyOcr: focr_db_hash => /etc/mail/spamassassin/FuzzyOcr.db [20323] dbg: FuzzyOcr: focr_db_max_days => 35 [20323] dbg: FuzzyOcr: focr_db_safe => /etc/mail/spamassassin/FuzzyOcr.safe.db [20323] dbg: FuzzyOcr: focr_digest_db => /etc/mail/spamassassin/FuzzyOcr.hashdb [20323] dbg: FuzzyOcr: focr_enable_image_hashing => 2 [20323] dbg: FuzzyOcr: focr_global_timeout => 0 [20323] dbg: FuzzyOcr: focr_global_wordlist => /etc/mail/spamassassin/FuzzyOcr.words [20323] dbg: FuzzyOcr: focr_hashing_learn_scanned => 1 [20323] dbg: FuzzyOcr: focr_keep_bad_images => 0 [20323] dbg: FuzzyOcr: focr_log_pmsinfo => 1 [20323] dbg: FuzzyOcr: focr_log_stderr => 1 [20323] dbg: FuzzyOcr: focr_logfile => /home/fuzzyocr.log [20323] dbg: FuzzyOcr: focr_max_height => 800 [20323] dbg: FuzzyOcr: focr_max_width => 800 [20323] dbg: FuzzyOcr: focr_min_height => 4 [20323] dbg: FuzzyOcr: focr_min_width => 4 [20323] dbg: FuzzyOcr: focr_minimal_scanset => 1 [20323] dbg: FuzzyOcr: focr_mysql_db => FuzzyOcr [20323] dbg: FuzzyOcr: focr_mysql_hash => Hash [20323] dbg: FuzzyOcr: focr_mysql_host => localhost [20323] dbg: FuzzyOcr: focr_mysql_port => 3306 [20323] dbg: FuzzyOcr: focr_mysql_safe => Safe [20323] dbg: FuzzyOcr: focr_mysql_update_hash => 0 [20323] dbg: FuzzyOcr: focr_mysql_user => fuzzyocr [20323] dbg: FuzzyOcr: focr_no_homedirs => 0 [20323] dbg: FuzzyOcr: focr_path_bin => /usr/local/netpbm/bin:/usr/local/bin:/usr/bin [20323] dbg: FuzzyOcr: focr_personal_wordlist => __userstate__/FuzzyOcr.words [20323] dbg: FuzzyOcr: focr_preprocessor_file => /etc/mail/spamassassin/FuzzyOcr.preps [20323] dbg: FuzzyOcr: focr_scanset_file => /etc/mail/spamassassin/FuzzyOcr.scansets [20323] dbg: FuzzyOcr: focr_score_ham => 0 [20323] dbg: FuzzyOcr: focr_skip_bmp => 0 [20323] dbg: FuzzyOcr: focr_skip_gif => 0 [20323] dbg: FuzzyOcr: focr_skip_jpeg => 0 [20323] dbg: FuzzyOcr: focr_skip_png => 0 [20323] dbg: FuzzyOcr: focr_skip_tiff => 0 [20323] dbg: FuzzyOcr: focr_skip_updates => 0 [20323] dbg: FuzzyOcr: focr_strip_numbers => 1 [20323] dbg: FuzzyOcr: focr_threshold => 0.25 [20323] dbg: FuzzyOcr: focr_timeout => 10 [20323] dbg: FuzzyOcr: focr_twopass_scoring_factor => 1.5 [20323] dbg: FuzzyOcr: focr_unique_matches => 0 [20323] dbg: FuzzyOcr: focr_verbose => 1 [20323] dbg: FuzzyOcr: focr_wrongctype_score => 1.5 [20323] dbg: FuzzyOcr: focr_wrongext_score => 1.5 [20323] info: FuzzyOcr: Loaded preprocessor normalize: /usr/bin/pnmnorm [20323] info: FuzzyOcr: Loaded preprocessor invert: /usr/bin/pnminvert [20323] info: FuzzyOcr: Loaded preprocessor ppmtopgm: /usr/bin/ppmtopgm [20323] info: FuzzyOcr: Loaded preprocessor pamtopnm: pamtopnm [20323] info: FuzzyOcr: Loaded preprocessor pamthreshold: pamthreshold -simple -threshold 0.5 [20323] info: FuzzyOcr: Loaded preprocessor maketiff: pnmtotiff -color -truecolor [20323] info: FuzzyOcr: Using scan ocrad: /usr/local/bin/ocrad -s5 $input [20323] info: FuzzyOcr: Using scan ocrad-invert: /usr/local/bin/ocrad -s5 -i $input [20323] info: FuzzyOcr: Using scan ocrad-decolorize-invert: /usr/local/bin/ocrad -s5 -i $input [20323] info: FuzzyOcr: Using scan ocrad-decolorize: /usr/local/bin/ocrad -s5 $input [20323] info: FuzzyOcr: Using scan gocr: /usr/bin/gocr -i $input [20323] info: FuzzyOcr: Using scan gocr-180: /usr/bin/gocr -l 180 -d 2 -i $input [20323] info: FuzzyOcr: Added <47> words from "/etc/mail/spamassassin/FuzzyOcr.words" [20323] info: rules: meta test DIGEST_MULTIPLE has undefined dependency 'DCC_CHECK' [20323] dbg: FuzzyOcr: Starting FuzzyOcr... [20323] info: FuzzyOcr: Processing Message with ID "<002b01c78c01$43811f20$2601a8c0 at SKHWDNOTEBOOK>" ( -> ) [20323] dbg: FuzzyOcr: fname: "testmail.jpg" => "testmail.jpg" [20323] info: FuzzyOcr: JPEG: [46x144] testmail.jpg (2577) [20323] dbg: FuzzyOcr: Saved: /tmp/.spamassassin20323q4X4mLtmp/testmail.jpg [20323] dbg: FuzzyOcr: Saved: /tmp/.spamassassin20323q4X4mLtmp/raw.eml [20323] info: FuzzyOcr: Found: 1 images [20323] dbg: FuzzyOcr: pfile => /tmp/.spamassassin20323q4X4mLtmp/testmail.jpg.pnm [20323] dbg: FuzzyOcr: efile => /tmp/.spamassassin20323q4X4mLtmp/testmail.jpg.err [20323] dbg: FuzzyOcr: Errors to: /tmp/.spamassassin20323q4X4mLtmp/raw.err [20323] dbg: FuzzyOcr: File has Content-Type "image/jpeg" and File Extension "jpg" [20323] info: FuzzyOcr: Found JPEG header name="testmail.jpg" [20323] dbg: FuzzyOcr: Saved pid: 20326 [20326] dbg: FuzzyOcr: Exec : /usr/bin/jpegtopnm /tmp/.spamassassin20323q4X4mLtmp/testmail.jpg [20326] dbg: FuzzyOcr: Stdout: >/tmp/.spamassassin20323q4X4mLtmp/testmail.jpg.pnm [20326] dbg: FuzzyOcr: Stderr: >>/tmp/.spamassassin20323q4X4mLtmp/testmail.jpg.err [20323] dbg: FuzzyOcr: Elapsed [20326]: 0.009051 sec. (/usr/bin/jpegtopnm: exit 0) [20323] info: FuzzyOcr: Calculating image hash for: /tmp/.spamassassin20323q4X4mLtmp/testmail.jpg.pnm [20323] dbg: FuzzyOcr: Saved pid: 20327 [20327] dbg: FuzzyOcr: Exec : /usr/bin/ppmhist -noheader /tmp/.spamassassin20323q4X4mLtmp/testmail.jpg.pnm [20327] dbg: FuzzyOcr: Stdout: >/tmp/.spamassassin20323q4X4mLtmp/ppmhist.info [20327] dbg: FuzzyOcr: Stderr: >/dev/null [20323] dbg: FuzzyOcr: Elapsed [20327]: 0.009170 sec. (/usr/bin/ppmhist: exit 0) [20323] dbg: FuzzyOcr: Got: <19886:46:144:208::255:255:255:255:3678::0:0:0:0:436::254:254:254:254:152::253:253:253:253:141::252:252:252:252:134::251:251:251:251:123> [20323] info: FuzzyOcr: Scanset Order: ocrad(0) ocrad-invert(0) ocrad-decolorize-invert(0) ocrad-decolorize(0) gocr(0) gocr-180(0) [20323] dbg: FuzzyOcr: Saved pid: 20328 [20328] dbg: FuzzyOcr: Exec : /usr/local/bin/ocrad -s5 /tmp/.spamassassin20323q4X4mLtmp/testmail.jpg.pnm [20328] dbg: FuzzyOcr: Stdout: >/tmp/.spamassassin20323q4X4mLtmp/scanset.ocrad.out [20328] dbg: FuzzyOcr: Stderr: >/tmp/.spamassassin20323q4X4mLtmp/scanset.ocrad.err [20323] dbg: FuzzyOcr: Elapsed [20328]: 0.018049 sec. (/usr/local/bin/ocrad: exit 0) [20323] dbg: FuzzyOcr: ocrdata=>>viagra [20323] dbg: FuzzyOcr: [20323] dbg: FuzzyOcr: <<=end [20323] info: FuzzyOcr: Scanset "ocrad" found word "viagra" with fuzz of 0.0000 [20323] info: FuzzyOcr: line: "viagra" [20323] dbg: FuzzyOcr: Not enough OCR Hits without space stripping, doing second matching pass... [20323] info: FuzzyOcr: Scanset "ocrad" found word "viagra" with fuzz of 0.0000 [20323] info: FuzzyOcr: line: "viagra" [20323] info: FuzzyOcr: Scanset "ocrad" generates enough hits (2), skipping further scansets... [20323] info: FuzzyOcr: Message is spam, score = 5.000 [20323] info: FuzzyOcr: Adding Hash to "/etc/mail/spamassassin/FuzzyOcr.db" with score "5.000" [20323] dbg: FuzzyOcr: Digest: 19886:46:144:208::255:255:255:255:3678::0:0:0:0:436::254:254:254:254:152::253:253:253:253:141::252:252:252:252:134::251:251:251:251:123 [20323] info: FuzzyOcr: Words found: [20323] info: FuzzyOcr: "viagra" in 1 lines [20323] info: FuzzyOcr: "viagra" in 1 lines [20323] info: FuzzyOcr: (2 word occurrences found) [20323] dbg: FuzzyOcr: Remove DIR: /tmp/.spamassassin20323q4X4mLtmp [20323] dbg: FuzzyOcr: FuzzyOcr ending successfully... [20323] dbg: FuzzyOcr: Processed in 0.075586 sec. >From dienstkonto at uni-leipzig.de Tue May 1 16:59:08 2007 Received: from localhost by 86-56-25-43 with SpamAssassin (version 3.1.8); Tue, 01 May 2007 17:15:19 +0200 From: To: Subject: E-Mail schreiben an: testmail.jpg Date: Tue, 1 May 2007 16:58:42 +0200 Message-Id: <002b01c78c01$43811f20$2601a8c0 at SKHWDNOTEBOOK> X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on 86-56-25-43 X-Spam-Level: ***** X-Spam-Status: Yes, score=5.5 required=5.0 tests=FUZZY_OCR,NO_REAL_NAME autolearn=no version=3.1.8 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----------=_46375987.485D3BC8" This is a multi-part message in MIME format. ------------=_46375987.485D3BC8 Content-Type: text/plain; charset=iso-8859-1 Content-Disposition: inline Content-Transfer-Encoding: 8bit Software zur Erkennung von "Spam" auf dem Rechner cdu-anhalt-bitterfeld.de hat die eingegangene E-mail als mögliche "Spam"-Nachricht identifiziert. Die ursprüngliche Nachricht wurde an diesen Bericht angehängt, so dass Sie sie anschauen können (falls es doch eine legitime E-Mail ist) oder ähnliche unerwünschte Nachrichten in Zukunft markieren können. Bei Fragen zu diesem Vorgang wenden Sie sich bitte an ich at cdu-anhalt-bitterfeld.de Vorschau: Die Nachricht kann jetzt mit folgender Datei oder Link als Anlage gesendet werden: testmail.jpg Hinweis: E-Mail-Programme können das Senden oder Empfangen von bestimmten Dateitypen als Anlagen aufgrund von Computerviren verhindern. Überprüfen Sie die E-Mail-Sicherheitseinstellungen, um zu ermitteln, wie Anlagen gehandhabt werden. [...] Inhaltsanalyse im Detail: (5.5 Punkte, 5.0 benötigt) Pkte Regelname Beschreibung ---- ---------------------- -------------------------------------------------- 0.6 NO_REAL_NAME Kein vollständiger Name in Absendeadresse 5.0 FUZZY_OCR BODY: Mail contains an image with common spam text inside Words found: "viagra" in 1 lines "viagra" in 1 lines (2 word occurrences found) Die ursprüngliche Nachricht enthielt nicht ausschließlich Klartext (plain text) und kann eventuell eine Gefahr für einige E-Mail-Programme darstellen (falls sie z.B. einen Computervirus enthält). Möchten Sie die Nachricht dennoch ansehen, ist es wahrscheinlich sicherer, sie zuerst in einer Datei zu speichern und diese Datei danach mit einem Texteditor zu öffnen. ------------=_46375987.485D3BC8 Content-Type: message/rfc822; x-spam-type=original Content-Description: original message before SpamAssassin Content-Disposition: attachment Content-Transfer-Encoding: 8bit Return-Path: X-Spam-Flag: NO X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on 86-56-25-43 X-Spam-Level: X-Spam-Status: No, hits=-101.3 required=4.0 tests=AWL,BAYES_00,NO_REAL_NAME, USER_IN_WHITELIST autolearn=no version=3.1.8 X-Original-To: ich at deiszner.de Delivered-To: ich at localhost Received: from v1.rz.uni-leipzig.de (v1.rz.uni-leipzig.de [139.18.1.26]) by cdu-anhalt-bitterfeld.de (Postfix) with ESMTP id ED1FB4A00FA for ; Tue, 1 May 2007 16:59:06 +0200 (CEST) X-Virus-Scanned: by amavisd-new at v1-ul Received: from v1.rz.uni-leipzig.de ([127.0.0.1]) by localhost (v1.rz.uni-leipzig.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 41Fg1iwRrjLN for ; Tue, 1 May 2007 16:59:06 +0200 (CEST) Received: from server1.rz.uni-leipzig.de (server1.rz.uni-leipzig.de [139.18.1.1]) by v1.rz.uni-leipzig.de (Postfix) with ESMTP id 3D608126F4 for ; Tue, 1 May 2007 16:59:06 +0200 (CEST) Received: from SKHWDNOTEBOOK (110.75.203.62.cust.bluewin.ch [62.203.75.110]) by server1.rz.uni-leipzig.de (Postfix) with ESMTP id 52B2421 for ; Tue, 1 May 2007 16:59:04 +0200 (METDST) Message-ID: <002b01c78c01$43811f20$2601a8c0 at SKHWDNOTEBOOK> From: To: Subject: E-Mail schreiben an: testmail.jpg Date: Tue, 1 May 2007 16:58:42 +0200 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0009_01C78C11.F95B9590" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.3028 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028 X-Virus-Status: No X-Virus-Checker-Version: clamassassin 1.2.3 with clamscan / ClamAV 0.90.2/3188/Tue May 1 12:24:57 2007 signatures . This is a multi-part message in MIME format. From driessen at fblan.de Tue May 1 19:10:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 1 May 2007 19:10:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?nochmal_FuzzyOcr_-_sehr_ausf?= =?iso-8859-2?q?=FChrlich?= In-Reply-To: <004e01c78c04$1afb67b0$2601a8c0@SKHWDNOTEBOOK> References: <004e01c78c04$1afb67b0$2601a8c0@SKHWDNOTEBOOK> Message-ID: <000d01c78c13$abfcd7d0$0565a8c0@uwe> usenet at deiszner.de schrieb: > X-Spam-Level: > X-Spam-Status: No, hits=-101.3 required=4.0 tests=AWL,BAYES_00,NO_REAL_NAME, ^^^^^^ öhm will ja nix sagen aber mach dir mal ein neues Konto auf und trags mal nicht in die Whitelist ein evtl. bekommst ja dann aussagekräftige test > USER_IN_WHITELIST autolearn=no version=3.1.8 Entweder habe ich jetzt was wieder falsch gelesen weil so viel text oder das isses. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue May 1 21:13:42 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 1 May 2007 21:13:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?w=FCrde_gerne_Triple_Server=2C?= =?iso-8859-2?q?Helo=2Cdoaminanteil_der_Mailadresse_p=FCfen?= Message-ID: <001301c78c24$d550c4a0$0565a8c0@uwe> Hallo Liste Mal wieder eine Frage an die alten Hasen. Bei der Überprüfung wer alles greylisted wurde um evtl. Dialin Netze rauszufinden bin ich auf folgendes gestoßen. May 1 06:30:43 fblan postfix/smtpd[11410]: connect from irp4.truemail.co.th[203.144.173.194] May 1 06:30:44 fblan postfix/smtpd[11410]: NOQUEUE: reject: RCPT from irp4.truemail.co.th[203.144.173.194]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/fblan.net.html; from= to= proto=ESMTP helo= May 1 06:30:50 fblan postfix/smtpd[11410]: disconnect from irp4.truemail.co.th[203.144.173.194] May 1 06:38:13 fblan postfix/smtpd[11412]: connect from irp4.truemail.co.th[203.144.173.194] May 1 06:38:15 fblan postfix/smtpd[11412]: NOQUEUE: client=irp4.truemail.co.th[203.144.173.194] May 1 06:38:20 fblan postfix/smtpd[11420]: connect from localhost.localdomain[127.0.0.1] May 1 06:38:20 fblan postfix/smtpd[11420]: 5E8204DC531: client=irp4.truemail.co.th[203.144.173.194] May 1 06:38:20 fblan postfix/cleanup[11421]: 5E8204DC531: message-id=<4636C18A.7C20 at yahoo.com> May 1 06:38:20 fblan postfix/smtpd[11420]: disconnect from localhost.localdomain[127.0.0.1] May 1 06:38:20 fblan postfix/qmgr[17906]: 5E8204DC531: from=, size=3006, nrcpt=1 (queue active) May 1 06:38:20 fblan amavis[21397]: (21397-03) Passed, -> , quarantine j3NhaZwiFNJM, Message-ID: <4636C18A.7C20 at yahoo.com>, Hits: 3.728 May 1 06:38:20 fblan postfix/virtual[11422]: 5E8204DC531: to=, relay=virtual, delay=0.26, delays=0.12/0.03/0/0.1, dsn=2.0.0, status=sent (delivered to maildir) May 1 06:38:20 fblan postfix/qmgr[17906]: 5E8204DC531: removed May 1 06:38:25 fblan postfix/smtpd[11412]: disconnect from irp4.truemail.co.th[203.144.173.194] Irgendwie verstehe ich noch nicht so ganz warum solche Mails nicht gefiltert werden. Evtl. kann mir das ja jemand erklären. Yahoo hat den IPbereich NetRange: 216.109.112.0-216.109.127.255 CIDR: 216.109.112.0/20 Das helo= hat die 203.144.222.203 Der server der versendet hat 203.144.222.203 das ist das einzige was stimmt. Also nach meinem Verständniss hat da jemand mit einer Yahoo Mailadresse (keine Ahnung ob es die gibt) von einem Helo das nicht zum sendenden Server passt eine Mail eingeliefert. Wem schicke ich in einem solchen fall den Bounce? Der geht ja dann wohl an Yahoo. Gibt es eine Möglichkeit diesen Triple zu prüfen? Also Server IP passt zum DNS Eintrag genauso wie zum Helo und dem Domainanteil der Mailadresse. Für die großen Versender kann ja dann auch die CIDR Einträge abgefragt werden. Das Problem das ich bei solchen Einlieferungen sehe ist das ich da ungewollt zum Backscatter werden könnte wenn mails erst nach der Annahme durch Spamassasin gebounced würden. Solche Einlieferungen sind zwar selten und der einliefernde Server prüft scheinbar nicht ob der der angemeldet ist auch der ist der im from steht. Lässt Spamer aber natürlich eine große Lücke das das triple nicht geprüft werden kann bzw. ich das nicht weis wie. Auch wenn alle wieder rufen sowas währe zu streng würde das vielen Spamern sofort das Wasser abgraben und wir wären so manche sorge los. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From asb at kefk.net Wed May 2 02:45:09 2007 From: asb at kefk.net (Agon S. Buchholz) Date: Wed, 02 May 2007 02:45:09 +0200 Subject: [Postfixbuch-users] Debian/Etch, Postfix, SASL, TLS: Konfigurationssackgasse In-Reply-To: <000b01c78bfb$889d97b0$0565a8c0@uwe> References: <462E1240.2010205@kefk.net><200704242027.05287.ml@awinkelmann.de> <462FE5F7.90405@kefk.net><46304D0D.4090901@linuxrocks.dyndns.org> <4635FCF4.3050000@kefk.net><001801c78b49$e0153c30$0565a8c0@uwe> <46374057.3050201@kefk.net> <000b01c78bfb$889d97b0$0565a8c0@uwe> Message-ID: <4637DF15.7010304@kefk.net> Uwe Driessen wrote: [ Seamonkey: "Mail server does not support secure authentication" ] > Das scheint etwas damit zu tun zu haben welche arten der > Passwortübermittlung in Devocot/Sasl aktiviert sind (evtl. nur Plain > erlaubt?) # cat /etc/dovecot/dovecot.conf | grep plain mechanisms = plain login Das habe ich analog zur Konfiguration von Cyrus SASL (/etc/postfix/sasl/smtpd.conf) gesetzt, wo ich zuletzt eingestellt hatte: pwcheck_method: saslauthd mech_list: PLAIN LOGIN Dovecot kennt auch den Parameter disable_plaintext_auth = yes Seamonkey kann sich dann weiterhin auf dem Server einloggen, die Fehlermeldung ("Mail server does not support secure authentication") bleibt jedoch, wenn ich "Use secure authentication" aktiviere. Die Frage ist allerdings auch hier wieder, was "secure authentication" sein soll. Glaubt man [1], dann sind das: GSSAPI, Kerberos, CRAM_MD5, DIGEST-MD5, NTLM und APOP. Davon biete ich dem Seamonkey tatsächlich nichts an, obwohl das Dovecot anscheinend alles könnte. Ich denke, ich lasse da am besten erstmal die Finger von und beschäftige mich mit später mit TLS, wenn der Rest funktioniert (Soweit ich verstehe, ist der Sinn von APOP doch nur, dass POP (a) authentifiziert wird und (b) keine unverschlüsselten Passwörter übers öffentliche Netz fließen? Funktional sollte das doch SASL + TLS vollständig ersetzen, jedenfalls bilde ich mir das bisher ein...). >> Auch faszinierend: dovcot.log liefert mit bei einem POP3-Login von >> Seamonkey das verschlüsselte Passwort (also das, was mir "perl >> -MMIME::Base64 -e 'print encode_base64("user\0user\0password");' >> ausspuckt); gehe ich den Login mit Telnet auf Port 110 durch, wird >> eben dieses verschlüsselte Passwort abgelehnt, das unverschlüsselte >> dagegen angenommen. > Devocot nimmt das PW verschlüsselt es und testet es gegen die > Map/Datenbank. Kommt also ein verschlüsseltes PW dann wird es noch > mal verschlüsselt und schon stimmt es nicht mehr. Da ist anscheinend der Fall. Ich hatte mich an die Anleitung von [3], Abschnitt "Testing SASL authentication in the Postfix SMTP server", gehalten, wo der testlogin mit "AUTH PLAIN {encrypted_password}" durchgeführt wird. Vermutlich bezieht sich das nur auf Cyrus SASL, das sich offensichtlich anders verhält. Sowas muss man anscheinend mit der Muttermilch aufgesaugt haben ;-/ [ PTR-Record ] > Wenn das ein Rootserver ist z.B. bei Hetzner solltest auch den PTR > anpassen (das hatten wir doch schon mal) Rootserver ja, aber nicht bei Hetzner. Unter [4] finde ich nichts passendes; der ISP hat den PRT-Record folgendermaßen konfiguriert: # dig -x 1.2.3.4 ; <<>> DiG 9.3.4 <<>> -x 1.2.3.4 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21789 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;4.3.2.1.in-addr.arpa. IN PTR ;; ANSWER SECTION: 4.3.2.1.in-addr.arpa. 1800 IN PTR my.domain. ;; Query time: 13 msec ;; SERVER: 81.169.163.106#53(81.169.163.106) ;; WHEN: Tue May 1 22:03:03 2007 ;; MSG SIZE rcvd: 65 Allerdings: # host -t ptr my.domain my.domain has no PTR record ?? [ Was antwortet auf eine Authentifizierungsanfrage? ] > Saslauth ist doch wieder ein eigenes Paket(oder irre ich mich da?) In Debian gibt es kein Paket "saslauth"; die Komponenten sind auf eine unbestimmte Anazahl "n" von Paketen wie "libsasl2-modules" und "sasl2-bin" verteilt; in letzterem steckt auch saslauthd. Soweit ich da durchblicke, handelt es sich dabei _immer_ um Cyrus SASL, was ich ja theoretisch nicht brauchen sollte (Fragezeichen?), fals ich Devecot zum Funktionieren bringe. Hmm, wie teste ich eigentlich, ob Dovecot wirklich authentifiziert **Wühl** > Was steht denn in deiner Main.cf drinne ? > smtpd_sasl_type = cyrus ?? Nein, ich versuche ja die SASL-Authenthifizierung von Dovecot zu nutzen; daher habe ich dort eingetragen: [...] smtpd_sasl_auth_enable = yes smsmtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes _smtpd_sasl_type = dovecot_ smtpd_sasl_path = private/auth smtpd_sasl_authenticated_header = yes [...] Das ist jedenfalls in etwa das, was die Anleitung [5] vorgibt. # postconf -a cyrus dovecot Laut man postconf(1) tut "postconf -a": "List the available SASL server plug-in types". Die Ausgabe will mir vermutlich mitteilen, dass das _alle_ SASL-Authentifizierungstypen sind, die Postfix überhaupt versteht, nicht jedoch (wie ich bisher dachte), dass das die Typen sind, die _aktiv_ sind und genutzt werden können (andererseits könnte ich auch vielleicht doch noch nicht alle Leichenteile des Cyrus-Massakers entsorgt haben). Mein Hauptproblem ist momentan allerdings wohl noch immer, dass ich nicht wirklich Mail an den Server schicken kann (bei Mail an $mydomain: "Relay access denied" bzw. bei Mail an eine virtual_alias_domain: "loops back to myself"). Das wurde hier schon etliche Male durchgekaut [6], [7], ich habe bisher aber keinen geeigneten Lösungsansatz gefunden. Konfiguriert ist das momentan folgendermaßen: # postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all local_recipient_maps = mailbox_size_limit = 0 mydestination = $myhostname, localhost.$mydomain, localhost, www.$mydomain, mail.$mydomain mydomain = {DOMAIN1} mynetworks = 127.0.0.1/32 {IP}/32 [::1]/128 [{MAC}]/128 myorigin = /etc/mailname notify_classes = resource, software, protocol, policy, delay, 2bounce, bounce recipient_delimiter = relayhost = smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot virtual_alias_domains = {DOMAIN2}, www.{DOMAIN2}, mail.{DOMAIN2} virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps {DOMAIN1} und {DOMAIN2} sind eingetragen im Format domain.tld. Die Hostnamen in "mydestination" und "virtual_alias_domains" habe ich [8] entnommen, wo es heißt: "Caution: in order to avoid mail delivery loops, you must list all hostnames of the machine, including $myhostname, and localhost.$mydomain". [ Mail an $mydomain: "Relay access denied" ] Im Log sieht das etwa folgendermaßen aus, wenn ich eine Mail an {USER}@$mydomain (= {DOMAIN1}) sende: # tail -f /var/log/mail.log May 2 00:32:07 h652544 postfix/smtpd[3916]: NOQUEUE: reject: RCPT from ug-out-1314.google.com[66.249.92.169]: 554 5.7.1 <{USER}@{DOMAIN1}>: Relay access denied; from= to=<{USER}@{DOMAIN1}> proto=ESMTP helo= May 2 00:32:07 h652544 postfix/cleanup[3919]: B6E3C5E000B: message-id=<20070501223207.B6E3C5E000B at h652544.{DOMAIN1}> May 2 00:32:07 h652544 postfix/smtpd[3916]: disconnect from ug-out-1314.google.com[66.249.92.169] May 2 00:32:07 h652544 postfix/qmgr[3417]: B6E3C5E000B: from=, size=917, nrcpt=1 (queue active) [...] [ Mail an eine virtual_alias_domain: "loops back to myself" ] Etwas anders sieht das Log aus beim Senden einer Mail an {USER}@{DOMAIN2}) (definiert in virtual_alias_domains): # tail -f /var/log/mail.log May 2 00:51:26 h652544 postfix/qmgr[3417]: A32FE5E0014: from=<>, size=3714, nrcpt=1 (queue active) May 2 00:51:26 h652544 postfix/cleanup[4010]: B83775E001F: message-id=<20070501225126.B83775E001F at h652544.{DOMAIN1}> May 2 00:51:26 h652544 postfix/bounce[4012]: 1C4CC5E000B: postmaster non-delivery notification: B83775E001F May 2 00:51:26 h652544 postfix/qmgr[3417]: B83775E001F: from=, size=3330, nrcpt=1 (queue active) May 2 00:51:26 h652544 postfix/qmgr[3417]: 1C4CC5E000B: removed May 2 00:51:26 h652544 postfix/smtp[4013]: B83775E001F: to=, orig_to=, relay=none, delay=0.06, delays=0.05/0.01/0/0, dsn=5.4.6, status=bounced (mail for h652544.{DOMAIN_ISP} loops back to myself) May 2 00:51:26 h652544 postfix/bounce[4012]: warning: B83775E001F: undeliverable postmaster notification discarded May 2 00:51:27 h652544 postfix/qmgr[3417]: B83775E001F: removed May 2 00:51:27 h652544 postfix/smtp[4011]: A32FE5E0014: to=, relay=gmail-smtp-in.l.google.com[66.249.93.27]:25, delay=0.77, delays=0.08/0/0.06/0.62, dsn=2.0.0, status=sent (250 2.0.0 OK 1178059887 j1si78378ugf) May 2 00:51:27 h652544 postfix/qmgr[3417]: A32FE5E0014: removed May 2 00:51:56 h652544 postfix/smtpd[4007]: disconnect from ug-out-1314.google.com[66.249.92.172] Die Dokumentation sagt dazu [9]... "Where the Postfix SMTP client should deliver mail when it detects a "mail loops back to myself" error condition. This happens when the local MTA is the best SMTP mail exchanger for a destination not listed in $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains. By default, the Postfix SMTP client returns such mail as undeliverable". ... und schlägt als Abhilfe den Parameter "best_mx_transport = local" vor. Das ändert bei mir aber nichts, der Fehler bleibt gleich. Wenn ich nun aber "myhostname", "mydomain" und "myorigin" komplett auskommentiere (Fallback auf $myhostname und dann auf /etc/mailname?), "best_mx_transport = local" ergänze und "virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains" setze, scheint der Mailempfang plötzlich zu funktionieren, zumindest bei einigen Testmails. In /etc/postfix/virtual_alias_domains steht lediglich: {DOMAIN1} anything {DOMAIN2} anything Das widerspricht, soweit ich überhaupt noch irgendwas verstehe, vollkommen den Angaben aus der Postfix-Dokumentation, nach der in virtual_alias_domains eben _nicht_ die Domain aus $mydomain bzw. $myhostname stehen darf. Demnach funktioniert das Geraffel jetzt nur, weil ich "myhostname", "mydomain" und "myorigin" komplett auskommentiert habe und Postfix auf die Defaultwerte, also wohl /etc/mailname, zurückfällt? Das verstehe ich wieder nicht, weil ich eigentlich h652544.{DOMAIN_ISP} längst als Werte für $myhostname etc. durchprobiert hatte. Außerdem ist das eine Konfiguration, die ich bisher in keinem Howto oder Tutorial gesehen habe. Anyway... MfG & danke fürs Mitdenken, -Agon [1] http://kb.mozillazine.org/Connection_errors_-_POP3 [2] http://wiki.dovecot.org/Authentication/PasswordSchemes [3] http://www.postfix.org/SASL_README.html [4] http://www.google.de/search?hl=de&safe=off&client=opera&rls=de&hs=iyI&q=+site%3Alisti.jpberlin.de+postfix+ptr&btnG=Suche&meta=lr%3Dlang_de [5] http://wiki.dovecot.org/PostfixAndDovecotSASL und http://www.postfix.org/SASL_README.html#server_dovecot [6] http://www.google.de/search?hl=de&safe=off&client=opera&rls=de&hs=68d&q=+site%3Alisti.jpberlin.de+%22loops+back+to+myself%22&btnG=Suche&meta=lr%3Dlang_de [7] http://www.google.de/search?hl=de&safe=off&client=opera&rls=de&hs=sTJ&q=+site%3Alisti.jpberlin.de+%22relay+access+denied%22&btnG=Suche&meta=lr%3Dlang_de [8] http://www.postfix.org/BASIC_CONFIGURATION_README.html [9] http://www.postfix.org/postconf.5.html From mkellermann at net-com.de Wed May 2 08:12:51 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Wed, 02 May 2007 08:12:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?RBL_per_Empf=E4nger_definiere?= =?iso-8859-15?q?n?= Message-ID: <46382BE3.80509@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Guten Morgen zusammen, ich möchte für einen Kunden ein paar sehr restriktive RBL Listen eintragen, um der Spamflut für diese eine Domain Herr zu werden. Alle anderen Empfänger sollen jedoch nicht davon betroffen werden. Wie und wo kann ich hier per Empfänger eine Regel bzw. eine Datei mit Regeln definieren, in der die RBL Listen eingetragen werden? Grüße Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGOCvjGKs4BfMPVaARArveAJ9gtaQL0cHV1OBhcR8q8AAQO4nraQCeJRgP c9R3o+zOFQYZ/olwgSeK+iA= =A7Wy -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Wed May 2 08:19:29 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 May 2007 08:19:29 +0200 Subject: [Postfixbuch-users] =?utf-8?q?RBL_per_Empf=C3=A4nger_definieren?= In-Reply-To: <46382BE3.80509@net-com.de> References: <46382BE3.80509@net-com.de> Message-ID: <46382D71.7060204@japantest.homelinux.com> Matthias Kellermann wrote: > Guten Morgen zusammen, > > ich möchte für einen Kunden ein paar sehr restriktive RBL Listen > eintragen, um der Spamflut für diese eine Domain Herr zu werden. Alle > anderen Empfänger sollen jedoch nicht davon betroffen werden. > > Wie und wo kann ich hier per Empfänger eine Regel bzw. eine Datei mit > Regeln definieren, in der die RBL Listen eingetragen werden? Dafür brauchst du eine Restriction class. http://www.postfix.org/RESTRICTION_CLASS_README.html Damit kannst du zwei Bedingungen verknüpfen: - Empfänger prüfen - daraufhin die RBLs wählen -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Wed May 2 08:22:23 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 May 2007 08:22:23 +0200 Subject: [Postfixbuch-users] =?utf-8?q?RBL_per_Empf=C3=A4nger_definieren?= In-Reply-To: <46382BE3.80509@net-com.de> References: <46382BE3.80509@net-com.de> Message-ID: <20070502062223.GC15806@charite.de> * Matthias Kellermann : > Guten Morgen zusammen, > > ich möchte für einen Kunden ein paar sehr restriktive RBL Listen > eintragen, um der Spamflut für diese eine Domain Herr zu werden. Alle > anderen Empfänger sollen jedoch nicht davon betroffen werden. > > Wie und wo kann ich hier per Empfänger eine Regel bzw. eine Datei mit > Regeln definieren, in der die RBL Listen eingetragen werden? http://www.arschkrebs.de/postfix/postfix_restriction_classes.shtml zeigt wie das generell geht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Due to a lack of imagination, this signature will remain under construction indefinitely. From r.felber at ek-muc.de Wed May 2 08:30:01 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 2 May 2007 08:30:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RBL_per_Empf=E4nger_definieren?= In-Reply-To: <46382BE3.80509@net-com.de> References: <46382BE3.80509@net-com.de> Message-ID: <20070502063001.GA82153@robtone.ek-muc.de> On Wed, May 02, 2007 at 08:12:28AM +0200, Matthias Kellermann wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Guten Morgen zusammen, > > ich möchte für einen Kunden ein paar sehr restriktive RBL Listen > eintragen, um der Spamflut für diese eine Domain Herr zu werden. Alle > anderen Empfänger sollen jedoch nicht davon betroffen werden. > > Wie und wo kann ich hier per Empfänger eine Regel bzw. eine Datei mit > Regeln definieren, in der die RBL Listen eingetragen werden? Ueber restriction classes: main.cf: # Deklaration einer class 'check_restrictive_rbls' smtpd_restriction_classes = check_restrictive_rbls # Initialisierung der class 'check_restrictive_rbls' check_restrictive_rbls = check_rbl_client bl.restrictive-blacklist.tld check_rbl_client bl2.another-restrictive-blacklist.tld smtpd_recipient_restrictions ... your_permits ... reject_unauth_destination check_recipient_access hash:/path/to/restrictive_rbl_recipients file /path/to/restrictive_rbl_recipients: # Aufrufen der class 'check_restrictive_rbls' anhand recipient example-recipient.tld check_restrictive_rbls -- Robert Felber (PGP: 896CF30B) Munich, Germany From mkellermann at net-com.de Wed May 2 08:40:39 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Wed, 02 May 2007 08:40:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RBL_per_Empf=E4nger_definieren?= In-Reply-To: <20070502063001.GA82153@robtone.ek-muc.de> References: <46382BE3.80509@net-com.de> <20070502063001.GA82153@robtone.ek-muc.de> Message-ID: <46383267.6040300@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sandy, Hallo Robert, hat super funktioniert. Ich danke euch beiden! Viele Grüße Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGODJnGKs4BfMPVaARAuPFAJ9oZI9dl+guCG4msFRxybUoBOnkpACghHaw BBA7X6QCMlx090tAHKlfycA= =w964 -----END PGP SIGNATURE----- From Rainer.Wiesenfarth at inpho.de Wed May 2 09:54:41 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 02 May 2007 09:54:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?w=FCrde_gerne_Triple_Server=2C?= =?iso-8859-1?q?Helo=2Cdoaminanteil_der_Mailadresse_p=FCfen?= In-Reply-To: <001301c78c24$d550c4a0$0565a8c0@uwe> References: <001301c78c24$d550c4a0$0565a8c0@uwe> Message-ID: <463843C1.9080604@inpho.de> Uwe Driessen schrieb: > Hallo Liste > > Mal wieder eine Frage an die alten Hasen. > [...] Der bin ich definitiv nicht, will aber trotzdem Senf dazu geben ... > [...] > Yahoo hat den IPbereich > NetRange: 216.109.112.0-216.109.127.255 CIDR: 216.109.112.0/20 > > Das helo= hat die 203.144.222.203 > > Der server der versendet hat 203.144.222.203 das ist das einzige was stimmt. > > Also nach meinem Verständniss hat da jemand mit einer Yahoo Mailadresse (keine Ahnung ob > es die gibt) von einem Helo das nicht zum sendenden Server passt eine Mail eingeliefert. > Wem schicke ich in einem solchen fall den Bounce? Der geht ja dann wohl an Yahoo. > > Gibt es eine Möglichkeit diesen Triple zu prüfen? Also Server IP passt zum DNS Eintrag > genauso wie zum Helo und dem Domainanteil der Mailadresse. Für die großen Versender kann > ja dann auch die CIDR Einträge abgefragt werden. > [...] Ich sehe hier diese Probleme: - (manche/viele/alle?) Mailinglisten, bei denen der Sender der ursprüngliche Sender ist, der kontaktierende Host aber der Listenserver - Provider (wie z.B. Freenet), die es Kunden erlauben, Adressen aus anderen Domains zu verwenden. Da ist dann z.B. der Sender die Kundendomain, der kontaktierende Host der des Providers - alle anderen Hosts, die wissentlich und absichtlich Relaying betreiben Ich vermute mal, dass Du da zu viel blocken würdest. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From brutus at iunius.org Wed May 2 10:21:59 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Wed, 02 May 2007 10:21:59 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem Message-ID: <46384A27.9060405@iunius.org> Hallo zusammen, folgende Umgebung habe ich: Ich habe zu Hause einen Debian Woody Rechner (nicht lachen, bitte - Woody hat seinen Grund ;-)) mit Postfix, dieser soll über meinen root Server mit Debian Sarge und QMail relayen. Der Server zu Hause soll sich per SMTP Auth und TLS anmelden. Und hier ist mein Problem. Ein Telnet - Port 25 auf meinem root Server ergibt folgendes: EHLO 250-rom.iunius.org 250-STARTTLS 250-AUTH LOGIN CRAM-MD5 PLAIN 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-PIPELINING 250 8BITMIME Mein Postfix zu Hause versucht die Verbindung aber folgender Maßen aufzubauen: Apr 30 16:30:07 santa postfix/smtp[17645]: TLS connection established to iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) Mit dem Ergebnis, dass ich nicht relayen darf: 553 sorry, that domain isn't in my list of allowed rcpthosts; no valid cert for gatewaying (#5.7.1)) Zum Vergleich: Die SMTP Auth Anmeldung von meinem Mailclient am Postfix funktioniert: Apr 30 16:46:33 santa postfix/smtpd[18101]: TLS connection established from barney.springfield.home[10.10.42.18]: TLSv1 with cipher RC4-MD5 (128/128 bits) Der Postfix meldet sich folgender Maßen: 250-santa.springfield.home 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 250-AUTH=GSSAPI DIGEST-MD5 CRAM-MD5 250-XVERP 250 8BITMIME So, wie ich das verstehe, verwendet mein Postfix die falschen Algorythmen, um sich an meinem externen qmail anzumelden und kann also kein SMTP Auth machen. Ich weiß leider nicht, ob es ein Problem vom Postfix ist, oder eher ein Problem vom Betriebssystem selbst. Muss ich vielleicht einfach nur dem Postfix beibringen, MD5 zu machen? Und wenn ja, wie geht das? ;-) Nun stehe ich leider etwas auf dem Schlauch und hoffe, dass mit jemand einen Tip geben kann. Gruß, Andreas From driessen at fblan.de Wed May 2 11:02:20 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 May 2007 11:02:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?w=FCrde_gerne_Triple_Server=2C?= =?iso-8859-2?q?Helo=2Cdoaminanteil_der_Mailadresse_p=FCfen?= In-Reply-To: <463843C1.9080604@inpho.de> References: <001301c78c24$d550c4a0$0565a8c0@uwe> <463843C1.9080604@inpho.de> Message-ID: <001201c78c98$97840dc0$0565a8c0@uwe> Rainer Wiesenfarth schrieb: > Uwe Driessen schrieb: > > Hallo Liste > > > > Mal wieder eine Frage an die alten Hasen. > > [...] > > Der bin ich definitiv nicht, will aber trotzdem Senf dazu geben ... > > > [...] > > Yahoo hat den IPbereich > > NetRange: 216.109.112.0-216.109.127.255 CIDR: 216.109.112.0/20 > > > > Das helo= hat die 203.144.222.203 > > > > Der server der versendet hat 203.144.222.203 das ist das einzige was stimmt. > > > > Also nach meinem Verständniss hat da jemand mit einer Yahoo Mailadresse (keine Ahnung > ob > > es die gibt) von einem Helo das nicht zum sendenden Server passt eine Mail > eingeliefert. > > Wem schicke ich in einem solchen fall den Bounce? Der geht ja dann wohl an Yahoo. > > > > Gibt es eine Möglichkeit diesen Triple zu prüfen? Also Server IP passt zum DNS Eintrag > > genauso wie zum Helo und dem Domainanteil der Mailadresse. Für die großen Versender > kann > > ja dann auch die CIDR Einträge abgefragt werden. > > [...] > > Ich sehe hier diese Probleme: > > - (manche/viele/alle?) Mailinglisten, bei denen der Sender der > ursprüngliche Sender ist, der kontaktierende Host aber der Listenserver Also bei den Listen die ich kenne steht im from immer eine passende Adresse des Servers z.B. hier steht als Absender immer postfixbuch-users-bounces at ... > > - Provider (wie z.B. Freenet), die es Kunden erlauben, Adressen aus > anderen Domains zu verwenden. Da ist dann z.B. der Sender die > Kundendomain, der kontaktierende Host der des Providers Dann ist aber Host des Providers der MX bzw. der zuständige Mailserver Und einfach Mailadressen zu nehmen für die der Host der sendet nicht zuständig ist die will ich ja gerade filtern den solche Mails kann man in der Regel nicht mehr bouncen. > > - alle anderen Hosts, die wissentlich und absichtlich Relaying betreiben Auch die denn hier sehe ich das Problem welcher dieser Host überprüft ob die Absenderadresse stimmt? > > Ich vermute mal, dass Du da zu viel blocken würdest. Jap das geht auf diesen Domainkey raus aber mit einfacheren? Mitteln. Nicht der Absender muss dann einen solchen mitschicken (der kann ja auch gefälscht werden) sondern der empfangende Host prüft aufgrund des Tripple ob das sein kann. Ich sehe eher ein Problem in den Weiterleitungen z.B. Web.de die schicken unter der Ursprungsadresse einfach weiter. Aber das könnte man durch eine Whitelist from Server zu Mailadresse umgehen. Irgendwie noch nicht das was ich eigentlich möchte. Spamer killen *gg > > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From andreas.kienle at drs.de Wed May 2 12:15:12 2007 From: andreas.kienle at drs.de (Andreas Kienle) Date: Wed, 02 May 2007 12:15:12 +0200 Subject: [Postfixbuch-users] Client host rejecte,d: Access denied Message-ID: <463864B0.3040802@drs.de> Hallo miteinander, habe hier gerade das Problem, dass E-Mails von unseren internen smtp-Server an unsere externen Relayservern nicht entgegen genommen werden und finde meinen Fehler nicht. Hier mal ein postconf -n von einem der Relayserver (Beide sind gleich konfigueriert) und die Bitte an die Experten mir auf die Sprünge zu helfen -snip-- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = pcre:/etc/postfix/body_checks command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix delay_warning_time = 7h disable_vrfy_command = yes header_checks = pcre:/etc/postfix/header_checks local_transport = error:Local transport disabled. mailbox_command = procmail -a "$EXTENSION" maximal_backoff_time = 4000s maximal_queue_lifetime = 7d message_size_limit = 50960000 mime_header_checks = pcre:/etc/postfix/mime_checks mydestination = mydomain = drs.de myhostname = mail1.drs.de mynetworks = 127.0.0.0/8 myorigin = $mydomain nested_header_checks = pcre:/etc/postfix/nested_header_checks queue_run_delay = 300s recipient_delimiter = + relay_domains = hash:/etc/postfix/relay_domains sender_canonical_maps = hash:/etc/postfix/canonical-sender setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_connection_rate_limit = 40 smtpd_helo_required = yes smtpd_recipient_restrictions = reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks check_client_access hash:/etc/postfix/interne_netze check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse check_recipient_access hash:/etc/postfix/spamtrap check_recipient_access hash:/etc/postfix/weiterleitung check_recipient_access hash:/etc/postfix/recipient_access reject_unauth_destination check_recipient_access hash:/etc/postfix/role_account_exceptions check_policy_service inet:127.0.0.1:10031 reject_rbl_client relay.ordb.org reject_rbl_client cbl.abuseat.org permit smtpd_restriction_classes = hat_unsere_absenderadresse strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 virtual_alias_maps = hash:/etc/postfix/virtual --snap-- Herzlichen Dank für Euere Mithilfe Andreas Kienle From Ralf.Hildebrandt at charite.de Wed May 2 12:48:48 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 May 2007 12:48:48 +0200 Subject: [Postfixbuch-users] Client host rejecte,d: Access denied In-Reply-To: <463864B0.3040802@drs.de> References: <463864B0.3040802@drs.de> Message-ID: <20070502104848.GQ12253@charite.de> * Andreas Kienle : > Hallo miteinander, > > habe hier gerade das Problem, dass E-Mails von unseren internen > smtp-Server an unsere externen Relayservern nicht entgegen genommen > werden und finde meinen Fehler nicht. Was sagt deren Log? > mydomain = drs.de > myhostname = mail1.drs.de Da reicht es dann, nur myhostname zu setzen, denn myhostname = mail1.drs.de -> mydomain = drs.de > reject_rbl_client relay.ordb.org Gibts nicht mehr. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "It's 806 miles to Chicago, we've got a full tank of coffee, half a fsckload of Y2K crap, it's dark, and we're wearing sunglasses." "Hit it". From m.muenz at spam-fetish.org Wed May 2 13:07:49 2007 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Wed, 02 May 2007 13:07:49 +0200 Subject: [Postfixbuch-users] OT: Greylisting ueberlistet? Message-ID: <46387105.7060506@spam-fetish.org> Hi, ich hab schon seit ca einem halben Jahr Greylisting erfolgreich am laufen und bekomme so 1-2 erkannte Spams am Tag (davor waren es ca. 50). Doch seit 1.5. gehts wieder los. Hab jetzt in 2 Tagen wieder ueber 70 erkannte bekommen. Stoert mich nicht wirklich da sie ja erkannt werden, aber scheint mir so als wuerde es da ein Botnet geben was mit 4er Fehlercodes zurechtkommt. Laut Mailheader kommen alle Spams aus Dialupnetzwerken. Wie siehts bei euch aus? Merkt ihr da auch was bzw wurdet von Usern drauf angesprochen? Merci Michael From driessen at fblan.de Wed May 2 13:14:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 May 2007 13:14:26 +0200 Subject: [Postfixbuch-users] OT: Greylisting ueberlistet? In-Reply-To: <46387105.7060506@spam-fetish.org> References: <46387105.7060506@spam-fetish.org> Message-ID: <002801c78cab$0bb954e0$0565a8c0@uwe> Hallo Michael mal neben der Liste. Ich gehe da einen etwas anderen Weg. Bei allem Respekt vor den ganzen Spoilern und Zusatztools neben Postfix. Der Beste Filter ist immer noch der bei Verdacht auf Spammail diese erst gar nicht anzunehmen. Dazu schaut man sich die Denkweise der Spamer an. 1. er will anonym bleiben 2. er muß ständig den Standort wechseln wegen den RBL's .... Ergo wird er immer versuchen ein Dialinnetz zu kapern oder innerhalb einer Stunde darüber 1,2 mio Mails loswerden und dann wieder irgendwo anders sich einwählen. Er versucht offene Mailserver zu finden und setzt darüber seinen Mist ab Er schickt meistens nicht nur eine Mail. .... Im Gegensatz dazu hat ein "offizieller Mailserver" einen DNS Eintrag und das sogar reverse, einen dazu passenden PTR Record, liefert in der Regel evtl. alle paar min mal eine Mail ein, sendet nur von seinen eigenen Mailkonten, akzeptiert auch ein Greylist und ein nein wenn das Konto nicht besteht bis auf ganz wenige ausnahmen verhalten sich richtige Mailserver so. Da habe ich angesetzt. Fuzzyocr habe ich wieder vom Mailserver runtergeworfen(ist immer noch experimental). Bei der Einlieferung wird nachgeschaut kommt die Mail aus einem Dialin = reject Plus ein paar Standart Überprüfungen. Seitdem quäle ich mich weitaus weniger und habe dennoch 0 Spam Amaisd mit Spamassasin und Clamav machen dann den Rest sollte dennoch einer durchschlüpfen. Für die dynip schaue ich mir einmal am Tag an wer greylisted wurde ist da ein erkennbares dialin dabei wird es aufgenommen. (so in der Woche noch 3-4) Rbl listen haben auch ihre Berechtigung wobei ich seit 3 Monaten jetzt paypal über uceprotect hatte und das weil die Dödel scheinbar spyder einsetzen und von uceprotect spamtraps getroffen haben. Zum Testen kannst ja mal warn_if_reject davor setzen und schauen wer da wirklich abgelehnt würde. Meine Restrictionen : smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_sender_login_mismatch, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_tls_clientcerts, reject_multi_recipient_bounce, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, check_sender_ns_access hash:/etc/postfix/maps/bogus_dns, check_helo_access pcre:/etc/postfix/helo_checks, check_client_access pcre:/etc/postfix/maps/dynip, check_sender_access pcre:/etc/postfix/apostroph, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, check_sender_access hash:/etc/postfix/maps/access, reject_unlisted_recipient, reject_unauth_pipelining, reject_unauth_destination, reject_unknown_reverse_client_hostname, check_policy_service inet:127.0.0.1:60000, check_recipient_access hash:/etc/postfix/roleaccount, reject_rbl_client zen.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dnsbl-1.uceprotect.net die dazu gehörenden Files hänge ich dir mal an z.T. wirst du die noch anpassen müssen sofern du die einsetzen willst. Aber dann hast du schon mal ein Beispiel. Vinna Wieste der der Postfix programiert hat gesagt Spam is war not rfc oder so ähnlich *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : helo_checks Dateityp : application/octet-stream Dateigröße : 509 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : apostroph Dateityp : application/octet-stream Dateigröße : 187 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : access Dateityp : application/octet-stream Dateigröße : 237 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : bogus_dns Dateityp : application/octet-stream Dateigröße : 1493 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : bogus_mx Dateityp : application/octet-stream Dateigröße : 1247 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : dynip Dateityp : application/octet-stream Dateigröße : 32286 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : sender_check Dateityp : application/octet-stream Dateigröße : 1154 bytes Beschreibung: nicht verfügbar URL : From mhaegele at linuxrocks.dyndns.org Wed May 2 13:18:10 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 02 May 2007 13:18:10 +0200 Subject: [Postfixbuch-users] OT: Greylisting ueberlistet? In-Reply-To: <46387105.7060506@spam-fetish.org> References: <46387105.7060506@spam-fetish.org> Message-ID: <46387372.6040006@linuxrocks.dyndns.org> Muenz, Michael schrieb: > Hi, > > ich hab schon seit ca einem halben Jahr Greylisting > erfolgreich am laufen und bekomme so 1-2 erkannte Spams > am Tag (davor waren es ca. 50). Doch seit 1.5. gehts > wieder los. Hab jetzt in 2 Tagen wieder ueber 70 > erkannte bekommen. Stoert mich nicht wirklich da sie > ja erkannt werden, aber scheint mir so als wuerde es da > ein Botnet geben was mit 4er Fehlercodes zurechtkommt. > Laut Mailheader kommen alle Spams aus Dialupnetzwerken. > > Wie siehts bei euch aus? Merkt ihr da auch was bzw > wurdet von Usern drauf angesprochen? Sehr gute Erfahrungen habe ich mit: http://people.ucsc.edu/~jrudd/spamassassin/ Botnet Plugin für SA gemacht (gibt Standardmässig Score von 5.0), gemeinsam mit razor2, dcc, pyzor ... Filtert das (fast) alles aus ... Natürlich nur falls du auch SA benutzst ... verifizieren kannst es z.B. mit amavisd-new debug-sa oder SA mit dem entsprechenden debug Schalter ... > Merci > Michael -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From r.felber at ek-muc.de Wed May 2 13:31:13 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 2 May 2007 13:31:13 +0200 Subject: [Postfixbuch-users] OT: Greylisting ueberlistet? In-Reply-To: <46387105.7060506@spam-fetish.org> References: <46387105.7060506@spam-fetish.org> Message-ID: <20070502113113.GA56458@robtone.ek-muc.de> On Wed, May 02, 2007 at 01:07:26PM +0200, Muenz, Michael wrote: > Hi, > > ich hab schon seit ca einem halben Jahr Greylisting > erfolgreich am laufen und bekomme so 1-2 erkannte Spams > am Tag (davor waren es ca. 50). Doch seit 1.5. gehts > wieder los. Hab jetzt in 2 Tagen wieder ueber 70 > erkannte bekommen. Stoert mich nicht wirklich da sie > ja erkannt werden, aber scheint mir so als wuerde es da > ein Botnet geben was mit 4er Fehlercodes zurechtkommt. Zurechtkommen muss man damit nicht. Also, es braucht keine Extrabehandlung bei einem 4xx. Die einfachste Vorgehensweise ist per default jeden recipient mehrmals anzumailen: /bin/spamtool -f spamtext -l recipient-liste sleep 300 /bin/spamtool -f spamtext -l recipient-liste Wobei nichtmal der selbe spamtext versendet werden muss, es reicht ja, dass der 'Postmann zweimal klingelt'. Also, sich grossartig das Hirn zermardern um am Greylisting vorbeizukommen muss man als Spammer nicht. > Laut Mailheader kommen alle Spams aus Dialupnetzwerken. Seh ich hier anders, was bei uns durchkommt, kommt von regulaeren SMTPs bzw freemailern. Dabei reicht die Spanne von Qmail ueber irgendwelche root-server bzw. noname-SOHO 'KomplettRundUmSorglosMirScheissegalPakete'. Was wir momentan verstaerkt bekommen sind spam-mails ueber mobile.de (wir sind Haendler und haben da einen Alias). Anm.: mobile.de nutzt auch greylisting. > Wie siehts bei euch aus? Merkt ihr da auch was bzw > wurdet von Usern drauf angesprochen? Ja, Chefsekretaerin bemerkte eben heute, dass recht viel auszusortieren ist. Kam alles ueber mobile.de Ich ueberlege grad selbst, wie ich das sinnvoll an den mobile.de postmaster bouncen lasse (der Gedanke kommt deswegen, da mobile.de leider nicht zulaesst dass ein Haendler seine regulaere E-Mail-Adresse hinterlegen kann - man ist zu einem mobile.de-Alias verdonnert). -- Robert Felber (PGP: 896CF30B) Munich, Germany From mkellermann at net-com.de Wed May 2 13:31:46 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Wed, 02 May 2007 13:31:46 +0200 Subject: [Postfixbuch-users] OT: Greylisting ueberlistet? In-Reply-To: <46387105.7060506@spam-fetish.org> References: <46387105.7060506@spam-fetish.org> Message-ID: <463876A2.9030502@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Muenz, Michael schrieb: > Hi, > > ich hab schon seit ca einem halben Jahr Greylisting > erfolgreich am laufen und bekomme so 1-2 erkannte Spams > am Tag (davor waren es ca. 50). Doch seit 1.5. gehts > wieder los. Hab jetzt in 2 Tagen wieder ueber 70 > erkannte bekommen. Stoert mich nicht wirklich da sie > ja erkannt werden, aber scheint mir so als wuerde es da > ein Botnet geben was mit 4er Fehlercodes zurechtkommt. > Laut Mailheader kommen alle Spams aus Dialupnetzwerken. > > Wie siehts bei euch aus? Merkt ihr da auch was bzw > wurdet von Usern drauf angesprochen? Ja - heute Nacht weckten mich 2 SMS unsanft auf um mir mitzuteilen, dass die Mailqueue überläuft, weil der MailScanner nicht hinterherkam... Da scheint es also neue Spambots zu geben. Für die betroffenen Domains benutze ich nun aber ein paar RBLs, die die Mails aus Dialup Netzen blocken (siehe Post "RBL per Empfänger definieren"). Nun ist erstmal Ruhe und ich sehe mir die stetig wachsenden blocked-Einträge an :) Grüße Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGOHahGKs4BfMPVaARApQvAKCwcISwTErV20FgkU7Jnh62/PI8nwCeIlRj Enzo7c58el5z7SJSE/GwJ9g= =uiuP -----END PGP SIGNATURE----- From m.muenz at spam-fetish.org Wed May 2 13:50:45 2007 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Wed, 02 May 2007 13:50:45 +0200 Subject: [Postfixbuch-users] OT: Greylisting ueberlistet? In-Reply-To: <20070502113113.GA56458@robtone.ek-muc.de> References: <46387105.7060506@spam-fetish.org> <20070502113113.GA56458@robtone.ek-muc.de> Message-ID: <46387B15.40301@spam-fetish.org> Robert Felber schrieb: >> Wie siehts bei euch aus? Merkt ihr da auch was bzw >> wurdet von Usern drauf angesprochen? > > Ja, Chefsekretaerin bemerkte eben heute, dass recht viel auszusortieren ist. > Kam alles ueber mobile.de > > > Ich ueberlege grad selbst, wie ich das sinnvoll an den mobile.de postmaster > bouncen lasse (der Gedanke kommt deswegen, da mobile.de leider nicht zulaesst > dass ein Haendler seine regulaere E-Mail-Adresse hinterlegen kann - man ist > zu einem mobile.de-Alias verdonnert). Danke an alle fuer die Antworten. Ich weiss schon wie das alles funktioniert und will auch keine Gegenmaßnahmen wissen, darum gehts mir nicht. :) Mich interessiert nur obs anderen auch aufgefallen ist? Bin ich ja schonmal nicht allein, wobei es bei mir nicht mobile.de ist. Merci Michael From p.heinlein at heinlein-support.de Wed May 2 13:54:31 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 May 2007 13:54:31 +0200 Subject: [Postfixbuch-users] UCEPROTECT spinnt / Hallo an Uwe Message-ID: <200705021354.32036.p.heinlein@heinlein-support.de> Hallo Uwe, ich antworte Dir gerne auf Deine Mails, sobald Du UCEPROTECT aus Deinen RBLs rausgenommen hast, wirst Du von mir und anderen auch wieder Mails empfangen. Nein, ich zahle an die Typen da keine 50 EUR um einen SMTP-Auth-Only-Server delisten zu lassen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed May 2 13:57:36 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 May 2007 13:57:36 +0200 Subject: [Postfixbuch-users] OT: Greylisting ueberlistet? In-Reply-To: <46387B15.40301@spam-fetish.org> References: <46387105.7060506@spam-fetish.org> <20070502113113.GA56458@robtone.ek-muc.de> <46387B15.40301@spam-fetish.org> Message-ID: <200705021357.37115.p.heinlein@heinlein-support.de> Am Mittwoch, 2. Mai 2007 13:50 schrieb Muenz, Michael: > Mich interessiert nur obs anderen auch aufgefallen ist? Bin ich ja Ja, es ist allgemein massiv. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From technoworx at gmx.de Wed May 2 14:01:40 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 02 May 2007 14:01:40 +0200 Subject: [Postfixbuch-users] OT: Greylisting ueberlistet? In-Reply-To: <46387105.7060506@spam-fetish.org> References: <46387105.7060506@spam-fetish.org> Message-ID: <46387DA4.3080907@gmx.de> Muenz, Michael schrieb: > Wie siehts bei euch aus? Merkt ihr da auch was bzw > wurdet von Usern drauf angesprochen? Kann ich bestätigen, seit ein paar Tagen kann man Zustellversuche nachvollziehen, die über Botnets mit exakt 10 Minuten Backoff und identischen Triples aufschlagen... Leider dürfte das die Effektivität des Greylistings merklich reduzieren. Soweit nachvollziehbar, haben diese aber immer noch defekte SMTP-Helo und keine Berücksichtigung von ev. vorhandenen konsistenten DNS-Mappings der Drone. Leider funktioniert das Upgrade der Trojaner übers Netz offensichtlich immer noch besser als die DAUs ihre löchrigen PCs patchen... Die Prüfung anderer Protokollparameter dürfte innerhalb der Strategie zur Kompensation mehr Gewicht bekommen - und mehr Ärger mit Mausschubsern, die Ihre Mailserver nicht administriert bekommen... "Früher hat doch alles funktioniert..." *grrr* Ärgelichster und größter Anteil ist bei mir allerdings Role-Account SPAM. mfG AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From andreas.kienle at drs.de Wed May 2 14:02:59 2007 From: andreas.kienle at drs.de (Andreas Kienle) Date: Wed, 02 May 2007 14:02:59 +0200 Subject: [Postfixbuch-users] Client host rejecte,d: Access denied In-Reply-To: <20070502104848.GQ12253@charite.de> References: <463864B0.3040802@drs.de> <20070502104848.GQ12253@charite.de> Message-ID: <46387DF3.9080902@drs.de> Ralf Hildebrandt schrieb: > * Andreas Kienle : >> Hallo miteinander, >> >> habe hier gerade das Problem, dass E-Mails von unseren internen >> smtp-Server an unsere externen Relayservern nicht entgegen genommen >> werden und finde meinen Fehler nicht. > > Was sagt deren Log? Hier die entscheidenden Zeilen, die der mail1.drs.de liefert, wenn der smtp2.drsintra.de darauf zugreifen will. --snip-- May 2 11:10:23 mail1.drs.de postfix/smtpd[11535]: connect from smtp2.drsintra.de[10.2.1.64] May 2 11:10:23 mail1.drs.de postfix/smtpd[11535]: NOQUEUE: reject: RCPT from smtp2.drsintra.de[10.2.1.64]: 554 : Client host rejected: Access denied; from=<> to= proto=ESMTP helo= --snap-- > >> mydomain = drs.de >> myhostname = mail1.drs.de > > Da reicht es dann, nur myhostname zu setzen, denn > myhostname = mail1.drs.de -> mydomain = drs.de > >> reject_rbl_client relay.ordb.org > Gibts nicht mehr. Upps, danke für den Hinweis. Muss ich mir nochmals anschauen!!! > From Ralf.Hildebrandt at charite.de Wed May 2 14:15:51 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 May 2007 14:15:51 +0200 Subject: [Postfixbuch-users] Client host rejecte,d: Access denied In-Reply-To: <46387DF3.9080902@drs.de> References: <463864B0.3040802@drs.de> <20070502104848.GQ12253@charite.de> <46387DF3.9080902@drs.de> Message-ID: <20070502121550.GB12584@charite.de> * Andreas Kienle : > May 2 11:10:23 mail1.drs.de postfix/smtpd[11535]: NOQUEUE: reject: RCPT > from smtp2.drsintra.de[10.2.1.64]: 554 : > Client host > rejected: Access denied; from=<> to= proto=ESMTP > helo= Diese 3 könnten die Mail abweisen: check_client_access hash:/etc/postfix/interne_netze check_sender_access reject_rbl_client relay.ordb.org reject_rbl_client cbl.abuseat.org allerdings habe ich die beiden letzten geprüft, die sinds nicht. Ansonsten "smtpd -v" und genau gucken was da abweist. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Ever spend a little time reading comp.lang.c++ ? That's really the best place to learn about the number of C++ users looking for a better language." - R. William Beckwith. From r.felber at ek-muc.de Wed May 2 14:17:55 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 2 May 2007 14:17:55 +0200 Subject: [Postfixbuch-users] Client host rejecte,d: Access denied In-Reply-To: <463864B0.3040802@drs.de> References: <463864B0.3040802@drs.de> Message-ID: <20070502121755.GA68781@robtone.ek-muc.de> On Wed, May 02, 2007 at 12:14:49PM +0200, Andreas Kienle wrote: > Hallo miteinander, > > habe hier gerade das Problem, dass E-Mails von unseren internen > smtp-Server an unsere externen Relayservern nicht entgegen genommen > werden und finde meinen Fehler nicht. > > Hier mal ein postconf -n von einem der Relayserver (Beide sind gleich > konfigueriert) und die Bitte an die Experten mir auf die Sprünge zu helfen > > -snip-- > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > body_checks = pcre:/etc/postfix/body_checks > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > delay_warning_time = 7h > disable_vrfy_command = yes > header_checks = pcre:/etc/postfix/header_checks > local_transport = error:Local transport disabled. > mailbox_command = procmail -a "$EXTENSION" > maximal_backoff_time = 4000s > maximal_queue_lifetime = 7d > message_size_limit = 50960000 > mime_header_checks = pcre:/etc/postfix/mime_checks > mydestination = > mydomain = drs.de > myhostname = mail1.drs.de > mynetworks = 127.0.0.0/8 Da ist 10.0.0.0 nicht drinnen, mal sehen ob ... > myorigin = $mydomain > nested_header_checks = pcre:/etc/postfix/nested_header_checks > queue_run_delay = 300s > recipient_delimiter = + > relay_domains = hash:/etc/postfix/relay_domains > sender_canonical_maps = hash:/etc/postfix/canonical-sender > setgid_group = postdrop > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_client_connection_rate_limit = 40 > smtpd_helo_required = yes > smtpd_recipient_restrictions = reject_invalid_hostname > check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access > cidr:/etc/postfix/bogus_mx reject_non_fqdn_sender > reject_non_fqdn_recipient reject_unknown_sender_domain > reject_unknown_recipient_domain permit_mynetworks > check_client_access hash:/etc/postfix/interne_netze 10.0.0.0 mit einem OK hier drinnen steht? Falls es mit einem DUNNO hier drinnen steht, koennte es sein, dass > check_sender_access > hash:/etc/postfix/nicht_unsere_absenderadresse > check_recipient_access hash:/etc/postfix/spamtrap > check_recipient_access hash:/etc/postfix/weiterleitung > check_recipient_access hash:/etc/postfix/recipient_access > reject_unauth_destination hier ende ist. > check_recipient_access > hash:/etc/postfix/role_account_exceptions check_policy_service > inet:127.0.0.1:10031 reject_rbl_client relay.ordb.org > reject_rbl_client cbl.abuseat.org permit > smtpd_restriction_classes = hat_unsere_absenderadresse > strict_rfc821_envelopes = yes > transport_maps = hash:/etc/postfix/transport > unknown_address_reject_code = 554 > unknown_client_reject_code = 554 > unknown_hostname_reject_code = 554 > virtual_alias_maps = hash:/etc/postfix/virtual > --snap-- > > Herzlichen Dank für Euere Mithilfe > > Andreas Kienle > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Robert Felber (PGP: 896CF30B) Munich, Germany From mhaegele at linuxrocks.dyndns.org Wed May 2 14:31:07 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 02 May 2007 14:31:07 +0200 Subject: [Postfixbuch-users] OT: Greylisting ueberlistet? In-Reply-To: <46387DA4.3080907@gmx.de> References: <46387105.7060506@spam-fetish.org> <46387DA4.3080907@gmx.de> Message-ID: <4638848B.7020302@linuxrocks.dyndns.org> Alexander Stoll schrieb: > Muenz, Michael schrieb: > >> Wie siehts bei euch aus? Merkt ihr da auch was bzw >> wurdet von Usern drauf angesprochen? > Kann ich bestätigen, seit ein paar Tagen kann man Zustellversuche > nachvollziehen, die über Botnets mit exakt 10 Minuten Backoff und identischen > Triples aufschlagen... Leider dürfte das die Effektivität des Greylistings > merklich reduzieren. > Soweit nachvollziehbar, haben diese aber immer noch defekte SMTP-Helo und > keine Berücksichtigung von ev. vorhandenen konsistenten DNS-Mappings der Drone. Kann ich bestätigen, helo checks sind sehr effektiv und billig. pflogsumm Auszug meines heute nacht (fast arbeitslosen Servers) : (Rejected: heute: 53%) Helo command rejected: need fully-qualified hostname (total: 118) 9 rr.com ... > Leider funktioniert das Upgrade der Trojaner übers Netz offensichtlich immer > noch besser als die DAUs ihre löchrigen PCs patchen... Wer patcht denn da solange das noch über die DSL-6000 Leitung geht und man einigermassen surfen kann ... ;-). > Die Prüfung anderer Protokollparameter dürfte innerhalb der Strategie zur > Kompensation mehr Gewicht bekommen - und mehr Ärger mit Mausschubsern, die > Ihre Mailserver nicht administriert bekommen... "Früher hat doch alles > funktioniert..." *grrr* > > Ärgelichster und größter Anteil ist bei mir allerdings Role-Account SPAM. > > mfG AS > > > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From r.felber at ek-muc.de Wed May 2 14:37:13 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 2 May 2007 14:37:13 +0200 Subject: [Postfixbuch-users] Client host rejecte,d: Access denied In-Reply-To: <20070502121755.GA68781@robtone.ek-muc.de> References: <463864B0.3040802@drs.de> <20070502121755.GA68781@robtone.ek-muc.de> Message-ID: <20070502123713.GA73035@robtone.ek-muc.de> On Wed, May 02, 2007 at 02:17:32PM +0200, Robert Felber wrote: > On Wed, May 02, 2007 at 12:14:49PM +0200, Andreas Kienle wrote: > > Hallo miteinander, > > > > habe hier gerade das Problem, dass E-Mails von unseren internen > > smtp-Server an unsere externen Relayservern nicht entgegen genommen > > werden und finde meinen Fehler nicht. > > > > Hier mal ein postconf -n von einem der Relayserver (Beide sind gleich > > konfigueriert) und die Bitte an die Experten mir auf die Sprünge zu helfen > > > > -snip-- > > alias_database = hash:/etc/aliases > > alias_maps = hash:/etc/aliases > > biff = no > > body_checks = pcre:/etc/postfix/body_checks > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > content_filter = smtp-amavis:[127.0.0.1]:10024 > > daemon_directory = /usr/lib/postfix > > delay_warning_time = 7h > > disable_vrfy_command = yes > > header_checks = pcre:/etc/postfix/header_checks > > local_transport = error:Local transport disabled. > > mailbox_command = procmail -a "$EXTENSION" > > maximal_backoff_time = 4000s > > maximal_queue_lifetime = 7d > > message_size_limit = 50960000 > > mime_header_checks = pcre:/etc/postfix/mime_checks > > mydestination = > > mydomain = drs.de > > myhostname = mail1.drs.de > > mynetworks = 127.0.0.0/8 > > Da ist 10.0.0.0 nicht drinnen, mal sehen ob ... Die 10.0.0.0 war exemplarisch gemeint, sinnvole Werte waeren: 10.2.1.0/24 bzw 10.2.0.0/16 bzw 10.0.0.0/8 Je nachdem welche Netze Ihr belegt habt. > > > myorigin = $mydomain > > nested_header_checks = pcre:/etc/postfix/nested_header_checks > > queue_run_delay = 300s > > recipient_delimiter = + > > relay_domains = hash:/etc/postfix/relay_domains > > sender_canonical_maps = hash:/etc/postfix/canonical-sender > > setgid_group = postdrop > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > > smtpd_client_connection_rate_limit = 40 > > smtpd_helo_required = yes > > smtpd_recipient_restrictions = reject_invalid_hostname > > check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access > > cidr:/etc/postfix/bogus_mx reject_non_fqdn_sender > > reject_non_fqdn_recipient reject_unknown_sender_domain > > reject_unknown_recipient_domain permit_mynetworks > > check_client_access hash:/etc/postfix/interne_netze > > 10.0.0.0 mit einem OK hier drinnen steht? > Falls es mit einem DUNNO hier drinnen steht, koennte > es sein, dass Hier bietet sich ueberigens eine cidr: map mit den entsprechenden Netzen (siehe oben) an. > > check_sender_access > > hash:/etc/postfix/nicht_unsere_absenderadresse > > check_recipient_access hash:/etc/postfix/spamtrap > > check_recipient_access hash:/etc/postfix/weiterleitung > > check_recipient_access hash:/etc/postfix/recipient_access > > reject_unauth_destination > > hier ende ist. -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Wed May 2 14:53:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 May 2007 14:53:50 +0200 Subject: [Postfixbuch-users] UCEPROTECT spinnt / Hallo an Uwe In-Reply-To: <200705021354.32036.p.heinlein@heinlein-support.de> References: <200705021354.32036.p.heinlein@heinlein-support.de> Message-ID: <000e01c78cb8$ef458410$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Peer Heinlein > Sent: Wednesday, May 02, 2007 1:55 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] UCEPROTECT spinnt / Hallo an Uwe > > > > Hallo Uwe, > > ich antworte Dir gerne auf Deine Mails, sobald Du UCEPROTECT aus Deinen > RBLs rausgenommen hast, wirst Du von mir und anderen auch wieder Mails > empfangen. Sorry Peer das sollte nicht gegen dich gehen ist wieder draußen. Nehme mal an das einer deiner Kunden da eine der Spamtraps getroffen hat ich glaube ich mache noch eine Whitelist dazu. > > Nein, ich zahle an die Typen da keine 50 EUR um einen > SMTP-Auth-Only-Server delisten zu lassen. Würde ich auch nicht machen *gg Ansonsten hat mir die Policy eigentlich gut gefallen da in der Regel nur Spider usw. deren Spamtraps finden und nutzen. > > Mit freundlichen Grüßen > > Peer Heinlein > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Wed May 2 15:30:05 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 02 May 2007 15:30:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?w=FCrde_gerne_Triple_Server=2C?= =?iso-8859-1?q?Helo=2Cdoaminanteil_der_Mailadresse_p=FCfen?= In-Reply-To: <001301c78c24$d550c4a0$0565a8c0@uwe> References: <001301c78c24$d550c4a0$0565a8c0@uwe> Message-ID: <4638925D.6010005@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Hallo Liste > > Mal wieder eine Frage an die alten Hasen. > > Bei der Überprüfung wer alles greylisted wurde um evtl. Dialin Netze rauszufinden bin ich > auf folgendes gestoßen. Vielleicht hilft das ja ansatzweise weiter oder lässt sich anpassen:? > http://www.nabble.com/Catching-and-stopping-419-spam-t3667871.html > Mit freundlichen Grüßen > > Drießen > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mailingliste-postfixbuch at pothe.com Wed May 2 19:30:16 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 2 May 2007 19:30:16 +0200 Subject: [Postfixbuch-users] UCEPROTECT spinnt / Hallo an Uwe In-Reply-To: <000e01c78cb8$ef458410$0565a8c0@uwe> Message-ID: <000f01c78cdf$9e6f2bf0$d38a810a@notebook> Servus, > > Nein, ich zahle an die Typen da keine 50 EUR um einen > > SMTP-Auth-Only-Server delisten zu lassen. > > Würde ich auch nicht machen *gg > Ansonsten hat mir die Policy eigentlich gut gefallen da in > der Regel nur Spider usw. deren > Spamtraps finden und nutzen. Du solltest mal z. B. de.comm.software.mailserver und de.admin.net-abuse.mail abonnieren. Dann wirst du sehen, dass UCEPROTECT ziemlich ungeeignet ist, zumindest für harte Filterung. Gewichtung ok (wenn nicht zu stark gewichtet), aber definitiv kein hartes Reject. CU Andreas From driessen at fblan.de Wed May 2 20:14:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 May 2007 20:14:49 +0200 Subject: [Postfixbuch-users] UCEPROTECT spinnt / Hallo an Uwe In-Reply-To: <000f01c78cdf$9e6f2bf0$d38a810a@notebook> References: <000e01c78cb8$ef458410$0565a8c0@uwe> <000f01c78cdf$9e6f2bf0$d38a810a@notebook> Message-ID: <005301c78ce5$c70ac640$0565a8c0@uwe> Andreas Pothe schrieb: > Servus, > > > > Nein, ich zahle an die Typen da keine 50 EUR um einen > > > SMTP-Auth-Only-Server delisten zu lassen. > > > > Würde ich auch nicht machen *gg > > Ansonsten hat mir die Policy eigentlich gut gefallen da in > > der Regel nur Spider usw. deren > > Spamtraps finden und nutzen. > > Du solltest mal z. B. de.comm.software.mailserver und > de.admin.net-abuse.mail abonnieren. Dann wirst du sehen, dass UCEPROTECT > ziemlich ungeeignet ist, zumindest für harte Filterung. Gewichtung ok (wenn > nicht zu stark gewichtet), aber definitiv kein hartes Reject. Nun das ist Geschmackssache. In der Regel finden nur die Spider diese Spamtraps da diese nicht auf Seiten zu sehen sind. Was ich daran gut finde ist das die Mailsammler bzw. die die solche Mailadressen kaufen und einsetzen dann relativ schnell gelistet werden. Finde die Wurzel und reise das Übel damit aus. Fehler bei uceprotect ist dann aber leider das der Server und nicht die versendende Domain gesperrt wird. Um das dann aber auch zuverlässig mit möglichst wenig false positiven zu erreichen wäre die Zuverlässigkeit des triples aus Helo, IP/PTR und Domain der Mail wünschenswert, dann würden nur die gesperrt die wirklich den Mist verbrochen haben. Wird aber sehr wahrscheinlich nicht überall zuverlässig wirklich filtern. Die Kosten gehören eigentlich genau dem übergebrüht der den Mist verbockt hat und die Domain mal für 14 Tage vom Routing runter nehmen *gg ich weis das darf man wieder nur mit... Irgendwie kommt mir der Kampf gegen spam wie ein Kampf gegen Windmühlenflügel vor. Man ist immer einen schritt am hinter herstolpern, wirklich durchschlagende Prüfungen gibt es nicht, entweder man ist zu hart oder zu weich. Ich komme langsam zu dem was mir Sandy mal gesagt hat rennen lassen mit einer soliden Grundsicherung und nur noch dann in Aktion treten wenn Beschwerden kommen. Nun ja genug gejammert es gibt noch viel zu tun lassen wir es für die nächste Generation liegen *gg P.S. Hast du wenigsten die Spamtraps die getroffen wurden identifiziert Peer? Damit könnte man dann mal schauen ob man nicht eine TO Überprüfung einbaut damit genau die nicht angemailt werden können. Will auch keine 50 ? zahlen *gg. > > CU > Andreas Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Wed May 2 21:51:12 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 May 2007 21:51:12 +0200 Subject: [Postfixbuch-users] UCEPROTECT spinnt / Hallo an Uwe In-Reply-To: <005301c78ce5$c70ac640$0565a8c0@uwe> References: <000e01c78cb8$ef458410$0565a8c0@uwe> <000f01c78cdf$9e6f2bf0$d38a810a@notebook> <005301c78ce5$c70ac640$0565a8c0@uwe> Message-ID: <4638EBB0.2060303@japantest.homelinux.com> Uwe Driessen wrote: >> Du solltest mal z. B. de.comm.software.mailserver und >> de.admin.net-abuse.mail abonnieren. Dann wirst du sehen, dass UCEPROTECT >> ziemlich ungeeignet ist, zumindest für harte Filterung. Gewichtung ok (wenn >> nicht zu stark gewichtet), aber definitiv kein hartes Reject. > > Nun das ist Geschmackssache. In der Regel finden nur die Spider diese Spamtraps da diese > nicht auf Seiten zu sehen sind. > Was ich daran gut finde ist das die Mailsammler bzw. die die solche Mailadressen kaufen > und einsetzen dann relativ schnell gelistet werden. > Finde die Wurzel und reise das Übel damit aus. > Fehler bei uceprotect ist dann aber leider das der Server und nicht die versendende Domain > gesperrt wird. Um das dann aber auch zuverlässig mit möglichst wenig false positiven zu > erreichen wäre die Zuverlässigkeit des triples aus Helo, IP/PTR und Domain der Mail > wünschenswert, dann würden nur die gesperrt die wirklich den Mist verbrochen haben. Nein, das eigentliche Übel ist, dass der Tripel durchaus korrekt sein kann, aber dies dann dazu führt, dass ein Server mit zig Tausend Mailkonten gesperrt wird, obwohl nur ein mißbrauchter Account an die Spamtrap geschickt hat. Der Denkfehler bei dem System ist also, dass die Filterung voraussetzt, wenn eine Mail an eine Spamtrap-Adresse von einem Server gekommen ist, kommt NUR Spam von dem Server. Das führt dann zu der grotesken Situation, dass ein mißbrauchter Freemail-Account von GMX ausreicht, damit dein Server die gesamte Domain GMX, die IMHO unter einer IP sendet, sperrt. Was eher gefragt wäre, ist ein Trend/Statistik. Wenn von einem Server viele normale Mails gekommen sind und dann plötzlich ein paar Spams zwischendurch, dann sollte der Server definitiv nicht auf die Blacklist wandern. Ein Server, der jedoch noch nie eine saubere Mail geschickt hat und nur ein paar Spams in seiner History zu verzeichnen hat, kann ohne großes Bedauern in die Blacklist wandern. Bisher ist mir so ein System jedoch nicht auf dem freuen Markt bekannt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed May 2 21:58:19 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 May 2007 21:58:19 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <46384A27.9060405@iunius.org> References: <46384A27.9060405@iunius.org> Message-ID: <4638ED5B.8010709@japantest.homelinux.com> Andreas Krummrich wrote: > Hallo zusammen, > > folgende Umgebung habe ich: > Ich habe zu Hause einen Debian Woody Rechner (nicht lachen, bitte - > Woody hat seinen Grund ;-)) mit Postfix, dieser soll über meinen root > Server mit Debian Sarge und QMail relayen. Der Server zu Hause soll sich > per SMTP Auth und TLS anmelden. Und hier ist mein Problem. > > Ein Telnet - Port 25 auf meinem root Server ergibt folgendes: > > EHLO > 250-rom.iunius.org > 250-STARTTLS > 250-AUTH LOGIN CRAM-MD5 PLAIN > 250-AUTH=LOGIN CRAM-MD5 PLAIN > 250-PIPELINING > 250 8BITMIME > > Mein Postfix zu Hause versucht die Verbindung aber folgender Maßen > aufzubauen: > > Apr 30 16:30:07 santa postfix/smtp[17645]: TLS connection established to > iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) Okay, TLS funktioniert also, dies hat aber in der Regel nichts mit Authentifikation zu tun, sondern nur mit der Verschlüsselung der Übertragung. rom.iunius.org scheint nicht optimal eingerichtet zu sein, wenn ein Plaintext Mechanismus wie LOGIN benutzt werden darf ohne Verschlüsselung, aber TLS angeboten wird. > Mit dem Ergebnis, dass ich nicht relayen darf: > > 553 sorry, that domain isn't in my list of allowed rcpthosts; no valid > cert for gatewaying (#5.7.1)) > > Zum Vergleich: Die SMTP Auth Anmeldung von meinem Mailclient am Postfix > funktioniert: > > Apr 30 16:46:33 santa postfix/smtpd[18101]: TLS connection established > from barney.springfield.home[10.10.42.18]: TLSv1 with cipher RC4-MD5 > (128/128 bits) Dies ist KEINE Authentifikation! Es wird nur die Übertragung verschlüsselt! > > Der Postfix meldet sich folgender Maßen: > > 250-santa.springfield.home > 250-PIPELINING > 250-SIZE 10240000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 > 250-AUTH=GSSAPI DIGEST-MD5 CRAM-MD5 > 250-XVERP > 250 8BITMIME > > So, wie ich das verstehe, verwendet mein Postfix die falschen > Algorythmen, um sich an meinem externen qmail anzumelden und kann also > kein SMTP Auth machen. Nein, das Problem ist, dass du TLS und SMTP AUTH verwechselst. Beide sind völlig unabhängig voneinander, technisch gesehen. Zeige mal die Ausgabe von "saslfinger -c" auf deinem Postfix zuhause, ebenso die Ausgabe von "postconf -n". Wenn das Script "saslfinger" bei dir nicht vorhanden ist, lade es dir von der Homepage von Patrick runter. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed May 2 22:13:42 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 May 2007 22:13:42 +0200 Subject: [Postfixbuch-users] OT: Greylisting ueberlistet? In-Reply-To: <20070502113113.GA56458@robtone.ek-muc.de> References: <46387105.7060506@spam-fetish.org> <20070502113113.GA56458@robtone.ek-muc.de> Message-ID: <4638F0F6.7080209@japantest.homelinux.com> Robert Felber wrote: > On Wed, May 02, 2007 at 01:07:26PM +0200, Muenz, Michael wrote: >> Hi, >> >> ich hab schon seit ca einem halben Jahr Greylisting >> erfolgreich am laufen und bekomme so 1-2 erkannte Spams >> am Tag (davor waren es ca. 50). Doch seit 1.5. gehts >> wieder los. Hab jetzt in 2 Tagen wieder ueber 70 >> erkannte bekommen. Stoert mich nicht wirklich da sie >> ja erkannt werden, aber scheint mir so als wuerde es da >> ein Botnet geben was mit 4er Fehlercodes zurechtkommt. > > Zurechtkommen muss man damit nicht. Also, es braucht keine Extrabehandlung > bei einem 4xx. > Die einfachste Vorgehensweise ist per default jeden recipient mehrmals > anzumailen: > > /bin/spamtool -f spamtext -l recipient-liste > sleep 300 > /bin/spamtool -f spamtext -l recipient-liste Sehe ich genauso. Ich kann nicht erkennen, dass die Spambots zwischen 4xx und 5xx unterscheiden. >> Laut Mailheader kommen alle Spams aus Dialupnetzwerken. > > Seh ich hier anders, was bei uns durchkommt, kommt von regulaeren SMTPs > bzw freemailern. Dabei reicht die Spanne von Qmail ueber irgendwelche > root-server bzw. noname-SOHO 'KomplettRundUmSorglosMirScheissegalPakete'. Spam von Dialup-Netzen ist bei mir ebenfalls sehr wenig. Der größte Teil der erkannten Spams kommt von Yahoo, Hotmail, Google und mißbrauchten bzw. schlecht gepflegten regulären Mailservern, die oft von schlecht gewarteten Webservern die Spams eingtrichtert erhalten. Was von Dialup-Netzen kommt, wird in der Regel geblockt durch die Postfix-Checks. >> Wie siehts bei euch aus? Merkt ihr da auch was bzw >> wurdet von Usern drauf angesprochen? > > Ja, Chefsekretaerin bemerkte eben heute, dass recht viel auszusortieren ist. > Kam alles ueber mobile.de Ich sehe im Augenblick etwa die doppelte Menge an geblockten Connects, aber zum Glück keine echte Flut. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed May 2 23:58:39 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 May 2007 23:58:39 +0200 Subject: [Postfixbuch-users] UCEPROTECT spinnt / Hallo an Uwe In-Reply-To: <4638EBB0.2060303@japantest.homelinux.com> References: <000e01c78cb8$ef458410$0565a8c0@uwe> <000f01c78cdf$9e6f2bf0$d38a810a@notebook><005301c78ce5$c70ac640$0565a8c0@uwe> <4638EBB0.2060303@japantest.homelinux.com> Message-ID: <005401c78d05$0af7bfb0$0565a8c0@uwe> Sandy Drobic schrieb: > > Der Denkfehler bei dem System ist also, dass die Filterung voraussetzt, > wenn eine Mail an eine Spamtrap-Adresse von einem Server gekommen ist, > kommt NUR Spam von dem Server. So ähnlich meinte ich es ja also Domain mäßige Filterung wenn immer wieder vom gleichen Server von unterschiedlichen Domain Spam kommt, dann kann/darf evtl. auch der Server gesperrt werden. > > Das führt dann zu der grotesken Situation, dass ein mißbrauchter > Freemail-Account von GMX ausreicht, damit dein Server die gesamte Domain > GMX, die IMHO unter einer IP sendet, sperrt. Bei GMX usw. müsste man sogar noch eine Stufe drunter anfangen also Mailadressen zuerst Blacklisten. Den Vorteil von System wie Uceprotect sehe ich in der Schnelligkeit wie schnell gelistet wird. Aber es müsste wie gesagt dann auf der kleinsten Stufe anfangen zuerst werden die Mailadressen gelistet. Kommen von einer bestimmten Anzahl von Mailadressen mit der gleichen Domain Spam, dann die Domain. Kommen von Unterschiedlichen Domain in einer gewissen Anzahl immer vom gleichen Server dann erst den Server (der Serveradmin sollte dann evtl. vorher eine Warnmail erhalten). Dann kann die Prüfung wie Uceprotect es macht in Stufe 2 und 3 gehen. Ich glaube kaum das dann ein Admin es soweit kommen lassen wird das seine Mailserver in Stufe 2 oder sogar sein ganzes Netz in Stufe 3 gelistet wird dann werden wohl die die drüber sitzen schon vorher einschreiten. Bei solch einem System wäre die Geschwindigkeit mit der gelistet wird und die Sicherheit das relativ wenig false Positive in der Datenbank landen gewährleistet. Wenn jeder Server dann noch ein paar Spamtraps auf seiner HP versteckt könnte man bei einem großflächigen Einsatz den Spamern das Leben ziemlich schwer machen. Ach ich träume so gerne *gg Das ganze dann über sich selbst replizierende mysql(oder sonst was) auf vielen vielen Servern hosten so das jeder relativ wenig Netzwerklast/verkehr hat aber dennoch alle den Nutzen daraus ziehen können. Wer die Liste nutzen will muss Mitglied werden im Serververbund und braucht dann im Endeffekt nur seine lokale Database abfragen. Fängt irgendeiner der Server einen Spamtrap repliziert er den an den/die nächsten Server weiter und so wären alle Datenbanken innerhalb von wenigen Minuten aktuell. Ach ich träume so gerne *gg Mal überlegen was man an Infos benötigt. Die absendende Mailadresse und von welchem Server das ganze kommt, welche Server bereits verständigt wurden und der absendende Server(da brauchen wir dann einen Algorithmus das keiner doppelt bedacht wird aber auch keiner vergessen wird). Eigentlich reicht das schon an Informationen. Beim Eintrag in die Database wird dann dazu ein Timestamp und die Anzahl hoch gezählt und eingetragen und kurz durchgerechnet in welcher Stufe (mailadresse, domain, serverip, netzerk) gelistet wird aufgrund der getroffen spamtraps. Wird 7 Tage von den eingetragenen keine spamfalle mehr getroffen kann man eigentlich davon ausgehen das sie z.Z. nicht mehr benutzt oder aber abgeschaltet wurde. Dann werden die wieder gelöscht hält die Datenbanken etwas im Zaum aber ich denke das man dennoch so 2 GB an Datenraum je Server braucht. Ach ich träume so gerne *gg Die Abfrage der Datenbank wird dann vom Netzwerk zur Mailadresse herunter aufgebaut das dürfte etwas an Zeit sparen denn wenn ein ganzes Netzwerk gelistet ist muß ich nicht mehr nach einer Mailadresse suchen. Neue Server werden immer nur mit den neuen Einträgen gefüttert. Hat zwar den Nachteil das die volle Wirkung erst nach ein paar Tagen oder Wochen sich entfaltet spart aber den Trafik einer ganzen Datenbank Replikation. Des weiteren sind dann die neuen Datenbanken mit Ihren Timestamps nicht Tage hinterher denn die werden ja immer erst auf dem Server erzeugt. Neue Server müssen auch erst von den Spamern "entdeckt" werden. Bei großen Providern reicht es ja wenn die einen Server haben auf dem dann zentral diese Informationen abgefragt werden können, für die kleinen ist der Aufwand zwar größer aber die haben wieder den Vorteil das bei den Großen mehr Spamtraps sind und sich die Spamer auch eher darin verfangen wie auf einem System mit nur ein "paar" Webseiten. Also würden die Großen in etwa dem gleichen Verhältnis zum Nutzen den Trafik der Replikationen tragen müssen weil einfach mehr getroffene Spamtraps auftreten. Ach ich träume so gerne *gg > > Was eher gefragt wäre, ist ein Trend/Statistik. Wenn von einem Server > viele normale Mails gekommen sind und dann plötzlich ein paar Spams > zwischendurch, dann sollte der Server definitiv nicht auf die Blacklist > wandern. Da hat Uceprotect sehr wahrscheinlich sein größtes Problem denn die wissen nicht was an regulären Mails von den Server verschickt wird. Also können die keine Trends erstellen. Nachteil von Trends ist leider auch bis das die erstellt sind sind die Spamer schon weitergewandert und die Listung geht ins leere bzw. erfasst nur die die immer spam versenden. > Ein Server, der jedoch noch nie eine saubere Mail geschickt hat und nur > ein paar Spams in seiner History zu verzeichnen hat, kann ohne großes > Bedauern in die Blacklist wandern. > > Bisher ist mir so ein System jedoch nicht auf dem freuen Markt bekannt. > Leider und ich habe nicht das wissen so was zu proggen (mal Hilfe an die Progger schreit *gg und dann mal weiterträumt). Alles in Allem mal ne schöne Träumerei und bei weitem noch nicht zu Ende gedacht aber Ihr könnt ja auch mal träumen vielleicht wird dann ja ein Schuh draus und irgendjemand baut mal so was. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at cboltz.de Thu May 3 01:26:07 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 3 May 2007 01:26:07 +0200 Subject: [Postfixbuch-users] OT: Greylisting ueberlistet? In-Reply-To: <200705021357.37115.p.heinlein@heinlein-support.de> References: <46387105.7060506@spam-fetish.org> <46387B15.40301@spam-fetish.org> <200705021357.37115.p.heinlein@heinlein-support.de> Message-ID: <200705030126.08389@tux.boltz.de.vu> Hallo Peer, hallo Leute, da wir eh schon OT sind: Am Mittwoch, 2. Mai 2007 schrieb Peer Heinlein: > Am Mittwoch, 2. Mai 2007 13:50 schrieb Muenz, Michael: > > Mich interessiert nur obs anderen auch aufgefallen ist? Bin ich ja > > Ja, es ist allgemein massiv. Im Gegenzug ist wenigstens der Gästebuch-Spam zurückgegangen. Zwischen November und März hatte ich rund 10000 Spamversuche/Monat, im April waren es "nur" noch 2000... Ob das daran liegt, dass ich Formularspam mit "402 Payment required for spam" beantworte? ;-) Das Blocken von Formularspam ist übrigens deutlich einfacher als Spam-Mails zu blocken - mit ein paar einfachen Regeln [1] habe ich eine nahezu 100%ige Trefferquote. Gruß Christian Boltz [1] die lustigste darunter: Einträge, die nur "abc123" als Text enthalten ;-) Mehr dazu auf Anfrage. -- Benutzerfreundlichkeit Der Benutzer hat zum Admin freundlich zu sein. [Thorsten Fenk] From jk at jkart.de Thu May 3 01:36:41 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 3 May 2007 01:36:41 +0200 Subject: [Postfixbuch-users] OT: Greylisting ueberlistet? In-Reply-To: <200705030126.08389@tux.boltz.de.vu> References: <46387105.7060506@spam-fetish.org> <46387B15.40301@spam-fetish.org> <200705021357.37115.p.heinlein@heinlein-support.de> <200705030126.08389@tux.boltz.de.vu> Message-ID: <1683686005.20070503013641@jkart.de> Heute (03.05.2007/01:26 Uhr) schrieb Christian Boltz, > Hallo Peer, hallo Leute, > da wir eh schon OT sind: > Am Mittwoch, 2. Mai 2007 schrieb Peer Heinlein: >> Am Mittwoch, 2. Mai 2007 13:50 schrieb Muenz, Michael: >> > Mich interessiert nur obs anderen auch aufgefallen ist? Bin ich ja >> >> Ja, es ist allgemein massiv. > Im Gegenzug ist wenigstens der Gaestebuch-Spam zurueckgegangen. Zwischen > November und Maerz hatte ich rund 10000 Spamversuche/Monat, im April > waren es "nur" noch 2000... > Ob das daran liegt, dass ich Formularspam mit "402 Payment required for > spam" beantworte? ;-) > Das Blocken von Formularspam ist uebrigens deutlich einfacher als > Spam-Mails zu blocken - mit ein paar einfachen Regeln [1] habe ich eine > nahezu 100%ige Trefferquote. > Gruß > Christian Boltz > [1] die lustigste darunter: Eintraege, die nur "abc123" als Text > enthalten ;-) > Mehr dazu auf Anfrage. über die Liste oder privat? ;) > -- > Benutzerfreundlichkeit > Der Benutzer hat zum Admin freundlich zu sein. [Thorsten Fenk] -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- England war das erste Land der Welt, das Briefmarken herausbrachte. Doch bis heute wurde auf ihren Marken noch nie der eigene Landesname gedruckt. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2235 Build 9728 02.05.2007 From Ralf.Hildebrandt at charite.de Thu May 3 10:01:25 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 3 May 2007 10:01:25 +0200 Subject: [Postfixbuch-users] UCEPROTECT spinnt / Hallo an Uwe In-Reply-To: <4638EBB0.2060303@japantest.homelinux.com> References: <000e01c78cb8$ef458410$0565a8c0@uwe> <000f01c78cdf$9e6f2bf0$d38a810a@notebook> <005301c78ce5$c70ac640$0565a8c0@uwe> <4638EBB0.2060303@japantest.homelinux.com> Message-ID: <20070503080125.GG25592@charite.de> * Sandy Drobic : > Was eher gefragt wäre, ist ein Trend/Statistik. Wenn von einem Server > viele normale Mails gekommen sind und dann plötzlich ein paar Spams > zwischendurch, dann sollte der Server definitiv nicht auf die Blacklist > wandern. > Ein Server, der jedoch noch nie eine saubere Mail geschickt hat und nur > ein paar Spams in seiner History zu verzeichnen hat, kann ohne großes > Bedauern in die Blacklist wandern. > > Bisher ist mir so ein System jedoch nicht auf dem freuen Markt bekannt. Senderbase macht sowas -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Yes, Microsoft are such a small company and can't possibly keep things backwards-compatible between two contiguous Windows versions. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From j.reisslein at schmitt-aufzuege.de Thu May 3 10:36:22 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 3 May 2007 10:36:22 +0200 Subject: [Postfixbuch-users] OT: Clamd und amavis : Not a CODE reference at (eval 55) line 408. Message-ID: <009101c78d5e$219f9fe0$800101df@edvpc02> Hallo Liste, Ich hätte eine Offtopic-Frage zu clamd mit amavisd-new, leider habe ich bei Google dazu nichts gefunden. Deswegen an die Experten xD Wir verwenden den clamav in der Version mail:/var/lib/clamav # clamscan --version ClamAV 0.90.2/3197/Thu May 3 09:17:13 2007 auf einem SuSE SLES. Installiert durch offizielle SuSE RPMs. Clamav läuft unter dem selben Account wie amavisd-new (amavis) Clamconf: mail:/var/lib/clamav # clamconf /etc/clamd.conf: clamd directives ----------------- LogFile not set LogFileUnlock = no LogFileMaxSize = 2097152 LogTime = no LogClean = no LogVerbose = no LogSyslog = yes LogFacility = "LOG_MAIL" PidFile = "/var/lib/clamav/clamd.pid" TemporaryDirectory not set ScanPE = yes ScanELF = yes DetectBrokenExecutables = no ScanMail = yes MailFollowURLs = no MailMaxRecursion = 64 PhishingSignatures = yes AlgorithmicDetection = yes ScanHTML = yes ScanOLE2 = yes ScanPDF = yes ScanArchive = yes ArchiveMaxFileSize = 10485760 ArchiveMaxRecursion = 8 ArchiveMaxFiles = 1000 ArchiveMaxCompressionRatio = 250 ArchiveLimitMemoryUsage = no ArchiveBlockEncrypted = no ArchiveBlockMax = no DatabaseDirectory = "/var/lib/clamav" TCPAddr = "127.0.0.1" TCPSocket = 3310 LocalSocket = "/var/lib/clamav/clamd-socket" MaxConnectionQueueLength = 15 StreamMaxLength = 10485760 StreamMinPort = 1024 StreamMaxPort = 2048 MaxThreads = 10 ReadTimeout = 120 IdleTimeout = 30 MaxDirectoryRecursion = 15 FollowDirectorySymlinks = no FollowFileSymlinks = no ExitOnOOM = no Foreground = no Debug = no LeaveTemporaryFiles = no FixStaleSocket = yes User = "amavis" AllowSupplementaryGroups = no SelfCheck = 1800 VirusEvent not set NodalCoreAcceleration = no ClamukoScanOnAccess not set ClamukoScanOnOpen not set ClamukoScanOnClose not set ClamukoScanOnExec not set ClamukoIncludePath not set ClamukoExcludePath not set ClamukoMaxFileSize = 5242880 /etc/freshclam.conf: freshclam directives ----------------- LogVerbose = no LogSyslog = yes LogFacility = "LOG_MAIL" PidFile = "/var/lib/clamav/freshclam.pid" DatabaseDirectory = "/var/lib/clamav" Foreground = no Debug = no AllowSupplementaryGroups = no DatabaseOwner = "vscan" Checks = 12 UpdateLogFile not set DNSDatabaseInfo = "current.cvd.clamav.net" DatabaseMirror = "database.clamav.net" MaxAttempts = 3 ScriptedUpdates = yes HTTPProxyServer not set HTTPProxyPort not set HTTPProxyUsername not set HTTPProxyPassword not set HTTPUserAgent not set NotifyClamd = "/etc/clamd.conf" OnUpdateExecute not set OnErrorExecute not set OnOutdatedExecute not set LocalIPAddress not set ConnectTimeout = 30 ReceiveTimeout = 30 Im Amavis Konfigfile ist aktiviert (für primary AV): # ### http://www.clamav.net/ ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd"], \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], und für secondary der clamscan (funktioniert). Dem Mail-Log entnehme ich, dass der clamd anscheinend nicht sauber funktioniert: May 3 10:23:36 mail amavis[6645]: (06645-08) (!!)ClamAV-clamd av-scanner FAILED: Not a CODE reference at (eval 55) line 408. May 3 10:23:36 mail amavis[6645]: (06645-08) (!!)WARN: all primary virus scanners failed, considering backups Der clamscan funktioniert zumindest xD May 3 10:28:20 mail amavis[6646]: (06646-13) Blocked INFECTED (Trojan.Fakebill-1), [194.25.242.123] [83.130.60.13] -> , quarantine: virus-EFsDlvriGmxW, Message-ID: <001b01c78d75$8919d4d0$00725adc at roeyv6c2a8heq4>, mail_id: EFsDlvriGmxW, Hits: -, 45657 ms Jeder Hinweis oder Tipp ist sehr willkommen, ich weiß nicht mehr was ich noch versuchen könnte um den clamd zum Funktionieren zu überreden. Der Clamscan „frisst“ mir zu viele Ressourcen. Mfg J. Reisslein -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From r.felber at ek-muc.de Thu May 3 11:04:44 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 3 May 2007 11:04:44 +0200 Subject: [Postfixbuch-users] UCEPROTECT spinnt / Hallo an Uwe In-Reply-To: <20070503080125.GG25592@charite.de> References: <000e01c78cb8$ef458410$0565a8c0@uwe> <000f01c78cdf$9e6f2bf0$d38a810a@notebook> <005301c78ce5$c70ac640$0565a8c0@uwe> <4638EBB0.2060303@japantest.homelinux.com> <20070503080125.GG25592@charite.de> Message-ID: <20070503090444.GA84273@robtone.ek-muc.de> On Thu, May 03, 2007 at 10:01:02AM +0200, Ralf Hildebrandt wrote: > * Sandy Drobic : > > > Was eher gefragt wäre, ist ein Trend/Statistik. Wenn von einem Server > > viele normale Mails gekommen sind und dann plötzlich ein paar Spams > > zwischendurch, dann sollte der Server definitiv nicht auf die Blacklist > > wandern. > > Ein Server, der jedoch noch nie eine saubere Mail geschickt hat und nur > > ein paar Spams in seiner History zu verzeichnen hat, kann ohne großes > > Bedauern in die Blacklist wandern. > > > > Bisher ist mir so ein System jedoch nicht auf dem freuen Markt bekannt. > > Senderbase macht sowas Ja, ich such mich nur nach info tot. http://www.senderbase.org/dnsresponses.html ==> 403 Folgendes weiss ich: sa.senderbase.org == for SpamAssassin queries query.senderbase.org == for other queries Wie ich eine IP abfrage per DNS abfrage weiss. Was mir fehlt ist domain und cidr host -t TXT rr.com.query.senderbase.org Host rr.com.query.senderbase.org not found: 3(NXDOMAIN) Warum will ich domain abfragen? Weil % host -t TXT 35.182.225.62.sa.senderbase.org 35.182.225.62.sa.senderbase.org descriptive text "0-0=1|1=Autohaus Erich Kuttendreier|3=1.6|4=955083|6=1097824914|7=1|8=40|20=robtone.|21=ek-muc.de|22=Y|24=1.6|25=1061618400|41=1.6|43=2.6|44=0.00|45=N|46=29|48=29|49=1.00|50=Munich|51=02|53=DE|54=11.5833|55=48.15" bzw % host -t TXT 35.182.225.62.query.senderbase.org 35.182.225.62.query.senderbase.org descriptive text "0-0=1|1=Autohaus Erich Kuttendreier|3=1.6|4=955083|6=1097824914|7=1|8=40|20=robtone.|21=ek-muc.de|22=Y|24=1.6|25=1061618400|41=1.6|43=2.6|44=0.00|45=N|46=29|48=29|49=1.00|50=Munich|51=02|53=DE|54=11.5833|55=48.15" Eben nur ek-muc.de liefert (Feld 41). Wenn aber 62.225.182.35 auch fuer andere domains sendet, haette ich gern deren monthly/daily magnitude. -- Robert Felber (PGP: 896CF30B) Munich, Germany From andreas.kienle at drs.de Thu May 3 11:10:38 2007 From: andreas.kienle at drs.de (Andreas Kienle) Date: Thu, 03 May 2007 11:10:38 +0200 Subject: [Postfixbuch-users] Client host rejecte,d: Access denied In-Reply-To: <20070502123713.GA73035@robtone.ek-muc.de> References: <463864B0.3040802@drs.de> <20070502121755.GA68781@robtone.ek-muc.de> <20070502123713.GA73035@robtone.ek-muc.de> Message-ID: <4639A70E.3000003@drs.de> >> Da ist 10.0.0.0 nicht drinnen, mal sehen ob ... > > Die 10.0.0.0 war exemplarisch gemeint, sinnvole Werte waeren: > 10.2.1.0/24 bzw 10.2.0.0/16 bzw 10.0.0.0/8 > Je nachdem welche Netze Ihr belegt habt. > Problem gelöst. Herzlichen Dank das war's cu Andreas Kienle From driessen at fblan.de Thu May 3 11:21:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 May 2007 11:21:12 +0200 Subject: [Postfixbuch-users] OT: Clamd und amavis : Not a CODE reference at(eval 55) line 408. In-Reply-To: <009101c78d5e$219f9fe0$800101df@edvpc02> References: <009101c78d5e$219f9fe0$800101df@edvpc02> Message-ID: <001101c78d64$650438d0$0565a8c0@uwe> Joerg Reisslein schrieb: > > > > Im Amavis Konfigfile ist aktiviert (für primary AV): > > # ### http://www.clamav.net/ > > ['ClamAV-clamd', > > \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd"], > > \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/"], > > qr/\bOK$/, qr/\bFOUND$/, > > qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], > Bei mir unter Debian Testing lautet der Eintrag so ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/run/amavis/clamd.ctl"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], evtl. hilft dir das weiter schau mal ob es die Datei clamd.ctl bei dir gibt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From andreas.kienle at drs.de Thu May 3 11:14:36 2007 From: andreas.kienle at drs.de (Andreas Kienle) Date: Thu, 03 May 2007 11:14:36 +0200 Subject: [Postfixbuch-users] Mailserverumzug - doppelte Zustellung Message-ID: <4639A7FC.6000406@drs.de> Hallo miteinander, komme heute nun nochmals mit ein Problem. Wir sind derzeit dabei einen Mailserverumzug zu planen. Um einen Fallback, bzw Sicherheit zu haben, kam bei uns nun die Idee auf, ob es möglich ist, E-Mails auf beide Systeme zu senden. einmal auf das Altsystem und gleichzeitig auf daszukünftige Neusystem. Wenn es dann doch zu Problemen auf dem einen oder anderen Konto gibt, dass man dann auf das Altsystem verweisen kann. Weiss jemand ob man das mit Postfix realisieren kann, dass die E-Mails azu beiden System gesendet werden können. Herzlichen Dank schon im voraus für eure Mithilfe Andreas Kienle From oliver.hoffmann at helmholtz-hzi.de Thu May 3 11:28:31 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Thu, 03 May 2007 11:28:31 +0200 Subject: [Postfixbuch-users] OT: Clamd und amavis : Not a CODE reference at (eval 55) line 408. In-Reply-To: <009101c78d5e$219f9fe0$800101df@edvpc02> References: <009101c78d5e$219f9fe0$800101df@edvpc02> Message-ID: <4639AB3F.4070609@helmholtz-hzi.de> Joerg Reisslein schrieb: > > LocalSocket = "/var/lib/clamav/clamd-socket" > Der obere Eintrag muss gleich sein mit dem Eintrag in amavisd.conf > Im Amavis Konfigfile ist aktiviert (für primary AV): > > # ### http://www.clamav.net/ > > ['ClamAV-clamd', > > \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd"], Hier sollte also stehen: \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd-socket"], > > \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/"], > > qr/\bOK$/, qr/\bFOUND$/, > > qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], > Bei mir sieht es so aus: clamd.conf LocalSocket /var/run/clamav/clamd.sock amavisd.conf ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Thu May 3 11:31:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 May 2007 11:31:59 +0200 Subject: [Postfixbuch-users] UCEPROTECT spinnt / Hallo an Uwe In-Reply-To: <20070503090444.GA84273@robtone.ek-muc.de> References: <000e01c78cb8$ef458410$0565a8c0@uwe><000f01c78cdf$9e6f2bf0$d38a810a@notebook><005301c78ce5$c70ac640$0565a8c0@uwe><4638EBB0.2060303@japantest.homelinux.com><20070503080125.GG25592@charite.de> <20070503090444.GA84273@robtone.ek-muc.de> Message-ID: <001201c78d65$e6362570$0565a8c0@uwe> Robert Felber schrieb: > On Thu, May 03, 2007 at 10:01:02AM +0200, Ralf Hildebrandt wrote: > > Senderbase macht sowas > > Ja, ich such mich nur nach info tot. > > http://www.senderbase.org/dnsresponses.html ==> 403 > Also mir erschließt sich der praktische Nutzen der Daten bzw. das wie kann ich das anwenden oder nutzen noch nicht ganz. Und wie binde ich es dann sinnvoll ein. Evtl. kann mich mal jemand erleuchten. Besten Dank Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu May 3 11:40:59 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 03 May 2007 11:40:59 +0200 Subject: [Postfixbuch-users] Mailserverumzug - doppelte Zustellung In-Reply-To: <4639A7FC.6000406@drs.de> References: <4639A7FC.6000406@drs.de> Message-ID: <4639AE2B.90002@japantest.homelinux.com> Andreas Kienle wrote: > Hallo miteinander, > > komme heute nun nochmals mit ein Problem. > Wir sind derzeit dabei einen Mailserverumzug zu planen. > Um einen Fallback, bzw Sicherheit zu haben, kam bei uns nun die Idee > auf, ob es möglich ist, E-Mails auf beide Systeme zu senden. einmal auf > das Altsystem und gleichzeitig auf daszukünftige Neusystem. Wenn es > dann doch zu Problemen auf dem einen oder anderen Konto gibt, dass man > dann auf das Altsystem verweisen kann. > > Weiss jemand ob man das mit Postfix realisieren kann, dass die E-Mails > azu beiden System gesendet werden können. Üblicherweise laufen die Mails dann weiter auf das alte System und werden dann mittels virtual umgeschrieben auf altes UND neues System gleichzeitig. /etc/postfix/virtual: user1 at example.com user1 at example.com, user1 at mxnew.example.com Wobei dann example.com auf dem alten Server bleibt und user1 at mxneu.example.com per transport auf den neuen Server gelenkt wird. Wenn auch die Domains gleichlauten sollen, dann kann man mittels generic diese wieder umschreiben. Dies kann dann auch mit einem billigen Wildcard generic gemacht werden, da hier im Gegensatz zu canonical oder virtual nicht mehr die Gefahr besteht, dass man sich die Empfängervalidierung zerhackt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Thu May 3 11:53:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 May 2007 11:53:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?cleanup_h=E4ngt_=3F?= Message-ID: <001b01c78d68$f330df10$0565a8c0@uwe> Hallo Liste Habe gerade im Maillogfile nachstehendes gefunden May 3 11:30:33 fblan postfix/smtpd[25792]: connect from ns1.nacomm.de[193.158.36.23] May 3 11:30:34 fblan postfix/smtpd[25792]: NOQUEUE: client=ns1.nacomm.de[193.158.36.23] May 3 11:30:41 fblan postfix/smtpd[25799]: connect from localhost.localdomain[127.0.0.1] May 3 11:30:41 fblan postfix/smtpd[25799]: 17CCB4DCD67: client=ns1.nacomm.de[193.158.36.23] May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: message-id=<03052007.102821015 at net-art.de> May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: message-id=<03052007.102830109 at net-art.de> May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: message-id=<03052007.102835015 at net-art.de> May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: message-id=<03052007.102839984 at net-art.de> May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: message-id=<03052007.102844890 at net-art.de> May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: message-id=<03052007.102849843 at net-art.de> May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: message-id=<03052007.102854781 at net-art.de> May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: message-id=<03052007.102901671 at net-art.de> May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: message-id=<03052007.102907093 at net-art.de> May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: message-id=<03052007.102912109 at net-art.de> .... Und geht noch weiter ca. 300 Zeilen danach kommt dann May 3 11:30:41 fblan amavis[25234]: (25234-06) Passed, -> , quarantine GCWfZm43meap, Message-ID: <03052007.102821015 at net-art.de>, Hits: -1.439 May 3 11:30:41 fblan postfix/smtpd[25792]: disconnect from ns1.nacomm.de[193.158.36.23] May 3 11:30:41 fblan postfix/qmgr[27512]: 17CCB4DCD67: from=, size=87916, nrcpt=1 (queue active) May 3 11:30:41 fblan postfix/virtual[25801]: 17CCB4DCD67: to=, orig_to=, relay=virtual, delay=0.38, delays=0.36/0/0/0.02, dsn=2.0.0, status=sent (delivered to maildir) und die Mail wurde doppelt geliefert. Hat da der cleanup Schluckauf gehabt? Oder waran kann das liegen? Ansonsten sehe ich das zum ersten mal das so was im logfile steht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Thu May 3 11:57:30 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 3 May 2007 11:57:30 +0200 Subject: [Postfixbuch-users] UCEPROTECT spinnt / Hallo an Uwe In-Reply-To: <001201c78d65$e6362570$0565a8c0@uwe> References: <20070503090444.GA84273@robtone.ek-muc.de> <001201c78d65$e6362570$0565a8c0@uwe> Message-ID: <20070503095730.GB92932@robtone.ek-muc.de> On Thu, May 03, 2007 at 11:31:36AM +0200, Uwe Driessen wrote: > Robert Felber schrieb: > > On Thu, May 03, 2007 at 10:01:02AM +0200, Ralf Hildebrandt wrote: > > > Senderbase macht sowas > > > > Ja, ich such mich nur nach info tot. > > > > http://www.senderbase.org/dnsresponses.html ==> 403 > > > > Also mir erschließt sich der praktische Nutzen der Daten bzw. das wie kann ich das > anwenden oder nutzen noch nicht ganz. > Und wie binde ich es dann sinnvoll ein. > Evtl. kann mich mal jemand erleuchten. Angenommen du erhaeltst ein Zustellversuch von client 1.2.3.4, dieser client wurde am 1.Mai das erste mal von senderbase.org gesehen, hat aber eine daily magnitude von ... keine Ahnung ... 8 - dann ist es offensichtlich ein Bulkmailer. Waere der client schon Jahre vorher gesehen worden, und trotzdem daily magnitude 8, so wie zB gmail oder yahoo, dann ist das nicht ganz so kritisch. Wechselt nun ein Adress-Bereich den Besitzer, sollten die counter (nach meiner logik) zurueckgesetzt werden. Alternativ, hat eine Organaisation 15791 IP Adressen mit der versendet wurde (Feld 9) so gehoert die offensichtlich zu einem dialup Netz. Danach wuerde ich aber nicht gehen - damit haben DynDNS MX user wieder das Nachsehen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Thu May 3 12:11:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 May 2007 12:11:14 +0200 Subject: [Postfixbuch-users] UCEPROTECT spinnt / Hallo an Uwe In-Reply-To: <20070503095730.GB92932@robtone.ek-muc.de> References: <20070503090444.GA84273@robtone.ek-muc.de><001201c78d65$e6362570$0565a8c0@uwe> <20070503095730.GB92932@robtone.ek-muc.de> Message-ID: <001c01c78d6b$61eb5be0$0565a8c0@uwe> Robert Felber schrieb: > On Thu, May 03, 2007 at 11:31:36AM +0200, Uwe Driessen wrote: > > Robert Felber schrieb: > > > On Thu, May 03, 2007 at 10:01:02AM +0200, Ralf Hildebrandt wrote: > > > > Senderbase macht sowas > > > > > > Ja, ich such mich nur nach info tot. > > > > > > http://www.senderbase.org/dnsresponses.html ==> 403 > > > > > > > Also mir erschließt sich der praktische Nutzen der Daten bzw. das wie kann ich das > > anwenden oder nutzen noch nicht ganz. > > Und wie binde ich es dann sinnvoll ein. > > Evtl. kann mich mal jemand erleuchten. > > Angenommen du erhaeltst ein Zustellversuch von client 1.2.3.4, dieser client > wurde am 1.Mai das erste mal von senderbase.org gesehen, hat aber eine daily > magnitude von ... keine Ahnung ... 8 - dann ist es offensichtlich ein > Bulkmailer. > > Waere der client schon Jahre vorher gesehen worden, und trotzdem daily > magnitude 8, so wie zB gmail oder yahoo, dann ist das nicht ganz so kritisch. > > Wechselt nun ein Adress-Bereich den Besitzer, sollten die counter (nach > meiner logik) zurueckgesetzt werden. > > > Alternativ, hat eine Organaisation 15791 IP Adressen mit der versendet wurde > (Feld 9) so gehoert die offensichtlich zu einem dialup Netz. Danach wuerde > ich aber nicht gehen - damit haben DynDNS MX user wieder das Nachsehen. > > Ok soweit was die Infos angehen die gezogen werden können. Welches Tool kann das sinnvoll auswerten ? Bei meiner Domain habe ich jetzt z.B. gesehen das diese zum ersten mal Anfang 2007 gesehen wurde besteht aber schon 2 Jahre und versendet auch schon lustig seit 2 Jahren Mails. Nach den Infos der senderbase wäre das ja nun eine junge Domain da scheinbar vorher noch nie eine Mail an ein System ging das reportet wird. Bekäme ich dann nach Auswertung der Daten einen höheren Score? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Thu May 3 12:31:32 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 3 May 2007 12:31:32 +0200 Subject: [Postfixbuch-users] UCEPROTECT spinnt / Hallo an Uwe In-Reply-To: <20070503095730.GB92932@robtone.ek-muc.de> References: <20070503090444.GA84273@robtone.ek-muc.de> <001201c78d65$e6362570$0565a8c0@uwe> <20070503095730.GB92932@robtone.ek-muc.de> Message-ID: <20070503103132.GA99152@robtone.ek-muc.de> On Thu, May 03, 2007 at 11:57:07AM +0200, Robert Felber wrote: > On Thu, May 03, 2007 at 11:31:36AM +0200, Uwe Driessen wrote: > > Robert Felber schrieb: > > > On Thu, May 03, 2007 at 10:01:02AM +0200, Ralf Hildebrandt wrote: > > > > Senderbase macht sowas > > > > > > Ja, ich such mich nur nach info tot. > > > > > > http://www.senderbase.org/dnsresponses.html ==> 403 > > > > > > > Also mir erschließt sich der praktische Nutzen der Daten bzw. das wie kann ich das > > anwenden oder nutzen noch nicht ganz. > > Und wie binde ich es dann sinnvoll ein. > > Evtl. kann mich mal jemand erleuchten. > > Angenommen du erhaeltst ein Zustellversuch von client 1.2.3.4, dieser client > wurde am 1.Mai das erste mal von senderbase.org gesehen, hat aber eine daily > magnitude von ... keine Ahnung ... 8 - dann ist es offensichtlich ein > Bulkmailer. > > Waere der client schon Jahre vorher gesehen worden, und trotzdem daily > magnitude 8, so wie zB gmail oder yahoo, dann ist das nicht ganz so kritisch. > > Wechselt nun ein Adress-Bereich den Besitzer, sollten die counter (nach > meiner logik) zurueckgesetzt werden. > > > Alternativ, hat eine Organaisation 15791 IP Adressen mit der versendet wurde > (Feld 9) so gehoert die offensichtlich zu einem dialup Netz. Danach wuerde > ich aber nicht gehen - damit haben DynDNS MX user wieder das Nachsehen. Wobei: droeseln wir mal folgendes auf: % host -t TXT 125.113.153.84.test.senderbase.org 125.113.153.84.test.senderbase.org descriptive text "0-0=1|1=Deutsche Telekom AG|2=8.3|3=8.3|4=69677|6=1057244173|7=3125|8=12487409|9=15791|45=N|46=10|48=24|49=1.00|50=Munich|51=02|53=DE|54=11.5833|55=48.15" % host -t TXT 8.250.168.87.test.senderbase.org 8.250.168.87.test.senderbase.org descriptive text "0-0=1|1=Deutsche Telekom AG|2=8.3|3=8.3|4=69677|5=NSP|6=1057244173|7=3125|8=12487409|9=15791|20=p57a8fa08.dip.|21=t-dialin.net|23=8.2|24=8.0|25=1049184000|41=4.1|43=2.7|44=1.00|45=N|46=10|48=24|49=1.00" % host -t TXT 239.96.181.87.query.senderbase.org 239.96.181.87.query.senderbase.org descriptive text "0-0=1|1=Deutsche Telekom AG|2=8.3|3=8.3|4=69677|5=NSP|6=1057244173|7=3125|8=12487409|9=15791|20=p57b560ef.dip.|21=t-dialin.net|23=8.3|24=8.1|25=1049184000|40=4.8|41=3.7|43=2.3|44=1.00|45=N|46=10|48=24|49=1.00" Alle sind .dip.t-dialin.net hosts. host 84.153.113.125 ist kein bulk-mailer host 87.168.250.8 ist offensichtlich ein bulk-mailer host 87.181.96.239 ist momentan bulk-mailer Warum? Feld 9: 15791 bei allen == Anzahl IP Adressen mit der t-dialin.net gesendet hat Monthly Magnitude Feld 41: 4.1 bei 87.168.250.8 Feld 41: existiert bei 84.153.113.125 nicht == 0 feld 41: 3.7 bei 87.181.96.239 Daily Magnitude Feld 40: existiert bei 84.153.113.125 nicht Feld 40: existiert bei 87.168.250.8 nicht Feld 40: 4.8 bei 87.181.96.239 Average: Feld 43: ignorieren wir bei allen Aus diesen Werten kann man sich dann ein gewichtetes Ergebnis nach Anzahl IP, Monthly + Daily Magnitude machen -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Thu May 3 12:37:47 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 3 May 2007 12:37:47 +0200 Subject: [Postfixbuch-users] UCEPROTECT spinnt / Hallo an Uwe In-Reply-To: <001c01c78d6b$61eb5be0$0565a8c0@uwe> References: <20070503095730.GB92932@robtone.ek-muc.de> <001c01c78d6b$61eb5be0$0565a8c0@uwe> Message-ID: <20070503103747.GB99152@robtone.ek-muc.de> On Thu, May 03, 2007 at 12:10:51PM +0200, Uwe Driessen wrote: > Ok soweit was die Infos angehen die gezogen werden können. > Welches Tool kann das sinnvoll auswerten ? Es gibt Plugins fuer SpamAssassin. Ich denke mal, ich werde das auch in die TODO fuer policyd-weight aufnehmen. > Bei meiner Domain habe ich jetzt z.B. gesehen das diese zum ersten mal Anfang 2007 gesehen > wurde besteht aber schon 2 Jahre und versendet auch schon lustig seit 2 Jahren Mails. > Nach den Infos der senderbase wäre das ja nun eine junge Domain da scheinbar vorher noch > nie eine Mail an ein System ging das reportet wird. Bekäme ich dann nach Auswertung der > Daten einen höheren Score? Wenn du zich-millionen mails am Tag verschickst, ja. Wenn du von zich hosts die zu deiner organisation gehoeren, ja. Die Daten werden uebrigens von teilnehmenden ISP/ESP gesammelt und an senderbase geliefert. Das heisst, es kommt auch darauf an, an wieviele du versendest die auch an senderbase.org logs reporten. -- Robert Felber (PGP: 896CF30B) Munich, Germany From j.reisslein at schmitt-aufzuege.de Thu May 3 13:13:31 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 3 May 2007 13:13:31 +0200 Subject: [Postfixbuch-users] OT: Clamd und amavis : Not a CODE referenceat (eval 55) line 408. SOLVED In-Reply-To: <4639AB3F.4070609@helmholtz-hzi.de> References: <009101c78d5e$219f9fe0$800101df@edvpc02> <4639AB3F.4070609@helmholtz-hzi.de> Message-ID: <002b01c78d74$158a81f0$0202fea9@edvpc02> Danke an euch, es hat funktioniert. Ich habe den Socket-Eintrag entsprechend dem Wert in /etc/clamd.conf angepasst, und die doppelte Zeile \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd"], heraus genommen (wie kam die denn da rein ^.^), und siehe da, clamd mag mit amavisd kommunizieren :) PS Die Systemlast ist laut "top" nun auch von durchschnittlich 3.50 auf unter 1.0 gesunken, und die Mails werden nun wieder "in Echtzeit" zugestellt Grüße Jörg > Der obere Eintrag muss gleich sein mit dem Eintrag in amavisd.conf > > > Im Amavis Konfigfile ist aktiviert (für primary AV): > > > > # ### http://www.clamav.net/ > > > > ['ClamAV-clamd', > > > > \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd"], > > Hier sollte also stehen: > > \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd-socket"], > > > > > \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/"], > > > > qr/\bOK$/, qr/\bFOUND$/, > > > > qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], > > > > Bei mir sieht es so aus: > > clamd.conf > LocalSocket /var/run/clamav/clamd.sock > > amavisd.conf > ['ClamAV-clamd', > \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"], > qr/\bOK$/, qr/\bFOUND$/, > qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], > > Grüße > Oliver From andreas.kienle at drs.de Thu May 3 14:09:51 2007 From: andreas.kienle at drs.de (Andreas Kienle) Date: Thu, 03 May 2007 14:09:51 +0200 Subject: [Postfixbuch-users] Mailserverumzug - doppelte Zustellung In-Reply-To: <4639AE2B.90002@japantest.homelinux.com> References: <4639A7FC.6000406@drs.de> <4639AE2B.90002@japantest.homelinux.com> Message-ID: <4639D10F.3050108@drs.de> Sandy Drobic schrieb: > Andreas Kienle wrote: >> Hallo miteinander, >> >> komme heute nun nochmals mit ein Problem. >> Wir sind derzeit dabei einen Mailserverumzug zu planen. >> Um einen Fallback, bzw Sicherheit zu haben, kam bei uns nun die Idee >> auf, ob es möglich ist, E-Mails auf beide Systeme zu senden. einmal auf >> das Altsystem und gleichzeitig auf daszukünftige Neusystem. Wenn es >> dann doch zu Problemen auf dem einen oder anderen Konto gibt, dass man >> dann auf das Altsystem verweisen kann. >> >> Weiss jemand ob man das mit Postfix realisieren kann, dass die E-Mails >> azu beiden System gesendet werden können. > > Üblicherweise laufen die Mails dann weiter auf das alte System und werden > dann mittels virtual umgeschrieben auf altes UND neues System gleichzeitig. Leider hadnelt es sich bei dem alten Mailsystem um einen Novellserver mit Netmail. nun sollen diese Konten direkt auf ein Groupwise umgezogen werden. D.h. ich habe nur meinen smtp, der dann bestimmt, wohin die E-Mails gehen sollen. Liese es sich an dieser Stelle was drehen, damit die E-Mails auf Server-Alt und Server-Neu zugestellt werden? Herzlichen Dank Andreas Kienle > > /etc/postfix/virtual: > user1 at example.com user1 at example.com, user1 at mxnew.example.com > > Wobei dann example.com auf dem alten Server bleibt und > user1 at mxneu.example.com per transport auf den neuen Server gelenkt wird. > > Wenn auch die Domains gleichlauten sollen, dann kann man mittels generic > diese wieder umschreiben. Dies kann dann auch mit einem billigen Wildcard > generic gemacht werden, da hier im Gegensatz zu canonical oder virtual > nicht mehr die Gefahr besteht, dass man sich die Empfängervalidierung > zerhackt. > From brutus at iunius.org Thu May 3 14:30:08 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Thu, 03 May 2007 14:30:08 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <4638ED5B.8010709@japantest.homelinux.com> References: <46384A27.9060405@iunius.org> <4638ED5B.8010709@japantest.homelinux.com> Message-ID: <4639D5D0.7000605@iunius.org> Hallo Sandy, Sandy Drobic schrieb: > Andreas Krummrich wrote: > >> Hallo zusammen, >> >> folgende Umgebung habe ich: >> Ich habe zu Hause einen Debian Woody Rechner (nicht lachen, bitte - >> Woody hat seinen Grund ;-)) mit Postfix, dieser soll über meinen root >> Server mit Debian Sarge und QMail relayen. Der Server zu Hause soll sich >> per SMTP Auth und TLS anmelden. Und hier ist mein Problem. >> >> Ein Telnet - Port 25 auf meinem root Server ergibt folgendes: >> >> EHLO >> 250-rom.iunius.org >> 250-STARTTLS >> 250-AUTH LOGIN CRAM-MD5 PLAIN >> 250-AUTH=LOGIN CRAM-MD5 PLAIN >> 250-PIPELINING >> 250 8BITMIME >> >> Mein Postfix zu Hause versucht die Verbindung aber folgender Maßen >> aufzubauen: >> >> Apr 30 16:30:07 santa postfix/smtp[17645]: TLS connection established to >> iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) >> > > Okay, TLS funktioniert also, dies hat aber in der Regel nichts mit > Authentifikation zu tun, sondern nur mit der Verschlüsselung der Übertragung. > rom.iunius.org scheint nicht optimal eingerichtet zu sein, wenn ein > Plaintext Mechanismus wie LOGIN benutzt werden darf ohne Verschlüsselung, > aber TLS angeboten wird. > Das stimmt, jetzt verstehe ich etwas besser. LOGIN und PLAIN werde ich dem qmail noch abgewöhnen. Ist nur die Frage wie. QMail ist da etwas unkomfortabler als Postfix ;-) > >> Mit dem Ergebnis, dass ich nicht relayen darf: >> >> 553 sorry, that domain isn't in my list of allowed rcpthosts; no valid >> cert for gatewaying (#5.7.1)) >> >> Zum Vergleich: Die SMTP Auth Anmeldung von meinem Mailclient am Postfix >> funktioniert: >> >> Apr 30 16:46:33 santa postfix/smtpd[18101]: TLS connection established >> from barney.springfield.home[10.10.42.18]: TLSv1 with cipher RC4-MD5 >> (128/128 bits) >> > > Dies ist KEINE Authentifikation! Es wird nur die Übertragung verschlüsselt! > OK. Und wir kommt es, dass der Mail Client die Verschlüsselung verwendet, der SMTP Client vom Postfix, aber eine andere? Wer gibt das denn vor? Server oder Client? > >> Der Postfix meldet sich folgender Maßen: >> >> 250-santa.springfield.home >> 250-PIPELINING >> 250-SIZE 10240000 >> 250-VRFY >> 250-ETRN >> 250-STARTTLS >> 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 >> 250-AUTH=GSSAPI DIGEST-MD5 CRAM-MD5 >> 250-XVERP >> 250 8BITMIME >> >> So, wie ich das verstehe, verwendet mein Postfix die falschen >> Algorythmen, um sich an meinem externen qmail anzumelden und kann also >> kein SMTP Auth machen. >> > > Nein, das Problem ist, dass du TLS und SMTP AUTH verwechselst. Beide sind > völlig unabhängig voneinander, technisch gesehen. > > Zeige mal die Ausgabe von "saslfinger -c" auf deinem Postfix zuhause, > ebenso die Ausgabe von "postconf -n". Wenn das Script "saslfinger" bei dir > nicht vorhanden ist, lade es dir von der Homepage von Patrick runter. > > Hier die Ausgaben: saslfinger - postfix Cyrus sasl configuration Thu May 3 14:26:09 CEST 2007 version: 1.0.1 mode: client-side SMTP AUTH -- basics -- Postfix: 1.1.11 System: Debian GNU/\s 3.0 \n \l -- smtp is linked to -- libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40145000) -- active SMTP AUTH and TLS parameters for smtp -- relayhost = rom.iunius.org smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous, noplaintext -- listing of /usr/lib/sasl -- total 240 drwxr-xr-x 2 root root 4096 May 3 13:06 . drwxr-xr-x 28 root root 4096 May 2 12:49 .. -rw-r--r-- 1 root root 5520 Oct 13 2004 libanonymous.so -rw-r--r-- 1 root root 5520 Oct 13 2004 libanonymous.so.1 -rw-r--r-- 1 root root 5520 Oct 13 2004 libanonymous.so.1.0.16 -rw-r--r-- 1 root root 9988 Oct 13 2004 libcrammd5.so -rw-r--r-- 1 root root 9988 Oct 13 2004 libcrammd5.so.1 -rw-r--r-- 1 root root 9988 Oct 13 2004 libcrammd5.so.1.0.17 -rw-r--r-- 1 root root 27276 Oct 13 2004 libdigestmd5.so -rw-r--r-- 1 root root 27276 Oct 13 2004 libdigestmd5.so.0 -rw-r--r-- 1 root root 27276 Oct 13 2004 libdigestmd5.so.0.0.19 -rw-r--r-- 1 root root 11964 Oct 13 2004 libgssapiv2.so -rw-r--r-- 1 root root 11964 Oct 13 2004 libgssapiv2.so.1 -rw-r--r-- 1 root root 11964 Oct 13 2004 libgssapiv2.so.1.0.14 -rw-r--r-- 1 root root 7776 Oct 13 2004 liblogin.so -rw-r--r-- 1 root root 7776 Oct 13 2004 liblogin.so.0 -rw-r--r-- 1 root root 7776 Oct 13 2004 liblogin.so.0.0.6 -rw-r--r-- 1 root root 7428 Oct 13 2004 libplain.so -rw-r--r-- 1 root root 7428 Oct 13 2004 libplain.so.1 -rw-r--r-- 1 root root 7428 Oct 13 2004 libplain.so.1.0.15 -- permissions for /etc/postfix/smtp_auth -- -rw-r--r-- 1 root root 36 Apr 25 12:14 /etc/postfix/smtp_auth -- permissions for /etc/postfix/smtp_auth.db -- -rw-r--r-- 1 root root 12288 May 3 13:40 /etc/postfix/smtp_auth.db /etc/postfix/smtp_auth.db is up to date. -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (50) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush smtp unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -- mechanisms on rom.iunius.org -- 250-AUTH LOGIN CRAM-MD5 PLAIN 250-AUTH=LOGIN CRAM-MD5 PLAIN -- end of saslfinger output -- Und noch Postconf hinterher: alias_database = hash:/etc/postfix/aliases/aliases.db alias_maps = hash:/etc/postfix/aliases/aliases, hash:/etc/postfix/aliases/useraliases, mysql:/etc/postfix/mysql-forward.cf allow_mail_to_commands = alias allow_mail_to_files = allow_min_user = no allow_percent_hack = no append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix expand_owner_alias = yes local_destination_concurrency_limit = 1 local_destination_recipient_limit = 1 local_recipient_maps = hash:/etc/postfix/aliases/users, hash:/etc/postfix/aliases/aliases, hash:/etc/postfix/aliases/useraliases mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus masquerade_classes = envelope_sender, envelope_recipient, header_sender, masquerade_domains = $mydomain masquerade_exceptions = mailer-daemon mydestination = $myhostname, $myhostname.$mydomain localhost.$mydomain $mydomain myhostname = santa.springfield.home mynetworks = 127.0.0.0/8, /etc/postfix/server mynetworks_style = host myorigin = /etc/mailname notify_classes = 2bounce, protocol, policy, resource, software owner_request_special = yes parent_domain_matches_subdomains = prepend_delivered_header = forward program_directory = /usr/lib/postfix recipient_delimiter = relay_domains = $mydomain .$mydomain relayhost = rom.iunius.org require_home_directory = no setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous, noplaintext smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_restrictions, reject smtpd_delay_reject = no smtpd_helo_required = no smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/recipient_restrictions, reject smtpd_restriction_classes = nur_intern smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sender_login_maps = hash:/etc/postfix/aliases/owners smtpd_sender_restrictions = check_client_access hash:/etc/postfix/sender_restrictions, reject strict_rfc821_envelopes = no swap_bangpath = no transport_maps = hash:/etc/postfix/transport Gruß, Andreas From dlsz at arcor.de Thu May 3 15:28:40 2007 From: dlsz at arcor.de (Daniel Schulz) Date: Thu, 3 May 2007 15:28:40 +0200 Subject: [Postfixbuch-users] Problem nach Update von sarge auf etch Message-ID: <20070503152840.542cb565@greulix.scheeder.de> Hallo, ich habe meinen Server von sarge auf etch geupdatet. Nach etwas Handarbeit funktioniert soweit wieder alles, nur die Mails im Mail-Queue werden nicht mehr verschickt, Grund: (mail transport unavailable) Komischerweise klappt verschicken und erhalten von neuen Mails einwandfrei. Auch wenn ich ein postfix flush mache verschickt er sie nicht. Kann es sein, dass der qmgr da versucht, Mails über alte Einstellungen zu verschicken? Ich habe Postfix schon neu gestartet, brachte aber auch nichts. Jemand eine Idee, was da zu tun ist? Daniel From kai_lists_postfixbuch at fuerstenberg.ws Thu May 3 16:26:50 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 03 May 2007 16:26:50 +0200 Subject: [Postfixbuch-users] Problem nach Update von sarge auf etch In-Reply-To: <20070503152840.542cb565@greulix.scheeder.de> References: <20070503152840.542cb565@greulix.scheeder.de> Message-ID: <4639F12A.3020305@fuerstenberg.ws> Daniel Schulz schrieb: > Hallo, > > ich habe meinen Server von sarge auf etch geupdatet. Nach etwas > Handarbeit funktioniert soweit wieder alles, nur die Mails im > Mail-Queue werden nicht mehr verschickt, Grund: > > (mail transport unavailable) > > Komischerweise klappt verschicken und erhalten von neuen Mails > einwandfrei. Auch wenn ich ein postfix flush mache verschickt er sie > nicht. Kann es sein, dass der qmgr da versucht, Mails über alte > Einstellungen zu verschicken? Ich habe Postfix schon neu gestartet, > brachte aber auch nichts. > > Jemand eine Idee, was da zu tun ist? > > Daniel > Was sagt das Log (evtl. Verbose-Log)? Wenn die Mails in der Queue hängen werden immer die neuesten Einstellungen verwendet. Gruß Kai From postfixbuch-users at japantest.homelinux.com Thu May 3 17:33:13 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 03 May 2007 17:33:13 +0200 Subject: [Postfixbuch-users] Problem nach Update von sarge auf etch In-Reply-To: <20070503152840.542cb565@greulix.scheeder.de> References: <20070503152840.542cb565@greulix.scheeder.de> Message-ID: <463A00B9.4020409@japantest.homelinux.com> Daniel Schulz wrote: > Hallo, > > ich habe meinen Server von sarge auf etch geupdatet. Nach etwas > Handarbeit funktioniert soweit wieder alles, nur die Mails im > Mail-Queue werden nicht mehr verschickt, Grund: > > (mail transport unavailable) > > Komischerweise klappt verschicken und erhalten von neuen Mails > einwandfrei. Auch wenn ich ein postfix flush mache verschickt er sie > nicht. Kann es sein, dass der qmgr da versucht, Mails über alte > Einstellungen zu verschicken? Ich habe Postfix schon neu gestartet, > brachte aber auch nichts. > > Jemand eine Idee, was da zu tun ist? Mehr Info geben! Alle Mails werden neu eingequeued mit "postsuper -r ALL". Dies funktioniert natürlich nur, wenn es an einem alten, nicht mehr vorhandenen Transport in den Queue-Mails liegt. Meldet Postfix Fehler/Warnungen etc., wenn er gestartet wird? Gibt es sonst Warnungen/Fehler im laufenden Betrieb? Was sagt "postfix check"? Was sagt "postfix upgrade-configuration"? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mr at fto.de Thu May 3 17:45:31 2007 From: mr at fto.de (Michael Riedel) Date: Thu, 3 May 2007 17:45:31 +0200 Subject: [Postfixbuch-users] Neuen RBL Filter bauen In-Reply-To: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de> References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de> Message-ID: <1716892994.20070503174531@fto.de> Hallo zusammen, ich möchte einen smtpd_recipient_restrictions Filter bauen der bei einem Connect die IP Adresse des Senders mit einem Wert aus dem TXT Feld einer DNS Abfrage vergleicht. Und aufgrund diesem entweder blocked oder durchlässt. Also ähnlich einer reject_rbl_client nur halt nicht der A Record sondern den TXT des A Records auswerten. Hat da jemand ne Idee wie man dies machen könnte ? -- Tschuess |\/|ichael From r.felber at ek-muc.de Thu May 3 17:54:10 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 3 May 2007 17:54:10 +0200 Subject: [Postfixbuch-users] Neuen RBL Filter bauen In-Reply-To: <1716892994.20070503174531@fto.de> References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de> <1716892994.20070503174531@fto.de> Message-ID: <20070503155410.GA66892@robtone.ek-muc.de> On Thu, May 03, 2007 at 05:45:08PM +0200, Michael Riedel wrote: > Hallo zusammen, > > ich möchte einen smtpd_recipient_restrictions Filter bauen der bei > einem Connect die IP Adresse des Senders mit einem Wert aus dem TXT > Feld einer DNS Abfrage vergleicht. Und aufgrund diesem entweder > blocked oder durchlässt. Also ähnlich einer reject_rbl_client nur halt > nicht der A Record sondern den TXT des A Records auswerten. > > Hat da jemand ne Idee wie man dies machen könnte ? Ueber einen policy server. Welchen RBL TXT willst du denn auswerten? -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Thu May 3 17:54:34 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 May 2007 17:54:34 +0200 Subject: [Postfixbuch-users] Neuen RBL Filter bauen In-Reply-To: <1716892994.20070503174531@fto.de> References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de> <1716892994.20070503174531@fto.de> Message-ID: <000801c78d9b$5891dcb0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Michael Riedel > Sent: Thursday, May 03, 2007 5:46 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] Neuen RBL Filter bauen > > Hallo zusammen, > > ich möchte einen smtpd_recipient_restrictions Filter bauen der bei > einem Connect die IP Adresse des Senders mit einem Wert aus dem TXT > Feld einer DNS Abfrage vergleicht. Und aufgrund diesem entweder > blocked oder durchlässt. Also ähnlich einer reject_rbl_client nur halt > nicht der A Record sondern den TXT des A Records auswerten. > > Hat da jemand ne Idee wie man dies machen könnte ? Ideen habe ich viele *gg connect from 89.0.189.98.dynamic.barak-online.net[89.0.189.98] meinst du da eintrag vor der IP ? und dann soll da so was rauskommen ? Client host rejected: no dynIP please! wenden Sie sich an Ihren Hostservice 2; Gugg mal ins archiv ich hatte da gestern was gepostet was da eigentlich nicht rein sollte *gg und wenn es Peer noch nicht gelöscht hat wird es wohl noch drinne stehen. Ansonsten noch mal melden wenn du es nicht findest und es DIE Lösung ist die du suchst. Es mus nicht immer ein reject sein kann auch einfach dunno oder ok rauskommen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu May 3 18:09:37 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 03 May 2007 18:09:37 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <4639D5D0.7000605@iunius.org> References: <46384A27.9060405@iunius.org> <4638ED5B.8010709@japantest.homelinux.com> <4639D5D0.7000605@iunius.org> Message-ID: <463A0941.9040404@japantest.homelinux.com> Andreas Krummrich wrote: >>> Mein Postfix zu Hause versucht die Verbindung aber folgender Maßen >>> aufzubauen: >>> >>> Apr 30 16:30:07 santa postfix/smtp[17645]: TLS connection established to >>> iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) >>> >> Okay, TLS funktioniert also, dies hat aber in der Regel nichts mit >> Authentifikation zu tun, sondern nur mit der Verschlüsselung der Übertragung. >> rom.iunius.org scheint nicht optimal eingerichtet zu sein, wenn ein >> Plaintext Mechanismus wie LOGIN benutzt werden darf ohne Verschlüsselung, >> aber TLS angeboten wird. >> > Das stimmt, jetzt verstehe ich etwas besser. LOGIN und PLAIN werde ich > dem qmail noch abgewöhnen. Ist nur die Frage wie. QMail ist da etwas > unkomfortabler als Postfix ;-) Sorry, mit QMail kenne ich mich überhaupt nicht aus. Das ist vielleicht eine Frage für die QMail-Mailingliste. >>> Apr 30 16:46:33 santa postfix/smtpd[18101]: TLS connection established >>> from barney.springfield.home[10.10.42.18]: TLSv1 with cipher RC4-MD5 >>> (128/128 bits) >>> >> Dies ist KEINE Authentifikation! Es wird nur die Übertragung verschlüsselt! >> > OK. Und wir kommt es, dass der Mail Client die Verschlüsselung > verwendet, der SMTP Client vom Postfix, aber eine andere? Wer gibt das > denn vor? Server oder Client? Jetzt lasse doch mal die Verschlüsselung aus dem Spiel! Die hat überhaupt nichts mit deinem Relay-Problem zu tun. Bisher hast du noch keine Logzeile gezeigt, die andeutet, ob dein Postfix überhaupt versucht, sich beim rom.iunius.org zu authentifizieren. >> Nein, das Problem ist, dass du TLS und SMTP AUTH verwechselst. Beide sind >> völlig unabhängig voneinander, technisch gesehen. >> >> Zeige mal die Ausgabe von "saslfinger -c" auf deinem Postfix zuhause, >> ebenso die Ausgabe von "postconf -n". Wenn das Script "saslfinger" bei dir >> nicht vorhanden ist, lade es dir von der Homepage von Patrick runter. >> >> > Hier die Ausgaben: > > saslfinger - postfix Cyrus sasl configuration Thu May 3 14:26:09 CEST 2007 > version: 1.0.1 > mode: client-side SMTP AUTH > > -- basics -- > Postfix: 1.1.11 > System: Debian GNU/\s 3.0 \n \l > > -- smtp is linked to -- > libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40145000) > > -- active SMTP AUTH and TLS parameters for smtp -- > relayhost = rom.iunius.org Setze hier am besten relayhost = [rom.iunius.org] Dies verhindert, dass Postfix versucht, einen MX-Eintrag für rom.iunius.org zu finden. > smtp_sasl_auth_enable = yes Sehr schön. > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth Hier ist jetzt interessant, was genau in /etc/postfix/smtp_auth drinsteht. Es sollte folgendes darin stehen: [rom.iunius.org] user:password Der hostname muss exakt übereinstimmen mit dem Namen des Hosts, an den dein Postfix versenden will. Ich habe gerade getestet, dass auch nach STARTTLS die Mechanismen verfügbar sind: 250-rom.iunius.org 250-STARTTLS 250-AUTH LOGIN CRAM-MD5 PLAIN 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-PIPELINING 250 8BITMIME Ich finde es niedlich, dass er auch bei bestehender TLS-Verbindung noch STARTTLS anbietet. (^-^) Postfix blendet das sinnigerweise dann aus. > smtp_sasl_security_options = noanonymous, noplaintext Gut, dies verhindert, dass Postfix versucht, über PLAIN zu authentifizieren. Damit bleibt nur CRAM-MD5 und DIGEST-MD5. > -- listing of /usr/lib/sasl -- > total 240 > drwxr-xr-x 2 root root 4096 May 3 13:06 . > drwxr-xr-x 28 root root 4096 May 2 12:49 .. > -rw-r--r-- 1 root root 5520 Oct 13 2004 libanonymous.so > -rw-r--r-- 1 root root 5520 Oct 13 2004 libanonymous.so.1 > -rw-r--r-- 1 root root 5520 Oct 13 2004 > libanonymous.so.1.0.16 > -rw-r--r-- 1 root root 9988 Oct 13 2004 libcrammd5.so > -rw-r--r-- 1 root root 9988 Oct 13 2004 libcrammd5.so.1 > -rw-r--r-- 1 root root 9988 Oct 13 2004 libcrammd5.so.1.0.17 > -rw-r--r-- 1 root root 27276 Oct 13 2004 libdigestmd5.so > -rw-r--r-- 1 root root 27276 Oct 13 2004 libdigestmd5.so.0 Okay, auf deinem System sind beide Libraries vorhanden. > -rw-r--r-- 1 root root 27276 Oct 13 2004 > libdigestmd5.so.0.0.19 > -rw-r--r-- 1 root root 11964 Oct 13 2004 libgssapiv2.so > -rw-r--r-- 1 root root 11964 Oct 13 2004 libgssapiv2.so.1 > -rw-r--r-- 1 root root 11964 Oct 13 2004 > libgssapiv2.so.1.0.14 > -rw-r--r-- 1 root root 7776 Oct 13 2004 liblogin.so > -rw-r--r-- 1 root root 7776 Oct 13 2004 liblogin.so.0 > -rw-r--r-- 1 root root 7776 Oct 13 2004 liblogin.so.0.0.6 > -rw-r--r-- 1 root root 7428 Oct 13 2004 libplain.so > -rw-r--r-- 1 root root 7428 Oct 13 2004 libplain.so.1 > -rw-r--r-- 1 root root 7428 Oct 13 2004 libplain.so.1.0.15 > > > -- permissions for /etc/postfix/smtp_auth -- > -rw-r--r-- 1 root root 36 Apr 25 12:14 > /etc/postfix/smtp_auth > > -- permissions for /etc/postfix/smtp_auth.db -- > -rw-r--r-- 1 root root 12288 May 3 13:40 > /etc/postfix/smtp_auth.db > > /etc/postfix/smtp_auth.db is up to date. > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (50) > smtp inet n - - - - smtpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > flush unix n - - 1000? 0 flush > smtp unix - - - - - smtp smtp läuft im chroot. Es kann natürlich sein, dass der Client damit keinen Zugriff auf /etc/postfix/smtp_auth hat oder diese unter /var/spool/postfix sucht. Prüfe bitte mal, ob Postfix überhaupt versucht, sich zu authentifizieren. Das würde dann etwa so aussehen: May 3 11:40:47 katgar postfix/smtpd[30798]: connect from temira.washu.lab[192.168.0.5] May 3 11:40:47 katgar postfix/smtpd[30798]: setting up TLS connection from temira.washu.lab[192.168.0.5] May 3 11:40:47 katgar postfix/smtpd[30798]: TLS connection established from temira.washu.lab[192.168.0.5]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) May 3 11:40:48 katgar postfix/smtpd[30798]: NOQUEUE: client=temira.washu.lab[192.168.0.5], sasl_method=PLAIN, sasl_username=user So eine Zeile wie die letzte müsstest du haben, wenn Postfix versucht, sich zu authentifizieren. Das NOQUEUE kommt von dem smtpd_proxy_filter, den ich gerade teste. > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > smtps inet n - n - - smtpd -o > smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > 587 inet n - n - - smtpd -o > smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > > -- mechanisms on rom.iunius.org -- > 250-AUTH LOGIN CRAM-MD5 PLAIN > 250-AUTH=LOGIN CRAM-MD5 PLAIN > > > -- end of saslfinger output -- > > Und noch Postconf hinterher: > > alias_database = hash:/etc/postfix/aliases/aliases.db > alias_maps = hash:/etc/postfix/aliases/aliases, > > hash:/etc/postfix/aliases/useraliases, > > > mysql:/etc/postfix/mysql-forward.cf > allow_mail_to_commands = alias > allow_mail_to_files = > allow_min_user = no > allow_percent_hack = no > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > expand_owner_alias = yes > local_destination_concurrency_limit = 1 > local_destination_recipient_limit = 1 > local_recipient_maps = > hash:/etc/postfix/aliases/users, > > hash:/etc/postfix/aliases/aliases, > hash:/etc/postfix/aliases/useraliases > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = cyrus > masquerade_classes = > envelope_sender, > > envelope_recipient, > header_sender, > masquerade_domains = $mydomain > masquerade_exceptions = mailer-daemon > mydestination = $myhostname, $myhostname.$mydomain localhost.$mydomain > $mydomain > myhostname = santa.springfield.home > mynetworks = 127.0.0.0/8, /etc/postfix/server > mynetworks_style = host > myorigin = /etc/mailname > notify_classes = 2bounce, protocol, policy, resource, software > owner_request_special = yes > parent_domain_matches_subdomains = > prepend_delivered_header = forward > program_directory = /usr/lib/postfix > recipient_delimiter = > relay_domains = $mydomain .$mydomain Das wird nicht funktionieren, da du oben unter "parent_domain_matches_subdomains = " dies explizit deaktiviert hast. > relayhost = rom.iunius.org > require_home_directory = no > setgid_group = postdrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtp_sasl_security_options = noanonymous, noplaintext > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_client_restrictions = check_client_access > hash:/etc/postfix/client_restrictions, reject > smtpd_delay_reject = no > smtpd_helo_required = no > smtpd_recipient_restrictions = check_client_access > hash:/etc/postfix/recipient_restrictions, reject > smtpd_restriction_classes = nur_intern > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous, noplaintext > smtpd_sender_login_maps = hash:/etc/postfix/aliases/owners > smtpd_sender_restrictions = check_client_access > hash:/etc/postfix/sender_restrictions, reject > strict_rfc821_envelopes = no > swap_bangpath = no > transport_maps = hash:/etc/postfix/transport > > Gruß, > Andreas > -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu May 3 18:23:33 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 03 May 2007 18:23:33 +0200 Subject: [Postfixbuch-users] Mailserverumzug - doppelte Zustellung In-Reply-To: <4639D10F.3050108@drs.de> References: <4639A7FC.6000406@drs.de> <4639AE2B.90002@japantest.homelinux.com> <4639D10F.3050108@drs.de> Message-ID: <463A0C85.4040807@japantest.homelinux.com> Andreas Kienle wrote: > Sandy Drobic schrieb: >> Andreas Kienle wrote: >>> Hallo miteinander, >>> >>> komme heute nun nochmals mit ein Problem. >>> Wir sind derzeit dabei einen Mailserverumzug zu planen. >>> Um einen Fallback, bzw Sicherheit zu haben, kam bei uns nun die Idee >>> auf, ob es möglich ist, E-Mails auf beide Systeme zu senden. einmal auf >>> das Altsystem und gleichzeitig auf daszukünftige Neusystem. Wenn es >>> dann doch zu Problemen auf dem einen oder anderen Konto gibt, dass man >>> dann auf das Altsystem verweisen kann. >>> >>> Weiss jemand ob man das mit Postfix realisieren kann, dass die E-Mails >>> azu beiden System gesendet werden können. >> Üblicherweise laufen die Mails dann weiter auf das alte System und werden >> dann mittels virtual umgeschrieben auf altes UND neues System gleichzeitig. > > Leider hadnelt es sich bei dem alten Mailsystem um einen Novellserver > mit Netmail. nun sollen diese Konten direkt auf ein Groupwise umgezogen > werden. D.h. ich habe nur meinen smtp, der dann bestimmt, wohin die > E-Mails gehen sollen. > > Liese es sich an dieser Stelle was drehen, damit die E-Mails auf > Server-Alt und Server-Neu zugestellt werden? Mit anderen Worten, du hast einen Relayserver, der die Mails verteilen soll an zwei Endserver, einmail Netmail und einmal Groupwise? Gehen sollte das mit generic Addressumschreibung auf dem Postfix. Das Prinzip ist also: Postfix empfängt die Mail und teilt sie mit virtual auf zwei Mails auf: -> example.com für alten Server -> mxneu.example.com für neuen Server Hier muss jedoch eine 1:1 Umsetzung geschehen, keine Wildcard-Umschreibung! also: user at example.com user at example.com, user at mxneu.example.com Du hast einen Transport für mxneu.example.com in /etc/postfix/transport: /etc/postfix/transport: example.com relay:[netmail.example.com] mxneu.example.com smtp-rewrite:[groupwise.example.com] in master.cf dann: smtp-rewrite unix - - n - - smtp -o smtp_generic_maps=hash:/etc/postfix/generic_new /etc/postfix/generic_new: @mxneu.example.com @example.com Damit solltest du dann an beide Server die Mails liefern können. Ich habe es nicht getestet, sollte aber funktionieren. Teste es mal mit einer Testmail (nur eine Adresse über virtual umschreiben und schauen, ob sie auf beide Server verteilt wird). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From dennis at pronet-gmbh.net Fri May 4 08:19:45 2007 From: dennis at pronet-gmbh.net (Dennis Schulz) Date: Fri, 4 May 2007 08:19:45 +0200 Subject: [Postfixbuch-users] User Gruppen + Shared Folder Message-ID: <000001c78e14$35b8ebb0$610ca8c0@monitor7> Hallo Zusammen, Wir haben vor kurzem einen Postfix Mailserver aufgesetzt, damit hatten wir auch keine Probleme. Das Mailing und das Filtern von Spams läuft ohne Probleme. Als Tutorial haben wir folgendes Benutzt um sich ein Bild zu machen was für ein Mailserver das ungefähr ist. http://workaround.org/articles/ispmail-sarge/index.shtml.de Zu unserm Problem: Unser Problem ist nun, dass wir hier bei uns den Verkauf, das Lager oder die Zentrale haben, die auch eine gemeinsame E-Mail Adresse bekommen sollen. Bei unserm alten Mail Server ein Suse Linux Emill3 haben wir "Ordner" erstellt, die eine E-Mail Adresse werden. Diesen Ordner haben wir dann einer Gruppe zugeordnet damit dann die Gruppe, die aus verschiedenen Usern besteht, diesen Imap Ordner abonnieren kann. Kleine Beschreibung: Es gibt z.B. die Mail Adressen: info-bremen at mail.de, verkauf-bremen at mail.de oder lager-bremen at mail.de An diese Mail-Adressen werden Rechnung, Lieferscheine oder Kundenanfragen geschickt die aber von mehreren Benutzer eingesehen werden sollen. Das bedeutet wenn ein Kunde etwas bestellen möchte, schickt er eine E-Mail an verkauf-bremen at mail.de mit seiner Bestellung. Verkäufer1 und Verkäufer2 haben beide diesen Imap-Ordner abonniert und könnten diese E-Mail lesen und bearbeiten. Falls die Mail von Verkäufer1 gelöscht wird, ist sie natürlich aus dem Ordner verschwunden und Verkäufer2 kann diese Mail nicht mehr bearbeiten und den Kunden auch nicht mehr Kontaktieren. Bei Weiterleitungen hätten wir das Problem, dass beide Verkäufer dann den Kunden die Lieferung schicken, weil beide eine E-Mail an Ihre Adresse bekommen und natürlich auch beide den Kunden bearbeiten werden. Meine Frage ist nun, gibt es eine Möglichkeit die User verschiedenen Gruppen zuzuordnen? Oder kann man den Usern/Gruppen einen gemeinsamen Odner (eigene E-Mail Adresse) einrichten, damit wir halt wie oben beschrieben keine Weiterleitung einrichten müssen. Mein Kollege versucht gerade sein Glück mit Shared Foldern aber er weiss nicht wie man dann E-Mails auf diesen shared Folder weiterleiten kann, damit falls es mit den shared foldern klappen sollte wir dann die shared folder einsetzen können. Falls es da eine Möglichkeit gibt, gibt es dann noch ein Admin Tool damit man diese Ordner dann über ein Webinterface anlegen und Usern/Gruppen zuweisen kann? Ich hoffe ich konnte mich ein wenig ausdrücken so das auch ihr mich und mein Problem verstehen konntet. Ich danke euch schonmal für eure Antworten und wünsche noch einen schönen Tag. Gruss Dennis -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From brutus at iunius.org Fri May 4 10:23:01 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Fri, 04 May 2007 10:23:01 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <463A0941.9040404@japantest.homelinux.com> References: <46384A27.9060405@iunius.org> <4638ED5B.8010709@japantest.homelinux.com> <4639D5D0.7000605@iunius.org> <463A0941.9040404@japantest.homelinux.com> Message-ID: <463AED65.7040407@iunius.org> Sandy Drobic schrieb: > Andreas Krummrich wrote: > > >>>> Mein Postfix zu Hause versucht die Verbindung aber folgender Maßen >>>> aufzubauen: >>>> >>>> Apr 30 16:30:07 santa postfix/smtp[17645]: TLS connection established to >>>> iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) >>>> >>>> >>> Okay, TLS funktioniert also, dies hat aber in der Regel nichts mit >>> Authentifikation zu tun, sondern nur mit der Verschlüsselung der Übertragung. >>> rom.iunius.org scheint nicht optimal eingerichtet zu sein, wenn ein >>> Plaintext Mechanismus wie LOGIN benutzt werden darf ohne Verschlüsselung, >>> aber TLS angeboten wird. >>> >>> >> Das stimmt, jetzt verstehe ich etwas besser. LOGIN und PLAIN werde ich >> dem qmail noch abgewöhnen. Ist nur die Frage wie. QMail ist da etwas >> unkomfortabler als Postfix ;-) >> > > Sorry, mit QMail kenne ich mich überhaupt nicht aus. Das ist vielleicht > eine Frage für die QMail-Mailingliste. > > >>>> Apr 30 16:46:33 santa postfix/smtpd[18101]: TLS connection established >>>> from barney.springfield.home[10.10.42.18]: TLSv1 with cipher RC4-MD5 >>>> (128/128 bits) >>>> >>>> >>> Dies ist KEINE Authentifikation! Es wird nur die Übertragung verschlüsselt! >>> >>> >> OK. Und wir kommt es, dass der Mail Client die Verschlüsselung >> verwendet, der SMTP Client vom Postfix, aber eine andere? Wer gibt das >> denn vor? Server oder Client? >> > > Jetzt lasse doch mal die Verschlüsselung aus dem Spiel! Die hat überhaupt > nichts mit deinem Relay-Problem zu tun. Bisher hast du noch keine Logzeile > gezeigt, die andeutet, ob dein Postfix überhaupt versucht, sich beim > rom.iunius.org zu authentifizieren. > OK ;-) >>> Nein, das Problem ist, dass du TLS und SMTP AUTH verwechselst. Beide sind >>> völlig unabhängig voneinander, technisch gesehen. >>> >>> Zeige mal die Ausgabe von "saslfinger -c" auf deinem Postfix zuhause, >>> ebenso die Ausgabe von "postconf -n". Wenn das Script "saslfinger" bei dir >>> nicht vorhanden ist, lade es dir von der Homepage von Patrick runter. >>> >>> >>> >> Hier die Ausgaben: >> >> saslfinger - postfix Cyrus sasl configuration Thu May 3 14:26:09 CEST 2007 >> version: 1.0.1 >> mode: client-side SMTP AUTH >> >> -- basics -- >> Postfix: 1.1.11 >> System: Debian GNU/\s 3.0 \n \l >> >> -- smtp is linked to -- >> libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40145000) >> >> -- active SMTP AUTH and TLS parameters for smtp -- >> relayhost = rom.iunius.org >> > > Setze hier am besten > relayhost = [rom.iunius.org] > > Dies verhindert, dass Postfix versucht, einen MX-Eintrag für > rom.iunius.org zu finden. > > >> smtp_sasl_auth_enable = yes >> > > Sehr schön. > > >> smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth >> > > Hier ist jetzt interessant, was genau in /etc/postfix/smtp_auth drinsteht. > > Es sollte folgendes darin stehen: > > [rom.iunius.org] user:password > > Der hostname muss exakt übereinstimmen mit dem Namen des Hosts, an den > dein Postfix versenden will. Ich habe gerade getestet, dass auch nach > STARTTLS die Mechanismen verfügbar sind: > > 250-rom.iunius.org > 250-STARTTLS > 250-AUTH LOGIN CRAM-MD5 PLAIN > 250-AUTH=LOGIN CRAM-MD5 PLAIN > 250-PIPELINING > 250 8BITMIME > > Ich finde es niedlich, dass er auch bei bestehender TLS-Verbindung noch > STARTTLS anbietet. (^-^) > Postfix blendet das sinnigerweise dann aus. > > >> smtp_sasl_security_options = noanonymous, noplaintext >> > > Gut, dies verhindert, dass Postfix versucht, über PLAIN zu > authentifizieren. Damit bleibt nur CRAM-MD5 und DIGEST-MD5. > > >> -- listing of /usr/lib/sasl -- >> total 240 >> drwxr-xr-x 2 root root 4096 May 3 13:06 . >> drwxr-xr-x 28 root root 4096 May 2 12:49 .. >> -rw-r--r-- 1 root root 5520 Oct 13 2004 libanonymous.so >> -rw-r--r-- 1 root root 5520 Oct 13 2004 libanonymous.so.1 >> -rw-r--r-- 1 root root 5520 Oct 13 2004 >> libanonymous.so.1.0.16 >> -rw-r--r-- 1 root root 9988 Oct 13 2004 libcrammd5.so >> -rw-r--r-- 1 root root 9988 Oct 13 2004 libcrammd5.so.1 >> -rw-r--r-- 1 root root 9988 Oct 13 2004 libcrammd5.so.1.0.17 >> -rw-r--r-- 1 root root 27276 Oct 13 2004 libdigestmd5.so >> -rw-r--r-- 1 root root 27276 Oct 13 2004 libdigestmd5.so.0 >> > > Okay, auf deinem System sind beide Libraries vorhanden. > > >> -rw-r--r-- 1 root root 27276 Oct 13 2004 >> libdigestmd5.so.0.0.19 >> -rw-r--r-- 1 root root 11964 Oct 13 2004 libgssapiv2.so >> -rw-r--r-- 1 root root 11964 Oct 13 2004 libgssapiv2.so.1 >> -rw-r--r-- 1 root root 11964 Oct 13 2004 >> libgssapiv2.so.1.0.14 >> -rw-r--r-- 1 root root 7776 Oct 13 2004 liblogin.so >> -rw-r--r-- 1 root root 7776 Oct 13 2004 liblogin.so.0 >> -rw-r--r-- 1 root root 7776 Oct 13 2004 liblogin.so.0.0.6 >> -rw-r--r-- 1 root root 7428 Oct 13 2004 libplain.so >> -rw-r--r-- 1 root root 7428 Oct 13 2004 libplain.so.1 >> -rw-r--r-- 1 root root 7428 Oct 13 2004 libplain.so.1.0.15 >> >> >> -- permissions for /etc/postfix/smtp_auth -- >> -rw-r--r-- 1 root root 36 Apr 25 12:14 >> /etc/postfix/smtp_auth >> >> -- permissions for /etc/postfix/smtp_auth.db -- >> -rw-r--r-- 1 root root 12288 May 3 13:40 >> /etc/postfix/smtp_auth.db >> >> /etc/postfix/smtp_auth.db is up to date. >> >> -- active services in /etc/postfix/master.cf -- >> # service type private unpriv chroot wakeup maxproc command + args >> # (yes) (yes) (yes) (never) (50) >> smtp inet n - - - - smtpd >> pickup fifo n - - 60 1 pickup >> cleanup unix n - - - 0 cleanup >> qmgr fifo n - - 300 1 qmgr >> rewrite unix - - - - - trivial-rewrite >> bounce unix - - - - 0 bounce >> defer unix - - - - 0 bounce >> flush unix n - - 1000? 0 flush >> smtp unix - - - - - smtp >> > > smtp läuft im chroot. Es kann natürlich sein, dass der Client damit keinen > Zugriff auf /etc/postfix/smtp_auth hat oder diese unter /var/spool/postfix > sucht. > > Prüfe bitte mal, ob Postfix überhaupt versucht, sich zu authentifizieren. > Das würde dann etwa so aussehen: > > May 3 11:40:47 katgar postfix/smtpd[30798]: connect from > temira.washu.lab[192.168.0.5] > May 3 11:40:47 katgar postfix/smtpd[30798]: setting up TLS connection > from temira.washu.lab[192.168.0.5] > May 3 11:40:47 katgar postfix/smtpd[30798]: TLS connection established > from temira.washu.lab[192.168.0.5]: TLSv1 with cipher DHE-RSA-AES256-SHA > (256/256 bits) > May 3 11:40:48 katgar postfix/smtpd[30798]: NOQUEUE: > client=temira.washu.lab[192.168.0.5], sasl_method=PLAIN, sasl_username=user > > So eine Zeile wie die letzte müsstest du haben, wenn Postfix versucht, > sich zu authentifizieren. Das NOQUEUE kommt von dem smtpd_proxy_filter, > den ich gerade teste. > > Hier dürfte das Problem liegen. Ich habe gerade folgendes herrausgefunden: brutus at santa:/var/spool/postfix/etc$ telnet rom.iunius.org 25 Trying 81.169.142.6... Connected to rom.iunius.org. Escape character is '^]'. 220 rom.iunius.org ESMTP EHLO iunius.org 250-rom.iunius.org 250-STARTTLS 250-AUTH LOGIN CRAM-MD5 PLAIN 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-PIPELINING 250 8BITMIME STARTTLS 220 ready for tls AUTH CRAM-MD5 454 TLS connection failed: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol (#4.3.0) Connection closed by foreign host. Wenn ein Starttls vorausgeht, schlägt die Authentifizierung fehl. brutus at santa:/var/spool/postfix/etc$ telnet rom.iunius.org 25 Trying 81.169.142.6... Connected to rom.iunius.org. Escape character is '^]'. 220 rom.iunius.org ESMTP EHLO 250-rom.iunius.org 250-STARTTLS 250-AUTH LOGIN CRAM-MD5 PLAIN 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-PIPELINING 250 8BITMIME AUTH CRAM-MD5 334 PDIxMjczLjExNzgyNjYyOTJAcm9tLml1bml1cy5vcmc+ quit Ohne Starttls geht es. Ich denke mal hier dürfte der Fehler liegen, oder? Gruß, Andreas From j.reisslein at schmitt-aufzuege.de Fri May 4 10:54:41 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Fri, 4 May 2007 10:54:41 +0200 Subject: [Postfixbuch-users] Frage zu DCC Checks Message-ID: <01ef01c78e29$daeae920$800101df@edvpc02> Hallo zusammen, ich habe vorhin mal interessehalber das DCC plugin für Spamassassin ausprobiert. Anscheinend funktioniert DCC auch, denn in seinem Log Verzeichnis sind schon ein paar Mails drin die er erkannt hat. Leider fehlen mir im Spamreport Hinweise auf die DCC Aktivität. Hier ein Spamreport einer Mail, die auch von DCC geblockt wurde (laut DCC Log) Content analysis details: (4.7 points, 3.1 required) pts rule name description ---- ---------------------- -------------------------------------------------- 1.1 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry 0.1 FORGED_RCVD_HELO Received: contains a forged HELO 0.0 HTML_MESSAGE BODY: HTML included in message 3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100% [score: 1.0000] Müsste da nicht zumindest ein Hinweis auf DCC aufgeführt werden? Wäre zumindest schön wenns irgendwie Konfigurierbar wäre… PS: ich verwende amavisd-new-2.4.5, mit SpamAssassin version 3.1.8 Schöne Grüße Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From nighthawk at gmail.com Fri May 4 10:59:51 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 4 May 2007 10:59:51 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <463AED65.7040407@iunius.org> References: <46384A27.9060405@iunius.org> <4638ED5B.8010709@japantest.homelinux.com> <4639D5D0.7000605@iunius.org> <463A0941.9040404@japantest.homelinux.com> <463AED65.7040407@iunius.org> Message-ID: <7832fd560705040159h2148b95cq37b0b394208c4e91@mail.gmail.com> On 5/4/07, Andreas Krummrich wrote: > Hier dürfte das Problem liegen. Ich habe gerade folgendes herrausgefunden: Nein, ... > brutus at santa:/var/spool/postfix/etc$ telnet rom.iunius.org 25 > Trying 81.169.142.6... > Connected to rom.iunius.org. > Escape character is '^]'. > 220 rom.iunius.org ESMTP > EHLO iunius.org > 250-rom.iunius.org > 250-STARTTLS > 250-AUTH LOGIN CRAM-MD5 PLAIN > 250-AUTH=LOGIN CRAM-MD5 PLAIN > 250-PIPELINING > 250 8BITMIME > STARTTLS > 220 ready for tls > AUTH CRAM-MD5 > 454 TLS connection failed: error:140760FC:SSL > routines:SSL23_GET_CLIENT_HELLO:unknown protocol (#4.3.0) > Connection closed by foreign host. ... so geht das nicht denn, ... > Wenn ein Starttls vorausgeht, schlägt die Authentifizierung fehl. ... wenn ein STARTTLS vorausgeht, muß man auch TLS mit dem Server reden - und nicht Plaintext. +n From driessen at fblan.de Fri May 4 11:05:52 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 May 2007 11:05:52 +0200 Subject: [Postfixbuch-users] User Gruppen + Shared Folder In-Reply-To: <000001c78e14$35b8ebb0$610ca8c0@monitor7> References: <000001c78e14$35b8ebb0$610ca8c0@monitor7> Message-ID: <000c01c78e2b$6af49420$0565a8c0@uwe> Dennis Schulz schrieb: > Zu unserm Problem: > Unser Problem ist nun, dass wir hier bei uns den Verkauf, das Lager oder die Zentrale > haben, die auch eine gemeinsame E-Mail Adresse bekommen sollen. Bei unserm alten Mail > Server ein Suse Linux Emill3 haben wir "Ordner" erstellt, die eine E-Mail Adresse > werden. Diesen Ordner haben wir dann einer Gruppe zugeordnet damit dann die Gruppe, die > aus verschiedenen Usern besteht, diesen Imap Ordner abonnieren kann. Und warum haben nicht alle einfach den Zugang zu diesem Ordner jeder kann reinschauen und hat dazu noch mal eine Mailadresse die nur für Ihn ist? Ist doch das einfachste mit diesen "Allgemeinmails" jeder der muß kann auch darein gehen und Mails abholen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From stephan.budach at jvm.de Fri May 4 11:51:28 2007 From: stephan.budach at jvm.de (Stephan Budach) Date: Fri, 04 May 2007 11:51:28 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restriction wird auf eine Adresse nicht angewendet? Message-ID: <463B0220.1070102@jvm.de> Moin, ich hatte dieses Thema schon mal letzte Woche am Wickel. Weil ich keine Lösung finden konnte, habe ich mal den Postfix auf meiner Testmaschine auf 2.3.8 upgedatet. Leider wird für eine Empfänger Adresse nach wie vor kein smtpd_recipient_restrictions angewendet, sondern nur smtpd_data_restrictions. Ich habe alle meine config files mal daraufhin durchgesehen, ob ich dieser Adresse eine besondere, Behandlung angedeien lasse, konnte aber nichts finden. Kann man denn überhaupt die smtpd_recipient_restrictions für einzelne Mail-Adresse umgehen? Gruss, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashuettenstrasse 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 Internet: http://www.jvm.de Geschäftsführer: Frank Wilhelm, Ulrich Pallas AG HH HRB 98380, Ust-ID-Nr: DE 189569691 From mhaegele at linuxrocks.dyndns.org Fri May 4 12:02:59 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 04 May 2007 12:02:59 +0200 Subject: [Postfixbuch-users] Frage zu DCC Checks In-Reply-To: <01ef01c78e29$daeae920$800101df@edvpc02> References: <01ef01c78e29$daeae920$800101df@edvpc02> Message-ID: <463B04D3.5010208@linuxrocks.dyndns.org> Joerg Reisslein schrieb: > Hallo zusammen, > > > > ich habe vorhin mal interessehalber das DCC plugin für Spamassassin > ausprobiert. > > > > Anscheinend funktioniert DCC auch, denn in seinem Log Verzeichnis sind schon > ein paar Mails drin die er erkannt hat. > > > > Leider fehlen mir im Spamreport Hinweise auf die DCC Aktivität. > > > > Hier ein Spamreport einer Mail, die auch von DCC geblockt wurde (laut DCC > Log) > > > > Content analysis details: (4.7 points, 3.1 required) > > > > pts rule name description > > ---- ---------------------- > -------------------------------------------------- > > 1.1 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= > entry > > 0.1 FORGED_RCVD_HELO Received: contains a forged HELO > > 0.0 HTML_MESSAGE BODY: HTML included in message > > 3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100% > > [score: 1.0000] > > > > > > Müsste da nicht zumindest ein Hinweis auf DCC aufgeführt werden? Wäre > zumindest schön wenns irgendwie Wenn er nicht anschlägt, dann nicht ... das könnte evtl. gehen: spamassassin -t -D dcc < /pfad/zu/den/spammails/spammail > Konfigurierbar wäre? > > > > PS: ich verwende amavisd-new-2.4.5, mit SpamAssassin version 3.1.8 > > > > Schöne Grüße > > > > Jörg -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch-users at japantest.homelinux.com Fri May 4 12:10:32 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 May 2007 12:10:32 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restriction wird auf eine Adresse nicht angewendet? In-Reply-To: <463B0220.1070102@jvm.de> References: <463B0220.1070102@jvm.de> Message-ID: <463B0698.4020105@japantest.homelinux.com> Stephan Budach wrote: > Moin, > > ich hatte dieses Thema schon mal letzte Woche am Wickel. Weil ich keine > Lösung finden konnte, habe ich mal den Postfix auf meiner Testmaschine > auf 2.3.8 upgedatet. > > Leider wird für eine Empfänger Adresse nach wie vor kein > smtpd_recipient_restrictions angewendet, sondern nur > smtpd_data_restrictions. > > Ich habe alle meine config files mal daraufhin durchgesehen, ob ich > dieser Adresse eine besondere, Behandlung angedeien lasse, konnte aber > nichts finden. > > Kann man denn überhaupt die smtpd_recipient_restrictions für einzelne > Mail-Adresse umgehen? Nein, die Prüfung kann höchstens durch einen Check, der sehr schnell OK oder REJECT als Ergebnis bringt, abgekürzt werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From greinert at rz.uni-leipzig.de Fri May 4 12:15:22 2007 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Fri, 4 May 2007 12:15:22 +0200 (METDST) Subject: [Postfixbuch-users] spamassassin + fuzzy_ocr Message-ID: <20070504101522.EBB8A21@server1.rz.uni-leipzig.de> Hallo, ich habe gerade ein update von spamassassin 3.1.8 auf 3.2.0 gemacht. In beiden benutze ich fuzzy_ocr 3.5.1 als plugin. Nach dem update fehlen im SA-Report die Beschreibungen fuer die fuzzy_ocr-Tests: Inhaltsanalyse im Detail: (24.6 Punkte, 5.0 benoetigt) Pkte Regelname Beschreibung ---- ---------------------- -------------------------------------------------- 0.0 HTML_MESSAGE BODY: Nachricht enthaelt HTML 1.6 RCVD_IN_SORBS_DUL RBL: SORBS: Senderechner nur temporaer mit Internet verbunden [217.226.209.237 listed in dnsbl.sorbs.net] 0.5 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL [217.226.209.237 listed in zen.spamhaus.org] 0.1 RDNS_DYNAMIC Delivered to trusted network by host with dynamic-looking rDNS 0.7 SHORT_HELO_AND_INLINE_IMAGE Short HELO string, with inline image 0.9 MY_CID_AND_CLOSING SARE cid and closing 0.0 DYN_RDNS_SHORT_HELO_IMAGE Short HELO string, dynamic rDNS, inline image 0.3 DYN_RDNS_SHORT_HELO_HTML Sent by dynamic rDNS, short HELO, and HTML 0.0 DYN_RDNS_AND_INLINE_IMAGE Contains image, and was sent by dynamic rDNS 1.5 FUZZY_OCR_WRONG_CTYPE BODY: 1.5 FUZZY_OCR_WRONG_EXTENSION BODY: 2.5 FUZZY_OCR_CORRUPT_IMG BODY: 15 FUZZY_OCR_KNOWN_HASH BODY: In FuzzyOcr.cf sind die Beschreibungen fuer FUZZY_OCR_KNOWN_HASH usw. natuerlich drin, focr_verbose steht auf 1 (bei 2 werden die erkannten Worte im Logfile von fuzzy_ocr geloggt). Mit spamassassin -D sehe ich auch keinen Fehler. Kennt zufaellig jemand eine Loesung fuer dieses Problem ?? Gruss Wolfram Greinert -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From brutus at iunius.org Fri May 4 12:16:23 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Fri, 04 May 2007 12:16:23 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <7832fd560705040159h2148b95cq37b0b394208c4e91@mail.gmail.com> References: <46384A27.9060405@iunius.org> <4638ED5B.8010709@japantest.homelinux.com> <4639D5D0.7000605@iunius.org> <463A0941.9040404@japantest.homelinux.com> <463AED65.7040407@iunius.org> <7832fd560705040159h2148b95cq37b0b394208c4e91@mail.gmail.com> Message-ID: <463B07F7.6090302@iunius.org> Hi, nighthawk schrieb: > On 5/4/07, Andreas Krummrich wrote: > > >> Hier dürfte das Problem liegen. Ich habe gerade folgendes herrausgefunden: >> > > Nein, ... > Hast Recht! > >> brutus at santa:/var/spool/postfix/etc$ telnet rom.iunius.org 25 >> Trying 81.169.142.6... >> Connected to rom.iunius.org. >> Escape character is '^]'. >> 220 rom.iunius.org ESMTP >> EHLO iunius.org >> 250-rom.iunius.org >> 250-STARTTLS >> 250-AUTH LOGIN CRAM-MD5 PLAIN >> 250-AUTH=LOGIN CRAM-MD5 PLAIN >> 250-PIPELINING >> 250 8BITMIME >> STARTTLS >> 220 ready for tls >> AUTH CRAM-MD5 >> 454 TLS connection failed: error:140760FC:SSL >> routines:SSL23_GET_CLIENT_HELLO:unknown protocol (#4.3.0) >> Connection closed by foreign host. >> > > ... so geht das nicht denn, ... > > >> Wenn ein Starttls vorausgeht, schlägt die Authentifizierung fehl. >> > > ... wenn ein STARTTLS vorausgeht, muß man auch TLS mit dem Server > reden - und nicht Plaintext. > > +n > Du hast vollkommen Recht. Ich habe gerade ausgehendes TLS deaktiviert und noch mal alles analysiert. Dabei fiel mit auf, dass ich eine smtproute in transport drinnen hatte: * smtp:rom.iunius.org nach dem ich den Eintrag entfernt hatte, klappte es auch mit der Authentifizierung. Danach habe ich TLS wieder angemacht und es ging nicht mehr. Folgende Fehlermeldung bekomme ich: May 4 12:14:24 santa postfix/smtpd[17382]: connect from barney.springfield.home[10.10.42.18] May 4 12:14:24 santa postfix/smtpd[17382]: setting up TLS connection from barney.springfield.home[10.10.42.18] May 4 12:14:24 santa postfix/smtpd[17382]: TLS connection established from barney.springfield.home[10.10.42.18]: TLSv1 with cipher RC4-MD5 (128/128 bits) May 4 12:14:24 santa postfix/smtpd[17382]: 40324CD57D: client=barney.springfield.home[10.10.42.18], sasl_method=CRAM-MD5, sasl_username=brutus May 4 12:14:24 santa postfix/cleanup[17384]: 40324CD57D: message-id=<463B0743.8000204 at iunius.org> May 4 12:14:24 santa postfix/qmgr[17061]: 40324CD57D: from=, size=631, nrcpt=1 (queue active) May 4 12:14:24 santa postfix/smtpd[17382]: disconnect from barney.springfield.home[10.10.42.18] May 4 12:14:24 santa postfix/smtp[17385]: TLS connection established to rom.iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) May 4 12:14:24 santa postfix/smtp[17385]: 40324CD57D: to=, relay=rom.iunius.org[81.169.142.6], delay=0, status=bounced (host rom.iunius.org[81.169.142.6] said: 553 sorry, that domain isn't in my list of allowed rcpthosts; no valid cert for gatewaying (#5.7.1)) May 4 12:14:25 santa postfix/cleanup[17384]: 0385BCD57E: message-id=<20070504101425.0385BCD57E at santa.springfield.home> May 4 12:14:25 santa postfix/qmgr[17061]: 0385BCD57E: from=<>, size=2488, nrcpt=1 (queue active) May 4 12:14:25 santa postfix/smtp[17385]: TLS connection established to rom.iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) May 4 12:14:25 santa postfix/smtp[17385]: 0385BCD57E: to=, relay=rom.iunius.org[81.169.142.6], delay=0, status=sent (250 ok 1178273617 qp 15747) Die Mail an die externe Domänen geht nicht raus, da der qmail nicht relayt. Ich bin also bei TLS nicht authentifiziert. Die Bounce Mail an meinen eigenen Account kommt an, da mein qmail ja für sich selbst (iunius.org) nicht relayen muss. Gruß, Andreas From driessen at fblan.de Fri May 4 13:54:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 May 2007 13:54:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Mails_f=FCr_unbekannte_empf=E4?= =?iso-8859-2?q?nger_werden_angenommen?= Message-ID: <001301c78e42$f4d39080$0565a8c0@uwe> Hallo Liste Bei einem Kollegen von mir rennt noch ein Postfix 2.1.xx User Domains usw. wird alles über MySql abgefragt. Nun hat er das Problem das Mails an unbekannte Empfänger angenommen werden und dann nachträglich gebounced werden. ( Backscatter halt, das will ich dem jetzt abgewöhnen) Evtl. könnt ihr etwas sehen was ich nicht sehe im Moment irgendwie bin ich der Meinung alle Prüfungen für ein Annahmeverweigerung an unbekannte Empfänger müssten da sein. In der main.cf hat er folgende Einträge command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix smtpd_banner = ESMTP $myhostname ready setgid_group = postdrop biff = no myhostname = yyyyyyyy.xxxxxx.net mydomain = xxxxxxx.net alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = $myhostname mydestination = $myhostname, localhost, zzzzzzzzzz.de relay_domains = $mydestination, $transport_maps append_dot_mydomain = no disable_dns_lookups = no mynetworks = 127.0.0.0/8, 193.158.36.0/22 mailbox_size_limit = 0 recipient_delimiter = + readme_directory = no sample_directory = /etc/postfix/sample sendmail_path = /usr/sbin/sendmail manpage_directory = /usr/local/man newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq queue_directory = /var/spool/postfix mail_owner = postfix unknown_local_recipient_reject_code = 450 local_destination_concurrency_limit = 1 home_mailbox = Maildir/ smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_sasl_authenticated, reject_unlisted_recipient, reject_unauth_destination, check_policy_service unix:private/policy, check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, check_client_access mysql:/etc/postfix/db_config/acl_hosts.cf, hash:/var/lib/pop-before-smtp/hosts, check_sender_access mysql:/etc/postfix/db_config/acl.cf, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org # SMTP Auth Config smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes # MAPS virtual_alias_maps = mysql:/etc/postfix/db_config/alias.cf virtual_mailbox_maps = mysql:/etc/postfix/db_config/maildir.cf transport_maps = mysql:/etc/postfix/db_config/transport.cf canonical_maps = mysql:/etc/postfix/db_config/canonical.cf local_recipient_maps = $virtual_mailbox_maps maildrop_destination_recipient_limit = 1 # Anti SPAM content_filter = smtp-amavis:[127.0.0.1]:10024 disable_vrfy_command = yes smtpd_recipient_limit = 100 strict_rfc821_envelopes = yes strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = yes strict_7bit_header = no smtpd_helo_required = yes header_checks = regexp:/etc/postfix/header_checks.regexp body_checks = regexp:/etc/postfix/body_checks.regexp mime_header_checks = regexp:/etc/postfix/mime_header_checks.regexp html_directory = no Besten dank an alle bis hierin gelesen haben Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From j.reisslein at schmitt-aufzuege.de Fri May 4 14:13:38 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Fri, 4 May 2007 14:13:38 +0200 Subject: [Postfixbuch-users] Frage zu DCC Checks In-Reply-To: <463B04D3.5010208@linuxrocks.dyndns.org> References: <01ef01c78e29$daeae920$800101df@edvpc02> <463B04D3.5010208@linuxrocks.dyndns.org> Message-ID: <029601c78e45$a5afd4c0$800101df@edvpc02> [21725] dbg: dcc: dccifd is available: /var/dcc/dccifd [21725] dbg: dcc: dccifd got response: X-DCC-URT-Metrics: mail 1060; Body=0 Ist es möglich, für DCC einen X-Header Eintrag auch über amavis hinzubekommen? Der Eintrag dcc-add-header 1 in der local.cf von SA bringt leider keinen Erfolg. > Wenn er nicht anschlägt, dann nicht ... > > das könnte evtl. gehen: > > spamassassin -t -D dcc < /pfad/zu/den/spammails/spammail From dlsz at arcor.de Fri May 4 14:15:38 2007 From: dlsz at arcor.de (Daniel Schulz) Date: Fri, 4 May 2007 14:15:38 +0200 Subject: [Postfixbuch-users] Problem nach Update von sarge auf etch In-Reply-To: <4639F12A.3020305@fuerstenberg.ws> References: <20070503152840.542cb565@greulix.scheeder.de> <4639F12A.3020305@fuerstenberg.ws> Message-ID: <20070504141538.74b478a7@greulix.scheeder.de> Hallo, Kai Fürstenberg schrieb: > > Jemand eine Idee, was da zu tun ist? > > > Was sagt das Log (evtl. Verbose-Log)? > Wenn die Mails in der Queue hängen werden immer die neuesten > Einstellungen verwendet. Das hat sich mittlerweile erledigt. Ich habe vorher x mal 'postfix flush' gemacht und es ging nicht und einige Zeit später nachdem ich diese Mail geschrieben habe, war die Mailqueue leer, er hat alles verschickt. Danke für Eure Mühe, Daniel From mhaegele at linuxrocks.dyndns.org Fri May 4 14:20:08 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 04 May 2007 14:20:08 +0200 Subject: [Postfixbuch-users] Frage zu DCC Checks In-Reply-To: <029601c78e45$a5afd4c0$800101df@edvpc02> References: <01ef01c78e29$daeae920$800101df@edvpc02> <463B04D3.5010208@linuxrocks.dyndns.org> <029601c78e45$a5afd4c0$800101df@edvpc02> Message-ID: <463B24F8.4080508@linuxrocks.dyndns.org> Joerg Reisslein schrieb: > [21725] dbg: dcc: dccifd is available: /var/dcc/dccifd > [21725] dbg: dcc: dccifd got response: X-DCC-URT-Metrics: mail 1060; Body=0 > > Ist es möglich, für DCC einen X-Header Eintrag auch über amavis > hinzubekommen? k.A. Aber falls du es hinkriegst lass es mich wissen ... > Der Eintrag dcc-add-header 1 in der local.cf von SA bringt leider keinen > Erfolg. Jo. Das geht auch nicht (mehr), siehe "meinen" Mail "add_header Funktionalität ..." v. 25.04. ... >> Wenn er nicht anschlägt, dann nicht ... >> >> das könnte evtl. gehen: >> >> spamassassin -t -D dcc < /pfad/zu/den/spammails/spammail > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From stephan.budach at jvm.de Fri May 4 14:42:09 2007 From: stephan.budach at jvm.de (Stephan Budach) Date: Fri, 04 May 2007 14:42:09 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restriction wird auf eine Adresse nicht angewendet? In-Reply-To: <463B0698.4020105@japantest.homelinux.com> References: <463B0220.1070102@jvm.de> <463B0698.4020105@japantest.homelinux.com> Message-ID: <463B2A21.8040109@jvm.de> Sandy Drobic schrieb, Am 04.05.2007 12:10 Uhr: > Stephan Budach wrote: >> Moin, >> >> ich hatte dieses Thema schon mal letzte Woche am Wickel. Weil ich keine >> Lösung finden konnte, habe ich mal den Postfix auf meiner Testmaschine >> auf 2.3.8 upgedatet. >> >> Leider wird für eine Empfänger Adresse nach wie vor kein >> smtpd_recipient_restrictions angewendet, sondern nur >> smtpd_data_restrictions. >> >> Ich habe alle meine config files mal daraufhin durchgesehen, ob ich >> dieser Adresse eine besondere, Behandlung angedeien lasse, konnte aber >> nichts finden. >> >> Kann man denn überhaupt die smtpd_recipient_restrictions für einzelne >> Mail-Adresse umgehen? > > Nein, die Prüfung kann höchstens durch einen Check, der sehr schnell OK > oder REJECT als Ergebnis bringt, abgekürzt werden. > Hmm, aber man müsste doch wenigstens die ">>> START Recipient address RESTRICTIONS <<<" Tags sehen, auch wenn dann dazwischen nicht viel käme, oder? Genau diese Tags fehlen nämölich im Log bei meiner E-Mail Adresse, während bei allen anderen offenbar die restrictions immer ausgeführt werden. Gruss, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashuettenstrasse 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 Internet: http://www.jvm.de Geschäftsführer: Frank Wilhelm, Ulrich Pallas AG HH HRB 98380, Ust-ID-Nr: DE 189569691 From j.reisslein at schmitt-aufzuege.de Fri May 4 14:46:24 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Fri, 4 May 2007 14:46:24 +0200 Subject: [Postfixbuch-users] WG: Frage zu DCC Checks Message-ID: <02a601c78e4a$398f5f90$800101df@edvpc02> Update: 2.2 DCC_CHECK Listed in DCC (http://rhyolite.com/anti-spam/dcc/) Scheint doch im Spamreport aufzutauchen...naja immerhin xD > [21725] dbg: dcc: dccifd is available: /var/dcc/dccifd > [21725] dbg: dcc: dccifd got response: X-DCC-URT-Metrics: mail 1060; > Body=0 > > Ist es möglich, für DCC einen X-Header Eintrag auch über amavis > hinzubekommen? > > Der Eintrag dcc-add-header 1 in der local.cf von SA bringt leider keinen > Erfolg. > > > > Wenn er nicht anschlägt, dann nicht ... > > > > das könnte evtl. gehen: > > > > spamassassin -t -D dcc < /pfad/zu/den/spammails/spammail From schoeppner at biotec.uni-bremen.de Fri May 4 15:26:41 2007 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 04 May 2007 15:26:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_unbekannte_empf=E4?= =?iso-8859-1?q?nger_werden_angenommen?= In-Reply-To: <001301c78e42$f4d39080$0565a8c0@uwe> References: <001301c78e42$f4d39080$0565a8c0@uwe> Message-ID: <463B3491.7060601@biotec.uni-bremen.de> Hi Uwe, und die logs f. diesen Vorfall? gruss sven > Hallo Liste > > Bei einem Kollegen von mir rennt noch ein Postfix 2.1.xx > User Domains usw. wird alles über MySql abgefragt. > Nun hat er das Problem das Mails an unbekannte Empfänger angenommen werden und dann > nachträglich gebounced werden. ( Backscatter halt, das will ich dem jetzt abgewöhnen) > Evtl. könnt ihr etwas sehen was ich nicht sehe im Moment irgendwie bin ich der Meinung > alle Prüfungen für ein Annahmeverweigerung an unbekannte Empfänger müssten da sein. > > In der main.cf hat er folgende Einträge > > command_directory = /usr/sbin > daemon_directory = /usr/lib/postfix > program_directory = /usr/lib/postfix > > smtpd_banner = ESMTP $myhostname ready > setgid_group = postdrop > biff = no > > myhostname = yyyyyyyy.xxxxxx.net > mydomain = xxxxxxx.net > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = $myhostname > mydestination = $myhostname, localhost, zzzzzzzzzz.de > relay_domains = $mydestination, > $transport_maps > append_dot_mydomain = no > > disable_dns_lookups = no > mynetworks = 127.0.0.0/8, 193.158.36.0/22 > mailbox_size_limit = 0 > recipient_delimiter = + > readme_directory = no > sample_directory = /etc/postfix/sample > sendmail_path = /usr/sbin/sendmail > manpage_directory = /usr/local/man > newaliases_path = /usr/bin/newaliases > mailq_path = /usr/bin/mailq > queue_directory = /var/spool/postfix > mail_owner = postfix > unknown_local_recipient_reject_code = 450 > local_destination_concurrency_limit = 1 > home_mailbox = Maildir/ > > smtpd_recipient_restrictions = > permit_mynetworks, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_pipelining, > permit_sasl_authenticated, > reject_unlisted_recipient, > reject_unauth_destination, > check_policy_service unix:private/policy, > check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, > check_client_access mysql:/etc/postfix/db_config/acl_hosts.cf, > hash:/var/lib/pop-before-smtp/hosts, > check_sender_access mysql:/etc/postfix/db_config/acl.cf, > reject_rbl_client bl.spamcop.net, > reject_rbl_client sbl.spamhaus.org, > reject_rhsbl_sender dsn.rfc-ignorant.org > > # SMTP Auth Config > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > > # MAPS > virtual_alias_maps = mysql:/etc/postfix/db_config/alias.cf > virtual_mailbox_maps = mysql:/etc/postfix/db_config/maildir.cf > transport_maps = mysql:/etc/postfix/db_config/transport.cf > canonical_maps = mysql:/etc/postfix/db_config/canonical.cf > local_recipient_maps = $virtual_mailbox_maps > maildrop_destination_recipient_limit = 1 > > # Anti SPAM > content_filter = smtp-amavis:[127.0.0.1]:10024 > > disable_vrfy_command = yes > smtpd_recipient_limit = 100 > strict_rfc821_envelopes = yes > strict_8bitmime = no > strict_8bitmime_body = no > strict_mime_encoding_domain = yes > strict_7bit_header = no > smtpd_helo_required = yes > > header_checks = regexp:/etc/postfix/header_checks.regexp > body_checks = regexp:/etc/postfix/body_checks.regexp > mime_header_checks = regexp:/etc/postfix/mime_header_checks.regexp > html_directory = no > > > Besten dank an alle bis hierin gelesen haben > > Mit freundlichen Grüßen > > Drießen > > From jk at jkart.de Fri May 4 15:59:53 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 4 May 2007 15:59:53 +0200 Subject: [Postfixbuch-users] Frage zu DCC Checks In-Reply-To: <029601c78e45$a5afd4c0$800101df@edvpc02> References: <01ef01c78e29$daeae920$800101df@edvpc02> <463B04D3.5010208@linuxrocks.dyndns.org> <029601c78e45$a5afd4c0$800101df@edvpc02> Message-ID: <1996612879.20070504155953@jkart.de> Heute (04.05.2007/14:13 Uhr) schrieb Joerg Reisslein, > [21725] dbg: dcc: dccifd is available: /var/dcc/dccifd > [21725] dbg: dcc: dccifd got response: X-DCC-URT-Metrics: mail 1060; Body=0 > Ist es moeglich, fuer DCC einen X-Header Eintrag auch ueber amavis > hinzubekommen? nein, geht nicht > Der Eintrag dcc-add-header 1 in der local.cf von SA bringt leider keinen > Erfolg. >> Wenn er nicht anschlaegt, dann nicht ... >> >> das koennte evtl. gehen: >> >> spamassassin -t -D dcc < /pfad/zu/den/spammails/spammail -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Versuche nichts mit Gewalt, nimm lieber einen größeren Hammer. (unbekannt) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2238 Build 9737 03.05.2007 From postfixbuch-users at japantest.homelinux.com Fri May 4 16:53:07 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 May 2007 16:53:07 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restriction wird auf eine Adresse nicht angewendet? In-Reply-To: <463B2A21.8040109@jvm.de> References: <463B0220.1070102@jvm.de> <463B0698.4020105@japantest.homelinux.com> <463B2A21.8040109@jvm.de> Message-ID: <463B48D3.7040108@japantest.homelinux.com> Stephan Budach wrote: >>> Kann man denn überhaupt die smtpd_recipient_restrictions für >>> einzelne Mail-Adresse umgehen? >> Nein, die Prüfung kann höchstens durch einen Check, der sehr schnell >> OK oder REJECT als Ergebnis bringt, abgekürzt werden. > > Hmm, aber man müsste doch wenigstens die ">>> START Recipient address > RESTRICTIONS <<<" Tags sehen, auch wenn dann dazwischen nicht viel > käme, oder? Ja, die müssen auf jeden Fall vorhanden sein (wenn der smtpd auf verbose logging gestellt wurde). Selbst ein leeres smtpd_recipient_restrictions, was nicht möglich ist, würde den Start und das Ende der Prüfung loggen. > Genau diese Tags fehlen nämölich im Log bei meiner E-Mail Adresse, > während bei allen anderen offenbar die restrictions immer ausgeführt > werden. Extrem seltsam. Hast du mal getestet, ob es am Logging liegt oder ob es tatsächlich daran liegt, dass die restrictions nicht ausgeführt werden? Setze doch einfach mal an erster Stelle in deiner smtpd_recipient_restrictions = warn_if_reject check_recipient_access hash:/etc/postfix/recipient_test permit_mynetworks, reject_unauth_destination ... /etc/postfix/recipient_test: eigene-adresse at example.com reject postfix reload und sehen, ob eine Warnung im Log erscheint. Wenn nicht, würde ich mal schauen, ob du vielleicht im Syslog was seltsam konfiguriert hast, was dies ausblendet. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri May 4 17:02:22 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 May 2007 17:02:22 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mails_f=C3=BCr_unbekannte_empf?= =?utf-8?q?=C3=A4nger_werden_angenommen?= In-Reply-To: <001301c78e42$f4d39080$0565a8c0@uwe> References: <001301c78e42$f4d39080$0565a8c0@uwe> Message-ID: <463B4AFE.1010808@japantest.homelinux.com> Uwe Driessen wrote: > Hallo Liste > > Bei einem Kollegen von mir rennt noch ein Postfix 2.1.xx > User Domains usw. wird alles über MySql abgefragt. > Nun hat er das Problem das Mails an unbekannte Empfänger angenommen werden und dann > nachträglich gebounced werden. ( Backscatter halt, das will ich dem jetzt abgewöhnen) > Evtl. könnt ihr etwas sehen was ich nicht sehe im Moment irgendwie bin ich der Meinung > alle Prüfungen für ein Annahmeverweigerung an unbekannte Empfänger müssten da sein. > > In der main.cf hat er folgende Einträge > > command_directory = /usr/sbin > daemon_directory = /usr/lib/postfix > program_directory = /usr/lib/postfix > > smtpd_banner = ESMTP $myhostname ready > setgid_group = postdrop > biff = no > > myhostname = yyyyyyyy.xxxxxx.net > mydomain = xxxxxxx.net > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = $myhostname > mydestination = $myhostname, localhost, zzzzzzzzzz.de > relay_domains = $mydestination, > $transport_maps Bei so etwas vergeht mir schon die Lust, großartig darüber nachzudenken, was es denn genau sein könnte, vor allem ohne "postconf -n" und die Logs, wo man das Ereignis sieht. Ich vermute jetzt einfach mal, dass es ein Problem bei den relay_domains und den nicht vorhandenen relay_recipient_maps ist. Genau kann man das aber nur sagen, wenn man die fehlenden Angaben sieht. Eine weitere Möglichkeit ist eine unsaubere SQL-Query, welche ein Ergebnis liefert für die *_recipient_maps, wo keines kommen dürfte. Eine dritte Möglichkeit ist, einer der SQL-Query verwirklicht eine Wildcard-Umsetzung. > Besten dank an alle bis hierin gelesen haben Habe ich, aber ich fange an, es zu bereuen... Grenze erst einmal ein, ob es bei allen Domains auftritt oder ob es nur bei einigen Domainklassen auftritt. Schau dir dir SQL-Queries an, ob die korrekt sind und teste, ob die hinterlegten SQL-Daten auch wirklich in Ordnung sind. Es gibt zuviele Möglichkeiten, was danebengehen kann und nicht genügend Angaben, um diese Fälle auszuschließen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri May 4 17:16:44 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 May 2007 17:16:44 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <463B07F7.6090302@iunius.org> References: <46384A27.9060405@iunius.org> <4638ED5B.8010709@japantest.homelinux.com> <4639D5D0.7000605@iunius.org> <463A0941.9040404@japantest.homelinux.com> <463AED65.7040407@iunius.org> <7832fd560705040159h2148b95cq37b0b394208c4e91@mail.gmail.com> <463B07F7.6090302@iunius.org> Message-ID: <463B4E5C.7020504@japantest.homelinux.com> Andreas Krummrich wrote: > Du hast vollkommen Recht. Ich habe gerade ausgehendes TLS deaktiviert > und noch mal alles analysiert. Dabei fiel mit auf, dass ich eine > smtproute in transport drinnen hatte: > * smtp:rom.iunius.org > nach dem ich den Eintrag entfernt hatte, klappte es auch mit der > Authentifizierung. > > Danach habe ich TLS wieder angemacht und es ging nicht mehr. Folgende > Fehlermeldung bekomme ich: > > May 4 12:14:24 santa postfix/smtpd[17382]: connect from > barney.springfield.home[10.10.42.18] > May 4 12:14:24 santa postfix/smtpd[17382]: setting up TLS connection > from barney.springfield.home[10.10.42.18] > May 4 12:14:24 santa postfix/smtpd[17382]: TLS connection established > from barney.springfield.home[10.10.42.18]: TLSv1 with cipher RC4-MD5 > (128/128 bits) > May 4 12:14:24 santa postfix/smtpd[17382]: 40324CD57D: > client=barney.springfield.home[10.10.42.18], sasl_method=CRAM-MD5, > sasl_username=brutus > May 4 12:14:24 santa postfix/cleanup[17384]: 40324CD57D: > message-id=<463B0743.8000204 at iunius.org> > May 4 12:14:24 santa postfix/qmgr[17061]: 40324CD57D: > from=, size=631, nrcpt=1 (queue active) > May 4 12:14:24 santa postfix/smtpd[17382]: disconnect from > barney.springfield.home[10.10.42.18] Dein lokaler Postfix nimmt die Mail, die Client barney.springfield.home einliefert (mit smtp auth) entgegen. Soweit ist die Welt in Ordnung. smtpDauth funktioniert für Mails, die Postfix entgegennimmt. smtpd_sasl_auth_enable = yes ... check, funktioniert! (smtpd) Dann versucht Postfix, die Mail weiterzuschicken an rom.iunius.org. Jetzt ist der Client-Teil von Postfix gefragt (smtp) > May 4 12:14:24 santa postfix/smtp[17385]: TLS connection established to > rom.iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) > May 4 12:14:24 santa postfix/smtp[17385]: 40324CD57D: > to=, relay=rom.iunius.org[81.169.142.6], delay=0, > status=bounced (host rom.iunius.org[81.169.142.6] said: 553 sorry, that > domain isn't in my list of allowed rcpthosts; no valid cert for > gatewaying (#5.7.1)) Der Smtp-Client von Postfix authentifiziert NICHT! Da gibt es ein Problem. > May 4 12:14:25 santa postfix/cleanup[17384]: 0385BCD57E: > message-id=<20070504101425.0385BCD57E at santa.springfield.home> > May 4 12:14:25 santa postfix/qmgr[17061]: 0385BCD57E: from=<>, > size=2488, nrcpt=1 (queue active) QMail auf rom.iunius.org nimmt die Mail nicht an und dein lokaler Postfix schickt sie als Bounce zurück zum Absender. > Die Mail an die externe Domänen geht nicht raus, da der qmail nicht > relayt. Ich bin also bei TLS nicht authentifiziert. Die Bounce Mail an > meinen eigenen Account kommt an, da mein qmail ja für sich selbst > (iunius.org) nicht relayen muss. Nein, QMail hat die Mail nie erhalten und nichts damit zu tun. rom.iunius.org bietet AUTH an, aber dein Postfix nutzt diese Option nicht und wird deshalb rejected. TLS hat mit der Authentifikation nichts zu tun. Ähh... hatte ich das nicht schon ein oder zwei oder drei mal erwähnt?!? Zentrales Problem ist, dass dein lokaler Postfix nicht versucht, sich bei für smtp, also dem Verschicken von Mails, die Authentifikation zu verwenden. Meistens ist das Problem, dass der Server nicht übereinstimmend in relayhost und smtp_auth Datei angegeben wurde. Überprüfe noch einmal diese Angaben, da steckt der Wurm drin! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri May 4 17:59:29 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 May 2007 17:59:29 +0200 Subject: [Postfixbuch-users] User Gruppen + Shared Folder In-Reply-To: <000001c78e14$35b8ebb0$610ca8c0@monitor7> References: <000001c78e14$35b8ebb0$610ca8c0@monitor7> Message-ID: <463B5861.2010401@japantest.homelinux.com> Dennis Schulz wrote: > Zu unserm Problem: > Unser Problem ist nun, dass wir hier bei uns den Verkauf, das Lager oder > die Zentrale haben, die auch eine gemeinsame E-Mail Adresse bekommen > sollen. Bei unserm alten Mail Server ein Suse Linux Emill3 haben wir > "Ordner" erstellt, die eine E-Mail Adresse werden. Diesen Ordner haben > wir dann einer Gruppe zugeordnet damit dann die Gruppe, die aus > verschiedenen Usern besteht, diesen Imap Ordner abonnieren kann. Bei Cyrus findet die Unterscheidung zwischen einer normalen Mailbox und einem Shared Folder nur statt über die Rechtezuweisung. Diese können einzelnen Usern gewährt werden oder auch Gruppen. > Kleine Beschreibung: > Es gibt z.B. die Mail Adressen: info-bremen at mail.de > , verkauf-bremen at mail.de > oder lager-bremen at mail.de > > An diese Mail-Adressen werden Rechnung, Lieferscheine oder > Kundenanfragen geschickt die aber von mehreren Benutzer eingesehen > werden sollen. > Das bedeutet wenn ein Kunde etwas bestellen möchte, schickt er eine > E-Mail an verkauf-bremen at mail.de mit > seiner Bestellung. Verkäufer1 und Verkäufer2 haben beide diesen > Imap-Ordner abonniert und könnten diese E-Mail lesen und bearbeiten. > Falls die Mail von Verkäufer1 gelöscht wird, ist sie natürlich aus dem > Ordner verschwunden und Verkäufer2 kann diese Mail nicht mehr bearbeiten > und den Kunden auch nicht mehr Kontaktieren. > Bei Weiterleitungen hätten wir das Problem, dass beide Verkäufer dann > den Kunden die Lieferung schicken, weil beide eine E-Mail an Ihre > Adresse bekommen und natürlich auch beide den Kunden bearbeiten werden. > > Meine Frage ist nun, gibt es eine Möglichkeit die User verschiedenen > Gruppen zuzuordnen? Ja. > Oder kann man den Usern/Gruppen einen gemeinsamen Odner (eigene E-Mail > Adresse) einrichten, damit wir halt wie oben beschrieben keine > Weiterleitung einrichten müssen. Ja. > Mein Kollege versucht gerade sein Glück mit Shared Foldern aber er weiss > nicht wie man dann E-Mails auf diesen shared Folder weiterleiten kann, > damit falls es mit den shared foldern klappen sollte wir dann die shared > folder einsetzen können. Mailbox einrichten, Rechte für Cyrus als einliefernder User setzen, Rechte für Bearbeiter setzen. Am besten ist es vermutlich, eine Gruppe anzulegen, der die Vertriebsmitarbeiter angehören und dieser Gruppe die Rechte zu geben, Mails zu bearbeiten und zu verschieben/löschen (lrwscdip). Dann können sie Unterordner anlegen und die bearbeiteten Mails dorthin verschieben. Damit ist dann auch für den Kollegen sichtbar, dass die Mail in Bearbeitung/erledigt ist. Wie genau die Ordnerstruktur beschaffen ist, hängt von euren Verfahrensabläufen ab. Legt diese fest und HALTET EUCH DRAN!! Sinnvoll ist es, auch die Antworten in den Ordnern mit abzulegen, damit der Vorgang auch für den Kollegen transparent ist. > Falls es da eine Möglichkeit gibt, gibt es dann noch ein Admin Tool > damit man diese Ordner dann über ein Webinterface anlegen und > Usern/Gruppen zuweisen kann? Schau dir mal WebCyrAdm an. Erfordert etwas Aufwand bei dem Anlegen der SQL-Datenbanken, aber dann hat man eine graphische Verwaltung. Alt, aber immer noch brauchbar: http://www.oreilly.com/catalog/mimap/chapter/ch09.html -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From reiner.menkens at gmx.de Fri May 4 18:24:53 2007 From: reiner.menkens at gmx.de (Reiner Menkens) Date: Fri, 4 May 2007 18:24:53 +0200 Subject: [Postfixbuch-users] spamassassin + fuzzy_ocr In-Reply-To: <20070504101522.EBB8A21@server1.rz.uni-leipzig.de> References: <20070504101522.EBB8A21@server1.rz.uni-leipzig.de> Message-ID: HAllo, Am 04.05.2007 um 12:15 schrieb Wolfram Greinert: > ich habe gerade ein update von spamassassin 3.1.8 auf 3.2.0 gemacht. > In beiden benutze ich fuzzy_ocr 3.5.1 als plugin. Nach dem update > fehlen im SA-Report die Beschreibungen fuer die fuzzy_ocr-Tests: das ist auf der FuzzOCR Liste auch beschrieben worden, heute hat dort jemand einen Patch gepostet: ----- Included is a patch that returns the old report (with bad formatting and all) when using FO 3.5.1 with SA 3.2.0 . -- René Berber --- FuzzyOcr.pm.old 2007-04-26 17:44:47.218750000 +0000 +++ FuzzyOcr.pm 2007-05-03 22:42:45.812500000 +0000 @@ -929,7 +929,7 @@ for my $set ( 0 .. 3 ) { $pms->{conf}->{scoreset}->[$set]->{"FUZZY_OCR"} = $score; } - $pms->_handle_hit( "FUZZY_OCR", $score, "BODY: ", + $pms->_handle_hit( "FUZZY_OCR", $score, "BODY: ", "rawbody", $pms->{conf}->{descriptions}->{FUZZY_OCR} . "\n $debuginfo" ); } if ($imgerr == 0 and $conf->{focr_keep_bad_images}<2) { ----- Ich habe den aber noch nicht getestet Gruß Reiner -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From stephan.budach at jvm.de Fri May 4 18:32:43 2007 From: stephan.budach at jvm.de (Stephan Budach) Date: Fri, 04 May 2007 18:32:43 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restriction wird auf eine Adresse nicht angewendet? In-Reply-To: <463B48D3.7040108@japantest.homelinux.com> References: <463B0220.1070102@jvm.de> <463B0698.4020105@japantest.homelinux.com> <463B2A21.8040109@jvm.de> <463B48D3.7040108@japantest.homelinux.com> Message-ID: <463B602B.70004@jvm.de> Sandy Drobic schrieb, Am 04.05.2007 16:53 Uhr: > Stephan Budach wrote: > >>>> Kann man denn überhaupt die smtpd_recipient_restrictions für >>>> einzelne Mail-Adresse umgehen? > >>> Nein, die Prüfung kann höchstens durch einen Check, der sehr schnell >>> OK oder REJECT als Ergebnis bringt, abgekürzt werden. >> Hmm, aber man müsste doch wenigstens die ">>> START Recipient address >> RESTRICTIONS <<<" Tags sehen, auch wenn dann dazwischen nicht viel >> käme, oder? > > Ja, die müssen auf jeden Fall vorhanden sein (wenn der smtpd auf verbose > logging gestellt wurde). Selbst ein leeres smtpd_recipient_restrictions, > was nicht möglich ist, würde den Start und das Ende der Prüfung loggen. > Ja, der smtpd ist auf verbose logging und bei allen anderen kommt ja auch etwas. Seien es unbekannte Empfänger oder bekannte Empfänger. >> Genau diese Tags fehlen nämölich im Log bei meiner E-Mail Adresse, >> während bei allen anderen offenbar die restrictions immer ausgeführt >> werden. > > Extrem seltsam. Hast du mal getestet, ob es am Logging liegt oder ob es > tatsächlich daran liegt, dass die restrictions nicht ausgeführt werden? Na ja, ich bekomme auf dieser Adresse seit einiger Zeit alle möglichen Spams rein... :-( > > Setze doch einfach mal an erster Stelle in deiner > smtpd_recipient_restrictions = > warn_if_reject check_recipient_access hash:/etc/postfix/recipient_test > permit_mynetworks, > reject_unauth_destination > ... > > /etc/postfix/recipient_test: > eigene-adresse at example.com reject > Das werde ich mal gleich ausprobieren... > postfix reload und sehen, ob eine Warnung im Log erscheint. Wenn nicht, > würde ich mal schauen, ob du vielleicht im Syslog was seltsam konfiguriert > hast, was dies ausblendet. > Okay, im syslog habe ich jetzt noch nicht direkt nachgeschaut, mache ich aber auch noch. Gruss, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashuettenstrasse 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 Internet: http://www.jvm.de Geschäftsführer: Frank Wilhelm, Ulrich Pallas AG HH HRB 98380, Ust-ID-Nr: DE 189569691 From stephan.budach at jvm.de Fri May 4 18:46:52 2007 From: stephan.budach at jvm.de (Stephan Budach) Date: Fri, 04 May 2007 18:46:52 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restriction wird auf eine Adresse nicht angewendet? In-Reply-To: <463B602B.70004@jvm.de> References: <463B0220.1070102@jvm.de> <463B0698.4020105@japantest.homelinux.com> <463B2A21.8040109@jvm.de> <463B48D3.7040108@japantest.homelinux.com> <463B602B.70004@jvm.de> Message-ID: <463B637C.5010108@jvm.de> Stephan Budach schrieb, Am 04.05.2007 18:32 Uhr: > Sandy Drobic schrieb, Am 04.05.2007 16:53 Uhr: >> Stephan Budach wrote: >> >>>>> Kann man denn überhaupt die smtpd_recipient_restrictions für >>>>> einzelne Mail-Adresse umgehen? >> >>>> Nein, die Prüfung kann höchstens durch einen Check, der sehr schnell >>>> OK oder REJECT als Ergebnis bringt, abgekürzt werden. >>> Hmm, aber man müsste doch wenigstens die ">>> START Recipient address >>> RESTRICTIONS <<<" Tags sehen, auch wenn dann dazwischen nicht viel >>> käme, oder? >> >> Ja, die müssen auf jeden Fall vorhanden sein (wenn der smtpd auf verbose >> logging gestellt wurde). Selbst ein leeres smtpd_recipient_restrictions, >> was nicht möglich ist, würde den Start und das Ende der Prüfung loggen. >> > > Ja, der smtpd ist auf verbose logging und bei allen anderen kommt ja > auch etwas. Seien es unbekannte Empfänger oder bekannte Empfänger. > >>> Genau diese Tags fehlen nämölich im Log bei meiner E-Mail Adresse, >>> während bei allen anderen offenbar die restrictions immer ausgeführt >>> werden. >> >> Extrem seltsam. Hast du mal getestet, ob es am Logging liegt oder ob es >> tatsächlich daran liegt, dass die restrictions nicht ausgeführt werden? > > Na ja, ich bekomme auf dieser Adresse seit einiger Zeit alle möglichen > Spams rein... :-( > >> >> Setze doch einfach mal an erster Stelle in deiner >> smtpd_recipient_restrictions = >> warn_if_reject check_recipient_access hash:/etc/postfix/recipient_test >> permit_mynetworks, >> reject_unauth_destination >> ... >> >> /etc/postfix/recipient_test: >> eigene-adresse at example.com reject >> > > Das werde ich mal gleich ausprobieren... > >> postfix reload und sehen, ob eine Warnung im Log erscheint. Wenn nicht, >> würde ich mal schauen, ob du vielleicht im Syslog was seltsam >> konfiguriert >> hast, was dies ausblendet. >> > Okay, im syslog habe ich jetzt noch nicht direkt nachgeschaut, mache ich > aber auch noch. > > Gruss, > Stephan > Ich habs getestet und es ist tatsächlich so - keine smtpd_recipient_restrictions für diese Adresse. Ich poste mal das log - ist aber recht lang: May 4 18:36:31 mosx postfix/smtpd[2230]: connect from mx.jvm.de[212.1.38.4] May 4 18:36:31 mosx postfix/smtpd[2230]: match_list_match: mx.jvm.de: no match May 4 18:36:31 mosx postfix/smtpd[2230]: match_list_match: 212.1.38.4: no match May 4 18:36:31 mosx postfix/smtpd[2230]: match_list_match: mx.jvm.de: no match May 4 18:36:31 mosx postfix/smtpd[2230]: match_list_match: 212.1.38.4: no match May 4 18:36:31 mosx postfix/smtpd[2230]: match_hostname: mx.jvm.de ~? 127.0.0.1/32 May 4 18:36:31 mosx postfix/smtpd[2230]: match_hostaddr: 212.1.38.4 ~? 127.0.0.1/32 May 4 18:36:31 mosx postfix/smtpd[2230]: match_list_match: mx.jvm.de: no match May 4 18:36:31 mosx postfix/smtpd[2230]: match_list_match: 212.1.38.4: no match May 4 18:36:31 mosx postfix/smtpd[2230]: auto_clnt_open: connected to private/anvil May 4 18:36:31 mosx postfix/smtpd[2230]: send attr request = connect May 4 18:36:31 mosx postfix/smtpd[2230]: send attr ident = smtp:212.1.38.4 May 4 18:36:31 mosx postfix/smtpd[2230]: private/anvil: wanted attribute: status May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: status May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: 0 May 4 18:36:31 mosx postfix/smtpd[2230]: private/anvil: wanted attribute: count May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: count May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: 1 May 4 18:36:31 mosx postfix/smtpd[2230]: private/anvil: wanted attribute: rate May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: rate May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: 1 May 4 18:36:31 mosx postfix/smtpd[2230]: private/anvil: wanted attribute: (list terminator) May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: (end) May 4 18:36:31 mosx postfix/smtpd[2230]: > mx.jvm.de[212.1.38.4]: 220 mosx.stephanbudach.de ESMTP Postfix May 4 18:36:31 mosx postfix/smtpd[2230]: < mx.jvm.de[212.1.38.4]: EHLO mx.jvm.de May 4 18:36:31 mosx postfix/smtpd[2230]: > mx.jvm.de[212.1.38.4]: 250-mosx.stephanbudach.de May 4 18:36:31 mosx postfix/smtpd[2230]: > mx.jvm.de[212.1.38.4]: 250-PIPELINING May 4 18:36:31 mosx postfix/smtpd[2230]: > mx.jvm.de[212.1.38.4]: 250-SIZE 26214400 May 4 18:36:31 mosx postfix/smtpd[2230]: > mx.jvm.de[212.1.38.4]: 250-VRFY May 4 18:36:31 mosx postfix/smtpd[2230]: > mx.jvm.de[212.1.38.4]: 250-ETRN May 4 18:36:31 mosx postfix/smtpd[2230]: match_list_match: mx.jvm.de: no match May 4 18:36:31 mosx postfix/smtpd[2230]: match_list_match: 212.1.38.4: no match May 4 18:36:31 mosx postfix/smtpd[2230]: > mx.jvm.de[212.1.38.4]: 250-AUTH PLAIN PLAIN PLAIN OTP OTP OTP NTLM NTLM NTLM LOGIN LOGIN LOGIN GSSAPI GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 DIGEST-MD5 CRAM-MD5 CRAM-MD5 CRAM-MD5 May 4 18:36:31 mosx postfix/smtpd[2230]: > mx.jvm.de[212.1.38.4]: 250-ENHANCEDSTATUSCODES May 4 18:36:31 mosx postfix/smtpd[2230]: > mx.jvm.de[212.1.38.4]: 250-8BITMIME May 4 18:36:31 mosx postfix/smtpd[2230]: > mx.jvm.de[212.1.38.4]: 250 DSN May 4 18:36:31 mosx postfix/smtpd[2230]: < mx.jvm.de[212.1.38.4]: MAIL FROM: SIZE=1430 BODY=8BITMIME May 4 18:36:31 mosx postfix/smtpd[2230]: extract_addr: input: May 4 18:36:31 mosx postfix/smtpd[2230]: smtpd_check_addr: addr=stephan.budach at jvm.de May 4 18:36:31 mosx postfix/smtpd[2230]: connect to subsystem private/rewrite May 4 18:36:31 mosx postfix/smtpd[2230]: send attr request = rewrite May 4 18:36:31 mosx postfix/smtpd[2230]: send attr rule = local May 4 18:36:31 mosx postfix/smtpd[2230]: send attr address = stephan.budach at jvm.de May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: flags May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: flags May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: 0 May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: address May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: address May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: stephan.budach at jvm.de May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: (list terminator) May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: (end) May 4 18:36:31 mosx postfix/smtpd[2230]: rewrite_clnt: local: stephan.budach at jvm.de -> stephan.budach at jvm.de May 4 18:36:31 mosx postfix/smtpd[2230]: send attr request = resolve May 4 18:36:31 mosx postfix/smtpd[2230]: send attr sender = May 4 18:36:31 mosx postfix/smtpd[2230]: send attr address = stephan.budach at jvm.de May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: flags May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: flags May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: 0 May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: transport May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: transport May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: smtp May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: nexthop May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: nexthop May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: webmail.hansenet.de May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: recipient May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: recipient May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: stephan.budach at jvm.de May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: flags May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: flags May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: 4096 May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: (list terminator) May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: (end) May 4 18:36:31 mosx postfix/smtpd[2230]: resolve_clnt: `' -> `stephan.budach at jvm.de' -> transp=`smtp' host=`webmail.hansenet.de' rcpt=`stephan.budach at jvm.de' flags= class=default May 4 18:36:31 mosx postfix/smtpd[2230]: ctable_locate: install entry key stephan.budach at jvm.de May 4 18:36:31 mosx postfix/smtpd[2230]: extract_addr: in: , result: stephan.budach at jvm.de May 4 18:36:31 mosx postfix/smtpd[2230]: fsspace: .: block size 4096, blocks free 12533881 May 4 18:36:31 mosx postfix/smtpd[2230]: smtpd_check_queue: blocks 4096 avail 12533881 min_free 0 msg_size_limit 26214400 May 4 18:36:31 mosx postfix/smtpd[2230]: > mx.jvm.de[212.1.38.4]: 250 2.1.0 Ok May 4 18:36:31 mosx postfix/smtpd[2230]: < mx.jvm.de[212.1.38.4]: RCPT TO: May 4 18:36:31 mosx postfix/smtpd[2230]: extract_addr: input: May 4 18:36:31 mosx postfix/smtpd[2230]: smtpd_check_addr: addr=budy at stephanbudach.de May 4 18:36:31 mosx postfix/smtpd[2230]: send attr request = rewrite May 4 18:36:31 mosx postfix/smtpd[2230]: send attr rule = local May 4 18:36:31 mosx postfix/smtpd[2230]: send attr address = budy at stephanbudach.de May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: flags May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: flags May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: 0 May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: address May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: address May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: budy at stephanbudach.de May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: (list terminator) May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: (end) May 4 18:36:31 mosx postfix/smtpd[2230]: rewrite_clnt: local: budy at stephanbudach.de -> budy at stephanbudach.de May 4 18:36:31 mosx postfix/smtpd[2230]: send attr request = resolve May 4 18:36:31 mosx postfix/smtpd[2230]: send attr sender = May 4 18:36:31 mosx postfix/smtpd[2230]: send attr address = budy at stephanbudach.de May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: flags May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: flags May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: 0 May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: transport May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: transport May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: lmtp May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: nexthop May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: nexthop May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: unix:/var/imap/socket/lmtp May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: recipient May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: recipient May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: budy at stephanbudach.de May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: flags May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: flags May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: 1024 May 4 18:36:31 mosx postfix/smtpd[2230]: private/rewrite socket: wanted attribute: (list terminator) May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: (end) May 4 18:36:31 mosx postfix/smtpd[2230]: resolve_clnt: `' -> `budy at stephanbudach.de' -> transp=`lmtp' host=`unix:/var/imap/socket/lmtp' rcpt=`budy at stephanbudach.de' flags= class=virtual May 4 18:36:31 mosx postfix/smtpd[2230]: ctable_locate: install entry key budy at stephanbudach.de May 4 18:36:31 mosx postfix/smtpd[2230]: extract_addr: in: , result: budy at stephanbudach.de May 4 18:36:31 mosx postfix/smtpd[2230]: rewrite_clnt: cached: local: budy at stephanbudach.de -> budy at stephanbudach.de May 4 18:36:31 mosx postfix/smtpd[2230]: smtpd_check_rewrite: trying: permit_inet_interfaces May 4 18:36:31 mosx postfix/smtpd[2230]: permit_inet_interfaces: mx.jvm.de 212.1.38.4 May 4 18:36:31 mosx postfix/smtpd[2230]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping enable_milters May 4 18:36:31 mosx postfix/smtpd[2230]: after input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping May 4 18:36:31 mosx postfix/smtpd[2230]: connect to subsystem public/cleanup May 4 18:36:31 mosx postfix/smtpd[2230]: public/cleanup socket: wanted attribute: queue_id May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: queue_id May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: 6240E9CB07 May 4 18:36:31 mosx postfix/smtpd[2230]: public/cleanup socket: wanted attribute: (list terminator) May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: (end) May 4 18:36:31 mosx postfix/smtpd[2230]: send attr flags = 50 May 4 18:36:31 mosx postfix/smtpd[2230]: 6240E9CB07: client=mx.jvm.de[212.1.38.4] May 4 18:36:31 mosx postfix/smtpd[2230]: > mx.jvm.de[212.1.38.4]: 250 2.1.5 Ok May 4 18:36:31 mosx postfix/smtpd[2230]: < mx.jvm.de[212.1.38.4]: DATA May 4 18:36:31 mosx postfix/smtpd[2230]: >>> START Data command RESTRICTIONS <<< May 4 18:36:31 mosx postfix/smtpd[2230]: generic_checks: name=reject_multi_recipient_bounce May 4 18:36:31 mosx postfix/smtpd[2230]: generic_checks: name=reject_multi_recipient_bounce status=0 May 4 18:36:31 mosx postfix/smtpd[2230]: >>> END Data command RESTRICTIONS <<< May 4 18:36:31 mosx postfix/smtpd[2230]: > mx.jvm.de[212.1.38.4]: 354 End data with . May 4 18:36:31 mosx postfix/smtpd[2230]: public/cleanup socket: wanted attribute: status May 4 18:36:31 mosx postfix/cleanup[2234]: 6240E9CB07: message-id=<463B6105.5000204 at jvm.de> May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: status May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: 0 May 4 18:36:31 mosx postfix/qmgr[2222]: 6240E9CB07: from=, size=1613, nrcpt=1 (queue active) May 4 18:36:31 mosx postfix/smtpd[2230]: public/cleanup socket: wanted attribute: reason May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: reason May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: (end) May 4 18:36:31 mosx postfix/smtpd[2230]: public/cleanup socket: wanted attribute: (list terminator) May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: (end) May 4 18:36:31 mosx postfix/smtpd[2230]: > mx.jvm.de[212.1.38.4]: 250 2.0.0 Ok: queued as 6240E9CB07 May 4 18:36:31 mosx postfix/smtpd[2230]: < mx.jvm.de[212.1.38.4]: QUIT May 4 18:36:31 mosx postfix/smtpd[2230]: > mx.jvm.de[212.1.38.4]: 221 2.0.0 Bye May 4 18:36:31 mosx postfix/smtpd[2230]: match_hostname: mx.jvm.de ~? 127.0.0.1/32 May 4 18:36:31 mosx postfix/smtpd[2230]: match_hostaddr: 212.1.38.4 ~? 127.0.0.1/32 May 4 18:36:31 mosx postfix/smtpd[2230]: match_list_match: mx.jvm.de: no match May 4 18:36:31 mosx postfix/smtpd[2230]: match_list_match: 212.1.38.4: no match May 4 18:36:31 mosx postfix/smtpd[2230]: send attr request = disconnect May 4 18:36:31 mosx postfix/smtpd[2230]: send attr ident = smtp:212.1.38.4 May 4 18:36:31 mosx postfix/smtpd[2230]: private/anvil: wanted attribute: status May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: status May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute value: 0 May 4 18:36:31 mosx postfix/smtpd[2230]: private/anvil: wanted attribute: (list terminator) May 4 18:36:31 mosx postfix/smtpd[2230]: input attribute name: (end) May 4 18:36:31 mosx postfix/smtpd[2230]: disconnect from mx.jvm.de[212.1.38.4] May 4 18:36:31 mosx postfix/smtpd[2230]: master_notify: status 1 May 4 18:36:31 mosx postfix/smtpd[2230]: connection closed May 4 18:36:31 mosx postfix/tlsmgr[2237]: warning: no entropy source specified with parameter tls_random_source May 4 18:36:31 mosx postfix/tlsmgr[2237]: warning: encryption keys etc. may be predictable May 4 18:36:35 mosx postfix/smtpd[2240]: connect from localhost[127.0.0.1] May 4 18:36:35 mosx postfix/smtpd[2240]: BA9679CB2C: client=localhost[127.0.0.1] May 4 18:36:35 mosx postfix/cleanup[2234]: BA9679CB2C: message-id=<463B6105.5000204 at jvm.de> May 4 18:36:35 mosx postfix/smtpd[2240]: disconnect from localhost[127.0.0.1] May 4 18:36:35 mosx postfix/qmgr[2222]: BA9679CB2C: from=, size=2223, nrcpt=1 (queue active) May 4 18:36:35 mosx postfix/smtp[2235]: 6240E9CB07: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=4.4, delays=0.09/0.09/0.01/4.2, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=02184-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as BA9679CB2C) May 4 18:36:35 mosx postfix/qmgr[2222]: 6240E9CB07: removed May 4 18:36:35 mosx postfix/lmtp[2241]: BA9679CB2C: to=, relay=mosx.stephanbudach.de[/var/imap/socket/lmtp], delay=0.23, delays=0.01/0.03/0.05/0.14, dsn=2.1.5, status=sent (250 2.1.5 Ok) May 4 18:36:35 mosx postfix/qmgr[2222]: BA9679CB2C: removed Das einzige, was ich auch im syslog sehe sind die beiden Zeilen vom tlsmgr, aber ich denke nicht, dass die das sind. Ratlos, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashuettenstrasse 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 Internet: http://www.jvm.de Geschäftsführer: Frank Wilhelm, Ulrich Pallas AG HH HRB 98380, Ust-ID-Nr: DE 189569691 From postfixbuch-users at japantest.homelinux.com Fri May 4 20:19:22 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 May 2007 20:19:22 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restriction wird auf eine Adresse nicht angewendet? In-Reply-To: <463B637C.5010108@jvm.de> References: <463B0220.1070102@jvm.de> <463B0698.4020105@japantest.homelinux.com> <463B2A21.8040109@jvm.de> <463B48D3.7040108@japantest.homelinux.com> <463B602B.70004@jvm.de> <463B637C.5010108@jvm.de> Message-ID: <463B792A.80102@japantest.homelinux.com> Stephan Budach wrote: > > Ich habs getestet und es ist tatsächlich so - keine smtpd_recipient_restrictions für diese Adresse. > Ich poste mal das log - ist aber recht lang: > > May 4 18:36:31 mosx postfix/smtpd[2230]: connect from mx.jvm.de[212.1.38.4] > May 4 18:36:31 mosx postfix/smtpd[2230]: match_list_match: mx.jvm.de: no match .... Ich kann mir da keinen rechten Reim drauf machen. Eine Sache vielleicht. Ist diese Adresse die address_verify_sender? Bei mir kommen jedenfalls die Checks, die ich erwarte: > May 4 20:00:55 katgar postfix/smtpd[13087]: >>> START Helo command RESTRICTIONS <<< > May 4 20:00:55 katgar postfix/smtpd[13087]: generic_checks: name=permit_mynetworks > May 4 20:00:55 katgar postfix/smtpd[13087]: permit_mynetworks: temira.washu.lab 192.168.0.5 > May 4 20:00:55 katgar postfix/smtpd[13087]: match_hostname: temira.washu.lab ~? 192.168.0.0/24 > May 4 20:00:55 katgar postfix/smtpd[13087]: match_hostaddr: 192.168.0.5 ~? 192.168.0.0/24 > May 4 20:00:55 katgar postfix/smtpd[13087]: generic_checks: name=permit_mynetworks status=1 > May 4 20:00:55 katgar postfix/smtpd[13087]: >>> START Recipient address RESTRICTIONS <<< > May 4 20:00:55 katgar postfix/smtpd[13087]: generic_checks: name=reject_unlisted_recipient > May 4 20:00:55 katgar postfix/smtpd[13087]: >>> CHECKING RECIPIENT MAPS <<< > > Das einzige, was ich auch im syslog sehe sind die beiden Zeilen vom tlsmgr, aber ich denke nicht, dass die das sind. > > Ratlos, So ganz fit bin ich nach dem langen Tag zwar nicht mehr, aber ich geselle mich mal trotzdem zur Gruppe der Ratlosen. Im Augenblick bin ich auch etwas baff. (^-^) Wie sieht "postconf -n" und die master.cf dazu aus? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From stephan.budach at jvm.de Fri May 4 21:03:52 2007 From: stephan.budach at jvm.de (Stephan Budach) Date: Fri, 04 May 2007 21:03:52 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restriction wird auf eine Adresse nicht angewendet? In-Reply-To: <463B792A.80102@japantest.homelinux.com> References: <463B0220.1070102@jvm.de> <463B0698.4020105@japantest.homelinux.com> <463B2A21.8040109@jvm.de> <463B48D3.7040108@japantest.homelinux.com> <463B602B.70004@jvm.de> <463B637C.5010108@jvm.de> <463B792A.80102@japantest.homelinux.com> Message-ID: <463B8398.2070504@jvm.de> Sandy Drobic schrieb, Am 04.05.2007 20:19 Uhr: > Stephan Budach wrote: >> Ich habs getestet und es ist tatsächlich so - keine smtpd_recipient_restrictions für diese Adresse. >> Ich poste mal das log - ist aber recht lang: >> >> May 4 18:36:31 mosx postfix/smtpd[2230]: connect from mx.jvm.de[212.1.38.4] >> May 4 18:36:31 mosx postfix/smtpd[2230]: match_list_match: mx.jvm.de: no match > > .... > > Ich kann mir da keinen rechten Reim drauf machen. Eine Sache vielleicht. > Ist diese Adresse die address_verify_sender? Bei mir kommen jedenfalls die > Checks, die ich erwarte: > Au weia, das stimmt! Ich hatte das früher mal, bevor ich postgrey auf meinen Gateways installiert hatte. Nache der Installation von Postgrey habe ich das address_verify_sender nur deaktiviert, aber nicht aus der main.cf entfernt: # reject_unverified_sender check_policy_service inet:127.0.0.1:10023 # permit # Use verified_sender_cache # address_verify_map = btree:/var/spool/postfix/verified_senders # address_veryfy_negative_cache = no # address_verify_sender=budy at stephanbudach.de Hier waren die letzten drei Optionen aktiviert. Super Sandy - vielen Dank! Da wäre ich im Leben nicht drauf gekommen. Na ja, etwas gutes hatte das Ganze ja - ich habe meine Postfix-Installation auf meinem OS X Server mal aktualisiert. Danke, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashuettenstrasse 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 Internet: http://www.jvm.de Geschäftsführer: Frank Wilhelm, Ulrich Pallas AG HH HRB 98380, Ust-ID-Nr: DE 189569691 From postfixbuch-users at japantest.homelinux.com Fri May 4 21:37:41 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 May 2007 21:37:41 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restriction wird auf eine Adresse nicht angewendet? In-Reply-To: <463B8398.2070504@jvm.de> References: <463B0220.1070102@jvm.de> <463B0698.4020105@japantest.homelinux.com> <463B2A21.8040109@jvm.de> <463B48D3.7040108@japantest.homelinux.com> <463B602B.70004@jvm.de> <463B637C.5010108@jvm.de> <463B792A.80102@japantest.homelinux.com> <463B8398.2070504@jvm.de> Message-ID: <463B8B85.2050809@japantest.homelinux.com> Stephan Budach wrote: >> Ich kann mir da keinen rechten Reim drauf machen. Eine Sache >> vielleicht. Ist diese Adresse die address_verify_sender? Bei mir >> kommen jedenfalls die Checks, die ich erwarte: > > Au weia, das stimmt! Ich hatte das früher mal, bevor ich postgrey auf > meinen Gateways installiert hatte. Nache der Installation von Postgrey > habe ich das address_verify_sender nur deaktiviert, aber nicht aus der > main.cf entfernt: > > # reject_unverified_sender check_policy_service inet:127.0.0.1:10023 # > permit > > # Use verified_sender_cache # address_verify_map = > btree:/var/spool/postfix/verified_senders # > address_veryfy_negative_cache = no # > address_verify_sender=budy at stephanbudach.de > > Hier waren die letzten drei Optionen aktiviert. > > Super Sandy - vielen Dank! Da wäre ich im Leben nicht drauf gekommen. Viel anderes konnte es ja nicht mehr sein. (^-°) "postconf -n" hätte dies aber schnell gezeigt. Wenigstens ist das Rätsel endlich gelöst. > Na ja, etwas gutes hatte das Ganze ja - ich habe meine > Postfix-Installation auf meinem OS X Server mal aktualisiert. # postconf mail_version mail_version = 2.5-20070423 -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Fri May 4 22:06:55 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 May 2007 22:06:55 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restriction wird auf eine Adresse nicht angewendet? In-Reply-To: <463B637C.5010108@jvm.de> References: <463B0220.1070102@jvm.de> <463B0698.4020105@japantest.homelinux.com> <463B2A21.8040109@jvm.de> <463B48D3.7040108@japantest.homelinux.com> <463B602B.70004@jvm.de> <463B637C.5010108@jvm.de> Message-ID: <20070504200655.GC16067@charite.de> * Stephan Budach : > Ich habs getestet und es ist tatsächlich so - keine smtpd_recipient_restrictions für diese Adresse. Ist die Adresse ZUFAELLIG die Adresse für die Adressverification?? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Penguins are knocking at the door. Check your winter equipment, Bill From stephan.budach at jvm.de Fri May 4 22:32:19 2007 From: stephan.budach at jvm.de (Stephan Budach) Date: Fri, 04 May 2007 22:32:19 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restriction wird auf eine Adresse nicht angewendet? In-Reply-To: <463B8B85.2050809@japantest.homelinux.com> References: <463B0220.1070102@jvm.de> <463B0698.4020105@japantest.homelinux.com> <463B2A21.8040109@jvm.de> <463B48D3.7040108@japantest.homelinux.com> <463B602B.70004@jvm.de> <463B637C.5010108@jvm.de> <463B792A.80102@japantest.homelinux.com> <463B8398.2070504@jvm.de> <463B8B85.2050809@japantest.homelinux.com> Message-ID: <463B9853.9000801@jvm.de> Sandy Drobic schrieb, Am 04.05.2007 21:37 Uhr: > Stephan Budach wrote: > >>> Ich kann mir da keinen rechten Reim drauf machen. Eine Sache >>> vielleicht. Ist diese Adresse die address_verify_sender? Bei mir >>> kommen jedenfalls die Checks, die ich erwarte: >> Au weia, das stimmt! Ich hatte das früher mal, bevor ich postgrey auf >> meinen Gateways installiert hatte. Nache der Installation von Postgrey >> habe ich das address_verify_sender nur deaktiviert, aber nicht aus der >> main.cf entfernt: >> >> # reject_unverified_sender check_policy_service inet:127.0.0.1:10023 # >> permit >> >> # Use verified_sender_cache # address_verify_map = >> btree:/var/spool/postfix/verified_senders # >> address_veryfy_negative_cache = no # >> address_verify_sender=budy at stephanbudach.de >> >> Hier waren die letzten drei Optionen aktiviert. >> >> Super Sandy - vielen Dank! Da wäre ich im Leben nicht drauf gekommen. > > Viel anderes konnte es ja nicht mehr sein. (^-°) > "postconf -n" hätte dies aber schnell gezeigt. Ja, das hatte ich auch bei meinem ersten Angang gemacht, aber es ist niemandem aufgefallen, weil dort dieses Thema nur am Rande aufkam. > > Wenigstens ist das Rätsel endlich gelöst. Je sehr schön - und meine Inbox ist wieder sauber! > >> Na ja, etwas gutes hatte das Ganze ja - ich habe meine >> Postfix-Installation auf meinem OS X Server mal aktualisiert. > > # postconf mail_version > mail_version = 2.5-20070423 > > Schönen Abend, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashuettenstrasse 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 Internet: http://www.jvm.de Geschäftsführer: Frank Wilhelm, Ulrich Pallas AG HH HRB 98380, Ust-ID-Nr: DE 189569691 From stephan.budach at jvm.de Fri May 4 22:34:33 2007 From: stephan.budach at jvm.de (Stephan Budach) Date: Fri, 04 May 2007 22:34:33 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restriction wird auf eine Adresse nicht angewendet? In-Reply-To: <20070504200655.GC16067@charite.de> References: <463B0220.1070102@jvm.de> <463B0698.4020105@japantest.homelinux.com> <463B2A21.8040109@jvm.de> <463B48D3.7040108@japantest.homelinux.com> <463B602B.70004@jvm.de> <463B637C.5010108@jvm.de> <20070504200655.GC16067@charite.de> Message-ID: <463B98D9.4010602@jvm.de> Ralf Hildebrandt schrieb, Am 04.05.2007 22:06 Uhr: > * Stephan Budach : > >> Ich habs getestet und es ist tatsächlich so - keine smtpd_recipient_restrictions für diese Adresse. > > Ist die Adresse ZUFAELLIG die Adresse für die Adressverification?? > Ja, genau das wars. Ist mir niemals aufgefallen, nachdem ich die Option in den restrictions zwar deaktiviert hatte aber niemals bemerkte, dass das für diese Adresse offenbar noch nie funktioniert hat. Gruss, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashuettenstrasse 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 Internet: http://www.jvm.de Geschäftsführer: Frank Wilhelm, Ulrich Pallas AG HH HRB 98380, Ust-ID-Nr: DE 189569691 From postfixbuch-users at japantest.homelinux.com Fri May 4 22:34:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 May 2007 22:34:50 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restriction wird auf eine Adresse nicht angewendet? In-Reply-To: <20070504200655.GC16067@charite.de> References: <463B0220.1070102@jvm.de> <463B0698.4020105@japantest.homelinux.com> <463B2A21.8040109@jvm.de> <463B48D3.7040108@japantest.homelinux.com> <463B602B.70004@jvm.de> <463B637C.5010108@jvm.de> <20070504200655.GC16067@charite.de> Message-ID: <463B98EA.3070701@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Stephan Budach : > >> Ich habs getestet und es ist tatsächlich so - keine smtpd_recipient_restrictions für diese Adresse. > > Ist die Adresse ZUFAELLIG die Adresse für die Adressverification?? > Yepp! So war es. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mr at fto.de Fri May 4 22:48:57 2007 From: mr at fto.de (Michael Riedel) Date: Fri, 4 May 2007 22:48:57 +0200 Subject: [Postfixbuch-users] Neuen RBL Filter bauen In-Reply-To: <20070503155410.GA66892@robtone.ek-muc.de> References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de> <1716892994.20070503174531@fto.de> <20070503155410.GA66892@robtone.ek-muc.de> Message-ID: <989017115.20070504224857@fto.de> Hallo Robert, Donnerstag, 3. Mai 2007, 17:54:10, hast du folgendes geschrieben: RF> On Thu, May 03, 2007 at 05:45:08PM +0200, Michael Riedel wrote: >> Hallo zusammen, >> >> ich möchte einen smtpd_recipient_restrictions Filter bauen der bei >> einem Connect die IP Adresse des Senders mit einem Wert aus dem TXT >> Feld einer DNS Abfrage vergleicht. Und aufgrund diesem entweder >> blocked oder durchlässt. Also ähnlich einer reject_rbl_client nur halt >> nicht der A Record sondern den TXT des A Records auswerten. >> >> Hat da jemand ne Idee wie man dies machen könnte ? RF> Ueber einen policy server. RF> Welchen RBL TXT willst du denn auswerten? Also die Abfrage sieht etwa so aus: dig -t txt +short 4.3.2.1.rbl.blablab.org. Die Antwort ist ein "4.7" Diese Antwort möchte ich auswerten und z.b. bei < 0 blocken. 1.2.3.4 ist die Ip Adresse des sendenden Mailservers. -- Tschuess |\/|ichael From ml at awinkelmann.de Sat May 5 03:34:35 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 May 2007 03:34:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_unbekannte_empf=E4?= =?iso-8859-1?q?nger_werden_angenommen?= In-Reply-To: <001301c78e42$f4d39080$0565a8c0@uwe> References: <001301c78e42$f4d39080$0565a8c0@uwe> Message-ID: <200705050334.35147.ml@awinkelmann.de> On Friday 04 May 2007 13:54, Uwe Driessen wrote: > Bei einem Kollegen von mir rennt noch ein Postfix 2.1.xx > User Domains usw. wird alles über MySql abgefragt. > Nun hat er das Problem das Mails an unbekannte Empfänger angenommen werden > und dann nachträglich gebounced werden. ( Backscatter halt, das will ich > dem jetzt abgewöhnen) Evtl. könnt ihr etwas sehen was ich nicht sehe im > Moment irgendwie bin ich der Meinung alle Prüfungen für ein > Annahmeverweigerung an unbekannte Empfänger müssten da sein. > > In der main.cf hat er folgende Einträge Also erstmal schliesse ich mich dem von Sandy an. Ausschnitte aus der main.cf statt der Ausgabe von postconf -n zu lesen, bedeutet, man muss nach jedem einzelnen Parameter suchen und obendrein noch überprüfen, ob auch alles richtig geschrieben wurde zeichen für zeichen. Das ist sehr zeitaufwendig, zu zeitaufwendig. Was mir bei einem ersten Blick aufgefallen ist: > unknown_local_recipient_reject_code = 450 450? > virtual_mailbox_maps = mysql:/etc/postfix/db_config/maildir.cf und > local_recipient_maps = $virtual_mailbox_maps Das beisst sich schon aus Prinzip. -- Andreas From ml at awinkelmann.de Sat May 5 03:49:33 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 May 2007 03:49:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?cleanup_h=E4ngt_=3F?= In-Reply-To: <001b01c78d68$f330df10$0565a8c0@uwe> References: <001b01c78d68$f330df10$0565a8c0@uwe> Message-ID: <200705050349.33883.ml@awinkelmann.de> On Thursday 03 May 2007 11:53, Uwe Driessen wrote: > Habe gerade im Maillogfile nachstehendes gefunden > > May 3 11:30:33 fblan postfix/smtpd[25792]: connect from > ns1.nacomm.de[193.158.36.23] May 3 11:30:34 fblan postfix/smtpd[25792]: > NOQUEUE: client=ns1.nacomm.de[193.158.36.23] May 3 11:30:41 fblan > postfix/smtpd[25799]: connect from localhost.localdomain[127.0.0.1] May 3 > 11:30:41 fblan postfix/smtpd[25799]: 17CCB4DCD67: > client=ns1.nacomm.de[193.158.36.23] > May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: > message-id=<03052007.102821015 at net-art.de> > May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: > message-id=<03052007.102830109 at net-art.de> > May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: > message-id=<03052007.102835015 at net-art.de> > May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: > message-id=<03052007.102839984 at net-art.de> > May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: > message-id=<03052007.102844890 at net-art.de> > May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: > message-id=<03052007.102849843 at net-art.de> > May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: > message-id=<03052007.102854781 at net-art.de> > May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: > message-id=<03052007.102901671 at net-art.de> > May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: > message-id=<03052007.102907093 at net-art.de> > May 3 11:30:41 fblan postfix/cleanup[25800]: 17CCB4DCD67: > message-id=<03052007.102912109 at net-art.de> > .... > Und geht noch weiter ca. 300 Zeilen danach kommt dann Ja, und die message-ids sind alle unterschiedlich. Ich würde mir die Mail mal genau ansehen. Ohne die und die Config ist es so wie Wünschelruten Ausmessungen. > May 3 11:30:41 fblan amavis[25234]: (25234-06) Passed, > -> , quarantine > GCWfZm43meap, Message-ID: <03052007.102821015 at net-art.de>, Hits: -1.439 > May 3 11:30:41 fblan postfix/smtpd[25792]: disconnect from > ns1.nacomm.de[193.158.36.23] May 3 11:30:41 fblan postfix/qmgr[27512]: > 17CCB4DCD67: from=, size=87916, nrcpt=1 (queue > active) > May 3 11:30:41 fblan postfix/virtual[25801]: 17CCB4DCD67: > to=, orig_to=, > relay=virtual, delay=0.38, delays=0.36/0/0/0.02, dsn=2.0.0, status=sent > (delivered to maildir) > > und die Mail wurde doppelt geliefert. > > Hat da der cleanup Schluckauf gehabt? Oder waran kann das liegen? > Ansonsten sehe ich das zum ersten mal das so was im logfile steht. -- Andreas From r.felber at ek-muc.de Sat May 5 11:02:48 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 5 May 2007 11:02:48 +0200 Subject: [Postfixbuch-users] Neuen RBL Filter bauen In-Reply-To: <989017115.20070504224857@fto.de> References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de> <1716892994.20070503174531@fto.de> <20070503155410.GA66892@robtone.ek-muc.de> <989017115.20070504224857@fto.de> Message-ID: <20070505090248.GA85288@robtone.ek-muc.de> On Fri, May 04, 2007 at 10:48:34PM +0200, Michael Riedel wrote: > Hallo Robert, > > Donnerstag, 3. Mai 2007, 17:54:10, hast du folgendes geschrieben: > > RF> On Thu, May 03, 2007 at 05:45:08PM +0200, Michael Riedel wrote: > >> Hallo zusammen, > >> > >> ich möchte einen smtpd_recipient_restrictions Filter bauen der bei > >> einem Connect die IP Adresse des Senders mit einem Wert aus dem TXT > >> Feld einer DNS Abfrage vergleicht. Und aufgrund diesem entweder > >> blocked oder durchlässt. Also ähnlich einer reject_rbl_client nur halt > >> nicht der A Record sondern den TXT des A Records auswerten. > >> > >> Hat da jemand ne Idee wie man dies machen könnte ? > > RF> Ueber einen policy server. > RF> Welchen RBL TXT willst du denn auswerten? > > Also die Abfrage sieht etwa so aus: > > dig -t txt +short 4.3.2.1.rbl.blablab.org. > > > Die Antwort ist ein > > "4.7" > > > Diese Antwort möchte ich auswerten und z.b. bei < 0 blocken. > > 1.2.3.4 ist die Ip Adresse des sendenden Mailservers. Hmja. Policy-server. (http://www.postfix.org/SMTPD_POLICY_README.html) P.s. ich bin gerade dabei, senderbase.org in policyd-weight zu implementieren, was in etwa das selbe macht: TXT RR auswerten. Wenn Interesse besteht, und du dir Arbeit sparen willst, kann ich das generalisieren, so das beliebige 'TXT RBLs' abgefragt werden koennen, und zu jedem quasi eine eigene hit und score rule festegelegt werden koennen. Einziges Problem: TXT records koennen ein unterschiedliches Format haben. Das administrative (also konfigurierbare) Festlegen eines solchen Formats duerfte die groesste Herausforderung darstellen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Sat May 5 11:29:58 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 May 2007 11:29:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Mails_f=FCr_unbekannte_empf=E4?= =?iso-8859-2?q?nger_werden_angenommen?= In-Reply-To: <200705050334.35147.ml@awinkelmann.de> References: <001301c78e42$f4d39080$0565a8c0@uwe> <200705050334.35147.ml@awinkelmann.de> Message-ID: <000401c78ef7$f304c1b0$0565a8c0@uwe> Andreas Winkelmann schrieb: > Uwe Driessen wrote: > > > Bei einem Kollegen von mir rennt noch ein Postfix 2.1.xx > > User Domains usw. wird alles über MySql abgefragt. > > Nun hat er das Problem das Mails an unbekannte Empfänger angenommen werden > > und dann nachträglich gebounced werden. ( Backscatter halt, das will ich > > dem jetzt abgewöhnen) Evtl. könnt ihr etwas sehen was ich nicht sehe im > > Moment irgendwie bin ich der Meinung alle Prüfungen für ein > > Annahmeverweigerung an unbekannte Empfänger müssten da sein. > > > > In der main.cf hat er folgende Einträge > > Also erstmal schliesse ich mich dem von Sandy an. Ausschnitte aus der main.cf > statt der Ausgabe von postconf -n zu lesen, bedeutet, man muss nach jedem > einzelnen Parameter suchen und obendrein noch überprüfen, ob auch alles > richtig geschrieben wurde zeichen für zeichen. Das ist sehr zeitaufwendig, zu > zeitaufwendig. > > Was mir bei einem ersten Blick aufgefallen ist: > > > unknown_local_recipient_reject_code = 450 > > 450? > > > virtual_mailbox_maps = mysql:/etc/postfix/db_config/maildir.cf > > und > > > local_recipient_maps = $virtual_mailbox_maps > > Das beisst sich schon aus Prinzip. > Erstmal danke für die Mühe sobald ich die Daten habe poste ich die. Aber ich glaube schon fast du hast den Fehler dieser unknown_local_recipient_reject_code der ist im Standart doch 550 wenn ich mich nicht irre. Und fragt mich bitte nicht warum der den so definiert hat, war mir nicht aufgefallen denn auf die ecke wäre ich nicht gekommen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sat May 5 11:44:33 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 05 May 2007 11:44:33 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mails_f=C3=BCr_unbekannte_empf?= =?utf-8?q?=C3=A4nger_werden_angenommen?= In-Reply-To: <000401c78ef7$f304c1b0$0565a8c0@uwe> References: <001301c78e42$f4d39080$0565a8c0@uwe> <200705050334.35147.ml@awinkelmann.de> <000401c78ef7$f304c1b0$0565a8c0@uwe> Message-ID: <463C5201.9090105@japantest.homelinux.com> Uwe Driessen wrote: > Andreas Winkelmann schrieb: >> Uwe Driessen wrote: >> >>> Bei einem Kollegen von mir rennt noch ein Postfix 2.1.xx >>> User Domains usw. wird alles über MySql abgefragt. >>> Nun hat er das Problem das Mails an unbekannte Empfänger angenommen werden >>> und dann nachträglich gebounced werden. ( Backscatter halt, das will ich >>> dem jetzt abgewöhnen) Evtl. könnt ihr etwas sehen was ich nicht sehe im >>> Moment irgendwie bin ich der Meinung alle Prüfungen für ein >>> Annahmeverweigerung an unbekannte Empfänger müssten da sein. >>> >>> In der main.cf hat er folgende Einträge >> Also erstmal schliesse ich mich dem von Sandy an. Ausschnitte aus der main.cf >> statt der Ausgabe von postconf -n zu lesen, bedeutet, man muss nach jedem >> einzelnen Parameter suchen und obendrein noch überprüfen, ob auch alles >> richtig geschrieben wurde zeichen für zeichen. Das ist sehr zeitaufwendig, zu >> zeitaufwendig. >> >> Was mir bei einem ersten Blick aufgefallen ist: >> >>> unknown_local_recipient_reject_code = 450 >> 450? >> >>> virtual_mailbox_maps = mysql:/etc/postfix/db_config/maildir.cf >> und >> >>> local_recipient_maps = $virtual_mailbox_maps >> Das beisst sich schon aus Prinzip. >> > > Erstmal danke für die Mühe sobald ich die Daten habe poste ich die. Aber ich glaube schon > fast du hast den Fehler dieser unknown_local_recipient_reject_code der ist im Standart > doch 550 wenn ich mich nicht irre. Und fragt mich bitte nicht warum der den so definiert > hat, war mir nicht aufgefallen denn auf die ecke wäre ich nicht gekommen. Es gibt keinen "Standard" für diesen Code, eher eine "Best Practise", und die lautet: "Teste deine Empfängervalidierung, und wenn sie funktioniert, dann weise ungültige Empfänger dauerhaft ab (550). Die Konfiguration sieht ein wenig danach aus, als hätte jemand versucht, ein abschreckendes Beispiel für "Worst Practises" in die Welt zu setzen. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sat May 5 11:55:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 May 2007 11:55:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Mails_f=FCr_unbekannte_empf=E4?= =?iso-8859-2?q?nger_werden_angenommen?= In-Reply-To: <463C5201.9090105@japantest.homelinux.com> References: <001301c78e42$f4d39080$0565a8c0@uwe> <200705050334.35147.ml@awinkelmann.de><000401c78ef7$f304c1b0$0565a8c0@uwe> <463C5201.9090105@japantest.homelinux.com> Message-ID: <000501c78efb$85bc63c0$0565a8c0@uwe> Sandy Drobic schrieb: > > Es gibt keinen "Standard" für diesen Code, eher eine "Best Practise", und > die lautet: "Teste deine Empfängervalidierung, und wenn sie funktioniert, > dann weise ungültige Empfänger dauerhaft ab (550). Also bei mir habe ich nix eingetragen und da kommt 550 also ist der Standart beim installieren 550. Wobei 450 eigentlich heißt komm später wieder sollte also nicht ganz das Problem erschlagen. Gibt halt jede Menge Einträge im log sollten aber dennoch nicht angenommen werden. Ist eine weitere Unstimmigkeit in dessen Config. postconf unknown_local_recipient_reject_code unknown_local_recipient_reject_code = 550 Ich warte jetzt mal ab ob er die restlichen Daten rausrückt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Sat May 5 12:18:45 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 May 2007 12:18:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_unbekannte_empf=E4?= =?iso-8859-1?q?nger_werden_angenommen?= In-Reply-To: <000501c78efb$85bc63c0$0565a8c0@uwe> References: <001301c78e42$f4d39080$0565a8c0@uwe> <463C5201.9090105@japantest.homelinux.com> <000501c78efb$85bc63c0$0565a8c0@uwe> Message-ID: <200705051218.45993.ml@awinkelmann.de> On Saturday 05 May 2007 11:55, Uwe Driessen wrote: > > Es gibt keinen "Standard" für diesen Code, eher eine "Best Practise", und > > die lautet: "Teste deine Empfängervalidierung, und wenn sie funktioniert, > > dann weise ungültige Empfänger dauerhaft ab (550). > > Also bei mir habe ich nix eingetragen und da kommt 550 also ist der > Standart beim installieren 550. Natürlich, sonst versucht es der einliefernde Server 3-5 Tage um die Mail loszuwerden. > Wobei 450 eigentlich heißt komm später wieder sollte also nicht ganz das > Problem erschlagen. Gibt halt jede Menge Einträge im log sollten aber > dennoch nicht angenommen werden. Ist eine weitere Unstimmigkeit in dessen > Config. Die Config ist sehr stark vergurkt. Postfix führt je nach Adressklasse eine gültige Adressliste. local_recipient_maps gehört zu mydestination und ist nur eine davon. Nach Deinen Erzählungen kommen ungültige Adressen durch, es kann also sein, dass sie durch eine Liste dieser aber auch einer anderen Klasse durchrutscht. Ohne die Adressen zu kennen, um sie einer Klasse zuordnen zu können um letztendlich zu prüfen wie es mit der Adressliste der Klasse bestellt ist, ist alles nur rätselraten. > postconf unknown_local_recipient_reject_code > unknown_local_recipient_reject_code = 550 > > Ich warte jetzt mal ab ob er die restlichen Daten rausrückt. -- Andreas From brutus at iunius.org Sat May 5 15:03:36 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Sat, 05 May 2007 15:03:36 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <463B4E5C.7020504@japantest.homelinux.com> References: <46384A27.9060405@iunius.org> <4638ED5B.8010709@japantest.homelinux.com> <4639D5D0.7000605@iunius.org> <463A0941.9040404@japantest.homelinux.com> <463AED65.7040407@iunius.org> <7832fd560705040159h2148b95cq37b0b394208c4e91@mail.gmail.com> <463B07F7.6090302@iunius.org> <463B4E5C.7020504@japantest.homelinux.com> Message-ID: <463C80A8.8010504@iunius.org> Sandy Drobic schrieb: > Andreas Krummrich wrote: > > >> Du hast vollkommen Recht. Ich habe gerade ausgehendes TLS deaktiviert >> und noch mal alles analysiert. Dabei fiel mit auf, dass ich eine >> smtproute in transport drinnen hatte: >> * smtp:rom.iunius.org >> nach dem ich den Eintrag entfernt hatte, klappte es auch mit der >> Authentifizierung. >> >> Danach habe ich TLS wieder angemacht und es ging nicht mehr. Folgende >> Fehlermeldung bekomme ich: >> >> May 4 12:14:24 santa postfix/smtpd[17382]: connect from >> barney.springfield.home[10.10.42.18] >> May 4 12:14:24 santa postfix/smtpd[17382]: setting up TLS connection >> from barney.springfield.home[10.10.42.18] >> May 4 12:14:24 santa postfix/smtpd[17382]: TLS connection established >> from barney.springfield.home[10.10.42.18]: TLSv1 with cipher RC4-MD5 >> (128/128 bits) >> May 4 12:14:24 santa postfix/smtpd[17382]: 40324CD57D: >> client=barney.springfield.home[10.10.42.18], sasl_method=CRAM-MD5, >> sasl_username=brutus >> May 4 12:14:24 santa postfix/cleanup[17384]: 40324CD57D: >> message-id=<463B0743.8000204 at iunius.org> >> May 4 12:14:24 santa postfix/qmgr[17061]: 40324CD57D: >> from=, size=631, nrcpt=1 (queue active) >> May 4 12:14:24 santa postfix/smtpd[17382]: disconnect from >> barney.springfield.home[10.10.42.18] >> > > Dein lokaler Postfix nimmt die Mail, die Client barney.springfield.home > einliefert (mit smtp auth) entgegen. Soweit ist die Welt in Ordnung. > smtpDauth funktioniert für Mails, die Postfix entgegennimmt. > smtpd_sasl_auth_enable = yes ... check, funktioniert! (smtpd) > > Dann versucht Postfix, die Mail weiterzuschicken an rom.iunius.org. Jetzt > ist der Client-Teil von Postfix gefragt (smtp) > > >> May 4 12:14:24 santa postfix/smtp[17385]: TLS connection established to >> rom.iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) >> May 4 12:14:24 santa postfix/smtp[17385]: 40324CD57D: >> to=, relay=rom.iunius.org[81.169.142.6], delay=0, >> status=bounced (host rom.iunius.org[81.169.142.6] said: 553 sorry, that >> domain isn't in my list of allowed rcpthosts; no valid cert for >> gatewaying (#5.7.1)) >> > > Der Smtp-Client von Postfix authentifiziert NICHT! Da gibt es ein Problem. > > > >> May 4 12:14:25 santa postfix/cleanup[17384]: 0385BCD57E: >> message-id=<20070504101425.0385BCD57E at santa.springfield.home> >> May 4 12:14:25 santa postfix/qmgr[17061]: 0385BCD57E: from=<>, >> size=2488, nrcpt=1 (queue active) >> > > QMail auf rom.iunius.org nimmt die Mail nicht an und dein lokaler Postfix > schickt sie als Bounce zurück zum Absender. > > >> Die Mail an die externe Domänen geht nicht raus, da der qmail nicht >> relayt. Ich bin also bei TLS nicht authentifiziert. Die Bounce Mail an >> meinen eigenen Account kommt an, da mein qmail ja für sich selbst >> (iunius.org) nicht relayen muss. >> > > Nein, QMail hat die Mail nie erhalten und nichts damit zu tun. > rom.iunius.org bietet AUTH an, aber dein Postfix nutzt diese Option nicht > und wird deshalb rejected. > TLS hat mit der Authentifikation nichts zu tun. Ähh... hatte ich das nicht > schon ein oder zwei oder drei mal erwähnt?!? > Ja, das hattest du schon erwähnt und mittlerweile habe ich es glaube auch verstanden. > Zentrales Problem ist, dass dein lokaler Postfix nicht versucht, sich bei > für smtp, also dem Verschicken von Mails, die Authentifikation zu verwenden. > > Meistens ist das Problem, dass der Server nicht übereinstimmend in > relayhost und smtp_auth Datei angegeben wurde. Überprüfe noch einmal diese > Angaben, da steckt der Wurm drin! > Die Angaben habe ich kontrolliert und sie stimmen auch. Auch wenn die beiden Sachen nicht miteinander zu tun haben, verstehe ich nicht, warum der postfix sich wunderbar beim qmail anmeldet, wenn ich das ausgehende TLS deaktiviere. Dann klappt es auch mit dem relaying. Sobald ich das TLS anschalte, klappt es nicht mehr. Ich sehe im log, dass er die TLS Verbindung zu rom.iunius.org aufbaut, sich aber nicht anmeldet. Auch wenn die beiden Sachen augenscheinlich nichts miteinander zu tun haben, ist es im Moment leider so. Warum weiß ich nicht. Auch weiß ich nicht genau, ob es nun am Postfix, oder am QMail liegt. SMTP_AUTH ohne aktiviertes TLS klappt, genau so wie TLS und direktes rausschicken per DNS. Nur beides zusammen, über meinen qmail Server will irgendwie nicht. Vielleicht fällt euch ja noch was ein ;-) > > Gruß, Andreas From p at state-of-mind.de Sat May 5 15:09:14 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 5 May 2007 15:09:14 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <463C80A8.8010504@iunius.org> References: <46384A27.9060405@iunius.org> <4638ED5B.8010709@japantest.homelinux.com> <4639D5D0.7000605@iunius.org> <463A0941.9040404@japantest.homelinux.com> <463AED65.7040407@iunius.org> <7832fd560705040159h2148b95cq37b0b394208c4e91@mail.gmail.com> <463B07F7.6090302@iunius.org> <463B4E5C.7020504@japantest.homelinux.com> <463C80A8.8010504@iunius.org> Message-ID: <20070505130914.GE31123@state-of-mind.de> * Andreas Krummrich : > Die Angaben habe ich kontrolliert und sie stimmen auch. Auch wenn die > beiden Sachen nicht miteinander zu tun haben, verstehe ich nicht, warum > der postfix sich wunderbar beim qmail anmeldet, wenn ich das ausgehende > TLS deaktiviere. Dann klappt es auch mit dem relaying. Sobald ich das > TLS anschalte, klappt es nicht mehr. Ich sehe im log, dass er die TLS > Verbindung zu rom.iunius.org aufbaut, sich aber nicht anmeldet. Auch > wenn die beiden Sachen augenscheinlich nichts miteinander zu tun haben, > ist es im Moment leider so. > > Warum weiß ich nicht. Auch weiß ich nicht genau, ob es nun am Postfix, > oder am QMail liegt. SMTP_AUTH ohne aktiviertes TLS klappt, genau so > wie TLS und direktes rausschicken per DNS. Nur beides zusammen, über > meinen qmail Server will irgendwie nicht. > > Vielleicht fällt euch ja noch was ein ;-) $ postconf | grep smtp_sasl_tls_security_options und dann $ postconf | grep smtp_sasl_security_options Was gibt das? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Sat May 5 15:42:39 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 May 2007 15:42:39 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <20070505130914.GE31123@state-of-mind.de> References: <46384A27.9060405@iunius.org> <4638ED5B.8010709@japantest.homelinux.com> <4639D5D0.7000605@iunius.org> <463A0941.9040404@japantest.homelinux.com> <463AED65.7040407@iunius.org> <7832fd560705040159h2148b95cq37b0b394208c4e91@mail.gmail.com> <463B07F7.6090302@iunius.org> <463B4E5C.7020504@japantest.homelinux.com> <463C80A8.8010504@iunius.org> <20070505130914.GE31123@state-of-mind.de> Message-ID: <20070505134239.GN8072@charite.de> * Patrick Ben Koetter

: > > Warum weiß ich nicht. Auch weiß ich nicht genau, ob es nun am Postfix, > > oder am QMail liegt. SMTP_AUTH ohne aktiviertes TLS klappt, genau so > > wie TLS und direktes rausschicken per DNS. Nur beides zusammen, über > > meinen qmail Server will irgendwie nicht. > > > > Vielleicht fällt euch ja noch was ein ;-) Wenn ich qmail und TLS lese dann kann ich nur an "kaputt" denken. Siehe dazu auch: http://www.amazon.com/gp/blog/A1XJVH38GHOSHB/002-2438625-3198439 "STARTTLS, the bane of every MTA-admin" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Cahn's Axiom: When all else fails, read the instructions. From bl4cky at esl.eu Sat May 5 19:12:51 2007 From: bl4cky at esl.eu (ESL-bl4ckY) Date: Sat, 05 May 2007 19:12:51 +0200 Subject: [Postfixbuch-users] Postfix vs mysql Message-ID: <463CBB13.9070707@esl.eu> Hallo an alle, um es gleich am Anfang zu erwähnen ja ich verwende Debian 3.1 (damit gibt es ja öfter Probleme) Ich habe nun ein massives Problem mit meinem Postfix und MySQL May 5 18:47:09 vps4507 postfix/cleanup[24290]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socke t '/var/run/mysqld/mysqld.sock' (40) May 5 18:47:09 vps4507 postfix/cleanup[24290]: warning: 3F192F51C100: virtual_alias_maps map lookup problem for elina.happonen at tkk.fi May 5 18:47:09 vps4507 postfix/pickup[24285]: warning: maildrop/134C87D58039: Error writing message file May 5 18:47:09 vps4507 postfix/pickup[24285]: 3FB44F51C100: uid=0 from= Um es gleich vorn weg zu nehmen ich habe bereits diesen Thread gelesen: http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-July/026045.html und zum ersten einen Eintrag von /var/spool/postfix/var/run/mysqld/ auf ln -s /var/run/mysqld/mysqld.sock mysqld.sock gemacht dadurch hat sich der Fehler Code von vorher postfix/cleanup[24290]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socke t '/var/run/mysqld/mysqld.sock' (02) auf die (40) geändert. Ich häng mal noch meine main.cf mit dran broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = vps4507.alfahosting-vps.de myhostname = mail.vps4507.alfahosting-vps.de mynetworks = 127.0.0.0/8 newaliases_path = /usr/sbin/sendmail sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5002 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5002 und hoffe auf Hilfe da ich als Linux Neuling echt nicht mehr weiter weiß Danke und mit freundlichen Grüßen Oliver Lubecki From driessen at fblan.de Sat May 5 19:14:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 May 2007 19:14:22 +0200 Subject: [Postfixbuch-users] Postfix vs mysql In-Reply-To: <463CBB13.9070707@esl.eu> References: <463CBB13.9070707@esl.eu> Message-ID: <000301c78f38$d3715930$0565a8c0@uwe> ESL-bl4ckY schrieb: > Ich habe nun ein massives Problem mit meinem Postfix und MySQL > Öhm da war was mit einem Eintrag localhost in der my.cf den mal auf 127.0.0.1 ändern und neu starten Ich meine so was in der Art war es ansonsten gugg mal im Archiv nach Postfix mysql und localhost Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sat May 5 19:20:31 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 May 2007 19:20:31 +0200 Subject: [Postfixbuch-users] Postfix vs mysql In-Reply-To: <000301c78f38$d3715930$0565a8c0@uwe> References: <463CBB13.9070707@esl.eu> <000301c78f38$d3715930$0565a8c0@uwe> Message-ID: <000401c78f39$af186d70$0565a8c0@uwe> Uwe Driessen schrieb: > ESL-bl4ckY schrieb: > > Ich habe nun ein massives Problem mit meinem Postfix und MySQL > > > > Öhm da war was mit einem Eintrag localhost in der my.cf den mal auf 127.0.0.1 ändern und > neu starten > > Ich meine so was in der Art war es ansonsten gugg mal im Archiv nach Postfix mysql und > localhost Nachtrag schau mal in der my.cnf bei dir steht sehr wahrscheinlich bind-address = localhost in bind-address = 127.0.0.1 umschreiben Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Sat May 5 20:32:16 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 5 May 2007 20:32:16 +0200 Subject: [Postfixbuch-users] Postfix vs mysql In-Reply-To: <463CBB13.9070707@esl.eu> References: <463CBB13.9070707@esl.eu> Message-ID: <200705052032.16607.ml@awinkelmann.de> On Saturday 05 May 2007 19:12, ESL-bl4ckY wrote: > um es gleich am Anfang zu erwähnen ja ich verwende Debian 3.1 (damit > gibt es ja öfter Probleme) > > Ich habe nun ein massives Problem mit meinem Postfix und MySQL > > May 5 18:47:09 vps4507 postfix/cleanup[24290]: warning: connect to > mysql server localhost: Can't connect to local MySQL server through socke > t '/var/run/mysqld/mysqld.sock' (40) > May 5 18:47:09 vps4507 postfix/cleanup[24290]: warning: 3F192F51C100: > virtual_alias_maps map lookup problem for elina.happonen at tkk.fi > May 5 18:47:09 vps4507 postfix/pickup[24285]: warning: > maildrop/134C87D58039: Error writing message file > May 5 18:47:09 vps4507 postfix/pickup[24285]: 3FB44F51C100: uid=0 > from= > > Um es gleich vorn weg zu nehmen ich habe bereits diesen Thread gelesen: > > http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-July/026045.html > > und zum ersten einen Eintrag von /var/spool/postfix/var/run/mysqld/ auf > ln -s /var/run/mysqld/mysqld.sock mysqld.sock gemacht dadurch hat sich > der Fehler Code von vorher > postfix/cleanup[24290]: warning: connect to mysql server localhost: > Can't connect to local MySQL server through socke > t '/var/run/mysqld/mysqld.sock' (02) auf die (40) geändert. Also von: 02 = "No such file or directory" zu 40 = "Too many symbolic links encountered" > Ich häng mal noch meine main.cf mit dran Die ist unwichtig. Einfachster weg wäre wohl hol Postfix cleanup aus dem chroot (master.cf). Alternativen leg den Socket von mysql direkt ins chroot, mach einen hardlink (symbolic Links funktionieren selten im chroot) oder benutze inet-Sockets wie Uwe das geschrieben hat. -- Andreas From driessen at fblan.de Sat May 5 20:40:54 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 May 2007 20:40:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Mails_f=FCr_unbekannte_empf=E4?= =?iso-8859-2?q?nger_werden_angenommen?= In-Reply-To: <200705051218.45993.ml@awinkelmann.de> References: <001301c78e42$f4d39080$0565a8c0@uwe><463C5201.9090105@japantest.homelinux.com><000501c78efb$85bc63c0$0565a8c0@uwe> <200705051218.45993.ml@awinkelmann.de> Message-ID: <000601c78f44$e9f78790$0565a8c0@uwe> Andreas Winkelmann schrieb: > On Saturday 05 May 2007 11:55, Uwe Driessen wrote: > > > > Es gibt keinen "Standard" für diesen Code, eher eine "Best Practise", und > > > die lautet: "Teste deine Empfängervalidierung, und wenn sie funktioniert, > > > dann weise ungültige Empfänger dauerhaft ab (550). > > > > Also bei mir habe ich nix eingetragen und da kommt 550 also ist der > > Standart beim installieren 550. > > Natürlich, sonst versucht es der einliefernde Server 3-5 Tage um die Mail > loszuwerden. > > > Wobei 450 eigentlich heißt komm später wieder sollte also nicht ganz das > > Problem erschlagen. Gibt halt jede Menge Einträge im log sollten aber > > dennoch nicht angenommen werden. Ist eine weitere Unstimmigkeit in dessen > > Config. > > Die Config ist sehr stark vergurkt. Besten dank an alle eure Hinweise waren Gold wert und haben mich auf die Spur geführt. Habe den Vorteil den Aufbau etwas von diesem System zu kennen. Er hatte leider die Adressklassen verwechselt und seine virtuellen Domains unter relay_domains = $mydestination, $transport_maps eingetragen. Da kam mir dann zu Hilfe das ich eigentlich ahnte das er nicht für weitere Server Mails annimmt. Er hat es dann in virtual_mailbox_domains = mysql:/etc/postfix/db_config/transport.cf oder virtual_mailbox_domains = $transport_maps geändert und siehe da falsche Mailadressen werden abgelehnt *gg er schrieb mir > mail an existierende user kommt normal an... hoffe ich ;) > mail an nicht existierende user wird rejected Tztztz immer dieses misstrauen *gg Noch mal besten Dank Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Rainer.Wiesenfarth at inpho.de Sun May 6 10:39:40 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Sun, 06 May 2007 10:39:40 +0200 Subject: [Postfixbuch-users] Postfix vs mysql In-Reply-To: <200705052032.16607.ml@awinkelmann.de> References: <463CBB13.9070707@esl.eu> <200705052032.16607.ml@awinkelmann.de> Message-ID: <463D944C.3090407@inpho.de> Andreas Winkelmann schrieb: > On Saturday 05 May 2007 19:12, ESL-bl4ckY wrote: > > > [...] Eintrag von /var/spool/postfix/var/run/mysqld/ auf > > ln -s /var/run/mysqld/mysqld.sock mysqld.sock gemacht dadurch hat sich > > der Fehler Code von vorher > > postfix/cleanup[24290]: warning: connect to mysql server localhost: > > Can't connect to local MySQL server through socke > > t '/var/run/mysqld/mysqld.sock' (02) auf die (40) geändert. > > Also von: > 02 = "No such file or directory" > zu > 40 = "Too many symbolic links encountered" > [...] Ist ja auch klar: Im symbolic link /var/spool/postfix/var/run/mysqld/mysqld.sock steht "/var/run/mysqld/mysqld.sock" und das verweist bei einem chroot auf /var/spool/postfix wohin? Na? Auf /var/spool/postfix/var/run/mysqld/mysqld.sock! Geht also so nicht. Mit einem Symlink kannst Du nicht aus einem chroot ausbrechen - wäre ja auch zu einfach ... Im Prinzip gibt es drei Möglichkeiten: 1. den Symlink in die andere Richtung, und den socket unter /var/spool/postfix/var/run/mysqld anlegen. Das ist aber aus MySQL-Sicht eine unschöne Lösung. 2. einen Hardlink verwenden. Der muss aber dann jedes Mal, wenn der MySQL Daemon neu startet erneuert werden. 3. auf das chroot verzichten. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From brutus at iunius.org Sun May 6 12:38:53 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Sun, 06 May 2007 12:38:53 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <20070505130914.GE31123@state-of-mind.de> References: <46384A27.9060405@iunius.org> <4638ED5B.8010709@japantest.homelinux.com> <4639D5D0.7000605@iunius.org> <463A0941.9040404@japantest.homelinux.com> <463AED65.7040407@iunius.org> <7832fd560705040159h2148b95cq37b0b394208c4e91@mail.gmail.com> <463B07F7.6090302@iunius.org> <463B4E5C.7020504@japantest.homelinux.com> <463C80A8.8010504@iunius.org> <20070505130914.GE31123@state-of-mind.de> Message-ID: <20070506123853.5c40k9u7swswkkg0@webmail.iunius.org> Zitat von Patrick Ben Koetter

: > * Andreas Krummrich : >> Die Angaben habe ich kontrolliert und sie stimmen auch. Auch wenn die >> beiden Sachen nicht miteinander zu tun haben, verstehe ich nicht, warum >> der postfix sich wunderbar beim qmail anmeldet, wenn ich das ausgehende >> TLS deaktiviere. Dann klappt es auch mit dem relaying. Sobald ich das >> TLS anschalte, klappt es nicht mehr. Ich sehe im log, dass er die TLS >> Verbindung zu rom.iunius.org aufbaut, sich aber nicht anmeldet. Auch >> wenn die beiden Sachen augenscheinlich nichts miteinander zu tun haben, >> ist es im Moment leider so. >> >> Warum weiß ich nicht. Auch weiß ich nicht genau, ob es nun am Postfix, >> oder am QMail liegt. SMTP_AUTH ohne aktiviertes TLS klappt, genau so >> wie TLS und direktes rausschicken per DNS. Nur beides zusammen, über >> meinen qmail Server will irgendwie nicht. >> >> Vielleicht fällt euch ja noch was ein ;-) > > $ postconf | grep smtp_sasl_tls_security_options > > und dann > > $ postconf | grep smtp_sasl_security_options > > Was gibt das? > brutus at santa:~$ sudo postconf | grep smtp_sasl_tls_security_options Password: brutus at santa:~$ sudo postconf | grep smtp_sasl_security_options smtp_sasl_security_options = noanonymous,noplaintext brutus at santa:~$ smtp_sasl_tls_security_options ist nicht definiert. > p at rick > Gruß, Andreas -- I like work. I can sit there and watch it for hours. ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program. From p at state-of-mind.de Sun May 6 14:13:28 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 6 May 2007 14:13:28 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <20070506123853.5c40k9u7swswkkg0@webmail.iunius.org> References: <4638ED5B.8010709@japantest.homelinux.com> <4639D5D0.7000605@iunius.org> <463A0941.9040404@japantest.homelinux.com> <463AED65.7040407@iunius.org> <7832fd560705040159h2148b95cq37b0b394208c4e91@mail.gmail.com> <463B07F7.6090302@iunius.org> <463B4E5C.7020504@japantest.homelinux.com> <463C80A8.8010504@iunius.org> <20070505130914.GE31123@state-of-mind.de> <20070506123853.5c40k9u7swswkkg0@webmail.iunius.org> Message-ID: <20070506121328.GB3144@state-of-mind.de> * Andreas Krummrich : > brutus at santa:~$ sudo postconf | grep smtp_sasl_tls_security_options > Password: > brutus at santa:~$ sudo postconf | grep smtp_sasl_security_options > smtp_sasl_security_options = noanonymous,noplaintext > brutus at santa:~$ > > smtp_sasl_tls_security_options ist nicht definiert. Okay, jetzt wird gemessen. Verbinde Dich mal von Deinem Postfix-Server von Kommandozeile aus mit Deinem qmail-Server. Das Kommando dazu sieht folgendermaßen aus: $ openssl s_client -starttls smtp -CAfile /etc/postfix/cacert.pem -connect rom.inuius.org:25 Der Pfad nach -CAfile beschreibt den Pfad zu der Datei in der Du das root-Cert der CA abgelegt hast, die das Zertifikat Deines qmail-Servers signiert hat. Eigentlich wollte ich Dir den Pfad gleich reinschreiben, aber ich konnte in Deinen vorhergehenden Mails keinen $smtp_tls_CAfile-Parameter o.ä. finden. Vielleicht ist das auch schon des Rätsels Lösung: Dein Postfix will mit qmail reden, der spricht TLS und Postfix sagt: "Kenn ich nicht. Mag ich nicht." Wenn Du mit dem openssl-Kommando eine TLS-Verbindung zum qmail-Server aufmachen kannst, dann 'sprich' mal normales Telnet mit ihm: EHLO brutus.iunius.org ... Wichtig ist, was er dann antwortet. Den Output will ich sehen. p at rick > > > p at rick > > > Gruß, > Andreas > -- > I like work. I can sit there and watch it for hours. > > > > ---------------------------------------------------------------- > This message was sent using IMP, the Internet Messaging Program. > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From brutus at iunius.org Sun May 6 16:25:23 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Sun, 06 May 2007 16:25:23 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <20070506121328.GB3144@state-of-mind.de> References: <4638ED5B.8010709@japantest.homelinux.com> <4639D5D0.7000605@iunius.org> <463A0941.9040404@japantest.homelinux.com> <463AED65.7040407@iunius.org> <7832fd560705040159h2148b95cq37b0b394208c4e91@mail.gmail.com> <463B07F7.6090302@iunius.org> <463B4E5C.7020504@japantest.homelinux.com> <463C80A8.8010504@iunius.org> <20070505130914.GE31123@state-of-mind.de> <20070506123853.5c40k9u7swswkkg0@webmail.iunius.org> <20070506121328.GB3144@state-of-mind.de> Message-ID: <20070506162523.n0bgxozmisok8c44@webmail.iunius.org> Zitat von Patrick Ben Koetter

: > * Andreas Krummrich : >> brutus at santa:~$ sudo postconf | grep smtp_sasl_tls_security_options >> Password: >> brutus at santa:~$ sudo postconf | grep smtp_sasl_security_options >> smtp_sasl_security_options = noanonymous,noplaintext >> brutus at santa:~$ >> >> smtp_sasl_tls_security_options ist nicht definiert. > > Okay, jetzt wird gemessen. Verbinde Dich mal von Deinem Postfix-Server von > Kommandozeile aus mit Deinem qmail-Server. > > Das Kommando dazu sieht folgendermaßen aus: > > $ openssl s_client -starttls smtp -CAfile /etc/postfix/cacert.pem > -connect rom.inuius.org:25 > > Der Pfad nach -CAfile beschreibt den Pfad zu der Datei in der Du das > root-Cert > der CA abgelegt hast, die das Zertifikat Deines qmail-Servers signiert hat. > > Eigentlich wollte ich Dir den Pfad gleich reinschreiben, aber ich konnte in > Deinen vorhergehenden Mails keinen $smtp_tls_CAfile-Parameter o.ä. finden. > Vielleicht ist das auch schon des Rätsels Lösung: Dein Postfix will mit qmail > reden, der spricht TLS und Postfix sagt: "Kenn ich nicht. Mag ich nicht." > > Wenn Du mit dem openssl-Kommando eine TLS-Verbindung zum qmail-Server > aufmachen kannst, dann 'sprich' mal normales Telnet mit ihm: > > EHLO brutus.iunius.org > ... > > Wichtig ist, was er dann antwortet. Den Output will ich sehen. Hier der Output: brutus at itchy:~$ openssl s_client -starttls smtp -CAfile ca.crt -connect rom.iunius.org:25 CONNECTED(00000003) depth=1 /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/emailAddress=brutus at iunius.org verify return:1 depth=0 /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org verify return:1 --- Certificate chain 0 s:/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org i:/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/emailAddress=brutus at iunius.org --- Server certificate -----BEGIN CERTIFICATE----- MIIC+jCCAeKgAwIBAgIBBDANBgkqhkiG9w0BAQQFADCBhTELMAkGA1UEBhMCREUx DDAKBgNVBAgTA05SVzESMBAGA1UEBxMJVHJvaXNkb3JmMRMwEQYDVQQKEwppdW5p dXMub3JnMQ8wDQYDVQQLEwZCZXJsaW4xDDAKBgNVBAMTA3JvbTEgMB4GCSqGSIb3 DQEJARYRYnJ1dHVzQGl1bml1cy5vcmcwHhcNMDYwOTA0MDg1NTQ1WhcNMTYwOTAx MDg1NTQ1WjBdMQswCQYDVQQGEwJERTEMMAoGA1UECBMDTlJXMRIwEAYDVQQHEwlU cm9pc2RvcmYxEzARBgNVBAoTCml1bml1cy5vcmcxFzAVBgNVBAMTDnJvbS5pdW5p dXMub3JnMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCjPV6ZNK5mx4j+A3h7 XFbg8+Ux+56bkrzRFiLNvFEFiPgy8SicAKYWijKSpGXlTufPPlr4979CUesW9h+O RiR/cFZEEBxkVtm/hGdLliyyIl4zvgamSQDucq6Bsa4833t7JQiS1UvnisoOfnST bBUyvGdVmBjado0fe/xPv+LJywIDAQABoyAwHjAcBgNVHREBAf8EEjAQgg5yb20u aXVuaXVzLm9yZzANBgkqhkiG9w0BAQQFAAOCAQEACKuHwKQfEBrMdJrvzUw+2ebQ GtpxKO+kkMfakVdFrJPTYPn2lq4tZFzByedVNaDTJkCVhsTzb1Y33hBFYeMwqViY /P93Sztt4EBOm0q+dbFLtCsF3Y5CnnGSAX0HqfrQxlmR6stSTAxqbW9cPI2kqfQ6 2D5iHw5gUg89NwB4rtvxzYfcPF0hTnm+8yc50Pfavo9eXZBBAPkPzzlVqP0ar/V9 Ug3kezniQ9y6UI2yEOHE9qEjVFbPSRgFy+J3Qloq9fS2Czzm76njJF8JTXd9phDm OaGvbjfqHXO+yzjYTyyfcl6uo0xlw7g+FmFwvl/JJh0WQnZD7BaymaaX1CKKZA== -----END CERTIFICATE----- subject=/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org issuer=/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/emailAddress=brutus at iunius.org --- No client certificate CA names sent --- SSL handshake has read 1501 bytes and written 351 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA Server public key is 1024 bit Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : DHE-RSA-AES256-SHA Session-ID: A366319E8BF413D080B983BBD8C4BE3DC1DFB990A663603657AC3AEB3E7B3BB4 Session-ID-ctx: Master-Key: B18F8A5FE8851866C76E19DE7FDD5449CE4A8E7E4AB5F15970F5E8B8F35395FE56A38669C780D888BA0A64FD65ACEE50 Key-Arg : None Start Time: 1178461320 Timeout : 300 (sec) Verify return code: 0 (ok) --- 250 8BITMIME EHLO iunius.org 250-rom.iunius.org 250-AUTH LOGIN CRAM-MD5 PLAIN 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-PIPELINING 250 8BITMIME AUTH LOGIN 334 VXNlcm5hbWU6 dGVzdA== 334 UGFzc3dvcmQ6 dGVzdA== 235 ok, go ahead (#2.0.0) mail from: brutus at iunius.org 250 ok rcpt to: echo at tu-berlin.de 250 ok data 354 go ahead . 451 See http://pobox.com/~djb/docs/smtplf.html. closed brutus at itchy:~$ > p at rick > Gruß, Andreas -- I like work. I can sit there and watch it for hours. ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program. From postfixbuch at cboltz.de Sun May 6 16:28:06 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 6 May 2007 16:28:06 +0200 Subject: [Postfixbuch-users] OT: Greylisting ueberlistet? In-Reply-To: <1683686005.20070503013641@jkart.de> References: <46387105.7060506@spam-fetish.org> <200705030126.08389@tux.boltz.de.vu> <1683686005.20070503013641@jkart.de> Message-ID: <200705061628.07221@tux.boltz.de.vu> Hallo Jim, hallo Leute, Am Donnerstag, 3. Mai 2007 schrieb Jim Knuth: > Heute (03.05.2007/01:26 Uhr) schrieb Christian Boltz, > > Das Blocken von Formularspam ist uebrigens deutlich einfacher als > > Spam-Mails zu blocken - mit ein paar einfachen Regeln [1] habe ich > > eine nahezu 100%ige Trefferquote. > > > > [1] die lustigste darunter: Eintraege, die nur "abc123" als Text > > enthalten ;-) > > Mehr dazu auf Anfrage. > > über die Liste oder privat? ;) So geheim ist das nicht, und falls wirklich ein Gästebuch-Spammer hier mitlesen sollte (extrem unwahrscheinlich ;-) habe ich immer noch ein paar Ideen vorrätig. Da wir hier OT sind und mein Blog sowieso zu selten gefüllt wird, habe ich den aktuellen Spamfilter dort reingeschrieben: http://blog.cboltz.de Gruß Christian Boltz -- Alles wird gut. Nichts wird besser. :-) [Ratti in fontlinge-devel] From bl4cky at esl.eu Sun May 6 17:30:41 2007 From: bl4cky at esl.eu (ESL-bl4ckY) Date: Sun, 06 May 2007 17:30:41 +0200 Subject: [Postfixbuch-users] Postfix vs mysql In-Reply-To: References: Message-ID: <463DF4A1.9070004@esl.eu> Ich hab zum weiter testen auf jetzt erstmal einen Hardlink gesetzt. Ich hatte das selbe Problem übringen auch mit clamav. (May 6 17:02:03 vps4507 amavis[28326]: (28326-20) (!)ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd: Datei oder Verzeichnis nicht gefunden, retrying (2) May 6 17:02:09 vps4507 amavis[28326]: (28326-20) (!!)ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd (Can't connect to UNIX socket /var/run/clamav/clamd: Datei oder Verzeichnis nicht gefunden) at (eval 55) line 269.) was ich jetzt dadurch auch gleich noch mit lösen konnte. Ich werd auf jeden Fall am Ende mal eine eigene Anleitung für Debian Server schreiben, da ich auf so viele Probleme gestoßen bin das es sich echt lohnt das weiterzugeben. Das Problem ist dann erst einmal gelöst danke für die Tips und Hinweise MFG Oliver Lubecki From driessen at fblan.de Sun May 6 18:29:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 6 May 2007 18:29:06 +0200 Subject: [Postfixbuch-users] Postfix vs mysql In-Reply-To: <463DF4A1.9070004@esl.eu> References: <463DF4A1.9070004@esl.eu> Message-ID: <000701c78ffb$ab8d83d0$0565a8c0@uwe> ESL-bl4ckY schrieb: > Ich hab zum weiter testen auf jetzt erstmal einen Hardlink gesetzt. Ich > hatte das selbe Problem übringen auch mit clamav. Ich nutze Debian Testing (von Sarge über Etch nach Lenny in der Zwischenzeit upgedatet)von Anfang an auf dem Server. Pakete mit apt-get installiert Postfix rennt im chroot. Bei Clamav kann ich das nicht sagen ohne nachzuschauen. Was ich aber sagen kann ist das alle Paket noch Installation in der Grundkonfiguration ohne Probleme gelaufen sind. Einzig bei Updates gab es innerhalb der Etchversion ab und an eine Umstellung der Conf Dateien (wo gesucht und evtl. auch ein bissel anders aufgebaut), ansonsten keine Probleme in der Art wie beschrieben. Wenn ich das richtig sehe erstellt das Postfixscript in init.d beim Neustart alle für chroot benötigten links / Dateien. Evtl. mal in das script das da aufgerufen wird reinschauen. Ich kann im Moment die aufgetretenen Probs nicht so ganz nachvollziehen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From christian at roessner-net.com Sun May 6 19:34:52 2007 From: christian at roessner-net.com (Christian Roessner) Date: Sun, 06 May 2007 19:34:52 +0200 Subject: [Postfixbuch-users] Postfix vs mysql In-Reply-To: <463D944C.3090407@inpho.de> References: <463CBB13.9070707@esl.eu> <200705052032.16607.ml@awinkelmann.de> <463D944C.3090407@inpho.de> Message-ID: <463E11BC.5020200@roessner-net.com> Hallo, > Im Prinzip gibt es drei Möglichkeiten: > 1. den Symlink in die andere Richtung, und den socket unter > /var/spool/postfix/var/run/mysqld anlegen. Das ist aber aus MySQL-Sicht > eine unschöne Lösung. > 2. einen Hardlink verwenden. Der muss aber dann jedes Mal, wenn der > MySQL Daemon neu startet erneuert werden. > 3. auf das chroot verzichten. ich nutze hier die 4. Variante und verwende proxymap. Also einfach vor die mysql:-Zeilen noch zusätzlich ein proxy: davor packen. Bei mir: virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_alias.cf, proxy:mysql:/etc/postfix/mysql-virtual_alias_domains.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox.cf Bei mir lauscht der MySQL auch nur localhost. Gruß Christian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3273 bytes Beschreibung: S/MIME Cryptographic Signature URL : From greinert at rz.uni-leipzig.de Sun May 6 21:51:20 2007 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Sun, 6 May 2007 21:51:20 +0200 (METDST) Subject: [Postfixbuch-users] spamassassin + fuzzy_ocr In-Reply-To: from Reiner Menkens at "May 4, 2007 06:24:53 pm" Message-ID: <20070506195120.CA93923@server1.rz.uni-leipzig.de> Hallo, besten Dank fuer die Info !!! Bin ja beruhigt, dass der Fehler nicht nur bei mir auftaucht :-) Komme leider erst naechste Woche zum testen. Gruss Wolfram Reiner Menkens writes: > HAllo, > Am 04.05.2007 um 12:15 schrieb Wolfram Greinert: > > > ich habe gerade ein update von spamassassin 3.1.8 auf 3.2.0 gemacht. > > In beiden benutze ich fuzzy_ocr 3.5.1 als plugin. Nach dem update > > fehlen im SA-Report die Beschreibungen fuer die fuzzy_ocr-Tests: > das ist auf der FuzzOCR Liste auch beschrieben worden, heute hat > dort jemand einen Patch gepostet: > ----- > Included is a patch that returns the old report (with bad formatting > and all) when using FO 3.5.1 with SA 3.2.0 . > -- > René Berber > --- FuzzyOcr.pm.old 2007-04-26 17:44:47.218750000 +0000 > +++ FuzzyOcr.pm 2007-05-03 22:42:45.812500000 +0000 > @@ -929,7 +929,7 @@ > for my $set ( 0 .. 3 ) { > $pms->{conf}->{scoreset}->[$set]->{"FUZZY_OCR"} = $score; > } > - $pms->_handle_hit( "FUZZY_OCR", $score, "BODY: ", > + $pms->_handle_hit( "FUZZY_OCR", $score, "BODY: ", "rawbody", > $pms->{conf}->{descriptions}->{FUZZY_OCR} . "\n > $debuginfo" ); > } > if ($imgerr == 0 and $conf->{focr_keep_bad_images}<2) { > ----- > Ich habe den aber noch nicht getestet > > Gruß > > Reiner [text/html is unsupported, treating like TEXT/PLAIN] > HAllo, 

Am 04.05.2007 um 12:15 schrieb Wolfram Greinert:

ich habe gerade ein update von spamassassin 3.1.8 auf 3.2.0 gemacht.

In beiden benutze ich fuzzy_ocr 3.5.1 als plugin. Nach dem update

fehlen im SA-Report die Beschreibungen fuer die fuzzy_ocr-Tests:

 das ist auf der FuzzOCR Liste auch beschrieben worden, heute hat dort jemand einen Patch gepostet:
-----
Included is a patch that returns the old report (with bad formatting and all) when using FO 3.5.1 with SA 3.2.0 .
-- 
René Berber
--- FuzzyOcr.pm.old 2007-04-26 17:44:47.218750000 +0000
+++ FuzzyOcr.pm 2007-05-03 22:42:45.812500000 +0000
@@ -929,7 +929,7 @@
         for my $set ( 0 .. 3 ) {
             $pms->{conf}->{scoreset}->[$set]->{"FUZZY_OCR"} = $score;
         }
-        $pms->_handle_hit( "FUZZY_OCR", $score, "BODY: ",
+        $pms->_handle_hit( "FUZZY_OCR", $score, "BODY: ", "rawbody",
             $pms->{conf}->{descriptions}->{FUZZY_OCR} . "\n$debuginfo" );
     }
     if ($imgerr == 0 and $conf->{focr_keep_bad_images}<2) {
-----
Ich habe den aber noch nicht getestet

Gruß

Reiner
> -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From p at state-of-mind.de Sun May 6 21:55:05 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 6 May 2007 21:55:05 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <20070506162523.n0bgxozmisok8c44@webmail.iunius.org> References: <463A0941.9040404@japantest.homelinux.com> <463AED65.7040407@iunius.org> <7832fd560705040159h2148b95cq37b0b394208c4e91@mail.gmail.com> <463B07F7.6090302@iunius.org> <463B4E5C.7020504@japantest.homelinux.com> <463C80A8.8010504@iunius.org> <20070505130914.GE31123@state-of-mind.de> <20070506123853.5c40k9u7swswkkg0@webmail.iunius.org> <20070506121328.GB3144@state-of-mind.de> <20070506162523.n0bgxozmisok8c44@webmail.iunius.org> Message-ID: <20070506195505.GD5544@state-of-mind.de> * Andreas Krummrich : > Hier der Output: > > brutus at itchy:~$ openssl s_client -starttls smtp -CAfile ca.crt -connect rom.iunius.org:25 Ist das ca.crt auch in Postfix eingebunden? In Deiner Config habe ich es nicht gesehen. > CONNECTED(00000003) > depth=1 > /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/emailAddress=brutus at iunius.org > verify return:1 > depth=0 /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org > verify return:1 > --- > Certificate chain > 0 s:/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org > > i:/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/emailAddress=brutus at iunius.org > --- > Server certificate > -----BEGIN CERTIFICATE----- > -----END CERTIFICATE----- > subject=/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org > issuer=/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/emailAddress=brutus at iunius.org > --- > No client certificate CA names sent > --- > SSL handshake has read 1501 bytes and written 351 bytes > --- > New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA > Server public key is 1024 bit > Compression: NONE > Expansion: NONE > SSL-Session: > Protocol : TLSv1 > Cipher : DHE-RSA-AES256-SHA > Session-ID: > A366319E8BF413D080B983BBD8C4BE3DC1DFB990A663603657AC3AEB3E7B3BB4 > Session-ID-ctx: > Master-Key: > B18F8A5FE8851866C76E19DE7FDD5449CE4A8E7E4AB5F15970F5E8B8F35395FE56A38669C780D888BA0A64FD65ACEE50 > Key-Arg : None > Start Time: 1178461320 > Timeout : 300 (sec) > Verify return code: 0 (ok) > --- > 250 8BITMIME > EHLO iunius.org > 250-rom.iunius.org > 250-AUTH LOGIN CRAM-MD5 PLAIN > 250-AUTH=LOGIN CRAM-MD5 PLAIN Also qmail bietet LOGIN, PLAIN und CRAM-MD5 an. Das ist schon mal gut. > 250-PIPELINING > 250 8BITMIME > AUTH LOGIN > 334 VXNlcm5hbWU6 > dGVzdA== > 334 UGFzc3dvcmQ6 > dGVzdA== > 235 ok, go ahead (#2.0.0) LOGIN geht. Auch gut. Du möchtest aber den Nutzer "test" und das Kennwort "test" umgehend ändern. Nicht das einer die kodierten, aber nicht verschlüsselten Strings gegen Dich verwendet. Da LOGIN zu gehen scheint, ein Vorschlag für einen Workaround: Unterstützt Dein Postfix den $smtp_sasl_mechanism_filter-Parameter (Postfix 2.3 und später)? Wenn ja, dann setze ihn auf Folgendes: smtp_sasl_mechanism_filter = !cram-md5, static:rest So wird Postfix CRAM-MD5 ignorieren und login oder plain nutzen. Das ist okay, solange Du TLS nutzt. Für plaintext-Mechanismen während TLS musst Du dann zusätzlich Folgendes setzen: smtp_sasl_tls_security_options = noanonymous Es darf nicht der default (noplaintext, noanonymous), weil Postfix sonst dank smtp_sasl_mechanism_filter kein CRAM-MD5 nutzen wird und nur plaintext-Mechanismen übrig bleiben. Die darf Postfix aber mit default-Settings nicht nutzen und würde "no worthy mechs" melden... p at rick > mail from: brutus at iunius.org > 250 ok > rcpt to: echo at tu-berlin.de > 250 ok > data > 354 go ahead > . > 451 See http://pobox.com/~djb/docs/smtplf.html. > closed > brutus at itchy:~$ > > > p at rick > > > Gruß, > Andreas > > -- > I like work. I can sit there and watch it for hours. > > > ---------------------------------------------------------------- > This message was sent using IMP, the Internet Messaging Program. > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mpolenske at hpce.nec.com Mon May 7 10:13:59 2007 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Mon, 7 May 2007 10:13:59 +0200 Subject: [Postfixbuch-users] Probleme mit externen Listen und einem Postfix-Check. Message-ID: <200705071013.59792.mpolenske@hpce.nec.com> Guten Morgen, wir haben öfters Mails im System, die von externen Accounts unter unserer Domain an interne Adressen verschickt wurden (zB. von hfjgezu at hpce.nec.com and mpolenske at hpce.nec.com) - um das zu umgehen habe ich Ralf Methode eingestellt um Mails, die als Absender unsere Domain tragen und nicht von intern oder authorisierten Account kommen zu verweigern (http://www.arschkrebs.de/postfix/postfix_incoming.shtml). Das erzeugt aber ein Problem bei Mails die von einem internen Account an einen externen Account geschickt werden, der wiederum ein forward auf eine Adresse in unserem Netz macht - die Mail wird dann logischerweise bei uns abgewiesen. Einen Tipp wie ich das umgehen kann (außer eine Whitelist für so einen fall zu pflegen oder den Check abzuschalten) ? Danke im voraus, Michael ------------------------------------------------------------------------------------- Beispielmail: Return-Path: Received: from murder ([unix socket]) by imap.hpce.nec.com (Cyrus v2.2.12) with LMTPA; Mon, 23 Apr 2007 21:23:34 +0200 X-Sieve: CMU Sieve 2.2 Received: from localhost (av.hpce.nec.com [193.141.139.214]) by mail.hpce.nec.com (Postfix) with ESMTP id 463D379A4198 for ; Mon, 23 Apr 2007 21:23:34 +0200 (CEST) Received: from localhost [127.0.0.1] for localhost (EHLO localhost) via SMTP; Mon, 23 Apr 2007 21:23:34 +0200 Received: from localhost by localhost (AvMailGate-2.1.0-19) id 22073-veK5AB; Mon, 23 Apr 2007 21:23:34 +0200 Received: from mail.hpce.nec.com ([193.141.139.212]) by localhost (av.hpce.nec.com [10.10.12.4]) (amavisd-new, port 10025) with ESMTP id 17282-06 for ; Mon, 23 Apr 2007 21:23:33 +0200 (CEST) Received: from cluster-j.mailcontrol.com (cluster-j.mailcontrol.com [86.111.223.190]) by mail.hpce.nec.com (Postfix) with ESMTP id E52A379A4198 for ; Mon, 23 Apr 2007 21:23:32 +0200 (CEST) Received: from localhost (localhost) by rly44j.srv.mailcontrol.com (MailControl) id l3NJNL9a007432; Mon, 23 Apr 2007 20:23:21 +0100 Date: Mon, 23 Apr 2007 20:23:21 +0100 From: Mail Delivery Subsystem Message-Id: <200704231923.l3NJNL9a007432 at rly44j.srv.mailcontrol.com> To: MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; boundary="l3NJNL9a007432.1177356201/rly44j.srv.mailcontrol.com" Subject: Returned mail: see transcript for details Auto-Submitted: auto-generated (failure) X-AntiVirus: checked by AntiVir MailGate (version: 2.1.0-19; AVE: 7.3.1.53; VDF: 6.38.1.27; host: av.hpce.nec.com) X-GData-Scanner: Clean, Agent: GData SMTP PROXY 1.6.1 on av.hpce.nec.com X-Length: 6776 X-UID: 12072 This is a MIME-encapsulated message --l3NJNL9a007432.1177356201/rly44j.srv.mailcontrol.com The original message was received at Mon, 23 Apr 2007 20:23:19 +0100 from mail1.neceur.com [195.47.207.3] ----- The following addresses had permanent fatal errors ----- (reason: 554 : Sender address rejected: hpce.nec.com sender? But you're not in mynetworks!) ----- Transcript of session follows ----- ... while talking to mail.hpce.nec.com.: >>> DATA <<< 554 : Sender address rejected: hpce.nec.com sender? But you're not in mynetworks! 554 5.0.0 Service unavailable <<< 554 Error: no valid recipients --l3NJNL9a007432.1177356201/rly44j.srv.mailcontrol.com Content-Type: message/delivery-status Reporting-MTA: dns; rly44j.srv.mailcontrol.com Received-From-MTA: DNS; mail1.neceur.com Arrival-Date: Mon, 23 Apr 2007 20:23:19 +0100 Final-Recipient: RFC822; ymomose at hpce.nec.com Action: failed Status: 5.0.0 Remote-MTA: DNS; mail.hpce.nec.com Diagnostic-Code: SMTP; 554 : Sender address rejected: hpce.nec.com sender? But you're not in mynetworks! Last-Attempt-Date: Mon, 23 Apr 2007 20:23:21 +0100 --l3NJNL9a007432.1177356201/rly44j.srv.mailcontrol.com Content-Type: message/rfc822 Return-Path: Received: from mail1.neceur.com (mail1.neceur.com [195.47.207.3]) by rly44j.srv.mailcontrol.com (MailControl) with ESMTP id l3NJNI9b006404 (version=TLSv1/SSLv3 cipher=EDH-RSA-DES-CBC3-SHA bits=168 verify=NO) for ; Mon, 23 Apr 2007 20:23:19 +0100 Received: from charon.neceur.com (charon [172.29.14.11]) by mail1.neceur.com (Switch-3.1.8/Switch-3.1.7) with ESMTP id l3NJNI5b024082 for ; Mon, 23 Apr 2007 20:23:18 +0100 (BST) Received: from mailgate3.nec.co.jp (mailgate4.nec.co.jp [10.7.68.193]) by charon.neceur.com (Switch-3.1.8/Switch-3.1.7) with ESMTP id l3NJNF0F021849 for ; Mon, 23 Apr 2007 20:23:17 +0100 (BST) Received: (from root at localhost) by mailgate3.nec.co.jp (8.11.7/3.7W-MAILGATE-NEC) id l3NJNEx21037 for ymomose at hpce.nec.com; Tue, 24 Apr 2007 04:23:14 +0900 (JST) Received: from mail-gw.bgmail.nec.co.jp (necmailsv8.bgmail.nec.co.jp [10.42.12.119]) by vgate02.nec.co.jp (8.11.7/3.7W-MAILSV-NEC) with ESMTP id l3NJNE723647 for ; Tue, 24 Apr 2007 04:23:14 +0900 (JST) Received: from rcpt-expgw4.biglobe.ne.jp by mail-gw.bgmail.nec.co.jp (kmfn/2514271006) with ESMTP id l3NJNEV5007077 for ; Tue, 24 Apr 2007 04:23:14 +0900 (JST) Received: from biglobe.ne.jp by rcpt-expgw4.biglobe.ne.jp (kbkr/4415201006) with SMTP id l3NJNEfj013055 for ; Tue, 24 Apr 2007 04:23:14 +0900 Received: from rcpt-impgw2.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW) id EAA17963; Tue, 24 Apr 2007 04:23:13 +0900 (JST) Received: from mail.hpce.nec.com (mail.hpce.nec.com [193.141.139.212]) by rcpt-impgw2.biglobe.ne.jp (kmfn/5109071206) with ESMTP id l3NJNBWc017899 for ; Tue, 24 Apr 2007 04:23:12 +0900 (JST) Authentication-Results: rcpt-impgw.biglobe.ne.jp smtp.mail=mpolenske at hpce.nec.com; spf=neutral Received: from localhost (av.hpce.nec.com [193.141.139.214]) by mail.hpce.nec.com (Postfix) with ESMTP id 72AA879A4198 for ; Mon, 23 Apr 2007 21:23:20 +0200 (CEST) Received: from localhost [127.0.0.1] for localhost (EHLO localhost) via SMTP; Mon, 23 Apr 2007 21:23:20 +0200 Received: from localhost by localhost (AvMailGate-2.1.0-19) id 22002-04T4D0; Mon, 23 Apr 2007 21:23:20 +0200 Received: from mail.hpce.nec.com ([193.141.139.212]) by localhost (av.hpce.nec.com [10.10.12.4]) (amavisd-new, port 10025) with ESMTP id 19407-05 for ; Mon, 23 Apr 2007 21:23:19 +0200 (CEST) Received: from pc-poldy.poldynet.tld (dslb-084-062-053-172.pools.arcor-ip.net [84.62.53.172]) by mail.hpce.nec.com (Postfix) with ESMTP id 8626C79A4198 for ; Mon, 23 Apr 2007 21:23:16 +0200 (CEST) From: Michael Polenske To: y-momose at mqh.biglobe.ne.jp Subject: Test 2 Date: Mon, 23 Apr 2007 21:23:02 +0200 User-Agent: KMail/1.9.6 Organization: NEC High Performance Computing Europe GmbH MIME-Version: 1.0 Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: 7bit Content-Disposition: inline Message-Id: <200704232123.03040.mpolenske at hpce.nec.com> X-AntiVirus: checked by AntiVir MailGate (version: 2.1.0-19; AVE: 7.3.1.53; VDF: 6.38.1.27; host: av.hpce.nec.com) X-GData-Scanner: Clean, Agent: GData SMTP PROXY 1.6.1 on av.hpce.nec.com X-Biglobe-VirusCheck: Tue, 24 Apr 2007 04:23:14 +0900 X-Scanned-By: MailControl A-07-07-00 (www.mailcontrol.com) on 10.74.0.154 Test unsere config: mail:~ # postconf -n address_verify_map = btree:/var/spool/postfix/verified_sender alias_maps = hash:/etc/aliases hash:/var/lib/mailman/data/aliases proxy:ldap:/etc/postfix/ldap/ldap_aliases.cf ldap:/etc/postfix/ldap/ldap_groups.cf biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[av.tld]:10025 daemon_directory = /usr/lib/postfix debug_peer_level = 4 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no hopcount_limit = 100 inet_interfaces = 127.0.0.1 193.141.139.212 10.10.12.3 inet_protocols = all local_recipient_maps = proxy:ldap:/etc/postfix/ldap/ldap_recipients.cf $alias_maps ldap:/etc/postfix/ldap/mailaliases.cf mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 20480000 mime_header_checks = pcre:/etc/postfix/checks/mime_header_checks mydestination = $mydomain $myhostname localhost localhost.$mydomain mydomain = hpce.nec.com myhostname = mail.hpce.nec.com mynetworks = 10.10.12.0/29 193.141.139.0/24 192.168.50.0/24 192.168.51.0/27 192.168.99.0/24 192.168.100.0/24 192.168.101.0/24 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_bind_address = 193.141.139.212 smtp_sasl_auth_enable = no smtp_tls_CApath = /etc/ssl/certs smtp_tls_session_cache_database = btree:/etc/postfix/smtp_session_cache smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_unauth_destination check_recipient_access hash:/etc/postfix/checks/roleaccount_exceptions reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/checks/helo_checks check_sender_mx_access cidr:/etc/postfix/checks/bogus_mx check_sender_access hash:/etc/postfix/checks/common_spam_senderdomains check_sender_access regexp:/etc/postfix/checks/common_spam_keywords reject_rbl_client zen.spamhaus.org check_recipient_access hash:/etc/postfix/recipient_access check_sender_access hash:/etc/postfix/disallow_my_domain check_sender_access hash:/etc/postfix/sender_access warn_if_reject reject_unverified_sender permit smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sender_login_maps = ldap:/etc/postfix/ldap/mail_from_login.cf smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/private/mail.hpce.nec.com-cert.pem smtpd_tls_key_file = /etc/ssl/private/mail.hpce.nec.com-key.pem smtpd_tls_loglevel = 1 smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_session_cache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = ldap:/etc/postfix/ldap/ldap_trans.cf unknown_local_recipient_reject_code = 550 virtual_alias_maps = pcre:/etc/postfix/virtual_regexp -- ================================================ Michael Polenske                  System Analyst    NEC High Performance Computing Europe GmbH Prinzenallee 11     D-40549 Duesseldorf, Germany Tel: +49 211 5369 145     mpolenske at hpce.nec.com Fax: +49 211 5369 199    http://www.hpce.nec.com              GPG / PGP-Key available                 AIM: polenskeHPCE ================================================ From postfixbuch-users at japantest.homelinux.com Mon May 7 10:53:38 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 07 May 2007 10:53:38 +0200 Subject: [Postfixbuch-users] Probleme mit externen Listen und einem Postfix-Check. In-Reply-To: <200705071013.59792.mpolenske@hpce.nec.com> References: <200705071013.59792.mpolenske@hpce.nec.com> Message-ID: <463EE912.6030004@japantest.homelinux.com> Michael Polenske wrote: > Guten Morgen, > > wir haben öfters Mails im System, die von externen Accounts unter unserer > Domain an interne Adressen verschickt wurden (zB. von hfjgezu at hpce.nec.com > and mpolenske at hpce.nec.com) - um das zu umgehen habe ich Ralf Methode > eingestellt um Mails, die als Absender unsere Domain tragen und nicht von > intern oder authorisierten Account kommen zu verweigern > (http://www.arschkrebs.de/postfix/postfix_incoming.shtml). > > Das erzeugt aber ein Problem bei Mails die von einem internen Account an einen > externen Account geschickt werden, der wiederum ein forward auf eine Adresse > in unserem Netz macht - die Mail wird dann logischerweise bei uns abgewiesen. > > Einen Tipp wie ich das umgehen kann (außer eine Whitelist für so einen fall zu > pflegen oder den Check abzuschalten) ? Leider nicht. Das ist ein grundsätzliches Problem, dass das Ablehnen der eigenen Domain von externen Hosts sich beißt mit Forwarding. Du könntest das höchstens abmildern, indem du eine Restriction Class verwendest für deine Domains von externen Hosts und diese dann etwas genaueren Checks unterziehst: - reject_unlisted_sender (weist in deiner Domain ungültige Adressen ab) - greylisting (weist die meisten dynamischen Rechner ab) außerdem natürlich noch weitere Checks wie RBLs, mit denen du vielleicht nicht jeden Host überprüfen willst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From dubaut at gmail.com Mon May 7 13:35:54 2007 From: dubaut at gmail.com (Hannes H.) Date: Mon, 7 May 2007 13:35:54 +0200 Subject: [Postfixbuch-users] [OT] Mailman-Passwort vergessen - was tun? Message-ID: Mahlzeit :-) Ich habe auf meinem Server Mailman installiert und wollte nun seit langer Zeit wieder einmal eine neue Liste anlegen, wo ich auch nach dem "Lists creator's password" gefragt werde, an das ich mich aber nicht mehr innern kann. Gibt es eine Möglichkeit, dieses Passwort neu zu setzen? Wenn ja: Wo und wie? Danke für die Hilfe, Hannes Halenka From mhaegele at linuxrocks.dyndns.org Mon May 7 13:42:41 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 07 May 2007 13:42:41 +0200 Subject: [Postfixbuch-users] [OT] Mailman-Passwort vergessen - was tun? In-Reply-To: References: Message-ID: <463F10B1.1010208@linuxrocks.dyndns.org> Hannes H. schrieb: > Mahlzeit :-) > > Ich habe auf meinem Server Mailman installiert und wollte nun seit > langer Zeit wieder einmal eine neue Liste anlegen, wo ich auch nach > dem "Lists creator's password" gefragt werde, an das ich mich aber > nicht mehr innern kann. > > Gibt es eine Möglichkeit, dieses Passwort neu zu setzen? Wenn ja: Wo und wie? Weiss jetzt nicht wie/wo das Passwort von mailman abgelegt ist, bei "normalen" shell-accounts hat mir hier john (- active password cracking tool) schon gute Dienste geleistet. (Das hängt natürlich auch von der Qualität des Passwortes ab, wie schnell das geknackt wird, bei einem "starken" Passwort, können solche Tools auch recht lange brauchen ...) > Danke für die Hilfe, > Hannes Halenka -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From ml at neo-neun.it Mon May 7 14:20:39 2007 From: ml at neo-neun.it (Julien Muehlenpfordt) Date: Mon, 7 May 2007 14:20:39 +0200 Subject: [Postfixbuch-users] [OT] Mailman-Passwort vergessen - was tun? In-Reply-To: References: Message-ID: Am 07.05.2007 um 13:35 schrieb Hannes H.: > Mahlzeit :-) > > Ich habe auf meinem Server Mailman installiert und wollte nun seit > langer Zeit wieder einmal eine neue Liste anlegen, wo ich auch nach > dem "Lists creator's password" gefragt werde, an das ich mich aber > nicht mehr innern kann. > > Gibt es eine Möglichkeit, dieses Passwort neu zu setzen? Wenn ja: > Wo und wie? > > Danke für die Hilfe, > Hannes Halenka Hi, evt. hilft Dir: sudo /usr/share/mailman/bin/mmsitepass lg -- jules From dubaut at gmail.com Mon May 7 14:43:37 2007 From: dubaut at gmail.com (Hannes H.) Date: Mon, 7 May 2007 14:43:37 +0200 Subject: [Postfixbuch-users] [OT] Mailman-Passwort vergessen - was tun? In-Reply-To: References: Message-ID: Hallo Julien, Am 07.05.07 schrieb Julien Muehlenpfordt : > > sudo /usr/share/mailman/bin/mmsitepass danke für den Tipp - das hat mein Problem gelöst! Liebe Grüße, Hannes From mpolenske at hpce.nec.com Mon May 7 15:05:52 2007 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Mon, 7 May 2007 15:05:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_externen_Listen_u?= =?iso-8859-1?q?nd_einem=09Postfix-Check=2E?= In-Reply-To: <463EE912.6030004@japantest.homelinux.com> References: <200705071013.59792.mpolenske@hpce.nec.com> <463EE912.6030004@japantest.homelinux.com> Message-ID: <200705071505.53086.mpolenske@hpce.nec.com> Hallöle, Am Montag 07 Mai 2007 schrieb Sandy Drobic: > Leider nicht. Das ist ein grundsätzliches Problem, dass das Ablehnen der > eigenen Domain von externen Hosts sich beißt mit Forwarding. Habe ich mir schon gedacht ... > - reject_unlisted_sender (weist in deiner Domain ungültige Adressen ab) jau - die Option war mir unbekannt, klingt aber nach dem was ich eigentlich suche. Merci bien :-) > - greylisting (weist die meisten dynamischen Rechner ab) Habe ich versucht einzusetzen - was hier eine Diskussion über die Echtzeitfähigkeit des Medium Email ausgelöst hat - wir haben es wieder rausgenommen... Ciao ciao, Michael -- ================================================ Michael Polenske                  System Analyst    NEC High Performance Computing Europe GmbH Prinzenallee 11     D-40549 Duesseldorf, Germany Tel: +49 211 5369 145     mpolenske at hpce.nec.com Fax: +49 211 5369 199    http://www.hpce.nec.com              GPG / PGP-Key available                 AIM: polenskeHPCE ================================================ From postfixbuch-users at japantest.homelinux.com Mon May 7 15:24:28 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 07 May 2007 15:24:28 +0200 Subject: [Postfixbuch-users] Probleme mit externen Listen und einem Postfix-Check. In-Reply-To: <200705071505.53086.mpolenske@hpce.nec.com> References: <200705071013.59792.mpolenske@hpce.nec.com> <463EE912.6030004@japantest.homelinux.com> <200705071505.53086.mpolenske@hpce.nec.com> Message-ID: <463F288C.2010603@japantest.homelinux.com> Michael Polenske wrote: > Hallöle, > > Am Montag 07 Mai 2007 schrieb Sandy Drobic: > >> Leider nicht. Das ist ein grundsätzliches Problem, dass das Ablehnen der >> eigenen Domain von externen Hosts sich beißt mit Forwarding. > > Habe ich mir schon gedacht ... > >> - reject_unlisted_sender (weist in deiner Domain ungültige Adressen ab) > > jau - die Option war mir unbekannt, klingt aber nach dem was ich eigentlich > suche. Merci bien :-) Zumindest mildert dies einiges ab, ist aber alleine kein echtes Rezept gegen den Spam. >> - greylisting (weist die meisten dynamischen Rechner ab) > > Habe ich versucht einzusetzen - was hier eine Diskussion über die > Echtzeitfähigkeit des Medium Email ausgelöst hat - wir haben es wieder > rausgenommen... Der Trick heisst "selektives Greylisting". Also nicht in Bausch und Bogen Greylisting einsetzen, sondern nur bei bestimmten Kriterien. Deshalb hatte ich auch die Restriction class erwähnt. Ich greyliste etwa Hosts ohne Reverse-DNS, Hosts mit zuvielen Zahlen im Hostnamen, bei bestimmten allgemeinen Adressen wie info@ bewerbung@ usw. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon May 7 15:47:18 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 May 2007 15:47:18 +0200 Subject: [Postfixbuch-users] Probleme mit externen Listen und einem Postfix-Check. In-Reply-To: <200705071505.53086.mpolenske@hpce.nec.com> References: <200705071013.59792.mpolenske@hpce.nec.com><463EE912.6030004@japantest.homelinux.com> <200705071505.53086.mpolenske@hpce.nec.com> Message-ID: <000001c790ae$3abef1d0$0565a8c0@uwe> Michael Polenske schrieb: > > - greylisting (weist die meisten dynamischen Rechner ab) > > Habe ich versucht einzusetzen - was hier eine Diskussion über die > Echtzeitfähigkeit des Medium Email ausgelöst hat - wir haben es wieder > rausgenommen... Die Verzögerung kann 1. eingestellt werden Standard 300sec 2. greift nur bei erstmaligem auftauchen der Email-Adresse und /oder wenn diese nur selten kommt 3. nach 1-2 Wochen werden die mit denen Mann/Frau immer zu tun hat nicht mehr verzögert Eigentlich tritt schon nach einem Tag bei diesen keine Verzögerung mehr auf. 4. ist es absolut beachtlich wie viel Mist man sich damit vom Server fernhält und dem damit verbundenen Gewinn der Rechenzeit bei der Filterung von Mails Ich schaue da dann lieber nach der Balance von Sicherheit und Geschwindigkeit. Viren und Würmer kommen in der Regel nur mit einer minimalst Funktionalität und können keine Fehlerbehandlung also würde da evtl. auch eine Verzögerung von 60 Sec reichen. Einige der Spamer gehen in der Zwischenzeit hin und schicken in kurzen Abständen noch mal für die würden die 60 sec sehr wahrscheinlich nicht reichen. Gibt es Server für die es Lebensnotwendig ist das man in Echtzeit kommunizieren kann dann dafür eine andere Police erstellen und damit das Greylisting und evtl. auch andere Checks umgehen, wen ich kenne den muß ich ja nicht unbedingt durch alles durch quälen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon May 7 18:27:06 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 07 May 2007 18:27:06 +0200 Subject: [Postfixbuch-users] Probleme mit externen Listen und einem Postfix-Check. In-Reply-To: <000001c790ae$3abef1d0$0565a8c0@uwe> References: <200705071013.59792.mpolenske@hpce.nec.com><463EE912.6030004@japantest.homelinux.com> <200705071505.53086.mpolenske@hpce.nec.com> <000001c790ae$3abef1d0$0565a8c0@uwe> Message-ID: <463F535A.7040809@japantest.homelinux.com> Uwe Driessen wrote: > Michael Polenske schrieb: >>> - greylisting (weist die meisten dynamischen Rechner ab) >> Habe ich versucht einzusetzen - was hier eine Diskussion über die >> Echtzeitfähigkeit des Medium Email ausgelöst hat - wir haben es wieder >> rausgenommen... > > Die Verzögerung kann > 1. eingestellt werden Standard 300sec Du verwechselst smtpd Daemon mit smtp Client. Ich wäre ansonsten auch sehr interessiert daran, wie ich bei meinem Postfixserver einstelle, dass der labberige nie gewartete Exchangeserver in China nach 300 Sekunden sich gefälligst zu melden hat. (^-^) Kurz, du kannst zwar einstellen, wann dein Server es wiederversucht, eine Mail zu schicken, dies geht aber nicht für remote Server, die auf deine Greylisting-Ablehnung stoßen. > 2. greift nur bei erstmaligem auftauchen der Email-Adresse und /oder wenn diese nur selten > kommt > 3. nach 1-2 Wochen werden die mit denen Mann/Frau immer zu tun hat nicht mehr verzögert > Eigentlich tritt schon nach einem Tag bei diesen keine Verzögerung mehr auf. > 4. ist es absolut beachtlich wie viel Mist man sich damit vom Server fernhält und dem > damit verbundenen Gewinn der Rechenzeit bei der Filterung von Mails > > Ich schaue da dann lieber nach der Balance von Sicherheit und Geschwindigkeit. > Viren und Würmer kommen in der Regel nur mit einer minimalst Funktionalität und können > keine Fehlerbehandlung also würde da evtl. auch eine Verzögerung von 60 Sec reichen. > Einige der Spamer gehen in der Zwischenzeit hin und schicken in kurzen Abständen noch mal > für die würden die 60 sec sehr wahrscheinlich nicht reichen. > > Gibt es Server für die es Lebensnotwendig ist das man in Echtzeit kommunizieren kann dann > dafür eine andere Police erstellen und damit das Greylisting und evtl. auch andere Checks > umgehen, wen ich kenne den muß ich ja nicht unbedingt durch alles durch quälen. Diese Argumente kann ich nur unterschreiben. Die beste Methode, Greylisting durch die Hintertür einzuführen, ist die Salamitaktik: Erst einmal Greylisting nur für Clients ohne Reverse-DNS, dann für Clients mit nummer-nummer-nummer im Hostnamen, dann für allgemeine Empfängeradressen bei euch, wo es nicht auf Echtzeit ankommt (info@, kontakt at ...) Es gibt nebenbei natürlich auch die Möglichkeit, Greylisting erst einmal in der Probezeit warmlaufen zu lassen, damit genau die Einlaufphase der ersten Wochen ohne Einschränkungen überbrückt wird und erst im den eingespielten Zustand das Greylisting scharfgeschaltet wird. In der nächsten Besprechung wird dann gejubelt über die hervorragende Abwehrrate bei keinem False Positive und bemerkt, dass man seine eigene Adresse mal als Test auch ins Greylisting genommen hat und seitdem fast keine Spams mehr im Postfach hat und die beschworenen Verzögerungen nur nach Analyse sichtbar waren. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon May 7 19:51:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 May 2007 19:51:43 +0200 Subject: [Postfixbuch-users] Probleme mit externen Listenund einem Postfix-Check. In-Reply-To: <463F535A.7040809@japantest.homelinux.com> References: <200705071013.59792.mpolenske@hpce.nec.com><463EE912.6030004@japantest.homelinux.com> <200705071505.53086.mpolenske@hpce.nec.com><000001c790ae$3abef1d0$0565a8c0@uwe> <463F535A.7040809@japantest.homelinux.com> Message-ID: <001001c790d0$5f970ac0$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > Michael Polenske schrieb: > >>> - greylisting (weist die meisten dynamischen Rechner ab) > >> Habe ich versucht einzusetzen - was hier eine Diskussion über die > >> Echtzeitfähigkeit des Medium Email ausgelöst hat - wir haben es wieder > >> rausgenommen... > > > > Die Verzögerung kann > > 1. eingestellt werden Standard 300sec > > Du verwechselst smtpd Daemon mit smtp Client. Ich wäre ansonsten auch sehr > interessiert daran, wie ich bei meinem Postfixserver einstelle, dass der > labberige nie gewartete Exchangeserver in China nach 300 Sekunden sich > gefälligst zu melden hat. (^-^) > > Kurz, du kannst zwar einstellen, wann dein Server es wiederversucht, eine > Mail zu schicken, dies geht aber nicht für remote Server, die auf deine > Greylisting-Ablehnung stoßen. Sorry habe mich etwas verquer ausgedrückt Bei meinem Server ist es so das ein mit Greylist abgelehnter Server erst nach 300 sec so was wiederkommen darf und dann die Mail abgenommen bekommt. Kommt er früher wieder bekommt er wieder 450 Greylisted ...... Das meinte ich mit der Verzögerung. Zumindest auf meinem Debian ist das so. Und frag mich nicht wie ich das gemacht habe (Ich wars nicht*gg) Leider hab ich im Moment kein Beispiel aber Telekomserver (T-Online) bekommt meistens 3-5 mal Greylisting auf die Backen weil die alle 60 sec schicken (3 mal oder so was, dann machen die erstmal pause und dann trudelt die Mail nach 30-60 min erst ein) da sag ich dann immer pp. Aber selbst dafür gibt es innerhalb des Greylistings whitelists und einträge zu Servern die das nicht vertragen wenn sie Greygelisted werden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From brutus at iunius.org Mon May 7 21:19:54 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Mon, 07 May 2007 21:19:54 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <20070506195505.GD5544@state-of-mind.de> References: <463A0941.9040404@japantest.homelinux.com> <463AED65.7040407@iunius.org> <7832fd560705040159h2148b95cq37b0b394208c4e91@mail.gmail.com> <463B07F7.6090302@iunius.org> <463B4E5C.7020504@japantest.homelinux.com> <463C80A8.8010504@iunius.org> <20070505130914.GE31123@state-of-mind.de> <20070506123853.5c40k9u7swswkkg0@webmail.iunius.org> <20070506121328.GB3144@state-of-mind.de> <20070506162523.n0bgxozmisok8c44@webmail.iunius.org> <20070506195505.GD5544@state-of-mind.de> Message-ID: <463F7BDA.6010001@iunius.org> Patrick Ben Koetter schrieb: > * Andreas Krummrich : > >> Hier der Output: >> >> brutus at itchy:~$ openssl s_client -starttls smtp -CAfile ca.crt -connect rom.iunius.org:25 >> > > Ist das ca.crt auch in Postfix eingebunden? In Deiner Config habe ich es nicht > gesehen. > > > >> CONNECTED(00000003) >> depth=1 >> /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/emailAddress=brutus at iunius.org >> verify return:1 >> depth=0 /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org >> verify return:1 >> --- >> Certificate chain >> 0 s:/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org >> >> i:/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/emailAddress=brutus at iunius.org >> --- >> Server certificate >> -----BEGIN CERTIFICATE----- >> > > > > >> -----END CERTIFICATE----- >> subject=/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org >> issuer=/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/emailAddress=brutus at iunius.org >> --- >> No client certificate CA names sent >> --- >> SSL handshake has read 1501 bytes and written 351 bytes >> --- >> New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA >> Server public key is 1024 bit >> Compression: NONE >> Expansion: NONE >> SSL-Session: >> Protocol : TLSv1 >> Cipher : DHE-RSA-AES256-SHA >> Session-ID: >> A366319E8BF413D080B983BBD8C4BE3DC1DFB990A663603657AC3AEB3E7B3BB4 >> Session-ID-ctx: >> Master-Key: >> B18F8A5FE8851866C76E19DE7FDD5449CE4A8E7E4AB5F15970F5E8B8F35395FE56A38669C780D888BA0A64FD65ACEE50 >> Key-Arg : None >> Start Time: 1178461320 >> Timeout : 300 (sec) >> Verify return code: 0 (ok) >> --- >> 250 8BITMIME >> EHLO iunius.org >> 250-rom.iunius.org >> 250-AUTH LOGIN CRAM-MD5 PLAIN >> 250-AUTH=LOGIN CRAM-MD5 PLAIN >> > > Also qmail bietet LOGIN, PLAIN und CRAM-MD5 an. Das ist schon mal gut. > > >> 250-PIPELINING >> 250 8BITMIME >> AUTH LOGIN >> 334 VXNlcm5hbWU6 >> dGVzdA== >> 334 UGFzc3dvcmQ6 >> dGVzdA== >> 235 ok, go ahead (#2.0.0) >> > > LOGIN geht. Auch gut. Du möchtest aber den Nutzer "test" und das Kennwort > "test" umgehend ändern. Nicht das einer die kodierten, aber nicht > verschlüsselten Strings gegen Dich verwendet. > > Da LOGIN zu gehen scheint, ein Vorschlag für einen Workaround: > Unterstützt Dein Postfix den $smtp_sasl_mechanism_filter-Parameter (Postfix > 2.3 und später)? > > Wenn ja, dann setze ihn auf Folgendes: > > smtp_sasl_mechanism_filter = !cram-md5, static:rest > > Nein, das unterstützt er nicht. Ist noch ein uralter Postfix auf Debian Woody. > So wird Postfix CRAM-MD5 ignorieren und login oder plain nutzen. Das ist okay, > solange Du TLS nutzt. > > Für plaintext-Mechanismen während TLS musst Du dann zusätzlich Folgendes > setzen: > > smtp_sasl_tls_security_options = noanonymous > Auch das hat nichts gebracht. Ich habe eben mal das Loglevel für TLS erhöht und dabei kam folgendes herraus: Vielleicht hilft das ja etwas weiter: May 7 21:12:01 santa postfix/smtpd[28035]: connect from bart.springfield.home[10.10.42.10] May 7 21:12:01 santa postfix/smtpd[28035]: setting up TLS connection from bart.springfield.home[10.10.42.10] May 7 21:12:01 santa postfix/smtpd[28035]: TLS connection established from bart.springfield.home[10.10.42.10]: TLSv1 with cipher RC4-MD5 (128/128 bits) May 7 21:12:01 santa postfix/smtpd[28035]: 41CC2CD57D: client=bart.springfield.home[10.10.42.10], sasl_method=CRAM-MD5, sasl_username=brutus May 7 21:12:01 santa postfix/cleanup[28037]: 41CC2CD57D: message-id=<463F79BA.1070303 at iunius.org> May 7 21:12:01 santa postfix/qmgr[28034]: 41CC2CD57D: from=, size=627, nrcpt=1 (queue active) May 7 21:12:01 santa postfix/smtpd[28035]: disconnect from bart.springfield.home[10.10.42.10] May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:before/connect initialization May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv2/v3 write client hello A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv2/v3 read server hello A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read server hello A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read server hello A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 read server hello A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read server certificate A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read server certificate A May 7 21:12:01 santa postfix/smtp[28038]: Peer cert verify depth=1 /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/Email=brutus at iunius.org May 7 21:12:01 santa postfix/smtp[28038]: verify return:1 May 7 21:12:01 santa postfix/smtp[28038]: Peer cert verify depth=0 /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org May 7 21:12:01 santa postfix/smtp[28038]: verify return:1 May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 read server certificate A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read server key exchange A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read server key exchange A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 read server key exchange A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read server certificate request A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read server certificate request A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 read server done A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 write client key exchange A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 write change cipher spec A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 write finished A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 flush data May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read finished A May 7 21:12:01 santa last message repeated 3 times May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 read finished A May 7 21:12:01 santa postfix/smtp[28038]: Verified: subject_CN=rom.iunius.org, issuer=rom May 7 21:12:01 santa postfix/smtp[28038]: TLS connection established to rom.iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) May 7 21:12:01 santa postfix/smtp[28038]: 41CC2CD57D: to=, relay=rom.iunius.org[81.169.142.6], delay=0, status=bounced (host rom.iunius.org[81.169.142.6] said: 553 sorry, that domain isn't in my list of allowed rcpthosts; no valid cert for gatewaying (#5.7.1)) May 7 21:12:02 santa postfix/cleanup[28037]: 09A0DCD57E: message-id=<20070507191202.09A0DCD57E at santa.springfield.home> May 7 21:12:02 santa postfix/qmgr[28034]: 09A0DCD57E: from=<>, size=2484, nrcpt=1 (queue active) May 7 21:12:02 santa postfix/smtp[28183]: starting TLS engine May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:before/connect initialization May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv2/v3 write client hello A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv2/v3 read server hello A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read server hello A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read server hello A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 read server hello A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read server certificate A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read server certificate A May 7 21:12:02 santa postfix/smtp[28183]: Peer cert verify depth=1 /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/Email=brutus at iunius.org May 7 21:12:02 santa postfix/smtp[28183]: verify return:1 May 7 21:12:02 santa postfix/smtp[28183]: Peer cert verify depth=0 /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org May 7 21:12:02 santa postfix/smtp[28183]: verify return:1 May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 read server certificate A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read server key exchange A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read server key exchange A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 read server key exchange A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read server certificate request A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read server certificate request A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 read server done A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 write client key exchange A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 write change cipher spec A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 write finished A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 flush data May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read finished A May 7 21:12:02 santa last message repeated 3 times May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 read finished A May 7 21:12:02 santa postfix/smtp[28183]: Verified: subject_CN=rom.iunius.org, issuer=rom May 7 21:12:02 santa postfix/smtp[28183]: TLS connection established to rom.iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) May 7 21:12:02 santa postfix/smtp[28183]: 09A0DCD57E: to=, relay=rom.iunius.org[81.169.142.6], delay=0, status=sent (250 ok 1178565071 qp 30441) Gruß, Andreas From brutus at iunius.org Mon May 7 21:13:37 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Mon, 07 May 2007 21:13:37 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <20070506195505.GD5544@state-of-mind.de> References: <463A0941.9040404@japantest.homelinux.com> <463AED65.7040407@iunius.org> <7832fd560705040159h2148b95cq37b0b394208c4e91@mail.gmail.com> <463B07F7.6090302@iunius.org> <463B4E5C.7020504@japantest.homelinux.com> <463C80A8.8010504@iunius.org> <20070505130914.GE31123@state-of-mind.de> <20070506123853.5c40k9u7swswkkg0@webmail.iunius.org> <20070506121328.GB3144@state-of-mind.de> <20070506162523.n0bgxozmisok8c44@webmail.iunius.org> <20070506195505.GD5544@state-of-mind.de> Message-ID: <463F7A61.3080303@iunius.org> Patrick Ben Koetter schrieb: > * Andreas Krummrich : > >> Hier der Output: >> >> brutus at itchy:~$ openssl s_client -starttls smtp -CAfile ca.crt -connect rom.iunius.org:25 >> > > Ist das ca.crt auch in Postfix eingebunden? In Deiner Config habe ich es nicht > gesehen. > > > >> CONNECTED(00000003) >> depth=1 >> /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/emailAddress=brutus at iunius.org >> verify return:1 >> depth=0 /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org >> verify return:1 >> --- >> Certificate chain >> 0 s:/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org >> >> i:/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/emailAddress=brutus at iunius.org >> --- >> Server certificate >> -----BEGIN CERTIFICATE----- >> > > > > >> -----END CERTIFICATE----- >> subject=/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org >> issuer=/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/emailAddress=brutus at iunius.org >> --- >> No client certificate CA names sent >> --- >> SSL handshake has read 1501 bytes and written 351 bytes >> --- >> New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA >> Server public key is 1024 bit >> Compression: NONE >> Expansion: NONE >> SSL-Session: >> Protocol : TLSv1 >> Cipher : DHE-RSA-AES256-SHA >> Session-ID: >> A366319E8BF413D080B983BBD8C4BE3DC1DFB990A663603657AC3AEB3E7B3BB4 >> Session-ID-ctx: >> Master-Key: >> B18F8A5FE8851866C76E19DE7FDD5449CE4A8E7E4AB5F15970F5E8B8F35395FE56A38669C780D888BA0A64FD65ACEE50 >> Key-Arg : None >> Start Time: 1178461320 >> Timeout : 300 (sec) >> Verify return code: 0 (ok) >> --- >> 250 8BITMIME >> EHLO iunius.org >> 250-rom.iunius.org >> 250-AUTH LOGIN CRAM-MD5 PLAIN >> 250-AUTH=LOGIN CRAM-MD5 PLAIN >> > > Also qmail bietet LOGIN, PLAIN und CRAM-MD5 an. Das ist schon mal gut. > > >> 250-PIPELINING >> 250 8BITMIME >> AUTH LOGIN >> 334 VXNlcm5hbWU6 >> dGVzdA== >> 334 UGFzc3dvcmQ6 >> dGVzdA== >> 235 ok, go ahead (#2.0.0) >> > > LOGIN geht. Auch gut. Du möchtest aber den Nutzer "test" und das Kennwort > "test" umgehend ändern. Nicht das einer die kodierten, aber nicht > verschlüsselten Strings gegen Dich verwendet. > > Da LOGIN zu gehen scheint, ein Vorschlag für einen Workaround: > Unterstützt Dein Postfix den $smtp_sasl_mechanism_filter-Parameter (Postfix > 2.3 und später)? > > Wenn ja, dann setze ihn auf Folgendes: > > smtp_sasl_mechanism_filter = !cram-md5, static:rest > > Nein, das unterstützt er nicht. Ist noch ein uralter Postfix auf Debian Woody. > So wird Postfix CRAM-MD5 ignorieren und login oder plain nutzen. Das ist okay, > solange Du TLS nutzt. > > Für plaintext-Mechanismen während TLS musst Du dann zusätzlich Folgendes > setzen: > > smtp_sasl_tls_security_options = noanonymous > Auch das hat nichts gebracht. Ich habe eben mal das Loglevel für TLS erhöht und dabei kam folgendes herraus: Vielleicht hilft das ja etwas weiter: May 7 21:12:01 santa postfix/smtpd[28035]: connect from bart.springfield.home[10.10.42.10] May 7 21:12:01 santa postfix/smtpd[28035]: setting up TLS connection from bart.springfield.home[10.10.42.10] May 7 21:12:01 santa postfix/smtpd[28035]: TLS connection established from bart.springfield.home[10.10.42.10]: TLSv1 with cipher RC4-MD5 (128/128 bits) May 7 21:12:01 santa postfix/smtpd[28035]: 41CC2CD57D: client=bart.springfield.home[10.10.42.10], sasl_method=CRAM-MD5, sasl_username=brutus May 7 21:12:01 santa postfix/cleanup[28037]: 41CC2CD57D: message-id=<463F79BA.1070303 at iunius.org> May 7 21:12:01 santa postfix/qmgr[28034]: 41CC2CD57D: from=, size=627, nrcpt=1 (queue active) May 7 21:12:01 santa postfix/smtpd[28035]: disconnect from bart.springfield.home[10.10.42.10] May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:before/connect initialization May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv2/v3 write client hello A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv2/v3 read server hello A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read server hello A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read server hello A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 read server hello A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read server certificate A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read server certificate A May 7 21:12:01 santa postfix/smtp[28038]: Peer cert verify depth=1 /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/Email=brutus at iunius.org May 7 21:12:01 santa postfix/smtp[28038]: verify return:1 May 7 21:12:01 santa postfix/smtp[28038]: Peer cert verify depth=0 /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org May 7 21:12:01 santa postfix/smtp[28038]: verify return:1 May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 read server certificate A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read server key exchange A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read server key exchange A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 read server key exchange A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read server certificate request A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read server certificate request A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 read server done A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 write client key exchange A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 write change cipher spec A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 write finished A May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 flush data May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv3 read finished A May 7 21:12:01 santa last message repeated 3 times May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv3 read finished A May 7 21:12:01 santa postfix/smtp[28038]: Verified: subject_CN=rom.iunius.org, issuer=rom May 7 21:12:01 santa postfix/smtp[28038]: TLS connection established to rom.iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) May 7 21:12:01 santa postfix/smtp[28038]: 41CC2CD57D: to=, relay=rom.iunius.org[81.169.142.6], delay=0, status=bounced (host rom.iunius.org[81.169.142.6] said: 553 sorry, that domain isn't in my list of allowed rcpthosts; no valid cert for gatewaying (#5.7.1)) May 7 21:12:02 santa postfix/cleanup[28037]: 09A0DCD57E: message-id=<20070507191202.09A0DCD57E at santa.springfield.home> May 7 21:12:02 santa postfix/qmgr[28034]: 09A0DCD57E: from=<>, size=2484, nrcpt=1 (queue active) May 7 21:12:02 santa postfix/smtp[28183]: starting TLS engine May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:before/connect initialization May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv2/v3 write client hello A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv2/v3 read server hello A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read server hello A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read server hello A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 read server hello A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read server certificate A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read server certificate A May 7 21:12:02 santa postfix/smtp[28183]: Peer cert verify depth=1 /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/Email=brutus at iunius.org May 7 21:12:02 santa postfix/smtp[28183]: verify return:1 May 7 21:12:02 santa postfix/smtp[28183]: Peer cert verify depth=0 /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org May 7 21:12:02 santa postfix/smtp[28183]: verify return:1 May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 read server certificate A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read server key exchange A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read server key exchange A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 read server key exchange A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read server certificate request A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read server certificate request A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 read server done A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 write client key exchange A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 write change cipher spec A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 write finished A May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 flush data May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:error in SSLv3 read finished A May 7 21:12:02 santa last message repeated 3 times May 7 21:12:02 santa postfix/smtp[28183]: SSL_connect:SSLv3 read finished A May 7 21:12:02 santa postfix/smtp[28183]: Verified: subject_CN=rom.iunius.org, issuer=rom May 7 21:12:02 santa postfix/smtp[28183]: TLS connection established to rom.iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) May 7 21:12:02 santa postfix/smtp[28183]: 09A0DCD57E: to=, relay=rom.iunius.org[81.169.142.6], delay=0, status=sent (250 ok 1178565071 qp 30441) Gruß, Andreas From sbielenberg at ulysea.com Mon May 7 22:00:38 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Mon, 07 May 2007 22:00:38 +0200 Subject: [Postfixbuch-users] Zeichensalat nach dem Update einiger Perl-Module Message-ID: <463F8566.3060901@ulysea.com> Hallo, nach der Aktuallisierung einiger von Amavisd-new benötigten Perl-Module erhalte ich bei ausgehenden Mails Zeichensalat bei Sonderzeichen wie z.b. ä ö ß ñ á é ó (mal sehen, ob man die auch in der NG sehen kann). Eingehende Mail mit Sonderzeichen hingegen sehen gut aus. Was ist passiert, was kann ich dagegen tun? Vielen Dank für die Tipps, Stefan From p at state-of-mind.de Mon May 7 22:13:25 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 7 May 2007 22:13:25 +0200 Subject: [Postfixbuch-users] TLS und SMTP Auth Problem In-Reply-To: <463F7A61.3080303@iunius.org> References: <7832fd560705040159h2148b95cq37b0b394208c4e91@mail.gmail.com> <463B07F7.6090302@iunius.org> <463B4E5C.7020504@japantest.homelinux.com> <463C80A8.8010504@iunius.org> <20070505130914.GE31123@state-of-mind.de> <20070506123853.5c40k9u7swswkkg0@webmail.iunius.org> <20070506121328.GB3144@state-of-mind.de> <20070506162523.n0bgxozmisok8c44@webmail.iunius.org> <20070506195505.GD5544@state-of-mind.de> <463F7A61.3080303@iunius.org> Message-ID: <20070507201325.GD22123@state-of-mind.de> * Andreas Krummrich : > > smtp_sasl_mechanism_filter = !cram-md5, static:rest > > > > > Nein, das unterstützt er nicht. Ist noch ein uralter Postfix auf Debian > Woody. Du hast nicht viel Spielraum. Jetzt kannst Du noch testen, ob Du mit dem openssl s_client Kommando eine Verbindung aufbauen kannst und dann mit dem gen-auth.pl Skript eine CRAM-MD5 Authentifizierung versuchen. Wenn die nicht klappt, musst Du halt doch updaten. > > smtp_sasl_tls_security_options = noanonymous > > > Auch das hat nichts gebracht. Ja, ohne den Filter bringt es nichts. Ausser Du kannst qmail so konfigurieren, das es CRAM-MD5 nicht bei TLS anbietet. Cyrus SASL wird immer den sicheren Mechanismus (hier: CRAM-MD5) haben wollen und LOGIN und PLAIN sind halt die unterste Schublade in Sachen Sicherheit. > Ich habe eben mal das Loglevel für TLS erhöht und dabei kam folgendes > herraus: > Vielleicht hilft das ja etwas weiter: > > May 7 21:12:01 santa postfix/smtpd[28035]: connect from > bart.springfield.home[10.10.42.10] > May 7 21:12:01 santa postfix/smtpd[28035]: setting up TLS connection > from bart.springfield.home[10.10.42.10] > May 7 21:12:01 santa postfix/smtpd[28035]: TLS connection established > from bart.springfield.home[10.10.42.10]: TLSv1 with cipher RC4-MD5 > (128/128 bits) > May 7 21:12:01 santa postfix/smtpd[28035]: 41CC2CD57D: > client=bart.springfield.home[10.10.42.10], sasl_method=CRAM-MD5, > sasl_username=brutus > May 7 21:12:01 santa postfix/cleanup[28037]: 41CC2CD57D: > message-id=<463F79BA.1070303 at iunius.org> > May 7 21:12:01 santa postfix/qmgr[28034]: 41CC2CD57D: > from=, size=627, nrcpt=1 (queue active) > May 7 21:12:01 santa postfix/smtpd[28035]: disconnect from > bart.springfield.home[10.10.42.10] > May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:before/connect > initialization > May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:SSLv2/v3 write > client hello A > May 7 21:12:01 santa postfix/smtp[28038]: SSL_connect:error in SSLv2/v3 > read server hello A Die 'error's? Nein, die kannst Du getrost ignorieren. Dein Problem ist, das Cyrus SASL für Postfix CRAM-MD5 auswählt und das scheitert. Das ist zumindest er aktuelle Stand der Dinge. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Mon May 7 22:25:00 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 07 May 2007 22:25:00 +0200 Subject: [Postfixbuch-users] Zeichensalat nach dem Update einiger Perl-Module In-Reply-To: <463F8566.3060901@ulysea.com> References: <463F8566.3060901@ulysea.com> Message-ID: <463F8B1C.3010103@japantest.homelinux.com> Stefan Bielenberg wrote: > Hallo, > > nach der Aktuallisierung einiger von Amavisd-new benötigten Perl-Module > erhalte ich bei ausgehenden Mails Zeichensalat bei Sonderzeichen wie > z.b. ä ö Ã? ñ á é ó (mal sehen, ob man die auch in der NG sehen kann). > > Eingehende Mail mit Sonderzeichen hingegen sehen gut aus. Was ist > passiert, was kann ich dagegen tun? Herzlichen Glückwunsch, dich hat der libnet 1.20-Bug jetzt also auch erwischt. Entweder du gehst zurück zu net::cmd version 2.2.6, oder du spielst den Patch für 2.2.7 ein (sollte schnell zu finden sein), oder du verwendest direkt Amavisd-new 2.50, welches nicht mehr auf libnet aufbaut und deshalb dieses Problem nicht hat. http://www.webservertalk.com/archive390-2007-2-1808668.html -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sbielenberg at ulysea.com Mon May 7 23:29:35 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Mon, 07 May 2007 23:29:35 +0200 Subject: [Postfixbuch-users] Zeichensalat nach dem Update einiger Perl-Module In-Reply-To: <463F8B1C.3010103@japantest.homelinux.com> References: <463F8566.3060901@ulysea.com> <463F8B1C.3010103@japantest.homelinux.com> Message-ID: <463F9A3F.2010203@ulysea.com> Sandy Drobic schrieb/wrote/escribió (07.05.2007 22:25): > Herzlichen Glückwunsch, dich hat der libnet 1.20-Bug jetzt also auch > erwischt. Entweder du gehst zurück zu net::cmd version 2.2.6, oder du > spielst den Patch für 2.2.7 ein (sollte schnell zu finden sein), oder du > verwendest direkt Amavisd-new 2.50, welches nicht mehr auf libnet aufbaut > und deshalb dieses Problem nicht hat. > > http://www.webservertalk.com/archive390-2007-2-1808668.html Hallo Sandy, besten Dank für Deinen Tipp, ich hatte von dem Bug bis jetzt nichts gehört (habe Amavisd-new 2.4.4). Ist ja 'nen fieser Bug. Habe den Patch eingespielt, hatte damit aber so meine Probleme. Einige Zeilen waren nicht richtig formatiert, deswegen hier noch einmal der korrekt Patch, für alle die es angeht (Leerzeichen bitte beachten): ----------------------schnipp-------------------------- --- Net/Cmd.pm~ Fri Oct 27 13:08:07 2006 +++ Net/Cmd.pm Thu Feb 8 17:32:52 2007 @@ -22,6 +22,4 @@ } -my $doUTF8 = eval { require utf8 }; - $VERSION = "2.27"; @ISA = qw(Exporter); @@ -395,6 +393,4 @@ my $arr = @_ == 1 && ref($_[0]) ? $_[0] : \@_; my $line = join("" ,@$arr); - - utf8::encode($line) if $doUTF8; return 0 unless defined(fileno($cmd)); ----------------------schnapp-------------------------- Grüße, Stefan From stefan.behte at gmx.net Tue May 8 12:47:28 2007 From: stefan.behte at gmx.net (Stefan Behte) Date: Tue, 08 May 2007 12:47:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: <20070508104728.110090@gmx.net> Hallo! Erstmal kurz mein Setup: - Postfix Server mit MX-Record als Gateway für einkommende Mail - zuständig für mehrere Domains - macht Greylisting, Spamfilterung, Virenscan (amavis) und leitet saubere Mail danach weiter an den Exchange Server - Server steht intern in 192.168.2.x, der testende, "externe" Client in 192.168.0.x (also nicht mynetworks) Ich wollte jetzt noch eine LDAP-basierte Filterung einbauen, damit nur Mails für Empfänger angenommen werden, die es gibt. /etc/postfix/main.cf: queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = postfix myhostname = postfix.xxx.com mydomain = xxx.com inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain local_recipient_maps = unknown_local_recipient_reject_code = 550 mynetworks_style = subnet mynetworks = 192.168.x.0/24, 127.0.0.0/8, x.x.x.x/26 relay_domains = hash:/etc/postfix/relay_domains in_flow_delay = 1s header_checks = regexp:/etc/postfix/header_checks smtpd_banner = $myhostname ESMTP debug_peer_level = 2 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = postdrop html_directory = /usr/share/doc/postfix-2.4.1/html manpage_directory = /usr/share/man sample_directory = /etc/postfix readme_directory = /usr/share/doc/postfix-2.4.1/readme home_mailbox = .maildir/ default_recipient_limit = 25 relay_recipient_maps = ldap:/etc/postfix/ldap.cf smtpd_client_restrictions = permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/sender_access , check_policy_service inet:127.0.0.1:10030 smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination content_filter = smtp-amavis:[127.0.0.1]:10024 transport_maps = hash:/etc/postfix/transport /etc/postfix/ldap.cf: server_host = exchange.xxx.com search_base = dc=xxx,dc=com version = 3 bind = yes bind_dn = CN=postfix,CN=Users,DC=xxx,DC=com bind_pw = xxxxxxx query_filter = (proxyAddresses=smtp:%s) result_attribute = mail /etc/postfix/transports: xxx.com smtp:192.168.2.11 yyy.com smtp:192.168.2.11 ldap an sich scheint zu funktionieren, aber relay_recipient_maps nicht. Postfix reload/restart habe ich auch nicht vergessen. Ich habe auch testweise example_recipients angelegt und es so versucht. /etc/postfix/example_recipients: existent at xxx.com OK postfix # postmap example_recipients postfix # postmap -q existent at xxx.com hash:/etc/postfix/example_recipients OK postfix # postmap -q nonexistent at xxx.com hash:/etc/postfix/example_recipients postfix # /usr/sbin/postmap -q "nonexistent at xxx.com" ldap:/etc/postfix/ldap.cf postfix # /usr/sbin/postmap -q "me at xxx.com" ldap:/etc/postfix/ldap.cf me at xxx.com postfix # Am Liebsten wäre mir, wenn die LDAP-Anbindung funktionert. Da ich Postfix-Neuling bin (zumindest beim Einrichten einer solchen Konfiguration), dachte ich es wäre ein einfacher Fehler und hatte im Gentoo-Forum einen Post gemacht (http://forums.gentoo.org/viewtopic-p-4046105.html) der mir leider auch nicht weiter geholfen hat. Ich habe schon recht viel Zeit in die Fehlersuche investiert, ohne Ergebnis. Nun nerve ich mal die Experten und hoffe, dass ich nicht irgendwas total Blödes verzapft hab... Meinungen dazu, wie sinnvoll meine Config ist, nehm' ich natürlich auch gern. Vielen Dank! Stefan Behte -- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail From driessen at fblan.de Tue May 8 13:05:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 May 2007 13:05:59 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070508104728.110090@gmx.net> References: <20070508104728.110090@gmx.net> Message-ID: <000401c79160$dc46e4b0$0565a8c0@uwe> Stefan Behte schrieb: Poste mal postconf -n Dazu teile des Logfiles aus denen der Fehler ersichtlich wird. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oliver.hoffmann at helmholtz-hzi.de Tue May 8 13:13:27 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 08 May 2007 13:13:27 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070508104728.110090@gmx.net> References: <20070508104728.110090@gmx.net> Message-ID: <46405B57.8010809@helmholtz-hzi.de> Stefan Behte schrieb: > postfix # /usr/sbin/postmap -q "me at xxx.com" ldap:/etc/postfix/ldap.cf > me at xxx.com > postfix # ldapsearch -LLL -b "DC=xxx,DC=com" -h exchange.xxx.com -x -D "CN=postfix,CN=Users,DC=xxx,DC=com" -w xxxxxxx "proxyAddresses=smtp:me at xxx.com" Versuch mal die LDAP Abfrage von deinem postfix Server. Ansonsten bitte ein postconf -n und vielleicht ein LDIF Export von "me at xxx.com" Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From oliver.hoffmann at helmholtz-hzi.de Tue May 8 13:26:16 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 08 May 2007 13:26:16 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070508104728.110090@gmx.net> References: <20070508104728.110090@gmx.net> Message-ID: <46405E58.7010206@helmholtz-hzi.de> Stefan Behte schrieb: > Ich wollte jetzt noch eine LDAP-basierte Filterung einbauen, damit nur Mails für Empfänger angenommen werden, die es gibt. > > Alternativ dazu kann man auch den verify Daemon von Postfix nutzen. smtpd_recipient_restrictions = ... reject_unverified_recipient, ... So funktioniert es bei uns am Relay ganz wunderbar, da wir kein Exchange oder LDAP benutzen. Viele Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Tue May 8 13:47:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 May 2007 13:47:15 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <46405E58.7010206@helmholtz-hzi.de> References: <20070508104728.110090@gmx.net> <46405E58.7010206@helmholtz-hzi.de> Message-ID: <001401c79166$9ff05d10$0565a8c0@uwe> Oliver Hoffmann schrieb: > Stefan Behte schrieb: > > Ich wollte jetzt noch eine LDAP-basierte Filterung einbauen, damit nur Mails für > Empfänger angenommen werden, die es gibt. > > > > > > Alternativ dazu kann man auch den verify Daemon von Postfix nutzen. > > smtpd_recipient_restrictions = > > ... > reject_unverified_recipient, > ... Dazu habe ich aber keine Domain_maps oder User_maps als Eintrag gesehen z.B. für Virtual_domains virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases genauso gibt es das für Relay_Domains usw. erst dann kann der reject_unverified_recipient greifen. > > So funktioniert es bei uns am Relay ganz wunderbar, da wir kein Exchange > oder LDAP benutzen. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From conny.klemm at gmail.com Tue May 8 13:49:06 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Tue, 8 May 2007 13:49:06 +0200 Subject: [Postfixbuch-users] T-Com / T-Online Message-ID: <23ea17940705080449s78be7ef3jc1344a177435c13c@mail.gmail.com> Hallo habt ihr auch das Problem, das man mit einer festen IP gültigen MX ... usw. Seit heute morgen nicht mehr an *@t-online.de mailen kann? Meldung: 554 - A problem occurred. (Ask your postmaster for help or to contact tosa at rx.t-online.de Gruß Conny Klemm From Ralf.Hildebrandt at charite.de Tue May 8 13:51:11 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 May 2007 13:51:11 +0200 Subject: [Postfixbuch-users] T-Com / T-Online In-Reply-To: <23ea17940705080449s78be7ef3jc1344a177435c13c@mail.gmail.com> References: <23ea17940705080449s78be7ef3jc1344a177435c13c@mail.gmail.com> Message-ID: <20070508115110.GT13625@charite.de> * Conny Klemm : > Hallo > > habt ihr auch das Problem, das man mit einer festen IP gültigen MX ... > usw. Seit heute morgen nicht mehr an *@t-online.de mailen kann? > > Meldung: > > 554 - A problem occurred. (Ask your postmaster for help or to contact > tosa at rx.t-online.de Einfach nachfragen, dann werden Sie dir sagen warum es nicht geht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de So unleash your nmap-from-hell and beware, you may tickle an obscure bug in an ancient box hand-built by Seymour Cray himself, the only one of its kind ever made, whose sole user pays the salaries of everyone you ever met in the entire time you worked at the company, with money he makes with an investment strategy hand-coded in assembler for this special machine, by an analytic wizard who has since died. From driessen at fblan.de Tue May 8 13:52:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 May 2007 13:52:09 +0200 Subject: [Postfixbuch-users] T-Com / T-Online In-Reply-To: <23ea17940705080449s78be7ef3jc1344a177435c13c@mail.gmail.com> References: <23ea17940705080449s78be7ef3jc1344a177435c13c@mail.gmail.com> Message-ID: <001501c79167$4ef8b690$0565a8c0@uwe> Conny Klemm schrieb: > Hallo > > habt ihr auch das Problem, das man mit einer festen IP gültigen MX ... > usw. Seit heute morgen nicht mehr an *@t-online.de mailen kann? > > Meldung: > > 554 - A problem occurred. (Ask your postmaster for help or to contact > tosa at rx.t-online.de > Rosa at offline.de ?? Nee noch nix gesehen -- Driessen From conny.klemm at gmail.com Tue May 8 13:56:45 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Tue, 8 May 2007 13:56:45 +0200 Subject: [Postfixbuch-users] T-Com / T-Online In-Reply-To: <001501c79167$4ef8b690$0565a8c0@uwe> References: <23ea17940705080449s78be7ef3jc1344a177435c13c@mail.gmail.com> <001501c79167$4ef8b690$0565a8c0@uwe> Message-ID: <23ea17940705080456q41897992sc31d54abcdfff777@mail.gmail.com> Habe gerade von T-online erfahren das die wohl die Möglichkeit der festen IP wegen durchgeknallter Exchange-Server zurück genommen haben. Irgendwie sind da auch T-Com IP-Bereiche mit dabei die die sperren. Gruß Conny From driessen at fblan.de Tue May 8 13:56:23 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 May 2007 13:56:23 +0200 Subject: [Postfixbuch-users] T-Com / T-Online In-Reply-To: <23ea17940705080449s78be7ef3jc1344a177435c13c@mail.gmail.com> References: <23ea17940705080449s78be7ef3jc1344a177435c13c@mail.gmail.com> Message-ID: <001601c79167$e6a328e0$0565a8c0@uwe> Conny Klemm schrieb: > Hallo > > habt ihr auch das Problem, das man mit einer festen IP gültigen MX ... > usw. Seit heute morgen nicht mehr an *@t-online.de mailen kann? > > Meldung: > > 554 - A problem occurred. (Ask your postmaster for help or to contact > tosa at rx.t-online.de > > > Habe gerade mal gegrep die letzten Mails an T-online gingen um 11:32 raus und wurden auch zugestellt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue May 8 13:59:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 May 2007 13:59:49 +0200 Subject: [Postfixbuch-users] T-Com / T-Online In-Reply-To: <23ea17940705080456q41897992sc31d54abcdfff777@mail.gmail.com> References: <23ea17940705080449s78be7ef3jc1344a177435c13c@mail.gmail.com><001501c79167$4ef8b690$0565a8c0@uwe> <23ea17940705080456q41897992sc31d54abcdfff777@mail.gmail.com> Message-ID: <001701c79168$617125e0$0565a8c0@uwe> Conny Klemm schrieb: > Habe gerade von T-online erfahren das die wohl die Möglichkeit der > festen IP wegen durchgeknallter Exchange-Server zurück genommen haben. > Irgendwie sind da auch T-Com IP-Bereiche mit dabei die die sperren. > Autsch Soll ich dir ein bischen Platz machen? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oliver.hoffmann at helmholtz-hzi.de Tue May 8 14:06:14 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 08 May 2007 14:06:14 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <001401c79166$9ff05d10$0565a8c0@uwe> References: <20070508104728.110090@gmx.net> <46405E58.7010206@helmholtz-hzi.de> <001401c79166$9ff05d10$0565a8c0@uwe> Message-ID: <464067B6.2030109@helmholtz-hzi.de> Uwe Driessen schrieb: > erst dann kann der reject_unverified_recipient greifen. > > Funktioniert auch ganz gut ohne: http://www.postfix.org/ADDRESS_VERIFICATION_README.html Durch die "transport_maps" weiß er welchen Host er als nächsten MTA prüfen muss. Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From conny.klemm at gmail.com Tue May 8 14:08:10 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Tue, 8 May 2007 14:08:10 +0200 Subject: [Postfixbuch-users] T-Com / T-Online In-Reply-To: <001701c79168$617125e0$0565a8c0@uwe> References: <23ea17940705080449s78be7ef3jc1344a177435c13c@mail.gmail.com> <001501c79167$4ef8b690$0565a8c0@uwe> <23ea17940705080456q41897992sc31d54abcdfff777@mail.gmail.com> <001701c79168$617125e0$0565a8c0@uwe> Message-ID: <23ea17940705080508h15ac47e8w2fd2fb67e395534b@mail.gmail.com> Kleiner Nachtrag: 1. Der Bereich 217.86.xxx.xxx wurde on Ripe zu einem dynamischen Pool erklärt. Deshalb blockt T-Online Adressen von T-Com. Toll was? 2. Alle Kunden die den Bereich haben, müssen im KundenCenter eine neue IP beantragen. Irgendwie glaub ich da alles nicht. Gruß COnny From mhaegele at linuxrocks.dyndns.org Tue May 8 14:17:37 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 08 May 2007 14:17:37 +0200 Subject: [Postfixbuch-users] unrar vulnerability? Message-ID: <46406A61.205@linuxrocks.dyndns.org> Hallo Ihr! debsecan sagt mir (auf Debian etch), dass unrar, welches von amavis verwendet wird, wohl sicherheitstechnisch ein Problem ist ... nun dachte ich mir dass ich dann einfach unrar-free nehme. Was aber wiederum amavisd-new wohl nicht behagt, könnte man als "würgaround" nicht einfach einen (symbolischen) Link setzen (unrar-free -> unrar) ? (Schliesslich scheinen die benötigten Optionen ja auch beherscht zu werden) > May 8 13:50:46 hermes.linuxrocks.dyndns.org /usr/sbin/amavisd-new[25671]: No decoder for .rar tried: rar, unrar [1] http://idssi.enyo.de/tracker/CVE-2007-0855 -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From otto at riconet.de Tue May 8 13:57:44 2007 From: otto at riconet.de (Christoph Otto) Date: Tue, 08 May 2007 13:57:44 +0200 Subject: [Postfixbuch-users] T-Com / T-Online In-Reply-To: <23ea17940705080449s78be7ef3jc1344a177435c13c@mail.gmail.com> References: <23ea17940705080449s78be7ef3jc1344a177435c13c@mail.gmail.com> Message-ID: <464065B8.5070006@riconet.de> Conny Klemm schrieb: > Hallo > > habt ihr auch das Problem, das man mit einer festen IP gültigen MX ... > usw. Seit heute morgen nicht mehr an *@t-online.de mailen kann? > > Meldung: > > 554 - A problem occurred. (Ask your postmaster for help or to contact > tosa at rx.t-online.de blacklisted? Die sagen das leider nicht, wenn dem so ist (im logfile). From Ralf.Hildebrandt at charite.de Tue May 8 14:29:33 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 May 2007 14:29:33 +0200 Subject: [Postfixbuch-users] T-Com / T-Online In-Reply-To: <464065B8.5070006@riconet.de> References: <23ea17940705080449s78be7ef3jc1344a177435c13c@mail.gmail.com> <464065B8.5070006@riconet.de> Message-ID: <20070508122933.GW13625@charite.de> * Christoph Otto : > > 554 - A problem occurred. (Ask your postmaster for help or to contact > > tosa at rx.t-online.de > > blacklisted? Die sagen das leider nicht, wenn dem so ist (im logfile). Und bitte was steht dann da oben in der Meldung (die auch ins Logfile geht)? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de When asked 68% of corporate execs said a corporation "Who owns the Internet?": 23% said it was Microsoft 98% of 6th graders said: no one. From driessen at fblan.de Tue May 8 14:36:46 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 May 2007 14:36:46 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <464067B6.2030109@helmholtz-hzi.de> References: <20070508104728.110090@gmx.net> <46405E58.7010206@helmholtz-hzi.de><001401c79166$9ff05d10$0565a8c0@uwe> <464067B6.2030109@helmholtz-hzi.de> Message-ID: <001e01c7916d$8acd6d90$0565a8c0@uwe> Oliver Hoffmann schrieb: > Uwe Driessen schrieb: > > > erst dann kann der reject_unverified_recipient greifen. > > > > > Funktioniert auch ganz gut ohne: > http://www.postfix.org/ADDRESS_VERIFICATION_README.html reject_unverified_recipient Reject the request when mail to the RCPT TO address is known to bounce, or when the recipient address destination is not reachable. Address verification information is managed by the verify(8) server; see the ADDRESS_VERIFICATION_README file for details. The unverified_recipient_reject_code parameter specifies the response when an address is known to bounce (default: 450, change into 550 when you are confident that it is safe to do so). Postfix replies with 450 when an address probe failed due to a temporary problem. This feature is available in Postfix 2.1 and later. Habe ich verwechselt mit dem smtpd_reject_unlisted_recipient (default: yes) Request that the Postfix SMTP server rejects mail for unknown recipient addresses, even when no explicit reject_unlisted_recipient access restriction is specified. This prevents the Postfix queue from filling up with undeliverable MAILER-DAEMON messages. The recipient domain matches $mydestination, $inet_interfaces or $proxy_interfaces, but the recipient is not listed in $local_recipient_maps, and $local_recipient_maps is not null. The recipient domain matches $virtual_alias_domains but the recipient is not listed in $virtual_alias_maps. The recipient domain matches $virtual_mailbox_domains but the recipient is not listed in $virtual_mailbox_maps, and $virtual_mailbox_maps is not null. The recipient domain matches $relay_domains but the recipient is not listed in $relay_recipient_maps, and $relay_recipient_maps is not null. Im ersten fall kommt im Standart "nur" ein 450er code im zweiten ein 550er Code also endgültige Ablehnung aber dafür braucht man halt eine Liste mit gültigen Adressen und/oder Domains. > > > Durch die "transport_maps" weiß er welchen Host er als nächsten MTA > prüfen muss. Um das zu prüfen will er eben den Ldapzugriff sonst muß er auf 2 Servern die Mailuser pflegen.(was ich in dem Fall sehr wahrscheinlich sogar in kauf nehmen würde) Und dann bleibt da noch die Frage was passiert wenn der Server dahinter nicht erreichbar ist. Keine Überprüfung = Ablehnung. Da habe ich dann lieber auf dem ersten (unter Postfix) die Daten und leite dann weiter wenn der Exchange wieder da ist. (man hört da ja so einiges von Exchange *gg) Postfix kommt mir da irgendwie etwas zuverlässiger und schneller vor(woran das wohl liegt?) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From stefan.behte at gmx.net Tue May 8 15:00:46 2007 From: stefan.behte at gmx.net (Stefan Behte) Date: Tue, 08 May 2007 15:00:46 +0200 Subject: [Postfixbuch-users] (kein Betreff) -> postfix, Exchange / LDAP Anbindung Message-ID: <20070508130046.59670@gmx.net> Hallo, Hier der ldapsearch output: s501 postfix # ldapsearch -LLL -b "DC=xxx,DC=com" -h exchange.xxx.com -x -D "CN=postfix,CN=Users,DC=xxx,DC=com" -w ***** "proxyAddresses=smtp:s.behte at xxx.com" dn: CN=Stefan Behte,CN=Users,DC=xxx,DC=com homeMDB: CN=Postfachspeicher (exchange),CN=Erste Speichergruppe,CN=InformationStor e,CN=exchange,CN=Servers,CN=YYY,CN=Administrative Groups,CN=xxx,CN=Mic rosoft Exchange,CN=Services,CN=Configuration,DC=xxx,DC=com memberOf: CN=terminal,OU=Gruppen zzz,DC=xxx,DC=com memberOf: CN=Mitarbeiter,OU=Verteiler,DC=xxx,DC=com accountExpires: 9223372036854775807 badPasswordTime: 128230360453903750 badPwdCount: 0 codePage: 0 cn: Stefan Behte countryCode: 0 displayName: Stefan Behte mail: s.behte at xxx.com givenName: Stefan homeDirectory: \\aaaa\user\behte homeDrive: U: instanceType: 4 lastLogoff: 0 lastLogon: 128230376888903750 legacyExchangeDN: /O=xxx/OU=YYYY/cn=Recipients/cn=s.behte lockoutTime: 0 logonCount: 896 distinguishedName: CN=Stefan Behte,CN=Users,DC=xxx,DC=com objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=xxx,DC=com objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user objectGUID:: WsPIKYu36E...... objectSid:: AQUAAAAAAAUVAAA...... primaryGroupID: 513 profilePath: \\s551\profile\behte proxyAddresses: smtp:sb at xxx.com proxyAddresses: CCMAIL:Behte, Stefan at YYY proxyAddresses: MS:xxx/YY/SBEHTE proxyAddresses: SMTP:s.behte at xxx.com proxyAddresses: X400:c=DE;a= ;p=xxx;o=YYY;s=Behte;g=Stefan; pwdLastSet: 128175562812650000 name: Stefan Behte sAMAccountName: s.behte sAMAccountType: 805306368 scriptPath: logon showInAddressBook: CN=Globale Standardadressliste,CN=All Global Address Lists, CN=Address Lists Container,CN=xxx,CN=Microsoft Exchange,CN=Services,CN=Con figuration,DC=xxx,DC=com showInAddressBook: CN=All Users,CN=All Address Lists,CN=Address Lists Containe r,CN=xxx,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xxx,DC=c om sn: Behte textEncodedORAddress: c=DE;a= ;p=xxx;o=YYY;s=Behte;g=Stefan; userAccountControl: 512 userPrincipalName: s.behte at xxx.com uSNChanged: 1083516 uSNCreated: 744618 whenChanged: 20070326135137.0Z whenCreated: 20060918090258.0Z mailNickname: s.behte msExchUserAccountControl: 0 msExchALObjectVersion: 57 homeMTA: CN=Microsoft MTA,CN=exchange,CN=Servers,CN=YYY,CN=Administrative Groups,CN=xxx,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xxx ,DC=com msExchHomeServerName: /O=xxx/OU=YYY/cn=Configuration/cn=Servers/cn=exchange msExchMailboxGuid:: AtZH/u/ek0S6KAGYfi1/cw== msExchMailboxSecurityDescriptor:: AQAEgHgAAACUAA.................... .......................... [etc.] mDBUseDefaults: TRUE msExchPoliciesIncluded: {5C1476A4-7679-421B-8D0F-7E5C6D449668},{26491CFC-9E50- 4857-861B-0CB8DF22B5D6} # refldap://xxx.com/CN=Configuration,DC=xxx,DC=com Die LDAP-Anfrage funktioniert ja auch, wie man beim postmap sehen kann. Hier der Output, ich versuche eine Mail von sb at xxx.com an hasdfafafasfsfjaasfsfkldjdsf at xxx.com zu schicken (welche nicht existiert). May 8 14:36:57 s501 postfix/smtpd[27432]: connect from unknown[192.168.0.x] May 8 14:37:00 s501 postfix/smtpd[27432]: A8571347E3: client=unknown[192.168.0.x] May 8 14:37:02 s501 postfix/cleanup[27435]: A8571347E3: message-id=<20070508123700.A8571347E3 at postfix.xxx.com> May 8 14:37:02 s501 postfix/qmgr[27429]: A8571347E3: from=, size=353, nrcpt=1 (queue active) May 8 14:37:02 s501 amavis[21685]: (21685-04) ESMTP::10024 /var/amavis/tmp/amavis-20070508T120104-21685: -> SIZE=353 Received: from postfix.xxx.com ([127.0.0.1]) by localhost (postfix.xxx.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Tue, 8 May 2007 14:37:02 +0200 (CEST) May 8 14:37:02 s501 amavis[21685]: (21685-04) Checking: iSWOeoRNjkLL -> May 8 14:37:02 s501 amavis[21685]: (21685-04) cached d41d8cd98f00b204e9800998ecf8427e from (1,0) May 8 14:37:02 s501 amavis[21685]: (21685-04) WARN: MIME::Parser error: unexpected end of header May 8 14:37:02 s501 amavis[21685]: (21685-04) p001 1 Content-Type: text/plain, size: 0 B, name: May 8 14:37:02 s501 amavis[21685]: (21685-04) local delivery: <> -> , mbx=/var/amavis/quarantine/badh-iSWOeoRNjkLL May 8 14:37:02 s501 amavis[21685]: (21685-04) SPAM-TAG, -> , No, score=5.722 tagged_above=2 required=6.31 tests=[ALL_TRUSTED=-1.44, AWL=-0.129, EMPTY_MESSAGE=0.607, MISSING_HB_SEP=2.5, MISSING_SUBJECT=1.285, TVD_SPACE_RATIO=2.899] May 8 12:37:02 s501 postfix/smtpd[27439]: connect from unknown[127.0.0.1] May 8 12:37:02 s501 postfix/smtpd[27439]: DC20F347F1: client=unknown[127.0.0.1] May 8 14:37:02 s501 postfix/cleanup[27435]: DC20F347F1: message-id=<20070508123700.A8571347E3 at postfix.xxx.com> May 8 14:37:02 s501 postfix/qmgr[27429]: DC20F347F1: from=, size=1190, nrcpt=1 (queue active) May 8 12:37:02 s501 postfix/smtpd[27439]: disconnect from unknown[127.0.0.1] May 8 14:37:02 s501 amavis[21685]: (21685-04) FWD via SMTP: -> , 250 2.6.0 Ok, id=21685-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as DC20F347F1 May 8 14:37:02 s501 amavis[21685]: (21685-04) Passed BAD-HEADER, [192.168.0.x] -> , quarantine: badh-iSWOeoRNjkLL, Message-ID: <20070508123700.A8571347E3 at postfix.xxx.com>, mail_id: iSWOeoRNjkLL, Hits: 5.722, size: 353, queued_as: DC20F347F1, 484 ms May 8 12:37:02 s501 postfix/smtp[27436]: A8571347E3: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=3/0/0/0.49, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as DC20F347F1) May 8 14:37:02 s501 postfix/qmgr[27429]: A8571347E3: removed May 8 14:37:02 s501 amavis[21685]: (21685-04) TIMING [total 488 ms] - SMTP greeting: 0 (0%)0, SMTP EHLO: 0 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 4 (1%)1, SMTP DATA: 40 (8%)9, check_init: 0 (0%)9, digest_hdr: 0 (0%)9, digest_body: 0 (0%)9, gen_mail_id: 0 (0%)9, mime_decode: 4 (1%)10, parts_decode: 0 (0%)10, check_header: 0 (0%)10, spam-wb-list: 4 (1%)11, SA msg read: 0 (0%)11, SA parse: 0 (0%)11, SA check: 340 (70%)80, update_cache: 4 (1%)81, decide_mail_destiny: 0 (0%)81, write-header: 4 (1%)82, save-to-local-mailbox: 0 (0%)82, fwd-connect: 4 (1%)83, fwd-mail-pip: 0 (0%)83, fwd-rcpt-pip: 0 (0%)83, fwd-data-chkpnt: 0 (0%)83, write-header: 0 (0%)83, fwd-data-contents: 0 (0%)83, fwd-end-chkpnt: 72 (15%)98, prepare-dsn: 0 (0%)98, main_log_entry: 8 (2%)99, update_snmp: 0 (0%)99, SMTP pre-response: 4 (1%)100, SMTP response: 0 (0%)100, unlink-0-files: 0 (0%)100, rundown: 0 (0%)100 May 8 14:37:02 s501 amavis[21685]: (21685-04) extra modules loaded: Mail/SpamAssassin/Plugin/Botnet.pm May 8 14:37:03 s501 postfix/smtp[27440]: DC20F347F1: to=, relay=192.168.2.11[192.168.2.11]:25, delay=0.17, delays=0.07/0/0.01/0.09, dsn=2.6.0, status=sent (250 2.6.0 <20070508123700.A8571347E3 at postfix.xxx.com> Queued mail for delivery) May 8 14:37:03 s501 postfix/qmgr[27429]: DC20F347F1: removed May 8 14:37:03 s501 postfix/smtpd[27432]: disconnect from unknown[192.168.0.x] Den ganzen Amavis-Output habe ich drin gelassen, vielleicht ist irgendwas ersichtlicht!? # postconf -n command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_recipient_limit = 25 header_checks = regexp:/etc/postfix/header_checks home_mailbox = .maildir/ html_directory = /usr/share/doc/postfix-2.4.1/html in_flow_delay = 1s inet_interfaces = all local_recipient_maps = mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = babiel.com myhostname = postfix.babiel.com mynetworks = 192.168.2.0/24, 127.0.0.0/8, x.x.x.x/26 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.4.1/readme relay_domains = hash:/etc/postfix/relay_domains relay_recipient_maps = hash:/etc/postfix/example_recipients sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/sender_access , check_policy_service inet:127.0.0.1:10030 transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 Danke erstmal für die Antworten! >Alternativ dazu kann man auch den verify Daemon von Postfix nutzen. >smtpd_recipient_restrictions = > ... > reject_unverified_recipient, > ... >So funktioniert es bei uns am Relay ganz wunderbar, da wir kein Exchange >oder LDAP benutzen. >Viele Grüße >Oliver Guter Tipp, aber der Exchange kommt mit VRFY nicht klar, und der übergeordnete Registry Key zum Freischalten existiert nicht, (http://support.microsoft.com/default.aspx?scid=kb;en-us;289521) es geht leider nicht. Falls sonst jemand weiß wie es geht, wär ich dankbar... MfG Stefan -- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail From driessen at fblan.de Tue May 8 15:26:37 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 May 2007 15:26:37 +0200 Subject: [Postfixbuch-users] (kein Betreff) -> postfix, Exchange / LDAP Anbindung In-Reply-To: <20070508130046.59670@gmx.net> References: <20070508130046.59670@gmx.net> Message-ID: <001f01c79174$819afb00$0565a8c0@uwe> Stefan Behte schrieb: > # postconf -n > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > default_recipient_limit = 25 > header_checks = regexp:/etc/postfix/header_checks > home_mailbox = .maildir/ > html_directory = /usr/share/doc/postfix-2.4.1/html > in_flow_delay = 1s > inet_interfaces = all > local_recipient_maps = > mail_owner = postfix > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > mydomain = babiel.com > myhostname = postfix.babiel.com > mynetworks = 192.168.2.0/24, 127.0.0.0/8, x.x.x.x/26 > mynetworks_style = subnet > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/postfix-2.4.1/readme > relay_domains = hash:/etc/postfix/relay_domains > relay_recipient_maps = hash:/etc/postfix/example_recipients > sample_directory = /etc/postfix > sendmail_path = /usr/sbin/sendmail > setgid_group = postdrop > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = permit_mynetworks, > reject_rbl_client zen.spamhaus.org, reject_rbl_client > dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, > reject_rbl_client bl.spamcop.net > smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, > reject_unknown_hostname, reject_non_fqdn_hostname > smtpd_recipient_restrictions = permit_mynetworks, > smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, > reject_unknown_sender_domain, check_sender_access > hash:/etc/postfix/sender_access , check_policy_service > inet:127.0.0.1:10030 > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 Pack mal deine ganzen restrictionen unter smtpd_client_restrictions Also smtpd_client_restrictions = permit_mynetworks, * reject_non_fqdn_sender, * reject_non_fqdn_recipient, * reject_sender_login_mismatch, reject_unknown_sender_domain, * reject_unknown_recipient_domain, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access , ** reject_unlisted_recipient, * reject_unauth_pipelining, * reject_unauth_destination, * reject_unknown_reverse_client_hostname, check_policy_service inet:127.0.0.1:10030, dann die RBLS das einrücken nicht vergessen. # smtpd_helo_restrictions = leerlassen auskomentieren # smtpd_sender_restrictions = leerlassen auskomentieren Die mit * sind weitere restrictionen die auf Gültigkeiten im Absender/Empfänger schauen ** dürfte das sein was dich interessiert. Und wie immer gilt erst nachlesen ob die Restriktionen auf den Server passen dann einsetzen. http://www.postfix.org/postconf.5.html Ldap ist nicht meine Welt und da es den Anschein hat das es läuft enthalte ich mich mal dazu. Ob die obigen Restriktionen den gewünschten erfolg im Zusammenspiel mit Ldap bringen müssen wir mal die "Talarträger" fragen. Mal ne andere Frage wenn die Clients die Mails an einem Exchange abholen können die doch theoretisch auch gleich auf dem Postfix abholen. Mir hat sich der Sinn von 2 Servern hintereinander noch nicht ganz erschlossen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oliver.hoffmann at helmholtz-hzi.de Tue May 8 15:34:29 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 08 May 2007 15:34:29 +0200 Subject: [Postfixbuch-users] (kein Betreff) -> postfix, Exchange / LDAP Anbindung In-Reply-To: <20070508130046.59670@gmx.net> References: <20070508130046.59670@gmx.net> Message-ID: <46407C65.4040603@helmholtz-hzi.de> Stefan Behte schrieb: > Die LDAP-Anfrage funktioniert ja auch, wie man beim postmap sehen kann. > Ups.... Hab ich überlesen :-) > >> Alternativ dazu kann man auch den verify Daemon von Postfix nutzen. >> smtpd_recipient_restrictions = >> ... >> reject_unverified_recipient, >> ... >> So funktioniert es bei uns am Relay ganz wunderbar, da wir kein Exchange >> oder LDAP benutzen. >> Viele Grüße >> Oliver > > Guter Tipp, aber der Exchange kommt mit VRFY nicht klar, und der übergeordnete Registry Key zum Freischalten existiert nicht, > (http://support.microsoft.com/default.aspx?scid=kb;en-us;289521) es geht leider nicht. Falls sonst jemand weiß wie es geht, wär ich dankbar... > VRFY wird auch gar nicht genutzt. Der verify-Daemon wertet das Ergebnis vom "RCPT TO:" Befehl aus. Es wird nämlich sozusagen eine Testmail generiert und nach "RCPT TO:" beendet. Wenn der Wert "250" ist, wird die Mail angenommen, ansonsten wird sie mit dem "unverified_recipient_reject_code" abgelehnt. Viele Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From joe at pdi-berlin.de Tue May 8 15:53:58 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Tue, 8 May 2007 15:53:58 +0200 Subject: [Postfixbuch-users] (kein Betreff) -> postfix, Exchange / LDAP Anbindung In-Reply-To: <20070508130046.59670@gmx.net> References: <20070508130046.59670@gmx.net> Message-ID: <200705081553.59026.joe@pdi-berlin.de> Hallo, [...] Meine LDAP-Konfiguratin in der main.cf sieht so aus: relay_recipient_maps = proxy:ldap:/etc/postfix/ldap/valid_users.cf und dann smtpd_recipient_restrictions = reject_unlisted_recipient ... Dieser Test kommt bei mir zuerst, um mich gar nicht erst weiter mit den "Aliens" herumplagen zu müssen. in valid_users.cf steht die Konfiguration für die Serverabfrage: bind = no debuglevel = 0 domain = xxx-berlin.de server_host = ldap://ldap1.xxx-berlin.de:389, ldap://ldap2.xxx-berlin.de:389 search_base = ou=people,dc=xxx-berlin,dc=de query_filter = (mail=%s) result_attribute = uid Das war's. J. Schönberg -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From conny.klemm at gmail.com Tue May 8 17:47:12 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Tue, 8 May 2007 17:47:12 +0200 Subject: [Postfixbuch-users] T-Com / T-Online In-Reply-To: <20070508122933.GW13625@charite.de> References: <23ea17940705080449s78be7ef3jc1344a177435c13c@mail.gmail.com> <464065B8.5070006@riconet.de> <20070508122933.GW13625@charite.de> Message-ID: <23ea17940705080847u27eebc49s3834aaedfd17dee@mail.gmail.com> Da ist weder was "black" gelistet noch sonst was. Die haben den Bereich einfach gesperrt. Im Moment haben die wenigstens schon mal die T-Online-Kunden mit festen IP´s wieder freigeschaltet. Das Abuse-Team hat bestätigt, das da wohl etwas schief gegangen ist. Gut warten es einfach ab. Gruß Conny From ml at awinkelmann.de Tue May 8 19:02:11 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 8 May 2007 19:02:11 +0200 Subject: [Postfixbuch-users] (kein Betreff) -> postfix, Exchange / LDAP Anbindung In-Reply-To: <20070508130046.59670@gmx.net> References: <20070508130046.59670@gmx.net> Message-ID: <200705081902.12042.ml@awinkelmann.de> On Tuesday 08 May 2007 15:00, Stefan Behte wrote: Erstens, versuch im Thread zu bleiben. Wenn Du immer neue Mails an die Liste schickst, wird es schwierig Dir zu folgen und einige haben keine Zeit für sowas. > Hier der Output, ich versuche eine Mail von sb at xxx.com an > hasdfafafasfsfjaasfsfkldjdsf at xxx.com zu schicken (welche nicht existiert). > > May 8 14:36:57 s501 postfix/smtpd[27432]: connect from > unknown[192.168.0.x] May 8 14:37:00 s501 postfix/smtpd[27432]: A8571347E3: > client=unknown[192.168.0.x] May 8 14:37:02 s501 postfix/cleanup[27435]: > A8571347E3: message-id=<20070508123700.A8571347E3 at postfix.xxx.com> May 8 > 14:37:02 s501 postfix/qmgr[27429]: A8571347E3: from=, size=353, > nrcpt=1 (queue active) May 8 14:37:02 s501 amavis[21685]: (21685-04) > ESMTP::10024 /var/amavis/tmp/amavis-20070508T120104-21685: -> > SIZE=353 Received: from > postfix.xxx.com ([127.0.0.1]) by localhost (postfix.xxx.com [127.0.0.1]) > (amavisd-new, port 10024) with ESMTP for > Den ganzen Amavis-Output habe ich drin gelassen, vielleicht ist irgendwas > ersichtlicht!? > > # postconf -n > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > default_recipient_limit = 25 > header_checks = regexp:/etc/postfix/header_checks > home_mailbox = .maildir/ > html_directory = /usr/share/doc/postfix-2.4.1/html > in_flow_delay = 1s > inet_interfaces = all > local_recipient_maps = > mail_owner = postfix > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > mydomain = babiel.com > myhostname = postfix.babiel.com Zweitens hast Du oben die Domain mit "xxx.com" unkenntlich gemacht, da spricht auch nichts gegen, aber dann musst Du das auch überall gleich machen. Ich vermute mal die Domain xxx.com ist babiel.com und steht in mydestination. Dadurch ist Deine ldap-Abfrage unwichtig, sondern hier wird local_recipient_maps abgefragt, was bei Dir offen wie ein Scheunentor ist. Ist babiel.com = xxx.com ? > mynetworks = 192.168.2.0/24, 127.0.0.0/8, x.x.x.x/26 > mynetworks_style = subnet > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/postfix-2.4.1/readme > relay_domains = hash:/etc/postfix/relay_domains > relay_recipient_maps = hash:/etc/postfix/example_recipients > sample_directory = /etc/postfix > sendmail_path = /usr/sbin/sendmail > setgid_group = postdrop > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = permit_mynetworks, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client list.dsbl.org, reject_rbl_client > bl.spamcop.net smtpd_helo_restrictions = permit_mynetworks, > reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname > smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination > smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, > reject_unknown_sender_domain, > check_sender_access hash:/etc/postfix/sender_access , > check_policy_service inet:127.0.0.1:10030 transport_maps = > hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > > > Danke erstmal für die Antworten! > > >Alternativ dazu kann man auch den verify Daemon von Postfix nutzen. > >smtpd_recipient_restrictions = > > ... > > reject_unverified_recipient, > > ... > >So funktioniert es bei uns am Relay ganz wunderbar, da wir kein Exchange > >oder LDAP benutzen. > >Viele Grüße > >Oliver > > Guter Tipp, aber der Exchange kommt mit VRFY nicht klar, und der > übergeordnete Registry Key zum Freischalten existiert nicht, > (http://support.microsoft.com/default.aspx?scid=kb;en-us;289521) es geht > leider nicht. Falls sonst jemand weiß wie es geht, wär ich dankbar... > > MfG > > Stefan > > -- > "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... > Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail -- Andreas From driessen at fblan.de Tue May 8 23:58:21 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 May 2007 23:58:21 +0200 Subject: [Postfixbuch-users] T-Com / T-Online In-Reply-To: <23ea17940705080847u27eebc49s3834aaedfd17dee@mail.gmail.com> References: <23ea17940705080449s78be7ef3jc1344a177435c13c@mail.gmail.com><464065B8.5070006@riconet.de> <20070508122933.GW13625@charite.de> <23ea17940705080847u27eebc49s3834aaedfd17dee@mail.gmail.com> Message-ID: <000001c791bb$fe8a8030$0565a8c0@uwe> Conny Klemm schrieb: > Da ist weder was "black" gelistet noch sonst was. Die haben den > Bereich einfach gesperrt. Im Moment haben die wenigstens schon mal die > T-Online-Kunden mit festen IP´s wieder freigeschaltet. > > Das Abuse-Team hat bestätigt, das da wohl etwas schief gegangen ist. > > Gut warten es einfach ab. Aber keine Ahnung was die gemacht haben ich habe heute keine Zustellversuche aus den IPnetz Telekombereichen. Die spamer mögen mich nicht mehr *heul Insgesamt ist es seit Freitag sehr ruhig was abgelehnte Zustellversuche angeht. Aber nicht das mir da jemand jetzt auf falsche Gedanken kommt *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Stefan.Behte at gmx.net Wed May 9 00:16:56 2007 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Wed, 09 May 2007 00:16:56 +0200 Subject: [Postfixbuch-users] (kein Betreff) -> postfix, Exchange / LDAP Anbindung In-Reply-To: <200705081902.12042.ml@awinkelmann.de> References: <20070508130046.59670@gmx.net> <200705081902.12042.ml@awinkelmann.de> Message-ID: <4640F6D8.50306@gmx.net> Andreas Winkelmann schrieb: > On Tuesday 08 May 2007 15:00, Stefan Behte wrote: > > Erstens, versuch im Thread zu bleiben. Wenn Du immer neue Mails an die Liste > schickst, wird es schwierig Dir zu folgen und einige haben keine Zeit für > sowas. Das ist unbeabsichtigt passiert (webmailer...) und mir später aufgefallen, nur konnte ich ja nichts mehr dran machen. Soll nicht wieder vorkommen. > >> Hier der Output, ich versuche eine Mail von sb at xxx.com an >> hasdfafafasfsfjaasfsfkldjdsf at xxx.com zu schicken (welche nicht existiert). >> >> May 8 14:36:57 s501 postfix/smtpd[27432]: connect from >> unknown[192.168.0.x] May 8 14:37:00 s501 postfix/smtpd[27432]: A8571347E3: >> client=unknown[192.168.0.x] May 8 14:37:02 s501 postfix/cleanup[27435]: >> A8571347E3: message-id=<20070508123700.A8571347E3 at postfix.xxx.com> May 8 >> 14:37:02 s501 postfix/qmgr[27429]: A8571347E3: from=, size=353, >> nrcpt=1 (queue active) May 8 14:37:02 s501 amavis[21685]: (21685-04) >> ESMTP::10024 /var/amavis/tmp/amavis-20070508T120104-21685: -> >> SIZE=353 Received: from >> postfix.xxx.com ([127.0.0.1]) by localhost (postfix.xxx.com [127.0.0.1]) >> (amavisd-new, port 10024) with ESMTP for > >> Den ganzen Amavis-Output habe ich drin gelassen, vielleicht ist irgendwas >> ersichtlicht!? >> >> # postconf -n >> command_directory = /usr/sbin >> config_directory = /etc/postfix >> content_filter = smtp-amavis:[127.0.0.1]:10024 >> daemon_directory = /usr/lib/postfix >> debug_peer_level = 2 >> default_recipient_limit = 25 >> header_checks = regexp:/etc/postfix/header_checks >> home_mailbox = .maildir/ >> html_directory = /usr/share/doc/postfix-2.4.1/html >> in_flow_delay = 1s >> inet_interfaces = all >> local_recipient_maps = >> mail_owner = postfix >> mailq_path = /usr/bin/mailq >> manpage_directory = /usr/share/man >> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain >> mydomain = babiel.com >> myhostname = postfix.babiel.com > > Zweitens hast Du oben die Domain mit "xxx.com" unkenntlich gemacht, da spricht > auch nichts gegen, aber dann musst Du das auch überall gleich machen. Ich > vermute mal die Domain xxx.com ist babiel.com und steht in mydestination. > Dadurch ist Deine ldap-Abfrage unwichtig, sondern hier wird > local_recipient_maps abgefragt, was bei Dir offen wie ein Scheunentor ist. > > Ist babiel.com = xxx.com ? Ohje, bei der config hab ich das sed ausgelassen. Ja ist es. Also local_recipient_maps = ldap:/etc/postfix/ldap.cf ? Ich schau mir das morgen nochmal genau an. MfG Stefan Behte From oliver.hoffmann at helmholtz-hzi.de Wed May 9 07:39:08 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Wed, 09 May 2007 07:39:08 +0200 Subject: [Postfixbuch-users] (kein Betreff) -> postfix, Exchange / LDAP Anbindung In-Reply-To: <4640F6D8.50306@gmx.net> References: <20070508130046.59670@gmx.net> <200705081902.12042.ml@awinkelmann.de> <4640F6D8.50306@gmx.net> Message-ID: <46415E7C.2090604@helmholtz-hzi.de> Stefan Behte schrieb: >>> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain >> > Ohje, bei der config hab ich das sed ausgelassen. Ja ist es. > Also local_recipient_maps = ldap:/etc/postfix/ldap.cf ? Da es ja ein Relay zu deinem Exchange sein soll, musst du "$mydomain" aus "mydestintion" entfernen. Allerdings sollte sie weiterhin in "relay_domains" enthalten sein. From mhaegele at linuxrocks.dyndns.org Wed May 9 10:44:51 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 09 May 2007 10:44:51 +0200 Subject: [Postfixbuch-users] Relaying und Annahme f. Mails der gleichen Domain parallel? Message-ID: <46418A03.9050608@linuxrocks.dyndns.org> Hallo Ihr! Habe ein Verständnisproblem: Geht das, oder wird die Mail dann abgelehnt sagen wir wenn der Empfänger nicht in virtual_mailbox_maps ist? Kann ich z.B. sagen user1 at domain.tld relayen mittels transport_maps = hash:/etc/postfix/transport /etc/postfix/transport domain.tld :192.168.1.xxx relay_domains = domain.tld relay_recipient_maps = hash:/etc/postfix/relay_recipients user1 at domain.tld OK und user2 at domain.tld nicht relayen sondern lokal: virtual_mailbox_domains = domain.tld virtual_mailbox_base = /var/spool/virtual_mailboxes virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients /etc/postfix/virtual_mailbox_recipients= user2 at domain.tld user2/ Wobei domain.tld in beiden Fällen identisch ist. Gerne lasse ich mich auch auf Doku verweisen die dies eindeutig erläutert ... -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From nighthawk at gmail.com Wed May 9 10:57:37 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 9 May 2007 10:57:37 +0200 Subject: [Postfixbuch-users] Relaying und Annahme f. Mails der gleichen Domain parallel? In-Reply-To: <46418A03.9050608@linuxrocks.dyndns.org> References: <46418A03.9050608@linuxrocks.dyndns.org> Message-ID: <7832fd560705090157o5fb196a4i4d93f4b276fc20ba@mail.gmail.com> On 5/9/07, Matthias Haegele wrote: > Wobei domain.tld in beiden Fällen identisch ist. Soviel ich weiss ist das nicht erlaubt. Ich habe das bei mir mit der Transport Tabelle gelöst. Dort steht bei mir "user2 at example.org local:" und in meiner Aliases Definition dann "user2: lokaler-user". Wenn Du die Mail per Virtual zustellen möchtest würde ich vermuten, daß du auch statt local: einfach virtual: (oder maildrop: oder lmtp: oder...) verwenden kannst. +n From postfixbuch-users at japantest.homelinux.com Wed May 9 12:17:06 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 09 May 2007 12:17:06 +0200 Subject: [Postfixbuch-users] (kein Betreff) -> postfix, Exchange / LDAP Anbindung In-Reply-To: <46415E7C.2090604@helmholtz-hzi.de> References: <20070508130046.59670@gmx.net> <200705081902.12042.ml@awinkelmann.de> <4640F6D8.50306@gmx.net> <46415E7C.2090604@helmholtz-hzi.de> Message-ID: <46419FA2.3030702@japantest.homelinux.com> Oliver Hoffmann wrote: > Stefan Behte schrieb: >>>> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > >> >> Ohje, bei der config hab ich das sed ausgelassen. Ja ist es. >> Also local_recipient_maps = ldap:/etc/postfix/ldap.cf ? > > Da es ja ein Relay zu deinem Exchange sein soll, musst du "$mydomain" > aus "mydestintion" entfernen. Allerdings sollte sie weiterhin in > "relay_domains" enthalten sein. "Muss" ist etwas hart ausgedrückt, aber es stimmt schon, dass man innerhalb der Domainklassen die passende auswählen sollte. $mydestination ist gedacht für lokale Domains, die auf dem Server selbst liegen und deren gültige User in passwd und alias definiert sind. Auch der Standard-Transport dafür ist "local", welcher die Mails im lokalen Dateisystem ablegt. Man kann es zwar verbiegen, so dass alles weitergeleitet wird, dann hat man aber genau das Modell der Relay_domain, welche ohnehin dafür vorgesehen ist. (^-^) Auf einem reinen Gateway, welches keine Mails lokal abspeichert, sollte $mydestination komplett leer sein und die Domains, welche der Server entgegennimmt, in Relay_domains. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed May 9 12:25:29 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 09 May 2007 12:25:29 +0200 Subject: [Postfixbuch-users] Relaying und Annahme f. Mails der gleichen Domain parallel? In-Reply-To: <46418A03.9050608@linuxrocks.dyndns.org> References: <46418A03.9050608@linuxrocks.dyndns.org> Message-ID: <4641A199.7050900@japantest.homelinux.com> Matthias Haegele wrote: > Hallo Ihr! > > Habe ein Verständnisproblem: > > Geht das, oder wird die Mail dann abgelehnt sagen wir wenn der Empfänger > nicht in virtual_mailbox_maps ist? > > Kann ich z.B. sagen user1 at domain.tld relayen mittels > > transport_maps = hash:/etc/postfix/transport > /etc/postfix/transport > domain.tld :192.168.1.xxx > > relay_domains = domain.tld > relay_recipient_maps = hash:/etc/postfix/relay_recipients > user1 at domain.tld OK > > und user2 at domain.tld nicht relayen sondern lokal: > > virtual_mailbox_domains = domain.tld Eine Domain darf nur in einer Adressklasse definiert sein, du wirst deshalb auch Warnungen erhalten, wenn die Domain in mehreren Klassen auftaucht. Transport kann auch auf der User-Ebene differenzieren (nicht nur nach domains), dass kann man also für eine Entscheidung verwenden. An saubersten ist es aber sicher, dann die Adresse umzuschreiben und eine lokale Domain in $mydestination zu verwenden. Dann arbeitest du auch wieder MIT dem System. Dann hast du auch bei weiteren Adressen keinen Mehraufwand an Pflege. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christian at roessner-net.com Thu May 10 07:46:06 2007 From: christian at roessner-net.com (Christian Roessner) Date: Thu, 10 May 2007 07:46:06 +0200 Subject: [Postfixbuch-users] UUCP, rmail, sendmail und amavis Message-ID: <4642B19E.3050601@roessner-net.com> Hallo Allerseits, ich habe hier einen MX1 und einen MX2, beide mit Postfix unter Ubuntu Dapper Drake. Alle Mails, die bei MX2 einlaufen, werden dort per virtual_transport an einen UUCP Service übergeben und dort gequeuet. Der MX1 fragt mittels cron alle 5 Minuten am UUCP-Server nach neuen Mails. Bekommt er neue Jobs, so holt er die Daten ab und führt lokal rmail/sendmail aus. Soweit so gut. Das funktioniert auch prächtig, aber leider gibt es nun ein Problem: Der MX2 empfängt eine Mail, macht seine 1001 und 1 Tests, Amavis, etc., und dann gelangt irgendwann die Mail zum MX1 ... und ... der macht wegen sendmail nochmal das gesamte Prozedere durch. Ich hatte vor UUCP einfach ein virtual_transport = smtp:remote:587 und hatte da beim Submission-Port auf dem MX1 einfach gesagt, dass dort bitte content_filter= verwendet werden solle. Kann ich denn irgendwie dem MX1 sagen, dass von sendmail in eine Queue gestellte Mails scheinbar über submission kamen? Habe schon bei pickup geschaut und bei (5) postconf, aber irgendwie weiß ich nicht mal so recht, nach was ich da suchen könnte. Klar könnte ich nun irgendwie im Amavis rumkonfen und dem sagen, dass er die Mails parsen soll und wenn er dort den mx2.vls07.wavecon.de im Header findet, dass er dann die Mail whitelistet (falls das überhaupt geht), aber irgendwie macht das j auch gar keinen Sinn, dass die Mail hier noch überhaupt an Amavis übergeben wird. Unnötige Mailbearbeitung. Ich würde mich mega freuen, wenn hier einer der Experten vielleicht einen kleinen Tipp für mich hätten. Falls noch Konfiguraions-Details benötigt werden, einfach noch mal bescheid geben, dann poste ich die Dinge hier. Vielen Dank im Voraus Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3273 bytes Beschreibung: S/MIME Cryptographic Signature URL : From christian at roessner-net.com Thu May 10 08:50:05 2007 From: christian at roessner-net.com (Christian Roessner) Date: Thu, 10 May 2007 08:50:05 +0200 Subject: [Postfixbuch-users] UUCP, rmail, sendmail und amavis In-Reply-To: <4642B19E.3050601@roessner-net.com> References: <4642B19E.3050601@roessner-net.com> Message-ID: <4642C09D.5050403@roessner-net.com> Nochmal Hallo, hier ist mal eine Mail, die mein Problem verdeutlicht: Return-Path: Delivered-To: postmaster at roessner-net.com Received: from localhost (localhost.localdomain [127.0.0.1]) by mx1.roessner.it-zahner.de (Postfix) with ESMTP id 0647A2835A for ; Thu, 10 May 2007 08:25:10 +0200 (CEST) Received: from mx1.roessner.it-zahner.de ([127.0.0.1]) by localhost (mx1.roessner.it-zahner.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 17684-03 for ; Thu, 10 May 2007 08:25:08 +0200 (CEST) Received: by mx1.roessner.it-zahner.de (Postfix, from userid 10) id A28BB283B3; Thu, 10 May 2007 08:25:08 +0200 (CEST) Received: by mx2.vls07.wavecon.de (Postfix) id 78B5F1B1059; Thu, 10 May 2007 08:22:06 +0200 (CEST) Delivered-To: root at mx2.vls07.wavecon.de Received: from localhost (vls07.wavecon.de [193.239.104.27]) by mx2.vls07.wavecon.de (Postfix) with ESMTP id 5F5231AE913 for ; Thu, 10 May 2007 08:22:06 +0200 (CEST) Received: from mx2.vls07.wavecon.de ([193.239.104.27]) by localhost (mx2.vls07.wavecon.de [193.239.104.27]) (amavisd-new, port 10024) with ESMTP id 22015-09 for ; Thu, 10 May 2007 08:22:04 +0200 (CEST) Received: from vls07.wavecon.de (vls07.wavecon.de [193.239.104.27]) by mx2.vls07.wavecon.de (Postfix) with ESMTP id 6FDD0141B34 for ; Thu, 10 May 2007 08:22:04 +0200 (CEST) Date: Thu, 10 May 2007 08:22:04 +0200 To: root at mx2.vls07.wavecon.de From: root at mx2.vls07.wavecon.de Subject: test Thu, 10 May 2007 08:22:04 +0200 X-Mailer: swaks v20050625.8 jetmore.org/john/code/#swaks Message-Id: <20070510062204.6FDD0141B34 at mx2.vls07.wavecon.de> X-Virus-Scanned: Debian amavisd-new at vls07.wavecon.de X-Virus-Scanned: Debian amavisd-new at mx1.roessner.it-zahner.de X-Spam-Status: No, score=0.63 required=3.6 tests=[AWL=-0.420, NO_REAL_NAME=0.55, RAZOR2_CHECK=0.5] X-Spam-Score: 0.63 X-Spam-Level: This is a test mailing Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3273 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Thu May 10 08:51:40 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 10 May 2007 08:51:40 +0200 Subject: [Postfixbuch-users] UUCP, rmail, sendmail und amavis In-Reply-To: <4642B19E.3050601@roessner-net.com> References: <4642B19E.3050601@roessner-net.com> Message-ID: <4642C0FC.5070804@linuxrocks.dyndns.org> Christian Roessner schrieb: > Hallo Allerseits, > > ich habe hier einen MX1 und einen MX2, beide mit Postfix unter Ubuntu > Dapper Drake. Alle Mails, die bei MX2 einlaufen, werden dort per > virtual_transport an einen UUCP Service übergeben und dort gequeuet. > > Der MX1 fragt mittels cron alle 5 Minuten am UUCP-Server nach neuen > Mails. Bekommt er neue Jobs, so holt er die Daten ab und führt lokal > rmail/sendmail aus. > > Soweit so gut. Das funktioniert auch prächtig, aber leider gibt es nun > ein Problem: Der MX2 empfängt eine Mail, macht seine 1001 und 1 Tests, > Amavis, etc., und dann gelangt irgendwann die Mail zum MX1 ... und ... > der macht wegen sendmail nochmal das gesamte Prozedere durch. > > Ich hatte vor UUCP einfach ein virtual_transport = smtp:remote:587 und > hatte da beim Submission-Port auf dem MX1 einfach gesagt, dass dort > bitte content_filter= verwendet werden solle. Kann ich denn > irgendwie dem MX1 sagen, dass von sendmail in eine Queue gestellte Mails > scheinbar über submission kamen? Habe schon bei pickup geschaut und bei > (5) postconf, aber irgendwie weiß ich nicht mal so recht, nach was ich > da suchen könnte. Hmm. Irgendwie verstehe ich das jetzt nicht, die Mails die über das lokale sendmail kommen gehen doch gar nicht über den amavis (smtp) Filter? > > Klar könnte ich nun irgendwie im Amavis rumkonfen und dem sagen, dass er > die Mails parsen soll und wenn er dort den mx2.vls07.wavecon.de im > Header findet, dass er dann die Mail whitelistet (falls das überhaupt > geht), aber irgendwie macht das j auch gar keinen Sinn, dass die Mail > hier noch überhaupt an Amavis übergeben wird. Unnötige Mailbearbeitung. > > Ich würde mich mega freuen, wenn hier einer der Experten vielleicht > einen kleinen Tipp für mich hätten. > > Falls noch Konfiguraions-Details benötigt werden, einfach noch mal > bescheid geben, dann poste ich die Dinge hier. afair suchst du die Konfiguration des "trusted path"? http://wiki.apache.org/spamassassin/TrustPath?highlight=%28all_trusted%29 > Vielen Dank im Voraus > > Gruß > Christian -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From christian at roessner-net.com Thu May 10 09:18:51 2007 From: christian at roessner-net.com (Christian Roessner) Date: Thu, 10 May 2007 09:18:51 +0200 Subject: [Postfixbuch-users] UUCP, rmail, sendmail und amavis In-Reply-To: <4642C0FC.5070804@linuxrocks.dyndns.org> References: <4642B19E.3050601@roessner-net.com> <4642C0FC.5070804@linuxrocks.dyndns.org> Message-ID: <4642C75B.2020908@roessner-net.com> Hallo Matthias, schonmal Danke, > Hmm. Irgendwie verstehe ich das jetzt nicht, die Mails die über das > lokale sendmail kommen gehen doch gar nicht über den > amavis (smtp) Filter? Leider durchlaufen _alle_ Mails den Amavis bei mir. Nach meiner Logik ist das auch richtig, weil ja in der main.cf content_filter gesetzt ist. Klar könnte man nun in der amavis-Konfiguration sagen, wer lokal ist und so nicht bearbeitet werden müsste. Ich habe dieses Problem generell immer mit dem Einliefern über Submission umgangen. > afair suchst du die Konfiguration des "trusted path"? > > http://wiki.apache.org/spamassassin/TrustPath?highlight=%28all_trusted%29 Die Idee war nicht schlecht. Leider kann ich das so nicht machen, weil: Angenommen auf dem MX2 wurde eine Mail als SPAM erkannt und beispielsweise mit einem Score von 3.8 bewertet, so würde die Trust Option mit einem -1.44 auf dem MX1 die Mail geradewegs wieder "reinigen". Bei mir liegt die Grenze zu Spam bei 3.6 ALL_TRUSTED wird mit -1.44 verrechnet (afaik). Es wäre einfach genial, wenn der content_filter für von sendmail eingelieferte Mails gar nicht mehr verwendet würde. So nach der Art: Ah,... Mail über sendmail,... kein content_filter nötig. Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3273 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Thu May 10 10:24:23 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 10 May 2007 10:24:23 +0200 Subject: [Postfixbuch-users] Relaying und Annahme f. Mails der gleichen Domain parallel? In-Reply-To: <4641A199.7050900@japantest.homelinux.com> References: <46418A03.9050608@linuxrocks.dyndns.org> <4641A199.7050900@japantest.homelinux.com> Message-ID: <4642D6B7.5040703@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Matthias Haegele wrote: >> Hallo Ihr! >> >> Habe ein Verständnisproblem: >> >> Geht das, oder wird die Mail dann abgelehnt sagen wir wenn der Empfänger >> nicht in virtual_mailbox_maps ist? >> >> Kann ich z.B. sagen user1 at domain.tld relayen mittels >> >> transport_maps = hash:/etc/postfix/transport >> /etc/postfix/transport >> domain.tld :192.168.1.xxx >> >> relay_domains = domain.tld >> relay_recipient_maps = hash:/etc/postfix/relay_recipients >> user1 at domain.tld OK >> >> und user2 at domain.tld nicht relayen sondern lokal: >> >> virtual_mailbox_domains = domain.tld > > Eine Domain darf nur in einer Adressklasse definiert sein, du wirst > deshalb auch Warnungen erhalten, wenn die Domain in mehreren Klassen > auftaucht. > > Transport kann auch auf der User-Ebene differenzieren (nicht nur nach > domains), dass kann man also für eine Entscheidung verwenden. > > An saubersten ist es aber sicher, dann die Adresse umzuschreiben und eine > lokale Domain in $mydestination zu verwenden. Dann arbeitest du auch > wieder MIT dem System. Dann hast du auch bei weiteren Adressen keinen > Mehraufwand an Pflege. Denke werde dafür : sender_canonical_maps = hash:/etc/postfix/sender_canonical recipient_canonical_maps = hash:/etc/postfix/recipient_canonical verwenden, das macht so wie es aussieht das was ich will. Danke @all > -- Grüsse MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From support at messegrafikschreiber.de Thu May 10 15:08:33 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Thu, 10 May 2007 15:08:33 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegen Spam einstellen Message-ID: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> Hallo, wir betreiben als MTA Postfix 2.3.7 (Debian Sarge). Die unerwünschten Mails, die doch immer wieder durch die Filter kommen nerven. Wie kann ich unseren amavis-new (etc/amavis/amavisd.conf) noch optimieren. Bräuchte Hinweise und Tips zu guten Dokus, wie ich amavis gegen Spam einstelle. Am besten so, dass es keine falschen positivs gibt… Gruss Roland -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From support at messegrafikschreiber.de Thu May 10 15:40:44 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Thu, 10 May 2007 15:40:44 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegen Spam einstellen In-Reply-To: <001b01c79305$b4cef4d0$0565a8c0@uwe> Message-ID: <20070510134048.0201A2580C0@linux.messefrankfurt-explorer.de> > Als ISP wäre ich damit vorsichtig. Wenn du nur einen Domain zu betreuen > hast und die soll > ziemlich spamfrei werden kannst du dir den Weg mal anschauen. > Nein, wir sind kein ISP, nur uns selbst gibt’s :-) Gruss Roland From mhaegele at linuxrocks.dyndns.org Thu May 10 15:41:07 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 10 May 2007 15:41:07 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegen Spam einstellen In-Reply-To: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> Message-ID: <464320F3.30202@linuxrocks.dyndns.org> Roland Schmid schrieb: > Hallo, Hallo! > wir betreiben als MTA Postfix 2.3.7 (Debian Sarge). Eher nicht, vielleicht ist diese Version ein backport? > Die unerwünschten Mails, die doch immer wieder durch die Filter kommen > nerven. > > Wie kann ich unseren amavis-new (etc/amavis/amavisd.conf) noch optimieren. Alles upgraden auf aktuelle Versionen ... Du benutzt dann wahrscheinlich noch die Version aus Sarge? > Bräuchte Hinweise und Tips zu guten Dokus, wie ich amavis gegen Spam > einstelle. Welche Versionen? dpkg -l amavisd-new? dpkg -l spamassassin Durch das einsetzen aktueller Versionen kann man eine Menge erreichen, selbst in der Grundkonfiguration. zusätzlich z.B.: botnet plugin für SA? > Am besten so, dass es keine falschen positivs gibt? Das ist eine Gratwanderung ... > Gruss Roland -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From oliver.kasch at corporate-planning.com Thu May 10 15:48:43 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Thu, 10 May 2007 15:48:43 +0200 Subject: [Postfixbuch-users] Umzug Mailserver Message-ID: <200705101548.43245.oliver.kasch@corporate-planning.com> Hallo zusammen! Ich möchte gerne von meinem alten auf einen neuen Mailserver umziehen. (Alt: SuSE 8.1 mit Postfix 1.1.12-12 und cyrus-imapd 1.2.9-41 - läuft seit Jahren einwandfrei und schnell, die Hardware gibt aber langsam den Geist auf) (Neu: Debian Sarge mit Postfix 2.1.5-9 und cyrus-imapd 1.5.19-20+sarg) Die eingehenden Mails gehen durch einen Virus-Checker, der leitet die Mail an den Mailserver weiter. Ausgehende Mails werden per relayhost an einen anderen Virus-Checker gegeben und von dort per DNS ausgeliefert. Kann ich dem alten Server sagen, dass alle Mails, die an "irgendwas at neuermailserver.net" gehen nicht über den relayhost ausliefern soll, sondern direkt an den neuen Mailserver sendet? Wohlgemerkt ist die Postfixversion auf der alten Kiste schon etwas älter :) Dann würde ich nachdem ein User auf den neuen umgezogen ist einfach einen alias setzen. So kann ich das nach und nach erledigen... Oder habe ich da den falschen Ansatz? Vielen Dank vorab! Grüße, Olli P.S. Nur am Rande der neue Server kann jetzt auch Benutzer gegen ein ActiveDirectory authentifizieren (IMAP und Sieve) und hat eine schöne easysieve-Oberfläche, die direkt in Outlook eingebunden ist (Vacation, Weitlerleitung, etc.). Kann das nur empfehlen! From andreas at rirasoft.de Thu May 10 15:30:27 2007 From: andreas at rirasoft.de (Andreas Reschke) Date: Thu, 10 May 2007 15:30:27 +0200 (CEST) Subject: [Postfixbuch-users] amavis-new erfolgreicher gegen Spam einstellen In-Reply-To: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> Message-ID: <45946.194.99.122.193.1178803827.squirrel@www.rirasoft.de> Am Do, 10.05.2007, 15:08, schrieb Roland Schmid: > Hallo, > > > > wir betreiben als MTA Postfix 2.3.7 (Debian Sarge). > > Die unerwünschten Mails, die doch immer wieder durch die Filter kommen > nerven. > > Wie kann ich unseren amavis-new (etc/amavis/amavisd.conf) noch optimieren. > > Bräuchte Hinweise und Tips zu guten Dokus, wie ich amavis gegen Spam > einstelle. > > Am besten so, dass es keine falschen positivs gibt > > > > Gruss Roland > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Hallo Roland, zeige mal auf, was bisher gemacht wurde. Mein Amavis hat seit Wochen kein Spam mehr gesehen, alles (ich meine Spam) wurde mit Postfix-Mittel schon vor Annahme abgelehnt. Vor ein paar Tagen wurden hier in der Liste genügend Vorschläge gemacht, um mit solchen sachen wie reject_rbl_client, reject_invalid_hostname, reject_non_fqdn_hostname, usw. Spamversender auszubremsen. Einfach mal nachschauen Gruß Andreas PS: habe sehr viele Anregungen hier aus der Liste für meinen Postfix-Server übernommen. -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. E-Mail: andreas at rirasoft.de From Ralf.Hildebrandt at charite.de Thu May 10 16:03:03 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 May 2007 16:03:03 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegen Spam einstellen In-Reply-To: <464320F3.30202@linuxrocks.dyndns.org> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> <464320F3.30202@linuxrocks.dyndns.org> Message-ID: <20070510140303.GN22164@charite.de> * Matthias Haegele : > Welche Versionen? > dpkg -l amavisd-new? > dpkg -l spamassassin > > Durch das einsetzen aktueller Versionen kann man eine Menge erreichen, > selbst in der Grundkonfiguration. Und natürlich: man sa-update !!! > zusätzlich z.B.: > botnet plugin für SA? Ja, hilft auch gut. Auch nett sind die clamav sanesecurity phish and scam rules: http://sanesecurity.co.uk/clamav/usage.htm -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de It never was a patch. Patches are for qmail. -- Wietse Venema From Ralf.Hildebrandt at charite.de Thu May 10 16:05:37 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 May 2007 16:05:37 +0200 Subject: [Postfixbuch-users] Umzug Mailserver In-Reply-To: <200705101548.43245.oliver.kasch@corporate-planning.com> References: <200705101548.43245.oliver.kasch@corporate-planning.com> Message-ID: <20070510140537.GO22164@charite.de> * CP Oliver Kasch : > Hallo zusammen! > > Ich möchte gerne von meinem alten auf einen neuen Mailserver umziehen. > (Alt: SuSE 8.1 mit Postfix 1.1.12-12 und cyrus-imapd 1.2.9-41 - läuft seit Jahren einwandfrei und schnell, die Hardware gibt aber langsam den Geist auf) > (Neu: Debian Sarge mit Postfix 2.1.5-9 und cyrus-imapd 1.5.19-20+sarg) Sarge? etch ist aktuelle stable. Jetzt noch sarge zu nehmen ist nicht so schlau. > Kann ich dem alten Server sagen, dass alle Mails, die an > "irgendwas at neuermailserver.net" gehen nicht über den relayhost > ausliefern soll, sondern direkt an den neuen Mailserver sendet? man 5 transport -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de 10 Amendments: 279 Words Declaration of Independence: 300 Words EU-directive about the import of candy: 25.911 Words From gregor at a-mazing.de Thu May 10 16:12:24 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 10 May 2007 16:12:24 +0200 Subject: [Postfixbuch-users] Umzug Mailserver In-Reply-To: <200705101548.43245.oliver.kasch@corporate-planning.com> References: <200705101548.43245.oliver.kasch@corporate-planning.com> Message-ID: <200705101612.24151@office.a-mazing.net> Hallo Olli, Am Donnerstag, 10. Mai 2007 15:48 schrieb CP Oliver Kasch: > (Neu: Debian Sarge mit Postfix 2.1.5-9 und cyrus-imapd 1.5.19-20+sarg) warum jetzt noch Sarge? Die aktuelle Stable ist Etch, mit deutlich jüngeren Versionen, z.B. Postfix 2.3.8-2+b1, curuy-imapd 2.2.13-10 usw. Für Sarge wird es nur noch für knapp ein Jahr Sicherheitsupdates geben: http://www.debian.org/security/faq#lifespan Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From oliver.kasch at corporate-planning.com Thu May 10 16:18:58 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Thu, 10 May 2007 16:18:58 +0200 Subject: [Postfixbuch-users] Umzug Mailserver In-Reply-To: <20070510140537.GO22164@charite.de> References: <200705101548.43245.oliver.kasch@corporate-planning.com> <20070510140537.GO22164@charite.de> Message-ID: <200705101618.58314.oliver.kasch@corporate-planning.com> Am Donnerstag, 10. Mai 2007 16:05 schrieb Ralf Hildebrandt: > * CP Oliver Kasch : > > Hallo zusammen! > > > > Ich möchte gerne von meinem alten auf einen neuen Mailserver umziehen. > > (Alt: SuSE 8.1 mit Postfix 1.1.12-12 und cyrus-imapd 1.2.9-41 - läuft seit Jahren einwandfrei und schnell, die Hardware gibt aber langsam den Geist auf) > > (Neu: Debian Sarge mit Postfix 2.1.5-9 und cyrus-imapd 1.5.19-20+sarg) > > Sarge? etch ist aktuelle stable. Jetzt noch sarge zu nehmen ist nicht > so schlau. Hallo nochmal! Das sehe ich genau so. Ich war aber schon froh, als ich den RAID-Controller unter Sarge zum laufen bekommen habe. Bis es da was für Etch gibt wird es wohl noch eine weile dauern. Aber danke für den Hinweis... Gruß, Olli From mhaegele at linuxrocks.dyndns.org Thu May 10 17:10:49 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 10 May 2007 17:10:49 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegen Spam einstellen In-Reply-To: <20070510140303.GN22164@charite.de> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> <464320F3.30202@linuxrocks.dyndns.org> <20070510140303.GN22164@charite.de> Message-ID: <464335F9.30804@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Matthias Haegele : >> Welche Versionen? >> dpkg -l amavisd-new? >> dpkg -l spamassassin >> >> Durch das einsetzen aktueller Versionen kann man eine Menge erreichen, >> selbst in der Grundkonfiguration. > > Und natürlich: > man sa-update > !!! > >> zusätzlich z.B.: >> botnet plugin für SA? > > Ja, hilft auch gut. > Auch nett sind die clamav sanesecurity phish and scam rules: > http://sanesecurity.co.uk/clamav/usage.htm Danke. Gibt es da irgendwo eine Anleitung dazu? Mir deucht ich hab das Script (Example 1 http://sanesecurity.co.uk/clamav/UpdateSaneSecurity.sh) nicht richtig angepasst. (Datenbank-Pfad musste man anpassen und curl installieren (aptitude install curl)) btw: UpdateSaneSecurity.sh debug > cat /var/tmp/clamdb/UpdateSession.log > % Total % Received % Xferd Average Speed Time Time Time Current > Dload Upload Total Spent Left Speed > 100 662k 100 662k 0 0 269k 0 0:00:02 0:00:02 --:--:-- 297k -- Grüsse & thx MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Ralf.Hildebrandt at charite.de Thu May 10 17:30:31 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 May 2007 17:30:31 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegen Spam einstellen In-Reply-To: <464335F9.30804@linuxrocks.dyndns.org> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> <464320F3.30202@linuxrocks.dyndns.org> <20070510140303.GN22164@charite.de> <464335F9.30804@linuxrocks.dyndns.org> Message-ID: <20070510153031.GD22164@charite.de> * Matthias Haegele : > Gibt es da irgendwo eine Anleitung dazu? > Mir deucht ich hab das Script (Example 1 > http://sanesecurity.co.uk/clamav/UpdateSaneSecurity.sh) nicht richtig > angepasst. > (Datenbank-Pfad musste man anpassen und curl installieren (aptitude > install curl)) Ja, wie bei mir. In meinem Blog gibts einen Download link auf die gefixxte version! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de To correct all M$ Windows(tm) problems, only one small command is necessary: > format C: (then press y) Bingo! Your Windows(tm) computer is now secure, stable, and every bit as useful as before. From christian at roessner-net.com Thu May 10 17:40:45 2007 From: christian at roessner-net.com (Christian Roessner) Date: Thu, 10 May 2007 17:40:45 +0200 Subject: [Postfixbuch-users] UUCP, rmail, sendmail und amavis In-Reply-To: <4642C0FC.5070804@linuxrocks.dyndns.org> References: <4642B19E.3050601@roessner-net.com> <4642C0FC.5070804@linuxrocks.dyndns.org> Message-ID: <46433CFD.9010700@roessner-net.com> Nochmal Hallo, ich bin am Verzweifeln. Ich sitze jetzt ungelogen seit heute Morgen an diesem Problem und ich habe absolut keine Ahnung mehr, wie ich es noch lösen könnte. >> ich habe hier einen MX1 und einen MX2, beide mit Postfix unter Ubuntu >> Dapper Drake. Alle Mails, die bei MX2 einlaufen, werden dort per >> virtual_transport an einen UUCP Service übergeben und dort gequeuet. >> >> Der MX1 fragt mittels cron alle 5 Minuten am UUCP-Server nach neuen >> Mails. Bekommt er neue Jobs, so holt er die Daten ab und führt lokal >> rmail/sendmail aus. >> >> Soweit so gut. Das funktioniert auch prächtig, aber leider gibt es nun >> ein Problem: Der MX2 empfängt eine Mail, macht seine 1001 und 1 Tests, >> Amavis, etc., und dann gelangt irgendwann die Mail zum MX1 ... und ... >> der macht wegen sendmail nochmal das gesamte Prozedere durch. >> >> Ich hatte vor UUCP einfach ein virtual_transport = smtp:remote:587 und >> hatte da beim Submission-Port auf dem MX1 einfach gesagt, dass dort >> bitte content_filter= verwendet werden solle. Kann ich denn >> irgendwie dem MX1 sagen, dass von sendmail in eine Queue gestellte Mails >> scheinbar über submission kamen? Habe schon bei pickup geschaut und bei >> (5) postconf, aber irgendwie weiß ich nicht mal so recht, nach was ich >> da suchen könnte. > Hmm. Irgendwie verstehe ich das jetzt nicht, die Mails die über das > lokale sendmail kommen gehen doch gar nicht über den > amavis (smtp) Filter? Kann das hier mal jemand testen? Kann mal irgendwer, der Postfix und Amavis verwendet, mit sendmail mal lokal eine Mail verschicken und schauen, ob diese dann Amavis besucht hat? Vielleicht habe ich ja doch noch ein Konfigurationsproblem im Postfix Das wäre super nett :-) Danke im Voraus Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3273 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Thu May 10 18:50:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 May 2007 18:50:25 +0200 Subject: [Postfixbuch-users] Umzug Mailserver In-Reply-To: <200705101618.58314.oliver.kasch@corporate-planning.com> References: <200705101548.43245.oliver.kasch@corporate-planning.com><20070510140537.GO22164@charite.de> <200705101618.58314.oliver.kasch@corporate-planning.com> Message-ID: <002801c79323$4e8891e0$0565a8c0@uwe> Oliver Kasch schrieb: > Am Donnerstag, 10. Mai 2007 16:05 schrieb Ralf Hildebrandt: > > * CP Oliver Kasch : > > > Hallo zusammen! > > > > > > Ich möchte gerne von meinem alten auf einen neuen Mailserver umziehen. > > > (Alt: SuSE 8.1 mit Postfix 1.1.12-12 und cyrus-imapd 1.2.9-41 - läuft seit Jahren > einwandfrei und schnell, die Hardware gibt aber langsam den Geist auf) > > > (Neu: Debian Sarge mit Postfix 2.1.5-9 und cyrus-imapd 1.5.19-20+sarg) > > > > Sarge? etch ist aktuelle stable. Jetzt noch sarge zu nehmen ist nicht > > so schlau. > > Hallo nochmal! > > Das sehe ich genau so. Ich war aber schon froh, als ich den RAID-Controller unter Sarge > zum laufen bekommen habe. Bis es da was für Etch gibt > wird es wohl noch eine weile dauern. > Aber danke für den Hinweis... Der Unterschied in der Hardware Unterstützung sollte aber unter Etch wesentlich besser sein. Bzw. die Treiber von Sarge sollten ebenfalls noch unter Etch funktionieren. Was ist das denn für ein exot an Raidcontroler? Ich setze hier sogar lenny (aktuelle Testversion ein? Komme immer mit den Namen nach einer Umstellung durcheinander *g) hatte aber noch nie Probs mit meinen SCSI Raidcontrolern (Manchmal zwar ein bissel gewöhnungsbedürftig bei der Installation aber gelaufen sind die bis dato alle irgendwann *gg) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Thu May 10 19:10:48 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 May 2007 19:10:48 +0200 Subject: [Postfixbuch-users] Umzug Mailserver In-Reply-To: <002801c79323$4e8891e0$0565a8c0@uwe> References: <200705101618.58314.oliver.kasch@corporate-planning.com> <002801c79323$4e8891e0$0565a8c0@uwe> Message-ID: <20070510171047.GB5592@charite.de> * Uwe Driessen : > Der Unterschied in der Hardware Unterstützung sollte aber unter Etch wesentlich besser > sein. Bzw. die Treiber von Sarge sollten ebenfalls noch unter Etch funktionieren. > Was ist das denn für ein exot an Raidcontroler? Bzw. möchte man mit soeinem RAID ohne Treiber überhaupt was machen...! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de When you're having a really bad day and it seems like people are trying to piss you off, remember it takes 42 muscles to frown and only 4 to extend your middle finger. From postfixbuch-users at japantest.homelinux.com Thu May 10 21:10:38 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 May 2007 21:10:38 +0200 Subject: [Postfixbuch-users] UUCP, rmail, sendmail und amavis In-Reply-To: <46433CFD.9010700@roessner-net.com> References: <4642B19E.3050601@roessner-net.com> <4642C0FC.5070804@linuxrocks.dyndns.org> <46433CFD.9010700@roessner-net.com> Message-ID: <46436E2E.70908@japantest.homelinux.com> Christian Roessner wrote: > Nochmal Hallo, > > ich bin am Verzweifeln. Ich sitze jetzt ungelogen seit heute Morgen an > diesem Problem und ich habe absolut keine Ahnung mehr, wie ich es noch > lösen könnte. Ich habe keine "postconf -n"-Ausgaben oder Logzeilen gesehen. Ohne dies ist es schwierig zu sagen, was man machen kann. Poste doch bitte mal "postconf -n" von MX1, die master.cf von MX1 und die Logzeilen einer Beispiel-Mail, wenn sie von MX1 entgegengenommen wird. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christian at roessner-net.com Thu May 10 22:35:38 2007 From: christian at roessner-net.com (Christian Roessner) Date: Thu, 10 May 2007 22:35:38 +0200 Subject: [Postfixbuch-users] UUCP, rmail, sendmail und amavis In-Reply-To: <46436E2E.70908@japantest.homelinux.com> References: <4642B19E.3050601@roessner-net.com> <4642C0FC.5070804@linuxrocks.dyndns.org> <46433CFD.9010700@roessner-net.com> <46436E2E.70908@japantest.homelinux.com> Message-ID: <4643821A.30604@roessner-net.com> Hallo Sandy, Sandy Drobic schrieb: > Christian Roessner wrote: >> Nochmal Hallo, >> >> ich bin am Verzweifeln. Ich sitze jetzt ungelogen seit heute Morgen an >> diesem Problem und ich habe absolut keine Ahnung mehr, wie ich es noch >> lösen könnte. > > Ich habe keine "postconf -n"-Ausgaben oder Logzeilen gesehen. Ohne dies > ist es schwierig zu sagen, was man machen kann. > Poste doch bitte mal "postconf -n" von MX1, die master.cf von MX1 und die > Logzeilen einer Beispiel-Mail, wenn sie von MX1 entgegengenommen wird. > Hier postconf -n (MX1): address_verify_map = btree:/etc/postfix/address_verify alias_database = btree:/etc/aliases alias_maps = btree:/etc/aliases append_dot_mydomain = no body_checks = regexp:/etc/postfix/map_body_checks_regexp bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes canonical_maps = btree:/etc/postfix/map_canonical config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 default_database_type = btree default_rbl_reply = $rbl_code RBLTRAP: You can't send us an E-mail today defer_transports = disable_dns_lookups = no fast_flush_domains = $relay_domains header_checks = regexp:/etc/postfix/map_header_checks_regexp html_directory = no inet_protocols = all mail_spool_directory = /var/spool/mail mailbox_size_limit = 0 maximal_queue_lifetime = 7d message_size_limit = 134217728 mime_header_checks = regexp:/etc/postfix/map_mime_header_checks_regexp mydomain = roessner.it-zahner.de myhostname = mx1.roessner.it-zahner.de mynetworks_style = host myorigin = $myhostname notify_classes = resource,software owner_request_special = no queue_minfree = 268435456 readme_directory = no receive_override_options = no_address_mappings recipient_delimiter = + relay_clientcerts = btree:/etc/postfix/map_relay_ccerts relay_domains = $mydestination, lists.roessner.it-zahner.de relocated_maps = btree:/etc/postfix/map_relocated sample_directory = /etc/postfix/samples sender_canonical_maps = btree:/etc/postfix/map_sender_canonical smtp_always_send_ehlo = yes smtp_sasl_auth_enable = no smtp_sasl_security_options = noanonymous smtp_tls_CAfile = /ca/demoCA/cacert.pem smtp_tls_cert_file = /ca/smtp.roessner.it-zahner.de/newcert.pem smtp_tls_key_file = /ca/smtp.roessner.it-zahner.de/newkey.pem smtp_tls_note_starttls_offer = yes smtp_tls_per_site = btree:/etc/postfix/map_tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_client_restrictions = permit_mynetworks permit_tls_clientcerts permit_sasl_authenticated reject_unknown_client smtpd_data_restrictions = reject_multi_recipient_bounce reject_unauth_pipelining smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks permit_tls_clientcerts permit_sasl_authenticated reject_invalid_hostname reject_non_fqdn_hostname reject_unknown_hostname check_helo_access btree:/etc/postfix/map_sender_access_fakelocal, mysql:/etc/postfix/mysql-check_helo_access.cf smtpd_policy_service_timeout = 240s smtpd_recipient_restrictions = permit_mynetworks permit_tls_clientcerts permit_sasl_authenticated reject_unauth_destination check_policy_service inet:127.0.0.1:2525 reject_unknown_recipient_domain reject_unknown_sender_domain reject_non_fqdn_recipient reject_non_fqdn_sender reject_unverified_recipient spamprotection_class smtpd_restriction_classes = spamprotection_class smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = mysql:/etc/postfix/mysql-senderlogin.cf smtpd_sender_restrictions = permit_mynetworks permit_tls_clientcerts reject_sender_login_mismatch permit_sasl_authenticated reject_unknown_sender_domain reject_non_fqdn_sender btree:/etc/postfix/map_sender_access smtpd_tls_CAfile = /ca/demoCA/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = yes smtpd_tls_cert_file = /ca/smtp.roessner.it-zahner.de/newcert.pem smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem smtpd_tls_key_file = /ca/smtp.roessner.it-zahner.de/newkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom transport_maps = btree:/etc/postfix/map_transport unknown_client_reject_code = 550 unknown_local_recipient_reject_code = 550 virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_alias.cf, proxy:mysql:/etc/postfix/mysql-virtual_alias_domains.cf virtual_gid_maps = static:5000 virtual_mailbox_base = / virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_limit = 102400000 virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox.cf virtual_transport = maildrop virtual_uid_maps = static:5000 master.cf (MX1): # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -w 95 -d ${recipient} ${user} ${nexthop} ${sender} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} amavis unix - - - - 5 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes # Attention! reject_sender_login_mismatch only works with permit_sasl_authenticated 587 inet n - - - - smtpd -o smtpd_enforce_tls=yes -o content_filter= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_sender_restrictions=permit_tls_clientcerts,reject_sender_login_mismatch,permit_sasl_authenticated,reject Und hier noch mal eine Beispiel-Mail: Return-Path: Delivered-To: postmaster at roessner-net.com Received: from localhost (localhost.localdomain [127.0.0.1]) by mx1.roessner.it-zahner.de (Postfix) with ESMTP id 0647A2835A for ; Thu, 10 May 2007 08:25:10 +0200 (CEST) Received: from mx1.roessner.it-zahner.de ([127.0.0.1]) by localhost (mx1.roessner.it-zahner.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 17684-03 for ; Thu, 10 May 2007 08:25:08 +0200 (CEST) Received: by mx1.roessner.it-zahner.de (Postfix, from userid 10) id A28BB283B3; Thu, 10 May 2007 08:25:08 +0200 (CEST) Received: by mx2.vls07.wavecon.de (Postfix) id 78B5F1B1059; Thu, 10 May 2007 08:22:06 +0200 (CEST) Delivered-To: root at mx2.vls07.wavecon.de Received: from localhost (vls07.wavecon.de [193.239.104.27]) by mx2.vls07.wavecon.de (Postfix) with ESMTP id 5F5231AE913 for ; Thu, 10 May 2007 08:22:06 +0200 (CEST) Received: from mx2.vls07.wavecon.de ([193.239.104.27]) by localhost (mx2.vls07.wavecon.de [193.239.104.27]) (amavisd-new, port 10024) with ESMTP id 22015-09 for ; Thu, 10 May 2007 08:22:04 +0200 (CEST) Received: from vls07.wavecon.de (vls07.wavecon.de [193.239.104.27]) by mx2.vls07.wavecon.de (Postfix) with ESMTP id 6FDD0141B34 for ; Thu, 10 May 2007 08:22:04 +0200 (CEST) Date: Thu, 10 May 2007 08:22:04 +0200 To: root at mx2.vls07.wavecon.de From: root at mx2.vls07.wavecon.de Subject: test Thu, 10 May 2007 08:22:04 +0200 X-Mailer: swaks v20050625.8 jetmore.org/john/code/#swaks Message-Id: <20070510062204.6FDD0141B34 at mx2.vls07.wavecon.de> X-Virus-Scanned: Debian amavisd-new at vls07.wavecon.de X-Virus-Scanned: Debian amavisd-new at mx1.roessner.it-zahner.de X-Spam-Status: No, score=0.63 required=3.6 tests=[AWL=-0.420, NO_REAL_NAME=0.55, RAZOR2_CHECK=0.5] X-Spam-Score: 0.63 X-Spam-Level: This is a test mailing Schonmal Danke Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3273 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Thu May 10 23:34:54 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 May 2007 23:34:54 +0200 Subject: [Postfixbuch-users] UUCP, rmail, sendmail und amavis In-Reply-To: <4643821A.30604@roessner-net.com> References: <4642B19E.3050601@roessner-net.com> <4642C0FC.5070804@linuxrocks.dyndns.org> <46433CFD.9010700@roessner-net.com> <46436E2E.70908@japantest.homelinux.com> <4643821A.30604@roessner-net.com> Message-ID: <46438FFE.1060100@japantest.homelinux.com> Christian Roessner wrote: > Hallo Sandy, > > Sandy Drobic schrieb: >> Christian Roessner wrote: >>> Nochmal Hallo, >>> >>> ich bin am Verzweifeln. Ich sitze jetzt ungelogen seit heute Morgen an >>> diesem Problem und ich habe absolut keine Ahnung mehr, wie ich es noch >>> lösen könnte. >> Ich habe keine "postconf -n"-Ausgaben oder Logzeilen gesehen. Ohne dies >> ist es schwierig zu sagen, was man machen kann. >> Poste doch bitte mal "postconf -n" von MX1, die master.cf von MX1 und die >> Logzeilen einer Beispiel-Mail, wenn sie von MX1 entgegengenommen wird. >> > > Hier postconf -n (MX1): > > body_checks = regexp:/etc/postfix/map_body_checks_regexp > content_filter = amavis:[127.0.0.1]:10024 > header_checks = regexp:/etc/postfix/map_header_checks_regexp > mime_header_checks = regexp:/etc/postfix/map_mime_header_checks_regexp > smtpd_helo_restrictions = ...check_helo_access btree:/etc/postfix/map_sender_access_fakelocal, > mysql:/etc/postfix/mysql-check_helo_access.cf > smtpd_restriction_classes = spamprotection_class > smtpd_sender_restrictions = btree:/etc/postfix/map_sender_access > transport_maps = btree:/etc/postfix/map_transport > virtual_transport = maildrop Steckt in einer dieser Dateien als Rechte-Hand-Ergebnis eine FILTER Aktion, die nach Amavisd-new weiterreicht? Eine Methode, die sicher den Kreis der Verdächtigen einschränkt, ist, nur in master.cf beim smtpd explizit den content_filter anzugeben auf den erwünschten Transporten und ihn dafür aus main.cf herauszulöschen. Wenn dann noch ein Filter zuschlägt, dann nur deshalb, weil eine FILTER-Aktion in header/body_check dies sagt oder in einer der check_*_access maps. > master.cf (MX1): > > # > # Postfix master process configuration file. For details on the format > # of the file, see the Postfix master(5) manual page. > # > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - - - - smtpd Hier kommt der content_filter durch. Ansonsten sehe ich aber nicht, weshalb der content_filter zuschlagen sollte. Wie genau kommt die Mail von mx2 nach mx1? Welcher Transport ist eingestellt für die Relay_domains? > Und hier noch mal eine Beispiel-Mail: > > Return-Path: > Delivered-To: postmaster at roessner-net.com > Received: from localhost (localhost.localdomain [127.0.0.1]) > by mx1.roessner.it-zahner.de (Postfix) with ESMTP id 0647A2835A > for ; Thu, 10 May 2007 08:25:10 +0200 (CEST) > Received: from mx1.roessner.it-zahner.de ([127.0.0.1]) > by localhost (mx1.roessner.it-zahner.de [127.0.0.1]) (amavisd-new, port > 10024) > with ESMTP id 17684-03 for ; > Thu, 10 May 2007 08:25:08 +0200 (CEST) > Received: by mx1.roessner.it-zahner.de (Postfix, from userid 10) > id A28BB283B3; Thu, 10 May 2007 08:25:08 +0200 (CEST) ^^^^^^^^^^^^^ Diese Queue-ID, was steht dazu im Log von MX1? Über welchen Transport genau kam die Mail dann herein und dann nach Amavisd-new? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christian at roessner-net.com Fri May 11 00:43:14 2007 From: christian at roessner-net.com (Christian Roessner) Date: Fri, 11 May 2007 00:43:14 +0200 Subject: [Postfixbuch-users] UUCP, rmail, sendmail und amavis In-Reply-To: <46438FFE.1060100@japantest.homelinux.com> References: <4642B19E.3050601@roessner-net.com> <4642C0FC.5070804@linuxrocks.dyndns.org> <46433CFD.9010700@roessner-net.com> <46436E2E.70908@japantest.homelinux.com> <4643821A.30604@roessner-net.com> <46438FFE.1060100@japantest.homelinux.com> Message-ID: <4643A002.3040303@roessner-net.com> Hallo Sandy, ich freue mich über die Hilfe :-) >> body_checks = regexp:/etc/postfix/map_body_checks_regexp >> content_filter = amavis:[127.0.0.1]:10024 >> header_checks = regexp:/etc/postfix/map_header_checks_regexp >> mime_header_checks = regexp:/etc/postfix/map_mime_header_checks_regexp > >> smtpd_helo_restrictions = > ...check_helo_access btree:/etc/postfix/map_sender_access_fakelocal, >> mysql:/etc/postfix/mysql-check_helo_access.cf > >> smtpd_restriction_classes = spamprotection_class >> smtpd_sender_restrictions = btree:/etc/postfix/map_sender_access > >> transport_maps = btree:/etc/postfix/map_transport >> virtual_transport = maildrop > > Steckt in einer dieser Dateien als Rechte-Hand-Ergebnis eine FILTER > Aktion, die nach Amavisd-new weiterreicht? Nein, leider nicht. Die meisten Maps habe ich mal irgendwann angelegt, als ich das Buch gerade durchgearbeitet hatte und mir dann dachte: Falls ich das Eine oder Andere mal davon brauche, ist es halt schon mal angelegt. Nur in der Transport-Map ist ein Verweis für die Mailinglisten mit Transportziel mailman: > Eine Methode, die sicher den Kreis der Verdächtigen einschränkt, ist, nur > in master.cf beim smtpd explizit den content_filter anzugeben auf den > erwünschten Transporten und ihn dafür aus main.cf herauszulöschen. Wie genau kann so etwas aussehen? >> smtp inet n - - - - smtpd > > Hier kommt der content_filter durch. > > Ansonsten sehe ich aber nicht, weshalb der content_filter zuschlagen > sollte. Wie genau kommt die Mail von mx2 nach mx1? Welcher Transport ist > eingestellt für die Relay_domains? > Die Mail kommt über eine UUCP-Verbindung rein. Das wird minütlich über Cron geregelt: */1 * * * * root /usr/sbin/uucico -s mx2.vls07.wavecon.de Der MX2 verwendet als Tranport UUCP und uucp ist noch original in der master.cf zu sehen. >> Und hier noch mal eine Beispiel-Mail: >> >> Return-Path: >> Delivered-To: postmaster at roessner-net.com >> Received: from localhost (localhost.localdomain [127.0.0.1]) >> by mx1.roessner.it-zahner.de (Postfix) with ESMTP id 0647A2835A >> for ; Thu, 10 May 2007 08:25:10 +0200 (CEST) >> Received: from mx1.roessner.it-zahner.de ([127.0.0.1]) >> by localhost (mx1.roessner.it-zahner.de [127.0.0.1]) (amavisd-new, port >> 10024) >> with ESMTP id 17684-03 for ; >> Thu, 10 May 2007 08:25:08 +0200 (CEST) >> Received: by mx1.roessner.it-zahner.de (Postfix, from userid 10) >> id A28BB283B3; Thu, 10 May 2007 08:25:08 +0200 (CEST) > ^^^^^^^^^^^^^ Hier alles aus dem Log dazu: May 10 08:25:08 srv postfix/pickup[17845]: A28BB283B3: uid=10 from= May 10 08:25:08 srv postfix/cleanup[18730]: A28BB283B3: message-id=<20070510062204.6FDD0141B34 at mx2.vls07.wavecon.de> May 10 08:25:08 srv postfix/qmgr[6266]: A28BB283B3: from=, size=1260, nrcpt=1 (queue active) May 10 08:25:10 srv postfix/smtpd[18741]: connect from localhost.localdomain[127.0.0.1] May 10 08:25:10 srv postfix/smtpd[18741]: 0647A2835A: client=localhost.localdomain[127.0.0.1] May 10 08:25:10 srv postfix/cleanup[18730]: 0647A2835A: message-id=<20070510062204.6FDD0141B34 at mx2.vls07.wavecon.de> May 10 08:25:10 srv postfix/qmgr[6266]: 0647A2835A: from=, size=1906, nrcpt=1 (queue active) May 10 08:25:10 srv postfix/smtpd[18741]: disconnect from localhost.localdomain[127.0.0.1] May 10 08:25:10 srv postfix/smtp[18733]: A28BB283B3: to=, relay=127.0.0.1[127.0.0.1], delay=2, status=sent (250 2.6.0 Ok, id=17684-03, from MTA([127.0.0.1]:10025): 250 Ok: queued as 0647A2835A) May 10 08:25:10 srv postfix/qmgr[6266]: A28BB283B3: removed Wirst Du daraus schlau? Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3273 bytes Beschreibung: S/MIME Cryptographic Signature URL : From christian at roessner-net.com Fri May 11 00:50:20 2007 From: christian at roessner-net.com (Christian Roessner) Date: Fri, 11 May 2007 00:50:20 +0200 Subject: [Postfixbuch-users] UUCP, rmail, sendmail und amavis In-Reply-To: <4643A002.3040303@roessner-net.com> References: <4642B19E.3050601@roessner-net.com> <4642C0FC.5070804@linuxrocks.dyndns.org> <46433CFD.9010700@roessner-net.com> <46436E2E.70908@japantest.homelinux.com> <4643821A.30604@roessner-net.com> <46438FFE.1060100@japantest.homelinux.com> <4643A002.3040303@roessner-net.com> Message-ID: <4643A1AC.8070609@roessner-net.com> Kurzer Nachtrag, >> Ansonsten sehe ich aber nicht, weshalb der content_filter zuschlagen >> sollte. Wie genau kommt die Mail von mx2 nach mx1? Welcher Transport ist >> eingestellt für die Relay_domains? hier nochmal der UUCP auf dem MX2 in der master.cf: uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) Und in der main.cf des MX2: virtual_transport = uucp:mx1.roessner.it-zahner.de rmail: Rmail interprets incoming mail received via uucp(1), collapsing ``From'' lines in the form generated by mail.local(8) into a single line of the form ``return-path!sender'', and passing the processed mail on to sendmail(8). rmail selbst wird auf dem MX1 ausgeführt, nachdem dieser die Daten des UUCP-Servers empfangen hat. Daher kommt dann der eben verschickte Mail-Log-Kram; von wegen uid=10 und so, das ist: uid=10(uucp) gid=10(uucp) groups=10(uucp) Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3273 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Fri May 11 01:30:36 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 11 May 2007 01:30:36 +0200 Subject: [Postfixbuch-users] UUCP, rmail, sendmail und amavis In-Reply-To: <4643A002.3040303@roessner-net.com> References: <4642B19E.3050601@roessner-net.com> <4642C0FC.5070804@linuxrocks.dyndns.org> <46433CFD.9010700@roessner-net.com> <46436E2E.70908@japantest.homelinux.com> <4643821A.30604@roessner-net.com> <46438FFE.1060100@japantest.homelinux.com> <4643A002.3040303@roessner-net.com> Message-ID: <4643AB1C.9020806@japantest.homelinux.com> Christian Roessner wrote: > Hallo Sandy, > > ich freue mich über die Hilfe :-) Kein Problem, dafür ist die Mailingliste da. >> Steckt in einer dieser Dateien als Rechte-Hand-Ergebnis eine FILTER >> Aktion, die nach Amavisd-new weiterreicht? > > Nein, leider nicht. Die meisten Maps habe ich mal irgendwann angelegt, Gut, dann ist das wenigstens geklärt. > als ich das Buch gerade durchgearbeitet hatte und mir dann dachte: Falls > ich das Eine oder Andere mal davon brauche, ist es halt schon mal angelegt. > > Nur in der Transport-Map ist ein Verweis für die Mailinglisten mit > Transportziel mailman: > >> Eine Methode, die sicher den Kreis der Verdächtigen einschränkt, ist, nur >> in master.cf beim smtpd explizit den content_filter anzugeben auf den >> erwünschten Transporten und ihn dafür aus main.cf herauszulöschen. > > Wie genau kann so etwas aussehen? habe ich ganz unten beschrieben. >>> smtp inet n - - - - smtpd >> Hier kommt der content_filter durch. >> >> Ansonsten sehe ich aber nicht, weshalb der content_filter zuschlagen >> sollte. Wie genau kommt die Mail von mx2 nach mx1? Welcher Transport ist >> eingestellt für die Relay_domains? >> > > Die Mail kommt über eine UUCP-Verbindung rein. Das wird minütlich über > Cron geregelt: > > */1 * * * * root /usr/sbin/uucico -s mx2.vls07.wavecon.de > > Der MX2 verwendet als Tranport UUCP und uucp ist noch original in der > master.cf zu sehen. Bisher habe ich nie UUCP verwendet. So ganz kapiere ich nicht, wie das funktioniert und über welchen Port das jetzt geht, aber... > > May 10 08:25:08 srv postfix/pickup[17845]: A28BB283B3: uid=10 > from= > May 10 08:25:08 srv postfix/cleanup[18730]: A28BB283B3: > message-id=<20070510062204.6FDD0141B34 at mx2.vls07.wavecon.de> > May 10 08:25:08 srv postfix/qmgr[6266]: A28BB283B3: > from=, size=1260, nrcpt=1 (queue active) > May 10 08:25:10 srv postfix/smtpd[18741]: connect from > localhost.localdomain[127.0.0.1] > May 10 08:25:10 srv postfix/smtpd[18741]: 0647A2835A: > client=localhost.localdomain[127.0.0.1] das hier ist das Problem. der SMTP Daemon, der auch auf localhost lauscht, hat die Mail entgegengenommen. Nur woher?!? ist das hier schon von Amavis gekommen? Ich sehe leider nicht den Amavis-Eintrag. Wenn die Mail über localhost:25 eingeliefert wird, dann schlägt auch der content_filter zu. > May 10 08:25:10 srv postfix/cleanup[18730]: 0647A2835A: > message-id=<20070510062204.6FDD0141B34 at mx2.vls07.wavecon.de> > May 10 08:25:10 srv postfix/qmgr[6266]: 0647A2835A: > from=, size=1906, nrcpt=1 (queue active) > May 10 08:25:10 srv postfix/smtpd[18741]: disconnect from > localhost.localdomain[127.0.0.1] > May 10 08:25:10 srv postfix/smtp[18733]: A28BB283B3: > to=, relay=127.0.0.1[127.0.0.1], delay=2, > status=sent (250 > 2.6.0 Ok, id=17684-03, from MTA([127.0.0.1]:10025): 250 Ok: queued as > 0647A2835A) > May 10 08:25:10 srv postfix/qmgr[6266]: A28BB283B3: removed > > Wirst Du daraus schlau? Zumindest etwas. Splitte mal den Port 25 auf auf normales Netzwerk und localhost: master.cf: # Internet smtp mit content_filter: 1.2.3.4:25 inet n - - - - smtpd # localhost smtp ohne content_filter: 127.0.0.1:25 inet n - - - - smtpd -o content_filter= Danach sollte es nur noch gefiltert werden, wenn die Mail über die offizielle IP des Servers eingeliefert wird. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Fri May 11 07:11:47 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 11 May 2007 07:11:47 +0200 Subject: [Postfixbuch-users] UUCP, rmail, sendmail und amavis In-Reply-To: <4642B19E.3050601@roessner-net.com> References: <4642B19E.3050601@roessner-net.com> Message-ID: <200705110711.47206.ml@awinkelmann.de> On Thursday 10 May 2007 07:46, Christian Roessner wrote: > ich habe hier einen MX1 und einen MX2, beide mit Postfix unter Ubuntu > Dapper Drake. Alle Mails, die bei MX2 einlaufen, werden dort per > virtual_transport an einen UUCP Service übergeben und dort gequeuet. > > Der MX1 fragt mittels cron alle 5 Minuten am UUCP-Server nach neuen > Mails. Bekommt er neue Jobs, so holt er die Daten ab und führt lokal > rmail/sendmail aus. > > Soweit so gut. Das funktioniert auch prächtig, aber leider gibt es nun > ein Problem: Der MX2 empfängt eine Mail, macht seine 1001 und 1 Tests, > Amavis, etc., und dann gelangt irgendwann die Mail zum MX1 ... und ... > der macht wegen sendmail nochmal das gesamte Prozedere durch. > > Ich hatte vor UUCP einfach ein virtual_transport = smtp:remote:587 und > hatte da beim Submission-Port auf dem MX1 einfach gesagt, dass dort > bitte content_filter= verwendet werden solle. Kann ich denn > irgendwie dem MX1 sagen, dass von sendmail in eine Queue gestellte Mails > scheinbar über submission kamen? Habe schon bei pickup geschaut und bei > (5) postconf, aber irgendwie weiß ich nicht mal so recht, nach was ich > da suchen könnte. master.cf: pickup ..... pickup -o content_filter= Dann gehen Mails, die von sendmail kommen nicht mehr an den content-filter. $ man pickup > Klar könnte ich nun irgendwie im Amavis rumkonfen und dem sagen, dass er > die Mails parsen soll und wenn er dort den mx2.vls07.wavecon.de im > Header findet, dass er dann die Mail whitelistet (falls das überhaupt > geht), aber irgendwie macht das j auch gar keinen Sinn, dass die Mail > hier noch überhaupt an Amavis übergeben wird. Unnötige Mailbearbeitung. > > Ich würde mich mega freuen, wenn hier einer der Experten vielleicht > einen kleinen Tipp für mich hätten. > > Falls noch Konfiguraions-Details benötigt werden, einfach noch mal > bescheid geben, dann poste ich die Dinge hier. -- Andreas From Rainer.Wiesenfarth at inpho.de Fri May 11 07:33:10 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 11 May 2007 07:33:10 +0200 Subject: [Postfixbuch-users] UUCP, rmail, sendmail und amavis In-Reply-To: <4643A1AC.8070609@roessner-net.com> References: <4642B19E.3050601@roessner-net.com> <4642C0FC.5070804@linuxrocks.dyndns.org> <46433CFD.9010700@roessner-net.com> <46436E2E.70908@japantest.homelinux.com> <4643821A.30604@roessner-net.com> <46438FFE.1060100@japantest.homelinux.com> <4643A002.3040303@roessner-net.com> <4643A1AC.8070609@roessner-net.com> Message-ID: <46440016.7000506@inpho.de> Christian Roessner schrieb: > [...] > Und in der main.cf des MX2: > > virtual_transport = uucp:mx1.roessner.it-zahner.de > > rmail: > > Rmail interprets incoming mail received via uucp(1), collapsing ``From'' > lines in the form generated by mail.local(8) into a single line of the > form ``return-path!sender'', and passing the processed mail on to > sendmail(8). > > rmail selbst wird auf dem MX1 ausgeführt, nachdem dieser die Daten des > UUCP-Servers empfangen hat. [...] Mal 'ne ganz dumme Idee/Frage, sorry, falls das absoluter Schwachsinn wäre. Ist schließlich schon 20 Jahre her, dass ich mich mit UUCP-Mailing beschäftigt habe. UUCP kennt die Zustellung doch nur so, dass man explizit den Pfad angeben muss, den die Nachricht nehmen soll, also z.B. host1!host2!host3!user. Kann es sein, dass bei deinem MX1 als Empfänger (jetzt mal als Beispiel als Empfänger die Liste) etwas in der Art mx1.roessner.it-zahner.de!listi.jpberlin.de!postfixbuch-users ankommt? Dann würde MX1 wohl sagen: Hmm, Nachricht an postfixbuch-users at listi.jpberlin.de über relay mx1.roessner.it-zahner.de - und dann die Nachricht sich selbst über SMTP wieder einliefern. Das kann ich anhand Deiner Angaben leider weder bestätigen noch widerlegen. Hast Du eine Möglichkeit, den uux/uucico gesprächiger zu machen? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From support at messegrafikschreiber.de Fri May 11 08:54:44 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Fri, 11 May 2007 08:54:44 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegen Spameinstellen In-Reply-To: <464320F3.30202@linuxrocks.dyndns.org> Message-ID: <20070511065446.51B1C2580C1@linux.messefrankfurt-explorer.de> > > Welche Versionen? > dpkg -l amavisd-new? > dpkg -l spamassassin Hallo, dpkg -l amavisd-new ii amavisd-new 20030616p10-5 Interface between MTA and virus scanner/cont dpkg -l spamassassin ii spamassassin 3.0.3-2sarge1 Perl-based spam filter using text analysis kann ich die pakete über dpkg direkt updaten? Hatte schon einmal ausversehen sarge und etch pakete gemischt. Meine /etc/apt/sources.list hat den Inhalt: deb ftp://ftp.de.debian.org/debian/ sarge main contrib non-free deb-src ftp://ftp.de.debian.org/debian/ sarge main contrib non-free deb http://security.debian.org/ sarge/updates main contrib non-free deb ftp://ftp.uni-stuttgart.de/debian/ sarge main contrib non-free deb-src ftp://ftp.uni-stuttgart.de/debian/ sarge main contrib non-free deb http://www.backports.org/debian/ sarge-backports main contrib non-free deb-src http://www.backports.org/debian/ sarge-backports main contrib non-free Gruss Roland From driessen at fblan.de Fri May 11 08:59:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 11 May 2007 08:59:09 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegenSpameinstellen In-Reply-To: <20070511065446.51B1C2580C1@linux.messefrankfurt-explorer.de> References: <464320F3.30202@linuxrocks.dyndns.org> <20070511065446.51B1C2580C1@linux.messefrankfurt-explorer.de> Message-ID: <001c01c79399$dfa636c0$0565a8c0@uwe> Roland Schmid schrieb: > kann ich die pakete über dpkg direkt updaten? > Hatte schon einmal ausversehen sarge und etch pakete gemischt. > > Meine /etc/apt/sources.list hat den Inhalt: > deb ftp://ftp.de.debian.org/debian/ sarge main contrib non-free > deb-src ftp://ftp.de.debian.org/debian/ sarge main contrib non-free > deb http://security.debian.org/ sarge/updates main contrib non-free > deb ftp://ftp.uni-stuttgart.de/debian/ sarge main contrib non-free > deb-src ftp://ftp.uni-stuttgart.de/debian/ sarge main contrib non-free > deb http://www.backports.org/debian/ sarge-backports main contrib non-free > deb-src http://www.backports.org/debian/ sarge-backports main contrib > non-free > Gibt es einen bestimmten Grund dass du nicht auf etch updatest? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From j.reisslein at schmitt-aufzuege.de Fri May 11 09:02:17 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Fri, 11 May 2007 09:02:17 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegenSpam einstellen In-Reply-To: <464335F9.30804@linuxrocks.dyndns.org> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> <464320F3.30202@linuxrocks.dyndns.org><20070510140303.GN22164@charite.de> <464335F9.30804@linuxrocks.dyndns.org> Message-ID: <01a001c7939a$5015ef90$02d2b40a@edvpc02> Hallo zusammen, hat jemand einen Link für das SA Botnetz Plugin? Interessiert mich auch. PS: die clamav-Sanesecurity Regeln scheinen sehr gut zu wirken... grüße > -----Ursprüngliche Nachricht----- > Von: Matthias Haegele [mailto:mhaegele at linuxrocks.dyndns.org] > Gesendet: Donnerstag, 10. Mai 2007 17:11 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] amavis-new erfolgreicher gegenSpam > einstellen > > Ralf Hildebrandt schrieb: > > * Matthias Haegele : > >> Welche Versionen? > >> dpkg -l amavisd-new? > >> dpkg -l spamassassin > >> > >> Durch das einsetzen aktueller Versionen kann man eine Menge erreichen, > >> selbst in der Grundkonfiguration. > > > > Und natürlich: > > man sa-update > > !!! > > > >> zusätzlich z.B.: > >> botnet plugin für SA? > > > > Ja, hilft auch gut. > > Auch nett sind die clamav sanesecurity phish and scam rules: > > http://sanesecurity.co.uk/clamav/usage.htm > > Danke. > Gibt es da irgendwo eine Anleitung dazu? > Mir deucht ich hab das Script (Example 1 > http://sanesecurity.co.uk/clamav/UpdateSaneSecurity.sh) nicht richtig > angepasst. > (Datenbank-Pfad musste man anpassen und curl installieren (aptitude > install curl)) > > btw: > UpdateSaneSecurity.sh debug > > > cat /var/tmp/clamdb/UpdateSession.log > > % Total % Received % Xferd Average Speed Time Time Time > Current > > Dload Upload Total Spent Left Speed > > 100 662k 100 662k 0 0 269k 0 0:00:02 0:00:02 --:--:-- 297k > > > -- > Grüsse & thx > MH > > > Dont send mail to: ubecatcher at linuxrocks.dyndns.org > -- > From support at messegrafikschreiber.de Fri May 11 09:16:57 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Fri, 11 May 2007 09:16:57 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegenSpameinstellen In-Reply-To: <001c01c79399$dfa636c0$0565a8c0@uwe> Message-ID: <20070511071659.202E02580C1@linux.messefrankfurt-explorer.de> > Gibt es einen bestimmten Grund dass du nicht auf etch updatest? nein, eigentlich nicht, aber ich habe immer Bedenken, dass dann die ganzen Konfigs nicht mehr laufen auf Anhieb. Wir können uns einen Ausfall des Servers nicht leisten. Gruss Roland From oliver.kasch at corporate-planning.com Fri May 11 09:22:44 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Fri, 11 May 2007 09:22:44 +0200 Subject: [Postfixbuch-users] Umzug Mailserver In-Reply-To: <20070510171047.GB5592@charite.de> References: <200705101618.58314.oliver.kasch@corporate-planning.com> <002801c79323$4e8891e0$0565a8c0@uwe> <20070510171047.GB5592@charite.de> Message-ID: <200705110922.44385.oliver.kasch@corporate-planning.com> Am Donnerstag, 10. Mai 2007 19:10 schrieb Ralf Hildebrandt: > * Uwe Driessen : > > > Der Unterschied in der Hardware Unterstützung sollte aber unter Etch wesentlich besser > > sein. Bzw. die Treiber von Sarge sollten ebenfalls noch unter Etch funktionieren. > > Was ist das denn für ein exot an Raidcontroler? > > Bzw. möchte man mit soeinem RAID ohne Treiber überhaupt was machen...! Moin moin nochmal! Es ist eine IBM eSeries x306. Zuerst habe ich mich mit dem IBM ServerRaid Fakeraid-Controller abgeplagt. Dann hatte ich genug und habe mir einen 3ware 9550SXU-4L besorgt. http://www.3ware.com/support/OS-Support.asp Da gab es gleich eine Sarge Netinstall-CD mit eingebautem Modul - herrlich. Aber leider noch keine für Etch. So weit ich das sehe soll der Chip angeblich auch von Etch unterstützt werden, ein Test zeigt aber, dass es nicht geht (out-of-the-box). Keine Ahnung ob es noch andere Treiber gibt, die ich dafür nehmen kann. Da der Server noch nicht in Betrieb ist, kann ich ein Backup machen und ein wenig rumprobieren. Eigentlich wäre mir Etch auch lieber... Hat rein zufällig jemand diesen Controller unter Etch zum laufen? Danke an Gregor, Uwe und natürlich Ralf! Gruß, Olli From oliver.kasch at corporate-planning.com Fri May 11 09:31:58 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Fri, 11 May 2007 09:31:58 +0200 Subject: [Postfixbuch-users] Umzug Mailserver In-Reply-To: <200705110922.44385.oliver.kasch@corporate-planning.com> References: <200705101618.58314.oliver.kasch@corporate-planning.com> <20070510171047.GB5592@charite.de> <200705110922.44385.oliver.kasch@corporate-planning.com> Message-ID: <200705110931.58326.oliver.kasch@corporate-planning.com> Am Freitag, 11. Mai 2007 09:22 schrieb CP Oliver Kasch: > Am Donnerstag, 10. Mai 2007 19:10 schrieb Ralf Hildebrandt: > > * Uwe Driessen : > > > > > Der Unterschied in der Hardware Unterstützung sollte aber unter Etch wesentlich besser > > > sein. Bzw. die Treiber von Sarge sollten ebenfalls noch unter Etch funktionieren. > > > Was ist das denn für ein exot an Raidcontroler? > > > > Bzw. möchte man mit soeinem RAID ohne Treiber überhaupt was machen...! > > Moin moin nochmal! > > Es ist eine IBM eSeries x306. Zuerst habe ich mich mit dem IBM ServerRaid Fakeraid-Controller abgeplagt. > Dann hatte ich genug und habe mir einen 3ware 9550SXU-4L besorgt. http://www.3ware.com/support/OS-Support.asp > Da gab es gleich eine Sarge Netinstall-CD mit eingebautem Modul - herrlich. Aber leider noch keine für Etch. > So weit ich das sehe soll der Chip angeblich auch von Etch unterstützt werden, ein Test zeigt aber, dass es nicht geht (out-of-the-box). > Keine Ahnung ob es noch andere Treiber gibt, die ich dafür nehmen kann. > > Da der Server noch nicht in Betrieb ist, kann ich ein Backup machen und ein wenig rumprobieren. > Eigentlich wäre mir Etch auch lieber... > Hat rein zufällig jemand diesen Controller unter Etch zum laufen? > > Danke an Gregor, Uwe und natürlich Ralf! > > Gruß, Olli Tja, was soll ich sagen? Wer googeln kann ist klar im Vorteil! :) http://www.3ware.com/KB/article.aspx?id=15012 From mhaegele at linuxrocks.dyndns.org Fri May 11 10:00:17 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 11 May 2007 10:00:17 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegenSpam einstellen In-Reply-To: <01a001c7939a$5015ef90$02d2b40a@edvpc02> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> <464320F3.30202@linuxrocks.dyndns.org><20070510140303.GN22164@charite.de> <464335F9.30804@linuxrocks.dyndns.org> <01a001c7939a$5015ef90$02d2b40a@edvpc02> Message-ID: <46442291.9010202@linuxrocks.dyndns.org> Joerg Reisslein schrieb: > Hallo zusammen, > > hat jemand einen Link für das SA Botnetz Plugin? Interessiert mich auch. > > PS: die clamav-Sanesecurity Regeln scheinen sehr gut zu wirken... Das war mal der Link: http://people.ucsc.edu/~jrudd/spamassassin/ der ist aber jetzt tot, ich hab mal auf der SA-Liste nachgefragt, mal sehen ... Alternativ hätte ich es auch noch hier rumliegen ... > grüße MH From henn at friese-software.de Fri May 11 10:20:29 2007 From: henn at friese-software.de (S. Henn) Date: Fri, 11 May 2007 10:20:29 +0200 Subject: [Postfixbuch-users] Report Bounces Message-ID: <5AD7B8D5EC27534D8720533D042C2F44969C6E@mapibe07.exchange.xchg> Wie kann ich Postfix konfigurieren, daß es Bounces nicht (nur) an den Absender der Email sondern auch an ein Admin Konto sendet? Danke, Felix -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Fri May 11 10:30:11 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 11 May 2007 10:30:11 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegenSpam einstellen In-Reply-To: <46442291.9010202@linuxrocks.dyndns.org> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> <464320F3.30202@linuxrocks.dyndns.org><20070510140303.GN22164@charite.de> <464335F9.30804@linuxrocks.dyndns.org> <01a001c7939a$5015ef90$02d2b40a@edvpc02> <46442291.9010202@linuxrocks.dyndns.org> Message-ID: <46442993.3060101@linuxrocks.dyndns.org> Matthias Haegele schrieb: > Joerg Reisslein schrieb: >> Hallo zusammen, >> >> hat jemand einen Link für das SA Botnetz Plugin? Interessiert mich auch. >> >> PS: die clamav-Sanesecurity Regeln scheinen sehr gut zu wirken... > > > Das war mal der Link: > http://people.ucsc.edu/~jrudd/spamassassin/ Ist wohl gerade nur der Server down: > That's still the right/current URL. > > Just looks like people.ucsc.edu might be down right now. -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Fri May 11 10:33:41 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 11 May 2007 10:33:41 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegenSpameinstellen In-Reply-To: <20070511071659.202E02580C1@linux.messefrankfurt-explorer.de> References: <001c01c79399$dfa636c0$0565a8c0@uwe> <20070511071659.202E02580C1@linux.messefrankfurt-explorer.de> Message-ID: <002a01c793a7$15113820$0565a8c0@uwe> Roland Schmid schrieb: > > Gibt es einen bestimmten Grund dass du nicht auf etch updatest? > > nein, eigentlich nicht, aber ich habe immer Bedenken, dass dann die ganzen > Konfigs nicht mehr laufen auf Anhieb. > > Wir können uns einen Ausfall des Servers nicht leisten. > > Gruss Roland > Nun da bleibt ja immer noch das We und die Nacht für eine solche Umstellung. Setze einen 2 Server im Moment als Backup daneben zu Sicherheit oder baue gleich einen neuen mit allem gleichlautend daneben auf und schieb den dann solange ins netz wie du den anderen Updatest (kann für den Augenblick ja auch evtl. ein normaler PC sein). Das nimmt den Druck der Zeit und man kann so manches in wesentlich mehr Ruhe anschauen, erledigen und ist dadurch evtl. insgesamt sogar schneller fertig. Wenn der Server nur die Postzustellung für eine Firma macht dann kann er auch gut und gerne mal ein paar Stunden vom Netz. Ansonsten genau untersuchen wer da zu welchem Zeitpunkt evtl. auf welchen Dienst verzichten kann. Die Umstellung kommt und irgendwann kommst du auch nicht mehr drum herum. Also lieber solange upgraden wie man das ganze noch planen kann und nicht durch äußere Umstände dann ungeplant und sofort umstellen muss. Ich denke mal die Vorteile die etch in verschiedenen Bereichen bietet lassen solch ein Update sinnvoll erscheinen. Source.lst auf stable umstellen (dann bekommst fast automatisch immer die letzte Stable) Apt-get update Apt-get dist-upgrade Und immer schön notieren was das System will, gemacht hat. Config prüfen evtl. Überarbeiten (Amavis gehört da sicherlich dazu). Ich mache das seit sarge Testing war bis dato ohne das mir die Maschine um die Ohren geflogen ist. (in der source steht immer Testing drinne) Wenn du es ganz korrekt machen willst dann mach dir ein Backup der Config's und Dumps von den Databases und ziehe das System komplett sauber von unten neu hoch (ist in der Regel auch nicht so sehr viel mehr Zeitaufwand wenn das System gut dokumentiert ist) Konfiguration Debian sichern dpkg --get-selections >inst.txt auf neues System zurück dpkg --set-selections References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> <464320F3.30202@linuxrocks.dyndns.org> <20070510140303.GN22164@charite.de> <464335F9.30804@linuxrocks.dyndns.org> <20070510153031.GD22164@charite.de> Message-ID: <46443018.3020601@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Matthias Haegele : > >> Gibt es da irgendwo eine Anleitung dazu? >> Mir deucht ich hab das Script (Example 1 >> http://sanesecurity.co.uk/clamav/UpdateSaneSecurity.sh) nicht richtig >> angepasst. >> (Datenbank-Pfad musste man anpassen und curl installieren (aptitude >> install curl)) > > Ja, wie bei mir. In meinem Blog gibts einen Download link auf die > gefixxte version! Wo finde ich dein Blog? -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Ralf.Hildebrandt at charite.de Fri May 11 11:03:16 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 May 2007 11:03:16 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegen Spam einstellen In-Reply-To: <46443018.3020601@linuxrocks.dyndns.org> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> <464320F3.30202@linuxrocks.dyndns.org> <20070510140303.GN22164@charite.de> <464335F9.30804@linuxrocks.dyndns.org> <20070510153031.GD22164@charite.de> <46443018.3020601@linuxrocks.dyndns.org> Message-ID: <20070511090316.GM11635@charite.de> * Matthias Haegele : > Wo finde ich dein Blog? http://www.google.com/search?q=ralf+hildebrandt+blog&ie=UTF-8&oe=UTF-8 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Anyone who cannot cope with Mathematics is not fully human -- at best he is a tolerable subhuman who learned how to tie his shoes and not make messes in the house. --Lazarus Long, "Time Enough for Love", R.A.Heinlein From support at messegrafikschreiber.de Fri May 11 11:33:41 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Fri, 11 May 2007 11:33:41 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegenSpameinstellen In-Reply-To: <002a01c793a7$15113820$0565a8c0@uwe> Message-ID: <20070511093343.9D42E2580C2@linux.messefrankfurt-explorer.de> > > Nun da bleibt ja immer noch das We und die Nacht für eine solche > Umstellung. naja, wir haben seit Jahresanfang fast jedes WE gearbeitet. Insofern bleibt nur noch nachts.(schlafen ade :-) Werde mir das upgrade mit Zeit ins Auge fassen ... > >apt-get dselect-upgrade installiert das Fehlende > apt-get dselect-upgrade paketname Nachdem oder vor dem upgrade auf etch? Gruss Roland From jan.dinger at arcor.de Fri May 11 11:49:51 2007 From: jan.dinger at arcor.de (Jan Dinger) Date: Fri, 11 May 2007 11:49:51 +0200 Subject: [Postfixbuch-users] Unterschiedliche Files - Fehler Message-ID: <20070511114951.ff00c361.jan.dinger@arcor.de> Hi, wenn ich bei mir # postfix check eingebe bekomme ich folgende Meldung: postfix/postfix-script: warning: /var/spool/postfix/etc/services and /etc/services differ postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_compat-2.3.6.so and /lib/libnss_compat-2.3.6.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_dns-2.3.6.so and /lib/libnss_dns-2.3.6.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_files-2.3.6.so and /lib/libnss_files-2.3.6.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_hesiod-2.3.6.so and /lib/libnss_hesiod-2.3.6.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nis-2.3.6.so and /lib/libnss_nis-2.3.6.so differ postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nisplus-2.3.6.so and /lib/libnss_nisplus-2.3.6.so differ Wie kann ich das am besten behenben? Datein kopieren oder verlinken? Was wäre da eine gute Lösung? so long Jan -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Rainer.Wiesenfarth at inpho.de Fri May 11 11:57:07 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 11 May 2007 11:57:07 +0200 Subject: [Postfixbuch-users] Unterschiedliche Files - Fehler In-Reply-To: <20070511114951.ff00c361.jan.dinger@arcor.de> References: <20070511114951.ff00c361.jan.dinger@arcor.de> Message-ID: <46443DF3.8030805@inpho.de> Jan Dinger schrieb: > Hi, wenn ich bei mir > # postfix check > eingebe bekomme ich folgende Meldung: > > postfix/postfix-script: warning: /var/spool/postfix/etc/services and /etc/services differ > [...] > Wie kann ich das am besten behenben? Datein kopieren oder verlinken? > Was wäre da eine gute Lösung? > [...] Symlinks sind eine ganz schlechte Lösung, die funktionieren nämlich nicht aus dem chroot() heraus. Du kannst also hard links verwenden oder gleich eine Kopie machen (dann geht's auch über FS-Grenzen hinweg). Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Fri May 11 11:59:36 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 11 May 2007 11:59:36 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegenSpameinstellen In-Reply-To: <20070511093343.9D42E2580C2@linux.messefrankfurt-explorer.de> References: <20070511093343.9D42E2580C2@linux.messefrankfurt-explorer.de> Message-ID: <46443E88.7010409@linuxrocks.dyndns.org> Roland Schmid schrieb: >> Nun da bleibt ja immer noch das We und die Nacht für eine solche >> Umstellung. > > > naja, wir haben seit Jahresanfang fast jedes WE gearbeitet. > Insofern bleibt nur noch nachts.(schlafen ade :-) > > Werde mir das upgrade mit Zeit ins Auge fassen ... Mach das Upgrade unter der Woche (mit mindestens 1 Tag testen unter Realbedingungen, also nicht freitags ) (evtl. abends), es gibt nichts schlimmeres als am Montag morgen in die Fa. zu kommen wenn es geknallt hat und nix mehr geht ... >> apt-get dselect-upgrade installiert das Fehlende >> > > apt-get dselect-upgrade paketname > Nachdem oder vor dem upgrade auf etch? > > Gruss Roland > Bei amavis hat sich einiges verändert, zieh dir das Paket und schau dir mal die neuen Configs an ... sasl musste ich auch ein bisschen was anpassen (Stichwort: mechanism/options). SA war reibungslos ... hth amavis betreffend: http://tinyurl.com/36wdrb das ist Pflicht: http://www.debian.org/releases/etch/i386/release-notes/ Evtl. kannst du auch eine Testmaschine z.B. in eine virtuelle Maschine installieren ... -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From christian at roessner-net.com Fri May 11 12:08:01 2007 From: christian at roessner-net.com (Christian Roessner) Date: Fri, 11 May 2007 12:08:01 +0200 Subject: [Postfixbuch-users] UUCP, rmail, sendmail und amavis In-Reply-To: <200705110711.47206.ml@awinkelmann.de> References: <4642B19E.3050601@roessner-net.com> <200705110711.47206.ml@awinkelmann.de> Message-ID: <46444081.9030702@roessner-net.com> Hallo Andreas, > master.cf: > > pickup ..... pickup -o content_filter= > > Dann gehen Mails, die von sendmail kommen nicht mehr an den content-filter. > > $ man pickup manchmal ist es wirklich erschütternd, wie einfach eine Lösung sein kann ;-) Genau das hat prima funktioniert. Auch Danke an Sandy, denn das splitten hatte ich vorher getestet und das hätte auch als Workaround funktioniert. Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3273 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Fri May 11 12:37:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 11 May 2007 12:37:50 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegenSpameinstellen In-Reply-To: <20070511093343.9D42E2580C2@linux.messefrankfurt-explorer.de> References: <002a01c793a7$15113820$0565a8c0@uwe> <20070511093343.9D42E2580C2@linux.messefrankfurt-explorer.de> Message-ID: <004201c793b8$6cfaf4c0$0565a8c0@uwe> Roland Schmid schrieb: > > > >apt-get dselect-upgrade installiert das Fehlende > > > > apt-get dselect-upgrade paketname > Nachdem oder vor dem upgrade auf etch? Weder noch sondern wenn du einen neue Maschine aussetzt kannst du mit den 3 Befehlen die Paketauswahl sichern, die Paketauswahl zurücksichern (sofern du dir das generierte TXT file gesichert hast bevor du formatierst) apt-get dselect-upgrade schaut dann nach welche Pakete in der liste drinne stehen und noch nicht auf dem System sind und installiert die nach Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From j.reisslein at schmitt-aufzuege.de Fri May 11 12:44:31 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Fri, 11 May 2007 12:44:31 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegenSpam einstellen In-Reply-To: <46442993.3060101@linuxrocks.dyndns.org> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> <464320F3.30202@linuxrocks.dyndns.org><20070510140303.GN22164@charite.de> <464335F9.30804@linuxrocks.dyndns.org> <01a001c7939a$5015ef90$02d2b40a@edvpc02><46442291.9010202@linuxrocks.dyndns.org> <46442993.3060101@linuxrocks.dyndns.org> Message-ID: <021901c793b9$5b5b4750$02d2b40a@edvpc02> Also ich erhalte einen 404 beim Aufruf der Seite...imho gibt’s die nicht mehr > Matthias Haegele schrieb: > > Joerg Reisslein schrieb: > >> Hallo zusammen, > >> > >> hat jemand einen Link für das SA Botnetz Plugin? Interessiert mich auch. > >> > >> PS: die clamav-Sanesecurity Regeln scheinen sehr gut zu wirken... > > > > > > Das war mal der Link: > > http://people.ucsc.edu/~jrudd/spamassassin/ > > Ist wohl gerade nur der Server down: > > > That's still the right/current URL. > > > > Just looks like people.ucsc.edu might be down right now. > > -- > Grüsse/Greetings > MH > > > Dont send mail to: ubecatcher at linuxrocks.dyndns.org > -- > From postfixbuch-users at japantest.homelinux.com Fri May 11 12:57:32 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 11 May 2007 12:57:32 +0200 Subject: [Postfixbuch-users] UUCP, rmail, sendmail und amavis In-Reply-To: <46444081.9030702@roessner-net.com> References: <4642B19E.3050601@roessner-net.com> <200705110711.47206.ml@awinkelmann.de> <46444081.9030702@roessner-net.com> Message-ID: <46444C1C.3070101@japantest.homelinux.com> Christian Roessner wrote: > Hallo Andreas, > >> master.cf: >> >> pickup ..... pickup -o content_filter= >> >> Dann gehen Mails, die von sendmail kommen nicht mehr an den content-filter. >> >> $ man pickup > > manchmal ist es wirklich erschütternd, wie einfach eine Lösung sein kann > ;-) Genau das hat prima funktioniert. Erschütternd finde ich eher, wie umfassend ein in main.cf gesetzter content_filter sich breitmacht. :-) > Auch Danke an Sandy, denn das splitten hatte ich vorher getestet und das > hätte auch als Workaround funktioniert. Allein das Abschalten des globalen content_filter in main.cf und das Setzen des transportspezifischen content_filter in master.cf hätte wahrscheinlich schon alles behoben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Fri May 11 13:11:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 11 May 2007 13:11:59 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegenSpam einstellen In-Reply-To: <021901c793b9$5b5b4750$02d2b40a@edvpc02> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> <464320F3.30202@linuxrocks.dyndns.org><20070510140303.GN22164@charite.de> <464335F9.30804@linuxrocks.dyndns.org> <01a001c7939a$5015ef90$02d2b40a@edvpc02><46442291.9010202@linuxrocks.dyndns.org><46442993.3060101@linuxrocks.dyndns.org> <021901c793b9$5b5b4750$02d2b40a@edvpc02> Message-ID: <004e01c793bd$31b3afb0$0565a8c0@uwe> Joerg Reisslein schrieb: > Also ich erhalte einen 404 beim Aufruf der Seite...imho gibt's die nicht > mehr Dann versuch es mal da http://www.gossamer-threads.com/lists/spamassassin/users/90664 der angegebene link lädt zumindest was runter Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oliver.hoffmann at helmholtz-hzi.de Fri May 11 13:51:33 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Fri, 11 May 2007 13:51:33 +0200 Subject: [Postfixbuch-users] Courier Maildrop vs. Dovecot Deliver Message-ID: <464458C5.2040607@helmholtz-hzi.de> Hallo allerseits! Nachdem ich im den Artikel von Patrick im Linux Magazin 06/07 gelesen habe habe ich direkt mal meinen MDA Courier Maildrop gegen Dovecot Deliver getauscht. Leider musste danach feststellen, dass danach die Performance ein wenig nach unten rutschte. Wo Maildrop noch fast zeitgleich mit der Einlieferung die Mails zustellte, da laufen jetzt mit Dovecot Deliver die Mails in der Queue auf und werden erst langsam zugestellt. In Zahlen heißt das bei mir: 500 Mails, je 5000 Byte mit 50 Sessions zum Postfix Daemon an einen Empfänger. Dovecot Deliver: 33s Courier Maildrop: 6s Hat vielleicht jemand einen Hinweis woran es liegen kann, dass die Performance so weit auseinander geht oder habe ich einfach nur einen Bug in meiner Config? Oder liegt es einfach daran, dass Dovecot Deliver die Index Dateien im Maildir immer anfassen muss? Viele Grüße Oliver postconf -n ----------- command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib64/postfix debug_peer_level = 2 default_privs = nobody inet_interfaces = 1.200.2.121, 127.0.0.1 local_header_rewrite_clients = permit_mynetworks local_recipient_maps = proxy:ldap:/etc/postfix/ldap/local_recipients.cf $alias_maps local_transport = maildrop bzw. local_transport = dovecot mail_owner = postfix mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, gbf.de, helmholtz-hzi.de, dsmz.de mydomain = gbf-braunschweig.de myhostname = newmail.gbf-braunschweig.de mynetworks = 1.0.0.0/8, 127.0.0.0/8 myorigin = $mydomain queue_directory = /var/spool/postfix relayhost = [192.168.2.180] sender_canonical_maps = proxy:ldap:/etc/postfix/ldap/virtual_canonical_sender.cf smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, permit soft_bounce = no unknown_local_recipient_reject_code = 550 virtual_alias_maps = proxy:ldap:/etc/postfix/ldap/virtual_aliases.cf, proxy:ldap:/etc/postfix/ldap/ldap_lists.cf master.cf --------- smtp inet n - n - 1000 smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= amavis unix - - n - 10 smtp -o smtp_send_xforward_command=yes maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${user} -w 95 dovecot unix - n n - - pipe flags=DRhu user=vmail argv=/usr/libexec/dovecot/deliver -d ${user} dovecot -n ---------- protocols: imap listen: [::] ssl_disable: yes ssl_cert_file: /etc/ssl/dovecot/server.pem ssl_key_file: /etc/ssl/dovecot/server.key disable_plaintext_auth: no login_dir: /var/run/dovecot/login login_executable: /usr/libexec/dovecot/imap-login login_process_per_connection: no login_processes_count: 8 mail_location: maildir:~/Maildir mail_debug: yes mail_plugins: quota imap_quota auth default: mechanisms: plain login cache_size: 32 passdb: driver: ldap args: /etc/dovecot/dovecot-ldap.conf userdb: driver: ldap args: /etc/dovecot/dovecot-ldap.conf socket: type: listen client: path: /var/run/dovecot/auth-client mode: 432 user: postfix master: path: /var/run/dovecot/auth-master mode: 432 user: vmail plugin: quota: maildir dovecot-ldap.conf ----------------- hosts = localhost auth_bind = no ldap_version = 3 base = ou=people, dc=helmholtz-hzi, dc=de scope = subtree user_attrs = homeDirectory=home,uidNumber=uid,gidNumber=gid,mailbox=maildir:mail,quota=quota=maildir:storage user_filter = (&(objectClass=CourierMailAccount)(uid=%n)) pass_attrs = uid=user,userPassword=password pass_filter = (&(objectClass=CourierMailAccount)(uid=%u)) default_pass_scheme = CRYPT -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p.heinlein at heinlein-support.de Fri May 11 13:55:11 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 11 May 2007 13:55:11 +0200 Subject: [Postfixbuch-users] UUCP, rmail, sendmail und amavis In-Reply-To: <46444C1C.3070101@japantest.homelinux.com> References: <4642B19E.3050601@roessner-net.com> <46444081.9030702@roessner-net.com> <46444C1C.3070101@japantest.homelinux.com> Message-ID: <200705111355.12181.p.heinlein@heinlein-support.de> Am Freitag, 11. Mai 2007 12:57 schrieb Sandy Drobic: > Erschütternd finde ich eher, wie umfassend ein in main.cf gesetzter > content_filter sich breitmacht. :-) Darum heißt er ja auch content_filter und nicht etwa smtpd_content_filter. Der Proxy heißt darum eben auch smtpd_proxy_filter und nicht proxy_filter. :-) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mhaegele at linuxrocks.dyndns.org Fri May 11 15:03:47 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 11 May 2007 15:03:47 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegen Spam einstellen In-Reply-To: <20070511090316.GM11635@charite.de> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> <464320F3.30202@linuxrocks.dyndns.org> <20070510140303.GN22164@charite.de> <464335F9.30804@linuxrocks.dyndns.org> <20070510153031.GD22164@charite.de> <46443018.3020601@linuxrocks.dyndns.org> <20070511090316.GM11635@charite.de> Message-ID: <464469B3.5090205@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Matthias Haegele : > >> Wo finde ich dein Blog? > > http://www.google.com/search?q=ralf+hildebrandt+blog&ie=UTF-8&oe=UTF-8 > Hmm nachdem ich nun in Marc Habers blog auf blog.zugschlus.de rumgeirrt bin, poste ich den Link lieber mal falls jemand noch ähnlich verwirrt sein sollte ;-). > http://www.amazon.com/gp/blog/A1XJVH38GHOSHB oder Kurzform wget: www.arschkrebs.de/postfix/UpdateSaneSecurity.sh Hoffe, das ist ok, Ralf? -- Grüsse & Erholsames Wochenende @ all und natürlich special thx @Ralf MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From support at messegrafikschreiber.de Fri May 11 15:22:52 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Fri, 11 May 2007 15:22:52 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegen Spameinstellen In-Reply-To: <20070510140303.GN22164@charite.de> Message-ID: <20070511132254.AB7212580C2@linux.messefrankfurt-explorer.de> > > Und natürlich: > man sa-update sa-update geht bei uns nicht (command not found) Muss(kann) ich das nach installieren? Gruss Roland From mhaegele at linuxrocks.dyndns.org Fri May 11 15:34:52 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 11 May 2007 15:34:52 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegen Spameinstellen In-Reply-To: <20070511132254.AB7212580C2@linux.messefrankfurt-explorer.de> References: <20070511132254.AB7212580C2@linux.messefrankfurt-explorer.de> Message-ID: <464470FC.4080308@linuxrocks.dyndns.org> Roland Schmid schrieb: >> Und natürlich: >> man sa-update > > sa-update geht bei uns nicht (command not found) > Muss(kann) ich das nach installieren? Hmm afaik kommt das "huckepack" mit spamassassin daher, mein System kennt zumindest kein Paket ... http://wiki.apache.org/spamassassin/RuleUpdates Dort liegt es bei mir: whereis sa-update sa-update: /usr/bin/sa-update Vielleicht ist es in deiner Version noch nicht drin ... dpkg -S sa-update ? > Gruss Roland -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From p at state-of-mind.de Fri May 11 15:48:54 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 11 May 2007 15:48:54 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegen Spameinstellen In-Reply-To: <20070511132254.AB7212580C2@linux.messefrankfurt-explorer.de> References: <20070510140303.GN22164@charite.de> <20070511132254.AB7212580C2@linux.messefrankfurt-explorer.de> Message-ID: <20070511134854.GC13677@state-of-mind.de> * Roland Schmid : > > > > Und natürlich: > > man sa-update > > sa-update geht bei uns nicht (command not found) > Muss(kann) ich das nach installieren? sa-update ist erst ab einer bestimmten Version verfügbar. Normalerweise kommt es mit Spamassassin mit. Wenn Du es nicht hast, hat Du vielleicht ein zu altes Spamassassin. Dann würde ich meine Energie darauf verwenden ein neues Spamassassin zu installlieren und nicht sa-update zu suchen. p at rick > > Gruss Roland > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From oliver.hoffmann at helmholtz-hzi.de Fri May 11 16:28:59 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Fri, 11 May 2007 16:28:59 +0200 Subject: [Postfixbuch-users] Report Bounces In-Reply-To: <5AD7B8D5EC27534D8720533D042C2F44969C6E@mapibe07.exchange.xchg> References: <5AD7B8D5EC27534D8720533D042C2F44969C6E@mapibe07.exchange.xchg> Message-ID: <46447DAB.7030302@helmholtz-hzi.de> S. Henn schrieb: > Wie kann ich Postfix konfigurieren, daß es Bounces nicht (nur) an den Absender der Email sondern auch an ein Admin Konto sendet? > notify_classes = bounce, 2bounce, resource, software bounce_notice_recipient = mein-admin.konto at meine-domain.de 2bounce_notice_recipient = mein-admin.konto at meine-domain.de Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From nighthawk at gmail.com Fri May 11 17:31:34 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 11 May 2007 17:31:34 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegenSpam einstellen In-Reply-To: <021901c793b9$5b5b4750$02d2b40a@edvpc02> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> <464320F3.30202@linuxrocks.dyndns.org> <20070510140303.GN22164@charite.de> <464335F9.30804@linuxrocks.dyndns.org> <01a001c7939a$5015ef90$02d2b40a@edvpc02> <46442291.9010202@linuxrocks.dyndns.org> <46442993.3060101@linuxrocks.dyndns.org> <021901c793b9$5b5b4750$02d2b40a@edvpc02> Message-ID: <7832fd560705110831y2cf48eb0j18c5e9235e4c5200@mail.gmail.com> On 5/11/07, Joerg Reisslein wrote: >> Matthias Haegele schrieb: >>> Joerg Reisslein schrieb: >>>> >>>> hat jemand einen Link für das SA Botnetz Plugin? Interessiert mich >>>> auch. >>> >>> Das war mal der Link: >>> http://people.ucsc.edu/~jrudd/spamassassin/ >> >> Ist wohl gerade nur der Server down: > > Also ich erhalte einen 404 beim Aufruf der Seite...imho gibt's die nicht > mehr Mittlerweile funktioniert der Link wieder... +n From mhaegele at linuxrocks.dyndns.org Sat May 12 09:20:45 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Sat, 12 May 2007 09:20:45 +0200 Subject: [Postfixbuch-users] amavis-newerfolgreicher gegen Spam einstellen In-Reply-To: <000001c793ff$9e8b2090$0565a8c0@uwe> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> <464320F3.30202@linuxrocks.dyndns.org> <20070510140303.GN22164@charite.de> <464335F9.30804@linuxrocks.dyndns.org> <20070510153031.GD22164@charite.de> <46443018.3020601@linuxrocks.dyndns.org><20070511090316.GM11635@charite.de> <464469B3.5090205@linuxrocks.dyndns.org> <000001c793ff$9e8b2090$0565a8c0@uwe> Message-ID: <46456ACD.6010708@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Matthias Haegele schrieb: >> Hmm nachdem ich nun in Marc Habers blog auf blog.zugschlus.de rumgeirrt >> bin, >> poste ich den Link lieber mal falls jemand noch ähnlich verwirrt sein >> sollte ;-). >> >>> http://www.amazon.com/gp/blog/A1XJVH38GHOSHB >> oder Kurzform wget: >> >> www.arschkrebs.de/postfix/UpdateSaneSecurity.sh >> > > Hy ich hoffe ich störe nicht. > Gibt es da auch in irgend einerweise noch ne Doku zu dem Script? > Ich stehe im Moment etwas auf dem Schlauch wie das ganze in Clamav eingebunden wird. > Script installieren und aufrufen ist das eine das bekomme ich ja noch hin muß dann noch > irgendwo was bekannt gemacht werden das es funktioniert? Wenn ich das richtig verstehe wird das einfach den Signaturen von clamav hinzugefügt (kannst ja in die Verzeichnisse gucken) ... also das Script z.B. nach /usr/local/sbin/ kopieren, Rechte setzen, und einen Cronjob für ein paarmal am Tag ausführen erstellen (benutze den Schalter debug) Ansonsten ist die Doku wohl das Script selbst ... > Mit freundlichen Grüßen > > Drießen hth MH From driessen at fblan.de Sat May 12 09:35:20 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 12 May 2007 09:35:20 +0200 Subject: [Postfixbuch-users] amavis-newerfolgreicher gegen Spameinstellen In-Reply-To: <46456ACD.6010708@linuxrocks.dyndns.org> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> <464320F3.30202@linuxrocks.dyndns.org> <20070510140303.GN22164@charite.de> <464335F9.30804@linuxrocks.dyndns.org> <20070510153031.GD22164@charite.de> <46443018.3020601@linuxrocks.dyndns.org><20070511090316.GM11635@charite.de><464469B3.5090205@linuxrocks.dyndns.org><000001c793ff$9e8b2090$0565a8c0@uwe> <46456ACD.6010708@linuxrocks.dyndns.org> Message-ID: <000101c79468$187ad040$0565a8c0@uwe> Matthias Haegele schrieb: > Uwe Driessen schrieb: > > Matthias Haegele schrieb: > >> Hmm nachdem ich nun in Marc Habers blog auf blog.zugschlus.de rumgeirrt > >> bin, > >> poste ich den Link lieber mal falls jemand noch ähnlich verwirrt sein > >> sollte ;-). > >> > >>> http://www.amazon.com/gp/blog/A1XJVH38GHOSHB > >> oder Kurzform wget: > >> > >> www.arschkrebs.de/postfix/UpdateSaneSecurity.sh > >> > > > > Hy ich hoffe ich störe nicht. > > Gibt es da auch in irgend einerweise noch ne Doku zu dem Script? > > Ich stehe im Moment etwas auf dem Schlauch wie das ganze in Clamav eingebunden wird. > > Script installieren und aufrufen ist das eine das bekomme ich ja noch hin muß dann > noch > > irgendwo was bekannt gemacht werden das es funktioniert? > > Wenn ich das richtig verstehe wird das einfach den Signaturen von clamav > hinzugefügt (kannst ja in die Verzeichnisse gucken) ... > > also das Script z.B. nach /usr/local/sbin/ kopieren, Rechte setzen, > und einen Cronjob für ein paarmal am Tag ausführen erstellen (benutze > den Schalter debug) > > Ansonsten ist die Doku wohl das Script selbst ... > Na ich hab's mal so gemacht, sig sind auch im Verzeichnis von Clamav vorhanden. Ich dachte man muß Clamav noch mitteilen wer da wo mit wem und warum. Aber wenn's so geht ist mir das auch recht (ist ja fast wie Windows *gg nur da muß es so funktionieren und tut es dann nicht). Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Sat May 12 09:43:03 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Sat, 12 May 2007 09:43:03 +0200 Subject: [Postfixbuch-users] amavis-newerfolgreicher gegen Spameinstellen In-Reply-To: <000101c79468$187ad040$0565a8c0@uwe> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> <464320F3.30202@linuxrocks.dyndns.org> <20070510140303.GN22164@charite.de> <464335F9.30804@linuxrocks.dyndns.org> <20070510153031.GD22164@charite.de> <46443018.3020601@linuxrocks.dyndns.org><20070511090316.GM11635@charite.de><464469B3.5090205@linuxrocks.dyndns.org><000001c793ff$9e8b2090$0565a8c0@uwe> <46456ACD.6010708@linuxrocks.dyndns.org> <000101c79468$187ad040$0565a8c0@uwe> Message-ID: <46457007.9010308@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Matthias Haegele schrieb: >> Uwe Driessen schrieb: >>> Matthias Haegele schrieb: >>>> Hmm nachdem ich nun in Marc Habers blog auf blog.zugschlus.de rumgeirrt >>>> bin, >>>> poste ich den Link lieber mal falls jemand noch ähnlich verwirrt sein >>>> sollte ;-). >>>> >>>>> http://www.amazon.com/gp/blog/A1XJVH38GHOSHB >>>> oder Kurzform wget: >>>> >>>> www.arschkrebs.de/postfix/UpdateSaneSecurity.sh >>>> >>> Hy ich hoffe ich störe nicht. >>> Gibt es da auch in irgend einerweise noch ne Doku zu dem Script? >>> Ich stehe im Moment etwas auf dem Schlauch wie das ganze in Clamav eingebunden wird. >>> Script installieren und aufrufen ist das eine das bekomme ich ja noch hin muß dann >> noch >>> irgendwo was bekannt gemacht werden das es funktioniert? >> Wenn ich das richtig verstehe wird das einfach den Signaturen von clamav >> hinzugefügt (kannst ja in die Verzeichnisse gucken) ... >> >> also das Script z.B. nach /usr/local/sbin/ kopieren, Rechte setzen, >> und einen Cronjob für ein paarmal am Tag ausführen erstellen (benutze >> den Schalter debug) >> >> Ansonsten ist die Doku wohl das Script selbst ... >> > > Na ich hab's mal so gemacht, sig sind auch im Verzeichnis von Clamav vorhanden. > Ich dachte man muß Clamav noch mitteilen wer da wo mit wem und warum. > Aber wenn's so geht ist mir das auch recht (ist ja fast wie Windows *gg nur da muß es so > funktionieren und tut es dann nicht). Kann sein, dass man es reloaden/restarten muss, aber das hab ich mir geschenkt, weil das beim nächsten freshclream? Lauf bemerkt wird dass die Signaturen geändert sind ... btw: Zum Testen die Phishingsignatur von der Seite (im use Bereich iirc) einfach als Anhang einsenden ... > Mit freundlichen Grüßen > > Drießen MH From support at messegrafikschreiber.de Sat May 12 10:24:31 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Sat, 12 May 2007 10:24:31 +0200 Subject: [Postfixbuch-users] SASL authentication failure: cannot connect to saslauthd server: Message-ID: <20070512082432.D11702580C3@linux.messefrankfurt-explorer.de> Hallo, wir haben noch eine Maschine, und die setzen wir jetzt neu auf. (siehe Thread: amavis-newerfolgreicher gegen Spameinstellen) Die SASL Authentifizierung klappt noch nicht. Ich bekomme diese Fehlermeldung aus /var/log/mail.log May 12 09:34:18 webserver2 postfix/smtpd[3942]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Ich glaube es liegt am Postfix, dass er nicht mit dem saslauthd arbeitet. webserver2:# testsaslauthd -u mailtestuser -p test 0: OK "Success." funktioniert. der Saslauthd läuft auch: webserver2:# ps afx | grep saslauthd 3950 pts/0 S+ 0:00 \_ grep saslauthd 3259 ? Ss 0:00 /usr/sbin/saslauthd -a pam -c -n 5 3260 ? S 0:00 \_ /usr/sbin/saslauthd -a pam -c -n 5 3261 ? S 0:00 \_ /usr/sbin/saslauthd -a pam -c -n 5 3262 ? S 0:00 \_ /usr/sbin/saslauthd -a pam -c -n 5 3263 ? S 0:00 \_ /usr/sbin/saslauthd -a pam -c -n 5 Authentifzierung ist plain login Hat jemand eine Idee, wo ich den Fehler noch suchen kann? Gruss Roland From philipp at igowo.de Sat May 12 10:41:52 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Sat, 12 May 2007 10:41:52 +0200 Subject: [Postfixbuch-users] SASL authentication failure: cannot connect to saslauthd server: In-Reply-To: <20070512082432.D11702580C3@linux.messefrankfurt-explorer.de> References: <20070512082432.D11702580C3@linux.messefrankfurt-explorer.de> Message-ID: <1178959312.19566.4.camel@mango> Hallo, On Sa, 2007-05-12 at 10:24 +0200, Roland Schmid wrote: > May 12 09:34:18 webserver2 postfix/smtpd[3942]: warning: SASL authentication > failure: cannot connect to saslauthd server: No such file or directory > > Hat jemand eine Idee, wo ich den Fehler noch suchen kann? Bitte mal "postconf -n" und die master.cf ohne Kommentare posten und noch "saslfinger -s" [1] starten. Vielleicht läuft postfix im chroot und findet den saslauthd nicht.. :) Viele Grüße, Philipp [1] http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ From support at messegrafikschreiber.de Sat May 12 11:09:32 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Sat, 12 May 2007 11:09:32 +0200 Subject: [Postfixbuch-users] SASL authentication failure: cannot connectto saslauthd server: In-Reply-To: <1178959312.19566.4.camel@mango> Message-ID: <20070512090934.22A002580C3@linux.messefrankfurt-explorer.de> > Bitte mal "postconf -n" und die master.cf ohne Kommentare posten und > noch "saslfinger -s" [1] starten. Vielleicht läuft postfix im chroot und > findet den saslauthd nicht.. :) > webserver2:/var/run# postconf -n broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 mail_owner = postfix mail_spool_directory = /var/spool/mail mailq_path = /var/spool/postfix manpage_directory = /usr/local/man mydestination = $myhostname, $mydomain, localhost.$mydomain, linux2.$mydomain mydomain = messefrankfurt-explorer.de myhostname = linux2.messefrankfurt-explorer.de mynetworks = 80.242.152.50/32,80.242.152.51/32,80.242.152.52/32,80.242.152.53/32,80.242.1 52.54/32,127.0.0.0/8 mynetworks_style = host myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = messegrafik-schreiber.de messegrafikschreiber.de relay_recipient_maps = hash:/etc/postfix/relay_recipients sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_pipelining check_relay_domain reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous unknown_local_recipient_reject_code = 550 die master.cf # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} # Amavisd-new Einträge smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipients_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restriction= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks :q und saslfinger -s -- listing of /usr/lib/sasl2 -- insgesamt 724 drwxr-xr-x 2 root root 4096 2007-05-12 10:29 . drwxr-xr-x 120 root root 36864 2007-05-11 16:38 .. -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 -rw-r----- 1 root root 701 2007-04-18 10:40 saslpasswd.conf -rw-r--r-- 1 root root 66 2007-05-11 17:54 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login log_level: 50 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipients_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restriction= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -- mechanisms on localhost -- 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN -- end of saslfinger output -- webserver2:/var/run# webserver2:/var/run# clear webserver2:/var/run# saslfinger -s saslfinger - postfix Cyrus sasl configuration Sa 12. Mai 11:06:39 CEST 2007 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7ce3000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- insgesamt 724 drwxr-xr-x 2 root root 4096 2007-05-12 10:29 . drwxr-xr-x 120 root root 36864 2007-05-11 16:38 .. -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 -rw-r----- 1 root root 701 2007-04-18 10:40 saslpasswd.conf -rw-r--r-- 1 root root 66 2007-05-11 17:54 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login log_level: 50 Gruss Roland From driessen at fblan.de Sat May 12 11:25:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 12 May 2007 11:25:26 +0200 Subject: [Postfixbuch-users] FW: SASL authentication failure:cannot connectto saslauthd server: Message-ID: <001801c79477$79b395e0$0565a8c0@uwe> Roland Schmid schrieb : > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > unknown_local_recipient_reject_code = 550 smtpd_sasl_type = cyrus den sasltype finde ich in deiner main.cf nicht da steht bei mir cyrus postconf -a cyrus dovecot sasl zugriff wurden unter Debian geändert. Schau mal unter /etc/default/saslauthd # Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd" # Note: See /usr/share/doc/sasl2-bin/README.Debian #OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" > > > die master.cf > > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - - - - smtpd Postfix rennt chroot (Standart Debian) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From d.huecking at gmx.net Sat May 12 13:55:30 2007 From: d.huecking at gmx.net (David Huecking) Date: Sat, 12 May 2007 13:55:30 +0200 Subject: [Postfixbuch-users] amavis-new erfolgreicher gegen Spam einstellen In-Reply-To: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> References: <20070510130836.340752580C0@linux.messefrankfurt-explorer.de> Message-ID: <200705121355.31158.d.huecking@gmx.net> On Donnerstag 10 Mai 2007, Roland Schmid wrote: > wir betreiben als MTA Postfix 2.3.7 (Debian Sarge). > > Die unerwünschten Mails, die doch immer wieder durch die Filter kommen > nerven. > > Wie kann ich unseren amavis-new (etc/amavis/amavisd.conf) noch optimieren. > > Bräuchte Hinweise und Tips zu guten Dokus, wie ich amavis gegen Spam > einstelle. > > Am besten so, dass es keine falschen positivs gibt SpamAssassin einbinden mit - NiXSpam http://www.heise.de/ix/nixspam/ - Roules de jour http://www.rulesemporium.com/rules.htm Hier nur die "harmlosesten" Regeln nehmen und vorher genau durchlesen, was man haben möchte! -- Eat, sleep and go running, ;-) David Huecking. Encrypted eMail welcome! GnuPG/ PGP-Fingerprint: 3DF2 CBE0 DFAA 4164 02C2 4E2A E005 8DF7 5780 9216 From support at messegrafikschreiber.de Sat May 12 15:33:23 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Sat, 12 May 2007 15:33:23 +0200 Subject: [Postfixbuch-users] FW: SASL authenticationfailure:cannot connectto saslauthd server: In-Reply-To: <001801c79477$79b395e0$0565a8c0@uwe> Message-ID: <20070512133325.3588A2580C4@linux.messefrankfurt-explorer.de> Jetzt geht's Danke Gruss Roland > > Schau mal unter /etc/default/saslauthd > > # Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd" > # Note: See /usr/share/doc/sasl2-bin/README.Debian > #OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" > From support at messegrafikschreiber.de Sat May 12 21:49:32 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Sat, 12 May 2007 21:49:32 +0200 (CEST) Subject: [Postfixbuch-users] Port Nummer ClamSMTP Message-ID: <1077.217.232.226.35.1178999372.squirrel@webmail.messefrankfurt-explorer.com> Hallo, kurze Frage zum ClamSMTP Proxy. Der belegt in der main.cf und master.cf die ports 10025 und 10026. Die Ports sind bei mir schon mit amavis-new belegt. Kann einfach zwei andere Ports nehmen, beispielsweise 10035 und 10036 ? Gruss Roland From oliver.hoffmann at helmholtz-hzi.de Sat May 12 21:59:25 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Sat, 12 May 2007 21:59:25 +0200 Subject: [Postfixbuch-users] Port Nummer ClamSMTP In-Reply-To: <1077.217.232.226.35.1178999372.squirrel@webmail.messefrankfurt-explorer.com> References: <1077.217.232.226.35.1178999372.squirrel@webmail.messefrankfurt-explorer.com> Message-ID: <46461C9D.4010400@helmholtz-hzi.de> Roland Schmid schrieb: > Hallo, > > kurze Frage zum ClamSMTP Proxy. > Der belegt in der main.cf und master.cf die ports 10025 und 10026. > Die Ports sind bei mir schon mit amavis-new belegt. > Kann einfach zwei andere Ports nehmen, beispielsweise 10035 und 10036 ? > > Gruss Roland > Wenn du schon amavisd-new benutzt, wieso bindest du ClamAV nicht einfach damit in deine Filterroutine ein? Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Sat May 12 21:58:52 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 12 May 2007 21:58:52 +0200 Subject: [Postfixbuch-users] Port Nummer ClamSMTP In-Reply-To: <1077.217.232.226.35.1178999372.squirrel@webmail.messefrankfurt-explorer.com> References: <1077.217.232.226.35.1178999372.squirrel@webmail.messefrankfurt-explorer.com> Message-ID: <001c01c794cf$f807cb70$0565a8c0@uwe> Roland Schmid schrieb: > Hallo, > > kurze Frage zum ClamSMTP Proxy. > Der belegt in der main.cf und master.cf die ports 10025 und 10026. > Die Ports sind bei mir schon mit amavis-new belegt. > Kann einfach zwei andere Ports nehmen, beispielsweise 10035 und 10036 ? Auch das geht Aber wie wäre es denn wenn du Amavis-new die Arbeit erledigen lassen würdest Unter /etc/amavis/conf.d findest du alles relevante 15-content_filter_mode @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 15-av_scanners da schaltest dann die jeweiligen Virenprogs frei. Clamav unter User amavis Laufen lassen stellst du in der clamd.conf ein und die Beere ist geschält > > Gruss Roland From driessen at fblan.de Sat May 12 22:00:28 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 12 May 2007 22:00:28 +0200 Subject: [Postfixbuch-users] FW: SASLauthenticationfailure:cannot connectto saslauthd server: In-Reply-To: <20070512133325.3588A2580C4@linux.messefrankfurt-explorer.de> References: <001801c79477$79b395e0$0565a8c0@uwe> <20070512133325.3588A2580C4@linux.messefrankfurt-explorer.de> Message-ID: <001d01c794d0$301fb040$0565a8c0@uwe> Roland Schmid schrieb: > > Jetzt geht's Verrätst du auch an was es lag? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From debian at net-service-24.de Sat May 12 22:31:09 2007 From: debian at net-service-24.de (debian at net-service-24.de) Date: Sat, 12 May 2007 22:31:09 +0200 (CEST) Subject: [Postfixbuch-users] FW: SASLauthenticationfailure:cannot connectto saslauthd server: In-Reply-To: <001d01c794d0$301fb040$0565a8c0@uwe> References: <001801c79477$79b395e0$0565a8c0@uwe> <20070512133325.3588A2580C4@linux.messefrankfurt-explorer.de> <001d01c794d0$301fb040$0565a8c0@uwe> Message-ID: <1138.217.232.226.35.1179001869.squirrel@mail.net-service-24.de> > > Verrätst du auch an was es lag? > ich habe in /etc/default/saslauthd eine Zeile verändert # Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd" # Note: See /usr/share/doc/sasl2-bin/README.Debian OPTIONS="-c -r" <--- in der master.cf chrooted of "no" eingestellt und in der main.cf smtpd_sasl_type = cyrus auskommentiert dann gings. Gruss Roland From driessen at fblan.de Sun May 13 01:19:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 13 May 2007 01:19:44 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem Message-ID: <004901c794ec$06db0c40$0565a8c0@uwe> Hallo Liste Bei mir läuft das Filtern über Amavis als proxy_filter smtp inet n - - 0 - smtpd -o smtpd_proxy_filter=localhost:10024 In Amavis ist eingestellt $final_spam_destiny = D_REJECT; Jetzt habe ich über einen anderen Server Testmails an mich geschickt May 12 23:53:34 fblan postfix/smtpd[8204]: connect from mail.yyyyyy.de[123.456.789.0] May 12 23:53:35 fblan postfix/smtpd[8204]: NOQUEUE: client=mail.yyyyyyy.de[123.456.789.0] May 12 23:53:35 fblan amavis[8013]: (08013-03) Not-Delivered, -> , quarantine a6kj1TQPgUKV, Message-ID: <004401c794df$e8fbc360$0565a8c0 at uwe>, Hits: 999.772 May 12 23:53:35 fblan postfix/smtpd[8204]: disconnect from mail.yyyyyyy.de[123.456.789.0] Ich bekomme allerdings keinen Bericht vom ersten Server darüber das die Mail nicht zugestellt wurde. Eigentlich sollte der einliefernde Server doch da ein ganz klares reject bekommen kann ich allerdings nicht erkennen. Im Gegensatz dazu wenn ich amavis auf D_BOUNCE einstelle wird eine Bounce Nachricht geschickt. Welche Option muß ich in Amavis oder Postfix konfigurieren damit der Server ein Reject von Amavis über Postfix durchgereicht bekommt? Besten dank Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Sun May 13 08:00:10 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 13 May 2007 08:00:10 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <004901c794ec$06db0c40$0565a8c0@uwe> References: <004901c794ec$06db0c40$0565a8c0@uwe> Message-ID: <20070513060009.GA28812@state-of-mind.de> * Uwe Driessen : > Hallo Liste > > Bei mir läuft das Filtern über Amavis als proxy_filter > > smtp inet n - - 0 - smtpd > -o smtpd_proxy_filter=localhost:10024 > > In Amavis ist eingestellt > > $final_spam_destiny = D_REJECT; > > Jetzt habe ich über einen anderen Server Testmails an mich geschickt > > May 12 23:53:34 fblan postfix/smtpd[8204]: connect from mail.yyyyyy.de[123.456.789.0] > May 12 23:53:35 fblan postfix/smtpd[8204]: NOQUEUE: client=mail.yyyyyyy.de[123.456.789.0] > May 12 23:53:35 fblan amavis[8013]: (08013-03) Not-Delivered, -> > , quarantine a6kj1TQPgUKV, Message-ID: > <004401c794df$e8fbc360$0565a8c0 at uwe>, Hits: 999.772 > May 12 23:53:35 fblan postfix/smtpd[8204]: disconnect from mail.yyyyyyy.de[123.456.789.0] > > Ich bekomme allerdings keinen Bericht vom ersten Server darüber das die Mail nicht > zugestellt wurde. > Eigentlich sollte der einliefernde Server doch da ein ganz klares reject bekommen kann ich > allerdings nicht erkennen. > > Im Gegensatz dazu wenn ich amavis auf D_BOUNCE einstelle wird eine Bounce Nachricht > geschickt. So handhabt amavisd-new D_REJECT und D_BOUNCE: D_REJECT Mail from the sending MTA is rejected. Notifying the sender about the rejection is left to the MTA, if both, following conditions are met: 1. the MTA and amavisd use LMTP to communicate 2. notification levels for all recipients must be identical If none or only one condition is met, amavisd takes care of notifications; it claims to accept the mail, but rejects it internally. Amavisd will send non-delivery reports (bounces) according to the individual notification levels that have been configured. D_BOUNCE Successful delivery will be claimed to the sending MTA, but the message will not be passed on to the next destination bringing it closer to its recipients. Additionally amavisd generates and sends a non-delivery notification (bounce) to inform the messages envelope sender about the incident. Three types of messages exist that will not trigger such notifications: - messages whose detected virus is listed in $viruses_that_fake_sender_maps - messages with a Precedence:-header that specifies either bulk, list or junk; such messages could point to mailing lists. - spam that exceeds spam_dsn_cutoff_level > Welche Option muß ich in Amavis oder Postfix konfigurieren damit der Server > ein Reject von Amavis über Postfix durchgereicht bekommt? Du mußt amavisd-new konfigurieren, damit es die Notifications sendet. $warn_offsite = 1; solltest Du setzen und dann entscheidet Deine eigene Polidy, ob Du die folgenden Optionen anschaltest oder ausläßt: $warnspamsender = 0; $warnbadhsender = 0; $warnbannedsender = 0; $warnvirussender = 0; p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Sun May 13 10:02:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 13 May 2007 10:02:32 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <20070513060009.GA28812@state-of-mind.de> References: <004901c794ec$06db0c40$0565a8c0@uwe> <20070513060009.GA28812@state-of-mind.de> Message-ID: <000801c79535$0fb71310$0565a8c0@uwe> Patrick Ben Koetter schrieb: > * Uwe Driessen : > So handhabt amavisd-new D_REJECT und D_BOUNCE: > > D_REJECT > Mail from the sending MTA is rejected. Notifying the sender about the > rejection is left to the MTA, if both, following conditions are met: > > 1. the MTA and amavisd use LMTP to communicate Da ist glaube ich noch ein prob, in Amavis stand $forward_method = 'smtp:127.0.0.1:10025'; habe ich zu lmtp geändert $notify_method = $forward_method; Und wieder zurück da ich dann einen Fehlermeldung bekomme May 13 09:51:09 fblan amavis[10208]: (10208-01) (!!) TROUBLE in check_mail, but must continue (1): delivery-notification FAILED: Explicit forwarding, but not all recips done at /usr/sbin/amavisd-new line 2893. May 13 09:51:09 fblan amavis[10208]: (10208-01) (!!) TROUBLE in process_request: TROUBLE: (MISCONFIG) not all recipients done, forward_method is: lmtp:127.0.0.1:10025 at (eval 51) line 686. May 13 09:51:09 fblan amavis[10208]: (10208-01) (!) Requesting process rundown after fatal error May 13 09:51:09 fblan amavis[10208]: (10208-01) (!) TempDir removal: tempdir is to be PRESERVED: /var/run/amavis/amavis-20070513T095103-10208 May 13 09:51:09 fblan postfix/lmtp[10262]: 963C44DC956: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=5.8, delays=0.02/0.02/0.03/5.7, dsn=4.3.2, status=deferred (host 127.0.0.1[127.0.0.1] said: 421 4.3.2 Service shutting down, closing channel (in reply to end of DATA command)) > > > Welche Option muß ich in Amavis oder Postfix konfigurieren damit der Server > > ein Reject von Amavis über Postfix durchgereicht bekommt? > > Du mußt amavisd-new konfigurieren, damit es die Notifications sendet. > $warn_offsite = 1; solltest Du setzen Das war mir neu habe ich eingefügt > und dann entscheidet Deine eigene > Polidy, ob Du die folgenden Optionen anschaltest oder ausläßt: > > $warnspamsender = 1; > $warnbadhsender = 0; > $warnbannedsender = 1; > $warnvirussender = 0; > Die waren schon gesetzt für Virusrecipient und vebotene Fileextensionen und bannedsender Virussender wird nicht informiert dafür der Empfänger (wenn er den Absender kennt kann er den Kontakten). Ansonsten immer noch alles beim alten Amavis liefert kein 550 oder reject an Postfix Kann das Amavis überhaupt? Nicht ich möchte ein bounce senden sondern dem einliefernden Server nur ein reject geben soll der sich drum kümmern das sein User benachrichtig wird Besten dank schon mal Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Sun May 13 10:19:11 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 13 May 2007 10:19:11 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <000801c79535$0fb71310$0565a8c0@uwe> References: <004901c794ec$06db0c40$0565a8c0@uwe> <20070513060009.GA28812@state-of-mind.de> <000801c79535$0fb71310$0565a8c0@uwe> Message-ID: <20070513081911.GA29251@state-of-mind.de> * Uwe Driessen : > Patrick Ben Koetter schrieb: > > * Uwe Driessen : > > So handhabt amavisd-new D_REJECT und D_BOUNCE: > > > > D_REJECT > > Mail from the sending MTA is rejected. Notifying the sender about the > > rejection is left to the MTA, if both, following conditions are met: > > > > 1. the MTA and amavisd use LMTP to communicate > > Da ist glaube ich noch ein prob, in Amavis stand > > $forward_method = 'smtp:127.0.0.1:10025'; habe ich zu lmtp geändert Das heißt: "Liefere die Mail per LMTP bei Postfix auf Adresse 127.0.0.1 10025 ein." Kann Postfix LMTP? Ist Postfix ein LMTP-Server? Nö. Kann also nicht gehen. > $notify_method = $forward_method; > > Und wieder zurück da ich dann einen Fehlermeldung bekomme > > May 13 09:51:09 fblan amavis[10208]: (10208-01) (!!) TROUBLE in check_mail, but must > continue (1): delivery-notification FAILED: Explicit forwarding, but not all recips done > at /usr/sbin/amavisd-new line 2893. > May 13 09:51:09 fblan amavis[10208]: (10208-01) (!!) TROUBLE in process_request: TROUBLE: > (MISCONFIG) not all recipients done, forward_method is: lmtp:127.0.0.1:10025 at (eval 51) > line 686. > May 13 09:51:09 fblan amavis[10208]: (10208-01) (!) Requesting process rundown after fatal > error > May 13 09:51:09 fblan amavis[10208]: (10208-01) (!) TempDir removal: tempdir is to be > PRESERVED: /var/run/amavis/amavis-20070513T095103-10208 > May 13 09:51:09 fblan postfix/lmtp[10262]: 963C44DC956: to=, > relay=127.0.0.1[127.0.0.1]:10024, delay=5.8, delays=0.02/0.02/0.03/5.7, dsn=4.3.2, > status=deferred (host 127.0.0.1[127.0.0.1] said: 421 4.3.2 Service shutting down, closing > channel (in reply to end of DATA command)) Postfix hat wie erwartet die Verbindung gekappt. > > > Welche Option muß ich in Amavis oder Postfix konfigurieren damit der Server > > > ein Reject von Amavis über Postfix durchgereicht bekommt? > > > > Du mußt amavisd-new konfigurieren, damit es die Notifications sendet. > > $warn_offsite = 1; solltest Du setzen > > Das war mir neu habe ich eingefügt Bei dem Dokumentationsstand von amavisd ist das den Meisten neu. ;) > > und dann entscheidet Deine eigene > > Polidy, ob Du die folgenden Optionen anschaltest oder ausläßt: > > > > $warnspamsender = 1; > > $warnbadhsender = 0; > > $warnbannedsender = 1; > > $warnvirussender = 0; > > > > Die waren schon gesetzt für Virusrecipient und vebotene Fileextensionen und bannedsender > Virussender wird nicht informiert dafür der Empfänger (wenn er den Absender kennt kann er > den Kontakten). > > Ansonsten immer noch alles beim alten Amavis liefert kein 550 oder reject an Postfix Bei D_REJECT macht er das auch nur, wenn LMTP gesprochen wird vom einliefernden Client (!) zum Server. Du hast einen SMTP-Client, der über smtpd_proxy zu amavisd-new einliefert. Die Methode kann also nicht mit D_REJECT gehen. > Kann das Amavis überhaupt? Über D_BOUNCE sollte es gehen. Ich würde aber nochmal auf der amavisd-new Liste nachfragen. Vielleicht habe ich irgendein esoterisches Feature übersehen. p at rick > Nicht ich möchte ein bounce senden sondern dem einliefernden Server nur ein reject geben > soll der sich drum kümmern das sein User benachrichtig wird > > Besten dank schon mal > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Sun May 13 11:59:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 13 May 2007 11:59:51 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <20070513081911.GA29251@state-of-mind.de> References: <004901c794ec$06db0c40$0565a8c0@uwe><20070513060009.GA28812@state-of-mind.de><000801c79535$0fb71310$0565a8c0@uwe> <20070513081911.GA29251@state-of-mind.de> Message-ID: <000e01c79545$72cd2ec0$0565a8c0@uwe> Patrick Ben Koetter schrieb: > Das heißt: "Liefere die Mail per LMTP bei Postfix auf Adresse 127.0.0.1 10025 ein." Kann > Postfix LMTP? Ist Postfix ein LMTP-Server? Nö. Kann also nicht gehen. Die Option lmtpd_proxy gibt es auch noch nicht.(zumindest habe ich nix darüber gefunden für die Postfix 2.4) Wie bringe ich dann Postfix bei das der proxy_filter umgewandelt wird und dann über lmtp mit Amavis redet oder gibt es das nicht. (in 2.3.xx hatte Wieste scheinbar noch nichts gefunden. http://www.irbs.net/internet/postfix/0612/1494.html) Wer setzt denn den Proxy_filter ein und wie und wie wird sichergestellt das der spam sauber rejected und ham zugestellt wird. Bei einem Bounce laufe ich immer Gefahr das Absender gefaket sind oder aber das der Absender gar keine Mails mehr annimmt( weil Postfach schon voll, keine eingehenden mails angenommen werden da bounced erwartet werden oder ich erwische irgendein armes Schwein der gar nix damit zu tun hat). Habe ich den Versender noch in der Verbindung bekommt genau der sein Fett der es verdient. Das war der Gedanke warum ich auf den Proxyfilter von content_filter umgebaut hatte. Wenn aber Amvis (noch) nicht sauber mit Postfix redet und Amavis die Mails zwar nicht zustellt aber Postfix nicht verständlich darüber informiert kann ich das so nicht lassen. Irgendwie bin ich wieder im Kreis gerannt und finde den Ausgang nicht mehr. Ich hoffe ja drauf das da noch jemand nen Tipp hat oder zumindest sagen kann lass den Blödsinn.(aber bitte auch dazu sagen warum *gg) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Sun May 13 13:09:59 2007 From: nighthawk at gmail.com (nighthawk) Date: Sun, 13 May 2007 13:09:59 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <000e01c79545$72cd2ec0$0565a8c0@uwe> References: <004901c794ec$06db0c40$0565a8c0@uwe> <20070513060009.GA28812@state-of-mind.de> <000801c79535$0fb71310$0565a8c0@uwe> <20070513081911.GA29251@state-of-mind.de> <000e01c79545$72cd2ec0$0565a8c0@uwe> Message-ID: <7832fd560705130409g253672adgbe89247853043904@mail.gmail.com> On 5/13/07, Uwe Driessen wrote: > Wer setzt denn den Proxy_filter ein und wie und wie wird sichergestellt das der > spam sauber rejected und ham zugestellt wird. Ich benutze Amavis nicht, daher weiss ich nicht wie zuverlässig das läuft, aber laut dem was ich finden konnte, kann man Amavis auch als Milter laufen lassen. Damit müsste es doch möglich sein Spam im SMTP Dialog abzuweisen. Mit SpamAssassin direkt funktioniert das gut. +n From ml at awinkelmann.de Sun May 13 13:21:53 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 13 May 2007 13:21:53 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <004901c794ec$06db0c40$0565a8c0@uwe> References: <004901c794ec$06db0c40$0565a8c0@uwe> Message-ID: <200705131321.53700.ml@awinkelmann.de> On Sunday 13 May 2007 01:19, Uwe Driessen wrote: > Bei mir läuft das Filtern über Amavis als proxy_filter > > smtp inet n - - 0 - smtpd > -o smtpd_proxy_filter=localhost:10024 > > In Amavis ist eingestellt > > $final_spam_destiny = D_REJECT; > > Jetzt habe ich über einen anderen Server Testmails an mich geschickt > > May 12 23:53:34 fblan postfix/smtpd[8204]: connect from > mail.yyyyyy.de[123.456.789.0] > May 12 23:53:35 fblan postfix/smtpd[8204]: > NOQUEUE: client=mail.yyyyyyy.de[123.456.789.0] > May 12 23:53:35 fblan > amavis[8013]: (08013-03) Not-Delivered, -> > , quarantine a6kj1TQPgUKV, Message-ID: > <004401c794df$e8fbc360$0565a8c0 at uwe>, Hits: 999.772 > May 12 23:53:35 fblan postfix/smtpd[8204]: disconnect from > mail.yyyyyyy.de[123.456.789.0] Ich sehe nicht, dass die Mail angenommen wird. > Ich bekomme allerdings keinen Bericht vom ersten Server darüber das die > Mail nicht zugestellt wurde. Dann zeig doch mal das Log von dem sendenden (ersten) Server zu diesem Versuch. > Eigentlich sollte der einliefernde Server doch da ein ganz klares reject > bekommen kann ich allerdings nicht erkennen. > > Im Gegensatz dazu wenn ich amavis auf D_BOUNCE einstelle wird eine Bounce > Nachricht geschickt. > > Welche Option muß ich in Amavis oder Postfix konfigurieren damit der Server > ein Reject von Amavis über Postfix durchgereicht bekommt? -- Andreas From ml at awinkelmann.de Sun May 13 13:28:10 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 13 May 2007 13:28:10 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <20070513060009.GA28812@state-of-mind.de> References: <004901c794ec$06db0c40$0565a8c0@uwe> <20070513060009.GA28812@state-of-mind.de> Message-ID: <200705131328.11033.ml@awinkelmann.de> On Sunday 13 May 2007 08:00, Patrick Ben Koetter wrote: > So handhabt amavisd-new D_REJECT und D_BOUNCE: > > D_REJECT > Mail from the sending MTA is rejected. Notifying the sender about the > rejection is left to the MTA, if both, following conditions are met: > > 1. the MTA and amavisd use LMTP to communicate > 2. notification levels for all recipients must be identical > > If none or only one condition is met, amavisd takes care of > notifications; it claims to accept the mail, but rejects it internally. > Amavisd will send non-delivery reports (bounces) according to the > individual notification levels that have been configured. Woher stammt das? Selbst mit google finde ich das nicht. Ich würde mal vermuten, das bezieht sich auf das rejecten einzelner Empfänger. Das geht nur mit LMTP bzw. wenn für alle Empfänger die Policies D_REJECT bzw. D_BOUNCE gleich sind. Der OP wollte einfach nur eine ganze Mail rejecten. Das sollte mit amaivis als pre-queue content-filter auch über smtp möglich sein. > D_BOUNCE > Successful delivery will be claimed to the sending MTA, but the message > will not be passed on to the next destination bringing it closer to its > recipients. Additionally amavisd generates and sends a non-delivery > notification (bounce) to inform the messages envelope sender about the > incident. > Three types of messages exist that will not trigger such notifications: > > - messages whose detected virus is listed in > $viruses_that_fake_sender_maps - messages with a Precedence:-header that > specifies either bulk, list or junk; such messages could point to mailing > lists. > - spam that exceeds spam_dsn_cutoff_level > > > Welche Option muß ich in Amavis oder Postfix konfigurieren damit der > > Server ein Reject von Amavis über Postfix durchgereicht bekommt? > > Du mußt amavisd-new konfigurieren, damit es die Notifications sendet. > $warn_offsite = 1; solltest Du setzen und dann entscheidet Deine eigene > Polidy, ob Du die folgenden Optionen anschaltest oder ausläßt: > > $warnspamsender = 0; > $warnbadhsender = 0; > $warnbannedsender = 0; > $warnvirussender = 0; -- Andreas From driessen at fblan.de Sun May 13 14:43:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 13 May 2007 14:43:29 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <200705131321.53700.ml@awinkelmann.de> References: <004901c794ec$06db0c40$0565a8c0@uwe> <200705131321.53700.ml@awinkelmann.de> Message-ID: <000001c7955c$4f452590$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Andreas Winkelmann > Sent: Sunday, May 13, 2007 1:22 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Amavis Spam reject problem > > On Sunday 13 May 2007 01:19, Uwe Driessen wrote: > > > Bei mir läuft das Filtern über Amavis als proxy_filter > > > > smtp inet n - - 0 - smtpd > > -o smtpd_proxy_filter=localhost:10024 > > > > In Amavis ist eingestellt > > > > $final_spam_destiny = D_REJECT; > > > > Jetzt habe ich über einen anderen Server Testmails an mich geschickt > > > > May 12 23:53:34 fblan postfix/smtpd[8204]: connect from > > mail.yyyyyy.de[123.456.789.0] > > May 12 23:53:35 fblan postfix/smtpd[8204]: > > NOQUEUE: client=mail.yyyyyyy.de[123.456.789.0] > > May 12 23:53:35 fblan > > amavis[8013]: (08013-03) Not-Delivered, -> > > , quarantine a6kj1TQPgUKV, Message-ID: > > <004401c794df$e8fbc360$0565a8c0 at uwe>, Hits: 999.772 > > May 12 23:53:35 fblan postfix/smtpd[8204]: disconnect from > > mail.yyyyyyy.de[123.456.789.0] > > Ich sehe nicht, dass die Mail angenommen wird. Jap das ablehnen ist nicht das Problem sondern das der Gegenüber kein 550 reject bekommt Amavis schluckt die Mail einfach und lagert die in Quarantäneverzeichniss ein. Das ist aber nicht der Sinn der Übung. > > > Ich bekomme allerdings keinen Bericht vom ersten Server darüber das die > > Mail nicht zugestellt wurde. > > Dann zeig doch mal das Log von dem sendenden (ersten) Server zu diesem > Versuch. Tja das ist das Problem an die Logs komme ich nicht ran aber das Postfach das ich dort habe müsste ja eine rückweisung bekommen damit man weis das die mail nicht angenommen wurde. That is the Problem. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sun May 13 14:47:11 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 13 May 2007 14:47:11 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <004901c794ec$06db0c40$0565a8c0@uwe> References: <004901c794ec$06db0c40$0565a8c0@uwe> Message-ID: <464708CF.6020708@japantest.homelinux.com> Uwe Driessen wrote: > Hallo Liste > > Bei mir läuft das Filtern über Amavis als proxy_filter > > smtp inet n - - 0 - smtpd > -o smtpd_proxy_filter=localhost:10024 > > In Amavis ist eingestellt > > $final_spam_destiny = D_REJECT; > > Jetzt habe ich über einen anderen Server Testmails an mich geschickt > > May 12 23:53:34 fblan postfix/smtpd[8204]: connect from mail.yyyyyy.de[123.456.789.0] > May 12 23:53:35 fblan postfix/smtpd[8204]: NOQUEUE: client=mail.yyyyyyy.de[123.456.789.0] > May 12 23:53:35 fblan amavis[8013]: (08013-03) Not-Delivered, -> > , quarantine a6kj1TQPgUKV, Message-ID: > <004401c794df$e8fbc360$0565a8c0 at uwe>, Hits: 999.772 > May 12 23:53:35 fblan postfix/smtpd[8204]: disconnect from mail.yyyyyyy.de[123.456.789.0] > > Ich bekomme allerdings keinen Bericht vom ersten Server darüber das die Mail nicht > zugestellt wurde. > Eigentlich sollte der einliefernde Server doch da ein ganz klares reject bekommen kann ich > allerdings nicht erkennen. Wie schon anderswo erwähnt, sehe ich hier auch keine Reject-Meldung. Noch einmal ganz explizit ausgesprochen: das "NOQUEUE" hier bedeutet buchstäblich nur, das KEIN QUEUE-File angelegt wurde. Ein Reject würde mit "NOQUEUE: reject" vermerkt werden. May 13 14:41:05 katgar postfix/smtpd[8059]: connect from mail.gmx.net[213.165.64.20] May 13 14:41:05 katgar postfix/smtpd[8059]: NOQUEUE: client=mail.gmx.net[213.165.64.20] May 13 14:41:12 katgar amavis[7699]: (07699-03) Blocked SPAM, [213.165.64.20] [83.236.201.154] -> , Message-ID: <20070513124112.211610 at gmx.net>, mail_id: 4dAHoBww-Zpt, Hits: 997.124, size: 1127, 7447 ms May 13 14:41:12 katgar postfix/smtpd[8059]: disconnect from mail.gmx.net[213.165.64.20] So sieht das bei mir. Postfix legt also gar kein Queue-File an, die Mail wird abgeblockt und GMX muss sehen, wie es damit fertig wird. Hier die entsprechende Reject-Meldung von GMX: Hi. This is the qmail-send program at mail.gmx.net. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. : 83.236.201.154_failed_after_I_sent_the_message./Remote_host_said:_554_5.7.0_Reject,_id=07699-03_-_SPAM/ -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sun May 13 14:56:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 13 May 2007 14:56:04 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <200705131328.11033.ml@awinkelmann.de> References: <004901c794ec$06db0c40$0565a8c0@uwe><20070513060009.GA28812@state-of-mind.de> <200705131328.11033.ml@awinkelmann.de> Message-ID: <000101c7955e$10ebecf0$0565a8c0@uwe> Andreas Winkelmann schrieb: > On Sunday 13 May 2007 08:00, Patrick Ben Koetter wrote: > > > So handhabt amavisd-new D_REJECT und D_BOUNCE: > > > > D_REJECT > > Mail from the sending MTA is rejected. Notifying the sender about the > > rejection is left to the MTA, if both, following conditions are met: > > > > 1. the MTA and amavisd use LMTP to communicate > > 2. notification levels for all recipients must be identical > > > > If none or only one condition is met, amavisd takes care of > > notifications; it claims to accept the mail, but rejects it internally. > > Amavisd will send non-delivery reports (bounces) according to the > > individual notification levels that have been configured. > > Woher stammt das? Selbst mit google finde ich das nicht. > > Ich würde mal vermuten, das bezieht sich auf das rejecten einzelner Empfänger. > Das geht nur mit LMTP bzw. wenn für alle Empfänger die Policies D_REJECT bzw. > D_BOUNCE gleich sind. > > Der OP wollte einfach nur eine ganze Mail rejecten. Das sollte mit amaivis als > pre-queue content-filter auch über smtp möglich sein. > Genau so ist es wenn Amavis als Content filter rennt wird sauber gefiltert und gebounced. Egal ob da D_REJECT oder D_BOUNCE steht. Als Proxy filter kann das Amavis scheinbar nicht. Also werde ich wohl nicht umhinkommen Spamassassin und Clamav von Amavis zu trennen bzw. die über den Proxyfilter aufzurufen. Dann bleibt nur noch die Frage warum noch Amavis einsetzen? Denn ich möchte ja eigentlich nicht für den Mist der da kommt zuständig sein. Ich sehe da eher das rechtliche Problem denn das Praktische. Praktisch macht es für mich keinen Unterschied ob die Mail einfach weggeworfen wird oder sauber rejected, mist bleibt mist egal von welcher Seite man den betrachtet. Rechtlich bin ich gezwungen den mist wenn ich nicht rejecte(n kann) zuzustellen. Und da gibt es leider keinen Ermessensspielraum. Solange sich keiner beschwert mag das noch gehen aber wehe wenn..... Immer noch die Frage setzt jemand den Proxy_filter erfolgreich ein und wenn ja wie. Mir fehlen im Moment die Ideen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Sun May 13 15:19:30 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 13 May 2007 15:19:30 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <000001c7955c$4f452590$0565a8c0@uwe> References: <004901c794ec$06db0c40$0565a8c0@uwe> <200705131321.53700.ml@awinkelmann.de> <000001c7955c$4f452590$0565a8c0@uwe> Message-ID: <200705131519.31127.ml@awinkelmann.de> On Sunday 13 May 2007 14:43, Uwe Driessen wrote: > Jap das ablehnen ist nicht das Problem sondern das der Gegenüber kein 550 > reject bekommt Amavis schluckt die Mail einfach und lagert die in > Quarantäneverzeichniss ein. > > Das ist aber nicht der Sinn der Übung. Dann musst Du das mit der quarantäne abschalten. -- Andreas From driessen at fblan.de Sun May 13 16:51:34 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 13 May 2007 16:51:34 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <200705131328.11033.ml@awinkelmann.de> References: <004901c794ec$06db0c40$0565a8c0@uwe><20070513060009.GA28812@state-of-mind.de> <200705131328.11033.ml@awinkelmann.de> Message-ID: <000d01c7956e$33ba7f70$0565a8c0@uwe> So eine Idee hatte ich noch AMavis hat ja auch einen Debugmode evtl. kann den ja jemand lesen. Lt. Debug wird der Code richtig gesetzt und sollte eigentlich auch übergeben werden May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) one_response_for_all : REJECTs, '554 5.7.1 Rejected, id=18689-01 - SPAM' May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) ndn_needed=, exit=69, 554 5.7.1 Rejected, id=18689-01 - SPAM May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) dsn: . 554 Spam -> : on_succ=0, on_dly=1, on_fail=1, never=0, warn_sender=, DSN_passed_on= May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) DSN: FAIL . 554 Spam, status propagated back: -> May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) prolong_timer delivery-notification: remaining time = 296 s May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) Not-Delivered, -> , quarantine FnMYwoKX9ux3, Message-ID: <000601c79567$da8afb60$0565a8c0 at uwe>, Hits: 999.464 May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) updating snmp variables May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) prolong_timer check done: remaining time = 296 s May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) sending SMTP response: "554 5.7.1 Rejected, id=18689-01 - SPAM" May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) TempDir::strip: /var/run/amavis/amavis-20070513T160643-18689 May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) rmdir_recursively: /var/run/amavis/amavis-20070513T160643-18689/parts, excl=1 May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) TIMING [total 3815 ms] - SMTP EHLO: 24 (1%)1, SMTP pre-MAIL: 9 (0%)1, mkdir tempdir: 2 (0%)1, create email.txt: 2 (0%)1, SMTP pre-DATA-flush: 17 (0%)1, SMTP DATA: 28 (1%)2, body_digest: 6 (0%)2, gen_mail_id: 2 (0%)2, mkdir parts: 1 (0%)2, mime_decode: 39 (1%)3, get-file-type1: 44 (1%)5, parts_decode: 2 (0%)5, AV-scan-1: 59 (2%)6, spam-wb-list: 30 (1%)7, SA msg read: 4 (0%)7, SA parse: 10 (0%)7, SA check: 3452 (90%)98, SA finish: 16 (0%)98, update_cache: 6 (0%)98, decide_mail_destiny: 10 (0%)99, save-to-local-mailbox: 28 (1%)99, prepare-dsn: 7 (0%)100, main_log_entry: 8 (0%)100, update_snmp: 4 (0%)100, unlink-1-files: 4 (0%)100, rundown: 1 (0%)100 May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) ESMTP> 554 5.7.1 Rejected, id=18689-01 - SPAM May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) switch_to_client_time 480 s, smtp response sent May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) idle_proc, 6: was busy, 3768.9 ms, total idle 0.003 s, busy 3.815 s May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) idle_proc, 5: was idle, 0.6 ms, total idle 0.004 s, busy 3.815 s May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) ESMTP< QUIT\r\n May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) switch_to_my_time 300 s, SMTP QUIT received May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) ESMTP> 221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) switch_to_client_time 480 s, smtp response sent May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) SMTP session over, timer stopped May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) extra modules loaded: /etc/mail/spamassassin/Botnet.pm, Mail/SpamAssassin/Plugin/AccessDB.pm, Mail/SpamAssassin/Plugin/TextCat.pm May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) exiting process_request May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) post_process_request_hook: timer was not running May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) idle_proc, bye: was busy, 9.4 ms, total idle 0.004 s, busy 3.825 s May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: (18689-01) load: 100 %, total idle 0.004 s, busy 3.825 s Im Maillog tauchen diese Zeilen aber nicht auf. May 13 16:22:24 fblan postfix/smtpd[18815]: connect from mail.111111111.de[1.1.6.2] May 13 16:22:24 fblan postfix/smtpd[18815]: NOQUEUE: client=mail.11111111.de[1.1.6.2] May 13 16:22:25 2222222 amavis[18759]: (18759-01) Not-Delivered, -> , quarantine QitE33UBEw9y, Message-ID: <000801c7956a$0bb60a20$0565a8c0 at uwe>, Hits: 999.435 May 13 16:22:25 2222222 postfix/smtpd[18815]: disconnect from mail.1111111111.de[1.1.6.2] Also entweder fehlt mir da etwas in der Amavisconfig das die Parameter nicht zurück geliefert werden oder ich habe da einen Fehler in Master.cf Master.cf #hin Weg smtp inet n - - 0 3 smtpd -o smtpd_proxy_filter=localhost:10024 #zurück 127.0.0.1:10025 inet n - n - - smtpd -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_mynetworks,reject -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_proxy_filter= #Contentfilter für die eigenen User smtp-amavis unix - - n - 3 lmtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 1111111111 Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Mon May 14 09:56:37 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 May 2007 09:56:37 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <7832fd560705130409g253672adgbe89247853043904@mail.gmail.com> References: <004901c794ec$06db0c40$0565a8c0@uwe> <000e01c79545$72cd2ec0$0565a8c0@uwe> <7832fd560705130409g253672adgbe89247853043904@mail.gmail.com> Message-ID: <200705140956.38052.p.heinlein@heinlein-support.de> Am Sonntag, 13. Mai 2007 13:09 schrieb nighthawk: > Ich benutze Amavis nicht, daher weiss ich nicht wie zuverlässig das > läuft, aber laut dem was ich finden konnte, kann man Amavis auch als Extrem zuverlässig. > Milter laufen lassen. Gibt es keinen Grund für. > Damit müsste es doch möglich sein Spam im SMTP > Dialog abzuweisen. Kann man beim Einsatz von smtpd_proxy_filter auch so. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon May 14 10:01:15 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 May 2007 10:01:15 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <000101c7955e$10ebecf0$0565a8c0@uwe> References: <004901c794ec$06db0c40$0565a8c0@uwe> <200705131328.11033.ml@awinkelmann.de> <000101c7955e$10ebecf0$0565a8c0@uwe> Message-ID: <200705141001.15974.p.heinlein@heinlein-support.de> Am Sonntag, 13. Mai 2007 14:56 schrieb Uwe Driessen: > Genau so ist es wenn Amavis als Content filter rennt wird sauber > gefiltert und gebounced. Egal ob da D_REJECT oder D_BOUNCE steht. > Als Proxy filter kann das Amavis scheinbar nicht. Falsch. *Natürlich* kann das Amavis auch als Proxy-Filter! Proxy-Filter oder conent_fdilter ist eine reine Frage, wie Postfix das ganze handhabt. Das hat mit Amavis nichts zu tun. Es ist problemlos möglich, mit Amavis als smtpd_proxy_filter die Mails direkt im Annahmeprozeß zu filtern und zu blocken. Amavis kriegt gar nichts davon mit, ob Postfix nun store+forward (content_filter) oder Proxy-Filter macht. Woran sollte Amavis das merken? > Also werde ich wohl nicht umhinkommen Spamassassin und Clamav von > Amavis zu trennen bzw. die über den Proxyfilter aufzurufen. Langsam, langsam! Bitte nicht wegen *irgendwelcher* anderen Fehler nun einfach Amavis die Schuld in die Schuhe schieben, behaupten, es würde nicht gehen udn dann auch noch mirnichtsdirnichts das Pferd wechseln. Es geht und wenn es bei Dir hier nicht geht dann nur darum, weil da noch IRGENDEIN anderer kleiner Fehler drin ist. Bitte sende mir main.cf, master.cf und Deine amavis.conf. > Dann bleibt nur noch die Frage warum noch Amavis einsetzen? Weil's performant, schnell, robust und geil funktioniert, viele Möglichkeiten hat únd ein hervorragendes Stück Software ist, das perfekt funktioniert. > Immer noch die Frage setzt jemand den Proxy_filter erfolgreich ein > und wenn ja wie. Mir fehlen im Moment die Ideen. Setzen wir ein in >> 50 Installationen aller Größenordnungen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon May 14 10:03:28 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 May 2007 10:03:28 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <000d01c7956e$33ba7f70$0565a8c0@uwe> References: <004901c794ec$06db0c40$0565a8c0@uwe> <200705131328.11033.ml@awinkelmann.de> <000d01c7956e$33ba7f70$0565a8c0@uwe> Message-ID: <200705141003.28435.p.heinlein@heinlein-support.de> Am Sonntag, 13. Mai 2007 16:51 schrieb Uwe Driessen: > May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: > (18689-01) ESMTP> 554 5.7.1 Rejected, id=18689-01 - SPAM Und? Wo ist da jetzt das Problem? Hier ist der 554 Reject. Also alles perfekt. Hast Du eigentlich jemals einfach mal telnet localhost 25 gemacht und Dir den SMTP-Dialog selbst angeschaut? Oder beruht Dein Verdacht und das ganze Problem jetzt ausschließlich darauf, daß eventuell irgendein anderer Mailserver eventuell irgendein Bounce nicht erzeugt? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon May 14 10:04:58 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 May 2007 10:04:58 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <20070513060009.GA28812@state-of-mind.de> References: <004901c794ec$06db0c40$0565a8c0@uwe> <20070513060009.GA28812@state-of-mind.de> Message-ID: <200705141004.58836.p.heinlein@heinlein-support.de> Am Sonntag, 13. Mai 2007 08:00 schrieb Patrick Ben Koetter: > > Welche Option muß ich in Amavis oder Postfix konfigurieren damit > > der Server ein Reject von Amavis über Postfix durchgereicht > > bekommt? > > Du mußt amavisd-new konfigurieren, damit es die Notifications sendet. > $warn_offsite = 1; solltest Du setzen und dann entscheidet Deine > eigene Polidy, ob Du die folgenden Optionen anschaltest oder ausläßt: > > $warnspamsender = 0; > $warnbadhsender = 0; > $warnbannedsender = 0; > $warnvirussender = 0; Das sind die Einstellungen um Festzulegen, wann/wie amavis Notifications verschickt. Das hat aber nichts damit zu tun, ob Amavis die Mail im SMTP-Dialog annimmt, oder nicht. Das beeinflußt hier nur D_REJECT und das ist korrekt gesetzt. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From willmis at gmail.com Mon May 14 10:11:34 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Mon, 14 May 2007 10:11:34 +0200 Subject: [Postfixbuch-users] Spam-Filter X-Header verschwinden Message-ID: <8785a8f60705140111u4d449331v3480d5210c2a9601@mail.gmail.com> Unser Provider versieht die Mails, die sein spamassasin entdeckt mit einem Header X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on ww18.om18.de X-Spam-Level: ******** X-Spam-Status: Yes, score=8.0 required=5.0 tests=FUZZY_ROLEX,URIBL_JP_SURBL, URIBL_OB_SURBL,URIBL_SBL autolearn=no version=3.1.8 Wir holen die Mails mit fetchmail, dann postfix mit amavisd, dann cyrus Wenn ich mit dem Webmailer (beim ISP) in die Mails reinschau, sind die Header drin. Beim Thunderbird-Client o. auch Pine (Linux) sind diese schönen Header verschwunden, auch wenn ich alle Kopfzeilen anzeigen lasse. Hat jemand eine Idee, wo ich da drehen könnte?? -- MfG Walter Willmertinger From philipp at igowo.de Mon May 14 10:18:45 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Mon, 14 May 2007 10:18:45 +0200 Subject: [Postfixbuch-users] Spam-Filter X-Header verschwinden In-Reply-To: <8785a8f60705140111u4d449331v3480d5210c2a9601@mail.gmail.com> References: <8785a8f60705140111u4d449331v3480d5210c2a9601@mail.gmail.com> Message-ID: <1179130725.11365.3.camel@mango> Hallo, On Mo, 2007-05-14 at 10:11 +0200, Walter Willmertinger wrote: > Unser Provider versieht die Mails, die sein spamassasin entdeckt mit > einem Header > Wir holen die Mails mit fetchmail, dann postfix mit amavisd, dann cyrus Euer amavisd killt die Header, die der Provider reingesetzt hat, getreu dem Motto "Da könnte ja jeder kommen" - sonst schicke ich als Spammer demnächst auch Mails und markiere sie gleich als "X-Spam-Flag: No" ^^ Bekommt ihr eure Mails nur über fetchmail oder ist das nur ein Weg unter vielen? Denn wenn es nur über fetchmail geht, könntet ihr euch euren amavisd sparen - viel kann der dann auch nicht mehr herausfinden, der Provider hat mehr Möglichkeiten, den Spam zu filtern.. Viele Grüße, Philipp From willmis at gmail.com Mon May 14 10:23:20 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Mon, 14 May 2007 10:23:20 +0200 Subject: [Postfixbuch-users] Spam-Filter X-Header verschwinden In-Reply-To: <1179130725.11365.3.camel@mango> References: <8785a8f60705140111u4d449331v3480d5210c2a9601@mail.gmail.com> <1179130725.11365.3.camel@mango> Message-ID: <8785a8f60705140123o3f96d829ke2c0197556f0682c@mail.gmail.com> Ich hab halt gern einen doppelten Check, vor allem wegen der Viren-Checks Der Provider prüft mit ClamAv, wir haben halt noch einen anderen laufen! Am 14.05.07 schrieb Philipp Wollermann : > Hallo, > > On Mo, 2007-05-14 at 10:11 +0200, Walter Willmertinger wrote: > > Unser Provider versieht die Mails, die sein spamassasin entdeckt mit > > einem Header > > Wir holen die Mails mit fetchmail, dann postfix mit amavisd, dann cyrus > > Euer amavisd killt die Header, die der Provider reingesetzt hat, getreu > dem Motto "Da könnte ja jeder kommen" - sonst schicke ich als Spammer > demnächst auch Mails und markiere sie gleich als "X-Spam-Flag: No" ^^ > > Bekommt ihr eure Mails nur über fetchmail oder ist das nur ein Weg unter > vielen? Denn wenn es nur über fetchmail geht, könntet ihr euch euren > amavisd sparen - viel kann der dann auch nicht mehr herausfinden, der > Provider hat mehr Möglichkeiten, den Spam zu filtern.. > > Viele Grüße, > Philipp > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- MfG Walter Willmertinger 82194 Groebenzell From willmis at gmail.com Mon May 14 10:24:18 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Mon, 14 May 2007 10:24:18 +0200 Subject: [Postfixbuch-users] Spam-Filter X-Header verschwinden In-Reply-To: <1179130725.11365.3.camel@mango> References: <8785a8f60705140111u4d449331v3480d5210c2a9601@mail.gmail.com> <1179130725.11365.3.camel@mango> Message-ID: <8785a8f60705140124t4f38a1e3qa789c410a3b61e0c@mail.gmail.com> Vergessen: Mails werden nur über Fetchmail geholt, gibt's einen anderen Weg für so 20 User? Am 14.05.07 schrieb Philipp Wollermann : > Hallo, > > On Mo, 2007-05-14 at 10:11 +0200, Walter Willmertinger wrote: > > Unser Provider versieht die Mails, die sein spamassasin entdeckt mit > > einem Header > > Wir holen die Mails mit fetchmail, dann postfix mit amavisd, dann cyrus > > Euer amavisd killt die Header, die der Provider reingesetzt hat, getreu > dem Motto "Da könnte ja jeder kommen" - sonst schicke ich als Spammer > demnächst auch Mails und markiere sie gleich als "X-Spam-Flag: No" ^^ > > Bekommt ihr eure Mails nur über fetchmail oder ist das nur ein Weg unter > vielen? Denn wenn es nur über fetchmail geht, könntet ihr euch euren > amavisd sparen - viel kann der dann auch nicht mehr herausfinden, der > Provider hat mehr Möglichkeiten, den Spam zu filtern.. > > Viele Grüße, > Philipp > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- MfG Walter Willmertinger 82194 Groebenzell From philipp at igowo.de Mon May 14 10:35:45 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Mon, 14 May 2007 10:35:45 +0200 Subject: [Postfixbuch-users] Spam-Filter X-Header verschwinden In-Reply-To: <8785a8f60705140123o3f96d829ke2c0197556f0682c@mail.gmail.com> References: <8785a8f60705140111u4d449331v3480d5210c2a9601@mail.gmail.com> <1179130725.11365.3.camel@mango> <8785a8f60705140123o3f96d829ke2c0197556f0682c@mail.gmail.com> Message-ID: <1179131745.11365.8.camel@mango> Hallo, On Mo, 2007-05-14 at 10:23 +0200, Walter Willmertinger wrote: > Ich hab halt gern einen doppelten Check, vor allem wegen der Viren-Checks > Der Provider prüft mit ClamAv, wir haben halt noch einen anderen laufen! ich glaube leider, ein doppelter Spam-Check ist nicht möglich - denn was wäre zu tun, wenn sich die amavis Programme beim Provider und bei dir über einen Bestandteil des Scores uneinig wären? Der Konflikt ist nicht lösbar - entweder man nimmt die Scores vom Provider (und lässt im eigenen amavis den Spamfilter weg) oder man nimmt die eigenen (so wie es bei dir im Moment ist). Wenn es dir "nur" um den Virenscan geht, kannst du ja in deinem amavis den Spamfilter deaktivieren und nur auf Viren prüfen lassen - das würde ohne Probleme funktionieren. :) Viele Grüße, Philipp From willmis at gmail.com Mon May 14 10:40:19 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Mon, 14 May 2007 10:40:19 +0200 Subject: [Postfixbuch-users] Spam-Filter X-Header verschwinden In-Reply-To: <1179131745.11365.8.camel@mango> References: <8785a8f60705140111u4d449331v3480d5210c2a9601@mail.gmail.com> <1179130725.11365.3.camel@mango> <8785a8f60705140123o3f96d829ke2c0197556f0682c@mail.gmail.com> <1179131745.11365.8.camel@mango> Message-ID: <8785a8f60705140140t24f04da8v5d622ab443767bfb@mail.gmail.com> mit der Amavis Methode: nur Virenscannen: Bleiben dann die X-Spam-Flags drin? Am 14.05.07 schrieb Philipp Wollermann : > Hallo, > > On Mo, 2007-05-14 at 10:23 +0200, Walter Willmertinger wrote: > > Ich hab halt gern einen doppelten Check, vor allem wegen der Viren-Checks > > Der Provider prüft mit ClamAv, wir haben halt noch einen anderen laufen! > > ich glaube leider, ein doppelter Spam-Check ist nicht möglich - denn was > wäre zu tun, wenn sich die amavis Programme beim Provider und bei dir > über einen Bestandteil des Scores uneinig wären? Der Konflikt ist nicht > lösbar - entweder man nimmt die Scores vom Provider (und lässt im > eigenen amavis den Spamfilter weg) oder man nimmt die eigenen (so wie es > bei dir im Moment ist). Wenn es dir "nur" um den Virenscan geht, kannst > du ja in deinem amavis den Spamfilter deaktivieren und nur auf Viren > prüfen lassen - das würde ohne Probleme funktionieren. :) > > Viele Grüße, > Philipp > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- MfG Walter Willmertinger 82194 Groebenzell From willmis at gmail.com Mon May 14 10:49:00 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Mon, 14 May 2007 10:49:00 +0200 Subject: [Postfixbuch-users] Spam-Filter X-Header verschwinden In-Reply-To: <1179131745.11365.8.camel@mango> References: <8785a8f60705140111u4d449331v3480d5210c2a9601@mail.gmail.com> <1179130725.11365.3.camel@mango> <8785a8f60705140123o3f96d829ke2c0197556f0682c@mail.gmail.com> <1179131745.11365.8.camel@mango> Message-ID: <8785a8f60705140149r37d544ebrbcdd499aa11c761e@mail.gmail.com> Ich hab's probiert! Es geht! Vielen Dank für die Hilfe!! Am 14.05.07 schrieb Philipp Wollermann : > Hallo, > > On Mo, 2007-05-14 at 10:23 +0200, Walter Willmertinger wrote: > > Ich hab halt gern einen doppelten Check, vor allem wegen der Viren-Checks > > Der Provider prüft mit ClamAv, wir haben halt noch einen anderen laufen! > > ich glaube leider, ein doppelter Spam-Check ist nicht möglich - denn was > wäre zu tun, wenn sich die amavis Programme beim Provider und bei dir > über einen Bestandteil des Scores uneinig wären? Der Konflikt ist nicht > lösbar - entweder man nimmt die Scores vom Provider (und lässt im > eigenen amavis den Spamfilter weg) oder man nimmt die eigenen (so wie es > bei dir im Moment ist). Wenn es dir "nur" um den Virenscan geht, kannst > du ja in deinem amavis den Spamfilter deaktivieren und nur auf Viren > prüfen lassen - das würde ohne Probleme funktionieren. :) > > Viele Grüße, > Philipp > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- MfG Walter Willmertinger 82194 Groebenzell From driessen at fblan.de Mon May 14 10:59:00 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 14 May 2007 10:59:00 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <200705141003.28435.p.heinlein@heinlein-support.de> References: <004901c794ec$06db0c40$0565a8c0@uwe><200705131328.11033.ml@awinkelmann.de><000d01c7956e$33ba7f70$0565a8c0@uwe> <200705141003.28435.p.heinlein@heinlein-support.de> Message-ID: <000401c79606$1d2df5f0$0565a8c0@uwe> Peer Heinlein schrieb: > Am Sonntag, 13. Mai 2007 16:51 schrieb Uwe Driessen: > > > > May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: > > (18689-01) ESMTP> 554 5.7.1 Rejected, id=18689-01 - SPAM > > Und? Wo ist da jetzt das Problem? > > Hier ist der 554 Reject. > > Also alles perfekt. Na perfekt wäre es wenn das auch im Maillog auftauchen würde als antwort an den Sender auch raus ginge aber das tut es nicht. Das war Amavis im Debugmode und da erscheint auch alles > > Hast Du eigentlich jemals einfach mal telnet localhost 25 gemacht und > Dir den SMTP-Dialog selbst angeschaut? Oder beruht Dein Verdacht und > das ganze Problem jetzt ausschließlich darauf, daß eventuell irgendein > anderer Mailserver eventuell irgendein Bounce nicht erzeugt? > Wenn ich von dem anderen Server an eine falsche Adresse bei mir schicke dann bekomme ich ja auch den Reject bzw. die nicht Zustellbarkeitsnachricht. Ist ja egal ob es wegen falscher Adresse oder wegen Amavis rejectet wird. Schick doch einfach mal spaseshalber die Testspam von Spamassasin. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon May 14 11:03:28 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 14 May 2007 11:03:28 +0200 Subject: [Postfixbuch-users] Spam-Filter X-Header verschwinden In-Reply-To: <1179130725.11365.3.camel@mango> References: <8785a8f60705140111u4d449331v3480d5210c2a9601@mail.gmail.com> <1179130725.11365.3.camel@mango> Message-ID: <000501c79606$bd355e30$0565a8c0@uwe> Philipp Wollermann schrieb: > > Bekommt ihr eure Mails nur über fetchmail oder ist das nur ein Weg unter > vielen? Denn wenn es nur über fetchmail geht, könntet ihr euch euren > amavisd sparen - viel kann der dann auch nicht mehr herausfinden, der > Provider hat mehr Möglichkeiten, den Spam zu filtern.. > Das würde ich so nicht sehen Amavis hat hier sehr wohl seine Berechtigung. Virenscan und virenmails wegwerfen und dem Empfänger benachrichtigen wer da was wo wollte Und es kann die Mails noch mal strenger nach Spam Ham sortieren (ablehnen geht allerdings nicht den die mails sind ja bereits im eigenen Postfach) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon May 14 11:10:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 14 May 2007 11:10:08 +0200 Subject: [Postfixbuch-users] Spam-Filter X-Header verschwinden In-Reply-To: <1179131745.11365.8.camel@mango> References: <8785a8f60705140111u4d449331v3480d5210c2a9601@mail.gmail.com><1179130725.11365.3.camel@mango><8785a8f60705140123o3f96d829ke2c0197556f0682c@mail.gmail.com> <1179131745.11365.8.camel@mango> Message-ID: <000601c79607$ab485410$0565a8c0@uwe> Philipp Wollermann schrieb > ich glaube leider, ein doppelter Spam-Check ist nicht möglich - denn was > wäre zu tun, wenn sich die amavis Programme beim Provider und bei dir > über einen Bestandteil des Scores uneinig wären? Der Konflikt ist nicht > lösbar - entweder man nimmt die Scores vom Provider (und lässt im > eigenen amavis den Spamfilter weg) oder man nimmt die eigenen (so wie es > bei dir im Moment ist). Wenn es dir "nur" um den Virenscan geht, kannst > du ja in deinem amavis den Spamfilter deaktivieren und nur auf Viren > prüfen lassen - das würde ohne Probleme funktionieren. :) Aber selbstverständlich ist ein doppelter Check möglich gerade wegen der unterschiedlichen Bewertung Provider setzt erst ab Score 7 dem Spamheader du sagst aber alles über Score 3 wird als Spam gekennzeichnet. Provider hat evtl. weder Pyzor noch razor noch dcc im Einsatz das sind alles Module die man als Privatmann auch noch mit ins boot nehmen kann desweiteren eine eigene White und Blacklist Also alles in allem macht es schon sinn seine Mails eigenständig zu bewerten. Nur bouncen sollte man unterlassen (trifft meistens den Falschen) und rejecten geht nicht > > Viele Grüße, > Philipp Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From willmis at gmail.com Mon May 14 11:12:09 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Mon, 14 May 2007 11:12:09 +0200 Subject: [Postfixbuch-users] Spam-Filter X-Header verschwinden In-Reply-To: <000501c79606$bd355e30$0565a8c0@uwe> References: <8785a8f60705140111u4d449331v3480d5210c2a9601@mail.gmail.com> <1179130725.11365.3.camel@mango> <000501c79606$bd355e30$0565a8c0@uwe> Message-ID: <8785a8f60705140212v3c636b30we777000cec2b1aad@mail.gmail.com> Problem ist halt, dass es anscheinend nicht geht. Vielleicht könnte man die Mails, die schon mit X-Spam_flag: Yes markiert sind, nicht mehr geprüft werden? Am 14.05.07 schrieb Uwe Driessen : > Philipp Wollermann schrieb: > > > > Bekommt ihr eure Mails nur über fetchmail oder ist das nur ein Weg unter > > vielen? Denn wenn es nur über fetchmail geht, könntet ihr euch euren > > amavisd sparen - viel kann der dann auch nicht mehr herausfinden, der > > Provider hat mehr Möglichkeiten, den Spam zu filtern.. > > > > Das würde ich so nicht sehen Amavis hat hier sehr wohl seine Berechtigung. > Virenscan und virenmails wegwerfen und dem Empfänger benachrichtigen wer da was wo wollte > > Und es kann die Mails noch mal strenger nach Spam Ham sortieren (ablehnen geht allerdings > nicht den die mails sind ja bereits im eigenen Postfach) > > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- MfG Walter Willmertinger 82194 Groebenzell From driessen at fblan.de Mon May 14 11:13:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 14 May 2007 11:13:17 +0200 Subject: [Postfixbuch-users] Spam-Filter X-Header verschwinden In-Reply-To: <8785a8f60705140140t24f04da8v5d622ab443767bfb@mail.gmail.com> References: <8785a8f60705140111u4d449331v3480d5210c2a9601@mail.gmail.com><1179130725.11365.3.camel@mango><8785a8f60705140123o3f96d829ke2c0197556f0682c@mail.gmail.com><1179131745.11365.8.camel@mango> <8785a8f60705140140t24f04da8v5d622ab443767bfb@mail.gmail.com> Message-ID: <000701c79608$1bed26a0$0565a8c0@uwe> Walter Willmertinger schrieb: Lass mal das Topposting > mit der Amavis Methode: nur Virenscannen: Bleiben dann die X-Spam-Flags drin? Mach dir deine eigenen Spamheader rein oder kennst du genau die Bewertungskriterien deines Providers. Wichtig ist wie du die Mails bewertest nicht wie dein Provider die sieht als Provider wird/muß wesentlich moderater bewertet werden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon May 14 11:24:12 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 14 May 2007 11:24:12 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <000401c79606$1d2df5f0$0565a8c0@uwe> References: <004901c794ec$06db0c40$0565a8c0@uwe><200705131328.11033.ml@awinkelmann.de><000d01c7956e$33ba7f70$0565a8c0@uwe> <200705141003.28435.p.heinlein@heinlein-support.de> <000401c79606$1d2df5f0$0565a8c0@uwe> Message-ID: <46482ABC.1080900@japantest.homelinux.com> Uwe Driessen wrote: > Peer Heinlein schrieb: >> Am Sonntag, 13. Mai 2007 16:51 schrieb Uwe Driessen: >> >> >>> May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: >>> (18689-01) ESMTP> 554 5.7.1 Rejected, id=18689-01 - SPAM >> Und? Wo ist da jetzt das Problem? >> >> Hier ist der 554 Reject. >> >> Also alles perfekt. > > Na perfekt wäre es wenn das auch im Maillog auftauchen würde als antwort an den Sender > auch raus ginge aber das tut es nicht. Es taucht im Maillog auf. Nur dass du halt nicht die Postfix Bezeichung für einen SMTP Reject siehst. sondern eben einen "Blocked Spam" von Amavis. Alles in Ordnung. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oliver.hoffmann at helmholtz-hzi.de Mon May 14 11:47:59 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Mon, 14 May 2007 11:47:59 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <000401c79606$1d2df5f0$0565a8c0@uwe> References: <004901c794ec$06db0c40$0565a8c0@uwe><200705131328.11033.ml@awinkelmann.de><000d01c7956e$33ba7f70$0565a8c0@uwe> <200705141003.28435.p.heinlein@heinlein-support.de> <000401c79606$1d2df5f0$0565a8c0@uwe> Message-ID: <4648304F.9040905@helmholtz-hzi.de> Uwe Driessen schrieb: > Schick doch einfach mal spaseshalber die Testspam von Spamassasin. > Ich hab mal spaßeshalber meine Konfiguration zu smtpd_proxy_filter abgeändert und mir die GTUBE E-Mail von Spamassassin geschickt. Postfix hat zwar selbst nicht geloggt, dass die E-Mail rejected wurde, aber dafür gibt es einen Eintrag von Amavis: May 14 11:37:26 postfix amavis[17987]: (17987-02) Blocked SPAM, Das ist die E-Mail die mein Postfix darauf generiert hat: This is the mail system at host emily.hoffmann-kuch.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system : host postman.helmholtz-hzi.de[193.175.244.180] said: 554 5.7.0 Reject, id=17987-02 - SPAM (in reply to end of DATA command) Viele Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From willmis at gmail.com Mon May 14 11:48:02 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Mon, 14 May 2007 11:48:02 +0200 Subject: [Postfixbuch-users] Spam-Filter X-Header verschwinden In-Reply-To: <000701c79608$1bed26a0$0565a8c0@uwe> References: <8785a8f60705140111u4d449331v3480d5210c2a9601@mail.gmail.com> <1179130725.11365.3.camel@mango> <8785a8f60705140123o3f96d829ke2c0197556f0682c@mail.gmail.com> <1179131745.11365.8.camel@mango> <8785a8f60705140140t24f04da8v5d622ab443767bfb@mail.gmail.com> <000701c79608$1bed26a0$0565a8c0@uwe> Message-ID: <8785a8f60705140248o63f02331y282c57d1164188fa@mail.gmail.com> AM einfachsten wär halt ein doppelter Check beim ISP und bei uns. Scheint aber nicht zu gehen, da die Spam-Header vom amavisd rausgefiltert werden! Am 14.05.07 schrieb Uwe Driessen : > Walter Willmertinger schrieb: > Lass mal das Topposting > > > mit der Amavis Methode: nur Virenscannen: Bleiben dann die X-Spam-Flags drin? > > Mach dir deine eigenen Spamheader rein oder kennst du genau die Bewertungskriterien deines > Providers. > Wichtig ist wie du die Mails bewertest nicht wie dein Provider die sieht als Provider > wird/muß wesentlich moderater bewertet werden. > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- MfG Walter Willmertinger From driessen at fblan.de Mon May 14 11:57:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 14 May 2007 11:57:19 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <46482ABC.1080900@japantest.homelinux.com> References: <004901c794ec$06db0c40$0565a8c0@uwe><200705131328.11033.ml@awinkelmann.de><000d01c7956e$33ba7f70$0565a8c0@uwe> <200705141003.28435.p.heinlein@heinlein-support.de><000401c79606$1d2df5f0$0565a8c0@uwe> <46482ABC.1080900@japantest.homelinux.com> Message-ID: <001001c7960e$42befd70$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > Peer Heinlein schrieb: > >> Am Sonntag, 13. Mai 2007 16:51 schrieb Uwe Driessen: > >> > >> > >>> May 13 16:06:47 mail.222222.de /usr/sbin/amavisd-new[18689]: > >>> (18689-01) ESMTP> 554 5.7.1 Rejected, id=18689-01 - SPAM > >> Und? Wo ist da jetzt das Problem? > >> > >> Hier ist der 554 Reject. > >> > >> Also alles perfekt. > > > > Na perfekt wäre es wenn das auch im Maillog auftauchen würde als antwort an den Sender > > auch raus ginge aber das tut es nicht. > > Es taucht im Maillog auf. Nur dass du halt nicht die Postfix Bezeichung > für einen SMTP Reject siehst. sondern eben einen "Blocked Spam" von > Amavis. Alles in Ordnung. > Wenn du zeit hast schick doch mal den Testspam von Spamassasin ob du eine Ablehnung bekommst. Irgendwie kommt mir alles so langsam spanisch vor. Nur ohne Ablehnung kann ich es so nicht laufen lassen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From philipp at igowo.de Mon May 14 11:59:52 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Mon, 14 May 2007 11:59:52 +0200 Subject: [Postfixbuch-users] Spam-Filter X-Header verschwinden In-Reply-To: <8785a8f60705140248o63f02331y282c57d1164188fa@mail.gmail.com> References: <8785a8f60705140111u4d449331v3480d5210c2a9601@mail.gmail.com> <1179130725.11365.3.camel@mango> <8785a8f60705140123o3f96d829ke2c0197556f0682c@mail.gmail.com> <1179131745.11365.8.camel@mango> <8785a8f60705140140t24f04da8v5d622ab443767bfb@mail.gmail.com> <000701c79608$1bed26a0$0565a8c0@uwe> <8785a8f60705140248o63f02331y282c57d1164188fa@mail.gmail.com> Message-ID: <1179136792.11365.10.camel@mango> Hallo, habe nochmal geschaut, das müsste auch gehen, und zwar so: $remove_existing_spam_headers = 0; So bleiben die vom Provider drin. Jetzt nur noch amavis beibringen, dass die eigenen Spam-Flags nicht X-Spam-Flags sondern X-MySpam-Flags heißen oder ähnliches - bloß wie konnte ich der Konfiguration so schnell nicht entnehmen. Wenn das geschafft ist, hast du beide Spam-Bewertungen drin im Header. Viele Grüße, Philipp On Mo, 2007-05-14 at 11:48 +0200, Walter Willmertinger wrote: > AM einfachsten wär halt ein doppelter Check beim ISP und bei uns. > Scheint aber nicht zu gehen, da die Spam-Header vom amavisd > rausgefiltert werden! > > Am 14.05.07 schrieb Uwe Driessen : > > Walter Willmertinger schrieb: > > Lass mal das Topposting > > > > > mit der Amavis Methode: nur Virenscannen: Bleiben dann die X-Spam-Flags drin? > > > > Mach dir deine eigenen Spamheader rein oder kennst du genau die Bewertungskriterien deines > > Providers. > > Wichtig ist wie du die Mails bewertest nicht wie dein Provider die sieht als Provider > > wird/muß wesentlich moderater bewertet werden. > > > > > > Mit freundlichen Grüßen > > > > Drießen > > > > -- > > Software & Computer > > Uwe Drießen > > Lembergstraße 33 > > 67824 Feilbingert > > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > -- > MfG > > Walter Willmertinger From haddl at haddl.de Mon May 14 14:38:55 2007 From: haddl at haddl.de (haddl at haddl.de) Date: Mon, 14 May 2007 14:38:55 +0200 Subject: [Postfixbuch-users] mynetworks <> mynetworks_style Message-ID: <20070514143855.jnnf0292drsw8kwc@webmail.haddl.de> Hallo, stecke hier gerade fest. haben hier am standort einen postfix als gateway/relay-server, der mails wiederum an ein exchange-gateway weitergibt. versucht nun ein drucker (ja, die drucker-fax-scan-kombi-geräte sollen eingescanntes als email versenden können), der in einem anderen subnetz an einem anderen standort (der über WAN angebunden ist) steht, seine mail zu versenden schlägt das fehl. das systemprotokoll auf dem drucker sagt: > failed to connect smtp server. timeout. ein telnet auf port 25 des postfix hier von dem subnetz des anderen standortes aus schlägt auch fehl (timeout). firewall oder ähnliches kommt nicht in frage. in den postfix-logs ist auch nichts zu sehen. in der main.cf ist das subnetz, in dem die drucker stehen, aber explizit definiert. postconf gibt allerdings immer noch folgendes mit aus: > mynetworks_style = subnet wobei in der doku steht, dass im falle von definierten mynetworks der mynetworks_style ignoriert wird. hat die liste irgendwelche ideen? oder suche ich an der ganz falschen stelle? anbei noch die vollständige ausgabe von postconf gruß und danke im voraus Matthias Postfix Version 2.0.6 ausgabe von postconf: 2bounce_notice_recipient = postmaster access_map_reject_code = 554 alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_mail_to_commands = alias,forward allow_mail_to_files = alias,forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_bcc = append_at_myorigin = no append_dot_mydomain = yes authorized_verp_clients = $mynetworks berkeley_db_create_buffer_size = 16777216 berkeley_db_read_buffer_size = 131072 best_mx_transport = biff = yes body_checks = body_checks_size_limit = 51200 bounce_notice_recipient = postmaster bounce_service_name = bounce bounce_size_limit = 50000 broken_sasl_auth_clients = no canonical_maps = hash:/etc/postfix/canonical cleanup_service_name = cleanup command_directory = /usr/sbin command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix daemon_timeout = 18000s debug_peer_level = 2 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_limit = 20 default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_minimum_delivery_slots = 3 default_privs = nobody default_process_limit = 100 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} default_recipient_limit = 10000 default_transport = smtp default_verp_delimiters = += defer_code = 450 defer_service_name = defer defer_transports = delay_notice_recipient = postmaster delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s disable_dns_lookups = no disable_mime_input_processing = no disable_mime_output_conversion = no disable_verp_bounces = no disable_vrfy_command = no dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = MAILER-DAEMON error_notice_recipient = postmaster error_service_name = error expand_owner_alias = no export_environment = TZ MAIL_CONFIG extract_recipient_limit = 10240 fallback_relay = fallback_transport = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 flush_service_name = flush fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension},$home/.forward hash_queue_depth = 1 hash_queue_names = incoming,active,deferred,bounce,defer,flush,hold header_address_token_limit = 10240 header_checks = header_size_limit = 102400 helpful_warnings = yes home_mailbox = hopcount_limit = 50 ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY in_flow_delay = 1s inet_interfaces = all initial_destination_concurrency = 5 invalid_hostname_reject_code = 501 ipc_idle = 100s ipc_timeout = 3600s line_length_limit = 2048 lmtp_cache_connection = yes lmtp_connect_timeout = 0s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_lhlo_timeout = 300s lmtp_mail_timeout = 300s lmtp_quit_timeout = 300s lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 300s lmtp_sasl_auth_enable = no lmtp_sasl_password_maps = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_skip_quit_response = no lmtp_tcp_port = 24 local_command_shell = local_destination_concurrency_limit = 2 local_destination_recipient_limit = 1 local_recipient_maps = proxy:unix:passwd.byname $alias_maps local_transport = local:$myhostname luser_relay = mail_name = Postfix mail_owner = postfix mail_release_date = 20030305 mail_spool_directory = /var/mail mail_version = 2.0.6 mailbox_command = mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 512000000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 5d message_size_limit = 10240000 mime_boundary_length_limit = 2048 mime_header_checks = $header_checks mime_nesting_limit = 100 minimal_backoff_time = 1000s mydestination = $myhostname, localhost.$mydomain mydomain = einedomain.de myhostname = mailserver.einedomain.de mynetworks = 172.17.0.0/16, 172.27.24.0/22, 172.27.26.0/22 // der letzte eintrag ist das subnetz der drucker mynetworks_style = subnet // das hier gibt postconf mit aus, obwohl der eintrag in der main.cf auskommentiert ist myorigin = $myhostname nested_header_checks = $header_checks newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 notify_classes = resource,software owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps permit_mx_backup_networks = pickup_service_name = pickup prepend_delivered_header = command, file, forward process_id_directory = pid program_directory = /usr/lib/postfix propagate_unmatched_extensions = canonical, virtual proxy_interfaces = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks qmgr_clog_warn_time = 300s qmgr_fudge_factor = 100 qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 qmgr_message_recipient_minimum = 10 qmqpd_authorized_clients = qmqpd_error_delay = 1s qmqpd_timeout = 300s queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 1000s queue_service_name = qmgr rbl_reply_maps = readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = recipient_delimiter = reject_code = 554 relay_clientcerts = relay_domains = $mydestination relay_domains_reject_code = 554 relay_recipient_maps = relay_transport = relay relayhost = 10.128.1.1 relocated_maps = hash:/etc/postfix/relocated require_home_directory = no resolve_dequoted_address = yes rewrite_service_name = rewrite sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail service_throttle_time = 60s setgid_group = maildrop show_user_unknown_table_name = yes showq_service_name = showq smtp_always_send_ehlo = yes smtp_bind_address = smtp_connect_timeout = 30s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_enforce_tls = no smtp_helo_name = $myhostname smtp_helo_timeout = 300s smtp_line_length_limit = 990 smtp_mail_timeout = 300s smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_sasl_auth_enable = no smtp_sasl_password_maps = smtp_sasl_security_options = noplaintext, noanonymous smtp_skip_4xx_greeting = yes smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_cipherlist = smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_enforce_peername = yes smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 0 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = smtpd_data_restrictions = smtpd_delay_reject = yes smtpd_enforce_tls = no smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~ smtpd_hard_error_limit = 20 smtpd_helo_required = no smtpd_helo_restrictions = smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = 100 smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_recipient_limit = 1000 smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_restriction_classes = smtpd_sasl_auth_enable = no smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_soft_error_limit = 10 smtpd_timeout = 300s smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = smtpd_tls_cipherlist = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_loglevel = 0 smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_session_cache_database = smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = no soft_bounce = no stale_lock_time = 500s strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = no strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = postfix tls_daemon_random_bytes = 32 tls_daemon_random_source = tls_random_bytes = 32 tls_random_exchange_name = ${config_directory}/prng_exch tls_random_prng_update_period = 60s tls_random_reseed_period = 3600s tls_random_source = transport_maps = hash:/etc/postfix/transport transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 450 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 verp_delimiter_filter = -=+ virtual_alias_domains = $virtual_alias_maps virtual_alias_maps = $virtual_maps virtual_gid_maps = virtual_mailbox_base = virtual_mailbox_domains = $virtual_mailbox_maps virtual_mailbox_limit = 51200000 virtual_mailbox_lock = fcntl virtual_mailbox_maps = virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = From Ralf.Hildebrandt at charite.de Mon May 14 14:57:43 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 May 2007 14:57:43 +0200 Subject: [Postfixbuch-users] mynetworks <> mynetworks_style In-Reply-To: <20070514143855.jnnf0292drsw8kwc@webmail.haddl.de> References: <20070514143855.jnnf0292drsw8kwc@webmail.haddl.de> Message-ID: <20070514125743.GT8266@charite.de> * haddl at haddl.de : > > failed to connect smtp server. timeout. > > ein telnet auf port 25 des postfix hier von dem subnetz des anderen standortes > aus schlägt auch fehl (timeout). firewall oder ähnliches kommt nicht in > frage. in den postfix-logs ist auch nichts zu sehen. Firewall oder Routing problem. Wenn schon das mit Telnet nicht geht ist was am Netz faul. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Microsoft has argued that open source is bad for business, but you have to ask, "Whose business? Theirs, or yours?" --Tim O'Reilly From oliver.hoffmann at helmholtz-hzi.de Mon May 14 15:02:14 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Mon, 14 May 2007 15:02:14 +0200 Subject: [Postfixbuch-users] mynetworks <> mynetworks_style In-Reply-To: <20070514143855.jnnf0292drsw8kwc@webmail.haddl.de> References: <20070514143855.jnnf0292drsw8kwc@webmail.haddl.de> Message-ID: <46485DD6.8010800@helmholtz-hzi.de> haddl at haddl.de schrieb: > failed to connect smtp server. timeout. > > ein telnet auf port 25 des postfix hier von dem subnetz des anderen standortes > aus schlägt auch fehl (timeout). firewall oder ähnliches kommt nicht in > frage. in den postfix-logs ist auch nichts zu sehen. > Wenn noch nicht mal ein Connect zustande kommt liegt es an einer Firewall oder einer Route die vielleicht fehlt. Kann natürlich auch sein, dass dein Postfix Daemon nicht gestartet ist, aber dann würde bei korrekter Netzwerkfunktion ein connection refused kommen. Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From haddl at haddl.de Mon May 14 16:09:16 2007 From: haddl at haddl.de (Matthias Goerig) Date: Mon, 14 May 2007 16:09:16 +0200 Subject: [Postfixbuch-users] mynetworks <> mynetworks_style In-Reply-To: <46485DD6.8010800@helmholtz-hzi.de> References: <20070514143855.jnnf0292drsw8kwc@webmail.haddl.de> <46485DD6.8010800@helmholtz-hzi.de> Message-ID: <20070514160916.qwhu1owa26o8gc8w@webmail.haddl.de> Zitat von Oliver Hoffmann : > Wenn noch nicht mal ein Connect zustande kommt liegt es an einer > Firewall oder einer Route die vielleicht fehlt. Kann natürlich auch danke Oliver und danke Ralf für die Bestätigung. Ich hatte sowas auch vermutet, zumal in der Leitung noch Paketshaper und sonstwas dazwischen sind (Route passt aber - ping geht). Werde nun unserem Netzwerker mal auf die Füsse treten... Gruß Matthias From driessen at fblan.de Mon May 14 16:52:33 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 14 May 2007 16:52:33 +0200 Subject: [Postfixbuch-users] Amavis Spam reject problem In-Reply-To: <200705141004.58836.p.heinlein@heinlein-support.de> References: <004901c794ec$06db0c40$0565a8c0@uwe><20070513060009.GA28812@state-of-mind.de> <200705141004.58836.p.heinlein@heinlein-support.de> Message-ID: <000f01c79637$815d46d0$0565a8c0@uwe> Peer Heinlein schrieb: > Am Sonntag, 13. Mai 2007 08:00 schrieb Patrick Ben Koetter: > > > > Welche Option muß ich in Amavis oder Postfix konfigurieren damit > > > der Server ein Reject von Amavis über Postfix durchgereicht > > > bekommt? > > > > Du mußt amavisd-new konfigurieren, damit es die Notifications sendet. > > $warn_offsite = 1; solltest Du setzen und dann entscheidet Deine > > eigene Polidy, ob Du die folgenden Optionen anschaltest oder ausläßt: > > > > $warnspamsender = 0; > > $warnbadhsender = 0; > > $warnbannedsender = 0; > > $warnvirussender = 0; > > Das sind die Einstellungen um Festzulegen, wann/wie amavis Notifications > verschickt. > > Das hat aber nichts damit zu tun, ob Amavis die Mail im SMTP-Dialog > annimmt, oder nicht. Das beeinflußt hier nur D_REJECT und das ist > korrekt gesetzt. Hallo Danke an alle. Ein weiterer Test über Sandy's Server hat ergeben es ist alles im Grünen Bereich. Alles funktioniert so wie es soll einzig in meinem Maillog taucht das klare reject nicht auf. Aber damit kann ich leben ich weis ja das es geht. Da bin ich scheinbar auf einem Server der alles andere wie sauber konfiguriert ist. Durch diese Misskonfiguration des Gegenüber gehen dann zwar Mails verloren aber das liegt nicht in meiner Verantwortung. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jan.dinger at arcor.de Mon May 14 16:56:17 2007 From: jan.dinger at arcor.de (Jan Dinger) Date: Mon, 14 May 2007 16:56:17 +0200 Subject: [Postfixbuch-users] Mail-Backup Fehler Message-ID: <20070514165617.24f225ff.jan.dinger@arcor.de> Hallo, habe in meinen Maildir ca 4GB Mails, diese würde ich gerne sichern, jedoch kann ich sie danach nicht wieder zurück spielen. # tar cvf vmail.tar /home/vmail/ Das Archiv ist nun knapp 4GB groß. # tar xvf vmail.tar - zum zurück spielen. Dort bekomme ich immer eine Fehlermeldung, tar: vmail/foo.de/harry/cur/1158923953.V901I58c68eM449883.server.foo.de\:2,S: Cannot open: Invalid argument Dieser Fehler kommt bei jeder E-Mail. Wie kann ich meine Mails sichern und auch wieder zurück spielen? Danke für die Hilfe so long -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From p at state-of-mind.de Mon May 14 17:29:22 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 14 May 2007 17:29:22 +0200 Subject: [Postfixbuch-users] Mail-Backup Fehler In-Reply-To: <20070514165617.24f225ff.jan.dinger@arcor.de> References: <20070514165617.24f225ff.jan.dinger@arcor.de> Message-ID: <20070514152922.GA16075@state-of-mind.de> * Jan Dinger : > Hallo, habe in meinen Maildir ca 4GB Mails, diese würde ich gerne sichern, jedoch kann ich sie danach nicht wieder zurück spielen. > > # tar cvf vmail.tar /home/vmail/ > > Das Archiv ist nun knapp 4GB groß. > > # tar xvf vmail.tar - zum zurück spielen. > > Dort bekomme ich immer eine Fehlermeldung, > tar: vmail/foo.de/harry/cur/1158923953.V901I58c68eM449883.server.foo.de\:2,S: Cannot open: Invalid argument > > Dieser Fehler kommt bei jeder E-Mail. Wie kann ich meine Mails sichern und auch wieder zurück spielen? rsync > > Danke für die Hilfe > > so long > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From jan.dinger at arcor.de Mon May 14 17:50:43 2007 From: jan.dinger at arcor.de (Jan Dinger) Date: Mon, 14 May 2007 17:50:43 +0200 Subject: [Postfixbuch-users] Mail-Backup Fehler In-Reply-To: <20070514152922.GA16075@state-of-mind.de> References: <20070514165617.24f225ff.jan.dinger@arcor.de> <20070514152922.GA16075@state-of-mind.de> Message-ID: <20070514175043.c37fed60.jan.dinger@arcor.de> On Mon, 14 May 2007 17:29:22 +0200 Patrick Ben Koetter

wrote: > * Jan Dinger : > > Hallo, habe in meinen Maildir ca 4GB Mails, diese würde ich gerne sichern, jedoch kann ich sie danach nicht wieder zurück spielen. > > > > # tar cvf vmail.tar /home/vmail/ > > > > Das Archiv ist nun knapp 4GB groß. > > > > # tar xvf vmail.tar - zum zurück spielen. > > > > Dort bekomme ich immer eine Fehlermeldung, > > tar: vmail/foo.de/harry/cur/1158923953.V901I58c68eM449883.server.foo.de\:2,S: Cannot open: Invalid argument > > > > Dieser Fehler kommt bei jeder E-Mail. Wie kann ich meine Mails sichern und auch wieder zurück spielen? > > rsync Das geht leider nicht, da ich es nicht weg sichern kann, das ist ein root server den ich neu aufsetzten muss. Ich habe auch keinen entfernten server, wohin ich das sichern kann, mir bleibt also mehr oder weniger nur übrig das in irgendwie eine File zu packen, und dann runter zu laden. Aber ich kann es ja wie oben schon erwähnt nicht mehr zurück spielen. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at japantest.homelinux.com Mon May 14 18:11:39 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 14 May 2007 18:11:39 +0200 Subject: [Postfixbuch-users] Mail-Backup Fehler In-Reply-To: <20070514175043.c37fed60.jan.dinger@arcor.de> References: <20070514165617.24f225ff.jan.dinger@arcor.de> <20070514152922.GA16075@state-of-mind.de> <20070514175043.c37fed60.jan.dinger@arcor.de> Message-ID: <46488A3B.2080808@japantest.homelinux.com> Jan Dinger wrote: > On Mon, 14 May 2007 17:29:22 +0200 > Patrick Ben Koetter

wrote: > >> * Jan Dinger : >>> Hallo, habe in meinen Maildir ca 4GB Mails, diese würde ich gerne sichern, jedoch kann ich sie danach nicht wieder zurück spielen. >>> >>> # tar cvf vmail.tar /home/vmail/ >>> >>> Das Archiv ist nun knapp 4GB groß. >>> >>> # tar xvf vmail.tar - zum zurück spielen. Und was bitte soll das "-" am Ende bewirken? Wenn du das weglassen würdest, dann würde tar die Dateien im augenblicklichen Pfad entpacken. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jan.dinger at arcor.de Tue May 15 01:10:30 2007 From: jan.dinger at arcor.de (Jan Dinger) Date: Mon, 14 May 2007 19:10:30 -0400 Subject: [Postfixbuch-users] Mail-Backup Fehler In-Reply-To: <46488A3B.2080808@japantest.homelinux.com> References: <20070514165617.24f225ff.jan.dinger@arcor.de> <20070514152922.GA16075@state-of-mind.de> <20070514175043.c37fed60.jan.dinger@arcor.de> <46488A3B.2080808@japantest.homelinux.com> Message-ID: <20070514191030.b7d68df0.jan.dinger@arcor.de> > >>> # tar xvf vmail.tar - zum zurück spielen. > > Und was bitte soll das "-" am Ende bewirken? Wenn du das weglassen > würdest, dann würde tar die Dateien im augenblicklichen Pfad entpacken. Das ist lediglich die erklärung. Gehört nicht zum Befehl. From ad+lists at uni-x.org Mon May 14 19:38:07 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 14 May 2007 19:38:07 +0200 Subject: [Postfixbuch-users] Mail-Backup Fehler In-Reply-To: <20070514175043.c37fed60.jan.dinger@arcor.de> References: <20070514165617.24f225ff.jan.dinger@arcor.de> <20070514152922.GA16075@state-of-mind.de> <20070514175043.c37fed60.jan.dinger@arcor.de> Message-ID: <46489E7F.1080507@uni-x.org> Jan Dinger schrieb: > On Mon, 14 May 2007 17:29:22 +0200 > Patrick Ben Koetter

wrote: > >> * Jan Dinger : >>> Hallo, habe in meinen Maildir ca 4GB Mails, diese würde ich gerne sichern, jedoch kann ich sie danach nicht wieder zurück spielen. >>> >>> # tar cvf vmail.tar /home/vmail/ >>> >>> Das Archiv ist nun knapp 4GB groß. >>> >>> # tar xvf vmail.tar - zum zurück spielen. >>> >>> Dort bekomme ich immer eine Fehlermeldung, >>> tar: vmail/foo.de/harry/cur/1158923953.V901I58c68eM449883.server.foo.de\:2,S: Cannot open: Invalid argument >>> >>> Dieser Fehler kommt bei jeder E-Mail. Wie kann ich meine Mails sichern und auch wieder zurück spielen? >> rsync > Das geht leider nicht, da ich es nicht weg sichern kann, das ist ein root server den ich neu aufsetzten muss. Ich habe auch keinen entfernten server, wohin ich das sichern kann, mir bleibt also mehr oder weniger nur übrig das in irgendwie eine File zu packen, und dann runter zu laden. Aber ich kann es ja wie oben schon erwähnt nicht mehr zurück spielen. Wie wäre es mit imapsync oder mailutil auf einen lokalen IMAP Server zu syncen? Alexander From oliver.hoffmann at helmholtz-hzi.de Mon May 14 20:46:42 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Mon, 14 May 2007 20:46:42 +0200 Subject: [Postfixbuch-users] Mail-Backup Fehler In-Reply-To: <20070514165617.24f225ff.jan.dinger@arcor.de> References: <20070514165617.24f225ff.jan.dinger@arcor.de> Message-ID: <4648AE92.5010908@helmholtz-hzi.de> Jan Dinger schrieb: > # tar cvf vmail.tar /home/vmail/ > # tar xvf vmail.tar > > Dort bekomme ich immer eine Fehlermeldung, > tar: vmail/foo.de/harry/cur/1158923953.V901I58c68eM449883.server.foo.de\:2,S: Cannot open: Invalid argument > Komisch, komisch... Genau so funktioniert es eigentlich. Entweder hast du ein Typo auf der Kommandozeile oder dein tar ist buggy. > Wie kann ich meine Mails sichern und auch wieder zurück spielen? > scp - unter Linux/Unix winscp - unter Windows Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From schoeppner at biotec.uni-bremen.de Mon May 14 20:47:06 2007 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Mon, 14 May 2007 20:47:06 +0200 Subject: [Postfixbuch-users] Mail-Backup Fehler In-Reply-To: <20070514165617.24f225ff.jan.dinger@arcor.de> References: <20070514165617.24f225ff.jan.dinger@arcor.de> Message-ID: <4648AEAA.6070005@biotec.uni-bremen.de> Jan Dinger schrieb: > Hallo, habe in meinen Maildir ca 4GB Mails, diese würde ich gerne sichern, jedoch kann ich sie danach nicht wieder zurück spielen. > > # tar cvf vmail.tar /home/vmail/ > > Das Archiv ist nun knapp 4GB groß. > > # tar xvf vmail.tar - zum zurück spielen. > > Dort bekomme ich immer eine Fehlermeldung, > tar: vmail/foo.de/harry/cur/1158923953.V901I58c68eM449883.server.foo.de\:2,S: Cannot open: Invalid argument > > Dieser Fehler kommt bei jeder E-Mail. Wie kann ich meine Mails sichern und auch wieder zurück spielen? > Schau dir mal afio an, gruss Sven > Danke für die Hilfe > > so long > From f.friedmann at gmx.de Mon May 14 20:59:16 2007 From: f.friedmann at gmx.de (f.friedmann) Date: Mon, 14 May 2007 20:59:16 +0200 Subject: [Postfixbuch-users] virtual_user_map local part Message-ID: <4648B184.5060803@gmx.de> hi all, nach kurzer recherche im buch und im netz hab' ich keine info gefunden, wie man nur den localpart anspricht. fuer die gesammte adresse gilt %s, etwa in: SELECT mailbox FROM tabelle WHERE email = '%s' wenn ich aber die informationen aus administrationszwecken ueber verschieden tabellen verteilt habe und in einer anfrage eigentlich nur den localpart brauche; wie spreche ich den an? oder gibts da nichts und ich musz via stringfunktionen des mysql-servers an den part vorm @ ran? lgf From oliver.hoffmann at helmholtz-hzi.de Mon May 14 21:15:05 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Mon, 14 May 2007 21:15:05 +0200 Subject: [Postfixbuch-users] virtual_user_map local part In-Reply-To: <4648B184.5060803@gmx.de> References: <4648B184.5060803@gmx.de> Message-ID: <4648B539.5080107@helmholtz-hzi.de> f.friedmann schrieb: > wenn ich aber die informationen aus administrationszwecken ueber verschieden tabellen verteilt habe und in einer anfrage > eigentlich nur den localpart brauche; wie spreche ich den an? %u http://www.postfix.org/mysql_table.5.html Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From jan.dinger at arcor.de Tue May 15 03:45:50 2007 From: jan.dinger at arcor.de (Jan Dinger) Date: Mon, 14 May 2007 21:45:50 -0400 Subject: [Postfixbuch-users] Mail-Backup Fehler In-Reply-To: <4648AEAA.6070005@biotec.uni-bremen.de> References: <20070514165617.24f225ff.jan.dinger@arcor.de> <4648AEAA.6070005@biotec.uni-bremen.de> Message-ID: <20070514214550.94961303.jan.dinger@arcor.de> Problem ist gelöst: Wenn ich mit #tar -cf packe gehts ich hatte mit #tar cf gepackt so long From info at computerservice-csk.de Tue May 15 10:43:05 2007 From: info at computerservice-csk.de (Info CSK) Date: Tue, 15 May 2007 10:43:05 +0200 Subject: [Postfixbuch-users] Syslog und sonstige Informationen Message-ID: <46497299.3000701@computerservice-csk.de> Hallo Liste, wie ist es mir "Anfänger" möglich, Statusberichte von SuSE 10.1 automatisch per mail gesendet zu bekommen? Gibt es dafür einen Cronjob oder ähnliches? MfG Postfixteser Steffen From mhaegele at linuxrocks.dyndns.org Tue May 15 10:49:58 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 15 May 2007 10:49:58 +0200 Subject: [Postfixbuch-users] Syslog und sonstige Informationen In-Reply-To: <46497299.3000701@computerservice-csk.de> References: <46497299.3000701@computerservice-csk.de> Message-ID: <46497436.3030305@linuxrocks.dyndns.org> Info CSK schrieb: > Hallo Liste, > wie ist es mir "Anfänger" möglich, Statusberichte von SuSE 10.1 > automatisch per mail gesendet zu bekommen? > Gibt es dafür einen Cronjob oder ähnliches? > MfG > Postfixteser Steffen > > Vielleicht sucht du logwatch oder du bastelst dir selber was mit pflogsumm und sendmail (das aus Postfix). Oder meintest du jetzt *alle* Statusmeldungen deiner SUSE nicht nur die "Mailrelevanten"? -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Tue May 15 11:55:54 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 15 May 2007 11:55:54 +0200 Subject: [Postfixbuch-users] Syslog und sonstige Informationen In-Reply-To: <46497299.3000701@computerservice-csk.de> References: <46497299.3000701@computerservice-csk.de> Message-ID: <464983AA.1010303@linuxrocks.dyndns.org> Info CSK schrieb: > Hallo Liste, > wie ist es mir "Anfänger" möglich, Statusberichte von SuSE 10.1 > automatisch per mail gesendet zu bekommen? > Gibt es dafür einen Cronjob oder ähnliches? Oder logcheck. btw: Mittels deines Paketmanagements lässt sich sicher nach einem treffenden Paket suchen. (apt-cache search log analyze liefert bei Debian einiges, bei SUSE geht das sicher auch mit dem entsprechenden tool, yast?) u. U. könnte dir sogar google weiterhelfe > MfG > Postfixteser Steffen -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From michael at baecker.com Tue May 15 12:30:45 2007 From: michael at baecker.com (Michael Baecker) Date: Tue, 15 May 2007 12:30:45 +0200 (CEST) Subject: [Postfixbuch-users] Syslog und sonstige Informationen In-Reply-To: <46497299.3000701@computerservice-csk.de> References: <46497299.3000701@computerservice-csk.de> Message-ID: <49881.212.204.77.151.1179225045.squirrel@home.baecker.com> > Hallo Liste, > wie ist es mir "Anfänger" möglich, Statusberichte von SuSE 10.1 > automatisch per mail gesendet zu bekommen? > Gibt es dafür einen Cronjob oder ähnliches? > MfG > Postfixteser Steffen Logwatch ist die beste Wahl. Ist zwar leider bei SuSE nicht mit dabei, aber es läßt sich leicht von der Homepage laden und installieren. Es überwacht dann nicht nur Postfix, sondern auch Amavis usw. Have fun Michael Beispielausgabe: -------------------------------------------------------------------------- ################### Logwatch 7.3.2 (12/20/06) #################### Processing Initiated: Tue May 15 03:10:08 2007 Date Range Processed: yesterday ( 2007-May-14 ) Period is day. Detail Level of Output: 0 Type of Output: unformatted Logfiles for Host: xxx.xxx.xxx.xxx ################################################################## --------------------- amavis Begin ------------------------ 1262 Scanned 1234 (97.78%) Clean passed 2 ( 0.16%) Spam passed 24 ( 1.90%) Spam blocked 2 ( 0.16%) Bad headers passed ---------------------- amavis End ------------------------- --------------------- POP-3 Begin ------------------------ [POP3] Logout stats (in MB): ============================ User | Logouts | Downloaded | Mbox Size --------------------------------------- | ------- | ---------- | ---------- xxxxx at yyyyyyy.zzzzzz| 2770 | 0 | 0 xxxxx at yyyyyyy.zzzzz | 2770 | 0.08 | 0 xxxxx at yyyyyyy.zzzzz | 4 | 2.34 | 0 xxxxx at yyyyyyy.zzzzz | 38 | 0 | 0 xxxxx at yyyyyyy.zzzzz | 2770 | 0 | 0 xxxxx at yyyyyyy.zzzzz | 576 | 0 | 0 xxxxx at yyyyyyy.zzzzz | 2770 | 12.20 | 0 xxxxx at yyyyyyy.zzzzz | 2770 | 14.63 | 0 xxxxx at yyyyyyy.zzzzz | 576 | 0 | 0 xxxxx at yyyyyyy.zzzzz | 2770 | 0 | 0 --------------------------------------------------------------------------- 17814 | 29.26 | 0.00 **Unmatched Entries** Disconnected, ip=[::ffff:139.18.20.75]: 4 Time(s) Disconnected, ip=[::ffff:209.169.47.225]: 2 Time(s) ---------------------- POP-3 End ------------------------- --------------------- postfix Begin ------------------------ 72843178 bytes transferred 1256 messages sent 4 resent messages 1256 messages removed from queue Unknown users: 3, 20 Time(s) SASL Authenticated messages from: 2 Host(s), 14 Time(s) Relaying denied: 26 Time(s) Client hosts rejected: Improper use of SMTP command pipelining: 4 Host(s), 8 Time(s) Messages rejected from sender: Domain not found: 15 Host(s), 86 Time(s) need fully-qualified address: 1 Host(s), 2 Time(s) Connections lost: Connection lost while CONNECT : 84 Time(s) Connection lost while DATA : 22 Time(s) Connection lost while END-OF-MESSAGE : 2 Time(s) Connection lost while HELO : 6 Time(s) Connection lost while MAIL : 10 Time(s) Connection lost while RCPT : 562 Time(s) Connection lost while RSET : 2 Time(s) Illegal address syntax: In command MAIL from: 6 Host(s), 12 Time(s) Errors in HELO/EHLO conversation: Helo command rejected: Invalid name: from 32 Host(s), 64 Time(s) ---------------------- postfix End ------------------------- ... From mhaegele at linuxrocks.dyndns.org Tue May 15 13:31:54 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 15 May 2007 13:31:54 +0200 Subject: [Postfixbuch-users] Mail-Backup Fehler In-Reply-To: <20070514214550.94961303.jan.dinger@arcor.de> References: <20070514165617.24f225ff.jan.dinger@arcor.de> <4648AEAA.6070005@biotec.uni-bremen.de> <20070514214550.94961303.jan.dinger@arcor.de> Message-ID: <46499A2A.8030703@linuxrocks.dyndns.org> Jan Dinger schrieb: > Problem ist gelöst: > > Wenn ich mit > > #tar -cf > > packe gehts ich hatte mit > > #tar cf > > gepackt > > so long Du könntest auch backuppc oder backup-manager verwenden oder ... Backuplösungen gibt es wie Sand am Meer, wenn man nicht die Kommandozeilentools selbst benutzen will ... -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfix at jpkessler.info Tue May 15 14:51:19 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 15 May 2007 14:51:19 +0200 (CEST) Subject: [Postfixbuch-users] OT: mailgraph und Trendmicro In-Reply-To: <200705021254.17846.joe@pdi-berlin.de> References: <32969.195.145.180.101.1177920968.squirrel@www2.jpkessler.de> <200705021254.17846.joe@pdi-berlin.de> Message-ID: <26335.195.145.180.101.1179233479.squirrel@www2.jpkessler.de> Hi Joe, > Da ich bisher Mailgraph nur für Postfix-Logs einsetze, kann ich mit einer alternativen Logzeile leider nicht dienen - das fertige Skript würde mich aber sehr interessieren. > > vielen Dank im Voraus Sorry hat ein bisschen gedauert - der Zahnarzt war ganz scharf auf meine Weisheitszähne ;) Ich versuch's mal mit der Kurzfassung - falls Du noch Fragen hast, schreib mir: ########################################################################################## ############# Trendkonverter - ANFANG #!/usr/local/bin/perl -T # # Loghostname fuer Ausgabe (Trendmicro Logs enthalten keine solche Angabe) $myhost = "mein.host.local" ; # # Array, das die engl. Monatsabkuerzungen in Zahlen umwandelt my @MYMONTHBYVAL = ( 0, "Jan", "Feb", "Mar", "Apr", "May", "Jun", "Jul", "Aug", "Sep", "Oct", "Nov", "Dec" ) ; # input loop while (<>) { # Monat, Tag und Rest der Zeile trennen ($mymon, $myday, $myrest) = split /\// ; # Uhrzeit auslesen, Jahr entfernen $mytime = substr ($myrest, 5, 8) ; $myrest = substr ($myrest, 14) ; # Ausgabe (wenn Tag < 10, dann fuehrendes Leerzeichen) $myoutput = $myday < 10 ? "%s %d %s %s %s" : "%s %s %s %s %s" ; printf $myoutput, $MYMONTHBYVAL[$mymon], $myday, $mytime, $myhost, $myrest ; } ############# Trendkonverter - ENDE ########################################################################################## ########################################################################################## ############# Modifikationen an mailgraph.pl - ANFANG ############# einfach nach der Zeile "elsif($prog eq 'avgatefwd' or $prog eq 'avmailgate.bin')" ############# suchen und folgendes davor einfügen elsif($prog eq 'smtp') { # Trendmicro Viruswall 3.xx if($text =~ /contains a virus/) { event($time, 'virus'); } } ############# Modifikationen an mailgraph.pl - ANFANG ########################################################################################## Da die Files bei uns GPG-verschlüsselt vorliegen und es mehr als eine Maschine gibt, kommt noch das folgende Wrapper-Skript dazu: ########################################################################################## ############# Aufrufskript - ANFANG # GPG-Daten GPG=/pfad/zu/gpg PASS=/pfad/zur/passphrase # Trend konverter CVTREND=/pfad/zum/trend-converter # Ausgabedatei AUSGABE=/pfad/zum/ausgabefile for myfile in $* do cat "${PASS}" | \ $GPG --passphrase-fd 0 --batch -q -d ${myfile} | \ gzip -cd | \ $CVTREND done | egrep "contains a virus" | sort -k1,4 >${AUSGABE} ############# Aufrufskript - ENDE ########################################################################################## Viele Grüße, Jan From rk.liste at bbf7.de Tue May 15 17:00:13 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 15 May 2007 17:00:13 +0200 Subject: [Postfixbuch-users] header-check, content-type Message-ID: <200705151700.13824.rk.liste@bbf7.de> Hallo Liste, ich möchte die, sich in letzter zeit immer mehr häufenden, russischen mail mit einem header-check filtern. In der mail steht folgendes im header --> Content-Type: text/plain; charset="windows-1251" --< Ich habe nun folgendes in meinen Header-checks --> /^(Content-Type:.*|s+)charsets*=s*"?(koi8-r|big5|euc-kr|gb2312| ks_c_5601-1987|iso-2022-jp|windows-1251)"?/ REJECT mail1-Header:Diverse: ##216 --< Leider funktioniert er nicht. Kamm nir da jemand auf die Sprünge helfen? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfixbuch-users at japantest.homelinux.com Tue May 15 18:21:26 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 15 May 2007 18:21:26 +0200 Subject: [Postfixbuch-users] header-check, content-type In-Reply-To: <200705151700.13824.rk.liste@bbf7.de> References: <200705151700.13824.rk.liste@bbf7.de> Message-ID: <4649DE06.20009@japantest.homelinux.com> Roland M. Kruggel wrote: > Hallo Liste, > > ich möchte die, sich in letzter zeit immer mehr häufenden, russischen > mail mit einem header-check filtern. > > In der mail steht folgendes im header > --> > Content-Type: text/plain; > charset="windows-1251" > --< > > Ich habe nun folgendes in meinen Header-checks > --> > /^(Content-Type:.*|s+)charsets*=s*"?(koi8-r|big5|euc-kr|gb2312| > ks_c_5601-1987|iso-2022-jp|windows-1251)"?/ REJECT > mail1-Header:Diverse: ##216 > --< > > Leider funktioniert er nicht. Kamm nir da jemand auf die Sprünge > helfen? Das sollte aber nur unter mime_header_checks laufen. Dies hier funktioniert bei mir (ohne große Tests): /Content-Type:.*charset\s*=\s*\"(koi8-r|big5|euc-kr|gb2312|ks_c_5601-1987|iso-2022-jp|windows-1251)\"/ REJECT mail1-Header:Diverse: ##216 -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at computerservice-csk.de Tue May 15 21:51:28 2007 From: info at computerservice-csk.de (Info CSK) Date: Tue, 15 May 2007 21:51:28 +0200 Subject: [Postfixbuch-users] Syslog und sonstige Informationen In-Reply-To: <49881.212.204.77.151.1179225045.squirrel@home.baecker.com> References: <46497299.3000701@computerservice-csk.de> <49881.212.204.77.151.1179225045.squirrel@home.baecker.com> Message-ID: <464A0F40.9030709@computerservice-csk.de> Michael Baecker schrieb: >> Hallo Liste, >> wie ist es mir "Anfänger" möglich, Statusberichte von SuSE 10.1 >> automatisch per mail gesendet zu bekommen? >> Gibt es dafür einen Cronjob oder ähnliches? >> MfG >> Postfixteser Steffen >> > > Logwatch ist die beste Wahl. > > Ist zwar leider bei SuSE nicht mit dabei, aber es läßt sich leicht von der > Homepage laden und installieren. Es überwacht dann nicht nur Postfix, > sondern auch Amavis usw. > > Have fun > > Michael > > > Beispielausgabe: > -------------------------------------------------------------------------- > > ################### Logwatch 7.3.2 (12/20/06) #################### > Processing Initiated: Tue May 15 03:10:08 2007 > Date Range Processed: yesterday > ( 2007-May-14 ) > Period is day. > Detail Level of Output: 0 > Type of Output: unformatted > Logfiles for Host: xxx.xxx.xxx.xxx > ################################################################## > > --------------------- amavis Begin ------------------------ > > 1262 Scanned > 1234 (97.78%) Clean passed > 2 ( 0.16%) Spam passed > 24 ( 1.90%) Spam blocked > 2 ( 0.16%) Bad headers passed > > ---------------------- amavis End ------------------------- > > --------------------- POP-3 Begin ------------------------ > > > [POP3] Logout stats (in MB): > ============================ > User | Logouts | Downloaded | Mbox Size > --------------------------------------- | ------- | ---------- | ---------- > xxxxx at yyyyyyy.zzzzzz| 2770 | 0 | 0 > xxxxx at yyyyyyy.zzzzz | 2770 | 0.08 | 0 > xxxxx at yyyyyyy.zzzzz | 4 | 2.34 | 0 > xxxxx at yyyyyyy.zzzzz | 38 | 0 | 0 > xxxxx at yyyyyyy.zzzzz | 2770 | 0 | 0 > xxxxx at yyyyyyy.zzzzz | 576 | 0 | 0 > xxxxx at yyyyyyy.zzzzz | 2770 | 12.20 | 0 > xxxxx at yyyyyyy.zzzzz | 2770 | 14.63 | 0 > xxxxx at yyyyyyy.zzzzz | 576 | 0 | 0 > xxxxx at yyyyyyy.zzzzz | 2770 | 0 | 0 > --------------------------------------------------------------------------- > 17814 | 29.26 | 0.00 > > > > **Unmatched Entries** > Disconnected, ip=[::ffff:139.18.20.75]: 4 Time(s) > Disconnected, ip=[::ffff:209.169.47.225]: 2 Time(s) > > ---------------------- POP-3 End ------------------------- > > --------------------- postfix Begin ------------------------ > > > > 72843178 bytes transferred > 1256 messages sent > 4 resent messages > 1256 messages removed from queue > > Unknown users: 3, 20 Time(s) > > SASL Authenticated messages from: 2 Host(s), 14 Time(s) > > Relaying denied: 26 Time(s) > > Client hosts rejected: > Improper use of SMTP command pipelining: 4 Host(s), 8 Time(s) > > > Messages rejected from sender: > Domain not found: 15 Host(s), 86 Time(s) > need fully-qualified address: 1 Host(s), 2 Time(s) > > > Connections lost: > Connection lost while CONNECT : 84 Time(s) > Connection lost while DATA : 22 Time(s) > Connection lost while END-OF-MESSAGE : 2 Time(s) > Connection lost while HELO : 6 Time(s) > Connection lost while MAIL : 10 Time(s) > Connection lost while RCPT : 562 Time(s) > Connection lost while RSET : 2 Time(s) > > > Illegal address syntax: > In command MAIL from: 6 Host(s), 12 Time(s) > > > Errors in HELO/EHLO conversation: > Helo command rejected: Invalid name: from 32 Host(s), 64 Time(s) > > ---------------------- postfix End ------------------------- > ... > > > > > Hallo Michael, hallo Liste erst mal schönen Dank für die Antworten, wie schon vermutet suche ich eine Möglichkeit Statusinformationen per Mail zu bekommen. Und zwar läuft eine USV am Server die regelmäßig ca. alle 14 Tage einen Selbsttest durchführt, darüber würde ich gerne informiert werden und auch sonstige Dinge, wie z.B. wenn auch nur kurz der Strom ausfällt u.s.w. ich werde mal schauen ob Syslog mir diese Möglichkeit überhaupt bietet und wenn nicht dann werd ich noch mal googeln. Danke aber trotzdem. Postfixtester Steffen From nighthawk at gmail.com Tue May 15 22:51:39 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 15 May 2007 22:51:39 +0200 Subject: [Postfixbuch-users] Syslog und sonstige Informationen In-Reply-To: <464A0F40.9030709@computerservice-csk.de> References: <46497299.3000701@computerservice-csk.de> <49881.212.204.77.151.1179225045.squirrel@home.baecker.com> <464A0F40.9030709@computerservice-csk.de> Message-ID: <7832fd560705151351p47f2f5dcjb99e7f6db6322b00@mail.gmail.com> On 5/15/07, Info CSK wrote: > Und zwar läuft eine USV am Server die regelmäßig ca. alle 14 Tage einen > Selbsttest durchführt, darüber würde ich gerne informiert werden und > auch sonstige Dinge, wie z.B. wenn auch nur kurz der Strom ausfällt > u.s.w. ich werde mal schauen ob Syslog mir diese Möglichkeit überhaupt > bietet und wenn nicht dann werd ich noch mal googeln. Danke aber trotzdem. Ein paar Informationen, was für eine USV das ist wären schon hilfreich.. Wir haben in der Firma z.B. zwei Modelle von APC. Eins mit Ethernet Karte und eins ohne. Das mit schickt genau diese Informationen von sich aus - dafür braucht man keine extra Software. Dafür ist diese Ethernet Karte aber auch sau teuer. An der anderen setzen wir Apcupsd ein. Das schickt zumindestens die Information, wenn der Strom weg ist (und natürlich auch wenn der Strom wieder da ist, wenn der Server nicht in der Zwischenzeit heruntergefahren wurde). Vielleicht kann es das mit dem Selbsttest auch, danach habe ich noch nie geschaut.. +n From driessen at fblan.de Tue May 15 23:20:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 15 May 2007 23:20:11 +0200 Subject: [Postfixbuch-users] Syslog und sonstige Informationen In-Reply-To: <464A0F40.9030709@computerservice-csk.de> References: <46497299.3000701@computerservice-csk.de><49881.212.204.77.151.1179225045.squirrel@home.baecker.com> <464A0F40.9030709@computerservice-csk.de> Message-ID: <000b01c79736$d272de40$0565a8c0@uwe> Steffen schrieb: > Hallo Michael, hallo Liste > erst mal schönen Dank für die Antworten, wie schon vermutet suche ich > eine Möglichkeit Statusinformationen per Mail zu bekommen. > Und zwar läuft eine USV am Server die regelmäßig ca. alle 14 Tage einen > Selbsttest durchführt, darüber würde ich gerne informiert werden und > auch sonstige Dinge, wie z.B. wenn auch nur kurz der Strom ausfällt > u.s.w. ich werde mal schauen ob Syslog mir diese Möglichkeit überhaupt > bietet und wenn nicht dann werd ich noch mal googeln. Danke aber trotzdem. > > Postfixtester Steffen Also ist zwar ziemlich OT aber da würde ich mal lieber beim Hersteller der USV fragen die haben in der Regel fix und fertige Lösungen für alles Mögliche an BS. Ansonsten schau nach reporting und Überwachungssystemen wie z.B. Nagios. Hat aber alles nix mit Postfix zu tun. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From info at computerservice-csk.de Wed May 16 08:48:42 2007 From: info at computerservice-csk.de (Info CSK) Date: Wed, 16 May 2007 08:48:42 +0200 Subject: [Postfixbuch-users] Syslog und sonstige Informationen In-Reply-To: <7832fd560705151351p47f2f5dcjb99e7f6db6322b00@mail.gmail.com> References: <46497299.3000701@computerservice-csk.de> <49881.212.204.77.151.1179225045.squirrel@home.baecker.com> <464A0F40.9030709@computerservice-csk.de> <7832fd560705151351p47f2f5dcjb99e7f6db6322b00@mail.gmail.com> Message-ID: <464AA94A.1090304@computerservice-csk.de> nighthawk schrieb: > On 5/15/07, Info CSK wrote: > >> Und zwar läuft eine USV am Server die regelmäßig ca. alle 14 Tage einen >> Selbsttest durchführt, darüber würde ich gerne informiert werden und >> auch sonstige Dinge, wie z.B. wenn auch nur kurz der Strom ausfällt >> u.s.w. ich werde mal schauen ob Syslog mir diese Möglichkeit überhaupt >> bietet und wenn nicht dann werd ich noch mal googeln. Danke aber trotzdem. >> > > Ein paar Informationen, was für eine USV das ist wären schon hilfreich.. > Wir haben in der Firma z.B. zwei Modelle von APC. Eins mit Ethernet > Karte und eins ohne. Das mit schickt genau diese Informationen von > sich aus - dafür braucht man keine extra Software. Dafür ist diese > Ethernet Karte aber auch sau teuer. > An der anderen setzen wir Apcupsd ein. Das schickt zumindestens die > Information, wenn der Strom weg ist (und natürlich auch wenn der Strom > wieder da ist, wenn der Server nicht in der Zwischenzeit > heruntergefahren wurde). Vielleicht kann es das mit dem Selbsttest > auch, danach habe ich noch nie geschaut.. > > +n > Hallo +n also es ist ne APC die ich ebenfalls mit APCUPSD laufen lasse. vor einiger Zeit hatte ich auch mal einen Status gesendet bekommen, aber nach dem ich den Server neu aufsetzten mußte geht es leider nicht mehr. Ich meine auch die Adminmeldungen (root), die man ja einstellen kann, die kommen auch nicht an. Ich muß noch mal meine config anschauen. Danke aber trotzdem Postfixtester Steffen From andreas at rirasoft.de Wed May 16 10:32:04 2007 From: andreas at rirasoft.de (Andreas Reschke) Date: Wed, 16 May 2007 10:32:04 +0200 Subject: [Postfixbuch-users] Syslog und sonstige Informationen In-Reply-To: <49881.212.204.77.151.1179225045.squirrel@home.baecker.com> References: <46497299.3000701@computerservice-csk.de> <49881.212.204.77.151.1179225045.squirrel@home.baecker.com> Message-ID: <200705161032.05095.andreas@rirasoft.de> Am Dienstag 15 Mai 2007 12:30:45 schrieb Michael Baecker: > > Hallo Liste, > > wie ist es mir "Anfänger" möglich, Statusberichte von SuSE 10.1 > > automatisch per mail gesendet zu bekommen? > > Gibt es dafür einen Cronjob oder ähnliches? > > MfG > > Postfixteser Steffen > > Logwatch ist die beste Wahl. > > Ist zwar leider bei SuSE nicht mit dabei, aber es läßt sich leicht von der > Homepage laden und installieren. Es überwacht dann nicht nur Postfix, > sondern auch Amavis usw. > > Have fun > > Michael > > > Beispielausgabe: > -------------------------------------------------------------------------- > > ################### Logwatch 7.3.2 (12/20/06) #################### > Processing Initiated: Tue May 15 03:10:08 2007 > Date Range Processed: yesterday > ( 2007-May-14 ) > Period is day. > Detail Level of Output: 0 > Type of Output: unformatted > Logfiles for Host: xxx.xxx.xxx.xxx > ################################################################## > > --------------------- amavis Begin ------------------------ > > 1262 Scanned > 1234 (97.78%) Clean passed > 2 ( 0.16%) Spam passed > 24 ( 1.90%) Spam blocked > 2 ( 0.16%) Bad headers passed > > ---------------------- amavis End ------------------------- > Hallo Michael, ich habe auf meinem System (Fedora 6) auch die Angabe wie von deiner Beispielangabe oben, doch mir fehlt der Abschnitt über amavis. Logwatch ist installiert und aktiviert. In der /etc/amavisd/amavisd.conf habe ich auch den Eintrag "$DO_SYSLOG = 1; # log via syslogd (preferred)". Habe ich noch etwas übersehen? Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. From ad+lists at uni-x.org Wed May 16 10:49:50 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 16 May 2007 10:49:50 +0200 Subject: [Postfixbuch-users] Syslog und sonstige Informationen In-Reply-To: <200705161032.05095.andreas@rirasoft.de> References: <46497299.3000701@computerservice-csk.de> <49881.212.204.77.151.1179225045.squirrel@home.baecker.com> <200705161032.05095.andreas@rirasoft.de> Message-ID: <464AC5AE.60304@uni-x.org> Andreas Reschke schrieb: >> --------------------- amavis Begin ------------------------ >> >> 1262 Scanned >> 1234 (97.78%) Clean passed >> 2 ( 0.16%) Spam passed >> 24 ( 1.90%) Spam blocked >> 2 ( 0.16%) Bad headers passed >> >> ---------------------- amavis End ------------------------- >> > > > Hallo Michael, > ich habe auf meinem System (Fedora 6) auch die Angabe wie von deiner > Beispielangabe oben, doch mir fehlt der Abschnitt über amavis. Logwatch ist > installiert und aktiviert. In der /etc/amavisd/amavisd.conf habe ich auch den > Eintrag "$DO_SYSLOG = 1; # log via syslogd (preferred)". > Habe ich noch etwas übersehen? > > Gruß > Andreas Wohin loggt denn deine amavis Installation per syslogd (facility -> $SYSLOG_LEVEL = ...)? Per default schaut logwatch auf FC6 ins maillog. $ find /usr/share/logwatch/ -name "*amavis*" /usr/share/logwatch/default.conf/services/amavis.conf /usr/share/logwatch/scripts/services/amavis Alexander From Daniel.Stellwagen at brunata-muenchen.de Wed May 16 11:21:36 2007 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Wed, 16 May 2007 11:21:36 +0200 Subject: [Postfixbuch-users] OT: Probleme mit aktueller Mcafee-Virensignatur Message-ID: <464ACD20.50208@brunata-muenchen.de> Hallo Postfixler, ich setze hier auf unserem Postfix-Mailserver unter anderem den Virenscanner von McAfee ein und habe mit der Virendefinition v5031 das Problem das der Virenscanner-Programm uvscan sagt das die scan.dat-Datei nicht gültig ist! Die Virendefinition v5030 läuft hingegen normal. Meine Frage: Hat jemand von Euch auch den MCAfee-Virenscanner im Einsatz und hat seit dem Virendefinitions-Update das gleiche erlebt? Servus daniel From ad+lists at uni-x.org Wed May 16 11:32:26 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 16 May 2007 11:32:26 +0200 Subject: [Postfixbuch-users] OT: Probleme mit aktueller Mcafee-Virensignatur In-Reply-To: <464ACD20.50208@brunata-muenchen.de> References: <464ACD20.50208@brunata-muenchen.de> Message-ID: <464ACFAA.4050009@uni-x.org> Daniel Stellwagen schrieb: > Hallo Postfixler, > > ich setze hier auf unserem Postfix-Mailserver unter anderem den > Virenscanner von McAfee ein und habe mit der Virendefinition > v5031 das Problem das der Virenscanner-Programm uvscan sagt > das die scan.dat-Datei nicht gültig ist! Die Virendefinition > v5030 läuft hingegen normal. > > Meine Frage: > > Hat jemand von Euch auch den MCAfee-Virenscanner im Einsatz und hat seit > dem Virendefinitions-Update das gleiche erlebt? > > Servus > daniel Eine veraltete Engine im Einsatz? uvscan --version [...] Scan engine v5.1.00 for Linux. Virus data file v5031 created May 15 2007 Scanning for 256731 viruses, trojans and variants. Ein Bekannter hat von ähnlichem Problem berichtet beim Einsatz von "Scan engine v4.4.00 for Linux.". Alexander From Ralf.Hildebrandt at charite.de Wed May 16 11:36:31 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 16 May 2007 11:36:31 +0200 Subject: [Postfixbuch-users] OT: Probleme mit aktueller Mcafee-Virensignatur In-Reply-To: <464ACD20.50208@brunata-muenchen.de> References: <464ACD20.50208@brunata-muenchen.de> Message-ID: <20070516093631.GE3467@charite.de> * Daniel Stellwagen : > Hallo Postfixler, > > ich setze hier auf unserem Postfix-Mailserver unter anderem den > Virenscanner von McAfee ein uvscan? Diesen Dreck haben wir vor 2-3 Jahren weggeschmissen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de In 1968 it took the computing-Power of 2 C-64 to fly a rocket to the moon. Now, 1997 it takes the Power of a Pentium 133 to run Microsoft Windows 95. Something must have gone wrong. From Daniel.Stellwagen at brunata-muenchen.de Wed May 16 11:43:42 2007 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Wed, 16 May 2007 11:43:42 +0200 Subject: [Postfixbuch-users] OT: Probleme mit aktueller Mcafee-Virensignatur In-Reply-To: <464ACFAA.4050009@uni-x.org> References: <464ACD20.50208@brunata-muenchen.de> <464ACFAA.4050009@uni-x.org> Message-ID: <464AD24E.2020908@brunata-muenchen.de> Alexander Dalloz schrieb: > > Eine veraltete Engine im Einsatz? > > uvscan --version > [...] > Scan engine v5.1.00 for Linux. > Virus data file v5031 created May 15 2007 > Scanning for 256731 viruses, trojans and variants. > > Ein Bekannter hat von ähnlichem Problem berichtet beim Einsatz von "Scan > engine v4.4.00 for Linux.". > Danke. Ich glaube das ist es. Ich habe Scan engine v4.40.0 im Einsatz. Werde gleich mal updaten. Servus daniel From andreas at rirasoft.de Wed May 16 12:07:57 2007 From: andreas at rirasoft.de (Andreas Reschke) Date: Wed, 16 May 2007 12:07:57 +0200 Subject: [Postfixbuch-users] Syslog und sonstige Informationen In-Reply-To: <464AC5AE.60304@uni-x.org> References: <46497299.3000701@computerservice-csk.de> <200705161032.05095.andreas@rirasoft.de> <464AC5AE.60304@uni-x.org> Message-ID: <200705161207.57946.andreas@rirasoft.de> Am Mittwoch 16 Mai 2007 10:49:50 schrieb Alexander Dalloz: > Andreas Reschke schrieb: > >> --------------------- amavis Begin ------------------------ > >> > >> 1262 Scanned > >> 1234 (97.78%) Clean passed > >> 2 ( 0.16%) Spam passed > >> 24 ( 1.90%) Spam blocked > >> 2 ( 0.16%) Bad headers passed > >> > >> ---------------------- amavis End ------------------------- > > > > Hallo Michael, > > ich habe auf meinem System (Fedora 6) auch die Angabe wie von deiner > > Beispielangabe oben, doch mir fehlt der Abschnitt über amavis. Logwatch > > ist installiert und aktiviert. In der /etc/amavisd/amavisd.conf habe ich > > auch den Eintrag "$DO_SYSLOG = 1; # log via syslogd > > (preferred)". Habe ich noch etwas übersehen? > > > > Gruß > > Andreas > > Wohin loggt denn deine amavis Installation per syslogd (facility -> > $SYSLOG_LEVEL = ...)? Per default schaut logwatch auf FC6 ins maillog. > > $ find /usr/share/logwatch/ -name "*amavis*" > /usr/share/logwatch/default.conf/services/amavis.conf > /usr/share/logwatch/scripts/services/amavis > > Alexander Hallo, die /usr/share/logwatch/default.conf/services/amavis.conf habe ich auch überprüft: Title = "amavis" # Which logfile group... LogFile = maillog # Only give lines pertaining to the amavis filter... *OnlyService = amavis *RemoveHeaders Daran habe ich nichts geändert, alles default. Ebenso in der /etc/amavisd/amavisd.conf $log_level = 0; # verbosity 0..5 $log_recip_templ = undef; # disable by-recipient level-0 log entries $DO_SYSLOG = 1; # log via syslogd (preferred) $SYSLOG_LEVEL = 'mail.debug'; Auch daran habe ich geändert. Frage: was muß ich daran ändern? Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. From ad+lists at uni-x.org Wed May 16 12:18:07 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 16 May 2007 12:18:07 +0200 Subject: [Postfixbuch-users] Syslog und sonstige Informationen In-Reply-To: <200705161207.57946.andreas@rirasoft.de> References: <46497299.3000701@computerservice-csk.de> <200705161032.05095.andreas@rirasoft.de> <464AC5AE.60304@uni-x.org> <200705161207.57946.andreas@rirasoft.de> Message-ID: <464ADA5F.3020804@uni-x.org> Andreas Reschke schrieb: > Hallo, > die /usr/share/logwatch/default.conf/services/amavis.conf habe ich auch > überprüft: > Title = "amavis" > # Which logfile group... > LogFile = maillog > # Only give lines pertaining to the amavis filter... > *OnlyService = amavis > *RemoveHeaders > Daran habe ich nichts geändert, alles default. > > Ebenso in der /etc/amavisd/amavisd.conf > $log_level = 0; # verbosity 0..5 > $log_recip_templ = undef; # disable by-recipient level-0 log entries > $DO_SYSLOG = 1; # log via syslogd (preferred) > $SYSLOG_LEVEL = 'mail.debug'; > > Auch daran habe ich geändert. > > Frage: was muß ich daran ändern? > > Gruß > Andreas Schau Dir mal in der amavisd.conf-sample die Dokumentierung von $log_level und $log_templ und $log_recip_templ an. Alexander From Daniel.Stellwagen at brunata-muenchen.de Wed May 16 12:59:58 2007 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Wed, 16 May 2007 12:59:58 +0200 Subject: [Postfixbuch-users] OT: Probleme mit aktueller Mcafee-Virensignatur In-Reply-To: <20070516093631.GE3467@charite.de> References: <464ACD20.50208@brunata-muenchen.de> <20070516093631.GE3467@charite.de> Message-ID: <464AE42E.1020903@brunata-muenchen.de> Ralf Hildebrandt schrieb: > * Daniel Stellwagen : >> Hallo Postfixler, >> >> ich setze hier auf unserem Postfix-Mailserver unter anderem den >> Virenscanner von McAfee ein > > uvscan? Diesen Dreck haben wir vor 2-3 Jahren weggeschmissen. > Für was habt ihr euch dann entschieden? From driessen at fblan.de Wed May 16 13:19:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 16 May 2007 13:19:44 +0200 Subject: [Postfixbuch-users] Syslog und sonstige Informationen In-Reply-To: <200705161207.57946.andreas@rirasoft.de> References: <46497299.3000701@computerservice-csk.de><200705161032.05095.andreas@rirasoft.de> <464AC5AE.60304@uni-x.org> <200705161207.57946.andreas@rirasoft.de> Message-ID: <000601c797ac$1b1b1fc0$0565a8c0@uwe> Andreas Reschke schrieb > Hallo, > die /usr/share/logwatch/default.conf/services/amavis.conf habe ich auch > überprüft: > Title = "amavis" > # Which logfile group... > LogFile = maillog > # Only give lines pertaining to the amavis filter... > *OnlyService = amavis > *RemoveHeaders > Daran habe ich nichts geändert, alles default. > > Ebenso in der /etc/amavisd/amavisd.conf > $log_level = 0; # verbosity 0..5 > $log_recip_templ = undef; # disable by-recipient level-0 log entries > $DO_SYSLOG = 1; # log via syslogd (preferred) > $SYSLOG_LEVEL = 'mail.debug'; > > Auch daran habe ich geändert. > > Frage: was muß ich daran ändern? > Ist AMavis überhaupt scharf geschaltet ? Schau mal in die Mailheader ob Amavis überhaupt etwas tut. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at neo-neun.it Wed May 16 13:46:03 2007 From: ml at neo-neun.it (Julien Muehlenpfordt) Date: Wed, 16 May 2007 13:46:03 +0200 Subject: [Postfixbuch-users] Syslog und sonstige Informationen In-Reply-To: <200705161207.57946.andreas@rirasoft.de> References: <46497299.3000701@computerservice-csk.de> <200705161032.05095.andreas@rirasoft.de> <464AC5AE.60304@uni-x.org> <200705161207.57946.andreas@rirasoft.de> Message-ID: <0449CF01-B9CE-4EA5-A15F-55F77365450E@neo-neun.it> Am 16.05.2007 um 12:07 schrieb Andreas Reschke: ... > > Ebenso in der /etc/amavisd/amavisd.conf > $log_level = 0; # verbosity 0..5 > $log_recip_templ = undef; # disable by-recipient level-0 log > entries > $DO_SYSLOG = 1; # log via syslogd (preferred) > $SYSLOG_LEVEL = 'mail.debug'; > > Auch daran habe ich geändert. > > Frage: was muß ich daran ändern? Moin, damit der amavis-filter von logwatch überhaupt wat findet, setzt mal mindestens: $log_level = 2; in der amavisd.conf Da drunter geht lt. README nix. Es gibt aktuellere logwatch-filter für postfix und amavisd-new unter: http://www.mikecappella.com/logwatch/ Mike freut sich immer über Berichte zu non-matched loglines, wenn Du welche findest. lg -- jules From Ralf.Hildebrandt at charite.de Wed May 16 13:47:54 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 16 May 2007 13:47:54 +0200 Subject: [Postfixbuch-users] OT: Probleme mit aktueller Mcafee-Virensignatur In-Reply-To: <464AE42E.1020903@brunata-muenchen.de> References: <464ACD20.50208@brunata-muenchen.de> <20070516093631.GE3467@charite.de> <464AE42E.1020903@brunata-muenchen.de> Message-ID: <20070516114754.GN3467@charite.de> * Daniel Stellwagen : > > uvscan? Diesen Dreck haben wir vor 2-3 Jahren weggeschmissen. > > > Für was habt ihr euch dann entschieden? clamd und Kaspersky aveserver (beide sind daemonisiert) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Security-wise, NT is a server with a "Kick me" sign taped to it. From ad+lists at uni-x.org Wed May 16 13:53:44 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 16 May 2007 13:53:44 +0200 Subject: [Postfixbuch-users] Syslog und sonstige Informationen In-Reply-To: <0449CF01-B9CE-4EA5-A15F-55F77365450E@neo-neun.it> References: <46497299.3000701@computerservice-csk.de> <200705161032.05095.andreas@rirasoft.de> <464AC5AE.60304@uni-x.org> <200705161207.57946.andreas@rirasoft.de> <0449CF01-B9CE-4EA5-A15F-55F77365450E@neo-neun.it> Message-ID: <464AF0C8.1080507@uni-x.org> Julien Muehlenpfordt schrieb: > Moin, damit der amavis-filter von logwatch überhaupt wat findet, > setzt mal mindestens: > > $log_level = 2; > > in der amavisd.conf > > Da drunter geht lt. README nix. Bei mir schon mit level 1. Die ganzen timing Informationen benötige ich nicht im Log. Alexander From mhaegele at linuxrocks.dyndns.org Wed May 16 14:47:48 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 16 May 2007 14:47:48 +0200 Subject: [Postfixbuch-users] Syslog und sonstige Informationen In-Reply-To: <464AA94A.1090304@computerservice-csk.de> References: <46497299.3000701@computerservice-csk.de> <49881.212.204.77.151.1179225045.squirrel@home.baecker.com> <464A0F40.9030709@computerservice-csk.de> <7832fd560705151351p47f2f5dcjb99e7f6db6322b00@mail.gmail.com> <464AA94A.1090304@computerservice-csk.de> Message-ID: <464AFD74.1020108@linuxrocks.dyndns.org> Info CSK schrieb: > nighthawk schrieb: >> On 5/15/07, Info CSK wrote: >> >>> Und zwar läuft eine USV am Server die regelmäßig ca. alle 14 Tage einen >>> Selbsttest durchführt, darüber würde ich gerne informiert werden und >>> auch sonstige Dinge, wie z.B. wenn auch nur kurz der Strom ausfällt >>> u.s.w. ich werde mal schauen ob Syslog mir diese Möglichkeit überhaupt >>> bietet und wenn nicht dann werd ich noch mal googeln. Danke aber trotzdem. >>> >> Ein paar Informationen, was für eine USV das ist wären schon hilfreich.. >> Wir haben in der Firma z.B. zwei Modelle von APC. Eins mit Ethernet >> Karte und eins ohne. Das mit schickt genau diese Informationen von >> sich aus - dafür braucht man keine extra Software. Dafür ist diese >> Ethernet Karte aber auch sau teuer. >> An der anderen setzen wir Apcupsd ein. Das schickt zumindestens die >> Information, wenn der Strom weg ist (und natürlich auch wenn der Strom >> wieder da ist, wenn der Server nicht in der Zwischenzeit >> heruntergefahren wurde). Vielleicht kann es das mit dem Selbsttest >> auch, danach habe ich noch nie geschaut.. >> >> +n >> > Hallo +n > > also es ist ne APC die ich ebenfalls mit APCUPSD laufen lasse. vor > einiger Zeit hatte ich auch mal einen Status gesendet bekommen, aber > nach dem ich den Server neu aufsetzten mußte geht es leider nicht mehr. > Ich meine auch die Adminmeldungen (root), die man ja einstellen kann, > die kommen auch nicht an. Ich muß noch mal meine config anschauen. Danke > aber trotzdem Schuss ins Blaue: Alias für root gesetzt? Wie werden die Mails abgesetzt? evtl. mit ... at localhost.localdomain? Findet sich dazu was im Log? > Postfixtester Steffen -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From hans.moser at ofd-sth.niedersachsen.de Wed May 16 16:18:20 2007 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Wed, 16 May 2007 16:18:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam-Filter_X-Header_verschwin?= =?iso-8859-1?q?den_=5Bauf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <8785a8f60705140212v3c636b30we777000cec2b1aad@mail.gmail.com> References: <8785a8f60705140111u4d449331v3480d5210c2a9601@mail.gmail.com> <1179130725.11365.3.camel@mango> <000501c79606$bd355e30$0565a8c0@uwe> <8785a8f60705140212v3c636b30we777000cec2b1aad@mail.gmail.com> Message-ID: <464B12AC.3040304@ofd-sth.niedersachsen.de> Walter Willmertinger schrieb: > Problem ist halt, dass es anscheinend nicht geht. > Vielleicht könnte man die Mails, die schon mit X-Spam_flag: Yes > markiert sind, nicht mehr geprüft werden? Wer sagt denn, das AMaViS sich intern überhaupt dafür interessiert, was in den X-Spam-Header-Zeilen steht? Möglicherweise schreibt es die Header zwar, benutzt sie intern aber gar nicht selbst. Wenn du dem ISP-Spamfilter vertraust, solltest du die Zeilen drin lassen und den Spamfilter in AMaViS abschalten und nur den Virenscanner weiterlaufen lassen. Header drin lassen und selbst filtern, bringt wahrscheinlich nix. Wenn du parallel noch von woanders Mails reinbekommst, solltest du versuchen die vorgefilterten ISP-Mails auf einem separaten Weg durchzuschleusen, weil du sonst auch nicht vertrauenswürdigen X-Spam-Headern vertraust. Hans From rk.liste at bbf7.de Wed May 16 20:37:39 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 16 May 2007 20:37:39 +0200 Subject: [Postfixbuch-users] header-check, content-type In-Reply-To: <4649DE06.20009@japantest.homelinux.com> References: <200705151700.13824.rk.liste@bbf7.de> <4649DE06.20009@japantest.homelinux.com> Message-ID: <200705162037.39161.rk.liste@bbf7.de> > > Ich habe nun folgendes in meinen Header-checks > > --> > > /^(Content-Type:.*|s+)charsets*=s*"?(koi8-r|big5|euc-kr|gb2312| > > ks_c_5601-1987|iso-2022-jp|windows-1251)"?/ REJECT > > mail1-Header:Diverse: ##216 > > --< > > > > Leider funktioniert er nicht. Kamm nir da jemand auf die Sprünge > > helfen? > > Das sollte aber nur unter mime_header_checks laufen. > > Dies hier funktioniert bei mir (ohne große Tests): > > /Content-Type:.*charset\s*=\s*\"(koi8-r|big5|euc-kr|gb2312|ks_c_560 >1-1987|iso-2022-jp|windows-1251)\"/ REJECT mail1-Header:Diverse: > ##216 Danke. Das hat geholfen. Es funktioniert. Aber eine Frage drängt sich mir noch auf. Warum funktioniert das nicht in den header_checks? Der Content-Type steht doch im Header. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Wed May 16 22:13:12 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 16 May 2007 22:13:12 +0200 Subject: [Postfixbuch-users] header-check, content-type In-Reply-To: <4649DE06.20009@japantest.homelinux.com> References: <200705151700.13824.rk.liste@bbf7.de> <4649DE06.20009@japantest.homelinux.com> Message-ID: <200705162213.12054.rk.liste@bbf7.de> > Dies hier funktioniert bei mir (ohne große Tests): > > /Content-Type:.*charset\s*=\s*\"(koi8-r|big5|euc-kr|gb2312|ks_c_560 >1-1987|iso-2022-jp|windows-1251)\"/ REJECT mail1-Header:Diverse: > ##216 Danke. Das hat geholfen. Es funktioniert. Aber eine Frage drängt sich mir noch auf. Warum funktioniert das nicht in den header_checks? Der Content-Type steht doch im Header. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfixbuch-users at japantest.homelinux.com Wed May 16 23:02:25 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 16 May 2007 23:02:25 +0200 Subject: [Postfixbuch-users] header-check, content-type In-Reply-To: <200705162213.12054.rk.liste@bbf7.de> References: <200705151700.13824.rk.liste@bbf7.de> <4649DE06.20009@japantest.homelinux.com> <200705162213.12054.rk.liste@bbf7.de> Message-ID: <464B7161.7090605@japantest.homelinux.com> Roland M. Kruggel wrote: >> Dies hier funktioniert bei mir (ohne große Tests): >> >> /Content-Type:.*charset\s*=\s*\"(koi8-r|big5|euc-kr|gb2312|ks_c_560 >> 1-1987|iso-2022-jp|windows-1251)\"/ REJECT mail1-Header:Diverse: >> ##216 > > Danke. Das hat geholfen. Es funktioniert. > > Aber eine Frage drängt sich mir noch auf. > Warum funktioniert das nicht in den header_checks? Der Content-Type > steht doch im Header. Muss nicht sein. Dieser kann auch im Body bei den entsprechenden MIME-Teilen stehen. Dies ist sogar recht häufig so. Deshalb habe ich das ja erwähnt mit den Mime-Header-Checks. Wenn die Charset-Deklaration aber wirklich im Header erfolgt, dann sollte das auch über header_checks klappen. Außerdem: postconf -d | grep header_checks header_checks = mime_header_checks = $header_checks nested_header_checks = $header_checks Wenn also diese Defaults nicht geändert wurden, dann sollte es auch mit header_checks klappen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From daniel.herrmann1 at gmx.de Thu May 17 12:13:06 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Thu, 17 May 2007 12:13:06 +0200 Subject: [Postfixbuch-users] Postfix und VHCS Message-ID: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> Hallo Liste, vllt kennt ja einer von euch das Webhoster Control Panel VHCS. Nun, ich habe es bei mir installiert und (fast) alles funktioniert einwandfrei. Ich habe 3 Domains konfiguriert, der Webspace (apache) funktioniert auch prächtig. Nun habe ich für eine Domain eine E-Mail Adresse eingerichtet: info at xxx1.de Ich kann ohne Probleme schicken und empfangen. Nun habe ich eine zweite Domain, hier geht es nicht mehr. info at xxx2.de hier kann ich z.B. gesendete Mails nicht empfangen, wenn ich vom meiner GMX Adresse bekomme ich einen Fehler: ------ BEGIN ------ This is the Postfix program at host xxx2.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program : unknown user: "info" ------ END ------- Der "Benutzer" bzw die e-Mail Adresse ist aber im VHCS eingetragen. Wo muss ich jetzt mit dem Suchen des Fehlers anfangen? Ich vermute ja, das VHCS die Mail nicht in die local_recipient_maps einträgt. Aber warum ? Ich hoffe, ihr könnt mir weiterhelfen, wenn ihr zusätzliche Infos braucht, einfach Bescheid sagen ;) Danke schonmal Daniel Herrmann From postfixbuch-users at japantest.homelinux.com Thu May 17 12:26:31 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 17 May 2007 12:26:31 +0200 Subject: [Postfixbuch-users] Postfix und VHCS In-Reply-To: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> Message-ID: <464C2DD7.6010708@japantest.homelinux.com> Daniel Herrmann wrote: > This is the Postfix program at host xxx2.de. > > I'm sorry to have to inform you that your message could not be delivered to > one or more recipients. It's attached below. > > For further assistance, please send mail to > > If you do so, please include this problem report. You can delete your own > text from the attached returned message. > > The Postfix program > > : unknown user: "info" > > ------ END ------- > > Der "Benutzer" bzw die e-Mail Adresse ist aber im VHCS eingetragen. > Wo muss ich jetzt mit dem Suchen des Fehlers anfangen? Sollen das denn unabhängige Domains sein oder ist eine die Hauptdomain und die anderen nur Alias-Domains, wo die Mails dann auf die Hauptdomain umgeleitet werden? > Ich vermute ja, das VHCS die Mail nicht in die local_recipient_maps > einträgt. > > Aber warum ? > > Ich hoffe, ihr könnt mir weiterhelfen, wenn ihr zusätzliche Infos braucht, > einfach Bescheid sagen ;) Ausgabe von "postconf -n" und den Logzeilen vom Server, wo der Fehler auftritt. Aus der Mail mit der Fehlermeldung kann man nicht einmal feststellen, welche recipient_maps überhaupt befragt wurde. Wegen des nackten localpart würde ich local_recipient_maps vermuten, aber sicher ist dies nicht. Ich vermute, dass die Adressklassen durcheinandergeraten sind und die falsche recipient_maps verwendet wird. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From daniel.herrmann1 at gmx.de Thu May 17 13:00:13 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Thu, 17 May 2007 13:00:13 +0200 Subject: [Postfixbuch-users] Postfix und VHCS In-Reply-To: <464C2DD7.6010708@japantest.homelinux.com> References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C2DD7.6010708@japantest.homelinux.com> Message-ID: <001001c79872$8c0acc00$a4206400$@herrmann1@gmx.de> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic > Gesendet: Donnerstag, 17. Mai 2007 12:27 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Postfix und VHCS > > Daniel Herrmann wrote: > > > This is the Postfix program at host xxx2.de. > > > > I'm sorry to have to inform you that your message could not be > delivered to > > one or more recipients. It's attached below. > > > > For further assistance, please send mail to > > > > If you do so, please include this problem report. You can delete your > own > > text from the attached returned message. > > > > The Postfix program > > > > : unknown user: "info" > > > > ------ END ------- > > > > Der "Benutzer" bzw die e-Mail Adresse ist aber im VHCS eingetragen. > > Wo muss ich jetzt mit dem Suchen des Fehlers anfangen? > > Sollen das denn unabhängige Domains sein oder ist eine die Hauptdomain > und > die anderen nur Alias-Domains, wo die Mails dann auf die Hauptdomain > umgeleitet werden? > > > Ich vermute ja, das VHCS die Mail nicht in die local_recipient_maps > > einträgt. > > > > Aber warum ? > > > > Ich hoffe, ihr könnt mir weiterhelfen, wenn ihr zusätzliche Infos > braucht, > > einfach Bescheid sagen ;) > > Ausgabe von "postconf -n" und den Logzeilen vom Server, wo der Fehler > auftritt. Aus der Mail mit der Fehlermeldung kann man nicht einmal > feststellen, welche recipient_maps überhaupt befragt wurde. Wegen des > nackten localpart würde ich local_recipient_maps vermuten, aber sicher > ist > dies nicht. Postconf -n: alias_database = hash:/etc/aliases append_at_myorigin = yes append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix inet_interfaces = all local_destination_recipient_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database local_transport = local mail_spool_directory = /var/spool/mail mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = $myhostname, $mydomain mydomain = whl-lanparty.de myhostname = whl-lanparty.de mynetworks_style = host myorigin = $mydomain setgid_group = maildrop smtpd_banner = $myhostname VHCS2 2.4 Spartacus Managed ESMTP 2.4.7.2-alpha smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = whl-lanparty.de smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/vhcs2/transport virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:12 virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_limit = 0 virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_minimum_uid = 1000 virtual_transport = virtual virtual_uid_maps = static:1000 logausgabe: May 17 12:57:20 suse10064m postfix/smtpd[21510]: connect from mail.gmx.net[213.165.64.20] May 17 12:57:20 suse10064m postfix/smtpd[21510]: E9D4962D: client=mail.gmx.net[213.165.64.20] May 17 12:57:20 suse10064m postfix/cleanup[21514]: E9D4962D: message-id=<000801c79872$2de2a3f0$89a7ebd0$@herrmann1 at gmx.de> May 17 12:57:20 suse10064m postfix/qmgr[21408]: E9D4962D: from=, size=2939, nrcpt=1 (queue active) May 17 12:57:20 suse10064m postfix/smtpd[21510]: disconnect from mail.gmx.net[213.165.64.20] May 17 12:57:21 suse10064m postfix/local[21515]: E9D4962D: to=, relay=local, delay=1, status=bounced (unknown user: "info") May 17 12:57:21 suse10064m postfix/cleanup[21514]: 0626C14EE0: message-id=<20070517105721.0626C14EE0 at whl-lanparty.de> May 17 12:57:21 suse10064m postfix/qmgr[21408]: 0626C14EE0: from=<>, size=4559, nrcpt=1 (queue active) May 17 12:57:21 suse10064m postfix/qmgr[21408]: E9D4962D: removed May 17 12:57:21 suse10064m postfix/smtp[21518]: 0626C14EE0: to=, relay=mx0.gmx.de[213.165.64.100], delay=0, status=sent (250 2.6.0 Message accepted {mx032}) May 17 12:57:21 suse10064m postfix/qmgr[21408]: 0626C14EE0: removed > Danke schonmal > Ich vermute, dass die Adressklassen durcheinandergeraten sind und die > falsche recipient_maps verwendet wird. > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Thu May 17 13:11:13 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 17 May 2007 13:11:13 +0200 Subject: [Postfixbuch-users] Postfix und VHCS In-Reply-To: <001001c79872$8c0acc00$a4206400$@herrmann1@gmx.de> References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C2DD7.6010708@japantest.homelinux.com> <001001c79872$8c0acc00$a4206400$@herrmann1@gmx.de> Message-ID: <464C3851.6060700@japantest.homelinux.com> Daniel Herrmann wrote: > Postconf -n: > > > alias_database = hash:/etc/aliases > append_at_myorigin = yes > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > inet_interfaces = all > local_destination_recipient_limit = 1 > local_recipient_maps = unix:passwd.byname $alias_database > local_transport = local > mail_spool_directory = /var/spool/mail > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > mydestination = $myhostname, $mydomain > mydomain = whl-lanparty.de > myhostname = whl-lanparty.de > mynetworks_style = host > myorigin = $mydomain > setgid_group = maildrop > smtpd_banner = $myhostname VHCS2 2.4 Spartacus Managed ESMTP 2.4.7.2-alpha > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = whl-lanparty.de > smtpd_sasl_security_options = noanonymous > transport_maps = hash:/etc/postfix/vhcs2/transport > virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases > virtual_gid_maps = static:12 > virtual_mailbox_base = /var/spool/mail/virtual > virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains > virtual_mailbox_limit = 0 > virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes > virtual_minimum_uid = 1000 > virtual_transport = virtual > virtual_uid_maps = static:1000 > > > > logausgabe: > > May 17 12:57:20 suse10064m postfix/smtpd[21510]: connect from > mail.gmx.net[213.165.64.20] > May 17 12:57:20 suse10064m postfix/smtpd[21510]: E9D4962D: > client=mail.gmx.net[213.165.64.20] > May 17 12:57:20 suse10064m postfix/cleanup[21514]: E9D4962D: > message-id=<000801c79872$2de2a3f0$89a7ebd0$@herrmann1 at gmx.de> > May 17 12:57:20 suse10064m postfix/qmgr[21408]: E9D4962D: > from=, size=2939, nrcpt=1 (queue active) > May 17 12:57:20 suse10064m postfix/smtpd[21510]: disconnect from > mail.gmx.net[213.165.64.20] > May 17 12:57:21 suse10064m postfix/local[21515]: E9D4962D: > to=, relay=local, delay=1, status=bounced (unknown > user: "info") Okay, damit ist der Fall klar. In passwd gibt es keinen User "info", also bounced die Mail. Kann es sein, dass du die Domain eigentlich in virtual_mailbox_domains anlegen wolltest? In diesem Fall müsstest du sie aus mydestination herausnehmen, denn dies hat Priorität. Wenn die Domain sowohl in mydestination als auch in virtual_mailbox_domains enthalten ist, dann müsstest du im Log eine Warnung bekommen, dass die Domain in zwei Adressklassen enthalten ist. Ich nehme an, dass VHCS nur die virtual_mailbox_domains verwaltet. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From daniel.herrmann1 at gmx.de Thu May 17 13:20:58 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Thu, 17 May 2007 13:20:58 +0200 Subject: [Postfixbuch-users] Postfix und VHCS In-Reply-To: <464C3851.6060700@japantest.homelinux.com> References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C2DD7.6010708@japantest.homelinux.com> <001001c79872$8c0acc00$a4206400$@herrmann1@gmx.de> <464C3851.6060700@japantest.homelinux.com> Message-ID: <001101c79875$71ac47a0$5504d6e0$@herrmann1@gmx.de> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic > Gesendet: Donnerstag, 17. Mai 2007 13:11 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Postfix und VHCS > > > logausgabe: > > > > May 17 12:57:20 suse10064m postfix/smtpd[21510]: connect from > > mail.gmx.net[213.165.64.20] > > May 17 12:57:20 suse10064m postfix/smtpd[21510]: E9D4962D: > > client=mail.gmx.net[213.165.64.20] > > May 17 12:57:20 suse10064m postfix/cleanup[21514]: E9D4962D: > > message-id=<000801c79872$2de2a3f0$89a7ebd0$@herrmann1 at gmx.de> > > May 17 12:57:20 suse10064m postfix/qmgr[21408]: E9D4962D: > > from=, size=2939, nrcpt=1 (queue active) > > May 17 12:57:20 suse10064m postfix/smtpd[21510]: disconnect from > > mail.gmx.net[213.165.64.20] > > May 17 12:57:21 suse10064m postfix/local[21515]: E9D4962D: > > to=, relay=local, delay=1, status=bounced > (unknown > > user: "info") > > Okay, damit ist der Fall klar. In passwd gibt es keinen User "info", > also > bounced die Mail. > > Kann es sein, dass du die Domain eigentlich in virtual_mailbox_domains > anlegen wolltest? In diesem Fall müsstest du sie aus mydestination > herausnehmen, denn dies hat Priorität. Wenn die Domain sowohl in > mydestination als auch in virtual_mailbox_domains enthalten ist, dann > müsstest du im Log eine Warnung bekommen, dass die Domain in zwei > Adressklassen enthalten ist. [Daniel Herrmann] Hi, also manuell habe ich sie nirgendwo eingefügt. Ich erhalte allerdings die Meldung, dass die eine Domain (und nur die EINE, nicht die anderen) In zwei Adressklassen habe. Also muss ich die Domain als mydestinations Manuell löschen ? > > Ich nehme an, dass VHCS nur die virtual_mailbox_domains verwaltet. [Daniel Herrmann] Kann ich dir nicht sagen, tut mir leid. Danke schonmal für deine hilfe. > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From daniel.herrmann1 at gmx.de Thu May 17 13:43:15 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Thu, 17 May 2007 13:43:15 +0200 Subject: [Postfixbuch-users] [SOLVED] Postfix und VHCS In-Reply-To: <001101c79875$71ac47a0$5504d6e0$@herrmann1@gmx.de> References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C2DD7.6010708@japantest.homelinux.com> <001001c79872$8c0acc00$a4206400$@herrmann1@gmx.de> <464C3851.6060700@japantest.homelinux.com> <001101c79875$71ac47a0$5504d6e0$@herrmann1@gmx.de> Message-ID: <002201c79878$8eec0b40$acc421c0$@herrmann1@gmx.de> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Daniel Herrmann > Gesendet: Donnerstag, 17. Mai 2007 13:21 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] Postfix und VHCS > > > > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > > users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic > > Gesendet: Donnerstag, 17. Mai 2007 13:11 > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > Betreff: Re: [Postfixbuch-users] Postfix und VHCS > > > > > logausgabe: > > > > > > May 17 12:57:20 suse10064m postfix/smtpd[21510]: connect from > > > mail.gmx.net[213.165.64.20] > > > May 17 12:57:20 suse10064m postfix/smtpd[21510]: E9D4962D: > > > client=mail.gmx.net[213.165.64.20] > > > May 17 12:57:20 suse10064m postfix/cleanup[21514]: E9D4962D: > > > message-id=<000801c79872$2de2a3f0$89a7ebd0$@herrmann1 at gmx.de> > > > May 17 12:57:20 suse10064m postfix/qmgr[21408]: E9D4962D: > > > from=, size=2939, nrcpt=1 (queue active) > > > May 17 12:57:20 suse10064m postfix/smtpd[21510]: disconnect from > > > mail.gmx.net[213.165.64.20] > > > May 17 12:57:21 suse10064m postfix/local[21515]: E9D4962D: > > > to=, relay=local, delay=1, status=bounced > > (unknown > > > user: "info") > > > > Okay, damit ist der Fall klar. In passwd gibt es keinen User "info", > > also > > bounced die Mail. > > > > Kann es sein, dass du die Domain eigentlich in > virtual_mailbox_domains > > anlegen wolltest? In diesem Fall müsstest du sie aus mydestination > > herausnehmen, denn dies hat Priorität. Wenn die Domain sowohl in > > mydestination als auch in virtual_mailbox_domains enthalten ist, dann > > müsstest du im Log eine Warnung bekommen, dass die Domain in zwei > > Adressklassen enthalten ist. > > [Daniel Herrmann] > Hi, > > also manuell habe ich sie nirgendwo eingefügt. Ich erhalte allerdings > die > Meldung, dass die eine Domain (und nur die EINE, nicht die anderen) > In zwei Adressklassen habe. Also muss ich die Domain als mydestinations > Manuell löschen ? > > > > Ich nehme an, dass VHCS nur die virtual_mailbox_domains verwaltet. > Ok, es hat sich erledigt. Ich hab in der main.cf einfach mydestination auf eine andere Domain gesetzt. Danke Daniel From postfixbuch-users at japantest.homelinux.com Thu May 17 13:45:18 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 17 May 2007 13:45:18 +0200 Subject: [Postfixbuch-users] Postfix und VHCS In-Reply-To: <001101c79875$71ac47a0$5504d6e0$@herrmann1@gmx.de> References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C2DD7.6010708@japantest.homelinux.com> <001001c79872$8c0acc00$a4206400$@herrmann1@gmx.de> <464C3851.6060700@japantest.homelinux.com> <001101c79875$71ac47a0$5504d6e0$@herrmann1@gmx.de> Message-ID: <464C404E.6050800@japantest.homelinux.com> Daniel Herrmann wrote: >> Kann es sein, dass du die Domain eigentlich in virtual_mailbox_domains >> anlegen wolltest? In diesem Fall müsstest du sie aus mydestination >> herausnehmen, denn dies hat Priorität. Wenn die Domain sowohl in >> mydestination als auch in virtual_mailbox_domains enthalten ist, dann >> müsstest du im Log eine Warnung bekommen, dass die Domain in zwei >> Adressklassen enthalten ist. > > also manuell habe ich sie nirgendwo eingefügt. Ich erhalte allerdings die > Meldung, dass die eine Domain (und nur die EINE, nicht die anderen) > In zwei Adressklassen habe. Also muss ich die Domain als mydestinations > Manuell löschen ? Ja, du hast ohnehin die mydestination doppelt belegt, da sowohl $myhostname als auch $mydomain diese in mydestination eintragen. Wenn du keine lokale Domain brauchst, dann kannst du mydestination leer lassen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu May 17 13:46:30 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 17 May 2007 13:46:30 +0200 Subject: [Postfixbuch-users] [SOLVED] Postfix und VHCS In-Reply-To: <002201c79878$8eec0b40$acc421c0$@herrmann1@gmx.de> References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C2DD7.6010708@japantest.homelinux.com> <001001c79872$8c0acc00$a4206400$@herrmann1@gmx.de> <464C3851.6060700@japantest.homelinux.com> <001101c79875$71ac47a0$5504d6e0$@herrmann1@gmx.de> <002201c79878$8eec0b40$acc421c0$@herrmann1@gmx.de> Message-ID: <464C4096.7060202@japantest.homelinux.com> Daniel Herrmann wrote: >>> Ich nehme an, dass VHCS nur die virtual_mailbox_domains verwaltet. > Ok, es hat sich erledigt. > Ich hab in der main.cf einfach mydestination auf eine andere Domain gesetzt. Bitte beachte, dass Postfix dann Mails für diese Domain annimmt! Wenn das nicht gewünscht ist, dann lieber mydestination leer lassen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From daniel.herrmann1 at gmx.de Thu May 17 13:49:25 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Thu, 17 May 2007 13:49:25 +0200 Subject: [Postfixbuch-users] [SOLVED] Postfix und VHCS In-Reply-To: <464C4096.7060202@japantest.homelinux.com> References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C2DD7.6010708@japantest.homelinux.com> <001001c79872$8c0acc00$a4206400$@herrmann1@gmx.de> <464C3851.6060700@japantest.homelinux.com> <001101c79875$71ac47a0$5504d6e0$@herrmann1@gmx.de> <002201c79878$8eec0b40$acc421c0$@herrmann1@gmx.de> <464C4096.7060202@japantest.homelinux.com> Message-ID: <002601c79879$6b45f4c0$41d1de40$@herrmann1@gmx.de> > Daniel Herrmann wrote: > > >>> Ich nehme an, dass VHCS nur die virtual_mailbox_domains verwaltet. > > > Ok, es hat sich erledigt. > > Ich hab in der main.cf einfach mydestination auf eine andere Domain > gesetzt. > > Bitte beachte, dass Postfix dann Mails für diese Domain annimmt! > Wenn das nicht gewünscht ist, dann lieber mydestination leer lassen. > Ok, dann lasse ich es lieber leer. Danke nochmal, Daniel Herrmann From support at messegrafikschreiber.de Fri May 18 10:33:18 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Fri, 18 May 2007 10:33:18 +0200 Subject: [Postfixbuch-users] login mit "@" Zeichen Message-ID: <20070518083320.618C22580CF@linux.messefrankfurt-explorer.de> Hallo, ich würde gerne, dass sich die user mit Ihrer E-Mail-Adresse einloggen. (z.B. im SquirrelMail) Also z.B. username support.messegrafikschreiber.de soll support at messegrafikschreiber.de sein. Kann mir jemand helfen? Danke. Gruss Roland From oliver.hoffmann at helmholtz-hzi.de Fri May 18 11:55:11 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Fri, 18 May 2007 11:55:11 +0200 Subject: [Postfixbuch-users] Courier Maildrop vs. Dovecot Deliver In-Reply-To: <464458C5.2040607@helmholtz-hzi.de> References: <464458C5.2040607@helmholtz-hzi.de> Message-ID: <464D77FF.8080801@helmholtz-hzi.de> Oliver Hoffmann schrieb: > In Zahlen heißt das bei mir: > > 500 Mails, je 5000 Byte mit 50 Sessions zum Postfix Daemon an einen > Empfänger. > > Dovecot Deliver: 33s > Courier Maildrop: 6s > > > Hat vielleicht jemand einen Hinweis woran es liegen kann, dass die > Performance so weit auseinander geht oder habe ich einfach nur einen Bug > in meiner Config? Oder liegt es einfach daran, dass Dovecot Deliver die > Index Dateien im Maildir immer anfassen muss? > Ein Unterschied zwischen deliver und maildrop liegt darin, dass Dovecot per default nach allen Schreibvorgängen ein sync durchführt. Mit der Option fsync_disable = yes ist deliver schon sehr sehr viel performanter. Jetzt wird es auch schneller als maildrop. Man geht aber das Risiko eines Datenverlustes ein, wenn z.B. der Strom während eines Schreibvorgangs ausfällt! maildrop (+quota): max. delay=2.6 deliver (default): max. delay=33 deliver (fsync_disbale): max. delay=1.6 Wenn man jetzt aber das Quota Plugin lädt, geht die Geschwindigkeit wieder in der Keller. deliver (default + quota): max. delay=55 deliver (fsync_disable + quota): max. delay=43 Ein weiterer Unterschied ist die Datei dovecot-uidlist. Diese wird beim Schreiben vom deliver Prozess unter anderem gelockt. Somit sind die anderen Prozesse außen vor und müssen warten, da sie mit der gleichen Datei arbeiten wollen. Viele Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mailingliste-postfixbuch at pothe.com Fri May 18 14:04:43 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 18 May 2007 14:04:43 +0200 Subject: [Postfixbuch-users] SPF +all als Filterkriterium Message-ID: <005401c79944$b8b9f910$2a2deb30$@com> Hallo, gibt es eine Möglichkeit, einen SPF-Eintrag zu einer Domain als Filterkriterium zu nehmen? Und zwar in der Art, dass ein SPF-Eintrag, der "+all" enthält, abgeblockt wird? Einen solchen Eintrag kenne ich bisher nur von reinen Spammer-Domains. Am liebsten wäre mir das, wenn das von policyd-weight übernommen würde, sodass man nicht gleich "hart" darauf filtert, sondern noch andere Kriterien mit hinzunimmt. SPF steht als "vielleicht irgendwann" in den Docs, aber wahrscheinlich eher nicht auf diese Art Filterung. Ich stelle mir eine Gewichtung vor wie "+all" mit sehr hoher Punktzahl, und wenn dann noch auf Anzahl und Größe von Subnetzen Punkte gegeben werden könnten, wäre das auch genial. Robert, du liest hier ja mit: Wie sieht das aus, wäre sowas möglich? Ich sehe mich leider selbst nicht in der Lage, das zu programmieren, da meine Perl-Kenntnisse gegen Null tendieren (vor x Jahren mal gesehen, das war es aber auch), sonst hätte ich mich da selbst rangesetzt. CU Andreas From michael.mertel at bwc.de Fri May 18 14:27:49 2007 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 18 May 2007 14:27:49 +0200 Subject: [Postfixbuch-users] Dovecot deliver loggt immer per syslog user.* Message-ID: <9A250532F5519845A235578BF8E00065142960@server01.bwc.local> Hi, weiß jemand wieso der deliver vom Dovecot (zumindest unter Ubuntu) immer per syslog in die facility user logged? In der dovecot.conf hatte ich local1 angegeben. Beste Grüße aus dem sonnigen Würzburg. --Michael From r.felber at ek-muc.de Fri May 18 15:34:29 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 18 May 2007 15:34:29 +0200 Subject: [Postfixbuch-users] SPF +all als Filterkriterium In-Reply-To: <005401c79944$b8b9f910$2a2deb30$@com> References: <005401c79944$b8b9f910$2a2deb30$@com> Message-ID: <20070518133429.GA66513@robtone.ek-muc.de> On Fri, May 18, 2007 at 02:04:20PM +0200, Andreas Pothe wrote: > Hallo, > > gibt es eine Möglichkeit, einen SPF-Eintrag zu einer Domain als > Filterkriterium zu nehmen? Und zwar in der Art, dass ein SPF-Eintrag, der > "+all" enthält, abgeblockt wird? Einen solchen Eintrag kenne ich bisher nur > von reinen Spammer-Domains. > > Am liebsten wäre mir das, wenn das von policyd-weight übernommen würde, > sodass man nicht gleich "hart" darauf filtert, sondern noch andere Kriterien > mit hinzunimmt. > SPF steht als "vielleicht irgendwann" in den Docs, aber wahrscheinlich eher > nicht auf diese Art Filterung. > Ich stelle mir eine Gewichtung vor wie "+all" mit sehr hoher Punktzahl, und > wenn dann noch auf Anzahl und Größe von Subnetzen Punkte gegeben werden > könnten, wäre das auch genial. > > Robert, du liest hier ja mit: Wie sieht das aus, wäre sowas möglich? Ich > sehe mich leider selbst nicht in der Lage, das zu programmieren, da meine > Perl-Kenntnisse gegen Null tendieren (vor x Jahren mal gesehen, das war es > aber auch), sonst hätte ich mich da selbst rangesetzt. Ich schau es mir mal an, kann aber gut sein, dass das verworfen wird, so wie moeglicherweise senderbase.org. Senderbase.org richtet momentan mehr Schaden als Nutzen an, und resultiert in noch mehr DNS lookups und WALLTIME. Ich werde mal sehen, wie sich das bei einem SPF record mit +all verhaelt. Hilfreich waere uebrigens eine kleine Sammlung solcher Spam-Domains mit +all (idealerweise client IP, helo und senderdomain). -- Robert Felber (PGP: 896CF30B) Munich, Germany From mailingliste-postfixbuch at pothe.com Fri May 18 16:41:16 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 18 May 2007 16:41:16 +0200 Subject: [Postfixbuch-users] SPF +all als Filterkriterium In-Reply-To: <20070518133429.GA66513@robtone.ek-muc.de> References: <005401c79944$b8b9f910$2a2deb30$@com> <20070518133429.GA66513@robtone.ek-muc.de> Message-ID: <005501c7995a$97a1faf0$c6e5f0d0$@com> Servus, > Hilfreich waere uebrigens eine kleine Sammlung solcher Spam-Domains mit > +all (idealerweise client IP, helo und senderdomain). Mal so vier (fünf) Beispiele von einem Low-Traffic-Mailserver der letzten Stunden von Domains mit IP. Aber auch auf diesem Low-Traffic-Server sind das nur so wenig, weil vorher viele andere Tests (u. a. eine lokale Blocklist mit bekannten DynIP-Bereichen) stattfinden, der SPF-Check ist der vorletzte Test, nur noch von Greylisting gefolgt). 1. 88.204.203.65 ympinklemonade.com 88.204.203.65.metro.online.kz 2. 84.109.0.21 monicashouseofbeauty.com bzq-84-109-0-21.red.bezeqint.net 3. 190.136.254.97 ausplusdirect.com host97.190-136-254.telecom.net.ar 4. 148.244.120.19 ausplusdirect.com host-148-244-120-19.block.alestra.net.mx 5. 85.152.248.89 ritasfudgefantasea.com cm-85-152-248-89.telecable.es Man sieht, dass die Spamsoftware immer häufiger den "RDNS-Namen" der jeweiligen IP im Helo angibt, um Spamfilter zu umgehen. Und leider wird auch Greylisting in letzter Zeit immer häufiger umschifft. CU Andreas From ml at awinkelmann.de Fri May 18 17:48:15 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 18 May 2007 17:48:15 +0200 Subject: [Postfixbuch-users] login mit "@" Zeichen In-Reply-To: <20070518083320.618C22580CF@linux.messefrankfurt-explorer.de> References: <20070518083320.618C22580CF@linux.messefrankfurt-explorer.de> Message-ID: <200705181748.15812.ml@awinkelmann.de> On Friday 18 May 2007 10:33, Roland Schmid wrote: > ich würde gerne, dass sich die user mit Ihrer E-Mail-Adresse einloggen. > (z.B. im SquirrelMail) > Also z.B. username support.messegrafikschreiber.de soll > support at messegrafikschreiber.de sein. Hmm, ok, dann würde ich so allgemein sagen, lege die Accounts entsprechend an, vergib die Passwörter und benutze sie. -- Andreas From r.felber at ek-muc.de Fri May 18 17:58:05 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 18 May 2007 17:58:05 +0200 Subject: [Postfixbuch-users] SPF +all als Filterkriterium In-Reply-To: <005501c7995a$97a1faf0$c6e5f0d0$@com> References: <005401c79944$b8b9f910$2a2deb30$@com> <20070518133429.GA66513@robtone.ek-muc.de> <005501c7995a$97a1faf0$c6e5f0d0$@com> Message-ID: <20070518155805.GA82528@robtone.ek-muc.de> On Fri, May 18, 2007 at 04:40:53PM +0200, Andreas Pothe wrote: > Servus, > > > Hilfreich waere uebrigens eine kleine Sammlung solcher Spam-Domains mit > > +all (idealerweise client IP, helo und senderdomain). > > Mal so vier (fünf) Beispiele von einem Low-Traffic-Mailserver der letzten > Stunden von Domains mit IP. Aber auch auf diesem Low-Traffic-Server sind das > nur so wenig, weil vorher viele andere Tests (u. a. eine lokale Blocklist > mit bekannten DynIP-Bereichen) stattfinden, der SPF-Check ist der vorletzte > Test, nur noch von Greylisting gefolgt). > > 1. 88.204.203.-65 y-mpinklemonade.com 88.204.203.65.metro.online.kz > 2. 84.109.0.-21 m-onicashouseofbeauty.com > bzq-84-109-0-21.red.bezeqint.net > 3. 190.136.254.-97 a-usplusdirect.com > host97.190-136-254.telecom.net.ar > 4. 148.244.120.-19 a-usplusdirect.com > host-148-244-120-19.block.alestra.net.mx > 5. 85.152.248.-89 r-itasfudgefantasea.com cm-85-152-248-89.telecable.es Hab mal obfuscated. Mein SA hat das glatt als SPAM getagged. > Man sieht, dass die Spamsoftware immer häufiger den "RDNS-Namen" der > jeweiligen IP im Helo angibt, um Spamfilter zu umgehen. Und leider wird auch > Greylisting in letzter Zeit immer häufiger umschifft. Ja, wobei RDNS holen nicht so trivial wie erneut ausliefern ist. Ich lass gerade mal unsere 10000 sender-domains ueber ein Monat pruefen. Bisher kam 1 aus den 10.000 in die Quarantaene, der Rest wurde vorher geblockt. Ich denke aber, ich werd dem trotzdem mal eine Chance geben. Dieser check wuerde zumindest fuer etwas mehr Entscheidungssicherhheit sorgen - da zumindest die grosseren ESP +all nicht hernehmen, was meine groesste Sorge war. Ich frage mich nur, ob es RFC maessig rechtens ist, +all als mit einen der Ablehngruende herzunehmen. Das SPF proto definiert ja nunmal, dass sowas zu akzeptieren ist. Mich wuerde die Meinung Anderer dazu auch interessieren. Fuer meinen Teil waers ok. (Auch finde ich es sinnvoll, Sender abzulehnen die mehr als einen redirect definiert haben (citigroup.com zB)). -- Robert Felber (PGP: 896CF30B) Munich, Germany From Martin.Koelsch at bbdo.de Fri May 18 18:00:24 2007 From: Martin.Koelsch at bbdo.de (Martin Koelsch) Date: Fri, 18 May 2007 18:00:24 +0200 Subject: [Postfixbuch-users] Autoreply: Out of office ! Message-ID: I will be out of the office starting 18.05.2007 and will not return until 22.05.2007. Thanks for your mail, but i'am out of office. I will respond to your message when I return. In urgent cases, please contact the BBDO Hotline Tel. +49-211-1379-8505 / mailto:helpdesk at bbdo.de Vielen Dank für Ihre Mail, aber ich bin zur Zeit nicht im Büro. Ich werde Ihre Mail nach meiner Rückkehr beantworten. In dringenden Fällen, wenden Sie sich bitte an die BBDO Hotline Tel. +49-211-1379-8505 / mailto:helpdesk at bbdo.de Gruß / Regards Martin Kölsch ______________________________________________ BBDO Services GmbH IT - Electronic Communications Königsallee 92 40212 Düsseldorf, Germany T +49.211.1379-8190 F +49.211.1379-918190 mailto:martin.koelsch at bbdo.de http://www.bbdo.de BBDO Services GmbH Grünstr. 15, 40212 Düsseldorf HRB 36168, AG Düsseldorf Geschäftsführung Holger Bätz, Rüdiger Falk, Rainer Pfennig, Thilo Schotte Information contained in this message is confidential and may be legally privileged. If you are not the addressee indicated in this message (or responsible for the delivery of the message to such person), you may not copy, disclose or deliver this message or any part of it to anyone, in any form. In such case, you should delete this message and kindly notify the sender by reply Email. Opinions, conclusions and other information in this message that do not relate to the official business of BBDO shall be understood as neither given nor endorsed by it. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From david at cryptix.de Fri May 18 19:04:46 2007 From: david at cryptix.de (David Obando) Date: Fri, 18 May 2007 19:04:46 +0200 Subject: [Postfixbuch-users] SMTP Relay Message-ID: <464DDCAE.9010708@cryptix.de> Hallo, ich habe einen funktionierenden Mailserver (Postfix) und möchte diesen nun von einem Client aus als Relay-Server benutzen. Ich habe mir mein Client-Postfix nach http://howtoforge.com/postfix_relaying_through_another_mailserver eingerichtet (mit SASL). Leider setzt mein Client-Postfix Mails ohne Auth an den Mailserver ab. Ist an meiner Konfig etwas falsch? [root at kairo log]# cat /etc/postfix/main.cf smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache myhostname = kairo.g71.home alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = kairo.g71.home, localhost relayhost = mail.xxxxxxxxx.de mynetworks = 127.0.0.0/8 192.168.1.0/24 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_sasl_security_options = Danke für Hinweise, David -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From postfixbuch-users at japantest.homelinux.com Fri May 18 19:32:52 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 May 2007 19:32:52 +0200 Subject: [Postfixbuch-users] SMTP Relay In-Reply-To: <464DDCAE.9010708@cryptix.de> References: <464DDCAE.9010708@cryptix.de> Message-ID: <464DE344.5060106@japantest.homelinux.com> David Obando wrote: > Hallo, > > ich habe einen funktionierenden Mailserver (Postfix) und möchte diesen > nun von einem Client aus als Relay-Server benutzen. Ich habe mir mein > Client-Postfix nach > http://howtoforge.com/postfix_relaying_through_another_mailserver > eingerichtet (mit SASL). Leider setzt mein Client-Postfix Mails ohne > Auth an den Mailserver ab. > Ist an meiner Konfig etwas falsch? > > [root at kairo log]# cat /etc/postfix/main.cf > smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) > biff = no > append_dot_mydomain = no > > # TLS parameters > smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > smtpd_use_tls=yes > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > > myhostname = kairo.g71.home > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = kairo.g71.home, localhost > relayhost = mail.xxxxxxxxx.de relayhost = [mail.xxxxxx.de] > mynetworks = 127.0.0.0/8 192.168.1.0/24 > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > inet_protocols = ipv4 > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous /etc/postfix/sasl_passwd: [mail.xxxxxx.de] user:pass Damit sollte es funktionieren. Wenn auth erst angeboten wird bei einer verschlüsselten Verbindung, dann auch noch: smtp_use_tls = yes -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri May 18 19:40:25 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 May 2007 19:40:25 +0200 Subject: [Postfixbuch-users] SPF +all als Filterkriterium In-Reply-To: <20070518155805.GA82528@robtone.ek-muc.de> References: <005401c79944$b8b9f910$2a2deb30$@com> <20070518133429.GA66513@robtone.ek-muc.de> <005501c7995a$97a1faf0$c6e5f0d0$@com> <20070518155805.GA82528@robtone.ek-muc.de> Message-ID: <464DE509.1060108@japantest.homelinux.com> Robert Felber wrote: > Dieser check wuerde zumindest fuer etwas mehr Entscheidungssicherhheit > sorgen - da zumindest die grosseren ESP +all nicht hernehmen, was meine > groesste Sorge war. > > Ich frage mich nur, ob es RFC maessig rechtens ist, +all als mit einen > der Ablehngruende herzunehmen. Das SPF proto definiert ja nunmal, dass > sowas zu akzeptieren ist. > > Mich wuerde die Meinung Anderer dazu auch interessieren. Ist der Zweck deines Policydaemons, die RFC-Konformität zu überprüfen, oder die Spamwahrscheinlichkeit einzuschätzen (u.a. auch anhand der RFC-Konformität)? Gerade bei SPF denke ich, dass dort auch etwas strengere Regeln eingesetzt werden können, da der SPF-Eintrag ein bewusster Eintrag ist, nicht ein Default, der achtlos gesetzt wird. Ich würde ein bis zwei Punkte für SPF +all vergeben. Alleine harmlos, aber zusammen mit anderen Mitteln... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Fri May 18 20:29:45 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 18 May 2007 20:29:45 +0200 Subject: [Postfixbuch-users] SPF +all als Filterkriterium In-Reply-To: <464DE509.1060108@japantest.homelinux.com> References: <005401c79944$b8b9f910$2a2deb30$@com> <20070518133429.GA66513@robtone.ek-muc.de> <005501c7995a$97a1faf0$c6e5f0d0$@com> <20070518155805.GA82528@robtone.ek-muc.de> <464DE509.1060108@japantest.homelinux.com> Message-ID: <20070518182945.GA93189@robtone.ek-muc.de> On Fri, May 18, 2007 at 07:40:02PM +0200, Sandy Drobic wrote: > Robert Felber wrote: > > > Dieser check wuerde zumindest fuer etwas mehr Entscheidungssicherhheit > > sorgen - da zumindest die grosseren ESP +all nicht hernehmen, was meine > > groesste Sorge war. > > > > Ich frage mich nur, ob es RFC maessig rechtens ist, +all als mit einen > > der Ablehngruende herzunehmen. Das SPF proto definiert ja nunmal, dass > > sowas zu akzeptieren ist. > > > > Mich wuerde die Meinung Anderer dazu auch interessieren. > > Ist der Zweck deines Policydaemons, die RFC-Konformität zu überprüfen, > oder die Spamwahrscheinlichkeit einzuschätzen (u.a. auch anhand der > RFC-Konformität)? > > Gerade bei SPF denke ich, dass dort auch etwas strengere Regeln eingesetzt > werden können, da der SPF-Eintrag ein bewusster Eintrag ist, nicht ein > Default, der achtlos gesetzt wird. > > Ich würde ein bis zwei Punkte für SPF +all vergeben. Alleine harmlos, aber > zusammen mit anderen Mitteln... # bzgrep "from=" /var/log/mail/maillog* | perl -pse 'if(!(s/.*from=.*?\@(.*?)\>.*/$1/)){ $_ = "" }' | sort -u | wc -l 10033 Entspr. also 10.033 Sender-Domains. # bzgrep "from=" /var/log/mail/maillog* \ | perl -pse 'if(!(s/.*from=.*?\@(.*?)\>.*/$1/)){ $_ = "" }' \ | sort -u | perl -we ' use Net::DNS; $r = Net::DNS::Resolver->new(persistent_udp => 1, retry => 1, retrans => 1); while(<>) { tr/\r\n//d; $hn = $_; $o = $r->send($_, TXT); if($o && $o->answer){ for($o->answer){ if ($_->type eq "TXT" && $_->txtdata =~ /\+all/i) { print "$hn: ".$_->txtdata."\n" } elsif($_->type eq "TXT" && $_->txtdata =~ /redirect=([a-z0-9_.-]+)/i) { $no = $r->send($1, TXT); if ($no && $no->answer) { for($no->answer){ if($_->type eq "TXT" && $_->txtdata =~ /\+all/i) { print "$hn: ".$_->txtdata."\n" } elsif($_->type eq "TXT" && $_->txtdata =~ /redirect=/i) { print "$hn: ".$_->txtdata."\n" } } } } } } }' b-ikestacja.pl: v=spf1 mx ip4:82.96.66.0/25 ip4:82.96.66.63 ip4:216.180.237.114 ip4:216.180.237.82 ip4:63.247.90.250 ip4:65.254.34.196 ip4:82.96.94.0/24 +all b-irch.net: v=spf1 +all b-ojimenia.com: v=spf1 +all c-bbain.com: v=spf1 a mx ptr mx:smtp.cbba.com mx:smtp2.cbba.com mx:border2.cbba.com mx:border3.cbba.com mx:border10.cbba.com mx:border11.cbba.com mx:border12.cbba.com +all c-bseal.com: v=spf1 a mx ptr mx:smtp.cbba.com mx:smtp2.cbba.com mx:border2.cbba.com mx:border3.cbba.com mx:border10.cbba.com mx:border11.cbba.com mx:border12.cbba.com +all c-itigroup.com: v=spf1 ip4:192.193.168.134 ip4:192.193.168.135 ip4:192.193.170.135 ip4:69.28.223.128/28 -ip4:69.28.233.129 -ip4:69.28.233.142 -ip4:69.28.233.143 ip4:65.183.173.75 ip4:65.209.93.25 ip4:65.249.140.5 ip4:209.208.175.88 ip4:216.74.162.15 ip4:216.74.162.16 ip4:216.74.162.17 ip4:216.74.162.18 ip4:216.94.81.8 redirect=ext2._spf.citigroup.com c-lwsportscards.com: v=spf1 +all c-ommercemason.com: v=spf1 +all c-ompassautoparts.com: v=spf1 +all d-eltaub.com: v=spf1 +all d-ennisbasseti.com: v=spf1 +all e-xpress-scripts.com: v=spf1 mx mx:smtp01.express-scripts.com mx:smtp02.express-scripts.com +all f-lalender.com: v=spf1 +all g-odetilbudsaviser.com: spf2.0/mfrom,pra +all g-reatestsketching.com: v=spf1 +all g-wi.net: v=spf1 ip4:207.5.128.0/24 +all h-olidayhomecaribbean.com: v=spf1 +all i-ntothewildonline.com: v=spf1 +all k-iinter.com: v=spf1 +all l-andscoping.com: v=spf1 +all m-edrehabproducts.com: v=spf1 +all m-igtel.ru: v=spf1 mx +all m-tblueassembly.com: v=spf1 +all m-tco.com: v=spf1 ip4:207.179.226.202 ip4:207.179.226.205 include:mtco.net +all n-aturalmat.com: v=spf1 +all n-utrigenika.com: v=spf1 +all o-nlineworld.com: v=spf1 a mx +all r-oymearsinsurance.com: v=spf1 +all s-pectacleslajoie.com: v=spf1 +all t-eamsensationsnature.com: v=spf1 +all z-arehandtaline.com: v=spf1 +all Das ist nun aus 10.000 Sendern die Essenz. Die Sache lief 3 Stunden. Angesichts 10.000 Domains ist das eine recht lange Zeit (ok, ist nicht parallelisiert). Einer davon landete in der Quarantaene (b-irch.net). Der Rest war vorher schon abgewiesen. Naja, und 31 aus 10.000. Ich weiss nicht so recht. Schon recht teuer. -- Robert Felber (PGP: 896CF30B) Munich, Germany From sstrickroth at gym-oha.de Sun May 20 00:33:38 2007 From: sstrickroth at gym-oha.de (Sven Strickroth) Date: Sun, 20 May 2007 00:33:38 +0200 Subject: [Postfixbuch-users] local_recipient_maps Message-ID: Hi, ich habe ein Problem mit dem local_recipient_maps-Parameter. Auf meinem Server habe ich eine riesen Anzahl von Benutzeraccounts, von denen aber nur einige wenige zum Empfang von Mails "freigeschaltet" werden sollen, genauer gesagt, soll auf diesem Rechner eigentlich nur root Emails empfangen dürfen (und die Aliase). Folglich müsste doch "local_recipient_maps = $alias_maps" funktionieren, tut es aber leider nicht. Danach habe ich probiert eine Datenbank mittels postmap anzulegen und "local_recipient_maps = hash:/etc/postfix/onlyroot $alias_maps". Trotzdem waren noch alle Benutzer die in der passwd-Datei stehen berechtigt Mails zu empfangen. Auf einem anderen Server betreibe ich eine ähnliche Situation, nur dass hier mehrere Benutzer gibt, die Mail-Berechtigt sind und ich die Benutzer über LDAP "exportiere": "local_recipient_maps = $alias_maps ldap:/etc/postfix/ldap". Das funktioniert wunderbar, ausschließlich die Aliase und Benutzer aus der LDAP-Datenbank können Mails empfangen, alle anderen Empfänger werden abgewiesen. Warum klappt das auf dem ersten Server nicht? Hat jemand einen bzw. den entscheidenen Tipp? Vielen Dank für eure Bemühungen bereits im voraus! Grüße Sven From driessen at fblan.de Sun May 20 11:28:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 20 May 2007 11:28:26 +0200 Subject: [Postfixbuch-users] local_recipient_maps In-Reply-To: References: Message-ID: <000601c79ac1$382c6e30$0565a8c0@uwe> Sven Strickroth schrieb: > Hat jemand einen bzw. den > entscheidenen Tipp? > Postconf -n posten Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From sstrickroth at gym-oha.de Sun May 20 13:09:37 2007 From: sstrickroth at gym-oha.de (Sven Strickroth) Date: Sun, 20 May 2007 13:09:37 +0200 Subject: [Postfixbuch-users] local_recipient_maps In-Reply-To: <000601c79ac1$382c6e30$0565a8c0@uwe> References: <000601c79ac1$382c6e30$0565a8c0@uwe> Message-ID: Am 20.05.2007 11:28 schrieb Uwe Driessen: > Sven Strickroth schrieb: >> Hat jemand einen bzw. den >> entscheidenen Tipp? > > Postconf -n posten Daran solls jetzt nicht scheitern: append_dot_mydomain = no biff = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix html_directory = /usr/share/doc/postfix-2.4.1/html inet_interfaces = localhost local_recipient_maps = $alias_maps mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mynetworks_style = host newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.4.1/README_FILES recipient_delimiter = + relayhost = main.mailserver sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_generic_maps = pcre:/etc/postfix/generic smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_sasl_path = smtpd unknown_local_recipient_reject_code = 450 Grüße Sven From Ralf.Hildebrandt at charite.de Sun May 20 13:10:54 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 20 May 2007 13:10:54 +0200 Subject: [Postfixbuch-users] local_recipient_maps In-Reply-To: References: Message-ID: <20070520111053.GO17145@charite.de> * Sven Strickroth : > Hi, > > ich habe ein Problem mit dem local_recipient_maps-Parameter. > > Auf meinem Server habe ich eine riesen Anzahl von Benutzeraccounts, von > denen aber nur einige wenige zum Empfang von Mails "freigeschaltet" > werden sollen, genauer gesagt, soll auf diesem Rechner eigentlich nur > root Emails empfangen dürfen (und die Aliase). Folglich müsste doch > "local_recipient_maps = $alias_maps" funktionieren, tut es aber leider > nicht. Danach habe ich probiert eine Datenbank mittels postmap anzulegen > und "local_recipient_maps = hash:/etc/postfix/onlyroot $alias_maps". > Trotzdem waren noch alle Benutzer die in der passwd-Datei stehen > berechtigt Mails zu empfangen. Zeig mal Logs von einer Mail die die Leute unberechtigterweise erreicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Simplicity is the only path to some measure of peace as an email admin! From Ralf.Hildebrandt at charite.de Sun May 20 13:12:01 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 20 May 2007 13:12:01 +0200 Subject: [Postfixbuch-users] local_recipient_maps In-Reply-To: References: <000601c79ac1$382c6e30$0565a8c0@uwe> Message-ID: <20070520111200.GP17145@charite.de> * Sven Strickroth : > inet_interfaces = localhost Da bin ich ja mal gespannt woher die Mail überhaupt kommen soll. > local_recipient_maps = $alias_maps OK. > unknown_local_recipient_reject_code = 450 550? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de UNIX: It's not just 'User-Unfriendly', it's 'Proactively User-Hostile'! From support at messegrafikschreiber.de Sun May 20 14:12:38 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Sun, 20 May 2007 14:12:38 +0200 Subject: [Postfixbuch-users] login mit "@" Zeichen In-Reply-To: <200705181748.15812.ml@awinkelmann.de> Message-ID: <20070520121240.8FDD22580D1@linux.messefrankfurt-explorer.de> > > Hmm, ok, dann würde ich so allgemein sagen, lege die Accounts entsprechend > an, > vergib die Passwörter und benutze sie. > Ich kann aber mit useradd nur max. 32 Zeichen verwenden. Bei vorname.nachname at meine-domain.de sind das in unserem Fall mehr als 32 Zeichen. Gibt’s noch ne andere Möglichkeit? Oder bleibt nur noch ldap oder andere Datenbanken? Gruss Roland From ml at awinkelmann.de Sun May 20 16:18:50 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 20 May 2007 16:18:50 +0200 Subject: [Postfixbuch-users] login mit "@" Zeichen In-Reply-To: <20070520121240.8FDD22580D1@linux.messefrankfurt-explorer.de> References: <20070520121240.8FDD22580D1@linux.messefrankfurt-explorer.de> Message-ID: <200705201618.51215.ml@awinkelmann.de> On Sunday 20 May 2007 14:12, Roland Schmid wrote: > > Hmm, ok, dann würde ich so allgemein sagen, lege die Accounts > > entsprechend an, > > vergib die Passwörter und benutze sie. > > Ich kann aber mit useradd nur max. 32 Zeichen verwenden. > Bei vorname.nachname at meine-domain.de sind das in unserem Fall mehr als 32 > Zeichen. Nicht nur das, auch das @-Zeichen könnte schwierig werden. > Gibt’s noch ne andere Möglichkeit? > Oder bleibt nur noch ldap oder andere Datenbanken? Da Du uns nichts über Dein System verrätst, was soll man dazu sinnvolles sagen? -- Andreas From sstrickroth at gym-oha.de Sun May 20 22:05:09 2007 From: sstrickroth at gym-oha.de (Sven Strickroth) Date: Sun, 20 May 2007 22:05:09 +0200 Subject: [Postfixbuch-users] local_recipient_maps In-Reply-To: <20070520111200.GP17145@charite.de> References: <000601c79ac1$382c6e30$0565a8c0@uwe> <20070520111200.GP17145@charite.de> Message-ID: Hi Ralf, Am 20.05.2007 13:12 schrieb Ralf Hildebrandt: >> inet_interfaces = localhost > Da bin ich ja mal gespannt woher die Mail überhaupt kommen soll. Da geht es mir nur um den lokalen Rechner und um die Mails an die Systemaccounts (root, als Weiterleitung), sonst soll nichts zugestellt werden. >> local_recipient_maps = $alias_maps > OK. >> unknown_local_recipient_reject_code = 450 > 550? Die 450 war noch vom testen... Logauszug: May 19 15:29:47 fileserver postfix/master[24181]: daemon started -- version 2.4.1, configuration /etc/postfix May 19 15:29:51 fileserver postfix/pickup[24186]: 15F6E3F8F: uid=0 from= May 19 15:29:51 fileserver postfix/cleanup[24190]: 15F6E3F8F: message-id=<20070519132951.15F6E3F8F at fileserver.mydomain> May 19 15:29:51 fileserver postfix/qmgr[24185]: 15F6E3F8F: from=, size=444, nrcpt=1 (queue active) May 19 15:29:51 fileserver postfix/local[24192]: 15F6E3F8F: to=<00testuser at fileserver.mydomain>, orig_to=<00testuser>, relay=local, delay=0.05, delays=0.03/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox) May 19 15:29:51 fileserver postfix/qmgr[24185]: 15F6E3F8F: removed Wobei für 00testuser kein Eintrag in der aliases-Datei existiert. Grüße Sven From Ralf.Hildebrandt at charite.de Sun May 20 22:08:16 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 20 May 2007 22:08:16 +0200 Subject: [Postfixbuch-users] local_recipient_maps In-Reply-To: References: <000601c79ac1$382c6e30$0565a8c0@uwe> <20070520111200.GP17145@charite.de> Message-ID: <20070520200816.GA14630@charite.de> * Sven Strickroth : > May 19 15:29:47 fileserver postfix/master[24181]: daemon started -- version 2.4.1, configuration /etc/postfix > May 19 15:29:51 fileserver postfix/pickup[24186]: 15F6E3F8F: uid=0 from= > May 19 15:29:51 fileserver postfix/cleanup[24190]: 15F6E3F8F: message-id=<20070519132951.15F6E3F8F at fileserver.mydomain> > May 19 15:29:51 fileserver postfix/qmgr[24185]: 15F6E3F8F: from=, size=444, nrcpt=1 (queue active) > May 19 15:29:51 fileserver postfix/local[24192]: 15F6E3F8F: to=<00testuser at fileserver.mydomain>, orig_to=<00testuser>, relay=local, > delay=0.05, delays=0.03/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox) local_recipient_maps gibt auch nur für Einlieferungen von EXTERN via SMTP! Du hast Die Mail aber via sendmail Aufruf eingekippt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Quit trying to hurt (slow down) millions abusive IPs. It's a waste of time. Your MX is vastly outnumbered and is pissing into a hurricane. From sstrickroth at gym-oha.de Sun May 20 23:05:36 2007 From: sstrickroth at gym-oha.de (Sven Strickroth) Date: Sun, 20 May 2007 23:05:36 +0200 Subject: [Postfixbuch-users] local_recipient_maps In-Reply-To: <20070520200816.GA14630@charite.de> References: <000601c79ac1$382c6e30$0565a8c0@uwe> <20070520111200.GP17145@charite.de> <20070520200816.GA14630@charite.de> Message-ID: Am 20.05.2007 22:08 schrieb Ralf Hildebrandt: > local_recipient_maps gibt auch nur für Einlieferungen von EXTERN via > SMTP! Du hast Die Mail aber via sendmail Aufruf eingekippt. Ahh, gibt es auch eine Möglichkeit die Einlieferung via sendmail einzuschränken? Danke soweit Ralf. Grüße Sven From driessen at fblan.de Sun May 20 23:29:53 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 20 May 2007 23:29:53 +0200 Subject: [Postfixbuch-users] local_recipient_maps In-Reply-To: References: <000601c79ac1$382c6e30$0565a8c0@uwe> <20070520111200.GP17145@charite.de> <20070520200816.GA14630@charite.de> Message-ID: <001d01c79b26$01ac9aa0$0565a8c0@uwe> Sven Strickroth schrieb: > Ahh, gibt es auch eine Möglichkeit die Einlieferung via sendmail > einzuschränken? Schau dir mal authorized_submit_users = an Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Mon May 21 08:14:22 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 May 2007 08:14:22 +0200 Subject: [Postfixbuch-users] local_recipient_maps In-Reply-To: References: <000601c79ac1$382c6e30$0565a8c0@uwe> <20070520111200.GP17145@charite.de> <20070520200816.GA14630@charite.de> Message-ID: <20070521061421.GB9085@charite.de> * Sven Strickroth : > Am 20.05.2007 22:08 schrieb Ralf Hildebrandt: > > local_recipient_maps gibt auch nur für Einlieferungen von EXTERN via > > SMTP! Du hast Die Mail aber via sendmail Aufruf eingekippt. > > Ahh, gibt es auch eine Möglichkeit die Einlieferung via sendmail > einzuschränken? In Bezug auf den Empfänger: nein -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Do not worry about your problems with mathematics, I assure you mine are far greater. -- Albert Einstein From Ralf.Hildebrandt at charite.de Mon May 21 08:14:54 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 May 2007 08:14:54 +0200 Subject: [Postfixbuch-users] local_recipient_maps In-Reply-To: <001d01c79b26$01ac9aa0$0565a8c0@uwe> References: <001d01c79b26$01ac9aa0$0565a8c0@uwe> Message-ID: <20070521061454.GC9085@charite.de> * Uwe Driessen : > Sven Strickroth schrieb: > > Ahh, gibt es auch eine Möglichkeit die Einlieferung via sendmail > > einzuschränken? > > Schau dir mal authorized_submit_users = an Das beschränkt aber weder Absender noch Empfänger sondern die UID desjenigen, der sendmail aufruft. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If M$ only employs the best programmers, how comes the programs are so bad? From driessen at fblan.de Mon May 21 09:07:31 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 May 2007 09:07:31 +0200 Subject: [Postfixbuch-users] local_recipient_maps In-Reply-To: <20070521061454.GC9085@charite.de> References: <001d01c79b26$01ac9aa0$0565a8c0@uwe> <20070521061454.GC9085@charite.de> Message-ID: <000101c79b76$b2f538d0$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Uwe Driessen : > > Sven Strickroth schrieb: > > > Ahh, gibt es auch eine Möglichkeit die Einlieferung via sendmail > > > einzuschränken? > > > > Schau dir mal authorized_submit_users = an > > Das beschränkt aber weder Absender noch Empfänger sondern die UID > desjenigen, der sendmail aufruft. Na er wollte doch die Einlieferung per sendmail beschränken. Und wenn ich die User einschränke die Sendmail benutzen dürfen bzw. über sendmail transportiert werden dann habe ich doch schon die Einschränkung. Fremde kommen ja über smtp. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Mon May 21 11:51:10 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 21 May 2007 11:51:10 +0200 Subject: [Postfixbuch-users] header- und body_checks Message-ID: <200705211151.10991.rk.liste@bbf7.de> Hallo Liste, ich setze header- und body_checks ein. Beide Dateien sind im laufe der Zeit recht lang geworden. > 400 Zeilen. Wie lange braucht postfix um die header- und body_checks auszuwerten? Ist es sinnvoll diese Dateien zu überarbeiten und zu verkleinern, oder fällt es zeitlich nicht ins Gewicht? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From Ralf.Hildebrandt at charite.de Mon May 21 12:57:47 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 May 2007 12:57:47 +0200 Subject: [Postfixbuch-users] header- und body_checks In-Reply-To: <200705211151.10991.rk.liste@bbf7.de> References: <200705211151.10991.rk.liste@bbf7.de> Message-ID: <20070521105747.GN14214@charite.de> * Roland M. Kruggel : > ich setze header- und body_checks ein. Beide Dateien sind im laufe der > Zeit recht lang geworden. > 400 Zeilen. Das ist ne Menge > Wie lange braucht postfix um die header- und body_checks auszuwerten? Jeder Zeile der header- und body_checks muss gegen jede Zeile jeder Mail (bis hoch zum Limit: body_checks_size_limit) geprüft werden. Das dauert. > Ist es sinnvoll diese Dateien zu überarbeiten und zu verkleinern, 400 Zeilen ist IMHO bissel arg lang. Ich schreibe an jede Zeile immer als Kommentar das Datum dran. So weiss ich, was alt (alt = älter als 1 Jahr) ist und wegkann. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de ignorami: n: The BOFH art of folding problem lusers into representational shapes. From rk.liste at bbf7.de Mon May 21 13:26:03 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 21 May 2007 13:26:03 +0200 Subject: [Postfixbuch-users] header- und body_checks In-Reply-To: <20070521105747.GN14214@charite.de> References: <200705211151.10991.rk.liste@bbf7.de> <20070521105747.GN14214@charite.de> Message-ID: <200705211326.03749.rk.liste@bbf7.de> > Jeder Zeile der header- und body_checks muss gegen jede Zeile jeder > Mail (bis hoch zum Limit: body_checks_size_limit) geprüft werden. > > Das dauert. Das habe ich befürchtet. > > Ist es sinnvoll diese Dateien zu überarbeiten und zu verkleinern, > > 400 Zeilen ist IMHO bissel arg lang. > > Ich schreibe an jede Zeile immer als Kommentar das Datum dran. So > weiss ich, was alt (alt = älter als 1 Jahr) ist und wegkann. Bei mir hängt eine eindeutige Nummer (##123) als reject-text. (war überigens dein Tip). Ich werde meine letzten logs mal durchforsten und dann das überflüssige rausschmeissen. thnx -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From Ralf.Hildebrandt at charite.de Mon May 21 13:29:03 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 May 2007 13:29:03 +0200 Subject: [Postfixbuch-users] header- und body_checks In-Reply-To: <200705211326.03749.rk.liste@bbf7.de> References: <200705211151.10991.rk.liste@bbf7.de> <20070521105747.GN14214@charite.de> <200705211326.03749.rk.liste@bbf7.de> Message-ID: <20070521112903.GW14214@charite.de> * Roland M. Kruggel : > Bei mir hängt eine eindeutige Nummer (##123) als reject-text. (war > überigens dein Tip). Ich werde meine letzten logs mal durchforsten > und dann das überflüssige rausschmeissen. Du kannst auch sehen, ob Du zuviele *_checks hast WENN "cleanup" viel CPU braucht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de So unleash your nmap-from-hell and beware, you may tickle an obscure bug in an ancient box hand-built by Seymour Cray himself, the only one of its kind ever made, whose sole user pays the salaries of everyone you ever met in the entire time you worked at the company, with money he makes with an investment strategy hand-coded in assembler for this special machine, by an analytic wizard who has since died. From rk.liste at bbf7.de Mon May 21 13:54:42 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 21 May 2007 13:54:42 +0200 Subject: [Postfixbuch-users] header- und body_checks In-Reply-To: <20070521112903.GW14214@charite.de> References: <200705211151.10991.rk.liste@bbf7.de> <200705211326.03749.rk.liste@bbf7.de> <20070521112903.GW14214@charite.de> Message-ID: <200705211354.42341.rk.liste@bbf7.de> Am Montag, 21. Mai 2007 13:29 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Bei mir hängt eine eindeutige Nummer (##123) als reject-text. > > (war überigens dein Tip). Ich werde meine letzten logs mal > > durchforsten und dann das überflüssige rausschmeissen. > > Du kannst auch sehen, ob Du zuviele *_checks hast WENN "cleanup" > viel CPU braucht. zusch... Nun sind sie Fast alle gelöscht. In den letzten 4 Wochen (mehr Logs habe ich nicht mehr) sind insgesamt 5 verschieden body- und 8 verschieden header_checks benutzt worden. Der rest ist dem vi 'dd' zum opfer gefallen. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfix at wmsmt.com Mon May 21 15:02:49 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Mon, 21 May 2007 15:02:49 +0200 Subject: [Postfixbuch-users] login mit "@" Zeichen In-Reply-To: <20070520121240.8FDD22580D1@linux.messefrankfurt-explorer.de> References: <200705181748.15812.ml@awinkelmann.de> <20070520121240.8FDD22580D1@linux.messefrankfurt-explorer.de> Message-ID: <000901c79ba8$55ae5d50$5003a8c0@rechenknecht> Hallo Roland, >Ich kann aber mit useradd nur max. 32 Zeichen verwenden. Sehe ich das richtig, dass du für jeden Mailbenutzer einen User am Mailserver anlegen willst? Ist das nicht ein bischen gruselig? Am Besten eine Lösung mit MySQL und zur Kontenverwaltung z.b. SysCP () verwenden. Lg Wolfgang Murth From driessen at fblan.de Mon May 21 22:14:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 May 2007 22:14:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?eigene_meldung_f=FCr_User_Unkn?= =?iso-8859-2?q?own?= Message-ID: <000101c79be4$aef689f0$0565a8c0@uwe> Hallo Liste gibt es die Möglichkeit die Standardmeldungen wie z.B. User unknown usw zu erweitern bzw. durch eigene Meldungen zu ersetzen? Wenn ja wie? Besten Dank Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Mon May 21 22:24:13 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 21 May 2007 22:24:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eigene_meldung_f=FCr_User_Unkn?= =?iso-8859-1?q?own?= In-Reply-To: <000101c79be4$aef689f0$0565a8c0@uwe> References: <000101c79be4$aef689f0$0565a8c0@uwe> Message-ID: <1736388985.20070521222413@jkart.de> Heute (21.05.2007/22:14 Uhr) schrieb Uwe Driessen, > Hallo Liste > gibt es die Moeglichkeit die Standardmeldungen wie z.B. User unknown usw zu erweitern bzw. > durch eigene Meldungen zu ersetzen? Wenn ja wie? ja, Sourcen editieren und neu kompilieren > Besten Dank > Mit freundlichen Grueßen > Drießen > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn es im Jahre 1879 schon Computer gegeben hätte, würden diese vorausgesagt haben, daß man infolge der Zunahme von Pferdewagen im Jahre 1979 im Pferdemist ersticken würde. (John C. Edwards, brit. Zukunftsforscher) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2282 Build 9890 21.05.2007 From driessen at fblan.de Mon May 21 22:32:23 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 May 2007 22:32:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?eigene_meldung_f=FCr_User_Unkn?= =?iso-8859-2?q?own?= In-Reply-To: <1736388985.20070521222413@jkart.de> References: <000101c79be4$aef689f0$0565a8c0@uwe> <1736388985.20070521222413@jkart.de> Message-ID: <000201c79be7$23b084b0$0565a8c0@uwe> Jim Knuth schrieb: > Heute (21.05.2007/22:14 Uhr) schrieb Uwe Driessen, > > > Hallo Liste > > gibt es die Moeglichkeit die Standardmeldungen wie z.B. User unknown usw zu erweitern > bzw. > > durch eigene Meldungen zu ersetzen? Wenn ja wie? > > ja, Sourcen editieren und neu kompilieren > Öhm ja ich dachte da an einen etwas weniger aufwendigeren Weg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mail at marcel-hartmann.com Mon May 21 22:52:25 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 21 May 2007 22:52:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eigene_meldung_f=FCr_User_Unkn?= =?iso-8859-1?q?own?= In-Reply-To: <000201c79be7$23b084b0$0565a8c0@uwe> References: <000101c79be4$aef689f0$0565a8c0@uwe> <1736388985.20070521222413@jkart.de> <000201c79be7$23b084b0$0565a8c0@uwe> Message-ID: <000501c79be9$f11d6830$d3583890$@com> Jim Knuth schrieb: > Heute (21.05.2007/22:14 Uhr) schrieb Uwe Driessen, > > > Hallo Liste > > gibt es die Moeglichkeit die Standardmeldungen wie z.B. User unknown usw zu erweitern > bzw. > > durch eigene Meldungen zu ersetzen? Wenn ja wie? > > ja, Sourcen editieren und neu kompilieren > Öhm ja ich dachte da an einen etwas weniger aufwendigeren Weg Gibt es nicht bei der neuen postfix version templates für solche Mails? Gruß Marcel From jk at jkart.de Mon May 21 23:15:38 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 21 May 2007 23:15:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eigene_meldung_f=FCr_User_Unkn?= =?iso-8859-1?q?own?= In-Reply-To: <000501c79be9$f11d6830$d3583890$@com> References: <000101c79be4$aef689f0$0565a8c0@uwe> <1736388985.20070521222413@jkart.de> <000201c79be7$23b084b0$0565a8c0@uwe> <000501c79be9$f11d6830$d3583890$@com> Message-ID: <1367806068.20070521231538@jkart.de> Heute (21.05.2007/22:52 Uhr) schrieb Marcel Hartmann, > Jim Knuth schrieb: >> Heute (21.05.2007/22:14 Uhr) schrieb Uwe Driessen, >> >> > Hallo Liste >> > gibt es die Moeglichkeit die Standardmeldungen wie z.B. User unknown usw > zu erweitern >> bzw. >> > durch eigene Meldungen zu ersetzen? Wenn ja wie? >> >> ja, Sourcen editieren und neu kompilieren >> > Oehm ja ich dachte da an einen etwas weniger aufwendigeren Weg > Gibt es nicht bei der neuen postfix version templates fuer solche Mails? nö, für _solche_ nicht > Gruß > Marcel -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Das Alter ist eine Krankheit, an der man sterben muss. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2283 Build 9893 21.05.2007 From Ralf.Hildebrandt at charite.de Tue May 22 09:17:41 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 May 2007 09:17:41 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eigene_meldung_f=C3=BCr_User_Unknow?= =?utf-8?q?n?= In-Reply-To: <000501c79be9$f11d6830$d3583890$@com> References: <000101c79be4$aef689f0$0565a8c0@uwe> <1736388985.20070521222413@jkart.de> <000201c79be7$23b084b0$0565a8c0@uwe> <000501c79be9$f11d6830$d3583890$@com> Message-ID: <20070522071741.GD11599@charite.de> * Marcel Hartmann : > > Jim Knuth schrieb: > > Heute (21.05.2007/22:14 Uhr) schrieb Uwe Driessen, > > > > > Hallo Liste > > > gibt es die Moeglichkeit die Standardmeldungen wie z.B. User unknown usw > zu erweitern > > bzw. > > > durch eigene Meldungen zu ersetzen? Wenn ja wie? > > > > ja, Sourcen editieren und neu kompilieren > > > > Öhm ja ich dachte da an einen etwas weniger aufwendigeren Weg > Gibt es nicht bei der neuen postfix version templates für solche Mails? Wenn Du für unbekannte User Mail rausschickst, dann ist deine Kiste fehlkonfiguriert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Programmer /n./ A red-eyed, mumbling mammal capable of conversing with inanimate objects. From driessen at fblan.de Tue May 22 09:43:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 22 May 2007 09:43:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?eigene_meldung_f=FCr_User_Unkn?= =?iso-8859-2?q?own?= In-Reply-To: <20070522071741.GD11599@charite.de> References: <000101c79be4$aef689f0$0565a8c0@uwe><1736388985.20070521222413@jkart.de><000201c79be7$23b084b0$0565a8c0@uwe><000501c79be9$f11d6830$d3583890$@com> <20070522071741.GD11599@charite.de> Message-ID: <000301c79c44$d54c11f0$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Marcel Hartmann : > > > > Jim Knuth schrieb: > > > Heute (21.05.2007/22:14 Uhr) schrieb Uwe Driessen, > > > > > > > Hallo Liste > > > > gibt es die Moeglichkeit die Standardmeldungen wie z.B. User unknown usw > > zu erweitern > > > bzw. > > > > durch eigene Meldungen zu ersetzen? Wenn ja wie? > > > > > > ja, Sourcen editieren und neu kompilieren > > > > > > > Öhm ja ich dachte da an einen etwas weniger aufwendigeren Weg > > Gibt es nicht bei der neuen postfix version templates für solche Mails? > > Wenn Du für unbekannte User Mail rausschickst, dann ist deine Kiste > fehlkonfiguriert. > Jap so was muß es sein, da wird immer versucht für User die ich nicht kenne Mails einzuliefern. Denen wollte ich halt dann mal das Logfile mit BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER vollschreiben *ggg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Tue May 22 11:22:12 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 22 May 2007 11:22:12 +0200 Subject: [Postfixbuch-users] body_checks Message-ID: <200705221122.12334.rk.liste@bbf7.de> Hallo Liste, ich lasse mir von verschiedenen Mailservern eine Logauswertung zu mailen. Theoretisch funktioniert das auch, praktisch nicht. Die log-mail wird natürlich ebenfalls von den body_checks geprüft und darib befinden sich wieder die Schlüsselworte die in den body_checks gefiltert werden sollen. Die mail wird also nicht zugestellt. Ich habe nun in den body_checks, ganz am Anfang der Datei, folgenden Eintrag eingefügt. --> /mailstats/ OK --< Das wird jedoch von Postfix Ignoriert. Wenn ich statt 'OK' z.b. ein 'WARN' eintrage, bekomme ich einen Eintrag im mail.log. Also wird der Eintrag gefunden. Gibt es 'OK' nicht? Was mache ich da falsch? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From Ralf.Hildebrandt at charite.de Tue May 22 11:48:11 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 May 2007 11:48:11 +0200 Subject: [Postfixbuch-users] body_checks In-Reply-To: <200705221122.12334.rk.liste@bbf7.de> References: <200705221122.12334.rk.liste@bbf7.de> Message-ID: <20070522094811.GL11599@charite.de> * Roland M. Kruggel : > Hallo Liste, > > ich lasse mir von verschiedenen Mailservern eine Logauswertung zu > mailen. Theoretisch funktioniert das auch, praktisch nicht. Die > log-mail wird natürlich ebenfalls von den body_checks geprüft und > darib befinden sich wieder die Schlüsselworte die in den body_checks > gefiltert werden sollen. Die mail wird also nicht zugestellt. Steht im Postfix FAQ.. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de He who knows not, and knows not that he knows not, is a fool. Shun him. He who knows not, and knows that he knows not, is simple. Teach him. He who knows, and knows not that he knows, is asleep. Waken him. He who knows, and knows that he knows is wise. Follow him. -- Arabic Proverb From rk.liste at bbf7.de Tue May 22 11:54:46 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 22 May 2007 11:54:46 +0200 Subject: [Postfixbuch-users] body_checks In-Reply-To: <20070522094811.GL11599@charite.de> References: <200705221122.12334.rk.liste@bbf7.de> <20070522094811.GL11599@charite.de> Message-ID: <200705221154.46964.rk.liste@bbf7.de> Am Dienstag, 22. Mai 2007 11:48 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hallo Liste, > > > > ich lasse mir von verschiedenen Mailservern eine Logauswertung zu > > mailen. Theoretisch funktioniert das auch, praktisch nicht. Die > > log-mail wird natürlich ebenfalls von den body_checks geprüft und > > darib befinden sich wieder die Schlüsselworte die in den > > body_checks gefiltert werden sollen. Die mail wird also nicht > > zugestellt. > > Steht im Postfix FAQ.. ok. Da habe ich nicht nachgeschaut. *schäm* Die FAQ's sind ja nicht gerade klein. Hast du es etwas genauer. Ich bin in der englischen sprache auch nicht sooo fit. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfix at online-webservice24.de Tue May 22 11:49:02 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 22 May 2007 11:49:02 +0200 Subject: [Postfixbuch-users] [SOLVED] Postfix und VHCS In-Reply-To: <002601c79879$6b45f4c0$41d1de40$@herrmann1@gmx.de> References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C2DD7.6010708@japantest.homelinux.com> <001001c79872$8c0acc00$a4206400$@herrmann1@gmx.de> <464C3851.6060700@japantest.homelinux.com> <001101c79875$71ac47a0$5504d6e0$@herrmann1@gmx.de> <002201c79878$8eec0b40$acc421c0$@herrmann1@gmx.de><464C4096.7060202@japantest.homelinux.com> <002601c79879$6b45f4c0$41d1de40$@herrmann1@gmx.de> Message-ID: hallo, habe auch mal noch na frage zu Postfix mit VHCS 2.7.4 wollte da mal den Autoresponder aktivieren, leider bekomm ich nach folgende fehler meldung zurück, ich hoffe es kann mir hier jemand helfen ... Mit freundlichen Grüßen This is the Postfix program at host srv1.online-webservice24.de. I'm sorry to have to inform you that your message could not be be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program : Command died with status 1: "/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr". Command output: Modules [] WAS NOT FOUND in your system... (expanded from ): Command died with status 1: "/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr". Command output: Modules [] WAS NOT FOUND in your system... > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Daniel Herrmann > Gesendet: Donnerstag, 17. Mai 2007 13:49 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.' > Betreff: Re: [Postfixbuch-users] [SOLVED] Postfix und VHCS > > > Daniel Herrmann wrote: > > > > >>> Ich nehme an, dass VHCS nur die virtual_mailbox_domains > verwaltet. > > > > > Ok, es hat sich erledigt. > > > Ich hab in der main.cf einfach mydestination auf eine > andere Domain > > gesetzt. > > > > Bitte beachte, dass Postfix dann Mails für diese Domain annimmt! > > Wenn das nicht gewünscht ist, dann lieber mydestination leer lassen. > > > > Ok, dann lasse ich es lieber leer. > > Danke nochmal, > > Daniel Herrmann > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From rk.liste at bbf7.de Tue May 22 12:26:09 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 22 May 2007 12:26:09 +0200 Subject: [Postfixbuch-users] body_checks In-Reply-To: <20070522094811.GL11599@charite.de> References: <200705221122.12334.rk.liste@bbf7.de> <20070522094811.GL11599@charite.de> Message-ID: <200705221226.09743.rk.liste@bbf7.de> Am Dienstag, 22. Mai 2007 11:48 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hallo Liste, > > > > ich lasse mir von verschiedenen Mailservern eine Logauswertung zu > > mailen. Theoretisch funktioniert das auch, praktisch nicht. Die > > log-mail wird natürlich ebenfalls von den body_checks geprüft und > > darib befinden sich wieder die Schlüsselworte die in den > > body_checks gefiltert werden sollen. Die mail wird also nicht > > zugestellt. > > Steht im Postfix FAQ.. meinst du das ? http://www.seaglass.com/postfix/turning_off_body_checks.html -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From nighthawk at gmail.com Tue May 22 12:59:12 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 22 May 2007 12:59:12 +0200 Subject: [Postfixbuch-users] body_checks In-Reply-To: <200705221154.46964.rk.liste@bbf7.de> References: <200705221122.12334.rk.liste@bbf7.de> <20070522094811.GL11599@charite.de> <200705221154.46964.rk.liste@bbf7.de> Message-ID: <7832fd560705220359la339f6du1d2cc62b987761e0@mail.gmail.com> On 5/22/07, Roland M. Kruggel wrote: > Am Dienstag, 22. Mai 2007 11:48 schrieb Ralf Hildebrandt: >> Steht im Postfix FAQ.. > > ok. Da habe ich nicht nachgeschaut. *schäm* > Die FAQ's sind ja nicht gerade klein. Hast du es etwas genauer. Ich habs in der FAQ auch nicht gefunden, dafür aber in der entsprechenden Manpage.. http://www.postfix.org/header_checks.5.html - der Abschnitt "DUNNO" dürfte für dich interessant sein. +n From rk.liste at bbf7.de Tue May 22 13:25:06 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 22 May 2007 13:25:06 +0200 Subject: [Postfixbuch-users] body_checks In-Reply-To: <7832fd560705220359la339f6du1d2cc62b987761e0@mail.gmail.com> References: <200705221122.12334.rk.liste@bbf7.de> <200705221154.46964.rk.liste@bbf7.de> <7832fd560705220359la339f6du1d2cc62b987761e0@mail.gmail.com> Message-ID: <200705221325.06904.rk.liste@bbf7.de> Am Dienstag, 22. Mai 2007 12:59 schrieb nighthawk: > On 5/22/07, Roland M. Kruggel wrote: > > Am Dienstag, 22. Mai 2007 11:48 schrieb Ralf Hildebrandt: > >> Steht im Postfix FAQ.. > > > > ok. Da habe ich nicht nachgeschaut. *schäm* > > Die FAQ's sind ja nicht gerade klein. Hast du es etwas genauer. > > Ich habs in der FAQ auch nicht gefunden, dafür aber in der > entsprechenden Manpage.. > http://www.postfix.org/header_checks.5.html - der Abschnitt "DUNNO" > dürfte für dich interessant sein. Ja, danke. Hatte ich schon gefunden/gelesen. Funktioniert aber leider auch nicht. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From nighthawk at gmail.com Tue May 22 13:56:24 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 22 May 2007 13:56:24 +0200 Subject: [Postfixbuch-users] body_checks In-Reply-To: <200705221325.06904.rk.liste@bbf7.de> References: <200705221122.12334.rk.liste@bbf7.de> <200705221154.46964.rk.liste@bbf7.de> <7832fd560705220359la339f6du1d2cc62b987761e0@mail.gmail.com> <200705221325.06904.rk.liste@bbf7.de> Message-ID: <7832fd560705220456s67620126q84efe812e4f590f9@mail.gmail.com> On 5/22/07, Roland M. Kruggel wrote: > Am Dienstag, 22. Mai 2007 12:59 schrieb nighthawk: >> Ich habs in der FAQ auch nicht gefunden, dafür aber in der >> entsprechenden Manpage.. >> http://www.postfix.org/header_checks.5.html - der Abschnitt "DUNNO" >> dürfte für dich interessant sein. > > Ja, danke. > Hatte ich schon gefunden/gelesen. Funktioniert aber leider auch nicht. Das sollte auch keine Anleitung sein wie es funktioniert, sondern der Hinweis, warum es nicht funktioniert. Wenn ich das recht in Erinnerung habe, zählt bei den ..._checks immer der letzte Treffer. Wenn Du also nach "mailstats" suchst, das aber am Anfang der Mail steht und die Zeilen mit den beanstandeten Subjects am Ende, dann überschreiben deine REJECT (oder was auch immer) Treffer den DUNNO Treffer vom Anfang. Und "OK" (also das sofortige Akzeptieren einer Mail) geht aus Sicherheitsgründen nicht (ebenfalls nur meine grobe Erinnerung dazu). +n From mhaegele at linuxrocks.dyndns.org Tue May 22 14:07:57 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 22 May 2007 14:07:57 +0200 Subject: [Postfixbuch-users] body_checks In-Reply-To: <7832fd560705220456s67620126q84efe812e4f590f9@mail.gmail.com> References: <200705221122.12334.rk.liste@bbf7.de> <200705221154.46964.rk.liste@bbf7.de> <7832fd560705220359la339f6du1d2cc62b987761e0@mail.gmail.com> <200705221325.06904.rk.liste@bbf7.de> <7832fd560705220456s67620126q84efe812e4f590f9@mail.gmail.com> Message-ID: <4652DD1D.1010202@linuxrocks.dyndns.org> nighthawk schrieb: > On 5/22/07, Roland M. Kruggel wrote: >> Am Dienstag, 22. Mai 2007 12:59 schrieb nighthawk: >>> Ich habs in der FAQ auch nicht gefunden, dafür aber in der >>> entsprechenden Manpage.. >>> http://www.postfix.org/header_checks.5.html - der Abschnitt "DUNNO" >>> dürfte für dich interessant sein. >> Ja, danke. >> Hatte ich schon gefunden/gelesen. Funktioniert aber leider auch nicht. > > Das sollte auch keine Anleitung sein wie es funktioniert, sondern der > Hinweis, warum es nicht funktioniert. > Wenn ich das recht in Erinnerung habe, zählt bei den ..._checks immer > der letzte Treffer. Wenn Du also nach "mailstats" suchst, das aber am > Anfang der Mail steht und die Zeilen mit den beanstandeten Subjects am > Ende, dann überschreiben deine REJECT (oder was auch immer) Treffer > den DUNNO Treffer vom Anfang. Und "OK" (also das sofortige Akzeptieren > einer Mail) geht aus Sicherheitsgründen nicht (ebenfalls nur meine > grobe Erinnerung dazu). Ich habe das so verstanden, dass man es so aufbauen muss dass die "späteren Prüfungen" z.B. auch überhaupt abgearbeitet werden, wenn nämlich als 1. ein REJECT stünde und aber "dahinter" noch weitere Prüfungen die evtl. Ausnahmen behandeln würden diese nie abgearbeitet, cmiiw. > DUNNO Pretend that the input line did not match any pat- > tern, and inspect the next input line. This action > can be used to shorten the table search. > > For backwards compatibility reasons, Postfix also > accepts OK but it is (and always has been) treated > as DUNNO. OK ist also "intern" Dunno, bzw. es gibt kein OK ... > > +n -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From rk.liste at bbf7.de Tue May 22 14:15:45 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 22 May 2007 14:15:45 +0200 Subject: [Postfixbuch-users] body_checks (SOLVED) In-Reply-To: <7832fd560705220456s67620126q84efe812e4f590f9@mail.gmail.com> References: <200705221122.12334.rk.liste@bbf7.de> <200705221325.06904.rk.liste@bbf7.de> <7832fd560705220456s67620126q84efe812e4f590f9@mail.gmail.com> Message-ID: <200705221415.45051.rk.liste@bbf7.de> > > Ja, danke. > > Hatte ich schon gefunden/gelesen. Funktioniert aber leider auch > > nicht. > > Das sollte auch keine Anleitung sein wie es funktioniert, sondern > der Hinweis, warum es nicht funktioniert. > Wenn ich das recht in Erinnerung habe, zählt bei den ..._checks > immer der letzte Treffer. Wenn Du also nach "mailstats" suchst, das > aber am Anfang der Mail steht und die Zeilen mit den beanstandeten > Subjects am Ende, dann überschreiben deine REJECT (oder was auch > immer) Treffer den DUNNO Treffer vom Anfang. Und "OK" (also das > sofortige Akzeptieren einer Mail) geht aus Sicherheitsgründen nicht > (ebenfalls nur meine grobe Erinnerung dazu). Suppa! Volltreffer! Deine 'grobe Erinnerung' war klasse. Es funktioniert. Der regexp mit DUNNO steht nun am ender der body_checks und nun funktioniert es. Ich habe immer gedacht es wird so abgearbeitet wie in der main.cf. Der erste Treffer siegt. Nun ja, ist nicht so. Man muss es halt wissen. Thnx noachmal. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From mm at hsb.net Tue May 22 14:43:14 2007 From: mm at hsb.net (Marco Meurer) Date: Tue, 22 May 2007 14:43:14 +0200 Subject: [Postfixbuch-users] Rewrite der Absenderdomain Message-ID: <54D1AD63854FF0479B005FE74877D22C01410205@sun.hsb.int> Hallo, habe eine Frage zu rewrite von Adressen. Ich möchte das postfix bei allen ausgehenden eMails die Domain umschreibt. Wie ich das für einzelne Domains bzw. Adressen mache ist mir klar, das funktioniert auch. Ich möchte aber das egal was für eine Domain bei meinem eMailclient eingeben wurde, postfix die Adresse auf eine Domain umschreibt. user@* -> user at firma.de Habe schon gegooglet aber nichts gefunden. Wer hat eine Idee wie ich das bewerkstelligen kann ? -- Gruß Marco Meurer -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From nighthawk at gmail.com Tue May 22 15:20:59 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 22 May 2007 15:20:59 +0200 Subject: [Postfixbuch-users] body_checks In-Reply-To: <4652DD1D.1010202@linuxrocks.dyndns.org> References: <200705221122.12334.rk.liste@bbf7.de> <200705221154.46964.rk.liste@bbf7.de> <7832fd560705220359la339f6du1d2cc62b987761e0@mail.gmail.com> <200705221325.06904.rk.liste@bbf7.de> <7832fd560705220456s67620126q84efe812e4f590f9@mail.gmail.com> <4652DD1D.1010202@linuxrocks.dyndns.org> Message-ID: <7832fd560705220620v52a23934v8a2fc668cec07615@mail.gmail.com> On 5/22/07, Matthias Haegele wrote: > Ich habe das so verstanden, dass man es so aufbauen muss dass die > "späteren Prüfungen" z.B. auch überhaupt abgearbeitet werden, > wenn nämlich als 1. ein REJECT stünde und aber "dahinter" noch weitere > Prüfungen die evtl. Ausnahmen behandeln würden diese nie abgearbeitet, > cmiiw. Das ist so schon richtig, aber nicht das Problem. Damit das funktioniert müsste ja in _jeder_ Deiner Zeilen "mailstats" stehen. Ein DUNNO sorgt ja nur dafür, daß _diese Zeile_ nicht weiter bei den body_checks beachtet wird. Wenn in der nächsten Zeile dann ein beanstandetes Subject steht, springt dort nicht "mailstats" -> DUNNO an, sondern "viagra" -> REJECT. Da die Zeile weiter unten in der Mail steht, überschreibt diese Action das erste DUNNO und die Mail wird doch abgelehnt. REJECT kann man übrigens auch nicht ganz am Ende wieder mit DUNNO überschreiben, denn die Mail wird nach einem DISCARD oder REJECT nicht weiter untersucht. Steht übrigens auch alles in der Manpage beschrieben. +n From Beat.Jucker at glue.ch Tue May 22 15:35:38 2007 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Tue, 22 May 2007 15:35:38 +0200 Subject: [Postfixbuch-users] Rewrite der Absenderdomain In-Reply-To: <54D1AD63854FF0479B005FE74877D22C01410205@sun.hsb.int> References: <54D1AD63854FF0479B005FE74877D22C01410205@sun.hsb.int> Message-ID: <20070522153538.D2656@sol-dev1.glue.ch> > Ich möchte aber das egal was für eine Domain bei meinem eMailclient eingeben wurde, postfix > die Adresse auf eine Domain umschreibt. > > > user@* -> user at firma.de in main.cf: myorigin = $mydomain duerfte Dein Problem loesen Gruss -- Beat From Ralf.Hildebrandt at charite.de Tue May 22 16:04:25 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 May 2007 16:04:25 +0200 Subject: [Postfixbuch-users] body_checks In-Reply-To: <200705221325.06904.rk.liste@bbf7.de> References: <200705221122.12334.rk.liste@bbf7.de> <200705221154.46964.rk.liste@bbf7.de> <7832fd560705220359la339f6du1d2cc62b987761e0@mail.gmail.com> <200705221325.06904.rk.liste@bbf7.de> Message-ID: <20070522140425.GM11599@charite.de> * Roland M. Kruggel : > Am Dienstag, 22. Mai 2007 12:59 schrieb nighthawk: > > On 5/22/07, Roland M. Kruggel wrote: > > > Am Dienstag, 22. Mai 2007 11:48 schrieb Ralf Hildebrandt: > > >> Steht im Postfix FAQ.. > > > > > > ok. Da habe ich nicht nachgeschaut. *schäm* > > > Die FAQ's sind ja nicht gerade klein. Hast du es etwas genauer. > > > > Ich habs in der FAQ auch nicht gefunden, dafür aber in der > > entsprechenden Manpage.. > > http://www.postfix.org/header_checks.5.html - der Abschnitt "DUNNO" > > dürfte für dich interessant sein. > > Ja, danke. > Hatte ich schon gefunden/gelesen. Funktioniert aber leider auch nicht. pflogsumm.pl log > file.txt mpack -s Log file.txt rk.liste at bbf7.de -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Buying Microsoft anymore is like saying: Please, treat me like a two year old, stifle my creativity and learning, keep me in the dark and feed me crap, and whatever you do, don't let me question your 'authority'. From daniel.herrmann1 at gmx.de Tue May 22 16:43:29 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Tue, 22 May 2007 16:43:29 +0200 Subject: [Postfixbuch-users] [SOLVED] Postfix und VHCS In-Reply-To: References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C2DD7.6010708@japantest.homelinux.com> <001001c79872$8c0acc00$a4206400$@herrmann1@gmx.de> <464C3851.6060700@japantest.homelinux.com> <001101c79875$71ac47a0$5504d6e0$@herrmann1@gmx.de> <002201c79878$8eec0b40$acc421c0$@herrmann1@gmx.de><464C4096.7060202@japantest.homelinux.com> <002601c79879$6b45f4c0$41d1de40$@herrmann1@gmx.de> Message-ID: <000b01c79c7f$90d200d0$b2760270$@herrmann1@gmx.de> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von R. Wilhelm > Gesendet: Dienstag, 22. Mai 2007 11:49 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] [SOLVED] Postfix und VHCS > > > hallo, habe auch mal noch na frage zu > > Postfix mit VHCS 2.7.4 > > wollte da mal den Autoresponder aktivieren, leider bekomm ich > nach folgende fehler meldung zurück, ich hoffe es kann > mir hier jemand helfen ... > > Mit freundlichen Grüßen > > > > This is the Postfix program at host srv1.online-webservice24.de. > > I'm sorry to have to inform you that your message could not be be > delivered > to one or more recipients. It's attached below. > > For further assistance, please send mail to > > If you do so, please include this problem report. You can delete your > own > text from the attached returned message. > > The Postfix program > > : Command died with status 1: > "/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr". Command output: > Modules > [] WAS NOT FOUND in your system... > > (expanded from > ): Command died with status 1: > "/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr". Command output: > Modules > [] WAS NOT FOUND in your system... > Hm, bei mir haben die Autoresponder noch nie funktioniert... Ich habe einen erstellt, und eine Mail hingeschickt. Ich bekomme allerdings keine Fehlermeldung. Daniel From florian.rustedt at smartnet.de Tue May 22 18:09:28 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 22 May 2007 18:09:28 +0200 Subject: [Postfixbuch-users] "Over quota" nicht deferren, sondern rejecten, wie? Message-ID: <735D322AED9CD711BE53000476917CD0025BDFBB@NT-SERVER-5> Hallo zusammen, Wir haben ein erhebliches Problem mit Usern, die ihre Mailboxen nicht leeren. Nun können wir an der Seite nichts machen, was jedoch erheblich stört, ist das der Mailserver diese Emails erstmal annimmt und "DEFERRED". Ziel wäre, daß Postfix bei "over quota" vom Cyrus automatisch die Mails mit entsprechender Fehlermeldung "REJECTED". Wie mache ich das? Das Konstrukt ist ein Postfix mit angeflanschtem Cyrus imap via lmtpunix... Ein Beispiel aus dem log: [2007/05/22 15:55:43 gentoo_postfix] info: postfix/lmtp - postfix/lmtp[31317]: 152F732C180: to=, orig_to=, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=311417, status=deferred (host /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp] said: 452 4.2.2 Over quota (in reply to RCPT TO command)) Grüße und schon mal danke, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From rk.liste at bbf7.de Tue May 22 18:28:34 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 22 May 2007 18:28:34 +0200 Subject: [Postfixbuch-users] body_checks In-Reply-To: <4652DD1D.1010202@linuxrocks.dyndns.org> References: <200705221122.12334.rk.liste@bbf7.de> <7832fd560705220456s67620126q84efe812e4f590f9@mail.gmail.com> <4652DD1D.1010202@linuxrocks.dyndns.org> Message-ID: <200705221828.34664.rk.liste@bbf7.de> @Matthias Keine Ursache. Hatte mich zwar etwas gewundert, aber ist schon ok. Wenn ich files als anhang versenden will, nehme ich immer nail. Ist wie mail hat nur noch den switch -a (wie attachment) -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Tue May 22 18:31:30 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 22 May 2007 18:31:30 +0200 Subject: [Postfixbuch-users] body_checks In-Reply-To: <20070522140425.GM11599@charite.de> References: <200705221122.12334.rk.liste@bbf7.de> <200705221325.06904.rk.liste@bbf7.de> <20070522140425.GM11599@charite.de> Message-ID: <200705221831.30217.rk.liste@bbf7.de> Am Dienstag, 22. Mai 2007 16:04 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Am Dienstag, 22. Mai 2007 12:59 schrieb nighthawk: > > > On 5/22/07, Roland M. Kruggel wrote: > > > > Am Dienstag, 22. Mai 2007 11:48 schrieb Ralf Hildebrandt: > > > >> Steht im Postfix FAQ.. > > > > > > > > ok. Da habe ich nicht nachgeschaut. *schäm* > > > > Die FAQ's sind ja nicht gerade klein. Hast du es etwas > > > > genauer. > > > > > > Ich habs in der FAQ auch nicht gefunden, dafür aber in der > > > entsprechenden Manpage.. > > > http://www.postfix.org/header_checks.5.html - der Abschnitt > > > "DUNNO" dürfte für dich interessant sein. > > > > Ja, danke. > > Hatte ich schon gefunden/gelesen. Funktioniert aber leider auch > > nicht. > > pflogsumm.pl log > file.txt > mpack -s Log file.txt rk.liste at bbf7.de Im prinzip ist das ok, ralf. Aber es löst nicht das kernproblem. Ich kann nicht auf jedem rechner die Files so packen. Auf manchen mailservern ist nur ein alias eingetragen. root -> meine at email-adresse Aber das Problem ist ja gelöst. Die regexp mit DUNNO am ende der body- und header_checks und alles wird gut. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From ml at awinkelmann.de Tue May 22 20:10:39 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 22 May 2007 20:10:39 +0200 Subject: [Postfixbuch-users] "Over quota" nicht deferren, sondern rejecten, wie? In-Reply-To: <735D322AED9CD711BE53000476917CD0025BDFBB@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD0025BDFBB@NT-SERVER-5> Message-ID: <200705222010.39350.ml@awinkelmann.de> On Tuesday 22 May 2007 18:09, Rustedt, Florian wrote: > Wir haben ein erhebliches Problem mit Usern, die ihre Mailboxen nicht > leeren. > Nun können wir an der Seite nichts machen, was jedoch erheblich stört, ist > das der Mailserver diese Emails erstmal annimmt und "DEFERRED". > > Ziel wäre, daß Postfix bei "over quota" vom Cyrus automatisch die Mails mit > entsprechender Fehlermeldung "REJECTED". > > Wie mache ich das? $ man imapd.conf ... lmtp_over_quota_perm_failure ... -- Andreas From nighthawk at gmail.com Tue May 22 20:19:05 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 22 May 2007 20:19:05 +0200 Subject: [Postfixbuch-users] body_checks In-Reply-To: <200705221831.30217.rk.liste@bbf7.de> References: <200705221122.12334.rk.liste@bbf7.de> <200705221325.06904.rk.liste@bbf7.de> <20070522140425.GM11599@charite.de> <200705221831.30217.rk.liste@bbf7.de> Message-ID: <7832fd560705221119j33e6a928gbef311a880812fc6@mail.gmail.com> On 5/22/07, Roland M. Kruggel wrote: > > Aber das Problem ist ja gelöst. Die regexp mit DUNNO am ende der body- > und header_checks und alles wird gut. Ich gebe ja zu, daß ich es jetzt nicht selber ausprobiert habe, aber ich wundere mich doch ein wenig, daß das funktioniert. Ich habe die Manpage so verstanden, daß die Abarbeitung der ..._checks in einer Mailzeile mit dem ersten Match aufhört und die Prüfung der nächsten Mailzeile begonnen wird - außer bei REJECT und DISCARD, welche zum sofortigen Durchsetzen der Aktion führen. Ist das von Roland beschriebene Verhalten irgendwo dokumentiert? Und es wundert mich auch, daß das überhaupt funktioniert, denn ohne die Mail jetzt gesehen zu haben, würde ich doch mal mutmaßen, daß nicht in jeder Zeile "mailstats" steht. Auf was prüfst Du da genau, Roland? Und wie sieht so eine Mail aus? Ich würde mich ja fast dazu hinreißen lassen zu sagen, daß Du Deine Checks jetzt irgendwie völlig außer Kraft gesetzt haben mußt. +n From rk.liste at bbf7.de Tue May 22 20:47:47 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 22 May 2007 20:47:47 +0200 Subject: [Postfixbuch-users] body_checks In-Reply-To: <7832fd560705221119j33e6a928gbef311a880812fc6@mail.gmail.com> References: <200705221122.12334.rk.liste@bbf7.de> <200705221831.30217.rk.liste@bbf7.de> <7832fd560705221119j33e6a928gbef311a880812fc6@mail.gmail.com> Message-ID: <200705222047.47333.rk.liste@bbf7.de> Am Dienstag, 22. Mai 2007 20:19 schrieb nighthawk: > On 5/22/07, Roland M. Kruggel wrote: > > Aber das Problem ist ja gelöst. Die regexp mit DUNNO am ende der > > body- und header_checks und alles wird gut. > > Ich gebe ja zu, daß ich es jetzt nicht selber ausprobiert habe, > aber ich wundere mich doch ein wenig, daß das funktioniert. Ich > habe die Manpage so verstanden, daß die Abarbeitung der ..._checks > in einer Mailzeile mit dem ersten Match aufhört und die Prüfung der > nächsten Mailzeile begonnen wird - außer bei REJECT und DISCARD, > welche zum sofortigen Durchsetzen der Aktion führen. > Ist das von Roland beschriebene Verhalten irgendwo dokumentiert? Kann ich leider nicht sagen. Bin des englischen nicht so wirklich mächtig. > Und es wundert mich auch, daß das überhaupt funktioniert, denn ohne > die Mail jetzt gesehen zu haben, würde ich doch mal mutmaßen, daß > nicht in jeder Zeile "mailstats" steht. Auf was prüfst Du da genau, > Roland? Und wie sieht so eine Mail aus? Ich würde mich ja fast dazu > hinreißen lassen zu sagen, daß Du Deine Checks jetzt irgendwie > völlig außer Kraft gesetzt haben mußt. Ich habe schon mit deinem 'veto' gerechnet, nighthawk. :) Ich wollte deine letzte mail, bzgl des _NICHT_ überschreibens von REJECT durch DUNNO nicht dementieren bevor ich es richtig durchgetestet haben. Es scheint aber doch so das ein DUNNO ein REJECT überschreibt. Folgende Mail: (in teilen) Das 'böse Wort' musste ich leider als V-i-a-g-r-a mit '-'-Zeichen dazwischen schreiben. Sonst krieg ich die Mail nicht raus. Sie wird dann von Postfix abgelehnt, weil die body_checks greifen. ---> ------[ mail1 mailstats for Tue May 22 2007 ]------------------------------        156 rejected by localhost        136 invalid recipients        22 protocol errors        134 rkl: discarded by body_check        46 rkl: discarded by header_check        8 rkl: discarded by mime_header_check        20 notices ------[ 156 rejected by localhost ]---------------------------------------- May 22 18:05:53 CEST reject: header Subject: Benefits of V-i-a-g-r-a from mx0.gmx.de[213.165.64.100]; from= to= helo=: 5.7.1 mail1-Header:Subject: ##1008 ... und noch weitere 250 Zeilen ---< In der ersten Zeile steht 'mailstats' und in zeile 12 steht 'v-i-a-g-r-a'. 'v-i-a-g-r-a' bekommt ein REJECT aber 'mailstats' bekommt wieder ein DUNNO der body_check sieht so aus: (teilstück) ---> /(v-.-a-g-r-a|v-.-.-a-g-r-a|v-.-.-.-a-g-r-a|v-.-.-.-.-a-g-r-a)/ REJECT mail1-Body:Text: $1 ##0009 /AN ALLE FINANZINVESTOREN!/ REJECT mail1-Body:Text: $1 ##0010 /Global Payment Solutions/ REJECT mail1-Body:Text: $1 ##0011 # dieses wird nun letztendlich doch erlaubt /mailstats/ DUNNO ---< ... und es funktioniert. PS: Wenn es ein bug ist, bitte nicht melden. Denn genau so soll es sein :) -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfixbuch at cboltz.de Tue May 22 21:47:52 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 22 May 2007 21:47:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eigene_meldung_f=FCr_User_Unkn?= =?iso-8859-1?q?own?= In-Reply-To: <000301c79c44$d54c11f0$0565a8c0@uwe> References: <000101c79be4$aef689f0$0565a8c0@uwe> <20070522071741.GD11599@charite.de> <000301c79c44$d54c11f0$0565a8c0@uwe> Message-ID: <200705222147.53432@tux.boltz.de.vu> Hallo Uwe, hallo Leute, Am Dienstag, 22. Mai 2007 schrieb Uwe Driessen: [...] > Jap so was muß es sein, da wird immer versucht für User die ich nicht > kenne Mails einzuliefern. Denen wollte ich halt dann mal das Logfile > mit BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER > BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER > > vollschreiben *ggg *Falls* die Mails immer an den gleichen Empfänger gehen, kann Dir ein Eintrag in der access-Map (check_recipient_access) helfen, z. B. devnull at cboltz.de 555 /dev/null never accepts mails ;-) Fürs Blocken einer ganzen Empfänger-Domain mit einem eigenen Reject-Text müsste @cboltz.de 555 reject-Text nach Belieben funktionieren (ungetestet!). Frage am Rand: Kann man sowas auch als Teil-Catchall gestalten? Ich könnte etwas in der Art coolies*@domain 555 no backscatter please gebrauchen, weil irgendwelche Spammer immer Mails mit coolies@domain als (gefakten) Absender verschicken... Falls die Empfängeradresse ständig wechselt, ist das Geschriebene natürlich nicht möglich. Gruß Christian Boltz -- No need to use Windows -- it's easier to go through the door. [author unknown] From postfixbuch at cboltz.de Tue May 22 21:52:23 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 22 May 2007 21:52:23 +0200 Subject: [Postfixbuch-users] login mit "@" Zeichen In-Reply-To: <000901c79ba8$55ae5d50$5003a8c0@rechenknecht> References: <200705181748.15812.ml@awinkelmann.de> <20070520121240.8FDD22580D1@linux.messefrankfurt-explorer.de> <000901c79ba8$55ae5d50$5003a8c0@rechenknecht> Message-ID: <200705222152.24471@tux.boltz.de.vu> Hallo Wolfgang, hallo Roland, hallo Leute, Am Montag, 21. Mai 2007 schrieb Wolfgang Murth: > Hallo Roland, > >Ich kann aber mit useradd nur max. 32 Zeichen verwenden. > > Sehe ich das richtig, dass du für jeden Mailbenutzer einen User am > Mailserver anlegen willst? Ist das nicht ein bischen gruselig? > Am Besten eine Lösung mit MySQL und zur Kontenverwaltung z.b. SysCP > () verwenden. Jepp, oder wenn es nur um Mail geht, Postfixadmin [1]. SysCP hat ja ein paar Funktionen mehr, die nichts mit Mail zu tun haben. Gruß Christian Boltz [1] Empfohlen: Aktuelle SVN-Version von Sourceforge + mein Patch unter www.cboltz.de/tmp/ -- Thema: Selbsthilfegruppe Linux für Nicht-Informatiker "In der ersten Sitzung wird besprochen: 'Hilfe, ich habe ein Handbuch gelesen, statt Informatik zu studieren ... und... ICH KAM ZURECHT MIT LINUX'." [Susanne Schmidt in de.comp.os.linux.misc] From Ralf.Hildebrandt at charite.de Tue May 22 22:08:28 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 May 2007 22:08:28 +0200 Subject: [Postfixbuch-users] body_checks In-Reply-To: <200705221831.30217.rk.liste@bbf7.de> References: <200705221122.12334.rk.liste@bbf7.de> <200705221325.06904.rk.liste@bbf7.de> <20070522140425.GM11599@charite.de> <200705221831.30217.rk.liste@bbf7.de> Message-ID: <20070522200828.GC12070@charite.de> * Roland M. Kruggel : > > pflogsumm.pl log > file.txt > > mpack -s Log file.txt rk.liste at bbf7.de > > Im prinzip ist das ok, ralf. Aber es löst nicht das kernproblem. Ich > kann nicht auf jedem rechner die Files so packen. Auf manchen > mailservern ist nur ein alias eingetragen. root -> > meine at email-adresse ? Was hat das Aufarbeiten mit dem Versenden zu tun? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Victory goes to the player who makes the next-to-last mistake." -- Chessmaster Savielly Grigorievitch Tartakower (1887-1956) From jk at jkart.de Tue May 22 22:21:18 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 22 May 2007 22:21:18 +0200 Subject: [Postfixbuch-users] "Over quota" nicht deferren, sondern rejecten, wie? In-Reply-To: <200705222010.39350.ml@awinkelmann.de> References: <735D322AED9CD711BE53000476917CD0025BDFBB@NT-SERVER-5> <200705222010.39350.ml@awinkelmann.de> Message-ID: <132713511.20070522222118@jkart.de> Heute (22.05.2007/20:10 Uhr) schrieb Andreas Winkelmann, > On Tuesday 22 May 2007 18:09, Rustedt, Florian wrote: >> Wir haben ein erhebliches Problem mit Usern, die ihre Mailboxen nicht >> leeren. >> Nun koennen wir an der Seite nichts machen, was jedoch erheblich stoert, ist >> das der Mailserver diese Emails erstmal annimmt und "DEFERRED". >> >> Ziel waere, daß Postfix bei "over quota" vom Cyrus automatisch die Mails mit >> entsprechender Fehlermeldung "REJECTED". >> >> Wie mache ich das? > $ man imapd.conf > ... > lmtp_over_quota_perm_failure > ... ~# man imapd.conf Kein Manual-Eintrag für imapd.conf vorhanden OS Debian Etch > -- > Andreas -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Frauen: austauschbare Werkzeuge zu einem stets gleichen Vergnügen. (Marcel Proust) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2285 Build 9899 22.05.2007 From Beat.Jucker at glue.ch Tue May 22 22:25:41 2007 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Tue, 22 May 2007 22:25:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eigene_meldung_f=FCr_User_Unkn?= =?iso-8859-1?q?own?= In-Reply-To: <200705222147.53432@tux.boltz.de.vu> References: <000101c79be4$aef689f0$0565a8c0@uwe> <20070522071741.GD11599@charite.de> <000301c79c44$d54c11f0$0565a8c0@uwe> <200705222147.53432@tux.boltz.de.vu> Message-ID: <20070522222541.A19679@sol-dev1.glue.ch> > Frage am Rand: Kann man sowas auch als Teil-Catchall gestalten? > Ich könnte etwas in der Art > coolies*@domain 555 no backscatter please > gebrauchen, weil irgendwelche Spammer immer Mails mit > coolies@domain als (gefakten) Absender verschicken... no Problemo, wenn eine RegExp Map verwendet wird Gruss -- Beat From driessen at fblan.de Tue May 22 22:59:27 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 22 May 2007 22:59:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?eigene_meldung_f=FCr_User_Unkn?= =?iso-8859-2?q?own?= In-Reply-To: <200705222147.53432@tux.boltz.de.vu> References: <000101c79be4$aef689f0$0565a8c0@uwe><20070522071741.GD11599@charite.de><000301c79c44$d54c11f0$0565a8c0@uwe> <200705222147.53432@tux.boltz.de.vu> Message-ID: <001801c79cb4$1638b550$0565a8c0@uwe> Christian Boltz schrieb: > Hallo Uwe, hallo Leute, > > Am Dienstag, 22. Mai 2007 schrieb Uwe Driessen: > [...] > > Jap so was muß es sein, da wird immer versucht für User die ich nicht > > kenne Mails einzuliefern. Denen wollte ich halt dann mal das Logfile > > mit BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER > > BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER BACKSCATTER > > > > vollschreiben *ggg > > *Falls* die Mails immer an den gleichen Empfänger gehen, kann Dir ein > Eintrag in der access-Map (check_recipient_access) helfen, z. B. > devnull at cboltz.de 555 /dev/null never accepts mails ;-) Bei mir ist der Absender immer der gleiche (From:<>) die Empfänger sind dann irgendwelche Namen gepaart mit den existierenden Domainnamen. Meinen Usern habe ich bei Todesstrafe verboten einen Catchall einzusetzen (wer das macht darf sich über Spam nicht beschweren) Es geht um die Server welche nicht bei der Einlieferung rejecten sondern sich erst später dazu entschließen ein Bounce zu verschicken was meistens unbeteiligte dritte trifft. > > Fürs Blocken einer ganzen Empfänger-Domain mit einem eigenen Reject-Text > müsste > @cboltz.de 555 reject-Text nach Belieben > funktionieren (ungetestet!). > > Frage am Rand: Kann man sowas auch als Teil-Catchall gestalten? > Ich könnte etwas in der Art > coolies*@domain 555 no backscatter please > gebrauchen, weil irgendwelche Spammer immer Mails mit > coolies@domain als (gefakten) Absender verschicken... So was kannst du über check_sender_access hash:/etc/postfix/maps/access, access : volksbank.de REJECT vr-networld.de REJECT earthlink.net REJECT eartlink.net REJECT 0451.com REJECT sparkasse.de REJECT abfangen. (postmap nicht vergessen) > > > Falls die Empfängeradresse ständig wechselt, ist das Geschriebene > natürlich nicht möglich. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Wed May 23 06:52:11 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 23 May 2007 06:52:11 +0200 Subject: [Postfixbuch-users] "Over quota" nicht deferren, sondern rejecten, wie? In-Reply-To: <132713511.20070522222118@jkart.de> References: <735D322AED9CD711BE53000476917CD0025BDFBB@NT-SERVER-5> <200705222010.39350.ml@awinkelmann.de> <132713511.20070522222118@jkart.de> Message-ID: <200705230652.11485.ml@awinkelmann.de> On Tuesday 22 May 2007 22:21, Jim Knuth wrote: > >> Ziel waere, daß Postfix bei "over quota" vom Cyrus automatisch die Mails > >> mit entsprechender Fehlermeldung "REJECTED". > >> > >> Wie mache ich das? > > > > $ man imapd.conf > > ... > > lmtp_over_quota_perm_failure > > ... > > ~# man imapd.conf > Kein Manual-Eintrag für imapd.conf vorhanden > > OS Debian Etch Dann musst Du vorher noch ein: # apt-get install cyrus-imapd-2.2 machen, dann klappt das. -- Andreas From andi at a-blum.de Wed May 23 08:43:13 2007 From: andi at a-blum.de (Andreas) Date: Wed, 23 May 2007 08:43:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_hat_mit_neuen_Debian_v?= =?iso-8859-1?q?erhalten_ge=E4ndert?= Message-ID: <20070523084313.ypbyztc7400so8wc@webmail.df.eu> Hallo, ich habe jahrlang mit der "canonical-Tabelle" meine Absenderdaten ausgetauscht. Nun habe ich auf das neu Debianrelase upgedatet (und damit auf eine neue Postfixversion) und das Verhalten hat sich wie folgt geändert: -es werden weiter im "SMTP-Haeder" die Adressen getauscht -in der der "FROM:-Zeile" die auch der Mail-client anzeigt bleibt der alte Name Was muß ich ändern, damit wieder an beiden Stellen die Namen getauscht werden? Die man-pages und Google hat mich nicht weitergebracht. Vielen Dank für die Hilfe Andreas From rk.liste at bbf7.de Wed May 23 08:53:21 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 23 May 2007 08:53:21 +0200 Subject: [Postfixbuch-users] body_checks (revidieren) In-Reply-To: <200705222047.47333.rk.liste@bbf7.de> References: <200705221122.12334.rk.liste@bbf7.de> <7832fd560705221119j33e6a928gbef311a880812fc6@mail.gmail.com> <200705222047.47333.rk.liste@bbf7.de> Message-ID: <200705230853.21491.rk.liste@bbf7.de> Alles Mist :( ich habe mir gestern die Logfiles in einem stündlichen rhythmus zuschicken lassen. Bis 18:15 hat das alles wunderbar funktioniert. Danach sind die Mails wieder nicht zugestellt worden. Warum konnte ich gestern bis ca. 23:00 nicht mehr rausfinden. Die Regeln und die Configuration die ich gestern aufgestellt und gepostet habe sind falsch. Sorry. Viel Wind um nix. Eine Lösung habe ich jedoch auch. Ich habe sämtliche Ausnahmeregeln aus meinen header- und body_checks entfernt. Es sind nur noch die 'echten' regeln vorhanden. Die Mails versende ich mit einem kleinen Proramm welches mir die Mail in mime 64 kodiert. So wird sie dann versand und geht immer durch. Läuft jetzt ca. 9 Stunden und funktioniert bisher zu 100% -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From hm0 at gmx.net Wed May 23 09:07:46 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 23 May 2007 09:07:46 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht Message-ID: <20070523070746.169710@gmx.net> Hallo, ich habe auf einmal das Problem, dass sich user nicht mehr bei Postfix/Smtp anmelden können. Die Anmeldung läuft via (Pam) mySQL, hat aber (aus historischen Gründen) ein Fallback auf die passwd. Die user die aber nur in der DB und nicht in passwd stehen, können sich nun nicht mehr anmelden (logisch). In mail.log steht "... sasl... PLAIN ... login failed" bzw. "... LOGIN..." (oder so ähnlich. aben dass die Authentifizierung via LOGIN/PLAIN fehlgeschlagen ist). In Auth.log steht sinngemäß, dass der (In pam eingetragene) sql-user keinen Zugriff auf die DB hat => wie kann das auf einmal sein? Irgendein Update das sich nicht verträgt (z.B. gabs mal in eigenen Programmen ein Problem mit password() vs. old_password() )? Habe Debian 3.x (hihi, hab vergessen obs 3.0 oder 3.1 war - ist mittlerweile aber ohnehin mix aus stable, testing etc). Welche Infos/Config/Logs benötit ihr? Wo kann ich was debugen/testen? Ist leider dringen ;-) Grüße. -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger From philipp at igowo.de Wed May 23 09:12:44 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Wed, 23 May 2007 09:12:44 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht In-Reply-To: <20070523070746.169710@gmx.net> References: <20070523070746.169710@gmx.net> Message-ID: <4653E96C.5020909@igowo.de> Hallo, Heiner Mueller wrote: > In Auth.log steht sinngemäß, dass der (In pam eingetragene) sql-user keinen Zugriff auf die DB hat => wie kann das auf einmal sein? Irgendein Update das sich nicht verträgt (z.B. gabs mal in eigenen Programmen ein Problem mit password() vs. old_password() )? > Erster Schritt wäre also, mittels mysql-Kommandozeilenprogramm versuchen, sich als der User mit genau dem in der Datei stehenden Passwort einzuloggen und mit SELECT die User-Tabelle abzufragen. Wenn es hier schon scheitert, liegt es an deiner Datenbank. Steht vielleicht was im MySQL-Error-Logfile? > Habe Debian 3.x (hihi, hab vergessen obs 3.0 oder 3.1 war - ist mittlerweile aber ohnehin mix aus stable, testing etc). > Welche Infos/Config/Logs benötit ihr? Wo kann ich was debugen/testen? > Dann wäre doch ein Update auf Debian 4.0 mal ganz praktisch. :) Viele Grüße, Philipp From florian.rustedt at smartnet.de Wed May 23 09:26:51 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 23 May 2007 09:26:51 +0200 Subject: [Postfixbuch-users] "Over quota" nicht deferren, sondern rejecten, wie? Message-ID: <735D322AED9CD711BE53000476917CD0025BDFBD@NT-SERVER-5> Vielen Dank ! Ich wußte nicht, das ich in der imapd.conf das Verhalten des Postfix diesbezüglich steuere, habe immer beim Postfix gesucht... Grüße, Florian -----Ursprüngliche Nachricht----- Von: Andreas Winkelmann [mailto:ml at awinkelmann.de] Gesendet: Dienstag, 22. Mai 2007 20:11 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] "Over quota" nicht deferren,sondern rejecten, wie? On Tuesday 22 May 2007 18:09, Rustedt, Florian wrote: > Wir haben ein erhebliches Problem mit Usern, die ihre Mailboxen nicht > leeren. > Nun können wir an der Seite nichts machen, was jedoch erheblich stört, > ist das der Mailserver diese Emails erstmal annimmt und "DEFERRED". > > Ziel wäre, daß Postfix bei "over quota" vom Cyrus automatisch die > Mails mit entsprechender Fehlermeldung "REJECTED". > > Wie mache ich das? $ man imapd.conf ... lmtp_over_quota_perm_failure ... -- Andreas -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From hm0 at gmx.net Wed May 23 09:23:48 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 23 May 2007 09:23:48 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht In-Reply-To: <4653E96C.5020909@igowo.de> References: <20070523070746.169710@gmx.net> <4653E96C.5020909@igowo.de> Message-ID: <20070523072348.169710@gmx.net> > Erster Schritt wäre also, mittels mysql-Kommandozeilenprogramm > versuchen, sich als der User mit genau dem in der Datei stehenden > Passwort einzuloggen und mit SELECT die User-Tabelle abzufragen. Wenn es > hier schon scheitert, liegt es an deiner Datenbank. > Steht vielleicht was im MySQL-Error-Logfile? o.k., werde das nacher testen. @alle: gerne schon weitere Vorschläge machen, ich werde die nacher in der Mittagspause dann alle 'abarbeiten' - bin gerade im Büro und kann nicht an den Server ran. > > Habe Debian 3.x (hihi, hab vergessen obs 3.0 oder 3.1 war - ist > mittlerweile aber ohnehin mix aus stable, testing etc). > > Welche Infos/Config/Logs benötit ihr? Wo kann ich was debugen/testen? > > > Dann wäre doch ein Update auf Debian 4.0 mal ganz praktisch. :) ja ... allerdings habe ich arge Bedenken weg Inkompatibilitäten etc. Hat damals etwas gedauert bis alles lief... z.B. sasl/postfix/tls... Ich wollte lieber ein frisches System auf debian 4 aufbauen und die Daten umziehen. Oder? -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From florian.rustedt at smartnet.de Wed May 23 09:34:21 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 23 May 2007 09:34:21 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql gehtauf einmal nicht Message-ID: <735D322AED9CD711BE53000476917CD0025BDFBF@NT-SERVER-5> Na, versuche dich doch erstmal direkt mit dem Mysql-User so wie es in der sasl-auth steht anzumelden? Was passiert denn dann? Grüße, Florian -----Ursprüngliche Nachricht----- Von: Heiner Mueller [mailto:hm0 at gmx.net] Gesendet: Mittwoch, 23. Mai 2007 09:08 An: postfixbuch-users at listi.jpberlin.de Betreff: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql gehtauf einmal nicht Hallo, ich habe auf einmal das Problem, dass sich user nicht mehr bei Postfix/Smtp anmelden können. Die Anmeldung läuft via (Pam) mySQL, hat aber (aus historischen Gründen) ein Fallback auf die passwd. Die user die aber nur in der DB und nicht in passwd stehen, können sich nun nicht mehr anmelden (logisch). In mail.log steht "... sasl... PLAIN ... login failed" bzw. "... LOGIN..." (oder so ähnlich. aben dass die Authentifizierung via LOGIN/PLAIN fehlgeschlagen ist). In Auth.log steht sinngemäß, dass der (In pam eingetragene) sql-user keinen Zugriff auf die DB hat => wie kann das auf einmal sein? Irgendein Update das sich nicht verträgt (z.B. gabs mal in eigenen Programmen ein Problem mit password() vs. old_password() )? Habe Debian 3.x (hihi, hab vergessen obs 3.0 oder 3.1 war - ist mittlerweile aber ohnehin mix aus stable, testing etc). Welche Infos/Config/Logs benötit ihr? Wo kann ich was debugen/testen? Ist leider dringen ;-) Grüße. -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From florian.rustedt at smartnet.de Wed May 23 09:34:47 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 23 May 2007 09:34:47 +0200 Subject: [Postfixbuch-users] "Over quota" nicht deferren, sondern rejecten, wie? Message-ID: <735D322AED9CD711BE53000476917CD0025BDFC0@NT-SERVER-5> Yup ;) Oder hast du courrier-imap? Vielleicht ist es da anders? Grüße, Florian -----Ursprüngliche Nachricht----- Von: Andreas Winkelmann [mailto:ml at awinkelmann.de] Gesendet: Mittwoch, 23. Mai 2007 06:52 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] "Over quota" nicht deferren,sondern rejecten, wie? On Tuesday 22 May 2007 22:21, Jim Knuth wrote: > >> Ziel waere, daß Postfix bei "over quota" vom Cyrus automatisch die > >> Mails mit entsprechender Fehlermeldung "REJECTED". > >> > >> Wie mache ich das? > > > > $ man imapd.conf > > ... > > lmtp_over_quota_perm_failure > > ... > > ~# man imapd.conf > Kein Manual-Eintrag für imapd.conf vorhanden > > OS Debian Etch Dann musst Du vorher noch ein: # apt-get install cyrus-imapd-2.2 machen, dann klappt das. -- Andreas -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From hm0 at gmx.net Wed May 23 09:32:07 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 23 May 2007 09:32:07 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht In-Reply-To: <20070523072348.169710@gmx.net> References: <20070523070746.169710@gmx.net> <4653E96C.5020909@igowo.de> <20070523072348.169710@gmx.net> Message-ID: <20070523073207.169720@gmx.net> nachtrag: ich verwende ziemlich sicher überall den gleichen DB-user - also z.B. auch, damit Postfix weiss, wo/in welches Postfach es die Mails sortieren muss. Das funktioniert auch noch. -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail From florian.rustedt at smartnet.de Wed May 23 09:49:09 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 23 May 2007 09:49:09 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht Message-ID: <735D322AED9CD711BE53000476917CD0025BDFC2@NT-SERVER-5> Ein Versionsproblem könnte entstehen, wenn du die DB auf eine höhere Version gesetzt hast, der Client aber noch einen alten mysql-client verwendet. Dann dürftest du aber von diesem Rechner aus grundsätzlich nicht an MySQL rankommen. Probiers doch einfach mal vom Postfixrechner aus aus und sage uns, ob es klappt: "mysql -p -u -h " Grüße, Florian -----Ursprüngliche Nachricht----- Von: Heiner Mueller [mailto:hm0 at gmx.net] Gesendet: Mittwoch, 23. Mai 2007 09:32 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht nachtrag: ich verwende ziemlich sicher überall den gleichen DB-user - also z.B. auch, damit Postfix weiss, wo/in welches Postfach es die Mails sortieren muss. Das funktioniert auch noch. -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From Ralf.Hildebrandt at charite.de Wed May 23 09:43:20 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 May 2007 09:43:20 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_hat_mit_neuen_Debian_verhal?= =?utf-8?q?ten_ge=C3=A4ndert?= In-Reply-To: <20070523084313.ypbyztc7400so8wc@webmail.df.eu> References: <20070523084313.ypbyztc7400so8wc@webmail.df.eu> Message-ID: <20070523074320.GB30734@charite.de> * Andreas : > Hallo, > > ich habe jahrlang mit der "canonical-Tabelle" meine Absenderdaten > ausgetauscht. Nun habe > ich auf das neu Debianrelase upgedatet (und damit auf eine neue > Postfixversion) und das > Verhalten hat sich wie folgt geändert: > > -es werden weiter im "SMTP-Haeder" die Adressen getauscht > -in der der "FROM:-Zeile" die auch der Mail-client anzeigt bleibt der > alte Name > > Was muß ich ändern, damit wieder an beiden Stellen die Namen getauscht > werden? Die > man-pages und Google hat mich nicht weitergebracht. canonical_classes ist wonach du suchst. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de C:\> WIN Bad command or filename C:\> LOSE Loading Microsoft Windows ... From Ralf.Hildebrandt at charite.de Wed May 23 09:43:46 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 May 2007 09:43:46 +0200 Subject: [Postfixbuch-users] body_checks (revidieren) In-Reply-To: <200705230853.21491.rk.liste@bbf7.de> References: <200705221122.12334.rk.liste@bbf7.de> <7832fd560705221119j33e6a928gbef311a880812fc6@mail.gmail.com> <200705222047.47333.rk.liste@bbf7.de> <200705230853.21491.rk.liste@bbf7.de> Message-ID: <20070523074346.GC30734@charite.de> * Roland M. Kruggel : > > Alles Mist :( > > ich habe mir gestern die Logfiles in einem stündlichen rhythmus > zuschicken lassen. Bis 18:15 hat das alles wunderbar funktioniert. > Danach sind die Mails wieder nicht zugestellt worden. Warum konnte > ich gestern bis ca. 23:00 nicht mehr rausfinden. Die Regeln und die > Configuration die ich gestern aufgestellt und gepostet habe sind > falsch. Sorry. Viel Wind um nix. > > Eine Lösung habe ich jedoch auch. > Ich habe sämtliche Ausnahmeregeln aus meinen header- und body_checks > entfernt. Es sind nur noch die 'echten' regeln vorhanden. Die Mails > versende ich mit einem kleinen Proramm welches mir die Mail in mime > 64 kodiert. So wird sie dann versand und geht immer durch. Läuft > jetzt ca. 9 Stunden und funktioniert bisher zu 100% Siehste, das war genau mein Vorschlag. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "If you put a billion monkeys in front of a billion typewriters typing at random, they would reproduce the entire collected works of Usenet in about ... five minutes." -Anon. From hm0 at gmx.net Wed May 23 09:50:00 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 23 May 2007 09:50:00 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht In-Reply-To: <735D322AED9CD711BE53000476917CD0025BDFC2@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD0025BDFC2@NT-SERVER-5> Message-ID: <20070523075000.169710@gmx.net> hallo, hat geklapp - s.o. (irgendwie kommen deine Antworten nicht richtig einsortiert an) -------- Original-Nachricht -------- Datum: Wed, 23 May 2007 09:49:09 +0200 Von: "Rustedt, Florian" An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht > Ein Versionsproblem könnte entstehen, wenn du die DB auf eine höhere > Version > gesetzt hast, der Client aber noch einen alten mysql-client verwendet. > > Dann dürftest du aber von diesem Rechner aus grundsätzlich nicht an > MySQL > rankommen. > > Probiers doch einfach mal vom Postfixrechner aus aus und sage uns, ob es > klappt: > "mysql -p -u -h " > > Grüße, Florian > > -----Ursprüngliche Nachricht----- > Von: Heiner Mueller [mailto:hm0 at gmx.net] > Gesendet: Mittwoch, 23. Mai 2007 09:32 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Dringendes Problem: postfix / sasl / > mysql > geht auf einmal nicht > > nachtrag: > ich verwende ziemlich sicher überall den gleichen DB-user - also z.B. > auch, > damit Postfix weiss, wo/in welches Postfach es die Mails sortieren muss. > Das funktioniert auch noch. > -- > GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. > Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux > Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > ********************************************************************************************** > IMPORTANT: The contents of this email and any attachments are > confidential. They are intended for the > named recipient(s) only. > If you have received this email in error, please notify the system manager > or the sender immediately and do > not disclose the contents to anyone or make copies thereof. > *** eSafe scanned this email for viruses, vandals, and malicious content. > *** > ********************************************************************************************** > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail From hm0 at gmx.net Wed May 23 09:54:46 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 23 May 2007 09:54:46 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht In-Reply-To: <20070523070746.169710@gmx.net> References: <20070523070746.169710@gmx.net> Message-ID: <20070523075446.219090@gmx.net> so... konnte es doch ausprobieren. Hier noch einige Infos: --- auth.log: saslauthd[979]: pam_mysql - MySQL error (Access denied for user db_user'@'localhost' (using password: YES)) --- mysql.err + mysql.log: nichts/leer --- mit den Zugansdaten aus /etc/pam.d/smtp kann ich mich mit "mysql -u db_user -p" problemlos anmelden und auf die db zugreifen. --- mail.log postfix/smtpd[9391]: warning: x.x.x.x: SASL PLAIN authentic ation failed postfix/smtpd[9391]: warning: x.x.x.x: SASL LOGIN authentic ation failed --- -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From florian.rustedt at smartnet.de Wed May 23 10:08:19 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 23 May 2007 10:08:19 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht Message-ID: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5> Wie ist denn der Aufbau? Ist die MySQL-DB auf dem gleichen Rechner? Der Fehlermeldung nach (... at localhost) vermute ich das? Was hat sich denn zwischen dem Moment wo es noch lief und jetzt verändert? Du hast Updates erwähnt? Was denn alles? Ganz banal, hast du mal alle Dienste durchgestartet, auch sasl? Nur um auf Nummer sicher zu gehen ;) Grüße, Florian -----Ursprüngliche Nachricht----- Von: Heiner Mueller [mailto:hm0 at gmx.net] Gesendet: Mittwoch, 23. Mai 2007 09:55 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht so... konnte es doch ausprobieren. Hier noch einige Infos: --- auth.log: saslauthd[979]: pam_mysql - MySQL error (Access denied for user db_user'@'localhost' (using password: YES)) --- mysql.err + mysql.log: nichts/leer --- mit den Zugansdaten aus /etc/pam.d/smtp kann ich mich mit "mysql -u db_user -p" problemlos anmelden und auf die db zugreifen. --- mail.log postfix/smtpd[9391]: warning: x.x.x.x: SASL PLAIN authentic ation failed postfix/smtpd[9391]: warning: x.x.x.x: SASL LOGIN authentic ation failed --- -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From p at state-of-mind.de Wed May 23 10:02:33 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 23 May 2007 10:02:33 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht In-Reply-To: <20070523075446.219090@gmx.net> References: <20070523070746.169710@gmx.net> <20070523075446.219090@gmx.net> Message-ID: <20070523080232.GA29446@state-of-mind.de> * Heiner Mueller : > so... konnte es doch ausprobieren. > > Hier noch einige Infos: > > --- > auth.log: > saslauthd[979]: pam_mysql - MySQL error (Access denied for user db_user'@'localhost' (using password: YES)) > > --- > mysql.err + mysql.log: nichts/leer > > --- > mit den Zugansdaten aus /etc/pam.d/smtp > kann ich mich mit "mysql -u db_user -p" problemlos anmelden und auf die db zugreifen. Was machst Du auf der SHELL anders als saslauthd? Du kannst saslauthd mit denselben Parametern wie in /etc/default/saslauthd starten und zusätzlich den Kommandozeilen-Parameter "-d" setzen. Dann detached sich saslauthd nicht und schickt alled debug-output an STDOUT so dass Du ihn gleich sehen kannst. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From hm0 at gmx.net Wed May 23 10:15:44 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 23 May 2007 10:15:44 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht In-Reply-To: <20070523080232.GA29446@state-of-mind.de> References: <20070523070746.169710@gmx.net> <20070523075446.219090@gmx.net> <20070523080232.GA29446@state-of-mind.de> Message-ID: <20070523081544.219090@gmx.net> hi, > Was machst Du auf der SHELL anders als saslauthd? > Du kannst saslauthd mit denselben Parametern wie in /etc/default/saslauthd > starten und zusätzlich den Kommandozeilen-Parameter "-d" setzen. Dann > detached > sich saslauthd nicht und schickt alled debug-output an STDOUT so dass Du > ihn > gleich sehen kannst. hm... das hat nicht so richtig funktioniert... evtl. weil der saslauthd schon läuft? ich kann/will den ja aber nicht einfach anhalten - weg. der user? btw. wie kann ich denn pam/pamd neu starten? -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail From florian.rustedt at smartnet.de Wed May 23 10:31:13 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 23 May 2007 10:31:13 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl/ mysql geht auf einmal nicht Message-ID: <735D322AED9CD711BE53000476917CD0025BDFC5@NT-SERVER-5> Wenn du sasl neu startest, brichst du User nicht ab, sondern stoppst vorübergehend für alle darauf basierenden Dienste die Möglichkeit, dieses abzufragen. Somit würden nun User die sich neu anmelden, und reinkommende Mails die in der Sekunde, in der dieser Dienst neu startet reinkommen, nicht gegengeprüft werden können. Das sollte dazu führen, daß diese Mails deferred werden, bis es wieder klappt. Aber dafür kann ich jetzt nicht die Hand ins Feuer legen ;) Ansonsten warte lieber bis morgen früh um 3 Uhr, aber ich fürchte, das Problem ist zu dringend? Wenn du den SASAUTHD nicht neu starten, oder im debug starten kannst, dann wird es schwierig bis unmöglich, herauszufinden, warum er nicht will... Grüße, Florian -----Ursprüngliche Nachricht----- Von: Heiner Mueller [mailto:hm0 at gmx.net] Gesendet: Mittwoch, 23. Mai 2007 10:16 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Dringendes Problem: postfix / sasl/ mysql geht auf einmal nicht hi, > Was machst Du auf der SHELL anders als saslauthd? > Du kannst saslauthd mit denselben Parametern wie in > /etc/default/saslauthd starten und zusätzlich den > Kommandozeilen-Parameter "-d" setzen. Dann detached sich saslauthd > nicht und schickt alled debug-output an STDOUT so dass Du ihn gleich > sehen kannst. hm... das hat nicht so richtig funktioniert... evtl. weil der saslauthd schon läuft? ich kann/will den ja aber nicht einfach anhalten - weg. der user? btw. wie kann ich denn pam/pamd neu starten? -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From hm0 at gmx.net Wed May 23 10:28:04 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 23 May 2007 10:28:04 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht In-Reply-To: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5> Message-ID: <20070523082804.169740@gmx.net> > Wie ist denn der Aufbau? > Ist die MySQL-DB auf dem gleichen Rechner? Der Fehlermeldung nach > (... at localhost) vermute ich das? ja - gleicher rechner > Was hat sich denn zwischen dem Moment wo es noch lief und jetzt > verändert? > Du hast Updates erwähnt? Was denn alles? wenn ich das wüsste ... "apt-get update" ;-) wenn du mir sagst wo/wie ich welche Versionsinfos einhole, sag ich dir gerne welche Versionen aktuell laufen. > Ganz banal, hast du mal alle Dienste durchgestartet, auch sasl? Nur um auf > Nummer sicher zu gehen ;) ja, saslathd, mysqld etc laufen -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From driessen at fblan.de Wed May 23 10:44:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 23 May 2007 10:44:32 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht In-Reply-To: <20070523082804.169740@gmx.net> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5> <20070523082804.169740@gmx.net> Message-ID: <000001c79d16$96972e40$0565a8c0@uwe> Heiner Mueller schrieb: > > > Was hat sich denn zwischen dem Moment wo es noch lief und jetzt > > verändert? > > Du hast Updates erwähnt? Was denn alles? > > wenn ich das wüsste ... "apt-get update" ;-) Dann schau mal in der dpkg.log nach da sollten eigentlich die Änderungen Dokumentiert sein > > Ganz banal, hast du mal alle Dienste durchgestartet, auch sasl? Nur um auf > > Nummer sicher zu gehen ;) > > ja, saslathd, mysqld etc laufen Manchmal sollte man einfach die Dienste in der richtigen Reihenfolge neu starten. Schau mal in der Master.cf nach ob dein Postfix jetzt Chroot läuft. Wenn ja setze es mal testweise auf N und wenn es das war dann schau nach was umgestellt werden muß damit es richtig im chroot rennt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Wed May 23 10:52:24 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 23 May 2007 10:52:24 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht In-Reply-To: <000001c79d16$96972e40$0565a8c0@uwe> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5> <20070523082804.169740@gmx.net> <000001c79d16$96972e40$0565a8c0@uwe> Message-ID: <20070523085224.GA31226@state-of-mind.de> * Uwe Driessen : > Heiner Mueller schrieb: > > > > > Was hat sich denn zwischen dem Moment wo es noch lief und jetzt > > > verändert? > > > Du hast Updates erwähnt? Was denn alles? > > > > wenn ich das wüsste ... "apt-get update" ;-) > > Dann schau mal in der dpkg.log nach da sollten eigentlich die Änderungen Dokumentiert sein > > > > > Ganz banal, hast du mal alle Dienste durchgestartet, auch sasl? Nur um auf > > > Nummer sicher zu gehen ;) > > > > ja, saslathd, mysqld etc laufen > > Manchmal sollte man einfach die Dienste in der richtigen Reihenfolge neu starten. > Schau mal in der Master.cf nach ob dein Postfix jetzt Chroot läuft. Wenn ja setze es mal > testweise auf N und wenn es das war dann schau nach was umgestellt werden muß damit es > richtig im chroot rennt. Ich glaube, Dein Gedankengang ist falsch: Wenn MySQL sagt, das der von saslauthd (PAM) genutzte User xyz nicht connecten darf, was hat das dann mit Postfix und chroot zu tun? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Wed May 23 10:58:15 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 23 May 2007 10:58:15 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht In-Reply-To: <20070523082804.169740@gmx.net> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5> <20070523082804.169740@gmx.net> Message-ID: <46540227.50503@linuxrocks.dyndns.org> Heiner Mueller schrieb: > >> Wie ist denn der Aufbau? >> Ist die MySQL-DB auf dem gleichen Rechner? Der Fehlermeldung nach >> (... at localhost) vermute ich das? > > ja - gleicher rechner > >> Was hat sich denn zwischen dem Moment wo es noch lief und jetzt >> verändert? >> Du hast Updates erwähnt? Was denn alles? > > wenn ich das wüsste ... "apt-get update" ;-) Vielleicht auch apt-get upgrade? btw: verwende aptitude upgrade (ist neuer, intelligenter) ... dpkg -l bzw. dpkg -l paketname(*) sollte dir die installierten Pakete anzeigen ... > wenn du mir sagst wo/wie ich welche Versionsinfos einhole, sag ich dir gerne welche Versionen aktuell laufen. Basics ... [1] >> Ganz banal, hast du mal alle Dienste durchgestartet, auch sasl? Nur um auf >> Nummer sicher zu gehen ;) > > ja, saslathd, mysqld etc laufen [1] http://www.debiananwenderhandbuch.de btw: Könntet ihr mal vernünftige Mailclients nehmen, die nicht die ganzen Threads zerhacken ... ;-). -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From hm0 at gmx.net Wed May 23 11:00:20 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 23 May 2007 11:00:20 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht In-Reply-To: <20070523085224.GA31226@state-of-mind.de> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5> <20070523082804.169740@gmx.net> <000001c79d16$96972e40$0565a8c0@uwe> <20070523085224.GA31226@state-of-mind.de> Message-ID: <20070523090020.169750@gmx.net> > Ich glaube, Dein Gedankengang ist falsch: Wenn MySQL sagt, das der von > saslauthd (PAM) genutzte User xyz nicht connecten darf, was hat das dann > mit > Postfix und chroot zu tun? genau - ausserdem liefs bisher ja - und an postfix hab ich diesbezüglich nichts geändert. hier noch ein auszug aus deb saslauthd-debug: ---- /usr/sbin/saslauthd -a pam -d -V saslauthd[9574] :main : num_procs : 5 saslauthd[9574] :main : mech_option: NULL saslauthd[9574] :main : run_path : /var/run/saslauthd saslauthd[9574] :main : auth_mech : pam saslauthd[9574] :ipc_init : using accept lock file: /var/run/saslauthd/mux.accept saslauthd[9574] :detach_tty : master pid is: 0 saslauthd[9574] :ipc_init : listening on socket: /var/run/saslauthd/mux saslauthd[9574] :main : using process model saslauthd[9574] :have_baby : forked child: 9575 saslauthd[9575] :get_accept_lock : acquired accept lock saslauthd[9574] :have_baby : forked child: 9576 saslauthd[9574] :have_baby : forked child: 9577 saslauthd[9574] :have_baby : forked child: 9579 saslauthd[9575] :rel_accept_lock : released accept lock saslauthd[9576] :get_accept_lock : acquired accept lock saslauthd[9575] :do_auth : auth failure: [user=xxx] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] saslauthd[9576] :rel_accept_lock : released accept lock saslauthd[9577] :get_accept_lock : acquired accept lock saslauthd[9577] :rel_accept_lock : released accept lock saslauthd[9574] :get_accept_lock : acquired accept lock saslauthd[9577] :do_auth : auth success: [user=yyy] [service=smtp] [realm=] [mech=pam] saslauthd[9577] :do_request : response: OK saslauthd[9576] :do_auth : auth failure: [user=zzz] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] saslauthd[9574] :rel_accept_lock : released accept lock saslauthd[9579] :get_accept_lock : acquired accept lock saslauthd[9574] :do_auth : auth failure: [user=zzz] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] --- -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger From hm0 at gmx.net Wed May 23 11:10:33 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 23 May 2007 11:10:33 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht In-Reply-To: <46540227.50503@linuxrocks.dyndns.org> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5> <20070523082804.169740@gmx.net> <46540227.50503@linuxrocks.dyndns.org> Message-ID: <20070523091033.169730@gmx.net> > Vielleicht auch apt-get upgrade? genau :-) > btw: > verwende aptitude upgrade (ist neuer, intelligenter) ... ok > dpkg -l > bzw. dpkg -l paketname(*) sollte dir die installierten Pakete anzeigen also z.B. ii postfix 2.1.5-9 saslauthd? -> k.A. kann es sein, dass ich das selbst kompiliert hab? oder wie heisst das paket? ri mysql-client 4.1.15-1 ri mysql-client-4.1 4.1.15-1 ii mysql-common 5.0.32-7etch1 (!? ist das normal???) ri mysql-server 4.1.15-1 ri mysql-server-4.1 4.1.15-1 braucht ihr sonst noch was? > btw: > Könntet ihr mal vernünftige Mailclients nehmen, die nicht die ganzen > Threads zerhacken ... ;-). ja ... ich habs ja schon vorhina angesprochen - aber ohne erfolg. jetzt hab ich meinen Original-Therad aufgegeben und schreib auch an dem hier weiter ;-) -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger From mhaegele at linuxrocks.dyndns.org Wed May 23 11:23:44 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 23 May 2007 11:23:44 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht In-Reply-To: <20070523091033.169730@gmx.net> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5> <20070523082804.169740@gmx.net> <46540227.50503@linuxrocks.dyndns.org> <20070523091033.169730@gmx.net> Message-ID: <46540820.9070204@linuxrocks.dyndns.org> Heiner Mueller schrieb: >> Vielleicht auch apt-get upgrade? > > genau :-) > >> btw: >> verwende aptitude upgrade (ist neuer, intelligenter) ... > > ok > >> dpkg -l >> bzw. dpkg -l paketname(*) sollte dir die installierten Pakete anzeigen > > also z.B. > > ii postfix 2.1.5-9 Also "altes" Postfix aus Sarge ... dpkg -l postfix* ? > saslauthd? -> k.A. kann es sein, dass ich das selbst kompiliert hab? oder wie heisst das paket? dpkg -l *sasl* (sollte alles erschlagen) > > ri mysql-client 4.1.15-1 > ri mysql-client-4.1 4.1.15-1 > ii mysql-common 5.0.32-7etch1 (!? ist das normal???) > ri mysql-server 4.1.15-1 > ri mysql-server-4.1 4.1.15-1 Hmm du hast ein "bunte Versionsmischung" vielleicht willst du mal dein System auf einen Stand bringen? (Empfehlung alles auf "Etch" zu ziehen, Paketquellen anpassen, evtl. /etc/apt/preferences anpassen, falls vorhanden, bzw. Falls das erste nicht zutrifft: /etc/apt/apt.conf DPkg::Default-Release "etch"; . ) btw: Release-Notes *vorher* lesen ... > braucht ihr sonst noch was? > > >> btw: >> Könntet ihr mal vernünftige Mailclients nehmen, die nicht die ganzen >> Threads zerhacken ... ;-). > > > ja ... ich habs ja schon vorhina angesprochen - aber ohne erfolg. > jetzt hab ich meinen Original-Therad aufgegeben und schreib auch an dem hier weiter ;-) > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From p at state-of-mind.de Wed May 23 11:24:27 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 23 May 2007 11:24:27 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht In-Reply-To: <20070523090020.169750@gmx.net> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5> <20070523082804.169740@gmx.net> <000001c79d16$96972e40$0565a8c0@uwe> <20070523085224.GA31226@state-of-mind.de> <20070523090020.169750@gmx.net> Message-ID: <20070523092427.GB31226@state-of-mind.de> * Heiner Mueller : > > Ich glaube, Dein Gedankengang ist falsch: Wenn MySQL sagt, das der von > > saslauthd (PAM) genutzte User xyz nicht connecten darf, was hat das dann > > mit > > Postfix und chroot zu tun? > > genau - ausserdem liefs bisher ja - und an postfix hab ich diesbezüglich nichts geändert. > > hier noch ein auszug aus deb saslauthd-debug: > > ---- > > /usr/sbin/saslauthd -a pam -d -V > saslauthd[9574] :main : num_procs : 5 > saslauthd[9574] :main : mech_option: NULL > saslauthd[9574] :main : run_path : /var/run/saslauthd > saslauthd[9574] :main : auth_mech : pam > saslauthd[9574] :ipc_init : using accept lock file: /var/run/saslauthd/mux.accept > saslauthd[9574] :detach_tty : master pid is: 0 > saslauthd[9574] :ipc_init : listening on socket: /var/run/saslauthd/mux > saslauthd[9574] :main : using process model > saslauthd[9574] :have_baby : forked child: 9575 > saslauthd[9575] :get_accept_lock : acquired accept lock > saslauthd[9574] :have_baby : forked child: 9576 > saslauthd[9574] :have_baby : forked child: 9577 > saslauthd[9574] :have_baby : forked child: 9579 > saslauthd[9575] :rel_accept_lock : released accept lock > saslauthd[9576] :get_accept_lock : acquired accept lock > saslauthd[9575] :do_auth : auth failure: [user=xxx] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] > saslauthd[9576] :rel_accept_lock : released accept lock > saslauthd[9577] :get_accept_lock : acquired accept lock > saslauthd[9577] :rel_accept_lock : released accept lock > saslauthd[9574] :get_accept_lock : acquired accept lock > saslauthd[9577] :do_auth : auth success: [user=yyy] [service=smtp] [realm=] [mech=pam] > saslauthd[9577] :do_request : response: OK > saslauthd[9576] :do_auth : auth failure: [user=zzz] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] > saslauthd[9574] :rel_accept_lock : released accept lock > saslauthd[9579] :get_accept_lock : acquired accept lock > saslauthd[9574] :do_auth : auth failure: [user=zzz] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] Wenn PAM sich nicht an MySQL anmelden kann, kann in Folge SMTP AUTH nicht funktionieren. Löse das PAM-Problem und Du bist einen Schritt weiter oder schon am Ziel. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Wed May 23 11:28:24 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 23 May 2007 11:28:24 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht In-Reply-To: <20070523092427.GB31226@state-of-mind.de> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5> <20070523082804.169740@gmx.net> <000001c79d16$96972e40$0565a8c0@uwe> <20070523085224.GA31226@state-of-mind.de> <20070523090020.169750@gmx.net> <20070523092427.GB31226@state-of-mind.de> Message-ID: <46540938.7060702@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Heiner Mueller : >>> Ich glaube, Dein Gedankengang ist falsch: Wenn MySQL sagt, das der von >>> saslauthd (PAM) genutzte User xyz nicht connecten darf, was hat das dann [...] >> saslauthd[9575] :do_auth : auth failure: [user=xxx] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] >> saslauthd[9576] :rel_accept_lock : released accept lock >> saslauthd[9577] :get_accept_lock : acquired accept lock >> saslauthd[9577] :rel_accept_lock : released accept lock >> saslauthd[9574] :get_accept_lock : acquired accept lock >> saslauthd[9577] :do_auth : auth success: [user=yyy] [service=smtp] [realm=] [mech=pam] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >> saslauthd[9577] :do_request : response: OK Hmm, sehe ich das falsch oder funktioniert das hier bei user yyy mit dem selben Mechanismus, und es läge evtl. nur am PW? >> saslauthd[9576] :do_auth : auth failure: [user=zzz] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] >> saslauthd[9574] :rel_accept_lock : released accept lock >> saslauthd[9579] :get_accept_lock : acquired accept lock >> saslauthd[9574] :do_auth : auth failure: [user=zzz] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] > > Wenn PAM sich nicht an MySQL anmelden kann, kann in Folge SMTP AUTH nicht > funktionieren. Löse das PAM-Problem und Du bist einen Schritt weiter oder > schon am Ziel. > > p at rick > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From hm0 at gmx.net Wed May 23 11:43:19 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 23 May 2007 11:43:19 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht In-Reply-To: <20070523092427.GB31226@state-of-mind.de> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5> <20070523082804.169740@gmx.net> <000001c79d16$96972e40$0565a8c0@uwe> <20070523085224.GA31226@state-of-mind.de> <20070523090020.169750@gmx.net> <20070523092427.GB31226@state-of-mind.de> Message-ID: <20070523094319.316780@gmx.net> > > Wenn PAM sich nicht an MySQL anmelden kann, kann in Folge SMTP AUTH nicht > funktionieren. Löse das PAM-Problem und Du bist einen Schritt weiter oder > schon am Ziel. lol - gerne - und wie? :-) -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From hm0 at gmx.net Wed May 23 11:47:05 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 23 May 2007 11:47:05 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht In-Reply-To: <46540938.7060702@linuxrocks.dyndns.org> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5> <20070523082804.169740@gmx.net> <000001c79d16$96972e40$0565a8c0@uwe> <20070523085224.GA31226@state-of-mind.de> <20070523090020.169750@gmx.net> <20070523092427.GB31226@state-of-mind.de> <46540938.7060702@linuxrocks.dyndns.org> Message-ID: <20070523094705.169710@gmx.net> > [service=smtp] [realm=] [mech=pam] > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > >> saslauthd[9577] :do_request : response: OK > > Hmm, sehe ich das falsch oder funktioniert das hier bei user yyy mit dem > selben Mechanismus, > und es läge evtl. nur am PW? für o.g. Ausgabe habe ich einfach mal so mitgeloggt. Könnte natürlich in diesem fall schon zufällig das falsche PW sein - denke ich aber eher nicht. es läuft immer über pam - dort ist dann 1. versuch über mysql, 2. dann normal über passwd/shadow. In passwd/shadow liegen halt noch die alten user aus der Zeit vor der postfix->mysql-umstellung - daher könnte es sich für diese anders verhalten (funktionieren) als für die mysql-only-user. Aber: es lief schon für alle und soweit ich weiss, hab ich an der config nichts geändert. -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From rk.liste at bbf7.de Wed May 23 11:51:46 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 23 May 2007 11:51:46 +0200 Subject: [Postfixbuch-users] body_checks (revidieren) In-Reply-To: <20070523074346.GC30734@charite.de> References: <200705221122.12334.rk.liste@bbf7.de> <200705230853.21491.rk.liste@bbf7.de> <20070523074346.GC30734@charite.de> Message-ID: <200705231151.47114.rk.liste@bbf7.de> > > Eine Lösung habe ich jedoch auch. > > Ich habe sämtliche Ausnahmeregeln aus meinen header- und > > body_checks entfernt. Es sind nur noch die 'echten' regeln > > vorhanden. Die Mails versende ich mit einem kleinen Proramm > > welches mir die Mail in mime 64 kodiert. So wird sie dann versand > > und geht immer durch. Läuft jetzt ca. 9 Stunden und funktioniert > > bisher zu 100% > > Siehste, das war genau mein Vorschlag. jain. Deine Version verschickt die mail als Anhang. Hat den nachteil das ich den Anhang jedesmal öffnen muss. Das ist lästig, weil oftmals nicht viel drin steht. Bei meiner Version wird die mail im client sofort angezeigt. Das ist vorteilhafter. mime64 wird ja vom mailclient automatisch decodiert. Aber Trotzdem. Dein weg war schon nicht schlecht. Na ja, wie immer ;) thnx -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From p at state-of-mind.de Wed May 23 11:59:51 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 23 May 2007 11:59:51 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht In-Reply-To: <20070523094319.316780@gmx.net> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5> <20070523082804.169740@gmx.net> <000001c79d16$96972e40$0565a8c0@uwe> <20070523085224.GA31226@state-of-mind.de> <20070523090020.169750@gmx.net> <20070523092427.GB31226@state-of-mind.de> <20070523094319.316780@gmx.net> Message-ID: <20070523095951.GA32584@state-of-mind.de> * Heiner Mueller : > > > > > Wenn PAM sich nicht an MySQL anmelden kann, kann in Folge SMTP AUTH nicht > > funktionieren. Löse das PAM-Problem und Du bist einen Schritt weiter oder > > schon am Ziel. > > lol - gerne - und wie? :-) Schon mal PAM in den debug-Mode geschaltet? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Wed May 23 11:59:36 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 23 May 2007 11:59:36 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht In-Reply-To: <20070523094705.169710@gmx.net> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5><20070523082804.169740@gmx.net> <000001c79d16$96972e40$0565a8c0@uwe><20070523085224.GA31226@state-of-mind.de> <20070523090020.169750@gmx.net><20070523092427.GB31226@state-of-mind.de><46540938.7060702@linuxrocks.dyndns.org> <20070523094705.169710@gmx.net> Message-ID: <000301c79d21$1266d840$0565a8c0@uwe> Heiner Mueller schrieb: > > [service=smtp] [realm=] [mech=pam] > > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > >> saslauthd[9577] :do_request : response: OK > > > > Hmm, sehe ich das falsch oder funktioniert das hier bei user yyy mit dem > > selben Mechanismus, > > und es läge evtl. nur am PW? > > für o.g. Ausgabe habe ich einfach mal so mitgeloggt. Könnte natürlich in diesem fall > schon zufällig das falsche PW sein - denke ich aber eher nicht. > > es läuft immer über pam - dort ist dann 1. versuch über mysql, 2. dann normal über > passwd/shadow. In passwd/shadow liegen halt noch die alten user aus der Zeit vor der > postfix->mysql-umstellung - daher könnte es sich für diese anders verhalten > (funktionieren) als für die mysql-only-user. > > Aber: es lief schon für alle und soweit ich weiss, hab ich an der config nichts > geändert. > > Und haste mal in der dpkg.log nachgeschaut ob und was upgedated wurde in den letzten Tagen? Die frage ist nicht was wurde nicht geändert sondern WAS HAT sich geändert. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From stefan at helbingnet.de Wed May 23 11:35:18 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Wed, 23 May 2007 11:35:18 +0200 Subject: [Postfixbuch-users] tls test tu-cottbus Message-ID: <00b401c79d1d$ad62e360$960aa8c0@extern.local> Hallo Liste, mach ich etwas falsch oder funktioniert der tls bounce Service von Lutz Jaenicke nicht mehr? http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/doc/test.html : host serv01.aet.tu-cottbus.de[141.43.132.161] said: 550 : Recipient address rejected: User unknown in local recipient table (in reply to RCPT TO command) Danke für die Hilfe Stefan Helbing From hm0 at gmx.net Wed May 23 12:08:10 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 23 May 2007 12:08:10 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht In-Reply-To: <000301c79d21$1266d840$0565a8c0@uwe> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5><20070523082804.169740@gmx.net> <000001c79d16$96972e40$0565a8c0@uwe><20070523085224.GA31226@state-of-mind.de> <20070523090020.169750@gmx.net><20070523092427.GB31226@state-of-mind.de><46540938.7060702@linuxrocks.dyndns.org> <20070523094705.169710@gmx.net> <000301c79d21$1266d840$0565a8c0@uwe> Message-ID: <20070523100810.169730@gmx.net> die Infos hab ich gefunden - hab nur die upgrade-zeilen genommen, nicht die mit status oder so (sonst zu lang): --- 2007-05-21 22:48:53 upgrade e2fslibs 1.39+1.40-WIP-2006.11.14+dfsg-1 1.39+1.40-WIP-2006.11.14+dfsg-2 2007-05-21 22:49:03 upgrade e2fsprogs 1.39+1.40-WIP-2006.11.14+dfsg-1 1.39+1.40-WIP-2006.11.14+dfsg-2 2007-05-21 22:49:09 upgrade login 1:4.0.18.1-6 1:4.0.18.1-7 2007-05-21 22:49:19 upgrade libxt6 4.3.0.dfsg.1-14sarge3 1:1.0.2-2 2007-05-21 22:49:19 upgrade libcomerr2 1.39+1.40-WIP-2006.11.14+dfsg-1 1.39+1.40-WIP-2006.11.14+dfsg-2 2007-05-21 22:49:24 upgrade libss2 1.39+1.40-WIP-2006.11.14+dfsg-1 1.39+1.40-WIP-2006.11.14+dfsg-2 2007-05-21 22:49:29 upgrade libuuid1 1.39+1.40-WIP-2006.11.14+dfsg-1 1.39+1.40-WIP-2006.11.14+dfsg-2 2007-05-21 22:49:34 upgrade lsb-base 3.1-23 3.1-23.1 2007-05-21 22:49:39 upgrade ifupdown 0.6.7 0.6.8 2007-05-21 22:49:40 upgrade info 4.7-2.2sarge2 4.8.dfsg.1-4 2007-05-21 22:49:40 upgrade iputils-ping 3:20020927-2 3:20020927-6 2007-05-21 22:49:41 upgrade sysklogd 1.4.1-17 1.4.1-18 2007-05-21 22:49:42 upgrade klogd 1.4.1-17 1.4.1-18 2007-05-21 22:49:43 upgrade console-tools 1:0.2.3dbs-56 1:0.2.3dbs-65 2007-05-21 22:49:44 upgrade libconsole 1:0.2.3dbs-56 1:0.2.3dbs-65 2007-05-21 22:49:45 upgrade libdb4.2-dev 4.2.52+dfsg-1 4.2.52+dfsg-2 2007-05-21 22:49:45 upgrade libdb4.2 4.2.52+dfsg-1 4.2.52+dfsg-2 2007-05-21 22:49:46 upgrade libgdbm3 1.8.3-2 1.8.3-3 2007-05-21 22:49:46 upgrade libpopt0 1.7-5 1.10-3 2007-05-21 22:49:52 upgrade libwrap0 7.6.dbs-8 7.6.dbs-13 2007-05-21 22:49:52 upgrade manpages 2.40-1 2.48-1 2007-05-21 22:49:53 upgrade tcpd 7.6.dbs-8 7.6.dbs-13 2007-05-21 22:49:53 upgrade passwd 1:4.0.18.1-6 1:4.0.18.1-7 2007-05-21 22:49:55 upgrade bc 1.06-15 1.06-20 2007-05-21 22:49:55 upgrade file 4.12-1 4.17-5etch1 2007-05-21 22:49:55 upgrade libmagic1 4.12-1 4.17-5etch1 2007-05-21 22:49:56 upgrade libgpmg1 1.19.6-24 1.19.6-25 2007-05-21 22:49:56 upgrade libkrb53 1.4.4-7 1.4.4-7etch1 2007-05-21 22:49:56 upgrade liblockfile1 1.06 1.06.1 2007-05-21 22:49:56 upgrade mtools 3.9.9-2.1 3.9.10.ds1-3 2007-05-21 22:49:57 upgrade patch 2.5.9-2 2.5.9-4 2007-05-21 22:49:57 upgrade procmail 3.22-11 3.22-16 2007-05-21 22:49:57 upgrade texinfo 4.7-2.2sarge2 4.8.dfsg.1-4 2007-05-21 22:49:59 upgrade autotools-dev 20060920.1 20070306.1 2007-05-21 22:49:59 upgrade automake1.8 1.8.5-3 1.8.5+nogfdl-2 2007-05-21 22:50:00 upgrade bin86 0.16.14-1.2 0.16.14-1.4 2007-05-21 22:50:00 upgrade ca-certificates 20061027.2 20070303 2007-05-21 22:50:00 upgrade libclamav2 0.90-1 0.90.1-3etch2 2007-05-21 22:50:00 upgrade clamav-base 0.90-1 0.90.1-3etch2 2007-05-21 22:50:01 upgrade clamav-freshclam 0.90-1 0.90.1-3etch2 2007-05-21 22:50:02 upgrade clamav 0.90-1 0.90.1-3etch2 2007-05-21 22:50:03 upgrade console-data 2002.12.04dbs-49 2:1.01-7 2007-05-21 22:50:13 upgrade defoma 0.11.8-0.1 0.11.10-0.1 2007-05-21 22:50:13 upgrade dhcp 2.0pl5-19.1sarge2 2.0pl5-19.5 2007-05-21 22:50:14 upgrade discover-data 2.2005.02.13-1 2.2007.02.02 2007-05-21 22:50:14 upgrade gdb 6.3-6 6.4.90.dfsg-1 2007-05-21 22:50:15 upgrade gnu-efi 3.0a-4 3.0c-1 2007-05-21 22:50:15 upgrade libnetpbm10 2:10.0-8sarge3 2:10.0-11 2007-05-21 22:50:16 upgrade gocr 0.39-5 0.41-1 2007-05-21 22:50:16 upgrade lha 1.14i-10 1.14i-10.1 2007-05-21 22:50:16 upgrade libapache-mod-gzip 1.3.26.1a-8 1.3.26.1a-9 2007-05-21 22:50:17 upgrade libarchive-tar-perl 1.23-1 1.30-2 2007-05-21 22:50:17 upgrade libio-stringy-perl 2.110-1 2.110-2 2007-05-21 22:50:17 upgrade libmailtools-perl 1.62-1 1.74-1 2007-05-21 22:50:18 upgrade libmime-perl 5.417-1 5.420-0.1 2007-05-21 22:50:18 upgrade libconvert-tnef-perl 0.17-4 0.17-5 2007-05-21 22:50:18 upgrade libdb3 3.2.9-22 3.2.9+dfsg-0.1 2007-05-21 22:50:19 upgrade libdigest-hmac-perl 1.01-3 1.01-5 2007-05-21 22:50:19 upgrade libexpat1-dev 1.95.8-3 1.95.8-3.4 2007-05-21 22:50:19 upgrade libexpat1 1.95.8-3 1.95.8-3.4 2007-05-21 22:50:19 upgrade libdiscover2 2.0.7-2.1 2.1.1-2.1 2007-05-21 22:50:20 upgrade libhtml-tagset-perl 3.04-1 3.10-2 2007-05-21 22:50:20 upgrade libhtml-tree-perl 3.18-1 3.19.01-2 2007-05-21 22:50:20 upgrade libio-string-perl 1.05-1 1.08-2 2007-05-21 22:50:20 upgrade libjpeg62 6b-10 6b-13 2007-05-21 22:50:21 upgrade liblcms1 1.13-1 1.15-1 2007-05-21 22:50:21 upgrade libsys-hostname-long-perl 1.2-1 1.4-1 2007-05-21 22:50:21 upgrade libnet-cidr-lite-perl 0.15-1 0.20-1 2007-05-21 22:50:21 upgrade liburi-perl 1.35-1 1.35-2 2007-05-21 22:50:22 upgrade libmail-spf-query-perl 1.997-2 1:1.999.1-2 2007-05-21 22:50:22 upgrade mysql-common 5.0.32-7 5.0.32-7etch1 2007-05-21 22:50:23 upgrade libmysqlclient15off 5.0.32-7 5.0.32-7etch1 2007-05-21 22:50:23 upgrade libnet-cidr-perl 0.10-1 0.11-1 2007-05-21 22:50:23 upgrade libnet-ident-perl 1.20-2 1.20-2.1 2007-05-21 22:50:23 upgrade libnet-daemon-perl 0.38-1 0.38-1.1 2007-05-21 22:50:23 upgrade libplrpc-perl 0.2017-1 0.2017-1.1 2007-05-21 22:50:24 upgrade libstdc++2.10-glibc2.2 1:2.95.4-22 1:2.95.4-27 2007-05-21 22:50:29 upgrade libstring-approx-perl 3.24-1 3.25-1 2007-05-21 22:50:30 upgrade libtiff4 3.7.2-7 3.8.2-7 2007-05-21 22:50:30 upgrade libttf2 1.4pre.20030402-1.1 1.4pre.20050518-0.4 2007-05-21 22:50:31 upgrade libungif4g 4.1.3-2sarge1 4.1.4-4 2007-05-21 22:50:31 upgrade libungif-bin 4.1.3-2sarge1 4.1.4-4 2007-05-21 22:50:31 upgrade libwww-perl 5.803-4 5.805-1 2007-05-21 22:50:32 upgrade libxml2 2.6.16-7 2.6.27.dfsg-1 2007-05-21 22:50:32 upgrade manpages-dev 2.40-1 2.48-1 2007-05-21 22:50:33 upgrade mbr 1.1.5-2 1.1.9-2 2007-05-21 22:50:33 upgrade netpbm 2:10.0-8sarge3 2:10.0-11 2007-05-21 22:50:34 upgrade ntpdate 1:4.2.2.p4+dfsg-1 1:4.2.2.p4+dfsg-2 2007-05-21 22:50:34 upgrade nvi 1.79-22 1.79-25 2007-05-21 22:50:34 upgrade php5-common 5.2.0-10 5.2.2-1+b1 2007-05-21 22:50:35 upgrade popularity-contest 1.40 1.41 2007-05-21 22:50:35 upgrade pppconfig 2.3.11 2.3.15 2007-05-21 22:50:36 upgrade pppoe 3.5-4 3.8-1.1 2007-05-21 22:50:36 upgrade pppoeconf 1.7 1.13 2007-05-21 22:50:37 upgrade pump 0.8.21-2 0.8.24-2 2007-05-21 22:50:37 upgrade quota 3.14-5 3.14-7 2007-05-21 22:50:37 upgrade reiserfsprogs 1:3.6.19-1 1:3.6.19-4 2007-05-21 22:50:38 upgrade rsync 2.6.8-2 2.6.9-2 2007-05-21 22:50:38 upgrade ssl-cert 1.0-11 1.0.14 2007-05-21 22:50:38 upgrade syslinux 2.11-0.1 1:3.31-4 2007-05-21 22:50:39 upgrade ttf-bitstream-vera 1.10-3 1.10-7 2007-05-21 22:50:39 upgrade unrar 1:3.5.2-0.1 1:3.5.4-1 2007-05-21 22:50:39 upgrade dcc-client 1.2.74-2 1.2.74-4 2007-05-21 22:50:40 upgrade dcc-common 1.2.74-2 1.2.74-4 2007-05-21 22:50:40 upgrade dhcp-client 2.0pl5-19.1sarge2 2.0pl5-19.5 2007-05-21 22:50:46 upgrade libpam-mysql 0.5.0-6 0.6.2-1 2007-05-21 22:50:46 upgrade postfix-doc 2.1.5-9 2.3.8-2 2007-05-21 22:50:47 upgrade unzoo 4.4-4 4.4-5 2007-05-21 22:50:47 upgrade vacation 3.3.0 3.3.0-0.2 --- spontan fällt mir da libpam-mysql 0.5.0-6 0.6.2-1 auf!? -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail From hm0 at gmx.net Wed May 23 12:10:09 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 23 May 2007 12:10:09 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht In-Reply-To: <20070523095951.GA32584@state-of-mind.de> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5> <20070523082804.169740@gmx.net> <000001c79d16$96972e40$0565a8c0@uwe> <20070523085224.GA31226@state-of-mind.de> <20070523090020.169750@gmx.net> <20070523092427.GB31226@state-of-mind.de> <20070523094319.316780@gmx.net> <20070523095951.GA32584@state-of-mind.de> Message-ID: <20070523101009.169740@gmx.net> > > > Wenn PAM sich nicht an MySQL anmelden kann, kann in Folge SMTP AUTH > nicht > > > funktionieren. Löse das PAM-Problem und Du bist einen Schritt weiter > oder > > > schon am Ziel. > > > > lol - gerne - und wie? :-) > > Schon mal PAM in den debug-Mode geschaltet? nein - wo+wie mach ich das? muss ich danach was neu starten (was/wo/wie)? (hatte nämlich auch schon 127.0.0.1 statt localhost eingetragen - aber im log kam trotzdem @localhost - deshalb denke ich mal, hat pam die Änderung nicht mitbekommen? Oder hätte ich postfix neu starten müssen) -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail From driessen at fblan.de Wed May 23 12:16:24 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 23 May 2007 12:16:24 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht In-Reply-To: <20070523100810.169730@gmx.net> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5><20070523082804.169740@gmx.net><000001c79d16$96972e40$0565a8c0@uwe><20070523085224.GA31226@state-of-mind.de><20070523090020.169750@gmx.net><20070523092427.GB31226@state-of-mind.de><46540938.7060702@linuxrocks.dyndns.org><20070523094705.169710@gmx.net> <000301c79d21$1266d840$0565a8c0@uwe> <20070523100810.169730@gmx.net> Message-ID: <000401c79d23$6af70be0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Heiner Mueller > Sent: Wednesday, May 23, 2007 12:08 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf > einmal nicht > > die Infos hab ich gefunden - hab nur die upgrade-zeilen genommen, nicht die mit status > oder so (sonst zu lang): > > --- > > 2007-05-21 22:48:53 upgrade e2fslibs 1.39+1.40-WIP-2006.11.14+dfsg-1 1.39+1.40-WIP- > 2006.11.14+dfsg-2 > 2007-05-21 22:49:03 upgrade e2fsprogs 1.39+1.40-WIP-2006.11.14+dfsg-1 1.39+1.40-WIP- > 2006.11.14+dfsg-2 > 2007-05-21 22:49:09 upgrade login 1:4.0.18.1-6 1:4.0.18.1-7 > 2007-05-21 22:49:19 upgrade libxt6 4.3.0.dfsg.1-14sarge3 1:1.0.2-2 > 2007-05-21 22:49:19 upgrade libcomerr2 1.39+1.40-WIP-2006.11.14+dfsg-1 1.39+1.40-WIP- > 2006.11.14+dfsg-2 > 2007-05-21 22:49:24 upgrade libss2 1.39+1.40-WIP-2006.11.14+dfsg-1 1.39+1.40-WIP- > 2006.11.14+dfsg-2 > 2007-05-21 22:49:29 upgrade libuuid1 1.39+1.40-WIP-2006.11.14+dfsg-1 1.39+1.40-WIP- > 2006.11.14+dfsg-2 > 2007-05-21 22:49:34 upgrade lsb-base 3.1-23 3.1-23.1 > 2007-05-21 22:49:39 upgrade ifupdown 0.6.7 0.6.8 > 2007-05-21 22:49:40 upgrade info 4.7-2.2sarge2 4.8.dfsg.1-4 > 2007-05-21 22:49:40 upgrade iputils-ping 3:20020927-2 3:20020927-6 > 2007-05-21 22:49:41 upgrade sysklogd 1.4.1-17 1.4.1-18 > 2007-05-21 22:49:42 upgrade klogd 1.4.1-17 1.4.1-18 > 2007-05-21 22:49:43 upgrade console-tools 1:0.2.3dbs-56 1:0.2.3dbs-65 > 2007-05-21 22:49:44 upgrade libconsole 1:0.2.3dbs-56 1:0.2.3dbs-65 > 2007-05-21 22:49:45 upgrade libdb4.2-dev 4.2.52+dfsg-1 4.2.52+dfsg-2 > 2007-05-21 22:49:45 upgrade libdb4.2 4.2.52+dfsg-1 4.2.52+dfsg-2 > 2007-05-21 22:49:46 upgrade libgdbm3 1.8.3-2 1.8.3-3 > 2007-05-21 22:49:46 upgrade libpopt0 1.7-5 1.10-3 > 2007-05-21 22:49:52 upgrade libwrap0 7.6.dbs-8 7.6.dbs-13 > 2007-05-21 22:49:52 upgrade manpages 2.40-1 2.48-1 > 2007-05-21 22:49:53 upgrade tcpd 7.6.dbs-8 7.6.dbs-13 > 2007-05-21 22:49:53 upgrade passwd 1:4.0.18.1-6 1:4.0.18.1-7 > 2007-05-21 22:49:55 upgrade bc 1.06-15 1.06-20 > 2007-05-21 22:49:55 upgrade file 4.12-1 4.17-5etch1 > 2007-05-21 22:49:55 upgrade libmagic1 4.12-1 4.17-5etch1 > 2007-05-21 22:49:56 upgrade libgpmg1 1.19.6-24 1.19.6-25 > 2007-05-21 22:49:56 upgrade libkrb53 1.4.4-7 1.4.4-7etch1 > 2007-05-21 22:49:56 upgrade liblockfile1 1.06 1.06.1 > 2007-05-21 22:49:56 upgrade mtools 3.9.9-2.1 3.9.10.ds1-3 > 2007-05-21 22:49:57 upgrade patch 2.5.9-2 2.5.9-4 > 2007-05-21 22:49:57 upgrade procmail 3.22-11 3.22-16 > 2007-05-21 22:49:57 upgrade texinfo 4.7-2.2sarge2 4.8.dfsg.1-4 > 2007-05-21 22:49:59 upgrade autotools-dev 20060920.1 20070306.1 > 2007-05-21 22:49:59 upgrade automake1.8 1.8.5-3 1.8.5+nogfdl-2 > 2007-05-21 22:50:00 upgrade bin86 0.16.14-1.2 0.16.14-1.4 > 2007-05-21 22:50:00 upgrade ca-certificates 20061027.2 20070303 > 2007-05-21 22:50:00 upgrade libclamav2 0.90-1 0.90.1-3etch2 > 2007-05-21 22:50:00 upgrade clamav-base 0.90-1 0.90.1-3etch2 > 2007-05-21 22:50:01 upgrade clamav-freshclam 0.90-1 0.90.1-3etch2 > 2007-05-21 22:50:02 upgrade clamav 0.90-1 0.90.1-3etch2 > 2007-05-21 22:50:03 upgrade console-data 2002.12.04dbs-49 2:1.01-7 > 2007-05-21 22:50:13 upgrade defoma 0.11.8-0.1 0.11.10-0.1 > 2007-05-21 22:50:13 upgrade dhcp 2.0pl5-19.1sarge2 2.0pl5-19.5 > 2007-05-21 22:50:14 upgrade discover-data 2.2005.02.13-1 2.2007.02.02 > 2007-05-21 22:50:14 upgrade gdb 6.3-6 6.4.90.dfsg-1 > 2007-05-21 22:50:15 upgrade gnu-efi 3.0a-4 3.0c-1 > 2007-05-21 22:50:15 upgrade libnetpbm10 2:10.0-8sarge3 2:10.0-11 > 2007-05-21 22:50:16 upgrade gocr 0.39-5 0.41-1 > 2007-05-21 22:50:16 upgrade lha 1.14i-10 1.14i-10.1 > 2007-05-21 22:50:16 upgrade libapache-mod-gzip 1.3.26.1a-8 1.3.26.1a-9 > 2007-05-21 22:50:17 upgrade libarchive-tar-perl 1.23-1 1.30-2 > 2007-05-21 22:50:17 upgrade libio-stringy-perl 2.110-1 2.110-2 > 2007-05-21 22:50:17 upgrade libmailtools-perl 1.62-1 1.74-1 > 2007-05-21 22:50:18 upgrade libmime-perl 5.417-1 5.420-0.1 > 2007-05-21 22:50:18 upgrade libconvert-tnef-perl 0.17-4 0.17-5 > 2007-05-21 22:50:18 upgrade libdb3 3.2.9-22 3.2.9+dfsg-0.1 > 2007-05-21 22:50:19 upgrade libdigest-hmac-perl 1.01-3 1.01-5 > 2007-05-21 22:50:19 upgrade libexpat1-dev 1.95.8-3 1.95.8-3.4 > 2007-05-21 22:50:19 upgrade libexpat1 1.95.8-3 1.95.8-3.4 > 2007-05-21 22:50:19 upgrade libdiscover2 2.0.7-2.1 2.1.1-2.1 > 2007-05-21 22:50:20 upgrade libhtml-tagset-perl 3.04-1 3.10-2 > 2007-05-21 22:50:20 upgrade libhtml-tree-perl 3.18-1 3.19.01-2 > 2007-05-21 22:50:20 upgrade libio-string-perl 1.05-1 1.08-2 > 2007-05-21 22:50:20 upgrade libjpeg62 6b-10 6b-13 > 2007-05-21 22:50:21 upgrade liblcms1 1.13-1 1.15-1 > 2007-05-21 22:50:21 upgrade libsys-hostname-long-perl 1.2-1 1.4-1 > 2007-05-21 22:50:21 upgrade libnet-cidr-lite-perl 0.15-1 0.20-1 > 2007-05-21 22:50:21 upgrade liburi-perl 1.35-1 1.35-2 > 2007-05-21 22:50:22 upgrade libmail-spf-query-perl 1.997-2 1:1.999.1-2 > 2007-05-21 22:50:22 upgrade mysql-common 5.0.32-7 5.0.32-7etch1 > 2007-05-21 22:50:23 upgrade libmysqlclient15off 5.0.32-7 5.0.32-7etch1 > 2007-05-21 22:50:23 upgrade libnet-cidr-perl 0.10-1 0.11-1 > 2007-05-21 22:50:23 upgrade libnet-ident-perl 1.20-2 1.20-2.1 > 2007-05-21 22:50:23 upgrade libnet-daemon-perl 0.38-1 0.38-1.1 > 2007-05-21 22:50:23 upgrade libplrpc-perl 0.2017-1 0.2017-1.1 > 2007-05-21 22:50:24 upgrade libstdc++2.10-glibc2.2 1:2.95.4-22 1:2.95.4-27 > 2007-05-21 22:50:29 upgrade libstring-approx-perl 3.24-1 3.25-1 > 2007-05-21 22:50:30 upgrade libtiff4 3.7.2-7 3.8.2-7 > 2007-05-21 22:50:30 upgrade libttf2 1.4pre.20030402-1.1 1.4pre.20050518-0.4 > 2007-05-21 22:50:31 upgrade libungif4g 4.1.3-2sarge1 4.1.4-4 > 2007-05-21 22:50:31 upgrade libungif-bin 4.1.3-2sarge1 4.1.4-4 > 2007-05-21 22:50:31 upgrade libwww-perl 5.803-4 5.805-1 > 2007-05-21 22:50:32 upgrade libxml2 2.6.16-7 2.6.27.dfsg-1 > 2007-05-21 22:50:32 upgrade manpages-dev 2.40-1 2.48-1 > 2007-05-21 22:50:33 upgrade mbr 1.1.5-2 1.1.9-2 > 2007-05-21 22:50:33 upgrade netpbm 2:10.0-8sarge3 2:10.0-11 > 2007-05-21 22:50:34 upgrade ntpdate 1:4.2.2.p4+dfsg-1 1:4.2.2.p4+dfsg-2 > 2007-05-21 22:50:34 upgrade nvi 1.79-22 1.79-25 > 2007-05-21 22:50:34 upgrade php5-common 5.2.0-10 5.2.2-1+b1 > 2007-05-21 22:50:35 upgrade popularity-contest 1.40 1.41 > 2007-05-21 22:50:35 upgrade pppconfig 2.3.11 2.3.15 > 2007-05-21 22:50:36 upgrade pppoe 3.5-4 3.8-1.1 > 2007-05-21 22:50:36 upgrade pppoeconf 1.7 1.13 > 2007-05-21 22:50:37 upgrade pump 0.8.21-2 0.8.24-2 > 2007-05-21 22:50:37 upgrade quota 3.14-5 3.14-7 > 2007-05-21 22:50:37 upgrade reiserfsprogs 1:3.6.19-1 1:3.6.19-4 > 2007-05-21 22:50:38 upgrade rsync 2.6.8-2 2.6.9-2 > 2007-05-21 22:50:38 upgrade ssl-cert 1.0-11 1.0.14 > 2007-05-21 22:50:38 upgrade syslinux 2.11-0.1 1:3.31-4 > 2007-05-21 22:50:39 upgrade ttf-bitstream-vera 1.10-3 1.10-7 > 2007-05-21 22:50:39 upgrade unrar 1:3.5.2-0.1 1:3.5.4-1 > 2007-05-21 22:50:39 upgrade dcc-client 1.2.74-2 1.2.74-4 > 2007-05-21 22:50:40 upgrade dcc-common 1.2.74-2 1.2.74-4 > 2007-05-21 22:50:40 upgrade dhcp-client 2.0pl5-19.1sarge2 2.0pl5-19.5 > 2007-05-21 22:50:46 upgrade libpam-mysql 0.5.0-6 0.6.2-1 > 2007-05-21 22:50:46 upgrade postfix-doc 2.1.5-9 2.3.8-2 > 2007-05-21 22:50:47 upgrade unzoo 4.4-4 4.4-5 > 2007-05-21 22:50:47 upgrade vacation 3.3.0 3.3.0-0.2 > > --- > > spontan fällt mir da libpam-mysql 0.5.0-6 0.6.2-1 auf!? > -- Und upgrade mysql-common 5.0.32-7 5.0.32-7etch1 Und auch einige andere Libarys Hast du auch die Umstellungen für Mysql von 4.1 auf 5.X (Tabellen Anpassungen) durchgeführt? Schau mal auf der mysql HP nach da ist das Vorgehen beschrieben. Wenn ich mich richtig erinnere wurde da etwas mit dem auth am Datenbankserver umgestellt(habe ich aber jetzt nicht noch mal nachgeschaut) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed May 23 12:19:55 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 23 May 2007 12:19:55 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht In-Reply-To: <20070523101009.169740@gmx.net> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5><20070523082804.169740@gmx.net> <000001c79d16$96972e40$0565a8c0@uwe><20070523085224.GA31226@state-of-mind.de> <20070523090020.169750@gmx.net><20070523092427.GB31226@state-of-mind.de> <20070523094319.316780@gmx.net><20070523095951.GA32584@state-of-mind.de> <20070523101009.169740@gmx.net> Message-ID: <000601c79d23$e87d2400$0565a8c0@uwe> Heiner Mueller schrieb: > > > > Wenn PAM sich nicht an MySQL anmelden kann, kann in Folge SMTP AUTH > > nicht > > > > funktionieren. Löse das PAM-Problem und Du bist einen Schritt weiter > > oder > > > > schon am Ziel. > > > > > > lol - gerne - und wie? :-) > > > > Schon mal PAM in den debug-Mode geschaltet? > > nein - wo+wie mach ich das? muss ich danach was neu starten (was/wo/wie)? > > (hatte nämlich auch schon 127.0.0.1 statt localhost eingetragen - aber im log kam > trotzdem @localhost - deshalb denke ich mal, hat pam die Änderung nicht mitbekommen? > Oder hätte ich postfix neu starten müssen) Grundsätzlich ist es eine gute Idee den Dienst/die Dienste die auf die geänderten Configs zu greifen neu zu starten sonst bekommen die von der Änderung nichts mit. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Proft at medizin.uni-leipzig.de Wed May 23 12:31:43 2007 From: Proft at medizin.uni-leipzig.de (Proft, Michael) Date: Wed, 23 May 2007 12:31:43 +0200 Subject: [Postfixbuch-users] mailbox_command / quota Message-ID: Hallo, ich liefere via mailbox_command ins Home-Verzeichnis des Users aus. mailbox_command = /usr/bin/procmail -a "$EXTENSION" DEFAULT=$HOME/Mail/INBOX Das funktioniert soweit. Auf die Home-Verzeichnisse sind quota gesetzt, wenn der Grenzwert erreicht wird, werden die neuen Mails dann aber unter /var/mail/user abgelegt. Wie verhindere ich das bzw. was läuft da schief? Ich möchte das ausschliesslich via procmail an $HOME/Mail/INBOX geliefert wird, andernfalls reject (bei quota exceeded). From florian.rustedt at smartnet.de Wed May 23 12:41:34 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 23 May 2007 12:41:34 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht Message-ID: <735D322AED9CD711BE53000476917CD0025BDFC9@NT-SERVER-5> Ok. Sowohl mysql als auch libpam_mysql sind neu! Schau dir mal dringend alle Doku zu libpam_mysql an, ich vermute, etwas hat sich an der Benutzung/Konfiguration geändert... Grüße, Florian -----Ursprüngliche Nachricht----- Von: Heiner Mueller [mailto:hm0 at gmx.net] Gesendet: Mittwoch, 23. Mai 2007 12:08 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht die Infos hab ich gefunden - hab nur die upgrade-zeilen genommen, nicht die mit status oder so (sonst zu lang): --- 2007-05-21 22:48:53 upgrade e2fslibs 1.39+1.40-WIP-2006.11.14+dfsg-1 1.39+1.40-WIP-2006.11.14+dfsg-2 2007-05-21 22:49:03 upgrade e2fsprogs 1.39+1.40-WIP-2006.11.14+dfsg-1 1.39+1.40-WIP-2006.11.14+dfsg-2 2007-05-21 22:49:09 upgrade login 1:4.0.18.1-6 1:4.0.18.1-7 2007-05-21 22:49:19 upgrade libxt6 4.3.0.dfsg.1-14sarge3 1:1.0.2-2 2007-05-21 22:49:19 upgrade libcomerr2 1.39+1.40-WIP-2006.11.14+dfsg-1 1.39+1.40-WIP-2006.11.14+dfsg-2 2007-05-21 22:49:24 upgrade libss2 1.39+1.40-WIP-2006.11.14+dfsg-1 1.39+1.40-WIP-2006.11.14+dfsg-2 2007-05-21 22:49:29 upgrade libuuid1 1.39+1.40-WIP-2006.11.14+dfsg-1 1.39+1.40-WIP-2006.11.14+dfsg-2 2007-05-21 22:49:34 upgrade lsb-base 3.1-23 3.1-23.1 2007-05-21 22:49:39 upgrade ifupdown 0.6.7 0.6.8 2007-05-21 22:49:40 upgrade info 4.7-2.2sarge2 4.8.dfsg.1-4 2007-05-21 22:49:40 upgrade iputils-ping 3:20020927-2 3:20020927-6 2007-05-21 22:49:41 upgrade sysklogd 1.4.1-17 1.4.1-18 2007-05-21 22:49:42 upgrade klogd 1.4.1-17 1.4.1-18 2007-05-21 22:49:43 upgrade console-tools 1:0.2.3dbs-56 1:0.2.3dbs-65 2007-05-21 22:49:44 upgrade libconsole 1:0.2.3dbs-56 1:0.2.3dbs-65 2007-05-21 22:49:45 upgrade libdb4.2-dev 4.2.52+dfsg-1 4.2.52+dfsg-2 2007-05-21 22:49:45 upgrade libdb4.2 4.2.52+dfsg-1 4.2.52+dfsg-2 2007-05-21 22:49:46 upgrade libgdbm3 1.8.3-2 1.8.3-3 2007-05-21 22:49:46 upgrade libpopt0 1.7-5 1.10-3 2007-05-21 22:49:52 upgrade libwrap0 7.6.dbs-8 7.6.dbs-13 2007-05-21 22:49:52 upgrade manpages 2.40-1 2.48-1 2007-05-21 22:49:53 upgrade tcpd 7.6.dbs-8 7.6.dbs-13 2007-05-21 22:49:53 upgrade passwd 1:4.0.18.1-6 1:4.0.18.1-7 2007-05-21 22:49:55 upgrade bc 1.06-15 1.06-20 2007-05-21 22:49:55 upgrade file 4.12-1 4.17-5etch1 2007-05-21 22:49:55 upgrade libmagic1 4.12-1 4.17-5etch1 2007-05-21 22:49:56 upgrade libgpmg1 1.19.6-24 1.19.6-25 2007-05-21 22:49:56 upgrade libkrb53 1.4.4-7 1.4.4-7etch1 2007-05-21 22:49:56 upgrade liblockfile1 1.06 1.06.1 2007-05-21 22:49:56 upgrade mtools 3.9.9-2.1 3.9.10.ds1-3 2007-05-21 22:49:57 upgrade patch 2.5.9-2 2.5.9-4 2007-05-21 22:49:57 upgrade procmail 3.22-11 3.22-16 2007-05-21 22:49:57 upgrade texinfo 4.7-2.2sarge2 4.8.dfsg.1-4 2007-05-21 22:49:59 upgrade autotools-dev 20060920.1 20070306.1 2007-05-21 22:49:59 upgrade automake1.8 1.8.5-3 1.8.5+nogfdl-2 2007-05-21 22:50:00 upgrade bin86 0.16.14-1.2 0.16.14-1.4 2007-05-21 22:50:00 upgrade ca-certificates 20061027.2 20070303 2007-05-21 22:50:00 upgrade libclamav2 0.90-1 0.90.1-3etch2 2007-05-21 22:50:00 upgrade clamav-base 0.90-1 0.90.1-3etch2 2007-05-21 22:50:01 upgrade clamav-freshclam 0.90-1 0.90.1-3etch2 2007-05-21 22:50:02 upgrade clamav 0.90-1 0.90.1-3etch2 2007-05-21 22:50:03 upgrade console-data 2002.12.04dbs-49 2:1.01-7 2007-05-21 22:50:13 upgrade defoma 0.11.8-0.1 0.11.10-0.1 2007-05-21 22:50:13 upgrade dhcp 2.0pl5-19.1sarge2 2.0pl5-19.5 2007-05-21 22:50:14 upgrade discover-data 2.2005.02.13-1 2.2007.02.02 2007-05-21 22:50:14 upgrade gdb 6.3-6 6.4.90.dfsg-1 2007-05-21 22:50:15 upgrade gnu-efi 3.0a-4 3.0c-1 2007-05-21 22:50:15 upgrade libnetpbm10 2:10.0-8sarge3 2:10.0-11 2007-05-21 22:50:16 upgrade gocr 0.39-5 0.41-1 2007-05-21 22:50:16 upgrade lha 1.14i-10 1.14i-10.1 2007-05-21 22:50:16 upgrade libapache-mod-gzip 1.3.26.1a-8 1.3.26.1a-9 2007-05-21 22:50:17 upgrade libarchive-tar-perl 1.23-1 1.30-2 2007-05-21 22:50:17 upgrade libio-stringy-perl 2.110-1 2.110-2 2007-05-21 22:50:17 upgrade libmailtools-perl 1.62-1 1.74-1 2007-05-21 22:50:18 upgrade libmime-perl 5.417-1 5.420-0.1 2007-05-21 22:50:18 upgrade libconvert-tnef-perl 0.17-4 0.17-5 2007-05-21 22:50:18 upgrade libdb3 3.2.9-22 3.2.9+dfsg-0.1 2007-05-21 22:50:19 upgrade libdigest-hmac-perl 1.01-3 1.01-5 2007-05-21 22:50:19 upgrade libexpat1-dev 1.95.8-3 1.95.8-3.4 2007-05-21 22:50:19 upgrade libexpat1 1.95.8-3 1.95.8-3.4 2007-05-21 22:50:19 upgrade libdiscover2 2.0.7-2.1 2.1.1-2.1 2007-05-21 22:50:20 upgrade libhtml-tagset-perl 3.04-1 3.10-2 2007-05-21 22:50:20 upgrade libhtml-tree-perl 3.18-1 3.19.01-2 2007-05-21 22:50:20 upgrade libio-string-perl 1.05-1 1.08-2 2007-05-21 22:50:20 upgrade libjpeg62 6b-10 6b-13 2007-05-21 22:50:21 upgrade liblcms1 1.13-1 1.15-1 2007-05-21 22:50:21 upgrade libsys-hostname-long-perl 1.2-1 1.4-1 2007-05-21 22:50:21 upgrade libnet-cidr-lite-perl 0.15-1 0.20-1 2007-05-21 22:50:21 upgrade liburi-perl 1.35-1 1.35-2 2007-05-21 22:50:22 upgrade libmail-spf-query-perl 1.997-2 1:1.999.1-2 2007-05-21 22:50:22 upgrade mysql-common 5.0.32-7 5.0.32-7etch1 2007-05-21 22:50:23 upgrade libmysqlclient15off 5.0.32-7 5.0.32-7etch1 2007-05-21 22:50:23 upgrade libnet-cidr-perl 0.10-1 0.11-1 2007-05-21 22:50:23 upgrade libnet-ident-perl 1.20-2 1.20-2.1 2007-05-21 22:50:23 upgrade libnet-daemon-perl 0.38-1 0.38-1.1 2007-05-21 22:50:23 upgrade libplrpc-perl 0.2017-1 0.2017-1.1 2007-05-21 22:50:24 upgrade libstdc++2.10-glibc2.2 1:2.95.4-22 1:2.95.4-27 2007-05-21 22:50:29 upgrade libstring-approx-perl 3.24-1 3.25-1 2007-05-21 22:50:30 upgrade libtiff4 3.7.2-7 3.8.2-7 2007-05-21 22:50:30 upgrade libttf2 1.4pre.20030402-1.1 1.4pre.20050518-0.4 2007-05-21 22:50:31 upgrade libungif4g 4.1.3-2sarge1 4.1.4-4 2007-05-21 22:50:31 upgrade libungif-bin 4.1.3-2sarge1 4.1.4-4 2007-05-21 22:50:31 upgrade libwww-perl 5.803-4 5.805-1 2007-05-21 22:50:32 upgrade libxml2 2.6.16-7 2.6.27.dfsg-1 2007-05-21 22:50:32 upgrade manpages-dev 2.40-1 2.48-1 2007-05-21 22:50:33 upgrade mbr 1.1.5-2 1.1.9-2 2007-05-21 22:50:33 upgrade netpbm 2:10.0-8sarge3 2:10.0-11 2007-05-21 22:50:34 upgrade ntpdate 1:4.2.2.p4+dfsg-1 1:4.2.2.p4+dfsg-2 2007-05-21 22:50:34 upgrade nvi 1.79-22 1.79-25 2007-05-21 22:50:34 upgrade php5-common 5.2.0-10 5.2.2-1+b1 2007-05-21 22:50:35 upgrade popularity-contest 1.40 1.41 2007-05-21 22:50:35 upgrade pppconfig 2.3.11 2.3.15 2007-05-21 22:50:36 upgrade pppoe 3.5-4 3.8-1.1 2007-05-21 22:50:36 upgrade pppoeconf 1.7 1.13 2007-05-21 22:50:37 upgrade pump 0.8.21-2 0.8.24-2 2007-05-21 22:50:37 upgrade quota 3.14-5 3.14-7 2007-05-21 22:50:37 upgrade reiserfsprogs 1:3.6.19-1 1:3.6.19-4 2007-05-21 22:50:38 upgrade rsync 2.6.8-2 2.6.9-2 2007-05-21 22:50:38 upgrade ssl-cert 1.0-11 1.0.14 2007-05-21 22:50:38 upgrade syslinux 2.11-0.1 1:3.31-4 2007-05-21 22:50:39 upgrade ttf-bitstream-vera 1.10-3 1.10-7 2007-05-21 22:50:39 upgrade unrar 1:3.5.2-0.1 1:3.5.4-1 2007-05-21 22:50:39 upgrade dcc-client 1.2.74-2 1.2.74-4 2007-05-21 22:50:40 upgrade dcc-common 1.2.74-2 1.2.74-4 2007-05-21 22:50:40 upgrade dhcp-client 2.0pl5-19.1sarge2 2.0pl5-19.5 2007-05-21 22:50:46 upgrade libpam-mysql 0.5.0-6 0.6.2-1 2007-05-21 22:50:46 upgrade postfix-doc 2.1.5-9 2.3.8-2 2007-05-21 22:50:47 upgrade unzoo 4.4-4 4.4-5 2007-05-21 22:50:47 upgrade vacation 3.3.0 3.3.0-0.2 --- spontan fällt mir da libpam-mysql 0.5.0-6 0.6.2-1 auf!? -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From sven.reimann at embeddeers.com Wed May 23 12:38:29 2007 From: sven.reimann at embeddeers.com (Sven Reimann) Date: Wed, 23 May 2007 12:38:29 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar Message-ID: <465419A5.5090304@embeddeers.com> Hallo, ich weiß nicht warum mein postfix nur lokal zu erreichen ist. Bitte um Hinweise was ich evtl noch prüfen kann, bzw übersehen haben könnte: main.cf: ---------------- schnipp -------------- # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = mail.xx.buero alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mail, mail.xx.buero, localhost.xx.buero, localhost relayhost = mynetworks_style = class # mynetworks = 127.0.0.0/8, 192.168.0.0/16 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all # was "loopback-only" inet_protocols = all -------------------------------------------- schnapp ------------------- Vielen Dank im Voraus Gruß -- Sven Reimann From oliver.hoffmann at helmholtz-hzi.de Wed May 23 12:41:43 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Wed, 23 May 2007 12:41:43 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <465419A5.5090304@embeddeers.com> References: <465419A5.5090304@embeddeers.com> Message-ID: <46541A67.4010408@helmholtz-hzi.de> Sven Reimann schrieb: > Hallo, > > ich weiß nicht warum mein postfix nur lokal zu erreichen ist. Bitte um > Hinweise was ich evtl noch prüfen kann, bzw übersehen haben könnte: > netstat -anlpt ?? Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From florian.rustedt at smartnet.de Wed May 23 12:50:51 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 23 May 2007 12:50:51 +0200 Subject: [Postfixbuch-users] POSTFIX: Active-queue arbeitet nichts ab, warum? Message-ID: <735D322AED9CD711BE53000476917CD0025BDFCA@NT-SERVER-5> Hallo zusammen, Irgendwie "hängt" die active-queue bei uns? Folgendes laut qshape: ./qshape.pl -l -b 10 -t 5 incoming T 5 10 15 20 25 30 35 40 45 45+ TOTAL 1383 65 32 25 14 26 38 36 21 17 1109 sssssssssssss.de 344 2 3 2 1 1 0 1 3 2 329 ssssss.de 280 8 12 5 2 3 1 2 2 0 245 aaaaaa.de 89 34 2 5 3 2 0 0 0 1 42 wwwwwwwwwwww.de 28 5 4 0 0 2 2 1 4 0 10 cccccccc.de 15 1 1 0 0 0 1 0 0 2 10 wwww.de 13 0 0 0 0 4 0 0 0 1 8 cccccccc.de 13 2 2 0 0 0 0 2 1 0 6 aaaaaaaaaaaaaaaaaaa.de 9 2 2 2 0 0 0 0 0 1 2 zzzzz.com 8 0 1 0 0 0 0 1 0 0 6 ... ... Aus irgendeinem Grund "versauern" die Emails in dieser Queue, obwohl die Ziele allesamt bei diesen Domains nahezu vollständig lokal liegen (imap/lmtp)?! Wie man sieht, ist die active-queue-size auch nicht "bedroht", was laut der Doku auf postfix.org als Ursache aufgelistet ist... Hat jemand irgendeine Idee, warum mein Postfix sich weigert, die Emails zu verarbeiten und diese dort liegen lässt?? Load und CPU-Last sind völlig im Rahmen, er idlet sogar etwas?! Hier die Configs aus der main.cf: --------------------------------------------- helpfull_warnings = yes smtpd_banner = $myhostname ESMTP smartnet unknown_local_recipient_reject_code = 450 max_idle = 30s biff = no double_bounce_sender = double-bounce empty_address_recipient = MAILER-DAEMON error_service_name = error # Die folgenden Werte begrenzen die Auslastung des Systems (-> DoS) default_process_limit = 20 smtp-filter_destination_concurrency_limit = 20 lmtp-filter_destination_concurrency_limit = 20disable_dns_lookups = no in_flow_delay = 1s ipc_idle = 60s notify_classes = delay_warning_time = 4h maximal_queue_lifetime = 5d bounce_queue_lifetime = 0 queue_run_delay = 60 # max and min time in seconds between retries if connection failed minimal_backoff_time = 120s maximal_backoff_time = 4000s # client-side smtp_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtp_helo_timeout = 30s # server-side smtpd_timeout = 100s #smtpd_sasl_auth_enable = yes #smtpd_sasl_security_options = noanonymous #smtpd_sasl_local_domain = smtpd_recipient_limit = 10 smtpd_soft_error_limit = 3 smtpd_hard_error_limit = 12 message_size_limit = 49500000 # (SPAM-)Restricitons smtpd_helo_restrictions = permit_mynetworks smtpd_sender_restrictions = warn_if_reject hash:/etc/postfix/files/BLOCKED, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining smtpd_client_restrictions = warn_if_reject reject_rbl_client sbl.spamhaus.org smtpd_recipient_restrictions = warn_if_reject hash:/etc/postfix/files/BLOCKED, permit_mynetworks, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination Grüße und Danke, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From jk at jkart.de Wed May 23 12:45:49 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 23 May 2007 12:45:49 +0200 Subject: [Postfixbuch-users] "Over quota" nicht deferren, sondern rejecten, wie? In-Reply-To: <200705230652.11485.ml@awinkelmann.de> References: <735D322AED9CD711BE53000476917CD0025BDFBB@NT-SERVER-5> <200705222010.39350.ml@awinkelmann.de> <132713511.20070522222118@jkart.de> <200705230652.11485.ml@awinkelmann.de> Message-ID: <1314463603.20070523124549@jkart.de> Heute (23.05.2007/06:52 Uhr) schrieb Andreas Winkelmann, > On Tuesday 22 May 2007 22:21, Jim Knuth wrote: >> >> Ziel waere, daß Postfix bei "over quota" vom Cyrus automatisch die Mails >> >> mit entsprechender Fehlermeldung "REJECTED". >> >> >> >> Wie mache ich das? >> > >> > $ man imapd.conf >> > ... >> > lmtp_over_quota_perm_failure >> > ... >> >> ~# man imapd.conf >> Kein Manual-Eintrag fuer imapd.conf vorhanden >> >> OS Debian Etch > Dann musst Du vorher noch ein: > # apt-get install cyrus-imapd-2.2 > machen, dann klappt das. > -- > Andreas ach nee ;) Ich bleib bei Courier -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Zu großes Ansehen ist für die geistige Gesundheit nicht gut. (George Bernhard Shaw) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2286 Build 9902 23.05.2007 From michael.krauth at googlemail.com Wed May 23 12:54:32 2007 From: michael.krauth at googlemail.com (Michael Krauth) Date: Wed, 23 May 2007 12:54:32 +0200 Subject: [Postfixbuch-users] smtpd und saslauth wollen nicht, wie ich will Message-ID: <200705231254.32671.michael.krauth@googlemail.com> Hallo zusammen, ich habe in den letzten Tagen versucht, einen Mailserver einzurichten und hänge nun am (vermutlich) letzten Punkt. Benutzer können sich nicht am Server anmelden und per SMTP Mails einliefern, in den Logs steht: May 23 12:38:24 golf669 postfix/smtpd[11466]: connect from T9bb1.t.pppool.de[89.55.155.177] May 23 12:38:24 golf669 postfix/smtpd[11466]: warning: T9bb1.t.pppool.de[89.55.155.177]: SASL LOGIN authentication failed: authentication failure May 23 12:38:24 golf669 postfix/smtpd[11466]: lost connection after AUTH from T9bb1.t.pppool.de[89.55.155.177] Wenn ich auf dem Server Benutzer mit testsaslauthd prüfe, bekomme ich ein OK, postfix selbst meldet sich aber gar nicht beim saslauthd. Die Benutzer stehen in einer MySQL-DB, die auch vom restlichen Postfix schön abgefragt wird. IMAP, POP3 funktionieren. Auch klappt es, daß ich per telnet auf Port 25 eine Mail an einen Empfänger auf der Maschine absetze bzw. Mails von anderen Absendern ankommen - einzig das Einliefern einer Mail VON einem Benutzer an eine andere Adresse wird verweigert. Ich habe jetzt mehrere HowTos und das Buch zu Hilfe genommen und fürchte, ich habe irgendwo ein paar Einstellungen durcheinandergeworfen - allerdings sehe ich einfach keine offensichtlichen Fehler. System ist ein Debian stable, postfix läuft nicht im chroot (zumindest habe ich es nicht eingestellt). Ich stehe im Moment echt auf dem Schlauch, vielleicht habt Ihr ja Tips für mich. Ich vermute mal, daß Ihr noch ein paar Angaben braucht, deshalb hier postconf -n: append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix delay_warning_time = 1h inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 mydestination = localhost.server4you.de, localhost myhostname = [server].server4you.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no virtual_alias_maps = mysql:/etc/postfix/virtual_forwardings.mysql, mysql:/etc/postfix/virtual_email2email.mysql virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/virtual_domains.mysql virtual_mailbox_maps = mysql:/etc/postfix/virtual_mailboxes.mysql virtual_uid_maps = static:5000 TIA, Michael From postfix at online-webservice24.de Wed May 23 13:00:18 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Wed, 23 May 2007 13:00:18 +0200 Subject: [Postfixbuch-users] [SOLVED] Postfix und VHCS In-Reply-To: <000b01c79c7f$90d200d0$b2760270$@herrmann1@gmx.de> References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C2DD7.6010708@japantest.homelinux.com> <001001c79872$8c0acc00$a4206400$@herrmann1@gmx.de> <464C3851.6060700@japantest.homelinux.com> <001101c79875$71ac47a0$5504d6e0$@herrmann1@gmx.de> <002201c79878$8eec0b40$acc421c0$@herrmann1@gmx.de><464C4096.7060202@japantest.homelinux.com> <002601c79879$6b45f4c0$41d1de40$@herrmann1@gmx.de> <000b01c79c7f$90d200d0$b2760270$@herrmann1@gmx.de> Message-ID: hatt vielleicht, jemand einen gedanken wie man so was bewerkstelligen kann ??? mfg > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Daniel Herrmann > Gesendet: Dienstag, 22. Mai 2007 16:43 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.' > Betreff: Re: [Postfixbuch-users] [SOLVED] Postfix und VHCS > > > > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch- > > users-bounces at listi.jpberlin.de] Im Auftrag von R. Wilhelm > > Gesendet: Dienstag, 22. Mai 2007 11:49 > > An: 'Eine Diskussionsliste rund um das Postfix-Buch von > Peer Heinlein.' > > Betreff: Re: [Postfixbuch-users] [SOLVED] Postfix und VHCS > > > > > > hallo, habe auch mal noch na frage zu > > > > Postfix mit VHCS 2.7.4 > > > > wollte da mal den Autoresponder aktivieren, leider bekomm ich nach > > folgende fehler meldung zurück, ich hoffe es kann mir hier jemand > > helfen ... > > > > Mit freundlichen Grüßen > > > > > > > > This is the Postfix program at host srv1.online-webservice24.de. > > > > I'm sorry to have to inform you that your message could not be be > > delivered to one or more recipients. It's attached below. > > > > For further assistance, please send mail to > > > > If you do so, please include this problem report. You can > delete your > > own text from the attached returned message. > > > > The Postfix program > > > > : Command died with > status 1: > > "/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr". > Command output: > > Modules > > [] WAS NOT FOUND in your system... > > > > (expanded from > > ): Command died with status 1: > > "/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr". > Command output: > > Modules > > [] WAS NOT FOUND in your system... > > > Hm, bei mir haben die Autoresponder noch nie funktioniert... > > Ich habe einen erstellt, und eine Mail hingeschickt. > Ich bekomme allerdings keine Fehlermeldung. > > Daniel > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Wed May 23 13:04:37 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 23 May 2007 13:04:37 +0200 Subject: [Postfixbuch-users] smtpd und saslauth wollen nicht, wie ich will In-Reply-To: <200705231254.32671.michael.krauth@googlemail.com> References: <200705231254.32671.michael.krauth@googlemail.com> Message-ID: <46541FC5.3090405@linuxrocks.dyndns.org> Michael Krauth schrieb: > Hallo zusammen, > > ich habe in den letzten Tagen versucht, einen Mailserver einzurichten und > hänge nun am (vermutlich) letzten Punkt. > > Benutzer können sich nicht am Server anmelden und per SMTP Mails einliefern, > in den Logs steht: > > May 23 12:38:24 golf669 postfix/smtpd[11466]: connect from > T9bb1.t.pppool.de[89.55.155.177] > May 23 12:38:24 golf669 postfix/smtpd[11466]: warning: > T9bb1.t.pppool.de[89.55.155.177]: SASL LOGIN authentication failed: > authentication failure > May 23 12:38:24 golf669 postfix/smtpd[11466]: lost connection after AUTH from > T9bb1.t.pppool.de[89.55.155.177] > > Wenn ich auf dem Server Benutzer mit testsaslauthd prüfe, bekomme ich ein OK, > postfix selbst meldet sich aber gar nicht beim saslauthd. > Die Benutzer stehen in einer MySQL-DB, die auch vom restlichen Postfix schön > abgefragt wird. IMAP, POP3 funktionieren. > Auch klappt es, daß ich per telnet auf Port 25 eine Mail an einen Empfänger > auf der Maschine absetze bzw. Mails von anderen Absendern ankommen - einzig > das Einliefern einer Mail VON einem Benutzer an eine andere Adresse wird > verweigert. Jo. Weil da die Authentifizierung nötig wird ... > Ich habe jetzt mehrere HowTos und das Buch zu Hilfe genommen und fürchte, ich > habe irgendwo ein paar Einstellungen durcheinandergeworfen - allerdings sehe > ich einfach keine offensichtlichen Fehler. Welches? Peers? > System ist ein Debian stable, postfix läuft nicht im chroot (zumindest habe > ich es nicht eingestellt). Dann läuft es im chroot, da Debian-Standard = chroot ... > Ich stehe im Moment echt auf dem Schlauch, vielleicht habt Ihr ja Tips für > mich. > > Ich vermute mal, daß Ihr noch ein paar Angaben braucht, deshalb hier > postconf -n: > > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > delay_warning_time = 1h > inet_interfaces = all > inet_protocols = all > mailbox_size_limit = 0 > mydestination = localhost.server4you.de, localhost > myhostname = [server].server4you.de > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > recipient_delimiter = + > smtpd_banner = $myhostname ESMTP > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, > check_relay_domains > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > smtpd_tls_auth_only = no > virtual_alias_maps = mysql:/etc/postfix/virtual_forwardings.mysql, > mysql:/etc/postfix/virtual_email2email.mysql > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/virtual_domains.mysql > virtual_mailbox_maps = mysql:/etc/postfix/virtual_mailboxes.mysql > virtual_uid_maps = static:5000 > > TIA, > Michael Vielleicht noch saslfinger (downloaden und das script ausführen?). -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Ralf.Hildebrandt at charite.de Wed May 23 13:05:54 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 May 2007 13:05:54 +0200 Subject: [Postfixbuch-users] tls test tu-cottbus In-Reply-To: <00b401c79d1d$ad62e360$960aa8c0@extern.local> References: <00b401c79d1d$ad62e360$960aa8c0@extern.local> Message-ID: <20070523110553.GV30734@charite.de> * Stefan Helbing : > Hallo Liste, > > mach ich etwas falsch oder funktioniert der tls bounce Service von Lutz > Jaenicke nicht mehr? > http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/doc/test.html > > > : host > serv01.aet.tu-cottbus.de[141.43.132.161] said: 550 > : Recipient address > rejected: > User unknown in local recipient table (in reply to RCPT TO command) > > Danke für die Hilfe Nimm doch echo at charite.de :) Lutz Kiste laeuft nur solange weiter, bis sie abgeraucht ist. Das ist wohl der Fall. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de [REDACTED BY MINISTRY OF PATRIOTISM FALSE BELIEF FILTER. TRUTH MAINTENANCE SERVICES PROVIDE BY COKE. ENJOY NEW HAZELNUT CREME COKE] From Ralf.Hildebrandt at charite.de Wed May 23 13:09:11 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 May 2007 13:09:11 +0200 Subject: [Postfixbuch-users] POSTFIX: Active-queue arbeitet nichts ab, warum? In-Reply-To: <735D322AED9CD711BE53000476917CD0025BDFCA@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD0025BDFCA@NT-SERVER-5> Message-ID: <20070523110911.GW30734@charite.de> * Rustedt, Florian : > Hallo zusammen, > > Irgendwie "hängt" die active-queue bei uns? Steht sicher im Log. > ./qshape.pl -l -b 10 -t 5 incoming Incoming != active > helpfull_warnings = yes tippfehler. > unknown_local_recipient_reject_code = 450 Das ist nicht gut. > error_service_name = error Warum an Defaulteinstellungen rumfummeln die eh schon auf dem Wert stehen? > smtp-filter_destination_concurrency_limit = 20 > lmtp-filter_destination_concurrency_limit = 20disable_dns_lookups = no Da stimmt was nicht. > queue_run_delay = 60 Bissel sehr niedrig > # max and min time in seconds between retries if connection failed > minimal_backoff_time = 120s > maximal_backoff_time = 4000s OK, dazu passt es dann wieder. > smtpd_helo_restrictions = permit_mynetworks Überflüssig. > smtpd_sender_restrictions = warn_if_reject hash:/etc/postfix/files/BLOCKED, > permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, > reject_unauth_pipelining > smtpd_client_restrictions = warn_if_reject reject_rbl_client sbl.spamhaus.org > smtpd_recipient_restrictions = warn_if_reject hash:/etc/postfix/files/BLOCKED, permit_mynetworks, > reject_unauth_pipelining, reject_non_fqdn_recipient, > reject_unknown_recipient_domain, reject_unauth_destination Grusel. hash:/etc/postfix/files/BLOCKED gilt für sender UND recipient? Bizarr. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "I think there is a world market for maybe five computers." - Thomas Watson, chairman of IBM, 1943. From michael.krauth at googlemail.com Wed May 23 13:13:26 2007 From: michael.krauth at googlemail.com (Michael Krauth) Date: Wed, 23 May 2007 13:13:26 +0200 Subject: [Postfixbuch-users] smtpd und saslauth wollen nicht, wie ich will In-Reply-To: <46541FC5.3090405@linuxrocks.dyndns.org> References: <200705231254.32671.michael.krauth@googlemail.com> <46541FC5.3090405@linuxrocks.dyndns.org> Message-ID: <200705231313.26465.michael.krauth@googlemail.com> Am Mittwoch, 23. Mai 2007 13:04 schrieb Matthias Haegele: > Welches? Peers? Angefangen habe ich mit dem Howto von workaround.org, damit habe ich Postifix eigentlich soweit bie beschrieben zum laufen bekommen. > Dann läuft es im chroot, da Debian-Standard = chroot ... Hm, ich habe, weil ich dachte, es könnte daran liegen, auch mal die Tips zu saslauthd und chroot ausprobiert (umbiegen des Sockets), die ich hier in der Liste gefunden habe, leider mit dem selben, negativen Ergebnis. > Vielleicht noch saslfinger (downloaden und das script ausführen?). Aber gerne: # /temp/saslfinger-1.0.1/saslfinger -s saslfinger - postfix Cyrus sasl configuration Mi 23. Mai 13:09:28 CEST 2007 version: 1.0.1 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7dac000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no -- listing of /usr/lib/sasl2 -- insgesamt 700 drwxr-xr-x 2 root root 4096 2007-05-23 09:51 . drwxr-xr-x 54 root root 20480 2007-05-22 19:34 .. -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: auxprop auxprop_plugin: sql mech_list: cram-md5 digest-md5 ntlm plain login allow_plaintext: yes sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: mailserver sql_select: SELECT password FROM users WHERE email='%u@%r' log_level: 5 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on localhost -- 250-AUTH NTLM PLAIN CRAM-MD5 LOGIN DIGEST-MD5 250-AUTH=NTLM PLAIN CRAM-MD5 LOGIN DIGEST-MD5 -- end of saslfinger output -- Grüße, Michael From Andreas.Kossack at TU-Cottbus.De Wed May 23 13:23:19 2007 From: Andreas.Kossack at TU-Cottbus.De (Andreas Kossack) Date: Wed, 23 May 2007 13:23:19 +0200 Subject: [Postfixbuch-users] tls test tu-cottbus In-Reply-To: <20070523110553.GV30734@charite.de> References: <00b401c79d1d$ad62e360$960aa8c0@extern.local> <20070523110553.GV30734@charite.de> Message-ID: <46542427.5010600@TU-Cottbus.De> Ralf Hildebrandt schrieb: > * Stefan Helbing : >> Hallo Liste, >> >> mach ich etwas falsch oder funktioniert der tls bounce Service von Lutz >> Jaenicke nicht mehr? >> http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/doc/test.html >> >> >> : host >> serv01.aet.tu-cottbus.de[141.43.132.161] said: 550 >> : Recipient address >> rejected: >> User unknown in local recipient table (in reply to RCPT TO command) >> >> Danke für die Hilfe > > Nimm doch echo at charite.de :) > Lutz Kiste laeuft nur solange weiter, bis sie abgeraucht ist. Das ist > wohl der Fall. > Aber sie raucht noch nicht ;-) Via Mail an postfix-tls-bounces at TU-Cottbus.De sollte es jetzt auch gehen. MfG A. Kossack -- ____________________________________________________________________________ Andreas Kossack Andreas.Kossack at TU-Cottbus.De BTU Cottbus, Brandenburg, Germany, Walther-Pauer-Str.1, 03046 Cottbus ____________________________________________________________________________ Diese Nachricht wurde aus 100% wiederverwerteten Elektronen erstellt. ____________________________________________________________________________ From florian.rustedt at smartnet.de Wed May 23 13:37:55 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 23 May 2007 13:37:55 +0200 Subject: [Postfixbuch-users] POSTFIX: Active-queue arbeitet nichts ab, warum? Message-ID: <735D322AED9CD711BE53000476917CD0025BDFCC@NT-SERVER-5> Danke für die schnelle Antwort ;) Ich habe dazu ein paar Fragen: -----Ursprüngliche Nachricht----- Von: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] Gesendet: Mittwoch, 23. Mai 2007 13:09 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] POSTFIX: Active-queue arbeitet nichts ab,warum? >> Irgendwie "hängt" die active-queue bei uns? >Steht sicher im Log. >Incoming != active -- Wonach müte ich ungefähr dann suchen? Das Log ist riesig, einzelne Meldungen gehen daher leicht unter..? Wann kann überhaupt die "incoming" anwachsen, wenn doch die CPU-Auslastung noch idle't? >> unknown_local_recipient_reject_code = 450 >Das ist nicht gut. -- Stimmt. Wieder auf 550 geändert. >> error_service_name = error >Warum an Defaulteinstellungen rumfummeln die eh schon auf dem Wert stehen? -- Ok. Hat ein anderer eingefügt, habe es einfach übernommen. >> smtp-filter_destination_concurrency_limit = 20 >> lmtp-filter_destination_concurrency_limit = 20 >> disable_dns_lookups = no >Da stimmt was nicht. -- Was genau? DNS-lookups, oder die concurrency-Werte? Wenn zweiteres, ich versuche damit Peaks in der Annahme abzuflachen, um Load in den Limits zu bewahren. >> queue_run_delay = 60 >Bissel sehr niedrig >> # max and min time in seconds between retries if connection failed >> minimal_backoff_time = 120s >> maximal_backoff_time = 4000s >OK, dazu passt es dann wieder. -- Damit forciere ich im Moment die Abarbeitung der Queues.. Zumindest hoffte ich das.. >> smtpd_sender_restrictions = warn_if_reject >> hash:/etc/postfix/files/BLOCKED, permit_mynetworks, >> reject_non_fqdn_sender, reject_unknown_sender_domain, >> reject_unauth_pipelining >> smtpd_client_restrictions = warn_if_reject reject_rbl_client >> sbl.spamhaus.org >> smtpd_recipient_restrictions = warn_if_reject >> hash:/etc/postfix/files/BLOCKED, permit_mynetworks, >> reject_unauth_pipelining, reject_non_fqdn_recipient, >> reject_unknown_recipient_domain, reject_unauth_destination >Grusel. -- Öhm... Geht das auch konstruktiver? >hash:/etc/postfix/files/BLOCKED gilt für sender UND recipient? Bizarr. Ja. Das sind "Patienten" die kurzfristig in beiden Richtungen nichts mehr dürfen... Grüße, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From Ralf.Hildebrandt at charite.de Wed May 23 13:41:20 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 May 2007 13:41:20 +0200 Subject: [Postfixbuch-users] POSTFIX: Active-queue arbeitet nichts ab, warum? In-Reply-To: <735D322AED9CD711BE53000476917CD0025BDFCC@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD0025BDFCC@NT-SERVER-5> Message-ID: <20070523114120.GF30734@charite.de> * Rustedt, Florian : > >Steht sicher im Log. > >Incoming != active > -- > Wonach müte ich ungefähr dann suchen? Das Log ist riesig, einzelne Meldungen > gehen daher leicht unter..? > Wann kann überhaupt die "incoming" anwachsen, wenn doch die CPU-Auslastung > noch idle't? Weil nix aus incoming nach active gerät. Warum auch immer. > > >> smtp-filter_destination_concurrency_limit = 20 > >> lmtp-filter_destination_concurrency_limit = 20 > >> disable_dns_lookups = no > >Da stimmt was nicht. > -- > Was genau? Der Umbruch fehlte... > Damit forciere ich im Moment die Abarbeitung der Queues.. Zumindest hoffte > ich das.. Wenn Klo verstopft: nicht spülen. Hilft nicht. Irgendwas ist da faul und Postfix schreit sicher: egrep "(warning|error|fatal):" /var/log/mail.log > >> smtpd_sender_restrictions = warn_if_reject > >> hash:/etc/postfix/files/BLOCKED, permit_mynetworks, > >> reject_non_fqdn_sender, reject_unknown_sender_domain, > >> reject_unauth_pipelining > >> smtpd_client_restrictions = warn_if_reject reject_rbl_client > >> sbl.spamhaus.org > >> smtpd_recipient_restrictions = warn_if_reject > >> hash:/etc/postfix/files/BLOCKED, permit_mynetworks, > >> reject_unauth_pipelining, reject_non_fqdn_recipient, > >> reject_unknown_recipient_domain, reject_unauth_destination > >Grusel. > -- > Öhm... Geht das auch konstruktiver? Klar: smtpd_sender_restrictions = smtpd_client_restrictions = smtpd_recipient_restrictions = warn_if_reject check_recipient_access hash:/etc/postfix/files/BLOCKED warn_if_reject check_sender_access hash:/etc/postfix/files/BLOCKED permit_mynetworks reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unauth_destination warn_if_reject reject_rbl_client sbl.spamhaus.org reject_unauth_pipelining -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de When a girl marries she exchanges the attentions of many men for the inattentions of one. - Helen Rowland From Proft at medizin.uni-leipzig.de Wed May 23 13:56:57 2007 From: Proft at medizin.uni-leipzig.de (Proft, Michael) Date: Wed, 23 May 2007 13:56:57 +0200 Subject: [Postfixbuch-users] mailbox_command / quota In-Reply-To: Message-ID: > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Proft, Michael > Sent: Wednesday, May 23, 2007 12:32 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] mailbox_command / quota > > Hallo, > > ich liefere via mailbox_command ins Home-Verzeichnis des Users aus. > mailbox_command = /usr/bin/procmail -a "$EXTENSION" > DEFAULT=$HOME/Mail/INBOX > Das funktioniert soweit. Auf die Home-Verzeichnisse sind quota gesetzt, > wenn der Grenzwert erreicht wird, werden die neuen Mails dann aber unter > /var/mail/user abgelegt. > Wie verhindere ich das bzw. was läuft da schief? > Ich möchte das ausschliesslich via procmail an $HOME/Mail/INBOX geliefert > wird, andernfalls reject (bei quota exceeded). > Hat sich erledigt. War eher ein procmail Problem ;-) $ORGMAIL in procmailrc nicht gesetzt.... From hm0 at gmx.net Wed May 23 14:45:32 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 23 May 2007 14:45:32 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht In-Reply-To: <000401c79d23$6af70be0$0565a8c0@uwe> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5><20070523082804.169740@gmx.net><000001c79d16$96972e40$0565a8c0@uwe><20070523085224.GA31226@state-of-mind.de><20070523090020.169750@gmx.net><20070523092427.GB31226@state-of-mind.de><46540938.7060702@linuxrocks.dyndns.org><20070523094705.169710@gmx.net> <000301c79d21$1266d840$0565a8c0@uwe> <20070523100810.169730@gmx.net> <000401c79d23$6af70be0$0565a8c0@uwe> Message-ID: <20070523124532.41120@gmx.net> > > Und upgrade mysql-common 5.0.32-7 5.0.32-7etch1 > Und auch einige andere Libarys welche denn? > Hast du auch die Umstellungen für Mysql von 4.1 auf 5.X (Tabellen > Anpassungen) > durchgeführt? nein - ich wollte/will auch nichts auf V5 aktualisieren... wie bekomme ich denn die Vorgängerversion (also die, die ich hatte) zurück? Geht das? -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From hm0 at gmx.net Wed May 23 14:48:17 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 23 May 2007 14:48:17 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht In-Reply-To: <000601c79d23$e87d2400$0565a8c0@uwe> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5><20070523082804.169740@gmx.net> <000001c79d16$96972e40$0565a8c0@uwe><20070523085224.GA31226@state-of-mind.de> <20070523090020.169750@gmx.net><20070523092427.GB31226@state-of-mind.de> <20070523094319.316780@gmx.net><20070523095951.GA32584@state-of-mind.de> <20070523101009.169740@gmx.net> <000601c79d23$e87d2400$0565a8c0@uwe> Message-ID: <20070523124817.116710@gmx.net> > > (hatte nämlich auch schon 127.0.0.1 statt localhost eingetragen - aber > im log kam > > trotzdem @localhost - deshalb denke ich mal, hat pam die Änderung nicht > mitbekommen? > > Oder hätte ich postfix neu starten müssen) > > Grundsätzlich ist es eine gute Idee den Dienst/die Dienste die auf die > geänderten Configs > zu greifen neu zu starten sonst bekommen die von der Änderung nichts mit. ja schon - aber was starte ich bei PAM neu? gibts da einen extra Dienst (also einen pamd oder so) oder ist es in dem Fall Postfix? -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail From mhaegele at linuxrocks.dyndns.org Wed May 23 14:55:25 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 23 May 2007 14:55:25 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht In-Reply-To: <20070523124532.41120@gmx.net> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5><20070523082804.169740@gmx.net><000001c79d16$96972e40$0565a8c0@uwe><20070523085224.GA31226@state-of-mind.de><20070523090020.169750@gmx.net><20070523092427.GB31226@state-of-mind.de><46540938.7060702@linuxrocks.dyndns.org><20070523094705.169710@gmx.net> <000301c79d21$1266d840$0565a8c0@uwe> <20070523100810.169730@gmx.net> <000401c79d23$6af70be0$0565a8c0@uwe> <20070523124532.41120@gmx.net> Message-ID: <465439BD.9080807@linuxrocks.dyndns.org> Heiner Mueller schrieb: >> Und upgrade mysql-common 5.0.32-7 5.0.32-7etch1 >> Und auch einige andere Libarys > > > welche denn? > >> Hast du auch die Umstellungen für Mysql von 4.1 auf 5.X (Tabellen >> Anpassungen) >> durchgeführt? > > nein - ich wollte/will auch nichts auf V5 aktualisieren... wie bekomme ich denn die Vorgängerversion (also die, die ich hatte) zurück? Geht das? mittels deines Paketmanagementsystems, vorzugsweise aptitude: aptitude install Paketname ... Meldung zum Downgrade bestätigen (Man muss jetzt nicht noch vorkauen dass man apt-cache search benutzen kann um die verfügbaren Pakete zu finden ;-) )? btw: Konfigurationsdateien beachten, vmtl. gibt es da Unterschiede zwischen den Versionen ... -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From stefan at helbingnet.de Wed May 23 15:01:59 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Wed, 23 May 2007 15:01:59 +0200 Subject: [Postfixbuch-users] tls test tu-cottbus References: <00b401c79d1d$ad62e360$960aa8c0@extern.local><20070523110553.GV30734@charite.de> <46542427.5010600@TU-Cottbus.De> Message-ID: <01be01c79d3a$8cc9fc20$960aa8c0@extern.local> > Ralf Hildebrandt schrieb: > > * Stefan Helbing : > >> Hallo Liste, > >> > >> mach ich etwas falsch oder funktioniert der tls bounce Service von Lutz > >> Jaenicke nicht mehr? > >> http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/doc/test.html > >> >> > > > Nimm doch echo at charite.de :) > > Lutz Kiste laeuft nur solange weiter, bis sie abgeraucht ist. Das ist > > wohl der Fall. > > > Aber sie raucht noch nicht ;-) > > Via Mail an > postfix-tls-bounces at TU-Cottbus.De > sollte es jetzt auch gehen. > > MfG > A. Kossack > -- Danke schön, hier klappts. Stefan Helbing From mhaegele at linuxrocks.dyndns.org Wed May 23 15:05:42 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 23 May 2007 15:05:42 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl / mysql geht auf einmal nicht In-Reply-To: <20070523124817.116710@gmx.net> References: <735D322AED9CD711BE53000476917CD0025BDFC3@NT-SERVER-5><20070523082804.169740@gmx.net> <000001c79d16$96972e40$0565a8c0@uwe><20070523085224.GA31226@state-of-mind.de> <20070523090020.169750@gmx.net><20070523092427.GB31226@state-of-mind.de> <20070523094319.316780@gmx.net><20070523095951.GA32584@state-of-mind.de> <20070523101009.169740@gmx.net> <000601c79d23$e87d2400$0565a8c0@uwe> <20070523124817.116710@gmx.net> Message-ID: <46543C26.2000907@linuxrocks.dyndns.org> Heiner Mueller schrieb: >>> (hatte nämlich auch schon 127.0.0.1 statt localhost eingetragen - aber >> im log kam >>> trotzdem @localhost - deshalb denke ich mal, hat pam die Änderung nicht >> mitbekommen? >>> Oder hätte ich postfix neu starten müssen) >> Grundsätzlich ist es eine gute Idee den Dienst/die Dienste die auf die >> geänderten Configs >> zu greifen neu zu starten sonst bekommen die von der Änderung nichts mit. > > ja schon - aber was starte ich bei PAM neu? gibts da einen extra Dienst (also einen pamd oder so) oder ist es in dem Fall Postfix? hth: > http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/ -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From florian.rustedt at smartnet.de Wed May 23 15:24:14 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 23 May 2007 15:24:14 +0200 Subject: [Postfixbuch-users] POSTFIX: Active-queue arbeitet nichts ab, warum? Message-ID: <735D322AED9CD711BE53000476917CD0025BDFD8@NT-SERVER-5> Tjoa, wie soll ich sagen: SPÜLEN hilft ;)) War in der Mittagspause, kam wieder, alle Queues leer.. Ich hatte die Queue-Verarbeitungs-bezogenen Einstellungen erst kurz bevor ich die Mail an die Maillingliste schrieb angepasst. Hat wohl ein/zwei Stunden benötigt, um das alles mit den entsprechenden Timeouts durchzuarbeiten... Aber: -----Ursprüngliche Nachricht----- Von: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] Gesendet: Mittwoch, 23. Mai 2007 13:41 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] POSTFIX: Active-queue arbeitet nichts ab,warum? >* Rustedt, Florian : > >> >Steht sicher im Log. >> >Incoming != active >> -- >> Wonach müte ich ungefähr dann suchen? Das Log ist riesig, einzelne >> Meldungen gehen daher leicht unter..? >> Wann kann überhaupt die "incoming" anwachsen, wenn doch die >> CPU-Auslastung noch idle't? >Weil nix aus incoming nach active gerät. Warum auch immer. ----- Das war doch meine Frage! Wie kann es dazu kommen? Abgesehen davon, daß ich über 20.000 Mails in Incoming oder Active hätte... >egrep "(warning|error|fatal):" /var/log/mail.log ----- Lol... Das ich da selbst nicht drauf gekommen bin. Danke! Zu den Fehlern: Ich habe häufig den Eintrag: [2007/05/23 13:04:43 gentoo_postfix] warning: postfix/trivial-rewrite - postfix/trivial-rewrite[23698]: warning: premature end-of-input on private/proxymap socket while reading input attribute name Was will er mir damit sagen? Das er wärend der Verarbeitung abgebrochen wurde? >> Öhm... Geht das auch konstruktiver? >Klar: >smtpd_sender_restrictions = >smtpd_client_restrictions = >smtpd_recipient_restrictions = > warn_if_reject check_recipient_access hash:/etc/postfix/files/BLOCKED > ..... ----- Achso, es ging um die Formatierung ;) Es scheint, das diesee tolle Outlook bei Cut&Paste ziemlich murkst. Auch der fehlende Zeilenwechsel vorher war so nicht im Original... Egal, Danke vielmals, Grüße, Florian Man sieht sich dann auf der 3. Mailserverkonferenz ;) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de When a girl marries she exchanges the attentions of many men for the inattentions of one. - Helen Rowland -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From sven.reimann at embeddeers.com Wed May 23 15:22:36 2007 From: sven.reimann at embeddeers.com (Sven Reimann) Date: Wed, 23 May 2007 15:22:36 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <46541A67.4010408@helmholtz-hzi.de> References: <465419A5.5090304@embeddeers.com> <46541A67.4010408@helmholtz-hzi.de> Message-ID: <4654401C.4030701@embeddeers.com> ----------------------schnipp ------------------ root at ubuntu:~# netstat -anlpt Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4009/mysqld tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 8079/smbd tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4259/apache2 tcp 0 0 192.168.1.2:53 0.0.0.0:* LISTEN 6357/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 6357/named tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 10696/master tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 6357/named tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 8079/smbd tcp6 0 0 :::53 :::* LISTEN 6357/named tcp6 0 0 :::22 :::* LISTEN 4159/sshd tcp6 0 0 ::1:25 :::* LISTEN 10696/master tcp6 0 0 ::1:953 :::* LISTEN 6357/named tcp6 0 148 ::ffff:192.168.1.2:22 ::ffff:192.168.1.3:1313 ESTABLISHED11926/sshd: mgiersc ------------ schnapp --------------- Oliver Hoffmann schrieb: > Sven Reimann schrieb: >> Hallo, >> >> ich weiß nicht warum mein postfix nur lokal zu erreichen ist. Bitte um >> Hinweise was ich evtl noch prüfen kann, bzw übersehen haben könnte: >> > netstat -anlpt ?? > > Grüße > Oliver > -- Sven Reimann embeddeers GmbH i.Gr. Am Borsigturm 70 13507 Berlin tel: +49 30 3309 9797-6 fax: +49 30 3309 9797-9 mobil: +49 177 373 00 75 Geschäftsführer: Christian Zieme / Michael Giersch Handelsregister: Amtsgericht Berlin-Charlottenburg, HRB xxxxxx sven.reimann at embeddeers.com http://www.embeddeers.com From oliver.hoffmann at helmholtz-hzi.de Wed May 23 15:29:24 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Wed, 23 May 2007 15:29:24 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <4654401C.4030701@embeddeers.com> References: <465419A5.5090304@embeddeers.com> <46541A67.4010408@helmholtz-hzi.de> <4654401C.4030701@embeddeers.com> Message-ID: <465441B4.1060304@helmholtz-hzi.de> Sven Reimann schrieb: > ----------------------schnipp ------------------ > root at ubuntu:~# netstat -anlpt > Active Internet connections (servers and established) > Proto Recv-Q Send-Q Local Address Foreign Address > State PID/Program name > tcp 0 0 127.0.0.1:3306 0.0.0.0:* > LISTEN 4009/mysqld > tcp 0 0 0.0.0.0:139 0.0.0.0:* > LISTEN 8079/smbd > tcp 0 0 0.0.0.0:80 0.0.0.0:* > LISTEN 4259/apache2 > tcp 0 0 192.168.1.2:53 0.0.0.0:* > LISTEN 6357/named > tcp 0 0 127.0.0.1:53 0.0.0.0:* > LISTEN 6357/named > tcp 0 0 127.0.0.1:25 0.0.0.0:* > LISTEN 10696/master > tcp 0 0 127.0.0.1:953 0.0.0.0:* > LISTEN 6357/named > tcp 0 0 0.0.0.0:445 0.0.0.0:* > LISTEN 8079/smbd > tcp6 0 0 :::53 :::* > LISTEN 6357/named > tcp6 0 0 :::22 :::* > LISTEN 4159/sshd > tcp6 0 0 ::1:25 :::* > LISTEN 10696/master > tcp6 0 0 ::1:953 :::* > LISTEN 6357/named > tcp6 0 148 ::ffff:192.168.1.2:22 ::ffff:192.168.1.3:1313 > ESTABLISHED11926/sshd: mgiersc > > ------------ schnapp --------------- Erkennst du es schon? Dein Postfix ist nicht erreichbar, weil er nur auf dem Loopback Interface lauscht. postconf -n? Grüße Oliver From Ralf.Hildebrandt at charite.de Wed May 23 15:29:42 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 May 2007 15:29:42 +0200 Subject: [Postfixbuch-users] POSTFIX: Active-queue arbeitet nichts ab, warum? In-Reply-To: <735D322AED9CD711BE53000476917CD0025BDFD8@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD0025BDFD8@NT-SERVER-5> Message-ID: <20070523132942.GB30734@charite.de> * Rustedt, Florian : > Ich habe häufig den Eintrag: > [2007/05/23 13:04:43 gentoo_postfix] warning: postfix/trivial-rewrite - > postfix/trivial-rewrite[23698]: warning: premature end-of-input on > private/proxymap socket while reading input attribute name > Was will er mir damit sagen? Das er wärend der Verarbeitung abgebrochen > wurde? Das sieht nicht gut aus und führt dann dazu, dass die Mail deferred wird. Aber warum, steht vielleicht in dem Log in den Zeilen davor -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Includes Adobe PageMaker. Now you can create layouts that look like you paid a professional!" No, now you can create layouts that look like you used a tool that a professional might have used, had you had the sense to pay one. From sven.reimann at embeddeers.com Wed May 23 15:35:09 2007 From: sven.reimann at embeddeers.com (Sven Reimann) Date: Wed, 23 May 2007 15:35:09 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <465441B4.1060304@helmholtz-hzi.de> References: <465419A5.5090304@embeddeers.com> <46541A67.4010408@helmholtz-hzi.de> <4654401C.4030701@embeddeers.com> <465441B4.1060304@helmholtz-hzi.de> Message-ID: <4654430D.2060406@embeddeers.com> erkannt habe ich das schon länger, aber _warum_ tut er das ? Gruß Sven ------------ schnipp ----------------- root at ubuntu:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 mydestination = mail, mail.xx.buero, localhost.xx.buero, localhost myhostname = mail.xx.buero mynetworks_style = class myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes >> ------------ schnapp --------------- > > Erkennst du es schon? > Dein Postfix ist nicht erreichbar, weil er nur auf dem Loopback > Interface lauscht. > > postconf -n? > > Grüße > Oliver From florian.rustedt at smartnet.de Wed May 23 15:51:46 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 23 May 2007 15:51:46 +0200 Subject: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht Message-ID: <735D322AED9CD711BE53000476917CD0025BDFDC@NT-SERVER-5> AFAIK wird eine pam-library von saslauthd aufgerufen, die wiederum die Configs auswertet/benutzt. Daher würde cih vermuten, daß man debugging entweder in sasauthd oder direkt in der entsprechenden pam-config setzen muß.... -----Ursprüngliche Nachricht----- Von: Heiner Mueller [mailto:hm0 at gmx.net] Gesendet: Mittwoch, 23. Mai 2007 14:48 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Dringendes Problem: postfix / sasl /mysql geht auf einmal nicht > > (hatte nämlich auch schon 127.0.0.1 statt localhost eingetragen - > > aber > im log kam > > trotzdem @localhost - deshalb denke ich mal, hat pam die Änderung > > nicht > mitbekommen? > > Oder hätte ich postfix neu starten müssen) > > Grundsätzlich ist es eine gute Idee den Dienst/die Dienste die auf die > geänderten Configs zu greifen neu zu starten sonst bekommen die von > der Änderung nichts mit. ja schon - aber was starte ich bei PAM neu? gibts da einen extra Dienst (also einen pamd oder so) oder ist es in dem Fall Postfix? -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From mhaegele at linuxrocks.dyndns.org Wed May 23 15:42:56 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 23 May 2007 15:42:56 +0200 Subject: [Postfixbuch-users] POSTFIX: Active-queue arbeitet nichts ab, warum? In-Reply-To: <20070523110911.GW30734@charite.de> References: <735D322AED9CD711BE53000476917CD0025BDFCA@NT-SERVER-5> <20070523110911.GW30734@charite.de> Message-ID: <465444E0.4060406@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Rustedt, Florian : >> Hallo zusammen, >> unknown_local_recipient_reject_code = 450 > Das ist nicht gut. FACK. Ein ungültiger Empfänger wird durch aufschieben nicht gültiger, das "knallt" das System (und Logs) nur zu ... wenn das aus einem Howto sein sollte sollte man den Verfasser vierteilen usw. -- Grüsse MH, der selber ungünstige Erfahrungen mit 450 reject codes machte ... ;-). Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From florian.rustedt at smartnet.de Wed May 23 16:01:28 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 23 May 2007 16:01:28 +0200 Subject: [Postfixbuch-users] POSTFIX: Active-queue arbeitet nichts ab, warum? Message-ID: <735D322AED9CD711BE53000476917CD0025BDFDD@NT-SERVER-5> Ok, werde dem nachgehen, sieht so aus, als ob ich einen Fehler mit zu früh abgebrochenen MySQL-Connections habe... Grüße und Danke, Florian -----Ursprüngliche Nachricht----- Von: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] Gesendet: Mittwoch, 23. Mai 2007 15:30 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] POSTFIX: Active-queue arbeitet nichts ab,warum? * Rustedt, Florian : > Ich habe häufig den Eintrag: > [2007/05/23 13:04:43 gentoo_postfix] warning: postfix/trivial-rewrite > - > postfix/trivial-rewrite[23698]: warning: premature end-of-input on > private/proxymap socket while reading input attribute name Was will er > mir damit sagen? Das er wärend der Verarbeitung abgebrochen wurde? Das sieht nicht gut aus und führt dann dazu, dass die Mail deferred wird. Aber warum, steht vielleicht in dem Log in den Zeilen davor -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Includes Adobe PageMaker. Now you can create layouts that look like you paid a professional!" No, now you can create layouts that look like you used a tool that a professional might have used, had you had the sense to pay one. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From oliver.hoffmann at helmholtz-hzi.de Wed May 23 16:28:14 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Wed, 23 May 2007 16:28:14 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <4654430D.2060406@embeddeers.com> References: <465419A5.5090304@embeddeers.com> <46541A67.4010408@helmholtz-hzi.de> <4654401C.4030701@embeddeers.com> <465441B4.1060304@helmholtz-hzi.de> <4654430D.2060406@embeddeers.com> Message-ID: <46544F7E.2010208@helmholtz-hzi.de> Sven Reimann schrieb: > ------------ schnipp ----------------- > > root at ubuntu:~# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > inet_interfaces = all > inet_protocols = all > mailbox_size_limit = 0 > mydestination = mail, mail.xx.buero, localhost.xx.buero, localhost > myhostname = mail.xx.buero > mynetworks_style = class > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > > >>> ------------ schnapp --------------- Schickst du auch mal die master.cf? Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ml at awinkelmann.de Wed May 23 18:44:53 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 23 May 2007 18:44:53 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <4654430D.2060406@embeddeers.com> References: <465419A5.5090304@embeddeers.com> <465441B4.1060304@helmholtz-hzi.de> <4654430D.2060406@embeddeers.com> Message-ID: <200705231844.53503.ml@awinkelmann.de> On Wednesday 23 May 2007 15:35, Sven Reimann wrote: Bitte kein TOFU > erkannt habe ich das schon länger, aber _warum_ tut er das ? Eine Änderung von inet_interfaces ist so gut wie die einzige Änderung, die es erfordert Postfix neu zu starten. Und ? > ------------ schnipp ----------------- > > root at ubuntu:~# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > inet_interfaces = all > inet_protocols = all > mailbox_size_limit = 0 > mydestination = mail, mail.xx.buero, localhost.xx.buero, localhost > myhostname = mail.xx.buero > mynetworks_style = class > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes -- Andreas From ml at awinkelmann.de Wed May 23 18:52:07 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 23 May 2007 18:52:07 +0200 Subject: [Postfixbuch-users] smtpd und saslauth wollen nicht, wie ich will In-Reply-To: <200705231313.26465.michael.krauth@googlemail.com> References: <200705231254.32671.michael.krauth@googlemail.com> <46541FC5.3090405@linuxrocks.dyndns.org> <200705231313.26465.michael.krauth@googlemail.com> Message-ID: <200705231852.07422.ml@awinkelmann.de> On Wednesday 23 May 2007 13:13, Michael Krauth wrote: > > Vielleicht noch saslfinger (downloaden und das script ausführen?). > > Aber gerne: > > # /temp/saslfinger-1.0.1/saslfinger -s > saslfinger - postfix Cyrus sasl configuration Mi 23. Mai 13:09:28 CEST 2007 > version: 1.0.1 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.3.8 > System: Debian GNU/Linux 4.0 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7dac000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > smtpd_tls_auth_only = no > > > -- listing of /usr/lib/sasl2 -- > insgesamt 700 > drwxr-xr-x 2 root root 4096 2007-05-23 09:51 . > drwxr-xr-x 54 root root 20480 2007-05-22 19:34 .. > -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a > -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 > -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 > -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 > -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a > -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 > -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a > -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 > -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a > -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 > -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a > -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sql Du hast das Cyrus-SASL sql Auxprop Plugin konfiguriert aber nicht installiert. Das ist schlecht. Also entscheiden, ob Du es wirklich benutzen willst, dann installiere es. Oder wenn Du saslauthd benutzen willst, dann wäre in der smtpd.conf der Einstiegspunkt. > mech_list: cram-md5 digest-md5 ntlm plain login > allow_plaintext: yes > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: mailserver > sql_select: SELECT password FROM users WHERE email='%u@%r' > log_level: 5 > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd Ist im chroot. Für saslauthd wichtig, bei obiger smtpd.conf mit installiertem libsql.* eher nebensächlich. > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > -o fallback_relay= > showq unix n - - - - showq > error unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > mailman unix - n n - - pipe > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > > -- mechanisms on localhost -- > 250-AUTH NTLM PLAIN CRAM-MD5 LOGIN DIGEST-MD5 > 250-AUTH=NTLM PLAIN CRAM-MD5 LOGIN DIGEST-MD5 > > -- end of saslfinger output -- > > > Grüße, > Michael -- Andreas From postfixbuch-users at japantest.homelinux.com Wed May 23 19:45:36 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 23 May 2007 19:45:36 +0200 Subject: [Postfixbuch-users] [SOLVED] Postfix und VHCS In-Reply-To: References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C2DD7.6010708@japantest.homelinux.com> <001001c79872$8c0acc00$a4206400$@herrmann1@gmx.de> <464C3851.6060700@japantest.homelinux.com> <001101c79875$71ac47a0$5504d6e0$@herrmann1@gmx.de> <002201c79878$8eec0b40$acc421c0$@herrmann1@gmx.de><464C4096.7060202@japantest.homelinux.com> <002601c79879$6b45f4c0$41d1de40$@herrmann1@gmx.de> <000b01c79c7f$90d200d0$b2760270$@herrmann1@gmx.de> Message-ID: <46547DC0.5040703@japantest.homelinux.com> R. Wilhelm wrote: > hatt vielleicht, jemand einen gedanken wie man so was > bewerkstelligen kann ??? Du wirst mehr Leute dazu verleiten, deine Mail zu lesen, wenn nicht im Betreff schon steht, dass es gelöst ist. Grundsätzlich: neues Problem, neuer Thread mit passendem Thema. Poste bitte "postconf -n" und die Logzeilen vom Server, wo die Meldungen erscheint (nicht die Meldung, welche im Mailprogramm irgendwann erscheint). In deinem Fall ist die master.cf auch interessant, da dort der Transport für den Autoresponder stehen dürfte. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed May 23 19:57:22 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 23 May 2007 19:57:22 +0200 Subject: [Postfixbuch-users] Rewrite der Absenderdomain In-Reply-To: <20070522153538.D2656@sol-dev1.glue.ch> References: <54D1AD63854FF0479B005FE74877D22C01410205@sun.hsb.int> <20070522153538.D2656@sol-dev1.glue.ch> Message-ID: <46548082.8000201@japantest.homelinux.com> Beat Jucker wrote: >> Ich möchte aber das egal was für eine Domain bei meinem eMailclient eingeben wurde, postfix >> die Adresse auf eine Domain umschreibt. >> >> >> user@* -> user at firma.de > > in main.cf: myorigin = $mydomain duerfte Dein Problem loesen Nein, das würde nur bei non-FQDN Adressen greifen, nicht aber bei Adressen, die schon eine Domain haben. Geht es hier um Empfängeradressen oder um Absenderadressen? Bei Empfängeradressen würde ich graue Haare kriegen, wenn das tatsächlich umgesetzt werden soll. Bei Absenderadressen schau mal auf sender_canonical_maps + canonical_classes. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From andi at a-blum.de Wed May 23 20:51:16 2007 From: andi at a-blum.de (Andreas) Date: Wed, 23 May 2007 20:51:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_hat_mit_neuen_Debian_v?= =?iso-8859-1?q?erhalten_ge=E4ndert?= In-Reply-To: <20070523074320.GB30734@charite.de> References: <20070523084313.ypbyztc7400so8wc@webmail.df.eu> <20070523074320.GB30734@charite.de> Message-ID: <46548D24.9030602@a-blum.de> Ralf Hildebrandt schrieb: > * Andreas : > >> Hallo, >> >> ich habe jahrlang mit der "canonical-Tabelle" meine Absenderdaten >> ausgetauscht. Nun habe >> ich auf das neu Debianrelase upgedatet (und damit auf eine neue >> Postfixversion) und das >> Verhalten hat sich wie folgt geändert: >> >> -es werden weiter im "SMTP-Haeder" die Adressen getauscht >> -in der der "FROM:-Zeile" die auch der Mail-client anzeigt bleibt der >> alte Name >> >> Was muß ich ändern, damit wieder an beiden Stellen die Namen getauscht >> werden? Die >> man-pages und Google hat mich nicht weitergebracht. >> > > canonical_classes > ist wonach du suchst. > > Ein eigentlich guter Gedanke, war es aber leider nicht. Ich schicke jetzt einfach alles was interessant sein könnte. /etc/postfix/main.cf ....... sender_canonical_maps = hash:/etc/postfix/canonical_sender # myorigin = /etc/mailname myorigin = $myhostname mydestination = $myhostname, intern.zuh, localhost.localdomain, localhost.localdomain, localhost ....... /etc/postfix/canonical_sender ....... andi at intern.zuh andreas at a-blum.de andi at server.intern.zuh andreas at a-blum.de ....... server:~#postconf ..... canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient canonical_maps = propagate_unmatched_extensions = canonical, virtual recipient_canonical_classes = envelope_recipient, header_recipient recipient_canonical_maps = sender_canonical_classes = envelope_sender, header_sender sender_canonical_maps = hash:/etc/postfix/canonical_sender ..... Ein Ausschnitt aus der Mail ....... Received: from unknown (HELO server.intern.zuh) ([pbs]657865@[88.134.94.1]) (envelope-sender ) by smtprelay06.ispgateway.de (qmail-ldap-1.03) with SMTP for ; 23 May 2007 18:30:51 -0000 Received: from [127.0.0.1] (client [192.168.xxx.xxx]) by server.intern.zuh (Postfix) with ESMTP id BA10D942 for ; Wed, 23 May 2007 20:30:50 +0200 (CEST) Message-ID: <4654885A.409 at intern.zuh> Date: Wed, 23 May 2007 20:30:50 +0200 From: Andreas Blum ....... Vielen Dank schon mal für die Durchsicht Gruß Andreas From Rainer.Wiesenfarth at inpho.de Wed May 23 21:12:27 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 23 May 2007 21:12:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_hat_mit_neuen_Debian_v?= =?iso-8859-1?q?erhalten_ge=E4ndert?= In-Reply-To: <46548D24.9030602@a-blum.de> References: <20070523084313.ypbyztc7400so8wc@webmail.df.eu> <20070523074320.GB30734@charite.de> <46548D24.9030602@a-blum.de> Message-ID: <4654921B.4010002@inpho.de> Andreas schrieb: > [...] > Ein eigentlich guter Gedanke, war es aber leider nicht. Ich schicke > jetzt einfach alles was interessant sein könnte. > > [...] > /etc/postfix/canonical_sender > ....... > andi at intern.zuh andreas at a-blum.de > andi at server.intern.zuh andreas at a-blum.de > ....... > > [...] > Ein Ausschnitt aus der Mail > ....... > From: Andreas Blum > ....... > [...] Fällt Dir was auf? andi at intern.zuh != andreas at intern.zuh ... oder hast Du letzteres auch in Deiner canonical_sender? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From andi at a-blum.de Wed May 23 21:33:00 2007 From: andi at a-blum.de (Andreas) Date: Wed, 23 May 2007 21:33:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_hat_mit_neuen_Debian_v?= =?iso-8859-1?q?erhalten_ge=E4ndert?= In-Reply-To: <4654921B.4010002@inpho.de> References: <20070523084313.ypbyztc7400so8wc@webmail.df.eu> <20070523074320.GB30734@charite.de> <46548D24.9030602@a-blum.de> <4654921B.4010002@inpho.de> Message-ID: <465496EC.6050007@a-blum.de> Rainer Wiesenfarth schrieb: > Andreas schrieb: > >> [...] >> Ein eigentlich guter Gedanke, war es aber leider nicht. Ich schicke >> jetzt einfach alles was interessant sein könnte. >> >> [...] >> /etc/postfix/canonical_sender >> ....... >> andi at intern.zuh andreas at a-blum.de >> andi at server.intern.zuh andreas at a-blum.de >> ....... >> >> [...] >> Ein Ausschnitt aus der Mail >> ....... >> From: Andreas Blum >> ....... >> [...] >> > > Fällt Dir was auf? > > andi at intern.zuh != andreas at intern.zuh > Ja:-(. Ich habe hier den falschen Ausschnitt gewählt. Die Zeilen gibt es im Original nochmal mit "andreas". SORRY! > ... oder hast Du letzteres auch in Deiner canonical_sender? > > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > > From FlorianZagler at web.de Wed May 23 22:00:30 2007 From: FlorianZagler at web.de (Florian Zagler) Date: Wed, 23 May 2007 22:00:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_hat_mit_neuen_Debian_v?= =?iso-8859-1?q?erhalten_ge=E4ndert?= In-Reply-To: <46548D24.9030602@a-blum.de> References: <20070523084313.ypbyztc7400so8wc@webmail.df.eu> <20070523074320.GB30734@charite.de> <46548D24.9030602@a-blum.de> Message-ID: <200705232200.30364.fz@server.local> On Mittwoch, 23. Mai 2007 20:51, Andreas wrote: > Ralf Hildebrandt schrieb: > > * Andreas : > >> Hallo, > >> > >> ich habe jahrlang mit der "canonical-Tabelle" meine Absenderdaten > >> ausgetauscht. Nun habe > >> ich auf das neu Debianrelase upgedatet (und damit auf eine neue > >> Postfixversion) und das > >> Verhalten hat sich wie folgt geändert: > >> > >> -es werden weiter im "SMTP-Haeder" die Adressen getauscht > >> -in der der "FROM:-Zeile" die auch der Mail-client anzeigt bleibt der > >> alte Name > >> > >> Was muß ich ändern, damit wieder an beiden Stellen die Namen getauscht > >> werden? Die > >> man-pages und Google hat mich nicht weitergebracht. > > > > canonical_classes > > ist wonach du suchst. > Vielen Dank schon mal für die Durchsicht > > Gruß > Andreas Hi! Hast Du den folgenden Eintrag in der main.cf mal ausprobiert? local_header_rewrite_clients = static:all Ich hatte auch so ein (ähnliches?) Problem und das war die Lösung ... Gruß Florian From andi at a-blum.de Wed May 23 22:38:11 2007 From: andi at a-blum.de (Andreas) Date: Wed, 23 May 2007 22:38:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_hat_mit_neuen_Debian_v?= =?iso-8859-1?q?erhalten_ge=E4ndert?= In-Reply-To: <200705232200.30364.fz@server.local> References: <20070523084313.ypbyztc7400so8wc@webmail.df.eu> <20070523074320.GB30734@charite.de> <46548D24.9030602@a-blum.de> <200705232200.30364.fz@server.local> Message-ID: <4654A633.1090101@a-blum.de> Florian Zagler schrieb: > On Mittwoch, 23. Mai 2007 20:51, Andreas wrote: > >> Ralf Hildebrandt schrieb: >> >>> * Andreas : >>> >>>> Hallo, >>>> >>>> ich habe jahrlang mit der "canonical-Tabelle" meine Absenderdaten >>>> ausgetauscht. Nun habe >>>> ich auf das neu Debianrelase upgedatet (und damit auf eine neue >>>> Postfixversion) und das >>>> Verhalten hat sich wie folgt geändert: >>>> >>>> -es werden weiter im "SMTP-Haeder" die Adressen getauscht >>>> -in der der "FROM:-Zeile" die auch der Mail-client anzeigt bleibt der >>>> alte Name >>>> >>>> Was muß ich ändern, damit wieder an beiden Stellen die Namen getauscht >>>> werden? Die >>>> man-pages und Google hat mich nicht weitergebracht. >>>> >>> canonical_classes >>> ist wonach du suchst. >>> >> Vielen Dank schon mal für die Durchsicht >> >> Gruß >> Andreas >> > > Hi! > Hast Du den folgenden Eintrag in der main.cf mal ausprobiert? > local_header_rewrite_clients = static:all > > Ich hatte auch so ein (ähnliches?) Problem und das war die Lösung ... > > Gruß > Florian > Hallo Florian! Danke für den Tipp!! Hat super geholfen. Wenn ich mir die man-pages so anschaue, werde ich wohl noch nachbessern müssen. Gruß Andreas From driessen at fblan.de Thu May 24 02:22:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 May 2007 02:22:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-2?q?tfix?= Message-ID: <002c01c79d99$a1221130$0565a8c0@uwe> Hallo Liste Nachdem ich mich über so einige Spam Server geärgert habe die bis zu 100 Connection nacheinander aufgebaut haben und mir das Mail.log zumüllten habe ich einen Spoiler montiert. Ich hatte da heute wieder 2 die damit scheinbar versuchen gültige Mailadressen herauszubekommen(habe mal so ein tool gesehen das so eine Art von Wörterbuchattacken durchführt) Mit Fail2ban kann man in den Logfiles nach bestimmten Vorkommnissen suchen lassen und dann die verursachenden IP per IPTables in die Wüste schicken. In der jail.lokal habe ich einen neuen Eintrag erzeugt [smtpd] enabled = true port = 25 filter = smtpd logpath = /var/log/mail.log maxretry = 2 bantime = 1200 dazu passend dann eine /etc/fail2ban/filter.d/smtpd.conf mit folgendem Inhalt [Definition] failregex = warning: Connection rate limit exceeded: (.*)\[\] for service smtp$ ignoreregex = in der main.cf dazu passend die Einträge smtpd_client_connection_rate_limit = 2 #bei stark frequentierten Servern mehr eintragen!! anvil_rate_time_unit = 21s bei meinem Server sind das also innerhalb von 21 sec vom gleichen einliefernden Server max 2 Verbindungen. Bei 2 Fehlermeldungen in der Art von May 24 01:53:44 fblan postfix/smtpd[1736]: warning: Connection rate limit exceeded: XX from unknown[200.213.49.172] for service smtp Bekommt der einliefernde eine Iptables sperre von 20 min (bin sogar versucht eine Woche einzutragen aber wenn dann erst nach nem Testlauf von 4 Wochen). und wie immer gilt VOR DER VERWENDUNG auf dem eigenen Server nach der Verwendbarkeit für die eigenen Zwecke PRÜFEN. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Thu May 24 07:59:56 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 24 May 2007 07:59:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-1?q?tfix?= In-Reply-To: <002c01c79d99$a1221130$0565a8c0@uwe> Message-ID: <003d01c79dc8$c5219180$9909810a@notebook> Moin, > Bekommt der einliefernde eine Iptables sperre von 20 min (bin > sogar versucht eine Woche > einzutragen aber wenn dann erst nach nem Testlauf von 4 > Wochen). Ist das dein privater Server oder laufen da Kunden drauf? Wäre ich dein Kunde, würde ich mich, wenn ich das rausbekäme, ganz schön beschweren, dass dein Server für mich bestimmte E-Mails nicht annimmt. Beispielsweise bekommen Kunden von mir durchaus bis zu fünf Mails innerhalb kürzester Zeit: Bestelleingangsbestätigung, Auftragsbestätigung, Lieferung, Rechnung und Eintragungsbestätigung in den Kundennewsletter. Das hieße aber, dass mein Server bei dir nach Bestelleingangsbesätigung und Auftragsbestätigung für eine Woche gesperrt würde (bzw. derzeit 20 Minuten). Zum einen kein schöner Zug, zum anderen eventuell sogar rechtlich relevant (Ansprüche deiner Kunden gegen dich, IANAL). CU Andreas From r.felber at ek-muc.de Thu May 24 08:55:12 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 24 May 2007 08:55:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-1?q?tfix?= In-Reply-To: <003d01c79dc8$c5219180$9909810a@notebook> References: <002c01c79d99$a1221130$0565a8c0@uwe> <003d01c79dc8$c5219180$9909810a@notebook> Message-ID: <20070524065512.GA79820@robtone.ek-muc.de> On Thu, May 24, 2007 at 07:59:33AM +0200, Andreas Pothe wrote: > Moin, > > > Bekommt der einliefernde eine Iptables sperre von 20 min (bin > > sogar versucht eine Woche > > einzutragen aber wenn dann erst nach nem Testlauf von 4 > > Wochen). > > Ist das dein privater Server oder laufen da Kunden drauf? Wäre ich dein > Kunde, würde ich mich, wenn ich das rausbekäme, ganz schön beschweren, dass > dein Server für mich bestimmte E-Mails nicht annimmt. > > Beispielsweise bekommen Kunden von mir durchaus bis zu fünf Mails innerhalb > kürzester Zeit: Bestelleingangsbestätigung, Auftragsbestätigung, Lieferung, > Rechnung und Eintragungsbestätigung in den Kundennewsletter. Das hieße aber, > dass mein Server bei dir nach Bestelleingangsbesätigung und > Auftragsbestätigung für eine Woche gesperrt würde (bzw. derzeit 20 Minuten). > Zum einen kein schöner Zug, zum anderen eventuell sogar rechtlich relevant > (Ansprüche deiner Kunden gegen dich, IANAL). Auch sollte man dies 2-mal durchdenken sofern man cgi/php/shell services auf der selben Maschine anbietet, bzw der syslogd ueber TCP erreichbar ist. Es kann quasi jeder der will ins syslog schreiben. man logger (php bietet uebrigens auch im safe modus die moeglichkeit ins syslog zu schreiben). -- Robert Felber (PGP: 896CF30B) Munich, Germany From sven.reimann at embeddeers.com Thu May 24 09:41:54 2007 From: sven.reimann at embeddeers.com (Sven Reimann) Date: Thu, 24 May 2007 09:41:54 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <46544F7E.2010208@helmholtz-hzi.de> References: <465419A5.5090304@embeddeers.com> <46541A67.4010408@helmholtz-hzi.de> <4654401C.4030701@embeddeers.com> <465441B4.1060304@helmholtz-hzi.de> <4654430D.2060406@embeddeers.com> <46544F7E.2010208@helmholtz-hzi.de> Message-ID: <465541C2.3060505@embeddeers.com> Oliver Hoffmann schrieb: > Sven Reimann schrieb: >> ------------ schnipp ----------------- >> >> root at ubuntu:~# postconf -n >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases >> append_dot_mydomain = no >> biff = no >> config_directory = /etc/postfix >> inet_interfaces = all >> inet_protocols = all >> mailbox_size_limit = 0 >> mydestination = mail, mail.xx.buero, localhost.xx.buero, localhost >> myhostname = mail.xx.buero >> mynetworks_style = class >> myorigin = /etc/mailname >> recipient_delimiter = + >> relayhost = >> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache >> smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) >> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem >> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key >> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache >> smtpd_use_tls = yes >> >> >>>> ------------ schnapp --------------- > > Schickst du auch mal die master.cf? > > Grüße > Oliver > ----------------- schnipp ------------------- root at ubuntu:/etc/postfix# more master.cf # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -------------- schnapp --------------------------- Gruß -- Sven Reimann From michael.krauth at googlemail.com Thu May 24 09:54:52 2007 From: michael.krauth at googlemail.com (Michael Krauth) Date: Thu, 24 May 2007 09:54:52 +0200 Subject: [Postfixbuch-users] smtpd und saslauth wollen nicht, wie ich will In-Reply-To: <200705231852.07422.ml@awinkelmann.de> References: <200705231254.32671.michael.krauth@googlemail.com> <200705231313.26465.michael.krauth@googlemail.com> <200705231852.07422.ml@awinkelmann.de> Message-ID: <200705240954.52296.michael.krauth@googlemail.com> Am Mittwoch, 23. Mai 2007 18:52 schrieb Andreas Winkelmann: > > pwcheck_method: auxprop > > auxprop_plugin: sql > > Du hast das Cyrus-SASL sql Auxprop Plugin konfiguriert aber nicht > installiert. > > Das ist schlecht. Hmpf. Ja, das ist wohl so ein Überbleibsel meiner Experimente mit verschiedenen HowTos ... > Also entscheiden, ob Du es wirklich benutzen willst, dann installiere es. > Oder wenn Du saslauthd benutzen willst, dann wäre in der smtpd.conf der > Einstiegspunkt. Ich denke, ich werde bei saslauthd bleiben, oder hat auxprop irgendwelche Vorteile? Grüße, Michael From debian at net-service-24.de Thu May 24 10:32:21 2007 From: debian at net-service-24.de (debian at net-service-24.de) Date: Thu, 24 May 2007 10:32:21 +0200 (CEST) Subject: [Postfixbuch-users] eigen E-Mails wegen rejected Message-ID: <3029.84.176.117.140.1179995541.squirrel@mail.net-service-24.de> Hallo, wir haben eine kleines Problem. Wir relayen unsere Mails aus dem Büro (Outlook-Clients) über einen internen Mail-Server (Jana-Server), der die Mails an den externen Postfix (Debian etch) relayed. Der interne Mailserver hat natürlich keinen öffentlich auflösbaren FQDN. Vermute mal, daß deshalb die Mails rejected werden. E-Mails übers Webmail (SquirrelMail) gehen problemlos. Muss ich unseren eignen interen Mail-Server im Postfix whitelisten? Dies steht in unserer main.cf drin /etc/post/main.cf # SMTP AUTHENTIFICATION # SASL AUTHENTIFICATION smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unauth_pipelining Kann mir jemand einen Tip geben? Danke Gruss Roland Poste hier mal die original Reject-Nachricht: A message from to: -> debian at net-service-24.de was considered unsolicited bulk e-mail (UBE). Our internal reference code for your message is 08206-03/rrEpKSOL+QIg The message carried your return address, so it was either a genuine mail from you, or a sender address was faked and your e-mail address abused by third party, in which case we apologize for undesired notification. We do try to minimize backscatter for more prominent cases of UBE and for infected mail, but for less obvious cases of UBE some balance between losing genuine mail and sending undesired backscatter is sought, and there can be some collateral damage on both sides. First upstream SMTP client IP address: [84.176.117.140] p54B0758C.dip.t-dialin.net According to a 'Received:' trace, the message originated at: [84.176.117.140], dell-server.schreiber.me (p54B0758C.dip.t-dialin.net [84.176.117.140]) Return-Path: Message-ID: <20070524081028.BC4BABC54 at linux2.messefrankfurt-explorer.de> Delivery of the email was stopped! From mailingliste-postfixbuch at pothe.com Thu May 24 10:41:52 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 24 May 2007 10:41:52 +0200 Subject: [Postfixbuch-users] eigen E-Mails wegen rejected In-Reply-To: <3029.84.176.117.140.1179995541.squirrel@mail.net-service-24.de> Message-ID: <004401c79ddf$62ccdf50$9909810a@notebook> Moin, > Der interne Mailserver hat natürlich keinen öffentlich > auflösbaren FQDN. > Vermute mal, daß deshalb die Mails rejected werden. Nein, der Server, auf dem Postfix aufliegt, baut Mist. > Muss ich unseren eignen interen Mail-Server im Postfix whitelisten? Ich tippe eher auf Amavis oder andere schrottig konfiguirierte Antispamsoftware. > A message from to: > -> debian at net-service-24.de > > was considered unsolicited bulk e-mail (UBE). > > Our internal reference code for your message is 08206-03/rrEpKSOL+QIg Das sieht nicht nach Reject, sondern nach Backscatter aus. > We do try to minimize backscatter for more prominent cases of > UBE and for > infected mail, but for less obvious cases of UBE some balance between > losing genuine mail and sending undesired backscatter is > sought, and there > can be some collateral damage on both sides. Quark. Entweder rejecten oder annehmen und zustellen. Alles andere ist eine Fehlkonfiguration und kann relativ schnell zum Listing auf Blacklists führen. Und eigene Mails brauchen IMHO nicht auf Spam überprüft werden, wenn diese authentifiziert eingeliefert werden. Also einfach Submission ohne Spamcheck, fertig. CU Andreas From driessen at fblan.de Thu May 24 10:43:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 May 2007 10:43:11 +0200 Subject: [Postfixbuch-users] eigen E-Mails wegen rejected In-Reply-To: <3029.84.176.117.140.1179995541.squirrel@mail.net-service-24.de> References: <3029.84.176.117.140.1179995541.squirrel@mail.net-service-24.de> Message-ID: <000101c79ddf$8fdb99f0$0565a8c0@uwe> debian at net-service-24.de schrieb: > Hallo, > > wir haben eine kleines Problem. > Wir relayen unsere Mails aus dem Büro (Outlook-Clients) über einen > internen Mail-Server (Jana-Server), der die Mails an den externen Postfix > (Debian etch) relayed. Lies mal die Beschreibung des Janaservers. Diesem Proxy musst du für jede Mailaddy einen Eintrag mit Anmeldenahmen und Passwort für den jeweiligen Server mitgeben. Der Janaserver kann und muß sich am Postfix anmelden um Mails über Ihn wegzuschicken. Für den Postfix bist du wenn du sich nicht anmeldest irgendein Server der sich nicht an die Spielregeln hält. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From th at lt-ec.de Thu May 24 10:18:21 2007 From: th at lt-ec.de (Tobias Hadem) Date: Thu, 24 May 2007 10:18:21 +0200 Subject: [Postfixbuch-users] Postgrey Blacklist Message-ID: <46554A4D.5080704@lt-ec.de> Hallo zusammen, gibt es eine Möglichkeit, im postgrey Addressen zu blacklisten? Oder sollte man das besser direkt im Postfix machen? Gruß, Tobias Hadem -- ------------------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon: +49 (911) 239815 - 00 fax: +49 (911) 239815 - 55 mail: th at lt-ec.de web: http://www.lt-ec.de Handelsregister: Fürth, HRB 10914 Geschäftsführer: Boris Lingl, Klaus Talkenberger From mailingliste-postfixbuch at pothe.com Thu May 24 10:49:11 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 24 May 2007 10:49:11 +0200 Subject: [Postfixbuch-users] Postgrey Blacklist In-Reply-To: <46554A4D.5080704@lt-ec.de> Message-ID: <004501c79de0$681a07c0$9909810a@notebook> Moin, > gibt es eine Möglichkeit, im postgrey Addressen zu blacklisten? Oder > sollte man das besser direkt im Postfix machen? Was willst du blacklisten? Und warum in postgrey? CU Andreas From mhaegele at linuxrocks.dyndns.org Thu May 24 10:51:06 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 24 May 2007 10:51:06 +0200 Subject: [Postfixbuch-users] eigen E-Mails wegen rejected In-Reply-To: <004401c79ddf$62ccdf50$9909810a@notebook> References: <004401c79ddf$62ccdf50$9909810a@notebook> Message-ID: <465551FA.3050304@linuxrocks.dyndns.org> Andreas Pothe schrieb: > Moin, > >> Der interne Mailserver hat natürlich keinen öffentlich >> auflösbaren FQDN. >> Vermute mal, daß deshalb die Mails rejected werden. > > Nein, der Server, auf dem Postfix aufliegt, baut Mist. > >> Muss ich unseren eignen interen Mail-Server im Postfix whitelisten? > > Ich tippe eher auf Amavis oder andere schrottig konfiguirierte > Antispamsoftware. > >> A message from to: >> -> debian at net-service-24.de >> >> was considered unsolicited bulk e-mail (UBE). Diese Meldung kommt nicht von Postfix ... Welchen "Filter" hast du konfiguriert? >> Our internal reference code for your message is 08206-03/rrEpKSOL+QIg > > Das sieht nicht nach Reject, sondern nach Backscatter aus. Jo. Das will man dringend abstellen, bei "echtem" Spam sind die Adressen sowieso "faked". Woher hast du die Konfiguration (howto?), das ist afaik nicht Standard. (Option "discard" ist vorzuziehen) >> We do try to minimize backscatter for more prominent cases of >> UBE and for >> infected mail, but for less obvious cases of UBE some balance between >> losing genuine mail and sending undesired backscatter is >> sought, and there >> can be some collateral damage on both sides. > > Quark. Entweder rejecten oder annehmen und zustellen. Alles andere ist eine > Fehlkonfiguration und kann relativ schnell zum Listing auf Blacklists > führen. Hmm. Bei Spam rejecten? > Und eigene Mails brauchen IMHO nicht auf Spam überprüft werden, wenn diese > authentifiziert eingeliefert werden. Also einfach Submission ohne Spamcheck, > fertig. Jo. Schau dir mal die Optionen f. amavis/spamassassin oder was auch immer da murkst an. > CU > Andreas -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From rolf.mannhart at casanova.ch Thu May 24 10:53:46 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Thu, 24 May 2007 10:53:46 +0200 Subject: [Postfixbuch-users] Postgrey Blacklist In-Reply-To: <46554A4D.5080704@lt-ec.de> References: <46554A4D.5080704@lt-ec.de> Message-ID: <026201c79de1$0a3c60c0$1eb52240$@mannhart@casanova.ch> Ja, gibt’s. Datenbank policyd; Tables blacklist, blacklist_helo und blacklist_sender Greats.. > > Hallo zusammen, > > gibt es eine Möglichkeit, im postgrey Addressen zu blacklisten? Oder > sollte man das besser direkt im Postfix machen? > From th at lt-ec.de Thu May 24 11:00:11 2007 From: th at lt-ec.de (Tobias Hadem) Date: Thu, 24 May 2007 11:00:11 +0200 Subject: [Postfixbuch-users] Postgrey Blacklist In-Reply-To: <004501c79de0$681a07c0$9909810a@notebook> References: <004501c79de0$681a07c0$9909810a@notebook> Message-ID: <200705241100.14637.th@lt-ec.de> On Thursday 24 May 2007 10:49:11 Andreas Pothe wrote: > Moin, > > > gibt es eine Möglichkeit, im postgrey Addressen zu blacklisten? Oder > > sollte man das besser direkt im Postfix machen? > > Was willst du blacklisten? Und warum in postgrey? Ich wollte direkt verhindern, dass ein bestimmter Server im Postgrey gewhitelistet wird. Das ganze ist ja auch im Postfix möglich, es wäre halt nur ganz angenehm, das direkt im Postgrey zu machen, da dort ja sowieso die Server drinstehen, die schon mal connected haben. Gruß, Tobi > > CU > Andreas -- -------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon:   +49 (911) 239815 - 00 fax:   +49 (911) 239815 - 55 mail:  th at lt-ec.de web:   http://www.lt-ec.de Handelsregister: Fürth, HRA 8760 Geschäftsführer: Boris Lingl, Klaus Talkenberger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Thu May 24 11:05:42 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 May 2007 11:05:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-2?q?tfix?= In-Reply-To: <20070524065512.GA79820@robtone.ek-muc.de> References: <002c01c79d99$a1221130$0565a8c0@uwe><003d01c79dc8$c5219180$9909810a@notebook> <20070524065512.GA79820@robtone.ek-muc.de> Message-ID: <000401c79de2$b541b320$0565a8c0@uwe> Robert Felber schrieb: > On Thu, May 24, 2007 at 07:59:33AM +0200, Andreas Pothe wrote: > > Moin, > > > > > Bekommt der einliefernde eine Iptables sperre von 20 min (bin > > > sogar versucht eine Woche > > > einzutragen aber wenn dann erst nach nem Testlauf von 4 > > > Wochen). > > > > Ist das dein privater Server oder laufen da Kunden drauf? Wäre ich dein > > Kunde, würde ich mich, wenn ich das rausbekäme, ganz schön beschweren, dass > > dein Server für mich bestimmte E-Mails nicht annimmt. 1. der Server nimmt alles relevante an. 2. Beobachte ich sehr genau das Logfile um zu sehen wer da von wo einliefert 3. die eigenen Kunden sind von diesen Restriktionen freigestellt (Versand nach drausen ist nicht beschränkt) > > > > Beispielsweise bekommen Kunden von mir durchaus bis zu fünf Mails innerhalb > > kürzester Zeit: Bestelleingangsbestätigung, Auftragsbestätigung, Lieferung, > > Rechnung und Eintragungsbestätigung in den Kundennewsletter. Das hieße aber, > > dass mein Server bei dir nach Bestelleingangsbesätigung und > > Auftragsbestätigung für eine Woche gesperrt würde (bzw. derzeit 20 Minuten). Das Angebot das zu Testen nehme ich gerne an Andreas. Bis dato hatte ich noch keine Einlieferungsüberschreitungen von "offiziellen" Servern. > > Zum einen kein schöner Zug, zum anderen eventuell sogar rechtlich relevant > > (Ansprüche deiner Kunden gegen dich, IANAL). Auch das Problem sehe ich zur Zeit nicht da ich keinerlei Mailinglisten und oder stark frequentierte Mailkonten habe. Ist das ein Schöner Zug wenn da irgendein Scriptkiddi mit Langeweile den Server zumüllt? > > Auch sollte man dies 2-mal durchdenken sofern man cgi/php/shell services > auf der selben Maschine anbietet, bzw der syslogd ueber TCP erreichbar ist. > > Es kann quasi jeder der will ins syslog schreiben. > man logger Syslog wird nicht ausgewertet und fremdeinträge in den anderen Logfiles konnte ich noch nicht feststellen. Es steht dabei das bei stark frequentierten Servern die Anzahl der gleichzeitigen Einlieferungen pro IP höher anzusetzen sind. Aber ich lasse mich da gerne belehren das es Server gibt die an eine einzelne Domain 20 Mails gleichzeitig einliefern. Es besteht außerdem die Möglichkeit durch Anpassung des Regex auch nur die Server zu sperren welche dauernd mit nicht existierenden Mailadressen kommen. Dann kannst du auch hingehen und sagen wenn der gleiche Server 3 mal an eine Falsche Mailadresse versucht zu schicken bekommt er die Sperre und ist es ein echter Server wird er es nach einiger Zeit wieder versuchen denn solange die Sperre besteht ist es für den einliefernden so als wäre smtp zur Zeit einfach mal gestört.(bin ich zwar auch aber das verrate ich keinem) Ich haben aber auch noch keinen offiziellen Server gesehen der innerhalb von 5 oder 6 sec 100 und mehr Verbindungen aufgemacht hat und dann nicht einen Treffer mit einer richtigen Mailadresse macht. Bei diesem Filter geht es um die die außerhalb jeder Normalität versuchen Mails loszuwerden. Jeden Filter den ich ein und/oder aufbaue beobachte ich sehr genau auf seine Verwendbarkeit um im fall von falschen Ablehnungen sofort eingreifen zu können. Mal die Trefferliste von heute Nacht 2007-05-24 01:53:47,080 fail2ban.actions: WARNING [smtpd] Ban 200.213.49.172 2007-05-24 02:13:47,466 fail2ban.actions: WARNING [smtpd] Unban 200.213.49.172 172.49.213.200.in-addr.arpa domain name pointer C8D531AC.poa.virtua.com.br 2007-05-24 03:34:47,036 fail2ban.actions: WARNING [smtpd] Ban 71.164.56.121 2007-05-24 03:54:47,406 fail2ban.actions: WARNING [smtpd] Unban 71.164.56.121 121.56.164.71.in-addr.arpa domain name pointer pool-71-164-56-121.chrlwv.east.verizon.net 2007-05-24 04:16:10,839 fail2ban.actions: WARNING [smtpd] Ban 67.189.201.6 2007-05-24 04:36:11,251 fail2ban.actions: WARNING [smtpd] Unban 67.189.201.6 6.201.189.67.in-addr.arpa domain name pointer c-67-189-201-6.hsd1.ma.comcast.net. 6.201.189.67.in-addr.arpa domain name pointer c-67-189-201-6.hsd1.ny.comcast.net. Warum da 2 einträge zurück kommen verstehe ich zwar nicht ganz aber evtl. wisst Ihr das ja 2007-05-24 05:19:53,012 fail2ban.actions: WARNING [smtpd] Ban 58.69.248.98 2007-05-24 05:39:53,429 fail2ban.actions: WARNING [smtpd] Unban 58.69.248.98 Host 98.248.69.58.in-addr.arpa not found: 3(NXDOMAIN) 2007-05-24 09:39:58,811 fail2ban.actions: WARNING [smtpd] Ban 88.102.39.70 2007-05-24 09:59:59,388 fail2ban.actions: WARNING [smtpd] Unban 88.102.39.70 70.39.102.88.in-addr.arpa domain name pointer 70.39.broadband7.iol.cz. Hat keinen getroffen der es nicht verdient gehabt hätte. Bei den "echten" Servern sehe ich z.Z. noch kein Problem das auftreten könnte Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Thu May 24 11:05:53 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 24 May 2007 11:05:53 +0200 Subject: [Postfixbuch-users] eigen E-Mails wegen rejected In-Reply-To: <465551FA.3050304@linuxrocks.dyndns.org> Message-ID: <004601c79de2$bd92c230$9909810a@notebook> Moin, > Hmm. Bei Spam rejecten? Ja klar. Erkannter Spam wird gar nicht erst angenommen. Sollte dann doch mal etwas "nichtspammiges" dabei sein, hat der Absender von *seinem* Mailserver wenigstens eine aussagekräftige Fehlermeldung erhalten. Und echter Spam (meist von irgendwelchen Bots verteilt und nicht über legitime Mailserver relayt) richtet keinen weiteren Schaden an. Wenn du annimmst und dann wegwirfst, ist die Mail "rechtskräftig zugestellt" und in deiner Verantwortung im Nirvana verschwunden. CU Andreas From debian at net-service-24.de Thu May 24 11:08:11 2007 From: debian at net-service-24.de (debian at net-service-24.de) Date: Thu, 24 May 2007 11:08:11 +0200 (CEST) Subject: [Postfixbuch-users] eigen E-Mails wegen rejected In-Reply-To: <465551FA.3050304@linuxrocks.dyndns.org> References: <004401c79ddf$62ccdf50$9909810a@notebook> <465551FA.3050304@linuxrocks.dyndns.org> Message-ID: <4129.84.176.117.140.1179997691.squirrel@mail.net-service-24.de> > Diese Meldung kommt nicht von Postfix ... > Welchen "Filter" hast du konfiguriert? amavis und clamav, wobei clamav der amavis mitmacht. Gruss Roland From mailingliste-postfixbuch at pothe.com Thu May 24 11:13:47 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 24 May 2007 11:13:47 +0200 Subject: [Postfixbuch-users] Postgrey Blacklist In-Reply-To: <200705241100.14637.th@lt-ec.de> Message-ID: <004f01c79de3$d7abb540$9909810a@notebook> Moin, > Ich wollte direkt verhindern, dass ein bestimmter Server im Postgrey > gewhitelistet wird. Welchen Sinn soll das haben? Wenn du weißt, dass da sowieso ein "echter" Mailserver hintersteckt, ist es doch gerade sinnvoll, ihn nicht aufzuhalten sondern dauerhaft freizuschießen. Greylisting ist dafür gut, "fire-and-forget"-Bots auszuschalten (wobei nach meinem Eindruck immer mehr Bots eine Queue nutzen, was aber zu erwarten war. Nichtsdestotrotz ist Greylisting noch immer wirksam). Und wenn du von einem Mailserver nie E-Mails erhalten möchtest, blockst du ihn schlichterdings in Postfix. CU Andreas From driessen at fblan.de Thu May 24 11:13:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 May 2007 11:13:44 +0200 Subject: [Postfixbuch-users] eigen E-Mails wegen rejected In-Reply-To: <465551FA.3050304@linuxrocks.dyndns.org> References: <004401c79ddf$62ccdf50$9909810a@notebook> <465551FA.3050304@linuxrocks.dyndns.org> Message-ID: <000e01c79de3$d447c9c0$0565a8c0@uwe> Matthias Haegele schrieb: > > Jo. Das will man dringend abstellen, bei "echtem" Spam sind die Adressen > sowieso "faked". > Woher hast du die Konfiguration (howto?), das ist afaik nicht Standard. > (Option "discard" ist vorzuziehen) Wenn dann als Proxyfilter laufen lassen und schon während dem Einliefervorgang rejekten. Discard ist in Deutschland eigentlich nicht erlaubt da gibt es nur annehmen und zu stellen oder reject. Und Bounce also annehmen und dann hinterher entscheiden trifft immer die falschen(Backscatter) und führt u.U. zum Listing. > > >> We do try to minimize backscatter for more prominent cases of > >> UBE and for > >> infected mail, but for less obvious cases of UBE some balance between > >> losing genuine mail and sending undesired backscatter is > >> sought, and there > >> can be some collateral damage on both sides. > > > > Quark. Entweder rejecten oder annehmen und zustellen. Alles andere ist eine > > Fehlkonfiguration und kann relativ schnell zum Listing auf Blacklists > > führen. > > Hmm. Bei Spam rejecten? Jab immer wenn du den scheis hast dann kannste nur noch markieren und zustellen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu May 24 11:18:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 May 2007 11:18:32 +0200 Subject: [Postfixbuch-users] Postgrey Blacklist In-Reply-To: <200705241100.14637.th@lt-ec.de> References: <004501c79de0$681a07c0$9909810a@notebook> <200705241100.14637.th@lt-ec.de> Message-ID: <000f01c79de4$8014f570$0565a8c0@uwe> Tobias Hadem schrieb: > On Thursday 24 May 2007 10:49:11 Andreas Pothe wrote: > > Moin, > > > > > gibt es eine Möglichkeit, im postgrey Addressen zu blacklisten? Oder > > > sollte man das besser direkt im Postfix machen? > > > > Was willst du blacklisten? Und warum in postgrey? > > Ich wollte direkt verhindern, dass ein bestimmter Server im Postgrey > gewhitelistet wird. > > Das ganze ist ja auch im Postfix möglich, es wäre halt nur ganz angenehm, das > direkt im Postgrey zu machen, da dort ja sowieso die Server drinstehen, die > schon mal connected haben. Wenn du generell keine Mails von dem Server haben möchtest dann lehne Ihn direkt ab und mach wegen dem nicht noch einen ganzen Sack voll Prüfungen bis das er zum Postgrey vorstößt. Bei so was gibt es eigentlich nur Fisch oder Fleisch entweder nehme ich Mails von dem Server an dann ist es egal ob er ein Greylisting bekommt oder die Mail sofort zugestellt wird. Postgrey holt eigentlich den scheis der zombies und verseuchten Anwenderrechner raus Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From th at lt-ec.de Thu May 24 11:19:50 2007 From: th at lt-ec.de (Tobias Hadem) Date: Thu, 24 May 2007 11:19:50 +0200 Subject: [Postfixbuch-users] Postgrey Blacklist In-Reply-To: <004f01c79de3$d7abb540$9909810a@notebook> References: <004f01c79de3$d7abb540$9909810a@notebook> Message-ID: <200705241119.52980.th@lt-ec.de> Jap, steckt Sinn dahinter. Dann knock ich ihn direkt im Postfix aus. Vielen Dank, Tobi On Thursday 24 May 2007 11:13:47 Andreas Pothe wrote: > Moin, > > > Ich wollte direkt verhindern, dass ein bestimmter Server im Postgrey > > gewhitelistet wird. > > Welchen Sinn soll das haben? Wenn du weißt, dass da sowieso ein "echter" > Mailserver hintersteckt, ist es doch gerade sinnvoll, ihn nicht aufzuhalten > sondern dauerhaft freizuschießen. Greylisting ist dafür gut, > "fire-and-forget"-Bots auszuschalten (wobei nach meinem Eindruck immer mehr > Bots eine Queue nutzen, was aber zu erwarten war. Nichtsdestotrotz ist > Greylisting noch immer wirksam). > > Und wenn du von einem Mailserver nie E-Mails erhalten möchtest, blockst du > ihn schlichterdings in Postfix. > > CU > Andreas -- -------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon:   +49 (911) 239815 - 00 fax:   +49 (911) 239815 - 55 mail:  th at lt-ec.de web:   http://www.lt-ec.de Handelsregister: Fürth, HRA 8760 Geschäftsführer: Boris Lingl, Klaus Talkenberger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From oliver.rau at koeln.de Thu May 24 12:19:57 2007 From: oliver.rau at koeln.de (Oliver Rau) Date: Thu, 24 May 2007 12:19:57 +0200 Subject: [Postfixbuch-users] eigen E-Mails wegen rejected In-Reply-To: <000e01c79de3$d447c9c0$0565a8c0@uwe> References: <004401c79ddf$62ccdf50$9909810a@notebook> <465551FA.3050304@linuxrocks.dyndns.org> <000e01c79de3$d447c9c0$0565a8c0@uwe> Message-ID: <465566CD.5010006@koeln.de> Uwe Driessen wrote: > > Wenn dann als Proxyfilter laufen lassen und schon während dem Einliefervorgang rejekten. > Discard ist in Deutschland eigentlich nicht erlaubt da gibt es nur annehmen und zu stellen > oder reject. verfolge das hier schon eine weile interessiert, verwende selber discard an unserem server, aber das discard in germoney nicht erlaubt sein soll, ist mir absolut neu...? -- ich 'discarde' rigoros mails von ebay.* und konsorten und fahre gut damit. wo soll das denn geschrieben stehen, discard sei nicht erlaubt (oder meintest du vielleicht, es sei nicht ueblich, waere dann ein gewaltiger unterschied)? gruss oliver > Und Bounce also annehmen und dann hinterher entscheiden trifft immer die > falschen(Backscatter) und führt u.U. zum Listing. > > > > > Mit freundlichen Grüßen > > Drießen > From driessen at fblan.de Thu May 24 12:31:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 May 2007 12:31:49 +0200 Subject: [Postfixbuch-users] eigen E-Mails wegen rejected In-Reply-To: <465566CD.5010006@koeln.de> References: <004401c79ddf$62ccdf50$9909810a@notebook> <465551FA.3050304@linuxrocks.dyndns.org><000e01c79de3$d447c9c0$0565a8c0@uwe> <465566CD.5010006@koeln.de> Message-ID: <002401c79dee$bc7f5ff0$0565a8c0@uwe> Oliver Rau schrieb: > Uwe Driessen wrote: > > > > Wenn dann als Proxyfilter laufen lassen und schon während dem Einliefervorgang > rejekten. > > Discard ist in Deutschland eigentlich nicht erlaubt da gibt es nur annehmen und zu > stellen > > oder reject. > > verfolge das hier schon eine weile interessiert, verwende selber discard > an unserem server, aber das discard in germoney nicht erlaubt sein soll, > ist mir absolut neu...? -- ich 'discarde' rigoros mails von ebay.* und > konsorten und fahre gut damit. wo soll das denn geschrieben stehen, > discard sei nicht erlaubt (oder meintest du vielleicht, es sei nicht > ueblich, waere dann ein gewaltiger unterschied)? > Mit Discard löscht du die Mails einfach das darfst du nur mit Mails machen die an dich persönlich gerichtet sind. Ist der Empfänger jemand anderes hast du als Postmaster den Nachweis zu führen was mit der Mail passiert ist. Und lt. deutschen Postgesetz ist ein einfaches Löschen eine Unterschlagung und somit strafbar. Also hast du in Deutschland nur die 2 Möglichkeiten entweder du rejectest oder du stellst die Mail zu. Der Absender wird immer davon ausgehen das die Mail zugestellt wurde und obwohl Mail noch nicht zu den Prozessrelevanten Beweisen zählt bsit du dafür verantwortlich das eine angenommene Mail auch zustellt wird. Selbst eine Virenmail musst du zustellen, hier wird aber im allgemeinen davon ausgegangen das es ausreicht den Empfänger zu verständigen wer ihm da eine Virenmail zustellen wollte. Dann kann sich der Empfänger darum kümmern wenn er den Absender kennt das er doch noch den Inhalt der Mail erfährt. Bei der Virenmail wird die Sicherheit des Empfängers etwas höher bewertet wie die Pflicht zur Zustellung. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From michael.krauth at googlemail.com Thu May 24 12:39:40 2007 From: michael.krauth at googlemail.com (Michael Krauth) Date: Thu, 24 May 2007 12:39:40 +0200 Subject: [Postfixbuch-users] smtpd und saslauth wollen nicht, wie ich will In-Reply-To: <200705240954.52296.michael.krauth@googlemail.com> References: <200705231254.32671.michael.krauth@googlemail.com> <200705231852.07422.ml@awinkelmann.de> <200705240954.52296.michael.krauth@googlemail.com> Message-ID: <200705241239.41012.michael.krauth@googlemail.com> Am Donnerstag, 24. Mai 2007 09:54 schrieb Michael Krauth: > Ich denke, ich werde bei saslauthd bleiben, oder hat auxprop irgendwelche > Vorteile? Ich habe den saslauthd mit PARAMS="-m /var/spool/postfix/var/run/saslauthd" so koniguriert, daß er seinen Socket in die chroot-Umgebung von postfix schreibt. Allerdings klappt die Authentifizierung immer noch nicht - offenbar wird der Socket nicht gefunden. Auszug aus dem Logfile: May 24 12:34:06 [server] postfix/smtpd[9133]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Der Benutzer postfix ist in der sasl-Gruppe. Auch wenn ich die Pfade testweise auf identische Werte setze, funktioniert es nicht. Immer noch etwas verwirrt, Michael From p.heinlein at heinlein-support.de Thu May 24 13:00:00 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 24 May 2007 13:00:00 +0200 Subject: [Postfixbuch-users] eigen E-Mails wegen rejected In-Reply-To: <002401c79dee$bc7f5ff0$0565a8c0@uwe> References: <004401c79ddf$62ccdf50$9909810a@notebook> <465566CD.5010006@koeln.de> <002401c79dee$bc7f5ff0$0565a8c0@uwe> Message-ID: <200705241300.00642.p.heinlein@heinlein-support.de> Am Donnerstag, 24. Mai 2007 12:31 schrieb Uwe Driessen: > Mit Discard löscht du die Mails einfach das darfst du nur mit Mails > machen die an dich persönlich gerichtet sind. Ist der Empfänger Falsch. Das darf ich mit mails machen, wo ich das DARF. Also ein ausdrückliches Einverständnis des Empfängers vorliegt. > jemand anderes hast du als Postmaster den Nachweis zu führen was mit > der Mail passiert ist. Nein. Woher sollte sich ergeben, daß ich einen Nachweis zu führen habe? > Und lt. deutschen Postgesetz ist ein einfaches > Löschen eine Unterschlagung und somit strafbar. Es gibt kein Postgesetz und schon keines, daß strafrechtliche Konsequenzen nach sich ziehen kann. Es gibt aber 206 StGB, die Unterdrückung anvertrauter Nachrichten. > Also hast du in Deutschland nur die 2 Möglichkeiten entweder du > rejectest oder du stellst die Mail zu. Oder Du hast die Einverständniserklärung des Empfängers. > Selbst eine Virenmail musst du zustellen, hier wird aber im > allgemeinen davon ausgegangen das es ausreicht den Empfänger zu > verständigen wer ihm da eine Virenmail zustellen wollte. Dann kann Sorry. Falsch. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu May 24 13:02:58 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 24 May 2007 13:02:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-1?q?tfix?= In-Reply-To: <002c01c79d99$a1221130$0565a8c0@uwe> References: <002c01c79d99$a1221130$0565a8c0@uwe> Message-ID: <200705241302.59492.p.heinlein@heinlein-support.de> Am Donnerstag, 24. Mai 2007 02:22 schrieb Uwe Driessen: > bei meinem Server sind das also innerhalb von 21 sec vom gleichen > einliefernden Server max 2 Verbindungen. Bei 2 Fehlermeldungen in der > Art von 2 Verbindungen hintereinander sind nun alles andere als unüblich. Weniger geht ja kaum. Ich halte das für halsbrecherisch. Insb. weil nach der Sperre von 20 Minuten ERST RECHT wieder zwei Verbindungen kommen, weil sich Mails stauen. Hilfe. > Bekommt der einliefernde eine Iptables sperre von 20 min (bin sogar > versucht eine Woche einzutragen aber wenn dann erst nach nem Testlauf > von 4 Wochen). Eine Sperre von einer Woche führt zwangsläufig zum Bounce. Das ist absoluter Harakiri. Bitte nicht nachmachen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From michael.2006 at gmx.net Thu May 24 13:18:48 2007 From: michael.2006 at gmx.net (michael.2006 at gmx.net) Date: Thu, 24 May 2007 13:18:48 +0200 Subject: [Postfixbuch-users] relay_recipient_maps Message-ID: <20070524111848.163360@gmx.net> Liebe Mailing-Liste, ich verwende im Postfix die Option relay_recipient_maps, um per LDAP zu prüfen, ob es sich bei der Adresse um eine gültige handelt: relay_recipient_maps = ldap:/etc/postfix/ldap_relay_recipient_maps.cf Das klappt soweit auch bestens für die zwei Domains, die mein Postfix relayed. Nun möchte ich eine Dritte Domain hinzufügen, bei der Postfix allerdings keine Prüfung der Empfänger-Adressen durchführen soll. Hat jemand eine Idee, wie ich das dem Postfix beibringen kann? Ich bin über jeden Tipp dankbar! Michael -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From oliver.rau at koeln.de Thu May 24 13:38:49 2007 From: oliver.rau at koeln.de (Oliver Rau) Date: Thu, 24 May 2007 13:38:49 +0200 Subject: [Postfixbuch-users] eigen E-Mails wegen rejected In-Reply-To: <200705241300.00642.p.heinlein@heinlein-support.de> References: <004401c79ddf$62ccdf50$9909810a@notebook> <465566CD.5010006@koeln.de> <002401c79dee$bc7f5ff0$0565a8c0@uwe> <200705241300.00642.p.heinlein@heinlein-support.de> Message-ID: <46557949.3090808@koeln.de> Peer Heinlein wrote: > Am Donnerstag, 24. Mai 2007 12:31 schrieb Uwe Driessen: > >> Mit Discard löscht du die Mails einfach das darfst du nur mit Mails >> machen die an dich persönlich gerichtet sind. Ist der Empfänger > > Falsch. > > Das darf ich mit mails machen, wo ich das DARF. Also ein ausdrückliches > Einverständnis des Empfängers vorliegt. in der firmen-policy ist eindeutig festgelegt, dass private e-mails am arbeitsplatz untersagt sind, also muss mir ein user dann schon erklaeren, warum gerade er z.b. post von ebay bekommen moechte bzw. erwartet, oder? > >> jemand anderes hast du als Postmaster den Nachweis zu führen was mit >> der Mail passiert ist. > > Nein. Woher sollte sich ergeben, daß ich einen Nachweis zu führen habe? na ja, die logs dienen da wohl schon als nachweis. > >> Und lt. deutschen Postgesetz ist ein einfaches >> Löschen eine Unterschlagung und somit strafbar. > > Es gibt kein Postgesetz und schon keines, daß strafrechtliche > Konsequenzen nach sich ziehen kann. > > Es gibt aber 206 StGB, die Unterdrückung anvertrauter Nachrichten. > >> Also hast du in Deutschland nur die 2 Möglichkeiten entweder du >> rejectest oder du stellst die Mail zu. > > Oder Du hast die Einverständniserklärung des Empfängers. die habe ich spaetestens dann, wenn der user voellig genervt ist von diversen ikea-, ebay-, payback- und amazon-mails. gruesse oliver From driessen at fblan.de Thu May 24 13:40:10 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 May 2007 13:40:10 +0200 Subject: [Postfixbuch-users] eigen E-Mails wegen rejected In-Reply-To: <200705241300.00642.p.heinlein@heinlein-support.de> References: <004401c79ddf$62ccdf50$9909810a@notebook><465566CD.5010006@koeln.de> <002401c79dee$bc7f5ff0$0565a8c0@uwe> <200705241300.00642.p.heinlein@heinlein-support.de> Message-ID: <002501c79df8$491b88e0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Peer Heinlein > Sent: Thursday, May 24, 2007 1:00 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] eigen E-Mails wegen rejected > > Am Donnerstag, 24. Mai 2007 12:31 schrieb Uwe Driessen: > > > Mit Discard löscht du die Mails einfach das darfst du nur mit Mails > > machen die an dich persönlich gerichtet sind. Ist der Empfänger > > Falsch. > > Das darf ich mit mails machen, wo ich das DARF. Also ein ausdrückliches > Einverständnis des Empfängers vorliegt. Jap aber das hörte sich nicht so an als hätte er die. Und Grundsätzlich ist es sauberer nicht einfach zu löschen sondern zu rejecten. Und es bleibt die Frage in wie weit bis ins Detail festgelegt werden muß was nicht zugestellt werden soll/darf. Es gab sogar Streitigkeiten weil Firmenserver private mails nicht zugestellt haben bzw. in wie weit der Empfang von privaten Mails am Arbeitsplatz dem privaten Telefonanruf am Arbeitsplatz gleichzusetzen sind und in wie weit der Arbeitgeber in diesem Falle in diese Kommunikation eingreifen darf. > > > jemand anderes hast du als Postmaster den Nachweis zu führen was mit > > der Mail passiert ist. > > Nein. Woher sollte sich ergeben, daß ich einen Nachweis zu führen habe? Was mache ich wenn da jemand behauptet er habe eine Mail an den oder den geschickt und die wurde nicht zugestellt sondern einfach gelöscht? Schaut scheise aus wenn ich da im Logfile drin stehen habe das die einfach gelöscht wurde. Es war doch sogar was wegen der verlängerten Speicherung von Kommunikationsdaten in der Mache oder ist das schon in Kraft statt 3 Monate sollen jetzt 6 Monate alle Kommunikationsdaten gespeichert werden.(Mailverkehr gehört doch auch zur Kommunikation?) > > > Und lt. deutschen Postgesetz ist ein einfaches > > Löschen eine Unterschlagung und somit strafbar. > > Es gibt kein Postgesetz und schon keines, daß strafrechtliche > Konsequenzen nach sich ziehen kann. Es gibt ein Postgesetz bezieht sich aber nicht auf E-Mail Zustellung habe ich verwechselt. Da E-Post nicht als Post gesehen wird und beschäftigt sich auch eher mit den Pflichten der Deutschen Post.(hatte da was im Ohr mit den Bestimmungen aus den Ursprüngen der Postdienste da die noch in Privathand waren. Komme jetzt nicht auf die Familie die damit mal betraut war) Hat sich aber gut angehört. *gg http://rechtliches.de/info_Zweites_Gesetz_zur_Aenderung_des_Postgesetzes.html > > Es gibt aber 206 StGB, die Unterdrückung anvertrauter Nachrichten. Wie immer du hast selbstverständlich Recht, es gibt sicherlich eine Grauzone und Auslegung wie was im einzelnen besser zu behandeln ist. Grundsätzlich gesehen steht das einfach Löschen jedoch unter Strafe(bis auf deine ausgeführten Ausnahmen). Gemeint haben wir da wohl das Gleiche. § 206 Verletzung des Post- oder Fernmeldegeheimnisses (1) Wer unbefugt einer anderen Person eine Mitteilung über Tatsachen macht, die dem Post- oder Fernmeldegeheimnis unterliegen und die ihm als Inhaber oder Beschäftigtem eines Unternehmens bekanntgeworden sind, das geschäftsmäßig Post- oder Telekommunikationsdienste erbringt, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft. (2) Ebenso wird bestraft, wer als Inhaber oder Beschäftigter eines in Absatz 1 bezeichneten Unternehmens unbefugt 1. eine Sendung, die einem solchen Unternehmen zur Übermittlung anvertraut worden und verschlossen ist, öffnet oder sich von ihrem Inhalt ohne Öffnung des Verschlusses unter Anwendung technischer Mittel Kenntnis verschafft, 2. eine einem solchen Unternehmen zur Übermittlung anvertraute Sendung unterdrückt oder 3. eine der in Absatz 1 oder in Nummer 1 oder 2 bezeichneten Handlungen gestattet oder fördert. (3) Die Absätze 1 und 2 gelten auch für Personen, die 1. Aufgaben der Aufsicht über ein in Absatz 1 bezeichnetes Unternehmen wahrnehmen, 2. von einem solchen Unternehmen oder mit dessen Ermächtigung mit dem Erbringen von Post- oder Telekommunikationsdiensten betraut sind oder 3. mit der Herstellung einer dem Betrieb eines solchen Unternehmens dienenden Anlage oder mit Arbeiten daran betraut sind. (4) Wer unbefugt einer anderen Person eine Mitteilung über Tatsachen macht, die ihm als außerhalb des Post- oder Telekommunikationsbereichs tätigem Amtsträger auf Grund eines befugten oder unbefugten Eingriffs in das Post- oder Fernmeldegeheimnis bekanntgeworden sind, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. (5) Dem Postgeheimnis unterliegen die näheren Umstände des Postverkehrs bestimmter Personen sowie der Inhalt von Postsendungen. Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche. > > > Also hast du in Deutschland nur die 2 Möglichkeiten entweder du > > rejectest oder du stellst die Mail zu. > > Oder Du hast die Einverständniserklärung des Empfängers. > > > Selbst eine Virenmail musst du zustellen, hier wird aber im > > allgemeinen davon ausgegangen das es ausreicht den Empfänger zu > > verständigen wer ihm da eine Virenmail zustellen wollte. Dann kann > > Sorry. Falsch. Der Paragraph 206 macht keinerlei Unterschied zwischen "normalen" und Virenmails ergo sind auch die Virenmails gleich zu behandeln. smtpd_proxy_filter umgeht dieses Problem auch wieder da die Mails dann in der Regel rejectet werden können. Aber wie schon angeführt kann hier die Sicherheit mit einer höheren Priorität bewertet werden wie die Zustellung. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu May 24 14:03:38 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 May 2007 14:03:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-2?q?tfix?= In-Reply-To: <200705241302.59492.p.heinlein@heinlein-support.de> References: <002c01c79d99$a1221130$0565a8c0@uwe> <200705241302.59492.p.heinlein@heinlein-support.de> Message-ID: <002601c79dfb$90e8b370$0565a8c0@uwe> Peer Heinlein schrieb: > Am Donnerstag, 24. Mai 2007 02:22 schrieb Uwe Driessen: > > > bei meinem Server sind das also innerhalb von 21 sec vom gleichen > > einliefernden Server max 2 Verbindungen. Bei 2 Fehlermeldungen in der > > Art von > > 2 Verbindungen hintereinander sind nun alles andere als unüblich. > Weniger geht ja kaum. > > Ich halte das für halsbrecherisch. Also Peer selbst die Postfixliste hatte bis dato noch keine Überschreitung oder mehr wie 2 Verbindungsversuche pro 21 sec (und das ist der Server der hier am Tag die meisten Mails und am schnellsten Mails einliefert) Bevor ich mir so was ausdenke analysiere meine Logfiles Wer Woher und Wann Wie OFT da was versucht. Dann schaue ich was da an Mailverkehr der "echten" Mailserver gelaufen ist gebe eine gewissen Toleranz dazu und beobachte das weitere Verhalten. > > Insb. weil nach der Sperre von 20 Minuten ERST RECHT wieder zwei > Verbindungen kommen, weil sich Mails stauen. Hilfe. Nö war noch nicht aber ich suche immer noch ein Opfer das sich in der Richtung mal an meinem Server versucht. > > > Bekommt der einliefernde eine Iptables sperre von 20 min (bin sogar > > versucht eine Woche einzutragen aber wenn dann erst nach nem Testlauf > > von 4 Wochen). > > > Eine Sperre von einer Woche führt zwangsläufig zum Bounce. Das ist > absoluter Harakiri. Wie ich ebenfalls angeführt habe kann man das auch auf Server beschränken welche eine gewisse Anzahl von ungültigen Mailadressen versucht haben. Da die Verbindungsversuche von Fail2ban immer im Zusammenhang gesehen werden kommt keiner auf die Liste der da mal oder auch mal 5 falsche Mailadressen in 24 Stunden versucht hat sondern immer nur der der innerhalb einer gewissen Zeit nacheinander das versucht. > > Bitte nicht nachmachen. > Dazu habe ich nicht aufgefordert ich möchte das nur als eine von vielen Möglichkeiten gesehen wissen um hartnäckige Spamer davon abzuhalten den Server mit einer Attacke lahmzulegen. Richtig auf die jeweiligen Bedürfnisse des Servers abgestimmt ist das sicherlich eine Möglichkeit. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu May 24 14:09:24 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 May 2007 14:09:24 +0200 Subject: [Postfixbuch-users] eigen E-Mails wegen rejected In-Reply-To: <46557949.3090808@koeln.de> References: <004401c79ddf$62ccdf50$9909810a@notebook> <465566CD.5010006@koeln.de><002401c79dee$bc7f5ff0$0565a8c0@uwe><200705241300.00642.p.heinlein@heinlein-support.de> <46557949.3090808@koeln.de> Message-ID: <002701c79dfc$5e845a00$0565a8c0@uwe> Oliver Rau schrieb: > Peer Heinlein wrote: > > Oder Du hast die Einverständniserklärung des Empfängers. > die habe ich spaetestens dann, wenn der user voellig genervt ist von > diversen ikea-, ebay-, payback- und amazon-mails. > Also bei den oben angeführten Diensten reicht es in der Regel aus sich abzumelden oder wie z.B. bei Ebay die Benachrichtigungsmails innerhalb des Accounts abzuschalten. Und bei dem Rest musst du dann immer noch PRO User entscheiden denn der eine will den Verlauf seiner Auction wissen der andere hat garnix mit Ebay zu tun(dann sollten auf dessen Mailadresse aber auch keine Mails von Ebay kommen) Kommt da z.B. eine Kaufbestätigung dann weis ich nicht in wie weit das rechtlich relevant ist wenn die nicht ankommt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Thu May 24 14:12:18 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 24 May 2007 14:12:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-1?q?tfix?= In-Reply-To: <002601c79dfb$90e8b370$0565a8c0@uwe> References: <002c01c79d99$a1221130$0565a8c0@uwe> <200705241302.59492.p.heinlein@heinlein-support.de> <002601c79dfb$90e8b370$0565a8c0@uwe> Message-ID: <46558122.30109@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Peer Heinlein schrieb: >> Am Donnerstag, 24. Mai 2007 02:22 schrieb Uwe Driessen: >> >>> bei meinem Server sind das also innerhalb von 21 sec vom gleichen >>> einliefernden Server max 2 Verbindungen. Bei 2 Fehlermeldungen in der >>> Art von >> 2 Verbindungen hintereinander sind nun alles andere als unüblich. >> Weniger geht ja kaum. >> >> Ich halte das für halsbrecherisch. > > Also Peer selbst die Postfixliste hatte bis dato noch keine Überschreitung oder mehr wie 2 > Verbindungsversuche pro 21 sec (und das ist der Server der hier am Tag die meisten Mails > und am schnellsten Mails einliefert) > Bevor ich mir so was ausdenke analysiere meine Logfiles Wer Woher und Wann Wie OFT da was > versucht. Dann schaue ich was da an Mailverkehr der "echten" Mailserver gelaufen ist gebe > eine gewissen Toleranz dazu und beobachte das weitere Verhalten. > >> Insb. weil nach der Sperre von 20 Minuten ERST RECHT wieder zwei >> Verbindungen kommen, weil sich Mails stauen. Hilfe. > > Nö war noch nicht aber ich suche immer noch ein Opfer das sich in der Richtung mal an > meinem Server versucht. > >>> Bekommt der einliefernde eine Iptables sperre von 20 min (bin sogar >>> versucht eine Woche einzutragen aber wenn dann erst nach nem Testlauf >>> von 4 Wochen). >> >> Eine Sperre von einer Woche führt zwangsläufig zum Bounce. Das ist >> absoluter Harakiri. > > Wie ich ebenfalls angeführt habe kann man das auch auf Server beschränken welche eine > gewisse Anzahl von ungültigen Mailadressen versucht haben. Da die Verbindungsversuche von > Fail2ban immer im Zusammenhang gesehen werden kommt keiner auf die Liste der da mal oder > auch mal 5 falsche Mailadressen in 24 Stunden versucht hat sondern immer nur der der > innerhalb einer gewissen Zeit nacheinander das versucht. > >> Bitte nicht nachmachen. >> > > Dazu habe ich nicht aufgefordert ich möchte das nur als eine von vielen Möglichkeiten > gesehen wissen um hartnäckige Spamer davon abzuhalten den Server mit einer Attacke > lahmzulegen. Richtig auf die jeweiligen Bedürfnisse des Servers abgestimmt ist das > sicherlich eine Möglichkeit. Indirekt imho hast du das schon (aufgefordert). Das ist eine ML da könnte sich leicht jemand inspiriert sehen ... ;-). Deswegen ist die Warnung angebracht. Postfix bietet auch selbst schon genügend Möglichkeiten um amoklaufende Clients in die Schranken zu verweisen, dazu bedarf es keiner "gefährlichen Methoden, die nur in ganz bestimmten Konstellationen auch zuverlässig funktionieren" ... > Mit freundlichen Grüßen > > Drießen -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From p.heinlein at heinlein-support.de Thu May 24 14:24:43 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 24 May 2007 14:24:43 +0200 Subject: [Postfixbuch-users] eigen E-Mails wegen rejected In-Reply-To: <46557949.3090808@koeln.de> References: <004401c79ddf$62ccdf50$9909810a@notebook> <200705241300.00642.p.heinlein@heinlein-support.de> <46557949.3090808@koeln.de> Message-ID: <200705241424.43543.p.heinlein@heinlein-support.de> Am Donnerstag, 24. Mai 2007 13:38 schrieb Oliver Rau: > in der firmen-policy ist eindeutig festgelegt, dass private e-mails > am arbeitsplatz untersagt sind, also muss mir ein user dann schon Wenn diese Firmenpolicy auch durchgesetzt wird, dann ist es tatsächlich untersagt. Wenn allgemein wissend dagegen verstoßen wird, dann ist es nicht untersagt, shitegal was auf dem Papier steht. > erklaeren, warum gerade er z.b. post von ebay bekommen moechte bzw. > erwartet, oder? Der User MUSS Dir dann gar nix erklären, Du bist dann nur gegenüber dem Chef verantwortlich, da es juristisch seine Mails sind. > > Nein. Woher sollte sich ergeben, daß ich einen Nachweis zu führen > > habe? > > na ja, die logs dienen da wohl schon als nachweis. Natürlich DIENEN sie als Nachweis. Die Frage ist, worauf die Aussage beruht, daß ich das tun MUSS. > > Oder Du hast die Einverständniserklärung des Empfängers. > > die habe ich spaetestens dann, wenn der user voellig genervt ist von > diversen ikea-, ebay-, payback- und amazon-mails. Kann ja sein -- aber entweder Du hast sie, oder Du hast sie nicht. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mhaegele at linuxrocks.dyndns.org Thu May 24 14:23:11 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 24 May 2007 14:23:11 +0200 Subject: [Postfixbuch-users] eigen E-Mails wegen rejected In-Reply-To: <002701c79dfc$5e845a00$0565a8c0@uwe> References: <004401c79ddf$62ccdf50$9909810a@notebook> <465566CD.5010006@koeln.de><002401c79dee$bc7f5ff0$0565a8c0@uwe><200705241300.00642.p.heinlein@heinlein-support.de> <46557949.3090808@koeln.de> <002701c79dfc$5e845a00$0565a8c0@uwe> Message-ID: <465583AF.6090304@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Oliver Rau schrieb: >> Peer Heinlein wrote: > >>> Oder Du hast die Einverständniserklärung des Empfängers. >> die habe ich spaetestens dann, wenn der user voellig genervt ist von >> diversen ikea-, ebay-, payback- und amazon-mails. >> > > Also bei den oben angeführten Diensten reicht es in der Regel aus sich abzumelden oder wie > z.B. bei Ebay die Benachrichtigungsmails innerhalb des Accounts abzuschalten. > > Und bei dem Rest musst du dann immer noch PRO User entscheiden denn der eine will den > Verlauf seiner Auction wissen der andere hat garnix mit Ebay zu tun(dann sollten auf > dessen Mailadresse aber auch keine Mails von Ebay kommen) > Kommt da z.B. eine Kaufbestätigung dann weis ich nicht in wie weit das rechtlich relevant > ist wenn die nicht ankommt. Wenn die Person nicht für die Fa. Sachen bei Ebay usw. verkaufen muss, haben die Privat-Mails da nix verloren ... > Mit freundlichen Grüßen > > Drießen -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Thu May 24 14:31:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 May 2007 14:31:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-2?q?tfix?= In-Reply-To: <46558122.30109@linuxrocks.dyndns.org> References: <002c01c79d99$a1221130$0565a8c0@uwe> <200705241302.59492.p.heinlein@heinlein-support.de><002601c79dfb$90e8b370$0565a8c0@uwe> <46558122.30109@linuxrocks.dyndns.org> Message-ID: <002b01c79dff$81b2f9c0$0565a8c0@uwe> Matthias Haegele schrieb: > Indirekt imho hast du das schon (aufgefordert). > Das ist eine ML da könnte sich leicht jemand inspiriert sehen ... ;-). > Deswegen ist die Warnung angebracht. > Postfix bietet auch selbst schon genügend Möglichkeiten um amoklaufende > Clients in die Schranken zu verweisen, jab aber das müllt das logfile zu (bei meinem Server geht das zwar zur Zeit noch wunderbar nachzuschauen aber bin gespannt wie lange noch) > dazu bedarf es keiner "gefährlichen Methoden, die nur in ganz bestimmten > Konstellationen auch zuverlässig funktionieren" ... Es ist grundsätzlich so das jede Restriktion immer nur in einer ganz bestimmten Konstellation greift. Und auch eine jede einzelne Postfixrestriktion ist auf die Verwendungsmöglichkeit auf dem Server der für einen bestimmten Einsatzzweck vorgesehen ist zu prüfen. Was bei mir auf meinem Server gut läuft und sauber funktioniert kann einem Anderen Server den Gar ausmachen. Soweit zur Gefährlichkeit. Aus diesem Grund habe ich auch genau beschrieben in welcher Konstellation der Fail2ban betrieben wird und auf was zugegriffen wird und dazu auf was noch zugegriffen werden kann. Ob das jetzt schon das Optimale ist wird sind in den nächsten Wochen zeigen ansonsten werde ich das entsprechend anpassen und dann wieder schauen (try and error). Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at online-webservice24.de Thu May 24 14:34:37 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Thu, 24 May 2007 14:34:37 +0200 Subject: [Postfixbuch-users] Autoresponder mit Postfix und VHCS In-Reply-To: <46547DC0.5040703@japantest.homelinux.com> References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C2DD7.6010708@japantest.homelinux.com> <001001c79872$8c0acc00$a4206400$@herrmann1@gmx.de> <464C3851.6060700@japantest.homelinux.com> <001101c79875$71ac47a0$5504d6e0$@herrmann1@gmx.de> <002201c79878$8eec0b40$acc421c0$@herrmann1@gmx.de><464C4096.7060202@japantest.homelinux.com> <002601c79879$6b45f4c0$41d1de40$@herrmann1@gmx.de> <000b01c79c7f$90d200d0$b2760270$@herrmann1@gmx.de> <46547DC0.5040703@japantest.homelinux.com> Message-ID: hallo, habe auch mal noch na frage zu Postfix mit VHCS 2.7.4 wollte da mal den Autoresponder aktivieren, leider bekomm ich nach folgende fehler meldung zurück, ich hoffe es kann mir hier jemand helfen ... Mit freundlichen Grüßen postconf -n alias_database = hash:/etc/aliases append_at_myorigin = yes append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix inet_interfaces = all local_destination_recipient_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database local_transport = local mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 104857600 mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain mydomain = srv1.online-webservice24.de.local myhostname = srv1.online-webservice24.de mynetworks_style = host myorigin = $mydomain setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = vhcs.net smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/vhcs2/transport virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:8 virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_limit = 0 virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_minimum_uid = 107 virtual_transport = virtual virtual_uid_maps = static:107 ---------------------------------------------------------------------------- ----------------------------------------------- mail.log: May 24 14:31:53 srv1 postfix/smtpd[17313]: disconnect from localhost.localdomain[127.0.0.1] May 24 14:31:53 srv1 postfix/qmgr[12136]: F1CD5F41B5: from=, size=4587, nrcpt=3 (queue active) May 24 14:31:53 srv1 postfix/smtp[17309]: 1A90BF402D: to=, relay=127.0.0.1[127.0.0.1], delay=3, status=sent (250 2.6.0 Ok, id=15518-17, from MTA([127.0.0.1]:10025): 250 Ok: queued as F1CD5F41B5) May 24 14:31:53 srv1 postfix/smtp[17309]: 1A90BF402D: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=3, status=sent (250 2.6.0 Ok, id=15518-17, from MTA([127.0.0.1]:10025): 250 Ok: queued as F1CD5F41B5) May 24 14:31:53 srv1 postfix/qmgr[12136]: 1A90BF402D: removed May 24 14:31:53 srv1 postfix/virtual[17316]: F1CD5F41B5: to=, relay=virtual, delay=1, status=sent (delivered to maildir) May 24 14:31:53 srv1 postfix/pipe[17784]: F1CD5F41B5: to=, relay=vhcs2-arpl, delay=1, status=bounced (Command died with status 1: "/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr". Command output: Modules [] WAS NOT FOUND in your system... ) May 24 14:31:54 srv1 postfix/pipe[17783]: F1CD5F41B5: to=, orig_to=, relay=vhcs2-arpl, delay=2, status=bounced (Command died with status 1: "/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr". Command output: Modules [] WAS NOT FOUND in your system... ) May 24 14:31:54 srv1 postfix/cleanup[17314]: 62447F402D: message-id=<20070524123154.62447F402D at srv1.online-webservice24.de> May 24 14:31:54 srv1 postfix/qmgr[12136]: 62447F402D: from=<>, size=7276, nrcpt=1 (queue active) May 24 14:31:54 srv1 postfix/qmgr[12136]: F1CD5F41B5: removed May 24 14:31:54 srv1 postfix/virtual[17316]: 62447F402D: to=, relay=virtual, delay=0, status=sent (delivered to maildir) May 24 14:31:54 srv1 postfix/qmgr[12136]: 62447F402D: removed ---------------------------------------------------------------------------- ------------------------------------------------- Meldung zum Absender zurück: This is the Postfix program at host srv1.online-webservice24.de. I'm sorry to have to inform you that your message could not be be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program : Command died with status 1: "/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr". Command output: Modules [] WAS NOT FOUND in your system... (expanded from ): Command died with status 1: "/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr". Command output: Modules [] WAS NOT FOUND in your system... ---------------------------------------------------------------------------- ----------------------------------------------------- From p.heinlein at heinlein-support.de Thu May 24 14:37:11 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 24 May 2007 14:37:11 +0200 Subject: [Postfixbuch-users] eigen E-Mails wegen rejected In-Reply-To: <002501c79df8$491b88e0$0565a8c0@uwe> References: <004401c79ddf$62ccdf50$9909810a@notebook> <200705241300.00642.p.heinlein@heinlein-support.de> <002501c79df8$491b88e0$0565a8c0@uwe> Message-ID: <200705241437.11848.p.heinlein@heinlein-support.de> Am Donnerstag, 24. Mai 2007 13:40 schrieb Uwe Driessen: > Jap aber das hörte sich nicht so an als hätte er die. Und Keine Ahnung, ob sich das so anhört -- aber bevor man solche klaren Aussagen trifft (die jahrelang im Archiv nachgegoogelt werden), sollte man erstmal die Fakten klären. Und so will ich diese zutreffenden Aussagen einfach nicht stehen lassen. > Es gab sogar Streitigkeiten weil Firmenserver private mails nicht > zugestellt haben bzw. in wie weit der Empfang von privaten Mails am > Arbeitsplatz dem privaten Telefonanruf am Arbeitsplatz gleichzusetzen > sind und in wie weit der Arbeitgeber in diesem Falle in diese > Kommunikation eingreifen darf. a) Private Mails = private Telefonanrufe b) Die Firma darf in private Kommunikation NICHT eingreifen (es sei denn, es lioegt Einverständnis vor) > Was mache ich wenn da jemand behauptet er habe eine Mail an den oder > den geschickt und die wurde nicht zugestellt sondern einfach > gelöscht? Wenn Du ein Logfile hast, kannst Du es analysieren. Wenn er ein Logfile hat, dann kann er es beweisen. Wenn es keine Logfiles gibt (insb. weil zu lange her und Du datenschutzrechtlich diese Logfiles ggf. gar nicht haben darfst): Pech gehabt. > Der Paragraph 206 macht keinerlei Unterschied zwischen "normalen" und > Virenmails ergo sind auch die Virenmails gleich zu behandeln. Die Kunst des Juristen liegt eben in der Abwägung. Es gibt ja auch gute Gründe (ggf. überwiegende) das nicht zu tun, so der Schutz der IT-Infrastruktur. Und es ist ein Unterschied in der Frage, ob man ein Einverständnis zum Blocken von a) harmlosem Spam b) gefährdenden Schadcode voraussetzen darf. > Aber wie schon angeführt kann hier die Sicherheit mit einer höheren > Priorität bewertet werden wie die Zustellung. Eben. Darum gilt die Aussage "also sind Virenmails gleich zu behandeln" nicht. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Thu May 24 15:03:47 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 May 2007 15:03:47 +0200 Subject: [Postfixbuch-users] eigen E-Mails wegen rejected In-Reply-To: <465583AF.6090304@linuxrocks.dyndns.org> References: <004401c79ddf$62ccdf50$9909810a@notebook> <465566CD.5010006@koeln.de><002401c79dee$bc7f5ff0$0565a8c0@uwe><200705241300.00642.p.heinlein@heinlein-support.de> <46557949.3090808@koeln.de><002701c79dfc$5e845a00$0565a8c0@uwe> <465583AF.6090304@linuxrocks.dyndns.org> Message-ID: <002f01c79e03$f7958410$0565a8c0@uwe> Matthias Haegele schrieb: > Wenn die Person nicht für die Fa. Sachen bei Ebay usw. verkaufen muss, > haben die Privat-Mails da nix verloren ... > Ist ein bissel zu pauschal! Auch Private Kommunikation ist am Arbeitsplatz in einem gewissen Rahmen erlaubt, ob und in wieweit das ganze trotz allen anderslautenden Vereinbahrungen zu gestatten ist sollen Richter im Zweifelsfall entscheiden. Auch private Mails dürfen nicht einfach gelöscht werden! Wenn es der Firmenpolitik und/oder Arbeitsvertrag widerspricht ist im Zweifelsfall der entsprechende Mitarbeiter aufzufordern das zu unterlassen und kann auch im Wiederholungsfall evtl. abgemahnt und gekündigt werden. Aber das geht jetzt ziemlich OT und dafür gibt es Anwälte und Richter. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From j.reisslein at schmitt-aufzuege.de Thu May 24 15:09:34 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 24 May 2007 15:09:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_Statusco?= =?iso-8859-1?q?de_553?= Message-ID: <00c301c79e04$c6313580$02d2b40a@edvpc02> Hallo zusammen, könnte mir jemand vielleicht nachfolgende Fehlermeldung etwas erläutern? Host xyz said: 553 sorry, that domain isn't in my list of allowed rcpthosts; no valid cert for gatewaying (#5.7.1) (in reply to RCPT TO command) Das tritt auf, wenn ein User eine Mail an einen bestimmten externen Adressaten schicken möchte. Diese Meldung sehe ich zum ersten Mal und kann nicht genau sagen was schief läuft. Vermutlich – so der Wortlaut – gefällt dem „gegnerischen“ Mailserver unser self-signed Zertifikat nicht oder SMTP-Auth war nicht aktiv. PS: SMTP-Auth ist im MUA aktiviert, sowie TLS Transportsicherung. Danke schonmal, und gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu May 24 15:18:02 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 May 2007 15:18:02 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_Statuscode?= =?utf-8?q?_553?= In-Reply-To: <00c301c79e04$c6313580$02d2b40a@edvpc02> References: <00c301c79e04$c6313580$02d2b40a@edvpc02> Message-ID: <20070524131802.GG10701@charite.de> * Joerg Reisslein : > Hallo zusammen, > > > > könnte mir jemand vielleicht nachfolgende Fehlermeldung etwas erläutern? Deren Mailserver wird von Idioten betrieben. Die kippe ich massenweise bei RFC-ignorant.org ein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de As we enjoy great advantages from inventions of others, we should be glad of an opportunity to serve others by any invention of ours; and this we should do freely and generously. -- Benjamin Franklin From sven.reimann at embeddeers.com Thu May 24 15:23:47 2007 From: sven.reimann at embeddeers.com (Sven Reimann) Date: Thu, 24 May 2007 15:23:47 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <200705231844.53503.ml@awinkelmann.de> References: <465419A5.5090304@embeddeers.com> <465441B4.1060304@helmholtz-hzi.de> <4654430D.2060406@embeddeers.com> <200705231844.53503.ml@awinkelmann.de> Message-ID: <465591E3.6010309@embeddeers.com> Andreas Winkelmann schrieb: > On Wednesday 23 May 2007 15:35, Sven Reimann wrote: > > Bitte kein TOFU > >> erkannt habe ich das schon länger, aber _warum_ tut er das ? > > Eine Änderung von inet_interfaces ist so gut wie die einzige Änderung, die es > erfordert Postfix neu zu starten. > > Und ? > >> ------------ schnipp ----------------- >> >> root at ubuntu:~# postconf -n >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases >> append_dot_mydomain = no >> biff = no >> config_directory = /etc/postfix >> inet_interfaces = all >> inet_protocols = all >> mailbox_size_limit = 0 >> mydestination = mail, mail.xx.buero, localhost.xx.buero, localhost >> myhostname = mail.xx.buero >> mynetworks_style = class >> myorigin = /etc/mailname >> recipient_delimiter = + >> relayhost = >> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache >> smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) >> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem >> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key >> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache >> smtpd_use_tls = yes > Eine Änderung von inet_interfaces ist so gut wie die einzige Änderung, die es > erfordert Postfix neu zu starten. > > Und ? hab ich schon mehrmals, das ergebnis behandeln wir gerade hier. Gruß -- Sven Reimann From support at messegrafikschreiber.de Thu May 24 15:31:09 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Thu, 24 May 2007 15:31:09 +0200 Subject: [Postfixbuch-users] [geloest] eigen E-Mails wegen rejected In-Reply-To: <002f01c79e03$f7958410$0565a8c0@uwe> Message-ID: <20070524133110.9CF4ABC68@linux2.messefrankfurt-explorer.de> Hi, danke für die Hinweise. Jetzt geht’s, unsere öffentliche IP (dynamisch, T-DSL) war in ner Blacklist. Dadurch hat amavis den Score über das Limit gepunktet. Wir haben jetzt Postfix und unseren internen Relay-Server auf submission 587/tcp # Submission [RFC2476] umgestellt, dann werden nur noch SASL authentificated user durch gelassen via smtpd und nicht auf SPAM geprüft. Jetzt geht’s wunderbar. Gruss Roland From j.reisslein at schmitt-aufzuege.de Thu May 24 16:04:23 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 24 May 2007 16:04:23 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_Statuscode?= =?utf-8?q?_553?= In-Reply-To: <20070524131802.GG10701@charite.de> References: <00c301c79e04$c6313580$02d2b40a@edvpc02> <20070524131802.GG10701@charite.de> Message-ID: <012b01c79e0c$6ea212a0$02d2b40a@edvpc02> > Deren Mailserver wird von Idioten betrieben. Die kippe ich massenweise > bei RFC-ignorant.org ein. So direkt wollte ich es eigentlich nicht an den Tüv-Süd weitergeben xD Es wird halt so sein dass die Schuld wieder auf uns geschoben wird, aber was solls... Grüße From Ralf.Hildebrandt at charite.de Thu May 24 16:44:14 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 May 2007 16:44:14 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_Statuscode?= =?utf-8?q?_553?= In-Reply-To: <012b01c79e0c$6ea212a0$02d2b40a@edvpc02> References: <00c301c79e04$c6313580$02d2b40a@edvpc02> <20070524131802.GG10701@charite.de> <012b01c79e0c$6ea212a0$02d2b40a@edvpc02> Message-ID: <20070524144414.GL10701@charite.de> * Joerg Reisslein : > > Deren Mailserver wird von Idioten betrieben. Die kippe ich massenweise > > bei RFC-ignorant.org ein. > > So direkt wollte ich es eigentlich nicht an den Tüv-Süd weitergeben xD Ups. Ich mache dann wiegesagt ein Paar Tests (mit SSL ohne SSL, an postmaster usw.) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Birds of a feather flock together; and so will pigs and swine. Rats and mice will have their choice; and so will I have mine. From michael.mertel at bwc.de Thu May 24 17:04:15 2007 From: michael.mertel at bwc.de (Michael Mertel) Date: Thu, 24 May 2007 17:04:15 +0200 Subject: [Postfixbuch-users] mysql:table abfragen gecached? Message-ID: <9A250532F5519845A235578BF8E0006514297F@server01.bwc.local> Hi, ich habe für virtual_mailbox_domains eine mysql:lookup-table, jedoch werden Änderungen in der Tabelle erst nach 1-2 Minuten aktiv, zumindest für den smtpd? Wenn ich via postmap -q abfrage, habe ich das Ergebnis sofort, wie erwartet. Lt. Doku sollte es ja auch so sein. --------------- If you change a network database such as LDAP, NIS or SQL, there is no need to execute "postfix reload". The LDAP, NIS or SQL server takes care of read/write access conflicts and gives the new data to Postfix once that data is available. --------------- Hat hier jemand eine Idee? Beste Grüße aus dem sonnigen Würzburg. --Michael From mailingliste-postfixbuch at pothe.com Thu May 24 17:22:04 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 24 May 2007 17:22:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_Statusco?= =?iso-8859-1?q?de_553?= In-Reply-To: <012b01c79e0c$6ea212a0$02d2b40a@edvpc02> References: <00c301c79e04$c6313580$02d2b40a@edvpc02> <20070524131802.GG10701@charite.de> <012b01c79e0c$6ea212a0$02d2b40a@edvpc02> Message-ID: <010e01c79e17$48d518f0$da7f4ad0$@com> Moin, > > Deren Mailserver wird von Idioten betrieben. Die kippe ich > > massenweise > > bei RFC-ignorant.org ein. > > So direkt wollte ich es eigentlich nicht an den Tüv-Süd weitergeben xD Du meinst, TÜV Süd sind die (potentiellen) Idioten? CU Andreas From postfixbuch-users at japantest.homelinux.com Thu May 24 17:30:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 24 May 2007 17:30:01 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <465591E3.6010309@embeddeers.com> References: <465419A5.5090304@embeddeers.com> <465441B4.1060304@helmholtz-hzi.de> <4654430D.2060406@embeddeers.com> <200705231844.53503.ml@awinkelmann.de> <465591E3.6010309@embeddeers.com> Message-ID: <4655AF79.7030106@japantest.homelinux.com> Sven Reimann wrote: > hab ich schon mehrmals, das ergebnis behandeln wir gerade hier. Dann zeige bitte die Ausgabe von "netstat -antp| grep ':25'" -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailingliste-postfixbuch at pothe.com Thu May 24 17:43:56 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 24 May 2007 17:43:56 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <465591E3.6010309@embeddeers.com> References: <465419A5.5090304@embeddeers.com> <465441B4.1060304@helmholtz-hzi.de> <4654430D.2060406@embeddeers.com> <200705231844.53503.ml@awinkelmann.de> <465591E3.6010309@embeddeers.com> Message-ID: <010f01c79e1a$56b96f40$042c4dc0$@com> Moin, vorab eine Bitte: Deine Mails lassen sich nur schwer lesen bzw. zuordnen. Bitte quote (zitiere) immer nur das, auf was du dich beziehst. Außerdem würde die Verwendung von Großbuchstaben entsprechend der deutschen Rechtschreibungsregeln das Lesen noch weiter vereinfachen. Danke! > > Eine Änderung von inet_interfaces ist so gut wie die einzige > > Änderung, die es > > erfordert Postfix neu zu starten. > hab ich schon mehrmals, das ergebnis behandeln wir gerade hier. Hast du Postfix wirklich neu gestartet, oder nur neu geladen? Das ist ein kleiner, aber feiner Unterschied. CU Andreas From driessen at fblan.de Thu May 24 17:54:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 May 2007 17:54:32 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <010f01c79e1a$56b96f40$042c4dc0$@com> References: <465419A5.5090304@embeddeers.com> <465441B4.1060304@helmholtz-hzi.de> <4654430D.2060406@embeddeers.com> <200705231844.53503.ml@awinkelmann.de><465591E3.6010309@embeddeers.com> <010f01c79e1a$56b96f40$042c4dc0$@com> Message-ID: <003e01c79e1b$d26a5cc0$0565a8c0@uwe> Andreas Pothe schrieb: > > Hast du Postfix wirklich neu gestartet, oder nur neu geladen? Das ist ein > kleiner, aber feiner Unterschied. Das erstere macht man mit postfix restart Das letztere mit postfix reload Evtl. hilft das dem Verständnis auf die Sprünge Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Thu May 24 18:05:29 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 24 May 2007 18:05:29 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <010f01c79e1a$56b96f40$042c4dc0$@com> References: <465419A5.5090304@embeddeers.com> <465441B4.1060304@helmholtz-hzi.de> <4654430D.2060406@embeddeers.com> <200705231844.53503.ml@awinkelmann.de> <465591E3.6010309@embeddeers.com> <010f01c79e1a$56b96f40$042c4dc0$@com> Message-ID: <011001c79e1d$5977eba0$0c67c2e0$@com> Servus, > Hast du Postfix wirklich neu gestartet, oder nur neu geladen? Anmerkung, weil missverständlich ausgedrückt: "... oder nur die Konfiguration neu geladen". CU Andreas From ml at awinkelmann.de Thu May 24 18:05:51 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 24 May 2007 18:05:51 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <465591E3.6010309@embeddeers.com> References: <465419A5.5090304@embeddeers.com> <200705231844.53503.ml@awinkelmann.de> <465591E3.6010309@embeddeers.com> Message-ID: <200705241805.51863.ml@awinkelmann.de> On Thursday 24 May 2007 15:23, Sven Reimann wrote: > >> ------------ schnipp ----------------- > >> > >> root at ubuntu:~# postconf -n > >> alias_database = hash:/etc/aliases > >> alias_maps = hash:/etc/aliases > >> append_dot_mydomain = no > >> biff = no > >> config_directory = /etc/postfix > >> inet_interfaces = all > >> inet_protocols = all > >> mailbox_size_limit = 0 > >> mydestination = mail, mail.xx.buero, localhost.xx.buero, localhost > >> myhostname = mail.xx.buero > >> mynetworks_style = class > >> myorigin = /etc/mailname > >> recipient_delimiter = + > >> relayhost = > >> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > >> smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) > >> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > >> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > >> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > >> smtpd_use_tls = yes > > Eine Änderung von inet_interfaces ist so gut wie die einzige Änderung, > die es > > > erfordert Postfix neu zu starten. > > > > Und ? > > hab ich schon mehrmals, das ergebnis behandeln wir gerade hier. Hmm, stoppe Postfix bitte und prüfe ob es wirklich unten ist. Zeige: # netstat -tulpen|grep :25 vorher, wenn es gestoppt ist und wenn Du es neu gestartet hast. Also drei mal. Sollte es nachher immernoch nicht funktionieren dann fallen mir noch zwei bis drei allerdings sehr abwegige Möglichkeiten ein. -- Andreas From ml at awinkelmann.de Thu May 24 18:07:31 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 24 May 2007 18:07:31 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <003e01c79e1b$d26a5cc0$0565a8c0@uwe> References: <465419A5.5090304@embeddeers.com> <010f01c79e1a$56b96f40$042c4dc0$@com> <003e01c79e1b$d26a5cc0$0565a8c0@uwe> Message-ID: <200705241807.31310.ml@awinkelmann.de> On Thursday 24 May 2007 17:54, Uwe Driessen wrote: > > Hast du Postfix wirklich neu gestartet, oder nur neu geladen? Das ist ein > > kleiner, aber feiner Unterschied. > > Das erstere macht man mit postfix restart > Das letztere mit postfix reload > > Evtl. hilft das dem Verständnis auf die Sprünge Hmm, es gibt kein "postfix restart" aber sonst stimmts ;-) -- Andreas From jk at jkart.de Thu May 24 18:11:16 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 24 May 2007 18:11:16 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <003e01c79e1b$d26a5cc0$0565a8c0@uwe> References: <465419A5.5090304@embeddeers.com> <465441B4.1060304@helmholtz-hzi.de> <4654430D.2060406@embeddeers.com> <200705231844.53503.ml@awinkelmann.de><465591E3.6010309@embeddeers.com> <010f01c79e1a$56b96f40$042c4dc0$@com> <003e01c79e1b$d26a5cc0$0565a8c0@uwe> Message-ID: <112651266.20070524181116@jkart.de> Heute (24.05.2007/17:54 Uhr) schrieb Uwe Driessen, > Andreas Pothe schrieb: >> >> Hast du Postfix wirklich neu gestartet, oder nur neu geladen? Das ist ein >> kleiner, aber feiner Unterschied. > Das erstere macht man mit postfix restart restart gibt es nicht. Wenn - dann stop && start > Das letztere mit postfix reload > Evtl. hilft das dem Verstaendnis auf die Spruenge > Mit freundlichen Grueßen > Drießen -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Chemiebosse halten dicht, wenn es die Giftfässer nicht tun. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2290 Build 9914 24.05.2007 From ml at awinkelmann.de Thu May 24 18:10:32 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 24 May 2007 18:10:32 +0200 Subject: [Postfixbuch-users] smtpd und saslauth wollen nicht, wie ich will In-Reply-To: <200705241239.41012.michael.krauth@googlemail.com> References: <200705231254.32671.michael.krauth@googlemail.com> <200705240954.52296.michael.krauth@googlemail.com> <200705241239.41012.michael.krauth@googlemail.com> Message-ID: <200705241810.32370.ml@awinkelmann.de> On Thursday 24 May 2007 12:39, Michael Krauth wrote: > > Ich denke, ich werde bei saslauthd bleiben, oder hat auxprop irgendwelche > > Vorteile? > > Ich habe den saslauthd mit PARAMS="-m /var/spool/postfix/var/run/saslauthd" > so koniguriert, daß er seinen Socket in die chroot-Umgebung von postfix > schreibt. Allerdings klappt die Authentifizierung immer noch nicht - > offenbar wird der Socket nicht gefunden. Auszug aus dem Logfile: > > May 24 12:34:06 [server] postfix/smtpd[9133]: warning: SASL authentication > failure: cannot connect to saslauthd server: No such file or directory Prüfe ob saslauthd wirklich läuft. Prüfe ob /var/run/saslauthd wirklich der default-Pfad ist. Ansonsten musst Du noch eine Option in die smtpd.conf eintragen, wo der Socket zu suchen ist. Sowas wie: saslauthd_path: /var/run/saslauthd/mux Prüfe wie die Berechtigungen ab /var/spool/postfix/var... sind. Ob Postfix auch wirklich bis zum "mux" darf. > Der Benutzer postfix ist in der sasl-Gruppe. > > Auch wenn ich die Pfade testweise auf identische Werte setze, funktioniert > es nicht. Was bedeutet "identisch"? -- Andreas From ml at awinkelmann.de Thu May 24 18:12:55 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 24 May 2007 18:12:55 +0200 Subject: [Postfixbuch-users] relay_recipient_maps In-Reply-To: <20070524111848.163360@gmx.net> References: <20070524111848.163360@gmx.net> Message-ID: <200705241812.56113.ml@awinkelmann.de> On Thursday 24 May 2007 13:18, michael.2006 at gmx.net wrote: > ich verwende im Postfix die Option relay_recipient_maps, um per LDAP zu > prüfen, ob es sich bei der Adresse um eine gültige handelt: > > relay_recipient_maps = ldap:/etc/postfix/ldap_relay_recipient_maps.cf > > Das klappt soweit auch bestens für die zwei Domains, die mein Postfix > relayed. > > Nun möchte ich eine Dritte Domain hinzufügen, bei der Postfix allerdings > keine Prüfung der Empfänger-Adressen durchführen soll. > > Hat jemand eine Idee, wie ich das dem Postfix beibringen kann? relay_recipient_maps = ldap:/etc/postfix/ldap_relay_recipient_maps.cf, hash:/etc/postfix/relay_recipients /etc/postfix/relay_recipients @dritte.domain irgendwas Du weisst was Backscatter ist? Spätestens dann weisst Du es. -- Andreas From ml at awinkelmann.de Thu May 24 18:14:41 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 24 May 2007 18:14:41 +0200 Subject: [Postfixbuch-users] mysql:table abfragen gecached? In-Reply-To: <9A250532F5519845A235578BF8E0006514297F@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006514297F@server01.bwc.local> Message-ID: <200705241814.41442.ml@awinkelmann.de> On Thursday 24 May 2007 17:04, Michael Mertel wrote: > ich habe für virtual_mailbox_domains eine mysql:lookup-table, jedoch werden > Änderungen in der Tabelle erst nach 1-2 Minuten aktiv, zumindest für den > smtpd? Wenn ich via postmap -q abfrage, habe ich das Ergebnis sofort, wie > erwartet. > > Lt. Doku sollte es ja auch so sein. > --------------- > If you change a network database such as LDAP, NIS or SQL, there is no need > to execute "postfix reload". The LDAP, NIS or SQL server takes care of > read/write access conflicts and gives the new data to Postfix once that > data is available. --------------- > > Hat hier jemand eine Idee? Postfix cached die letzte Abfrage. Das lässt sich IMHO auch nicht abschalten. Wäre ne Frage für die postfix-users Mailingliste. -- Andreas From ml at awinkelmann.de Thu May 24 18:40:25 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 24 May 2007 18:40:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dringendes_Problem=3A_postfix_?= =?iso-8859-1?q?/_sasl_/_mysql_geht=09auf_einmal_nicht?= In-Reply-To: <20070523075446.219090@gmx.net> References: <20070523070746.169710@gmx.net> <20070523075446.219090@gmx.net> Message-ID: <200705241840.25741.ml@awinkelmann.de> On Wednesday 23 May 2007 09:54, Heiner Mueller wrote: > so... konnte es doch ausprobieren. > > Hier noch einige Infos: > > --- > auth.log: > saslauthd[979]: pam_mysql - MySQL error (Access denied for user > db_user'@'localhost' (using password: YES)) > > --- > mysql.err + mysql.log: nichts/leer > > --- > mit den Zugansdaten aus /etc/pam.d/smtp > kann ich mich mit "mysql -u db_user -p" problemlos anmelden und auf die db > zugreifen. Prüf doch einfach mal die Permissions von db_user at localhost. -- Andreas From mluser at rbmail.ch Thu May 24 17:11:03 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 24 May 2007 17:11:03 +0200 Subject: [Postfixbuch-users] Autoresponder mit Postfix und VHCS In-Reply-To: References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C2DD7.6010708@japantest.homelinux.com> <001001c79872$8c0acc00$a4206400$@herrmann1@gmx.de> <464C3851.6060700@japantest.homelinux.com> <001101c79875$71ac47a0$5504d6e0$@herrmann1@gmx.de> <002201c79878$8eec0b40$acc421c0$@herrmann1@gmx.de><464C4096.7060202@japantest.homelinux.com> <002601c79879$6b45f4c0$41d1de40$@herrmann1@gmx.de> <000b01c79c7f$90d200d0$b2760270$@herrmann1@gmx.de> <46547DC0.5040703@japantest.homelinux.com> Message-ID: <4655AB07.1040801@rbmail.ch> google ist dein freund (suche nach vhcs2-arpl-msgr) http://www.myvhcs.de/modules/newbb/viewtopic.php?topic_id=2&start=0 scheinbar ist das problem bekannt und durch einen Patch behoben Gruss André From driessen at fblan.de Thu May 24 18:58:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 May 2007 18:58:08 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <200705241807.31310.ml@awinkelmann.de> References: <465419A5.5090304@embeddeers.com><010f01c79e1a$56b96f40$042c4dc0$@com><003e01c79e1b$d26a5cc0$0565a8c0@uwe> <200705241807.31310.ml@awinkelmann.de> Message-ID: <003f01c79e24$b48bf1b0$0565a8c0@uwe> Andreas Winkelmann schrieb: > On Thursday 24 May 2007 17:54, Uwe Driessen wrote: > > > > Hast du Postfix wirklich neu gestartet, oder nur neu geladen? Das ist ein > > > kleiner, aber feiner Unterschied. > > > > Das erstere macht man mit postfix restart > > Das letztere mit postfix reload > > > > Evtl. hilft das dem Verständnis auf die Sprünge > > Hmm, es gibt kein "postfix restart" aber sonst stimmts ;-) Auf meinem Debian Testing gibt es das *gg das Script macht dann einen Stop und danach gleich den Start wieder Das ganze Script ist ein bissel lang also nur die Auszüge runterladen kann man sich das ja bei Debian restart) $0 stop $0 start ;; log_action_msg "Usage: /etc/init.d/postfix {start|stop|restart|reload|flush|check|abort|force-reload}" Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Thu May 24 19:27:30 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 May 2007 19:27:30 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_Statuscode?= =?utf-8?q?_553?= In-Reply-To: <010e01c79e17$48d518f0$da7f4ad0$@com> References: <00c301c79e04$c6313580$02d2b40a@edvpc02> <20070524131802.GG10701@charite.de> <012b01c79e0c$6ea212a0$02d2b40a@edvpc02> <010e01c79e17$48d518f0$da7f4ad0$@com> Message-ID: <20070524172730.GB1583@charite.de> * Andreas Pothe : > Moin, > > > > Deren Mailserver wird von Idioten betrieben. Die kippe ich > > > massenweise > > > bei RFC-ignorant.org ein. > > > > So direkt wollte ich es eigentlich nicht an den Tüv-Süd weitergeben xD > > Du meinst, TÜV Süd sind die (potentiellen) Idioten? So spontan sehe ich bei tuev-sued.de kein Problem. Dito für tuevsued.de. Zeigt doch mal echte Logs. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de You step in the stream, But the water has moved on. This page is not here. From philipp at igowo.de Thu May 24 19:34:58 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Thu, 24 May 2007 19:34:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_Statusco?= =?iso-8859-1?q?de_553?= In-Reply-To: <20070524172730.GB1583@charite.de> References: <00c301c79e04$c6313580$02d2b40a@edvpc02> <20070524131802.GG10701@charite.de> <012b01c79e0c$6ea212a0$02d2b40a@edvpc02> <010e01c79e17$48d518f0$da7f4ad0$@com> <20070524172730.GB1583@charite.de> Message-ID: <4655CCC2.7030203@igowo.de> Ralf Hildebrandt wrote: >>>> Deren Mailserver wird von Idioten betrieben. Die kippe ich >>>> massenweise >>>> bei RFC-ignorant.org ein. >>>> >>> So direkt wollte ich es eigentlich nicht an den Tüv-Süd weitergeben xD >>> >> Du meinst, TÜV Süd sind die (potentiellen) Idioten? >> > > So spontan sehe ich bei tuev-sued.de kein Problem. > Dito für tuevsued.de. > Ich vermute, hinter der Angelegenheit steckt ein Wortspiel - vielleicht ist rfc-ignorant der sprichwörtliche "TÜV-Süd", der hier reihenweise die "Idioten-Mailserver" blacklisted, so wie der echte TÜV-Süd die nur zu 99% funktionierenden Autos gleich mit einer Untauglichkeitsplakette versieht ;) Andererseits lässt der Satz "so direkt [...] an den TÜV-Süd weitergeben" auch zu, dass es sich beim Mailserver um deren handelt. Ja. Joerg, bitte kläre uns auf! ;) From Ralf.Hildebrandt at charite.de Thu May 24 19:37:09 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 May 2007 19:37:09 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_Statuscode?= =?utf-8?q?_553?= In-Reply-To: <4655CCC2.7030203@igowo.de> References: <00c301c79e04$c6313580$02d2b40a@edvpc02> <20070524131802.GG10701@charite.de> <012b01c79e0c$6ea212a0$02d2b40a@edvpc02> <010e01c79e17$48d518f0$da7f4ad0$@com> <20070524172730.GB1583@charite.de> <4655CCC2.7030203@igowo.de> Message-ID: <20070524173709.GF1583@charite.de> * Philipp Wollermann : > Joerg, bitte kläre uns auf! ;) Logs! Logs!! Wir wollen Logs!!! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de jeder benutzt was er verdient. From ml at awinkelmann.de Thu May 24 19:54:58 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 24 May 2007 19:54:58 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <003f01c79e24$b48bf1b0$0565a8c0@uwe> References: <465419A5.5090304@embeddeers.com> <200705241807.31310.ml@awinkelmann.de> <003f01c79e24$b48bf1b0$0565a8c0@uwe> Message-ID: <200705241954.58781.ml@awinkelmann.de> On Thursday 24 May 2007 18:58, Uwe Driessen wrote: > > > > Hast du Postfix wirklich neu gestartet, oder nur neu geladen? Das ist > > > > ein kleiner, aber feiner Unterschied. > > > > > > Das erstere macht man mit postfix restart > > > Das letztere mit postfix reload > > > > > > Evtl. hilft das dem Verständnis auf die Sprünge > > > > Hmm, es gibt kein "postfix restart" aber sonst stimmts ;-) > > Auf meinem Debian Testing gibt es das *gg das Script macht dann einen Stop > und danach gleich den Start wieder > > Das ganze Script ist ein bissel lang also nur die Auszüge runterladen kann > man sich das ja bei Debian > > > restart) > $0 stop > $0 start > ;; > > > log_action_msg "Usage: /etc/init.d/postfix > {start|stop|restart|reload|flush|check|abort|force-reload}" Das Script ist /etc/init.d/postfix. Wenn Du an der KOmmandozeile nur "postfix restart" ausführst, wird das Postfix-eigene Script in /usr/sbin verwendet und das kennt kein "restart". Wenn Du geschrieben hättest: # /etc/init.d/postfix restart oder # rcpostfix restart hätte ich nix gesagt aber so ... ;-) -- Andreas From r.felber at ek-muc.de Thu May 24 20:25:43 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 24 May 2007 20:25:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-1?q?tfix?= In-Reply-To: <000401c79de2$b541b320$0565a8c0@uwe> References: <20070524065512.GA79820@robtone.ek-muc.de> <000401c79de2$b541b320$0565a8c0@uwe> Message-ID: <20070524182543.GA9118@robtone.ek-muc.de> On Thu, May 24, 2007 at 11:05:19AM +0200, Uwe Driessen wrote: > > Auch sollte man dies 2-mal durchdenken sofern man cgi/php/shell services > > auf der selben Maschine anbietet, bzw der syslogd ueber TCP erreichbar ist. > > > > Es kann quasi jeder der will ins syslog schreiben. > > man logger > > Syslog wird nicht ausgewertet und fremdeinträge in den anderen Logfiles konnte ich noch > nicht feststellen. Echt? setz mal folgendes als non-root ab: logger -p mail.warn -t "postfix/smtpd[123]" \ "Connection rate limit exceeded: 50 from localhost[127.0.0.1] for sevice smtp" und schau dann in dein mail.log (p.s. das geht immernoch ersatzweise mit jeder scriptsprache, sogar auth.log laesst sich so als non-root beschreiben) -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Thu May 24 20:34:27 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 May 2007 20:34:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-2?q?tfix?= In-Reply-To: <20070524182543.GA9118@robtone.ek-muc.de> References: <20070524065512.GA79820@robtone.ek-muc.de><000401c79de2$b541b320$0565a8c0@uwe> <20070524182543.GA9118@robtone.ek-muc.de> Message-ID: <004501c79e32$291bce30$0565a8c0@uwe> Robert Felber schrieb: > Echt? > > setz mal folgendes als non-root ab: > > logger -p mail.warn -t "postfix/smtpd[123]" \ > "Connection rate limit exceeded: 50 from localhost[127.0.0.1] for sevice smtp" > > und schau dann in dein mail.log > (p.s. das geht immernoch ersatzweise mit jeder scriptsprache, sogar auth.log > laesst sich so als non-root beschreiben) > > Öhm ja und wie kommst du per SSH auf meinen Server ? Oder wie bekommst du das von außen hin dass das logfile so vollgeschrieben wird? Darfste gerne Testen ich schaue mir das dann an und entwerfe ne neue Regel dazu. Bin immer auf der Suche nach den Schlupflöchern wo denn da noch einer durchkommen könnte bevor die jemand anderes findet. Kleiner Tipp SSH rennt nicht auf dem Standartport nicht das du nachher kommst und behauptest ich hätte SSH ausgemacht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Thu May 24 20:44:56 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 24 May 2007 20:44:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-1?q?tfix?= In-Reply-To: <004501c79e32$291bce30$0565a8c0@uwe> References: <20070524182543.GA9118@robtone.ek-muc.de> <004501c79e32$291bce30$0565a8c0@uwe> Message-ID: <20070524184456.GA13269@robtone.ek-muc.de> On Thu, May 24, 2007 at 08:34:04PM +0200, Uwe Driessen wrote: > Robert Felber schrieb: > > Echt? > > > > setz mal folgendes als non-root ab: > > > > logger -p mail.warn -t "postfix/smtpd[123]" \ > > "Connection rate limit exceeded: 50 from localhost[127.0.0.1] for sevice smtp" > > > > und schau dann in dein mail.log > > (p.s. das geht immernoch ersatzweise mit jeder scriptsprache, sogar auth.log > > laesst sich so als non-root beschreiben) > > > > > > Öhm ja und wie kommst du per SSH auf meinen Server ? Oder wie bekommst du das von außen > hin dass das logfile so vollgeschrieben wird? > > Darfste gerne Testen ich schaue mir das dann an und entwerfe ne neue Regel dazu. > > Bin immer auf der Suche nach den Schlupflöchern wo denn da noch einer durchkommen könnte > bevor die jemand anderes findet. > > Kleiner Tipp SSH rennt nicht auf dem Standartport nicht das du nachher kommst und > behauptest ich hätte SSH ausgemacht. Ich hatte vorher bereits erwaehnt, dass log-parsing fuer folgende Server fragwuerdig ist: a) der syslogd lauscht auch auf TCP oder b) Der Server bietet auch PHP/CGI Services an. In dem Moment musst du wissen, was deine User machen. PHP bietet logging auch im Safe Modus an. Auch an andere Hosts in deinem Netzwerk oder c) Der Server hat irgendwelche oeffentlich zugaenglichen PHP Scripte laufen, die zwar als non-root laufen, aber dennoch irgendwie dazu fuehren entweder php code auszufuehren oder shell code. Auch als non-root ist sowas kritisch. Kannst du a && b && c ausschliessen und du bist der alleinige user auf der Kiste - ok. Sobald aber endere User hinzukomme(sei es ftp, www whatever) ist Log-Parsing KEINE adaequate Loesung mehr. B) duerfte hier dein groesstes Problem sein. Das Einzige was du dann voraussetzen kannst ist, dass niemand das log file LOESCHEN kann - reinschreiben kann aber prinzipiell JEDER user/servic als JEDER user/service. Der SSH Zugang ist also obligatorisch bei multi-user Webservice Anbietern. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Thu May 24 20:49:32 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 May 2007 20:49:32 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Fail2ban_als_Spoiler_f=C3=BCr_Postf?= =?utf-8?q?ix?= In-Reply-To: <20070524184456.GA13269@robtone.ek-muc.de> References: <20070524182543.GA9118@robtone.ek-muc.de> <004501c79e32$291bce30$0565a8c0@uwe> <20070524184456.GA13269@robtone.ek-muc.de> Message-ID: <20070524184931.GL1583@charite.de> * Robert Felber : > a) der syslogd lauscht auch auf TCP Normalerweise horcht der auf UDP, aber passt scho' > oder > > b) Der Server bietet auch PHP/CGI Services an. > In dem Moment musst du wissen, was deine User machen. > PHP bietet logging auch im Safe Modus an. Auch an andere > Hosts in deinem Netzwerk > > oder > > c) Der Server hat irgendwelche oeffentlich zugaenglichen > PHP Scripte laufen, die zwar als non-root laufen, aber > dennoch irgendwie dazu fuehren entweder php code auszufuehren > oder shell code. Auch als non-root ist sowas kritisch. Stimmt beides. > B) duerfte hier dein groesstes Problem sein. Oh ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de To sysadmin or not to sysadmin... that is the question, whether tis nobler in the minde to suffer the slings and arrowes of outragious fortune, or climb to the top of the building with a fucking high-power rifle and scope. From j.reisslein at schmitt-aufzuege.de Thu May 24 20:55:29 2007 From: j.reisslein at schmitt-aufzuege.de (=?ISO-8859-1?Q?J=F6rg?= Reisslein) Date: Thu, 24 May 2007 20:55:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu=09Status?= =?iso-8859-1?q?code_553?= In-Reply-To: <4655CCC2.7030203@igowo.de> References: <00c301c79e04$c6313580$02d2b40a@edvpc02> <20070524131802.GG10701@charite.de> <012b01c79e0c$6ea212a0$02d2b40a@edvpc02> <010e01c79e17$48d518f0$da7f4ad0$@com> <20070524172730.GB1583@charite.de> <4655CCC2.7030203@igowo.de> Message-ID: <1180032929.13508.16.camel@nemesis> Also die Domain lautet tuev.sued.de host tuev.sued.de[217.160.95.103] Hm ich habe zwecks Logfile eine Mail an postmaster at tuev.sued.de geschickt..hier das Logfile: May 24 20:49:47 mail postfix/qmgr[21675]: 17BABBF92A: from=, size=1221, nrcpt=1 (queue active) May 24 20:49:47 mail postfix/smtpd[31554]: disconnect from localhost[127.0.0.1] May 24 20:49:47 mail amavis[30196]: (30196-13) Passed CLEAN, [84.56.92.112] [84.56.92.112] -> , Message-ID: <1180032494.13508.9.camel at nemesis>, mail_id: rlhm084ZVagF, Hits: -100.235, queued_as: 17BABBF92A, 1134 ms May 24 18:49:47 mail postfix/smtp[31549]: D8AACC1A0B: to=, relay=127.0.0.1[127.0.0.1], delay=2, status=sent (250 2.6.0 Ok, id=30196-13, from MTA([127.0.0.1]:10025): 250 Ok: queued as 17BABBF92A) May 24 20:49:47 mail postfix/qmgr[21675]: D8AACC1A0B: removed May 24 20:50:19 mail postfix/smtp[31661]: setting up TLS connection to tuev.sued.de May 24 20:50:19 mail postfix/smtp[31661]: verify error:num=18:self signed certificate May 24 20:50:19 mail postfix/smtp[31661]: verify error:num=10:certificate has expired May 24 20:50:19 mail postfix/smtp[31661]: cert has expired May 24 20:50:19 mail postfix/smtp[31661]: Peer verification: CommonName in certificate does not match: plesk != tuev.sued.de May 24 20:50:19 mail postfix/smtp[31661]: cert has expired May 24 20:50:19 mail postfix/smtp[31661]: Peer certficate could not be verified May 24 20:50:19 mail postfix/smtp[31661]: 17BABBF92A: to=, relay=tuev.sued.de[217.160.95.103], delay=32, status=bounced (host tuev.sued.de[217.160.95.103] said: 553 sorry, that domain isn't in my list of allowed rcpthosts; no valid cert for gatewaying (#5.7.1) (in reply to RCPT TO command)) May 24 20:50:19 mail postfix/cleanup[31187]: 9C72DC1A0B: message-id=<20070524185019.9C72DC1A0B at mail.schmitt-aufzuege.de> °_O Am Donnerstag, den 24.05.2007, 19:34 +0200 schrieb Philipp Wollermann: > Ralf Hildebrandt wrote: > >>>> Deren Mailserver wird von Idioten betrieben. Die kippe ich > >>>> massenweise > >>>> bei RFC-ignorant.org ein. > >>>> > >>> So direkt wollte ich es eigentlich nicht an den Tv-Sd weitergeben xD > >>> > >> Du meinst, TV Sd sind die (potentiellen) Idioten? > >> > > > > So spontan sehe ich bei tuev-sued.de kein Problem. > > Dito fr tuevsued.de. > > > Ich vermute, hinter der Angelegenheit steckt ein Wortspiel - vielleicht > ist rfc-ignorant der sprichwrtliche "TV-Sd", der hier reihenweise die > "Idioten-Mailserver" blacklisted, so wie der echte TV-Sd die nur zu > 99% funktionierenden Autos gleich mit einer Untauglichkeitsplakette > versieht ;) > > Andererseits lsst der Satz "so direkt [...] an den TV-Sd weitergeben" > auch zu, dass es sich beim Mailserver um deren handelt. Ja. > > Joerg, bitte klre uns auf! ;) > > From r.felber at ek-muc.de Thu May 24 20:59:24 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 24 May 2007 20:59:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-1?q?tfix?= In-Reply-To: <20070524184931.GL1583@charite.de> References: <20070524182543.GA9118@robtone.ek-muc.de> <004501c79e32$291bce30$0565a8c0@uwe> <20070524184456.GA13269@robtone.ek-muc.de> <20070524184931.GL1583@charite.de> Message-ID: <20070524185924.GB13269@robtone.ek-muc.de> On Thu, May 24, 2007 at 08:49:09PM +0200, Ralf Hildebrandt wrote: > * Robert Felber : > > > a) der syslogd lauscht auch auf TCP > > Normalerweise horcht der auf UDP, aber passt scho' Ok, UDP waere wirklich performanter. TCP haette halt den vorteil von sinnigen filter regeln. Ich ging mal jetzt pauschal davon aus, dass syslogd auf udp und tcp lauschen kann. Irrtum. Aber - UDP macht die Sache ja eigentlich noch interessanter ... (FreeBSD hat wohl eine -a optionen, die duerft aber laecherlich sein). Ich weiss es nicht, gibt es distributionen die mit einem per default udp lauschenden syslogd aufwarten? (FreeBSD macht wohl einen UDP socket auf, nimmt aber nix an sondern stellt es bereit um schneller zu senden). -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Thu May 24 21:10:18 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 May 2007 21:10:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-2?q?tfix?= In-Reply-To: <20070524184931.GL1583@charite.de> References: <20070524182543.GA9118@robtone.ek-muc.de><004501c79e32$291bce30$0565a8c0@uwe><20070524184456.GA13269@robtone.ek-muc.de> <20070524184931.GL1583@charite.de> Message-ID: <004701c79e37$2b797b00$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Robert Felber : > > > a) der syslogd lauscht auch auf TCP > > Normalerweise horcht der auf UDP, aber passt scho' > > > oder > > > > b) Der Server bietet auch PHP/CGI Services an. > > In dem Moment musst du wissen, was deine User machen. > > PHP bietet logging auch im Safe Modus an. Auch an andere > > Hosts in deinem Netzwerk > > > > oder > > > > c) Der Server hat irgendwelche oeffentlich zugaenglichen > > PHP Scripte laufen, die zwar als non-root laufen, aber > > dennoch irgendwie dazu fuehren entweder php code auszufuehren > > oder shell code. Auch als non-root ist sowas kritisch. > > Stimmt beides. > > > B) duerfte hier dein groesstes Problem sein. > > Oh ja Also ich lasse mich ja gerne aufklären aber zur Zeit verstehe ich nicht so ganz wie mir jemand ins maillog schreiben kann er sich nicht per SSH auf dem Server einloggt (da gibt es nur einen). Oder wie jemand fremdes CGI-Scripte installieren könnte die so was ausführen. Meine User sind zu Zeit Froh wenn sie Ihre Webpages zum laufen bekommen. Desdewegen würde ich so was gerne mal nachvollziehbar auf meinem Server sehen wo das Loch sitzt (wo das A-Loch sitzt weis ich schon *gg) Wie gesagt kann ich die beschriebenen Auswirkungen im Moment nicht nachvollziehen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Thu May 24 21:31:21 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 24 May 2007 21:31:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-1?q?tfix?= In-Reply-To: <004701c79e37$2b797b00$0565a8c0@uwe> References: <20070524184931.GL1583@charite.de> <004701c79e37$2b797b00$0565a8c0@uwe> Message-ID: <20070524193121.GA20264@robtone.ek-muc.de> On Thu, May 24, 2007 at 09:09:55PM +0200, Uwe Driessen wrote: > Ralf Hildebrandt schrieb: > > * Robert Felber : > > > > > a) der syslogd lauscht auch auf TCP > > > > Normalerweise horcht der auf UDP, aber passt scho' > > > > > oder > > > > > > b) Der Server bietet auch PHP/CGI Services an. > > > In dem Moment musst du wissen, was deine User machen. > > > PHP bietet logging auch im Safe Modus an. Auch an andere > > > Hosts in deinem Netzwerk > > > > > > oder > > > > > > c) Der Server hat irgendwelche oeffentlich zugaenglichen > > > PHP Scripte laufen, die zwar als non-root laufen, aber > > > dennoch irgendwie dazu fuehren entweder php code auszufuehren > > > oder shell code. Auch als non-root ist sowas kritisch. > > > > Stimmt beides. > > > > > B) duerfte hier dein groesstes Problem sein. > > > > Oh ja > > Also ich lasse mich ja gerne aufklären aber zur Zeit verstehe ich nicht so ganz wie mir > jemand ins maillog schreiben kann er sich nicht per SSH auf dem Server einloggt (da gibt > es nur einen). > Oder wie jemand fremdes CGI-Scripte installieren könnte die so was ausführen. Du versteifst dich drauf, dass das nur ueber SSH sinnvoll gaenge weil du jetzt nur das Program 'logger' kennst. Lies bitte auch http://de.php.net/manual/en/function.openlog.php Damit ist zumindest Moeglich auf das Log der Maschine (nicht aber remote, wie vorher von mir behauptet) zu schreiben. Wenn www auf der selben Maschine wie der smtp rennt, ist es halt kritisch. Ueber CGI waere das dann aber auch remote moeglich. > Meine User > sind zu Zeit Froh wenn sie Ihre Webpages zum laufen bekommen. Dieser Satz sollte dir zu denken geben. Zum einen begehst du den Fehler fremde Faehigkeiten a) runterzuspielen und b) baust du darauf, dass diese User keinen Fehler machen, der das gesamte System in einen kritischen Zustand versetzen kann. zB waere dies getan mit der Installation von div. Blogs, Gallerien, etc. Frage, wuerdest du deinen Usern die Moeglichkeit geben, auf deine Firewall Regeln Einfluss zu nehmen? Nein? Nun, mit Fail2ban machst du es. Ohne dass sie es wissen oder evtl. ausnutzen wuerden, aber - sie koennten es. Aber, ich will nicht auf der Paranoia rumreiten. Wenn du der Meinung bist, dass Log-Parsing auf einer Multi-User (nicht ssh, sodnern www) Maschine "Ok" ist, dann siehst du das eben so. :-) Ich bin da mit anderen Sicherheitsstandards gross geworden. -- Robert Felber (PGP: 896CF30B) Munich, Germany From ae at ae-online.de Thu May 24 21:08:25 2007 From: ae at ae-online.de (Andreas Ernst) Date: Thu, 24 May 2007 21:08:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_Statusco?= =?iso-8859-1?q?de_553?= In-Reply-To: <1180032929.13508.16.camel@nemesis> References: <00c301c79e04$c6313580$02d2b40a@edvpc02> <20070524131802.GG10701@charite.de> <012b01c79e0c$6ea212a0$02d2b40a@edvpc02> <010e01c79e17$48d518f0$da7f4ad0$@com> <20070524172730.GB1583@charite.de> <4655CCC2.7030203@igowo.de> <1180032929.13508.16.camel@nemesis> Message-ID: <4655E2A9.6080407@ae-online.de> Jörg Reisslein schrieb: > Also die Domain lautet tuev.sued.de > host tuev.sued.de[217.160.95.103] > Hmmm, also das ist nicht TÜV Süd von dem hier immer geschrieben wird. Laut whois ist die ein Herr S. aus Ettlingen, und der ping geht hier her. andreas at kelly:~> ping tuev.sued.de PING tuev.sued.de (217.160.95.103) 56(84) bytes of data. 64 bytes from schell.biz (217.160.95.103): icmp_seq=1 ttl=56 time=69.6 ms 64 bytes from schell.biz (217.160.95.103): icmp_seq=2 ttl=56 time=70.4 ms ----------------------------------------------------------------------------- andreas at kelly:~> dig mx tuev-sued.de ; <<>> DiG 9.3.2 <<>> mx tuev-sued.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38899 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 6, ADDITIONAL: 0 ;; QUESTION SECTION: ;tuev-sued.de. IN MX ;; ANSWER SECTION: tuev-sued.de. 14400 IN MX 40 mail4.tuevsued.de. tuev-sued.de. 14400 IN MX 60 mail3.tuevsued.de. andreas at kelly:~> host mail4.tuevsued.de mail4.tuevsued.de has address 193.30.192.100 -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From driessen at fblan.de Thu May 24 21:51:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 May 2007 21:51:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-2?q?tfix?= In-Reply-To: <20070524193121.GA20264@robtone.ek-muc.de> References: <20070524184931.GL1583@charite.de><004701c79e37$2b797b00$0565a8c0@uwe> <20070524193121.GA20264@robtone.ek-muc.de> Message-ID: <004801c79e3c$ec0b7a30$0565a8c0@uwe> Robert Felber schrieb: > Du versteifst dich drauf, dass das nur ueber SSH sinnvoll gaenge weil du jetzt > nur das Program 'logger' kennst. > Lies bitte auch http://de.php.net/manual/en/function.openlog.php > Damit ist zumindest Moeglich auf das Log der Maschine (nicht aber remote, wie > vorher von mir behauptet) zu schreiben. Wenn www auf der selben Maschine > wie der smtp rennt, ist es halt kritisch. Ueber CGI waere das dann aber > auch remote moeglich. Ich versteife mich auf nichts aber es ist schwer nachzuvollziehen wenn man solche eine Attacke noch nicht gesehen hat und wie diese im einzelnen abläuft. > > > > Meine User > > sind zu Zeit Froh wenn sie Ihre Webpages zum laufen bekommen. > > Dieser Satz sollte dir zu denken geben. Warum glaubst du das ich immer mehr nach Möglichkeiten suche das ganze so zu gestalten das WEB User nach Möglichkeit nicht in Ihrem Spieltrieb eingeschränkt werden aber dennoch alles so sicher als möglich gestaltet wird. > Zum einen begehst du den Fehler fremde Faehigkeiten a) runterzuspielen > und Das sollte nicht runtergespielt werden und sicherlich sind nicht alle so aber ich gebe dir gerne mal so die eine oder andere Anfrage ab. z.B warum kann eine der Link auf der HP xyz.de nicht mein Banner aufrufen (da guggste dann nach und dann existiert der Link nicht auf unserem Server) so was meinte ich bei dem einen oder anderen damit. b) baust du darauf, dass diese User keinen Fehler machen, der > das gesamte System in einen kritischen Zustand versetzen kann. zB > waere dies getan mit der Installation von div. Blogs, Gallerien, etc. > > Frage, wuerdest du deinen Usern die Moeglichkeit geben, auf deine > Firewall Regeln Einfluss zu nehmen? Nein? > Nun, mit Fail2ban machst du es. Ohne dass sie es wissen oder evtl. > ausnutzen wuerden, aber - sie koennten es. Gib mich besseres Tool ich habe aber zur Zeit keines was mir das tun würde was ich da gerne hätte. Eins womit Wörterbuchattacken abgewehrt werden können da hatte ich gerade wieder einen von der 217.95.199.1xx der kam über port 25 mit get und http commands bis dann zum Submissionport auf dem er dann auch noch rumversucht hat. Der war aber ganz pööse. > > Aber, ich will nicht auf der Paranoia rumreiten. Wenn du der Meinung bist, > dass Log-Parsing auf einer Multi-User (nicht ssh, sodnern www) Maschine "Ok" > ist, dann siehst du das eben so. :-) Ich bin da mit anderen Sicherheitsstandards > gross geworden. > Zur Zeit habe ich nichts besseres wenn ich was besseres habe dann wird es auch ersetzt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Thu May 24 22:26:06 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 24 May 2007 22:26:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-1?q?tfix?= In-Reply-To: <004801c79e3c$ec0b7a30$0565a8c0@uwe> References: <20070524193121.GA20264@robtone.ek-muc.de> <004801c79e3c$ec0b7a30$0565a8c0@uwe> Message-ID: <20070524202606.GA28810@robtone.ek-muc.de> On Thu, May 24, 2007 at 09:51:06PM +0200, Uwe Driessen wrote: > > Zur Zeit habe ich nichts besseres wenn ich was besseres habe dann wird es auch ersetzt. > - Trenne MX von Webservices. Rein fuer anvil waere es sicher auch denkbar, einen policy daemon zu schreiben, er anvil abfragt, und entsprechende syscalls macht. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Thu May 24 22:52:16 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 May 2007 22:52:16 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu=3FStatusco?= =?utf-8?q?de_553?= In-Reply-To: <1180032929.13508.16.camel@nemesis> References: <00c301c79e04$c6313580$02d2b40a@edvpc02> <20070524131802.GG10701@charite.de> <012b01c79e0c$6ea212a0$02d2b40a@edvpc02> <010e01c79e17$48d518f0$da7f4ad0$@com> <20070524172730.GB1583@charite.de> <4655CCC2.7030203@igowo.de> <1180032929.13508.16.camel@nemesis> Message-ID: <20070524205215.GO1583@charite.de> * Jörg Reisslein : > Also die Domain lautet tuev.sued.de Sicher? > host tuev.sued.de[217.160.95.103] Domain: sued.de Domain-Ace: sued.de [Holder] Type: PERSON Name: Jörg Schell Organisation: Schell-Computersysteme Address: Zehntwiesenstr. 9 Pcode: 76275 City: Ettlingen Country: DE Changed: 2005-05-27T07:17:12+02:00 Aber: Domain: tuevsued.de Domain-Ace: tuevsued.de Descr: TUEV Bayern Holding AG Descr: Westendstr. 199 Descr: D-80686 Muenchen Descr: Germany und: Domain: tuev-sued.de Domain-Ace: tuev-sued.de Descr: TUEV Bayern Holding AG Descr: Westendstr. 199 Descr: D-80686 Muenchen Descr: Germany > Hm ich habe zwecks Logfile eine Mail an postmaster at tuev.sued.de > geschickt..hier das Logfile: Host/Domain: tuev.sued.de Checking IP: 217.160.95.103 [A(tuev.sued.de)] Server's answer to RCPT TO:: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) > May 24 20:50:19 mail postfix/smtp[31661]: cert has expired Jaja > May 24 20:50:19 mail postfix/smtp[31661]: Peer verification: CommonName in certificate does not match: plesk != tuev.sued.de Uah > May 24 20:50:19 mail postfix/smtp[31661]: cert has expired > May 24 20:50:19 mail postfix/smtp[31661]: Peer certficate could not be verified No shit sherlock :) tuev.sued.de != tuev-sued.de -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The ashtray in my office proudly displays "Designed for Windows98/NT" From Ralf.Hildebrandt at charite.de Thu May 24 22:52:58 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 May 2007 22:52:58 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Fail2ban_als_Spoiler_f=C3=BCr_Postf?= =?utf-8?q?ix?= In-Reply-To: <20070524185924.GB13269@robtone.ek-muc.de> References: <20070524182543.GA9118@robtone.ek-muc.de> <004501c79e32$291bce30$0565a8c0@uwe> <20070524184456.GA13269@robtone.ek-muc.de> <20070524184931.GL1583@charite.de> <20070524185924.GB13269@robtone.ek-muc.de> Message-ID: <20070524205258.GP1583@charite.de> * Robert Felber : > Ich weiss es nicht, gibt es distributionen die mit einem > per default udp lauschenden syslogd aufwarten? Also Debian nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de BASIC - A programming language. Related to certain social diseases in that those who have it will not admit it in polite company. From tobi at familiematthaeus.de Thu May 24 23:11:06 2007 From: tobi at familiematthaeus.de (Tobias Matthaeus) Date: Thu, 24 May 2007 23:11:06 +0200 Subject: [Postfixbuch-users] Probleme mit Mailman und Postfix Message-ID: <4655FF6A.5010806@familiematthaeus.de> Hallo allesamt, irgendwie habe ich zur Zeit Probleme mit Mailman und Postfix. Wieso genau, weiß ich noch nicht: May 24 23:07:30 angor postfix/smtp[29730]: 77FF8120C02E: to=, relay=127.0.0.1[127.0.0.1], d elay=3, status=sent (250 2.6.0 Ok, id=27187-06, from MTA: 250 Ok: queued as 6B5AC1287AE) May 24 23:07:30 angor postfix/qmgr[29094]: 77FF8120C02E: removed May 24 23:07:30 angor postfix/qmgr[29094]: warning: connect to transport listen.jp-bremen.de,listen.jp-bremen.de,listen.jp-br emen.de: No such file or directory heißt es im Logfile. angor:/etc/postfix# postconf -n alias_maps = $alias_database append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 message_size_limit = 50000000 mydestination = $myhostname localhost myhostname = angor.cysys.de mynetworks = 127.0.0.0/8 receive_override_options = no_address_mappings relay_domains = mysql:/etc/postfix/mysql-virtual_mailman.cf smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_policy_service inet:127.0.0.1:60000 reject_unauth_destination, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rbl_client zen.spamhaus.org, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client multihop.dsbl.org, smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/ssl/certs/smtps.pem smtpd_tls_key_file = /etc/ssl/certs/smtps.pem smtpd_use_tls = yes transport_maps = mysql:/etc/postfix/mysql-virtual_mailman.cf virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /var/customers/mail/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_uid_maps = static:2000 angor:/etc/postfix# less mysql-virtual_mailman.cf user = syscp-user password = kennwort dbname = syscp-datenbank table = modules_mailman select_field = domain where_field = domain hosts = localhost jemand eine Idee? -- Mit den besten Grüßen, Tobias Matthaeus ---------------------------------------------------- Foehrenstr. 56 ~ 28207 Bremen tel +49.421.684 17 68 ~ mobil +49.179.759 49 40 From tobi at familiematthaeus.de Thu May 24 23:34:04 2007 From: tobi at familiematthaeus.de (Tobias Matthaeus) Date: Thu, 24 May 2007 23:34:04 +0200 Subject: [Postfixbuch-users] Probleme mit Mailman und Postfix In-Reply-To: <4655FF6A.5010806@familiematthaeus.de> References: <4655FF6A.5010806@familiematthaeus.de> Message-ID: <465604CC.2020608@familiematthaeus.de> > irgendwie habe ich zur Zeit Probleme mit Mailman und Postfix. Wieso > genau, weiß ich noch nicht: Fragt mich nicht wieso aber nun geht es wieder. Ich hab die main.cf aus einem Backup von gestern gesaugt und nun gehts... Dabei sieht sie genauso aus wie gestern. Und die Änderungen die ich heute gemacht hatte, die hatte ich alle rückgängig gemacht. (Und natürlich auch Postfix neugestartet!) -- Mit den besten Grüßen, Tobias Matthaeus ---------------------------------------------------- Foehrenstr. 56 ~ 28207 Bremen tel +49.421.684 17 68 ~ mobil +49.179.759 49 40 From p.heinlein at heinlein-support.de Thu May 24 23:36:43 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 24 May 2007 23:36:43 +0200 Subject: [Postfixbuch-users] Probleme mit Mailman und Postfix In-Reply-To: <4655FF6A.5010806@familiematthaeus.de> References: <4655FF6A.5010806@familiematthaeus.de> Message-ID: <200705242336.44518.p.heinlein@heinlein-support.de> Am Donnerstag, 24. Mai 2007 23:11 schrieb Tobias Matthaeus: > May 24 23:07:30 angor postfix/qmgr[29094]: warning: connect to > transport listen.jp-bremen.de,listen.jp-bremen.de,listen.jp-br > emen.de: No such file or directory Suche nach einer Datei, wo diese Hostnamen genau so hintereinander drin stehen. Postfix kassiert diesen Text in einer Situation, wo er eigentlich eine Transportmethode erwartet. Dort wird eventuell ein Zeilenumbruch oder so falsch sein. Was sagt grep "listen.jp-bremen.de" /etc/postfix/* ??? Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From j.reisslein at schmitt-aufzuege.de Thu May 24 23:50:02 2007 From: j.reisslein at schmitt-aufzuege.de (=?utf-8?Q?J=C3=B6rg_Reisslein?=) Date: Thu, 24 May 2007 23:50:02 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu=3FStatusco?= =?utf-8?q?de_553?= In-Reply-To: <20070524205215.GO1583@charite.de> References: <00c301c79e04$c6313580$02d2b40a@edvpc02><20070524131802.GG10701@charite.de><012b01c79e0c$6ea212a0$02d2b40a@edvpc02><010e01c79e17$48d518f0$da7f4ad0$@com><20070524172730.GB1583@charite.de> <4655CCC2.7030203@igowo.de><1180032929.13508.16.camel@nemesis> <20070524205215.GO1583@charite.de> Message-ID: <175C6F6E53384BE2B42A0B52273C69ED@Elbarto> >> Also die Domain lautet tuev.sued.de > > Sicher? Nein, werde ich morgen aber nochmal nachprüfen...ich habe den Fehler ja nur gemeldet bekommen :) > tuev.sued.de != tuev-sued.de Falls sich der Kollege vertippt hat dann setzts aber was :)) Danke für eure Antworten, jetzt kann ich ja beruhigt schlafen gehen grüße Jörg From driessen at fblan.de Fri May 25 00:38:54 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 25 May 2007 00:38:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-2?q?tfix?= In-Reply-To: <20070524202606.GA28810@robtone.ek-muc.de> References: <20070524193121.GA20264@robtone.ek-muc.de><004801c79e3c$ec0b7a30$0565a8c0@uwe> <20070524202606.GA28810@robtone.ek-muc.de> Message-ID: <004c01c79e54$4f847230$0565a8c0@uwe> Robert Felber schrieb: > On Thu, May 24, 2007 at 09:51:06PM +0200, Uwe Driessen wrote: > > > > Zur Zeit habe ich nichts besseres wenn ich was besseres habe dann wird es auch > ersetzt. > > > > - Trenne MX von Webservices. Sobald ich groß bin und Geld habe allerdings mit 20 Domains und so um die 200 Mailkonten mache ich mir da noch nicht wirklich Gedanken drum. > > > Rein fuer anvil waere es sicher auch denkbar, einen policy > daemon zu schreiben, er anvil abfragt, und entsprechende > syscalls macht. > Hört sich gut an und da habe ich dann mein Problem ich bin kein Programmierer. Und "man anvil" hat mich auch nicht geholfen keine Ahnung wie ich das Teil abfragen soll bzw. wo eine Schnittstelle zu dem Proggi existiert. Da habe ich dann aber auch noch nicht alle Informationen anvil schreibt nur die Anzahl der Verbindungen innerhalb einem festgelegten Zeitfenster pro IP mit. Problem nur auf die Verbindungsanzahl will ich das ganze auch nicht auslegen. Woher den Rest der Infos nehmen um eine Entscheidung zu treffen wer da in "schlechter" Absicht kommt und wer nicht. Des weiteren bleibt noch die Frage ob anvil nicht auch durch "äußere Umstände" absichtlich oder auch unabsichtlich verfälscht werden kann. Ist noch nicht ganz ausgegoren, mal ganz davon abgesehen das ich die Idee zwar nachvollziehen kann aber mit dem momentanen Kenntnisstand nicht anwenden könnte. Bei allen bedenken die Logfiles zu parsen bis dato habe ich noch nichts wirklich Sicheres und Anwendbares gefunden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Fri May 25 08:29:48 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 25 May 2007 08:29:48 +0200 Subject: [Postfixbuch-users] smtpd und saslauth wollen nicht, wie ich will In-Reply-To: <200705241810.32370.ml@awinkelmann.de> References: <200705231254.32671.michael.krauth@googlemail.com> <200705240954.52296.michael.krauth@googlemail.com> <200705241239.41012.michael.krauth@googlemail.com> <200705241810.32370.ml@awinkelmann.de> Message-ID: <4656825C.7090209@linuxrocks.dyndns.org> Andreas Winkelmann schrieb: > On Thursday 24 May 2007 12:39, Michael Krauth wrote: > >>> Ich denke, ich werde bei saslauthd bleiben, oder hat auxprop irgendwelche >>> Vorteile? >> Ich habe den saslauthd mit PARAMS="-m /var/spool/postfix/var/run/saslauthd" >> so koniguriert, daß er seinen Socket in die chroot-Umgebung von postfix >> schreibt. Allerdings klappt die Authentifizierung immer noch nicht - >> offenbar wird der Socket nicht gefunden. Auszug aus dem Logfile: >> >> May 24 12:34:06 [server] postfix/smtpd[9133]: warning: SASL authentication >> failure: cannot connect to saslauthd server: No such file or directory > > Prüfe ob saslauthd wirklich läuft. > > Prüfe ob /var/run/saslauthd wirklich der default-Pfad ist. Ansonsten musst Du > noch eine Option in die smtpd.conf eintragen, wo der Socket zu suchen ist. > Sowas wie: > saslauthd_path: /var/run/saslauthd/mux > > Prüfe wie die Berechtigungen ab /var/spool/postfix/var... sind. Ob Postfix > auch wirklich bis zum "mux" darf. Prüfe: /etc/default/saslauthd insbesondere den Parameter: OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" (ggf. auf deine "Bedürfnisse anpassen ...) > ls -la /var/spool/postfix/var/run/saslauthd/ > insgesamt 940 > drwx--x--- 2 root sasl 4096 2007-05-14 09:55 . > drwxr-xr-x 4 root sasl 4096 2005-10-26 12:12 .. > -rw------- 1 root root 0 2007-05-14 09:55 cache.flock > -rw------- 1 root root 945152 2007-05-14 09:55 cache.mmap > srwxrwxrwx 1 root root 0 2007-05-14 09:55 mux > -rw------- 1 root root 0 2007-05-14 09:55 mux.accept > -rw------- 1 root root 5 2007-05-14 09:55 saslauthd.pid >> Der Benutzer postfix ist in der sasl-Gruppe. >> >> Auch wenn ich die Pfade testweise auf identische Werte setze, funktioniert >> es nicht. > > Was bedeutet "identisch"? -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Ralf.Hildebrandt at charite.de Fri May 25 08:37:30 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 25 May 2007 08:37:30 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu=3FStatusco?= =?utf-8?q?de_553?= In-Reply-To: <175C6F6E53384BE2B42A0B52273C69ED@Elbarto> References: <20070524205215.GO1583@charite.de> <175C6F6E53384BE2B42A0B52273C69ED@Elbarto> Message-ID: <20070525063730.GB32129@charite.de> * Jörg Reisslein : > >> Also die Domain lautet tuev.sued.de > > > > Sicher? > > Nein, werde ich morgen aber nochmal nachprüfen...ich habe den Fehler ja nur > gemeldet bekommen :) > > > > tuev.sued.de != tuev-sued.de > > Falls sich der Kollege vertippt hat dann setzts aber was :)) Ah, das machen unsere Luser auch ständig. Ich mache dann transport_maps eintraege dagegen: tuev.sued.de error:Sie meinten sicher tuev-sued.de und nicht tuev.sued.de! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Wenn die Leute mit dem Logfile die IT-Kompetenz von einem Kilo Torfmoos an den Tag legen, ist dem Anschein nach davon auszugehen, dass sie schlicht nicht faehig sind, die Logfiles entsprechend zu verfalschen. Bei Microsoft Exchange Admins ist das bezueglich SMTP u.ae. leider des Oefteren der Fall. (Ja, es gibt viele Ausnahmen, aber wer Kompetenz im Bezug auf E-Mail besitzt, setzt Exchange nicht direkt am Internet ein.) From mhaegele at linuxrocks.dyndns.org Fri May 25 10:09:56 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 25 May 2007 10:09:56 +0200 Subject: [Postfixbuch-users] Blacklist: IX-Spam nutzen? Message-ID: <465699D4.8000007@linuxrocks.dyndns.org> Hallo Ihr! Hab ich etwa einen "garstigen Fehler" in meine Konfiguration eingebaut? Was mache ich flasch? > May 25 08:17:40 hermes postfix/smtpd[29865]: warning: 175.119.98.71.ix.dnsbl.manitu.net: RBL lookup error: Host or domain name not found. Name service error for name=175.119.98.71.ix.dnsbl.manitu.net type=A: Host not found, try again > May 25 08:21:36 hermes postfix/smtpd[29892]: warning: 175.119.98.71.ix.dnsbl.manitu.net: RBL lookup error: Host or domain name not found. Name service error for name=175.119.98.71.ix.dnsbl.manitu.net type=A: Host not found, try again ist das falsch?: /etc/postfix/main.cf ... reject_rbl_client ix.dnsbl.manitu.net ... > dig 175.119.98.71.ix.dnsbl.manitu.net > > ; <<>> DiG 9.3.4 <<>> 175.119.98.71.ix.dnsbl.manitu.net > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 64306 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;175.119.98.71.ix.dnsbl.manitu.net. IN A > > ;; Query time: 1557 msec > ;; SERVER: 127.0.0.1#53(127.0.0.1) > ;; WHEN: Fri May 25 10:07:21 2007 > ;; MSG SIZE rcvd: 51 btw: ich nutze pdns-recursor (DNS-Cache) ... -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From sven.reimann at embeddeers.com Fri May 25 10:17:54 2007 From: sven.reimann at embeddeers.com (Sven Reimann) Date: Fri, 25 May 2007 10:17:54 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <200705241805.51863.ml@awinkelmann.de> References: <465419A5.5090304@embeddeers.com> <200705231844.53503.ml@awinkelmann.de> <465591E3.6010309@embeddeers.com> <200705241805.51863.ml@awinkelmann.de> Message-ID: <46569BB2.9060003@embeddeers.com> Andreas Winkelmann schrieb: > On Thursday 24 May 2007 15:23, Sven Reimann wrote: > >>>> ------------ schnipp ----------------- >>>> >>>> root at ubuntu:~# postconf -n >>>> alias_database = hash:/etc/aliases >>>> alias_maps = hash:/etc/aliases >>>> append_dot_mydomain = no >>>> biff = no >>>> config_directory = /etc/postfix >>>> inet_interfaces = all >>>> inet_protocols = all >>>> mailbox_size_limit = 0 >>>> mydestination = mail, mail.xx.buero, localhost.xx.buero, localhost >>>> myhostname = mail.xx.buero >>>> mynetworks_style = class >>>> myorigin = /etc/mailname >>>> recipient_delimiter = + >>>> relayhost = >>>> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache >>>> smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) >>>> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem >>>> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key >>>> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache >>>> smtpd_use_tls = yes >> Eine Änderung von inet_interfaces ist so gut wie die einzige Änderung, >> die es >> >>> erfordert Postfix neu zu starten. >>> >>> Und ? >> hab ich schon mehrmals, das ergebnis behandeln wir gerade hier. > > Hmm, stoppe Postfix bitte und prüfe ob es wirklich unten ist. Zeige: > > # netstat -tulpen|grep :25 > > vorher, wenn es gestoppt ist und wenn Du es neu gestartet hast. Also drei mal. > > Sollte es nachher immernoch nicht funktionieren dann fallen mir noch zwei bis > drei allerdings sehr abwegige Möglichkeiten ein. > --------------- schnipp -------------------------- root at ubuntu:/etc/postfix# netstat -tulpen|grep :25 tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 13691 4250/master tcp6 0 0 :::25 :::* LISTEN 0 13693 4250/master root at ubuntu:/etc/postfix# /etc/init.d/postfix stop * Stopping Postfix Mail Transport Agent postfix [ OK ] root at ubuntu:/etc/postfix# netstat -tulpen|grep :25 root at ubuntu:/etc/postfix# /etc/init.d/postfix start * Starting Postfix Mail Transport Agent postfix [ OK ] root at ubuntu:/etc/postfix# netstat -tulpen|grep :25 tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 15510 4732/master tcp6 0 0 :::25 :::* LISTEN 0 15512 4732/master root at ubuntu:/etc/postfix# /etc/init.d/postfix reload * Reloading Postfix configuration... [ OK ] root at ubuntu:/etc/postfix# netstat -tulpen|grep :25 tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 15510 4732/master tcp6 0 0 :::25 :::* LISTEN 0 15512 4732/master root at ubuntu:/etc/postfix# ---------------------------------- schnapp ------------ sieht doch erstmal vernünftig aus, oder ? Gruß -- Sven Reimann From Ralf.Hildebrandt at charite.de Fri May 25 10:23:49 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 25 May 2007 10:23:49 +0200 Subject: [Postfixbuch-users] Blacklist: IX-Spam nutzen? In-Reply-To: <465699D4.8000007@linuxrocks.dyndns.org> References: <465699D4.8000007@linuxrocks.dyndns.org> Message-ID: <20070525082349.GH6437@charite.de> * Matthias Haegele : > Hallo Ihr! > > Hab ich etwa einen "garstigen Fehler" in meine Konfiguration eingebaut? > Was mache ich flasch? > > > May 25 08:17:40 hermes postfix/smtpd[29865]: warning: 175.119.98.71.ix.dnsbl.manitu.net: RBL lookup error: Host or domain name not found. Name service error for name=175.119.98.71.ix.dnsbl.manitu.net type=A: Host not found, try again > > May 25 08:21:36 hermes postfix/smtpd[29892]: warning: 175.119.98.71.ix.dnsbl.manitu.net: RBL lookup error: Host or domain name not found. Name service error for name=175.119.98.71.ix.dnsbl.manitu.net type=A: Host not found, try again > > ist das falsch?: > /etc/postfix/main.cf > ... > reject_rbl_client ix.dnsbl.manitu.net > ... Nichts. Deren Server sind chronisch überlastet -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "If Microsoft can change and compete on quality, I've won." -- L. Torvalds From oliver.hoffmann at helmholtz-hzi.de Fri May 25 10:25:53 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Fri, 25 May 2007 10:25:53 +0200 Subject: [Postfixbuch-users] postfix nur lokal erreichbar In-Reply-To: <46569BB2.9060003@embeddeers.com> References: <465419A5.5090304@embeddeers.com> <200705231844.53503.ml@awinkelmann.de> <465591E3.6010309@embeddeers.com> <200705241805.51863.ml@awinkelmann.de> <46569BB2.9060003@embeddeers.com> Message-ID: <46569D91.6010603@helmholtz-hzi.de> Sven Reimann schrieb: > sieht doch erstmal vernünftig aus, oder ? Jetzt sieht es gut aus! -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From r.felber at ek-muc.de Fri May 25 10:27:51 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 25 May 2007 10:27:51 +0200 Subject: [Postfixbuch-users] Blacklist: IX-Spam nutzen? In-Reply-To: <465699D4.8000007@linuxrocks.dyndns.org> References: <465699D4.8000007@linuxrocks.dyndns.org> Message-ID: <20070525082751.GA62887@robtone.ek-muc.de> On Fri, May 25, 2007 at 10:09:33AM +0200, Matthias Haegele wrote: > Hallo Ihr! > > Hab ich etwa einen "garstigen Fehler" in meine Konfiguration eingebaut? > Was mache ich flasch? > > > May 25 08:17:40 hermes postfix/smtpd[29865]: warning: 175.119.98.71.ix.dnsbl.manitu.net: RBL lookup error: Host or domain name not found. Name service error for name=175.119.98.71.ix.dnsbl.manitu.net type=A: Host not found, try again > > May 25 08:21:36 hermes postfix/smtpd[29892]: warning: 175.119.98.71.ix.dnsbl.manitu.net: RBL lookup error: Host or domain name not found. Name service error for name=175.119.98.71.ix.dnsbl.manitu.net type=A: Host not found, try again > > ist das falsch?: > /etc/postfix/main.cf > ... > reject_rbl_client ix.dnsbl.manitu.net > ... > > > dig 175.119.98.71.ix.dnsbl.manitu.net > > > > ; <<>> DiG 9.3.4 <<>> 175.119.98.71.ix.dnsbl.manitu.net > > ;; global options: printcmd > > ;; Got answer: > > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 64306 ^^^^^^^^ Es scheint, als ob dein recursor nicht zum NS von manitu.net durch kommt. Andere lookups ala google.de etc funktionieren? > > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > > > > ;; QUESTION SECTION: > > ;175.119.98.71.ix.dnsbl.manitu.net. IN A > > > > ;; Query time: 1557 msec > > ;; SERVER: 127.0.0.1#53(127.0.0.1) > > ;; WHEN: Fri May 25 10:07:21 2007 > > ;; MSG SIZE rcvd: 51 > > btw: > ich nutze pdns-recursor (DNS-Cache) ... > > -- > Grüsse/Greetings > MH > > > Dont send mail to: ubecatcher at linuxrocks.dyndns.org > -- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Fri May 25 10:36:27 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 25 May 2007 10:36:27 +0200 Subject: [Postfixbuch-users] Blacklist: IX-Spam nutzen? In-Reply-To: <20070525082349.GH6437@charite.de> References: <465699D4.8000007@linuxrocks.dyndns.org> <20070525082349.GH6437@charite.de> Message-ID: <20070525083627.GB62887@robtone.ek-muc.de> On Fri, May 25, 2007 at 10:23:26AM +0200, Ralf Hildebrandt wrote: > * Matthias Haegele : > > Hallo Ihr! > > > > Hab ich etwa einen "garstigen Fehler" in meine Konfiguration eingebaut? > > Was mache ich flasch? > > > > > May 25 08:17:40 hermes postfix/smtpd[29865]: warning: 175.119.98.71.ix.dnsbl.manitu.net: RBL lookup error: Host or domain name not found. Name service error for name=175.119.98.71.ix.dnsbl.manitu.net type=A: Host not found, try again > > > May 25 08:21:36 hermes postfix/smtpd[29892]: warning: 175.119.98.71.ix.dnsbl.manitu.net: RBL lookup error: Host or domain name not found. Name service error for name=175.119.98.71.ix.dnsbl.manitu.net type=A: Host not found, try again > > > > ist das falsch?: > > /etc/postfix/main.cf > > ... > > reject_rbl_client ix.dnsbl.manitu.net > > ... > > Nichts. Deren Server sind chronisch überlastet Indeed. Nur wills Manitu irgendwie nicht wahr haben. Er prueft das immer lokal und mit dnsstuff.com - und da geht immer alles 1A (sigh). Hintergrund ist wohl ein powerdns mit MySQL als backend. Siehe auch http://www.hostblogger.de/blog/archives/2108-AXFRs-bei-iX-Blacklist.html#comments -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Fri May 25 10:41:44 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 25 May 2007 10:41:44 +0200 Subject: [Postfixbuch-users] Blacklist: IX-Spam nutzen? In-Reply-To: <20070525083627.GB62887@robtone.ek-muc.de> References: <465699D4.8000007@linuxrocks.dyndns.org> <20070525082349.GH6437@charite.de> <20070525083627.GB62887@robtone.ek-muc.de> Message-ID: <20070525084144.GJ6437@charite.de> * Robert Felber : > Indeed. Nur wills Manitu irgendwie nicht wahr haben. Toll, ne? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Micro$oft IMC: The Scarlet Pimpernel of postmen. Hard to find, impossible to order about, but every once in a while it saves a piece of mail from disaster. Sometimes even with it's head(ers) intact. From sven.reimann at embeddeers.com Fri May 25 10:47:09 2007 From: sven.reimann at embeddeers.com (Sven Reimann) Date: Fri, 25 May 2007 10:47:09 +0200 Subject: [Postfixbuch-users] [SOLVED] postfix nur lokal erreichbar In-Reply-To: <46569D91.6010603@helmholtz-hzi.de> References: <465419A5.5090304@embeddeers.com> <200705231844.53503.ml@awinkelmann.de> <465591E3.6010309@embeddeers.com> <200705241805.51863.ml@awinkelmann.de> <46569BB2.9060003@embeddeers.com> <46569D91.6010603@helmholtz-hzi.de> Message-ID: <4656A28D.7060703@embeddeers.com> Oliver Hoffmann schrieb: > Sven Reimann schrieb: >> sieht doch erstmal vernünftig aus, oder ? > > Jetzt sieht es gut aus! > > prima, nix gemacht und nun funktionierts ? muss ich nicht verstehen, oder ? Trotzdem danke an alle für ihre prompte Hilfe !! Gruß -- Sven Reimann From michael.mertel at bwc.de Fri May 25 10:57:08 2007 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 25 May 2007 10:57:08 +0200 Subject: [Postfixbuch-users] Blacklist: IX-Spam nutzen? In-Reply-To: <20070525083627.GB62887@robtone.ek-muc.de> References: <465699D4.8000007@linuxrocks.dyndns.org><20070525082349.GH6437@charite.de> <20070525083627.GB62887@robtone.ek-muc.de> Message-ID: <9A250532F5519845A235578BF8E00065142982@server01.bwc.local> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Robert Felber > Gesendet: Freitag, 25. Mai 2007 10:36 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Blacklist: IX-Spam nutzen? > > On Fri, May 25, 2007 at 10:23:26AM +0200, Ralf Hildebrandt wrote: > > * Matthias Haegele : > > > Hallo Ihr! > > > > > > Hab ich etwa einen "garstigen Fehler" in meine > Konfiguration eingebaut? > > > Was mache ich flasch? > > > > > > > May 25 08:17:40 hermes postfix/smtpd[29865]: warning: > > > > 175.119.98.71.ix.dnsbl.manitu.net: RBL lookup error: Host or > > > > domain name not found. Name service error for > > > > name=175.119.98.71.ix.dnsbl.manitu.net type=A: Host not > found, try > > > > again May 25 08:21:36 hermes postfix/smtpd[29892]: warning: > > > > 175.119.98.71.ix.dnsbl.manitu.net: RBL lookup error: Host or > > > > domain name not found. Name service error for > > > > name=175.119.98.71.ix.dnsbl.manitu.net type=A: Host not > found, try > > > > again > > > > > > ist das falsch?: > > > /etc/postfix/main.cf > > > ... > > > reject_rbl_client ix.dnsbl.manitu.net ... > > > > Nichts. Deren Server sind chronisch überlastet > > Indeed. Nur wills Manitu irgendwie nicht wahr haben. > Er prueft das immer lokal und mit dnsstuff.com - und da geht > immer alles 1A (sigh). > naja, 1A sieht anders aus (von dnsstuff): Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at c.root-servers.net [192.33.4.12]: Got referral to B.GTLD-SERVERS.net. (zone: net.) [took 28 ms] Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at B.GTLD-SERVERS.net. [192.33.14.30]: Got referral to dns02.manitu.net. (zone: manitu.net.) [took 156 ms] Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at dns02.manitu.net. [217.11.49.200]: Got referral to hermes.manitu.net. (zone: ix.dnsbl.manitu.net.) [took 120 ms] Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at hermes.manitu.net. [217.11.48.13]: Timed out. Trying again. Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at hermes.manitu.net. [217.11.48.13]: Timed out. Trying again. Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at hermes.manitu.net. [217.11.48.13]: Timed out. Trying again. Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at hermes.manitu.net. [217.11.48.13]: Timed out. Trying again. Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at hermes.manitu.net. [217.11.48.13]: Timed out. Trying again. Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at hermes.manitu.net. [217.11.48.13]: Timed out. Trying again. Habe vorhin policyd-weight eingebaut und wollte mich auf die Suche machen welche RBL das alles verlangsamt ... was fuern zufall :) Beste Grüße --Michael Mertel From r.felber at ek-muc.de Fri May 25 11:07:47 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 25 May 2007 11:07:47 +0200 Subject: [Postfixbuch-users] Blacklist: IX-Spam nutzen? In-Reply-To: <9A250532F5519845A235578BF8E00065142982@server01.bwc.local> References: <20070525083627.GB62887@robtone.ek-muc.de> <9A250532F5519845A235578BF8E00065142982@server01.bwc.local> Message-ID: <20070525090747.GA72874@robtone.ek-muc.de> On Fri, May 25, 2007 at 10:56:45AM +0200, Michael Mertel wrote: > > > > Was mache ich flasch? > > > > > > > > > May 25 08:17:40 hermes postfix/smtpd[29865]: warning: > > > > > 175.119.98.71.ix.dnsbl.manitu.net: RBL lookup error: Host or > > > > > domain name not found. Name service error for > > > > > name=175.119.98.71.ix.dnsbl.manitu.net type=A: Host not > > found, try > > > > > again May 25 08:21:36 hermes postfix/smtpd[29892]: warning: > > > > > 175.119.98.71.ix.dnsbl.manitu.net: RBL lookup error: Host or > > > > > domain name not found. Name service error for > > > > > name=175.119.98.71.ix.dnsbl.manitu.net type=A: Host not > > found, try > > > > > again > > > > > > > > ist das falsch?: > > > > /etc/postfix/main.cf > > > > ... > > > > reject_rbl_client ix.dnsbl.manitu.net ... > > > > > > Nichts. Deren Server sind chronisch überlastet > > > > Indeed. Nur wills Manitu irgendwie nicht wahr haben. > > Er prueft das immer lokal und mit dnsstuff.com - und da geht > > immer alles 1A (sigh). > > > > naja, 1A sieht anders aus (von dnsstuff): > > Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at c.root-servers.net [192.33.4.12]: Got referral to B.GTLD-SERVERS.net. (zone: net.) [took 28 ms] > Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at B.GTLD-SERVERS.net. [192.33.14.30]: Got referral to dns02.manitu.net. (zone: manitu.net.) [took 156 ms] > Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at dns02.manitu.net. [217.11.49.200]: Got referral to hermes.manitu.net. (zone: ix.dnsbl.manitu.net.) [took 120 ms] > Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at hermes.manitu.net. [217.11.48.13]: Timed out. Trying again. > Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at hermes.manitu.net. [217.11.48.13]: Timed out. Trying again. > Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at hermes.manitu.net. [217.11.48.13]: Timed out. Trying again. > Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at hermes.manitu.net. [217.11.48.13]: Timed out. Trying again. > Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at hermes.manitu.net. [217.11.48.13]: Timed out. Trying again. > Searching for 175.119.98.71.ix.dnsbl.manitu.net ALL record at hermes.manitu.net. [217.11.48.13]: Timed out. Trying again. > > > Habe vorhin policyd-weight eingebaut und wollte mich auf die Suche machen welche RBL das alles verlangsamt ... was fuern zufall :) Gut, policyd-weight ueberspringt (SKIP) problematische RBLs. Siehe dazu $BL_ERROR_SKIP (def: 2) und $BL_SKIP_RELEASE (def: 10) Was so viel bedeutet, wenn die RBL 2 Fehler hintereinander wirft, ueberspringe sie fuer die naechsten 10 Versuche. (Gilt allerding nur pro policyd-weight child und nicht in Summe aller children) 1 Monat: bzgrep "MANITU.*\(ERR\|SKIP\)" /var/log/mail/maillog* | wc -l 314 Heute: grep "MANITU.*(ERR|SKIP)" /var/log/mail/maillog | wc -l 119 -- Robert Felber (PGP: 896CF30B) Munich, Germany From j.reisslein at schmitt-aufzuege.de Fri May 25 11:42:38 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Fri, 25 May 2007 11:42:38 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu=3FStatusco?= =?utf-8?q?de_553?= In-Reply-To: <20070525063730.GB32129@charite.de> References: <20070524205215.GO1583@charite.de><175C6F6E53384BE2B42A0B52273C69ED@Elbarto> <20070525063730.GB32129@charite.de> Message-ID: <019001c79eb1$0880d790$02d2b40a@edvpc02> > Ah, das machen unsere Luser auch ständig. Ich mache dann > transport_maps eintraege dagegen: > > tuev.sued.de error:Sie meinten sicher tuev-sued.de und nicht tuev.sued.de! Ja, sehr gute Idee! Werde ich gleich mal für unsere Spezialisten umsetzen. Danke für den Tip. Cu Jörg From driessen at fblan.de Fri May 25 12:02:10 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 25 May 2007 12:02:10 +0200 Subject: [Postfixbuch-users] [SOLVED] postfix nur lokal erreichbar In-Reply-To: <4656A28D.7060703@embeddeers.com> References: <465419A5.5090304@embeddeers.com> <200705231844.53503.ml@awinkelmann.de> <465591E3.6010309@embeddeers.com> <200705241805.51863.ml@awinkelmann.de> <46569BB2.9060003@embeddeers.com><46569D91.6010603@helmholtz-hzi.de> <4656A28D.7060703@embeddeers.com> Message-ID: <000c01c79eb3$c310c820$0565a8c0@uwe> Sven Reimann schrieb: > Oliver Hoffmann schrieb: > > Sven Reimann schrieb: > >> sieht doch erstmal vernünftig aus, oder ? > > > > Jetzt sieht es gut aus! > > > > > prima, nix gemacht und nun funktionierts ? muss ich nicht verstehen, oder ? Doch einen sauberen neustart haste gemacht!!!! > > Trotzdem danke an alle für ihre prompte Hilfe !! > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Fri May 25 12:31:14 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 25 May 2007 12:31:14 +0200 Subject: [Postfixbuch-users] Blacklist: IX-Spam nutzen? In-Reply-To: <20070525083627.GB62887@robtone.ek-muc.de> References: <465699D4.8000007@linuxrocks.dyndns.org> <20070525082349.GH6437@charite.de> <20070525083627.GB62887@robtone.ek-muc.de> Message-ID: <7832fd560705250331g301578c6s63e5712701d9db8b@mail.gmail.com> On 5/25/07, Robert Felber wrote: > On Fri, May 25, 2007 at 10:23:26AM +0200, Ralf Hildebrandt wrote: >> Nichts. Deren Server sind chronisch überlastet > > Indeed. Nur wills Manitu irgendwie nicht wahr haben. > Er prueft das immer lokal und mit dnsstuff.com - und da geht > immer alles 1A (sigh). > > Hintergrund ist wohl ein powerdns mit MySQL als backend. Man müsste einfach nur die Manitu Blacklist Funktionalität von früher wieder nachbauen. Da wurden diese [1,2] Textdateien von Heise in Abständen von 15 Minuten abgerufen und in die RBL Zone gestellt. Das kann ja nicht so schwierig sein. Dann hätte man zwar wieder diese Verzögerung von einer bis 15 Mins drin, aber wenigstens mit guter Verfügbarkeit überhaupt Antworten. +n [1] http://www.heise.de/ix/nixspam/nixspam.blackmatches [2] http://www.heise.de/ix/nixspam/nixspam.cachematches From michael.krauth at googlemail.com Fri May 25 13:12:11 2007 From: michael.krauth at googlemail.com (Michael Krauth) Date: Fri, 25 May 2007 13:12:11 +0200 Subject: [Postfixbuch-users] smtpd und saslauth wollen nicht, wie ich will In-Reply-To: <4656825C.7090209@linuxrocks.dyndns.org> References: <200705231254.32671.michael.krauth@googlemail.com> <200705241810.32370.ml@awinkelmann.de> <4656825C.7090209@linuxrocks.dyndns.org> Message-ID: <200705251312.11356.michael@michaelkrauth.de> Am Freitag, 25. Mai 2007 08:29 schrieb Matthias Haegele: > Prüfe: /etc/default/saslauthd > insbesondere den Parameter: > OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" > (ggf. auf deine "Bedürfnisse anpassen ...) Danke Euch allen, es funktioniert. Ich habe nochmals die Einstellungen speziell der /etc/default/saslauthd nochmal geprüft und keine offensichtlichen Fehler gefunden. Einzig der socket-Pfad war in PARAMS und nicht in OPTIONS definiert, nachdem ich das geändert und noch ein -r angehängt habe, geht es. Also nochmal dankeschön. Grüße, Michael From r.felber at ek-muc.de Fri May 25 13:22:16 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 25 May 2007 13:22:16 +0200 Subject: [Postfixbuch-users] Blacklist: IX-Spam nutzen? In-Reply-To: <7832fd560705250331g301578c6s63e5712701d9db8b@mail.gmail.com> References: <465699D4.8000007@linuxrocks.dyndns.org> <20070525082349.GH6437@charite.de> <20070525083627.GB62887@robtone.ek-muc.de> <7832fd560705250331g301578c6s63e5712701d9db8b@mail.gmail.com> Message-ID: <20070525112216.GA6362@robtone.ek-muc.de> On Fri, May 25, 2007 at 12:30:51PM +0200, nighthawk wrote: > On 5/25/07, Robert Felber wrote: > > On Fri, May 25, 2007 at 10:23:26AM +0200, Ralf Hildebrandt wrote: > >> Nichts. Deren Server sind chronisch überlastet > > > > Indeed. Nur wills Manitu irgendwie nicht wahr haben. > > Er prueft das immer lokal und mit dnsstuff.com - und da geht > > immer alles 1A (sigh). > > > > Hintergrund ist wohl ein powerdns mit MySQL als backend. > > Man müsste einfach nur die Manitu Blacklist Funktionalität von früher > wieder nachbauen. Da wurden diese [1,2] Textdateien von Heise in > Abständen von 15 Minuten abgerufen und in die RBL Zone gestellt. Das > kann ja nicht so schwierig sein. Dann hätte man zwar wieder diese > Verzögerung von einer bis 15 Mins drin, aber wenigstens mit guter > Verfügbarkeit überhaupt Antworten. Ich verstehe nicht, wo das Problem mit einem 'nsupdate' sein soll. Damit kann man wunderbar Daten instantan in den Speicher schieben und auch wieder loeschen. AXFRs brauchen nicht gemacht zu werden, ix.dnsbl.manitu.net wird nur von einem NS Betrieben (hermes). Den export/import kann man immernoch via SQL machen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From dast at phpaction.de Fri May 25 13:10:12 2007 From: dast at phpaction.de (dast) Date: Fri, 25 May 2007 13:10:12 +0200 Subject: [Postfixbuch-users] Alias Problem Message-ID: <4656C414.9020307@phpaction.de> Hallo, ich habe folgendes Problem: ich habe einen Postfixserver mit mysql maps aufgesetzt. (nach The Book of Postfix, engl) nun habe ich das Problem, wenn ich catch-all Aliase ("@domain.tld") nutze, ignoriert er existierende Mailadressen und liefert für alle mailadessen an den alias-empfänger - obwohl der empfänger existiert. Beispiel Alias Einträge: INSERT INTO `kunden_mailaliases` (`id`, `alias`, `alias_rcpt`) VALUES (3, 'root at phpac-tion.de', 'dast at phpac-tion.de'), (8, '@xaarr.de', 'dast at phpac-tion.de'); Auf einem älteren Server hatte ich alias und virtual users in einer Tabelle und alles hatte wunderbar funktioniert. Was mache ich falsch ? 'Ich würde geren die Aliase in einer extra Tabelle haben wollen, so wie auf Seite 206 (chapter 14) beschrieben. Hat da jemand eine idee ? PS: Wenn Infos fehlen, bitte nachfragen. Grüsse, Daniel Stobbe. postconf: 2bounce_notice_recipient = postmaster access_map_reject_code = 554 address_verify_default_transport = $default_transport address_verify_local_transport = $local_transport address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = postmaster address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_mail_to_commands = alias, forward allow_mail_to_files = alias, forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_bcc = anvil_rate_time_unit = 60s anvil_status_update_time = 600s append_at_myorigin = yes append_dot_mydomain = no application_event_drain_time = 100s authorized_flush_users = static:anyone authorized_mailq_users = static:anyone authorized_submit_users = static:anyone backwards_bounce_logfile_compatibility = yes berkeley_db_create_buffer_size = 16777216 berkeley_db_read_buffer_size = 131072 best_mx_transport = biff = no body_checks = body_checks_size_limit = 51200 bounce_notice_recipient = postmaster bounce_queue_lifetime = 5d bounce_service_name = bounce bounce_size_limit = 50000 broken_sasl_auth_clients = no canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient canonical_maps = cleanup_service_name = cleanup command_directory = /usr/sbin command_execution_directory = command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /etc/postfix connection_cache_service = scache connection_cache_status_update_time = 600s connection_cache_ttl_limit = 2s content_filter = daemon_directory = /usr/lib/postfix daemon_timeout = 18000s debug_peer_level = 1 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_limit = 20 default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_minimum_delivery_slots = 3 default_privs = nobody default_process_limit = 100 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} default_recipient_limit = 10000 default_transport = smtp default_verp_delimiters = += defer_code = 450 defer_service_name = defer defer_transports = delay_notice_recipient = postmaster delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s disable_dns_lookups = no disable_mime_input_processing = no disable_mime_output_conversion = no disable_verp_bounces = no disable_vrfy_command = no dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = MAILER-DAEMON enable_original_recipient = yes error_notice_recipient = postmaster error_service_name = error execution_directory_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ expand_owner_alias = no export_environment = TZ MAIL_CONFIG fallback_relay = fallback_transport = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 flush_service_name = flush fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward hash_queue_depth = 1 hash_queue_names = deferred, defer header_address_token_limit = 10240 header_checks = header_size_limit = 102400 helpful_warnings = yes home_mailbox = hopcount_limit = 50 html_directory = no ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY in_flow_delay = 1s inet_interfaces = 88.198.73.107 inet_protocols = ipv4 initial_destination_concurrency = 5 invalid_hostname_reject_code = 501 ipc_idle = 100s ipc_timeout = 3600s ipc_ttl = 1000s line_length_limit = 2048 lmtp_cache_connection = yes lmtp_connect_timeout = 0s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_destination_concurrency_limit = $default_destination_concurrency_limit lmtp_destination_recipient_limit = $default_destination_recipient_limit lmtp_lhlo_timeout = 300s lmtp_mail_timeout = 300s lmtp_quit_timeout = 300s lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 20s lmtp_sasl_auth_enable = no lmtp_sasl_password_maps = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_send_xforward_command = no lmtp_skip_quit_response = no lmtp_tcp_port = 24 lmtp_xforward_timeout = 300s local_command_shell = local_destination_concurrency_limit = 2 local_destination_recipient_limit = 1 local_header_rewrite_clients = permit_inet_interfaces local_recipient_maps = proxy:unix:passwd.byname $alias_maps local_transport = local:$myhostname luser_relay = mail_name = Postfix mail_owner = postfix mail_release_date = 20060405 mail_spool_directory = /var/mail mail_version = 2.2.10 mailbox_command = mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 51200000 mailbox_transport = virtual mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 5d message_size_limit = 50000000 mime_boundary_length_limit = 2048 mime_header_checks = $header_checks mime_nesting_limit = 100 minimal_backoff_time = 1000s multi_recipient_bounce_reject_code = 550 mydestination = mail.my-content.eu, localhost, localhost.localdomain, localhost mydomain = my-content.eu myhostname = mail.my-content.eu mynetworks = 127.0.0.0/8 mynetworks_style = subnet myorigin = /etc/mailname nested_header_checks = $header_checks newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 notify_classes = resource, software owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps permit_mx_backup_networks = pickup_service_name = pickup prepend_delivered_header = command, file, forward process_id_directory = pid propagate_unmatched_extensions = canonical, virtual proxy_interfaces = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks qmgr_clog_warn_time = 300s qmgr_fudge_factor = 100 qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 qmgr_message_recipient_minimum = 10 qmqpd_authorized_clients = qmqpd_error_delay = 1s qmqpd_timeout = 300s queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 1000s queue_service_name = qmgr rbl_reply_maps = readme_directory = /usr/share/doc/postfix receive_override_options = recipient_bcc_maps = recipient_canonical_classes = envelope_recipient, header_recipient recipient_canonical_maps = recipient_delimiter = + reject_code = 554 relay_clientcerts = relay_destination_concurrency_limit = $default_destination_concurrency_limit relay_destination_recipient_limit = $default_destination_recipient_limit relay_domains = $mydestination relay_domains_reject_code = 554 relay_recipient_maps = relay_transport = relay relayhost = relocated_maps = remote_header_rewrite_domain = require_home_directory = no resolve_dequoted_address = yes resolve_null_domain = no rewrite_service_name = rewrite sample_directory = /usr/share/doc/postfix/examples sender_based_routing = no sender_bcc_maps = sender_canonical_classes = envelope_sender, header_sender sender_canonical_maps = sendmail_path = /usr/sbin/sendmail service_throttle_time = 60s setgid_group = postdrop show_user_unknown_table_name = yes showq_service_name = showq smtp_always_send_ehlo = yes smtp_bind_address = smtp_bind_address6 = smtp_cname_overrides_servername = yes smtp_connect_timeout = 30s smtp_connection_cache_destinations = smtp_connection_cache_on_demand = yes smtp_connection_cache_reuse_limit = 10 smtp_connection_cache_time_limit = 2s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_defer_if_no_mx_address_found = no smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_discard_ehlo_keyword_address_maps = smtp_discard_ehlo_keywords = smtp_enforce_tls = no smtp_generic_maps = smtp_helo_name = $myhostname smtp_helo_timeout = 300s smtp_host_lookup = dns smtp_line_length_limit = 0 smtp_mail_timeout = 300s smtp_mx_address_limit = 0 smtp_mx_session_limit = 2 smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_quote_rfc821_envelope = yes smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_rset_timeout = 20s smtp_sasl_auth_enable = no smtp_sasl_mechanism_filter = smtp_sasl_password_maps = smtp_sasl_security_options = noplaintext, noanonymous smtp_sasl_tls_security_options = $var_smtp_sasl_opts smtp_send_xforward_command = no smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_cipherlist = smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_enforce_peername = yes smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 0 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_scert_verifydepth = 5 smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_tls_session_cache_timeout = 3600s smtp_use_tls = no smtp_xforward_timeout = 300s smtpd_authorized_verp_clients = $authorized_verp_clients smtpd_authorized_xclient_hosts = smtpd_authorized_xforward_hosts = smtpd_banner = $myhostname ESMTP $mail_name (my-content.eu Mailsystem v2.0) smtpd_client_connection_count_limit = 50 smtpd_client_connection_rate_limit = 0 smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} smtpd_client_message_rate_limit = 0 smtpd_client_recipient_rate_limit = 0 smtpd_client_restrictions = smtpd_data_restrictions = smtpd_delay_reject = yes smtpd_discard_ehlo_keyword_address_maps = smtpd_discard_ehlo_keywords = smtpd_end_of_data_restrictions = smtpd_enforce_tls = no smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~ smtpd_forbidden_commands = CONNECT GET POST smtpd_hard_error_limit = 20 smtpd_helo_required = no smtpd_helo_restrictions = smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = 100 smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_policy_service_max_idle = 300s smtpd_policy_service_max_ttl = 1000s smtpd_policy_service_timeout = 100s smtpd_proxy_ehlo = $myhostname smtpd_proxy_filter = smtpd_proxy_timeout = 100s smtpd_recipient_limit = 1000 smtpd_recipient_overshoot_limit = 1000 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000 check_policy_service inet:127.0.0.1:10031 reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client argentina.blackholes.us, reject_rbl_client brazil.blackholes.us, reject_rbl_client japan.blackholes.us, reject_rbl_client malaysia.blackholes.us, reject_rbl_client nigeria.blackholes.us, reject_rbl_client singapore.blackholes.us, reject_rbl_client taiwan.blackholes.us, reject_rbl_client thailand.blackholes.us, permit smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = no smtpd_restriction_classes = smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sender_login_maps = smtpd_sender_restrictions = smtpd_soft_error_limit = 10 smtpd_starttls_timeout = 300s smtpd_timeout = 300s smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_cipherlist = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = yes soft_bounce = no stale_lock_time = 500s strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = no strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = postfix tls_daemon_random_bytes = 32 tls_random_bytes = 32 tls_random_exchange_name = ${config_directory}/prng_exch tls_random_prng_update_period = 3600s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom trace_service_name = trace transport_maps = transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 450 unverified_sender_reject_code = 450 verp_delimiter_filter = -=+ virtual_alias_domains = $virtual_alias_maps virtual_alias_expansion_limit = 1000 virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf virtual_alias_recursion_limit = 1000 virtual_destination_concurrency_limit = $default_destination_concurrency_limit virtual_destination_recipient_limit = $default_destination_recipient_limit virtual_gid_maps = mysql:/etc/postfix/mysql/virtual_gid_maps.cf virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf virtual_mailbox_limit = 51200000 virtual_mailbox_lock = fcntl virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_recipients.cf virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = mysql:/etc/postfix/mysql/virtual_uid_maps.cf From nighthawk at gmail.com Fri May 25 14:02:49 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 25 May 2007 14:02:49 +0200 Subject: [Postfixbuch-users] Blacklist: IX-Spam nutzen? In-Reply-To: <20070525112216.GA6362@robtone.ek-muc.de> References: <465699D4.8000007@linuxrocks.dyndns.org> <20070525082349.GH6437@charite.de> <20070525083627.GB62887@robtone.ek-muc.de> <7832fd560705250331g301578c6s63e5712701d9db8b@mail.gmail.com> <20070525112216.GA6362@robtone.ek-muc.de> Message-ID: <7832fd560705250502n30532108n466feb69dea6b1e7@mail.gmail.com> On 5/25/07, Robert Felber wrote: > > Ich verstehe nicht, wo das Problem mit einem 'nsupdate' sein soll. > Damit kann man wunderbar Daten instantan in den Speicher schieben und auch > wieder loeschen. Dafür habe ich davon eindeutig zu wenig Ahnung. Ich sehe nur, daß es mit dem alten System ging und mit dem neuen nicht. Ich könnte mir vorstellen, daß Meister Schmitt meint, daß das mit dem nsupdate unpraktikabel ist, weil das "ständig" durchgeführt werden müsste. Wenn ich das richtig verstanden habe, sind die MySQL Server bei Heise und Manitu über die standard MySQL Replikation gekoppelt, d.h. es kommen fortwährend neue Daten rein. +n From michael.mertel at bwc.de Fri May 25 14:24:34 2007 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 25 May 2007 14:24:34 +0200 Subject: [Postfixbuch-users] Mails mit eigener Domain von aussen annehmen Message-ID: <9A250532F5519845A235578BF8E00065142986@server01.bwc.local> Hi, wir hatten in der Vergangenheit verhindert das bei eingehenden Mails ohne SMTP-Auth unsere Domains nicht als Absenderadresse verwendet werden konnten. Jetzt verschickt aber verstärkt PayPal, Ebay, ... Bestätigungen mit unserer Absenderadresse, was wir aber bisher am Gateway blocken. Wie handhabt ihr das, lasst ihr grundsätzlich mails mit eurer absenderdomain rein, oder nur wenn der recipient auch intern ist (wie auch immer das konfiguriert wird)? Oder blockt ihr das auch und verzichtet auf die Mails einiger Dienstleister die meinen die Kundenadresse verwenden zu müssen? Wie immer, bin für jeden Tip dankbar. Beste Grüße aus dem sommerlichen Würzburg. --Michael From driessen at fblan.de Fri May 25 14:43:40 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 25 May 2007 14:43:40 +0200 Subject: [Postfixbuch-users] Mails mit eigener Domain von aussen annehmen In-Reply-To: <9A250532F5519845A235578BF8E00065142986@server01.bwc.local> References: <9A250532F5519845A235578BF8E00065142986@server01.bwc.local> Message-ID: <001301c79eca$527525e0$0565a8c0@uwe> Michael Mertel schrieb: > Hi, > > wir hatten in der Vergangenheit verhindert das bei eingehenden Mails ohne SMTP-Auth > unsere Domains nicht als Absenderadresse verwendet werden konnten. Jetzt verschickt aber > verstärkt PayPal, Ebay, ... Bestätigungen mit unserer Absenderadresse, was wir aber > bisher am Gateway blocken. > > Wie handhabt ihr das, lasst ihr grundsätzlich mails mit eurer absenderdomain rein, oder > nur wenn der recipient auch intern ist (wie auch immer das konfiguriert wird)? Oder > blockt ihr das auch und verzichtet auf die Mails einiger Dienstleister die meinen die > Kundenadresse verwenden zu müssen? > > Wie immer, bin für jeden Tip dankbar. > Nicht überall wo Bier drauf steht ist auch Bier drin Prüf doch mal per Whois dig host usw. wer da wirklich versucht einzuliefern. Das Verhalten kenne ich von keinem der genannten. Grundsätzlich gilt bei mir wer mit meiner Domain als Absender kommt muß sich anmelden sonst gibt es nix. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From technoworx at gmx.de Fri May 25 14:54:25 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 25 May 2007 14:54:25 +0200 Subject: [Postfixbuch-users] Blacklist: IX-Spam nutzen? In-Reply-To: <7832fd560705250502n30532108n466feb69dea6b1e7@mail.gmail.com> References: <465699D4.8000007@linuxrocks.dyndns.org> <20070525082349.GH6437@charite.de> <20070525083627.GB62887@robtone.ek-muc.de> <7832fd560705250331g301578c6s63e5712701d9db8b@mail.gmail.com> <20070525112216.GA6362@robtone.ek-muc.de> <7832fd560705250502n30532108n466feb69dea6b1e7@mail.gmail.com> Message-ID: <4656DC81.6020700@gmx.de> nighthawk schrieb: > Dafür habe ich davon eindeutig zu wenig Ahnung. Ich sehe nur, daß es > mit dem alten System ging und mit dem neuen nicht. > Ich könnte mir vorstellen, daß Meister Schmitt meint, daß das mit dem > nsupdate unpraktikabel ist, weil das "ständig" durchgeführt werden > müsste. Wenn ich das richtig verstanden habe, sind die MySQL Server > bei Heise und Manitu über die standard MySQL Replikation gekoppelt, > d.h. es kommen fortwährend neue Daten rein. Ein typischer Fall von falschem Werkzeug, Hochlast mit DNS Queries direkt aus der MySQL Datenbank abdecken zu wollen funkt halt irgendwann nicht mehr. Es gibt nicht umsonst den rbldnsd (http://www.corpit.ru/mjt/rbldnsd.html), den kann man auch mit Daten aus MySQL via Export füttern, damit hätte man zumindest die Datenbasis und den Dienst entkoppelt und skalierbar gemacht... Ich sehe ehrlich nicht das Problem sowas umzusetzen, der Aufwand ist recht überschaubar. Entweder ich will den Dienst beliebt machen und frei halten und muss eben bei steigender Nutzung auch Ressourcen bereitstellen oder ich mach n Bezahldienst draus um die notwendigen Ressourcen zu finanzieren, so bringts nichts mehr und wirkt nur als peinliche Veranstaltung, vor allem, wenn man offensichtliche Probleme einfach nur ausblendet... Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From michael.mertel at bwc.de Fri May 25 15:57:43 2007 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 25 May 2007 15:57:43 +0200 Subject: [Postfixbuch-users] Mails mit eigener Domain von aussen annehmen In-Reply-To: <001301c79eca$527525e0$0565a8c0@uwe> References: <9A250532F5519845A235578BF8E00065142986@server01.bwc.local> <001301c79eca$527525e0$0565a8c0@uwe> Message-ID: <9A250532F5519845A235578BF8E00065142987@server01.bwc.local> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Uwe Driessen > Gesendet: Freitag, 25. Mai 2007 14:44 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.' > Betreff: Re: [Postfixbuch-users] Mails mit eigener Domain von > aussen annehmen > > Michael Mertel schrieb: > > Hi, > > > > wir hatten in der Vergangenheit verhindert das bei > eingehenden Mails > > ohne SMTP-Auth unsere Domains nicht als Absenderadresse verwendet > > werden konnten. Jetzt verschickt aber verstärkt PayPal, Ebay, ... > > Bestätigungen mit unserer Absenderadresse, was wir aber > bisher am Gateway blocken. > > > > Wie handhabt ihr das, lasst ihr grundsätzlich mails mit eurer > > absenderdomain rein, oder nur wenn der recipient auch > intern ist (wie > > auch immer das konfiguriert wird)? Oder blockt ihr das auch und > > verzichtet auf die Mails einiger Dienstleister die meinen > die Kundenadresse verwenden zu müssen? > > > > Wie immer, bin für jeden Tip dankbar. > > > > Nicht überall wo Bier drauf steht ist auch Bier drin > > Prüf doch mal per Whois dig host usw. wer da wirklich > versucht einzuliefern. > > Das Verhalten kenne ich von keinem der genannten. > > Grundsätzlich gilt bei mir wer mit meiner Domain als Absender > kommt muß sich anmelden sonst gibt es nix. > > Mit freundlichen Grüßen > > Drießen > Hi Uwe, nene da ist schon Bier drin, habe mir die Mails angesehen, das waren Bestätigungsmails u.a. von ebay. Ansonsten vertrete ich die gleiche Meinung wie du, login or no beer. Beste Grüße --Michael From liox at elso.mine.nu Fri May 25 16:01:29 2007 From: liox at elso.mine.nu (Michael Grosseck) Date: Fri, 25 May 2007 16:01:29 +0200 Subject: [Postfixbuch-users] Attachments automatisch speichern und Email ohne Attachments zustellen Message-ID: <4656EC39.60002@elso.mine.nu> Hallo zusammen, gibt es eine Möglichkeit von eMails, die an eine bestimmte Adresse gehen, die Attachments in einem Ordner zu speichern und die eMail dann ohne Attachments zuzustellen? Alternativ könnte ich mir auch vorstellen, das die eMails die an eine bestimmte Adresse gehen, überprüft werden ob Attachments wie z.B Bilder dabei sind und diese dann an eine andere Adresse umgeleitet werden. Mit anderen Worten, es dürfen nur eMails umgeleitet werden, die Bilder im Attachment haben. Im Moment läuft bei mir: postfix 2.1.5-9 und mailscanner 4.41.3-2 Vielen Dank für Eure Hilfe MfG Michael From mhaegele at linuxrocks.dyndns.org Fri May 25 17:41:57 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 25 May 2007 17:41:57 +0200 Subject: [Postfixbuch-users] Probleme mit Mailman und Postfix In-Reply-To: <465604CC.2020608@familiematthaeus.de> References: <4655FF6A.5010806@familiematthaeus.de> <465604CC.2020608@familiematthaeus.de> Message-ID: <465703C5.7010101@linuxrocks.dyndns.org> Tobias Matthaeus schrieb: >> irgendwie habe ich zur Zeit Probleme mit Mailman und Postfix. Wieso >> genau, weiß ich noch nicht: > > Fragt mich nicht wieso aber nun geht es wieder. Ich hab die main.cf aus > einem Backup von gestern gesaugt und nun gehts... > Dabei sieht sie genauso aus wie gestern. Und die Änderungen die ich > heute gemacht hatte, die hatte ich alle rückgängig gemacht. > (Und natürlich auch Postfix neugestartet!) btw Doku, Backup v. Konfigurationen: Bei mir hat es sich als nützlich erwiesen einfach die alte Konfigurationsdatei wegzusichern. Name Backupdatei: main.cf.Datum. Dazu eine kurze Ergänzung in der "Logdatei" z.B. postfixchanges.txt. (mit vi, emacs) oder auch einfach: echo "Blacklist xxx hinzugefügt, Datum" >> postfixchanges.txt manche benutzen auch ein "Versionskontrollsystem" dafür, das ist mir aber für mich dann doch "overkill" ... Doku muss sein, auch wenn sie nur minimal ist ;-). Dann könnte man z.B. auch ein "diff" machen und sieht was sich *wirklich* geändert hat und nicht nur was man spekuliert ... ("Komische" Steuerzeichen oder ein Leerzeichen/Zeilenumbruch an der falschen Stelle passieren schnell mal) -- Grüsse & hth MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Fri May 25 18:06:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 25 May 2007 18:06:15 +0200 Subject: [Postfixbuch-users] Mails mit eigener Domain von aussen annehmen In-Reply-To: <9A250532F5519845A235578BF8E00065142987@server01.bwc.local> References: <9A250532F5519845A235578BF8E00065142986@server01.bwc.local><001301c79eca$527525e0$0565a8c0@uwe> <9A250532F5519845A235578BF8E00065142987@server01.bwc.local> Message-ID: <001e01c79ee6$9fc8c470$0565a8c0@uwe> Michael Mertel schrieb: > Hi Uwe, > > nene da ist schon Bier drin, habe mir die Mails angesehen, das waren Bestätigungsmails > u.a. von ebay. > > Ansonsten vertrete ich die gleiche Meinung wie du, login or no beer. > > Beste Grüße > > --Michael Du sollst dir nicht die Mails anschauen sondern im Mail.log nach dem Absender suchen und dessen IP mit host und Whois überprüfen ob du wirklich bei den genannten raus kommst. Poste mal ein oder 2 der Mail. Logbucheinträge zu den betreffenden Mails. Da ist mit an Sicherheit grenzender Wahrscheinlichkeit kein Bier drin. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From joe at pdi-berlin.de Fri May 25 18:17:38 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Fri, 25 May 2007 18:17:38 +0200 Subject: [Postfixbuch-users] Seltsame Mail (angeblich Kaspersky Lizenzueberschreitung) Message-ID: <46570C22.4070603@pdi-berlin.de> Hallo allerseits, hat jemand den Anti-Virus SMTP Scanner von Kaspersky im Einsatz? Ich bekam schon mehrfach folgende Mail: "You are about to exceed the number of permissible protected addresses or the volume of mail traffic defined by the scope of your license. If you do exceed this number, the program will function in a specialized mode until this issue is resolved. Program component and antivirus database updates will still be downloaded. You can also find out more about renewing your license at sales at kaspersky.com This message was generated by Kaspersky (C) Anti-Virus SMTP Scanner 5.5.3/RELEASE running at host manage Visit our web-site: , " Die Mail kommt von einem Server aus Indien, enthält keine Anhänge oder weitere Botschaften. Der Witz dabei: wir setzen und setzten auf unserem Mailrelay gar kein Produkt von Kasperksy ein. Der deutsche Support von Kaspersky war zwar hilfsbereit, aber eher ratlos. Eine Vertretung in Indien haben sie nicht. Im Maillog sieht das so aus: May 21 08:05:30 agent-j postfix/smtpd[11737]: warning: 59.165.155.50: hostname 59.165.155.50.man-static.vsnl.net.i n verification failed: Name or service not known May 21 08:05:30 agent-j postfix/smtpd[11737]: connect from unknown[59.165.155.50] May 21 08:05:30 agent-j postfix/smtpd[12261]: warning: 59.165.155.50: hostname 59.165.155.50.man-static.vsnl.net.i n verification failed: Name or service not known May 21 08:05:30 agent-j postfix/smtpd[12261]: connect from unknown[59.165.155.50] May 21 08:05:31 agent-j postfix/smtpd[12261]: NOQUEUE: reject: RCPT from unknown[59.165.155.50]: 554 : Relay access denied; from=<> to= proto=ESMTP helo= (Relaying-Versuch - Ist das eine gefakete DSN?) May 21 08:05:31 agent-j postgrey[3142]: request age 0 May 21 08:05:31 agent-j postgrey[3142]: request: ccert_fingerprint= ccert_issuer= ccert_subject= client_address=59 .165.155.50 client_name=unknown helo_name=walchandsangli.ac.in instance=2dd9.465136ab.0 protocol_name=ESMTP protoc ol_state=RCPT queue_id= recipient=root at localhost request=smtpd_access_policy sasl_method= sasl_sender= sasl_userna me= sender= size=1381 action=DEFER_IF_PERMIT Temporarily rejected (see http://isg.ee.ethz.ch/tools/postgrey/help/l ocalhost.html) May 21 08:05:31 agent-j postfix/smtpd[11737]: NOQUEUE: reject: RCPT from unknown[59.165.155.50]: 450 : Recipient address rejected: Temporarily rejected (see http://isg.ee.ethz.ch/tools/postgrey/help/localhost.htm l); from=<> to= proto=ESMTP helo= May 21 08:05:32 agent-j postfix/smtpd[12261]: disconnect from unknown[59.165.155.50] May 21 08:05:32 agent-j postfix/smtpd[11737]: disconnect from unknown[59.165.155.50] Später dann kommt eine Mail durch Greylisting durch: May 21 09:52:15 agent-j amavis[15542]: (15542-01) Passed CLEAN, [59.165.155.50] <> -> , Message-ID: , mail_id: 64dF8qTqomGc, Hits: 2.633, queued_as: 3FEF91A0000F9, 1908 ms May 21 09:52:15 agent-j postfix/smtp[14635]: A3D761A0000D3: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=3, status=sent (250 2.6.0 Ok, id=15542-01, from MTA([127.0.0.1]:10025): 250 Ok: queued as 3FEF91A0000F9) Die Sache ist ja erst einmal nicht kritisch sondern lästig, aber eigentlich auch kein "richtiger" SPAM. Ich würde es aber ganz gern verstehen. Erzeugt die Kaspersky-Engine überhaupt solche Mails bei Lizenzüberschreitung? Kann mich jemand erleuchten? Frohe Pfingsten Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From tobi at familiematthaeus.de Fri May 25 18:22:51 2007 From: tobi at familiematthaeus.de (Tobias Matthaeus) Date: Fri, 25 May 2007 18:22:51 +0200 Subject: [Postfixbuch-users] Probleme mit Mailman und Postfix In-Reply-To: <200705242336.44518.p.heinlein@heinlein-support.de> References: <4655FF6A.5010806@familiematthaeus.de> <200705242336.44518.p.heinlein@heinlein-support.de> Message-ID: <46570D5B.7030808@familiematthaeus.de> Nabend Peer, > Suche nach einer Datei, wo diese Hostnamen genau so hintereinander drin > stehen. Postfix kassiert diesen Text in einer Situation, wo er eigentlich > eine Transportmethode erwartet. > > Dort wird eventuell ein Zeilenumbruch oder so falsch sein. > > Was sagt > > grep "listen.jp-bremen.de" /etc/postfix/* Danke für deine Hilfe, Problem hat sich aber wieder gelöst. Ich weiß nicht wirklich was das Problem war. Es muß aber mit der Transport_MAP zu tun gehabt haben. Ich habe dort zwei drin, die beide gegen MySQL laufen. Die eine für Mailman die andere für Vacation. Als richtige Dateien liegt nichts in die Richtung bei Postfix rum. -- Mit den besten Grüßen, Tobias Matthaeus ---------------------------------------------------- Foehrenstr. 56 ~ 28207 Bremen tel +49.421.684 17 68 ~ mobil +49.179.759 49 40 From p at state-of-mind.de Fri May 25 19:04:31 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 25 May 2007 19:04:31 +0200 Subject: [Postfixbuch-users] Seltsame Mail (angeblich Kaspersky Lizenzueberschreitung) In-Reply-To: <46570C22.4070603@pdi-berlin.de> References: <46570C22.4070603@pdi-berlin.de> Message-ID: <20070525170431.GD2778@state-of-mind.de> * Joachim Schoenberg : > Hallo allerseits, > > hat jemand den Anti-Virus SMTP Scanner von Kaspersky im Einsatz? > > Ich bekam schon mehrfach folgende Mail: > > "You are about to exceed the number of permissible protected addresses or the > volume of mail traffic defined by the scope of your license. If you do exceed > this number, the program will function in a specialized mode until this issue > is resolved. Program component and antivirus database updates will still be > downloaded. > You can also find out more about renewing your license at sales at kaspersky.com > This message was generated by Kaspersky (C) Anti-Virus SMTP Scanner > 5.5.3/RELEASE running at host manage > Visit our web-site: , " exceed number scope specialized Visit website Mögliche Interpretation: Diese neue Aktie übertrifft in Anzahl alles bisher dagewesene. XYZ hat sich im Bereich foobar spezialisiert. Besuchen Sie noch heute deren Web-Site. > > Die Mail kommt von einem Server aus Indien, enthält keine Anhänge oder > weitere Botschaften. > Der Witz dabei: wir setzen und setzten auf unserem Mailrelay gar kein Produkt > von Kasperksy ein. > Der deutsche Support von Kaspersky war zwar hilfsbereit, aber eher ratlos. > Eine Vertretung in Indien haben sie nicht. > > Im Maillog sieht das so aus: > > May 21 08:05:30 agent-j postfix/smtpd[11737]: warning: 59.165.155.50: hostname > 59.165.155.50.man-static.vsnl.net.i > n verification failed: Name or service not known > May 21 08:05:30 agent-j postfix/smtpd[11737]: connect from unknown[59.165.155.50] > May 21 08:05:30 agent-j postfix/smtpd[12261]: warning: 59.165.155.50: hostname > 59.165.155.50.man-static.vsnl.net.i > n verification failed: Name or service not known > May 21 08:05:30 agent-j postfix/smtpd[12261]: connect from unknown[59.165.155.50] > May 21 08:05:31 agent-j postfix/smtpd[12261]: NOQUEUE: reject: RCPT from > unknown[59.165.155.50]: 554 re at rediff.co.in>: Relay access denied; from=<> > to= proto=ESMTP helo= c.in> > > (Relaying-Versuch - Ist das eine gefakete DSN?) > > May 21 08:05:31 agent-j postgrey[3142]: request age 0 > May 21 08:05:31 agent-j postgrey[3142]: request: ccert_fingerprint= > ccert_issuer= ccert_subject= client_address=59 > .165.155.50 client_name=unknown helo_name=walchandsangli.ac.in > instance=2dd9.465136ab.0 protocol_name=ESMTP protoc > ol_state=RCPT queue_id= recipient=root at localhost request=smtpd_access_policy > sasl_method= sasl_sender= sasl_userna > me= sender= size=1381 action=DEFER_IF_PERMIT Temporarily rejected (see > http://isg.ee.ethz.ch/tools/postgrey/help/l > ocalhost.html) > May 21 08:05:31 agent-j postfix/smtpd[11737]: NOQUEUE: reject: RCPT from > unknown[59.165.155.50]: 450 st>: Recipient address rejected: Temporarily rejected (see > http://isg.ee.ethz.ch/tools/postgrey/help/localhost.htm > l); from=<> to= proto=ESMTP helo= > May 21 08:05:32 agent-j postfix/smtpd[12261]: disconnect from > unknown[59.165.155.50] > May 21 08:05:32 agent-j postfix/smtpd[11737]: disconnect from > unknown[59.165.155.50] > > Später dann kommt eine Mail durch Greylisting durch: > > May 21 09:52:15 agent-j amavis[15542]: (15542-01) Passed CLEAN, > [59.165.155.50] <> -> .de>, Message-ID: , mail_id: 64dF8qTqomGc, Hits: > 2.633, queued_as: 3FEF91A0000F9, 1908 ms > May 21 09:52:15 agent-j postfix/smtp[14635]: A3D761A0000D3: > to=, orig_to= alhost>, relay=127.0.0.1[127.0.0.1], delay=3, status=sent (250 2.6.0 Ok, > id=15542-01, from MTA([127.0.0.1]:10025): > 250 Ok: queued as 3FEF91A0000F9) > > Die Sache ist ja erst einmal nicht kritisch sondern lästig, aber eigentlich > auch kein "richtiger" SPAM. Ich würde es aber ganz gern verstehen. > > Erzeugt die Kaspersky-Engine überhaupt solche Mails bei Lizenzüberschreitung? > Kann mich jemand erleuchten? > > Frohe Pfingsten > > Joe > > -- > ----------------------------------- > Joachim Schoenberg > Paul-Drude-Institut for > Solid State Electronics, Berlin > ----------------------------------- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From eder at blucon.net Fri May 25 19:36:15 2007 From: eder at blucon.net (Eder Anton) Date: Fri, 25 May 2007 19:36:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: <70B8A394B4037E4EBE8134A2D221200706555F@blusrv1.BLUCON.local> Hallo Liste, bin neu hier, und hab auch schon mein erstes problem! Ich habe folgende Situation: Brauche einen Mailserver "Postfix" (logisch) der die Mails einer Firmendomain über MX eintrag reinkriegt. Nun gibt es einen weiteren Mailserver, auf dem Lotus Domino läuft, dieser ist für die Groupware und für die Notes Email Clients tätig. Allerdings, und hier fängt mein Problem an, einige Benutzer (Cheffs) arbeiten mit Outlook! somit müssen diese momentan Ihre Email mit POP abholen, allerdings möchten Sie nun auch noch von ausserhalb der Firma über Webmail an Ihre Mails rankommen. Der Notes Domino Server kann nicht rausgeschmissen werden, da genügend Lizenzen für die Clients und auch spezielle Datenbanken darin verankert sind. Also nochmal kurz: a) 1 Postfix Server kriegt alle Mails (über MX einträge) rein! b) Ein Filter (?) soll einige Email Adressen rausfischen und die Mails in lokale Postfächer einordnen die dann über IMAP und Horde IMP erreichbar sind. c) Die eingehenden Mails aller anderen Email Adressen soll an den "Domino" Server weitergeleitet werden, der dann die lokale Auslieferung auf die Notes Clients übernimmt. d) Spamassassin und ClamAV sollen natürlich auch noch drüber! Da ich nicht so der Postfix Guru bin, kann ich mir keinen Reim darauf machen, wie ich einzelne Mailadressen einer Domain rausfiltern und lokal einordnen kann, und gleichzeitig alle anderen an einen weiteren Mailserver weitergeben. Ich weiss es ist eine etwas Aussergewöhnliche Situation, aber ich hoffe jemand von Euch kann mir weiterhelfen, oder sofern dies nicht möglich sein sollte, mit das mitteilen, damit ich mir nicht weiter den Kopf zerbreche. Vielen Dank!! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Stefan.Behte at gmx.net Fri May 25 19:53:39 2007 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Fri, 25 May 2007 19:53:39 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <70B8A394B4037E4EBE8134A2D221200706555F@blusrv1.BLUCON.local> References: <70B8A394B4037E4EBE8134A2D221200706555F@blusrv1.BLUCON.local> Message-ID: <465722A3.2040401@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Eder Anton schrieb: > Hallo Liste, > > bin neu hier, und hab auch schon mein erstes problem! > > Ich habe folgende Situation: > > Brauche einen Mailserver "Postfix" (logisch) der die Mails einer Firmendomain über MX eintrag reinkriegt. > Nun gibt es einen weiteren Mailserver, auf dem Lotus Domino läuft, dieser ist für die Groupware und für die > Notes Email Clients tätig. > > Allerdings, und hier fängt mein Problem an, einige Benutzer (Cheffs) arbeiten mit Outlook! somit müssen > diese momentan Ihre Email mit POP abholen, allerdings möchten Sie nun auch noch von ausserhalb der > Firma über Webmail an Ihre Mails rankommen. > Der Notes Domino Server kann nicht rausgeschmissen > werden, da genügend Lizenzen für die Clients und auch spezielle Datenbanken darin verankert sind. > > Also nochmal kurz: > > a) 1 Postfix Server kriegt alle Mails (über MX einträge) rein! > b) Ein Filter (?) soll einige Email Adressen rausfischen und die Mails in lokale Postfächer einordnen > die dann über IMAP und Horde IMP erreichbar sind. > c) Die eingehenden Mails aller anderen Email Adressen soll an den "Domino" Server weitergeleitet > werden, der dann die lokale Auslieferung auf die Notes Clients übernimmt. > d) Spamassassin und ClamAV sollen natürlich auch noch drüber! > > Da ich nicht so der Postfix Guru bin, kann ich mir keinen Reim darauf machen, wie ich einzelne Mailadressen > einer Domain rausfiltern und lokal einordnen kann, und gleichzeitig alle anderen an einen weiteren Mailserver weitergeben. > > > Ich weiss es ist eine etwas Aussergewöhnliche Situation, aber ich hoffe jemand von Euch kann mir weiterhelfen, > oder sofern dies nicht möglich sein sollte, mit das mitteilen, damit ich mir nicht weiter den Kopf zerbreche. > > Vielen Dank!! > > > Das Weiterleiten geht über Transport Maps: http://www.postfix.org/transport.5.html http://www.postfix.org/postconf.5.html#transport_maps Lokales Speichern müßte mit den meisten mitgelieferten Standart-Konfiguration eigentlich schon so gehen (belehrt mich!); ich kann dir keine 100%ig genauere Auskunft geben, da ich meinen Server nur zum Weiterleiten an einen Exchange benutze und es keine Konten direkt auf ihm selbst gibt. Du solltest dir aber mal das hier anschauen denke ich: http://www.postfix.org/local.8.html Mfg Stefan Behte -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGVyKjgs5mTaoGZecRAnypAKCo1lZR8oIbhxncAiVxtGz+TnWLJwCeK0cB aUsnYWkQcZ3KE53hF7PIfrE= =un6Z -----END PGP SIGNATURE----- From Stefan.Behte at gmx.net Fri May 25 20:00:25 2007 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Fri, 25 May 2007 20:00:25 +0200 Subject: [Postfixbuch-users] Mails mit eigener Domain von aussen annehmen In-Reply-To: <9A250532F5519845A235578BF8E00065142986@server01.bwc.local> References: <9A250532F5519845A235578BF8E00065142986@server01.bwc.local> Message-ID: <46572439.5000307@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Michael Mertel schrieb: > Hi, > > wir hatten in der Vergangenheit verhindert das bei eingehenden Mails ohne SMTP-Auth unsere Domains nicht als Absenderadresse verwendet werden konnten. Jetzt verschickt aber verstärkt PayPal, Ebay, ... Bestätigungen mit unserer Absenderadresse, was wir aber bisher am Gateway blocken. > > Wie handhabt ihr das, lasst ihr grundsätzlich mails mit eurer absenderdomain rein, oder nur wenn der recipient auch intern ist (wie auch immer das konfiguriert wird)? Oder blockt ihr das auch und verzichtet auf die Mails einiger Dienstleister die meinen die Kundenadresse verwenden zu müssen? > > Wie immer, bin für jeden Tip dankbar. > > Beste Grüße aus dem sommerlichen Würzburg. > > --Michael Zur Zeit lasse ich Mails mit unseren Domains als Absender noch durch (Spamassassing fängt die dann), hatte mir aber notiert, das auch noch zu unterbinden. MfG Stefan Behte -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGVyQ5gs5mTaoGZecRAp2VAJ9+X4OisJy7EYINlvie8voifoUgSACdFssO ylTZ+A9+eAbhUj9qnuuYu70= =a5w6 -----END PGP SIGNATURE----- From oliver.hoffmann at helmholtz-hzi.de Fri May 25 20:02:38 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Fri, 25 May 2007 20:02:38 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <70B8A394B4037E4EBE8134A2D221200706555F@blusrv1.BLUCON.local> References: <70B8A394B4037E4EBE8134A2D221200706555F@blusrv1.BLUCON.local> Message-ID: <465724BE.5010206@helmholtz-hzi.de> Eder Anton schrieb: > > Brauche einen Mailserver "Postfix" (logisch) der die Mails einer > Firmendomain über MX eintrag reinkriegt. > Nun gibt es einen weiteren Mailserver, auf dem Lotus Domino läuft, > dieser ist für die Groupware und für die > Notes Email Clients tätig. > > Allerdings, und hier fängt mein Problem an, einige Benutzer (Cheffs) > arbeiten mit Outlook! somit müssen > diese momentan Ihre Email mit POP abholen, allerdings möchten Sie nun > auch noch von ausserhalb der > Firma über Webmail an Ihre Mails rankommen. > Der Notes Domino Server kann nicht rausgeschmissen > werden, da genügend Lizenzen für die Clients und auch spezielle > Datenbanken darin verankert sind. > > Also nochmal kurz: > > a) 1 Postfix Server kriegt alle Mails (über MX einträge) rein! > b) Ein Filter (?) soll einige Email Adressen rausfischen und die Mails > in lokale Postfächer einordnen > die dann über IMAP und Horde IMP erreichbar sind. > c) Die eingehenden Mails aller anderen Email Adressen soll an den > "Domino" Server weitergeleitet > werden, der dann die lokale Auslieferung auf die Notes Clients > übernimmt. > d) Spamassassin und ClamAV sollen natürlich auch noch drüber! > > Da ich nicht so der Postfix Guru bin, kann ich mir keinen Reim darauf > machen, wie ich einzelne Mailadressen > einer Domain rausfiltern und lokal einordnen kann, und gleichzeitig alle > anderen an einen weiteren Mailserver weitergeben. > > Wieso so kompliziert? Domino hat doch ein Webinterface. Postfix mit amavisd, spamassassin, clamav als Relay zwischen Internet und Domino. Apache oder Squid Reverse Proxy zwischen Internet und Domino setzen. POP3 am Domino deaktivieren und Outlook auf IMAP umstellen. Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From helga.mayer at uni-hohenheim.de Fri May 25 21:02:47 2007 From: helga.mayer at uni-hohenheim.de (helga.mayer at uni-hohenheim.de) Date: Fri, 25 May 2007 21:02:47 +0200 (CEST) Subject: [Postfixbuch-users] Seltsame Mail In-Reply-To: References: Message-ID: > > Hallo allerseits, > > hat jemand den Anti-Virus SMTP Scanner von Kaspersky im Einsatz? > > Ich bekam schon mehrfach folgende Mail: > > Im Maillog sieht das so aus: > > May 21 08:05:30 agent-j postfix/smtpd[11737]: warning: 59.165.155.50: hostname > 59.165.155.50.man-static.vsnl.net.i % [whois.apnic.net node-1] inetnum: 59.160.0.0 - 59.165.255.255 netname: VSNL-IN descr: Videsh Sanchar Nigam Ltd - India. descr: Videsh Sanchar Bhawan, M.G. Road descr: Fort, Bombay 400001 country: IN admin-c: IA15-AP tech-c: VT43-AP mnt-by: APNIC-HM mnt-lower: MAINT-VSNL-AP mnt-routes: MAINT-VSNL-AP status: ALLOCATED PORTABLE Spamhaus fängts: /var/log/maillog.8:May 17 13:35:09 smtp1 postfix/smtpd[4666]: NOQUEUE: reject: RCPT from unknown[59.165.231.142]: 554 5.7.1 Service unavailable; Client host [59.165.231.142] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=59.165.231.142; from= Viele Grüße Helga Mayer From driessen at fblan.de Fri May 25 21:10:24 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 25 May 2007 21:10:24 +0200 Subject: [Postfixbuch-users] Seltsame Mail In-Reply-To: References: Message-ID: <003f01c79f00$593ffa90$0565a8c0@uwe> helga.mayer schrieb: > > > > Hallo allerseits, > > > > hat jemand den Anti-Virus SMTP Scanner von Kaspersky im Einsatz? > > > > Ich bekam schon mehrfach folgende Mail: > > > > Im Maillog sieht das so aus: > > > > May 21 08:05:30 agent-j postfix/smtpd[11737]: warning: 59.165.155.50: hostname > > 59.165.155.50.man-static.vsnl.net.i > > % [whois.apnic.net node-1] > > inetnum: 59.160.0.0 - 59.165.255.255 > netname: VSNL-IN > descr: Videsh Sanchar Nigam Ltd - India. > descr: Videsh Sanchar Bhawan, M.G. Road > descr: Fort, Bombay 400001 > country: IN > admin-c: IA15-AP > tech-c: VT43-AP > mnt-by: APNIC-HM > mnt-lower: MAINT-VSNL-AP > mnt-routes: MAINT-VSNL-AP > status: ALLOCATED PORTABLE > > > Spamhaus fängts: > > /var/log/maillog.8:May 17 13:35:09 smtp1 postfix/smtpd[4666]: NOQUEUE: > reject: RCPT from unknown[59.165.231.142]: 554 5.7.1 Service unavailable; > Client host [59.165.231.142] blocked using zen.spamhaus.org; > http://www.spamhaus.org/query/bl?ip=59.165.231.142; > from= > Ich sag doch schon die ganze Zeit schaut nach ob wirklich Bier drin ist wo Bier drauf steht. Solche Server Ohne PTR/rDNS werden bei mir gar nicht erst angenommen sondern direkt abgelehnt. Heißt wer mir nicht sagt wer er ist darf nicht rein und bei denen die es mir sagen da schaue ich genau hin das der auch morgen noch an der gleichen Stelle erreichbar ist. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Fri May 25 21:28:46 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 25 May 2007 21:28:46 +0200 Subject: [Postfixbuch-users] Seltsame Mail (angeblich Kaspersky Lizenzueberschreitung) In-Reply-To: <46570C22.4070603@pdi-berlin.de> References: <46570C22.4070603@pdi-berlin.de> Message-ID: <200705252128.46155.p.heinlein@heinlein-support.de> Am Freitag, 25. Mai 2007 18:17 schrieb Joachim Schoenberg: > Die Mail kommt von einem Server aus Indien, enthält keine Anhänge oder > weitere Botschaften. Schau mal in den Quellcode der Mail. Stimmen die per HREF hinterlegten URLs? > Der Witz dabei: wir setzen und setzten auf unserem Mailrelay gar kein > Produkt von Kasperksy ein. > Der deutsche Support von Kaspersky war zwar hilfsbereit, aber eher > ratlos. Eine Vertretung in Indien haben sie nicht. Na dann -- DEL und Ende. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Fri May 25 22:09:30 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 25 May 2007 22:09:30 +0200 Subject: [Postfixbuch-users] Seltsame Mail (angeblich Kaspersky Lizenzueberschreitung) In-Reply-To: <46570C22.4070603@pdi-berlin.de> References: <46570C22.4070603@pdi-berlin.de> Message-ID: <20070525200930.GB13831@charite.de> * Joachim Schoenberg : > Hallo allerseits, > > hat jemand den Anti-Virus SMTP Scanner von Kaspersky im Einsatz? > > Ich bekam schon mehrfach folgende Mail: > > "You are about to exceed the number of permissible protected addresses or the > volume of mail traffic defined by the scope of your license. If you do exceed > this number, the program will function in a specialized mode until this issue > is resolved. Program component and antivirus database updates will still be > downloaded. > You can also find out more about renewing your license at sales at kaspersky.com > This message was generated by Kaspersky (C) Anti-Virus SMTP Scanner > 5.5.3/RELEASE running at host manage > Visit our web-site: , " Es könnte durchaus sein, dass DORT jemand das Produkt einsetzt und es spektakulär misconfiguriert hat. Eigentlich jeder IT Inder mit dem ich die Freude hatte, kommunizieren zu müssen, zeigt die IT Kompetenz von einem Pfund Torfmoos. Manchmal frage ich wie schlecht unsere eigenen Leute sein müssen, damit wir Inder importieren mussten. > Erzeugt die Kaspersky-Engine überhaupt solche Mails bei Lizenzüberschreitung? Könnte sein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de UNIX for the masses: From driessen at fblan.de Fri May 25 23:53:38 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 25 May 2007 23:53:38 +0200 Subject: [Postfixbuch-users] also da hat mich wohl jemand auf dem Kicker Message-ID: <004001c79f17$273075e0$0565a8c0@uwe> Wie schaut es bei euch aus irgend etwas neues im Umlauf Auf meinem kleinen Server laufen seit 1 Stunde auf immer wieder die gleiche nicht existierende Adresse mit Absender <> ca. 800 Zustellversuche. Das habe ich sonst nicht mal an gut frequentierten Tagen was ich in der letzten Stunde an Ablehnung hatte. Hat jemand ein kleines Filterprogrämmelchen das die ganzen Backscater aus dem log filtern könnte? So langsam nehme ich das persönlich *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Fri May 25 23:54:13 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 25 May 2007 23:54:13 +0200 Subject: [Postfixbuch-users] amavis - spamassassin Message-ID: <200705252354.13724.rk.liste@bbf7.de> Hallo Liste, Ich habe postfix - amavis-new - spamassassin am laufen. Im Grunde genommen funktioniert es auch, bis auf spamassassin. Seit Monaten schimpfe ich über spamassassin, dass er nach dem lernen die Mails nicht höher bewertet. Manchmal dachte ich schon er lernt überhaupt nicht. Heute bin ich, durch einen dummen Zufall, dahintergekommen warum er es nicht tut. Alles was spam/ham ist wird mit sa-learn gelernt. In den $HOME/.spamassasin Verzeichnissen ist auch die bayes-db drin die auch nach jedem lernen braf wächst. Nur wird diese beim scannen nicht von amavis/spamassassin benutzt. 'stat' gab da auskunft drüber. Kein access auf die dateien. Statt dessen wird beim scannen dir bayes-db in /var/lib/amavis/.spamassassin benutzt. Die ist natürlich so gut wie leer. Klar das die Mails nicht höher bepunktet werden die ich lerne. Wie kann ich jetzt amavis/spamassassin sagen das er doch die user-db's nehmen soll. Google und RTFM war nicht sonderlich hilfreich. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From benn at chefe.dyndns.org Sat May 26 00:29:38 2007 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Sat, 26 May 2007 00:29:38 +0200 (CEST) Subject: [Postfixbuch-users] also da hat mich wohl jemand auf dem Kicker In-Reply-To: <004001c79f17$273075e0$0565a8c0@uwe> References: <004001c79f17$273075e0$0565a8c0@uwe> Message-ID: <50861.192.168.0.50.1180132178.squirrel@serv> > Wie schaut es bei euch aus irgend etwas neues im Umlauf > > Auf meinem kleinen Server laufen seit 1 Stunde auf immer wieder die > gleiche nicht > existierende Adresse mit Absender <> ca. 800 Zustellversuche. > Das habe ich sonst nicht mal an gut frequentierten Tagen was ich in der > letzten Stunde an > Ablehnung hatte. > > Hat jemand ein kleines Filterprogrämmelchen das die ganzen Backscater aus > dem log filtern > könnte? Ich lasse solche Geschichten Postfix einfach kommentarlos verwerfen. In meinem Fall liefern Spammer gerne an fqdn-Adressen ein. /etc/postfix/header_check.pcre: /^To:.*(wmail|gate|serv|work|mac)\.chefe\.dyndns\.org/ DISCARD hth Benn From driessen at fblan.de Sat May 26 00:36:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 26 May 2007 00:36:02 +0200 Subject: [Postfixbuch-users] also da hat mich wohl jemand auf dem Kicker In-Reply-To: <50861.192.168.0.50.1180132178.squirrel@serv> References: <004001c79f17$273075e0$0565a8c0@uwe> <50861.192.168.0.50.1180132178.squirrel@serv> Message-ID: <004101c79f1d$1328afd0$0565a8c0@uwe> Bernd Schmelter schrieb: > > Ich lasse solche Geschichten Postfix einfach kommentarlos verwerfen. In > meinem Fall liefern Spammer gerne an fqdn-Adressen ein. > > /etc/postfix/header_check.pcre: > > /^To:.*(wmail|gate|serv|work|mac)\.chefe\.dyndns\.org/ DISCARD May 26 00:31:47 fblan postfix/smtpd[5942]: NOQUEUE: reject: RCPT from eclipse.dnsprotect.com[63.247.74.50]: 550 5.1.1 : Recipient address rejected: undeliverable address: unknown user: "jorhundeschuletavanab at xxxxxxxxxxxx.de"; from=<> to= proto=SMTP helo= References: <200705252354.13724.rk.liste@bbf7.de> Message-ID: <46575DF8.1010209@helmholtz-hzi.de> Roland M. Kruggel schrieb: > Hallo Liste, > > Ich habe postfix - amavis-new - spamassassin am laufen. Im Grunde > genommen funktioniert es auch, bis auf spamassassin. > > Seit Monaten schimpfe ich über spamassassin, dass er nach dem lernen > die Mails nicht höher bewertet. Manchmal dachte ich schon er lernt > überhaupt nicht. > > Heute bin ich, durch einen dummen Zufall, dahintergekommen warum er es > nicht tut. > > Alles was spam/ham ist wird mit sa-learn gelernt. In den > $HOME/.spamassasin Verzeichnissen ist auch die bayes-db drin die auch > nach jedem lernen braf wächst. Nur wird diese beim scannen nicht von > amavis/spamassassin benutzt. 'stat' gab da auskunft drüber. Kein > access auf die dateien. Statt dessen wird beim scannen dir bayes-db > in /var/lib/amavis/.spamassassin benutzt. Die ist natürlich so gut > wie leer. Klar das die Mails nicht höher bepunktet werden die ich > lerne. > > Wie kann ich jetzt amavis/spamassassin sagen das er doch die user-db's > nehmen soll. Google und RTFM war nicht sonderlich hilfreich. > > Geht meines Wissens nach nicht. Da Spamassassin von Amavis gesteuert wird kann Spamassassin nur mit den Daten des Amavis-Users arbeiten. Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From rk.liste at bbf7.de Sat May 26 01:07:51 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 26 May 2007 01:07:51 +0200 Subject: [Postfixbuch-users] amavis - spamassassin In-Reply-To: <46575DF8.1010209@helmholtz-hzi.de> References: <200705252354.13724.rk.liste@bbf7.de> <46575DF8.1010209@helmholtz-hzi.de> Message-ID: <200705260107.51294.rk.liste@bbf7.de> Am Samstag, 26. Mai 2007 00:06 schrieb Oliver Hoffmann: > Roland M. Kruggel schrieb: > > Hallo Liste, > > > > Ich habe postfix - amavis-new - spamassassin am laufen. Im Grunde > > genommen funktioniert es auch, bis auf spamassassin. > > > > Seit Monaten schimpfe ich über spamassassin, dass er nach dem > > lernen die Mails nicht höher bewertet. Manchmal dachte ich schon > > er lernt überhaupt nicht. > > > > Heute bin ich, durch einen dummen Zufall, dahintergekommen warum > > er es nicht tut. > > > > Alles was spam/ham ist wird mit sa-learn gelernt. In den > > $HOME/.spamassasin Verzeichnissen ist auch die bayes-db drin die > > auch nach jedem lernen braf wächst. Nur wird diese beim scannen > > nicht von amavis/spamassassin benutzt. 'stat' gab da auskunft > > drüber. Kein access auf die dateien. Statt dessen wird beim > > scannen dir bayes-db in /var/lib/amavis/.spamassassin benutzt. > > Die ist natürlich so gut wie leer. Klar das die Mails nicht höher > > bepunktet werden die ich lerne. > > > > Wie kann ich jetzt amavis/spamassassin sagen das er doch die > > user-db's nehmen soll. Google und RTFM war nicht sonderlich > > hilfreich. > > Geht meines Wissens nach nicht. > Da Spamassassin von Amavis gesteuert wird kann Spamassassin nur mit > den Daten des Amavis-Users arbeiten. Schitte. Ich habs fast befürchtet. Weil in den RTFM und google nix zu finden war. Kriege ich den jetzt irgendwie die bayes-Daten von den Usern in die von amavis? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From jk at jkart.de Sat May 26 01:17:29 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 26 May 2007 01:17:29 +0200 Subject: [Postfixbuch-users] amavis - spamassassin In-Reply-To: <200705260107.51294.rk.liste@bbf7.de> References: <200705252354.13724.rk.liste@bbf7.de> <46575DF8.1010209@helmholtz-hzi.de> <200705260107.51294.rk.liste@bbf7.de> Message-ID: <17554673.20070526011729@jkart.de> Heute (26.05.2007/01:07 Uhr) schrieb Roland M. Kruggel, > Am Samstag, 26. Mai 2007 00:06 schrieb Oliver Hoffmann: >> Roland M. Kruggel schrieb: >> > Hallo Liste, >> > >> > Ich habe postfix - amavis-new - spamassassin am laufen. Im Grunde >> > genommen funktioniert es auch, bis auf spamassassin. >> > >> > Seit Monaten schimpfe ich ueber spamassassin, dass er nach dem >> > lernen die Mails nicht hoeher bewertet. Manchmal dachte ich schon >> > er lernt ueberhaupt nicht. >> > >> > Heute bin ich, durch einen dummen Zufall, dahintergekommen warum >> > er es nicht tut. >> > >> > Alles was spam/ham ist wird mit sa-learn gelernt. In den >> > $HOME/.spamassasin Verzeichnissen ist auch die bayes-db drin die >> > auch nach jedem lernen braf waechst. Nur wird diese beim scannen >> > nicht von amavis/spamassassin benutzt. 'stat' gab da auskunft >> > drueber. Kein access auf die dateien. Statt dessen wird beim >> > scannen dir bayes-db in /var/lib/amavis/.spamassassin benutzt. >> > Die ist natuerlich so gut wie leer. Klar das die Mails nicht hoeher >> > bepunktet werden die ich lerne. >> > >> > Wie kann ich jetzt amavis/spamassassin sagen das er doch die >> > user-db's nehmen soll. Google und RTFM war nicht sonderlich >> > hilfreich. >> >> Geht meines Wissens nach nicht. >> Da Spamassassin von Amavis gesteuert wird kann Spamassassin nur mit >> den Daten des Amavis-Users arbeiten. > Schitte. Ich habs fast befuerchtet. Weil in den RTFM und google nix zu > finden war. > Kriege ich den jetzt irgendwie die bayes-Daten von den Usern in die > von amavis? das dürfte mit export und import gehen. Am besten dann ab sofort mit MySQL. http://www200.pair.com/mecham/spam/debian-spamassassin-sql.html und das analog anwenden. > -- > cu > Roland Kruggel  mailto: rk.liste at bbf7.de > System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wer A sagt, muß nicht B sagen. Er kann auch erkennen, daß A falsch war. (Bertold Brecht, dt. Schriftsteller, 1898-1956) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2292 Build 9920 25.05.2007 From rk.liste at bbf7.de Sat May 26 01:26:45 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 26 May 2007 01:26:45 +0200 Subject: [Postfixbuch-users] amavis - spamassassin In-Reply-To: <17554673.20070526011729@jkart.de> References: <200705252354.13724.rk.liste@bbf7.de> <200705260107.51294.rk.liste@bbf7.de> <17554673.20070526011729@jkart.de> Message-ID: <200705260126.45329.rk.liste@bbf7.de> Am Samstag, 26. Mai 2007 01:17 schrieb Jim Knuth: > Heute (26.05.2007/01:07 Uhr) schrieb Roland M. Kruggel, > > > Am Samstag, 26. Mai 2007 00:06 schrieb Oliver Hoffmann: > >> Roland M. Kruggel schrieb: > >> > Hallo Liste, > >> > > >> > Ich habe postfix - amavis-new - spamassassin am laufen. Im > >> > Grunde genommen funktioniert es auch, bis auf spamassassin. > >> > > >> > Seit Monaten schimpfe ich ueber spamassassin, dass er nach dem > >> > lernen die Mails nicht hoeher bewertet. Manchmal dachte ich > >> > schon er lernt ueberhaupt nicht. > >> > > >> > Heute bin ich, durch einen dummen Zufall, dahintergekommen > >> > warum er es nicht tut. > >> > > >> > Alles was spam/ham ist wird mit sa-learn gelernt. In den > >> > $HOME/.spamassasin Verzeichnissen ist auch die bayes-db drin > >> > die auch nach jedem lernen braf waechst. Nur wird diese beim > >> > scannen nicht von amavis/spamassassin benutzt. 'stat' gab da > >> > auskunft drueber. Kein access auf die dateien. Statt dessen > >> > wird beim scannen dir bayes-db in > >> > /var/lib/amavis/.spamassassin benutzt. Die ist natuerlich so > >> > gut wie leer. Klar das die Mails nicht hoeher bepunktet werden > >> > die ich lerne. > >> > > >> > Wie kann ich jetzt amavis/spamassassin sagen das er doch die > >> > user-db's nehmen soll. Google und RTFM war nicht sonderlich > >> > hilfreich. > >> > >> Geht meines Wissens nach nicht. > >> Da Spamassassin von Amavis gesteuert wird kann Spamassassin nur > >> mit den Daten des Amavis-Users arbeiten. > > > > Schitte. Ich habs fast befuerchtet. Weil in den RTFM und google > > nix zu finden war. > > > > Kriege ich den jetzt irgendwie die bayes-Daten von den Usern in > > die von amavis? > > das dürfte mit export und import gehen. Am besten dann ab sofort > mit MySQL. > > http://www200.pair.com/mecham/spam/debian-spamassassin-sql.html > > und das analog anwenden. Danke. Das werde ich mir morgen zu Gemüte führen. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From gregor at a-mazing.de Sat May 26 08:15:44 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 26 May 2007 08:15:44 +0200 Subject: [Postfixbuch-users] also da hat mich wohl jemand auf dem Kicker In-Reply-To: <004101c79f1d$1328afd0$0565a8c0@uwe> References: <004001c79f17$273075e0$0565a8c0@uwe> <50861.192.168.0.50.1180132178.squirrel@serv> <004101c79f1d$1328afd0$0565a8c0@uwe> Message-ID: <200705260815.44716@office.a-mazing.net> Hallo Uwe, Am Samstag, 26. Mai 2007 00:36 schrieb Uwe Driessen: > Nö die werden schon sauber rejected es nervt dennoch wenn du ins logfile > schauen willst um was zu sehen und siehst nur den mist. das ist normal. Bei mir ist das Verhältnis abgelehnte : angenommene Mails aktuell bei 5,5 : 1 ... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ml at awinkelmann.de Sat May 26 11:12:02 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 26 May 2007 11:12:02 +0200 Subject: [Postfixbuch-users] Alias Problem In-Reply-To: <4656C414.9020307@phpaction.de> References: <4656C414.9020307@phpaction.de> Message-ID: <200705261112.02979.ml@awinkelmann.de> On Friday 25 May 2007 13:10, dast wrote: > ich habe folgendes Problem: > > ich habe einen Postfixserver mit mysql maps aufgesetzt. (nach The Book > of Postfix, engl) > > nun habe ich das Problem, wenn ich catch-all Aliase ("@domain.tld") > nutze, ignoriert er existierende Mailadressen und liefert für alle > mailadessen an den alias-empfänger - obwohl der empfänger existiert. Die alias-Tabelle wird vor der virtual_mailbox_maps ausgewertet. Und wenn Du dann schon in die alias-Tabelle einen Catch-All reinpflasterst, wird der natürlich auch benutzt. Wenn es schon ein Catch-All sein muss, dann baue ihn in die virtual_mailbox_maps. > Beispiel Alias Einträge: > > INSERT INTO `kunden_mailaliases` (`id`, `alias`, `alias_rcpt`) VALUES > (3, 'root at phpac-tion.de', 'dast at phpac-tion.de'), > (8, '@xaarr.de', 'dast at phpac-tion.de'); > > Auf einem älteren Server hatte ich alias und virtual users in einer > Tabelle und alles hatte wunderbar funktioniert. > > Was mache ich falsch ? > > 'Ich würde geren die Aliase in einer extra Tabelle haben wollen, so wie > auf Seite 206 (chapter 14) beschrieben. > > Hat da jemand eine idee ? > > PS: Wenn Infos fehlen, bitte nachfragen. > postconf: # postconf -n (Beachte das "-n") > mailbox_transport = virtual Was soll das? -- Andreas From r.felber at ek-muc.de Sat May 26 11:37:16 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 26 May 2007 11:37:16 +0200 Subject: [Postfixbuch-users] also da hat mich wohl jemand auf dem Kicker In-Reply-To: <004101c79f1d$1328afd0$0565a8c0@uwe> References: <004001c79f17$273075e0$0565a8c0@uwe> <50861.192.168.0.50.1180132178.squirrel@serv> <004101c79f1d$1328afd0$0565a8c0@uwe> Message-ID: <20070526093716.GA66790@robtone.ek-muc.de> On Sat, May 26, 2007 at 12:35:39AM +0200, Uwe Driessen wrote: > Bernd Schmelter schrieb: > > > > Ich lasse solche Geschichten Postfix einfach kommentarlos verwerfen. In > > meinem Fall liefern Spammer gerne an fqdn-Adressen ein. > > > > /etc/postfix/header_check.pcre: > > > > /^To:.*(wmail|gate|serv|work|mac)\.chefe\.dyndns\.org/ DISCARD > > May 26 00:31:47 fblan postfix/smtpd[5942]: NOQUEUE: reject: RCPT from > eclipse.dnsprotect.com[63.247.74.50]: 550 5.1.1 > : Recipient address rejected: > undeliverable address: unknown user: "jorhundeschuletavanab at xxxxxxxxxxxx.de"; from=<> > to= proto=SMTP helo= > Nö die werden schon sauber rejected es nervt dennoch wenn du ins logfile schauen willst um > was zu sehen und siehst nur den mist. Also, evtl hilft es auch deine Log-lese Strategie zu aendern. Ich schau nur noch mittels grep ins Log. Sei es normale Durchsicht oder Aufspueren eines Problems. Teilw. erinnert mich das auch an die Leute, die zwar grossartig Portscanner blocken, und weiss der Geier alles blocken wollen, aber dennoch jeden Firewall-Furz im Log haben wollen um dann daran den Erfolg zu messen. Die Lesen dann in der regel auch das Log mit less, more, vim im Ganzen. Logs sind nunmal dazu da, gross und unuebersichtlich zu sein. Dazu gibt es eben gzip, grep und Konsorten. -- Robert Felber (PGP: 896CF30B) Munich, Germany From rk.liste at bbf7.de Sat May 26 11:53:29 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 26 May 2007 11:53:29 +0200 Subject: [Postfixbuch-users] amavis - spamassassin In-Reply-To: <17554673.20070526011729@jkart.de> References: <200705252354.13724.rk.liste@bbf7.de> <200705260107.51294.rk.liste@bbf7.de> <17554673.20070526011729@jkart.de> Message-ID: <200705261153.29754.rk.liste@bbf7.de> > > Kriege ich den jetzt irgendwie die bayes-Daten von den Usern in > > die von amavis? > > das dürfte mit export und import gehen. Am besten dann ab sofort > mit MySQL. > > http://www200.pair.com/mecham/spam/debian-spamassassin-sql.html Viele Dank. Das hat wunderbar funktioniert. Spamassassin liest nun aus einer mysql-db. Das 'Kochrezept' ist klasse. Ohne Fehler! Einfach mit cut&paste zu benutzen. Ich wes zwar nicht wer es verbrochen hat, aber mein Dank gehört ihm. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From driessen at fblan.de Sat May 26 12:04:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 26 May 2007 12:04:43 +0200 Subject: [Postfixbuch-users] also da hat mich wohl jemand auf dem Kicker In-Reply-To: <20070526093716.GA66790@robtone.ek-muc.de> References: <004001c79f17$273075e0$0565a8c0@uwe><50861.192.168.0.50.1180132178.squirrel@serv><004101c79f1d$1328afd0$0565a8c0@uwe> <20070526093716.GA66790@robtone.ek-muc.de> Message-ID: <000301c79f7d$4851d780$0565a8c0@uwe> Robert Felber schrieb: > > Also, evtl hilft es auch deine Log-lese Strategie zu aendern. > > Ich schau nur noch mittels grep ins Log. Sei es normale > Durchsicht oder Aufspueren eines Problems. Wenn ich das Problem genau kenne dann kann ich das per egrep schon machen den Behl kenne ich jetzt auch langsam *gg Zur Zeit benutze ich die Logs um das verhalten von Spamattacken zu analysieren und da ist es von Vorteil bestimmte Dinge im ganzen zu sehen. Außerdem muß ich beobachten wer sich so alles im neuen Spoiler verfängt da hilft auch kein grep. Auf großen Servern die da tausende von Mailkonten mit dem entsprechenden Trafik beheimaten hast du recht da würde ich auch nicht mehr ins Log reinschauen. Ich habe aber zur Zeit eben den Vorteil das ich "nur" 200 Mailkonten habe und da kann man dann schon mehr sehen was im Netz so los ist. Aber geht schon ich werde jetzt rigeros da die Spamwelle auf ein und dieselbe nicht existierende Mailadresse nun schon länger wie 12 Stunden anhält sowas habe ich noch nicht gesehen. Entweder versucht da jemand meinen Server Platt zu machen oder was weis ich. May 26 11:57:37 fblan postfix/smtpd[9904]: NOQUEUE: reject: RCPT from mail2.bjtech.co.uk[213.146.152.18]: 550 5.7.1 : Recipient address rejected: REJECT Unknown USER You are a BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatterBACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER backscatter BACKSCATTER ba Server die 2 mal hintereinander versuchen an die genannte nicht existierende Mailadresse einen Bounce loszuwerden bekommen einen Zeitsperre per IPtables mal schauen wie lange das noch anhält und wie viele da am ende mit der roten Karte nach hause gehen. Anzumerken bleibt noch das diese Domain nur bei mir gehostet ist. Oder macht die Postfixliste gerade einen Stresstest mit mir *gg Humor ist wenn man trotzdem lacht! Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sat May 26 13:25:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 26 May 2007 13:25:06 +0200 Subject: [Postfixbuch-users] also da hat mich wohl jemand auf dem Kicker In-Reply-To: <000301c79f7d$4851d780$0565a8c0@uwe> References: <004001c79f17$273075e0$0565a8c0@uwe><50861.192.168.0.50.1180132178.squirrel@serv><004101c79f1d$1328afd0$0565a8c0@uwe><20070526093716.GA66790@robtone.ek-muc.de> <000301c79f7d$4851d780$0565a8c0@uwe> Message-ID: <000401c79f88$837af2f0$0565a8c0@uwe> So nun schaut es so aus als würde es ruhiger werden. Wenn ich das richtig überblicke waren das immer wieder so ziemlich die gleichen 30 - 40 Server. Vor 20 min war der vorerst letzte davor kamen die im sec Takt. Die nächsten 4 Tage ist damit erstmal ruhe hoffe ich zumindest und da die Server zumeist aus Asien und Südamerika waren kann ich das verschmerzen. Mögen deren Mailqueues überlaufen und an den Mails ersticken *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Rainer.Wiesenfarth at inpho.de Sat May 26 14:43:21 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Sat, 26 May 2007 14:43:21 +0200 Subject: [Postfixbuch-users] Seltsame Mail (angeblich Kaspersky Lizenzueberschreitung) In-Reply-To: <20070525200930.GB13831@charite.de> References: <46570C22.4070603@pdi-berlin.de> <20070525200930.GB13831@charite.de> Message-ID: <46582B69.4000002@inpho.de> Ralf Hildebrandt schrieb: > * Joachim Schoenberg : > > [...] > > Erzeugt die Kaspersky-Engine überhaupt solche Mails bei Lizenzüberschreitung? > Könnte sein. Ja, tut sie. Aber so weit ich weiß, nur bei nach "innen" gerichteten Nachrichten. Das kann aber durchaus fehlkonfiguriert werden ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From jk at jkart.de Sat May 26 15:38:57 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 26 May 2007 15:38:57 +0200 Subject: [Postfixbuch-users] amavis - spamassassin In-Reply-To: <200705261153.29754.rk.liste@bbf7.de> References: <200705252354.13724.rk.liste@bbf7.de> <200705260107.51294.rk.liste@bbf7.de> <17554673.20070526011729@jkart.de> <200705261153.29754.rk.liste@bbf7.de> Message-ID: <722764457.20070526153857@jkart.de> Heute (26.05.2007/11:53 Uhr) schrieb Roland M. Kruggel, >> > Kriege ich den jetzt irgendwie die bayes-Daten von den Usern in >> > die von amavis? >> >> das duerfte mit export und import gehen. Am besten dann ab sofort >> mit MySQL. >> >> http://www200.pair.com/mecham/spam/debian-spamassassin-sql.html > nicht wer es verbrochen hat Gary V > , aber mein Dank gehoert ihm. Es hat sich als sinnvoll erwiesen, die SA, Postfix und Amavis Liste (die Ami Liste) auch zu abonnieren. Da steht sowas drin. ;) > -- > cu > Roland Kruggel  mailto: rk.liste at bbf7.de > System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Fürwahr, sie ist eine einzigartige Waffe in der Geschichte; sie stößt zu, ohne Wunden zu schlagen, und sie adelt den, der sie handhabt. (Martin Luther King Jr., 1929-1968) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2292 Build 9920 25.05.2007 From dast at phpaction.de Sat May 26 16:40:26 2007 From: dast at phpaction.de (dast) Date: Sat, 26 May 2007 16:40:26 +0200 Subject: [Postfixbuch-users] Alias Problem In-Reply-To: <200705261112.02979.ml@awinkelmann.de> References: <4656C414.9020307@phpaction.de> <200705261112.02979.ml@awinkelmann.de> Message-ID: <465846DA.9000201@phpaction.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Sat May 26 16:57:33 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 26 May 2007 16:57:33 +0200 Subject: [Postfixbuch-users] Alias Problem In-Reply-To: <465846DA.9000201@phpaction.de> References: <4656C414.9020307@phpaction.de><200705261112.02979.ml@awinkelmann.de> <465846DA.9000201@phpaction.de> Message-ID: <000f01c79fa6$31deeff0$0565a8c0@uwe> Dast schrieb: > Andreas Winkelmann schrieb: > > On Friday 25 May 2007 13:10, dast wrote: > > > ich habe folgendes Problem: > > ich habe einen Postfixserver mit mysql maps aufgesetzt. (nach The Book > of Postfix, engl) > > nun habe ich das Problem, wenn ich catch-all Aliase ("@domain.tld") > nutze, ignoriert er existierende Mailadressen und liefert für alle > mailadessen an den alias-empfänger - obwohl der empfänger existiert. > > > Die alias-Tabelle wird vor der virtual_mailbox_maps ausgewertet. Und wenn Du > dann schon in die alias-Tabelle einen Catch-All reinpflasterst, wird der > natürlich auch benutzt. > > Wenn es schon ein Catch-All sein muss, dann baue ihn in die > virtual_mailbox_maps. > > > ich habe es nun so versucht: > > virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf, \ > mysql:/etc/postfix/mysql/virtual_mailbox_recipients.cf > #virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf > > Dann hab ich jedoch dieses Problem: > > May 26 15:52:01 server1 postfix/virtual[24739]: ABD1622D425B: to= xaarr.net>, relay=virtual, delay=0, status=deferred (recipient irgendwas @ xaarr.net: > uid not found in virtual_uid_maps) > > Er scheint, wenn er den Empfänger in der > virtual_mailbox_maps=mysql:/etc/postfix/mysql/virtual_alias_maps.cf findet, gleich uid > select'n zu wollen. Die Mailadresse findet er jedoch nicht und die Mail bleibt in der > query: > > ABD1622D425B 1147 Sat May 26 15:52:01 testacc @ web.de > (recipient irgendwas @ xaarr.net: uid not found in virtual_uid_maps) > irgendwas @ xaarr.net > > Irgendwie steh ich grad auf dem Schlauch. Soweit ich weis wird nach dem ersten Match entschieden was mit einer Mail gemacht wird. Also sorge dafür das zuerst nach der vollständigen Adresse gesucht wird und erst wenn es da keinen Treffer gibt nachschauen ob es evtl. einen Catchall gibt. Gibt es den auch nicht dann ein reject und sofort zurück und nicht noch in der queu rumgammeln lassen. Warum auch immer Catchall so sehr beliebt sind ist der einzige Nutzen den ich bisher sehe ein Catchall einzusetzen viel spam bekommen zu wollen. Bei mir kommen evtl. catchall Mailadressen immer ans ende der recipient maps damit haben die automatisch die niedrigste Priorität. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Sat May 26 17:15:37 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 26 May 2007 17:15:37 +0200 Subject: [Postfixbuch-users] amavis - spamassassin In-Reply-To: <722764457.20070526153857@jkart.de> References: <200705252354.13724.rk.liste@bbf7.de> <200705261153.29754.rk.liste@bbf7.de> <722764457.20070526153857@jkart.de> Message-ID: <200705261715.37077.rk.liste@bbf7.de> Am Samstag, 26. Mai 2007 15:38 schrieb Jim Knuth: > Heute (26.05.2007/11:53 Uhr) schrieb Roland M. Kruggel, > > >> > Kriege ich den jetzt irgendwie die bayes-Daten von den Usern > >> > in die von amavis? > >> > >> das duerfte mit export und import gehen. Am besten dann ab > >> sofort mit MySQL. > >> > >> http://www200.pair.com/mecham/spam/debian-spamassassin-sql.html > > > > nicht wer es verbrochen hat > > Gary V > > > , aber mein Dank gehoert ihm. > > Es hat sich als sinnvoll erwiesen, die SA, Postfix und Amavis > Liste (die Ami Liste) auch zu abonnieren. Da steht sowas drin. ;) Guter Tip. Mein Problem ist nur meine mangelde englisch Kenntnisse. Deshalb bin ich immer froh wenn ich in einer deutschen Liste schreiben kann. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From jk at jkart.de Sat May 26 17:22:58 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 26 May 2007 17:22:58 +0200 Subject: [Postfixbuch-users] amavis - spamassassin In-Reply-To: <200705261715.37077.rk.liste@bbf7.de> References: <200705252354.13724.rk.liste@bbf7.de> <200705261153.29754.rk.liste@bbf7.de> <722764457.20070526153857@jkart.de> <200705261715.37077.rk.liste@bbf7.de> Message-ID: <137376179.20070526172258@jkart.de> Heute (26.05.2007/17:15 Uhr) schrieb Roland M. Kruggel, > Am Samstag, 26. Mai 2007 15:38 schrieb Jim Knuth: >> Heute (26.05.2007/11:53 Uhr) schrieb Roland M. Kruggel, >> >> >> > Kriege ich den jetzt irgendwie die bayes-Daten von den Usern >> >> > in die von amavis? >> >> >> >> das duerfte mit export und import gehen. Am besten dann ab >> >> sofort mit MySQL. >> >> >> >> http://www200.pair.com/mecham/spam/debian-spamassassin-sql.html >> > >> > nicht wer es verbrochen hat >> >> Gary V >> >> > , aber mein Dank gehoert ihm. >> >> Es hat sich als sinnvoll erwiesen, die SA, Postfix und Amavis >> Liste (die Ami Liste) auch zu abonnieren. Da steht sowas drin. ;) > Guter Tip. > Mein Problem ist nur meine mangelde englisch Kenntnisse. ooch, mein English ist auch nicht so berühmt. ;) Reine Übungssache. Aber was man braucht, das findet/versteht man schon. > Deshalb bin > ich immer froh wenn ich in einer deutschen Liste schreiben kann. > -- > cu > Roland Kruggel  mailto: rk.liste at bbf7.de > System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Das schönste aller Geheimnisse ist es, ein Genie zu sein und es als einziger zu wissen. (Mark Twain, amerik. Schriftsteller, 1835-1910) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2292 Build 9920 25.05.2007 From postfixbuch at vineal.de Sat May 26 17:16:33 2007 From: postfixbuch at vineal.de (Vincent - D. Ertner) Date: Sat, 26 May 2007 17:16:33 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Automatische_Eintr=C3=A4ge_in_virtu?= =?utf-8?q?al=5Falias=5Fmaps?= Message-ID: <1744269075.20070526171633@vineal.de> Hi folks, ich habe diverse Domains auf meinem Server und vergebe / benutze viele verschiedene sich ändernde Absenderadressen, so daß ich mich damals entschieden hatte, die Mails mit Catch All für eine Domain in eine Mailbox zu packen. Mittlerweile habe ich etwa 1.500 Mails pro Mailbox am Tag (Failure Notice, Undeliverable Mail, Returned Mail), die mich darüber informieren, daß Mails nicht zugestellt werden konnten. Allerdings hat eben irgendjemand meine Domains als Absendeadresse mißbraucht. Nun würd' ich ganz gerne meinen Server dicht machen, aber während ich die aktuell benutzten Adressen noch gut eintragen kann, möchte ich gleichzeitig die Freiheit behalten ohne Eingriff am Server auch mit neuen Absendeadressen zu senden. Jetzt war meine Überlegung: Könnte ich mit einem Perl-Skript nicht beim Versand meine (neue) Adresse extrahieren und in virtual eintragen lassen? -- Cheers, Vince ''' (o)_(o) ô¿ô (=°o°=) World Domination by Copy and Paste - (")_(") From driessen at fblan.de Sat May 26 18:06:36 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 26 May 2007 18:06:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Automatische_Eintr=E4ge_in_vir?= =?iso-8859-2?q?tual=5Falias=5Fmaps?= In-Reply-To: <1744269075.20070526171633@vineal.de> References: <1744269075.20070526171633@vineal.de> Message-ID: <001001c79faf$d63d4020$0565a8c0@uwe> Vincent - D. Ertner schrieb: > ich habe diverse Domains auf meinem Server und vergebe / benutze viele > verschiedene sich ändernde Absenderadressen, so daß ich mich damals > entschieden hatte, die Mails mit Catch All für eine Domain in eine > Mailbox zu packen. 1. Frage mit was verwaltest du den Server und wo sind die Mailadressen abgelegt ? > > Mittlerweile habe ich etwa 1.500 Mails pro Mailbox am Tag (Failure > Notice, Undeliverable Mail, Returned Mail), die mich darüber > informieren, daß Mails nicht zugestellt werden konnten. Allerdings hat > eben irgendjemand meine Domains als Absendeadresse mißbraucht. Soviel zu Catchall und seinen Folgen kannst aber auch evtl. per Header und/oder Bodycheck prüfen ob die Mail ursprünglich von deinem Server versendet wurde. > > Nun würd' ich ganz gerne meinen Server dicht machen, aber während ich > die aktuell benutzten Adressen noch gut eintragen kann, möchte ich > gleichzeitig die Freiheit behalten ohne Eingriff am Server auch mit > neuen Absendeadressen zu senden. Das hätte ich schon lange gemacht. Nur wie willst du das bewerkstelligen ohne Änderungen am Server vorzunehmen? Entweder eine Grundlegende Überarbeitung der Konfiguration oder weiter mit 1500 Backscattermails leben > > Jetzt war meine Überlegung: Könnte ich mit einem Perl-Skript nicht > beim Versand meine (neue) Adresse extrahieren und in virtual eintragen > lassen? > Das ist schon eine Änderung mit was du das machst ist eigentlich Wurscht die Frage ist wo willst du heraus extrahieren? Wie sind die neuen Adressen abgelegt wie sehen die maps und oder Tabellen aus. Das wichtigste wird sein die catchall erstmal abzuschalten und dann schauen was überbleibt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From dast at phpaction.de Sat May 26 18:59:04 2007 From: dast at phpaction.de (dast) Date: Sat, 26 May 2007 18:59:04 +0200 Subject: [Postfixbuch-users] Alias Problem In-Reply-To: <000f01c79fa6$31deeff0$0565a8c0@uwe> References: <4656C414.9020307@phpaction.de><200705261112.02979.ml@awinkelmann.de> <465846DA.9000201@phpaction.de> <000f01c79fa6$31deeff0$0565a8c0@uwe> Message-ID: <46586758.8030308@phpaction.de> Uwe Driessen schrieb: > Soweit ich weis wird nach dem ersten Match entschieden was mit einer Mail gemacht wird. > Also sorge dafür das zuerst nach der vollständigen Adresse gesucht wird und erst wenn es > da keinen Treffer gibt nachschauen ob es evtl. einen Catchall gibt. Gibt es den auch nicht > dann ein reject und sofort zurück und nicht noch in der queu rumgammeln lassen. > Ich galube ich werde die aliase wieder mit in die mailaccount-tabelle aufnehmen. Soweit ich mich erinnere versucht er ja die aliase in der reihenfolge aufzulösen: 1.) user at domain.tld 2.) @domain.tld und da 1.) nicht in der alias tabelle vorkommt, matched 2.) wenn accounts und aliase in einer tabelle währen, dann würde 1.) matchen, und 2.) matched nur wenn 1.) nicht existiert. Ich werd das mal morgen testen. > Warum auch immer Catchall so sehr beliebt sind ist der einzige Nutzen den ich bisher sehe > ein Catchall einzusetzen viel spam bekommen zu wollen. > Bei mir kommen evtl. catchall Mailadressen immer ans ende der recipient maps damit haben > die automatisch die niedrigste Priorität. > Seit Postgray haben wir relativ wenig SPAM - ohne jegliche content Filterung. Ich hoffe mal das die Botnetze noch lange postgrey ignorieren. Grüsse und besten Dank, Daniel Stobbe. From driessen at fblan.de Sat May 26 20:04:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 26 May 2007 20:04:12 +0200 Subject: [Postfixbuch-users] Alias Problem In-Reply-To: <46586758.8030308@phpaction.de> References: <4656C414.9020307@phpaction.de><200705261112.02979.ml@awinkelmann.de> <465846DA.9000201@phpaction.de><000f01c79fa6$31deeff0$0565a8c0@uwe> <46586758.8030308@phpaction.de> Message-ID: <001101c79fc0$43ea3c30$0565a8c0@uwe> Daniel Strobe schrieb: Wäre nett wenn du im Treat bleiben würdest > Ich galube ich werde die aliase wieder mit in die mailaccount-tabelle > aufnehmen. > > Soweit ich mich erinnere versucht er ja die aliase in der reihenfolge > aufzulösen: > > 1.) user at domain.tld > 2.) @domain.tld So ist es > > und da 1.) nicht in der alias tabelle vorkommt, matched 2.) Ebenfalls richtig > > wenn accounts und aliase in einer tabelle währen, dann würde 1.) > matchen, und 2.) matched nur wenn 1.) nicht existiert. > Schon wieder ein Treffer > Ich werd das mal morgen testen. > > > Warum auch immer Catchall so sehr beliebt sind ist der einzige Nutzen den ich bisher > sehe > > ein Catchall einzusetzen viel spam bekommen zu wollen. > > Bei mir kommen evtl. catchall Mailadressen immer ans ende der recipient maps damit > haben > > die automatisch die niedrigste Priorität. > > > Seit Postgray haben wir relativ wenig SPAM - ohne jegliche content > Filterung. Auf einem Bein steht man jedoch schlecht. > Ich hoffe mal das die Botnetze noch lange postgrey ignorieren. > Botnetze sehr wahrscheinlich noch sehr lange da die wenigsten Trojaner einen vollständigen MTA haben, Gewerbsmäßige Spamer sind da schon ein bissel weiter Wo ist denn für dich der Unterschied zwischen Spam und Backscatter ? Beides ist unerwünscht das einzige was die beiden unterscheidet ist der Absender Der eine macht das um Geld zu verdienen der andere weil er sehr wahrscheinlich nicht nachgedacht hat und dem ersten einen schöne Plattform bietet pingpong zu spielen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Sat May 26 20:59:24 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 26 May 2007 20:59:24 +0200 Subject: [Postfixbuch-users] Alias Problem In-Reply-To: <465846DA.9000201@phpaction.de> References: <4656C414.9020307@phpaction.de> <200705261112.02979.ml@awinkelmann.de> <465846DA.9000201@phpaction.de> Message-ID: <200705262059.25313.ml@awinkelmann.de> On Saturday 26 May 2007 16:40, dast wrote: > > ... Wenn Du eine Antwort von mir möchtest, solltest Du nicht in HTML posten. -- Andreas From postfixbuch at vineal.de Sat May 26 21:09:57 2007 From: postfixbuch at vineal.de (Vincent - D. Ertner) Date: Sat, 26 May 2007 21:09:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Automatische_Eintr=E4ge_in_vir?= =?iso-8859-1?q?tual=5Falias=5Fmaps?= In-Reply-To: <001001c79faf$d63d4020$0565a8c0@uwe> References: <1744269075.20070526171633@vineal.de> <001001c79faf$d63d4020$0565a8c0@uwe> Message-ID: <295830807.20070526210957@vineal.de> Hi Uwe, [26.05.2007] >> ich habe diverse Domains auf meinem Server und vergebe / benutze >> viele verschiedene sich ändernde Absenderadressen, so daß ich mich >> damals entschieden hatte, die Mails mit Catch All für eine Domain >> in eine Mailbox zu packen. > 1. Frage mit was verwaltest du den Server und wo sind die > Mailadressen abgelegt ? Die Adressen sind in Map-Files hinterlegt und werden - so weit möglich - mit webmin administriert. Ich hatte auch mal überlegt, ob ich das ggf über mySql realisieren sollte, aber die Datei-Variante hat sich bei diversen Migrationen als günstig erwiesen. :) >> Mittlerweile habe ich etwa 1.500 Mails pro Mailbox am Tag (Failure >> Notice, Undeliverable Mail, Returned Mail), die mich darüber >> informieren, daß Mails nicht zugestellt werden konnten. Allerdings >> hat eben irgendjemand meine Domains als Absendeadresse mißbraucht. > Soviel zu Catchall und seinen Folgen kannst aber auch evtl. per > Header und/oder Bodycheck prüfen ob die Mail ursprünglich von deinem > Server versendet wurde. Das hatte ich auch bereits überlegt, aber ich wüßte nicht, wie die entsprechende Check-Zeile aussehen sollte, da ich ja jeweils nur einen Header prüfen kann. Gäbe es die Option mehrere Header in Abhängigkeit von einander zu prüfen, wäre ich natürlich fein raus ... Allerdings kam mir da auch noch eine andere Überlegung: Wenn jemand checkt, ob es die Mailbox gibt, würde er immer noch eine positive Antwort bei Catch All erhalten - und damit leiste ich ja den bösen Spammern nach wie vor einen Vorschub. >> Nun würd' ich ganz gerne meinen Server dicht machen, aber während >> ich die aktuell benutzten Adressen noch gut eintragen kann, möchte >> ich gleichzeitig die Freiheit behalten ohne Eingriff am Server auch >> mit neuen Absendeadressen zu senden. > Das hätte ich schon lange gemacht. Nur wie willst du das > bewerkstelligen ohne Änderungen am Server vorzunehmen? Entweder eine > Grundlegende Überarbeitung der Konfiguration oder weiter mit 1500 > Backscattermails leben Ich hatte gehofft, daß es die Möglichkeit gibt, im Rahmen des SMTP-Prozesses eine Art PlugIn dazwischenzuschalten ... das PlugIn könnte dann die authentifizierte Absenderadresse sehen und diese Adresse - sofern noch nicht vorhanden - in die virtual Datei eintragen. >> Jetzt war meine Überlegung: Könnte ich mit einem Perl-Skript nicht >> beim Versand meine (neue) Adresse extrahieren und in virtual >> eintragen lassen? > Das ist schon eine Änderung mit was du das machst ist eigentlich > Wurscht die Frage ist wo willst du heraus extrahieren? Wie sind die > neuen Adressen abgelegt wie sehen die maps und oder Tabellen aus. > Das wichtigste wird sein die catchall erstmal abzuschalten und dann > schauen was überbleibt. Mich deucht, es wird wohl auf die Deaktivierung des Catch All hinauslaufen ... aber ich würde so gerne eine Lösung haben, bei der ich eine neue Adresse als Virtual Alias vergeben kann, ohne jedesmal als Admin tätig zu werden. Hintergrund: Es hat sich für mich als sehr nützlich erwiesen, jedem Kunden quasi eine eigene Mail-Adresse zuzuweisen. Beispiel: Wenn der Kunde Clausen mit mir kommuniziert, dann schreibt er seine Mails an clausen at domain.tld - das hat viele Vorteile, die ich nicht missen möchte. Also als Fazit: Es ist nicht möglich ein PlugIn in den SMTP-Prozeß einzuschleusen, so daß er daraus die validen (weil genutzten) virtuellen Mailadressen herausliest, richtig? -- Cheers, Vince ''' (o)_(o) ô¿ô (=°o°=) World Domination by Copy and Paste - (")_(") From ml at awinkelmann.de Sat May 26 21:08:05 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 26 May 2007 21:08:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Automatische_Eintr=E4ge_in_vir?= =?iso-8859-1?q?tual=5Falias=5Fmaps?= In-Reply-To: <1744269075.20070526171633@vineal.de> References: <1744269075.20070526171633@vineal.de> Message-ID: <200705262108.05857.ml@awinkelmann.de> On Saturday 26 May 2007 17:16, Vincent - D. Ertner wrote: > ich habe diverse Domains auf meinem Server und vergebe / benutze viele > verschiedene sich ändernde Absenderadressen, so daß ich mich damals > entschieden hatte, die Mails mit Catch All für eine Domain in eine > Mailbox zu packen. > > Mittlerweile habe ich etwa 1.500 Mails pro Mailbox am Tag (Failure > Notice, Undeliverable Mail, Returned Mail), die mich darüber > informieren, daß Mails nicht zugestellt werden konnten. Allerdings hat > eben irgendjemand meine Domains als Absendeadresse mißbraucht. > > Nun würd' ich ganz gerne meinen Server dicht machen, aber während ich > die aktuell benutzten Adressen noch gut eintragen kann, möchte ich > gleichzeitig die Freiheit behalten ohne Eingriff am Server auch mit > neuen Absendeadressen zu senden. > > Jetzt war meine Überlegung: Könnte ich mit einem Perl-Skript nicht > beim Versand meine (neue) Adresse extrahieren und in virtual eintragen > lassen? Sicher geht das. Entweder als content_filter (FILTER_README) oder als Policy-Daemon (SMTPD_POLICY_README). Denke das einfachste dürfte der Policy-Daemon sein. -- Andreas From postfixbuch at vineal.de Sat May 26 21:18:36 2007 From: postfixbuch at vineal.de (Vincent - D. Ertner) Date: Sat, 26 May 2007 21:18:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Automatische_Eintr=E4ge_in_vir?= =?iso-8859-1?q?tual=5Falias=5Fmaps?= In-Reply-To: <200705262108.05857.ml@awinkelmann.de> References: <1744269075.20070526171633@vineal.de> <200705262108.05857.ml@awinkelmann.de> Message-ID: <1963002059.20070526211836@vineal.de> Hi Andreas, [26.05.2007] >> Jetzt war meine Überlegung: Könnte ich mit einem Perl-Skript nicht >> beim Versand meine (neue) Adresse extrahieren und in virtual >> eintragen lassen? > Sicher geht das. Entweder als content_filter (FILTER_README) oder > als Policy-Daemon (SMTPD_POLICY_README). Denke das einfachste dürfte > der Policy-Daemon sein. Ah! Danke für den Hinweis! Werde ich gleich mal lesen ... :P -- Cheers, Vince ''' (o)_(o) ô¿ô (=°o°=) World Domination by Copy and Paste - (")_(") From driessen at fblan.de Sat May 26 21:32:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 26 May 2007 21:32:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Automatische_Eintr=E4ge_in_vir?= =?iso-8859-2?q?tual=5Falias=5Fmaps?= In-Reply-To: <295830807.20070526210957@vineal.de> References: <1744269075.20070526171633@vineal.de><001001c79faf$d63d4020$0565a8c0@uwe> <295830807.20070526210957@vineal.de> Message-ID: <001201c79fcc$a5fcee70$0565a8c0@uwe> Vincent - D. Ertner schrieb: > Hi Uwe, > > [26.05.2007] > > Die Adressen sind in Map-Files hinterlegt und werden - so weit möglich > - mit webmin administriert. Ich hatte auch mal überlegt, ob ich das > ggf über mySql realisieren sollte, aber die Datei-Variante hat sich > bei diversen Migrationen als günstig erwiesen. :) Also sauber für jeden eine Mailaddy anlegen. > > > > Das hatte ich auch bereits überlegt, aber ich wüßte nicht, wie die > entsprechende Check-Zeile aussehen sollte, da ich ja jeweils nur einen > Header prüfen kann. http://www.postfix.org/BACKSCATTER_README.html > Allerdings kam mir da auch noch eine andere Überlegung: Wenn jemand > checkt, ob es die Mailbox gibt, würde er immer noch eine positive > Antwort bei Catch All erhalten - und damit leiste ich ja den bösen > Spammern nach wie vor einen Vorschub. Catch all tut das was es soll und ist das was es heißt! Ein Catchall reicht um sich alles was nicht auf die anderen passt anzunehmen. > Ich hatte gehofft, daß es die Möglichkeit gibt, im Rahmen des > SMTP-Prozesses eine Art PlugIn dazwischenzuschalten ... das PlugIn > könnte dann die authentifizierte Absenderadresse sehen und diese > Adresse - sofern noch nicht vorhanden - in die virtual Datei > eintragen. Das kannst du dann evtl. mit perl und einem Regex machen. > Mich deucht, es wird wohl auf die Deaktivierung des Catch All > hinauslaufen.... Dich deucht richtig zumal es im Moment die schnellste Möglichkeit ist erstmal den Server sauber zu bekommen. Alles andere kannst du dir dann hinterher drum herum stricken. Eindeutige Adressierung erleichtert die Entscheidung was angenommen werden kann und soll ungemein. > > Hintergrund: Es hat sich für mich als sehr nützlich erwiesen, jedem > Kunden quasi eine eigene Mail-Adresse zuzuweisen. Beispiel: Wenn der > Kunde Clausen mit mir kommuniziert, dann schreibt er seine Mails an > clausen at domain.tld - das hat viele Vorteile, die ich nicht missen > möchte. Na dann sortiere halt nach Absender denn der wird sich wohl ebenfalls nicht von Mail zu Mail ändern (zumindest nicht der Domainanteil) > > Also als Fazit: Es ist nicht möglich ein PlugIn in den SMTP-Prozeß > einzuschleusen, so daß er daraus die validen (weil genutzten) > virtuellen Mailadressen herausliest, richtig? Keine Ahnung aber sollte genauso zu machen sein wie Postgrey und Amavis. Postfix hat ja dafür extra die Möglichkeit um externe Proggies in den Mailprozess mit einzubinden >>>> master.cf Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at vineal.de Sat May 26 22:48:24 2007 From: postfixbuch at vineal.de (Vincent - D. Ertner) Date: Sat, 26 May 2007 22:48:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Automatische_Eintr=E4ge_in_vir?= =?iso-8859-1?q?tual=5Falias=5Fmaps?= In-Reply-To: <001201c79fcc$a5fcee70$0565a8c0@uwe> References: <1744269075.20070526171633@vineal.de><001001c79faf$d63d4020$0565a8c0@uwe> <295830807.20070526210957@vineal.de> <001201c79fcc$a5fcee70$0565a8c0@uwe> Message-ID: <1719261335.20070526224824@vineal.de> Hi folks, [26.05.2007] > http://www.postfix.org/BACKSCATTER_README.html Hehe, thx - danach hatte ich schon eine Weile gesucht - ich wußte nicht, daß diese Mails Backscatter heißen ... peinlich, peinlich :P [...] >> Mich deucht, es wird wohl auf die Deaktivierung des Catch All >> hinauslaufen.... > Dich deucht richtig zumal es im Moment die schnellste Möglichkeit > ist erstmal den Server sauber zu bekommen. Alles andere kannst du > dir dann hinterher drum herum stricken. Eindeutige Adressierung > erleichtert die Entscheidung was angenommen werden kann und soll > ungemein. Yo, jetzt ist erstmal Ruhe ... nun werd' ich mich der einzelnen Feineinstellungen widmen ... :) -- Cheers, Vince ''' (o)_(o) ô¿ô (=°o°=) World Domination by Copy and Paste - (")_(") From postfixbuch at vineal.de Sat May 26 22:49:47 2007 From: postfixbuch at vineal.de (Vincent - D. Ertner) Date: Sat, 26 May 2007 22:49:47 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp Message-ID: <1909877989.20070526224947@vineal.de> Hi folks, nach allem, was ich so lese, scheint pcre wegen der Geschwindigkeit das Format der Wahl zu sein - richtig? Gibt es irgendwo einen Link, der beschreibt, welches die Unterschiede zwischen hash, pcre und regexp sind? -- Cheers, Vince ''' (o)_(o) ô¿ô (=°o°=) World Domination by Copy and Paste - (")_(") From p at state-of-mind.de Sat May 26 23:04:09 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 26 May 2007 23:04:09 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <1909877989.20070526224947@vineal.de> References: <1909877989.20070526224947@vineal.de> Message-ID: <20070526210409.GC16345@state-of-mind.de> * Vincent - D. Ertner : > Hi folks, > > nach allem, was ich so lese, scheint pcre wegen der Geschwindigkeit > das Format der Wahl zu sein - richtig? > > Gibt es irgendwo einen Link, der beschreibt, welches die Unterschiede > zwischen hash, pcre und regexp sind? hash = Notation, die einen Suchbegriff formuliert, der exakt paßt oder garnicht pcre, regexp = Notation, die ein Suchmuster formuliert, das auf mehrere Begriffe passen kann regexp = Regular Expressions pcre = PERL Regular Expressions regexp tiefergelegt mit Spoiler UND weniger Spritverbrauch (Wenn man es richtig fährt...) In der Regel, wenn man klare Aussagen treffen kann, will man hash-Maps nutzen, weil die schneller sind als regexp oder pcre. pcre und regexp sind gut für header_- und body_checks, weil man damit "im Text wühlen" kann. Aber sie brauchen signifikant mehr Ressourcen und sollten sparsam und gezielt eingetzt werden. Mehr findest Du in der Postfix Dokumentation, Wikipedia und in passender Literatur. Der Klassiker ist sicherlich http://www.oreilly.com/catalog/regex/ und http://www.pcre.org/. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Sat May 26 23:27:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 26 May 2007 23:27:51 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <1909877989.20070526224947@vineal.de> References: <1909877989.20070526224947@vineal.de> Message-ID: <001601c79fdc$b76f61a0$0565a8c0@uwe> Vincent - D. Ertner schrieb: > nach allem, was ich so lese, scheint pcre wegen der Geschwindigkeit > das Format der Wahl zu sein - richtig? Nö es kommt immer drauf an was du mit der Tabelle anstellen willst bestimmte dinge gehen nur mit bestimmten Arten von Tabellen andere gehen wieder mit allen. Und pauschal eine aussage welche denn jetzt schneller wie die andere ist kommt auf den Einsatzzweck an. > > Gibt es irgendwo einen Link, der beschreibt, welches die Unterschiede > zwischen hash, pcre und regexp sind? Gugge mal da da steht ein bissel was darüber http://www.postfix.org/documentation.html mit postconf -m kannste erstmal nachschauen welche Maptypen deine Installation unterstützt alles in allem würde ich mal buch kaufen von Peer Heinlein oder Ralf Hildebrandt/Patrik Ben Koetter Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at vineal.de Sun May 27 01:43:24 2007 From: postfixbuch at vineal.de (Vincent - D. Ertner) Date: Sun, 27 May 2007 01:43:24 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <20070526210409.GC16345@state-of-mind.de> References: <1909877989.20070526224947@vineal.de> <20070526210409.GC16345@state-of-mind.de> Message-ID: <41989900.20070527014324@vineal.de> Hi folks, [26.05.2007] >> nach allem, was ich so lese, scheint pcre wegen der Geschwindigkeit >> das Format der Wahl zu sein - richtig? >> Gibt es irgendwo einen Link, der beschreibt, welches die >> Unterschiede zwischen hash, pcre und regexp sind? > hash = Notation, die einen Suchbegriff formuliert, der exakt paßt > oder garnicht > pcre, regexp = Notation, die ein Suchmuster formuliert, das auf > mehrere Begriffe passen kann > regexp = Regular Expressions > pcre = PERL Regular Expressions regexp tiefergelegt mit Spoiler UND > weniger Spritverbrauch (Wenn man es richtig fährt...) > In der Regel, wenn man klare Aussagen treffen kann, will man > hash-Maps nutzen, weil die schneller sind als regexp oder pcre. Ah, okay - ich vermute mal, daß das bei eher kleineren Server aber letztlich performancetechnisch nicht extrem große Unterschiede macht, oder? > pcre und regexp sind gut für header_- und body_checks, weil man > damit "im Text wühlen" kann. Aber sie brauchen signifikant mehr > Ressourcen und sollten sparsam und gezielt eingetzt werden. Gibt's da irgendwelche Studien, wie viele Resourcen / welche Performance usw das jeweils kostet? > Mehr findest Du in der Postfix Dokumentation, Wikipedia und in > passender Literatur. Der Klassiker ist sicherlich > http://www.oreilly.com/catalog/regex/ und http://www.pcre.org/. Was mich - unter anderem - zu dieser Frage veranlaßt hat, ist die Tatsache, daß ich in meinen hash Dateien (postmap hash:...) reguläre Ausdrücke benutze und diese auch funktionieren ... wie geht sowas? -- Cheers, Vince ''' (o)_(o) ô¿ô (=°o°=) World Domination by Copy and Paste - (")_(") From postfixbuch at vineal.de Sun May 27 01:47:33 2007 From: postfixbuch at vineal.de (Vincent - D. Ertner) Date: Sun, 27 May 2007 01:47:33 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <001601c79fdc$b76f61a0$0565a8c0@uwe> References: <1909877989.20070526224947@vineal.de> <001601c79fdc$b76f61a0$0565a8c0@uwe> Message-ID: <1549878297.20070527014733@vineal.de> Hi folks, [26.05.2007] >> nach allem, was ich so lese, scheint pcre wegen der Geschwindigkeit >> das Format der Wahl zu sein - richtig? > Nö es kommt immer drauf an was du mit der Tabelle anstellen willst > bestimmte dinge gehen nur mit bestimmten Arten von Tabellen andere > gehen wieder mit allen. Und pauschal eine aussage welche denn jetzt > schneller wie die andere ist kommt auf den Einsatzzweck an. Okidoki, danke. :) >> Gibt es irgendwo einen Link, der beschreibt, welches die >> Unterschiede zwischen hash, pcre und regexp sind? > Gugge mal da da steht ein bissel was darüber > http://www.postfix.org/documentation.html > mit postconf -m kannste erstmal nachschauen welche Maptypen deine > Installation unterstützt > alles in allem würde ich mal buch kaufen von Peer Heinlein oder Ralf > Hildebrandt/Patrik Ben Koetter Oops, dann habe ich jetzt wohl den Anschein erweckt, ich hätte die goldene RTFM-Regel mißachtet ... ts ts ts ... Um das klarzustellen: Ich habe das Buch und auch schon die Passagen dazu gelesen, ich setze in der täglichen Praxis sehr oft RegEx ein und entwickle meine Programme auch gerne mit diesen ... Meine Frage zielte eher auf die gemessene Performance ab und wo ich das nachlesen könnte - und natürlich das Phänomen, das ich nicht verstehe, daß ich mit postmap hash:... die Dateien kompiliere, aber die RegEx darin trotzdem ausgewertet werden ... Nun gut, ich will nicht weiter nerven: Ich lese halt noch ein paar weitere Dokus und lege die Frage notfalls ungelöst zu den Akten. :P -- Cheers, Vince ''' (o)_(o) ô¿ô (=°o°=) World Domination by Copy and Paste - (")_(") From driessen at fblan.de Sun May 27 02:16:37 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 27 May 2007 02:16:37 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <1549878297.20070527014733@vineal.de> References: <1909877989.20070526224947@vineal.de><001601c79fdc$b76f61a0$0565a8c0@uwe> <1549878297.20070527014733@vineal.de> Message-ID: <001a01c79ff4$4aa80370$0565a8c0@uwe> Vincent - D. Ertner schrieb: > Oops, dann habe ich jetzt wohl den Anschein erweckt, ich hätte die > goldene RTFM-Regel mißachtet ... ts ts ts ... > > Um das klarzustellen: Ich habe das Buch und auch schon die Passagen > dazu gelesen, ich setze in der täglichen Praxis sehr oft RegEx ein und > entwickle meine Programme auch gerne mit diesen ... > > Meine Frage zielte eher auf die gemessene Performance ab und wo ich > das nachlesen könnte - und natürlich das Phänomen, das ich nicht > verstehe, daß ich mit postmap hash:... die Dateien kompiliere, aber > die RegEx darin trotzdem ausgewertet werden ... > > Nun gut, ich will nicht weiter nerven: Ich lese halt noch ein paar > weitere Dokus und lege die Frage notfalls ungelöst zu den Akten. :P So war das nicht gemeint es sollte eher dahin zielen das du das was du machen möchtest nennst damit man dann evtl. schaut mit welcher map das am besten gelöst werden kann. Der Unterschied in den Tabellen ist die Reihenfolge wie die Einträge abgearbeitet werden. PCRE,REGEXP,CIDR zählen zu den linearen Maps welche immer von oben nach unten abgearbeitet werden. Beim ersten Treffer der gefunden wird, wird die Suche beendet auch wenn danach noch andere Werte kommen die evtl. sogar besser passen würden. Also kann es sein das die ganze Map abgearbeitet wird ohne einen Treffer zu landen und da ohne "Schlüssel" dauert das nun mal länger. Wie lange kommt immer drauf an wie viele Zeilen erfasst sind. Aber ob jetzt eine PCRE Tabelle mit 8000 Einträgen 1 sec länger in der Abfrage auf den letzten Eintrag wie bei gleicher Funktion als Hash map umgewandelt.... Es dauert halt länger.... Wenn's zulange dauert dann neuen Rechner kaufen *gg Bei den Hash,btree,dbm Maps wird eine Struktur/eindeutige Schlüssel erstellt und je nach Einsatzzweck wird dann nach einem genauen passenden wert gesucht wobei egal ob am Anfang oder ende bei der Umwandlung machen Postmap und Konsorten mit den Inhalten das was Sie für das beste halten. Also keine vorher definierte Positionen der Einträge wird übernommen. Pcre Maps mit Regex abfragen habe ich noch nie versucht als hash map umzuwandeln ich meine mal was gelesen zu haben das man das lieber lassen sollte da dann nicht mehr die Reihenfolge der Abfrage bestimmt werden kann. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at vineal.de Sun May 27 02:28:45 2007 From: postfixbuch at vineal.de (Vincent - D. Ertner) Date: Sun, 27 May 2007 02:28:45 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <001a01c79ff4$4aa80370$0565a8c0@uwe> References: <1909877989.20070526224947@vineal.de><001601c79fdc$b76f61a0$0565a8c0@uwe> <1549878297.20070527014733@vineal.de> <001a01c79ff4$4aa80370$0565a8c0@uwe> Message-ID: <1645931888.20070527022845@vineal.de> Hi folks, [27.05.2007] [...] > So war das nicht gemeint es sollte eher dahin zielen das du das was > du machen möchtest nennst damit man dann evtl. schaut mit welcher > map das am besten gelöst werden kann. Die Frage schoß mir allgemein durch den Kopf - es gab keinen speziellen Anlaß. Ich wollte nur mal kurz von den Profis hören, worauf ich am besten mein Augenmerk lenken sollte ... postconf -m sagt mir, daß bei OpenSuSE alles bereits einkompiliert ist ... auf Grund meines Faibles für RegEx werd' ich wohl mal tiefer bei pcre reinschauen - die Performance ist letztlich nicht übermäßig entscheidend. :) > Der Unterschied in den Tabellen ist die Reihenfolge wie die Einträge > abgearbeitet werden. PCRE,REGEXP,CIDR zählen zu den linearen Maps > welche immer von oben nach unten abgearbeitet werden. Beim ersten > Treffer der gefunden wird, wird die Suche beendet auch wenn danach > noch andere Werte kommen die evtl. sogar besser passen würden. Also > kann es sein das die ganze Map abgearbeitet wird ohne einen Treffer > zu landen und da ohne "Schlüssel" dauert das nun mal länger. Wie > lange kommt immer drauf an wie viele Zeilen erfasst sind. Aber ob > jetzt eine PCRE Tabelle mit 8000 Einträgen 1 sec länger in der > Abfrage auf den letzten Eintrag wie bei gleicher Funktion als Hash > map umgewandelt.... Es dauert halt länger.... Wenn's zulange dauert > dann neuen Rechner kaufen *gg Stimmt ... diese Option hatte ich ganz vergessen ... :P > Bei den Hash,btree,dbm Maps wird eine Struktur/eindeutige Schlüssel > erstellt und je nach Einsatzzweck wird dann nach einem genauen > passenden wert gesucht wobei egal ob am Anfang oder ende bei der > Umwandlung machen Postmap und Konsorten mit den Inhalten das was Sie > für das beste halten. Also keine vorher definierte Positionen der > Einträge wird übernommen. > Pcre Maps mit Regex abfragen habe ich noch nie versucht als hash map > umzuwandeln ich meine mal was gelesen zu haben das man das lieber > lassen sollte da dann nicht mehr die Reihenfolge der Abfrage > bestimmt werden kann. Danke für die Infos! Das hat mir jetzt letztlich meine Frage auch hinreichend beantwortet ... :))) -- Cheers, Vince ''' (o)_(o) ô¿ô (=°o°=) World Domination by Copy and Paste - (")_(") From ml at awinkelmann.de Sun May 27 09:58:30 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 27 May 2007 09:58:30 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <41989900.20070527014324@vineal.de> References: <1909877989.20070526224947@vineal.de> <20070526210409.GC16345@state-of-mind.de> <41989900.20070527014324@vineal.de> Message-ID: <200705270958.30233.ml@awinkelmann.de> On Sunday 27 May 2007 01:43, Vincent - D. Ertner wrote: > Was mich - unter anderem - zu dieser Frage veranlaßt hat, ist die > Tatsache, daß ich in meinen hash Dateien (postmap hash:...) reguläre > Ausdrücke benutze und diese auch funktionieren ... wie geht sowas? Zeigen. -- Andreas From postfix at online-webservice24.de Sun May 27 10:31:30 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Sun, 27 May 2007 10:31:30 +0200 Subject: [Postfixbuch-users] Autoresponder mit Postfix und VHCS In-Reply-To: <4655AB07.1040801@rbmail.ch> References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C2DD7.6010708@japantest.homelinux.com> <001001c79872$8c0acc00$a4206400$@herrmann1@gmx.de> <464C3851.6060700@japantest.homelinux.com> <001101c79875$71ac47a0$5504d6e0$@herrmann1@gmx.de> <002201c79878$8eec0b40$acc421c0$@herrmann1@gmx.de><464C4096.7060202@japantest.homelinux.com> <002601c79879$6b45f4c0$41d1de40$@herrmann1@gmx.de> <000b01c79c7f$90d200d0$b2760270$@herrmann1@gmx.de> <46547DC0.5040703@japantest.homelinux.com> <4655AB07.1040801@rbmail.ch> Message-ID: falls dir es nicht aufgefallen ist, ist dies auch mein traed ... und der patch funktioniert nicht .. mfg > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Andre Keller > Gesendet: Donnerstag, 24. Mai 2007 17:11 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Autoresponder mit Postfix und VHCS > > google ist dein freund (suche nach vhcs2-arpl-msgr) > > http://www.myvhcs.de/modules/newbb/viewtopic.php?topic_id=2&start=0 > > scheinbar ist das problem bekannt und durch einen Patch behoben > > > Gruss André > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From driessen at fblan.de Sun May 27 12:07:36 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 27 May 2007 12:07:36 +0200 Subject: [Postfixbuch-users] also da hat mich wohl jemand auf dem Kicker In-Reply-To: <000401c79f88$837af2f0$0565a8c0@uwe> References: <004001c79f17$273075e0$0565a8c0@uwe><50861.192.168.0.50.1180132178.squirrel@serv><004101c79f1d$1328afd0$0565a8c0@uwe><20070526093716.GA66790@robtone.ek-muc.de><000301c79f7d$4851d780$0565a8c0@uwe> <000401c79f88$837af2f0$0565a8c0@uwe> Message-ID: <000001c7a046$da4490f0$0565a8c0@uwe> Das war wohl ein Trugschluss das da erstmal Ruhe ist 58.93.252.3 133.66.147.20 211.192.80.183 58.93.252.1 212.91.98.71 142.46.227.170 12.4.104.2 213.190.161.252 202.148.1.233 66.225.33.160 209.41.141.51 219.96.230.58 203.162.4.185 Sobald ich die Chains aus IPtables rausnehme hämmern die sofort wieder auf den Server ein. Hat da noch jemand eine Idee wie man die ansonsten auf andere Art und weise zum Schweigen bringen kann? Was macht Ihr in so einem Fall? aussitzen? Und es sind immer diese Server die keine Ruhe geben und z.T. im Sekundentakt versuchen mails loszuwerden. So eine kleine Remoteprocedur die denen den smtp Dienst runterfährt wäre was Feines *gg Dann schaut deren Postmaster evtl. auch mal ins Logfile. Hat mal jemand den Aufbau einer kritischen Fehlermeldung von Postfix wie die ausschaut evtl. sollte ich die Meldung die die bekommen mal so aufbauen das die bei einem grep auch gefunden werden. Die nachfolgende Meldung reicht scheinbar nicht. Recipient address rejected: REJECT Unknown USER You are a BACKSCATTER I give you 4 day's time to think about your configuration of your Mail server backscatter Do not Bounce spam mail's make an reject to the Server who will give you the spam before the Mail is in your queue BACKSCATTER this mail is not from our mail server backscatter take a look at the Postfix list there you can read a lot why you are a BACKSCATTER if you want to contact me you can find my mail addresses on funk.fblan.de backscatter From this Server you have send the backscatter mail you don't can send mail's to me for 4 Day's BACKSCATTER always you come with a backscatter mail you will block for 4 day's together BACKSCATTER Nur zu lesen scheint das keiner Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Sun May 27 12:21:20 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 27 May 2007 12:21:20 +0200 Subject: [Postfixbuch-users] also da hat mich wohl jemand auf dem Kicker In-Reply-To: <000001c7a046$da4490f0$0565a8c0@uwe> References: <000401c79f88$837af2f0$0565a8c0@uwe> <000001c7a046$da4490f0$0565a8c0@uwe> Message-ID: <20070527102120.GA14869@robtone.ek-muc.de> On Sun, May 27, 2007 at 12:07:13PM +0200, Uwe Driessen wrote: > Sobald ich die Chains aus IPtables rausnehme hämmern die sofort wieder auf den Server ein. > Hat da noch jemand eine Idee wie man die ansonsten auf andere Art und weise zum Schweigen > bringen kann? > > Was macht Ihr in so einem Fall? aussitzen? > > Und es sind immer diese Server die keine Ruhe geben und z.T. im Sekundentakt versuchen > mails loszuwerden. > > So eine kleine Remoteprocedur die denen den smtp Dienst runterfährt wäre was Feines *gg > Dann schaut deren Postmaster evtl. auch mal ins Logfile. Ein Kiss of Death waere garnicht mal so uebel, ja. Waere eigentlich eine Ueberlegung Wert, KoD fuer Recipient Domains bzw dessen MXes einzupflegen. Wenn dann sendmail, qmail, exchange und Konsorten das dann auch koennten ... -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Sun May 27 12:27:49 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 27 May 2007 12:27:49 +0200 Subject: [Postfixbuch-users] also da hat mich wohl jemand auf dem Kicker In-Reply-To: <20070527102120.GA14869@robtone.ek-muc.de> References: <000401c79f88$837af2f0$0565a8c0@uwe> <000001c7a046$da4490f0$0565a8c0@uwe> <20070527102120.GA14869@robtone.ek-muc.de> Message-ID: <20070527102749.GA16743@robtone.ek-muc.de> On Sun, May 27, 2007 at 12:20:57PM +0200, Robert Felber wrote: > On Sun, May 27, 2007 at 12:07:13PM +0200, Uwe Driessen wrote: > > Sobald ich die Chains aus IPtables rausnehme hämmern die sofort wieder auf den Server ein. > > Hat da noch jemand eine Idee wie man die ansonsten auf andere Art und weise zum Schweigen > > bringen kann? > > > > Was macht Ihr in so einem Fall? aussitzen? > > > > Und es sind immer diese Server die keine Ruhe geben und z.T. im Sekundentakt versuchen > > mails loszuwerden. > > > > So eine kleine Remoteprocedur die denen den smtp Dienst runterfährt wäre was Feines *gg > > Dann schaut deren Postmaster evtl. auch mal ins Logfile. > > Ein Kiss of Death waere garnicht mal so uebel, ja. > Waere eigentlich eine Ueberlegung Wert, KoD fuer Recipient Domains bzw dessen > MXes einzupflegen. > > Wenn dann sendmail, qmail, exchange und Konsorten das dann auch koennten ... Hm, falscher Ansatz. Man sollte in die tcp/ip stacks (bsd, linux, windows, solaris, you name it) ein KoD Behandlung einfuehren. -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Sun May 27 12:34:30 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 27 May 2007 12:34:30 +0200 Subject: [Postfixbuch-users] also da hat mich wohl jemand auf dem Kicker In-Reply-To: <20070527102749.GA16743@robtone.ek-muc.de> References: <000401c79f88$837af2f0$0565a8c0@uwe><000001c7a046$da4490f0$0565a8c0@uwe><20070527102120.GA14869@robtone.ek-muc.de> <20070527102749.GA16743@robtone.ek-muc.de> Message-ID: <000101c7a04a$9c06bda0$0565a8c0@uwe> Robert Felber schrieb: > > Ein Kiss of Death waere garnicht mal so uebel, ja. > > Waere eigentlich eine Ueberlegung Wert, KoD fuer Recipient Domains bzw dessen > > MXes einzupflegen. > > > > Wenn dann sendmail, qmail, exchange und Konsorten das dann auch koennten ... > > Hm, falscher Ansatz. Man sollte in die tcp/ip stacks (bsd, linux, windows, > solaris, you name it) ein KoD Behandlung einfuehren. Bin ich sofort dabei es zu testen *gg Spamcanibal? macht so was in der Art mit ganz kleinen IP Paketchen das die Server lahmlegen. Bleibt die Frage wie so was rechtlich zusehen ist *gg wobei China und Taiwan sind weit weg. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From marcus.stolzenberg at ekom21.de Sun May 27 16:38:28 2007 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Sun, 27 May 2007 16:38:28 +0200 Subject: [Postfixbuch-users] OT: Pyzor Server Message-ID: <1F9B011C81B0F74AB20DBE9290AF492E0133ED47@exkas003.ad.ekom21.de> Hallo Liste, Ich habe die letzten Tage versucht mich mal ein wenig intensiver mit SA zu beschäftigen. Das läuft auch alles ganz so wie ich mir das vorstelle. Einzig mit Pyzor habe ich Probleme. Der Server Antwortet einfach nicht auf Ping und check. Port in der FW ist offen und Serverliste habe ich abgeholt. Gibt es nur den einen Pyzor Server oder gibt's da noch andere? Danke...... Gruß, Marcus From p.heinlein at heinlein-support.de Sun May 27 16:43:52 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 27 May 2007 16:43:52 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <1549878297.20070527014733@vineal.de> References: <1909877989.20070526224947@vineal.de> <001601c79fdc$b76f61a0$0565a8c0@uwe> <1549878297.20070527014733@vineal.de> Message-ID: <200705271643.52967.p.heinlein@heinlein-support.de> Am Sonntag, 27. Mai 2007 01:47 schrieb Vincent - D. Ertner: > das nachlesen könnte - und natürlich das Phänomen, das ich nicht > verstehe, daß ich mit postmap hash:... die Dateien kompiliere, aber > die RegEx darin trotzdem ausgewertet werden ... Das geile ist ja sogar: Selbst wenn du sie nicht mit postmap konvertierst funktionieren Sie. Und noch geiler: Selbst wenn Du die .db-Datei LÖSCHT funktionieren sie. Postfix ist halt geile Software, ne? Nee, im Ernst: pcre, regexp und cidr werden einmal beim Start in den Ram geholt und bleiben dann dort. Anders als bei den anderen Tabellen macht Postfix keinen "lookup" in die Datei zur Laufzeit hinein. Darum braucht man GAR KEIN postmap drauf und Postfix wertet auch nicht die .db-Datei aus. postmap konvertiert das zwar treudoof, wenn man ihn drauf ansetzt. Aber er versteht das halt als ASCII-Text drin und wandelt das halt in die Binärvariante um -- aber das ist ja Postfix egal. Wenn Du auf die Datei mittels pcre=/etc/postfix/bla verweist, so nutzt Postfix tatsächlich die datei bla und nicht etwa bla.db. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mluser at rbmail.ch Sun May 27 16:52:57 2007 From: mluser at rbmail.ch (Andre Keller) Date: Sun, 27 May 2007 16:52:57 +0200 Subject: [Postfixbuch-users] Autoresponder mit Postfix und VHCS In-Reply-To: References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C3851.6060700@japantest.homelinux.com> <001101c79875$71ac47a0$5504d6e0$@herrmann1@gmx.de> <002201c79878$8eec0b40$acc421c0$@herrmann1@gmx.de><464C4096.7060202@japantest.homelinux.com> <002601c79879$6b45f4c0$41d1de40$@herrmann1@gmx.de> <000b01c79c7f$90d200d0$b2760270$@herrmann1@gmx.de> <46547DC0.5040703@japantest.homelinux.com> <4655AB07.1040801@rbmail.ch> Message-ID: <46599B49.8000300@rbmail.ch> R. Wilhelm schrieb: > falls dir es nicht aufgefallen ist, ist dies auch mein traed ... sry das hab ich doch glatt übersehen... Andere Frage: Ich hatte früher auch VHCS im Einsatz, jedoch kam ich mit der Informationspolitik überhaupt nicht mehr klar und mit communityorientierter Opensource Entwicklung hat VHCS auch nicht wirklich viel gemein. Es gab da dann einen Fork woraus ispcp hervorgegagen ist. Die Omega Version ist eine Weiterentwicklung von VHCS. IspCP besitzt eine aktive Entwicklung und auf Bugs wird auch rasch eingegangen. Falls du es noch nicht kennst empfehle ich dir es mal auszutesten. mfg andré From ml at awinkelmann.de Sun May 27 20:03:26 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 27 May 2007 20:03:26 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <200705271643.52967.p.heinlein@heinlein-support.de> References: <1909877989.20070526224947@vineal.de> <1549878297.20070527014733@vineal.de> <200705271643.52967.p.heinlein@heinlein-support.de> Message-ID: <200705272003.26661.ml@awinkelmann.de> On Sunday 27 May 2007 16:43, Peer Heinlein wrote: > > das nachlesen könnte - und natürlich das Phänomen, das ich nicht > > verstehe, daß ich mit postmap hash:... die Dateien kompiliere, aber > > die RegEx darin trotzdem ausgewertet werden ... > > Das geile ist ja sogar: Selbst wenn du sie nicht mit postmap konvertierst > funktionieren Sie. Und noch geiler: Selbst wenn Du die .db-Datei LÖSCHT > funktionieren sie. Postfix ist halt geile Software, ne? Wenn er versucht mit postmap eine regexp: oder pcre:-Map zu bearbeiten, sollte es eine Fehlermeldung geben. > Nee, im Ernst: pcre, regexp und cidr werden einmal beim Start in den Ram > geholt und bleiben dann dort. Anders als bei den anderen Tabellen macht > Postfix keinen "lookup" in die Datei zur Laufzeit hinein. Postfix lädt auch hash:-Maps in den Hauptspeicher. Sonst müsste man sie ja auch ins chroot kopieren. > Darum braucht > man GAR KEIN postmap drauf und Postfix wertet auch nicht die .db-Datei > aus. postmap konvertiert das zwar treudoof, wenn man ihn drauf ansetzt. > Aber er versteht das halt als ASCII-Text drin und wandelt das halt in die > Binärvariante um -- aber das ist ja Postfix egal. Wenn Du auf die Datei > mittels pcre=/etc/postfix/bla verweist, so nutzt Postfix tatsächlich die > datei bla und nicht etwa bla.db. Hmm, Du meinst?: # postmap hash:/etc/postfix/pcre_map und es irgendwo als: pcre:/etc/postfix/pcre_map zuweisen? Zwar krank, aber so ginge es. -- Andreas From driessen at fblan.de Sun May 27 20:37:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 27 May 2007 20:37:48 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <200705272003.26661.ml@awinkelmann.de> References: <1909877989.20070526224947@vineal.de><1549878297.20070527014733@vineal.de><200705271643.52967.p.heinlein@heinlein-support.de> <200705272003.26661.ml@awinkelmann.de> Message-ID: <000801c7a08e$202738b0$0565a8c0@uwe> Andreas Winkelmann schrieb: > On Sunday 27 May 2007 16:43, Peer Heinlein wrote: > > > > das nachlesen könnte - und natürlich das Phänomen, das ich nicht > > > verstehe, daß ich mit postmap hash:... die Dateien kompiliere, aber > > > die RegEx darin trotzdem ausgewertet werden ... > > > > Das geile ist ja sogar: Selbst wenn du sie nicht mit postmap konvertierst > > funktionieren Sie. Und noch geiler: Selbst wenn Du die .db-Datei LÖSCHT > > funktionieren sie. Postfix ist halt geile Software, ne? > > Wenn er versucht mit postmap eine regexp: oder pcre:-Map zu bearbeiten, sollte > es eine Fehlermeldung geben. > > > Nee, im Ernst: pcre, regexp und cidr werden einmal beim Start in den Ram > > geholt und bleiben dann dort. Anders als bei den anderen Tabellen macht > > Postfix keinen "lookup" in die Datei zur Laufzeit hinein. > > Postfix lädt auch hash:-Maps in den Hauptspeicher. > > Sonst müsste man sie ja auch ins chroot kopieren. > > > Darum braucht > > man GAR KEIN postmap drauf und Postfix wertet auch nicht die .db-Datei > > aus. postmap konvertiert das zwar treudoof, wenn man ihn drauf ansetzt. > > Aber er versteht das halt als ASCII-Text drin und wandelt das halt in die > > Binärvariante um -- aber das ist ja Postfix egal. Wenn Du auf die Datei > > mittels pcre=/etc/postfix/bla verweist, so nutzt Postfix tatsächlich die > > datei bla und nicht etwa bla.db. > > Hmm, Du meinst?: > > # postmap hash:/etc/postfix/pcre_map > > und es irgendwo als: pcre:/etc/postfix/pcre_map zuweisen? > > Zwar krank, aber so ginge es. > Nur wenn auf eine Tabelle per hash:..... zugegriffen wird sind die tabelle.db files von Bedeutung da stehen dann die hashes drin Berkley Database (und bitte nicht mekkern weis nicht wie man berkley schreibt habs nicht nachgeschaut) ansonsten ist die tabelle ohne .db dahinter ja nur Textfile. Bei zugriff als hash:... müsste Postfix eigentlich beide files laden da in dem einen die Datenwerte und im anderen eigentlich nur verweise(hashes) stehen. Wichtig ist nicht ob und mit was hashfiles erzeugt wurden sondern nur wie drauf zugegriffen wird. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Sun May 27 21:18:42 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 27 May 2007 21:18:42 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <200705272003.26661.ml@awinkelmann.de> References: <1909877989.20070526224947@vineal.de> <200705271643.52967.p.heinlein@heinlein-support.de> <200705272003.26661.ml@awinkelmann.de> Message-ID: <200705272118.43074.p.heinlein@heinlein-support.de> Am Sonntag, 27. Mai 2007 20:03 schrieb Andreas Winkelmann: > Wenn er versucht mit postmap eine regexp: oder pcre:-Map zu bearbeiten, > sollte es eine Fehlermeldung geben. sollte, müßte, sollte, müßte, sollte, müßte. Auf diese Wörter gebe ich schon lange nichts mehr. a) Man sollte/müßte die auch lesen und wir alle wissen, daß... b) postmap sollte/müßte hier gar keine Fehlermeldung erzeugen, weil er ja keine Ahnung hat, daß "/pattern/" nicht einfach nur der ASCII-Text "/pattern" sein soll. Oder andersrum: Warum sollte sich postmap beschweren? Es KANN eventuell Fehlermeldungen geben, wenn in den Regexp-Pattern Leerzeichen vorkommen, bzw. wenn Doppelpunkte in Verbindung mit Leerzeichen vorkommen. DANN jammert postmap, daß im das Format der vermeindlichen hash-Tabelle durcheinandergeraten ist. Aber solange das nicht der Fall ist, hat postmap doch keine Chance zu merken, daß ".*" hier nicht eben einfach nur ein ".*" als ASCII-Text sein soll. > Postfix lädt auch hash:-Maps in den Hauptspeicher. Falsch, was man schon daran sieht, daß man sie zur Laufzeit von Postfix einfach updaten kann. Ein postfix reload/restart ist hier schließlich nicht nötig. > Sonst müsste man sie ja auch ins chroot kopieren. Schon wieder dieses "müsste" :-) Man kann offene Dateihandles mit ins chroot mitnehmen und darum ist das hier kein Problem. > > Darum braucht > > man GAR KEIN postmap drauf und Postfix wertet auch nicht die > > .db-Datei aus. postmap konvertiert das zwar treudoof, wenn man ihn > > drauf ansetzt. Aber er versteht das halt als ASCII-Text drin und > > wandelt das halt in die Binärvariante um -- aber das ist ja Postfix > > egal. Wenn Du auf die Datei mittels pcre=/etc/postfix/bla verweist, > > so nutzt Postfix tatsächlich die datei bla und nicht etwa bla.db. > > Hmm, Du meinst?: > > # postmap hash:/etc/postfix/pcre_map > > und es irgendwo als: pcre:/etc/postfix/pcre_map zuweisen? > > Zwar krank, aber so ginge es. Wäää? Habe ich jetzt nicht verstanden, was Du meinst. Also genauer, was Du meinst, daß ich meine. :-) Ich meinte hier GAR NICHT, daß man irgendwas mit postmap machen soll. Ich habe nur erklärt, daß WENN man es (wie der Fragesteller) fälschlicherweise anwendet, daß postmap dann zwar auch eine Datei pcre_map generiert, die aber nicht ausgewertet wird und schnurzpiepegal ist. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ml at awinkelmann.de Sun May 27 22:21:27 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 27 May 2007 22:21:27 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <000801c7a08e$202738b0$0565a8c0@uwe> References: <1909877989.20070526224947@vineal.de> <200705272003.26661.ml@awinkelmann.de> <000801c7a08e$202738b0$0565a8c0@uwe> Message-ID: <200705272221.27254.ml@awinkelmann.de> On Sunday 27 May 2007 20:37, Uwe Driessen wrote: > Nur wenn auf eine Tabelle per hash:..... zugegriffen wird sind die > tabelle.db files von Bedeutung da stehen dann die hashes drin Berkley > Database (und bitte nicht mekkern weis nicht wie man berkley schreibt habs > nicht nachgeschaut) ansonsten ist die tabelle ohne .db dahinter ja nur > Textfile. > Bei zugriff als hash:... müsste Postfix eigentlich beide files laden da in > dem einen die Datenwerte und im anderen eigentlich nur verweise(hashes) > stehen. Berkeley DB Files sind einfache Datenbanken. bdb speichert sie Binär, aber es steht alles drin. Aufbau ist key, value. postmap oder postalias konvertiert das Textfile in das bdb Format. Anschliessend ist das Textfile uninteressant. Lösch es und lasse "postmap -s" mit dem .db File laufen. > Wichtig ist nicht ob und mit was hashfiles erzeugt wurden sondern nur wie > drauf zugegriffen wird. -- Andreas From ml at awinkelmann.de Sun May 27 22:40:06 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 27 May 2007 22:40:06 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <200705272118.43074.p.heinlein@heinlein-support.de> References: <1909877989.20070526224947@vineal.de> <200705272003.26661.ml@awinkelmann.de> <200705272118.43074.p.heinlein@heinlein-support.de> Message-ID: <200705272240.06498.ml@awinkelmann.de> On Sunday 27 May 2007 21:18, Peer Heinlein wrote: > > Wenn er versucht mit postmap eine regexp: oder pcre:-Map zu bearbeiten, > > sollte es eine Fehlermeldung geben. > > sollte, müßte, sollte, müßte, sollte, müßte. > > Auf diese Wörter gebe ich schon lange nichts mehr. Das sind die 16 Jahre Berufserfahrung im EDV-Geschäft. Lässt sich nicht mehr so einfach abstellen. > a) Man sollte/müßte die auch lesen und wir alle wissen, daß... > > b) postmap sollte/müßte hier gar keine Fehlermeldung erzeugen, weil er ja > keine Ahnung hat, daß "/pattern/" nicht einfach nur der > ASCII-Text "/pattern" sein soll. Oder andersrum: Warum sollte sich > postmap beschweren? Ich meinte sowas wie: # postmap pcre:/etc/postfix/pcre_map Das gibt eine Fehlermeldung. > Es KANN eventuell Fehlermeldungen geben, wenn in den > Regexp-Pattern Leerzeichen vorkommen, bzw. wenn Doppelpunkte in > Verbindung mit Leerzeichen vorkommen. DANN jammert postmap, daß im das > Format der vermeindlichen hash-Tabelle durcheinandergeraten ist. Aber > solange das nicht der Fall ist, hat postmap doch keine Chance zu merken, > daß ".*" hier nicht eben einfach nur ein ".*" als ASCII-Text sein soll. Wir haben wohl aneinander vorbei geredet. > > Postfix lädt auch hash:-Maps in den Hauptspeicher. > > Falsch, was man schon daran sieht, daß man sie zur Laufzeit von Postfix > einfach updaten kann. Ein postfix reload/restart ist hier schließlich > nicht nötig. Postfix lädt den Inhalt des Files in den Hauptspeicher. Lässt das File allerdings offen/gelockt, so dass es Änderungen mitbekommt. Trifft solch eine Änderung ein, beendet sich der Prozess zum nächstmöglichen Zeitpunkt und wird vom master neu gestartet. Änderungen an den Daten wirken sich nicht auf einen laufenden Prozess aus. > > Sonst müsste man sie ja auch ins chroot kopieren. > > Schon wieder dieses "müsste" :-) > > Man kann offene Dateihandles mit ins chroot mitnehmen und darum ist das > hier kein Problem. > > > > Darum braucht > > > man GAR KEIN postmap drauf und Postfix wertet auch nicht die > > > .db-Datei aus. postmap konvertiert das zwar treudoof, wenn man ihn > > > drauf ansetzt. Aber er versteht das halt als ASCII-Text drin und > > > wandelt das halt in die Binärvariante um -- aber das ist ja Postfix > > > egal. Wenn Du auf die Datei mittels pcre=/etc/postfix/bla verweist, > > > so nutzt Postfix tatsächlich die datei bla und nicht etwa bla.db. > > > > Hmm, Du meinst?: > > > > # postmap hash:/etc/postfix/pcre_map > > > > und es irgendwo als: pcre:/etc/postfix/pcre_map zuweisen? > > > > Zwar krank, aber so ginge es. > > Wäää? Habe ich jetzt nicht verstanden, was Du meinst. Also genauer, was Du > meinst, daß ich meine. :-) > > Ich meinte hier GAR NICHT, daß man irgendwas mit postmap machen soll. Ich > habe nur erklärt, daß WENN man es (wie der Fragesteller) > fälschlicherweise anwendet, daß postmap dann zwar auch eine Datei > pcre_map generiert, die aber nicht ausgewertet wird und schnurzpiepegal > ist. -- Andreas From ralf at suppenuser.de Sun May 27 23:28:48 2007 From: ralf at suppenuser.de (Ralf Kayser) Date: Sun, 27 May 2007 23:28:48 +0200 Subject: [Postfixbuch-users] Spamabwehr Message-ID: <02b101c7a0a6$0347a230$09d6e690$@de> Hallo, seit wir hier den Imagespam erträglich im Griff haben (in Mail eingebundenes Bild -> Reject) nehmen nun die Mails überhand, in denen die Bilder von Trashwebs nachgeladen werden. (auf einer Spamsammeladresse haben wir gestern und heute etwas mehr als 25000 Mails derart bekommen. Es handelt sich immer um frisch angemeldete Domains bei denen die Whois-Daten garantiert nicht stimmen wie z.b. Domain Name: "W N JADE.COM" (die Leerzeichen hab ich wg. Blocker hier eingebaut) Registrant: Nonsense Inc. Nonsense Inc. (mkrtihtslert3p at mail.ru) 452 Str., 34 Istanbul null,94873 TR Tel. +1.9822437652 Fax. +1.98272376522 Creation Date: 25-May-2007 Expiration Date: 25-May-2008 Was haltet Ihr davon wenn wir uns zusammentun und irgendwo eine Liste mit diesen Domainnamen zum Reject via body_checks basteln, von der wir alle die entsprechenden Teile regelmäßig abgleichen können? Habt Ihr eine Idee, wie wir das realisieren könnten? Den Speicher würden wir auch zur Verfügung stellen... Die Domains tauchen hier seit zwei Tagen auf und es ist zu erwarten, dass das noch länger gehen wird (und je mehr die eingebundenen Bilder blocken um so mehr wird das werden)... Gruß Ralf From driessen at fblan.de Mon May 28 00:27:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 28 May 2007 00:27:22 +0200 Subject: [Postfixbuch-users] Spamabwehr In-Reply-To: <02b101c7a0a6$0347a230$09d6e690$@de> References: <02b101c7a0a6$0347a230$09d6e690$@de> Message-ID: <000a01c7a0ae$31d5fe50$0565a8c0@uwe> Ralf Kayser schrieb: > Es handelt sich immer um frisch angemeldete Domains bei denen die > Whois-Daten garantiert nicht stimmen wie z.b. > > Was haltet Ihr davon wenn wir uns zusammentun und irgendwo eine Liste mit > diesen Domainnamen zum Reject via body_checks basteln, von der wir alle die > entsprechenden Teile regelmäßig abgleichen können? Warum denn Bodychecks ? sind zu Zeitaufwendig. Schon mal per dig hostname ns geschaut welcher DNS Server dahinter steht und ob da evtl. alle diese aufgetretenen Mails herkommen? Wenn erkennbar ist das diese Domains alle nur zu diesem Zweck gegründet wurden und über einen und denselben DNS erreichbar sind dann reicht ein smtpd_recipient_restrictions =....... ...... check_sender_ns_access hash:/etc/postfix/maps/bogus_dns, und in der Tabelle dann die DNS Server im Format dns3.name-services.com 550 reject dns einzutragen damit sperrst du dann einige gleichzeitig aus ohne das du da jeden einzeln herausfinden mußt. Du musst dir nur ziemlich sicher sein das keine anderen Domainnamen auf diesen DNS Server laufen also bitte nicht zufällig einen telekom, 1und1 oder puretec..... DNS Server da eintragen dann bekommste haue *gg Schick mich mal solche mails will mal schauen was mein Server damit macht ob es da nicht noch andere Möglichkeiten gibt. Mach mal eine Headerauswertung um zu sehen wer denn da sendet von welcher IP usw. Wenns immer die gleichen IP's sind die auftauchen evtl. auch diese IP's sperren, sind es DIALinnetze dann schau dir mal http://www.policyd-weight.org/ an in 3 Minuten eingerichtet und sofort messbarer erfolg. Oder such mal im Archiv nach dynip. Muß dazu sagen ich hatte in den letzten beiden Tagen eher Probs mit Backscattern die ich dann mit Fail2ban in die Wüste geschickt habe. Ja ich weis Peer du haust mir jetzt wieder, aber hat gefunzt. *gg Bevor du da etwas neues versuchst aufzubauen solltest du etwas mehr von deinem Problem bekanntgeben. Dann kann man evtl. mit bestehenden Mitteln die weitaus weniger Zeit wie Bodychecks kosten (=weniger Serverlast) da ganze versuchen in den Griff zu bekommen. Maxime in der Spambekämpfung ist und bleibt zu schauen woher und wer und dann schon zu entscheiden will ich oder will ich nicht noch bevor die Mail in meiner queue landet und ein direktes reject und kein bounce(das trifft in der Regel den/die falschen). Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at cboltz.de Mon May 28 00:34:54 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 28 May 2007 00:34:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-1?q?tfix?= In-Reply-To: <002601c79dfb$90e8b370$0565a8c0@uwe> References: <002c01c79d99$a1221130$0565a8c0@uwe> <200705241302.59492.p.heinlein@heinlein-support.de> <002601c79dfb$90e8b370$0565a8c0@uwe> Message-ID: <200705280034.55491@tux.boltz.de.vu> Hallo Uwe, hallo Peer, hallo Leute, (vorweg: Wer kommt zum LinuxTag? An welchen Tagen? Ich bin Mi-Fr da, Handynummer auf Anfrage per PM oder einfach am openSUSE-Stand vorbeischauen. Und zwei Eintrittskarten kann ich auch noch anbiegen, ebenfalls per PM erhältlich.) Am Donnerstag, 24. Mai 2007 schrieb Uwe Driessen: [...] > Also Peer selbst die Postfixliste hatte bis dato noch keine > Überschreitung oder mehr wie 2 Verbindungsversuche pro 21 sec (und > das ist der Server der hier am Tag die meisten Mails und am > schnellsten Mails einliefert) Du willst mehr Mails? Kein Problem ;-) opensuse-bugs+subscribe at opensuse.org Und wenn das immer noch nicht reicht, gibt es noch mehr high-traffic-Listen auf opensuse.org. > Wie ich ebenfalls angeführt habe kann man das auch auf Server > beschränken welche eine gewisse Anzahl von ungültigen Mailadressen > versucht haben. Da die Verbindungsversuche von Fail2ban immer im > Zusammenhang gesehen werden kommt keiner auf die Liste der da mal > oder auch mal 5 falsche Mailadressen in 24 Stunden versucht hat > sondern immer nur der der innerhalb einer gewissen Zeit nacheinander > das versucht. Das wäre schonmal eine sinnvolle Einschränkung. Außerdem würde ich das Limit *deutlich* höher setzen, weil - erwünschte Mails auch mal häufiger als üblich reinkommen können - Newsletter o. ä. oft gleichzeitig an mehrere Empfänger einer Domain gehen, vor allem wenn die Domain einer größeren Firma gehört. Und größere Firmen haben i. d. R. eine gewisse Personalfluktuation, die automatisch ungültige Mailadressen "generiert" ;-) - Angreifer/Spammer/whatever probieren es laut Deiner Beschreibung extrem oft. Mir wäre es egal, ob die 2 oder 50 Adressen durchprobieren können, wenn ich auf der anderen Seite verhindern kann, dass legitime Mails versehentlich geblockt werden. Das bisschen Rauschen im Logfile ist dann ein notwendiges Übel. Ich hatte auch mal ein Limit von 5 neuen SSH-Verbindungen pro 5 Minuten auf einem Server eingerichtet (per ipt_recent), um automatisierte Loginversuche zu blocken. Und dann irgendwann CVS (über SSH) verwendet. Was habe ich daraus gelernt? - Man sollte nicht zu oft "cvs irgendwas" aufrufen, wenn man nicht geblockt werden will ;-) *aua* - Eine Blocktime von 5 Minuten ist mehr als ausreichend - vor allem, da ich bei Kabel Deutschland meine (dynamische) IP z. T. monatelang behalte. Nun stell Dir mal vor, ich hätte bei SSH-Attacken eine Blocktime von 24 Stunden... Inzwischen sitzt das Limit ein schönes Stück höher. Lieber ein paar Loginversuche im Log als mich selbst DOSen... Gruß Christian Boltz -- Perl - the only language that looks the same before and after RSA encryption. -- Keith Bostic From p.heinlein at heinlein-support.de Mon May 28 00:59:29 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 28 May 2007 00:59:29 +0200 Subject: [Postfixbuch-users] Spamabwehr In-Reply-To: <02b101c7a0a6$0347a230$09d6e690$@de> References: <02b101c7a0a6$0347a230$09d6e690$@de> Message-ID: <200705280059.29621.p.heinlein@heinlein-support.de> Am Sonntag, 27. Mai 2007 23:28 schrieb Ralf Kayser: > seit wir hier den Imagespam erträglich im Griff haben (in Mail > eingebundenes Bild -> Reject) nehmen nun die Mails überhand, in denen Damit zerhaust Du jedem Geschäftsführer und jeder Geschäfts-e-Mail seine gaaaaanz stolz eingebundene Firmengrafik im Mailfooter. Für meinen Geschmack also zuviele false positives und ich finde das bloße Kriterium "Bild in Mail" als entschieden zu unspezifisch und damit sachlich nicht gerechtfertigt. Ich weiß gar nicht, was Ihr mit dem ganzen Bilderspam habt. Ständig wird darüber genölt. Macht Greylistung und dann ist ruhe im Pott. Hier kommen vielleicht zwei Mails pro Woche durch, vom Rest des Bildspams habe ich noch nie was gesehen (Tipp: Default-Antwort vom Greylistung editieren und auf etwas neutrales wie "try again later" setzen!). Greylisting klappt hervorragend, Greylisting hat quasi keine Nebenwirkungen, Greylisting ist rechtssicher, Greylisting funktioniert. Warum also der ganze Stress und die ganzen Risiken rechts und links Querschläger loszulassen? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon May 28 01:01:27 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 28 May 2007 01:01:27 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <000801c7a08e$202738b0$0565a8c0@uwe> References: <1909877989.20070526224947@vineal.de> <200705272003.26661.ml@awinkelmann.de> <000801c7a08e$202738b0$0565a8c0@uwe> Message-ID: <200705280101.27203.p.heinlein@heinlein-support.de> Am Sonntag, 27. Mai 2007 20:37 schrieb Uwe Driessen: > Bei zugriff als hash:... müsste Postfix eigentlich beide files laden da > in dem einen die Datenwerte und im anderen eigentlich nur > verweise(hashes) stehen. Das kann ich für das Archiv nicht unkommentiert stehen lassen: Diese Aussage ist schlichtweg falsch. Postfix greift NICHT auf die Klartextvariante, sondern ausschließlich auf die .db-Variante zu. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Mon May 28 01:04:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 28 May 2007 01:04:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Fail2ban_als_Spoiler_f=FCr_Pos?= =?iso-8859-2?q?tfix?= In-Reply-To: <200705280034.55491@tux.boltz.de.vu> References: <002c01c79d99$a1221130$0565a8c0@uwe><200705241302.59492.p.heinlein@heinlein-support.de><002601c79dfb$90e8b370$0565a8c0@uwe> <200705280034.55491@tux.boltz.de.vu> Message-ID: <000b01c7a0b3$55224d50$0565a8c0@uwe> Christian Boltz schrieb: > Du willst mehr Mails? Kein Problem ;-) > opensuse-bugs+subscribe at opensuse.org > Und wenn das immer noch nicht reicht, gibt es noch mehr > high-traffic-Listen auf opensuse.org. Nee danke wat soll ich mit SUSE *gg habe nur Debian > > Außerdem würde ich das Limit *deutlich* höher setzen, weil > - erwünschte Mails auch mal häufiger als üblich reinkommen können > - Newsletter o. ä. oft gleichzeitig an mehrere Empfänger einer Domain > gehen, vor allem wenn die Domain einer größeren Firma gehört. > Und größere Firmen haben i. d. R. eine gewisse Personalfluktuation, > die automatisch ungültige Mailadressen "generiert" ;-) Ich nix große Firma und nix große Firma gehostet das Limit war schon so gewählt das alle legitimen Zustellversuche sofort durchgehen. Und selbst andere Newslisten hauen nicht in derselben sec 50 Mails an ein und denselben kleinen Server los. Denke nicht dass da Routinen laufen die Sendungen zusammenfassen denn dann könnte man das auch mit einer gesendeten Mail an die Domain und der Server dort verteilt es dann wieder in verschiedene Postfächer bewerkstelligen. Gibt es so was schon? > - Angreifer/Spammer/whatever probieren es laut Deiner Beschreibung > extrem oft. Mir wäre es egal, ob die 2 oder 50 Adressen durchprobieren > können, wenn ich auf der anderen Seite verhindern kann, dass legitime > Mails versehentlich geblockt werden. Das bisschen Rauschen im Logfile > ist dann ein notwendiges Übel. Jap oder mein aktuelles backscatter Problem die dann innerhalb der gleichen sec bis zu 20 Verbindungen aufmachen wollten dann wurden sie gefeuert *gg den rest habe ich dann nicht mehr mitbekommen. Als es anfing waren es innerhalb einer Stunde so was um die 800 Ablehnungen (das war das soll von 2 Tagen in einer Stunde *gg) Habe leider das Pech Trafik basierend abgerechnet zu werden da tut das schon weh wenn das stundenlang wegen nix und wieder nix so geht. > > > Ich hatte auch mal ein Limit von 5 neuen SSH-Verbindungen pro 5 Minuten > auf einem Server eingerichtet (per ipt_recent), um automatisierte > Loginversuche zu blocken. Und dann irgendwann CVS (über SSH) verwendet. Tztztz nee so was mache ich ja nicht aber nach 5 mal falschen PW bekommste ne Zeitsperre > > Was habe ich daraus gelernt? > - Man sollte nicht zu oft "cvs irgendwas" aufrufen, wenn man nicht > geblockt werden will ;-) *aua* > - Eine Blocktime von 5 Minuten ist mehr als ausreichend - vor allem, da > ich bei Kabel Deutschland meine (dynamische) IP z. T. monatelang > behalte. Nun stell Dir mal vor, ich hätte bei SSH-Attacken eine > Blocktime von 24 Stunden... Jap wenn es um Dienste wie SSH und Pop3 bzw. falsche PW geht haste recht. Backscatter versuchen dann 4 Tage lang den scheis zuzustellen und das nicht nur mit einer Mail sondern mit vielen, dann nehme ich so was langsam persönlich. Die Kunst besteht ja genau darin nur die zu Blocken die man nicht möchte und die nach Möglichkeit davon abzuhalten überhaupt Trafik zu verursachen (ich bezahle grundsätzlich keine R-Callbackgespräche) also warum soll ich mit jemandem reden den ich nicht mag und das habe ich denjenigen versucht einige male mitzuteilen. Eine oder 5 backscattermails mal von einem Server habe ich keine Probs mit aber mit dem was da abgelaufen ist schon. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Mon May 28 01:15:28 2007 From: nighthawk at gmail.com (nighthawk) Date: Mon, 28 May 2007 01:15:28 +0200 Subject: [Postfixbuch-users] Spamabwehr In-Reply-To: <200705280059.29621.p.heinlein@heinlein-support.de> References: <02b101c7a0a6$0347a230$09d6e690$@de> <200705280059.29621.p.heinlein@heinlein-support.de> Message-ID: <7832fd560705271615if339bbo56ed7a38a855567d@mail.gmail.com> On 5/28/07, Peer Heinlein wrote: > (Tipp: Default-Antwort vom Greylistung editieren und > auf etwas neutrales wie "try again later" setzen!). Meinst Du das bringt was? Ich sehe von diesen neuen (angeblich intelligenteren) Spamscripts auf gekaperten Windowsrechnern nur, dass denen völlig egal ist welche Antwort da kommt - es wird einfach nach Intervall x nochmal probiert. Sei es eine policyd-weight, postgrey oder gar "5xx User unknown" Status Meldung von Postfix. Es wird immer nochmal probiert sobald die Mail nicht abgesetzt werden konnte. From driessen at fblan.de Mon May 28 01:27:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 28 May 2007 01:27:03 +0200 Subject: [Postfixbuch-users] Spamabwehr In-Reply-To: <7832fd560705271615if339bbo56ed7a38a855567d@mail.gmail.com> References: <02b101c7a0a6$0347a230$09d6e690$@de><200705280059.29621.p.heinlein@heinlein-support.de> <7832fd560705271615if339bbo56ed7a38a855567d@mail.gmail.com> Message-ID: <000c01c7a0b6$88ee2930$0565a8c0@uwe> Nighthawk schrieb: > On 5/28/07, Peer Heinlein wrote: > > (Tipp: Default-Antwort vom Greylistung editieren und > > auf etwas neutrales wie "try again later" setzen!). > > Meinst Du das bringt was? Ich sehe von diesen neuen (angeblich > intelligenteren) Spamscripts auf gekaperten Windowsrechnern nur, dass > denen völlig egal ist welche Antwort da kommt - es wird einfach nach > Intervall x nochmal probiert. Sei es eine policyd-weight, postgrey > oder gar "5xx User unknown" Status Meldung von Postfix. Es wird immer > nochmal probiert sobald die Mail nicht abgesetzt werden konnte. Windoof Rechner in der Regel Dailin, falscher oder kein PTR Sollte in der Regel von Policyd abgewiesen werden. Für die harten Fälle kann man immer noch eine dynip lokal aufsetzen und pflegen. Und der kann von mir aus es alle 20 min versuchen er wird immer abgewiesen. Ich habe noch keinen Bilderspam auf meinem Server gesehen (außer die nacktbildchen die mir dauernd mein Nachbar schickt) Postgrey funktioniert ebenso wie polycid. Und spamabwehr heist nicht ein Tool sondern die sinnvolle Kombination der einzelnen Tools und Spoiler macht insgesamt einen nahezu Spam freien Server. Mailserver heißt aber auch irgendwo immer wieder mal nachzuschauen und hintendran zu bleiben. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Stefan.Behte at gmx.net Mon May 28 01:33:34 2007 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Mon, 28 May 2007 01:33:34 +0200 Subject: [Postfixbuch-users] Spamabwehr In-Reply-To: <200705280059.29621.p.heinlein@heinlein-support.de> References: <02b101c7a0a6$0347a230$09d6e690$@de> <200705280059.29621.p.heinlein@heinlein-support.de> Message-ID: <465A154E.4080504@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Peer Heinlein schrieb: > Am Sonntag, 27. Mai 2007 23:28 schrieb Ralf Kayser: > >> seit wir hier den Imagespam erträglich im Griff haben (in Mail >> eingebundenes Bild -> Reject) nehmen nun die Mails überhand, in denen > [...] > Für meinen > Geschmack also zuviele false positives und ich finde das bloße > Kriterium "Bild in Mail" als entschieden zu unspezifisch und damit > sachlich nicht gerechtfertigt. > > Ich weiß gar nicht, was Ihr mit dem ganzen Bilderspam habt. Ständig wird > darüber genölt. Macht Greylistung und dann ist ruhe im Pott. Hier kommen > vielleicht zwei Mails pro Woche durch, vom Rest des Bildspams habe ich > noch nie was gesehen Dasselbe hier! Die meisten Sachen werden bei mir eh schon anhand einer DUL-RBL geblockt, und sonstiger Bilder-Spam wurde bisher immer von Spam-Assassin (auch ohne OCR-Plugin) gefiltert. > (Tipp: Default-Antwort vom Greylistung editieren und > auf etwas neutrales wie "try again later" setzen!). Habe ich auch gemacht, weil ich befürchtet habe, dass die Spambots anhand des Wortes "Greylisting" ein erneutes Senden triggern. Original von Uwe Drießen: >Ich habe noch keinen Bilderspam auf meinem Server gesehen (außer die >nacktbildchen die mir dauernd mein Nachbar schickt) Siehst du das denn als Spam oder als Ham an? ;) Stefan Behte -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGWhVNgs5mTaoGZecRAtpHAJ91lLR3VkNKpc++/uTn5n5wmk+SEwCeInOZ +x8M/yBDCQsOE1CO+kYwsWY= =dN3d -----END PGP SIGNATURE----- From Stefan.Behte at gmx.net Mon May 28 01:53:43 2007 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Mon, 28 May 2007 01:53:43 +0200 Subject: [Postfixbuch-users] also da hat mich wohl jemand auf dem Kicker In-Reply-To: <000001c7a046$da4490f0$0565a8c0@uwe> References: <004001c79f17$273075e0$0565a8c0@uwe><50861.192.168.0.50.1180132178.squirrel@serv><004101c79f1d$1328afd0$0565a8c0@uwe><20070526093716.GA66790@robtone.ek-muc.de><000301c79f7d$4851d780$0565a8c0@uwe> <000401c79f88$837af2f0$0565a8c0@uwe> <000001c7a046$da4490f0$0565a8c0@uwe> Message-ID: <465A1A07.6020102@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Uwe Driessen schrieb: > Das war wohl ein Trugschluss das da erstmal Ruhe ist > > 58.93.252.3 > 133.66.147.20 > 211.192.80.183 > 58.93.252.1 > 212.91.98.71 > 142.46.227.170 > 12.4.104.2 > 213.190.161.252 > 202.148.1.233 > 66.225.33.160 > 209.41.141.51 > 219.96.230.58 > 203.162.4.185 > > Sobald ich die Chains aus IPtables rausnehme hämmern die sofort wieder auf den Server ein. > Hat da noch jemand eine Idee wie man die ansonsten auf andere Art und weise zum Schweigen > bringen kann? > > Was macht Ihr in so einem Fall? aussitzen? Vorschlag: DDOS! Nein, jetzt ernsthaft: Abuse Adresse im Whois nachschauen, Domaininhaber kontaktieren (könnte ja sein, dass er nur versehentlich ein Open Relay hat). Bringt aber relativ selten was (oder man kriegt nur nicht viel Feedback?!) und dauert. Manchmal wirkt es aber Wunder, an höherer Stelle nachzufragen, beim Upstream-Provider nachzufragen. Achja: Chinesen/Koreaner antworten übrigens auch gerne mal in Landessprache ;) Ich habe vor Jahren so ein Abuse-Script geschrieben, das meine Firewall-Logs auf meinem PC zu hause überwacht und bei "bösen" Aktivitäten den whois-Eintrag raussucht und automatisch eine Abuse Mail incl. Logs auf die Reise schickt. Man bekommt darauf sehr viele automatisierte Antworten, und ab und zu auch welche wie diese hier: >Dear friends > >thank you for alerting me. > >The machine is a dual boot Win95/Win2000 machine. For some reasons the >user did not use W2k for a long time. Yesterday he switched to W2k, and >even though he made an update using the Microsoft update service, >apparently there is some infection/hacking tool. > >I have disconnected the machine from the Internet, now a virus scan is >in progress (Additionally to that I have deleted some dubious files >from the /Recycled directory), and after that we will install a >personal firewall. I hope these measures will help to stop the >undesired activity of this computer. > >Sincerely > >xxxxx ;) Das Script ist aber damals mehr Spasseshalber entstanden, im Produktivbetrieb würde ich das auch nicht einsetzen (bevor hier die Diskussion darum losgeht...). Stefan Behte -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGWhoHgs5mTaoGZecRAhr4AKCt1r0xNONDRQDNL2AdhhCJmJ/ASwCcDv0H yyIskmw0qSA5UGDU8QCYCYU= =9aAu -----END PGP SIGNATURE----- From driessen at fblan.de Mon May 28 01:55:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 28 May 2007 01:55:06 +0200 Subject: [Postfixbuch-users] Spamabwehr In-Reply-To: <465A154E.4080504@gmx.net> References: <02b101c7a0a6$0347a230$09d6e690$@de><200705280059.29621.p.heinlein@heinlein-support.de> <465A154E.4080504@gmx.net> Message-ID: <000e01c7a0ba$73c9ba70$0565a8c0@uwe> Stefan Behte schrieb: > Original von Uwe Drießen: > >Ich habe noch keinen Bilderspam auf meinem Server gesehen (außer die > >nacktbildchen die mir dauernd mein Nachbar schickt) > Siehst du das denn als Spam oder als Ham an? ;) > Nun Frauen würde ich besonders wenn sie jung und hübsch sind nie als Schinken betiteln. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Mon May 28 02:36:44 2007 From: nighthawk at gmail.com (nighthawk) Date: Mon, 28 May 2007 02:36:44 +0200 Subject: [Postfixbuch-users] Spamabwehr In-Reply-To: <000e01c7a0ba$73c9ba70$0565a8c0@uwe> References: <02b101c7a0a6$0347a230$09d6e690$@de> <200705280059.29621.p.heinlein@heinlein-support.de> <465A154E.4080504@gmx.net> <000e01c7a0ba$73c9ba70$0565a8c0@uwe> Message-ID: <7832fd560705271736h5f6ffbefu59441b3ea2b157f@mail.gmail.com> On 5/28/07, Uwe Driessen wrote: > > Nun Frauen würde ich besonders wenn sie jung und hübsch sind nie als > Schinken betiteln. Öhm.. "Ham" wäre aber der Schinken. "Spam" ist billiges Abfallfleisch zusammengepresst und mit Metallummantelung versehen. Möchtest Du deine Aussage evtl. revidieren? :) From driessen at fblan.de Mon May 28 03:13:30 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 28 May 2007 03:13:30 +0200 Subject: [Postfixbuch-users] Spamabwehr In-Reply-To: <7832fd560705271736h5f6ffbefu59441b3ea2b157f@mail.gmail.com> References: <02b101c7a0a6$0347a230$09d6e690$@de><200705280059.29621.p.heinlein@heinlein-support.de><465A154E.4080504@gmx.net> <000e01c7a0ba$73c9ba70$0565a8c0@uwe> <7832fd560705271736h5f6ffbefu59441b3ea2b157f@mail.gmail.com> Message-ID: <000f01c7a0c5$675df200$0565a8c0@uwe> Nighthawk schrieb: > On 5/28/07, Uwe Driessen wrote: > > > > Nun Frauen würde ich besonders wenn sie jung und hübsch sind nie als > > Schinken betiteln. > > Öhm.. "Ham" wäre aber der Schinken. "Spam" ist billiges Abfallfleisch > zusammengepresst und mit Metallummantelung versehen. Möchtest Du deine > Aussage evtl. revidieren? :) Tztztz weder noch also Hübsche Mädels mit dem Titel Fleisch generell zu belegen ist ja schon eine Sünde. Und Ohne Anwalt sag ich jetzt gar nix mehr :-)) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Mon May 28 09:56:39 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 28 May 2007 09:56:39 +0200 Subject: [Postfixbuch-users] Postgrey und Postfix < 2.3 Message-ID: <003901c7a0fd$b92be460$2b83ad20$@com> Servus, im Archiv der postgrey-Mailingliste habe ich die Empfehlung gefunden, den Rückmeldetext von Postgrey wie folgt zu ändern: > POSTGREY_TEXT="4.2.0 Greylisted, please try again later!" Weiterhin steht aber dabei, dass man dieses "4.2.0" nur verwenden solle, wenn Postfix 2.3 oder neuer laufe. Ja, mir ist klar, dass es sich um einen neuen, erweiterten Code handelt, aber kann das mit älteren Postfix-Versionen wirklich Schwierigkeiten mit sich bringen? Es ist doch nur Text, oder nicht? CU Andreas From ralf at suppenuser.de Mon May 28 10:59:09 2007 From: ralf at suppenuser.de (Ralf Kayser) Date: Mon, 28 May 2007 10:59:09 +0200 Subject: [Postfixbuch-users] Spamabwehr In-Reply-To: <000a01c7a0ae$31d5fe50$0565a8c0@uwe> Message-ID: <004b01c7a106$74755230$14b2a8c0@twostepsone> Hi, > Warum denn Bodychecks ? sind zu Zeitaufwendig. > Schon mal per dig hostname ns geschaut welcher DNS Server dahinter > steht und ob da evtl. > alle diese aufgetretenen Mails herkommen? Die Mails kommen von > 1000 Mailhosts (und laufen hier durchs Greylisting) und nicht von den Trashdomains sondern von irgendwelchen Wurmkisten (wobei ich nicht kapiere, wie die durch das Greylisting kommen) und teilweise über ganz reale Mailserver. > Schick mich mal solche mails will mal schauen was mein Server damit > macht ob es da nicht noch andere Möglichkeiten gibt. Mach mal eine > Headerauswertung um zu sehen wer denn da sendet von welcher IP usw. ---------------------cut---------------------------------- Return-Path: X-Original-To: xxxx at xxxxxxxxxxxx Received: from xxxxxxxxxxxx (localhost.localdomain [127.0.0.1]) by xxxxxxxxxxxx (Postfix) with ESMTP id 3D514314144 for < xxxx at xxxxxxxxxxxx>; Sun, 27 May 2007 20:12:44 +0200 (CEST) X-Greylist: delayed 614 seconds by postgrey-1.21 at xxxxxxx; Sun, 27 May 2007 20:12:43 CEST Received: from 201-255-199-123.mrse.com.ar (unknown [201.255.199.123]) by xxxxxxxxxxxx (Postfix) with SMTP id 3AC82314143 for < xxxx at xxxxxxxxxxxx>; Sun, 27 May 2007 20:12:42 +0200 (CEST) Received: from [136.194.106.140] (helo=yoj) by 201-255-199-123.mrse.com.ar with smtp (Exim 4.66 (FreeBSD)) id 1IP0ER-0004e0-F4; Sun, 27 May 2007 15:12:43 -0300 Message-ID: <002101c7a08a$8d20da60$8c6ac288 at yoj> From: "Christopher Love" To: < xxxx at xxxxxxxxxxxx> Subject: Ray Kurzweil is a respected voice in many fields, and his endorsement and the accompanying modest donation will do a great deal of good. Date: Sun, 27 May 2007 15:12:13 -0300 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_001D_01C7A071.67C28B60" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2800.1437 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1437 X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on twosteps X-Spam-Level: X-Spam-Status: No, hits=0.1 required=5.0 tests=HTML_MESSAGE,RCVD_IN_SORBS_DUL autolearn=no version=2.64 X-UIDL: ;WO"!;H,#!TNB!!:c8"! Status: RO ------=_NextPart_000_001D_01C7A071.67C28B60 Content-Type: multipart/alternative; boundary="----=_NextPart_001_001E_01C7A071.67C6D120" ------=_NextPart_001_001E_01C7A071.67C6D120 Content-Type: text/plain; charset="iso-8859-2" Content-Transfer-Encoding: quoted-printable [viel sinnbefreites] ------=_NextPart_001_001E_01C7A071.67C6D120 Content-Type: text/html; charset="iso-8859-2" Content-Transfer-Encoding: quoted-printable

3D"smashed" > Wenns immer die gleichen IP's sind die auftauchen evtl. auch diese > IP's sperren, sind es DIALinnetze dann schau dir mal > > http://www.policyd-weight.org/ Wir haben spamcop, spamhaus, njabl etc aktiv eingebunden (ersteres füttern wir kräftig) > Maxime in der Spambekämpfung ist und bleibt zu schauen woher und wer > und dann schon zu entscheiden will ich oder will ich nicht noch bevor > die Mail in meiner queue landet und ein direktes reject und kein > bounce(das trifft in der Regel den/die falschen). Tendenziell gebe ich Dir recht. Das Ganze ist aber dank Wettrüsten aus meiner Sicht nur mit Body_check im Verbund zu lösen. Die Jungs auf der anderen Seite sind leider nicht auf den Kopf gefallen und seit man denen das geschäft in New York versaut hat und die Börsenaufsicht in Deutschland nicht vor 2050 reagieren wird muss man was tun. Gruß Ralf From p at state-of-mind.de Mon May 28 11:08:47 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 28 May 2007 11:08:47 +0200 Subject: [Postfixbuch-users] Spamabwehr In-Reply-To: <004b01c7a106$74755230$14b2a8c0@twostepsone> References: <000a01c7a0ae$31d5fe50$0565a8c0@uwe> <004b01c7a106$74755230$14b2a8c0@twostepsone> Message-ID: <20070528090847.GA27299@state-of-mind.de> * Ralf Kayser : > Hi, > > > Warum denn Bodychecks ? sind zu Zeitaufwendig. > > Schon mal per dig hostname ns geschaut welcher DNS Server dahinter > > steht und ob da evtl. > > alle diese aufgetretenen Mails herkommen? > > Die Mails kommen von > 1000 Mailhosts (und laufen hier durchs Greylisting) > und nicht von den Trashdomains sondern von irgendwelchen Wurmkisten (wobei > ich nicht kapiere, wie die durch das Greylisting kommen) und teilweise über > ganz reale Mailserver. Sieh Dir diesen "Day Graphs" Graphen an: Kombiniere ihn mit der Tatsache, das Greylisting ein Zeitfenster von gut 1h aufmacht - andere sind weniger streng. Was das RFC verlangt, habe ich gerade nicht im Kopf. Wenn Du die Wellenbewegungen auf dem Graphen siehst und die Zeiträume in denen die Attacken 'geritten' werden, verstehst Du dann "wie die durch das Greylisting kommen"? Vorneweg: Eine Verkleinerung des Zeitfensters ist keine richtige Reaktion. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Mon May 28 13:39:42 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 28 May 2007 13:39:42 +0200 Subject: [Postfixbuch-users] Spamabwehr In-Reply-To: <20070528090847.GA27299@state-of-mind.de> References: <000a01c7a0ae$31d5fe50$0565a8c0@uwe><004b01c7a106$74755230$14b2a8c0@twostepsone> <20070528090847.GA27299@state-of-mind.de> Message-ID: <000401c7a11c$e1f31930$0565a8c0@uwe> Ralf Kayser : > Return-Path: > X-Original-To: xxxx at xxxxxxxxxxxx > Received: from xxxxxxxxxxxx (localhost.localdomain [127.0.0.1]) > by xxxxxxxxxxxx (Postfix) with ESMTP id 3D514314144 > for < xxxx at xxxxxxxxxxxx>; Sun, 27 May 2007 20:12:44 +0200 (CEST) > X-Greylist: delayed 614 seconds by postgrey-1.21 at xxxxxxx; Sun, 27 May > 2007 20:12:43 CEST > Received: from 201-255-199-123.mrse.com.ar (unknown [201.255.199.123]) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Dialin > by xxxxxxxxxxxx (Postfix) with SMTP id 3AC82314143 > for < xxxx at xxxxxxxxxxxx>; Sun, 27 May 2007 20:12:42 +0200 (CEST) > Received: from [136.194.106.140] (helo=yoj) > by 201-255-199-123.mrse.com.ar with smtp (Exim 4.66 (FreeBSD)) > id 1IP0ER-0004e0-F4; Sun, 27 May 2007 15:12:43 -0300 > Message-ID: <002101c7a08a$8d20da60$8c6ac288 at yoj> > From: "Christopher Love" > To: < xxxx at xxxxxxxxxxxx> Also noch mal diese Jungs wirst du zu 99% mit http://www.policyd-weight.org/ los > Wir haben spamcop, spamhaus, njabl etc aktiv eingebunden (ersteres füttern > wir kräftig) Scheinbar helfen die aber nicht und policyd macht noch ein bissel mehr wie nur RBLS abzufragen. Für die ganz Hartnäckigen suche im Archiv nach der DYNIP die würde diesen Client ebenfalls ablehnen. (aber nur aufgrund eines Merkmals). Für diesen Mailheader brauchste nix neues der ist schon ein alter Hut. Das ginge theoretisch sogar mit Postfix Boardmitteln reject_unknown_reverse_client_hostname so nun pienz nicht rum hau policyd drauf und poste das Ergebnis für 3 Minuten deiner Zeit. Länger brauchst du nicht um es einzurichten. Ich hoffe mal die Talarträger können das so in etwa bestätigen. Deine Listmail wurde von meinem Server aufgrund von Sanesecurity abgelehnt ein Spoiler für Clamav. Amavid-new mit Clamav und Spamassasin am besten als smtpd_proxy_filter= einrichten dann kannst du während der Einlieferung rejecten (niemals bouncen das kommt garantiert beim falschen an(Backscatter)) Was brauchst du noch? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Mon May 28 13:55:16 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 28 May 2007 13:55:16 +0200 Subject: [Postfixbuch-users] Spamabwehr In-Reply-To: <004b01c7a106$74755230$14b2a8c0@twostepsone> References: <000a01c7a0ae$31d5fe50$0565a8c0@uwe> <004b01c7a106$74755230$14b2a8c0@twostepsone> Message-ID: <20070528115516.GA63727@robtone.ek-muc.de> On Mon, May 28, 2007 at 10:58:46AM +0200, Ralf Kayser wrote: > > Schon mal per dig hostname ns geschaut welcher DNS Server dahinter > > steht und ob da evtl. > > alle diese aufgetretenen Mails herkommen? > > Die Mails kommen von > 1000 Mailhosts (und laufen hier durchs Greylisting) > und nicht von den Trashdomains sondern von irgendwelchen Wurmkisten (wobei > ich nicht kapiere, wie die durch das Greylisting kommen) und teilweise über > ganz reale Mailserver. > [...] > > > > Wenns immer die gleichen IP's sind die auftauchen evtl. auch diese > > IP's sperren, sind es DIALinnetze dann schau dir mal > > > > http://www.policyd-weight.org/ > > Wir haben spamcop, spamhaus, njabl etc aktiv eingebunden (ersteres füttern > wir kräftig) Policyd-weight macht ein bisschen mehr als DNSBL Gewichtung. Die Wurmkisten sind echt kein Problem mit selekt. Greylisting und policyd-weight. > > Maxime in der Spambekämpfung ist und bleibt zu schauen woher und wer > > und dann schon zu entscheiden will ich oder will ich nicht noch bevor > > die Mail in meiner queue landet und ein direktes reject und kein > > bounce(das trifft in der Regel den/die falschen). > > Tendenziell gebe ich Dir recht. Das Ganze ist aber dank Wettrüsten aus > meiner Sicht nur mit Body_check im Verbund zu lösen. Ich finde body_checks extrem zu spaet. Die DATA Phase darf garnicht erst erreicht werden. Ich bin momentan am Tuefteln nach einem senderbase.org aehnlichem Statistic Service der zuverlaessig (also nicht poisonable) Statistiken bietet wieviele recipients ein user at domain.tld angemailt hat (24h, 30d). Poisoning wird verhindert indem gesichert sein muss, dass der einliefernde MTA auch verantwortlich fuer die Sender-Domain ist. Ausserdem muss der reporting service subscribe-per-IP-pfllichtig sein. Der query service kann kostenlos sein. Das heisst, fuer Spammer waere das quasi ein Schach durch 3 Figuren. 1: Entweder sie machen random Sender Info (sender, helo, etc) -> reject durch policyd-weight legacy checks 2: Oder sie bieten korrekte HELO/Sender zu IP Daten -> statistical reject 3: Spammer die newsletter-interval-maessig spammen werden durch RBLs erfasst -> RBL reject Selbst Forwarder kann man damit blocken. Damit kann man yahoo, hotmail, gmail und co Spammers abfangen (die bei uns mitl. die Mehrheit bilden (ca 98%) zusammen mit SOHO SMTPs). Herausforderung ist, newsletter/MLs per Statistik auszublenden. Die andere Herausforderung ist das Verwalten der Daten (Milliarden Bereich) trotz Sicherstellung von Response Zeiten unter 200ms. SQL faellt raus. Evtl ist eine Komb. aus Memory und FS sinnvoll. Aber - ungelegte Eier und eben gedanklich noch nicht ausgereift. Mehr Features vertraegt der Check nicht. Mit der Sicherstellung der Authentizitaet der Daten ist die Schwelle von Kosten/Nutzen quasi schon erreicht. -- Robert Felber (PGP: 896CF30B) Munich, Germany From sven at uebelacker.net Mon May 28 13:52:39 2007 From: sven at uebelacker.net (Sven =?iso-8859-1?q?=DCbelacker?=) Date: Mon, 28 May 2007 13:52:39 +0200 Subject: [Postfixbuch-users] Spamabwehr In-Reply-To: <02b101c7a0a6$0347a230$09d6e690$@de> References: <02b101c7a0a6$0347a230$09d6e690$@de> Message-ID: <200705281352.40058.sven@uebelacker.net> Moin, hatte am Samstag auch mit dem einschütten von mehr als 10.000 Spams mit Gif-Link im Body. Mein body_check: ~http://[[:alnum:]\-]+\.com/[[:alnum:][:blank:]%.]+\.gif~ REJECT Boersen-Spam (gif-link) - This message has been rejected due to a pattern, often used in spam. If you think that this was an error, please contact postmaster at uebelacker.net Cheers, Sven. Am Sonntag, 27. Mai 2007 23:28:48 schrieb Ralf Kayser: > Hallo, > > seit wir hier den Imagespam erträglich im Griff haben (in Mail > eingebundenes Bild -> Reject) nehmen nun die Mails überhand, in denen die > Bilder von Trashwebs nachgeladen werden. (auf einer Spamsammeladresse haben > wir gestern und heute etwas mehr als 25000 Mails derart bekommen. > > Es handelt sich immer um frisch angemeldete Domains bei denen die > Whois-Daten garantiert nicht stimmen wie z.b. > > Domain Name: "W N JADE.COM" (die Leerzeichen hab ich wg. Blocker hier > eingebaut) > > Registrant: > Nonsense Inc. > Nonsense Inc. (mkrtihtslert3p at mail.ru) > 452 Str., 34 > Istanbul > null,94873 > TR > Tel. +1.9822437652 > Fax. +1.98272376522 > > Creation Date: 25-May-2007 > Expiration Date: 25-May-2008 > > Was haltet Ihr davon wenn wir uns zusammentun und irgendwo eine Liste mit > diesen Domainnamen zum Reject via body_checks basteln, von der wir alle die > entsprechenden Teile regelmäßig abgleichen können? > > Habt Ihr eine Idee, wie wir das realisieren könnten? Den Speicher würden > wir auch zur Verfügung stellen... > Die Domains tauchen hier seit zwei Tagen auf und es ist zu erwarten, dass > das noch länger gehen wird (und je mehr die eingebundenen Bilder blocken um > so mehr wird das werden)... > > Gruß Ralf From driessen at fblan.de Mon May 28 14:33:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 28 May 2007 14:33:29 +0200 Subject: [Postfixbuch-users] Spamabwehr In-Reply-To: <20070528115516.GA63727@robtone.ek-muc.de> References: <000a01c7a0ae$31d5fe50$0565a8c0@uwe><004b01c7a106$74755230$14b2a8c0@twostepsone> <20070528115516.GA63727@robtone.ek-muc.de> Message-ID: <000501c7a124$656dae90$0565a8c0@uwe> Robert Felber schrieb: > > > Maxime in der Spambekämpfung ist und bleibt zu schauen woher und wer > > > und dann schon zu entscheiden will ich oder will ich nicht noch bevor > > > die Mail in meiner queue landet und ein direktes reject und kein > > > bounce(das trifft in der Regel den/die falschen). > > > > Tendenziell gebe ich Dir recht. Das Ganze ist aber dank Wettrüsten aus > > meiner Sicht nur mit Body_check im Verbund zu lösen. > > Ich finde body_checks extrem zu spaet. Die DATA Phase darf garnicht > erst erreicht werden. Und zu aufwendig, zu viel Proz last usw.. > Das heisst, fuer Spammer waere das quasi ein Schach durch 3 Figuren. > > 1: Entweder sie machen random Sender Info > (sender, helo, etc) > -> reject durch policyd-weight legacy checks > > 2: Oder sie bieten korrekte HELO/Sender zu IP Daten > -> statistical reject > > 3: Spammer die newsletter-interval-maessig spammen werden durch RBLs erfasst > -> RBL reject > Das wäre ein Riesenschritt in die Richtung IP-PTR-HELO-maildomain check wenn ich das richtig verstanden habe. Teste ich sofort *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Mon May 28 14:43:14 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 28 May 2007 14:43:14 +0200 Subject: [Postfixbuch-users] Spamabwehr In-Reply-To: <20070528115516.GA63727@robtone.ek-muc.de> References: <000a01c7a0ae$31d5fe50$0565a8c0@uwe> <004b01c7a106$74755230$14b2a8c0@twostepsone> <20070528115516.GA63727@robtone.ek-muc.de> Message-ID: <20070528124314.GA83547@robtone.ek-muc.de> On Mon, May 28, 2007 at 01:54:53PM +0200, Robert Felber wrote: > Ich bin momentan am Tuefteln nach einem senderbase.org aehnlichem > Statistic Service der zuverlaessig (also nicht poisonable) Statistiken > bietet wieviele recipients ein user at domain.tld angemailt hat (24h, 30d). > Poisoning wird verhindert indem gesichert sein muss, dass der einliefernde > MTA auch verantwortlich fuer die Sender-Domain ist. Ausserdem muss der > reporting service subscribe-per-IP-pfllichtig sein. Der query service > kann kostenlos sein. Der data-feed kann auch kostenlos sein, nur muss er halt ladefaehig sein. > Das heisst, fuer Spammer waere das quasi ein Schach durch 3 Figuren. > > 1: Entweder sie machen random Sender Info > (sender, helo, etc) > -> reject durch policyd-weight legacy checks > > 2: Oder sie bieten korrekte HELO/Sender zu IP Daten > -> statistical reject > > 3: Spammer die newsletter-interval-maessig spammen werden durch RBLs erfasst > -> RBL reject > > Selbst Forwarder kann man damit blocken. > > Damit kann man yahoo, hotmail, gmail und co Spammers abfangen > (die bei uns mitl. die Mehrheit bilden (ca 98%) zusammen mit > SOHO SMTPs). > > Herausforderung ist, newsletter/MLs per Statistik auszublenden. > Die andere Herausforderung ist das Verwalten der Daten (Milliarden Bereich) > trotz Sicherstellung von Response Zeiten unter 200ms. > > SQL faellt raus. Evtl ist eine Komb. aus Memory und FS sinnvoll. > > Aber - ungelegte Eier und eben gedanklich noch nicht ausgereift. Mehr > Features vertraegt der Check nicht. Mit der Sicherstellung der > Authentizitaet der Daten ist die Schwelle von Kosten/Nutzen > quasi schon erreicht. Wer sich dafuer interessiert: http://www.policyd-weight.org/sender-idea.txt Ich pers. habe wenig Lust das zu entwickeln bzw umzusetzen, und auch nicht die Kapazitaeten. Ich saehe das Projekt, sofern sich jemand dessen annehmen moechte auch gern in zuverlaessigen, das heisst bekannten und anerkannten Haenden. Vornehmlich nicht-kommerziell und nicht-staatliche. Und gern auch solche die auch noch in 10 Jahren den Service kostenlos anbieten wollen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Mon May 28 14:54:36 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 28 May 2007 14:54:36 +0200 Subject: [Postfixbuch-users] Spamabwehr In-Reply-To: <200705281352.40058.sven@uebelacker.net> References: <02b101c7a0a6$0347a230$09d6e690$@de> <200705281352.40058.sven@uebelacker.net> Message-ID: <000601c7a127$58cbdba0$0565a8c0@uwe> Sven Übelacker schrieb: > Moin, > > hatte am Samstag auch mit dem einschütten von mehr als 10.000 Spams mit > Gif-Link im Body. > > Mein body_check: > > ~http://[[:alnum:]\-]+\.com/[[:alnum:][:blank:]%.]+\.gif~ REJECT > Boersen-Spam (gif-link) - This message has been rejected due to a pattern, > often used in spam. If you think that this was an error, please contact > postmaster at uebelacker.net Wie Robert schon gesagt hat zu spät, den Trafik für die Daten hast du zu dem Zeitpunkt schon auf deinem Server denn die Bodychecks laufen erst wenn alles da ist. Die Entscheidung ob ich annehme oder auch nicht kann ich unter Umständen schon beim Verbindungsaufbau treffen. Verbindung PTR / RDNS ja oder nein wenn ich der Meinung bin es ist kein DIALIN dann lasse ich den weiter Dann wird die RFC Einhaltung geprüft verstößt er dagegen dann weg damit. Überprüfung ob es den Empfänger bei mir gibt wenn nicht weg damit. Erst wenn er diese checks bestanden hat lasse ich Policyd und andere externe checks laufen. Kommt er auch da durch dann wird er an Amavis und Spamassassin weitergereicht Und die Verbindung ist immer noch offen zum anderen Server sagt da einer in der Kette nein wird rejectet, Virenmails werden gelöscht Dadurch spare ich mir Trafik da ich immer nur soviel Information annehme wie ich gerade benötige um meine Entscheidung zu treffen und belaste auch meine Server nicht mit unnötig aufwendigen späten checks. Bodychecks vergleichen jede Zeile der Mail mit jeder Zeile im check und da auch nur bis zu einer bestimmten Anzahl von Zeilen wenn der Spamer das weis wird er die Information dahinter verstecken und davor nur nichtangezeigte HTML tags rein nehmen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Mon May 28 16:01:17 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 28 May 2007 16:01:17 +0200 Subject: [Postfixbuch-users] Mailclients mit userdefinierten Keywords gesucht Message-ID: <200705281601.17181.p.heinlein@heinlein-support.de> Hallo! Kennt hier jemand einen IMAP-Mailclient, der userdefinierte Keywords unterstützt? Also neben \Seen, \Flagged, \Answered & Co eben auch beliebige weitere Keywords, die pro Nachricht gespeichert werden können? Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Rainer.Wiesenfarth at inpho.de Mon May 28 16:25:33 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Mon, 28 May 2007 16:25:33 +0200 Subject: [Postfixbuch-users] Mailclients mit userdefinierten Keywords gesucht In-Reply-To: <200705281601.17181.p.heinlein@heinlein-support.de> References: <200705281601.17181.p.heinlein@heinlein-support.de> Message-ID: <465AE65D.4040709@inpho.de> Peer Heinlein schrieb: > Hallo! > > Kennt hier jemand einen IMAP-Mailclient, der userdefinierte Keywords > unterstützt? Also neben \Seen, \Flagged, \Answered & Co eben auch > beliebige weitere Keywords, die pro Nachricht gespeichert werden können? > [...] Laut Linux-Magazin 06/07, S. 46ff.: "Mulberry ist der einzige Mailclient im Test, der dem Benutzer beliebige IMAP-Flags anbietet." Hast Du von denen kein Beleg-Exemplar bekommen? :-) Im Testfeld waren dort: Mulberry, Thunderbird, Evolution und Kontact, im Vorfeld ausgeschieden Aethera, Bals, Chandler, Mailody, Mutt, Pine, Mozilla (Seamonkey), Sylpheed und Tkrat - ok, das Ganze ist natürlich für Linux Clients gemacht ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From thomas.arndt at netcologne.de Mon May 28 16:31:46 2007 From: thomas.arndt at netcologne.de (Thomas Arndt) Date: Mon, 28 May 2007 16:31:46 +0200 Subject: [Postfixbuch-users] Mailclients mit userdefinierten Keywords gesucht In-Reply-To: <200705281601.17181.p.heinlein@heinlein-support.de> References: <200705281601.17181.p.heinlein@heinlein-support.de> Message-ID: <465AE7D2.3090805@mein.netz> Peer Heinlein schrieb: > Hallo! > > Kennt hier jemand einen IMAP-Mailclient, der userdefinierte Keywords > unterstützt? Also neben \Seen, \Flagged, \Answered & Co eben auch > beliebige weitere Keywords, die pro Nachricht gespeichert werden können? > > Lieben Gruß > > Peer > > > Pegasus oder war es Mulberry! Einer von beiden kann es. Grüße Thomas Arndt From oliver.hoffmann at helmholtz-hzi.de Mon May 28 16:33:33 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Mon, 28 May 2007 16:33:33 +0200 Subject: [Postfixbuch-users] Mailclients mit userdefinierten Keywords gesucht In-Reply-To: <200705281601.17181.p.heinlein@heinlein-support.de> References: <200705281601.17181.p.heinlein@heinlein-support.de> Message-ID: <465AE83D.3000403@helmholtz-hzi.de> Peer Heinlein schrieb: > Hallo! > > Kennt hier jemand einen IMAP-Mailclient, der userdefinierte Keywords > unterstützt? Also neben \Seen, \Flagged, \Answered & Co eben auch > beliebige weitere Keywords, die pro Nachricht gespeichert werden können? > Mulberry http://www.linux-magazin.de/heft_abo/ausgaben/2007/06/vier_musketiere Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p.heinlein at heinlein-support.de Mon May 28 16:55:28 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 28 May 2007 16:55:28 +0200 Subject: [Postfixbuch-users] Mailclients mit userdefinierten Keywords gesucht In-Reply-To: <465AE65D.4040709@inpho.de> References: <200705281601.17181.p.heinlein@heinlein-support.de> <465AE65D.4040709@inpho.de> Message-ID: <200705281655.28462.p.heinlein@heinlein-support.de> Am Montag, 28. Mai 2007 16:25 schrieb Rainer Wiesenfarth: > Laut Linux-Magazin 06/07, S. 46ff.: "Mulberry ist der einzige > Mailclient im Test, der dem Benutzer beliebige IMAP-Flags anbietet." > > Hast Du von denen kein Beleg-Exemplar bekommen? :-) Du kannst sicher sein, daß ich das ganze Jahr damit heizen kann, soviele Ausgaben kriege ich. Das ist immer ein süßes Spiel: Unser Briefkasten ist alles andere als klein, aber an einem Samstag im Monat ist der regelmäßig rappelvoll, wenn's gut läuft, dann stapeln sich da zeitgleich 6 oder mehr Ausgaben drin und der Postbote schimpft wie ein Rohrspatz. Wenige Tage später kommen dann die Rechnungen oder Abrechnungen mit nochmals jeweils einem Heft. Dann kommen noch LinuxEasy, CT und IX -- Irgendwann muß ich mal einen Deal mit meinem lokalen Kiosk abschließen... > Mozilla (Seamonkey), Sylpheed und Tkrat - ok, das Ganze ist natürlich > für Linux Clients gemacht ... Äh, ich vergaß, war etwas ungenau formuliert: Also, ich suche nicht EINEN Client, sondern gerne auch alle/mehrere :-) und zweitens nicht nur Linux, sondern für alle Systeme, auch Windows und OS-X etc. :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Rainer.Wiesenfarth at inpho.de Mon May 28 17:08:36 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Mon, 28 May 2007 17:08:36 +0200 Subject: [Postfixbuch-users] Mailclients mit userdefinierten Keywords gesucht In-Reply-To: <200705281655.28462.p.heinlein@heinlein-support.de> References: <200705281601.17181.p.heinlein@heinlein-support.de> <465AE65D.4040709@inpho.de> <200705281655.28462.p.heinlein@heinlein-support.de> Message-ID: <465AF074.9040506@inpho.de> Peer Heinlein schrieb: > [...] > Also, ich suche nicht EINEN Client, sondern gerne auch alle/mehrere :-) > und zweitens nicht nur Linux, sondern für alle Systeme, auch Windows und > OS-X etc. :-) > [...] Da habe ich Dich schon richtig verstanden, deshalb auch das Zitat "Mulberry ist der _einzige_ Mailclient im Test ..." und die Aufzählung der getesteten und vom Test ausgeschlossenen. Die Aussage ist demnach: wenn es (für Linux) einen anderen Client gibt, der das kann, dann ist es keiner der erwähnten. Die Wahrscheinlichkeit dafür sehe ich aber bei nahe 0, da sich die Linux-Magaziner sicher gründlich umgeschaut haben. Für die anderen Systeme kann ich Dir keine Hilfe bieten, da habe ich in jüngster Zeit nichts über einen Vergleich gelesen. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mluser at rbmail.ch Mon May 28 17:39:43 2007 From: mluser at rbmail.ch (Andre Keller) Date: Mon, 28 May 2007 17:39:43 +0200 Subject: [Postfixbuch-users] Mailclients mit userdefinierten Keywords gesucht In-Reply-To: <465AF074.9040506@inpho.de> References: <200705281601.17181.p.heinlein@heinlein-support.de> <465AE65D.4040709@inpho.de> <200705281655.28462.p.heinlein@heinlein-support.de> <465AF074.9040506@inpho.de> Message-ID: <465AF7BF.203@rbmail.ch> > Für die anderen Systeme kann ich Dir keine Hilfe bieten, da habe ich in > jüngster Zeit nichts über einen Vergleich gelesen. mulberry gibts doch für alle drei systeme oder? gruss André From postfixbuch at vineal.de Mon May 28 18:00:57 2007 From: postfixbuch at vineal.de (Vincent - D. Ertner) Date: Mon, 28 May 2007 18:00:57 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <200705271643.52967.p.heinlein@heinlein-support.de> References: <1909877989.20070526224947@vineal.de> <001601c79fdc$b76f61a0$0565a8c0@uwe> <1549878297.20070527014733@vineal.de> <200705271643.52967.p.heinlein@heinlein-support.de> Message-ID: <1054601479.20070528180057@vineal.de> Hi folks, [27.05.2007] >> das nachlesen könnte - und natürlich das Phänomen, das ich nicht >> verstehe, daß ich mit postmap hash:... die Dateien kompiliere, aber >> die RegEx darin trotzdem ausgewertet werden ... > Das geile ist ja sogar: Selbst wenn du sie nicht mit postmap > konvertierst funktionieren Sie. Und noch geiler: Selbst wenn Du die > .db-Datei LÖSCHT funktionieren sie. Postfix ist halt geile Software, > ne? Ja, wie geil ist das denn? LOL ... habe ich noch nirgends gelesen - und das vereinfacht mein Leben jetzt ungemein :P Sehr schön - dann werd' ich erstmal all die .db Dateien entfernen ... Danke! > Nee, im Ernst: pcre, regexp und cidr werden einmal beim Start in den > Ram geholt und bleiben dann dort. Anders als bei den anderen > Tabellen macht Postfix keinen "lookup" in die Datei zur Laufzeit > hinein. Darum braucht man GAR KEIN postmap drauf und Postfix wertet > auch nicht die .db-Datei aus. postmap konvertiert das zwar treudoof, > wenn man ihn drauf ansetzt. Aber er versteht das halt als ASCII-Text > drin und wandelt das halt in die Binärvariante um -- aber das ist ja > Postfix egal. Wenn Du auf die Datei mittels pcre=/etc/postfix/bla > verweist, so nutzt Postfix tatsächlich die datei bla und nicht etwa > bla.db. Das ist wirklich klasse ... dann kann ich also das Handling der Dateien, dh wie er sie interpretiert, einfach in der Config mit dem entsprechenden Prefix festlegen ... sauber. Oh Mann - ich meine ja wirklich schon eine Menge über Postfix gelesen zu haben, aber jetzt bedauere ich es, die Mailingliste nicht bereits längst abonniert und gelesen zu haben - danke für Euer aller Verständnis! -- Cheers, Vince ''' (o)_(o) ô¿ô (=°o°=) World Domination by Copy and Paste - (")_(") From postfixbuch at vineal.de Mon May 28 18:07:43 2007 From: postfixbuch at vineal.de (Vincent - D. Ertner) Date: Mon, 28 May 2007 18:07:43 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <200705280101.27203.p.heinlein@heinlein-support.de> References: <1909877989.20070526224947@vineal.de> <200705272003.26661.ml@awinkelmann.de> <000801c7a08e$202738b0$0565a8c0@uwe> <200705280101.27203.p.heinlein@heinlein-support.de> Message-ID: <1013662937.20070528180743@vineal.de> Hi folks, [28.05.2007] >> Bei zugriff als hash:... müsste Postfix eigentlich beide files laden da >> in dem einen die Datenwerte und im anderen eigentlich nur >> verweise(hashes) stehen. > Das kann ich für das Archiv nicht unkommentiert stehen lassen: Diese > Aussage ist schlichtweg falsch. Postfix greift NICHT auf die > Klartextvariante, sondern ausschließlich auf die .db-Variante zu. ... und damit keine weiteren Nachfragen auf meine eben geschriebene Mail kommen: Da ich plane mit regex zu filtern, werde ich die .db Dateien löschen. Denn sie würden ja benötigt, wenn ich mit hashes filterte. Und zu guter letzt: Steht das alles irgendwo im Postfix-Buch oder auf irgendeiner Webseite? Das läse ich mir nämlich nochmal gerne in Ruhe durch ... :) -- Cheers, Vince ''' (o)_(o) ô¿ô (=°o°=) World Domination by Copy and Paste - (")_(") From p at state-of-mind.de Mon May 28 19:02:36 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 28 May 2007 19:02:36 +0200 Subject: [Postfixbuch-users] hash, pcre und regexp In-Reply-To: <1013662937.20070528180743@vineal.de> References: <1909877989.20070526224947@vineal.de> <200705272003.26661.ml@awinkelmann.de> <000801c7a08e$202738b0$0565a8c0@uwe> <200705280101.27203.p.heinlein@heinlein-support.de> <1013662937.20070528180743@vineal.de> Message-ID: <20070528170236.GB2623@state-of-mind.de> * Vincent - D. Ertner : > Hi folks, > > [28.05.2007] > > >> Bei zugriff als hash:... müsste Postfix eigentlich beide files laden da > >> in dem einen die Datenwerte und im anderen eigentlich nur > >> verweise(hashes) stehen. > > > Das kann ich für das Archiv nicht unkommentiert stehen lassen: Diese > > Aussage ist schlichtweg falsch. Postfix greift NICHT auf die > > Klartextvariante, sondern ausschließlich auf die .db-Variante zu. > > ... und damit keine weiteren Nachfragen auf meine eben geschriebene > Mail kommen: > > Da ich plane mit regex zu filtern, werde ich die .db Dateien löschen. > Denn sie würden ja benötigt, wenn ich mit hashes filterte. > > > Und zu guter letzt: Steht das alles irgendwo im Postfix-Buch oder auf > irgendeiner Webseite? Das läse ich mir nämlich nochmal gerne in Ruhe > durch ... :) Sowohl als auch. ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Mon May 28 20:54:59 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 28 May 2007 20:54:59 +0200 Subject: [Postfixbuch-users] Mailclients mit userdefinierten Keywords gesucht In-Reply-To: <200705281655.28462.p.heinlein@heinlein-support.de> References: <200705281601.17181.p.heinlein@heinlein-support.de> <465AE65D.4040709@inpho.de> <200705281655.28462.p.heinlein@heinlein-support.de> Message-ID: <20070528185459.GE6797@charite.de> * Peer Heinlein : > Du kannst sicher sein, daß ich das ganze Jahr damit heizen kann, soviele > Ausgaben kriege ich. Das ist immer ein süßes Spiel: Unser Briefkasten ist > alles andere als klein, aber an einem Samstag im Monat ist der regelmäßig > rappelvoll, wenn's gut läuft, dann stapeln sich da zeitgleich 6 oder mehr > Ausgaben drin und der Postbote schimpft wie ein Rohrspatz. Wenige Tage > später kommen dann die Rechnungen oder Abrechnungen mit nochmals jeweils > einem Heft. Dann kommen noch LinuxEasy, CT und IX -- Irgendwann muß ich > mal einen Deal mit meinem lokalen Kiosk abschließen... Verschenk die doch. > Also, ich suche nicht EINEN Client, sondern gerne auch alle/mehrere :-) > und zweitens nicht nur Linux, sondern für alle Systeme, auch Windows und > OS-X etc. :-) Da bleibt wohl echt nur Mulberry. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The number of the beast - vi vi vi. From jonasge at gmx.net Mon May 28 23:51:05 2007 From: jonasge at gmx.net (Jonas Genannt) Date: Mon, 28 May 2007 23:51:05 +0200 Subject: [Postfixbuch-users] Virtueller Domainforward + bounces Message-ID: <20070528235105.56283ac7@valentina.brachium-system.net> Hallo, ich setze Postfix mit virtuellen Domains ein. Die virtuellen Domains + Benutzer sind ueber CDB-Tables in Postfix eingebunden. Als MDA fuer die virtuellen Mailboxen benutze ich Maildrop von Courier. Meine Postfixkonfig: virtual_alias_domains = virtual_mailbox_domains = cdb:/etc/postfix/cdb-virtual_domains virtual_alias_maps = cdb:/etc/postfix/cdb-virtual_forward virtual_mailbox_maps = cdb:/etc/postfix/cdb-virtual_email virtual_transport = maildrop maildrop_destination_recipient_limit = 1 maildrop_destination_concurrency_limit = 1 Die Datei /etc/postfix/cdb-virtual_domains enthaelt meine Domains. Die Datei /etc/postfix/cdb-virtual_forward enthaelt meine Domain- und E-Mailadressenforwards. Die Datei /etc/postfix/cdb-virtual_email enthaelt meine wirkliches Mailadressen. Alles funktioniert eigentlich zufriedenstellend, jedoch ist mir ein Aufgefallen: Wenn eine Domain in der cdb-virtual_forward nur als Domainforward auf eine andere Domain aus cdb-virtual_domains konfiguriert wurde, und nun an eine nicht existente Adresse von dem DOmainforward geschickt wird, stellt Postfix diese dem MDA zu, und erst dieser sagt "User unknown". Danach erzeugt mein Mailserver ein Bounce, und dropt nicht Verbindung schon auf SMTP ebene wie bei den Domains die keinen Forward haben. z.B. Domain: foo.com ist eine Domainweiterleitung auf bar.com (Beide lokal eingerichtet). Diese Adresse gibt es: test1 at bar.com Falls nun eine E-Mail an bla at bar.com zustellt wird weisst diese Postfix gleich auf SMTP-Ebene ab, jedoch wenn eine Mail an bla at foo.com zugestellt wird, nimmt diese Postfix erstmal, jedoch schickt dann Maildrop ein Bounce raus, da es diese Adresse bla at bar.com nicht gibt. Gibt es eine Moeglichkeit, Postfix so zu konfigurieren, das er auf SMTP-Ebene die Zieladresse von dem Domainforward prueft, das weniger Bounces verschickt werden? Gruss, Jonas From p.heinlein at heinlein-support.de Tue May 29 00:34:21 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 29 May 2007 00:34:21 +0200 Subject: [Postfixbuch-users] Mailclients mit userdefinierten Keywords gesucht In-Reply-To: <20070528185459.GE6797@charite.de> References: <200705281601.17181.p.heinlein@heinlein-support.de> <200705281655.28462.p.heinlein@heinlein-support.de> <20070528185459.GE6797@charite.de> Message-ID: <200705290034.21768.p.heinlein@heinlein-support.de> Am Montag, 28. Mai 2007 20:54 schrieb Ralf Hildebrandt: > Verschenk die doch. Machen wir doch, die Akademie-Teilnehmer freuen sich. Wer will kann sich bei uns auch Kilometerweise den ganzen anderen Krams an Zeitschriften abholen. Bis hin zu und Uptimes ist alles dabei. :-) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From joe at pdi-berlin.de Tue May 29 10:07:44 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Tue, 29 May 2007 10:07:44 +0200 Subject: [Postfixbuch-users] Seltsame Mail (angeblich Kaspersky Lizenzueberschreitung) In-Reply-To: <200705252128.46155.p.heinlein@heinlein-support.de> References: <46570C22.4070603@pdi-berlin.de> <200705252128.46155.p.heinlein@heinlein-support.de> Message-ID: <200705291007.44723.joe@pdi-berlin.de> Hallo, Am Freitag, 25. Mai 2007 schrieb Peer Heinlein: > Am Freitag, 25. Mai 2007 18:17 schrieb Joachim Schoenberg: > > > > Die Mail kommt von einem Server aus Indien, enthält keine Anhänge oder > > weitere Botschaften. > > Schau mal in den Quellcode der Mail. Stimmen die per HREF hinterlegten > URLs? Ja, stimmen. > > > Der Witz dabei: wir setzen und setzten auf unserem Mailrelay gar kein > > Produkt von Kasperksy ein. > > Der deutsche Support von Kaspersky war zwar hilfsbereit, aber eher > > ratlos. Eine Vertretung in Indien haben sie nicht. > > Na dann -- DEL und Ende. OK, werde ich tun. Es gibt mehrere Interpretationsmöglichkeiten, es lohnt sich aber wohl nicht, sich weit er darin zu vertiefen. Dank an alle für die Anteilnahme, insbesondere an Ralf für das Torfmoos ;-) Joe -- ---------------------------------------------------------------- Joachim Schönberg PHONE: +49 30 20377 374 Paul-Drude-Institut für FAX: +49 30 20377 201 Festkörperelektronik Berlin ---------------------------------------------------------------- From joe at pdi-berlin.de Tue May 29 10:12:38 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Tue, 29 May 2007 10:12:38 +0200 Subject: [Postfixbuch-users] Seltsame Mail In-Reply-To: <003f01c79f00$593ffa90$0565a8c0@uwe> References: <003f01c79f00$593ffa90$0565a8c0@uwe> Message-ID: <200705291012.38435.joe@pdi-berlin.de> Hallo, Am Freitag, 25. Mai 2007 schrieb Uwe Driessen: ... > > Spamhaus fängts: > > > > /var/log/maillog.8:May 17 13:35:09 smtp1 postfix/smtpd[4666]: NOQUEUE: > > reject: RCPT from unknown[59.165.231.142]: 554 5.7.1 Service unavailable; > > Client host [59.165.231.142] blocked using zen.spamhaus.org; > > http://www.spamhaus.org/query/bl?ip=59.165.231.142; > > from= > > > > Ich sag doch schon die ganze Zeit schaut nach ob wirklich Bier drin ist wo Bier drauf > steht. Im Zweifel in ein Glas gießen, begutachten und vorsichtig kosten ;-) > > Solche Server Ohne PTR/rDNS werden bei mir gar nicht erst angenommen sondern direkt > abgelehnt. > Heißt wer mir nicht sagt wer er ist darf nicht rein und bei denen die es mir sagen da > schaue ich genau hin das der auch morgen noch an der gleichen Stelle erreichbar ist. Entspricht hier leider nicht der Policy ("Betriebsvereinbarung") Danke + Gruß Joe -- ---------------------------------------------------------------- Joachim Schönberg PHONE: +49 30 20377 374 Paul-Drude-Institut für FAX: +49 30 20377 201 Festkörperelektronik Berlin ---------------------------------------------------------------- From liste.postfixbuch-users at ahrcas.net Tue May 29 12:39:31 2007 From: liste.postfixbuch-users at ahrcas.net (Rene Caspari) Date: Tue, 29 May 2007 12:39:31 +0200 Subject: [Postfixbuch-users] Virtueller Domainforward + bounces In-Reply-To: <20070528235105.56283ac7@valentina.brachium-system.net> References: <20070528235105.56283ac7@valentina.brachium-system.net> Message-ID: <20070529103931.GD14157@etc-services.net> * Jonas Genannt [2007-05-29 00:18]: > Hallo, > > Gibt es eine Moeglichkeit, Postfix so zu konfigurieren, das er auf > SMTP-Ebene die Zieladresse von dem Domainforward prueft, das weniger > Bounces verschickt werden? Probier mal "reject_unverified_recipient" in den smtpd_*_restrictions. bye, rene -- "If everyone demanded peace instead of another television set, then there'd be peace." (John Lennon) · http://rene.ahrcas.net · Rene Caspari · GPG-KeyID: 0xCA40A793 · From liste.postfixbuch-users at ahrcas.net Tue May 29 12:47:53 2007 From: liste.postfixbuch-users at ahrcas.net (Rene Caspari) Date: Tue, 29 May 2007 12:47:53 +0200 Subject: [Postfixbuch-users] Scheinbarer Mailloop bei virtual_alias_domains Message-ID: <20070529104753.GE14157@etc-services.net> Hallo, Fuer eine Domain A sei ein Postfix als MX eingetragen. In diesem Postfix ist die Domain A lediglich ein Domainalias auf eine weitere Domain B. Fuer die weitere Domain B existiert ein Alias C. Geht eine Mail an die Adresse C at A, funktioniert alles bestens. Geht eine Mail an einen anderen Alias der Domain A, erzeugt Postfix folgenden Logeintrag: [...] Recipient address rejected: undeliverable address: mail for A loops back to myself; [...] (A sei die Domain) Dass die Mail bounct, ist soweit auch richtig, dieser Loop aber doch irgendwie unschoen. Domain A ist in virtual_alias_domains gelistet, Domain B in virtual_domains. Der Alias C loest mittels virtual_alias_maps korrekt fuer C at B auf. bye, rene -- "If everyone demanded peace instead of another television set, then there'd be peace." (John Lennon) · http://rene.ahrcas.net · Rene Caspari · GPG-KeyID: 0xCA40A793 · From lists at xunil.at Tue May 29 13:15:17 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 29 May 2007 13:15:17 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern Message-ID: <465C0B45.4020108@xunil.at> Grüsse, anlässlich der Tatsache, daß die rejects auf meinen Servern seit knapp 2 Wochen exorbitant angestiegen sind (an und für sich eh OK, das Zeug, das reinkommt, ist ca. gleichgeblieben), habe ich gestern endlich mal policyd-weight aktiviert. Zuvor hatte ich ein paar RBLs in der main.cf und Greylisting via policyd, jetzt eben policyd-weight plus das Greylisting. Jetzt entstehen da so ein paar Fragen: - Worauf basieren die weights in den defaults von policyd-weight? Wie wurden/werden die festgelegt? Empirisch? Aus der Auswertung gewisser Server oder ...? Macht es Sinn, dort selbst zu schrauben? - Wenn ich 2 MXs für eine Domain hab, wäre es wohl sinnvoll, beide Postfixes mit ein und demselben policyd-weight-Daemon reden zu lassen. Das mit dem "$BIND_ADDRESS = 'all';" hab ich schon gelesen, das ist auch nicht die Frage. Wieviel gewinne ich wirklich durch das Arbeiten mit einem gemeinsamen Daemon? Ich sehe den Vorteil darin, frage mich aber, ob ich damit nicht ein weiteres Risiko einbaue, wenn der Rechner mit dem policyd-Daemon abschmiert (ich meine, ich *weiss*, daß das das Risiko steigert, es geht mir um die Abwägung von Kosten/Nutzen ...). - Momentan lasse ich den Daemon per Zeile in der postfix-master.cf spawnen, das hab ich mir aus einem Posting in der Mailinglist gekupfert. Auf diese Weise würde aber obiges BIND-all-Szenario wohl nicht funktionieren, oder doch? Meine Alternative wäre, den Daemon per runit am Laufen zu halten. -- Danke für Anregungen und Hilfe, Dank an Robert für den hilfreichen Daemon, beste Grüsse, Stefan From oliver.hoffmann at helmholtz-hzi.de Tue May 29 13:32:36 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 29 May 2007 13:32:36 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <465C0B45.4020108@xunil.at> References: <465C0B45.4020108@xunil.at> Message-ID: <465C0F54.4040104@helmholtz-hzi.de> Stefan G. Weichinger schrieb: > > Meine Alternative wäre, den Daemon per runit am Laufen zu halten. Ich habe Postgrey durch Daemontools gestartet, weil mir Postgrey ein paar mal abgestürzt ist. Seit dem ist absolute Ruhe. Mit policyd-weight lässt sich bestimmt ähnliches konfigurieren. Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From lists at xunil.at Tue May 29 13:38:26 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 29 May 2007 13:38:26 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <465C0F54.4040104@helmholtz-hzi.de> References: <465C0B45.4020108@xunil.at> <465C0F54.4040104@helmholtz-hzi.de> Message-ID: <465C10B2.6070408@xunil.at> Oliver Hoffmann schrieb: > Stefan G. Weichinger schrieb: >> >> Meine Alternative wäre, den Daemon per runit am Laufen zu halten. > > Ich habe Postgrey durch Daemontools gestartet, weil mir Postgrey ein > paar mal abgestürzt ist. Seit dem ist absolute Ruhe. Aus der Ecke kam auch mein daemontools-setup, mittlerweile gewachsen zu runit + policyd ... > Mit policyd-weight lässt sich bestimmt ähnliches konfigurieren. Habe das runfile schon geschnitzt, ja ... S From rk.liste at bbf7.de Tue May 29 13:54:14 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 29 May 2007 13:54:14 +0200 Subject: [Postfixbuch-users] warum 450 Message-ID: <200705291354.14250.rk.liste@bbf7.de> Halo Liste Im mail.log ---> 12:May 29 13:51:17 mail1 postfix/smtpd[5328]: NOQUEUE: reject: RCPT from unknown[88.204.141.70]: 450 4.7.1 : Helo command rejected: Host not found; from= to= proto=SMTP helo= ---< Warum wird das nicht mit einen 5xx Fehlercode quitiert? Ist der 450 richtig? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From r.felber at ek-muc.de Tue May 29 13:55:12 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 29 May 2007 13:55:12 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <465C0B45.4020108@xunil.at> References: <465C0B45.4020108@xunil.at> Message-ID: <20070529115512.GA64767@robtone.ek-muc.de> On Tue, May 29, 2007 at 01:14:54PM +0200, Stefan G. Weichinger wrote: > > Grüsse, > > anlässlich der Tatsache, daß die rejects auf meinen Servern seit knapp 2 > Wochen exorbitant angestiegen sind (an und für sich eh OK, das Zeug, das > reinkommt, ist ca. gleichgeblieben), habe ich gestern endlich mal > policyd-weight aktiviert. Zuvor hatte ich ein paar RBLs in der main.cf > und Greylisting via policyd, jetzt eben policyd-weight plus das Greylisting. > > Jetzt entstehen da so ein paar Fragen: > > - Worauf basieren die weights in den defaults von policyd-weight? > Wie wurden/werden die festgelegt? Empirisch? Aus der Auswertung > gewisser Server oder ...? Macht es Sinn, dort selbst zu schrauben? - Empirisch, nach Mitteilungen von "echten" False Positives. - Macht es Sinn - eher nicht, bzw, nur wenn man sich die Muehe macht seine Verschraubungen selbst zu debuggen. Folgendes Problem: bzgrep "rate: " /var/log/mail/maillog* | perl -pse 's/.*rate: ([0-9.-]+).*/$1/' | sort -u | wc -l 343 Das heisst, es gibt ~343 scoring Konstellationen, also, 343 unterschiedliche Ergebnisse. Ich scheitere momentan an einer sinnvollen Dokumentation die jeder versteht _und_ die Komplexitaet so beschreibt, dass man guten Gewissens rumdoktern kann und biete von daher in der man-page/config-file nur erstmal die sinnvollsten settings an. Der wichtigste Knopf, wenn man sich nicht weiter mit der Konfig befassen moechte, ist $REJECTLEVEL. RBLs hinzufuegen kann bereits kritisch werden wenn man andere scores nicht entsprechend anpasst. > - Wenn ich 2 MXs für eine Domain hab, wäre es wohl sinnvoll, beide > Postfixes mit ein und demselben policyd-weight-Daemon reden zu lassen. > > Das mit dem "$BIND_ADDRESS = 'all';" hab ich schon gelesen, das ist auch > nicht die Frage. > > Wieviel gewinne ich wirklich durch das Arbeiten mit einem gemeinsamen > Daemon? Du hast einen gemeinsam benutzten Cache. UU muessen div. clients nicht mehrmals ausgewertet werden. > Ich sehe den Vorteil darin, frage mich aber, ob ich damit nicht > ein weiteres Risiko einbaue, wenn der Rechner mit dem policyd-Daemon > abschmiert (ich meine, ich *weiss*, daß das das Risiko steigert, es geht > mir um die Abwägung von Kosten/Nutzen ...). Wenn er abschmiert, gibts ein 4xx. > - Momentan lasse ich den Daemon per Zeile in der postfix-master.cf > spawnen, das hab ich mir aus einem Posting in der Mailinglist gekupfert. > Auf diese Weise würde aber obiges BIND-all-Szenario wohl nicht > funktionieren, oder doch? Nein, wuerde nicht. > Meine Alternative wäre, den Daemon per runit am Laufen zu halten. IIRC gibt es Probleme mit daemon-tools. Ich weiss nicht mehr, ob's da einen workaround gab. Ich suche. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Tue May 29 14:07:00 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 29 May 2007 14:07:00 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529115512.GA64767@robtone.ek-muc.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> Message-ID: <20070529120700.GA71497@robtone.ek-muc.de> On Tue, May 29, 2007 at 01:54:49PM +0200, Robert Felber wrote: > > Meine Alternative wäre, den Daemon per runit am Laufen zu halten. > > IIRC gibt es Probleme mit daemon-tools. Ich weiss nicht mehr, ob's da einen > workaround gab. Ich suche. Ah, ich sehe gerade, runit hat garnix mit Daemon-Tools zu tun. Ich kann zu runit nix weiter sagen, feedback welcome. Die aktuellen Versionen scheinen 1A durchzulaufen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mhaegele at linuxrocks.dyndns.org Tue May 29 14:08:42 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 29 May 2007 14:08:42 +0200 Subject: [Postfixbuch-users] warum 450 In-Reply-To: <200705291354.14250.rk.liste@bbf7.de> References: <200705291354.14250.rk.liste@bbf7.de> Message-ID: <465C17CA.1040003@linuxrocks.dyndns.org> Roland M. Kruggel schrieb: > Halo Liste Hallo! > Im mail.log > ---> > 12:May 29 13:51:17 mail1 postfix/smtpd[5328]: NOQUEUE: reject: RCPT > from unknown[88.204.141.70]: 450 4.7.1 : Helo command > rejected: Host not found; from= > to= proto=SMTP helo= > ---< > > Warum wird das nicht mit einen 5xx Fehlercode quitiert? Ist der 450 > richtig? Und wie sollen wir das wissen ohne deine Konfiguration zu kennen? > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch-users at japantest.homelinux.com Tue May 29 14:15:21 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 29 May 2007 14:15:21 +0200 Subject: [Postfixbuch-users] warum 450 In-Reply-To: <465C17CA.1040003@linuxrocks.dyndns.org> References: <200705291354.14250.rk.liste@bbf7.de> <465C17CA.1040003@linuxrocks.dyndns.org> Message-ID: <465C1959.8060300@japantest.homelinux.com> Matthias Haegele wrote: > Roland M. Kruggel schrieb: >> Halo Liste > > Hallo! > >> Im mail.log >> ---> >> 12:May 29 13:51:17 mail1 postfix/smtpd[5328]: NOQUEUE: reject: RCPT >> from unknown[88.204.141.70]: 450 4.7.1 : Helo command >> rejected: Host not found; from= >> to= proto=SMTP helo= >> ---< >> >> Warum wird das nicht mit einen 5xx Fehlercode quitiert? Ist der 450 >> richtig? > > Und wie sollen wir das wissen ohne deine Konfiguration zu kennen? In diesem Fall wissen wir es ausnahmsweise: postconf unknown_hostname_reject_code Der Default ist 450. Für deinen Fall wäre vermutlich reject_non_fqdn_helo_hostname sinnvoll. Das würde ein 504 zurückgeben und den Client damit endgültig zurückweisen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rk.liste at bbf7.de Tue May 29 14:16:05 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 29 May 2007 14:16:05 +0200 Subject: [Postfixbuch-users] warum 450 In-Reply-To: <465C17CA.1040003@linuxrocks.dyndns.org> References: <200705291354.14250.rk.liste@bbf7.de> <465C17CA.1040003@linuxrocks.dyndns.org> Message-ID: <200705291416.05665.rk.liste@bbf7.de> Am Dienstag, 29. Mai 2007 14:08 schrieb Matthias Haegele: > Roland M. Kruggel schrieb: > > Halo Liste > > Hallo! > > > Im mail.log > > ---> > > 12:May 29 13:51:17 mail1 postfix/smtpd[5328]: NOQUEUE: reject: > > RCPT from unknown[88.204.141.70]: 450 4.7.1 : Helo > > command rejected: Host not found; from= > > to= proto=SMTP helo= > > ---< > > > > Warum wird das nicht mit einen 5xx Fehlercode quitiert? Ist der > > 450 richtig? > > Und wie sollen wir das wissen ohne deine Konfiguration zu kennen? Da ist natürlich was dran. Ich dachte die 450 wären standart --> mail1:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = pcre:/etc/postfix/maps/body_checks bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/maps/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 1 debug_peer_list = disable_dns_lookups = no disable_vrfy_command = yes header_checks = pcre:/etc/postfix/maps/header_checks helpful_warnings = yes home_mailbox = Maildir/ local_destination_concurrency_limit = 2 local_recipient_maps = $alias_maps hash:/etc/postfix/maps/local_recipient mail_name = Postfix mail_owner = postfix mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 15728640 mime_header_checks = pcre:/etc/postfix/maps/mime_header_checks mydestination = $myhostname localhost.$mydomain $mydomain localhost lists.$mydomain alma.$mydomain sigma.$mydomain xen-ssh.$mydomain xen-app-c1.$mydomain xen-app-c2.$mydomain xen-db1.$mydomain xen-db2.$mydomain mydomain = bbf7.de myhostname = mail1.bbf7.de mynetworks = 212.144.119.46, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/sbin/sendmail readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/maps/canonical_recipient recipient_delimiter = + relay_domains = $mydestination relayhost = relocated_maps = hash:/etc/postfix/maps/relocated sample_directory = /etc/postfix sender_canonical_maps = pcre:/etc/postfix/maps/canonical_sender sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = no smtp_tls_CAfile = /etc/postfix/certs/CAcert.pem smtp_tls_cert_file = /etc/postfix/certs/cert.pem smtp_tls_key_file = /etc/postfix/certs/key.pem smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_invalid_helo_hostname reject_non_fqdn_sender reject_non_fqdn_recipient reject_unauth_pipelining reject_unknown_sender_domain reject_unknown_recipient_domain reject_unknown_hostname check_recipient_access hash:/etc/postfix/maps/access_recipient permit_mx_backup permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/maps/access_sender check_sender_access pcre:/etc/postfix/maps/access_sender reject_non_fqdn_sender reject_unknown_sender_domain permit smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/maps/transport unknown_address_reject_code = 550 unknown_local_recipient_reject_code = 550 --< ps: Wenn euch irgend eine Fehlconfiguration auffällt, die auch nichts mit meiner Frage zu tun hat, bin ich für jeden Tip dankbar. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From lists at xunil.at Tue May 29 14:18:12 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 29 May 2007 14:18:12 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529115512.GA64767@robtone.ek-muc.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> Message-ID: <465C1A04.502@xunil.at> Robert Felber schrieb: > On Tue, May 29, 2007 at 01:14:54PM +0200, Stefan G. Weichinger wrote: >> - Worauf basieren die weights in den defaults von policyd-weight? > - Empirisch, nach Mitteilungen von "echten" False Positives. > - Macht es Sinn - eher nicht, bzw, nur wenn man sich die Muehe macht > seine Verschraubungen selbst zu debuggen. > > Folgendes Problem: > bzgrep "rate: " /var/log/mail/maillog* | perl -pse 's/.*rate: ([0-9.-]+).*/$1/' | sort -u | wc -l > 343 > > Das heisst, es gibt ~343 scoring Konstellationen, also, 343 unterschiedliche > Ergebnisse. Ich scheitere momentan an einer sinnvollen Dokumentation die > jeder versteht _und_ die Komplexitaet so beschreibt, dass man guten Gewissens > rumdoktern kann und biete von daher in der man-page/config-file nur > erstmal die sinnvollsten settings an. Ändern sich die öfters mal ... ? Muß ich recht häufig auf Updates achten ... ? > Der wichtigste Knopf, wenn man sich nicht weiter mit der Konfig befassen > moechte, ist $REJECTLEVEL. > > RBLs hinzufuegen kann bereits kritisch werden wenn man andere scores > nicht entsprechend anpasst. Ok, soweit hab ich verstanden, danke. >> - Wenn ich 2 MXs für eine Domain hab, wäre es wohl sinnvoll, beide >> Postfixes mit ein und demselben policyd-weight-Daemon reden zu lassen. >> >> Das mit dem "$BIND_ADDRESS = 'all';" hab ich schon gelesen, das ist auch >> nicht die Frage. >> >> Wieviel gewinne ich wirklich durch das Arbeiten mit einem gemeinsamen >> Daemon? > > Du hast einen gemeinsam benutzten Cache. UU muessen div. clients nicht > mehrmals ausgewertet werden. Was sich in flotteren Rejects niederschlagen kann, nicht wahr? >> Ich sehe den Vorteil darin, frage mich aber, ob ich damit nicht >> ein weiteres Risiko einbaue, wenn der Rechner mit dem policyd-Daemon >> abschmiert (ich meine, ich *weiss*, daß das das Risiko steigert, es geht >> mir um die Abwägung von Kosten/Nutzen ...). > > Wenn er abschmiert, gibts ein 4xx. Das klingt gut, ja ;) Demnach werde ich mir das so bauen, danke ... >> - Momentan lasse ich den Daemon per Zeile in der postfix-master.cf >> spawnen, das hab ich mir aus einem Posting in der Mailinglist gekupfert. > >> Auf diese Weise würde aber obiges BIND-all-Szenario wohl nicht >> funktionieren, oder doch? > > Nein, wuerde nicht. Korrekt verstanden also. >> Meine Alternative wäre, den Daemon per runit am Laufen zu halten. > > IIRC gibt es Probleme mit daemon-tools. Ich weiss nicht mehr, ob's da einen > workaround gab. Ich suche. siehe nächste mail. Danke, Stefan From Ralf.Hildebrandt at charite.de Tue May 29 14:21:20 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 May 2007 14:21:20 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529120700.GA71497@robtone.ek-muc.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <20070529120700.GA71497@robtone.ek-muc.de> Message-ID: <20070529122120.GB9899@charite.de> * Robert Felber : > On Tue, May 29, 2007 at 01:54:49PM +0200, Robert Felber wrote: > > > Meine Alternative wäre, den Daemon per runit am Laufen zu halten. > > > > IIRC gibt es Probleme mit daemon-tools. Ich weiss nicht mehr, ob's da einen > > workaround gab. Ich suche. > > Ah, ich sehe gerade, runit hat garnix mit Daemon-Tools zu tun. Ich kann zu > runit nix weiter sagen, feedback welcome. runit = daemontools, bloss mit freier Lizenz -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de During the million-dollar BIND 9 rewrite, Paul Vixie characterized the original BIND code as 'sleazeware produced in a drunken fury by a bunch of U C Berkeley grad students.' -- D.J. Bernstein From r.felber at ek-muc.de Tue May 29 14:31:28 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 29 May 2007 14:31:28 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <465C1A04.502@xunil.at> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <465C1A04.502@xunil.at> Message-ID: <20070529123128.GA75966@robtone.ek-muc.de> On Tue, May 29, 2007 at 02:17:49PM +0200, Stefan G. Weichinger wrote: > > Das heisst, es gibt ~343 scoring Konstellationen, also, 343 unterschiedliche > > Ergebnisse. Ich scheitere momentan an einer sinnvollen Dokumentation die > > jeder versteht _und_ die Komplexitaet so beschreibt, dass man guten Gewissens > > rumdoktern kann und biete von daher in der man-page/config-file nur > > erstmal die sinnvollsten settings an. > > Ändern sich die öfters mal ... ? > Muß ich recht häufig auf Updates achten ... ? Die aendern sich dann, wenn's "echte" False Positives mit REJECTLEVEL 1 gibt. Ich bin gerade bei 0.1.14 beta-5 angelangt und will nun irgendwann mal mit 0.1.15 devel anfangen. Heisst, solange es nichts Kritisches gibt, wird in der naechsten Zeit erstmal kein update kommen. Liegt auch daran, dass ich dafuer momentan sehr sehr wenig Zeit habe (frueher konnte ich noch Tage waehrend der Arbeitszeit reinfliessen lassen, jetzt sinds nichmal mehr Minuten, privat dito). Unter http://www.policyd-weight.org/rss.xml gibts einen RSS Feed. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Tue May 29 14:33:23 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 29 May 2007 14:33:23 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529122120.GB9899@charite.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <20070529120700.GA71497@robtone.ek-muc.de> <20070529122120.GB9899@charite.de> Message-ID: <20070529123323.GB75966@robtone.ek-muc.de> On Tue, May 29, 2007 at 02:20:57PM +0200, Ralf Hildebrandt wrote: > * Robert Felber : > > On Tue, May 29, 2007 at 01:54:49PM +0200, Robert Felber wrote: > > > > Meine Alternative wäre, den Daemon per runit am Laufen zu halten. > > > > > > IIRC gibt es Probleme mit daemon-tools. Ich weiss nicht mehr, ob's da einen > > > workaround gab. Ich suche. > > > > Ah, ich sehe gerade, runit hat garnix mit Daemon-Tools zu tun. Ich kann zu > > runit nix weiter sagen, feedback welcome. > > runit = daemontools, bloss mit freier Lizenz Ah, gut, derjenige, der mir die Proble mit daemon-tools mailte, meinte er musste fghack hernehmen, was zur Folge hatte, dass ein Zombie Prozess laeuft. Sprich, sinnvoll waere wohl ein switch der policyd-weight dazu bewegt, im Fordergrund zu bleiben. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Tue May 29 14:37:18 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 29 May 2007 14:37:18 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529123323.GB75966@robtone.ek-muc.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <20070529120700.GA71497@robtone.ek-muc.de> <20070529122120.GB9899@charite.de> <20070529123323.GB75966@robtone.ek-muc.de> Message-ID: <20070529123718.GA80385@robtone.ek-muc.de> On Tue, May 29, 2007 at 02:33:00PM +0200, Robert Felber wrote: > > Sprich, sinnvoll waere wohl ein switch der policyd-weight dazu bewegt, > im Fordergrund zu bleiben. Ich meinte wohl 'Voreground" :-) -- Robert Felber (PGP: 896CF30B) Munich, Germany From lists at xunil.at Tue May 29 14:38:43 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 29 May 2007 14:38:43 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529123323.GB75966@robtone.ek-muc.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <20070529120700.GA71497@robtone.ek-muc.de> <20070529122120.GB9899@charite.de> <20070529123323.GB75966@robtone.ek-muc.de> Message-ID: <465C1ED3.205@xunil.at> Robert Felber schrieb: > On Tue, May 29, 2007 at 02:20:57PM +0200, Ralf Hildebrandt wrote: >> * Robert Felber : >>> On Tue, May 29, 2007 at 01:54:49PM +0200, Robert Felber wrote: >>>>> Meine Alternative wäre, den Daemon per runit am Laufen zu halten. >>>> IIRC gibt es Probleme mit daemon-tools. Ich weiss nicht mehr, ob's da einen >>>> workaround gab. Ich suche. >>> Ah, ich sehe gerade, runit hat garnix mit Daemon-Tools zu tun. Ich kann zu >>> runit nix weiter sagen, feedback welcome. >> runit = daemontools, bloss mit freier Lizenz > > Ah, gut, derjenige, der mir die Proble mit daemon-tools mailte, meinte > er musste fghack hernehmen, was zur Folge hatte, dass ein Zombie Prozess > laeuft. > > Sprich, sinnvoll waere wohl ein switch der policyd-weight dazu bewegt, > im Fordergrund zu bleiben. Korrekt, genau das mache ich grad durch bei meinen Versuchen, das runfile zu schreiben ;) S From lists at xunil.at Tue May 29 14:40:12 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 29 May 2007 14:40:12 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529120700.GA71497@robtone.ek-muc.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <20070529120700.GA71497@robtone.ek-muc.de> Message-ID: <465C1F2C.8000502@xunil.at> Robert Felber schrieb: > On Tue, May 29, 2007 at 01:54:49PM +0200, Robert Felber wrote: >>> Meine Alternative wäre, den Daemon per runit am Laufen zu halten. >> IIRC gibt es Probleme mit daemon-tools. Ich weiss nicht mehr, ob's da einen >> workaround gab. Ich suche. > > Ah, ich sehe gerade, runit hat garnix mit Daemon-Tools zu tun. Ich kann zu > runit nix weiter sagen, feedback welcome. Wie Ralf schon bemerkt hat, ist runit halt ein Fork(?), bzw. eine Weiterentwicklung der daemontools. > Die aktuellen Versionen scheinen 1A durchzulaufen. Ich hab runit produktiv für etliche Services am Laufen, funktioniert prima. Mit policyd-weight frickle ich grad noch rum, wie von Dir bemerkt, hakelt es an der Tatsache, daß der Daemon nicht so gern im Foreground bleibt. Auch mit -d funkt das nicht so super ... Stefan From Ralf.Hildebrandt at charite.de Tue May 29 14:41:11 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 May 2007 14:41:11 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529123323.GB75966@robtone.ek-muc.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <20070529120700.GA71497@robtone.ek-muc.de> <20070529122120.GB9899@charite.de> <20070529123323.GB75966@robtone.ek-muc.de> Message-ID: <20070529124111.GE9899@charite.de> * Robert Felber : > > runit = daemontools, bloss mit freier Lizenz > > Ah, gut, derjenige, der mir die Proble mit daemon-tools mailte, meinte > er musste fghack hernehmen, was zur Folge hatte, dass ein Zombie Prozess > laeuft. > > Sprich, sinnvoll waere wohl ein switch der policyd-weight dazu bewegt, > im Fordergrund zu bleiben. Ja bitte :) Hintergrund: Daemontools glaenzt durch "keine Lizenz" (djb) weshalb das gemieden wird. Mein Ex-Kollege Gerrit Pape hat dann runit quasi als daemontools-Clone nachgebildet und um einige Funktionen ergänzt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The best answer when anybody asks you if you're any good with explosives is to hold up two open hands and simply say "Ten". From mhaegele at linuxrocks.dyndns.org Tue May 29 14:44:13 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 29 May 2007 14:44:13 +0200 Subject: [Postfixbuch-users] warum 450 In-Reply-To: <200705291416.05665.rk.liste@bbf7.de> References: <200705291354.14250.rk.liste@bbf7.de> <465C17CA.1040003@linuxrocks.dyndns.org> <200705291416.05665.rk.liste@bbf7.de> Message-ID: <465C201D.4080002@linuxrocks.dyndns.org> Roland M. Kruggel schrieb: > Am Dienstag, 29. Mai 2007 14:08 schrieb Matthias Haegele: >> Roland M. Kruggel schrieb: >>> Halo Liste >> Hallo! >> >>> Im mail.log >>> ---> >>> 12:May 29 13:51:17 mail1 postfix/smtpd[5328]: NOQUEUE: reject: >>> RCPT from unknown[88.204.141.70]: 450 4.7.1 : Helo >>> command rejected: Host not found; from= >>> to= proto=SMTP helo= >>> ---< >>> >>> Warum wird das nicht mit einen 5xx Fehlercode quitiert? Ist der >>> 450 richtig? >> Und wie sollen wir das wissen ohne deine Konfiguration zu kennen? > > Da ist natürlich was dran. Ich dachte die 450 wären standart > > > --> > mail1:/etc/postfix# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > body_checks = pcre:/etc/postfix/maps/body_checks > bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/maps/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 1 > debug_peer_list = > disable_dns_lookups = no > disable_vrfy_command = yes > header_checks = pcre:/etc/postfix/maps/header_checks > helpful_warnings = yes > home_mailbox = Maildir/ > local_destination_concurrency_limit = 2 > local_recipient_maps = $alias_maps > hash:/etc/postfix/maps/local_recipient > mail_name = Postfix > mail_owner = postfix > mailbox_command = /usr/bin/procmail > mailbox_size_limit = 0 > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > message_size_limit = 15728640 > mime_header_checks = pcre:/etc/postfix/maps/mime_header_checks > mydestination = $myhostname localhost.$mydomain $mydomain > localhost lists.$mydomain alma.$mydomain sigma.$mydomain > xen-ssh.$mydomain xen-app-c1.$mydomain xen-app-c2.$mydomain > xen-db1.$mydomain xen-db2.$mydomain > mydomain = bbf7.de > myhostname = mail1.bbf7.de > mynetworks = 212.144.119.46, 127.0.0.0/8 > myorigin = $mydomain > newaliases_path = /usr/sbin/sendmail > readme_directory = /usr/share/doc/packages/postfix/README_FILES > recipient_canonical_maps = hash:/etc/postfix/maps/canonical_recipient > recipient_delimiter = + > relay_domains = $mydestination > relayhost = > relocated_maps = hash:/etc/postfix/maps/relocated > sample_directory = /etc/postfix > sender_canonical_maps = pcre:/etc/postfix/maps/canonical_sender > sendmail_path = /usr/sbin/sendmail > setgid_group = postdrop > smtp_sasl_auth_enable = no > smtp_tls_CAfile = /etc/postfix/certs/CAcert.pem > smtp_tls_cert_file = /etc/postfix/certs/cert.pem > smtp_tls_key_file = /etc/postfix/certs/key.pem > smtp_tls_note_starttls_offer = yes > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_mynetworks > permit_sasl_authenticated reject_unauth_destination > reject_invalid_helo_hostname reject_non_fqdn_sender > reject_non_fqdn_recipient reject_unauth_pipelining > reject_unknown_sender_domain reject_unknown_recipient_domain > reject_unknown_hostname check_recipient_access > hash:/etc/postfix/maps/access_recipient permit_mx_backup > permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = permit_mynetworks > permit_sasl_authenticated reject_unauth_destination > check_sender_access hash:/etc/postfix/maps/access_sender > check_sender_access pcre:/etc/postfix/maps/access_sender > reject_non_fqdn_sender reject_unknown_sender_domain permit > smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/certs/cert.pem > smtpd_tls_key_file = /etc/postfix/certs/key.pem > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > tls_random_source = dev:/dev/urandom > transport_maps = hash:/etc/postfix/maps/transport > unknown_address_reject_code = 550 > unknown_local_recipient_reject_code = 550 > --< > > ps: > Wenn euch irgend eine Fehlconfiguration auffällt, die auch nichts mit > meiner Frage zu tun hat, bin ich für jeden Tip dankbar. > reject_non_fqdn_hostname funktioniert bei mir ganz gut ... > reject_non_fqdn_helo_hostname (with Postfix < 2.3: reject_non_fqdn_hostname) > Reject the request when the HELO or EHLO hostname is not in fully-qualified domain form, as required by the RFC. > The non_fqdn_reject_code parameter specifies the response code to rejected requests (default: 504) > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From lists at xunil.at Tue May 29 14:48:47 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 29 May 2007 14:48:47 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529123128.GA75966@robtone.ek-muc.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <465C1A04.502@xunil.at> <20070529123128.GA75966@robtone.ek-muc.de> Message-ID: <465C212F.60206@xunil.at> Robert Felber schrieb: >>> und biete von daher in der man-page/config-file nur >>> erstmal die sinnvollsten settings an. >> Ändern sich die öfters mal ... ? >> Muß ich recht häufig auf Updates achten ... ? > > Die aendern sich dann, wenn's "echte" False Positives mit REJECTLEVEL 1 > gibt. comprende ... > Ich bin gerade bei 0.1.14 beta-5 angelangt und will nun irgendwann > mal mit 0.1.15 devel anfangen. Heisst, solange es nichts Kritisches > gibt, wird in der naechsten Zeit erstmal kein update kommen. Liegt > auch daran, dass ich dafuer momentan sehr sehr wenig Zeit habe (frueher > konnte ich noch Tage waehrend der Arbeitszeit reinfliessen lassen, jetzt > sinds nichmal mehr Minuten, privat dito). Wer kennt das nicht? .... > Unter http://www.policyd-weight.org/rss.xml gibts einen RSS Feed. Ok, danke ... S From lists at xunil.at Tue May 29 14:47:41 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 29 May 2007 14:47:41 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529124111.GE9899@charite.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <20070529120700.GA71497@robtone.ek-muc.de> <20070529122120.GB9899@charite.de> <20070529123323.GB75966@robtone.ek-muc.de> <20070529124111.GE9899@charite.de> Message-ID: <465C20ED.5000103@xunil.at> Ralf Hildebrandt schrieb: > * Robert Felber : > >>> runit = daemontools, bloss mit freier Lizenz >> Ah, gut, derjenige, der mir die Proble mit daemon-tools mailte, meinte >> er musste fghack hernehmen, was zur Folge hatte, dass ein Zombie Prozess >> laeuft. >> >> Sprich, sinnvoll waere wohl ein switch der policyd-weight dazu bewegt, >> im Fordergrund zu bleiben. > > Ja bitte :) Demnach wünschst Du Dir das auch ;) > Hintergrund: Daemontools glaenzt durch "keine Lizenz" (djb) weshalb > das gemieden wird. Mein Ex-Kollege Gerrit Pape hat dann runit quasi > als daemontools-Clone nachgebildet und um einige Funktionen ergänzt. Genau, ist ein bissl praktischer im Gebrauch etc. ... Entwickelt wird da aber nix mehr, oder? Ich verwende die development release 1.7.2 und die ist stabil und brav. Stefan From driessen at fblan.de Tue May 29 15:04:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 29 May 2007 15:04:29 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529123128.GA75966@robtone.ek-muc.de> References: <465C0B45.4020108@xunil.at><20070529115512.GA64767@robtone.ek-muc.de> <465C1A04.502@xunil.at> <20070529123128.GA75966@robtone.ek-muc.de> Message-ID: <001201c7a1f1$e4bfbdf0$0565a8c0@uwe> Robert Felber schrieb: > Ich bin gerade bei 0.1.14 beta-5 angelangt und will nun irgendwann > mal mit 0.1.15 devel anfangen. Heisst, solange es nichts Kritisches > gibt, wird in der naechsten Zeit erstmal kein update kommen. Liegt > auch daran, dass ich dafuer momentan sehr sehr wenig Zeit habe (frueher > konnte ich noch Tage waehrend der Arbeitszeit reinfliessen lassen, jetzt > sinds nichmal mehr Minuten, privat dito). > > Unter http://www.policyd-weight.org/rss.xml gibts einen RSS Feed. Also irgendwie ist da Debian mal wieder dem Entwickler voraus Jetzt ist die Frage wieder ist das Bier was da geliefert wird? Oder welche Version ist das denn jetzt? apt-cache show policyd-weight Package: policyd-weight Priority: optional Section: mail Installed-Size: 196 Maintainer: Jan Wagner Architecture: all Version: 0.1.14-beta-6 Depends: perl, adduser, libnet-dns-perl Recommends: libsys-syslog-perl Filename: pool/main/p/policyd-weight/policyd-weight_0.1.14-beta-6_all.deb Size: 42136 MD5sum: b92de5776a054f4879420ddbde17ad42 SHA1: 32edc76841fd0b216eaf5c96fd4cafccb4c1620c SHA256: 8ef5e211185de82e4ebfa72f240bb07a2a72aec143065be0d47497ae975e04d7 Description: a Perl policy daemon for the Postfix MTA Its intended to eliminate forged envelope senders and HELOs (i.e. in bogus mails). It allows you to score DNSBLs (RBL/RHSBL), HELO, MAIL FROM and client IP addresses before any queuing is done. It allows you to REJECT messages which have a score higher than allowed, providing improved blocking of spam and virus mails. policyd-weight caches the most frequent client/sender combinations (SPAM as well as HAM) to reduce the number of DNS queries. . Homepage: Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Tue May 29 15:11:18 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 29 May 2007 15:11:18 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <001201c7a1f1$e4bfbdf0$0565a8c0@uwe> References: <465C1A04.502@xunil.at> <20070529123128.GA75966@robtone.ek-muc.de> <001201c7a1f1$e4bfbdf0$0565a8c0@uwe> Message-ID: <20070529131118.GA88571@robtone.ek-muc.de> On Tue, May 29, 2007 at 03:04:06PM +0200, Uwe Driessen wrote: > Robert Felber schrieb: > > > Ich bin gerade bei 0.1.14 beta-5 angelangt und will nun irgendwann > > mal mit 0.1.15 devel anfangen. Heisst, solange es nichts Kritisches > > gibt, wird in der naechsten Zeit erstmal kein update kommen. Liegt > > auch daran, dass ich dafuer momentan sehr sehr wenig Zeit habe (frueher > > konnte ich noch Tage waehrend der Arbeitszeit reinfliessen lassen, jetzt > > sinds nichmal mehr Minuten, privat dito). > > > > Unter http://www.policyd-weight.org/rss.xml gibts einen RSS Feed. > > Also irgendwie ist da Debian mal wieder dem Entwickler voraus > Jetzt ist die Frage wieder ist das Bier was da geliefert wird? Oder welche Version ist das > denn jetzt? > > > apt-cache show policyd-weight > Package: policyd-weight > Priority: optional > Section: mail > Installed-Size: 196 > Maintainer: Jan Wagner > Architecture: all > Version: 0.1.14-beta-6 Das ist die Debian interne Versionierung - vermute ich jetzt mal. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Tue May 29 15:15:43 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 29 May 2007 15:15:43 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <465C20ED.5000103@xunil.at> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <20070529120700.GA71497@robtone.ek-muc.de> <20070529122120.GB9899@charite.de> <20070529123323.GB75966@robtone.ek-muc.de> <20070529124111.GE9899@charite.de> <465C20ED.5000103@xunil.at> Message-ID: <20070529131543.GA89777@robtone.ek-muc.de> On Tue, May 29, 2007 at 02:47:18PM +0200, Stefan G. Weichinger wrote: > Ralf Hildebrandt schrieb: > > * Robert Felber : > > > >>> runit = daemontools, bloss mit freier Lizenz > >> Ah, gut, derjenige, der mir die Proble mit daemon-tools mailte, meinte > >> er musste fghack hernehmen, was zur Folge hatte, dass ein Zombie Prozess > >> laeuft. > >> > >> Sprich, sinnvoll waere wohl ein switch der policyd-weight dazu bewegt, > >> im Fordergrund zu bleiben. > > > > Ja bitte :) > > Demnach wünschst Du Dir das auch ;) Ok, http://www.policyd-weight.org/policyd-weight-devel version: 0.1.14.6 (inofffiziell) Daemontools-user: /path/to/policyd-weight -D start Danke fuer feedback. -- Robert Felber (PGP: 896CF30B) Munich, Germany From lists at xunil.at Tue May 29 15:33:13 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 29 May 2007 15:33:13 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529131543.GA89777@robtone.ek-muc.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <20070529120700.GA71497@robtone.ek-muc.de> <20070529122120.GB9899@charite.de> <20070529123323.GB75966@robtone.ek-muc.de> <20070529124111.GE9899@charite.de> <465C20ED.5000103@xunil.at> <20070529131543.GA89777@robtone.ek-muc.de> Message-ID: <465C2B99.7020607@xunil.at> Robert Felber schrieb: > Ok, http://www.policyd-weight.org/policyd-weight-devel > > version: 0.1.14.6 (inofffiziell) > > Daemontools-user: /path/to/policyd-weight -D start > > Danke fuer feedback. Sieht gut aus. Mein aktuelles run-file: # cat /var/service/policyd-weight/run #!/bin/sh exec /usr/local/bin/policyd-weight -D start Läuft mal, sehen wir weiter .... Danke, Stefan From r.felber at ek-muc.de Tue May 29 15:54:26 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 29 May 2007 15:54:26 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <465C1A04.502@xunil.at> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <465C1A04.502@xunil.at> Message-ID: <20070529135426.GA98722@robtone.ek-muc.de> On Tue, May 29, 2007 at 02:17:49PM +0200, Stefan G. Weichinger wrote: > >> Wieviel gewinne ich wirklich durch das Arbeiten mit einem gemeinsamen > >> Daemon? > > > > Du hast einen gemeinsam benutzten Cache. UU muessen div. clients nicht > > mehrmals ausgewertet werden. > > Was sich in flotteren Rejects niederschlagen kann, nicht wahr? Auch in flotteren accepts. Bis 0.1.14 beta-2 mussten die HAM-cached clients trotz ham-cache erstmal die DNSBL durchlaufen. Ab 0.1.14 beta-2 gibt es sog. hard-whitelists die: nach $TEMP_PTIME (1 Tag) dem client erlauben, fuer $PTTL (60 mails) und maximal $PTIME (3 Stunden) mails zu senden, ohne dass sie einen check (auch keine DNSBL checks) durchlaufen. Spart Zeit und Bandbreite. Es gibt noch einen Faktore der das hard-whitelisting, bzw HAM-caching beeinflusst - die groesse des HAM caches. Kann also sein, dass einer, der kaum was sendet, aus dem HAM-Cache fliegt. -- Robert Felber (PGP: 896CF30B) Munich, Germany From lists at xunil.at Tue May 29 16:09:20 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 29 May 2007 16:09:20 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529135426.GA98722@robtone.ek-muc.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <465C1A04.502@xunil.at> <20070529135426.GA98722@robtone.ek-muc.de> Message-ID: <465C3410.6060903@xunil.at> Robert Felber schrieb: > On Tue, May 29, 2007 at 02:17:49PM +0200, Stefan G. Weichinger wrote: >>>> Wieviel gewinne ich wirklich durch das Arbeiten mit einem gemeinsamen >>>> Daemon? >>> Du hast einen gemeinsam benutzten Cache. UU muessen div. clients nicht >>> mehrmals ausgewertet werden. >> Was sich in flotteren Rejects niederschlagen kann, nicht wahr? > > Auch in flotteren accepts. Öhm, ja, genau ;) > Bis 0.1.14 beta-2 mussten die > HAM-cached clients trotz ham-cache erstmal die DNSBL durchlaufen. > > Ab 0.1.14 beta-2 gibt es sog. hard-whitelists die: > > nach $TEMP_PTIME (1 Tag) dem client erlauben, fuer > $PTTL (60 mails) und maximal $PTIME (3 Stunden) mails zu senden, > ohne dass sie einen check (auch keine DNSBL checks) durchlaufen. Sind das Zeilen wie: postfix/policyd-weight[31375]: decided action=PREPEND X-policyd-weight: using cached result; rate: -8.5; delay: 4s ? > Spart Zeit und Bandbreite. > Es gibt noch einen Faktore der das hard-whitelisting, bzw HAM-caching > beeinflusst - die groesse des HAM caches. Kann also sein, dass einer, der > kaum was sendet, aus dem HAM-Cache fliegt. Welche Einträge genau kommen in den Cache? sender, recipient, IP, date, ... ? Kann ich den Cache irgendwie auslesen, bzw. in Form einer wie auch immer gearteten Statistik ansehen? Danke vielmals, Stefan From r.felber at ek-muc.de Tue May 29 16:24:15 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 29 May 2007 16:24:15 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <465C3410.6060903@xunil.at> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <465C1A04.502@xunil.at> <20070529135426.GA98722@robtone.ek-muc.de> <465C3410.6060903@xunil.at> Message-ID: <20070529142415.GA5663@robtone.ek-muc.de> On Tue, May 29, 2007 at 04:08:57PM +0200, Stefan G. Weichinger wrote: > > Bis 0.1.14 beta-2 mussten die > > HAM-cached clients trotz ham-cache erstmal die DNSBL durchlaufen. > > > > Ab 0.1.14 beta-2 gibt es sog. hard-whitelists die: > > > > nach $TEMP_PTIME (1 Tag) dem client erlauben, fuer > > $PTTL (60 mails) und maximal $PTIME (3 Stunden) mails zu senden, > > ohne dass sie einen check (auch keine DNSBL checks) durchlaufen. > > Sind das Zeilen wie: > > postfix/policyd-weight[31375]: decided action=PREPEND X-policyd-weight: > using cached result; rate: -8.5; delay: 4s Das sind normale HAM-cached - die durchlaufen DNSBLs. Nach einem Tag sieht das so aus: May 29 16:10:45 fpsvr1z150 postfix/policyd-weight[87952]: decided action=PREPEND X-policyd-weight: using cached result; rate:hard: -7.6; delay: 0s > > Spart Zeit und Bandbreite. > > Es gibt noch einen Faktore der das hard-whitelisting, bzw HAM-caching > > beeinflusst - die groesse des HAM caches. Kann also sein, dass einer, der > > kaum was sendet, aus dem HAM-Cache fliegt. > > Welche Einträge genau kommen in den Cache? > sender, recipient, IP, date, ... ? Je nachdem: SPAM cache: IP-user at domain.tld score NTTL timestamp IP score NTTL timestamp HAM cache: IP-domain score PTTL ts_lastseen ts_TEMP_PTIME ts_PTIME (ts => timestamp) > Kann ich den Cache irgendwie auslesen, bzw. in Form einer wie auch immer > gearteten Statistik ansehen? /path/to/policyd-weight -s Entfernen von Eintraegen geht nicht. -- Robert Felber (PGP: 896CF30B) Munich, Germany From lists at xunil.at Tue May 29 16:34:32 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 29 May 2007 16:34:32 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529142415.GA5663@robtone.ek-muc.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <465C1A04.502@xunil.at> <20070529135426.GA98722@robtone.ek-muc.de> <465C3410.6060903@xunil.at> <20070529142415.GA5663@robtone.ek-muc.de> Message-ID: <465C39F8.5040401@xunil.at> Robert Felber schrieb: > Das sind normale HAM-cached - die durchlaufen DNSBLs. Nach einem Tag > sieht das so aus: > > May 29 16:10:45 fpsvr1z150 postfix/policyd-weight[87952]: > decided action=PREPEND X-policyd-weight: using cached result; > rate:hard: -7.6; delay: 0s aja, ok. Das is aber nur in der Beta und nicht in dem devel-Skript, das ich jetzt grade (mit -D und runit) einsetze, richtig? >>> Spart Zeit und Bandbreite. Es gibt noch einen Faktore der das >>> hard-whitelisting, bzw HAM-caching beeinflusst - die groesse des >>> HAM caches. Kann also sein, dass einer, der kaum was sendet, aus >>> dem HAM-Cache fliegt. >> Welche Einträge genau kommen in den Cache? sender, recipient, IP, >> date, ... ? > > Je nachdem: > > SPAM cache: IP-user at domain.tld score NTTL timestamp IP > score NTTL timestamp > > HAM cache: IP-domain score PTTL ts_lastseen ts_TEMP_PTIME > ts_PTIME > > (ts => timestamp) Danke, sehr interessant ... >> Kann ich den Cache irgendwie auslesen, bzw. in Form einer wie auch >> immer gearteten Statistik ansehen? > > /path/to/policyd-weight -s > > Entfernen von Eintraegen geht nicht. ;) Na, da sammelt sich ja einiges drin ... bin erstaunt über so manche pass-Zeilen ... -- Ich bereite mal vor, zwei Server auf einen gemeinsamen Daemon schauen zu lassen, inklusive runit-Betrieb des Daemons. Ich werde vom Ergebnis berichten. Danke für die Infos und Hilfestellungen, Stefan From r.felber at ek-muc.de Tue May 29 16:42:03 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 29 May 2007 16:42:03 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <465C39F8.5040401@xunil.at> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <465C1A04.502@xunil.at> <20070529135426.GA98722@robtone.ek-muc.de> <465C3410.6060903@xunil.at> <20070529142415.GA5663@robtone.ek-muc.de> <465C39F8.5040401@xunil.at> Message-ID: <20070529144203.GA12217@robtone.ek-muc.de> On Tue, May 29, 2007 at 04:34:09PM +0200, Stefan G. Weichinger wrote: > Robert Felber schrieb: > > > Das sind normale HAM-cached - die durchlaufen DNSBLs. Nach einem Tag > > sieht das so aus: > > > > May 29 16:10:45 fpsvr1z150 postfix/policyd-weight[87952]: > > decided action=PREPEND X-policyd-weight: using cached result; > > rate:hard: -7.6; delay: 0s > > aja, ok. > > Das is aber nur in der Beta und nicht in dem devel-Skript, das ich jetzt > grade (mit -D und runit) einsetze, richtig? Doch. > >> Kann ich den Cache irgendwie auslesen, bzw. in Form einer wie auch > >> immer gearteten Statistik ansehen? > > > > /path/to/policyd-weight -s > > > > Entfernen von Eintraegen geht nicht. > > ;) > > Na, da sammelt sich ja einiges drin ... bin erstaunt über so manche > pass-Zeilen ... Ob die nun spam sind oder nicht, spielt erstmal keine Rolle. A) muessen die ja fuer 1 Tag die RBLs durchlaufen B) fliegen sie eh wieder raus, wenn HAM cache an der Grenze und nur die aktuellsten (die, die zuletzt gesehen wurden) ueberleben Somit entfaellt eine Pflege der spam/ham caches. Und idealerweise verwaltet sich alles von selbst. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Tue May 29 17:04:24 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 May 2007 17:04:24 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <465C20ED.5000103@xunil.at> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <20070529120700.GA71497@robtone.ek-muc.de> <20070529122120.GB9899@charite.de> <20070529123323.GB75966@robtone.ek-muc.de> <20070529124111.GE9899@charite.de> <465C20ED.5000103@xunil.at> Message-ID: <20070529150424.GI9899@charite.de> * Stefan G. Weichinger : > > Hintergrund: Daemontools glaenzt durch "keine Lizenz" (djb) weshalb > > das gemieden wird. Mein Ex-Kollege Gerrit Pape hat dann runit quasi > > als daemontools-Clone nachgebildet und um einige Funktionen ergänzt. > > Genau, ist ein bissl praktischer im Gebrauch etc. ... > Entwickelt wird da aber nix mehr, oder? > > Ich verwende die development release 1.7.2 und die ist stabil und brav. Gerrit fixt hier und da noch Bugs, aber so im Großen und ganzen scheint es perfekt zu laufen :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I work for an investment bank. I have dealt with code written by stock exchanges. I have seen how the computer systems that store your money are run. If I ever make a fortune, I will store it in gold bullion under my bed. From lists at xunil.at Tue May 29 17:08:05 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 29 May 2007 17:08:05 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529144203.GA12217@robtone.ek-muc.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <465C1A04.502@xunil.at> <20070529135426.GA98722@robtone.ek-muc.de> <465C3410.6060903@xunil.at> <20070529142415.GA5663@robtone.ek-muc.de> <465C39F8.5040401@xunil.at> <20070529144203.GA12217@robtone.ek-muc.de> Message-ID: <465C41D5.8050302@xunil.at> Robert Felber schrieb: >>> May 29 16:10:45 fpsvr1z150 postfix/policyd-weight[87952]: >>> decided action=PREPEND X-policyd-weight: using cached result; >>> rate:hard: -7.6; delay: 0s >> aja, ok. >> >> Das is aber nur in der Beta und nicht in dem devel-Skript, das ich jetzt >> grade (mit -D und runit) einsetze, richtig? > > Doch. Ok, falsch verstanden, dann werden die erst bei mir auftauchen ;) >>>> Kann ich den Cache irgendwie auslesen, bzw. in Form einer wie auch >>>> immer gearteten Statistik ansehen? >>> /path/to/policyd-weight -s >>> >>> Entfernen von Eintraegen geht nicht. >> ;) >> >> Na, da sammelt sich ja einiges drin ... bin erstaunt über so manche >> pass-Zeilen ... > > Ob die nun spam sind oder nicht, spielt erstmal keine Rolle. > > A) muessen die ja fuer 1 Tag die RBLs durchlaufen > B) fliegen sie eh wieder raus, wenn HAM cache an der Grenze und nur > die aktuellsten (die, die zuletzt gesehen wurden) ueberleben > > Somit entfaellt eine Pflege der spam/ham caches. Und idealerweise > verwaltet sich alles von selbst. Ein erstrebenswerter Idealzustand ... Am Anfang ist man ja immer extra paranoid und vorsichtig, daher meine Fragen und das Verdächtigen der Cache-Einträge ;) Mittlerweile laufen zwei meiner Server mit einem gemeinsamen Daemon (der per runit gestartet wird), samt passender Firewall-Regel etc., schaut gut aus. Am (nennen wir ihn) client sehe ich in den Logs halt keine policyd-weight-Zeilen mehr, nur die Meldungen, die er an den smtpd weitergibt und die in Folge von dem smtpd geloggt werden. Auch OK, und logisch ... Gefällt mir bislang sehr gut, jetzt mach ich mal eine Pause und lasse das heute gelernte und umgesetzte etwas sickern (bzw. mal die Server in Betrieb), später dann vielleicht mehr optimizing .... ;) Danke, Stefan. From jk at jkart.de Tue May 29 17:15:18 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 29 May 2007 17:15:18 +0200 Subject: [Postfixbuch-users] SaneSecurity mit amavisd-new Message-ID: <1826505598.20070529171518@jkart.de> Hallo und Guten Tag Postfixer, gibt es eine spezielle Einstellung/Einrichtung, wenn man die SaneSecurity Definitionen in amavisd-new einbinden will oder greift amavisd-new auf die Updates automatisch zurück? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Man kann nicht allen helfen, sagen manche Leute, und helfen keinem. (Peter Frankenfeld) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2295 Build 9929 29.05.2007 From lists at xunil.at Tue May 29 17:16:03 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 29 May 2007 17:16:03 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529150424.GI9899@charite.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <20070529120700.GA71497@robtone.ek-muc.de> <20070529122120.GB9899@charite.de> <20070529123323.GB75966@robtone.ek-muc.de> <20070529124111.GE9899@charite.de> <465C20ED.5000103@xunil.at> <20070529150424.GI9899@charite.de> Message-ID: <465C43B3.6070500@xunil.at> Ralf Hildebrandt schrieb: > * Stefan G. Weichinger : >> Ich verwende die development release 1.7.2 und die ist stabil und brav. > > Gerrit fixt hier und da noch Bugs, aber so im Großen und ganzen > scheint es perfekt zu laufen :) Stimmt allerdings ... wäre noch interessant, was genau an der 1.7.2 noch so "development" ist ... aber das wird dann langsam doch etwas OT hier ;) Grüsse, Stefan From Ralf.Hildebrandt at charite.de Tue May 29 17:28:07 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 May 2007 17:28:07 +0200 Subject: [Postfixbuch-users] SaneSecurity mit amavisd-new In-Reply-To: <1826505598.20070529171518@jkart.de> References: <1826505598.20070529171518@jkart.de> Message-ID: <20070529152807.GJ9899@charite.de> * Jim Knuth : > Hallo und Guten Tag Postfixer, > > gibt es eine spezielle Einstellung/Einrichtung, wenn man die > SaneSecurity Definitionen in amavisd-new einbinden will oder > greift amavisd-new auf die Updates automatisch zurück? clamd nutzt die, nicht amavisd-new -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Fat lady: I was Rubenesque before I was fat. --Metropolitan Museum of Art From jk at jkart.de Tue May 29 17:39:16 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 29 May 2007 17:39:16 +0200 Subject: [Postfixbuch-users] SaneSecurity mit amavisd-new In-Reply-To: <20070529152807.GJ9899@charite.de> References: <1826505598.20070529171518@jkart.de> <20070529152807.GJ9899@charite.de> Message-ID: <126454770.20070529173916@jkart.de> Heute (29.05.2007/17:28 Uhr) schrieb Ralf Hildebrandt, > * Jim Knuth : >> Hallo und Guten Tag Postfixer, >> >> gibt es eine spezielle Einstellung/Einrichtung, wenn man die >> SaneSecurity Definitionen in amavisd-new einbinden will oder >> greift amavisd-new auf die Updates automatisch zurueck? > clamd nutzt die, nicht amavisd-new ja, klar. ;) Und clamd nutzt die also automatisch? Oder muss man das explizit angeben? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Sackgassen bringen Probleme mit sich, man muß nach Auswegen suchen. (Hans-Horst Skupy) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2295 Build 9929 29.05.2007 From Ralf.Hildebrandt at charite.de Tue May 29 17:48:23 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 May 2007 17:48:23 +0200 Subject: [Postfixbuch-users] SaneSecurity mit amavisd-new In-Reply-To: <126454770.20070529173916@jkart.de> References: <1826505598.20070529171518@jkart.de> <20070529152807.GJ9899@charite.de> <126454770.20070529173916@jkart.de> Message-ID: <20070529154823.GK9899@charite.de> * Jim Knuth : > > clamd nutzt die, nicht amavisd-new > > ja, klar. ;) Und clamd nutzt die also automatisch? Ja > Oder muss man das explizit angeben? Die müssen in clamd's Patternverzeichnis liegen. Das reichte bei mir. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de postfix-users at postfix.org: The list that makes you think! From p.heinlein at heinlein-support.de Tue May 29 17:50:43 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 29 May 2007 17:50:43 +0200 Subject: [Postfixbuch-users] Erinnerung: 3. Mailserver-Konferenz 2. + 3. Juli 2007 Message-ID: <200705291750.43990.p.heinlein@heinlein-support.de> Hallo! Unsere Teilnahmeliste füllt sich, darum eine rechtzeitige Erinnerung an diejenigen, denen das durchgerutscht ist: Am 2./3. Juli findet die 3. Mailserver-Konferenz statt. Infos und Anmeldungen auf http://www.heinlein-support.de/mk Das Programm ist fast komplett, Anmeldungen sind möglich und nötig :-) Wer in Berlin auf dem LinuxTag ist, ist herzlich eingeladen uns an unserem Stand 34 in Halle 12 zu besuchen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From tobi at familiematthaeus.de Tue May 29 22:40:40 2007 From: tobi at familiematthaeus.de (Tobias Matthaeus) Date: Tue, 29 May 2007 22:40:40 +0200 Subject: [Postfixbuch-users] unconfirmed.dsbl.org Message-ID: <465C8FC8.2010409@familiematthaeus.de> Hallo allesamt, web.de ist auf unconfirmed.dsbl.org gelistet: Dadurch kommen einige eMails von web.de nicht an, was macht man dagegen am besten? web.de komplett freischalten stelle ich mir gruselig vor. Vor allem, wie sollte das gehen? -- Mit den besten Grüßen, Tobias Matthaeus ---------------------------------------------------- Foehrenstr. 56 ~ 28207 Bremen tel +49.421.684 17 68 ~ mobil +49.179.759 49 40 From j_adam at web.de Tue May 29 22:51:16 2007 From: j_adam at web.de (Jens Adam) Date: Tue, 29 May 2007 22:51:16 +0200 Subject: [Postfixbuch-users] unconfirmed.dsbl.org In-Reply-To: <465C8FC8.2010409@familiematthaeus.de> References: <465C8FC8.2010409@familiematthaeus.de> Message-ID: <20070529225116.e7bb8d9b.j_adam@web.de> * Tobias Matthaeus : > web.de ist auf unconfirmed.dsbl.org gelistet: > > Dadurch kommen einige eMails von web.de nicht an, was macht man dagegen > am besten? unconfirmed.dsbl.org gar nicht erst zu verwenden erscheint mir am simpelsten. Siehe auch . Gruss, Jens From Ralf.Hildebrandt at charite.de Tue May 29 22:52:41 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 May 2007 22:52:41 +0200 Subject: [Postfixbuch-users] unconfirmed.dsbl.org In-Reply-To: <465C8FC8.2010409@familiematthaeus.de> References: <465C8FC8.2010409@familiematthaeus.de> Message-ID: <20070529205241.GA9899@charite.de> * Tobias Matthaeus : > Hallo allesamt, > > > web.de ist auf unconfirmed.dsbl.org gelistet: Sicher? Ich dachte die listen nur einzelne IPs? Was ist denn KONKRET gelistet? > Dadurch kommen einige eMails von web.de nicht an, was macht man dagegen > am besten? a) unconfirmed.dsbl.org nicht nutzen? unconfirmed == unbestätigt Klingt nicht sehr vertrauenserweckend. b) den einen gelisteten Host mit einer Ausnahme versehen? > web.de komplett freischalten stelle ich mir gruselig vor. Vor allem, wie > sollte das gehen? Wieso komplett? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I wonder why no company starts his manual with the words `We thank you for buying this piece of shit. We have done our best to make this junk as annoying as possible, and we assure that it will give you a headache for the next two months. However, if you feel satisfied with it, we will contact you for an expensive replacement.' From oliver.hoffmann at helmholtz-hzi.de Tue May 29 22:58:26 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 29 May 2007 22:58:26 +0200 Subject: [Postfixbuch-users] unconfirmed.dsbl.org In-Reply-To: <465C8FC8.2010409@familiematthaeus.de> References: <465C8FC8.2010409@familiematthaeus.de> Message-ID: <465C93F2.3070809@helmholtz-hzi.de> Tobias Matthaeus schrieb: > > web.de ist auf unconfirmed.dsbl.org gelistet: > > Dadurch kommen einige eMails von web.de nicht an, was macht man dagegen > am besten? Liste auf Zeit rausnehmen oder Web.de SMTP Server per check_client_access freischalten. Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixusers at home.tom-krieger.de Wed May 30 11:49:14 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Wed, 30 May 2007 11:49:14 +0200 Subject: [Postfixbuch-users] TLS/SSL Problem mit Postfix Message-ID: <200705301149.16737.postfixusers@home.tom-krieger.de> Hallo, ich habe mit einem Notes Server ein Problem mit Postfix. Ich verwende Debian Sarge und den darin enthaltenen Postfix. Als Zertifikat kommt ein von Thawte signiertes Zertifikat zum Einsatz. Die folgenden Zeilen aus dem Log finde ich nur bei genau diesem einen Server. Ich habe gegoogled aber nichts brauchbares gefunden. May 29 08:21:31 mail postfix/smtpd[22399]: setting up TLS connection from bwinotes1.bwi-systeme.de[129.35.201.165] May 29 08:21:31 mail postfix/smtpd[22399]: SSL_accept error from bwinotes1.bwi-systeme.de[129.35.201.165]: 0 May 29 08:21:31 mail postfix/smtpd[22399]: 22399:error:140943E8:SSL routines:SSL3_READ_BYTES:reason(1000):s3_pkt.c:1052:SSL alert number 0: May 29 08:21:31 mail postfix/smtpd[22399]: disconnect from bwinotes1.bwi-systeme.de[129.35.201.165] Hier der Auszug aus postconf -n bezüglich TLS: broken_sasl_auth_clients = yes smtpd_tls_CApath = /etc/postfix/certs smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/mailcert.pem smtpd_tls_key_file = /etc/postfix/certs/mailkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_req_ccert = yes smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_session_cache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes Nun meine Frage(n): 1. stimmt meine TLS Konfiguration? 2. wenn die TLS Konfiguration richtig ist, warum klappt der Handshake mit genau diesem Notes-Server nicht? Was wäre ein sinnvoller Wert für smtpd_tls_loglevel? Reicht 2 oder sollte ich 3 einstellen? Vielen Dank für Eure Hilfe. Servus Thomas From tobi at familiematthaeus.de Wed May 30 13:09:43 2007 From: tobi at familiematthaeus.de (Tobias Matthaeus) Date: Wed, 30 May 2007 13:09:43 +0200 Subject: [Postfixbuch-users] unconfirmed.dsbl.org In-Reply-To: <20070529205241.GA9899@charite.de> References: <465C8FC8.2010409@familiematthaeus.de> <20070529205241.GA9899@charite.de> Message-ID: <465D5B77.5030206@familiematthaeus.de> Hallo Ralf, > Sicher? Ich dachte die listen nur einzelne IPs? > Was ist denn KONKRET gelistet? 217.72.192.234 Wobei die in unconfirmed und in multihop gelistet ist. > a) unconfirmed.dsbl.org nicht nutzen? > unconfirmed == unbestätigt Empfehlt ihr also nicht? Okay, dann nehm ich die mal besser raus wenn die scheinbar zuviele false positives ergibt. -- Mit den besten Grüßen, Tobias Matthaeus ---------------------------------------------------- Foehrenstr. 56 ~ 28207 Bremen tel +49.421.684 17 68 ~ mobil +49.179.759 49 40 From mhaegele at linuxrocks.dyndns.org Wed May 30 13:27:50 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 30 May 2007 13:27:50 +0200 Subject: [Postfixbuch-users] unconfirmed.dsbl.org In-Reply-To: <465D5B77.5030206@familiematthaeus.de> References: <465C8FC8.2010409@familiematthaeus.de> <20070529205241.GA9899@charite.de> <465D5B77.5030206@familiematthaeus.de> Message-ID: <465D5FB6.9030104@linuxrocks.dyndns.org> Tobias Matthaeus schrieb: > Hallo Ralf, > > >> Sicher? Ich dachte die listen nur einzelne IPs? >> Was ist denn KONKRET gelistet? > > 217.72.192.234 > > Wobei die in unconfirmed und in multihop gelistet ist. > >> a) unconfirmed.dsbl.org nicht nutzen? >> unconfirmed == unbestätigt > > Empfehlt ihr also nicht? Okay, dann nehm ich die mal besser raus wenn > die scheinbar zuviele false positives ergibt. Generell: Blacklists genau anschauen ob die die policy haben die man auch will, auch wie man sich delisten lassen kann. Es gibt wohl auch Blacklisten die nur eine umständliche (oder sogar nur gegen bares) Auslistung haben. Bitte nicht einfach eine Blacklist nehmen weil man sie in *irgendeinem Beispiel* über google & Co gefunden hat ... Es ist halt immer eine "Gratwanderung" im Zweifel würde ich eine "aggressive Blacklist" lieber nach Spamassassin "auslagern" da kann man dann noch etwas steuern im MTA ist es halt relativ "hart" (reject) bzw. zuerst mal: warn_if_reject benutzen, wenn man nicht 100%-ig sicher ist ... > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Wed May 30 13:57:39 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 30 May 2007 13:57:39 +0200 Subject: [Postfixbuch-users] unconfirmed.dsbl.org In-Reply-To: <465D5FB6.9030104@linuxrocks.dyndns.org> References: <465C8FC8.2010409@familiematthaeus.de> <20070529205241.GA9899@charite.de><465D5B77.5030206@familiematthaeus.de> <465D5FB6.9030104@linuxrocks.dyndns.org> Message-ID: <000801c7a2b1$b8d20070$0565a8c0@uwe> Matthias Haegele schrieb: > Tobias Matthaeus schrieb: > > Hallo Ralf, > > > > > >> Sicher? Ich dachte die listen nur einzelne IPs? > >> Was ist denn KONKRET gelistet? > > > > 217.72.192.234 > > > > Wobei die in unconfirmed und in multihop gelistet ist. > > > >> a) unconfirmed.dsbl.org nicht nutzen? > >> unconfirmed == unbestätigt > > > > Empfehlt ihr also nicht? Okay, dann nehm ich die mal besser raus wenn > > die scheinbar zuviele false positives ergibt. > > Generell: > Blacklists genau anschauen ob die die policy haben die man auch will, > auch wie man sich delisten lassen kann. > Es gibt wohl auch Blacklisten die nur eine umständliche (oder sogar nur > gegen bares) Auslistung haben. > Bitte nicht einfach eine Blacklist nehmen weil man sie in *irgendeinem > Beispiel* über google & Co gefunden hat ... > Es ist halt immer eine "Gratwanderung" im Zweifel würde ich eine > "aggressive Blacklist" > lieber nach Spamassassin "auslagern" da kann man dann noch etwas steuern > im MTA > ist es halt relativ "hart" (reject) bzw. zuerst mal: warn_if_reject > benutzen, wenn man nicht 100%-ig sicher ist ... > Oder gleich policyd-wight benutzen denn dort wird auch nach anderen Dingen geschaut wie nur nach RBL's. des weiteren hat man mit policyd nicht schon den ganzen trafik auf dem Server wie bei Amavis, Spamassassin und clamav. Heist jetzt nicht Ihr sollt die rauswerfen *gg die haben auch Ihre Berechtigung aber dadurch das Policyd wesentlich früher schon entscheiden kann ob oder halt auch eben nicht werden diese Dienste dahinter merklich entlastet. Gefällt mir immer besser policyd-wight. In den Grundeinstellungen (die halte ich schon für ziemlich ausgegoren) bringt es sofort erfolg in der Spamabwehr. Mit policyd wird auch nicht jedes Mal externe abfragen gemacht wenn derselbe Absender mehrmals am Tag Mails schickt da Abfragen für eine bestimmte Zeit im cache gespeichert werden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mluser at rbmail.ch Wed May 30 20:32:51 2007 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 30 May 2007 20:32:51 +0200 Subject: [Postfixbuch-users] Postmaster und abuse freischalten Message-ID: <465DC353.8090204@rbmail.ch> Hallo Leute Ich hätte ein Frage. (ich glaub die wäre eigentlich ziemlich simpel aber irgendwie hab ich da ein durcheinander) Ich hatte auf einem Server der einige virtuelle und einige relay domains beliefert bisher als AntiSpam "Lösung" nur greylisting in Betrieb. Ich möchte jetzt amavis mit clam etc. implementieren. Bisher hatte ich postmaster und abuse adressen einfach in postgrey gewhitelisted. da jetzt aber auch ein content-filter und rbls zum einsatz kommen sollen will ich diese adressen (für alle domains für die postfix zuständig ist) bereits in postfix freischalten. Über check_recipient_access müsste ich ja für jede domain einzeln die adressen eintrage (also postmaster at domain1.tld, postmaster at domain2.tld, etc.), da postmaster@ ja auch zustellversuche an "fremde" postmaster zustellen würde. Bei einem anderen Thread von mir schrieb Peer unteranderem das (da ging es um die reihenfolge der checks): > 1) postmaster und abuse durch check_recipient_maps freischalten Ich habe aber nicht wirklich verstanden was das bringt. In der Postfix Dokumentation steht: "Reject the request when the recipient address is not listed in one of the following lookup tables:" Das bedeutet ja bloss dass alle nicht "eigenen" Empfänger abgewiesen werden aber nicht, dass die eigenen angenommen (PERMIT) werden. Falls der Empfänger gültig ist und dann ein PERMIT geliefert würde, würde ich ja alle übrigen prüfungen aushebeln oder??? ich bin da leicht verwirrt ;) Könnte mir das nochmals jemand erklären? Danke und Gruss André From joachim-sturm at web.de Wed May 30 20:35:22 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Wed, 30 May 2007 20:35:22 +0200 Subject: [Postfixbuch-users] lmtp connection preauth'd as postman Message-ID: Was will mir das System (Postfix, Cyrus, Mysql) sagen, wenn ich dies im Logfile finde: "lmtp connection preauth'd as postman" Gruß und Danbke Achim From driessen at fblan.de Wed May 30 20:39:23 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 30 May 2007 20:39:23 +0200 Subject: [Postfixbuch-users] lmtp connection preauth'd as postman In-Reply-To: References: Message-ID: <001401c7a2e9$d8176500$0565a8c0@uwe> Joachim Sturm schrieb: > Was will mir das System (Postfix, Cyrus, Mysql) sagen, wenn ich dies im > Logfile finde: > > "lmtp connection preauth'd as postman" http://www.google.de/search?hl=de&q=lmtp+connection+preauth%27d+as+postman&btnG=Google-Suc he&meta=lr%3Dlang_de Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From joachim-sturm at web.de Wed May 30 23:10:34 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Wed, 30 May 2007 23:10:34 +0200 Subject: [Postfixbuch-users] lmtp connection preauth'd as postman In-Reply-To: <001401c7a2e9$d8176500$0565a8c0@uwe> References: <001401c7a2e9$d8176500$0565a8c0@uwe> Message-ID: > Betreff: Re: [Postfixbuch-users] lmtp connection preauth'd as postman > > Joachim Sturm schrieb: > > Was will mir das System (Postfix, Cyrus, Mysql) sagen, wenn > > ich dies im Logfile finde: > > > > "lmtp connection preauth'd as postman" > > > http://www.google.de/search?hl=de&q=lmtp+connection+preauth%27 > d+as+postman&btnG=Google-Suche&meta=lr%3Dlang_de > Dankeschön, das habe ich schon gemacht, denn Google ist mein Freund. Habs aber nicht gefunden oder nicht Verstanden. > > Mit freundlichen Grüßen > > Drießen > Gruß Achim From oliver.hoffmann at helmholtz-hzi.de Wed May 30 23:30:50 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Wed, 30 May 2007 23:30:50 +0200 Subject: [Postfixbuch-users] Postmaster und abuse freischalten In-Reply-To: <465DC353.8090204@rbmail.ch> References: <465DC353.8090204@rbmail.ch> Message-ID: <465DED0A.8070106@helmholtz-hzi.de> Andre Keller schrieb: > Bei einem anderen Thread von mir schrieb Peer unteranderem das (da ging > es um die reihenfolge der checks): > > > 1) postmaster und abuse durch check_recipient_maps freischalten > > Ich habe aber nicht wirklich verstanden was das bringt. > Vielleicht war es ja einfach nur ein Schreibfehler. main.cf: check_recipient_access hash:/etc/postfix/rfc_exceptions rfc_exceptions: postmaster at domain.tld OK abuse at domain.tld OK Die Exceptions sollten vorzugsweise am Anfang deiner Resrictions stehen. Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Thu May 31 00:16:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 31 May 2007 00:16:14 +0200 Subject: [Postfixbuch-users] lmtp connection preauth'd as postman In-Reply-To: References: <001401c7a2e9$d8176500$0565a8c0@uwe> Message-ID: <001b01c7a308$237737f0$0565a8c0@uwe> Joachim Sturm schrieb: > Uwe Driessen schrieb: > > Joachim Sturm schrieb: > > > Was will mir das System (Postfix, Cyrus, Mysql) sagen, wenn > > > ich dies im Logfile finde: > > > > > > "lmtp connection preauth'd as postman" Na da würde ich mal vorsichtig tippen evtl. stimmt etwas nicht aber wie soll ich das ahnen beim Hellsehen hab ich immer die Schule geschwänzt. Wo ist das Problem bei der Meldung oder gibt es Zustellprobleme? Brennt die Kiste oder hat sie einfach nur Langeweile? Hast du deinem Server heute schon mit Liebe einen Kaffee gekocht? :-)) > > > > > > http://www.google.de/search?hl=de&q=lmtp+connection+preauth%27 > > d+as+postman&btnG=Google-Suche&meta=lr%3Dlang_de > > > Dankeschön, das habe ich schon gemacht, denn Google ist mein Freund. > Habs aber nicht gefunden oder nicht Verstanden. > Gut. Problem ist aber das die Glaskugeln zurzeit alle auswärts zu tun haben *gg Wie heißt es immer so schön wer hat da mit wem und wann in welchem Bett gelegen wenn es um die Alimente geht. Postconf -n Master.cf ohne Komentare Mehr aus dem logfile evtl. sogar am Anfang der Mail es könnte ja sein das da jemand auf den ersten Blick das Problem erkennt bzw. erleichtert das die Suche da man nicht 5 mal hin und her springen muß. Bitte mal in der master.cf für den Dienst/Teilprogramm das diese Meldung bringt erweitertes logging einschalten. Was hat da wer wann geändert und sind alle dienste sauber am laufen bzw. wurden die mal in der richtigen Reihenfolge restartet? Wenn "nur" der Maildienst auf der Kiste rennt schon mal ein reboot nach einem Update gemacht (hilft manchmal wunder) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Thu May 31 01:03:10 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 31 May 2007 01:03:10 +0200 Subject: [Postfixbuch-users] Postmaster und abuse freischalten In-Reply-To: <465DC353.8090204@rbmail.ch> References: <465DC353.8090204@rbmail.ch> Message-ID: <200705310103.11983.p.heinlein@heinlein-support.de> Am Mittwoch, 30. Mai 2007 20:32 schrieb Andre Keller: > es um die reihenfolge der checks): > > 1) postmaster und abuse durch check_recipient_maps freischalten > > Ich habe aber nicht wirklich verstanden was das bringt. Es macht Dich RFC-konform und sorgt dafür, daß Mails an diese Adressen erstmal auf jeden Fall angenommen werden. > In der Postfix Dokumentation steht: "Reject the request when the > recipient address is not listed in one of the following lookup tables:" Das ist nicht die Beschreibung zu check_recipient_maps. Es klingt eher nach der Beschreibung zu LOCAL_recipient_maps. Das sind aber zwei völlig verschiedene paar Schuhe und ist was GANZ anderes. > ich bin da leicht verwirrt ;) Könnte mir das nochmals jemand erklären? Da Du hier ganz gehörig was verwechselst, ist es völlig richtig, daß Du verwirrst bist. Das wäre ich an Deiner Stelle auch. SO macht das in der Tat keinen Sinn... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu May 31 01:06:34 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 31 May 2007 01:06:34 +0200 Subject: [Postfixbuch-users] lmtp connection preauth'd as postman In-Reply-To: References: <001401c7a2e9$d8176500$0565a8c0@uwe> Message-ID: <200705310106.34889.p.heinlein@heinlein-support.de> Am Mittwoch, 30. Mai 2007 23:10 schrieb Joachim Sturm: > Dankeschön, das habe ich schon gemacht, denn Google ist mein Freund. > Habs aber nicht gefunden oder nicht Verstanden. Auch http://lists.opensuse.org/opensuse-de/2005-06/msg00235.html und nachfolgende Diskussion gelesen? Was hat das db_recover denn bei Dir ergeben? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ml at awinkelmann.de Thu May 31 06:35:04 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 31 May 2007 06:35:04 +0200 Subject: [Postfixbuch-users] lmtp connection preauth'd as postman In-Reply-To: References: Message-ID: <200705310635.04770.ml@awinkelmann.de> On Wednesday 30 May 2007 20:35, Joachim Sturm wrote: > Was will mir das System (Postfix, Cyrus, Mysql) sagen, wenn ich dies im > Logfile finde: > > "lmtp connection preauth'd as postman" Über lmtp darf nicht jeder Mails abgeben. Bei inet-Socket Verbindungen (1.2.3.4:lmtp) kann man nicht sagen, wer auf der anderen Seite versucht eine Mail abzuliefern da muss man sich halt Authentifizieren. Im normalfall werden unix-Sockets (/path/to/socket) benutzt und dort regelt das Filesystem schon wer sich damit Verbinden darf und wer nicht, daher benötigt es keine Authentifizierung. Aber um es einheitlicher zu machen, wird bei unix-Sockets auch ein (Pseudo-)User "benutzt", rate mal wer das ist. -- Andreas From joachim-sturm at web.de Thu May 31 07:25:25 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 31 May 2007 07:25:25 +0200 Subject: [Postfixbuch-users] lmtp connection preauth'd as postman In-Reply-To: <200705310106.34889.p.heinlein@heinlein-support.de> References: <001401c7a2e9$d8176500$0565a8c0@uwe> <200705310106.34889.p.heinlein@heinlein-support.de> Message-ID: > Dankeschön, das habe ich schon gemacht, denn Google ist mein Freund. > > Habs aber nicht gefunden oder nicht Verstanden. > > Auch > > http://lists.opensuse.org/opensuse-de/2005-06/msg00235.html > > und nachfolgende Diskussion gelesen? Was hat das db_recover > denn bei Dir ergeben? > # db_recover: log_get: unable to find checkpoint record: no checkpoint set. Bzw. im mail.log file finde ich: May 31 06:37:13 mailer cyrus/master[14833]: about to exec /usr/sbin/ctl_cyrusdb May 31 06:37:13 mailer cyrus/ctl_cyrusdb[14833]: checkpointing cyrus databases May 31 06:37:13 mailer cyrus/ctl_cyrusdb[14833]: DBERROR db3: log_get: /var/lib/cyrus/db/log.0000000011: No such file or directory May 31 06:37:13 mailer cyrus/ctl_cyrusdb[14833]: archiving log file: /var/lib/cyrus/db/log.0000000018 May 31 06:37:14 amiler cyrus/ctl_cyrusdb[14833]: archiving database file: /var/lib/cyrus/mailboxes.db May 31 06:37:14 mailer cyrus/ctl_cyrusdb[14833]: done checkpointing cyrus databases Es scheint aber alles zu laufen. > Peer Achim From theofel at etes.de Thu May 31 10:29:13 2007 From: theofel at etes.de (Jan Theofel) Date: Thu, 31 May 2007 10:29:13 +0200 Subject: [Postfixbuch-users] Matching in Body Checks Message-ID: <20070531082913.GA30505@intranet.etes.de> Hallo zusammen, ich habe mal eine kurze Frage zu Body-Checks: Dort kann ich ja im Body der Mail RegEx-Matching durchführen. Wenn ich dabei ein Zeilenende matchen möchte sollte das ja so gehen: /...\n/ bzw. /...\r\n/ Ist es dabei auch irgendwie möglich auf das Ende der E-Mail zu matchen? Hintergrund: Ich würde gerne Mails filtern, die alle in der letzten Zeile eine bestimmte Zeichenfolge stehen haben. Im einsatz befindet sich ein postfix-2.2-20041023. Danke + Gruß Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From mluser at rbmail.ch Thu May 31 11:51:56 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 31 May 2007 11:51:56 +0200 Subject: [Postfixbuch-users] Postmaster und abuse freischalten In-Reply-To: <200705310103.11983.p.heinlein@heinlein-support.de> References: <465DC353.8090204@rbmail.ch> <200705310103.11983.p.heinlein@heinlein-support.de> Message-ID: <465E9ABC.6050403@rbmail.ch> > >> es um die reihenfolge der checks): >> > 1) postmaster und abuse durch check_recipient_maps freischalten >> >> Ich habe aber nicht wirklich verstanden was das bringt. > > Es macht Dich RFC-konform und sorgt dafür, daß Mails an diese Adressen > erstmal auf jeden Fall angenommen werden. > Ja wieso ich das tun muss war mir schon klar nur nicht wie (ich habe nicht verstanden was das check_recipient_maps bringt) Werde das also über meine check_recipient_access tabelle machen >> In der Postfix Dokumentation steht: "Reject the request when the >> recipient address is not listed in one of the following lookup tables:" > > Das ist nicht die Beschreibung zu check_recipient_maps. ---snip check_recipient_maps Reject the request when the recipient address is not listed in one of the following lookup tables: Recipient domain matches Recipient lookup table $mydestination or $inet_interfaces $local_recipient_maps $virtual_alias_domains $virtual_alias_maps $virtual_mailbox_domains $virtual_mailbox_maps $relay_domains $relay_recipient_maps Note 1: a null $local_recipient_maps or $relay_recipient_maps setting means that no recipient check is done for the corresponding domains. Note 2: Postfix applies an implicit check_recipient_maps restriction at the end of all recipient restrictions ---snip das steht genau so auf http://www.postfix.org/uce.html. Gehe ich richtig in der annahme dass du schon check_recipient_access meintest oder? gruss andré From Beat.Jucker at glue.ch Thu May 31 13:17:33 2007 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Thu, 31 May 2007 13:17:33 +0200 Subject: [Postfixbuch-users] Matching in Body Checks In-Reply-To: <20070531082913.GA30505@intranet.etes.de> References: <20070531082913.GA30505@intranet.etes.de> Message-ID: <20070531131733.A3570@sol-dev1.glue.ch> > ich habe mal eine kurze Frage zu Body-Checks: Dort kann ich ja > im Body der Mail RegEx-Matching durchführen. Wenn ich dabei ein > Zeilenende matchen möchte sollte das ja so gehen: > > /...\n/ bzw. /...\r\n/ falsch Zeilenende=$ Zeilenanfang=^ > Ist es dabei auch irgendwie möglich auf das Ende der E-Mail > zu matchen? Bsp: Zeilenede mit "xyz": /xyz$/ Zeilenanfang mit "abc", etwas dazwischen, "xyz" am Ende: /^abc.*xyz$/ Gruss -- bj From postfixbuch-users at japantest.homelinux.com Thu May 31 14:22:07 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 May 2007 14:22:07 +0200 Subject: [Postfixbuch-users] Matching in Body Checks In-Reply-To: <20070531131733.A3570@sol-dev1.glue.ch> References: <20070531082913.GA30505@intranet.etes.de> <20070531131733.A3570@sol-dev1.glue.ch> Message-ID: <465EBDEF.8040103@japantest.homelinux.com> Beat Jucker wrote: >> ich habe mal eine kurze Frage zu Body-Checks: Dort kann ich ja >> im Body der Mail RegEx-Matching durchführen. Wenn ich dabei ein >> Zeilenende matchen möchte sollte das ja so gehen: >> >> /...\n/ bzw. /...\r\n/ > > falsch > > Zeilenende=$ > Zeilenanfang=^ Das ist nicht ganz korrekt. Es sollte eher heißen "Stringanfang" und "Stringende". Bei Body_checks ist dies tatsächlich der Zeilenumbruch, bei header_checks (und mime_header_checks) wäre dies jedoch nicht der Fall. "man pcre_table" spricht auch von einer "logischen Zeile". Der String umfasst dann alle Zeilen, die mit einem Whitespace beginnen (Tab, Leerzeichen). >> Ist es dabei auch irgendwie möglich auf das Ende der E-Mail >> zu matchen? > > Bsp: > Zeilenede mit "xyz": /xyz$/ > Zeilenanfang mit "abc", etwas dazwischen, "xyz" am Ende: /^abc.*xyz$/ Er wollte das Ende der Email prüfen. Dies ist nicht möglich, da body_checks jeweils nur eine Zeile prüft unabhängig von der Position (bis $body_checks_size_limit erreicht ist). Möglich ist vielleicht, einen charakteristischen Zeilenanfang zu nehmen und nur dann das Muster zu prüfen. Das spart etwas CPU-Belastung. Sinnvoller wäre aber sicher, so intensive Checks nur anzuwenden auf Mails, welche dies Behandlung brauchen. Das ist eher eine Aufgabe für einen benutzerdefinierten Transport auf ein Script. Body_checks werden auf jede Mail angewandt, das ist für so eine Aufgabe wahrscheinlich nicht das richtig Werkzeug. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From theofel at etes.de Thu May 31 14:23:15 2007 From: theofel at etes.de (Jan Theofel) Date: Thu, 31 May 2007 14:23:15 +0200 Subject: [Postfixbuch-users] Matching in Body Checks In-Reply-To: <20070531131733.A3570@sol-dev1.glue.ch> References: <20070531082913.GA30505@intranet.etes.de> <20070531131733.A3570@sol-dev1.glue.ch> Message-ID: <20070531122314.GA31792@intranet.etes.de> Hi, On Thu, May 31, 2007 at 01:17:33PM +0200, Beat Jucker wrote: > > ich habe mal eine kurze Frage zu Body-Checks: Dort kann ich ja > > im Body der Mail RegEx-Matching durchführen. Wenn ich dabei ein > > Zeilenende matchen möchte sollte das ja so gehen: > > > > /...\n/ bzw. /...\r\n/ > > falsch > > Zeilenende=$ > Zeilenanfang=^ Danke für die Korrektur. Ist ja Perl-kompatibel, hätte ich wissen müssen. > > Ist es dabei auch irgendwie möglich auf das Ende der E-Mail > > zu matchen? > > Bsp: > Zeilenede mit "xyz": /xyz$/ > Zeilenanfang mit "abc", etwas dazwischen, "xyz" am Ende: /^abc.*xyz$/ Die Beispiele sind soweit klar. Allerdings matchen die nur das Ende einer Zeile mit $, nicht aber das Ende der ganzen E-Mail. Was ich bräuchte wäre so eine Art Multiline-Matching. In Perl dürfte das etwa so aussehen: /matchstring$.*\Z/m \Z steht für das Ende des kompletten Strings und das "m" macht mir das Multilinematching. Das Dollar steht da, weil das was ich matchen will immer am Ende der vorletzten Zeile steht. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From Ralf.Hildebrandt at charite.de Thu May 31 14:47:04 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 31 May 2007 14:47:04 +0200 Subject: [Postfixbuch-users] Matching in Body Checks In-Reply-To: <20070531082913.GA30505@intranet.etes.de> References: <20070531082913.GA30505@intranet.etes.de> Message-ID: <20070531124704.GE30987@charite.de> * Jan Theofel : > > Hallo zusammen, > > ich habe mal eine kurze Frage zu Body-Checks: Dort kann ich ja > im Body der Mail RegEx-Matching durchführen. Wenn ich dabei ein > Zeilenende matchen möchte sollte das ja so gehen: > > /...\n/ bzw. /...\r\n/ > > Ist es dabei auch irgendwie möglich auf das Ende der E-Mail > zu matchen? Nein, *_checks sehen immer nur einzelne Zeilen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I think I need a new T-shirt. On the front it will say "Of course, my version is somewhat outdated..." and on the back it will say "...but it is Debian's latest stable release." From postfixbuch-users at japantest.homelinux.com Thu May 31 14:56:19 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 May 2007 14:56:19 +0200 Subject: [Postfixbuch-users] Matching in Body Checks In-Reply-To: <20070531122314.GA31792@intranet.etes.de> References: <20070531082913.GA30505@intranet.etes.de> <20070531131733.A3570@sol-dev1.glue.ch> <20070531122314.GA31792@intranet.etes.de> Message-ID: <465EC5F3.80103@japantest.homelinux.com> Jan Theofel wrote: > Die Beispiele sind soweit klar. Allerdings matchen die nur das Ende einer > Zeile mit $, nicht aber das Ende der ganzen E-Mail. > > Was ich bräuchte wäre so eine Art Multiline-Matching. In Perl dürfte das > etwa so aussehen: > /matchstring$.*\Z/m > > \Z steht für das Ende des kompletten Strings und das "m" macht mir das > Multilinematching. Das Dollar steht da, weil das was ich matchen will > immer am Ende der vorletzten Zeile steht. Wie bereits geschrieben kann dies nicht funktionieren. Das Flag "m" ist per Standard bereits aktiv, aber ausgewertet wird dies nur bei header_checks, nicht body_checks. Der maximale String, der übergeben wird, ist die erste Zeile ohne Whitespace am Anfang und alle weiteren Zeilen, die mit Whitespace beginnen. Dies umfasst aber nicht die komplette Mail und wie geschrieben nur bis $body_checks_size_limit. Nimm dir lieber das FILTER_README zur Hilfe und verwende ein eigenes kleines Perlscript, um das gewünschte über einen Transport zu erledigen. http://www.postfix.org/FILTER_README.html#simple_filter -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From stefan.behte at gmx.net Thu May 31 15:42:06 2007 From: stefan.behte at gmx.net (Stefan Behte) Date: Thu, 31 May 2007 15:42:06 +0200 Subject: [Postfixbuch-users] Frage zu smtpd-Prozessen Message-ID: <20070531134206.299760@gmx.net> Hallo! Erstmal was zum Server selbst: Ich habe die Anzahl der Postfix-Prozesse auf 100 belassen und habe folgendes festgestellt: immer mehr und mehr Prozesse werden gefork()t, eben genau bis zu 100 Stück. Das stört den Server auch nicht groß, der Load liegt bei etwa 0.15 obwohl ich pro Tag ca. 250.000-300.000 Mails rejecte, Zustellversuche 3-4 pro Sekunde, es gibt aber auch mal mehrere Minuten lange Spitzenphasen mit 30 Versuchen pro Sekunde. Was mich nur grade gewundert hat war, dass das Postfix 220 Banner (siehe unten) nun manchmal bis zu 10 Sekunden braucht um angezeigt zu werden, normalerweise (z.B. nach restart) geht es schneller als ich gucken kann. [root at server] # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 postfix.xxx.com ESMTP Das ist eine präventive Nice-to-know-Frage, Mails gehen dadurch ja nicht verschütt. Stefan Behte -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From driessen at fblan.de Thu May 31 16:08:46 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 31 May 2007 16:08:46 +0200 Subject: [Postfixbuch-users] Frage zu smtpd-Prozessen In-Reply-To: <20070531134206.299760@gmx.net> References: <20070531134206.299760@gmx.net> Message-ID: <001b01c7a38d$3467c2c0$0565a8c0@uwe> Stefan Behte schrieb: > Hallo! > > Erstmal was zum Server selbst: Ich habe die Anzahl der Postfix-Prozesse auf 100 belassen > und habe folgendes festgestellt: immer mehr und mehr Prozesse werden gefork()t, eben > genau bis zu 100 Stück. Das stört den Server auch nicht groß, der Load liegt bei etwa > 0.15 obwohl ich pro Tag ca. 250.000-300.000 Mails rejecte, Zustellversuche 3-4 pro > Sekunde, es gibt aber auch mal mehrere Minuten lange Spitzenphasen mit 30 Versuchen pro > Sekunde. Ich habe das pro IP auf meinem Server begrenzt mit anvil_rate_time_unit = 21s smtpd_client_connection_rate_limit = 5 schau dir an wie viele gleichzeitige Verbindungen die Mailserver machen von denen kein Mist kommt addiere noch mal einen Puffer dazu und beobachte mal wie der Server sich dann verhält. FÜR EINEN GROßEN SERVER SIND 5 Einlieferungen PRO IP in 21 sec mit SICHERHEIT ZU WENIG Also bitte genau rechnen was Ihr pro IP benötigt Ich hatte hier Spezies drauf die alle Prozesse innerhalb einer Sec aufgemacht hatten und dann waren keine mehr für die anderen die gewünscht waren da. Da gibt es sicherlich auch Literatur dazu ich habe es aus dem Buch von Patrick und Ralf Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu May 31 16:59:37 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 May 2007 16:59:37 +0200 Subject: [Postfixbuch-users] Frage zu smtpd-Prozessen In-Reply-To: <20070531134206.299760@gmx.net> References: <20070531134206.299760@gmx.net> Message-ID: <465EE2D9.2060109@japantest.homelinux.com> Stefan Behte wrote: > Hallo! > > Erstmal was zum Server selbst: Ich habe die Anzahl der Postfix-Prozesse > auf 100 belassen und habe folgendes festgestellt: immer mehr und mehr > Prozesse werden gefork()t, eben genau bis zu 100 Stück. Das stört den > Server auch nicht groß, der Load liegt bei etwa 0.15 obwohl ich pro Tag > ca. 250.000-300.000 Mails rejecte, Zustellversuche 3-4 pro Sekunde, es > gibt aber auch mal mehrere Minuten lange Spitzenphasen mit 30 Versuchen > pro Sekunde. Was mich nur grade gewundert hat war, dass das Postfix 220 > Banner (siehe unten) nun manchmal bis zu 10 Sekunden braucht um > angezeigt zu werden, normalerweise (z.B. nach restart) geht es > schneller als ich gucken kann. Bei so einer Auslastung würde ich auf jeden Fall die Zahl der SMTPD-Prozesse erhöhen, wenn die Hardware es zulässt. Es lohnt sich bei dir dann jedenfalls, einige Optimierungen vorzunehmen. Fange mit dem Log an und stelle sicher, dass syslog asynchron arbeitet, damit hier schon keine Bremse entsteht. Wenn du mit SQL oder LDAP arbeitest, teste mal, ob gut gesetzte Indizes die Leistung verbessern können. Versuche auch mal mit strace herauszufinden, an welchem Punkt der smtpd so lange arbeitet. Ich vermute, dass er auf eine Datenbank zurückgreift und der Server einfach zu beschäftigt ist für einen Moment. Hast du dein Dateisystem mit vielen Daten oder tief verschachtelten Verzeichnissen? Das könnte dann auch eine Bremse sein. iostat oder sar können helfen, herauszufinden, ob die IO-Last den Server abbremst. Auch DNS-Auflösungen können eine Bremse sein. Ein lokaler DNS-Server kann dabei dann helfen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Thu May 31 16:59:13 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 31 May 2007 16:59:13 +0200 Subject: [Postfixbuch-users] Postmaster und abuse freischalten In-Reply-To: <465E9ABC.6050403@rbmail.ch> References: <465DC353.8090204@rbmail.ch> <200705310103.11983.p.heinlein@heinlein-support.de> <465E9ABC.6050403@rbmail.ch> Message-ID: <465EE2C1.2040800@linuxrocks.dyndns.org> Andre Keller schrieb: >>> es um die reihenfolge der checks): >>> > 1) postmaster und abuse durch check_recipient_maps freischalten >>> >>> Ich habe aber nicht wirklich verstanden was das bringt. >> Es macht Dich RFC-konform und sorgt dafür, daß Mails an diese Adressen >> erstmal auf jeden Fall angenommen werden. >> > > Ja wieso ich das tun muss war mir schon klar nur nicht wie (ich habe > nicht verstanden was das check_recipient_maps bringt) > > > Werde das also über meine check_recipient_access tabelle machen > > > >> In der Postfix Dokumentation steht: "Reject the request when the > >> recipient address is not listed in one of the following lookup tables:" > > > > Das ist nicht die Beschreibung zu check_recipient_maps. > > ---snip > check_recipient_maps > Reject the request when the recipient address is not listed in one > of the following lookup tables: > > Recipient domain matches Recipient lookup table > $mydestination or $inet_interfaces $local_recipient_maps > $virtual_alias_domains $virtual_alias_maps > $virtual_mailbox_domains $virtual_mailbox_maps > $relay_domains $relay_recipient_maps > > Note 1: a null $local_recipient_maps or $relay_recipient_maps > setting means that no recipient check is done for the corresponding domains. > > Note 2: Postfix applies an implicit check_recipient_maps > restriction at the end of all recipient restrictions > ---snip > > das steht genau so auf http://www.postfix.org/uce.html. Gehe ich richtig > in der annahme dass du schon check_recipient_access meintest oder? Abuse@,Postmaster@ annehmen: Bsp in main.cf: check_recipient_access hash:/etc/postfix/roleaccount_exceptions die Datei: > cat /etc/postfix/roleaccount_exceptions > #addresses that u must accept > postmaster@ OK > abuse@ OK Auszug aus main.cf: Bsp.: permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, check_sender_access hash:/etc/postfix/disallow_my_domain check_sender_access hash:/etc/postfix/blacklist_sender ^^^^^^^^^^^^^^ btw: Da stehen ein paar spezielle "Freunde" drin ... check_recipient_access hash:/etc/postfix/roleaccount_exceptions setzt man "relativ" weit oben in den Restriktionen (ich sehe allerdings nicht ein warum ich unvollständige Hostnamen etc. zulassen sollte ...). > gruss andré -- hth MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From a.hoffmann at ho-net.de Thu May 31 16:53:43 2007 From: a.hoffmann at ho-net.de (a.hoffmann at ho-net.de) Date: Thu, 31 May 2007 16:53:43 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_mx_eintr=E4ge_priorisi?= =?iso-8859-1?q?erung?= Message-ID: <19487.62.156.166.96.1180623223.squirrel@www.ho-net.de> moin, ich habe folgende frage. mein postfix ignoriert die priorisierung von mx einträgen. d.h. es kommt oftmals vor, dass es den mxer mit der prio 20 nimmt und den mit z.B. 10 ignoriert. dadurch verzögert sie die mailzustellung teilweise erheblich. woran kann dies liegen ? ist dies evtl. ein parameter in der postconf, den ich einschalten muss ? thanx andre From postfixbuch-users at japantest.homelinux.com Thu May 31 17:35:11 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 May 2007 17:35:11 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Rechtfertigt_die_Effektivit=C3=A4t_?= =?utf-8?q?von_FuzzyOCR_den_Einsatz_noch=3F?= Message-ID: <465EEB2F.6020606@japantest.homelinux.com> Hallo Leute, bis vor kurzer Zeit hatte FuzzyOCR eine Menge von dem Bilderspam abgefischt und wirksam bekämpft. Dies hat jedoch in den letzten Wochen drastisch nachgelassen (nicht der Bilderspam, sondern die Erkennung durch FuzzyOCR). Der größte Teil des Bilderspams wird durch andere SA-Regeln erkannt. Insbesondere die letzten Bilder mit schräger zerfranster Schrift, die invers in allen Regenbogenfarben auf verstreiftem Hintergrund gesetzt sind, können nicht ausgewertet werden mit FuzzyOCR. Stand: FuzzyOCR 3.5.1 Inzwischen werden bei mir kaum noch Wörter durch FuzzyOCR in den Bildern erkannt, deshalb werde ich den aufwendigen Check wohl abschalten. Wie sind eure Erfahrungen in den letzten Wochen mit FuzzyOCR? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mluser at rbmail.ch Thu May 31 17:36:39 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 31 May 2007 17:36:39 +0200 Subject: [Postfixbuch-users] Postmaster und abuse freischalten In-Reply-To: <465EE2C1.2040800@linuxrocks.dyndns.org> References: <465DC353.8090204@rbmail.ch> <200705310103.11983.p.heinlein@heinlein-support.de> <465E9ABC.6050403@rbmail.ch> <465EE2C1.2040800@linuxrocks.dyndns.org> Message-ID: <465EEB87.4030303@rbmail.ch> >> cat /etc/postfix/roleaccount_exceptions >> #addresses that u must accept >> postmaster@ OK >> abuse@ OK damit lasse ich aber auch postmaster@, abuse@ an fremde domains zu oder? gruss andré From ronny.forberger at elegosoft.com Thu May 31 17:20:16 2007 From: ronny.forberger at elegosoft.com (Ronny Forberger) Date: Thu, 31 May 2007 17:20:16 +0200 Subject: [Postfixbuch-users] message_size_limit exceed -> auto remove attachment? Message-ID: <465EE7B0.4000403@elegosoft.com> Hallo, gibt es ggf. mit Postfix die Möglichkeit, bei Überschreiten des message_size_limit, Anhänge automatisch aus der Nachricht entfernen zu lassen und die Mail ohne Anhänge dennoch an den Emfänger zuzustellen? Da ich in der Dokumentation dazu leider nichts gefunden habe, stelle ich die Frage mal hier. Danke & viele Grüße, Ronny Forberger -- Ronny Forberger Systemadministrator elego Software Solutions GmbH ronny.forberger(at)elegosoft.com Ohmstraße 9, 10179 Berlin HRB 77719 Tel.: +49 30 23 45 86 96 Amtsgericht Charlottenburg Fax: +49 30 23 45 86 95 Sitz der Gesellschaft: Berlin http://www.elegosoft.com Geschäftsführer: Olaf Wagner Bitte senden Sie Ihre technischen Support-Anfragen an admins(at)elego.de . From r.kuznik at aci-anhalt.de Thu May 31 17:24:29 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Thu, 31 May 2007 17:24:29 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen Message-ID: <465EE8AD.5040406@aci-anhalt.de> Hi! Wir haben folgendes Problem: unzahälige Spammer versuchen pro Sekunde ein Connect zu unserem Server aufzubauen. Da der Server nicht der schnellste ist, haben unsere User, die per MUA eine Mail senden wollen, oftmals Probleme, da die mail zurückgewiesen wird. Gibt es ein Lösungs des Problems ohne die Hardware zu ändern? Beispielsweise sollten Mailclients beim Versenden bevorzugt werden. Ich habe schon die Zeit für smtp_helo_timeout auf 120 Sek gesetzt, smtp_connect_timeout = 15. Postfix_process_limit musste auf 20 gesetzt werden. Unter Postfix-tuning hab ich schon geschaut, aber nicht das passende gefunden. Wenn ihr irgendwelche Tips habt, wäre ich sehr dankbar. Folgendes hab ich in einem anderen Thread gefunden: Möchte für externe und vor allen dingen die hartnäckigen spamer die auf einmal 100 - 150 Verbindungen gleichzeitig oder auch hintereinander aufbauen in die Schranken weisen Mit smtpd_client_event_limit_exceptions = smtpd_client_connection_rate_limit = 3 smptd_client_connection_count_limit = 5 smtpd_client_message_rate_limit = 10 anvil_rate_time_unit = 60s habe ich schon mal einen Anfang gemacht. Alle bekannten Mailusern soll mehr Spielraum gegeben werden smtpd_client_event_limit_exceptions = smtpd_client_connection_rate_limit = 25 smptd_client_connection_count_limit = 50 smtpd_client_message_rate_limit = 100 anvil_rate_time_unit = 60m Wie ist das anzuwenden, weil ja 2 mal dieselben Einträge gemacht werden. Und gehören die in die main.cf? System: Postfix, Cyrus-IMAP, Spamassassin, Smtp-auth über (Cyrus-)Sasl Vielen Dank für jede Hilfe, Schöne Grüße, Ricardo -- Mit freundlichen Grüßen, Ricardo Kuznik aci Computer Innovationsgesellschaft mbH Anhalt Tel.: 0340-26069-31 Fax: 0340-2400141 Mail: r.kuznik at aci-anhalt.de Web: www.aci-anhalt.de ------------------------------------------ Geschäftsführer: Ing. Jörg Plötz, Dipl.-Phys. Joachim von Below Sitz: Seelmannstr. 2, 06847 Dessau Amtsgericht Stendal, HRB Nr. 14051 ------------------------------------------ ____________ Virus checked by G DATA AntiVirusKit Version: AVK 17.4039 from 17.04.2007 Virus news: www.antiviruslab.com From crandler at crandland.de Thu May 31 17:58:54 2007 From: crandler at crandland.de (crandler) Date: Thu, 31 May 2007 17:58:54 +0200 Subject: [Postfixbuch-users] Recipients cachen Message-ID: <000f01c7a39c$970a78a0$2200a8c0@netclusive.local> Hallo zusammen, ich suche eine Möglichkeit einen Cache für Empfängeradressen zu bauen. Ähnlich wie die address_verify_map bei Recipient address verification, allerdings ohne verify :), da es zu viele Probleme in Verbindung mit Greylisting gibt. Sinn und Zweck: Rejects mit "User unknown" sollen zwischengespeichert werden (naturlich mit entsprechender TTL), damit nicht jedes Mal ein bounce generiert wird, sondern direkt abgewiesen werden kann. T-Online z.B. blockt komplette Server, wenn zu viele Zustellversuche an nicht existente User vorgenommen werden. Danke im Voraus für Denkansätze! Gruß Sven From oliver.hoffmann at helmholtz-hzi.de Thu May 31 18:01:21 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Thu, 31 May 2007 18:01:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Rechtfertigt_die_Effektivit=E4?= =?iso-8859-1?q?t_von_FuzzyOCR_den_Einsatz_noch=3F?= In-Reply-To: <465EEB2F.6020606@japantest.homelinux.com> References: <465EEB2F.6020606@japantest.homelinux.com> Message-ID: <465EF151.2090502@helmholtz-hzi.de> Sandy Drobic schrieb: > Wie sind eure Erfahrungen in den letzten Wochen mit FuzzyOCR? > Wegen Ineffektivität entfernt. Habe weitestgehend die gleichen Erfahrungen gemacht. SARE, Bayes, SA-Rules, DNSBL in Spamassassin fangen schon so gut wie alles. Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From usenet at deiszner.de Thu May 31 18:02:37 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 31 May 2007 18:02:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Rechtfertigt_die_Effektivit=E4?= =?iso-8859-1?q?t_von_FuzzyOCR_den_Einsatz_noch=3F?= In-Reply-To: <465EEB2F.6020606@japantest.homelinux.com> References: <465EEB2F.6020606@japantest.homelinux.com> Message-ID: <465EF19D.8090307@deiszner.de> Sandy Drobic schrieb: > Hallo Leute, > > bis vor kurzer Zeit hatte FuzzyOCR eine Menge von dem Bilderspam > abgefischt und wirksam bekämpft. Dies hat jedoch in den letzten Wochen > drastisch nachgelassen (nicht der Bilderspam, sondern die Erkennung durch > FuzzyOCR). > > Der größte Teil des Bilderspams wird durch andere SA-Regeln erkannt. > > Insbesondere die letzten Bilder mit schräger zerfranster Schrift, die > invers in allen Regenbogenfarben auf verstreiftem Hintergrund gesetzt > sind, können nicht ausgewertet werden mit FuzzyOCR. > Stand: FuzzyOCR 3.5.1 > > Inzwischen werden bei mir kaum noch Wörter durch FuzzyOCR in den Bildern > erkannt, deshalb werde ich den aufwendigen Check wohl abschalten. > > Wie sind eure Erfahrungen in den letzten Wochen mit FuzzyOCR? > Die Erkennungsrate war besch..... Ich habe von Uwe Driessen eine Liste mit regulären Ausdrücken zum blocken von dynIp's - seitdem kaum noch Probleme. From postfixbuch-users at japantest.homelinux.com Thu May 31 18:24:35 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 May 2007 18:24:35 +0200 Subject: [Postfixbuch-users] message_size_limit exceed -> auto remove attachment? In-Reply-To: <465EE7B0.4000403@elegosoft.com> References: <465EE7B0.4000403@elegosoft.com> Message-ID: <465EF6C3.8070700@japantest.homelinux.com> Ronny Forberger wrote: > Hallo, > > gibt es ggf. mit Postfix die Möglichkeit, bei Überschreiten des > message_size_limit, Anhänge automatisch aus der Nachricht entfernen zu > lassen und die Mail ohne Anhänge dennoch an den Emfänger zuzustellen? > > Da ich in der Dokumentation dazu leider nichts gefunden habe, stelle ich > die Frage mal hier. message_size_limit ist eine harte Grenze, die zuschlägt, bevor ein Filter die Chance hat, die Mail durch den Wolf zu drehen. Keine Chance. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu May 31 18:34:14 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 May 2007 18:34:14 +0200 Subject: [Postfixbuch-users] Postmaster und abuse freischalten In-Reply-To: <465EEB87.4030303@rbmail.ch> References: <465DC353.8090204@rbmail.ch> <200705310103.11983.p.heinlein@heinlein-support.de> <465E9ABC.6050403@rbmail.ch> <465EE2C1.2040800@linuxrocks.dyndns.org> <465EEB87.4030303@rbmail.ch> Message-ID: <465EF906.7040804@japantest.homelinux.com> Andre Keller wrote: >>> cat /etc/postfix/roleaccount_exceptions >>> #addresses that u must accept >>> postmaster@ OK >>> abuse@ OK > > damit lasse ich aber auch postmaster@, abuse@ an fremde domains zu oder? Wenn check_recipient_access verwendet wird und der Check nach reject_unauth_destination gesetzt ist, dann kann es sich nur noch um eine von deinen eigenen Domains handeln. Das Beispiel auf der Postfixseite verwendet virtual für diese Freischaltung: http://www.postfix.org/STANDARD_CONFIGURATION_README.html#firewall For the sake of technical correctness the firewall must be able to receive mail for postmaster@[firewall ip address]. Reportedly, some things actually expect this ability to exist. The second part of the solution therefore adds support for postmaster@[firewall ip address], and as a bonus we do abuse@[firewall ip address] as well. All the mail to these two accounts is forwarded to an inside address. 1 /etc/postfix/main.cf: 2 virtual_alias_maps = hash:/etc/postfix/virtual 3 4 /etc/postfix/virtual: 5 postmaster postmaster at example.com 6 abuse abuse at example.com Translation: Because mydestination is empty (see the previous example), only address literals matching $inet_interfaces or $proxy_interfaces are deemed local. So "localpart@[a.d.d.r]" can be matched as simply "localpart" in canonical(5) and virtual(5). This avoids the need to specify firewall IP addresses into Postfix configuration files. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu May 31 18:48:38 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 May 2007 18:48:38 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <465EE8AD.5040406@aci-anhalt.de> References: <465EE8AD.5040406@aci-anhalt.de> Message-ID: <465EFC66.805@japantest.homelinux.com> Ricardo Kuznik - aciComputer wrote: > Hi! > > Wir haben folgendes Problem: unzahälige Spammer versuchen pro Sekunde > ein Connect zu unserem Server aufzubauen. Da der Server nicht der > schnellste ist, haben unsere User, die per MUA eine Mail senden wollen, > oftmals Probleme, da die mail zurückgewiesen wird. > > Gibt es ein Lösungs des Problems ohne die Hardware zu ändern? > Beispielsweise sollten Mailclients beim Versenden bevorzugt werden. Ich > habe schon die Zeit für smtp_helo_timeout auf 120 Sek gesetzt, > smtp_connect_timeout = 15. Postfix_process_limit musste auf 20 gesetzt Ha? postconf postfix_process_limit postconf: warning: postfix_process_limit: unknown parameter Meinste du die maxproc-Spalte in master.cf oder ein default_process_limit in main.cf? Präzise Angaben helfen, passende Ratschläge zu bekommen. Weshalb die Begrenzung auf 20 Prozesse und WAS genau wurde dort begrenzt? > werden. Unter Postfix-tuning hab ich schon geschaut, aber nicht das > passende gefunden. Wenn ihr irgendwelche Tips habt, wäre ich sehr dankbar. Zuerst muss ich mal begreifen, was genau dein Problem ist. (^-^) > Folgendes hab ich in einem anderen Thread gefunden: > > > Möchte für externe und vor allen dingen die hartnäckigen spamer die auf > einmal 100 - 150 Verbindungen gleichzeitig oder auch hintereinander aufbauen > in die Schranken weisen > Mit > smtpd_client_event_limit_exceptions = > smtpd_client_connection_rate_limit = 3 > smptd_client_connection_count_limit = 5 > smtpd_client_message_rate_limit = 10 > anvil_rate_time_unit = 60s > > habe ich schon mal einen Anfang gemacht. > > Alle bekannten Mailusern soll mehr Spielraum gegeben werden > > smtpd_client_event_limit_exceptions = > smtpd_client_connection_rate_limit = 25 > smptd_client_connection_count_limit = 50 > smtpd_client_message_rate_limit = 100 > anvil_rate_time_unit = 60m > > > > Wie ist das anzuwenden, weil ja 2 mal dieselben Einträge gemacht werden. > Und gehören die in die main.cf? Am saubersten geht das indem du zwei Instanzen von Postfix verwendest. Diese bekommen dann die gewünschten Parameter verpasst. Ich bin mir nicht sicher, ob es möglich ist, dies auch im master.cf pro Listener mit -o weitergegeben werden kann. Dann könntest du für MUA den Submission Port verwenden und für die Server den normalen Port 25. Andernfalls müsstest du eine zweite IP verwenden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu May 31 18:53:23 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 May 2007 18:53:23 +0200 Subject: [Postfixbuch-users] Recipients cachen In-Reply-To: <000f01c7a39c$970a78a0$2200a8c0@netclusive.local> References: <000f01c7a39c$970a78a0$2200a8c0@netclusive.local> Message-ID: <465EFD83.6090806@japantest.homelinux.com> crandler wrote: > Hallo zusammen, > > ich suche eine Möglichkeit einen Cache für Empfängeradressen zu bauen. > Ähnlich wie die address_verify_map bei Recipient address verification, > allerdings ohne verify :), da es zu viele Probleme in Verbindung mit > Greylisting gibt. > > Sinn und Zweck: > Rejects mit "User unknown" sollen zwischengespeichert werden (naturlich mit > entsprechender TTL), damit nicht jedes Mal ein bounce generiert wird, > sondern direkt abgewiesen werden kann. > > T-Online z.B. blockt komplette Server, wenn zu viele Zustellversuche an > nicht existente User vorgenommen werden. Die sind in der Tat etwas irre, da haben auch andere hier schon zu Recht geflucht. Mit Postfix-eigenen Mitteln wird dies wohl tatsächlich nur über reject_unverified_recipient gehen. Ich wüsste auch nicht, wie es anders besser gehen könnte, denn so oder so bist du gezwungen, eine Verbindung zum T-Online-Server aufzubauen und die Adresse zu überprüfen, was sich von einer normalen Verbindung nicht unterscheidet aus der Sicht des T-Online-Servers. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu May 31 18:57:21 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 May 2007 18:57:21 +0200 Subject: [Postfixbuch-users] =?utf-8?q?postfix_mx_eintr=C3=A4ge_priorisier?= =?utf-8?q?ung?= In-Reply-To: <19487.62.156.166.96.1180623223.squirrel@www.ho-net.de> References: <19487.62.156.166.96.1180623223.squirrel@www.ho-net.de> Message-ID: <465EFE71.40206@japantest.homelinux.com> a.hoffmann at ho-net.de wrote: > moin, > > ich habe folgende frage. > > mein postfix ignoriert die priorisierung von mx einträgen. > d.h. es kommt oftmals vor, dass es den mxer mit der prio 20 nimmt und den > mit z.B. 10 ignoriert. dadurch verzögert sie die mailzustellung teilweise > erheblich. woran kann dies liegen ? ist dies evtl. ein parameter in der > postconf, den ich einschalten muss ? Dies deckt sich nicht mit meinen Erfahrungen. Postfix versucht zuerst den ersten, und wenn dieser nicht sofort reagiert, wird der zweite MX angesprochen. Wie sieht das denn im Log aus? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Thu May 31 19:00:29 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 31 May 2007 19:00:29 +0200 Subject: [Postfixbuch-users] Frage zu smtpd-Prozessen In-Reply-To: <20070531134206.299760@gmx.net> References: <20070531134206.299760@gmx.net> Message-ID: <20070531170029.GI30987@charite.de> * Stefan Behte : > Hallo! > > Erstmal was zum Server selbst: Ich habe die Anzahl der Postfix-Prozesse auf 100 belassen und habe folgendes festgestellt: immer mehr und mehr Prozesse werden gefork()t, eben genau bis zu 100 Stück. Das stört den Server auch nicht groß, der Load liegt bei etwa 0.15 obwohl ich pro Tag ca. 250.000-300.000 Mails rejecte, Zustellversuche 3-4 pro Sekunde, es gibt aber auch mal mehrere Minuten lange Spitzenphasen mit 30 Versuchen pro Sekunde. > Was mich nur grade gewundert hat war, dass das Postfix 220 Banner (siehe unten) nun manchmal bis zu 10 Sekunden braucht um angezeigt zu werden, normalerweise (z.B. nach restart) geht es schneller als ich gucken kann. > > [root at server] # telnet localhost 25 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > 220 postfix.xxx.com ESMTP > > Das ist eine präventive Nice-to-know-Frage, Mails gehen dadurch ja nicht verschütt. Wenn alle 100 smtpd Prozesse in Benutzung sind, dann musst Du bei einem connect solange warten, bis einer wieder frei ist. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "The percentage of users running Windows NT Workstation 4.0 whose PCs stopped working more than once a month was less than half that of Windows 95 users."-- microsoft.com/ntworkstation/overview/Reliability/Highest.asp From Ralf.Hildebrandt at charite.de Thu May 31 19:01:43 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 31 May 2007 19:01:43 +0200 Subject: [Postfixbuch-users] message_size_limit exceed -> auto remove attachment? In-Reply-To: <465EE7B0.4000403@elegosoft.com> References: <465EE7B0.4000403@elegosoft.com> Message-ID: <20070531170143.GJ30987@charite.de> * Ronny Forberger : > Hallo, > > gibt es ggf. mit Postfix die Möglichkeit, bei Überschreiten des > message_size_limit, Anhänge automatisch aus der Nachricht entfernen zu > lassen und die Mail ohne Anhänge dennoch an den Emfänger zuzustellen? Nein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The secret of flying is simple: Throw yourself at the ground and miss. From driessen at fblan.de Thu May 31 19:02:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 31 May 2007 19:02:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Rechtfertigt_die_Effektivit=E4?= =?iso-8859-2?q?t_von_FuzzyOCR_den_Einsatz_noch=3F?= In-Reply-To: <465EEB2F.6020606@japantest.homelinux.com> References: <465EEB2F.6020606@japantest.homelinux.com> Message-ID: <002801c7a3a5$826c1080$0565a8c0@uwe> Sandy Drobic schrieb: > Wie sind eure Erfahrungen in den letzten Wochen mit FuzzyOCR? > Ich hatte mal Testweise fuzzyOCR auf dem Server habe es nach 14 Tagen wieder runtergenommen und hatte weder vorher noch nachher mehr oder weniger Bilderspam (weniger wie 0 geht auch glaube ich nicht) Die header eines anderen Mailkontos(anderer Server) verraten mir allerdings das diese Mails in der Regel aus Dialin kommen demnach fischen policyd-wight und dynip den Mist schon weg bevor aufwendige checks gemacht werden müssen. Kommt der Spam bis FuzzyOzr ist es meiner Meinung schon zu spät das kann man mit anderen checks früher entscheiden und ist zur Zeit leider noch Experimental. Außerdem zog es meinen Server immer auf 50% und mehr Last hoch wenn da einer Mails mit ein paar jpg über den Server rein bekommen hatte (Urlaubs und Heimatbilder. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Thu May 31 19:07:12 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 31 May 2007 19:07:12 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <465EE8AD.5040406@aci-anhalt.de> References: <465EE8AD.5040406@aci-anhalt.de> Message-ID: <20070531170712.GK30987@charite.de> * Ricardo Kuznik - aciComputer : > Hi! > > Wir haben folgendes Problem: unzahälige Spammer versuchen pro Sekunde > ein Connect zu unserem Server aufzubauen. Da der Server nicht der > schnellste ist, haben unsere User, die per MUA eine Mail senden wollen, > oftmals Probleme, da die mail zurückgewiesen wird. Dann lass doch deine User auf dem submission Port Mail einwerfen! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "We're thinking about upgrading from SunOS 4.1.1 to SunOS 3.5." -- Henry Spencer From crandler at crandland.de Thu May 31 19:09:42 2007 From: crandler at crandland.de (crandler) Date: Thu, 31 May 2007 19:09:42 +0200 Subject: [Postfixbuch-users] Recipients cachen In-Reply-To: <465EFD83.6090806@japantest.homelinux.com> Message-ID: <001c01c7a3a6$7b2cf130$2200a8c0@netclusive.local> > Die sind in der Tat etwas irre, da haben auch andere hier schon zu Recht > geflucht. > > Mit Postfix-eigenen Mitteln wird dies wohl tatsächlich nur über > reject_unverified_recipient gehen. Ich wüsste auch nicht, wie es anders > besser gehen könnte, denn so oder so bist du gezwungen, eine Verbindung > zum T-Online-Server aufzubauen und die Adresse zu überprüfen, was sich von > einer normalen Verbindung nicht unterscheidet aus der Sicht des > T-Online-Servers. Ja, das kann man so stehen lassen. ;) Wie gesagt, verify macht ärger bei Servern, die mit Greylisting arbeiten. Schade, ich dachte jemand hatte das bereits in irgendeiner Form durchdacht bzw. umgesetzt. Mache mir mal genauer Gedanken dazu. Danke für die Antwort. Sven From mluser at rbmail.ch Thu May 31 19:30:34 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 31 May 2007 19:30:34 +0200 Subject: [Postfixbuch-users] Postmaster und abuse freischalten In-Reply-To: <465EF906.7040804@japantest.homelinux.com> References: <465DC353.8090204@rbmail.ch> <200705310103.11983.p.heinlein@heinlein-support.de> <465E9ABC.6050403@rbmail.ch> <465EE2C1.2040800@linuxrocks.dyndns.org> <465EEB87.4030303@rbmail.ch> <465EF906.7040804@japantest.homelinux.com> Message-ID: <465F063A.7050000@rbmail.ch> > Das Beispiel auf der Postfixseite verwendet virtual für diese Freischaltung: das gefällt mir auch am besten, wenn ich es mir recht überlege... Danke für die vielen hinweise gruss andré From dast at phpaction.de Thu May 31 22:17:55 2007 From: dast at phpaction.de (dast) Date: Thu, 31 May 2007 22:17:55 +0200 Subject: [Postfixbuch-users] Alias Problem In-Reply-To: <001101c79fc0$43ea3c30$0565a8c0@uwe> References: <4656C414.9020307@phpaction.de><200705261112.02979.ml@awinkelmann.de> <465846DA.9000201@phpaction.de><000f01c79fa6$31deeff0$0565a8c0@uwe> <46586758.8030308@phpaction.de> <001101c79fc0$43ea3c30$0565a8c0@uwe> Message-ID: <465F2D73.70807@phpaction.de> Hallo Uwe, > Daniel Strobe schrieb: > Wäre nett wenn du im Treat bleiben würdest > Ich hab normal geantwortet. Der Thread wird bei mir auch sauber angezeigt. Oder meinst Du was anderes ? >> Ich galube ich werde die aliase wieder mit in die mailaccount-tabelle >> aufnehmen. >> >> Soweit ich mich erinnere versucht er ja die aliase in der reihenfolge >> aufzulösen: >> >> 1.) user at domain.tld >> 2.) @domain.tld >> > So ist es > >> und da 1.) nicht in der alias tabelle vorkommt, matched 2.) >> > Ebenfalls richtig > >> wenn accounts und aliase in einer tabelle währen, dann würde 1.) >> matchen, und 2.) matched nur wenn 1.) nicht existiert. >> > Schon wieder ein Treffer > Und es klappt auch noch. :) Danke für die Antwort. Grüsse, Daniel Stobbe. Andreaas: Sorry, war keine Absicht - das HTML only versenden. Soll nicht wieder vorkommen. -- Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie dann ihren Standpunkt. -Albert Einstein- From Stefan.Behte at gmx.net Thu May 31 22:21:36 2007 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Thu, 31 May 2007 22:21:36 +0200 Subject: [Postfixbuch-users] Frage zu smtpd-Prozessen In-Reply-To: <001b01c7a38d$3467c2c0$0565a8c0@uwe> References: <20070531134206.299760@gmx.net> <001b01c7a38d$3467c2c0$0565a8c0@uwe> Message-ID: <465F2E50.7090003@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Uwe Driessen schrieb: > Stefan Behte schrieb: >> Hallo! >> >> Erstmal was zum Server selbst: Ich habe die Anzahl der Postfix-Prozesse auf 100 belassen >> und habe folgendes festgestellt: immer mehr und mehr Prozesse werden gefork()t, eben >> genau bis zu 100 Stück. Das stört den Server auch nicht groß, der Load liegt bei etwa >> 0.15 obwohl ich pro Tag ca. 250.000-300.000 Mails rejecte, Zustellversuche 3-4 pro >> Sekunde, es gibt aber auch mal mehrere Minuten lange Spitzenphasen mit 30 Versuchen pro >> Sekunde. > > Ich habe das pro IP auf meinem Server begrenzt mit > > anvil_rate_time_unit = 21s > smtpd_client_connection_rate_limit = 5 > schau dir an wie viele gleichzeitige Verbindungen die Mailserver machen von denen kein > Mist kommt addiere noch mal einen Puffer dazu und beobachte mal wie der Server sich dann > verhält. Wir bekommen nur sehr wenig gewünschte Mail rein, 2 pro Minute etwa, in Spitzenzeiten mal 15. Dafür ca. 200-400 Spamversuche, größtenteils durch Botnets, mehrfache Zustellversuche gibt es kaum mal, dein Tipp ist an sich gut, aber für mich eher ungeeignet. MfG Stefan -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGXy5Qgs5mTaoGZecRAjkVAKCWNlEcdvfBki72MZ7wIlZoS1+lCACfXy59 vsAJy0eoyv5hZLwj3VTlNu8= =PRvX -----END PGP SIGNATURE----- From Stefan.Behte at gmx.net Thu May 31 22:42:05 2007 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Thu, 31 May 2007 22:42:05 +0200 Subject: [Postfixbuch-users] Frage zu smtpd-Prozessen In-Reply-To: <465EE2D9.2060109@japantest.homelinux.com> References: <20070531134206.299760@gmx.net> <465EE2D9.2060109@japantest.homelinux.com> Message-ID: <465F331D.8090804@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Stefan Behte wrote: >> Hallo! >> >> Erstmal was zum Server selbst: Ich habe die Anzahl der Postfix-Prozesse >> auf 100 belassen und habe folgendes festgestellt: immer mehr und mehr >> Prozesse werden gefork()t, eben genau bis zu 100 Stück. Das stört den >> Server auch nicht groß, der Load liegt bei etwa 0.15 obwohl ich pro Tag >> ca. 250.000-300.000 Mails rejecte, Zustellversuche 3-4 pro Sekunde, es >> gibt aber auch mal mehrere Minuten lange Spitzenphasen mit 30 Versuchen >> pro Sekunde. Was mich nur grade gewundert hat war, dass das Postfix 220 >> Banner (siehe unten) nun manchmal bis zu 10 Sekunden braucht um >> angezeigt zu werden, normalerweise (z.B. nach restart) geht es >> schneller als ich gucken kann. > > Bei so einer Auslastung würde ich auf jeden Fall die Zahl der > SMTPD-Prozesse erhöhen, wenn die Hardware es zulässt. Klar, die Hardware macht da keine Probleme, (Athlon X2 4600EE, 1GB RAM). Werde ich mal versuchen. > Es lohnt sich bei dir dann jedenfalls, einige Optimierungen vorzunehmen. > Fange mit dem Log an und stelle sicher, dass syslog asynchron arbeitet, > damit hier schon keine Bremse entsteht. Ich benutze Syslog-NG und habe sync(0) + log_fifo_size(1000) eingestellt und source s_local {unix-stream("/dev/log" max_connections(1000)); }; Syslog-NG war sonst das "dünne Ende". Kann man da sonst noch was tunen (ich weiß, das gehört hier eigentlich nicht unbedingt hin)? > Wenn du mit SQL oder LDAP arbeitest, teste mal, ob gut gesetzte Indizes > die Leistung verbessern können. Nicht im Einsatz. > Versuche auch mal mit strace herauszufinden, an welchem Punkt der smtpd so > lange arbeitet. Ich vermute, dass er auf eine Datenbank zurückgreift und > der Server einfach zu beschäftigt ist für einen Moment. Nein, keine DB im Einsatz. strace muss ich mir morgen evtl. mal anschauen. > Hast du dein Dateisystem mit vielen Daten oder tief verschachtelten > Verzeichnissen? Das könnte dann auch eine Bremse sein. iostat oder sar > können helfen, herauszufinden, ob die IO-Last den Server abbremst. Nein, habe ich nicht. > Auch DNS-Auflösungen können eine Bremse sein. Ein lokaler DNS-Server kann > dabei dann helfen. Ist natürlich eingerichtet. MfG Stefan Behte -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGXzMdgs5mTaoGZecRAvhBAJ9wXYdv349jmbBqGThg4Z3BydSzpACeI0Cm cEnWjQi+1XLt5ABsFfXFRWk= =WEaf -----END PGP SIGNATURE-----