From rolf.mannhart at casanova.ch Mon Oct 1 09:39:05 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Mon, 01 Oct 2007 09:39:05 +0200 Subject: [Postfixbuch-users] fblan.de Skripte Message-ID: <4700A419.4050609@casanova.ch> Hallo zusammen, Die Webseite von Uwe (http://funk.fblan.de/postfix/) ist leider nicht mehr erreichbar. Ich wollte mir noch die Skripte anschauen, zwecks Statistik. Hat diese zufällig jemand gespeichert? Gruss Rolf From p.heinlein at heinlein-support.de Mon Oct 1 09:46:34 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 1 Oct 2007 09:46:34 +0200 Subject: [Postfixbuch-users] Ausnahmen bei helo_rejections - wo ist der Fehler In-Reply-To: <7832fd560709301149q1d0b97f8v6fa5f6844879d858@mail.gmail.com> References: <53816.80.87.162.117.1190985778.squirrel@aachalon.de> <200709302001.37190.p.heinlein@heinlein-support.de> <7832fd560709301149q1d0b97f8v6fa5f6844879d858@mail.gmail.com> Message-ID: <200710010946.34430.p.heinlein@heinlein-support.de> Am Sonntag, 30. September 2007 20:49 schrieb nighthawk: > Wenn man smtpd_delay_reject auf "no" stehen hat, dann kann es > durchaus etwas bringen schon im beim HELO oder MAIL FROM einen REJECT > zu erzeugen. Dann werden nämlich die Checks der nachfolgenden Phasen > gar nicht mehr geprüft. Das spart u.U. enorme Mengen an Rechenzeit. Sehe ich ganz und gar nicht so: a) smtpd_delay_reject wurde ja aus guten Gründen eingeführt. Weil es (broken) Clients gab/gibt, die mit einem 450/550 im Dialog vor RCPT TO: nicht klarkommen. Die werten das dann als unkontrollierten Verbindungsabbruch und kommen immer und immer wieder. Es spart also weder Rechenzeit noch Traffic, sondern verursacht eine ganze Menge Last. b) Um gewisse Anforderungen umzusetzen (auch geblockte Clients/Absender schreiben an abuse@ und postmaster@) kann man eigentlich nur die Restrictions in den recipient_restrictions unterbringen. c) Spätestens beim ersten Whitelisting müßte man dieses in jeder Restriction wiederholen d) "Enorme" Mengen an Rechenzeit sind das wirklich nicht. e) Spätestens im praktischen Betrieb möchte man zur Fehleranalyse auch Absender und Empfänger der Mail im Logfile haben ("ich habe eine Mail nicht bekommen"). Das geht nur, wenn man den RCPT TO mitmacht. f) Die meisten Admins haben schon Schwierigkeiten, die Restrictions fehlerfrei aufzubauen. Wenn sie sich in VIER Restrictions verzetteln, wo sie dann auch noch diverse Prüfungen mehrfach bringen müssen (Whitelistings), so verbessert das nicht wirklich die Lage. Die Profis hingegen, die die Restrictions-Logik mit links frühstücken, die werden wissen, daß abuse@ und postmaster@ ein whitelisting braucht und darum alles in den recipient_restricitons untergebracht werden MUSS. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 5./6.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Mon Oct 1 09:44:41 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Oct 2007 09:44:41 +0200 Subject: [Postfixbuch-users] Ausnahmen bei helo_rejections - wo ist der Fehler In-Reply-To: <7832fd560709301358u2ae65549iad1c8ed08fc9a9b0@mail.gmail.com> References: <53816.80.87.162.117.1190985778.squirrel@aachalon.de> <200709291218.56051.p.heinlein@heinlein-support.de> <46FE6F62.5080903@bricart.de> <200709302001.37190.p.heinlein@heinlein-support.de> <7832fd560709301149q1d0b97f8v6fa5f6844879d858@mail.gmail.com> <20070930185553.GG8768@charite.de> <7832fd560709301358u2ae65549iad1c8ed08fc9a9b0@mail.gmail.com> Message-ID: <20071001074440.GE7780@charite.de> * nighthawk : > On 9/30/07, Ralf Hildebrandt wrote: > > * nighthawk : > > > > > Wenn man smtpd_delay_reject auf "no" stehen hat, dann kann es durchaus > > > etwas bringen schon im beim HELO oder MAIL FROM einen REJECT zu > > > erzeugen. Dann werden nämlich die Checks der nachfolgenden Phasen gar > > > nicht mehr geprüft. Das spart u.U. enorme Mengen an Rechenzeit. > > > > Oder man hat Pech und der Client akzeptiert das nicht und kommt gleich > > wieder. > > Hast Du da auch ein praktisches (aktuelles) Beispiel an der Hand? Nö, das war Jahre her. smtpd_delay_reject ist auf meinen Mist gewachsen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Much of what looks like rudeness in hacker circles is not intended to give offence. Rather, it's the product of the direct, cut-through-the-bullshit communications style that is natural to people who are more concerned about solving problems than making others feel warm and fuzzy. From schumacher at iw.uni-hannover.de Mon Oct 1 11:00:00 2007 From: schumacher at iw.uni-hannover.de (Sven Schumacher) Date: Mon, 01 Oct 2007 11:00:00 +0200 Subject: [Postfixbuch-users] fblan.de Skripte In-Reply-To: <4700A419.4050609@casanova.ch> References: <4700A419.4050609@casanova.ch> Message-ID: <4700B710.40305@iw.uni-hannover.de> Rolf Mannhart - Casanova Digital wrote: > Hallo zusammen, > > Die Webseite von Uwe (http://funk.fblan.de/postfix/) ist leider nicht > mehr erreichbar. > Ich wollte mir noch die Skripte anschauen, zwecks Statistik. > > Hat diese zufällig jemand gespeichert? > > Gruss Rolf versuchs mal mit http://www.fblan.de/postfix/ Da müßtest du fündig werden ;) -- Institut für Werkstoffkunde Telefon +49(0)511/762-4322 z.Hd. Sven Schumacher Mobil +49(0)176/23951713 An der Universität 2 E-Mail schumacher at iw.uni-hannover.de 30823 Garbsen Telefax +49(0)511/762-5245 From driessen at fblan.de Mon Oct 1 10:57:42 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 1 Oct 2007 10:57:42 +0200 Subject: [Postfixbuch-users] fblan.de Skripte In-Reply-To: <4700A419.4050609@casanova.ch> References: <4700A419.4050609@casanova.ch> Message-ID: <000e01c80409$20a685a0$0565a8c0@uwe> Rolf Mannhart - Casanova Digital schrieb: > Hallo zusammen, > > Die Webseite von Uwe (http://funk.fblan.de/postfix/) ist leider nicht > mehr erreichbar. > Ich wollte mir noch die Skripte anschauen, zwecks Statistik. > > Hat diese zufällig jemand gespeichert? > Jap schau mal auf fblan.de/postfix Ich habs ein bisschen umkonfiguriert beim Umzug auf den neuen Server Wenn es Probs gibt mit dem laden oder dem zugriff sagt einfach noch mal bescheid Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Oct 1 12:33:27 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 1 Oct 2007 12:33:27 +0200 Subject: [Postfixbuch-users] testmail Message-ID: <001901c80416$810a32e0$0565a8c0@uwe> Da stimmt was nicht irgendwie kommen keine Mails mehr von der Postfixliste Liegt das jetzt an meinem Server oder hat listi ein Problem? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Mon Oct 1 14:01:46 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 1 Oct 2007 14:01:46 +0200 Subject: [Postfixbuch-users] Ausnahmen bei helo_rejections - wo ist der Fehler In-Reply-To: <7832fd560709301358u2ae65549iad1c8ed08fc9a9b0@mail.gmail.com> References: <53816.80.87.162.117.1190985778.squirrel@aachalon.de> <20070930185553.GG8768@charite.de> <7832fd560709301358u2ae65549iad1c8ed08fc9a9b0@mail.gmail.com> Message-ID: <200710011401.46807.p.heinlein@heinlein-support.de> Am Sonntag, 30. September 2007 22:58 schrieb nighthawk: > Hast Du da auch ein praktisches (aktuelles) Beispiel an der Hand? Ich finde in Firmen leider immer wieder wieder versteckte/vergessene Webformulare, Webshops etc. etc., wo der Programmierer meinte, eine kleine SMTP-Engine einbauen zu müssen und der glaubte, es sei eine gute Idee, diese Mails direkt auf Port25 eines Mailservers auszuliefern. Abgesehen davon, daß hier aus anderen Gründen schon Mailverluste programmiert sind, können die meistens nicht richtig mit dem Fehlerhandling einer SMTP-Sitzung umgehen. Die sind prädestiniert dafür, einfach echo HELO, echo MAIL FROM und echo RCPT TO zu machen -- ohne Sinn und Verstand. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 5./6.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From crandler at crandland.de Mon Oct 1 14:34:05 2007 From: crandler at crandland.de (crandler) Date: Mon, 1 Oct 2007 14:34:05 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <001901c80416$810a32e0$0565a8c0@uwe> Message-ID: <000401c80427$5b5d3590$2200a8c0@netclusive.local> > Da stimmt was nicht irgendwie kommen keine Mails mehr von der Postfixliste > Liegt das jetzt an meinem Server oder hat listi ein Problem? Hallo Uwe, deine Mail kam hier an. From tech at kdmails.de Mon Oct 1 14:31:42 2007 From: tech at kdmails.de (Daniel Gompf) Date: Mon, 01 Oct 2007 14:31:42 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <001901c80416$810a32e0$0565a8c0@uwe> References: <001901c80416$810a32e0$0565a8c0@uwe> Message-ID: <4700E8AE.9000302@kdmails.de> Uwe Driessen wrote: > Da stimmt was nicht irgendwie kommen keine Mails mehr von der Postfixliste > Liegt das jetzt an meinem Server oder hat listi ein Problem? > > Mit freundlichen Grüßen > > Drießen > Bei mir geht es sind nur arg wenig heute. Daniel From usenet at deiszner.de Mon Oct 1 14:50:44 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 1 Oct 2007 14:50:44 +0200 Subject: [Postfixbuch-users] testmail References: <001901c80416$810a32e0$0565a8c0@uwe> Message-ID: <004f01c80429$afef1270$4929394d@SKHWDNOTEBOOK> Ich hatte auch gelegentlich den Verdacht, das irgendwas mit meinem Server nicht stimmt. Aber ich habe dann das Listenarchiv http://listi.jpberlin.de/pipermail/postfixbuch-users/ durchgeschaut und festgestellt, das ich eigentlich alle Mails bekommen habe und das nur eine Sommerpause eingekehrt ist. gruß Sebastian From mailing-postfixbuch at schoenhaber.de Mon Oct 1 14:33:00 2007 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Mon, 01 Oct 2007 14:33:00 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <001901c80416$810a32e0$0565a8c0@uwe> References: <001901c80416$810a32e0$0565a8c0@uwe> Message-ID: <4700E8FC.7080301@schoenhaber.de> Uwe Driessen schrieb: > Da stimmt was nicht irgendwie kommen keine Mails mehr von der Postfixliste > Liegt das jetzt an meinem Server oder hat listi ein Problem? Ich sehe hier kein Problem. Stichprobenartiges Überfliegen des Listenarchivs deutet darauf hin, daß ich alles bekommen habe, was ich hätte bekommen sollen. Gruß mks From delleske at vauban.de Mon Oct 1 15:20:33 2007 From: delleske at vauban.de (Andreas Delleske) Date: Mon, 1 Oct 2007 15:20:33 +0200 Subject: [Postfixbuch-users] testmail / Unsubscribe erfolglos Message-ID: <9e29227a0710010620s4dc2438dib5f3f5897b298eed@mail.gmail.com> > Da stimmt was nicht irgendwie kommen keine Mails mehr von der Postfixliste > Liegt das jetzt an meinem Server oder hat listi ein Problem? Doch, kam an. Was anderes: Ich wollte seit etwa einer Woche mich (vorübergehend) von der Liste abmelden, schaff das aber nicht, weder über meine Mail mit "unsubscribe" noch übers Frontend https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Ist da was bekannt? -- Gruß Andreas Delleske Lise-Meitner-Strasse 12 | D-79100 Freiburg | http://www.dellekom.de Vox: +49 761 4599761 | Fax: +49 761 45683337 | Mail: post at dellekom.de USt-ID: DE194004109 From mhaegele at linuxrocks.dyndns.org Mon Oct 1 15:30:27 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 01 Oct 2007 15:30:27 +0200 Subject: [Postfixbuch-users] testmail / Unsubscribe erfolglos In-Reply-To: <9e29227a0710010620s4dc2438dib5f3f5897b298eed@mail.gmail.com> References: <9e29227a0710010620s4dc2438dib5f3f5897b298eed@mail.gmail.com> Message-ID: <4700F673.1060200@linuxrocks.dyndns.org> Andreas Delleske schrieb: >> Da stimmt was nicht irgendwie kommen keine Mails mehr von der Postfixliste >> Liegt das jetzt an meinem Server oder hat listi ein Problem? > > Doch, kam an. > > Was anderes: > > Ich wollte seit etwa einer Woche mich (vorübergehend) von der Liste > abmelden, schaff das aber nicht, weder über meine Mail mit > "unsubscribe" noch übers Frontend > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > Ist da was bekannt? List-Unsubscribe: , So auch nicht:? -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From delleske at vauban.de Mon Oct 1 15:40:17 2007 From: delleske at vauban.de (Andreas Delleske) Date: Mon, 1 Oct 2007 15:40:17 +0200 Subject: [Postfixbuch-users] testmail / Unsubscribe erfolglos In-Reply-To: <4700F673.1060200@linuxrocks.dyndns.org> References: <9e29227a0710010620s4dc2438dib5f3f5897b298eed@mail.gmail.com> <4700F673.1060200@linuxrocks.dyndns.org> Message-ID: <9e29227a0710010640i31880713r5b8d8bfd79088cf8@mail.gmail.com> Hallo Matthias, > > Ich wollte seit etwa einer Woche mich (vorübergehend) von der Liste > > abmelden, schaff das aber nicht, weder über meine Mail mit > > "unsubscribe" noch übers Frontend > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > Ist da was bekannt? > > > List-Unsubscribe: > , > > So auch nicht:? > > Ich versuchs nochmal, aber leider weder noch. -- Gruß Andreas Delleske Lise-Meitner-Strasse 12 | D-79100 Freiburg | http://www.dellekom.de Vox: +49 761 4599761 | Fax: +49 761 45683337 | Mail: post at dellekom.de USt-ID: DE194004109 From driessen at fblan.de Mon Oct 1 15:42:41 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 1 Oct 2007 15:42:41 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <4700E8FC.7080301@schoenhaber.de> References: <001901c80416$810a32e0$0565a8c0@uwe> <4700E8FC.7080301@schoenhaber.de> Message-ID: <002901c80430$f06bb130$0565a8c0@uwe> Markus Schönhaber schrieb: > Uwe Driessen schrieb: > > > Da stimmt was nicht irgendwie kommen keine Mails mehr von der Postfixliste > > Liegt das jetzt an meinem Server oder hat listi ein Problem? > > Ich sehe hier kein Problem. Stichprobenartiges Überfliegen des > Listenarchivs deutet darauf hin, daß ich alles bekommen habe, was ich > hätte bekommen sollen. > Jap jetzt kommen die wieder allerdings hatte ich die testmail heute morgen so um 10 -11 Uhr geschickt jetzt trudeln die mails ein 15:21 *gg Bei den Verzögerungen schaue ich dann immer ob mein Server spinnt. Zumal ich den gerade umgezogen habe und neuaufgesetzt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailing-postfixbuch at schoenhaber.de Mon Oct 1 15:54:00 2007 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Mon, 01 Oct 2007 15:54:00 +0200 Subject: [Postfixbuch-users] testmail / Unsubscribe erfolglos In-Reply-To: <9e29227a0710010620s4dc2438dib5f3f5897b298eed@mail.gmail.com> References: <9e29227a0710010620s4dc2438dib5f3f5897b298eed@mail.gmail.com> Message-ID: <4700FBF8.5000601@schoenhaber.de> Andreas Delleske schrieb: > Ich wollte seit etwa einer Woche mich (vorübergehend) von der Liste > abmelden, schaff das aber nicht, weder über meine Mail mit > "unsubscribe" noch übers Frontend > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Diesen Hinweis | Wichtig: Geben Sie genau die Adresse an, mit der Sie in der Liste | eingetragen sind! Sie erhalten monatlich eine Infomail, in der diese | Adresse auch explizit genannt ist. Achten Sie darauf, wenn Sie mehrere | e-Mailadressen haben und diese ggf. an andere Adressen weiterleiten | lassen! im Frontend bzgl. Austragen / Ändern einer Mailadresse hast Du beherzigt? Gruß mks From mailing-postfixbuch at schoenhaber.de Mon Oct 1 16:09:41 2007 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Mon, 01 Oct 2007 16:09:41 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <002901c80430$f06bb130$0565a8c0@uwe> References: <001901c80416$810a32e0$0565a8c0@uwe> <4700E8FC.7080301@schoenhaber.de> <002901c80430$f06bb130$0565a8c0@uwe> Message-ID: <4700FFA5.3020903@schoenhaber.de> Uwe Driessen schrieb: > Jap jetzt kommen die wieder allerdings hatte ich die testmail heute morgen so um 10 -11 > Uhr geschickt [...] Na ja, der Date-Header Deiner testmail spricht von 12:33 Uhr. > Bei den Verzögerungen schaue ich dann immer ob mein Server spinnt. Zumal ich den gerade > umgezogen habe und neuaufgesetzt Wenn ich mir die Received-Header Deiner Testmail, so wie ich sie von der Liste bekommen habe ansehe, ist das Ding um 12:42 Uhr von plasma.jpberlin.de angenommen worden, hat dann aber ca. anderthalb Stunden gebraucht um zum ilpostino vorzudringen. Dein Server hat wohl eine unglückliche Entscheidung bei der Auswahl des MX getroffen ;-) Gruß mks From p.heinlein at heinlein-support.de Mon Oct 1 16:36:33 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 1 Oct 2007 16:36:33 +0200 Subject: [Postfixbuch-users] testmail / Unsubscribe erfolglos In-Reply-To: <9e29227a0710010620s4dc2438dib5f3f5897b298eed@mail.gmail.com> References: <9e29227a0710010620s4dc2438dib5f3f5897b298eed@mail.gmail.com> Message-ID: <200710011636.33624.p.heinlein@heinlein-support.de> Am Montag, 1. Oktober 2007 15:20 schrieb Andreas Delleske: > Ich wollte seit etwa einer Woche mich (vorübergehend) von der Liste > abmelden, schaff das aber nicht, weder über meine Mail mit > "unsubscribe" noch übers Frontend > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Solange Du nicht sagst, was "schaffe nicht" bedeutet, wird Dir hier niemand helfen können. Ansonsten: a) Anklicken b) einloggen mit Passwort c) Abwesenheit/Deaktivierung einstellen Sag, was nicht geht, dann kann man Dir auch helfen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 5./6.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Oct 1 17:02:31 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 1 Oct 2007 17:02:31 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <002901c80430$f06bb130$0565a8c0@uwe> References: <001901c80416$810a32e0$0565a8c0@uwe> <4700E8FC.7080301@schoenhaber.de> <002901c80430$f06bb130$0565a8c0@uwe> Message-ID: <200710011702.31313.p.heinlein@heinlein-support.de> Am Montag, 1. Oktober 2007 15:42 schrieb Uwe Driessen: > Jap jetzt kommen die wieder allerdings hatte ich die testmail heute > morgen so um 10 -11 Uhr geschickt jetzt trudeln die mails ein 15:21 > *gg Heute ist der 1. Oktober. Neben der üblichen Grundlast aus über 3.000 Mailinglisten kommen ganz nebenbei fast eine halbe Million Passworterinnerungsmails dazu. Am 1. eines Monats Vormittags kann es bei Mailinglisten immer mal etwas länger dauern. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 5./6.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andreas.moroder at sb-brixen.it Mon Oct 1 17:00:07 2007 From: andreas.moroder at sb-brixen.it (Andreas Moroder) Date: Mon, 01 Oct 2007 17:00:07 +0200 Subject: [Postfixbuch-users] Mails weiterreichen an anderen Host weiterleiten Message-ID: <47010B77.2060609@sb-brixen.it> Hallo, die gesamte Mail ( Ein und Ausgang ) ist derzeit über unseren Mailserver ( mail.sb-brixen.it ) gelaufen. Nun müsste ein Teil der Mail auf einen anderen Server ( xpr30 ) durchgereicht werden, wenn in der Adresse der Hostname XPR30 mit angegebene wurde, so z.B.: name at xpr30.sb-brixen.it. Wie muss ich postfix konfigurieren, dass er diese und nur diese Mails weiterreicht ? Unten folgt meine derzeitige Konfiguration Grüße Andreas queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = postfix mydomain = sb-brixen.it mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail , intranet, mail.sb-brixen.it, mail.se-nord.provinz.bz.it, se-nord.provinz.bz.it, usl-nord.provinz.bz.it, as-bressanone.it local_recipient_maps = unknown_local_recipient_reject_code = 550 alias_maps = hash:/var/lib/mailman/data/aliases header_checks = regexp:/etc/postfix/header_checks debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = maildrop html_directory = /usr/share/doc/packages/postfix/html manpage_directory = /usr/share/man sample_directory = /usr/share/doc/packages/postfix/samples readme_directory = /usr/share/doc/packages/postfix/README_FILES mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_maps = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = mail.sb-brixen.it program_directory = /usr/lib/postfix masquerade_domains = defer_transports = disable_dns_lookups = no relayhost = ms.sinet.provinz.bz.it content_filter = mailbox_command = mailbox_transport = cyrus smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_client_restrictions = strict_rfc821_envelopes = no smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = no smtpd_use_tls = no smtp_use_tls = no mailbox_size_limit = 0 message_size_limit = 40000000 alias_maps= hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf, hash:/var/lib/mailman/data/aliases mynetworks= 127.0.0.0/8, 10.0.0.0/8, 192.168.0.0/16 From driessen at fblan.de Mon Oct 1 17:13:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 1 Oct 2007 17:13:25 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <200710011702.31313.p.heinlein@heinlein-support.de> References: <001901c80416$810a32e0$0565a8c0@uwe><4700E8FC.7080301@schoenhaber.de><002901c80430$f06bb130$0565a8c0@uwe> <200710011702.31313.p.heinlein@heinlein-support.de> Message-ID: <002d01c8043d$9d0e37d0$0565a8c0@uwe> Peer Heinlein schrieb: > Am Montag, 1. Oktober 2007 15:42 schrieb Uwe Driessen: > > > Jap jetzt kommen die wieder allerdings hatte ich die testmail heute > > morgen so um 10 -11 Uhr geschickt jetzt trudeln die mails ein 15:21 > > *gg > > Heute ist der 1. Oktober. Na got sei dank nicht der 1. April *gg > > Neben der üblichen Grundlast aus über 3.000 Mailinglisten kommen ganz > nebenbei fast eine halbe Million Passworterinnerungsmails dazu. Am 1. In die Nacht verlegen *gg da ist in der Regel weniger los und spam doch nicht sie Leute so zu *bg > eines Monats Vormittags kann es bei Mailinglisten immer mal etwas > länger dauern. Sollte kein Vorwurf sein traf halt zusammen mit dem Neuaufsetzen des Servers was nicht gerade so trivial war zumal auch das eine oder andere anders Konfiguriert wurde wenn dann auch noch die Mails ausbleiben an denen ich immer feststelle das der Mailserver noch rennt dann komm ich halt ins grübeln. Zumal ich noch einen bug suche warum das mistding sich ab und an mal versucht auf der 2. Schnittstelle unter einer anderen IP, auf der weder DNS einträge noch sonst was zur Zeit aufgeschalten ist, an andere Mailserver Mails loszuwerden. Die werden dann natürlich gleich abgelehnt. Aber ich krieg Ihn noch klein wenn nicht schreie ich Hilfe *gg > > Mit freundlichen Grüßen > > Peer Heinlein Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Mon Oct 1 17:49:57 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 1 Oct 2007 17:49:57 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <002d01c8043d$9d0e37d0$0565a8c0@uwe> References: <001901c80416$810a32e0$0565a8c0@uwe> <200710011702.31313.p.heinlein@heinlein-support.de> <002d01c8043d$9d0e37d0$0565a8c0@uwe> Message-ID: <200710011749.57568.p.heinlein@heinlein-support.de> Am Montag, 1. Oktober 2007 17:13 schrieb Uwe Driessen: > Zumal ich noch einen bug suche warum das mistding sich ab und an mal > versucht auf der 2. Schnittstelle unter einer anderen IP, auf der > weder DNS einträge noch sonst was zur Zeit aufgeschalten ist, an > andere Mailserver Mails loszuwerden. Die werden dann natürlich gleich > abgelehnt. Das ist kein Bug. Wenn beide IPs aus dem gleichen Subnetz kommen und Du quer über mehrere Interfaces routest, so nimmt der Linux-Kernel (!= Postfix) eine beliebige IP. Müßte per sysctl und net.ipv4.conf.all.arp_announce = 2 net.ipv4.conf.lo.arp_announce = 2 zu lösen sein, wenn ich nicht irre. Bin mir aber nicht ganz sicher aus dem Kopf. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 5./6.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From cite at incertum.net Mon Oct 1 19:51:41 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 1 Oct 2007 19:51:41 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <002d01c8043d$9d0e37d0$0565a8c0@uwe> References: <200710011702.31313.p.heinlein@heinlein-support.de> <002d01c8043d$9d0e37d0$0565a8c0@uwe> Message-ID: <20071001175141.GA14488@mail.incertum.net> * Uwe Driessen wrote: > Zumal ich noch einen bug suche warum das mistding sich ab und an mal versucht auf der 2. > Schnittstelle unter einer anderen IP, auf der weder DNS einträge noch sonst was zur Zeit > aufgeschalten ist, an andere Mailserver Mails loszuwerden. Die werden dann natürlich > gleich abgelehnt. > Aber ich krieg Ihn noch klein wenn nicht schreie ich Hilfe *gg Das hat mit Postfix nichts zu tun, da geht es um Routing. Je nach Setup und Problemfällen kommen da verschiedene Lösungen in Betracht. Wenn Du hier kurz Deine Routingtabelle und die Konfiguration Deiner Interfaces postest sowie einen Problemfall, dann kann man Dir da garantiert schnell helfen. Gruß Stefan From driessen at fblan.de Mon Oct 1 23:29:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 1 Oct 2007 23:29:26 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <20071001175141.GA14488@mail.incertum.net> References: <200710011702.31313.p.heinlein@heinlein-support.de><002d01c8043d$9d0e37d0$0565a8c0@uwe> <20071001175141.GA14488@mail.incertum.net> Message-ID: <003501c80472$247f1430$0565a8c0@uwe> Stefan Förster schrieb: > > Das hat mit Postfix nichts zu tun, da geht es um Routing. Je nach > Setup und Problemfällen kommen da verschiedene Lösungen in Betracht. > Wenn Du hier kurz Deine Routingtabelle und die Konfiguration Deiner > Interfaces postest sowie einen Problemfall, dann kann man Dir da > garantiert schnell helfen. Ich nehme dich mal beim Wort *gg > Das wird dann aber ein wenig OT Routing Tabelle gibt es nicht auf dem Server er soll einfach die Dienste wie z.B. Postfix, Webserver auf der ETH0 anbieten und die ETH1 nicht beachten. Da steht keine Firewal oder sonstiges davor oder dahinter. Die 2. IP ist nur drauf weil ich die zur Einrichtung hatte und noch drauf weil ich den Mailgraph, Cacti und PHPMyAdmin noch nicht geschafft habe in VHCS zu integrieren (ich habs noch nicht begriffen bzw. noch nicht tief genug gegoogelt) Apache ist einfach noch ein bissel Mysterium ich nehme aber auch gerne Tips dazu evtl. nicht über die Liste. mail.log Oct 1 10:51:44 s1 postfix/smtp[17767]: E011D82C368: host g.mx.mail.yahoo.com[206.190.53.191] refused to talk to me: 421 Message from (193.158.37.141) temporarily deferred - 4.16.50. Please refer to http://help.yahoo.com/help/us/mail/defer/defer-06.html Das ist ja absolut richtig was die sagen. Ich kann jetzt nicht sagen wo überall diese 141er zum versenden genommen wurde da ich mit erschrecken feststellen muß das so wie es aussieht Yahoo einer der wenigen Großen ist die RDNS/PTR prüfen. Irgendwann gehen die mails dann doch mit der richtigen IP raus. Mailqueue iss leer Wenn ich jetzt mit netstat -tulpe |grep master nachschaue dann taucht da auch nur die Hauptdomain auf die auf die 130 geroutet ist. tcp 0 0 localhost.localdo:10025 *:* LISTEN root 1261412 9605/master tcp 0 0 localhost.lo:submission *:* LISTEN root 1261330 9605/master tcp 0 0 fblan.de:submission *:* LISTEN root 1261328 9605/master tcp 0 0 localhost.localdo:ssmtp *:* LISTEN root 1261448 9605/master tcp 0 0 fblan.de:ssmtp *:* LISTEN root 1261446 9605/master tcp 0 0 localhost.localdo:11026 *:* LISTEN root 1261419 9605/master tcp 0 0 localhost.localdom:smtp *:* LISTEN root 1261319 9605/master tcp 0 0 fblan.de:smtp *:* LISTEN root 1261317 9605/master frage ist also wieso da ab und an unter der 141 gesendet wird wenn doch eigentlich alles richtig ausschaut eth0 Protokoll:Ethernet Hardware Adresse 00:08:02:8B:5C:BF inet Adresse:193.158.37.130 Bcast:193.158.37.159 Maske:255.255.255.224 inet6 Adresse: fe80::208:2ff:fe8b:5cbf/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1629545 errors:0 dropped:0 overruns:0 frame:0 TX packets:398957 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:647936497 (617.9 MiB) TX bytes:141752075 (135.1 MiB) eth1 Protokoll:Ethernet Hardware Adresse 00:08:02:8B:5C:BE inet Adresse:193.158.37.141 Bcast:193.158.37.159 Maske:255.255.255.224 inet6 Adresse: fe80::208:2ff:fe8b:5cbe/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:932526 errors:0 dropped:0 overruns:0 frame:0 TX packets:648612 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:183386888 (174.8 MiB) TX bytes:442403351 (421.9 MiB) lo Protokoll:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1290114 errors:0 dropped:0 overruns:0 frame:0 TX packets:1290114 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:0 RX bytes:233092794 (222.2 MiB) TX bytes:233092794 (222.2 MiB) Aber ich glaube ich habe es gefunden smtp_bind_address != smtpd_bind_address (des gibt es nicht manche Schreibfehler fallen erst Monate danach auf) smtp_bind_address (default: empty) An optional numerical network address that the Postfix SMTP client should bind to when making an IPv4 connection. This can be specified in the main.cf file for all SMTP clients, or it can be specified in the master.cf file for a specific client, for example: /etc/postfix/master.cf: smtp ... smtp -o smtp_bind_address=11.22.33.44 Note 1: when inet_interfaces specifies no more than one IPv4 address, and that address is a non-loopback address, it is automatically used as the smtp_bind_address. This supports virtual IP hosting, but can be a problem on multi-homed firewalls. See the inet_interfaces documentation for more detail. Note 2: address information may be enclosed inside [], but this form is not required here. So nu guggen wir mal ob er es in zukunft richtig macht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Oct 1 23:35:31 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 1 Oct 2007 23:35:31 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <003501c80472$247f1430$0565a8c0@uwe> References: <200710011702.31313.p.heinlein@heinlein-support.de><002d01c8043d$9d0e37d0$0565a8c0@uwe><20071001175141.GA14488@mail.incertum.net> <003501c80472$247f1430$0565a8c0@uwe> Message-ID: <003801c80472$fe2a5870$0565a8c0@uwe> Uwe Driessen schrieb > > So nu guggen wir mal ob er es in zukunft richtig macht. > Nö das war es nicht er tut es schon wieder Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cite at incertum.net Tue Oct 2 01:19:05 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 2 Oct 2007 01:19:05 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <003501c80472$247f1430$0565a8c0@uwe> References: <20071001175141.GA14488@mail.incertum.net> <003501c80472$247f1430$0565a8c0@uwe> Message-ID: <20071001231905.GU14488@mail.incertum.net> Hallo Uwe, Du bist viel zu hektisch und sitzst da glaube ich schon viel zu lange dran - habe ich recht? *g* Rauchst Du? Wenn ja, geh mal auf den Balkon oder so, damit Du Abstand kriegst. Mir hat das immer geholfen ;) * Uwe Driessen wrote: > Routing Tabelle gibt es nicht auf dem Server er soll einfach die Dienste wie z.B. Postfix, > Webserver auf der ETH0 anbieten und die ETH1 nicht beachten. Da steht keine Firewal oder > sonstiges davor oder dahinter. Das gibt es so nicht. Von ganz exotischen Konfigurationen abgesehen hat jeder Computer eine Routingtabelle. Die Deine hast Du leider nicht gezeigt (obwohl ich extra drum gebeten hatte), Du darfst aber versichern, daß die Ausgabe von route -n bzw. netstat -rn bzw. ip -4 r l nicht leer sein wird. > Wenn ich jetzt mit netstat -tulpe |grep master nachschaue dann taucht da auch nur die > Hauptdomain auf die auf die 130 geroutet ist. Vor zwei Tagen hast Du doch noch erklärt, wie Postfix funktioniert: Der smtpd ist nicht gleich smtp - das eine ist der Server, das andere der Client. Dem smtpd sagst Du, welche lokalen Adressen und Ports er für das ANNEHMEN von Verbindungen aufmachen soll. Den smtp interessiert sowas nicht. Der sagt dem Betriebssystem nur "stell mich nach Adresse a.b.c.d., Port 25, TCP" durch. > eth0 Protokoll:Ethernet Hardware Adresse 00:08:02:8B:5C:BF > inet Adresse:193.158.37.130 Bcast:193.158.37.159 Maske:255.255.255.224 > eth1 Protokoll:Ethernet Hardware Adresse 00:08:02:8B:5C:BE > inet Adresse:193.158.37.141 Bcast:193.158.37.159 Maske:255.255.255.224 Da, siehste, schon haben wir ne Routingtabelle. Und wir erkennen daß beide Interfaces, salopp gesagt, "im selben Subnetz" sind. Sprich, beim Versuch, eine Verbindung nach außen aufzubauen, wird abwechselnd eine der beiden Netzwerkkarten benutzt, was dann genau zu dem von Dir beschriebenen Phänomen führt. Ich hoffe, ich habe das Problem verständlich erklären können. Die Abhilfe ist natürlich klar: 1. Sicherstellen, daß Dein Betriebssystem für ausgehende Verbindungen über das Default-Gateway immer nur die richtige IP benutzt, also die Default-Route initialisieren mit: ip -4 r a default via dev eth src 193.158.37.130 2. Wenn es nun zu Problemen mit der zweiten IP-Adresse kommt (auch wenn ich das stark bezweifle), dann tippe am besten die Anweisungen in Abschnitt 4.2 des "Advanced Routing HOWTOs" von http://lartc.org/ ab. Ich denke aber wie gesagt nicht, daß das relevant ist. Gruß Stefan From driessen at fblan.de Tue Oct 2 02:33:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 2 Oct 2007 02:33:49 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <20071001231905.GU14488@mail.incertum.net> References: <20071001175141.GA14488@mail.incertum.net><003501c80472$247f1430$0565a8c0@uwe> <20071001231905.GU14488@mail.incertum.net> Message-ID: <003e01c8048b$e716de60$0565a8c0@uwe> Stefan Förster schrieb: > Hallo Uwe, > > Du bist viel zu hektisch und sitzst da glaube ich schon viel zu lange > dran - habe ich recht? *g* Rauchst Du? Wenn ja, geh mal auf den Balkon > oder so, damit Du Abstand kriegst. Mir hat das immer geholfen ;) Nein ja ja ja nein iss mir zu kalt *gg > Das gibt es so nicht. Von ganz exotischen Konfigurationen abgesehen > hat jeder Computer eine Routingtabelle. Die Deine hast Du leider nicht > gezeigt (obwohl ich extra drum gebeten hatte), Du darfst aber > versichern, daß die Ausgabe von route -n bzw. netstat -rn bzw. ip -4 r > l nicht leer sein wird. Jo ich dachte du meinst das der Server mit als "Router was man landläufig darunter versteht " fungiert. Ansonsten hat er eine Routing Tabelle Ziel Router Genmask Flags Metric Ref Use Iface 195.5.116.234 - 255.255.255.255 !H 0 - 0 - 193.158.37.128 0.0.0.0 255.255.255.224 U 0 0 0 eth0 193.158.37.128 0.0.0.0 255.255.255.224 U 0 0 0 eth1 0.0.0.0 193.158.37.129 0.0.0.0 UG 0 0 0 eth1 0.0.0.0 193.158.37.129 0.0.0.0 UG 0 0 0 eth0 Den 2. Gatewayeintrag habe ich entfernt kommt davon wenn man einfach kopiert Ziel Router Genmask Flags Metric Ref Use Iface 195.5.116.234 - 255.255.255.255 !H 0 - 0 - 193.158.37.128 0.0.0.0 255.255.255.224 U 0 0 0 eth0 193.158.37.128 0.0.0.0 255.255.255.224 U 0 0 0 eth1 0.0.0.0 193.158.37.129 0.0.0.0 UG 0 0 0 eth0 > > > Wenn ich jetzt mit netstat -tulpe |grep master nachschaue dann taucht da auch nur die > > Hauptdomain auf die auf die 130 geroutet ist. > > Vor zwei Tagen hast Du doch noch erklärt, wie Postfix funktioniert: > Der smtpd ist nicht gleich smtp - das eine ist der Server, das andere > der Client. Dem smtpd sagst Du, welche lokalen Adressen und Ports er > für das ANNEHMEN von Verbindungen aufmachen soll. Den smtp > interessiert sowas nicht. Der sagt dem Betriebssystem nur "stell mich > nach Adresse a.b.c.d., Port 25, TCP" durch. Jap ich sagte ja manche Schreibfehler fallen erst nach sehr langer Zeit auf. Da bisher nur eine IP auf dem Rechner war hatte es keinerlei Auswirkung. Außerdem sieht man bei anderen immer schneller die Fehler (selber macht man doch keine *g) > > > eth0 Protokoll:Ethernet Hardware Adresse 00:08:02:8B:5C:BF > > inet Adresse:193.158.37.130 Bcast:193.158.37.159 Maske:255.255.255.224 > > eth1 Protokoll:Ethernet Hardware Adresse 00:08:02:8B:5C:BE > > inet Adresse:193.158.37.141 Bcast:193.158.37.159 Maske:255.255.255.224 > > Da, siehste, schon haben wir ne Routingtabelle. Und wir erkennen daß > beide Interfaces, salopp gesagt, "im selben Subnetz" sind. Sprich, > beim Versuch, eine Verbindung nach außen aufzubauen, wird abwechselnd > eine der beiden Netzwerkkarten benutzt, was dann genau zu dem von Dir > beschriebenen Phänomen führt. Jap so ist, es kommt demnächst noch eine dazu für einen PPPoE Server dann wird es richtig lustig. Das muß ich mir anschauen ob ich da das gateway dann wieder benötige damit die PPPoE Verbindungen nach draußen kommen > > Ich hoffe, ich habe das Problem verständlich erklären können. Die > Abhilfe ist natürlich klar: Das Problem war schon Klar ich suche nach einer Möglichkeit das man Postfix eben sagen kann nimm nur diese IP wenn du raussendest eingehend kann man es ja auch festlegen das Postfix nur auf eine lauscht. > > 1. Sicherstellen, daß Dein Betriebssystem für ausgehende Verbindungen > über das Default-Gateway immer nur die richtige IP benutzt, also die > Default-Route initialisieren mit: > > ip -4 r a default via dev eth src 193.158.37.130 ip -4 r a default via 193.158.37.129 dev eth0 src 193.158.37.130 RTNETLINK answers: File exists > > 2. Wenn es nun zu Problemen mit der zweiten IP-Adresse kommt (auch > wenn ich das stark bezweifle), dann tippe am besten die Anweisungen in > Abschnitt 4.2 des "Advanced Routing HOWTOs" von http://lartc.org/ ab. > Ich denke aber wie gesagt nicht, daß das relevant ist. > Besten Dank Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From duzy.trzmiel at web.de Tue Oct 2 09:11:47 2007 From: duzy.trzmiel at web.de (Raphael) Date: Tue, 02 Oct 2007 09:11:47 +0200 Subject: [Postfixbuch-users] Mails weiterreichen an anderen Host weiterleiten References: <47010B77.2060609@sb-brixen.it> Message-ID: Andreas Moroder wrote at Montag, 1. Oktober 2007 17:00: > ein Teil der Mail auf einen > anderen Server ( xpr30 ) durchgereicht werden, wenn in der Adresse der > Hostname XPR30 mit angegebene wurde, so z.B.: name at xpr30.sb-brixen.it. > > Wie muss ich postfix konfigurieren, dass er diese und nur diese Mails > weiterreicht ? man transport + Doku zu transport_map Raphael From lars at brainlift.de Tue Oct 2 11:06:30 2007 From: lars at brainlift.de (Lars Behrens) Date: Tue, 2 Oct 2007 11:06:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ursprung_eines_Spammers_im_Hea?= =?iso-8859-1?q?der_gef=E4lscht=3F?= Message-ID: hallo, Liste, wir haben hier eine Email, deren header ich nicht verstehe; erhalten hat sie empfaenger2 at lokal.org, verschickt hat sie angeblich einer unserer server mit der IP 1.2.23.6 (alle daten sind anonymisiert): Return-Path: Original-Recipient: rfc822;original-empfaenger at lokal.org Received: from pne-smtpin2-sn2.low.foo.bar (81.228.9.9) by pne-ms3.vip.foo.bar (7.2.6.5) id 46BAE67D01D8BC82 for original-empfaenger at lokal.org; Mon, 1 Oct 2007 10:57:48 +0200 Received: from www23.spamm.org (62.119.28.123) by pne-smtpin2-sn2.low.foo.bar (7.2.075) id 46BFDB6301DF65BC for original-empfaenger at lokal.org; Mon, 1 Oct 2007 10:57:48 +0200 Received: from smtp-gw.mailserver.dd (smtp-gw.mailserver.dd [196.35.82.1]) by www23.spamm.org (8.13.8/8.13.8) with ESMTP id l918vmAJ026364 for ; Mon, 1 Oct 2007 10:57:48 +0200 Received: from www23.spamm.org (www23.spamm.org [72.119.28.123]) by smtp-gw.mailserver.dd (8.13.8/8.13.8) with ESMTP id l918vkUx022301 for ; Mon, 1 Oct 2007 10:57:46 +0200 Received: from [11.22.66.15] (ALille-258-1-31-248.w90-47.abo.proxyverdacht.bar [11.22.22.248]) by www23.spamm.org (8.13.8/8.13.8) with ESMTP id l918vj7U026270 for ; Mon, 1 Oct 2007 10:57:46 +0200 Received: from laurel-mta ([1.2.23.67] helo=laurel-mta) by ALille-256-1-62-206.w90-18.abo.proxyverdacht.bar ( sendmail 8.13.3/8.13.1) with esmtpa id 1tkyDo-000CMA-gG for spamopfer at lokal.org; Mon, 1 Oct 2007 11:03:25 +0200 Message-ID: <000c01c80409$d8725f10$cef5125a at lionel2spdsl6k> From: "Heio pei" To: Subject: tneduob (...) wenn ich es rchtig sehe, ist die mail durch mehrere (mailserver-) hände gereicht worden: 1) ALille hat sie von laurel-mta erhalten, 2) www23.spamm.org dann von ALille, 3) smtp-gw.mailserver.dd von www23.spamm.org, 4) dann ist sie den weg durch den spamfilter gegangen usw. mich macht nun der angeblich einliefernde server, laurel-mta, stutzig: Received: from laurel-mta ([1.2.23.67] helo=laurel-mta) by ALille-256-1-62-206.w90-18.abo.proxyverdacht.bar ( sendmail 8.13.3/8.13.1) with esmtpa id 1tkyDo-000CMA-gG zwei verständnisfragen habe ich dazu: 1) lässt ein solch verschlungener weg auf irgendwelche spam-proxys schliessen? 2) die ipadresse des angeblich einliefernden servers, 1.2.23.67, lässt sich weder pingen noch lässt sich eine telnetverbindung dahin aufbauen; ausserdem ist es überhaupt kein FQDN (TLD fehlt). hat die IP-adresse, die im header angegeben ist, irgendeine aussagekraft oder lässt die sich ebenso beliebig angeben wie ein hostname a la "laurel- mta"? einen rechner mit besagter IP haben wir nicht in unserem pool. wobei ich es nicht ausschliessen möchte, aber für eher unwahrscheinlich halte, dass einer unserer rechner mit gespoofter ip-adresse als spamschleuder missbraucht wurde und die adresse hinterher wieder freigegeben hat. Danke im Voraus und Gruß lars From o.zaplinski at broadnet.de Tue Oct 2 10:45:07 2007 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Tue, 02 Oct 2007 10:45:07 +0200 Subject: [Postfixbuch-users] Frage zu "virtual domain" Message-ID: <47020513.10607@broadnet.de> Hi, ich stehe auf dem Schlauch, evtl. kann mir jemand von Euch helfen... was ich erreichen will, ist: virtual_alias_domains = example.com virtual_alias_maps = hash:/etc/postfix/virtual /etc/postfix/virtual: $1 at example.com $1 Kurz: in virtual soll nicht explizit jede Adresse drinstehen. Wie erreiche ich das? Olaf From driessen at fblan.de Tue Oct 2 11:26:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 2 Oct 2007 11:26:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Ursprung_eines_Spammers_im_Hea?= =?iso-8859-2?q?der_gef=E4lscht=3F?= In-Reply-To: References: Message-ID: <000501c804d6$40b70db0$0565a8c0@uwe> Lars Behrens schrieb: > wir haben hier eine Email, deren header ich nicht verstehe; erhalten > hat sie empfaenger2 at lokal.org, verschickt hat sie angeblich einer > unserer server mit der IP 1.2.23.6 (alle daten sind anonymisiert): > Fangen wir mal anders an und schick mal postconf -n und dem Auszug aus dem mail.log Spambekämpfung ist eine Sache von vielen Kleinen Überprüfungen kein SPamer bekommt es in der Regel hin alle Restriktionen zu Überlisten. Wie schaut das Maillog zu der Einlieferung aus an dem kann man mehr erkennen wie an einem Mailheader. Beim Mailheader vertraue ich nur den Dingen die mein eigener Mailserver reinschreibt alles andere kann gefälscht sein. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Tue Oct 2 11:32:12 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 02 Oct 2007 11:32:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ursprung_eines_Spammers_im_Hea?= =?iso-8859-1?q?der_gef=E4lscht=3F?= In-Reply-To: References: Message-ID: <4702101C.50701@linuxrocks.dyndns.org> Lars Behrens schrieb: > hallo, Liste, > > > wir haben hier eine Email, deren header ich nicht verstehe; erhalten > hat sie empfaenger2 at lokal.org, verschickt hat sie angeblich einer > unserer server mit der IP 1.2.23.6 (alle daten sind anonymisiert): > > > Return-Path: > Original-Recipient: rfc822;original-empfaenger at lokal.org > Received: from pne-smtpin2-sn2.low.foo.bar (81.228.9.9) by > pne-ms3.vip.foo.bar (7.2.6.5) > id 46BAE67D01D8BC82 for original-empfaenger at lokal.org; Mon, > 1 Oct 2007 > 10:57:48 +0200 > Received: from www23.spamm.org (62.119.28.123) by > pne-smtpin2-sn2.low.foo.bar (7.2.075) > id 46BFDB6301DF65BC for original-empfaenger at lokal.org; Mon, > 1 Oct 2007 > 10:57:48 +0200 > Received: from smtp-gw.mailserver.dd (smtp-gw.mailserver.dd > [196.35.82.1]) > by www23.spamm.org (8.13.8/8.13.8) with ESMTP id l918vmAJ026364 > for ; Mon, 1 Oct 2007 10:57:48 +0200 > Received: from www23.spamm.org (www23.spamm.org [72.119.28.123]) > by smtp-gw.mailserver.dd (8.13.8/8.13.8) with ESMTP id l918vkUx022301 > for ; Mon, 1 Oct 2007 10:57:46 +0200 > Received: from [11.22.66.15] > (ALille-258-1-31-248.w90-47.abo.proxyverdacht.bar > [11.22.22.248]) > by www23.spamm.org (8.13.8/8.13.8) with ESMTP id l918vj7U026270 > for ; Mon, 1 Oct 2007 10:57:46 +0200 > Received: from laurel-mta ([1.2.23.67] helo=laurel-mta) > by ALille-256-1-62-206.w90-18.abo.proxyverdacht.bar ( sendmail > 8.13.3/8.13.1) with > esmtpa id 1tkyDo-000CMA-gG > for spamopfer at lokal.org; Mon, 1 Oct 2007 11:03:25 +0200 > Message-ID: <000c01c80409$d8725f10$cef5125a at lionel2spdsl6k> > From: "Heio pei" > To: > Subject: tneduob > (...) > > > wenn ich es rchtig sehe, ist die mail durch mehrere (mailserver-) > hände gereicht worden: > > 1) ALille hat sie von laurel-mta erhalten, > > 2) www23.spamm.org dann von ALille, > > 3) smtp-gw.mailserver.dd von www23.spamm.org, > > 4) dann ist sie den weg durch den spamfilter gegangen usw. > > > mich macht nun der angeblich einliefernde server, laurel-mta, stutzig: > > Received: from laurel-mta ([1.2.23.67] helo=laurel-mta) > by ALille-256-1-62-206.w90-18.abo.proxyverdacht.bar ( sendmail > 8.13.3/8.13.1) with > esmtpa id 1tkyDo-000CMA-gG > > zwei verständnisfragen habe ich dazu: > > 1) lässt ein solch verschlungener weg auf irgendwelche spam-proxys > schliessen? > > 2) die ipadresse des angeblich einliefernden servers, 1.2.23.67, > lässt sich weder pingen noch lässt sich eine telnetverbindung dahin > aufbauen; ausserdem ist es überhaupt kein FQDN (TLD fehlt). hat die > IP-adresse, die im header angegeben ist, irgendeine aussagekraft oder > lässt die sich ebenso beliebig angeben wie ein hostname a la "laurel- > mta"? > einen rechner mit besagter IP haben wir nicht in unserem pool. wobei > ich es nicht ausschliessen möchte, aber für eher unwahrscheinlich > halte, dass einer unserer rechner mit gespoofter ip-adresse als > spamschleuder missbraucht wurde und die adresse hinterher wieder > freigegeben hat. Was sagen die Logs der beteiligten Mailserver (selbstverständlich die auf die Zugriff besteht). Hast da mal einen Ausschnitt zu dieser Mail? Header können afaik "erfunden" sein auch Received: Zeilen, was sollte jemand davon abhalten einfach diese Zeilen zu generieren/einzufügen (helos sind oft gefaked die IP-Adresse kann man afaik auch faken)? Vertrauen tue ich nur auf das was im maillog meiner Server (bzw. Vertrauenswürdiger Server) steht die "Header" der Mails können nur als Anhaltspunkte dienen aber keinesfalls als "absolute Wahrheit". http://www.th-h.de/faq/headerfaq.php Suchwort war: "mail header lesen" > Danke im Voraus und Gruß > > > > lars -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Tue Oct 2 11:30:38 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 2 Oct 2007 11:30:38 +0200 Subject: [Postfixbuch-users] Frage zu "virtual domain" In-Reply-To: <47020513.10607@broadnet.de> References: <47020513.10607@broadnet.de> Message-ID: <000801c804d6$e4aa2f10$0565a8c0@uwe> Olaf Zaplinski schrieb: > ich stehe auf dem Schlauch, evtl. kann mir jemand von Euch helfen... was > ich erreichen will, ist: > > virtual_alias_domains = example.com > virtual_alias_maps = hash:/etc/postfix/virtual > > /etc/postfix/virtual: > $1 at example.com $1 > > Kurz: in virtual soll nicht explizit jede Adresse drinstehen. Wie > erreiche ich das? > Wie überprüfst du dann ob es ein gültiger Empfänger ist? Wie verhinderst du das du Mails für nicht existierende Empfänger annimmst? Wie verhinderst du das bei gefälschtem Absender durch den Bounce unbeteiligte Dritte behelligt werden? Wie stellst du sicher das ein Schreibfehler nicht zum Verlust der Mail führt? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From schumacher at iw.uni-hannover.de Tue Oct 2 12:02:00 2007 From: schumacher at iw.uni-hannover.de (Sven Schumacher) Date: Tue, 02 Oct 2007 12:02:00 +0200 Subject: [Postfixbuch-users] Frage zu "virtual domain" In-Reply-To: <000801c804d6$e4aa2f10$0565a8c0@uwe> References: <47020513.10607@broadnet.de> <000801c804d6$e4aa2f10$0565a8c0@uwe> Message-ID: <47021718.4020306@iw.uni-hannover.de> Hallo Olaf, >> virtual_alias_domains = example.com >> virtual_alias_maps = hash:/etc/postfix/virtual >> >> /etc/postfix/virtual: >> $1 at example.com $1 Dies Verhalten kenne ich von den Sendmail virtuser-Tabellen. Genau dieses Problem habe ich demnächst auch noch. Allerdings etwas anders: $1 at uwth.uni-hannover.de $1 at iw.uni-hannover.de und $1 at iw.... wird dann über virtual-alias-maps zu lokalen Konten aufgelöst. Alle Empfänger in der einen Domäne sollen auch in der anderen Domäne existieren. Müßte sowas nicht über rewrite-Regeln recht einfach zu lösen sein? Mit freundlichen Grüßen Sven -- Institut für Werkstoffkunde Telefon +49(0)511/762-4322 z.Hd. Sven Schumacher Mobil +49(0)176/23951713 An der Universität 2 E-Mail schumacher at iw.uni-hannover.de 30823 Garbsen Telefax +49(0)511/762-5245 From postfixbuch-users at japantest.homelinux.com Tue Oct 2 12:14:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 02 Oct 2007 12:14:01 +0200 Subject: [Postfixbuch-users] Frage zu "virtual domain" In-Reply-To: <47020513.10607@broadnet.de> References: <47020513.10607@broadnet.de> Message-ID: <470219E9.4010505@japantest.homelinux.com> Olaf Zaplinski wrote: > Hi, > > ich stehe auf dem Schlauch, evtl. kann mir jemand von Euch helfen... was > ich erreichen will, ist: > > virtual_alias_domains = example.com > virtual_alias_maps = hash:/etc/postfix/virtual > > /etc/postfix/virtual: > $1 at example.com $1 > > Kurz: in virtual soll nicht explizit jede Adresse drinstehen. Wie > erreiche ich das? Indem du ein Script verwendest, welche diese Adressen für dich zusammenbaust. Was du hier zusammenbaust ist allein schon ein Grund, dich auf eine Blacklist zu setzen, um es mal ganz hart auszudrücken. Virtual_alias_maps werden direkt beim Empfang der Mail vom smtpd ausgewertet und sind aus Ressourcengründen nicht rekursiv. Mit anderen Worten: Dein Postfix würde bei solcher Konfiguration JEDEN Empfänger akzeptieren und die ungültigen später einfach bouncen. Zum Glück ist dein Beispiel falsch und es funktioniert so nicht. (^-^) So, wie dein Beispiel da steht, sind deine gültigen Empfänger in passwd und alias? Verwende ein Script, um diese auszulesen und in ein virtual_alias_maps einzutragen. Mache das dann mit zwei Maps: virtual_alias_maps = # Defaulteinträge: hash:/etc/postfix/virtual # gültige Empfänger in virtual_alias_domains: hash:/etc/postfix/virtual_alias_recipients Wenn du faul bist, kannst du das Script auf alle paar Minuten von cron starten, nachschauen lassen, ob passwd bzw alias sich verändert haben und dann die Adressen erneut auslesen lassen. Ich mache etwas ähnliches mit der Konfiguration, wo ich in einem Template die Konfig eintrage, dann die Konfig auf die Server übertrage und mir den Bericht mit dem Diff per Email zukommen lasse. Das gibt zugleich eine History für die Änderungen. Sehr nützlich, wenn man nachforschen muss, warum etwas nicht mehr klappt und man nachschauen möchte, wann man etwas verändert hat. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From cite at incertum.net Tue Oct 2 12:29:56 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 2 Oct 2007 12:29:56 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <003e01c8048b$e716de60$0565a8c0@uwe> References: <20071001231905.GU14488@mail.incertum.net> <003e01c8048b$e716de60$0565a8c0@uwe> Message-ID: <20071002102956.GW14488@mail.incertum.net> * Uwe Driessen wrote: >> ip -4 r a default via dev eth src 193.158.37.130 > > ip -4 r a default via 193.158.37.129 dev eth0 src 193.158.37.130 > RTNETLINK answers: File exists Na ja, klar, hat ja schon ne Default-Route. Die _komplette_ Initialisierung aller Deiner Interfaces und Routen, unter der Voraussetzung, daß da noch _gar nichts_ eingestellt ist, also sprich, keine Distributions-Skripte dran waren, sähe so aus: 1. Einmalig: # Tabellen fuer Policy-Routing anlegen echo 10 nifty >> /etc/iproute2/rt_tables echo 20 naughty >> /etc/iproute2/rt_tables Das spart uns später die Mühe, uns Zahlen wie "10" oder "20" merken zu müssen. 2. Beim jedem Booten: # Adressen fuer eth0 und eth1 ip addr add 193.158.37.130/27 dev eth0 ip addr add 193.158.37.141/27 dev eth1 # Routingtabelle fuer eth0 ip route add 193.158.37.128/27 dev eth0 src 193.158.37.130 table nifty ip route add default via 193.158.37.129 dev eth0 src 193.158.37.130 table nifty # Routingtabelle fuer eth1 ip route add 193.158.37.128/27 dev eth1 193.158.37.141 table naughty ip route add default via 193.158.37.129 dev eth1 src 193.158.37.141 table naughty # Policy festlegen ip rule add from 193.158.37.130 table nifty ip rule add from 193.158.37.141 table naughty # Default-Route in Haupttabelle ip route add default via 193.158.37.129 dev eth0 src 193.158.37.130 Was macht das ganze? Der erste Block konfiguriert die Interfaces eth0 und eth1 mit ihrer /27er Netzmaske. Der zweite Block trägt in die Tabellen nifty und naughty die Routinginformationen ein, damit eth0 und eth1 mit dem Rest der Welt reden könne. Der dritte Block ist der wichtige, hier wird gesagt. Wenn Du mit der IP 193.158.37.130 antworten willst, benutze die Routing-Informationen in der Tabelle nifty, andernfalls die in der Tabelle naughty. Somit wird verhindert, daß wir z.B. die 193.158.37.141 pingen, die Antwortpakete aber von der 193.158.37.130 kommen. Der letzte Block schließlich legt die globale Default-Route fest. Man kann da noch drei Zeilen einsparen, aber so ist es glaube ich am verständlichsten. So, jetzt sind wir so dermaßen OT und weg von Postfix, daß Peer uns bestimmt gleich in einem schwarzen, taktischen Kleinbuss besucht ;) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "The day Microsoft make something that doesn't suck is probably the day they start making vacuum cleaners." From p.heinlein at heinlein-support.de Tue Oct 2 13:15:47 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 2 Oct 2007 13:15:47 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <003501c80472$247f1430$0565a8c0@uwe> References: <200710011702.31313.p.heinlein@heinlein-support.de> <20071001175141.GA14488@mail.incertum.net> <003501c80472$247f1430$0565a8c0@uwe> Message-ID: <200710021315.48044.p.heinlein@heinlein-support.de> Am Montag, 1. Oktober 2007 23:29 schrieb Uwe Driessen: > eth0 Protokoll:Ethernet Hardware Adresse 00:08:02:8B:5C:BF > inet Adresse:193.158.37.130 Bcast:193.158.37.159 > Maske:255.255.255.224 inet6 Adresse: fe80::208:2ff:fe8b:5cbf/64 > eth1 Protokoll:Ethernet Hardware Adresse 00:08:02:8B:5C:BE > inet Adresse:193.158.37.141 Bcast:193.158.37.159 > Maske:255.255.255.224 inet6 Adresse: fe80::208:2ff:fe8b:5cbe/64 Exakt wie vorhergesagt: Zwei Netzwerikinterfaces und beide im gleichen Subnetz. Also nimmt der Kernel irgendeine der beiden IPs (und übrigens auch irgendeines der beiden Interfaces!) für den IP-Traffic. Ein altbekanntes Problem also. Hast Du meinen Lösungsvorschlag verifiziert? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 5./6.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lars at brainlift.de Tue Oct 2 13:15:05 2007 From: lars at brainlift.de (Lars Behrens) Date: Tue, 2 Oct 2007 13:15:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ursprung_eines_Spammers_im_Hea?= =?iso-8859-1?q?der_gef=E4lscht=3F?= In-Reply-To: <4702101C.50701@linuxrocks.dyndns.org> References: <4702101C.50701@linuxrocks.dyndns.org> Message-ID: moin, danke für die antworten. ich habe den admin des ersten beteiligten servers - der angeblich spams von einem server aus unserem adressbereich erhalten hat, obwohl ein server mit dieser IP bei uns unbekant ist - um logauszüge angemailt, anders sind aussagen derzeit wohl sinnlos. @uwe: nee, einer unserer "richtigen" mailserver war es nicht ;-) gruss lars From postfixbuch-users at japantest.homelinux.com Tue Oct 2 14:17:35 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 02 Oct 2007 14:17:35 +0200 Subject: [Postfixbuch-users] Frage zu "virtual domain" In-Reply-To: <47021718.4020306@iw.uni-hannover.de> References: <47020513.10607@broadnet.de> <000801c804d6$e4aa2f10$0565a8c0@uwe> <47021718.4020306@iw.uni-hannover.de> Message-ID: <470236DF.1030306@japantest.homelinux.com> Sven Schumacher wrote: > Hallo Olaf, > >>> virtual_alias_domains = example.com >>> virtual_alias_maps = hash:/etc/postfix/virtual >>> >>> /etc/postfix/virtual: >>> $1 at example.com $1 > > Dies Verhalten kenne ich von den Sendmail virtuser-Tabellen. > Genau dieses Problem habe ich demnächst auch noch. > Allerdings etwas anders: > $1 at uwth.uni-hannover.de $1 at iw.uni-hannover.de > > und $1 at iw.... wird dann über virtual-alias-maps zu lokalen Konten aufgelöst. > > Alle Empfänger in der einen Domäne sollen auch in der anderen Domäne > existieren. Müßte sowas nicht über rewrite-Regeln recht einfach zu lösen > sein? Leider nicht. Manchmal ist es möglich, die Domains in $mydestination zu setzen, dann wird nur der localpart ausgewertet und alles funktioniert wie gewünscht. Wenn dann jedoch noch andere lokale Domains eingesetzt werden sollen und die Empfänger dieser Domains NICHT mit den anderen lokalen Domains identisch sind, dann bekommst du ein echtes Problem. In dem Fall kannst du das nur über explizite recipient_maps lösen, oder, im Falle von Datenbanken, über intelligente Abfragen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From theofel at etes.de Tue Oct 2 15:23:58 2007 From: theofel at etes.de (Jan Theofel) Date: Tue, 2 Oct 2007 15:23:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kerio_Mailserver=3A_gut_oder_b?= =?iso-8859-1?q?=F6se=3F?= Message-ID: <20071002132358.GA15439@intranet.hq.stgt.etes.de> Hallo zusammen, kurze Frage: Mir war mal was, dass ich irgendwo gelesen habe, dass der Kerio- Mailserver nicht wirklich RFC-konformes SMTP spricht. (Zumindest an manchen Stellen.) Leider kann ich das nicht mehr finden. Wie sieht denn eure Einschätzung zum Kerio Mailserver aus? (Ich weiß, dass Postfix besser ist. Also brauche ich Argumente *gegen* den Kerio. Ok? :-) Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From driessen at fblan.de Tue Oct 2 15:36:21 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 2 Oct 2007 15:36:21 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <200710021315.48044.p.heinlein@heinlein-support.de> References: <200710011702.31313.p.heinlein@heinlein-support.de><20071001175141.GA14488@mail.incertum.net><003501c80472$247f1430$0565a8c0@uwe> <200710021315.48044.p.heinlein@heinlein-support.de> Message-ID: <001101c804f9$38456960$0565a8c0@uwe> Peer Heinlein schrieb: > Ein altbekanntes Problem also. > > Hast Du meinen Lösungsvorschlag verifiziert? So nachdem du nun nicht mit dem schwarzen bus vorbeikommst wieder über die liste *gg Zu sysctl habe ich nicht wirklich das gefunden woraus mir die vorgehensweise klar geworden wäre. Da habe ich dann den Vorschlag von Stefan genommen und den umgesetzt Mit der Reihenfolge muß ich heute nacht noch mal in Ruhe nachschauen da stimmt evtl. noch was nicht. Die Netzwerkinterfaces am ende zu starten hatte irgendwie nicht geklappt also habe ich die direkt nach der Festlegung der IP-Adressen eingesetzt und setze die Routen erst danach drauf. Im /etc/network/interfaces wurden alle Configurationen auskommentiert, das Startscript für die /etc/init.d/networking in rcS.d lahmgelegt. Da gibt es nur noch lrwxrwxrwx 1 root root 18 2007-09-14 01:36 S39ifupdown -> ../init.d/ifupdown das muß ich lrwxrwxrwx 1 root root 19 2007-10-02 14:47 S41routing -> /etc/init.d/routing Startscript : case $1 in start) echo "initialiesiere Routen" # Adressen fuer eth0 und eth1 ip addr add 193.158.37.130/27 dev eth0 ip addr add 193.158.37.141/27 dev eth1 #aktivieren der Netzwerkkarten ip link set eth0 up ip link set eth1 up # Routingtabelle fuer eth0 ip route add 193.158.37.128/27 dev eth0 src 193.158.37.130 table nifty ip route add default via 193.158.37.129 dev eth0 src 193.158.37.130 table nifty # Routingtabelle fuer eth1 ip route add 193.158.37.128/27 dev eth1 src 193.158.37.141 table naughty ip route add default via 193.158.37.129 dev eth1 src 193.158.37.141 table naughty # Policy festlegen ip rule add from 193.158.37.130 table nifty ip rule add from 193.158.37.141 table naughty # Default-Route in Haupttabelle ip route add default via 193.158.37.129 dev eth0 src 193.158.37.130 exit 0 ;; *) echo "Usage: $0 {start|stop}" exit 1 ;; esac exit 0 die ausgabe von route route Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 193.158.37.128 * 255.255.255.224 U 0 0 0 eth0 193.158.37.128 * 255.255.255.224 U 0 0 0 eth1 default 193.158.37.129 0.0.0.0 UG 0 0 0 eth0 wobei ich jetzt noch nicht weis ob er es so macht wie ich denke das ich meine er müsste es tun. Er nimmt zumindest mal wieder Mails an, Seiten können abgerufen werden und er reagiert auch auf die 2. IP. Die traces von meinem lokalen Rechner auf die beiden IP schaut auch korrekt aus. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Tue Oct 2 15:38:41 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 02 Oct 2007 15:38:41 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Kerio_Mailserver=3A_gut_oder_b?= =?utf-8?b?w7ZzZT8=?= In-Reply-To: <20071002132358.GA15439@intranet.hq.stgt.etes.de> References: <20071002132358.GA15439@intranet.hq.stgt.etes.de> Message-ID: <470249E1.1020700@japantest.homelinux.com> Jan Theofel wrote: > Hallo zusammen, > > kurze Frage: Mir war mal was, dass ich irgendwo gelesen habe, dass der Kerio- > Mailserver nicht wirklich RFC-konformes SMTP spricht. (Zumindest an manchen > Stellen.) Leider kann ich das nicht mehr finden. > > Wie sieht denn eure Einschätzung zum Kerio Mailserver aus? (Ich weiß, dass > Postfix besser ist. Also brauche ich Argumente *gegen* den Kerio. Ok? :-) Blöde Frage: Was spricht denn eigentlich FÜR Kerio? Und wie ist das Anforderungsprofil an den Mailserver bezüglich Administration, Integration in Umgebung, technische Leistungsmerkmale? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Tue Oct 2 15:45:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 2 Oct 2007 15:45:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Kerio_Mailserver=3A_gut_oder_b?= =?iso-8859-2?q?=F6se=3F?= In-Reply-To: <20071002132358.GA15439@intranet.hq.stgt.etes.de> References: <20071002132358.GA15439@intranet.hq.stgt.etes.de> Message-ID: <001201c804fa$6fe8ec10$0565a8c0@uwe> Jan Theofel schrieb: > Hallo zusammen, > > kurze Frage: Mir war mal was, dass ich irgendwo gelesen habe, dass der Kerio- > Mailserver nicht wirklich RFC-konformes SMTP spricht. (Zumindest an manchen > Stellen.) Leider kann ich das nicht mehr finden. > > Wie sieht denn eure Einschätzung zum Kerio Mailserver aus? (Ich weiß, dass > Postfix besser ist. Also brauche ich Argumente *gegen* den Kerio. Ok? :-) > > Jan > > Ich denke du brauchst eher Argumente FÜR Postfix Schnell, sicher, leicht und einfach zu administrieren, schnell anzupassen, resourcen schonend, kostenlos, super Unterstützung bei Problemen, deutsche Handbücher, nicht aus der Ruhe zu bringen, sauberes Maillog in dem wirklich alles nachvollziehbar ist, RFC konform. kerio kenne ich nicht aber der der den will soll mal Argumente dafür bringen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at wmsmt.com Tue Oct 2 16:16:42 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Tue, 2 Oct 2007 16:16:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kerio_Mailserver=3A_gut_oder_b?= =?iso-8859-1?q?=F6se=3F?= In-Reply-To: <001201c804fa$6fe8ec10$0565a8c0@uwe> References: <20071002132358.GA15439@intranet.hq.stgt.etes.de> <001201c804fa$6fe8ec10$0565a8c0@uwe> Message-ID: <000001c804fe$db1a7e50$5003a8c0@rechenknecht> Hi, >Wie sieht denn eure Einschätzung zum Kerio Mailserver aus? Kerio hat meines Wissens nach auch eine Groupware dabei. In einem Linux-Magazin war vor einiger Zeit ein Vergleich von kostenpflichtigen Mailservern. Weiß aber nicht mehr in welcher Ausgabe. Müsste den Artikel ausgraben. Wolfgang From conny.klemm at gmail.com Tue Oct 2 16:16:58 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Tue, 2 Oct 2007 16:16:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anzahl_der_Anh=E4nge_limitiere?= =?iso-8859-1?q?n?= Message-ID: <23ea17940710020716od3d1fdfwada3e87174c47f1f@mail.gmail.com> Hi, gibt es eine Möglichkeit die Anzahl der Attachments zu regeln? Aktueller Fall war das eine Email mit 200 Dateien hinten dran hing und den Vierenscanner völlig lahm legte. Gruß Conny Klemm From gregor at a-mazing.de Tue Oct 2 16:42:02 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 2 Oct 2007 16:42:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anzahl_der_Anh=E4nge_limitiere?= =?iso-8859-1?q?n?= In-Reply-To: <23ea17940710020716od3d1fdfwada3e87174c47f1f@mail.gmail.com> References: <23ea17940710020716od3d1fdfwada3e87174c47f1f@mail.gmail.com> Message-ID: <200710021642.02344@office.a-mazing.net> Hallo Conny, Am Dienstag, 2. Oktober 2007 schrieb Conny Klemm: > gibt es eine Möglichkeit die Anzahl der Attachments zu regeln? > Aktueller Fall war das eine Email mit 200 Dateien hinten dran hing und > den Vierenscanner völlig lahm legte. was ist das für ein Virenscanner, der bei 200 Dateien schon in die Knie geht? Waren diese 200 Dateien irgendiwe außergewöhnlich? Und was sollte einen Absender daran hindern, diese 200 Dateien in ein Archiv zu packen, so daß dein Virenscanner nach dem Auspacken wieder vor dem gleichen Problem steht, obwohl es diesmal nur 1 Anhang ist? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Tue Oct 2 16:48:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 2 Oct 2007 16:48:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Kerio_Mailserver=3A_gut_oder_b?= =?iso-8859-2?q?=F6se=3F?= In-Reply-To: <000001c804fe$db1a7e50$5003a8c0@rechenknecht> References: <20071002132358.GA15439@intranet.hq.stgt.etes.de><001201c804fa$6fe8ec10$0565a8c0@uwe> <000001c804fe$db1a7e50$5003a8c0@rechenknecht> Message-ID: <002401c80503$551af550$0565a8c0@uwe> Wolfgang Murth schrieb: > Hi, > > >Wie sieht denn eure Einschätzung zum Kerio Mailserver aus? > Kerio hat meines Wissens nach auch eine Groupware dabei. In einem > Linux-Magazin war vor einiger Zeit ein Vergleich von kostenpflichtigen > Mailservern. Weiß aber nicht mehr in welcher Ausgabe. Müsste den Artikel > ausgraben. > > Wolfgang > Dagegen Preis und Lizenz müssen immer wieder verlängert werden um Update zu bekommen Kerio MailServer is distributed in two RedHat Package Manager packages which include the server and the administration console. Nur unter RedHat?? Auch Groupware gibt es unter der GPL Einige auch mit Anbindung an Outlook(meines Wissens dann aber auch kostenpflichtig) Ansonsten müsste man sich das Paket mal anschauen um wirklich die Unterschiede herauszuarbeiten (Administration und Einrichtung) Aber ich nehme mal an das wer Postfix hat nicht unbedingt noch eine andere Mailserversoftware unter Linux betreibt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nospam at thoma.cc Tue Oct 2 17:39:01 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Tue, 02 Oct 2007 17:39:01 +0200 Subject: [Postfixbuch-users] Mails weiterreichen an anderen Host weiterleiten In-Reply-To: <47010B77.2060609@sb-brixen.it> References: <47010B77.2060609@sb-brixen.it> Message-ID: <47026615.2030309@thoma.cc> Andreas Moroder schrieb: > Hallo, > > die gesamte Mail ( Ein und Ausgang ) ist derzeit über unseren Mailserver > ( mail.sb-brixen.it ) gelaufen. Nun müsste ein Teil der Mail auf einen > anderen Server ( xpr30 ) durchgereicht werden, wenn in der Adresse der > Hostname XPR30 mit angegebene wurde, so z.B.: name at xpr30.sb-brixen.it. > > Wie muss ich postfix konfigurieren, dass er diese und nur diese Mails > weiterreicht ? > > Unten folgt meine derzeitige Konfiguration > > Grüße > Andreas > Steht der neue Mailserver auch im I-Net oder befindet er sich in einem privaten Netz dahinter? Wenn er im Internet ist dann einfach im DNS für die Zone xpr30.sb-brixen.it einen eigenen MX festlegen. Zone xpr30.sb-brixen.it: xpr30.sb-brixen.it. 86400 IN MX 10 mail.xpr30.sb-brixen.it. mail IN A xxx.xxx.xxx.xxx Gruß Maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From postfix at wmsmt.com Tue Oct 2 18:28:16 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Tue, 2 Oct 2007 18:28:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kerio_Mailserver=3A_gut_oder_b?= =?iso-8859-1?q?=F6se=3F?= In-Reply-To: <002401c80503$551af550$0565a8c0@uwe> References: <20071002132358.GA15439@intranet.hq.stgt.etes.de><001201c804fa$6fe8ec10$0565a8c0@uwe><000001c804fe$db1a7e50$5003a8c0@rechenknecht> <002401c80503$551af550$0565a8c0@uwe> Message-ID: <000001c80511$3cc2a030$5003a8c0@rechenknecht> >Auch Groupware gibt es unter der GPL Ja, klar. Aber das ist der wesentliche Abgrenzungspunkt zu postfix. Ha, hab den Artikel online gefunden. Merak, Axigen und Kerio Vergleich: Zitat: "The Kerio mail server is a well designed product that impresses with its groupware functionality and Active Directory integration. And the Kerio server proved its reliability under strict lab conditions." Lg Wolfgang eGroupware ist übrigens mein Favorit Bei Horde & Imp installieren verlange ich Schmerzensgeld und kein Honorar, obwohl die installation sich schon gebessert hat, ist die Konfiguration noch etwas abenteuerlich. Das synchronisieren mit Outlook ist ein ziemliches Problem. Der Haken liegt oft in der Synchronisation mehrerer Kalender, was bei meinen Kunden oft vorkommt (Innendienst, Aussendienst, ...). Kostenpflichtigen Connector gibts z.B. von Toltec www.toltec.co.za, mit dem hab ich aber keine Erfahrungen. Die einzige Freeware die einen brauchbaren Outlook Connector hat ist Scalix. Ok, aber auch nur bis 25 User. Dahinter steckt ein Mailserver der auf OpenMail von HP basiert (grusel). Von der Oberlfläche schaut das Teil jedenfalls gut aus, ist aber leider nur in Englisch zu haben. From conny.klemm at gmail.com Tue Oct 2 20:07:17 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Tue, 2 Oct 2007 20:07:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anzahl_der_Anh=E4nge_limitiere?= =?iso-8859-1?q?n?= In-Reply-To: <200710021642.02344@office.a-mazing.net> References: <23ea17940710020716od3d1fdfwada3e87174c47f1f@mail.gmail.com> <200710021642.02344@office.a-mazing.net> Message-ID: <23ea17940710021107r4a6b9510j33b7e8b2a72e196b@mail.gmail.com> > was ist das für ein Virenscanner, der bei 200 Dateien schon in die Knie geht? > Waren diese 200 Dateien irgendiwe außergewöhnlich? Trendmicro Viruswall 6.0 > Und was sollte einen Absender daran hindern, diese 200 Dateien in ein Archiv > zu packen, so daß dein Virenscanner nach dem Auspacken wieder vor dem > gleichen Problem steht, obwohl es diesmal nur 1 Anhang ist? Warum er es nicht packt weiß ich nicht. Der Inhalt bestand aus PDF-Dokumenten und JPG´s. Jedenfalls hatten die Anhänge z.b. xxx-(1)-dflskdjlfs(55).pdf Namen Es war so, das der Speicher völlig in die Knie ging. Die VIruswall schnappte sich 1,5 GB RAM. Es ging kein Courier-Pop3 mehr noch sonst was. Conny Klemm _\|/_ (@ @) -----oOOo-(_)-oOOo----- From Ralf.Hildebrandt at charite.de Tue Oct 2 20:09:07 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Oct 2007 20:09:07 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Anzahl_der_Anh=C3=A4nge_limitieren?= In-Reply-To: <23ea17940710021107r4a6b9510j33b7e8b2a72e196b@mail.gmail.com> References: <23ea17940710020716od3d1fdfwada3e87174c47f1f@mail.gmail.com> <200710021642.02344@office.a-mazing.net> <23ea17940710021107r4a6b9510j33b7e8b2a72e196b@mail.gmail.com> Message-ID: <20071002180907.GK14363@charite.de> * Conny Klemm : > > was ist das für ein Virenscanner, der bei 200 Dateien schon in die Knie geht? > > Waren diese 200 Dateien irgendiwe außergewöhnlich? > > > Trendmicro Viruswall 6.0 War ja klar. > > Und was sollte einen Absender daran hindern, diese 200 Dateien in ein Archiv > > zu packen, so daß dein Virenscanner nach dem Auspacken wieder vor dem > > gleichen Problem steht, obwohl es diesmal nur 1 Anhang ist? > > Warum er es nicht packt weiß ich nicht. > Der Inhalt bestand aus PDF-Dokumenten und JPG´s. Jedenfalls hatten die > Anhänge z.b. xxx-(1)-dflskdjlfs(55).pdf Namen > > > Es war so, das der Speicher völlig in die Knie ging. Die VIruswall > schnappte sich 1,5 GB RAM. Es ging kein Courier-Pop3 mehr noch sonst > was. Naja, wenn der Speicher weg ist, dann kann sowas passieren. Vielleicht die Limits zu hoch eingestellt? Man kann ja bei TMVW viel schrauben -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If you were an SCO employee, would you feel at least a little concerned that your boss is aparently dilusional? I know I would. From postfix at papernet.de Tue Oct 2 19:55:04 2007 From: postfix at papernet.de (Matthias Ebner) Date: Tue, 2 Oct 2007 19:55:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kerio_Mailserver=3A_gut_oder_b?= =?iso-8859-1?q?=F6se=3F?= In-Reply-To: <000001c80511$3cc2a030$5003a8c0@rechenknecht> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von > Wolfgang Murth > Gesendet: Dienstag, 2. Oktober 2007 18:28 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users]Kerio Mailserver: gut oder böse? Den Kerio hatte ich früher auchmal testweise installiert. Naja, funktionierte auch. Mein Favourit für einfache Win-Server bleibt jedoch der Mercury32. Seit ich Postfix kenne, kommt eh nix anderes mehr zum Einsatz (gibt einfach nix besseres). > > eGroupware ist übrigens mein Favorit > Dito. Aber nur bis zu dem Tag, an dem ich http://www.group-office.com gefunden habe ;-) Gruß Matthias From driessen at fblan.de Wed Oct 3 00:29:36 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Oct 2007 00:29:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Anzahl_der_Anh=E4nge_limitiere?= =?iso-8859-2?q?n?= In-Reply-To: <20071002180907.GK14363@charite.de> References: <23ea17940710020716od3d1fdfwada3e87174c47f1f@mail.gmail.com><200710021642.02344@office.a-mazing.net><23ea17940710021107r4a6b9510j33b7e8b2a72e196b@mail.gmail.com> <20071002180907.GK14363@charite.de> Message-ID: <003101c80543$b69e6240$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Conny Klemm : > > > was ist das für ein Virenscanner, der bei 200 Dateien schon in die Knie geht? > > > Waren diese 200 Dateien irgendiwe außergewöhnlich? > > > > > > Trendmicro Viruswall 6.0 > > War ja klar. > > > > Und was sollte einen Absender daran hindern, diese 200 Dateien in ein Archiv > > > zu packen, so daß dein Virenscanner nach dem Auspacken wieder vor dem > > > gleichen Problem steht, obwohl es diesmal nur 1 Anhang ist? > > > > Warum er es nicht packt weiß ich nicht. > > Der Inhalt bestand aus PDF-Dokumenten und JPG´s. Jedenfalls hatten die > > Anhänge z.b. xxx-(1)-dflskdjlfs(55).pdf Namen Wer nimmt denn solche Mails an bzw. wer hat die eingeliefert? wie ich gerne sage: wenn der Spam auf der Maschine ist, ist es schon zu spät. Da evtl. mal schauen ob solche Mails nicht im Vorfeld schon erkannt werden können. > > > > > > Es war so, das der Speicher völlig in die Knie ging. Die VIruswall > > schnappte sich 1,5 GB RAM. Es ging kein Courier-Pop3 mehr noch sonst > > was. > > Naja, wenn der Speicher weg ist, dann kann sowas passieren. Vielleicht > die Limits zu hoch eingestellt? Man kann ja bei TMVW viel schrauben > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Wed Oct 3 00:48:52 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 3 Oct 2007 00:48:52 +0200 Subject: [Postfixbuch-users] Bogus MX In-Reply-To: <002001c7f146$d8f99af0$0565a8c0@uwe> References: <46E13CB3.1090207@rbmail.ch> <002001c7f146$d8f99af0$0565a8c0@uwe> Message-ID: <7832fd560710021548w65159484u4854262a457455b1@mail.gmail.com> On 9/7/07, Uwe Driessen wrote: > > # check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx > ## #bogus networks > 192.0.2.0/24 REJECT IP address of MX host is a RFC1918 address > 198.18.0.0/15 REJECT IP address of MX host is a RFC1918 address Ich kann im genannten RFC keinen Verweis auf die beiden Netze finden. Darf man fragen, wie Du darauf gekommen bist? From driessen at fblan.de Wed Oct 3 01:04:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Oct 2007 01:04:59 +0200 Subject: [Postfixbuch-users] Bogus MX In-Reply-To: <7832fd560710021548w65159484u4854262a457455b1@mail.gmail.com> References: <46E13CB3.1090207@rbmail.ch> <002001c7f146$d8f99af0$0565a8c0@uwe> <7832fd560710021548w65159484u4854262a457455b1@mail.gmail.com> Message-ID: <003201c80548$a81bfd90$0565a8c0@uwe> Nighthawk schrieb: > On 9/7/07, Uwe Driessen wrote: > > > > # check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx > > ## #bogus networks > > 192.0.2.0/24 REJECT IP address of MX host is a RFC1918 address whois 192.0.2.1 Internet Assigned Numbers Authority RESERVED-192 (NET-192-0-0-0-1) 192.0.0.0 - 192.0.127.255 Internet Assigned Numbers Authority IANA (NET-192-0-2-0-1) 192.0.2.0 - 192.0.2.255 # ARIN WHOIS database, last updated 2007-10-01 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. > > 198.18.0.0/15 REJECT IP address of MX host is a RFC1918 address whois 198.18.0.1 CIDR: 198.18.0.0/15 NetType: IANA Special Use Comment: Please see RFC 2544 for additional information. (Whois Abfragen darf ich ja nicht mehr posten *gg wer mehr dazu wissen möchte einfach die Abfrage machen) > > Ich kann im genannten RFC keinen Verweis auf die beiden Netze finden. Du liest RFC's ? dann weis ich wen ich das nächste mal fragen kann *g > Darf man fragen, wie Du darauf gekommen bist? Spaß beiseite wie immer habe ich das irgendwo abgeschrieben ich weis nicht ob es in Ralf's Buch oder sonst wo vermerkt war. Kann auch sein das ich einfach das als Verweis dahinter geschrieben habe. Ist schon ein paar Tage her das das gepostet wurde. Die Whois abfrage klärt aber das die Netze nicht in offizieller Nutzung sind sondern für Sonderaufgaben reserviert sind. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Wed Oct 3 01:24:44 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 3 Oct 2007 01:24:44 +0200 Subject: [Postfixbuch-users] Bogus MX In-Reply-To: <003201c80548$a81bfd90$0565a8c0@uwe> References: <46E13CB3.1090207@rbmail.ch> <002001c7f146$d8f99af0$0565a8c0@uwe> <7832fd560710021548w65159484u4854262a457455b1@mail.gmail.com> <003201c80548$a81bfd90$0565a8c0@uwe> Message-ID: <7832fd560710021624j314f1b6bq747443d60c92d481@mail.gmail.com> On 10/3/07, Uwe Driessen wrote: >>> 198.18.0.0/15 REJECT IP address of MX host is a RFC1918 address > > whois 198.18.0.1 > CIDR: 198.18.0.0/15 > NetType: IANA Special Use > Comment: Please see RFC 2544 for additional information. > > (Whois Abfragen darf ich ja nicht mehr posten *gg wer mehr dazu wissen > möchte einfach die Abfrage machen) Nicht? Ich staune. Leicht OT: Stehen da Geheimnisse drin? > Die Whois abfrage klärt aber das die Netze nicht in offizieller Nutzung sind > sondern für Sonderaufgaben reserviert sind. Ja, meine Frage zielte auch u.a. darauf ab, ob es eine etwas komplettere Liste mit Netzen (zwecks Abschreibens) gibt, die (noch) nicht gerouted werden. Ein durchaus erheblicher Teil des IPv4 Adressraums ist ja noch gar nicht vergeben... From driessen at fblan.de Wed Oct 3 01:30:34 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Oct 2007 01:30:34 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS Message-ID: <003301c8054c$3b69c520$0565a8c0@uwe> Bei der gestellten Frage von nighthawk habe ich auch mal RFC gelesen und bin dabei auf RFC 2544 Benchmarking Methodology March 1999 5. Requirements In this document, the words that are used to define the significance of each particular requirement are capitalized. These words are: * "MUST" This word, or the words "REQUIRED" and "SHALL" mean that the item is an absolute requirement of the specification. * "SHOULD" This word or the adjective "RECOMMENDED" means that there may exist valid reasons in particular circumstances to ignore this item, but the full implications should be understood and the case carefully weighed before choosing a different course. * "MAY" This word or the adjective "OPTIONAL" means that this item is truly optional. One vendor may choose to include the item because a particular marketplace requires it or because it enhances the product, for example; another vendor may omit the same item. Gestoßen. Soweit ich das richtig lese wird das Wort "SHOULD" in den RFC so verstanden das für eine KOMPLETTE Einhaltung der RFC die darunter angegebenen Optionen vorhanden sein sollten/müssen und nur in Ausnahmen und dann wenn nicht anders machbar ausgelassen werden können. Insoweit sollte also auch rDNS und PTR vorhanden sein und auf die gleiche IP rückwärts aufgelöst werden können. Nur wenn da steht "OPTIONAL" und "MAY" steht das für eine Erweiterung also Kann Option. Ich habe jetzt nicht den Wortlaut der Absätze der RFC die PTR, rDNS, SMTP usw. betreffen zur hand der sollte aber ebenfalls in die Richtung gehen. Und erschlagt mich jetzt nicht gleich weil ich mal eine RFC gelesen habe *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Oct 3 01:37:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Oct 2007 01:37:12 +0200 Subject: [Postfixbuch-users] Bogus MX In-Reply-To: <7832fd560710021624j314f1b6bq747443d60c92d481@mail.gmail.com> References: <46E13CB3.1090207@rbmail.ch> <002001c7f146$d8f99af0$0565a8c0@uwe><7832fd560710021548w65159484u4854262a457455b1@mail.gmail.com><003201c80548$a81bfd90$0565a8c0@uwe> <7832fd560710021624j314f1b6bq747443d60c92d481@mail.gmail.com> Message-ID: <003401c8054d$28871060$0565a8c0@uwe> Nighthawk schrieb: > On 10/3/07, Uwe Driessen wrote: > > >>> 198.18.0.0/15 REJECT IP address of MX host is a RFC1918 address > > > > whois 198.18.0.1 > > CIDR: 198.18.0.0/15 > > NetType: IANA Special Use > > Comment: Please see RFC 2544 for additional information. > > > > (Whois Abfragen darf ich ja nicht mehr posten *gg wer mehr dazu wissen > > möchte einfach die Abfrage machen) > > Nicht? Ich staune. Leicht OT: Stehen da Geheimnisse drin? > > > Die Whois abfrage klärt aber das die Netze nicht in offizieller Nutzung sind > > sondern für Sonderaufgaben reserviert sind. > > Ja, meine Frage zielte auch u.a. darauf ab, ob es eine etwas > komplettere Liste mit Netzen (zwecks Abschreibens) gibt, die (noch) > nicht gerouted werden. Ein durchaus erheblicher Teil des IPv4 > Adressraums ist ja noch gar nicht vergeben... http://www.fblan.de/postfix/scripte/wildcard_mx.sh das script generiert dir zumindest mal eine Datei für Wildcarddomains mit IP Netzen ist das so eine Sache da ist zuviel Bewegung drin als das man da eine Liste aktuell halten könnte und was heute nicht in Gebrauch ist kann es morgen sein. Darum nur das was eindeutig nicht der "öffentlichen" Nutzung freigegeben ist. Welches Problem versuchst du zu erschlagen? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Wed Oct 3 01:42:02 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 3 Oct 2007 01:42:02 +0200 Subject: [Postfixbuch-users] Bogus MX In-Reply-To: <7832fd560710021624j314f1b6bq747443d60c92d481@mail.gmail.com> References: <46E13CB3.1090207@rbmail.ch> <002001c7f146$d8f99af0$0565a8c0@uwe> <7832fd560710021548w65159484u4854262a457455b1@mail.gmail.com> <003201c80548$a81bfd90$0565a8c0@uwe> <7832fd560710021624j314f1b6bq747443d60c92d481@mail.gmail.com> Message-ID: <7832fd560710021642g5b199c03n671e50f991b194f0@mail.gmail.com> On 10/3/07, nighthawk wrote: > On 10/3/07, Uwe Driessen wrote: > >> Die Whois abfrage klärt aber das die Netze nicht in offizieller Nutzung sind >> sondern für Sonderaufgaben reserviert sind. > > Ja, meine Frage zielte auch u.a. darauf ab, ob es eine etwas > komplettere Liste mit Netzen (zwecks Abschreibens) gibt, die (noch) > nicht gerouted werden. Ein durchaus erheblicher Teil des IPv4 > Adressraums ist ja noch gar nicht vergeben... Nicht nur Uwe hat weiterrecherchiert.. Auch ich bin noch etwas umgesurft und dabei auf diese Webseite [2] gestossen. Das ist ziemlich genau das, was ich gesucht habe. [1] http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-October/038161.html [2] http://www.cymru.com/Bogons/ From nighthawk at gmail.com Wed Oct 3 01:46:54 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 3 Oct 2007 01:46:54 +0200 Subject: [Postfixbuch-users] Bogus MX In-Reply-To: <003401c8054d$28871060$0565a8c0@uwe> References: <46E13CB3.1090207@rbmail.ch> <002001c7f146$d8f99af0$0565a8c0@uwe> <7832fd560710021548w65159484u4854262a457455b1@mail.gmail.com> <003201c80548$a81bfd90$0565a8c0@uwe> <7832fd560710021624j314f1b6bq747443d60c92d481@mail.gmail.com> <003401c8054d$28871060$0565a8c0@uwe> Message-ID: <7832fd560710021646r6759796du903cc248792d23a4@mail.gmail.com> On 10/3/07, Uwe Driessen wrote: > das script generiert dir zumindest mal eine Datei für Wildcarddomains > mit IP Netzen Werde ich mir mal anschauen. Danke. > Welches Problem versuchst du zu erschlagen? Das "Problem" nennt sich Neugierde. ;-) Zwecks Horizonterweiterung recherchiere ich manchmal einfach interessant erscheinenden Themen hinterher - ohne das ich das Ergebnis unmittelbar nutzen kann. From driessen at fblan.de Wed Oct 3 05:23:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Oct 2007 05:23:45 +0200 Subject: [Postfixbuch-users] Bogus MX In-Reply-To: <7832fd560710021642g5b199c03n671e50f991b194f0@mail.gmail.com> References: <46E13CB3.1090207@rbmail.ch> <002001c7f146$d8f99af0$0565a8c0@uwe><7832fd560710021548w65159484u4854262a457455b1@mail.gmail.com><003201c80548$a81bfd90$0565a8c0@uwe><7832fd560710021624j314f1b6bq747443d60c92d481@mail.gmail.com> <7832fd560710021642g5b199c03n671e50f991b194f0@mail.gmail.com> Message-ID: <003901c8056c$cec60570$0565a8c0@uwe> Nighthawk schrieb: > > Nicht nur Uwe hat weiterrecherchiert.. Auch ich bin noch etwas > umgesurft und dabei auf diese Webseite [2] gestossen. Das ist ziemlich > genau das, was ich gesucht habe. > > [1] http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-October/038161.html > [2] http://www.cymru.com/Bogons/ Jap die habe ich schon mal gesehen und die einträge dürften auch zum großen Teil von dort stammen. Jetzt weis ich auch wieder warum nur die zur Sondernutzung reservierten Netzbereiche in meiner bogus_mx drinstehen : ich habe noch keine Möglichkeit gefunden diese Adressen dynamisch in IP-Tables/powerdns/postfix einzubinden da immer wieder mal das eine oder andere Netz vergeben wird. Einbindung in IPtables um Verbindung von In DNS um Verbindung zu In Postfix nur falls da doch noch was durchkommt zu verhindern. So für Iptables habe ich ein script fertig wer möchte kann sich das anschauen http://www.fblan.de/postfix/scripte/bogon_iptables.sh bin für Verbesserungen und Optimierungen immer offen besonderes Augenmerk auf die 127.0.0.0/8 maske legen wer die eintragen lässt legt den Server lahm *g bitte keine Bemerkungen ich weis es jetzt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From conny.klemm at gmail.com Wed Oct 3 08:29:39 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Wed, 3 Oct 2007 08:29:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anzahl_der_Anh=E4nge_limitiere?= =?iso-8859-1?q?n?= In-Reply-To: <003101c80543$b69e6240$0565a8c0@uwe> References: <23ea17940710020716od3d1fdfwada3e87174c47f1f@mail.gmail.com> <200710021642.02344@office.a-mazing.net> <23ea17940710021107r4a6b9510j33b7e8b2a72e196b@mail.gmail.com> <20071002180907.GK14363@charite.de> <003101c80543$b69e6240$0565a8c0@uwe> Message-ID: <23ea17940710022329h1c6b525ajcc17516ad7b0f38@mail.gmail.com> > Wer nimmt denn solche Mails an bzw. wer hat die eingeliefert? ich will Sie ja nicht annehmen!! >wie ich gerne sage: wenn der > Spam auf der Maschine ist, ist es schon zu spät. > Da evtl. mal schauen ob solche Mails nicht im Vorfeld schon erkannt werden können. > Wenn du nun sagst, wie ich das schaffe, diese Email´s vorher zu erkennen, dann komme ich auch weiter. Spam ist jedenfalls nicht. Eher ein dummer User. Gruß Conny From p at state-of-mind.de Wed Oct 3 08:41:29 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 3 Oct 2007 08:41:29 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <003301c8054c$3b69c520$0565a8c0@uwe> References: <003301c8054c$3b69c520$0565a8c0@uwe> Message-ID: <20071003064129.GA16172@state-of-mind.de> * Uwe Driessen : > Bei der gestellten Frage von nighthawk habe ich auch mal RFC gelesen und bin dabei auf > > RFC 2544 Benchmarking Methodology March 1999 > > > 5. Requirements > > In this document, the words that are used to define the significance > of each particular requirement are capitalized. These words are: > > * "MUST" This word, or the words "REQUIRED" and "SHALL" mean that > the item is an absolute requirement of the specification. > > * "SHOULD" This word or the adjective "RECOMMENDED" means that > there may exist valid reasons in particular circumstances to > ignore this item, but the full implications should be > understood and the case carefully weighed before choosing a > different course. > > * "MAY" This word or the adjective "OPTIONAL" means that this > item is truly optional. One vendor may choose to include the > item because a particular marketplace requires it or because it > enhances the product, for example; another vendor may omit the > same item. > > Gestoßen. Soweit ich das richtig lese wird das Wort "SHOULD" in den RFC so verstanden das > für eine KOMPLETTE Einhaltung der RFC die darunter angegebenen Optionen vorhanden sein > sollten/müssen und nur in Ausnahmen und dann wenn nicht anders machbar ausgelassen werden Nein. Dein Einschub "wenn nicht anders machbar" ist eine Interpretation von Dir, die da nicht drin steht. > können. Insoweit sollte also auch rDNS und PTR vorhanden sein und auf die gleiche IP Da steht: "SOLLTE" Diese Wort, oder das Adjektiv "EMPFOHLEN" bedeutet, das unter bestimmten Umständen triftige Gründe dafür sprechen können, diese Anforderung zu mißachten, aber die dadurch entstehenden und damit verbundenen Konsequenzen sollten in ihrer vollen Tragweite verstanden und abgewogen werden, bevor von der Soll-Linie abgewichen wird. > rückwärts aufgelöst werden können. > Nur wenn da steht "OPTIONAL" und "MAY" steht das für eine Erweiterung also Kann Option. Ich denke, das übersetzt man am besten mit "wahlfrei", weil dem Sinn nach genau die beiden Schlüsselworte "man hat die Wahl" und "es steht einem frei" vorkommen. > Ich habe jetzt nicht den Wortlaut der Absätze der RFC die PTR, rDNS, SMTP usw. betreffen > zur hand der sollte aber ebenfalls in die Richtung gehen. > > Und erschlagt mich jetzt nicht gleich weil ich mal eine RFC gelesen habe *g Ich erzähl's nicht weiter... ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Wed Oct 3 13:36:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Oct 2007 13:36:09 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <20071003064129.GA16172@state-of-mind.de> References: <003301c8054c$3b69c520$0565a8c0@uwe> <20071003064129.GA16172@state-of-mind.de> Message-ID: <000301c805b1$982a2bf0$0565a8c0@uwe> Patrick Ben Koetter schrieb: > * Uwe Driessen : > > Gestoßen. Soweit ich das richtig lese wird das Wort "SHOULD" in den RFC so verstanden > das > > für eine KOMPLETTE Einhaltung der RFC die darunter angegebenen Optionen vorhanden sein > > sollten/müssen und nur in Ausnahmen und dann wenn nicht anders machbar ausgelassen > werden > > Nein. Dein Einschub "wenn nicht anders machbar" ist eine Interpretation von > Dir, die da nicht drin steht. eijo so said ma halt do > > > > können. Insoweit sollte also auch rDNS und PTR vorhanden sein und auf die gleiche IP > > Da steht: "SOLLTE" Diese Wort, oder das Adjektiv "EMPFOHLEN" bedeutet, das > unter bestimmten Umständen triftige Gründe dafür sprechen können, diese > Anforderung zu mißachten, aber die dadurch entstehenden und damit verbundenen > Konsequenzen sollten in ihrer vollen Tragweite verstanden und abgewogen > werden, bevor von der Soll-Linie abgewichen wird. Jap aber da kommen wir eben wieder an den Punkt das für komplette RFC Einhaltung eben auch diese Werte stimmen müssen, ich lege da wert auf das "komplette RFC Einhaltung" Für Die Praxis: rDNS/PTR müssen stimmen wenn man RFC konform bleibt. Bei Spamern würde das die Funktion der Mailserver unter Umständen beeinträchtigen also lassen die das nach reiflicher Überlegung und Abwägung eben weg*g Worauf ich hinaus will ist aber schon klar? Ob da sollte muß öder könnte steht ist mir eigentlich schnuppe, die Frage ist nun wie immer muß oder muß nicht ist definiert oder ist es egal. Die Prüfung darauf entspricht 50% Spam mehr oder weniger und das ist schon eine ganze Menge wenn man die mit einer sehr einfachen Prüfung los wird. Alexander Stoll war das der in der Richtung mal alle RFC durchgearbeitet hatte, Alexander Sommerferien sind vorbei *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Oct 3 13:43:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Oct 2007 13:43:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Anzahl_der_Anh=E4nge_limitiere?= =?iso-8859-2?q?n?= In-Reply-To: <23ea17940710022329h1c6b525ajcc17516ad7b0f38@mail.gmail.com> References: <23ea17940710020716od3d1fdfwada3e87174c47f1f@mail.gmail.com><200710021642.02344@office.a-mazing.net><23ea17940710021107r4a6b9510j33b7e8b2a72e196b@mail.gmail.com><20071002180907.GK14363@charite.de><003101c80543$b69e6240$0565a8c0@uwe> <23ea17940710022329h1c6b525ajcc17516ad7b0f38@mail.gmail.com> Message-ID: <000401c805b2$95c396c0$0565a8c0@uwe> Conny Klemm schrieb: > > Wer nimmt denn solche Mails an bzw. wer hat die eingeliefert? > > > ich will Sie ja nicht annehmen!! Dann tu es doch auch nicht *g > > >wie ich gerne sage: wenn der > > Spam auf der Maschine ist, ist es schon zu spät. > > Da evtl. mal schauen ob solche Mails nicht im Vorfeld schon erkannt werden können. > > > > Wenn du nun sagst, wie ich das schaffe, diese Email´s vorher zu > erkennen, dann komme ich auch weiter. > Spam ist jedenfalls nicht. Eher ein dummer User. Gegen dumme User habe ich auch noch nichts außer Atombomben gefunden alles andere verpufft in der Regel wirkungslos. So einen habe ich auch der schickt einmal die Woche 20MB Bilder per mail an seinen Seiten Betreuer damit dieser die dann wieder auf dem gleichen Server per FTP drauflegt Dem habe ich dann mal die Größe der Mails auf 3 MB gesetzt größer bekommt er nicht mehr durch mal schauen wann er es merkt *gg er könnte per webftp die Bilder einfach auf den Server legen dann wären die schneller und einfacher verfügbar. Nimm clamav das ist glaube ich etwas toleranter bei diesen Mails Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From thowinter at googlemail.com Wed Oct 3 14:50:49 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 3 Oct 2007 14:50:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anzahl_der_Anh=E4nge_limitiere?= =?iso-8859-1?q?n?= In-Reply-To: <23ea17940710022329h1c6b525ajcc17516ad7b0f38@mail.gmail.com> References: <23ea17940710020716od3d1fdfwada3e87174c47f1f@mail.gmail.com> <003101c80543$b69e6240$0565a8c0@uwe> <23ea17940710022329h1c6b525ajcc17516ad7b0f38@mail.gmail.com> Message-ID: <200710031450.50098.thowinter@googlemail.com> On Wednesday 03 October 2007 08:29, Conny Klemm wrote: > > Wer nimmt denn solche Mails an bzw. wer hat die eingeliefert? > > ich will Sie ja nicht annehmen!! > > >wie ich gerne sage: wenn der > > Spam auf der Maschine ist, ist es schon zu spät. > > Da evtl. mal schauen ob solche Mails nicht im Vorfeld schon erkannt > > werden können. > > Wenn du nun sagst, wie ich das schaffe, diese Email´s vorher zu > erkennen, dann komme ich auch weiter. > Spam ist jedenfalls nicht. Eher ein dummer User. Wieso dummer User, der hat doch nichts getan. Deine Software Trendmicro Viruswall 6.0 hat offenbar einen erheblichen Mangel. Dafür gibt es die gesetzliche Gewährleistung des Verkäufers. From hnovak at repcom.de Wed Oct 3 15:40:46 2007 From: hnovak at repcom.de (Hans Novak) Date: Wed, 03 Oct 2007 15:40:46 +0200 Subject: [Postfixbuch-users] maildrop problem Message-ID: <47039BDE.3050505@repcom.de> Hallo NG, ich bin mir sicher, dass dieses Problem schon in iregendeiner Weise besprochen wurde, habe aber nicht passendes ge(googelt)... Ich habe unter debian etch postfix, courier und virtuelle Mailboxen am laufen (und das übliche zur Spam und Virenbekämpfung). Alles funktioniert - bis auf maildrop. Ich weiss, dass man in älteren Versionen maildrop neu mit mysql support kompilieren musste (was ich auch jetzt mehrfach erfolglos versucht habe). Angeblich ist das mit den aktuellen versionen aber nicht mehr nötig, weil maildrop ja die courier-authlib kennt. maildrop kennt aber das Userverzeichniss nicht. Meine mailboxen liegen in /usr/local/virtual/[name at domain.tld] Maildrop versucht aber nur nach /usr/local/virtual zu zustellen (herausgefunden über strace und logging) - was es auch mit einem unable to create dot lock quittiert. ich bin echt am verzweifeln... Hans From damian.hischier at gmail.com Wed Oct 3 16:23:24 2007 From: damian.hischier at gmail.com (Damian Hischier) Date: Wed, 3 Oct 2007 07:23:24 -0700 Subject: [Postfixbuch-users] amavis[13561]: (!!)TROUBLE in child_init_hook: BDB no dbS: Unknown locker ID: 501c, . at (eval 62) line 28 Message-ID: Hallo Ich habe einen Mailserver auf einer SuSE Linux 10.2 Kiste am laufen mit folgenden Versionen: -postfix: 2.3.2 -Berkeley DB: 4.4.20 -amavis: Perl Version: 5.008008 -amavis: Module Amavis::Conf 2.072 Seit ein paar Tagen füllt in unregelmässigen Abständen folgenden Fehlermeldung mein Log: amavis[13561]: (!!)TROUBLE in child_init_hook: BDB no dbS: Unknown locker ID: 501c, . at (eval 62) line 28 Alle eingehenden und ausgehenden Mails werden gequeued bis ich den amavis und den postfix neu starte. Hier der output von "db_cat -c" im verzeichnis /var/spool/amavis/dg: db_stat -c 15 Last allocated locker ID 0x7fffffff Current maximum unused locker ID 5 Number of lock modes 1000 Maximum number of locks possible 1000 Maximum number of lockers possible 1000 Maximum number of lock objects possible 8 Number of current locks 9 Maximum number of locks at any one time 10 Number of current lockers 10 Maximum number of lockers at any one time 4 Number of current lock objects 5 Maximum number of lock objects at any one time 58 Total number of locks requested 50 Total number of locks released 9 Total number of locks upgraded 21 Total number of locks downgraded 0 Lock requests not available due to conflicts, for which we waited 0 Lock requests not available due to conflicts, for which we did not wait 0 Number of deadlocks 0 Lock timeout value 0 Number of locks that have timed out 0 Transaction timeout value 0 Number of transactions that have timed out 344KB The size of the lock region 0 The number of region locks that required waiting (0%) Kann mir da jemand helfen? Vielen Dank für Eure professionelle Hilfe Damian From p.heinlein at heinlein-support.de Wed Oct 3 16:55:24 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Oct 2007 16:55:24 +0200 Subject: [Postfixbuch-users] maildrop problem In-Reply-To: <47039BDE.3050505@repcom.de> References: <47039BDE.3050505@repcom.de> Message-ID: <200710031655.24708.p.heinlein@heinlein-support.de> Am Mittwoch, 3. Oktober 2007 15:40 schrieb Hans Novak: > Meine mailboxen liegen in /usr/local/virtual/[name at domain.tld] > Maildrop versucht aber nur nach /usr/local/virtual zu zustellen > (herausgefunden über strace und logging) - was es auch mit einem > unable to create dot lock quittiert. > > ich bin echt am verzweifeln... Nicht verzweifeln, sondern Konfiguration und exakte Details liefern. Ohne Details kann Dir niemand helfen. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From conny.klemm at gmail.com Wed Oct 3 18:17:11 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Wed, 3 Oct 2007 18:17:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anzahl_der_Anh=E4nge_limitiere?= =?iso-8859-1?q?n?= In-Reply-To: <200710031450.50098.thowinter@googlemail.com> References: <23ea17940710020716od3d1fdfwada3e87174c47f1f@mail.gmail.com> <003101c80543$b69e6240$0565a8c0@uwe> <23ea17940710022329h1c6b525ajcc17516ad7b0f38@mail.gmail.com> <200710031450.50098.thowinter@googlemail.com> Message-ID: <23ea17940710030917w568d8833u8c7ed84fd51e538e@mail.gmail.com> > > Deine Software Trendmicro Viruswall 6.0 hat offenbar einen erheblichen Mangel. > Dafür gibt es die gesetzliche Gewährleistung des Verkäufers. Habe mal zum testen die Viruswall ausgeklammert. Siehe da, da hängt dann der Cleanup-Prozess mit 99% fest für 3 Minten. Es muß also etwas anderes sein. Und ehrlich gesagt, nur weil die VIruswall etwas hungrig bei den Resourcen ist, so ist trotzdem nicht schlecht. Vielleicht hänge ich ja nur an alten Zöpfen, aber Sie ist halt zuverlässig. Nun da nun ein Modul von Postfix hängt müsste ich ja Wietse verklagen. Na Prost!! Gruß Conny From Ralf.Hildebrandt at charite.de Wed Oct 3 18:20:21 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Oct 2007 18:20:21 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Anzahl_der_Anh=C3=A4nge_limitieren?= In-Reply-To: <23ea17940710030917w568d8833u8c7ed84fd51e538e@mail.gmail.com> References: <23ea17940710020716od3d1fdfwada3e87174c47f1f@mail.gmail.com> <003101c80543$b69e6240$0565a8c0@uwe> <23ea17940710022329h1c6b525ajcc17516ad7b0f38@mail.gmail.com> <200710031450.50098.thowinter@googlemail.com> <23ea17940710030917w568d8833u8c7ed84fd51e538e@mail.gmail.com> Message-ID: <20071003162021.GZ7030@charite.de> * Conny Klemm : > > > > Deine Software Trendmicro Viruswall 6.0 hat offenbar einen erheblichen Mangel. > > Dafür gibt es die gesetzliche Gewährleistung des Verkäufers. > > > Habe mal zum testen die Viruswall ausgeklammert. Siehe da, da hängt > dann der Cleanup-Prozess mit 99% fest für 3 Minten. > > Es muß also etwas anderes sein. Header_checks? body_checks? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Exchange: Sicherheit durch Absturz From conny.klemm at gmail.com Wed Oct 3 18:29:58 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Wed, 3 Oct 2007 18:29:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anzahl_der_Anh=E4nge_limitiere?= =?iso-8859-1?q?n?= In-Reply-To: <20071003162021.GZ7030@charite.de> References: <23ea17940710020716od3d1fdfwada3e87174c47f1f@mail.gmail.com> <003101c80543$b69e6240$0565a8c0@uwe> <23ea17940710022329h1c6b525ajcc17516ad7b0f38@mail.gmail.com> <200710031450.50098.thowinter@googlemail.com> <23ea17940710030917w568d8833u8c7ed84fd51e538e@mail.gmail.com> <20071003162021.GZ7030@charite.de> Message-ID: <23ea17940710030929v7019d2d9ocbf1f5ae13f2799d@mail.gmail.com> > Header_checks? body_checks? > Heinlein Professional Linux Support GmbH GENAU!!!!!!!!!! Das war´s. body_checks sind bei recht umfangreich Danke. -- Conny Klemm _\|/_ (@ @) -----oOOo-(_)-oOOo----- From thowinter at googlemail.com Wed Oct 3 19:10:33 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 3 Oct 2007 19:10:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anzahl_der_Anh=E4nge_limitiere?= =?iso-8859-1?q?n?= In-Reply-To: <23ea17940710030917w568d8833u8c7ed84fd51e538e@mail.gmail.com> References: <23ea17940710020716od3d1fdfwada3e87174c47f1f@mail.gmail.com> <200710031450.50098.thowinter@googlemail.com> <23ea17940710030917w568d8833u8c7ed84fd51e538e@mail.gmail.com> Message-ID: <200710031910.33328.thowinter@googlemail.com> On Wednesday 03 October 2007 18:17, Conny Klemm wrote: > Nun da nun ein Modul von Postfix hängt müsste ich ja Wietse verklagen. > Na Prost!! Mangels Kaufvertrag wird Dir das wohl nicht erfolgreich gelingen. From hnovak at repcom.de Thu Oct 4 07:51:26 2007 From: hnovak at repcom.de (Hans Novak) Date: Thu, 04 Oct 2007 07:51:26 +0200 Subject: [Postfixbuch-users] maildrop problem In-Reply-To: <200710031655.24708.p.heinlein@heinlein-support.de> References: <47039BDE.3050505@repcom.de> <200710031655.24708.p.heinlein@heinlein-support.de> Message-ID: <47047F5E.2080209@repcom.de> Nun, die Details sind die standard Werte. Wie kann ich maildrop dazu bringen, dass dieser die User von mysql abfragt, ohne maildrop zu patchen ? Hans From postfix-ml at zufall-ks.de Thu Oct 4 08:14:41 2007 From: postfix-ml at zufall-ks.de (Michael Zufall) Date: Thu, 04 Oct 2007 08:14:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dateinamenl=E4nge_von_Anh=E4ng?= =?iso-8859-1?q?en?= Message-ID: <20071004081441.j8ccup2qoqgw0kos@webmail.couga.net> Hi, ich habe ein Frage zu e-Mail allgemein. Wie lang darf der Dateiname eines Anhangs einer Mail maximal sein? Ich hab das Problem das mein Mailgateway max. 153 Zeichen (keine Sonderzeichen) im Dateinamen zulässt. Ist das RFC-Konform? Grüße Michael Zufall From postfix at zufall-ks.de Thu Oct 4 08:05:05 2007 From: postfix at zufall-ks.de (Michael Zufall) Date: Thu, 04 Oct 2007 08:05:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dateinamenl=E4nge?= Message-ID: <20071004080505.2118son0k54wko8g@webmail.couga.net> Hi, ich habe ein Frage zu e-Mail allgemein. Wie lang darf der Dateiname eines Anhangs einer Mail maximal sein? Ich hab das Problem das mein Mailgateway max. 153 Zeichen (keine Sonderzeichen) im Dateinamen zulässt. ISt das RFC-Konform? Grüße Michael Zufall From p at state-of-mind.de Thu Oct 4 08:48:18 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 4 Oct 2007 08:48:18 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <000301c805b1$982a2bf0$0565a8c0@uwe> References: <003301c8054c$3b69c520$0565a8c0@uwe> <20071003064129.GA16172@state-of-mind.de> <000301c805b1$982a2bf0$0565a8c0@uwe> Message-ID: <20071004064818.GF27379@state-of-mind.de> * Uwe Driessen : > Patrick Ben Koetter schrieb: > > * Uwe Driessen : > > > Gestoßen. Soweit ich das richtig lese wird das Wort "SHOULD" in den RFC so verstanden > > das > > > für eine KOMPLETTE Einhaltung der RFC die darunter angegebenen Optionen vorhanden sein > > > sollten/müssen und nur in Ausnahmen und dann wenn nicht anders machbar ausgelassen > > werden > > > > Nein. Dein Einschub "wenn nicht anders machbar" ist eine Interpretation von > > Dir, die da nicht drin steht. > > eijo so said ma halt do Ist mir bei Maschinen zu ungenau. ;) > > > können. Insoweit sollte also auch rDNS und PTR vorhanden sein und auf die gleiche IP > > > > Da steht: "SOLLTE" Diese Wort, oder das Adjektiv "EMPFOHLEN" bedeutet, das > > unter bestimmten Umständen triftige Gründe dafür sprechen können, diese > > Anforderung zu mißachten, aber die dadurch entstehenden und damit verbundenen > > Konsequenzen sollten in ihrer vollen Tragweite verstanden und abgewogen > > werden, bevor von der Soll-Linie abgewichen wird. > > Jap aber da kommen wir eben wieder an den Punkt das für komplette RFC Einhaltung eben auch > diese Werte stimmen müssen, ich lege da wert auf das "komplette RFC Einhaltung" So sehe ich das eben nicht. Das RFC hält man komplett ein, wenn man alle MUSS-Kriterien erfüllt. Wenn die SOLL-Kriterien zwingend wären, MÜSSTE und nicht SOLLTE man sie erfüllen. > Für Die Praxis: rDNS/PTR müssen stimmen wenn man RFC konform bleibt. > Bei Spamern würde das die Funktion der Mailserver unter Umständen beeinträchtigen also > lassen die das nach reiflicher Überlegung und Abwägung eben weg*g Das können sie gar nicht pflegen. Bei dynamischen IPs ist das ohnehin egal, weil viele IPs mit der unsäglichen $GENERATE Direktive im Netz den Anschein erwecken, die IPs seien in Gebrauch, wenn sie es nicht sind. > Worauf ich hinaus will ist aber schon klar? Nein, ich bin nicht sicher. Ich habe Deinen Thread nicht von Anfang an gelesen. > Ob da sollte muß öder könnte steht ist mir eigentlich schnuppe, die Frage > ist nun wie immer muß oder muß nicht ist definiert oder ist es egal. Die > Prüfung darauf entspricht 50% Spam mehr oder weniger und das ist schon eine 50% Mail mehr oder weniger! Filtern auf Basis von Reverse-DNS ist nicht trennscharf genug. > ganze Menge wenn man die mit einer sehr einfachen Prüfung los wird. Prüfen, ob jemand korrektes Reverse-DNS hat mit nur einem PTR und perfekten Match von forward- auf reverse-Adresse ist richtig, aber - aus meiner Sicht - in der Praxis nicht umsetzbar, außer man ist bereit eine SEHR grosse Ausnahmelist zu pflegen. p at rick > Alexander Stoll war das der in der Richtung mal alle RFC durchgearbeitet > hatte, Alexander Sommerferien sind vorbei *gg > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From sliwak at via.de Thu Oct 4 09:46:23 2007 From: sliwak at via.de (Michael Sliwak) Date: Thu, 4 Oct 2007 09:46:23 +0200 Subject: [Postfixbuch-users] maildrop problem In-Reply-To: <47047F5E.2080209@repcom.de> References: <47039BDE.3050505@repcom.de> <200710031655.24708.p.heinlein@heinlein-support.de> <47047F5E.2080209@repcom.de> Message-ID: <200710040946.23994.sliwak@via.de> On Thursday 04 October 2007 07:51:26 Hans Novak wrote: > Nun, die Details sind die standard Werte. > Wie kann ich maildrop dazu bringen, dass dieser die User von mysql > abfragt, ohne maildrop zu patchen ? > > Hans Da Maildrop die Courier Authlib kennt, bezieht es alle Infos von dieser. Direkten Zugriff auf MySQL braucht Maildrop nicht. Die Infos die du der Authlib über MySQL zur Verfügung stellst, kenn somit auch Maildrop. Dazu fütterst du /etc/courier/authmysqlrc mit den benötigten MySQL-Daten. Hier ein Beispiel, wie es bei mir aussieht. # courier mysql auth file MYSQL_SERVER localhost MYSQL_USERNAME dbuser MYSQL_PASSWORD dbpassword MYSQL_SOCKET /var/run/mysqld/mysqld.sock MYSQL_DATABASE postfix MYSQL_USER_TABLE mailbox MYSQL_UID_FIELD '1000' MYSQL_GID_FIELD '1000' MYSQL_CRYPT_PWFIELD password MYSQL_HOME_FIELD '/var/mail/virtual' MYSQL_LOGIN_FIELD login MYSQL_MAILDIR_FIELD maildir MYSQL_NAME_FIELD name MYSQL_QUOTA_FIELD concat(quota,'S') Bei mir gehören dem Systemuser vmail mit UID 1000 alle Mailboxen, die unter /var/mail/virtual liegen. In der Spalte `maildir` findet Authlib nun alle Namen der Mailboxen. Und Maildrop stellt alle Mails nach /var/mail/virtual/domain/user zu. Hoffe das hilft dir. mfg Michael From tech at kdmails.de Thu Oct 4 10:27:44 2007 From: tech at kdmails.de (Daniel Gompf) Date: Thu, 04 Oct 2007 10:27:44 +0200 Subject: [Postfixbuch-users] Bogus MX In-Reply-To: <7832fd560710021548w65159484u4854262a457455b1@mail.gmail.com> References: <46E13CB3.1090207@rbmail.ch> <002001c7f146$d8f99af0$0565a8c0@uwe> <7832fd560710021548w65159484u4854262a457455b1@mail.gmail.com> Message-ID: <4704A400.6050704@kdmails.de> nighthawk wrote: > On 9/7/07, Uwe Driessen wrote: >> # check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx >> ## #bogus networks >> 192.0.2.0/24 REJECT IP address of MX host is a RFC1918 address >> 198.18.0.0/15 REJECT IP address of MX host is a RFC1918 address > > Ich kann im genannten RFC keinen Verweis auf die beiden Netze finden. > Darf man fragen, wie Du darauf gekommen bist? RFC 3330 Special-Use IPv4 Addresses 192.0.2.0/24 - This block is assigned as "TEST-NET" for use in documentation and example code. It is often used in conjunction with domain names example.com or example.net in vendor and protocol documentation. Addresses within this block should not appear on the public Internet. 198.18.0.0/15 - This block has been allocated for use in benchmark tests of network interconnect devices. Its use is documented in [RFC2544]. Daniel From driessen at fblan.de Thu Oct 4 11:47:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Oct 2007 11:47:25 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <20071004064818.GF27379@state-of-mind.de> References: <003301c8054c$3b69c520$0565a8c0@uwe><20071003064129.GA16172@state-of-mind.de><000301c805b1$982a2bf0$0565a8c0@uwe> <20071004064818.GF27379@state-of-mind.de> Message-ID: <000501c8066b$92984860$0565a8c0@uwe> Patrick Ben Koetter schrieb: > * Uwe Driessen : > > So sehe ich das eben nicht. Das RFC hält man komplett ein, wenn man alle > MUSS-Kriterien erfüllt. Wenn die SOLL-Kriterien zwingend wären, MÜSSTE und > nicht SOLLTE man sie erfüllen. Eben das sollte man haben warum wird es erwähnt wenn es nicht wichtig ist? Und wenn es wichtig ist warum ist es dann nicht verpflichtend? Das ist mir bei Maschinen zu ungenau die kennen nur an und aus, 0 und 1.... Hat da niemand Kontakt zu den RFC Leuten das wir die Frage denen mal vorlegen könnten um das wenigstens mal bis zur nächsten Änderung der RFC's abschließend zu klären? > Nein, ich bin nicht sicher. Ich habe Deinen Thread nicht von Anfang an > gelesen. Doch hast du *gg da gab es vorher zwar schon mal eine Diskussion darüber die ist aber schon einige Monate her. > 50% Mail mehr oder weniger! Filtern auf Basis von Reverse-DNS ist nicht > trennscharf genug. Da komme ich jetzt nicht mit stimmt nimmt an, lehnt ab wenn nicht stimmig ist. Ist doch eine ganz scharfe Trennung. > > > ganze Menge wenn man die mit einer sehr einfachen Prüfung los wird. > > Prüfen, ob jemand korrektes Reverse-DNS hat mit nur einem PTR und perfekten > Match von forward- auf reverse-Adresse ist richtig, aber - aus meiner Sicht - > in der Praxis nicht umsetzbar, außer man ist bereit eine SEHR grosse > Ausnahmelist zu pflegen. Wenn es verpflichten ist dann ist es muß, nicht sollte, dann hat sich jeder daran zu halten. Die Ausnahmen dürften dann eher zurück gehen, nach meiner Feststellung halten sich schon heute 99 % derer die hier einliefern dran. Dafür kann man aber auch ein kleines Script schreiben das die logs auf Ausnahmen prüft und automatisiert eine solche Liste schreibt. > > p at rick > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Thu Oct 4 13:11:48 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 4 Oct 2007 13:11:48 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <000501c8066b$92984860$0565a8c0@uwe> References: <20071004064818.GF27379@state-of-mind.de> <000501c8066b$92984860$0565a8c0@uwe> Message-ID: <20071004111148.GK27379@state-of-mind.de> * Uwe Driessen : > Patrick Ben Koetter schrieb: > > * Uwe Driessen : > > > > So sehe ich das eben nicht. Das RFC hält man komplett ein, wenn man alle > > MUSS-Kriterien erfüllt. Wenn die SOLL-Kriterien zwingend wären, MÜSSTE und > > nicht SOLLTE man sie erfüllen. > > Eben das sollte man haben warum wird es erwähnt wenn es nicht wichtig ist? Das können nur die Entwickler des RFC beantworten. > Und wenn es wichtig ist warum ist es dann nicht verpflichtend? Weil es für die Entwickler des RFC nicht wichtig genug war? > Das ist mir bei Maschinen zu ungenau die kennen nur an und aus, 0 und 1.... > Hat da niemand Kontakt zu den RFC Leuten das wir die Frage denen mal vorlegen könnten um > das wenigstens mal bis zur nächsten Änderung der RFC's abschließend zu klären? Den wirst Du wohl selber herstellen müssen. > > Nein, ich bin nicht sicher. Ich habe Deinen Thread nicht von Anfang an > > gelesen. > > Doch hast du *gg da gab es vorher zwar schon mal eine Diskussion darüber die ist aber > schon einige Monate her. Ah! > > 50% Mail mehr oder weniger! Filtern auf Basis von Reverse-DNS ist nicht > > trennscharf genug. > > Da komme ich jetzt nicht mit stimmt nimmt an, lehnt ab wenn nicht stimmig ist. Ist doch > eine ganz scharfe Trennung. trennscharf == {Spam | legale Mail} > > > ganze Menge wenn man die mit einer sehr einfachen Prüfung los wird. > > > > Prüfen, ob jemand korrektes Reverse-DNS hat mit nur einem PTR und perfekten > > Match von forward- auf reverse-Adresse ist richtig, aber - aus meiner Sicht - > > in der Praxis nicht umsetzbar, außer man ist bereit eine SEHR grosse > > Ausnahmelist zu pflegen. > > Wenn es verpflichten ist dann ist es muß, nicht sollte, dann hat sich jeder daran zu Du drehst Dich IMO im Kreis. Es hat was von "Recht haben und Recht bekommen"... > halten. Die Ausnahmen dürften dann eher zurück gehen, nach meiner Feststellung halten sich > schon heute 99 % derer die hier einliefern dran. Dafür kann man aber auch ein kleines evidence? > Script schreiben das die logs auf Ausnahmen prüft und automatisiert eine solche Liste > schreibt. Und damit wieder die Spammer reinmnimmt? Nee, danke... :) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From cite at incertum.net Thu Oct 4 13:39:17 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 4 Oct 2007 13:39:17 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <000501c8066b$92984860$0565a8c0@uwe> References: <20071004064818.GF27379@state-of-mind.de> <000501c8066b$92984860$0565a8c0@uwe> Message-ID: <20071004113917.GA8426@mail.incertum.net> * Uwe Driessen wrote: > Patrick Ben Koetter schrieb: >> Prüfen, ob jemand korrektes Reverse-DNS hat mit nur einem PTR und perfekten >> Match von forward- auf reverse-Adresse ist richtig, aber - aus meiner Sicht - >> in der Praxis nicht umsetzbar, außer man ist bereit eine SEHR grosse >> Ausnahmelist zu pflegen. > > Wenn es verpflichten ist dann ist es muß, nicht sollte, dann hat sich jeder daran zu > halten. Die Ausnahmen dürften dann eher zurück gehen, nach meiner Feststellung halten sich > schon heute 99 % derer die hier einliefern dran. Dafür kann man aber auch ein kleines > Script schreiben das die logs auf Ausnahmen prüft und automatisiert eine solche Liste > schreibt. Ein solcher Automatismus wäre meiner Meinung nach gut dazu geeignet, sich selbst in den Fuß zu schießen. Ich muß Patrick hier zustimmen, es gibt zwar viele Systeme, bei denen die Namensauflösung "wie nach Lektüre des RFC zu erwarten" stimmige Ergebnisse liefert, es gibt aber eben leider auch genug Systeme, bei denen das nicht so ist. Vor lauter Spam-Bekämpfung sollten wir nicht vergessen, daß wir Mailserver betreuen. Wir tun das, damit wir oder unsere Kunden Mails empfangen und verschicken können, sprich, um das Medium Mail zur Kommunikation zu benutzen. Es ist uns und unseren Kunden nicht damit geholfen, daß wir die Daumenschrauben, also die Anforderungen an die Systeme Dritter, immer fester anlegen. Du selbst hast ein gutes Beispiel dafür gebracht, wie man es machen kann: Ist der Hostname nicht korrekt "gemapped", wird Grelisting benutzt. Das ist effektiv und das wird z.B. durch einen policyd-weight noch effektiver. Jede fälschlicherweise abgelehnte Mail, jede Mail, die mit großer Verspätung ankommt macht das Medium "eMail" ein Stückchen mehr kaputt. Ein Benutzer wird damit leben können, wenn er pro Tag zwei Spam-Mails in seiner Inbox vorfindet. Womit er nicht leben können wird sind zwei Mails pro Tag, die ihn nicht erreichen. Es ist nicht unsere Aufgabe, mit immer mehr Blacklisten, immer mehr Checks und immer mehr Programmen die Chance, daß auch legitime Mail durchgestellt wird, Stück für Stück weiter zu verringern. Wir sollten vielmehr umdenken und uns dazu zwingen, unsere Policy, was wir annehmen und zustellen, explizit und genauso wohldefiniert zu formulieren, wie wir das z.B. von Sicherheits- oder Notfallkonzepten in anderen IT-Bereichen kennen. Nur so bieten wir unseren Benutzern die Möglichkeit, informiert zu entscheiden, ob sie unseren Service nutzen wollen oder nicht. Nutzungssicherheit ist viel wichtiger als immer neue Abwehrmaßahmen. Als Posthamster darf man sich nie und nimmer dazu hinreißen lassen, mit Maßnahmen gegen UCE/UBE über das Ziel hinauszuschießen. Ich stimme Dir zu, daß viel "Dreck" über Hosts mit falsch eingestellten DNS-Informationen eingeliefert wird und daß von solchen Hosts deutlich mehr Noise als Signal ausgeht. Solange da aber noch Signal ist, egal wie wenig, darf man nicht einfach ein NOQUEUE rausballern. Und nötig ist das ganze auch nicht - momentan haben wir noch genug Mittel und Wege, Spam anderweitig abzulehnen und auszusortieren. Es heißt "Mail Transfer Agent". Nicht "Botnet Block Service". Nur meine zwei Euro-Cent Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #66: WWW - in bunten Bildern wenig Klarheit, viel Irrtum und ein Fünkchen Wahrheit (Johann Wolfgang v. Goethe) From driessen at fblan.de Thu Oct 4 13:59:52 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Oct 2007 13:59:52 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <20071004111148.GK27379@state-of-mind.de> References: <20071004064818.GF27379@state-of-mind.de><000501c8066b$92984860$0565a8c0@uwe> <20071004111148.GK27379@state-of-mind.de> Message-ID: <000c01c8067e$12d39040$0565a8c0@uwe> Patrick Ben Koetter schrieb: > > Wenn es verpflichten ist dann ist es muß, nicht sollte, dann hat sich jeder daran zu > > Du drehst Dich IMO im Kreis. Es hat was von "Recht haben und Recht > bekommen"... > Nee ich suche eine eindeutige Antwort weil wenn nicht RFC konform dann darf ich nicht drauf prüfen und muss auch die durchlassen. Stelle ich die Frage anders rum darf ich die Einhaltung von rDNS/PTR nun prüfen oder verstoße ich damit gegen die RFC Konformität. An der Frage waren wir auch das letzte mal gescheitert. Der eine meint ist ein Verstoß, der andere "unter Berücksichtung aller tangierten RFC's" ist es ein muss das PTR/rDNS vorhanden und auf die gleiche IP weisen müssen. Ich möchte was eindeutiges das ich auch einem der sich beschwert (hat noch keiner) unter die Nase halten kann bzw. freundlich drauf hinweisen. Eigentlich ist es mir ja egal ob es nun so oder anders ist, ich wüsste halt nur gerne wie es ist. Dann muß ich im Beschwerdefall auch eine Ausnahme schreiben. Scheint aber ein eher uninteressanteres Thema zu sein oder zu komplex als das sich wirklich mehr damit beschäftigen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Thu Oct 4 14:09:14 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Oct 2007 14:09:14 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <000c01c8067e$12d39040$0565a8c0@uwe> References: <20071004111148.GK27379@state-of-mind.de> <000c01c8067e$12d39040$0565a8c0@uwe> Message-ID: <20071004120914.GB15262@charite.de> * Uwe Driessen : > Patrick Ben Koetter schrieb: > > > Wenn es verpflichten ist dann ist es muß, nicht sollte, dann hat sich jeder daran zu > > > > Du drehst Dich IMO im Kreis. Es hat was von "Recht haben und Recht > > bekommen"... > > > > Nee ich suche eine eindeutige Antwort weil wenn nicht RFC konform dann darf ich nicht > drauf prüfen und muss auch die durchlassen. AOL macht das auch so. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A bus station is where buses stop. A train station is where trains stop. On my desk, there is a workstation... From p at state-of-mind.de Thu Oct 4 14:09:36 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 4 Oct 2007 14:09:36 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <000c01c8067e$12d39040$0565a8c0@uwe> References: <20071004111148.GK27379@state-of-mind.de> <000c01c8067e$12d39040$0565a8c0@uwe> Message-ID: <20071004120936.GA31182@state-of-mind.de> * Uwe Driessen : > Patrick Ben Koetter schrieb: > > > Wenn es verpflichten ist dann ist es muß, nicht sollte, dann hat sich jeder daran zu > > > > Du drehst Dich IMO im Kreis. Es hat was von "Recht haben und Recht > > bekommen"... > > > > Nee ich suche eine eindeutige Antwort weil wenn nicht RFC konform dann darf ich nicht > drauf prüfen und muss auch die durchlassen. > > Stelle ich die Frage anders rum darf ich die Einhaltung von rDNS/PTR nun prüfen oder > verstoße ich damit gegen die RFC Konformität. > An der Frage waren wir auch das letzte mal gescheitert. > > Der eine meint ist ein Verstoß, der andere "unter Berücksichtung aller tangierten RFC's" > ist es ein muss das PTR/rDNS vorhanden und auf die gleiche IP weisen müssen. > > Ich möchte was eindeutiges das ich auch einem der sich beschwert (hat noch keiner) unter > die Nase halten kann bzw. freundlich drauf hinweisen. > > Eigentlich ist es mir ja egal ob es nun so oder anders ist, ich wüsste halt nur gerne wie > es ist. Dann muß ich im Beschwerdefall auch eine Ausnahme schreiben. > > Scheint aber ein eher uninteressanteres Thema zu sein oder zu komplex als das sich > wirklich mehr damit beschäftigen. Es ist ein FAQ und ein Tabu-Thema - zumindest auf der US-Liste. Da haben sich zwei mal mehrere Tage zum Thema "Darf man mehrere Reverse-Einträge für eine IP haben" beschimpft. Wie Du mit diesem Thema umgehst ist Deine persönliche Policy-Entscheidung. Es gibt keinen klaren common consense - zumindest keinen auf den sich Parteien einigen können. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Thu Oct 4 14:22:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Oct 2007 14:22:04 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <20071004113917.GA8426@mail.incertum.net> References: <20071004064818.GF27379@state-of-mind.de><000501c8066b$92984860$0565a8c0@uwe> <20071004113917.GA8426@mail.incertum.net> Message-ID: <000d01c80681$2cda7000$0565a8c0@uwe> Stefan Förster schrieb: > Ein solcher Automatismus wäre meiner Meinung nach gut dazu geeignet, > sich selbst in den Fuß zu schießen. Autsch dann hast du falsche script benutzt *gg > > Vor lauter Spam-Bekämpfung sollten wir nicht vergessen, daß wir > Mailserver betreuen. Wir tun das, damit wir oder unsere Kunden Mails > empfangen und verschicken können, sprich, um das Medium Mail zur > Kommunikation zu benutzen. Eben aber damit es benutzbar bleibt muss man am Ball bleiben und immer noch mal was in der Hinterhand haben ohne gegen die RFC zu verstoßen > > Es ist uns und unseren Kunden nicht damit geholfen, daß wir die > Daumenschrauben, also die Anforderungen an die Systeme Dritter, immer > fester anlegen. Du selbst hast ein gutes Beispiel dafür gebracht, wie > man es machen kann: Ist der Hostname nicht korrekt "gemapped", wird > Grelisting benutzt. Das ist effektiv und das wird z.B. durch einen > policyd-weight noch effektiver. War ich das ? das war eher selectives Greylisting das ich auch nur von jemandem Übernommen habe wenn 4 . oder Zahlen im Domainnamen dann ... > Jede fälschlicherweise abgelehnte Mail, jede Mail, die mit großer > Verspätung ankommt macht das Medium "eMail" ein Stückchen mehr kaputt. Nö kaputt wird es durch die Spamer gemacht. > Ein Benutzer wird damit leben können, wenn er pro Tag zwei Spam-Mails > in seiner Inbox vorfindet. Och Spammails ist das kleinste der Übel, ein Wurm oder Virus durchgelassen ist schlimmer wie eine Mail abgelehnt, ich ziehe das mal anders rum auf. Das Spam damit auch gefangen wird ist eher ein nebensächliches Abfallprodukt. Gut wir hatten schon längere Zeit keine Große Wurm, Viren, Pishing Attacken die durch die Medien gingen das heist aber nicht das die Jungs schlafen. Das heist eher die Jungs gehen selectiver vor. Ich sehe das alles eher unter dem Aspekt der Sicherheit für die Netzwerke. Bei 0 Tagen Vorwarnzeit bin ich immer nach den Verbreitungswegen am schauen, diese sind in der Regel die gleichen wie bei Spam deswegen wirkt es zu 99% auch auf die Spamer. Nur gegen die Backscatter habe ich noch kein wirklich gutes Kraut gefunden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Oct 4 14:28:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Oct 2007 14:28:04 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <20071004120914.GB15262@charite.de> References: <20071004111148.GK27379@state-of-mind.de><000c01c8067e$12d39040$0565a8c0@uwe> <20071004120914.GB15262@charite.de> Message-ID: <000e01c80682$0328f4b0$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Uwe Driessen : > > Patrick Ben Koetter schrieb: > > > > Wenn es verpflichten ist dann ist es muß, nicht sollte, dann hat sich jeder daran > zu > > > > > > Du drehst Dich IMO im Kreis. Es hat was von "Recht haben und Recht > > > bekommen"... > > > > > > > Nee ich suche eine eindeutige Antwort weil wenn nicht RFC konform dann darf ich nicht > > drauf prüfen und muss auch die durchlassen. > > AOL macht das auch so. Was macht AOL durchlassen oder prüfen? Mal abgesehen davon das es nicht unbedingt darauf schließen lässt das es RFC konform ist wenn AOL so was prüft oder eben auch nicht, so genau geht es jetzt aus der Antwort nicht hervor, ist es mir wichtiger wie es sein muss nicht unbedingt wie es andere tun. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From technoworx at gmx.de Thu Oct 4 14:46:49 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 04 Oct 2007 14:46:49 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <20071004113917.GA8426@mail.incertum.net> References: <20071004064818.GF27379@state-of-mind.de> <000501c8066b$92984860$0565a8c0@uwe> <20071004113917.GA8426@mail.incertum.net> Message-ID: <4704E0B9.8030105@gmx.de> Also, ich will hier keine weitere, endlose Diskussion provozieren, jedoch einfach eine weitere Facette beleuchten, ich hoffe das kann so als Standpunkt stehen bleiben ohne eine Flut auszulösen... Stefan Förster schrieb: > Ich muß Patrick hier zustimmen, es gibt zwar viele Systeme, bei denen > die Namensauflösung "wie nach Lektüre des RFC zu erwarten" stimmige > Ergebnisse liefert, es gibt aber eben leider auch genug Systeme, bei > denen das nicht so ist. Und es liegt leider noch weniger Sinn darin, "Gurkensysteme" zu "domestizieren", selten kranken solche Systeme nur am inkonsistenten DNS, meist ist die ganze Konfiguration auf dem Stand, irgendwas wird versendet und empfangen, was genau und wie weis keiner, am wenigsten der "Admin". > Vor lauter Spam-Bekämpfung sollten wir nicht vergessen, daß wir > Mailserver betreuen. Wir tun das, damit wir oder unsere Kunden Mails > empfangen und verschicken können, sprich, um das Medium Mail zur > Kommunikation zu benutzen. Und diese Betreuung gehört in die Hände von ausreichend engagierten und vor allem ausreichend fachkundigen Administratoren. Wer nicht in der Lage ist dies vorzuhalten, möge diesen Service doch bitte extern einkaufen, es gibt durchaus fähige und gute Dienstleister, dies ist billiger und bringt mehr als eine halbgare Bastellösung. > Es ist uns und unseren Kunden nicht damit geholfen, daß wir die > Daumenschrauben, also die Anforderungen an die Systeme Dritter, immer > fester anlegen. Mit Maß und Ziel, die RFCs definieren hier fixe Rahmenbedingungen, wer gegen _verpflichtende_ Richtlinien verstößt, darf sich nicht wundern ausgegrenzt zu werden. > Du selbst hast ein gutes Beispiel dafür gebracht, wie > man es machen kann: Ist der Hostname nicht korrekt "gemapped", wird > Grelisting benutzt. Das ist effektiv und das wird z.B. durch einen > policyd-weight noch effektiver. Zustimmung, wenn dies für Deine Umgebung funktioniert und ausreicht, andere werden uU der Flut nur durch härtere Maßnahmen Herr und müssen und können auch unter Abwägung aller Fakten harte Ablehnungen fahren. > Jede fälschlicherweise abgelehnte Mail, jede Mail, die mit großer > Verspätung ankommt macht das Medium "eMail" ein Stückchen mehr kaputt. Leider wurde das Medium schon lange kaputt gemacht, es geht in erster Linie darum, den Status Quo und die Benutzbarkeit an sich aufrechtzuerhalten, vieles wäre wünschenswert und würde ich gerne anders handhaben, der Missbrauch erzwingt strengere Restriktionen. Auch wird das Medium heute leider vielfach zur Echtzeitkommunikation missbraucht, dazu war es nie erdacht, Laufzeiten sind ganz normal, nur ist das Bewusstsein über diesen Umstand ist leider zunehmend verschwindend gering. > Ein Benutzer wird damit leben können, wenn er pro Tag zwei Spam-Mails > in seiner Inbox vorfindet. Womit er nicht leben können wird sind zwei > Mails pro Tag, die ihn nicht erreichen. Es ist nicht unsere Aufgabe, > mit immer mehr Blacklisten, immer mehr Checks und immer mehr > Programmen die Chance, daß auch legitime Mail durchgestellt wird, > Stück für Stück weiter zu verringern. Wir sollten vielmehr umdenken > und uns dazu zwingen, unsere Policy, was wir annehmen und zustellen, > explizit und genauso wohldefiniert zu formulieren, wie wir das z.B. > von Sicherheits- oder Notfallkonzepten in anderen IT-Bereichen kennen. > Nur so bieten wir unseren Benutzern die Möglichkeit, informiert zu > entscheiden, ob sie unseren Service nutzen wollen oder nicht. > Nutzungssicherheit ist viel wichtiger als immer neue Abwehrmaßahmen. Nach unserer Erhebung sind Nutzer in der Mehrzahl nicht in der Lage bei Wahlmöglichkeiten für sich sinnvolle Einstellungen vorzunehmen und wollen sich auch gar nicht im erforderlichen Maße mit der Materie beschäftigen um dies zu können. Sie reduzieren ihre Ansprüche auf 100% spamfreier Mailbox und 0% Ablehnungen von gewünschter Email. Das dies technisch nicht erreichbar ist, interessiert erst in zweiter Linie, beschert wird IMMER ;-) . Es obliegt dem Admin unter Einbeziehung aller Aspekte eben das Beste aus der Situation und den Rahmenbedingungen zu machen. > Als Posthamster darf man sich nie und nimmer dazu hinreißen lassen, > mit Maßnahmen gegen UCE/UBE über das Ziel hinauszuschießen. Ich stimme > Dir zu, daß viel "Dreck" über Hosts mit falsch eingestellten > DNS-Informationen eingeliefert wird und daß von solchen Hosts > deutlich mehr Noise als Signal ausgeht. Solange da aber noch Signal > ist, egal wie wenig, darf man nicht einfach ein NOQUEUE rausballern. > Und nötig ist das ganze auch nicht - momentan haben wir noch genug > Mittel und Wege, Spam anderweitig abzulehnen und auszusortieren. Dies ist für meinen Geschmack etwas zu idealistisch, wer ernsthaft erwartet an einer dynamischen IP, ohne konsistenten DNS einen progfessionellen Mailservice betreiben zu können, sollte umgehend einen "Realitäts-Check" seiner Erwartungen durchführen. Diese Option haben die Botnetze in der Tat erfolgreich zerstört. Ich kann das permanente Klagen der "Großen" über die wahnsinnigen SPAM-Fluten echt nicht mehr hören, im Gegenzug wird der ganze Schrott vielfach pauschal geschluckt und schlimmer noch Backscatter generiert, einfach weil mehr Server und Bandbreite billiger ist als "Gurkensysteme" auszugrenzen und den Supportaufwand für den Billigheimer steigert. Das die Gesamtsituation von der Domestizierung solcher Systeme nicht profitiert, andere zwingt ihrerseits Restriktionen zu lockern um nicht den "Schwarzen Peter" zugeschoben zu bekommen und langfristig in die Sackgasse und den endgültigen Tod des Mediums führt, interessiert die nur im Quartal denkende Fraktion leider wenig. Meine Prämisse: - SPAM Bekämpfung mit Maß und Ziel ohne idealistisch Einfärbung in irgendeine Richtung, orientiert an der realen Situation und Randbedingungen - Durchsetzung von SINNVOLLEN Restriktionen - Informationspolitik für nicht ausreichend sachkundige Administratoren Ich hoffe dies ist so annehmbar. mfG, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Thu Oct 4 14:54:36 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Oct 2007 14:54:36 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <000e01c80682$0328f4b0$0565a8c0@uwe> References: <20071004120914.GB15262@charite.de> <000e01c80682$0328f4b0$0565a8c0@uwe> Message-ID: <20071004125436.GJ15262@charite.de> * Uwe Driessen : > > AOL macht das auch so. > > Was macht AOL durchlassen oder prüfen? kein reverse == du nix sende mail, alda > Mal abgesehen davon das es nicht unbedingt darauf schließen lässt das es RFC konform ist Ja > wenn AOL so was prüft oder eben auch nicht, so genau geht es jetzt aus der Antwort nicht > hervor, ist es mir wichtiger wie es sein muss nicht unbedingt wie es andere tun. :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Chaos reigns within. Reflect, repent, and reboot. Order shall return. From Ralf.Hildebrandt at charite.de Thu Oct 4 14:55:26 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Oct 2007 14:55:26 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <4704E0B9.8030105@gmx.de> References: <20071004064818.GF27379@state-of-mind.de> <000501c8066b$92984860$0565a8c0@uwe> <20071004113917.GA8426@mail.incertum.net> <4704E0B9.8030105@gmx.de> Message-ID: <20071004125526.GK15262@charite.de> * Alexander Stoll : > Und es liegt leider noch weniger Sinn darin, "Gurkensysteme" zu > "domestizieren", selten kranken solche Systeme nur am inkonsistenten DNS, > meist ist die ganze Konfiguration auf dem Stand, irgendwas wird versendet und > empfangen, was genau und wie weis keiner, am wenigsten der "Admin". Was ist dieser Admin über den Du sprichst? :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Includes Adobe PageMaker. Now you can create layouts that look like you paid a professional!" No, now you can create layouts that look like you used a tool that a professional might have used, had you had the sense to pay one. From cite at incertum.net Thu Oct 4 14:58:49 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 4 Oct 2007 14:58:49 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <4704E0B9.8030105@gmx.de> References: <20071004064818.GF27379@state-of-mind.de> <000501c8066b$92984860$0565a8c0@uwe> <20071004113917.GA8426@mail.incertum.net> <4704E0B9.8030105@gmx.de> Message-ID: <20071004125848.GB8426@mail.incertum.net> * Alexander Stoll wrote: > Meine Prämisse: > - SPAM Bekämpfung mit Maß und Ziel ohne idealistisch Einfärbung in irgendeine > Richtung, orientiert an der realen Situation und Randbedingungen > - Durchsetzung von SINNVOLLEN Restriktionen > - Informationspolitik für nicht ausreichend sachkundige Administratoren > > Ich hoffe dies ist so annehmbar. "We are in violent agreement" ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #226: Allgemeine Schutzverletzung - Paragraph in Lizenzverträgen von Microsoft, Nutzer zu beliebiger Zeit und ohne Vorwarnung bestrafen zu dürfen. (Manfred Worm Schäfer) From driessen at fblan.de Thu Oct 4 15:11:46 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Oct 2007 15:11:46 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <20071004120936.GA31182@state-of-mind.de> References: <20071004111148.GK27379@state-of-mind.de><000c01c8067e$12d39040$0565a8c0@uwe> <20071004120936.GA31182@state-of-mind.de> Message-ID: <001501c80688$1e32e530$0565a8c0@uwe> Patrick Ben Koetter schrieb: > Es ist ein FAQ und ein Tabu-Thema - zumindest auf der US-Liste. Da haben sich > zwei mal mehrere Tage zum Thema "Darf man mehrere Reverse-Einträge für eine IP > haben" beschimpft. Also wenn wir uns hier dann anfangen wegen so was zu beschimpfen melde ich mich aus der Liste ab. So wichtig ist das Thema nicht als das es emotional geführt werden müsste. Da ist Sachlichkeit und Abwägung gefragt kein blinder Aktionismus. Tabu sollte so ein Thema aber auch nicht sein. > > Wie Du mit diesem Thema umgehst ist Deine persönliche Policy-Entscheidung. Es > gibt keinen klaren common consense - zumindest keinen auf den sich Parteien > einigen können. Jap so muß ich es wohl machen befriedigt mich aber nicht wirklich *gg Dann wird es Zeit das sich die Parteien mal an eine Tisch setzen und einen Konsens finden. Ich schlage vor das die eingesperrt werden und nur Nahrungsmittel für eine Woche mitbekommen wer Überlebt bestimmt dann *g Alexander hat es schön beschrieben lass ich mal das Thema ruhen. > > p at rick > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From tech at kdmails.de Thu Oct 4 15:07:45 2007 From: tech at kdmails.de (Daniel Gompf) Date: Thu, 04 Oct 2007 15:07:45 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <000c01c8067e$12d39040$0565a8c0@uwe> References: <20071004064818.GF27379@state-of-mind.de><000501c8066b$92984860$0565a8c0@uwe> <20071004111148.GK27379@state-of-mind.de> <000c01c8067e$12d39040$0565a8c0@uwe> Message-ID: <4704E5A1.2030401@kdmails.de> Uwe Driessen wrote: > Patrick Ben Koetter schrieb: >>> Wenn es verpflichten ist dann ist es muß, nicht sollte, dann hat sich jeder daran zu >> Du drehst Dich IMO im Kreis. Es hat was von "Recht haben und Recht >> bekommen"... >> > > Nee ich suche eine eindeutige Antwort weil wenn nicht RFC konform dann darf ich nicht > drauf prüfen und muss auch die durchlassen. > > Stelle ich die Frage anders rum darf ich die Einhaltung von rDNS/PTR nun prüfen oder > verstoße ich damit gegen die RFC Konformität. > An der Frage waren wir auch das letzte mal gescheitert. > Wenn du dich auf die RFC 1123 Section 5.3.5 beziehst 5.3.5 Domain Name Support SMTP implementations MUST use the mechanism defined in Section 6.1 for mapping between domain names and IP addresses. This means that every Internet SMTP MUST include support for the Internet DNS. In particular, a sender-SMTP MUST support the MX record scheme [SMTP:3]. See also Section 7.4 of [DNS:2] for information on domain name support for SMTP. und dort mal unt 6.1 nachliest 6.1 DOMAIN NAME TRANSLATION 6.1.1 INTRODUCTION Every host MUST implement a resolver for the Domain Name System (DNS), and it MUST implement a mechanism using this DNS resolver to convert host names to IP addresses and vice-versa [DNS:1, DNS:2]. solltest du meiner Meinung nach die E-Mails abweisen dürfen. Ich glaube, dass dir die 1912 allein nicht weiterhilft, da dort nur steht: Mach das lieber ordentlich sonst redet evtl. keiner mit dir. Daniel From driessen at fblan.de Thu Oct 4 15:28:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Oct 2007 15:28:29 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <4704E5A1.2030401@kdmails.de> References: <20071004064818.GF27379@state-of-mind.de><000501c8066b$92984860$0565a8c0@uwe> <20071004111148.GK27379@state-of-mind.de><000c01c8067e$12d39040$0565a8c0@uwe> <4704E5A1.2030401@kdmails.de> Message-ID: <001601c8068a$74061bb0$0565a8c0@uwe> Daniel Gompf schrieb: > > Wenn du dich auf die RFC 1123 Section 5.3.5 beziehst > 5.3.5 Domain Name Support > Ui da ist noch jemand der RFC liest Besten dank ich glaube das beantwortet einige Fragen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Thu Oct 4 15:07:37 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 4 Oct 2007 15:07:37 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <20071004125848.GB8426@mail.incertum.net> References: <20071004064818.GF27379@state-of-mind.de> <000501c8066b$92984860$0565a8c0@uwe> <20071004113917.GA8426@mail.incertum.net> <4704E0B9.8030105@gmx.de> <20071004125848.GB8426@mail.incertum.net> Message-ID: <20071004130737.GB31182@state-of-mind.de> * Stefan Förster : > * Alexander Stoll wrote: > > Meine Prämisse: > > - SPAM Bekämpfung mit Maß und Ziel ohne idealistisch Einfärbung in irgendeine > > Richtung, orientiert an der realen Situation und Randbedingungen > > - Durchsetzung von SINNVOLLEN Restriktionen > > - Informationspolitik für nicht ausreichend sachkundige Administratoren > > > > Ich hoffe dies ist so annehmbar. > > "We are in violent agreement" ;-) So, so. Noch einer, der die US-Liste liest. ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From crandler at crandland.de Thu Oct 4 15:43:11 2007 From: crandler at crandland.de (crandler) Date: Thu, 4 Oct 2007 15:43:11 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <001601c8068a$74061bb0$0565a8c0@uwe> Message-ID: <002a01c8068c$81ccf460$2200a8c0@netclusive.local> > > Wenn du dich auf die RFC 1123 Section 5.3.5 beziehst > > 5.3.5 Domain Name Support > > > > Ui da ist noch jemand der RFC liest > Besten dank ich glaube das beantwortet einige Fragen. Einige Fragen, die längst beantwortet sind, sicher, aber wohl nicht die, ob ein PTR-Eintrag Pflicht ist... ;) From tech at kdmails.de Thu Oct 4 15:56:20 2007 From: tech at kdmails.de (Daniel Gompf) Date: Thu, 04 Oct 2007 15:56:20 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <002a01c8068c$81ccf460$2200a8c0@netclusive.local> References: <002a01c8068c$81ccf460$2200a8c0@netclusive.local> Message-ID: <4704F104.1050503@kdmails.de> crandler wrote: >>> Wenn du dich auf die RFC 1123 Section 5.3.5 beziehst >>> 5.3.5 Domain Name Support >>> >> Ui da ist noch jemand der RFC liest >> Besten dank ich glaube das beantwortet einige Fragen. > > Einige Fragen, die längst beantwortet sind, sicher, aber wohl nicht die, ob > ein PTR-Eintrag Pflicht ist... ;) > OK ich war etwas voreilig. Ist halt so wenn du dich da dunkel an etwas erinnerst, und nicht nochmal genau nachliest. Daniel From mhaegele at linuxrocks.dyndns.org Thu Oct 4 15:35:19 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 04 Oct 2007 15:35:19 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <20071004125436.GJ15262@charite.de> References: <20071004120914.GB15262@charite.de> <000e01c80682$0328f4b0$0565a8c0@uwe> <20071004125436.GJ15262@charite.de> Message-ID: <4704EC17.2040103@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Uwe Driessen : > >>> AOL macht das auch so. >> Was macht AOL durchlassen oder prüfen? > > kein reverse == du nix sende mail, alda :-). Afair werden bei gmx die Mails auch im Webmail automatisch in den Spamverdacht einsortiert wenn der sendende Mailserver man keinen "reserve" hat. >> Mal abgesehen davon das es nicht unbedingt darauf schließen lässt das es RFC konform ist > > Ja > >> wenn AOL so was prüft oder eben auch nicht, so genau geht es jetzt aus der Antwort nicht >> hervor, ist es mir wichtiger wie es sein muss nicht unbedingt wie es andere tun. > > :) Vmtl. ist es "best practice" von AOL und die "grossen" können sich ja u.U. einiges mehr erlauben ... Kommt halt immer auf die (zahlenden) Kunden an. > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From ml at awinkelmann.de Thu Oct 4 20:14:01 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 4 Oct 2007 20:14:01 +0200 Subject: [Postfixbuch-users] RFC Reverse DNS In-Reply-To: <000c01c8067e$12d39040$0565a8c0@uwe> References: <20071004064818.GF27379@state-of-mind.de> <20071004111148.GK27379@state-of-mind.de> <000c01c8067e$12d39040$0565a8c0@uwe> Message-ID: <200710042014.01661.ml@awinkelmann.de> On Thursday 04 October 2007 13:59, Uwe Driessen wrote: > > > Wenn es verpflichten ist dann ist es muß, nicht sollte, dann hat sich > > > jeder daran zu > > > > Du drehst Dich IMO im Kreis. Es hat was von "Recht haben und Recht > > bekommen"... > > Nee ich suche eine eindeutige Antwort weil wenn nicht RFC konform dann darf > ich nicht drauf prüfen und muss auch die durchlassen. > > Stelle ich die Frage anders rum darf ich die Einhaltung von rDNS/PTR nun > prüfen oder verstoße ich damit gegen die RFC Konformität. > An der Frage waren wir auch das letzte mal gescheitert. Ich glaube nicht, dass es ein RFC gibt, worin die Existenz eines Reverse-DNS Pointers als ein MUSS beschrieben wird. Mehr als ein SOLLTE wirst Du wohl nicht kriegen. Beispiel RFC1912: ... 2.1 Inconsistent, Missing, or Bad Data Every Internet-reachable host should have a name. The consequences of this are becoming more and more obvious. Many services available on the Internet will not talk to you if you aren't correctly registered in the DNS. Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain. ... ... Gewisse Dinge gehören halt einfach zum guten Ton. Also was soll die Frage überhaupt? > Der eine meint ist ein Verstoß, der andere "unter Berücksichtung aller > tangierten RFC's" ist es ein muss das PTR/rDNS vorhanden und auf die > gleiche IP weisen müssen. > > Ich möchte was eindeutiges das ich auch einem der sich beschwert (hat noch > keiner) unter die Nase halten kann bzw. freundlich drauf hinweisen. Klopfst Du an eine Tür bevor Du ein fremdes Zimmer betrittst? In welchem Grund-Gesetz steht das? > Eigentlich ist es mir ja egal ob es nun so oder anders ist, ich wüsste halt > nur gerne wie es ist. Dann muß ich im Beschwerdefall auch eine Ausnahme > schreiben. > > Scheint aber ein eher uninteressanteres Thema zu sein oder zu komplex als > das sich wirklich mehr damit beschäftigen. -- Andreas From hnovak at repcom.de Thu Oct 4 22:50:26 2007 From: hnovak at repcom.de (Hans Novak) Date: Thu, 04 Oct 2007 22:50:26 +0200 Subject: [Postfixbuch-users] Kopie von ausgehenden Mails & maildrop Frage Message-ID: <47055212.5040708@repcom.de> Hallo Ng, ich habe 2 Fragen: 1. kann postfix automatisch eine Kopie einer Mail senden, welche von einer bestimmten Adresse stammt ? (Sozusagen eine bcc für ausgehende mails) 2. da ich postfix mit courier (wegen dem fehlenden mysql support in maildrop) nicht zu laufen bekommen habe, habe ich kurzerhand dovecot genommen, was soweit ordentlich funktioniert. Nur: wie kann ich automatisch mails einsortieren ? Ich habe gelesen, dass dovecot das über seinen eigenen deliver machen könnte !? Welche Datei muss ich erstellen, wenn ich meine filterregeln eingeben möchte und wo ? Hans From r.ebeling at hagrid.posteule.com Thu Oct 4 22:20:18 2007 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Thu, 04 Oct 2007 22:20:18 +0200 Subject: [Postfixbuch-users] maildrop problem In-Reply-To: <200710040946.23994.sliwak@via.de> References: <47039BDE.3050505@repcom.de> <200710031655.24708.p.heinlein@heinlein-support.de> <47047F5E.2080209@repcom.de> <200710040946.23994.sliwak@via.de> Message-ID: <47054B02.50306@hagrid.posteule.com> Michael Sliwak wrote: > Bei mir gehören dem Systemuser vmail mit UID 1000 alle Mailboxen, die > unter /var/mail/virtual liegen. In der Spalte `maildir` findet Authlib nun > alle Namen der Mailboxen. Und Maildrop stellt alle Mails > nach /var/mail/virtual/domain/user zu. Ansonsten steht es dem OP ja auch frei maildrop entsprechende Parameter beim Aufruf aus Postfix heraus mitzugeben und DEFAULT entsprechend zu gestalten - z.B. DEFAULT="$HOME/$5/$4/" Ob maildrop dann irgendwie an die Daten der SQL-DB kommt spielt dann ja keine Rolle mehr... Ralf From Ralf.Hildebrandt at charite.de Thu Oct 4 23:12:35 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Oct 2007 23:12:35 +0200 Subject: [Postfixbuch-users] Kopie von ausgehenden Mails & maildrop Frage In-Reply-To: <47055212.5040708@repcom.de> References: <47055212.5040708@repcom.de> Message-ID: <20071004211235.GI12627@charite.de> * Hans Novak : > Hallo Ng, > > ich habe 2 Fragen: > > 1. kann postfix automatisch eine Kopie einer Mail senden, welche von > einer bestimmten Adresse stammt ? > (Sozusagen eine bcc für ausgehende mails) sender_bcc_maps > 2. da ich postfix mit courier (wegen dem fehlenden mysql support in > maildrop) nicht zu laufen bekommen habe, habe ich kurzerhand dovecot > genommen, was soweit ordentlich funktioniert. Nur: wie kann ich > automatisch mails einsortieren ? > Ich habe gelesen, dass dovecot das über seinen eigenen deliver machen > könnte !? Genau > Welche Datei muss ich erstellen, wenn ich meine filterregeln eingeben > möchte und wo ? deliver, stichwort sieve -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de UNIX was not designed to stop you from doing stupid things, because that would also stop you from doing clever things. -- Doug Gwyn From hnovak at repcom.de Fri Oct 5 07:59:20 2007 From: hnovak at repcom.de (Hans Novak) Date: Fri, 05 Oct 2007 07:59:20 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" Message-ID: <4705D2B8.3050002@repcom.de> Hallo, ich bekomme im Log ab und zu folgende Einträge .... delay=0.21, delays=0/0.02/0.15/0.04, dsn=2.1.5, status=deliverable (250 2.1.5 Ok) Diese Mail liegt dann als Maildatei im Maildirverzeichniss (inbox.new) Mein Thunderbird sagt, es wäre eine neue Mail da - zeigt sie aber nicht an. Andere Mails werden mit status "sent" ganz normal zugestellt. Hans From christian at frost.tk Fri Oct 5 08:06:50 2007 From: christian at frost.tk (Christian Frost) Date: Fri, 05 Oct 2007 08:06:50 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <4705D2B8.3050002@repcom.de> References: <4705D2B8.3050002@repcom.de> Message-ID: <4705D47A.2010304@frost.tk> > Hallo, > > ich bekomme im Log ab und zu folgende Eintr?ge > > .... delay=0.21, delays=0/0.02/0.15/0.04, dsn=2.1.5, status=deliverable > (250 2.1.5 Ok) > deliverable bedeutet "Zustellbar" muss also nicht bedeuten das eine neue Mail da ist, sondern nur das überprüft wurde ob dein Mailkonto existiert bzw. das gegenüber. Unter der Voraussetzung das du dies in deinem Postfix so konfiguriert hast. MfG Chris From hnovak at repcom.de Fri Oct 5 08:31:15 2007 From: hnovak at repcom.de (Hans Novak) Date: Fri, 05 Oct 2007 08:31:15 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <4705D47A.2010304@frost.tk> References: <4705D2B8.3050002@repcom.de> <4705D47A.2010304@frost.tk> Message-ID: <4705DA33.3040702@repcom.de> Christian Frost schrieb: >> Hallo, >> >> ich bekomme im Log ab und zu folgende Eintr?ge >> >> .... delay=0.21, delays=0/0.02/0.15/0.04, dsn=2.1.5, status=deliverable >> (250 2.1.5 Ok) >> >> > deliverable bedeutet "Zustellbar" muss also nicht bedeuten das eine neue Mail da ist, sondern nur das überprüft wurde ob dein Mailkonto existiert bzw. das gegenüber. > Unter der Voraussetzung das du dies in deinem Postfix so konfiguriert hast. > > MfG Chris > nicht wissentlich oder absichtlich. Welche Einstellung wäre das denn ? Hans -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From usenet at deiszner.de Fri Oct 5 09:29:32 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 5 Oct 2007 09:29:32 +0200 Subject: [Postfixbuch-users] [OT] Iptables Message-ID: <000601c80725$face5630$2d28394d@SKHWDNOTEBOOK> Hallo, mit iptables -A INPUT -s 220.129.0.0/16 -j DROP verwerfe ich alle Pakete, welche aus dem Bereich kommen. Wäre es nicht besser, das der Typ auf der anderen Seite mitbekommt,das ich seine Pakete nicht mag. Wie gebe ich ihm ein Signal "du kommst hier net rein" á la Timeout? gruß Sebastian From crandler at crandland.de Fri Oct 5 10:08:48 2007 From: crandler at crandland.de (crandler) Date: Fri, 5 Oct 2007 10:08:48 +0200 Subject: [Postfixbuch-users] [OT] Iptables In-Reply-To: <000601c80725$face5630$2d28394d@SKHWDNOTEBOOK> Message-ID: <008901c80726$f5e2c3d0$2200a8c0@netclusive.local> > -----Ursprüngliche Nachricht----- > Von: usenet at deiszner.de [mailto:usenet at deiszner.de] > Gesendet: Freitag, 5. Oktober 2007 09:30 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: [Postfixbuch-users] [OT] Iptables > > Hallo, > > mit > > iptables -A INPUT -s 220.129.0.0/16 -j DROP > > verwerfe ich alle Pakete, welche aus dem Bereich kommen. > > Wäre es nicht besser, das der Typ auf der anderen Seite mitbekommt,das ich > seine Pakete nicht mag. > > Wie gebe ich ihm ein Signal "du kommst hier net rein" á la Timeout? Reject? From r.felber at ek-muc.de Fri Oct 5 10:06:47 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 5 Oct 2007 10:06:47 +0200 Subject: [Postfixbuch-users] [OT] Iptables In-Reply-To: <000601c80725$face5630$2d28394d@SKHWDNOTEBOOK> References: <000601c80725$face5630$2d28394d@SKHWDNOTEBOOK> Message-ID: <20071005080647.GA90452@robtone.ek-muc.de> On Fri, Oct 05, 2007 at 09:29:09AM +0200, usenet at deiszner.de wrote: > Hallo, > > mit > > iptables -A INPUT -s 220.129.0.0/16 -j DROP > > verwerfe ich alle Pakete, welche aus dem Bereich kommen. > > Wäre es nicht besser, das der Typ auf der anderen Seite mitbekommt,das ich > seine Pakete nicht mag. A) kriegt er es so oder so mit, B) koenntest di ja -j REJECT sagen. (du kannst dem REJECt auch tcp opts mitgeben, http://security.maruhn.com/iptables-tutorial/x10122.html) -- Robert Felber (PGP: 896CF30B) Munich, Germany From cite at incertum.net Fri Oct 5 10:08:34 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 5 Oct 2007 10:08:34 +0200 Subject: [Postfixbuch-users] [OT] Iptables In-Reply-To: <000601c80725$face5630$2d28394d@SKHWDNOTEBOOK> References: <000601c80725$face5630$2d28394d@SKHWDNOTEBOOK> Message-ID: <20071005080834.GC11303@mail.incertum.net> * usenet at deiszner.de wrote: > iptables -A INPUT -s 220.129.0.0/16 -j DROP > [...] > Wie gebe ich ihm ein Signal "du kommst hier net rein" á la Timeout? Den Timeout generiert sein System schon, keine Sorge. Wenn es Dir um das korrekte Abweisen von Verbindungen geht, so springst Du für TCP zu -j REJECT --reject-with tcp-reset und für UDP zu -j REJECT --reject-with icmp-port-unreachable Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #85: Hot plugable - Glüht beim Einstecken auf (Martin Neumann) From christian at frost.tk Fri Oct 5 10:15:29 2007 From: christian at frost.tk (Christian Frost) Date: Fri, 05 Oct 2007 10:15:29 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <4705DA33.3040702@repcom.de> References: <4705D2B8.3050002@repcom.de> <4705D47A.2010304@frost.tk> <4705DA33.3040702@repcom.de> Message-ID: <4705F2A1.50807@frost.tk> > Welche Einstellung wäre das denn ? In der main.cf muss zur Überprüfung ob der Absender existiert folgender Eintrag vorhanden sein: diese Einträge z.B. nach inet_interfaces einfügen: # Absender fuer die Absender-Adressen-Pruefung address_verify_sender = postmaster at domain.tld <- das Mailkonto postmaster at domain.tld sollte aber auch wirklich existieren ;) # Cache fuer die Absender-Adressen-Pruefung address_verify_map = btree:/var/spool/postfix/verified_sender diese Einträge müssen in de smtpd_recipient_restrictions stehen: # Testen, ob der Absender auch Mails empfangen kann reject_unverified_sender da ich deine main.cf nicht kenne kann ich dir leider nicht sagen an welcher stelle in deinen smtpd_recipient_restrictions dieser Eintrag stehen sollte. Falls ich eine falsche Auskunft gegeben habe korrigiert mich bitte :). MfG Chris From christian at frost.tk Fri Oct 5 10:22:55 2007 From: christian at frost.tk (Christian Frost) Date: Fri, 05 Oct 2007 10:22:55 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Problem_s=C3=A4mtliche_Fehlermeldun?= =?utf-8?q?gen_als_mail_an_root?= In-Reply-To: <200709122052.00310.ml@awinkelmann.de> References: <46E8193D.90001@frost.tk> <200709122052.00310.ml@awinkelmann.de> Message-ID: <4705F45F.8080200@frost.tk> >> Beispiel: >> >> Transcript of session follows. >> >> Out: 220 mail.fxpair.de ESMTP Postfix (Debian/GNU) >> In: EHLO mail.frostys-world.de >> Out: 250-mail.fxpair.de >> Out: 250-PIPELINING >> Out: 250-SIZE 10240000 >> Out: 250-VRFY >> Out: 250-ETRN >> Out: 250-STARTTLS >> Out: 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 >> Out: 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 >> Out: 250-ENHANCEDSTATUSCODES >> Out: 250-8BITMIME >> Out: 250 DSN >> In: STARTTLS >> Out: 454 4.3.0 TLS not available due to local problem > > Das ist kein Fehler wegen Greylisting. Vielleicht hätte ich mir das doch mal > besser genauer angesehen. > > Prüf was bei Dir mit tls nicht in Ordnung ist. Im Log. Das Problem lag wirklich beim tls, ich hatte noch kein Zertifikat erzeugt. Der Postfix bot aber die Möglichkeit mit tls an und so kam es zu fehlern. Ich habe dies korrigiert und nun kommen keine Fehler mehr. Vielen Dank für den Hinweis :) MfG Chris From christian at frost.tk Fri Oct 5 10:27:37 2007 From: christian at frost.tk (Christian Frost) Date: Fri, 05 Oct 2007 10:27:37 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Problem_s=C3=A4mtliche_Fehlermeldun?= =?utf-8?q?gen_als_mail_an_root?= In-Reply-To: <46E849C7.8030506@jpkessler.info> References: <46E8193D.90001@frost.tk> <200709121912.33216.ml@awinkelmann.de> <46E82126.10208@frost.tk> <200709121957.19706.ml@awinkelmann.de> <46E82F8E.2080603@frost.tk> <46E849C7.8030506@jpkessler.info> Message-ID: <4705F579.9010505@frost.tk> >> smtpd_recipient_restrictions = ... reject_unverified_sender ... > > Du setzt das ungefiltert ein? Kein Wunder, dass es mit Greylisting auf > der Gegenseite Probleme gibt. Ich würde dieses Feature nur sehr gezielt, > evtl bei "frequently forged domains", einsetzen. > Hattest Du diese Konfig wirklich genauso aktiv? Und nie Probleme mit > Sites, die Greylisting einsetzen? Ja dies setzte ich ungefiltert ein und es kam bisher noch zu keinen Problemen. Zwar dauert es etwas länger bis sich beide Seiten einig sind, aber dies sollte zu verkraften sein ;) > Es ist normal, dass Ausgaben auf STDERR bei cronjobs an root gesendet > werden. Wie wäre es, wenn Du entweder die Fehler in den Scripten > vermeidest oder das ganze mit 2>/dev/null in der crontab aufrufst? > >>> Out: 454 4.3.0 TLS not available due to local problem >>> Out: 450 4.1.7 : Sender address rejected: unverified >>> address: host mail.frostys-world.de[87.230.5.171] said: 450 >>> : Recipient address rejected: Greylisted for 300 >>> seconds (see http://isg.ee.ethz.ch/tools/postgrey/help/frost.tk.html) >>> (in reply to RCPT TO command) >>> In: DATA >>> Out: 554 5.5.1 Error: no valid recipients > > > Das ist letztlich ein permanenter Fehler. Wie sehen die > Benachrichtigungen aus, die Du erhälst? Sind das vll Bounces? War auf > dem alten Host vll kein alias für den root account gesetzt? Das ist korrekt auf dem alten Host war kein alias gesetzt. Bzw. wurden die Fehler beseitig und es werden nun keine Mails mehr mit Fehlern verschickt ;) Nur noch wenn wirklich etwas nicht korrekt läuft (so wie es soll) war nur im ersten Moment etwas überrascht, wahrscheinlich weil es ungewohnt war ;-). Vielen Dank MfG Chris From hnovak at repcom.de Fri Oct 5 13:35:08 2007 From: hnovak at repcom.de (Hans Novak) Date: Fri, 05 Oct 2007 13:35:08 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <4705F2A1.50807@frost.tk> References: <4705D2B8.3050002@repcom.de> <4705D47A.2010304@frost.tk> <4705DA33.3040702@repcom.de> <4705F2A1.50807@frost.tk> Message-ID: <4706216C.8080105@repcom.de> Hi, > # Testen, ob der Absender auch Mails empfangen kann > reject_unverified_sender ich habe ein "warn_if_reject reject_unverified_sender" in den smtpd_recipient_restrictions wenn ich das auf "nur" reject stelle, wird die mail nicht angenommen !? (das wäre zwar eine "streneg" regel, aber eine brauchbare Spam Bekämpfung. Hans From hnovak at repcom.de Fri Oct 5 13:46:00 2007 From: hnovak at repcom.de (Hans Novak) Date: Fri, 05 Oct 2007 13:46:00 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <4705F2A1.50807@frost.tk> References: <4705D2B8.3050002@repcom.de> <4705D47A.2010304@frost.tk> <4705DA33.3040702@repcom.de> <4705F2A1.50807@frost.tk> Message-ID: <470623F8.4020004@repcom.de> Hi Christian, was mir aber gerade aufgefallen ist: wenn die mail nicht als "sent" markiert ist, was bedeutet dann status=deliverable (delivers to maildir) Hat er sie jetzt doch ausgeliefert !? Hans From christian at frost.tk Fri Oct 5 13:48:59 2007 From: christian at frost.tk (Christian Frost) Date: Fri, 05 Oct 2007 13:48:59 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <4706216C.8080105@repcom.de> References: <4705D2B8.3050002@repcom.de> <4705D47A.2010304@frost.tk> <4705DA33.3040702@repcom.de> <4705F2A1.50807@frost.tk> <4706216C.8080105@repcom.de> Message-ID: <470624AB.7010902@frost.tk> > Hi, > >> # Testen, ob der Absender auch Mails empfangen kann >> reject_unverified_sender > > ich habe ein "warn_if_reject reject_unverified_sender" > > in den smtpd_recipient_restrictions > > wenn ich das auf "nur" reject stelle, wird die mail nicht angenommen !? Falls es den Absender nicht gibt oder Postfix aus bestimmten gründen nicht überprüfen kann ob die Mailadresse die eine Mail einliefern möchte existiert. So wird die Mail Rejectet (Also nicht angenommen) Dies kann hier und da zu Problemen führen falls der gegenüberliegende Mailserver nicht korrekt konfiguriert ist, oder es sich um eine automatisch generierte Mail handelt wie es z.B. Amazon macht (Javamail92734924 at amazon.com) das ist nur ein Bsp. da scheitert meistens die Überprüfung. > (das w?re zwar eine "streneg" regel, aber eine brauchbare Spam Bek?mpfung. Ja dies ist eine schöne Funktion in Postfix und auch eine wirksame Spam abwehr. Ob dies bei großen Mailserver eine brauchbare Funktion ist wo ja eigentlich alle Emails ankommen sollen ist fraglich. Hier ist vielleicht Spamassassin und andere Filter eher brauchbarer da du ja den Mails die Spameinstufung mitgeben kannst und der jeweilige Client diese dann in den Spamordner schieben kann oder dies auf dem Mailserver geschieht. From hnovak at repcom.de Fri Oct 5 13:42:40 2007 From: hnovak at repcom.de (Hans Novak) Date: Fri, 05 Oct 2007 13:42:40 +0200 Subject: [Postfixbuch-users] alle paar sekunden ein error ... Message-ID: <47062330.5090303@repcom.de> Hallo, bitte dringend um Hilfe: Ich bekomme seit 1 Tag alle par sekunden folgende Warn Mails von meinem Mailserver gesendet. Dieser Serve wurde vor rund 2 Jahren aufgesetzt und auch aktualisiert. Jetzt melkert er das TLS nicht verfügbar ist!? Wie kann ich das fixen ? Hans Transcript of session follows. Out: 220 mail.repcom.de ESMTP Postfix (Debian/GNU) In: EHLO fun30.your-server.de Out: 250-mail.repcom.de Out: 250-PIPELINING Out: 250-SIZE 10240000 Out: 250-ETRN Out: 250-STARTTLS Out: 250-AUTH PLAIN LOGIN Out: 250-AUTH=PLAIN LOGIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: STARTTLS Out: 454 4.3.0 TLS not available due to local problem In: MAIL FROM:<> Out: 250 2.1.0 Ok In: RCPT TO:<093.2070205 at repcom.de> Out: 550 5.1.1 <093.2070205 at repcom.de>: Recipient address rejected: User unknown in virtual mailbox table In: QUIT Out: 221 2.0.0 Bye From Ralf.Hildebrandt at charite.de Fri Oct 5 14:07:51 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Oct 2007 14:07:51 +0200 Subject: [Postfixbuch-users] alle paar sekunden ein error ... In-Reply-To: <47062330.5090303@repcom.de> References: <47062330.5090303@repcom.de> Message-ID: <20071005120751.GW19734@charite.de> * Hans Novak : > Hallo, > > bitte dringend um Hilfe: > Ich bekomme seit 1 Tag alle par sekunden folgende Warn Mails von meinem > Mailserver gesendet. > Dieser Serve wurde vor rund 2 Jahren aufgesetzt und auch aktualisiert. > Jetzt melkert er das TLS nicht verfügbar ist!? Wie kann ich das fixen ? Erstmal ins Log gucken -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Standard Cyrus SASL behaviour. SASL developers don't believe in logging. Logging is for wimps, real men use their psychic abilities to find out what's going on. -- Liviu Daia From jk at jkart.de Fri Oct 5 14:07:41 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 5 Oct 2007 14:07:41 +0200 Subject: [Postfixbuch-users] alle paar sekunden ein error ... In-Reply-To: <47062330.5090303@repcom.de> References: <47062330.5090303@repcom.de> Message-ID: <1859535186.20071005140741@jkart.de> Heute (05.10.2007/13:42 Uhr) schrieb Hans Novak, > Hallo, > bitte dringend um Hilfe: > Ich bekomme seit 1 Tag alle par sekunden folgende Warn Mails von meinem > Mailserver gesendet. > Dieser Serve wurde vor rund 2 Jahren aufgesetzt und auch aktualisiert. > Jetzt melkert er das TLS nicht verfuegbar ist!? was hast du gemacht? Zertifikat erneuert? > Wie kann ich das fixen ? > Hans > Transcript of session follows. > Out: 220 mail.repcom.de ESMTP Postfix (Debian/GNU) > In: EHLO fun30.your-server.de > Out: 250-mail.repcom.de > Out: 250-PIPELINING > Out: 250-SIZE 10240000 > Out: 250-ETRN > Out: 250-STARTTLS > Out: 250-AUTH PLAIN LOGIN > Out: 250-AUTH=PLAIN LOGIN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: STARTTLS > Out: 454 4.3.0 TLS not available due to local problem > In: MAIL FROM:<> > Out: 250 2.1.0 Ok > In: RCPT TO:<093.2070205 at repcom.de> > Out: 550 5.1.1 <093.2070205 at repcom.de>: Recipient address rejected: User > unknown in virtual mailbox table > In: QUIT > Out: 221 2.0.0 Bye -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn es morgens um sechs Uhr an meiner Tür läutet und ich sicher seinkann, daß es der Milchmann ist, dann weiß ich, daß ich in einerDemokratie lebe. (Winston Churchill) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2573 Build 10924 05.10.2007 From mailinglists at stefanhoth.de Fri Oct 5 14:09:08 2007 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Fri, 05 Oct 2007 14:09:08 +0200 Subject: [Postfixbuch-users] alle paar sekunden ein error ... In-Reply-To: <47062330.5090303@repcom.de> References: <47062330.5090303@repcom.de> Message-ID: <47062964.2000807@stefanhoth.de> Hallo! Ich hatte das Problem mal nach einem Serverumzug, als das Zertifikat nicht richtig eingerichtet war. Da dies ja nicht der Fall bei Dir ist, ist es vielleicht abgelaufen und daher nicht mehr nutzbar? Mit freundlichen Grüßen Stefan Hoth Konrad-Wolf-Str. 64 13055 Berlin eMail: mail at stefanhoth.de Fax + Anrufbeantworter: 030 - 315 675 81 +++ +++ +++ +++ +++ +++ +++ +++ +++ OpenGPG/ PGP - Signatur: http://www.stefanhoth.de/opengpg/public.asc Fingerprint: 8700 5636 6543 18E3 331A 6D06 11D4 B07A 462F AF2B Hans Novak schrieb: > Hallo, > > bitte dringend um Hilfe: > Ich bekomme seit 1 Tag alle par sekunden folgende Warn Mails von meinem > Mailserver gesendet. > Dieser Serve wurde vor rund 2 Jahren aufgesetzt und auch aktualisiert. > Jetzt melkert er das TLS nicht verfügbar ist!? Wie kann ich das fixen ? > > Hans > > Transcript of session follows. > > Out: 220 mail.repcom.de ESMTP Postfix (Debian/GNU) > In: EHLO fun30.your-server.de > Out: 250-mail.repcom.de > Out: 250-PIPELINING > Out: 250-SIZE 10240000 > Out: 250-ETRN > Out: 250-STARTTLS > Out: 250-AUTH PLAIN LOGIN > Out: 250-AUTH=PLAIN LOGIN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: STARTTLS > Out: 454 4.3.0 TLS not available due to local problem > In: MAIL FROM:<> > Out: 250 2.1.0 Ok > In: RCPT TO:<093.2070205 at repcom.de> > Out: 550 5.1.1 <093.2070205 at repcom.de>: Recipient address rejected: User > unknown in virtual mailbox table > In: QUIT > Out: 221 2.0.0 Bye > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From christian at frost.tk Fri Oct 5 14:09:30 2007 From: christian at frost.tk (Christian Frost) Date: Fri, 05 Oct 2007 14:09:30 +0200 Subject: [Postfixbuch-users] alle paar sekunden ein error ... In-Reply-To: <47062330.5090303@repcom.de> References: <47062330.5090303@repcom.de> Message-ID: <4706297A.1050000@frost.tk> > Out: 220 mail.repcom.de ESMTP Postfix (Debian/GNU) > In: EHLO fun30.your-server.de > Out: 250-mail.repcom.de > Out: 250-PIPELINING > Out: 250-SIZE 10240000 > Out: 250-ETRN > Out: 250-STARTTLS > Out: 250-AUTH PLAIN LOGIN > Out: 250-AUTH=PLAIN LOGIN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: STARTTLS > Out: 454 4.3.0 TLS not available due to local problem > In: MAIL FROM:<> > Out: 250 2.1.0 Ok > In: RCPT TO:<093.2070205 at repcom.de> > Out: 550 5.1.1 <093.2070205 at repcom.de>: Recipient address rejected: User > unknown in virtual mailbox table > In: QUIT > Out: 221 2.0.0 Bye Poste mal bitte den betroffenen Teil aus deiner main.cf Auf welcher Distribution läuft dein Postfix? Debian, Suse? From driessen at fblan.de Fri Oct 5 14:09:58 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 5 Oct 2007 14:09:58 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <470624AB.7010902@frost.tk> References: <4705D2B8.3050002@repcom.de> <4705D47A.2010304@frost.tk> <4705DA33.3040702@repcom.de> <4705F2A1.50807@frost.tk><4706216C.8080105@repcom.de> <470624AB.7010902@frost.tk> Message-ID: <003201c80748$a66a6750$0565a8c0@uwe> Christian Frost schrieb: > > Hi, > > > >> # Testen, ob der Absender auch Mails empfangen kann > >> reject_unverified_sender > > > > ich habe ein "warn_if_reject reject_unverified_sender" > > > > in den smtpd_recipient_restrictions > > > > wenn ich das auf "nur" reject stelle, wird die mail nicht angenommen !? > > Falls es den Absender nicht gibt oder Postfix aus bestimmten gründen nicht überprüfen > kann ob die Mailadresse die eine Mail einliefern möchte existiert. > So wird die Mail Rejectet (Also nicht angenommen) Dies kann hier und da zu Problemen > führen falls der gegenüberliegende Mailserver nicht korrekt konfiguriert ist, > oder es sich um eine automatisch generierte Mail handelt wie es z.B. Amazon macht > (Javamail92734924 at amazon.com) das ist nur ein Bsp. da scheitert meistens die > Überprüfung. > > > (das w?re zwar eine "streneg" regel, aber eine brauchbare Spam Bek?mpfung. > > Ja dies ist eine schöne Funktion in Postfix und auch eine wirksame Spam abwehr. > > Ob dies bei großen Mailserver eine brauchbare Funktion ist wo ja eigentlich alle Emails > ankommen sollen ist fraglich. Hier ist vielleicht Spamassassin und andere Filter > eher brauchbarer da du ja den Mails die Spameinstufung mitgeben kannst und der jeweilige > Client diese dann in den Spamordner schieben kann oder dies auf dem Mailserver > geschieht. > Ich gebe mal folgendes Szenario zum Besten: Spamer sendet 500 Mails mit unterschiedlichen Absender @t-online an den Server Frage was passiert dann? Der Empfänger Server versucht 500 mal eine nicht existierende Adresse bei T-online zu prüfen nach der 50zigsten wird der prüfende Server von T-Online gesperrt Zu recht denn es gibt andere Probate Mittel zu prüfen ob eine Mail vorraussichtlich kein Spam ist wie das Senderüberprüfen. Man wird unfreiwillig selber zum Störenfried. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Fri Oct 5 14:12:01 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 5 Oct 2007 14:12:01 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <470624AB.7010902@frost.tk> References: <4705D2B8.3050002@repcom.de> <4706216C.8080105@repcom.de> <470624AB.7010902@frost.tk> Message-ID: <200710051412.02056@office.a-mazing.net> Hallo Christian, Am Freitag, 5. Oktober 2007 schrieb Christian Frost: > >> # Testen, ob der Absender auch Mails empfangen kann > >> reject_unverified_sender > > (das w?re zwar eine "streneg" regel, aber eine brauchbare Spam > > Bek?mpfung. > > Ja dies ist eine schöne Funktion in Postfix und auch eine wirksame Spam > abwehr. das ist eher eine höchst problematische Funktion, von der man nur dringend abraten kann: Für jeden gefälschten Absender wird eine Anfrage an den dafür zuständigen MX gestartet. Dein Server lässt sich damit bei einem Joe-Job als Multiplikator missbrauchen. Die Chancen, so auf diversen Blacklists zu landen, sind hoch. Die deutlich verlängerten Zustellzeiten, wenn Sender-Verification auf Greylisting trifft, sind da noch das geringere Problem. Richtig interessant wird es erst, wenn beide Seiten sowohl Sender-Verification als auch Greylisting betreiben... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From christian at frost.tk Fri Oct 5 13:54:29 2007 From: christian at frost.tk (Christian Frost) Date: Fri, 05 Oct 2007 13:54:29 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <470623F8.4020004@repcom.de> References: <4705D2B8.3050002@repcom.de> <4705D47A.2010304@frost.tk> <4705DA33.3040702@repcom.de> <4705F2A1.50807@frost.tk> <470623F8.4020004@repcom.de> Message-ID: <470625F5.30407@frost.tk> > Hi Christian, > > was mir aber gerade aufgefallen ist: wenn die mail nicht als "sent" > markiert ist, was bedeutet dann > > > status=deliverable (delivers to maildir) > > > Hat er sie jetzt doch ausgeliefert !? Dies sieht eigentlich nur für mich so aus als ob eine Überprüfung stattgefunden hat (deliverable <- Zustellbar) es gibt ja auch noch (delivered <- zugestellt). Da ich denn Rest des logs nicht kenne kann ich dir nicht genau sagen ob er etwas zugestellt hat ;-). MfG Chris From hnovak at repcom.de Fri Oct 5 14:15:03 2007 From: hnovak at repcom.de (Hans Novak) Date: Fri, 05 Oct 2007 14:15:03 +0200 Subject: [Postfixbuch-users] alle paar sekunden ein error ... In-Reply-To: <1859535186.20071005140741@jkart.de> References: <47062330.5090303@repcom.de> <1859535186.20071005140741@jkart.de> Message-ID: <47062AC7.50407@repcom.de> Ähhhmmm.... nein ... Aber ich glaube ich habe es unabsichtlich gelöscht (asche auf mein Haupt) Das wurde von einem Bekannten angelegt. Wie erstelle ich ein neues Certifikat ? Hans From hnovak at repcom.de Fri Oct 5 14:17:54 2007 From: hnovak at repcom.de (Hans Novak) Date: Fri, 05 Oct 2007 14:17:54 +0200 Subject: [Postfixbuch-users] alle paar sekunden ein error ... In-Reply-To: <4706297A.1050000@frost.tk> References: <47062330.5090303@repcom.de> <4706297A.1050000@frost.tk> Message-ID: <47062B72.7090003@repcom.de> Hi, ich nutze Debian etch. Es liegt wohl daran, dass ich das Zertifikat gelöscht habe ... (ja ich weiss... bitte keinen Kommentar :-( ) Ich habe noch nie eines angelegt.... - wie mache ich das denn am einfachsten ? Hans > Poste mal bitte den betroffenen Teil aus deiner main.cf > Auf welcher Distribution läuft dein Postfix? Debian, Suse? > > -- ------------------------------------------------------------------------ Repcom Datentechnik GmbH Hauptstr. 103 - 63110 Rodgau Tel. 06106-638081 Fax 06106-638083 Steuernummer 03524225030 Ust-IdNr.: DE151061445 Bankverbindung: Deutsche Bank Dietzenbach, Kto. 1516400 BLZ 50570024 , Inhaber Repcom Datentechnik Internationale Zahlungen Kto. 1510304 BLZ 50570024, Inhaber J. Novak de54505700240151030400 BIC deutdedb538 Öffnungszeiten: Mo.-Fr. 14.00-18.30 Uhr Tel. Hotline Mo.-Fr. 10.00-18.30 Uhr Sie finden uns hier: Anfahrtsbeschreibung Messenger Yahoo ICQ : bforpc : 174290900 MSN Skype : bforpc at hotmail.com : bforpc Unsere primären Web Adressen www.repcom.de und www.dataportal.de Unsere AGB's finden Sie hier . Vertraulichkeitshinweis Der Inhalt dieser E-Mail, einschliesslich etwaiger Anhäge, ist vertraulich und nur für den oben bezeichneten Adressaten bestimmt. Wenn Sie nicht dieser Adressat oder dessen Empfangsvertreter sein sollten, so beachten Sie bitte, dass jede Form der Kenntnisnahme, Veröffentlichung, Vervielfältigung, Weitergabe oder eines anderen Gebrauchs des Inhalts nicht gestattet ist und gesetzeswidrig sein kann. Bitte informieren Sie in diesem Fall unverzglich den Absender und vernichten Sie dieses E-Mail nebst Anhängen und aller Kopien. ------------------------------------------------------------------------ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hnovak at repcom.de Fri Oct 5 14:19:52 2007 From: hnovak at repcom.de (Hans Novak) Date: Fri, 05 Oct 2007 14:19:52 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <470625F5.30407@frost.tk> References: <4705D2B8.3050002@repcom.de> <4705D47A.2010304@frost.tk> <4705DA33.3040702@repcom.de> <4705F2A1.50807@frost.tk> <470623F8.4020004@repcom.de> <470625F5.30407@frost.tk> Message-ID: <47062BE8.8030909@repcom.de> Ok, da es ja scheinbar funktioniert (ich weiss, jetzt werden einige die Hände über den Kopf zusmmanschlagen) - lasse ich es so wie es ist. Das Problem mit den TLS ist wichtiger .. ;-) Hans Christian Frost schrieb: >> Hi Christian, >> >> was mir aber gerade aufgefallen ist: wenn die mail nicht als "sent" >> markiert ist, was bedeutet dann >> >> >> status=deliverable (delivers to maildir) >> >> >> Hat er sie jetzt doch ausgeliefert !? >> > > Dies sieht eigentlich nur für mich so aus als ob eine Überprüfung stattgefunden hat (deliverable <- Zustellbar) es gibt ja auch noch (delivered <- zugestellt). > Da ich denn Rest des logs nicht kenne kann ich dir nicht genau sagen ob er etwas zugestellt hat ;-). > > MfG Chris > > -- ------------------------------------------------------------------------ Repcom Datentechnik GmbH Hauptstr. 103 - 63110 Rodgau Tel. 06106-638081 Fax 06106-638083 Steuernummer 03524225030 Ust-IdNr.: DE151061445 Bankverbindung: Deutsche Bank Dietzenbach, Kto. 1516400 BLZ 50570024 , Inhaber Repcom Datentechnik Internationale Zahlungen Kto. 1510304 BLZ 50570024, Inhaber J. Novak de54505700240151030400 BIC deutdedb538 Öffnungszeiten: Mo.-Fr. 14.00-18.30 Uhr Tel. Hotline Mo.-Fr. 10.00-18.30 Uhr Sie finden uns hier: Anfahrtsbeschreibung Messenger Yahoo ICQ : bforpc : 174290900 MSN Skype : bforpc at hotmail.com : bforpc Unsere primären Web Adressen www.repcom.de und www.dataportal.de Unsere AGB's finden Sie hier . Vertraulichkeitshinweis Der Inhalt dieser E-Mail, einschliesslich etwaiger Anhäge, ist vertraulich und nur für den oben bezeichneten Adressaten bestimmt. Wenn Sie nicht dieser Adressat oder dessen Empfangsvertreter sein sollten, so beachten Sie bitte, dass jede Form der Kenntnisnahme, Veröffentlichung, Vervielfältigung, Weitergabe oder eines anderen Gebrauchs des Inhalts nicht gestattet ist und gesetzeswidrig sein kann. Bitte informieren Sie in diesem Fall unverzglich den Absender und vernichten Sie dieses E-Mail nebst Anhängen und aller Kopien. ------------------------------------------------------------------------ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hnovak at repcom.de Fri Oct 5 14:20:47 2007 From: hnovak at repcom.de (Hans Novak) Date: Fri, 05 Oct 2007 14:20:47 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <200710051412.02056@office.a-mazing.net> References: <4705D2B8.3050002@repcom.de> <4706216C.8080105@repcom.de> <470624AB.7010902@frost.tk> <200710051412.02056@office.a-mazing.net> Message-ID: <47062C1F.3060707@repcom.de> Ohhh ... wohl wahr .... Hmmm... also lieber doch rausnehmen ? Hans > das ist eher eine höchst problematische Funktion, von der man nur dringend > abraten kann: > Für jeden gefälschten Absender wird eine Anfrage an den dafür zuständigen MX > gestartet. Dein Server lässt sich damit bei einem Joe-Job als Multiplikator > missbrauchen. Die Chancen, so auf diversen Blacklists zu landen, sind hoch. > Die deutlich verlängerten Zustellzeiten, wenn Sender-Verification auf > Greylisting trifft, sind da noch das geringere Problem. Richtig interessant > wird es erst, wenn beide Seiten sowohl Sender-Verification als auch > Greylisting betreiben... > > Gruß, > Gregor > -- ------------------------------------------------------------------------ Repcom Datentechnik GmbH Hauptstr. 103 - 63110 Rodgau Tel. 06106-638081 Fax 06106-638083 Steuernummer 03524225030 Ust-IdNr.: DE151061445 Bankverbindung: Deutsche Bank Dietzenbach, Kto. 1516400 BLZ 50570024 , Inhaber Repcom Datentechnik Internationale Zahlungen Kto. 1510304 BLZ 50570024, Inhaber J. Novak de54505700240151030400 BIC deutdedb538 Öffnungszeiten: Mo.-Fr. 14.00-18.30 Uhr Tel. Hotline Mo.-Fr. 10.00-18.30 Uhr Sie finden uns hier: Anfahrtsbeschreibung Messenger Yahoo ICQ : bforpc : 174290900 MSN Skype : bforpc at hotmail.com : bforpc Unsere primären Web Adressen www.repcom.de und www.dataportal.de Unsere AGB's finden Sie hier . Vertraulichkeitshinweis Der Inhalt dieser E-Mail, einschliesslich etwaiger Anhäge, ist vertraulich und nur für den oben bezeichneten Adressaten bestimmt. Wenn Sie nicht dieser Adressat oder dessen Empfangsvertreter sein sollten, so beachten Sie bitte, dass jede Form der Kenntnisnahme, Veröffentlichung, Vervielfältigung, Weitergabe oder eines anderen Gebrauchs des Inhalts nicht gestattet ist und gesetzeswidrig sein kann. Bitte informieren Sie in diesem Fall unverzglich den Absender und vernichten Sie dieses E-Mail nebst Anhängen und aller Kopien. ------------------------------------------------------------------------ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From christian at frost.tk Fri Oct 5 14:26:45 2007 From: christian at frost.tk (Christian Frost) Date: Fri, 05 Oct 2007 14:26:45 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <47062C1F.3060707@repcom.de> References: <4705D2B8.3050002@repcom.de> <4706216C.8080105@repcom.de> <470624AB.7010902@frost.tk> <200710051412.02056@office.a-mazing.net> <47062C1F.3060707@repcom.de> Message-ID: <47062D85.3060302@frost.tk> > Ohhh ... wohl wahr .... > Hmmm... also lieber doch rausnehmen ? Ich kenne viele die diese Funktion einsetzten auf Mailserver die über 10.000 Mails am Tag bearbeiten und die hatten noch nie Probleme auf irgendwelchen Blacklisten zu landen oder gesperrt zu werden. Sicherlich hat jeder dazu seine Meinung und es ist ja auch ausschlaggebend in welcher Reihenfolge die smtpd_recipient_restrictions abgearbeitet werden. Meist kommt eine Spam Mail ja nicht weit ;-) Aber ihr müsst ja wissen wir Ihr dies am besten einsetzt. MfG Chris > Hans >> das ist eher eine höchst problematische Funktion, von der man nur >> dringend abraten kann: >> Für jeden gefälschten Absender wird eine Anfrage an den dafür >> zuständigen MX gestartet. Dein Server lässt sich damit bei einem >> Joe-Job als Multiplikator missbrauchen. Die Chancen, so auf diversen >> Blacklists zu landen, sind hoch. >> Die deutlich verlängerten Zustellzeiten, wenn Sender-Verification auf >> Greylisting trifft, sind da noch das geringere Problem. Richtig >> interessant wird es erst, wenn beide Seiten sowohl Sender-Verification >> als auch Greylisting betreiben... From gregor at a-mazing.de Fri Oct 5 14:28:20 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 5 Oct 2007 14:28:20 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <47062C1F.3060707@repcom.de> References: <4705D2B8.3050002@repcom.de> <200710051412.02056@office.a-mazing.net> <47062C1F.3060707@repcom.de> Message-ID: <200710051428.20558@office.a-mazing.net> Hallo Hans, Am Freitag, 5. Oktober 2007 schrieb Hans Novak: > Hmmm... also lieber doch rausnehmen ? definitiv! BTW: Bitte kein Tofu... http://de.wikipedia.org/wiki/ToFu Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From christian at frost.tk Fri Oct 5 14:31:41 2007 From: christian at frost.tk (Christian Frost) Date: Fri, 05 Oct 2007 14:31:41 +0200 Subject: [Postfixbuch-users] alle paar sekunden ein error ... In-Reply-To: <47062B72.7090003@repcom.de> References: <47062330.5090303@repcom.de> <4706297A.1050000@frost.tk> <47062B72.7090003@repcom.de> Message-ID: <47062EAD.5010301@frost.tk> > Hi, > > ich nutze Debian etch. > Es liegt wohl daran, dass ich das Zertifikat gel?scht habe ... (ja ich > weiss... bitte keinen Kommentar :-( ) > Ich habe noch nie eines angelegt.... - wie mache ich das denn am > einfachsten ? > Hallo Hans, ich habe mir so Zertifikate erstellt: openssl req -new -x509 -days 365 -nodes -out /etc/postfix/smtp.cert -keyout /etc/postfix/smtp.key diese sind dann aber nur 365 Tage gültig und müssten dann erneuert werden. Pfade sind an den eigenen Geschmack anzupassen. MfG Chris From postfix at jpkessler.info Fri Oct 5 14:38:05 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 05 Oct 2007 14:38:05 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <47062D85.3060302@frost.tk> References: <4705D2B8.3050002@repcom.de> <4706216C.8080105@repcom.de> <470624AB.7010902@frost.tk> <200710051412.02056@office.a-mazing.net> <47062C1F.3060707@repcom.de> <47062D85.3060302@frost.tk> Message-ID: <4706302D.9030402@jpkessler.info> Christian Frost schrieb: > Ich kenne viele die diese Funktion einsetzten auf Mailserver die über 10.000 Mails am Tag bearbeiten und die hatten noch nie Probleme auf irgendwelchen Blacklisten zu landen oder gesperrt zu werden. > Sicherlich hat jeder dazu seine Meinung und es ist ja auch ausschlaggebend in welcher Reihenfolge die smtpd_recipient_restrictions abgearbeitet werden. Meist kommt eine Spam Mail ja nicht weit ;-) > Das halte ich für Humbug. Selbst der Autor empfiehlt die Nutzung auf wenige, sog. frequently-forged domains, zu beschränken. Neben der Gefahr, Dein System auf einfachste Weise zur Penetration anderer zu nutzen, funktioniert der Großteil an Internet-Bestellungen, Mailingslisten, Newslettern usw nicht mehr, da hierbei bewusst nicht existente Absender verwendet werden. Vll solltest Du Dir http://www.postfix.org/ADDRESS_VERIFICATION_README.html#limitations mal genau durchlesen. Btw gibt es auch (noch) viele Systeme, die keine Empfänger verifizieren, was nicht daran ändert, dass das Mist ist. Was soll's - wer als "10000 Mails am Tag"-Administrator nicht in der Lage ist, diesen einfachen Sachverhalt zu verstehen, wird auch nicht merken, welche Probleme er der "E-Mail Community" zufügt und daher trotzdem glücklich leben. From hnovak at repcom.de Fri Oct 5 14:41:39 2007 From: hnovak at repcom.de (Hans Novak) Date: Fri, 05 Oct 2007 14:41:39 +0200 Subject: [Postfixbuch-users] alle paar sekunden ein error ... In-Reply-To: <47062EAD.5010301@frost.tk> References: <47062330.5090303@repcom.de> <4706297A.1050000@frost.tk> <47062B72.7090003@repcom.de> <47062EAD.5010301@frost.tk> Message-ID: <47063103.6000305@repcom.de> Christian Frost schrieb: > ich habe mir so Zertifikate erstellt: > > openssl req -new -x509 -days 365 -nodes -out /etc/postfix/smtp.cert -keyout /etc/postfix/smtp.key > > diese sind dann aber nur 365 Tage gültig und müssten dann erneuert werden. > Pfade sind an den eigenen Geschmack anzupassen. > ok, habe ich auch gemacht, jetzt fehlt mir aber noch das ""cert" file (smtp_tls_cert_file) meine main.cf sieht so aus (der tls part): # ---------------------- TLS PART START ---------------------- # openssl req -new -x509 -days 365 -nodes -out /etc/postfix/tls/smtp.cert -keyout /etc/postfix/tls/smtp.key smtp_tls_CAfile = /etc/postfix/tls/smtp.pem smtp_tls_cert_file = /etc/postfix/tls/myserver.crt smtp_tls_key_file = /etc/postfix/tls/smtp.key smtp_tls_session_cache_database = btree:/var/spool/postfix/smtp_tls_session_cache smtp_tls_security_level = may #smtpd_tls_CAfile = /etc/pki/tls/certs/cert.pem #smtpd_tls_cert_file = /etc/pki/tls/certs/myserver.example.com.crt #smtpd_tls_key_file = /etc/pki/tls/private/myserver.example.com.key #smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_session_cache #smtpd_tls_dh1024_param_file = $config_directory/dh_1024.pem #smtpd_tls_dh512_param_file = $config_directory/dh_512.pem #smtpd_tls_security_level = may #smtpd_tls_received_header = yes #smtpd_tls_ask_ccert = yes #smtpd_tls_loglevel = 1 #tls_random_source = dev:/dev/urandom # ---------------------- TLS PART END ---------------------- Hans From postfix at jpkessler.info Fri Oct 5 14:59:57 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 05 Oct 2007 14:59:57 +0200 Subject: [Postfixbuch-users] alle paar sekunden ein error ... In-Reply-To: <47063103.6000305@repcom.de> References: <47062330.5090303@repcom.de> <4706297A.1050000@frost.tk> <47062B72.7090003@repcom.de> <47062EAD.5010301@frost.tk> <47063103.6000305@repcom.de> Message-ID: <4706354D.4030805@jpkessler.info> Hans Novak schrieb: > Christian Frost schrieb: > >> ich habe mir so Zertifikate erstellt: >> >> openssl req -new -x509 -days 365 -nodes -out /etc/postfix/smtp.cert -keyout /etc/postfix/smtp.key >> >> diese sind dann aber nur 365 Tage gültig und müssten dann erneuert werden. >> Pfade sind an den eigenen Geschmack anzupassen. >> >> > ok, habe ich auch gemacht, jetzt fehlt mir aber noch das ""cert" file > (smtp_tls_cert_file) > meine main.cf sieht so aus (der tls part): > NEIN, was Dir fehlt, ist das CA-File. Was Du da erstellt hast, ist der KEY und das CERT. Tip: Lies doch erst mal etwas zum Thema OpenSSL... From driessen at fblan.de Fri Oct 5 15:00:33 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 5 Oct 2007 15:00:33 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <4706302D.9030402@jpkessler.info> References: <4705D2B8.3050002@repcom.de> <4706216C.8080105@repcom.de> <470624AB.7010902@frost.tk> <200710051412.02056@office.a-mazing.net> <47062C1F.3060707@repcom.de><47062D85.3060302@frost.tk> <4706302D.9030402@jpkessler.info> Message-ID: <004f01c8074f$b790cc70$0565a8c0@uwe> Jan P. Kessler schrieb: > Btw gibt es auch (noch) viele Systeme, die keine Empfänger verifizieren, > was nicht daran ändert, dass das Mist ist. Was soll's - wer als "10000 > Mails am Tag"-Administrator nicht in der Lage ist, diesen einfachen > Sachverhalt zu verstehen, wird auch nicht merken, welche Probleme er der > "E-Mail Community" zufügt und daher trotzdem glücklich leben. Das ist deutlich *gg Ich nehme mal an das er noch andere Krücken auf seinem System hat (hat ein Bekannter eingerichtet) Ich denke Ihm ist eher geholfen wenn er sein Postconf -n und Master.cf ohne Kommentare postet damit die 1000 Jahre Erfahrung hier mal drüber schauen und den einen oder anderen Verbesserungsvorschlag machen können. Das bringt Ihm und der Community mehr (ein Gurkensystem weniger im Netz). Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From hnovak at repcom.de Fri Oct 5 15:04:11 2007 From: hnovak at repcom.de (Hans Novak) Date: Fri, 05 Oct 2007 15:04:11 +0200 Subject: [Postfixbuch-users] alle paar sekunden ein error ... In-Reply-To: <4706354D.4030805@jpkessler.info> References: <47062330.5090303@repcom.de> <4706297A.1050000@frost.tk> <47062B72.7090003@repcom.de> <47062EAD.5010301@frost.tk> <47063103.6000305@repcom.de> <4706354D.4030805@jpkessler.info> Message-ID: <4706364B.4050909@repcom.de> Jan P. Kessler schrieb: >> ok, habe ich auch gemacht, jetzt fehlt mir aber noch das ""cert" file >> (smtp_tls_cert_file) >> meine main.cf sieht so aus (der tls part): >> >> > > NEIN, was Dir fehlt, ist das CA-File. Was Du da erstellt hast, ist der > KEY und das CERT. Tip: Lies doch erst mal etwas zum Thema OpenSSL... > > Hast du vielleicht eine gute Adresse (möglichst noch auf Deutsch) ? Ich habe das Problem, dass ich das jetzt und schnell machen muss, da das Mailsystem nicht läuft ... Hans -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hnovak at repcom.de Fri Oct 5 15:07:32 2007 From: hnovak at repcom.de (Hans Novak) Date: Fri, 05 Oct 2007 15:07:32 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <004f01c8074f$b790cc70$0565a8c0@uwe> References: <4705D2B8.3050002@repcom.de> <4706216C.8080105@repcom.de> <470624AB.7010902@frost.tk> <200710051412.02056@office.a-mazing.net> <47062C1F.3060707@repcom.de><47062D85.3060302@frost.tk> <4706302D.9030402@jpkessler.info> <004f01c8074f$b790cc70$0565a8c0@uwe> Message-ID: <47063714.1000102@repcom.de> > Ich denke Ihm ist eher geholfen wenn er sein Postconf -n und Master.cf ohne Kommentare > postet damit die 1000 Jahre Erfahrung hier mal drüber schauen und den einen oder anderen > Verbesserungsvorschlag machen können. Das bringt Ihm und der Community mehr (ein > Gurkensystem weniger im Netz). > aber eines mit echtem Herzblut konfiguriert .... :-) mail:/var/log# postconf -n address_verify_map = btree:/var/spool/postfix/address_verify alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix disable_vrfy_command = yes inet_interfaces = localhost, $myhostname invalid_hostname_reject_code = 550 mail_spool_directory = /usr/local/virtual mailbox_size_limit = 0 mailbox_transport = maildrop maps_rbl_reject_code = 550 mydestination = localhost.repcom.de, localhost myhostname = mail.repcom.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname non_fqdn_reject_code = 450 recipient_delimiter = + relay_domains = proxy:mysql:$config_directory/mysql_relay_domains_maps.cf relay_transport = relay relayhost = jupiter.dataportal.de sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_CAfile = /etc/postfix/tls/smtp.pem smtp_tls_key_file = /etc/postfix/tls/smtp.key smtp_tls_security_level = may smtp_tls_session_cache_database = btree:/var/spool/postfix/smtp_tls_session_cache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, permit smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_invalid_helo_hostname warn_if_reject reject_non_fqdn_helo_hostname warn_if_reject reject_unknown_helo_hostname warn_if_reject reject_unknown_client reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain reject_unverified_recipient reject_rbl_client cbl.abuseat.org reject_rbl_client list.dsbl.org reject_rbl_client opm.blitzed.org reject_rbl_client sbl.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client dnsbl.sorbs.net=127.0.0.2 reject_rbl_client dnsbl.sorbs.net=127.0.0.3 reject_rbl_client dnsbl.sorbs.net=127.0.0.4 reject_rbl_client dnsbl.sorbs.net=127.0.0.5 reject_rbl_client dnsbl.sorbs.net=127.0.0.7 reject_rbl_client dnsbl.sorbs.net=127.0.0.9 reject_rbl_client dnsbl.sorbs.net=127.0.0.11 reject_rbl_client dnsbl.sorbs.net=127.0.0.12 warn_if_reject reject_rhsbl_sender dsn.rfc-ignorant.org warn_if_reject reject_rhsbl_sender abuse.rfc-ignorant.org warn_if_reject reject_rhsbl_sender whois.rfc-ignorant.org warn_if_reject reject_rhsbl_sender bogusmx.rfc-ignorant.org warn_if_reject reject_rhsbl_sender postmaster.rfc-ignorant.org permit smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot unverified_sender_reject_code = 550 virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf virtual_gid_maps = static:1001 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 1001 virtual_transport = dovecot virtual_uid_maps = static:1001 mail:/var/log# cat /etc/postfix/master.cf smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} Hans From driessen at fblan.de Fri Oct 5 15:09:21 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 5 Oct 2007 15:09:21 +0200 Subject: [Postfixbuch-users] alle paar sekunden ein error ... In-Reply-To: <4706364B.4050909@repcom.de> References: <47062330.5090303@repcom.de> <4706297A.1050000@frost.tk> <47062B72.7090003@repcom.de> <47062EAD.5010301@frost.tk> <47063103.6000305@repcom.de><4706354D.4030805@jpkessler.info> <4706364B.4050909@repcom.de> Message-ID: <005601c80750$f1bf3fc0$0565a8c0@uwe> Hans Novak schrieb: > > > Hast du vielleicht eine gute Adresse (möglichst noch auf Deutsch) ? > Ich habe das Problem, dass ich das jetzt und schnell machen muss, da das Mailsystem > nicht läuft ... > > Hans Nicht schnell sondern richtig machen ist das maß der Dinge Wenn es nicht sofort zu machen ist dann schalte TLS im Moment aus und lass Postfix solange ohne rennen. Die Zertifikate müssen dann eh erst wieder verteilt werden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mluser at rbmail.ch Fri Oct 5 15:10:56 2007 From: mluser at rbmail.ch (Andre Keller) Date: Fri, 05 Oct 2007 15:10:56 +0200 Subject: [Postfixbuch-users] alle paar sekunden ein error ... In-Reply-To: <4706364B.4050909@repcom.de> References: <47062330.5090303@repcom.de> <4706297A.1050000@frost.tk> <47062B72.7090003@repcom.de> <47062EAD.5010301@frost.tk> <47063103.6000305@repcom.de> <4706354D.4030805@jpkessler.info> <4706364B.4050909@repcom.de> Message-ID: <470637E0.1080104@rbmail.ch> http://www.server-wissen.de/security/hilfe_16_eigenes-ssl-zertifikat-erstellen.html From mailinglists at stefanhoth.de Fri Oct 5 15:13:27 2007 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Fri, 05 Oct 2007 15:13:27 +0200 Subject: [Postfixbuch-users] alle paar sekunden ein error ... In-Reply-To: <005601c80750$f1bf3fc0$0565a8c0@uwe> References: <47062330.5090303@repcom.de> <4706297A.1050000@frost.tk> <47062B72.7090003@repcom.de> <47062EAD.5010301@frost.tk> <47063103.6000305@repcom.de><4706354D.4030805@jpkessler.info> <4706364B.4050909@repcom.de> <005601c80750$f1bf3fc0$0565a8c0@uwe> Message-ID: <47063877.8070804@stefanhoth.de> Uwe Driessen schrieb: > Hans Novak schrieb: >> >> Hast du vielleicht eine gute Adresse (möglichst noch auf Deutsch) ? >> Ich habe das Problem, dass ich das jetzt und schnell machen muss, da das Mailsystem >> nicht läuft ... >> >> Hans > > Nicht schnell sondern richtig machen ist das maß der Dinge > Wenn es nicht sofort zu machen ist dann schalte TLS im Moment aus und lass Postfix solange > ohne rennen. > > Die Zertifikate müssen dann eh erst wieder verteilt werden. Es sei denn man besorgt sich gleich eines was von einer trusted CA signiert wurde. Kostet zwar Geld aber gerade bei einem öffentlichen Mailserver erleichtert es so einiges. > > > Mit freundlichen Grüßen > > Drießen > Stefan -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From postfix at jpkessler.info Fri Oct 5 15:19:21 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 05 Oct 2007 15:19:21 +0200 Subject: [Postfixbuch-users] alle paar sekunden ein error ... In-Reply-To: <4706364B.4050909@repcom.de> References: <47062330.5090303@repcom.de> <4706297A.1050000@frost.tk> <47062B72.7090003@repcom.de> <47062EAD.5010301@frost.tk> <47063103.6000305@repcom.de> <4706354D.4030805@jpkessler.info> <4706364B.4050909@repcom.de> Message-ID: <470639D9.1080505@jpkessler.info> Hans Novak schrieb: > >> NEIN, was Dir fehlt, ist das CA-File. Was Du da erstellt hast, ist der >> KEY und das CERT. Tip: Lies doch erst mal etwas zum Thema OpenSSL... >> >> > Hast du vielleicht eine gute Adresse (möglichst noch auf Deutsch) ? > Ich habe das Problem, dass ich das jetzt und schnell machen muss, da > das Mailsystem nicht läuft ... > > Hans Nein, ich habe leider keine passende parat. Du könntest TLS aber deaktivieren und dann heute abend mal das entsprechende Kapitel in dem Buch lesen, auf dessen Liste wir uns hier tummeln ;-) From driessen at fblan.de Fri Oct 5 15:22:57 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 5 Oct 2007 15:22:57 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <47063714.1000102@repcom.de> References: <4705D2B8.3050002@repcom.de> <4706216C.8080105@repcom.de> <470624AB.7010902@frost.tk> <200710051412.02056@office.a-mazing.net> <47062C1F.3060707@repcom.de><47062D85.3060302@frost.tk> <4706302D.9030402@jpkessler.info><004f01c8074f$b790cc70$0565a8c0@uwe> <47063714.1000102@repcom.de> Message-ID: <006001c80752$d88f1eb0$0565a8c0@uwe> Hans Novak schrieb: > aber eines mit echtem Herzblut konfiguriert .... :-) Jap es blutet mir schon *gg > smtpd_data_restrictions = > reject_unauth_pipelining, >>nach sasl > reject_multi_recipient_bounce, >>>vor sasl > smtpd_helo_required = yes >>> gehört das überhaupt hier dazu ? Die 2 restriktionen kannste auch unter smtpd_recipient_restrictions dazupacken > smtpd_recipient_restrictions = permit_mynetworks reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_multi_recipient_bounce, reject_sender_login_mismatch, reject_unlisted_sender, permit_tls_clientcerts, damit wird auch den eigenen Usern Unsinn und ungültige Mailadressen ausgetrieben VOR DEM EINSATZ IST ABER JEDE RESTRIKTION AUF VERWENDBARKEIT FÜR DAS SYSTEM ZU PRÜFEN > permit_sasl_authenticated reject_unauth_destination > reject_invalid_helo_hostname warn_if_reject > reject_non_fqdn_helo_hostname warn_if_reject > reject_unknown_helo_hostname warn_if_reject > reject_unknown_client reject_non_fqdn_sender > reject_non_fqdn_recipient reject_unknown_sender_domain > reject_unknown_recipient_domain > reject_unverified_recipient >>> reject_rbl_client > cbl.abuseat.org reject_rbl_client list.dsbl.org > reject_rbl_client opm.blitzed.org reject_rbl_client > sbl.spamhaus.org reject_rbl_client bl.spamcop.net > reject_rbl_client dnsbl.sorbs.net=127.0.0.2 reject_rbl_client > dnsbl.sorbs.net=127.0.0.3 reject_rbl_client > dnsbl.sorbs.net=127.0.0.4 reject_rbl_client > dnsbl.sorbs.net=127.0.0.5 reject_rbl_client > dnsbl.sorbs.net=127.0.0.7 reject_rbl_client > dnsbl.sorbs.net=127.0.0.9 reject_rbl_client > dnsbl.sorbs.net=127.0.0.11 reject_rbl_client > dnsbl.sorbs.net=127.0.0.12 warn_if_reject reject_rhsbl_sender > dsn.rfc-ignorant.org warn_if_reject reject_rhsbl_sender > abuse.rfc-ignorant.org warn_if_reject reject_rhsbl_sender > whois.rfc-ignorant.org warn_if_reject reject_rhsbl_sender > bogusmx.rfc-ignorant.org warn_if_reject reject_rhsbl_sender > postmaster.rfc-ignorant.org permit >>>>>>>>>>>> Öhm sorry aber wen willst du da lynchen die Menge an RBLS grenzt an Selbstmord Und mit warn_if_reject haben die auch keinen praktischen nutzen Also kannst du die auch sein lassen wenn das schon 2 Jahre so drin steht dann hat nie jemand das log nachgeschaut. Policyd-weight (in 5 Minuten installiert und wirkungsvoller wie der wust) Bei der Konfiguration muß das System in Spam ersticken Wenn du soweit bist und immer noch Probs mit evtl. Spam oder sonstigem sind noch mal den Problemfall posten > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Fri Oct 5 15:40:00 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 05 Oct 2007 15:40:00 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <006001c80752$d88f1eb0$0565a8c0@uwe> References: <4705D2B8.3050002@repcom.de> <4706216C.8080105@repcom.de> <470624AB.7010902@frost.tk> <200710051412.02056@office.a-mazing.net> <47062C1F.3060707@repcom.de><47062D85.3060302@frost.tk> <4706302D.9030402@jpkessler.info><004f01c8074f$b790cc70$0565a8c0@uwe> <47063714.1000102@repcom.de> <006001c80752$d88f1eb0$0565a8c0@uwe> Message-ID: <47063EB0.2040109@jpkessler.info> Uwe Driessen schrieb: > smtpd_data_restrictions = > >> reject_unauth_pipelining, >>nach sasl >> reject_multi_recipient_bounce, >>>vor sasl >> smtpd_helo_required = yes >>> gehört das überhaupt hier dazu ? >> > > > Die 2 restriktionen kannste auch unter smtpd_recipient_restrictions dazupacken > Nein, lies mal http://www.postfix.org/postconf.5.html#reject_multi_recipient_bounce. Wenn Du darüber nachdenkst, kannst Du während der RCPT TOs ja auch kaum feststellen, dass es mehr als einen Empfänger geben wird / gegeben hat / gibt. Das ist schon korrekt so. O-Ton: "his restriction can only work reliably when used in smtpd_data_restrictions or smtpd_end_of_data_restrictions , because the total number of recipients is not known at an earlier stage of the SMTP conversation" From driessen at fblan.de Fri Oct 5 17:04:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 5 Oct 2007 17:04:32 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <47063EB0.2040109@jpkessler.info> References: <4705D2B8.3050002@repcom.de> <4706216C.8080105@repcom.de> <470624AB.7010902@frost.tk> <200710051412.02056@office.a-mazing.net> <47062C1F.3060707@repcom.de><47062D85.3060302@frost.tk> <4706302D.9030402@jpkessler.info><004f01c8074f$b790cc70$0565a8c0@uwe> <47063714.1000102@repcom.de><006001c80752$d88f1eb0$0565a8c0@uwe> <47063EB0.2040109@jpkessler.info> Message-ID: <006901c80761$092a04f0$0565a8c0@uwe> Jan P. Kessler schrieb: > Uwe Driessen schrieb: > > smtpd_data_restrictions = > > > >> reject_unauth_pipelining, >>nach sasl > >> reject_multi_recipient_bounce, >>>vor sasl > >> smtpd_helo_required = yes >>> gehört das überhaupt hier dazu ? > >> > > > > > > Die 2 restriktionen kannste auch unter smtpd_recipient_restrictions dazupacken > > > > Nein, lies mal > http://www.postfix.org/postconf.5.html#reject_multi_recipient_bounce. > Wenn Du darüber nachdenkst, kannst Du während der RCPT TOs ja auch kaum > feststellen, dass es mehr als einen Empfänger geben wird / gegeben hat / > gibt. Das ist schon korrekt so. O-Ton: "his restriction can only work > reliably when used in smtpd_data_restrictions > or > smtpd_end_of_data_restrictions > , > because the total number of recipients is not known at an earlier stage > of the SMTP conversation" > Mist jetzt hat er mich schon wieder erwischt *gg Muß zu meiner schande gestehen da habe ich das nicht/nie in verwenden in ralfs buch wohl überlesen *gg(lass das mal in der nächsten Ausgabe fett drucken S141 Abs. 3) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From hnovak at repcom.de Sat Oct 6 08:34:15 2007 From: hnovak at repcom.de (Hans Novak) Date: Sat, 06 Oct 2007 08:34:15 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <006001c80752$d88f1eb0$0565a8c0@uwe> References: <4705D2B8.3050002@repcom.de> <4706216C.8080105@repcom.de> <470624AB.7010902@frost.tk> <200710051412.02056@office.a-mazing.net> <47062C1F.3060707@repcom.de><47062D85.3060302@frost.tk> <4706302D.9030402@jpkessler.info><004f01c8074f$b790cc70$0565a8c0@uwe> <47063714.1000102@repcom.de> <006001c80752$d88f1eb0$0565a8c0@uwe> Message-ID: <47072C67.8090505@repcom.de> Uwe Driessen schrieb: > Policyd-weight (in 5 Minuten installiert und wirkungsvoller wie der wust) > Booahhh .. :-) Wenn ich das mal vorher gekannt hätte. Selbst ohne Spamassasin landen jetzt nur noch alle Stunde mal eine Spam im Inbound ... Also zunächst einmal Danke an Dich und alle anderen Poster - hat mir sehr geholfen. Werde jetzt noch Spamassain und clamAv installieren und gut ist (für jetzt). Wobei sich mir dann doch noch eine Frage aufwirft: Es gibt ja den amavis, der spamassin und clamav nutzen kann. Ist es sinvoll den zu nutzen oder besser die beiden dienste allein für das system zu konfigurieren ? Hans From driessen at fblan.de Sat Oct 6 11:40:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 6 Oct 2007 11:40:22 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <47072C67.8090505@repcom.de> References: <4705D2B8.3050002@repcom.de> <4706216C.8080105@repcom.de> <470624AB.7010902@frost.tk> <200710051412.02056@office.a-mazing.net> <47062C1F.3060707@repcom.de><47062D85.3060302@frost.tk> <4706302D.9030402@jpkessler.info><004f01c8074f$b790cc70$0565a8c0@uwe> <47063714.1000102@repcom.de><006001c80752$d88f1eb0$0565a8c0@uwe> <47072C67.8090505@repcom.de> Message-ID: <000101c807fc$eab9b050$0565a8c0@uwe> Hans Novak schrieb: > Uwe Driessen schrieb: > > Policyd-weight (in 5 Minuten installiert und wirkungsvoller wie der wust) > > > Booahhh .. :-) Wenn ich das mal vorher gekannt hätte. > Selbst ohne Spamassasin landen jetzt nur noch alle Stunde mal eine Spam > im Inbound ... > Also zunächst einmal Danke an Dich und alle anderen Poster - hat mir > sehr geholfen. Gern geschehen ein Gurkensystem weniger *gg wenn noch andere Probs sind melden Jetzt führst du noch selectives Greylisting ein und schon ist dein system fast spamfrei Postfix sicher und sauber zu Konfigurieren ist in der Regel nur ein Aufwand von 60 Minuten wenn man alles neu machen muss. Wenn die Grundkonfiguration steht hat man in der Regel nur immer mal wieder nach einem speziellen Problem zu schauen. > Werde jetzt noch Spamassain und clamAv installieren und gut ist (für > jetzt). > Wobei sich mir dann doch noch eine Frage aufwirft: > Es gibt ja den amavis, der spamassin und clamav nutzen kann. > Ist es sinvoll den zu nutzen oder besser die beiden dienste allein für > das system zu konfigurieren ? Amvisd-new installieren mit clamd und spamassassin 1. schneller wie alle einzeln und als gespann fast nicht zu schlagen 2. einfacher einzubinden und übersichtlicher in der Konfiguration 3. bei Clamav evtl. über die sanesecuritys nachdenken 4. bei amavis mal nach den http://www.rulesemporium.com schauen aber immer einen nach dem anderen einführen und logfile beobachten. GANZ WICHTIG WAS DU EINMAL ANGENOMMEN HAST BITTE BEHALTEN sonst wirste zum BackScatter. Evtl. wenn deine Maschine genug Ram und Leistung hat Amavis als Proxyfilter einbinden dann wird immer zu dem rejectet der auch eingeliefert hat. Ob du Spamassasin wirklich brauchst(kommt drauf an was da noch as Spam durchkommt und wie viel und ob der Aufwand lohnt) oder nur einen Virenschutz musst du dann doch selber entscheiden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From hnovak at repcom.de Sat Oct 6 12:01:12 2007 From: hnovak at repcom.de (Hans Novak) Date: Sat, 06 Oct 2007 12:01:12 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <000101c807fc$eab9b050$0565a8c0@uwe> References: <4705D2B8.3050002@repcom.de> <4706216C.8080105@repcom.de> <470624AB.7010902@frost.tk> <200710051412.02056@office.a-mazing.net> <47062C1F.3060707@repcom.de><47062D85.3060302@frost.tk> <4706302D.9030402@jpkessler.info><004f01c8074f$b790cc70$0565a8c0@uwe> <47063714.1000102@repcom.de><006001c80752$d88f1eb0$0565a8c0@uwe> <47072C67.8090505@repcom.de> <000101c807fc$eab9b050$0565a8c0@uwe> Message-ID: <47075CE8.2060508@repcom.de> Uwe Driessen schrieb: > Amvisd-new installieren mit clamd und spamassassin > 1. schneller wie alle einzeln und als gespann fast nicht zu schlagen > 2. einfacher einzubinden und übersichtlicher in der Konfiguration > 3. bei Clamav evtl. über die sanesecuritys nachdenken > 4. bei amavis mal nach den http://www.rulesemporium.com schauen aber immer einen nach dem > anderen einführen und logfile beobachten. > was ist denn "sanesecuritys" (ich nehme mal an hat nicht mit dem saned zu tun ...) > Ob du Spamassasin wirklich brauchst(kommt drauf an was da noch as Spam durchkommt und wie > viel und ob der Aufwand lohnt) oder nur einen Virenschutz musst du dann doch selber > entscheiden. > Sehr viel Spam ... täglich ca. 200-300 Mails, welche zwar nicht alle durchkommen (dank der jetztigen Konfiguration). Vorher landeten die alle im Spamassassin ... jetzt kommen 5-10 Mails noch durch (ohne Spamassasin) Hans From conny.klemm at gmail.com Sat Oct 6 12:29:11 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 6 Oct 2007 12:29:11 +0200 Subject: [Postfixbuch-users] Mailgraph / Spam Message-ID: <23ea17940710060329occ27ce7g8134d2757c491d33@mail.gmail.com> Hallo Zusammen, ich versuche schon seit Tagen Mailgraph mit Postgrey zusammen zu bringen. Mailgraph läuft einwandfrei seit ewigkeiten. Ich würde jedoch gerne die Rejects durch Postgrey in die Statistik Spam haben wollen. Geht das überhaupt? Was landet sonst in Spam? -- Conny Klemm _\|/_ (@ @) -----oOOo-(_)-oOOo----- From driessen at fblan.de Sat Oct 6 12:55:20 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 6 Oct 2007 12:55:20 +0200 Subject: [Postfixbuch-users] was bedeutet "deliverable" In-Reply-To: <47075CE8.2060508@repcom.de> References: <4705D2B8.3050002@repcom.de> <4706216C.8080105@repcom.de> <470624AB.7010902@frost.tk> <200710051412.02056@office.a-mazing.net> <47062C1F.3060707@repcom.de><47062D85.3060302@frost.tk> <4706302D.9030402@jpkessler.info><004f01c8074f$b790cc70$0565a8c0@uwe> <47063714.1000102@repcom.de><006001c80752$d88f1eb0$0565a8c0@uwe> <47072C67.8090505@repcom.de><000101c807fc$eab9b050$0565a8c0@uwe> <47075CE8.2060508@repcom.de> Message-ID: <000201c80807$63f25bc0$0565a8c0@uwe> Hans Novak schrieb: > > Uwe Driessen schrieb: > > Amvisd-new installieren mit clamd und spamassassin > > 1. schneller wie alle einzeln und als gespann fast nicht zu schlagen > > 2. einfacher einzubinden und übersichtlicher in der Konfiguration > > 3. bei Clamav evtl. über die sanesecuritys nachdenken > > 4. bei amavis mal nach den http://www.rulesemporium.com schauen aber immer einen nach > dem > > anderen einführen und logfile beobachten. > > > > was ist denn "sanesecuritys" (ich nehme mal an hat nicht mit dem saned Nö ist kein schlag Oberst http://www.sanesecurity.com/clamav/ > zu tun ...) > > Ob du Spamassasin wirklich brauchst(kommt drauf an was da noch as Spam durchkommt und > wie > > viel und ob der Aufwand lohnt) oder nur einen Virenschutz musst du dann doch selber > > entscheiden. > > > Sehr viel Spam ... täglich ca. 200-300 Mails, welche zwar nicht alle > durchkommen (dank der jetztigen Konfiguration). > Vorher landeten die alle im Spamassassin ... jetzt kommen 5-10 Mails > noch durch (ohne Spamassasin) > Bei wie viel Mailkonten ? Es zählen nur die die auch zugestellt werden die musst du dir anschauen 1. was es ist (Inhaltsanalyse, Header-, Bodycheck) 2. woher er kommt (Herkunfstanalyse, Dialin?) Für beides hat garantiert jemand einen Lösung parat. Amavisd-new ist immer eine gute Sache es kommt drauf an ob die Maschinen dafür genug Leistung haben, also Abwägung wie immer zwischen Aufwand und Nutzen. Spam, Viren, Würmer usw. lässt man am besten gar nicht bis zu Amavis und seine Tools vordringen. Da besteht die Kunst drin. Erstmal so anfangen und dann vorarbeiten Postfix Regeln = wenig Aufwand großer Gewinn PW = wenig Aufwand großer Gewinn Postgrey = wenig Aufwand großer Gewinn Bis hier fangen wir alles Grobzeug weg Was hier noch durchkommt hat es fast verdient durchzukommen (das sind die intelligenteren Spamer *gg) Amavis und Helfer = mehr Aufwand und immer noch Gewinn zumal ich Amavis weniger wichtigkeit in der Spambekämpfung gebe, sondern eher Clamav dahinter sehe. Gute Regeln auf den Einsatzzweck abgestimmt brauchen Zeit, was bei dem einen Erfolg bringt kann bei dem anderen zur Ablehnung erwünschter Mails führen. Ich Optimiere, ich glaube es sind jetzt 8 Monate, immer noch das eine oder andere. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sat Oct 6 13:39:24 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 6 Oct 2007 13:39:24 +0200 Subject: [Postfixbuch-users] Mailgraph / Spam In-Reply-To: <23ea17940710060329occ27ce7g8134d2757c491d33@mail.gmail.com> References: <23ea17940710060329occ27ce7g8134d2757c491d33@mail.gmail.com> Message-ID: <000301c8080d$8b8efca0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Conny Klemm > Sent: Saturday, October 06, 2007 12:29 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: [Postfixbuch-users] Mailgraph / Spam > > Hallo Zusammen, > > ich versuche schon seit Tagen Mailgraph mit Postgrey zusammen zu bringen. > Mailgraph läuft einwandfrei seit ewigkeiten. Ich würde jedoch gerne > die Rejects durch Postgrey in die Statistik Spam haben wollen. > > Geht das überhaupt? Was landet sonst in Spam? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sat Oct 6 13:44:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 6 Oct 2007 13:44:14 +0200 Subject: [Postfixbuch-users] Mailgraph / Spam In-Reply-To: <23ea17940710060329occ27ce7g8134d2757c491d33@mail.gmail.com> References: <23ea17940710060329occ27ce7g8134d2757c491d33@mail.gmail.com> Message-ID: <000401c8080e$388ae450$0565a8c0@uwe> Conny Klemm schrieb: > Hallo Zusammen, > > ich versuche schon seit Tagen Mailgraph mit Postgrey zusammen zu bringen. > Mailgraph läuft einwandfrei seit ewigkeiten. Ich würde jedoch gerne > die Rejects durch Postgrey in die Statistik Spam haben wollen. > > Geht das überhaupt? Was landet sonst in Spam? Schau dir mal das cgi an wenn dann geht es dort in den Optionen habe ich nichts gefunden /usr/lib/cgi-bin/mailgraph.cgi Müsste einen eigenen Rubrik für eingeführt werden. Seit dem ich selektiv Greyliste sind es nur noch 5 Mails in der Woche die da rein fallen -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at d0pefish.de Sat Oct 6 14:45:06 2007 From: postfix at d0pefish.de (Peter Hinse) Date: Sat, 06 Oct 2007 14:45:06 +0200 Subject: [Postfixbuch-users] Mailgraph / Spam In-Reply-To: <23ea17940710060329occ27ce7g8134d2757c491d33@mail.gmail.com> References: <23ea17940710060329occ27ce7g8134d2757c491d33@mail.gmail.com> Message-ID: <47078352.2050104@d0pefish.de> Conny Klemm wrote: > Hallo Zusammen, > > ich versuche schon seit Tagen Mailgraph mit Postgrey zusammen zu bringen. > Mailgraph läuft einwandfrei seit ewigkeiten. Ich würde jedoch gerne > die Rejects durch Postgrey in die Statistik Spam haben wollen. > > Geht das überhaupt? Was landet sonst in Spam? Scheinbar geht das mit mailgraph selbst nicht, aber vielleicht hilft dir OpenVISP weiter: http://openvisp.fr/pmwiki.php?n=Main.OpenVISPStats Laut Doku "versteht" das die policyd Logeinträge, vielleicht mag der Author ja auch die postgrey Logs einbauen. Gruß, Peter From driessen at fblan.de Sat Oct 6 15:04:23 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 6 Oct 2007 15:04:23 +0200 Subject: [Postfixbuch-users] Mailgraph / Spam In-Reply-To: <47078352.2050104@d0pefish.de> References: <23ea17940710060329occ27ce7g8134d2757c491d33@mail.gmail.com> <47078352.2050104@d0pefish.de> Message-ID: <000501c80819$6a76bbf0$0565a8c0@uwe> Peter Hinse schrieb: > Scheinbar geht das mit mailgraph selbst nicht, aber vielleicht hilft dir > OpenVISP weiter: http://openvisp.fr/pmwiki.php?n=Main.OpenVISPStats > Laut Doku "versteht" das die policyd Logeinträge, vielleicht mag der > Author ja auch die postgrey Logs einbauen. Hat er doch schon *gg Rubrik Greylistet Farbe Grau > > Gruß, > > Peter Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mail at b-schneider.de Sat Oct 6 17:46:04 2007 From: mail at b-schneider.de (Bernhard Schneider) Date: Sat, 6 Oct 2007 17:46:04 +0200 Subject: [Postfixbuch-users] Mailman liste mailman Message-ID: <6B69727AE1024324B426D0086367B131@devlsim456> Hallo Liste, Ich habe ein Problem mit Mailmann wie kann man das Passwort der liste mailman resetten? Mit freundlichen Grüßen Bernhard Schneider -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail at marcel-hartmann.com Sun Oct 7 12:53:01 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 7 Oct 2007 12:53:01 +0200 Subject: [Postfixbuch-users] Bestellstatus? Message-ID: <000301c808d0$3df38b50$b9daa1f0$@com> Hallo, ist es richtig, dass das Buch erst im Dezember kommt? POP3 und IMAP. Mailserver mit Courier und Cyrus Voraussichtlicher Versand dieser Artikel: 6 Dez. 2007 Lieferung voraussichtlich: 7 Dez. 2007 - 10 Dez. 2007 Ich dachte es wäre schon zuhaben, naja da ich noch einen amazon Gutschein hatte, ist's nun eh vorbestellt, aber man muss noch sooo lange warten… :-( LG Marcel From technoworx at gmx.de Sun Oct 7 13:34:15 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Sun, 07 Oct 2007 13:34:15 +0200 Subject: [Postfixbuch-users] Bestellstatus? In-Reply-To: <000301c808d0$3df38b50$b9daa1f0$@com> References: <000301c808d0$3df38b50$b9daa1f0$@com> Message-ID: <4708C437.4010403@gmx.de> Marcel Hartmann schrieb: > Hallo, > > ist es richtig, dass das Buch erst im Dezember kommt? > Ich dachte es wäre schon zuhaben, naja da ich noch einen amazon > Gutschein hatte, ist's nun eh vorbestellt, aber man muss noch sooo > lange warten? :-( Ich habe schon angefangen zu lesen, kam gestern... Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p.heinlein at heinlein-support.de Sun Oct 7 13:35:32 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 7 Oct 2007 13:35:32 +0200 Subject: [Postfixbuch-users] Bestellstatus? In-Reply-To: <000301c808d0$3df38b50$b9daa1f0$@com> References: <000301c808d0$3df38b50$b9daa1f0$@com> Message-ID: <200710071335.32492.p.heinlein@heinlein-support.de> Am Sonntag, 7. Oktober 2007 12:53 schrieb Marcel Hartmann: > ist es richtig, dass das Buch erst im Dezember kommt? Nein, das buch ist vor zwei Wochen erschienen und wurde bereits ausgeliefert. > POP3 und IMAP. Mailserver mit Courier und Cyrus > > Voraussichtlicher Versand dieser Artikel: 6 Dez. 2007 > Lieferung voraussichtlich: 7 Dez. 2007 - 10 Dez. 2007 Amazon ist bei sowas leider nicht sonderlich von der schnellen Sorte. Die brauchen erfahrungsgemäß gerne mal zwei Wochen um zu merken, daß sie ein Buch bereits haben. Vielleicht einfach mal den Buchhändler des Vertrauens fragen (es muß nicht immer Amazon sein) oder einfach direkt bei uns / oder dem Verlag bestellen (die müssen auch von was leben): http://www.imap-buch.de Dann kommt es binnen 24 Stunden, ganz gleich, was Amazon sagt. > Ich dachte es wäre schon zuhaben, naja da ich noch einen amazon > Gutschein hatte, ist's nun eh vorbestellt, aber man muss noch sooo > lange warten… :-( Ich habe vor zwei Wochen sogar den Erscheinungstermin im Autoreninterface von Amazon auf den 27.9.07 korrigiert, Freitag kam eigentlich die Autoresponder-Mail von Amazon, daß sie meine Korrektur akzeptiert haben. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From bittehier at nurfuerspam.de Sun Oct 7 13:36:36 2007 From: bittehier at nurfuerspam.de (Michael Koehler) Date: Sun, 7 Oct 2007 13:36:36 +0200 Subject: [Postfixbuch-users] Debian Etch und Aktualisierung von Postfix durch Kompilieren/make upgrade Message-ID: <20071007113632.68A418C0CE@ilpostino.jpberlin.de> Hallo, Bis dato habe ich mit Debian Sarge rumexperimentiert (einen laufenden Mail-Server habe ich noch nicht) und wie im Anhang A von Peers Buch Postfix neu kompiliert und über ein bestehendes (mit "apt-get install postfix" installiertes) Postfix mit "make upgrade" installiert. Nun wollte ich das Gleiche bei Debian Etch machen und das Kompilieren klappt auch alles gut (ebenso "make upgrade"), aber wenn ich mit "/etc/init.d/postfix start" Postfix starten möchte dann kommt nur ein FAILED. Da ein händiges Starten von Postfix funktioniert gehe ich davon aus das das Start-Stop-Script nicht mehr richtig funktioniert. Weiß jemand warum und wie man das korrigieren kann (ohne Backports zu nutzen)? Gruß, Michael From p.heinlein at heinlein-support.de Sun Oct 7 13:42:21 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 7 Oct 2007 13:42:21 +0200 Subject: [Postfixbuch-users] Mailman liste mailman In-Reply-To: <6B69727AE1024324B426D0086367B131@devlsim456> References: <6B69727AE1024324B426D0086367B131@devlsim456> Message-ID: <200710071342.21930.p.heinlein@heinlein-support.de> Am Samstag, 6. Oktober 2007 17:46 schrieb Bernhard Schneider: > Ich habe ein Problem mit Mailmann wie kann man das Passwort der liste > mailman resetten? Mit dem Programm mailmanctl. Wenn ich mich recht entsinne, dann "mailmanctl -c". Bitte aber mal selber hier nachsehen. Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Sun Oct 7 13:55:58 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 7 Oct 2007 13:55:58 +0200 Subject: [Postfixbuch-users] Debian Etch und Aktualisierung von Postfixdurch Kompilieren/make upgrade In-Reply-To: <20071007113632.68A418C0CE@ilpostino.jpberlin.de> References: <20071007113632.68A418C0CE@ilpostino.jpberlin.de> Message-ID: <001001c808d9$07f34cd0$0565a8c0@uwe> Michael Koehler schrieb: > Hallo, > > Bis dato habe ich mit Debian Sarge rumexperimentiert (einen laufenden > Mail-Server habe ich noch nicht) und wie im Anhang A von Peers Buch Postfix > neu kompiliert und über ein bestehendes (mit "apt-get install postfix" > installiertes) Postfix mit "make upgrade" installiert. Nun wollte ich das > Gleiche bei Debian Etch machen und das Kompilieren klappt auch alles gut > (ebenso "make upgrade"), aber wenn ich mit "/etc/init.d/postfix start" > Postfix starten möchte dann kommt nur ein FAILED. Da ein händiges Starten > von Postfix funktioniert gehe ich davon aus das das Start-Stop-Script nicht > mehr richtig funktioniert. Weiß jemand warum und wie man das korrigieren > kann (ohne Backports zu nutzen)? > Na dann gugg mal in das Startscript rein was da wo gestartet werden soll wenn es von hand klappt dann musst du evtl. das Script anpassen. Ich vermute mal das durch das selber übersetzen 2 Versionen von Postfix existieren und das Script versucht die andere Version zu starten Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From debian at net-service-24.de Sun Oct 7 14:11:53 2007 From: debian at net-service-24.de (Roland Schmid) Date: Sun, 07 Oct 2007 14:11:53 +0200 Subject: [Postfixbuch-users] Bestellstatus? In-Reply-To: <200710071335.32492.p.heinlein@heinlein-support.de> References: <000301c808d0$3df38b50$b9daa1f0$@com> <200710071335.32492.p.heinlein@heinlein-support.de> Message-ID: <1191759113.6595.6.camel@workstation> Am Sonntag, den 07.10.2007, 13:35 +0200 schrieb Peer Heinlein: > Nein, das buch ist vor zwei Wochen erschienen und wurde bereits > ausgeliefert. Hallo, kann man das Buch auch als "Fortsetzung" vom Postfix Buch von Ralf Hildebrandt und Patrik Ben Koetter verstehen ? Gruss Roland From Ralf.Hildebrandt at charite.de Sun Oct 7 14:20:10 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 7 Oct 2007 14:20:10 +0200 Subject: [Postfixbuch-users] Bestellstatus? In-Reply-To: <1191759113.6595.6.camel@workstation> References: <000301c808d0$3df38b50$b9daa1f0$@com> <200710071335.32492.p.heinlein@heinlein-support.de> <1191759113.6595.6.camel@workstation> Message-ID: <20071007122010.GU20201@charite.de> * Roland Schmid : > kann man das Buch auch als "Fortsetzung" vom Postfix Buch von Ralf > Hildebrandt und Patrik Ben Koetter > verstehen ? Naja, IMAP ist bisher immer etwas stiefmÃ¼tterlich behandelt worden. Und man sieht ja auch, daÃŸ es nicht leicht ist, einen GUTEN IMAP Client zu schreiben - das Protokoll ist halt einfach nicht so trivial. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Superman, gibt es eigentlich irgendwas, was Du nicht kannst?" "Klar, Windows vernünftig administrieren, das schafft niemand." -- uwp From jk at jkart.de Sun Oct 7 14:21:12 2007 From: jk at jkart.de (Jim Knuth) Date: Sun, 7 Oct 2007 14:21:12 +0200 Subject: [Postfixbuch-users] Bestellstatus? In-Reply-To: <1191759113.6595.6.camel@workstation> References: <000301c808d0$3df38b50$b9daa1f0$@com> <200710071335.32492.p.heinlein@heinlein-support.de> <1191759113.6595.6.camel@workstation> Message-ID: <1905654203.20071007142112@jkart.de> Heute (07.10.2007/14:11 Uhr) schrieb Roland Schmid, > Am Sonntag, den 07.10.2007, 13:35 +0200 schrieb Peer Heinlein: >> Nein, das buch ist vor zwei Wochen erschienen und wurde bereits >> ausgeliefert. > Hallo, > kann man das Buch auch als "Fortsetzung" vom Postfix Buch von Ralf > Hildebrandt und Patrik Ben Koetter > verstehen ? nö > Gruss Roland -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der Staatsdienst muß zum Nutzen derer geführt werden, die ihm anvertraut sind, nicht zum Nutzen derer, denen er anvertraut ist. (Marcus Tullius Cicero, röm. Politiker, 196- 43 v.Chr.) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2576 Build 10933 07.10.2007 From p.heinlein at heinlein-support.de Sun Oct 7 15:30:42 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 7 Oct 2007 15:30:42 +0200 Subject: [Postfixbuch-users] Bestellstatus? In-Reply-To: <1191759113.6595.6.camel@workstation> References: <000301c808d0$3df38b50$b9daa1f0$@com> <200710071335.32492.p.heinlein@heinlein-support.de> <1191759113.6595.6.camel@workstation> Message-ID: <200710071530.43025.p.heinlein@heinlein-support.de> Am Sonntag, 7. Oktober 2007 14:11 schrieb Roland Schmid: > kann man das Buch auch als "Fortsetzung" vom Postfix Buch von Ralf > Hildebrandt und Patrik Ben Koetter > verstehen ? Nein, es ist natürlich die Fortsetzung von MEINEM Postfix-Buch. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From dubaut at gmail.com Sun Oct 7 16:55:29 2007 From: dubaut at gmail.com (Hannes H.) Date: Sun, 7 Oct 2007 16:55:29 +0200 Subject: [Postfixbuch-users] Bestellstatus? In-Reply-To: <200710071335.32492.p.heinlein@heinlein-support.de> References: <000301c808d0$3df38b50$b9daa1f0$@com> <200710071335.32492.p.heinlein@heinlein-support.de> Message-ID: Am 07.10.07 schrieb Peer Heinlein : > Am Sonntag, 7. Oktober 2007 12:53 schrieb Marcel Hartmann: > > Amazon ist bei sowas leider nicht sonderlich von der schnellen Sorte. Die > brauchen erfahrungsgemäß gerne mal zwei Wochen um zu merken, daß sie ein > Buch bereits haben. Interessant in dem Zusammenhang ist, dass Amazon selbst das Buch als "noch nicht erschienen" führt aber schon zwei gebrauchte Ausgaben angeboten werde ;-) Liebe Grüße, Hannes Halenka From p.heinlein at heinlein-support.de Sun Oct 7 20:02:56 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 7 Oct 2007 20:02:56 +0200 Subject: [Postfixbuch-users] Bestellstatus? In-Reply-To: References: <000301c808d0$3df38b50$b9daa1f0$@com> <200710071335.32492.p.heinlein@heinlein-support.de> Message-ID: <200710072002.56791.p.heinlein@heinlein-support.de> Am Sonntag, 7. Oktober 2007 16:55 schrieb Hannes H.: > Interessant in dem Zusammenhang ist, dass Amazon selbst das Buch als > "noch nicht erschienen" führt aber schon zwei gebrauchte Ausgaben > angeboten werde ;-) Es gibt halt Unterschiede zwischen einem guten Fachbuchhändler und einem Massenversandhändler. Die Amazon-Besteller werden wohl leider noch eine Runde warten müssen (oder sie stornieren und holen es sich woanders). Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ich at sonnenkinder.org Sun Oct 7 20:35:28 2007 From: ich at sonnenkinder.org (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Sun, 7 Oct 2007 20:35:28 +0200 Subject: [Postfixbuch-users] Debian Etch und Aktualisierung vonPostfixdurch Kompilieren/make upgrade In-Reply-To: <001001c808d9$07f34cd0$0565a8c0@uwe> Message-ID: <20071007183449.562EF8C6FF@ilpostino.jpberlin.de> Hallo, > Na dann gugg mal in das Startscript rein was da wo gestartet > werden soll wenn es von hand klappt dann musst du evtl. das > Script anpassen. Ich habe mal auf einem Vergleichssystem Postfix 2.4.5 von Backports installiert und die Start-Stop-Scripte verglichen: Sie sind gleich! Die betreffende Zeile lautet: "start-stop-daemon --start --exec ${DAEMON} -- quiet-quick-start", wobei die "DAEMON=/usr/sbin/postfix" ist. Wenn ich in meinem selbstkompilierten System die Zeile zu "start-stop-daemon --start --exec ${DAEMON} start -q" umbaue, dann klappt es auch. Ähnlich ist es übrigens mit dem Stop-Teil. Statt: "if ${DAEMON} quiet-stop;" heisst es dann "if ${DAEMON} stop;" Die Frage ist jetzt nur: Warum geht es in dem Backports-Postfix ohne diese Änderungen und beim Selbstkompilierten nicht? Wenn ich händig z.B. "/usr/sbin/postfix quiet-stop" eingebe funktioniert das bei Backports, beim Selbstkompilierten nicht! Da muß ja in dem Backports-Paket schon was anderes sein. > Ich vermute mal das durch das selber übersetzen 2 Versionen > von Postfix existieren und das Script versucht die andere > Version zu starten Mmmm, das würde mich wundern, da "make upgrade" u.a. folgendes bringt: Updating /usr/libexec/postfix/anvil... Updating /usr/libexec/postfix/bounce... Updating /usr/libexec/postfix/cleanup... Updating /usr/libexec/postfix/discard... Updating /usr/libexec/postfix/error... Updating /usr/libexec/postfix/flush... Updating /usr/libexec/postfix/local... Updating /usr/libexec/postfix/master... Updating /usr/libexec/postfix/oqmgr... Updating /usr/libexec/postfix/pickup... Updating /usr/libexec/postfix/pipe... Updating /usr/libexec/postfix/proxymap... Updating /usr/libexec/postfix/qmgr... Updating /usr/libexec/postfix/qmqpd... Updating /usr/libexec/postfix/scache... Updating /usr/libexec/postfix/showq... Updating /usr/libexec/postfix/smtp... Updating /usr/libexec/postfix/smtpd... Updating /usr/libexec/postfix/spawn... Updating /usr/libexec/postfix/tlsmgr... Updating /usr/libexec/postfix/trivial-rewrite... Updating /usr/libexec/postfix/verify... Updating /usr/libexec/postfix/virtual... Updating /usr/libexec/postfix/nqmgr... Updating /usr/libexec/postfix/lmtp... Updating /usr/sbin/postalias... Updating /usr/sbin/postcat... Updating /usr/sbin/postconf... Updating /usr/sbin/postfix... Updating /usr/sbin/postkick... Updating /usr/sbin/postlock... Updating /usr/sbin/postlog... Updating /usr/sbin/postmap... Updating /usr/sbin/postsuper... Updating /usr/sbin/postdrop... Updating /usr/sbin/postqueue... Updating /usr/sbin/sendmail... Skipping /usr/bin/newaliases... Skipping /usr/bin/mailq... Updating /etc/postfix/LICENSE... Updating /etc/postfix/TLS_LICENSE... Updating /etc/postfix/access... Updating /etc/postfix/aliases... Updating /etc/postfix/bounce.cf.default... Updating /etc/postfix/canonical... Updating /etc/postfix/generic... Updating /etc/postfix/header_checks... Updating /etc/postfix/main.cf.default... Skipping /etc/postfix/main.cf... Updating /etc/postfix/makedefs.out... Skipping /etc/postfix/master.cf... Updating /etc/postfix/postfix-files... Updating /etc/postfix/relocated... Updating /etc/postfix/transport... Updating /etc/postfix/virtual... Updating /etc/postfix/postfix-script... Updating /etc/postfix/post-install... [...] Editing /etc/postfix/master.cf, adding missing entry for retry service Gruß Michael From ml at awinkelmann.de Sun Oct 7 22:01:38 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 7 Oct 2007 22:01:38 +0200 Subject: [Postfixbuch-users] Debian Etch und Aktualisierung vonPostfixdurch Kompilieren/make upgrade In-Reply-To: <20071007183449.562EF8C6FF@ilpostino.jpberlin.de> References: <20071007183449.562EF8C6FF@ilpostino.jpberlin.de> Message-ID: <200710072201.39147.ml@awinkelmann.de> On Sunday 07 October 2007 20:35, Michael Köhler wrote: > Die Frage ist jetzt nur: Warum geht es in dem Backports-Postfix ohne diese > Änderungen und beim Selbstkompilierten nicht? Wenn ich händig z.B. > "/usr/sbin/postfix quiet-stop" eingebe funktioniert das bei Backports, beim > Selbstkompilierten nicht! Da muß ja in dem Backports-Paket schon was > anderes sein. Also ich habe mal irgendwo gehört, dass es bei dem Paket was Debian unter dem namen Postfix verteilt und dem von Wietse der ein oder andere Unterschied existieren soll. Abgesehen davon ist es grober Unfug auf einem Paket-Basierten System ein solches zu installieren und anschliessend ein selbst gebautes drüber zu installieren. Damit zerstörst Du das Paket-Management und baust Dir eine Zeitbombe, die beim nächsten Update hochgehen kann. -- Andreas From driessen at fblan.de Mon Oct 8 05:50:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 8 Oct 2007 05:50:08 +0200 Subject: [Postfixbuch-users] testmail In-Reply-To: <200710011749.57568.p.heinlein@heinlein-support.de> References: <001901c80416$810a32e0$0565a8c0@uwe><200710011702.31313.p.heinlein@heinlein-support.de><002d01c8043d$9d0e37d0$0565a8c0@uwe> <200710011749.57568.p.heinlein@heinlein-support.de> Message-ID: <002801c8095e$5289d680$0565a8c0@uwe> Peer Heinlein schrieb: > Am Montag, 1. Oktober 2007 17:13 schrieb Uwe Driessen: > > > Zumal ich noch einen bug suche warum das mistding sich ab und an mal > > versucht auf der 2. Schnittstelle unter einer anderen IP, auf der > > weder DNS einträge noch sonst was zur Zeit aufgeschalten ist, an > > andere Mailserver Mails loszuwerden. Die werden dann natürlich gleich > > abgelehnt. > > Das ist kein Bug. > > Wenn beide IPs aus dem gleichen Subnetz kommen und Du quer über mehrere > Interfaces routest, so nimmt der Linux-Kernel (!= Postfix) eine > beliebige IP. > > Müßte per sysctl und > > net.ipv4.conf.all.arp_announce = 2 > net.ipv4.conf.lo.arp_announce = 2 > Ich habe mich mal damit auseinander gesetzt und ein bisschen Literatur dazu gefunden aber leider geht es damit nicht. http://www.os-t.de/PDFs_FW/3827321360%20Kapitel%2023.pdf es soll das wohl tun aber es tut nicht Ich habe es sogar für jede Netzwerkschnittstelle einzeln gesetzt net.ipv4.conf.all.arp_announce=2 net.ipv4.conf.default.arp_announce=2 net.ipv4.conf.lo.arp_announce=2 net.ipv4.conf.eth0.arp_announce=2 net.ipv4.conf.eth1.arp_announce=2 net.ipv4.conf.eth2.arp_announce=2 net.ipv4.conf.eth3.arp_announce=2 Ergebnis Oct 8 05:45:45 s1 postfix/smtp[6177]: 17EC782CA6B: host c.mx.mail.yahoo.com[68.142.237.182] refused to talk to me: 421 Message from (193.158.37.141) temporarily deferred - 4.16.50. Please refer to http://help.yahoo.com/help/us/mail/defer/defer-06.html Oct 8 05:45:46 s1 postfix/smtp[6177]: 17EC782CA6B: host b.mx.mail.yahoo.com[66.196.97.250] refused to talk to me: 421 Message from (193.158.37.141) temporarily deferred - 4.16.50. Please refer to http://help.yahoo.com/help/us/mail/defer/defer-06.html Oct 8 05:45:47 s1 postfix/smtp[6177]: 17EC782CA6B: to=, relay=a.mx.mail.yahoo.com[209.191.118.103]:25, delay=2.2, delays=0.09/0/1.6/0.58, dsn=2.0.0, status=sent (250 ok dirdel) > zu lösen sein, wenn ich nicht irre. Bin mir aber nicht ganz sicher aus > dem Kopf. > > Mit freundlichen Grüßen > > Peer Heinlein > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cscholz at 2nibbles4u.de Mon Oct 8 09:58:59 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Mon, 8 Oct 2007 09:58:59 +0200 Subject: [Postfixbuch-users] eMail Inhalt verschwindet in Outlook References: <23ea17940709280010l5925e228l902b00d59fd42181@mail.gmail.com> <2b99b444a70fe3a90249446d5601a93b@127.0.0.1> Message-ID: <63908DA348933441A6FB2AB998ED894F0196AB@dcex01.2nibbles4u.local> >> Habe gestern bei einem Mitarbeiter ein kurioses "Problem" gesehen. >> Er bekam eine eMail aus Taiwan. Diese lief über unseren postfix Server und von dort an den Exchange. >> Als die eMail ankam, teilte Outlook Ihm das wie gewöhnlich über das "popup" rechts unten mit. In diesem Feld war auch die Anrede zu sehen. >> Der eMail die in Outlook ankam fehlte aber anschließend beim öffnen leider der Anfang. Habe es das erste mal nicht ganz glauben wollen, aber es stimmt. >> Auf dem Linux-Server liegt die eMail noch... und zwar mit Anrede etc. >> Kann das an der Kodierung der eMails liegen? Ist kein postfix Problem, aber vielleicht kann mir trotzdem jemand helfen. > Das Problem tritt bei uns nicht mehr auf, wenn die eMails als > plaintext raus gehen und der Empfänger diese im HTML Format beantwortet. > Leider hat der Empfänger auf die bitte die HTML und RTF eMail zu beantworten nicht reagiert. > > Als Editor in Outlook wird Word verwendet. Alle eMails die Probleme machen haben charset=big5. Diese Inhalte zeigt Outlook letztendlich nicht mehr an. Kann man bei ankommenden eMails das charset ändern? Irgend eine Lösung muss es ja geben... gibt ja sicherlich mehrere Firmen die eMails (kein Spam) aus dem asiatischen Raum empfangen. Gruß Christian Scholz -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 3725 bytes Beschreibung: nicht verfügbar URL : From o.zaplinski at broadnet.de Mon Oct 8 13:36:02 2007 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Mon, 08 Oct 2007 13:36:02 +0200 Subject: [Postfixbuch-users] Frage zu "virtual domain" In-Reply-To: <470219E9.4010505@japantest.homelinux.com> References: <47020513.10607@broadnet.de> <470219E9.4010505@japantest.homelinux.com> Message-ID: <470A1622.6060601@broadnet.de> Danke für die Info! Zum Glück habe nicht ich das Problem, sondern ein befreundeter Admin. ;-) Olaf From weiss at rz.htwk-leipzig.de Mon Oct 8 17:29:29 2007 From: weiss at rz.htwk-leipzig.de (weiss at rz.htwk-leipzig.de) Date: Mon, 8 Oct 2007 17:29:29 +0200 (CEST) Subject: [Postfixbuch-users] Bogus MX In-Reply-To: <20070907171905.GG10949@charite.de> References: <46E13CB3.1090207@rbmail.ch> <002201c7f148$47b14e10$0565a8c0@uwe> <46E16EE4.4020706@jpkessler.info> <002701c7f172$f7d75a80$0565a8c0@uwe> <20070907171905.GG10949@charite.de> Message-ID: <6239.141.57.1.184.1191857369.squirrel@webmail.htwk-leipzig.de> > * Uwe Driessen : > >> curl -s ftp://ftp.internic.net/domain/root.zone.gz | gunzip -c | grep NS >> | awk '{print >> $1}' | uniq | egrep '^[^\.]+\.' | xargs -i dig _.{} | perl -n -e 'print >> if >> s/^_\.(\w+)\..*\s([\d\.]+)$/$2 REJECT IP address of MX host is a >> wild-card .$1/;'| >> sort --key=1,3 > > sort -n -k=1,3 > >> hat da zufällig jemand zur hand das das richtig nach den ersten 1-3 >> Ziffern sortiert wird? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.arschkrebs.de > SMTP is cute, fluffy and goes Woof! When well treated she wags her > tail, licks your face and delivers your mail. When badly treated by > spammers or people running exchange/ here>/etc she tends to bite back. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Zum sort: sort -b -t. -k1,1n -k2,2n -k3,3n -k4,4n sortiert IP-V4 Adressen numerisch nach 1., 2., 3. und 4. Zahl From nospam at thoma.cc Tue Oct 9 11:29:33 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Tue, 09 Oct 2007 11:29:33 +0200 Subject: [Postfixbuch-users] smtpd Message-ID: <470B49FD.8010008@thoma.cc> Hallo Liste, ist es sinnvoll die smtpd dienste zu erhöhen bei 115 domains ? muss ich da auf was achten ? ich hatte bedenken bei amavis da wenn mehr mails gleichzeitig zugestellt werden können dass dann der amavis verstopft wird. aktuell habe ich laut ps nur 4 am laufen und mir kommt das a bissal wenig vor. wie habt ihr das gelöst. gruß maximilian --- master.cf --- # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - y - - smtpd #submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From Ralf.Hildebrandt at charite.de Tue Oct 9 11:48:17 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 Oct 2007 11:48:17 +0200 Subject: [Postfixbuch-users] smtpd In-Reply-To: <470B49FD.8010008@thoma.cc> References: <470B49FD.8010008@thoma.cc> Message-ID: <20071009094817.GJ15682@charite.de> * Maximilian Thoma : > Hallo Liste, > > ist es sinnvoll die smtpd dienste zu erhöhen bei 115 domains? Hängt davon ab, wieviel so normalerweise gebraucht werden. > muss ich da auf was achten? Ja, nicht soviele starten lassen, dass die Maschine swappt > ich hatte bedenken bei amavis da wenn mehr mails gleichzeitig > zugestellt werden können dass dann der amavis verstopft wird. Das ist kein problem. > aktuell habe ich laut ps nur 4 am laufen und mir kommt das a bissal > wenig vor. 4 was? > wie habt ihr das gelöst. 200 smtpd, 10 amavisd-new children. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "It's always nice to see USA set the edgy standards. First for freedom, then for the police state." From gregor at a-mazing.de Tue Oct 9 11:53:36 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 9 Oct 2007 11:53:36 +0200 Subject: [Postfixbuch-users] smtpd In-Reply-To: <470B49FD.8010008@thoma.cc> References: <470B49FD.8010008@thoma.cc> Message-ID: <200710091153.36814@office.a-mazing.net> Hallo Maximilian, Am Dienstag, 9. Oktober 2007 schrieb Maximilian Thoma: > ist es sinnvoll die smtpd dienste zu erhöhen bei 115 domains ? muss ich > da auf was achten ? das kommt eher auf die Anzahl der Mails/Tag insgesamt an als auf die Anzahl der Domains. Da muss schon ziemlich Traffic über den Server gehen, damit die Defaults da nicht ausreichen... > ich hatte bedenken bei amavis da wenn mehr mails > gleichzeitig zugestellt werden können dass dann der amavis verstopft wird. > > aktuell habe ich laut ps nur 4 am laufen und mir kommt das a bissal > wenig vor. Solange dein Amavis nicht als Proxy_Filter konfiguriert ist ist die Anzahl der Prozesse nicht so entscheidend, da die Mails erst in die Queue gestellt und dann abgearbeitet werden, sobald ein Amavis-Prozeß frei ist. Im Gegenteil: Zu viele Amavis-Prozesse können die Zustellung verlangsamen, wenn der Server z.B. nicht entsprechend ausgestattet ist und ob des hohen Speicherbedarfs zu swappen anfängt... > wie habt ihr das gelöst. Logs beobachten und bei konkreten Problemen reagieren. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From cite at incertum.net Tue Oct 9 12:00:11 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 9 Oct 2007 12:00:11 +0200 Subject: [Postfixbuch-users] smtpd In-Reply-To: <470B49FD.8010008@thoma.cc> References: <470B49FD.8010008@thoma.cc> Message-ID: <20071009100011.GB26090@mail.incertum.net> * Maximilian Thoma wrote: > ist es sinnvoll die smtpd dienste zu erhöhen bei 115 domains ? Das hängt von der anzahl der Connects ab, die Du bekommst (ich nehme an, Du meinst wirklich die smtpd-Prozesse, also die Server, nicht die smtp-Clients, die Mails nach draußen schieben, oder?). grep "new clients" /pfad/zu/deinem/mail.log sollte Dir sagen, ob Du das Prozesslimit für smtpd erreichst. > ich hatte bedenken bei amavis da wenn mehr mails gleichzeitig > zugestellt werden können dass dann der amavis verstopft wird. Ich habe Deine Konfiguration nur kurz überlfogen, die maximale Anzahl der Prozesse, die in amavis einkippen, liegt da doch eh bei zwei... > wie habt ihr das gelöst. 12 amavisd-new-Prozesse, 250 als Prozesslimit für smtpd, zur Sicherheit mit Stress-Patch, ist aber noch nicht gebaucht worden (von küstlichen Tests mit smtp-source abgesehen). Wichtig ist: Die Machine darf nicht das Swappen anfangen, egal, ob durch zusätzliche smtpd-Prozesse oder durch die amavis-Prozesse. Wenn Du wirklich massiv zu swappen beginnst, war es das mit der Performance. Teste Dein Setup wenn möglich mit künstlicher Last, damit Du siehst, wie sich der Speicherverbrauch entwickelt. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #289: Chef - Jemand, der ohne Plan von der Sache unsinnige Anweisungen gibt, die Erfolge für sich reklamiert und die Katastrophen an "die Techniker" weitergibt. (Alexander Schreiber) From nospam at thoma.cc Tue Oct 9 12:03:51 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Tue, 09 Oct 2007 12:03:51 +0200 Subject: [Postfixbuch-users] smtpd In-Reply-To: <200710091153.36814@office.a-mazing.net> References: <470B49FD.8010008@thoma.cc> <200710091153.36814@office.a-mazing.net> Message-ID: <470B5207.50405@thoma.cc> Gregor Hermens schrieb: > Hallo Maximilian, > > Am Dienstag, 9. Oktober 2007 schrieb Maximilian Thoma: >> ist es sinnvoll die smtpd dienste zu erhöhen bei 115 domains ? muss ich >> da auf was achten ? > > das kommt eher auf die Anzahl der Mails/Tag insgesamt an als auf die Anzahl > der Domains. Da muss schon ziemlich Traffic über den Server gehen, damit die > Defaults da nicht ausreichen... > Aktuell laufen ca. 100 000 Mails pro Woche drüber. Also ca. 15 000 pro Tag -> 625 pro Stunde -> ca 10 pro Minute. Manchmal habe ich das Gefühl das der Server "verstopft" da oft Verbindungen zu meinem Server aufgebaut werden wo nichts übertragen wird. Ich denke es sind Spamserver die es nicht schaffen ihren Müll abzuladen. Ein konkretes Beispiel habe ich gerade nicht zu Hand. >> ich hatte bedenken bei amavis da wenn mehr mails >> gleichzeitig zugestellt werden können dass dann der amavis verstopft wird. >> >> aktuell habe ich laut ps nur 4 am laufen und mir kommt das a bissal >> wenig vor. > > Solange dein Amavis nicht als Proxy_Filter konfiguriert ist ist die Anzahl der > Prozesse nicht so entscheidend, da die Mails erst in die Queue gestellt und > dann abgearbeitet werden, sobald ein Amavis-Prozeß frei ist. Okay. > > Im Gegenteil: Zu viele Amavis-Prozesse können die Zustellung verlangsamen, > wenn der Server z.B. nicht entsprechend ausgestattet ist und ob des hohen > Speicherbedarfs zu swappen anfängt... > >> wie habt ihr das gelöst. > > Logs beobachten und bei konkreten Problemen reagieren. > > Gruß, > Gregor -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From driessen at fblan.de Tue Oct 9 12:17:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 9 Oct 2007 12:17:04 +0200 Subject: [Postfixbuch-users] smtpd In-Reply-To: <20071009094817.GJ15682@charite.de> References: <470B49FD.8010008@thoma.cc> <20071009094817.GJ15682@charite.de> Message-ID: <000501c80a5d$8a45b6c0$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Maximilian Thoma : > > Hallo Liste, > > > > ist es sinnvoll die smtpd dienste zu erhöhen bei 115 domains? > > Hängt davon ab, wieviel so normalerweise gebraucht werden. > > > muss ich da auf was achten? > > Ja, nicht soviele starten lassen, dass die Maschine swappt > > > ich hatte bedenken bei amavis da wenn mehr mails gleichzeitig > > zugestellt werden können dass dann der amavis verstopft wird. > > Das ist kein problem. > > > aktuell habe ich laut ps nur 4 am laufen und mir kommt das a bissal > > wenig vor. > > 4 was? > > > wie habt ihr das gelöst. > > 200 smtpd, 10 amavisd-new children. > Hast du Mailgraph laufen ? dann schau doch mal dort wie viele Zustellversuche im schnitt pro Minute sind dazu noch einen Sicherheitswert um auch peaks abzufangen. Bei mir laufen 20 AMavis als Proxi! und 20 smtp Prozesse das reicht bei der derzeitigen last bei mir dicke aus. Den Stresstest kann ich dir gerne von hier aus rennen lassen *gg und mal 2 K Mails zu dir schicken sollte dann allerdings ein Postfach nach /dev/null sein das macht keinen Spaß 2 K Mails zu löschen. Jeder Amavis Prozess bei mir braucht so in etwa 40-50 MB meine Maschine hat 3GB Ram theoretisch könnte ich noch ein paar mehr laufen lassen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Oct 9 12:24:27 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 9 Oct 2007 12:24:27 +0200 Subject: [Postfixbuch-users] smtpd In-Reply-To: <470B5207.50405@thoma.cc> References: <470B49FD.8010008@thoma.cc><200710091153.36814@office.a-mazing.net> <470B5207.50405@thoma.cc> Message-ID: <000801c80a5e$9224d4b0$0565a8c0@uwe> Maximilian Thoma schrieb: > Gregor Hermens schrieb: > > Hallo Maximilian, > > > > Am Dienstag, 9. Oktober 2007 schrieb Maximilian Thoma: > >> ist es sinnvoll die smtpd dienste zu erhöhen bei 115 domains ? muss ich > >> da auf was achten ? > > > > das kommt eher auf die Anzahl der Mails/Tag insgesamt an als auf die Anzahl > > der Domains. Da muss schon ziemlich Traffic über den Server gehen, damit die > > Defaults da nicht ausreichen... > > > > Aktuell laufen ca. 100 000 Mails pro Woche drüber. Also ca. 15 000 pro > Tag -> 625 pro Stunde -> ca 10 pro Minute. Manchmal habe ich das Gefühl > das der Server "verstopft" da oft Verbindungen zu meinem Server > aufgebaut werden wo nichts übertragen wird. Ich denke es sind Spamserver > die es nicht schaffen ihren Müll abzuladen. Ein konkretes Beispiel habe > ich gerade nicht zu Hand. Nun kommt es wieder drauf an wie lange die Prozesse bei einer Einlieferung offen gehalten werden bevor ein disconnect kommt. Wobei im Schnitt 10 pro Minute selbst wenn die 6 Minuten offen bleiben würden nur 60 von den 100 verbraucht würden also 40 noch frei für peaks. Sollte in der Regel reichen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From hnovak at repcom.de Tue Oct 9 12:50:02 2007 From: hnovak at repcom.de (Hans Novak) Date: Tue, 09 Oct 2007 12:50:02 +0200 Subject: [Postfixbuch-users] Postfix syslog Message-ID: <470B5CDA.1030002@repcom.de> Hi, gehört wahrscheinlich nicht 100%ig hier her, daher bitte um Entschuldigung. Mein Syslog auf Debain besteht zu 90 % aus Mail-Meldungen. Daneben gibt es natürlich noch das Mail.log, wo alles nochmal drin steht. Wie kann ich das Syslog von den Mailmeldungen befreien ? Hans From Ralf.Hildebrandt at charite.de Tue Oct 9 12:54:11 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 Oct 2007 12:54:11 +0200 Subject: [Postfixbuch-users] Postfix syslog In-Reply-To: <470B5CDA.1030002@repcom.de> References: <470B5CDA.1030002@repcom.de> Message-ID: <20071009105411.GQ15682@charite.de> * Hans Novak : > Hi, > > gehört wahrscheinlich nicht 100%ig hier her, daher bitte um Entschuldigung. > Mein Syslog auf Debain besteht zu 90 % aus Mail-Meldungen. Daneben gibt > es natürlich noch das Mail.log, wo alles nochmal drin steht. > Wie kann ich das Syslog von den Mailmeldungen befreien ? Die Debian syslog config ist richtig debil, da wird alles doppelt und dreifach geloggt: *.*;auth,local4,mail,authpriv.none -/var/log/syslog mail.* -/var/log/mail.log # # Logging for the mail system. Split it up so that # it is easy to write scripts to parse these files. # #mail.info -/var/log/mail.info #mail.warn -/var/log/mail.warn #mail.err /var/log/mail.err -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The Tao that is seen Is not the true Tao-until You bring fresh toner. From tech at kdmails.de Tue Oct 9 13:09:47 2007 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 09 Oct 2007 13:09:47 +0200 Subject: [Postfixbuch-users] Postfix syslog In-Reply-To: <470B5CDA.1030002@repcom.de> References: <470B5CDA.1030002@repcom.de> Message-ID: <470B617B.7050501@kdmails.de> Hans Novak wrote: > Hi, > > gehört wahrscheinlich nicht 100%ig hier her, daher bitte um Entschuldigung. > Mein Syslog auf Debain besteht zu 90 % aus Mail-Meldungen. Daneben gibt > es natürlich noch das Mail.log, wo alles nochmal drin steht. > Wie kann ich das Syslog von den Mailmeldungen befreien ? > > > Hans Verwendest du syslog oder syslogng Bei syslog-ng muss du in der conf etwas in der Art reinschreiben filter f_messages { not facility(news, mail) and not filter(f_iptables) and not filter(f_clients); }; Bei syslog solltest du etwas in der Art haben *.info;*.notice;*.mail -/var/log/mail entferne einfach das was dich nicht interresiert und leite es in eine andere Datei um Daniel From tech at kdmails.de Tue Oct 9 13:11:57 2007 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 09 Oct 2007 13:11:57 +0200 Subject: [Postfixbuch-users] Postfix syslog In-Reply-To: <470B617B.7050501@kdmails.de> References: <470B5CDA.1030002@repcom.de> <470B617B.7050501@kdmails.de> Message-ID: <470B61FD.9020700@kdmails.de> Daniel Gompf wrote: > Hans Novak wrote: >> Hi, >> >> gehört wahrscheinlich nicht 100%ig hier her, daher bitte um Entschuldigung. >> Mein Syslog auf Debain besteht zu 90 % aus Mail-Meldungen. Daneben gibt >> es natürlich noch das Mail.log, wo alles nochmal drin steht. >> Wie kann ich das Syslog von den Mailmeldungen befreien ? >> >> >> Hans > Verwendest du syslog oder syslogng > > Bei syslog-ng muss du in der conf etwas in der Art reinschreiben > filter f_messages { not facility(news, mail) > and not filter(f_iptables) > and not filter(f_clients); }; > > Bei syslog solltest du etwas in der Art haben > *.info;*.notice;*.mail -/var/log/mail *.info;*.notice;mail -/var/log/mail > entferne einfach das was dich nicht interresiert und leite es in eine > andere Datei um > > Daniel From driessen at fblan.de Tue Oct 9 13:13:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 9 Oct 2007 13:13:19 +0200 Subject: [Postfixbuch-users] Postfix syslog In-Reply-To: <20071009105411.GQ15682@charite.de> References: <470B5CDA.1030002@repcom.de> <20071009105411.GQ15682@charite.de> Message-ID: <000901c80a65$6613fde0$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Hans Novak : > > Hi, > > > > gehört wahrscheinlich nicht 100%ig hier her, daher bitte um Entschuldigung. > > Mein Syslog auf Debain besteht zu 90 % aus Mail-Meldungen. Daneben gibt > > es natürlich noch das Mail.log, wo alles nochmal drin steht. > > Wie kann ich das Syslog von den Mailmeldungen befreien ? > > Die Debian syslog config ist richtig debil, da wird alles doppelt und > dreifach geloggt: > > *.*;auth,local4,mail,authpriv.none -/var/log/syslog > > mail.* -/var/log/mail.log > > # > # Logging for the mail system. Split it up so that > # it is easy to write scripts to parse these files. > # > #mail.info -/var/log/mail.info > #mail.warn -/var/log/mail.warn > #mail.err /var/log/mail.err > Oder mal mit syslog-ng befassen da kann dann wirklich alles haarklein eingestellt werden und Logrotate funktioniert Ohne das klogd und syslogd dazwischen funken Unter anderem kann man dann auch bestimmen wie lange, wie viele und wo die alten Logfiles hinkommen. -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Tue Oct 9 14:51:23 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 09 Oct 2007 14:51:23 +0200 Subject: [Postfixbuch-users] Bestellstatus? In-Reply-To: <200710072002.56791.p.heinlein@heinlein-support.de> References: <000301c808d0$3df38b50$b9daa1f0$@com> <200710071335.32492.p.heinlein@heinlein-support.de> <200710072002.56791.p.heinlein@heinlein-support.de> Message-ID: <470B794B.2090600@linuxrocks.dyndns.org> Peer Heinlein schrieb: > Am Sonntag, 7. Oktober 2007 16:55 schrieb Hannes H.: > >> Interessant in dem Zusammenhang ist, dass Amazon selbst das Buch als >> "noch nicht erschienen" führt aber schon zwei gebrauchte Ausgaben >> angeboten werde ;-) > > Es gibt halt Unterschiede zwischen einem guten Fachbuchhändler und einem > Massenversandhändler. Jo. Mit Lehmanns: www.lob.de hab ich ganz gute Erfahrungen gemacht ... Ansonsten warum nicht auch mal die "kleinen" unterstützen?. (Mein Buchhändler um die Ecke hat mich sogar mal in ein extra bestelltes Buch in einer ruhigen Ecke "reinschnuppern" lassen und ich hätte es dann zurückgehen lassen können ...) > Die Amazon-Besteller werden wohl leider noch eine Runde warten müssen > (oder sie stornieren und holen es sich woanders). Mittlerweile ist es wohl auch dort angekommen ... > Lieben Gruß > > Peer -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Rainer.Wiesenfarth at inpho.de Wed Oct 10 13:06:51 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 10 Oct 2007 13:06:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sender-abh=E4ngiges_SASL_im_SM?= =?iso-8859-1?q?TP_Client?= Message-ID: <006890E8496C3C478AE424A37EB46EC80DEC2398@sed-eu-xch-01.eu.trimblecorp.net> Mal eine rein theoretische Frage (umsetzen werde ich das momentan noch nicht). Ich habe ein postfix an einer dynamischen IP. Der hat natürlich beim Versenden das Problem, dass manch Anderer nicht mit ihm reden will. Die Nutzer haben aber einen Freenet/Web.de/... Account, der ihnen das Senden über den SMTP Server des jeweiligen Providers nach Authentifizierung erlaubt. Jetzt will ich erreichen, dass die Benutzer dennoch über den Postfix senden, dieser dann in Abhängigkeit vom Sender sich den passenden Relayserver aussucht und entsprechend authentifiziert. Für mein Beispiel gehe ich mal davon aus, dass für die Adresse rainer at irgendwo.de für den Versand der Freenet-Account rainerxyz mit Passwort passxyz verwendet werden soll. Ich denke mal, dass ich dann in der main.cf folgendes stehen habe: smtp_sender_dependent_authentication = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd sender_dependent_relayhost_maps = hash:/etc/postfix/relays in /etc/postfix/sasl_passwd steht dann: rainer at irgendwo.de rainerxyz:passxyz und in /etc/postfix/relays steht: rainer at irgendwo.de [mx.freenet.de] Ist das dann schon alles? Ist Postfix wirklich so einfach? Oder habe ich da etwas Entscheidendes vergessen? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Visit us at Trimble Dimensions 2007 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3359 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Wed Oct 10 13:20:51 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 10 Oct 2007 13:20:51 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Sender-abh=C3=A4ngiges_SASL_im_SMTP?= =?utf-8?q?_Client?= In-Reply-To: <006890E8496C3C478AE424A37EB46EC80DEC2398@sed-eu-xch-01.eu.trimblecorp.net> References: <006890E8496C3C478AE424A37EB46EC80DEC2398@sed-eu-xch-01.eu.trimblecorp.net> Message-ID: <20071010112051.GJ26482@charite.de> * Rainer Wiesenfarth : > > Mal eine rein theoretische Frage (umsetzen werde ich das momentan noch > nicht). > > Ich habe ein postfix an einer dynamischen IP. Der hat natürlich beim > Versenden das Problem, dass manch Anderer nicht mit ihm reden will. Die > Nutzer haben aber einen Freenet/Web.de/... Account, der ihnen das Senden > über den SMTP Server des jeweiligen Providers nach Authentifizierung > erlaubt. Jetzt will ich erreichen, dass die Benutzer dennoch über den > Postfix senden, dieser dann in Abhängigkeit vom Sender sich den passenden > Relayserver aussucht und entsprechend authentifiziert. > > Für mein Beispiel gehe ich mal davon aus, dass für die Adresse > rainer at irgendwo.de für den Versand der Freenet-Account rainerxyz mit > Passwort passxyz verwendet werden soll. > > Ich denke mal, dass ich dann in der main.cf folgendes stehen habe: > > smtp_sender_dependent_authentication = yes > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > sender_dependent_relayhost_maps = hash:/etc/postfix/relays > > in /etc/postfix/sasl_passwd steht dann: > > rainer at irgendwo.de rainerxyz:passxyz > > und in /etc/postfix/relays steht: > > rainer at irgendwo.de [mx.freenet.de] > > Ist das dann schon alles? Ist Postfix wirklich so einfach? Oder habe ich da > etwas Entscheidendes vergessen? Ist so einfach -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The big picture is that anyone who sticks their mailbox server on internet as their MX instead of using a dedicated SMTP anti-abuse gateway as MX is bending over and begging for it. From usenet at deiszner.de Wed Oct 10 21:25:45 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 10 Oct 2007 21:25:45 +0200 Subject: [Postfixbuch-users] root - Mails weiterleiten Message-ID: <470D2739.9070709@deiszner.de> Hallo, ich habe jetzt festgestellt, das im Verzeichnis /var/mail/.... die Maildateien drin sind - Größe 0 - ist ja auch korrekt. Eine Datei heisst nobody und dort sind verschiedene Mails drin, welche an root at meinhostname.tld gingen. Wie bekomme ich die Mails an mein Postfach geleitet? gruß Sebastian From p at state-of-mind.de Wed Oct 10 22:31:14 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 10 Oct 2007 22:31:14 +0200 Subject: [Postfixbuch-users] root - Mails weiterleiten In-Reply-To: <470D2739.9070709@deiszner.de> References: <470D2739.9070709@deiszner.de> Message-ID: <20071010203114.GB7465@state-of-mind.de> * Sebastian Deiszner : > Hallo, > > ich habe jetzt festgestellt, das im Verzeichnis /var/mail/.... die > Maildateien drin sind - Größe 0 - ist ja auch korrekt. > > Eine Datei heisst nobody und dort sind verschiedene Mails drin, welche > an root at meinhostname.tld gingen. > > Wie bekomme ich die Mails an mein Postfach geleitet? In Anlehnung an eine Werbung von Apple: 1. /etc/aliases editieren # /etc/aliases root: usenet at deiszner.de 2. newaliases aufrufen # newaliases 3. es gibt kein Drittens? es gibt kein Drittens! > > gruß > > Sebastian > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From weiss at rz.htwk-leipzig.de Thu Oct 11 09:07:35 2007 From: weiss at rz.htwk-leipzig.de (weiss at rz.htwk-leipzig.de) Date: Thu, 11 Oct 2007 09:07:35 +0200 (CEST) Subject: [Postfixbuch-users] root - Mails weiterleiten In-Reply-To: <470D2739.9070709@deiszner.de> References: <470D2739.9070709@deiszner.de> Message-ID: <24615.141.57.1.184.1192086455.squirrel@webmail.htwk-leipzig.de> > Hallo, > > ich habe jetzt festgestellt, das im Verzeichnis /var/mail/.... die > Maildateien drin sind - Größe 0 - ist ja auch korrekt. > > Eine Datei heisst nobody und dort sind verschiedene Mails drin, welche > an root at meinhostname.tld gingen. > > Wie bekomme ich die Mails an mein Postfach geleitet? > > gruß > > Sebastian > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > In /etc/alises aendern root nobody in root DEINE_MAILADRESSE From postfixbuch at thomas-schwenski.de Thu Oct 11 09:47:24 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 11 Oct 2007 09:47:24 +0200 Subject: [Postfixbuch-users] Autoresponder & Maildrop Message-ID: <470DD50C.5040803@thomas-schwenski.de> Moin, ich brauch mal eine Empfehlung: Ich setze Postfix und Courier ein. Welches Tool empfiehlt sich da für Abwesenheitsnotizen? Außerdem würde mich noch interessieren, womit ich Mails filtern lassen kann, dass sie bereits auf dem Server in entsprechende Unterordner der Mailbox gelegt werden. Thomas From peter.bauernfeind at reba-eno.de Thu Oct 11 10:13:00 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 11 Oct 2007 10:13:00 +0200 Subject: [Postfixbuch-users] root - Mails weiterleiten In-Reply-To: <20071010203114.GB7465@state-of-mind.de> References: <470D2739.9070709@deiszner.de> <20071010203114.GB7465@state-of-mind.de> Message-ID: <470DDB0C.7030207@reba-eno.de> Patrick Ben Koetter schrieb: > * Sebastian Deiszner : > >> Hallo, >> >> ich habe jetzt festgestellt, das im Verzeichnis /var/mail/.... die >> Maildateien drin sind - Größe 0 - ist ja auch korrekt. >> >> Eine Datei heisst nobody und dort sind verschiedene Mails drin, welche >> an root at meinhostname.tld gingen. >> >> Wie bekomme ich die Mails an mein Postfach geleitet? >> > > In Anlehnung an eine Werbung von Apple: > > 1. /etc/aliases editieren > > # /etc/aliases > > root: usenet at deiszner.de > > > 2. newaliases aufrufen > > # newaliases > > 3. es gibt kein Drittens? es gibt kein Drittens! > Doch, doch. :-) # postfix reload Mit freundlichem Gruß Peter Bauernfeind From christian at bricart.de Thu Oct 11 10:16:57 2007 From: christian at bricart.de (Christian Bricart) Date: Thu, 11 Oct 2007 10:16:57 +0200 (CEST) Subject: [Postfixbuch-users] root - Mails weiterleiten In-Reply-To: <470DDB0C.7030207@reba-eno.de> References: <470D2739.9070709@deiszner.de> <20071010203114.GB7465@state-of-mind.de> <470DDB0C.7030207@reba-eno.de> Message-ID: <46979.80.87.162.117.1192090617.squirrel@aachalon.de> Peter Bauernfeind wrote: > Patrick Ben Koetter schrieb: [..] >> In Anlehnung an eine Werbung von Apple: >> >> 1. /etc/aliases editieren >> >> # /etc/aliases >> >> root: usenet at deiszner.de >> >> >> 2. newaliases aufrufen >> >> # newaliases >> >> 3. es gibt kein Drittens? es gibt kein Drittens! >> > Doch, doch. :-) > > # postfix reload Nö - brauchst du nicht. Merkt Postfix selber ;-) Christian From werner at aloah-from-hell.de Thu Oct 11 10:22:41 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 11 Oct 2007 10:22:41 +0200 Subject: [Postfixbuch-users] Autoresponder & Maildrop In-Reply-To: <470DD50C.5040803@thomas-schwenski.de> References: <470DD50C.5040803@thomas-schwenski.de> Message-ID: <470DDD51.8020900@aloah-from-hell.de> Hi, > Ich setze Postfix und Courier ein. ich auch > Welches Tool empfiehlt sich da für Abwesenheitsnotizen? yaa wenn du was fertiges mit MySQL-Support willst > Außerdem würde mich noch interessieren, womit ich Mails filtern lassen > kann, dass sie bereits auf dem Server in entsprechende Unterordner der > Mailbox gelegt werden. Maildrop Werner From stefan-bs at gmx.net Thu Oct 11 10:22:59 2007 From: stefan-bs at gmx.net (Stefan) Date: Thu, 11 Oct 2007 10:22:59 +0200 Subject: [Postfixbuch-users] Miraoint als Gegenstelle Message-ID: <470DDD63.2010802@gmx.net> Hallo, seit ein paar Tagen haben wir Probleme, wenn wir Mails von Mirapointservern erhalten. Diese Server übermitteln immer eine Mail und schicken nach dem abschließendem Punkt kein Quit oder RSET. Die Folge ist, das die Session bis zum TimeOut hängen bleiben. Aufgefallen ist das, weil sich eine Gegenstelle gemeldet hat und meinte wie nehmen zu wenige Verbindungen pro Host an. Hat auch schon einer dieser Erfahrung gemacht? Wir haben die Erfahrung von interschiedlichen Servern gemacht. Viele Grüße Stefan Diekmann From pkoch at bgc-jena.mpg.de Thu Oct 11 10:25:04 2007 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 11 Oct 2007 10:25:04 +0200 Subject: [Postfixbuch-users] Viele Fragen zu einem neuen Mailgate :) Message-ID: <470DDDE0.4050700@bgc-jena.mpg.de> Hallo, ich bin gerade dabei unsere alten Mailgates durch aktuelle zu ersetzen. Dabei gibt es jetzt - wie üblich - einige Fragen bzw. ungereimtheiten. 1) Mailgate solle Mails für unsere Domain entgegennehmen. Daher wollte ich es auch gleich für unsere Nutzer als smtp-Server konfigurieren. Was muss ich einstellen, das für die auth. Nutzer NUR TLS[:25] oder SSL[:465] mit Benutzername/Password geht und alles andere abgeleht wird ? Dabei soll aber unser Hausnetz auch Einlieferung ohne Nutzername(Auth) erlauben .... 2) Viren+SPAM (Score >10) sollen gleich abgeleht werden. Wie kann ich das vorher testen ? Wie kann ich im AMAVIS einstellen, das Mails mit einem SCORE < X noch zugestellt, aber alles SCORE >= X abgelehnt werden ? 3) Ich habe mal versucht einige SPAM-Nachrichten die unseren alten Mailgates nicht erkannt haben über das neue Mailgate zu schicken (bouncen aus mulberry) und mit der Bewertung zu vergleichen die "spamassassin -D -d -t < /tmp/spam_a" liefert. Da gibt es erhebliche Unterschiede. amavisd debug-sa liefert aber nichts auffälliges zum direkten spamassasin Aufruf. Ich gehe gerade http://www.ijs.si/software/amavisd/#faq-spam durch, bin aber noch nicht fündig geworden. Eine Idee ? 4) Macht es eigentlich Sinn auch in postfix Blacklists zu konfiguriren oder ist ed doppleter Aufwand, wenn das beim Amavis aufruf auch gemacht wird .. System: SLES 10SP1, postfix-2.2.9-10.18, amavisd-new-2.3.3-17.2, SpamAssassin version 3.2.3 Viele Frage ;) Bin für jeden Tip dankbar .... -- tschau, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Thu Oct 11 10:36:06 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Oct 2007 10:36:06 +0200 Subject: [Postfixbuch-users] Autoresponder & Maildrop In-Reply-To: <470DD50C.5040803@thomas-schwenski.de> References: <470DD50C.5040803@thomas-schwenski.de> Message-ID: <20071011083606.GD20555@charite.de> * Thomas Schwenski : > Moin, > > ich brauch mal eine Empfehlung: > > Ich setze Postfix und Courier ein. > Welches Tool empfiehlt sich da für Abwesenheitsnotizen? mailbot? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de USER, n.: The word computer professionals use when they mean "idiot." --Dave Barry, "Claw Your Way to the Top From Ralf.Hildebrandt at charite.de Thu Oct 11 10:36:39 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Oct 2007 10:36:39 +0200 Subject: [Postfixbuch-users] Miraoint als Gegenstelle In-Reply-To: <470DDD63.2010802@gmx.net> References: <470DDD63.2010802@gmx.net> Message-ID: <20071011083639.GE20555@charite.de> * Stefan : > Hallo, > > seit ein paar Tagen haben wir Probleme, wenn wir Mails von > Mirapointservern erhalten. Diese Server übermitteln immer eine Mail und > schicken nach dem abschließendem Punkt kein Quit oder RSET. Klingt nach CISCO PIX Firewall irgendwo zwischen Euch. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Am I advocating HTML email? No. I think it sucks. I'm really not interested in your artistic whims of yellow text on funky purple wallpaper. From Ralf.Hildebrandt at charite.de Thu Oct 11 10:40:31 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Oct 2007 10:40:31 +0200 Subject: [Postfixbuch-users] Viele Fragen zu einem neuen Mailgate :) In-Reply-To: <470DDDE0.4050700@bgc-jena.mpg.de> References: <470DDDE0.4050700@bgc-jena.mpg.de> Message-ID: <20071011084031.GF20555@charite.de> * Dr.Peer-Joachim Koch : > Hallo, > > ich bin gerade dabei unsere alten Mailgates durch aktuelle > zu ersetzen. Dabei gibt es jetzt - wie üblich - einige Fragen > bzw. ungereimtheiten. > > 1) Mailgate solle Mails für unsere Domain entgegennehmen. > Daher wollte ich es auch gleich für unsere Nutzer als > smtp-Server konfigurieren. > Was muss ich einstellen, das für die auth. Nutzer NUR > TLS[:25] oder SSL[:465] mit Benutzername/Password geht > und alles andere abgeleht wird ? > Dabei soll aber unser Hausnetz auch Einlieferung ohne > Nutzername(Auth) erlauben .... TLS[:25]: smtpd_tls_auth_only = yes # Nur wenn TLS, dann SMTP-AUTH SSL[:465]: individuelle Settings in master.cf für den submission service machen. Also dort z.B. smtpd_tls_auth_only = no setzen > 2) Viren+SPAM (Score >10) sollen gleich abgeleht werden. > Wie kann ich das vorher testen ? Na, Spam und Viren schicken (von extern!) > Wie kann ich im AMAVIS einstellen, das Mails mit einem > SCORE < X noch zugestellt, aber alles SCORE >= X abgelehnt werden ? Das ist nicht empfehlenswert, wenn man AMAVIS als content_filter laufen hat. Dann werdet Ihr schleunigst in Spamcop versenkt werden. > 3) Ich habe mal versucht einige SPAM-Nachrichten die unseren alten > Mailgates nicht erkannt haben über das neue Mailgate > zu schicken (bouncen aus mulberry) und mit der Bewertung > zu vergleichen die "spamassassin -D -d -t < /tmp/spam_a" > liefert. > Da gibt es erhebliche Unterschiede. Kein Wunder. amavisd-new laeuft als amavis, nicht als root. Da sind die Settings und alles Unterschiedlich. > 4) Macht es eigentlich Sinn auch in postfix Blacklists zu konfiguriren Auf jeden Fall. Postfix = schnell, amavisd = langsam -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Looking at the proliferation of personal web pages on the net, it looks like very soon everyone on earth will have 15 Megabytes of fame." -MG Siriam From postfix at wmsmt.com Thu Oct 11 10:42:27 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Thu, 11 Oct 2007 10:42:27 +0200 Subject: [Postfixbuch-users] Backscatter die 867te Message-ID: <001501c80be2$a74bdb60$5003a8c0@rechenknecht> Hi, Habt ihr im Moment auch mit massivem Backscatter zu schaffen? Bei mir ists normalerweise recht friedlich, aber sei der früh gibts Backscatter von rund um den Globus. Lg Wolfgang From postfix at wmsmt.com Thu Oct 11 10:49:41 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Thu, 11 Oct 2007 10:49:41 +0200 Subject: [Postfixbuch-users] Autoresponder & Maildrop In-Reply-To: <470DD50C.5040803@thomas-schwenski.de> References: <470DD50C.5040803@thomas-schwenski.de> Message-ID: <001601c80be3$a9f3d470$5003a8c0@rechenknecht> Hi Thomas, >Welches Tool empfiehlt sich da für Abwesenheitsnotizen? postfixadmin als Verwaltung für die Domänen und Mailadressen und die Abwesenheitsnotizen. Die kann sich nämlich jeder User selbst einstellen. Und der DAU kann da auch wenig Schaden anrichten. Lg Wolfgang From Ralf.Hildebrandt at charite.de Thu Oct 11 10:52:09 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Oct 2007 10:52:09 +0200 Subject: [Postfixbuch-users] Backscatter die 867te In-Reply-To: <001501c80be2$a74bdb60$5003a8c0@rechenknecht> References: <001501c80be2$a74bdb60$5003a8c0@rechenknecht> Message-ID: <20071011085209.GH20555@charite.de> * Wolfgang Murth : > Hi, > > Habt ihr im Moment auch mit massivem Backscatter zu schaffen? Bei mir ists > normalerweise recht friedlich, aber sei der früh gibts Backscatter von rund > um den Globus. Über allen Wipfeln ist Ruh' -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de It is easier to change the specification to fit the program than vice versa. From frank.duerring at condero.com Thu Oct 11 10:33:36 2007 From: frank.duerring at condero.com (=?ISO-8859-1?Q?=22Frank_J=2E_D=3F=FCrring=22?=) Date: Thu, 11 Oct 2007 10:33:36 +0200 Subject: [Postfixbuch-users] Mailman und Postfix mit MySQL-Backend In-Reply-To: <470DDB0C.7030207@reba-eno.de> References: <470D2739.9070709@deiszner.de> <20071010203114.GB7465@state-of-mind.de> <470DDB0C.7030207@reba-eno.de> Message-ID: <470DDFE0.601@condero.com> Hallo zusammen, ich hab das ein kleines Problem mit den Aliases des Mailman. Auf der OpenSuSE 10.3-Maschine läuft Postfix mit MySQL-Backend und der Mailman. Die Haupt-Domain "example.de" empfängt E-Mail mit dem Postfix-MySQL Konfiguration, der Mailman läuft auf der Basis-Domain "lists.example.de". Diese Mails werden via virtual-Tabelle "@lists.example.de @example.de" weitergeleitet. Das tut auch. Aber, an die Mailman-Alias-Adresse "mainman at example.de" geht die E-Mail nicht mehr durch, da der Benutzer unbekannt ist. > postfix/virtual[23954]: xyz: to=, > orig_to=, relay=virtual, delay=0.26, > delays=0.16/0.01/0/0.08, dsn=5.1.1, status=bounced (unknown user: > "mailman at example.de") Die Aliases werden ja von Mailman selbst verwaltet in "/var/lib/mailman/data/aliases" und auch die passende Map (.db) wird angelegte. Leider scheint es so, dass diese Aliases-Datei von Postfix nicht ausgewertet wird obwohl in der "main.cf" folgende Einträge drin sind: > virtual_alias_maps = hash:/var/lib/mailman/data/aliases, > mysql:/etc/postfix/mysql/virtual_alias_maps.cf und zur Sicherheit hab ich auch folgenden Eintrag um die Mainman-Aliases erweitet. > alias_maps = hash:/var/lib/mailman/data/aliases, > hash:/etc/aliases Nebenbei, was ist eigentlich der Unterschied zwischen "virtual_alias_maps" und "alias_maps"? Ich hoff', dass ich mich einigermaßen klar ausgedrückt hab :-) Gruß Frank J. Dürring From postfix at jpkessler.info Thu Oct 11 10:56:53 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 11 Oct 2007 10:56:53 +0200 Subject: [Postfixbuch-users] Viele Fragen zu einem neuen Mailgate :) In-Reply-To: <470DDDE0.4050700@bgc-jena.mpg.de> References: <470DDDE0.4050700@bgc-jena.mpg.de> Message-ID: <470DE555.3010900@jpkessler.info> Dr.Peer-Joachim Koch schrieb: > > 2) Viren+SPAM (Score >10) sollen gleich abgeleht werden. > Wie kann ich das vorher testen ? http://spamassassin.apache.org/gtube/ > 4) Macht es eigentlich Sinn auch in postfix Blacklists zu konfiguriren > oder ist ed doppleter Aufwand, wenn das beim Amavis aufruf auch > gemacht wird .. Klar, das schont Ressourcen! From mhaegele at linuxrocks.dyndns.org Thu Oct 11 11:07:19 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 11 Oct 2007 11:07:19 +0200 Subject: [Postfixbuch-users] Viele Fragen zu einem neuen Mailgate :) In-Reply-To: <470DE555.3010900@jpkessler.info> References: <470DDDE0.4050700@bgc-jena.mpg.de> <470DE555.3010900@jpkessler.info> Message-ID: <470DE7C7.60102@linuxrocks.dyndns.org> Jan P. Kessler schrieb: > Dr.Peer-Joachim Koch schrieb: >> 2) Viren+SPAM (Score >10) sollen gleich abgeleht werden. >> Wie kann ich das vorher testen ? > > http://spamassassin.apache.org/gtube/ Antivirus-Test: Eicar Testfile: http://www.eicar.org/anti_virus_test_file.htm bzw. gleich: http://www.heise.de/security/dienste/emailcheck/ Anm.: Das "Eicar Testvirus" sollte von allen Virenscannern erkannt werden, gtube wird afair nur von amavis/spamassassin erkannt. >> 4) Macht es eigentlich Sinn auch in postfix Blacklists zu konfiguriren >> oder ist ed doppleter Aufwand, wenn das beim Amavis aufruf auch >> gemacht wird .. > > Klar, das schont Ressourcen! -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Thu Oct 11 11:16:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 11 Oct 2007 11:16:17 +0200 Subject: [Postfixbuch-users] Backscatter die 867te In-Reply-To: <001501c80be2$a74bdb60$5003a8c0@rechenknecht> References: <001501c80be2$a74bdb60$5003a8c0@rechenknecht> Message-ID: <000c01c80be7$612d78a0$0565a8c0@uwe> Wolfgang Murth schrieb: > Hi, > > Habt ihr im Moment auch mit massivem Backscatter zu schaffen? Bei mir ists > normalerweise recht friedlich, aber sei der früh gibts Backscatter von rund > um den Globus. > > Lg Wolfgang > Die kommen erst morgen oder am Samstag wieder dann sind es immer so um die 2K Server die in die IPtables eingetragen werden. Schlimm ist es eigentlich nur wenn die stimmige Mailadressen nehmen alles andere wird ja eh rejectet Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Oct 11 11:27:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 11 Oct 2007 11:27:09 +0200 Subject: [Postfixbuch-users] Viele Fragen zu einem neuen Mailgate :) In-Reply-To: <470DDDE0.4050700@bgc-jena.mpg.de> References: <470DDDE0.4050700@bgc-jena.mpg.de> Message-ID: <000d01c80be8$e5cf1090$0565a8c0@uwe> Dr.Peer-Joachim Koch schrieb: > 2) Viren+SPAM (Score >10) sollen gleich abgeleht werden. > Wie kann ich das vorher testen ? > > Wie kann ich im AMAVIS einstellen, das Mails mit einem > SCORE < X noch zugestellt, aber alles SCORE >= X abgelehnt werden ? Nur wenn Amavisd-new als Proxyfilter eingerichtet ist. Kommt drauf an was du an durchsatz pro Minute benötigst. Bei 4 GB Ram nur Postfix auf dem Server sollte man so um die 50 -80 gleichzeitige AMavisprozesse laufen lassen können die Maschine darf nur nicht anfangen zu schwappen > 4) Macht es eigentlich Sinn auch in postfix Blacklists zu konfiguriren > oder ist ed doppleter Aufwand, wenn das beim Amavis aufruf auch > gemacht wird .. Alles was hier abgelehnt werden kann sollte auch abgelehnt werden Keine Annahme aus Dialin und schon bist du um die 90% des echten Spams los. Mit dem Rest wird dann amavis locker fertig > > System: SLES 10SP1, postfix-2.2.9-10.18, amavisd-new-2.3.3-17.2, > SpamAssassin version 3.2.3 Öhm die Versionen sehen ein bissel alt aus da gibt es neueres amavisd-new 1:2.5.2-1 postfix 2.4.5-4 wenn neu dann würde ich auf die letzten stable versionen gehen > > > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cite at incertum.net Thu Oct 11 12:03:56 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 11 Oct 2007 12:03:56 +0200 Subject: [Postfixbuch-users] Modifikationen an mailgraph(.cgi) Message-ID: <20071011100355.GB18161@mail.incertum.net> Hallo Liste, ich habe die letzten Tage versucht, mailgraph (zu finden unter http://mailgraph.schweikert.ch/) an meine lokale Installation anzupassen. Mir ist bewußt, daß es OpenVISP (und da besonders das stats-Modul) gibt, nur leider hat das für mich nie so richtig funktioniert. Den derzeitigen Stand habe ich mal unter http://www.incertum.net/~cite/mg-cite.tar abgelegt, anschaun kann man es sich unter http://www.incertum.net/stats/mailgraph.cgi . Soweit, so gut. Als ich dann gestern nochmal über die Änderungen drübergeschaut habe, habe ich mir eingestanden, daß das alles ziemlich krude, ungelenk und unschön ist. Die Hauptprobleme, die ich habe, sind: 1. Ich habe mit Perl und auch mit regulären Ausdrücken nur mäßig viel Erfahrung. 2. Ich habe kein Auge für die Gestaltung von Diagrammen, so daß sie schön aussehen. 3. Ich kenne nicht alle möglichen REJECT-Meldungen von Postfix sowie Logmitteilungen anderer Programme, um das umfassend abzudecken. Da es also unwahrscheinlich ist, daß ich jemals ein vernünftiges Ergebnis zusammenbekomme, dachte ich mir, ich zeige Euch hier mal den Ansatz, vielleicht könnt ihr damit ja was anfangen und es richtig machen - meine Fähigkeiten übersteigt das auf jeden Fall. Hat jemand von Euch sowas vielleicht schonmal für sich selbst gemacht? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #260: Softwall - Die Gummizelle für den Admin, der den Hardwall gelötet hat. (Ulrich Eckhardt) From postfixbuch at thomas-schwenski.de Thu Oct 11 12:08:50 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 11 Oct 2007 12:08:50 +0200 Subject: [Postfixbuch-users] Autoresponder & Maildrop In-Reply-To: <470DDD51.8020900@aloah-from-hell.de> References: <470DD50C.5040803@thomas-schwenski.de> <470DDD51.8020900@aloah-from-hell.de> Message-ID: <470DF632.1030907@thomas-schwenski.de> >> Ich setze Postfix und Courier ein. >> > ich auch > ;D >> Welches Tool empfiehlt sich da für Abwesenheitsnotizen? >> > yaa wenn du was fertiges mit MySQL-Support willst > MySQL-Support ist genau was ich brauche (wegen Web-Frontend). Unterstützt das auch Regelsätze? Also ala: wenn Absender X (bzw. Absender aus Domäne Y), dann Nachricht 1 sonst, wenn ... ... sonst Nachricht 5. Postfixadmin hatte ich mir angeschaut, aber das sagt mir nicht zu. Ich möchte gerne das FrontEnd für den Kunden selbst gestalten. Mailbot wäre auch noch eine Variante, aber da muss ich mich noch etwas einlesen. Irgendwie habe ich ein flaues Gefühl dabei, dass da sendmail beteiligt ist. Andererseits sehe ich aber keine sinnvolle Lösung darin, die Antwortmail anstelle dessen irgendwie per SMTP-Auth verschicken zu lassen. Allerdings bietet mailbot bei geschickter Einbindung wohl die Möglichkeit von Regelsätzen, wie ich sie oben beschrieben habe. Bei der Einbindung per .mailfilterrc: Welcher Teil von Courier wertet die Datei aus? Bei mir ist Courier nur als POP3(S)/IMAP4(S)-Server im Einsatz - nicht als MTA. Thomas From postfix at wmsmt.com Thu Oct 11 12:17:33 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Thu, 11 Oct 2007 12:17:33 +0200 Subject: [Postfixbuch-users] Autoresponder & Maildrop In-Reply-To: <470DD50C.5040803@thomas-schwenski.de> References: <470DD50C.5040803@thomas-schwenski.de> Message-ID: <000001c80bef$f01f94f0$5003a8c0@rechenknecht> Hi Thomas, Es gibt da noch OpenVISP >http://www.oav.net/projects/openvisp-admin/>, welches aus postfixadmin herausgegangen ist. Ich habe das aber noch nicht getestet oder eingesetzt. Lg Wolfgang From sliwak at via.de Thu Oct 11 15:09:17 2007 From: sliwak at via.de (Michael Sliwak) Date: Thu, 11 Oct 2007 15:09:17 +0200 Subject: [Postfixbuch-users] Queue und MAILER-DAEMON Messages Message-ID: <200710111509.17120.sliwak@via.de> Hallo ML! Wie kann ich verhindern, dass sich in der Deferred Queue MAILER-DAEMON Nachrichten sammeln, die nicht zugestellt werden können? z.B. A093377837E 5336 Wed Oct 10 21:07:34 MAILER-DAEMON (Host or domain name not found. Name service error for name=drillerssupply.com type=MX: Host not found, try again) jr at drillerssupply.com AA37E778009 6027 Wed Oct 10 23:08:29 MAILER-DAEMON (connect to mail.uplastics.net[207.14.235.66]: Connection timed out) chantillyne63 at uplastics.net mfg Michael From Ralf.Hildebrandt at charite.de Thu Oct 11 15:22:33 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Oct 2007 15:22:33 +0200 Subject: [Postfixbuch-users] Queue und MAILER-DAEMON Messages In-Reply-To: <200710111509.17120.sliwak@via.de> References: <200710111509.17120.sliwak@via.de> Message-ID: <20071011132233.GG20555@charite.de> * Michael Sliwak : > Hallo ML! > > Wie kann ich verhindern, dass sich in der Deferred Queue MAILER-DAEMON > Nachrichten sammeln, die nicht zugestellt werden können? > > z.B. > A093377837E 5336 Wed Oct 10 21:07:34 MAILER-DAEMON > (Host or domain name not found. Name service error for name=drillerssupply.com > type=MX: Host not found, try again) > jr at drillerssupply.com > AA37E778009 6027 Wed Oct 10 23:08:29 MAILER-DAEMON > (connect to mail.uplastics.net[207.14.235.66]: Connection timed out) > chantillyne63 at uplastics.net Warum sollen die Mails denn an den Absender zurückgehen? Schonmal mit "postcat -q A093377837E" in die Mail reingeschaut? Was steht denn da als Grund drin? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "It's easy to cry 'bug' when the truth is that you've got a complex system and sometimes it takes a while to get all the components to co-exist peacefully."-Doug Vargas From sliwak at via.de Thu Oct 11 15:49:44 2007 From: sliwak at via.de (Michael Sliwak) Date: Thu, 11 Oct 2007 15:49:44 +0200 Subject: [Postfixbuch-users] Queue und MAILER-DAEMON Messages In-Reply-To: <20071011132233.GG20555@charite.de> References: <200710111509.17120.sliwak@via.de> <20071011132233.GG20555@charite.de> Message-ID: <200710111549.44717.sliwak@via.de> Am Donnerstag, 11. Oktober 2007 15:22:33 schrieb Ralf Hildebrandt: > * Michael Sliwak : > > Hallo ML! > > > > Wie kann ich verhindern, dass sich in der Deferred Queue MAILER-DAEMON > > Nachrichten sammeln, die nicht zugestellt werden können? > > > > z.B. > > A093377837E 5336 Wed Oct 10 21:07:34 MAILER-DAEMON > > (Host or domain name not found. Name service error for > > name=drillerssupply.com type=MX: Host not found, try again) > > jr at drillerssupply.com > > AA37E778009 6027 Wed Oct 10 23:08:29 MAILER-DAEMON > > (connect to mail.uplastics.net[207.14.235.66]: Connection timed > > out) chantillyne63 at uplastics.net > > Warum sollen die Mails denn an den Absender zurückgehen? > Schonmal mit "postcat -q A093377837E" in die Mail reingeschaut? > > Was steht denn da als Grund drin? > Diagnostic-Code: X-Postfix; mail for bootzubehoer.com loops back to myself Ok, wie es scheint, hab ich ein paar Loops drin. Nun heisst es suchen. Danke für den Anstoss. btw, wie sollte ich meine Restrictions sortieren, damit Kunden, die über Smtp-Auth senden nicht irgendwelchen Mist an meinen Mailserver schicken? Hier der Auszug aus meiner main.cf smtpd_helo_required = yes smtpd_delay_reject = no smtpd_client_restrictions = reject_unauth_pipelining smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_non_fqdn_recipient, check_recipient_access pcre:/etc/postfix/maps/recipient_checks.pcre, check_client_access cidr:/etc/postfix/maps/relay_access.cidr, check_client_access pcre:/etc/postfix/maps/client_checks.pcre, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unverified_recipient, policyd_weight, permit smtpd_data_restrictions = reject_unauth_pipelining smtpd_etrn_restrictions = reject smtpd_restriction_classes = policyd_weight policyd_weight = check_policy_service inet:127.0.0.1:12525 Danke, Michael From Ralf.Hildebrandt at charite.de Thu Oct 11 15:51:13 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Oct 2007 15:51:13 +0200 Subject: [Postfixbuch-users] Queue und MAILER-DAEMON Messages In-Reply-To: <200710111549.44717.sliwak@via.de> References: <200710111509.17120.sliwak@via.de> <20071011132233.GG20555@charite.de> <200710111549.44717.sliwak@via.de> Message-ID: <20071011135113.GH20555@charite.de> * Michael Sliwak : > Diagnostic-Code: X-Postfix; mail for bootzubehoer.com loops back to myself Ja, das ist nicht gut, und steht auch im Log. > btw, wie sollte ich meine Restrictions sortieren, damit Kunden, die über > Smtp-Auth senden nicht irgendwelchen Mist an meinen Mailserver schicken? Wo ist das Problem? Die kannste dann doch sperren. Du siehst bei denen doch, wer's war. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Am I advocating HTML email? No. I think it sucks. I'm really not interested in your artistic whims of yellow text on funky purple wallpaper. From driessen at fblan.de Thu Oct 11 16:05:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 11 Oct 2007 16:05:56 +0200 Subject: [Postfixbuch-users] Queue und MAILER-DAEMON Messages In-Reply-To: <200710111549.44717.sliwak@via.de> References: <200710111509.17120.sliwak@via.de><20071011132233.GG20555@charite.de> <200710111549.44717.sliwak@via.de> Message-ID: <001b01c80c0f$d7d28540$0565a8c0@uwe> Michael Sliwak schrieb: > btw, wie sollte ich meine Restrictions sortieren, damit Kunden, die über > Smtp-Auth senden nicht irgendwelchen Mist an meinen Mailserver schicken? > > Hier der Auszug aus meiner main.cf > Postconf -n dann braucht man nicht nach den Schreibfehlern zu suchen (was ich eh nie mache*gg) > smtpd_helo_required = yes > smtpd_delay_reject = no > smtpd_client_restrictions = > reject_unauth_pipelining Das kannst du nach den permit mynetworks reinschieben Die client_restrictionen leerlassen Und darauf einmalig zu prüfen reicht in der Regel > smtpd_recipient_restrictions = > reject_non_fqdn_sender, ok > reject_unknown_sender_domain, ok > reject_unknown_recipient_domain, ok > reject_unlisted_recipient, vor permit_sasl > reject_non_fqdn_recipient, vor permit_sasl reject_sender_login_mismatch, evtl. prüft ob der der angemeldet ist auch der ist der sendet reject_unlisted_sender, evtl. > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > check_recipient_access pcre:/etc/postfix/maps/recipient_checks.pcre, > check_client_access cidr:/etc/postfix/maps/relay_access.cidr, > check_client_access pcre:/etc/postfix/maps/client_checks.pcre, > reject_invalid_helo_hostname, > reject_non_fqdn_helo_hostname, > reject_unverified_recipient, kennst du da ein paar nicht das du verify einsetzen musst? > policyd_weight, Da du eh nur PW aufrufst kannst du das auch direkt machen check_policy_service inet:127.0.0.1:12525 > permit > smtpd_data_restrictions = reject_multi_recipient_bounce hier einschieben > reject_unauth_pipelining Kann hier raus wenn es schon unter den recipient_restriktionen steht > smtpd_etrn_restrictions = > reject Diese restriktionclass kannst du dir sparen > smtpd_restriction_classes = > policyd_weight > policyd_weight = check_policy_service inet:127.0.0.1:12525 > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Oct 11 16:12:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 11 Oct 2007 16:12:03 +0200 Subject: [Postfixbuch-users] Queue und MAILER-DAEMON Messages In-Reply-To: <200710111549.44717.sliwak@via.de> References: <200710111509.17120.sliwak@via.de><20071011132233.GG20555@charite.de> <200710111549.44717.sliwak@via.de> Message-ID: <001c01c80c10$b28fd5c0$0565a8c0@uwe> Michael Sliwak schrieb: > > Diagnostic-Code: X-Postfix; mail for bootzubehoer.com loops back to myself Schaut eher nach einem DNS Problem aus die DNS Abfrage bei mir läuft scheinbar sauber host bootzubehoer.com bootzubehoer.com has address 62.104.46.112 bootzubehoer.com mail is handled by 200 backupmx.via.de. bootzubehoer.com mail is handled by 60 mail.via.de. host 62.104.46.112 Host 112.46.104.62.in-addr.arpa not found: 3(NXDOMAIN) host mail.via.de mail.via.de has address 62.104.56.9 host 62.104.56.9 9.56.104.62.in-addr.arpa domain name pointer mail.via.de. host backupmx.via.de backupmx.via.de has address 62.104.44.88 host 62.104.44.88 88.44.104.62.in-addr.arpa domain name pointer mail3.afterbuy.de Zumindest das senden an den Host sollte gehen > > Ok, wie es scheint, hab ich ein paar Loops drin. Nun heisst es suchen. > > Danke für den Anstoss. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From sliwak at via.de Thu Oct 11 16:30:56 2007 From: sliwak at via.de (Michael Sliwak) Date: Thu, 11 Oct 2007 16:30:56 +0200 Subject: [Postfixbuch-users] Queue und MAILER-DAEMON Messages In-Reply-To: <001c01c80c10$b28fd5c0$0565a8c0@uwe> References: <200710111509.17120.sliwak@via.de> <200710111549.44717.sliwak@via.de> <001c01c80c10$b28fd5c0$0565a8c0@uwe> Message-ID: <200710111630.56958.sliwak@via.de> Am Donnerstag, 11. Oktober 2007 16:12:03 schrieb Uwe Driessen: > Michael Sliwak schrieb: > > Diagnostic-Code: X-Postfix; mail for bootzubehoer.com loops back to > > myself > > Schaut eher nach einem DNS Problem aus die DNS Abfrage bei mir läuft > scheinbar sauber > Mit dem DNS ist soweit alles in Ordnung. Das Problem ist, das diese Domain nicht in virtual_mailbox_domains gelistet war. Muss ich wohl mal ein paar Kollegen auf die Finger kloppen. :) From driessen at fblan.de Thu Oct 11 16:38:36 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 11 Oct 2007 16:38:36 +0200 Subject: [Postfixbuch-users] Queue und MAILER-DAEMON Messages In-Reply-To: <200710111630.56958.sliwak@via.de> References: <200710111509.17120.sliwak@via.de><200710111549.44717.sliwak@via.de><001c01c80c10$b28fd5c0$0565a8c0@uwe> <200710111630.56958.sliwak@via.de> Message-ID: <002001c80c14$68178430$0565a8c0@uwe> Michael Sliwak schrieb: > Am Donnerstag, 11. Oktober 2007 16:12:03 schrieb Uwe Driessen: > > Michael Sliwak schrieb: > > > Diagnostic-Code: X-Postfix; mail for bootzubehoer.com loops back to > > > myself > > > > Schaut eher nach einem DNS Problem aus die DNS Abfrage bei mir läuft > > scheinbar sauber > > > > Mit dem DNS ist soweit alles in Ordnung. Das Problem ist, das diese Domain > nicht in virtual_mailbox_domains gelistet war. Muss ich wohl mal ein paar > Kollegen auf die Finger kloppen. :) > -- Nu wenns eigene Domains sind *gg Dann setz auch gleich noch nen PTR für 62.104.46.112 schaut besser aus host 62.104.46.112 Host 112.46.104.62.in-addr.arpa not found: 3(NXDOMAIN) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From thowinter at googlemail.com Fri Oct 12 00:27:29 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 12 Oct 2007 00:27:29 +0200 Subject: [Postfixbuch-users] Wer oder was ist rblmx? Message-ID: <200710120027.30180.thowinter@googlemail.com> Hallo Liste, was versteckt sich dahinter? Nicht nur das email nicht nachvollziehbar zugestellt werden kann, auch der postmaster wird gleich ausgeschlossen. : host gateway.mchsi.com[204.127.203.150] said: 550-123.123.123.123 blocked by ldap:ou=rblmx,dc=mso,dc=att,dc=net 550 Blocked for abuse. Please contact the administrator of your ISP or sending mailservice. (in reply to MAIL FROM command) From driessen at fblan.de Fri Oct 12 00:33:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Oct 2007 00:33:25 +0200 Subject: [Postfixbuch-users] Wer oder was ist rblmx? In-Reply-To: <200710120027.30180.thowinter@googlemail.com> References: <200710120027.30180.thowinter@googlemail.com> Message-ID: <002b01c80c56$bd106c30$0565a8c0@uwe> Thomas Winter schrieb: > Hallo Liste, > > was versteckt sich dahinter? > Nicht nur das email nicht nachvollziehbar zugestellt werden kann, auch der > postmaster wird gleich ausgeschlossen. Inwiefern nicht nachvollziehbar und zugestellt? > > > > > : host gateway.mchsi.com[204.127.203.150] said: > 550-123.123.123.123 blocked by ldap:ou=rblmx,dc=mso,dc=att,dc=net 550 > Blocked > for abuse. Please contact the administrator of your ISP or sending > mailservice. (in reply to MAIL FROM command) Ldap Feld/Bezeichner? Logfile ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From thowinter at googlemail.com Fri Oct 12 00:41:36 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 12 Oct 2007 00:41:36 +0200 Subject: [Postfixbuch-users] Wer oder was ist rblmx? In-Reply-To: <002b01c80c56$bd106c30$0565a8c0@uwe> References: <200710120027.30180.thowinter@googlemail.com> <002b01c80c56$bd106c30$0565a8c0@uwe> Message-ID: <200710120041.36854.thowinter@googlemail.com> On Friday 12 October 2007 00:33, Uwe Driessen wrote: > Thomas Winter schrieb: > > Hallo Liste, > > > > was versteckt sich dahinter? > > Nicht nur das email nicht nachvollziehbar zugestellt werden kann, auch > > der postmaster wird gleich ausgeschlossen. > > Inwiefern nicht nachvollziehbar und zugestellt? sorry, zu spät, email wird natürlich nicht zugestellt, nicht nachvollziehbar (für mich) da IP des Mailservers sauber ist. > > > : host gateway.mchsi.com[204.127.203.150] said: > > 550-123.123.123.123 blocked by ldap:ou=rblmx,dc=mso,dc=att,dc=net 550 > > Blocked > > for abuse. Please contact the administrator of your ISP or sending > > mailservice. (in reply to MAIL FROM command) > > Ldap Feld/Bezeichner? OK, also hauseigene Liste des Empfängers. Was nun, postmaster geht nicht, also meinen Asterisk mit TextToSpeech da anrufen lassen? From philipp at igowo.de Fri Oct 12 01:55:38 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Fri, 12 Oct 2007 01:55:38 +0200 Subject: [Postfixbuch-users] Viele Fragen zu einem neuen Mailgate :) In-Reply-To: <000d01c80be8$e5cf1090$0565a8c0@uwe> References: <470DDDE0.4050700@bgc-jena.mpg.de> <000d01c80be8$e5cf1090$0565a8c0@uwe> Message-ID: <470EB7FA.9050105@igowo.de> Uwe Driessen wrote: >> System: SLES 10SP1, postfix-2.2.9-10.18, amavisd-new-2.3.3-17.2, >> SpamAssassin version 3.2.3 > > Öhm die Versionen sehen ein bissel alt aus da gibt es neueres Uwe, das ist ein Enterprise-OS - die Software gehört so alt. ;) Ich würd aber auch lieber neuere Versionen der betreffenden Software einsetzen (wenn das mit SuSE ohne Probleme geht - wenn man sich nur Ärger mit der Distro einhandelt ist es das vielleicht nicht wert, bis man zwingend ein neues Feature braucht) Viele Grüße, Philipp -- Internetdienste Benedikt Golla und Philipp Wollermann GbR Dresenbitze 4 53639 Königswinter Telefon: +49 2223 708317 E-Mail: info at igowo.de From driessen at fblan.de Fri Oct 12 03:00:24 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Oct 2007 03:00:24 +0200 Subject: [Postfixbuch-users] Viele Fragen zu einem neuen Mailgate :) In-Reply-To: <470EB7FA.9050105@igowo.de> References: <470DDDE0.4050700@bgc-jena.mpg.de><000d01c80be8$e5cf1090$0565a8c0@uwe> <470EB7FA.9050105@igowo.de> Message-ID: <002c01c80c6b$45d48a10$0565a8c0@uwe> Philipp Wollermann schrieb: > Uwe, das ist ein Enterprise-OS - die Software gehört so alt. ;) Nu then beam me up scotty *gg > > Ich würd aber auch lieber neuere Versionen der betreffenden Software > einsetzen (wenn das mit SuSE ohne Probleme geht - wenn man sich nur > Ärger mit der Distro einhandelt ist es das vielleicht nicht wert, bis > man zwingend ein neues Feature braucht) > Wie geht so was bei Suse nicht? Und da sag noch mal einer Debian wäre altbacken*g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Fri Oct 12 07:51:49 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 12 Oct 2007 07:51:49 +0200 (CEST) Subject: [Postfixbuch-users] Wer oder was ist rblmx? In-Reply-To: <200710120027.30180.thowinter@googlemail.com> References: <200710120027.30180.thowinter@googlemail.com> Message-ID: <47741.217.7.132.18.1192168309.squirrel@www.pothe.de> Moin, > : host gateway.mchsi.com[204.127.203.150] said: > 550-123.123.123.123 blocked by ldap:ou=rblmx,dc=mso,dc=att,dc=net 550 > Blocked > for abuse. Please contact the administrator of your ISP or sending > mailservice. (in reply to MAIL FROM command) Ich nehme an, dass du das als "Bounce" in dein Postfach bekommen hast, d. h. dein Mailserver ist die Mail nicht losgeworden und hat entsprechend obige Meldung generiert? Wenn dem so ist: Das bedeutet, dass der Empfänger von dir bzw. deinem Mailserver mit der IP 123.123.123.123 keine Mails annimmt, weil von dort (vorgeblich) gespammt wurde. Möglichkeit 1: Dein Server ist direkt auf dem Empfängergerät in einer Blacklist Möglichkeit 2: Dein Server steht direkt auf einer RBL Möglichkeit 3: Die IP Range, in der dein Server steht, steht auf einer RBL oder in einer internen Blacklist des Empfängers Möglichkeit 4: Irgend etwas anderes CU Andreas From pkoch at bgc-jena.mpg.de Fri Oct 12 09:07:57 2007 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 12 Oct 2007 09:07:57 +0200 Subject: [Postfixbuch-users] Viele Fragen zu einem neuen Mailgate :) In-Reply-To: <002c01c80c6b$45d48a10$0565a8c0@uwe> References: <470DDDE0.4050700@bgc-jena.mpg.de><000d01c80be8$e5cf1090$0565a8c0@uwe> <470EB7FA.9050105@igowo.de> <002c01c80c6b$45d48a10$0565a8c0@uwe> Message-ID: <470F1D4D.5010206@bgc-jena.mpg.de> Hallo, zwei Anmerkungen dazu. Ja die Pakete sind alt. Aber die Frage ist auch, ob die neuesten Versionen *immer* noetig sind. Bei Sicherheitslücken, keine Frage. Aber nur die neuste Version zu installieren, um Features zu haben die man nicht einsetzt halte ich nicht für sinnvoll. Aber das muss jeder selber wissen ... Ansonsten kann man ja auch die Sourcen runterladen, selber übersetzen und die Pfade anpassen, damit das Selbstgebaute verwendet wird. Geht auch, *kann* aber auch zu Probleme führen... Uwe Driessen schrieb: > Philipp Wollermann schrieb: >> Uwe, das ist ein Enterprise-OS - die Software gehört so alt. ;) > > Nu then beam me up scotty *gg > > >> Ich würd aber auch lieber neuere Versionen der betreffenden Software >> einsetzen (wenn das mit SuSE ohne Probleme geht - wenn man sich nur >> Ärger mit der Distro einhandelt ist es das vielleicht nicht wert, bis >> man zwingend ein neues Feature braucht) >> > > Wie geht so was bei Suse nicht? Und da sag noch mal einer Debian wäre altbacken*g ziemlich lange Liste an Abhängigkeiten bei vielen Paketen. (versuch mal openssl von Hand upzudaten ... ;) ) > > Mit freundlichen Grüßen > > Drießen > -- Tschau, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From E.Gruber at pi-linz.ac.at Fri Oct 12 09:05:25 2007 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Fri, 12 Oct 2007 09:05:25 +0200 Subject: [Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO Message-ID: <470F1CB5.4010805@pi-linz.ac.at> Guten Morgen, ich verwende jetzt seit einigen Monaten policyd-weight. Funktioniert an sich ganz gut, nur bei einigen wenigen usern (u.a. auch bei mir :-( ) habe ich folgendes Problem: Wenn als Absender-emailadresse eine andere Domäne angegeben ist als jene des Mailservers, über den man sendet, wird die mail zunächst mal mit 450 temporär abgewiesen und dann nach einigen Tagen endgültig verworfen. Im angeschlossenen Logfile z.B. hat jemand als Absender xxx at pi-linz.ac.at, als Empfänger yyy at pi-linz.ac.at, gesendet wird aber aus der Domäne htl-leonding.ac.at. Gibts da eine Idee, wie man das lösen könnte, ohne dass man die Absenderadresse umstellt? viele Grüße Erhard Gruber cat mail|grep "Oct 8 12:51:45" Oct 8 12:51:45 mail postfix/policyd-weight[25911]: weighted check: DYN_PBL_SPAMHAUS=SKIP(0) NOT_IN_ZEN_SPAMHAUS=-1.5 SPAMCOP=SKIP(-1.5) NOT_IN_BL_NJABL=-1.5 BOGUS_MX=2.1 CL_IP_EQ_HELO_IP=-2 (check from: .pi-linz. - helo: .postla2.htl-leonding. - helo-domain: .htl-leonding.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41

, rate: 1.01 Oct 8 12:51:45 mail postfix/policyd-weight[25911]: decided action=450 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; delay: 1s Oct 8 12:51:45 mail postfix/smtpd[15462]: NOQUEUE: reject: RCPT from mail.htl-leonding.ac.at[10.191.80.5]: 450 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; from= to= proto=ESMTP helo= Oct 8 12:51:45 mail postfix/smtpd[15462]: disconnect from mail.htl-leonding.ac.at[10.191.80.5] mail:/var/log # From sven at root2.schroederhost.de Fri Oct 12 09:41:33 2007 From: sven at root2.schroederhost.de (Sven) Date: Fri, 12 Oct 2007 09:41:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Relay_f=FCr_einen_Server_erla?= =?iso-8859-15?q?uben?= Message-ID: <470F252D.5050108@root2.schroederhost.de> Hi! Wie steh ich in Postfix ein, dass ein anderer Server über ihn relayen darf? Mit my_networks? From christian at frost.tk Fri Oct 12 10:03:45 2007 From: christian at frost.tk (Christian Frost) Date: Fri, 12 Oct 2007 10:03:45 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Relay_f=C3=BCr_einen_Server_erlaube?= =?utf-8?q?n?= In-Reply-To: <470F252D.5050108@root2.schroederhost.de> References: <470F252D.5050108@root2.schroederhost.de> Message-ID: <470F2A61.5060802@frost.tk> > Wie steh ich in Postfix ein, dass ein anderer Server ?ber ihn relayen darf? > Mit my_networks? Ja unter my_networks die IP eintragen. From cite at incertum.net Fri Oct 12 10:11:58 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 12 Oct 2007 10:11:58 +0200 Subject: [Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO In-Reply-To: <470F1CB5.4010805@pi-linz.ac.at> References: <470F1CB5.4010805@pi-linz.ac.at> Message-ID: <20071012081158.GA14606@mail.incertum.net> * Erhard Gruber wrote: > Oct 8 12:51:45 mail postfix/policyd-weight[25911]: weighted check: > DYN_PBL_SPAMHAUS=SKIP(0) NOT_IN_ZEN_SPAMHAUS=-1.5 SPAMCOP=SKIP(-1.5) > NOT_IN_BL_NJABL=-1.5 BOGUS_MX=2.1 CL_IP_EQ_HELO_IP=-2 (check from: > .pi-linz. - helo: .postla2.htl-leonding. - helo-domain: .htl-leonding.) > FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41 > > , rate: 1.01 Dein Problem ist "erstmal" der BOGUS_MX. Ich würde also die MX-Einträge für die beteiligten Domains kontrollieren. Ich bin fast sicher, daß die Mails durchegehen, wenn Du das in Ordnung bringst. Ansonsten gibt es natürlich jederzeit die Möglichkeit, den policyd-weight Check für bestimmte Adressen zu überspringen - dann soltest Du aber sicher sein, daß diese Adressen auch "legitim" im "MAIL FROM:" benutzt werden. Vorgehensweise: smtpd_recipient_restrictions = mumble... reject_authenticated_sender_login permit_sasl_authenticated mumble... check_sender_access cdb:$static_maps_dir/sender_access mumble... check_policy_service 127.0.0.1:12525 mumble... Und in $static_maps_dir/sender_access: ich.darf at pi-linz.ac.at OK Möglichkeiten, um sicherzustellen, daß die Adresse legitim benutzt wird, sind wie aufgezeigt reject_authenticated_sender_login_mistmatch in Verbindung mit smtpd_sender_login_maps und SASL-Authentifizierung. Der check_sender_access sollte an sinnvoller Stelle stehen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #118: Chipkarten auslesen - Mit rauchender Salpetersäure rumblubbern und schief anschielen. (Matthias Brüstle) From driessen at fblan.de Fri Oct 12 11:03:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Oct 2007 11:03:51 +0200 Subject: [Postfixbuch-users] Viele Fragen zu einem neuen Mailgate :) In-Reply-To: <470F1D4D.5010206@bgc-jena.mpg.de> References: <470DDDE0.4050700@bgc-jena.mpg.de><000d01c80be8$e5cf1090$0565a8c0@uwe> <470EB7FA.9050105@igowo.de><002c01c80c6b$45d48a10$0565a8c0@uwe> <470F1D4D.5010206@bgc-jena.mpg.de> Message-ID: <000f01c80cae$d414b9b0$0565a8c0@uwe> Dr.Peer-Joachim Koch schrieb: > Hallo, > > zwei Anmerkungen dazu. Ja die Pakete sind alt. Aber die Frage > ist auch, ob die neuesten Versionen *immer* noetig sind. > Bei Sicherheitslücken, keine Frage. Aber nur die neuste Version zu > installieren, um Features zu haben die man nicht einsetzt halte > ich nicht für sinnvoll. Aber das muss jeder selber wissen ... eben wegen den Sicherheitslücken und der Fehlerbeseitigung keine Angst ich mache mir nicht mehr Arbeit wie sein muß (nicht immer*gg) Amavis < 2.5 hat noch einen bug mit irgendeinem auth Befehl Clamav hat neuer Signaturen Postfix hat ein paar sinnvolle Features bekommen die durchaus genutzt werden. > > Ansonsten kann man ja auch die Sourcen runterladen, selber > übersetzen und die Pfade anpassen, damit das Selbstgebaute > verwendet wird. Geht auch, *kann* aber auch zu Probleme führen... > > Uwe Driessen schrieb: > > Philipp Wollermann schrieb: > >> Uwe, das ist ein Enterprise-OS - die Software gehört so alt. ;) > > > > Nu then beam me up scotty *gg > > > > > >> Ich würd aber auch lieber neuere Versionen der betreffenden Software > >> einsetzen (wenn das mit SuSE ohne Probleme geht - wenn man sich nur > >> Ärger mit der Distro einhandelt ist es das vielleicht nicht wert, bis > >> man zwingend ein neues Feature braucht) > >> > > > > Wie geht so was bei Suse nicht? Und da sag noch mal einer Debian wäre altbacken*g > > ziemlich lange Liste an Abhängigkeiten bei vielen Paketen. (versuch > mal openssl von Hand upzudaten ... ;) ) Nö das ist zu sehr verlinkt bei Amavisd-new, Clamav sollte es schon die letzten Versionen sein wegen den Suchmustern. Bei allem anderen kann man sich wirklich bis in alle Ewigkeiten streiten. Aber deswegen gibt es ja auch so was wie Debian in dem man sich über die Backports auch das benötigte zusammenstellen kann. Bis dato habe ich aber auch noch keine neuen bugs festgestellt und vieles der Updates die da kommen sind Sicherheitsupdates. Und ich nehme mal nicht an das das bei suse anders ist dort wird die CD Version auch erstmal ein Update erfahren müssen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Fri Oct 12 11:08:04 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 12 Oct 2007 11:08:04 +0200 Subject: [Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO In-Reply-To: <20071012081158.GA14606@mail.incertum.net> References: <470F1CB5.4010805@pi-linz.ac.at> <20071012081158.GA14606@mail.incertum.net> Message-ID: <470F3974.9090703@jpkessler.info> Stefan Förster schrieb: > Dein Problem ist "erstmal" der BOGUS_MX. Ich würde also die > MX-Einträge für die beteiligten Domains kontrollieren. Ich bin fast > sicher, daß die Mails durchegehen, wenn Du das in Ordnung bringst. > Jep, sehe ich auch so. > Ansonsten gibt es natürlich jederzeit die Möglichkeit, den > policyd-weight Check für bestimmte Adressen zu überspringen - dann > soltest Du aber sicher sein, daß diese Adressen auch "legitim" im "MAIL > FROM:" benutzt werden. Vorgehensweise: > Das kannst Du aber leider kaum mit Postfix Bordmitteln! > smtpd_recipient_restrictions = > mumble... > reject_authenticated_sender_login > permit_sasl_authenticated > mumble... > check_sender_access cdb:$static_maps_dir/sender_access > mumble... > check_policy_service 127.0.0.1:12525 > mumble... > > Und in $static_maps_dir/sender_access: > > ich.darf at pi-linz.ac.at OK > VORSICHT: Wenn "mumble" VOR dem sender_check nicht reject_unauth_destination steht, wirst Du mit dieser Config ein OpenRelay für jeden, der vorgibt, "ich.darf at pi-linz.ac.at" zu sein!! Baue Deine Whitelists besser auf Basis von IP Adressen, Hostnamen, SASL-Infos oder TLS Zertifikaten. From r.felber at ek-muc.de Fri Oct 12 11:14:08 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 12 Oct 2007 11:14:08 +0200 Subject: [Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO In-Reply-To: <470F1CB5.4010805@pi-linz.ac.at> References: <470F1CB5.4010805@pi-linz.ac.at> Message-ID: <20071012091408.GA98844@robtone.ek-muc.de> On Fri, Oct 12, 2007 at 09:05:02AM +0200, Erhard Gruber wrote: > > Guten Morgen, > > ich verwende jetzt seit einigen Monaten policyd-weight. Funktioniert an > sich ganz gut, nur bei einigen wenigen usern (u.a. auch bei mir :-( ) > habe ich folgendes Problem: > Wenn als Absender-emailadresse eine andere Domäne angegeben ist als jene > des Mailservers, über den man sendet, wird die mail zunächst mal mit 450 > temporär abgewiesen und dann nach einigen Tagen endgültig verworfen. Im > angeschlossenen Logfile z.B. hat jemand als Absender xxx at pi-linz.ac.at, > als Empfänger yyy at pi-linz.ac.at, gesendet wird aber aus der Domäne > htl-leonding.ac.at. > > Gibts da eine Idee, wie man das lösen könnte, ohne dass man die > Absenderadresse umstellt? > > viele Grüße > > Erhard Gruber > > > > cat mail|grep "Oct 8 12:51:45" > Oct 8 12:51:45 mail postfix/policyd-weight[25911]: weighted check: > DYN_PBL_SPAMHAUS=SKIP(0) NOT_IN_ZEN_SPAMHAUS=-1.5 SPAMCOP=SKIP(-1.5) > NOT_IN_BL_NJABL=-1.5 BOGUS_MX=2.1 CL_IP_EQ_HELO_IP=-2 (check from: > .pi-linz. - helo: .postla2.htl-leonding. - helo-domain: .htl-leonding.) > FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41 > > , rate: 1.01 Warum laesst du das private network 10/8 durch policyd-weight laufen? Polw sollte eher fuer internet hosts eingesetzt werden. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Fri Oct 12 11:20:43 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 12 Oct 2007 11:20:43 +0200 Subject: [Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO In-Reply-To: <20071012081158.GA14606@mail.incertum.net> References: <470F1CB5.4010805@pi-linz.ac.at> <20071012081158.GA14606@mail.incertum.net> Message-ID: <20071012092043.GA1328@robtone.ek-muc.de> On Fri, Oct 12, 2007 at 10:11:35AM +0200, Stefan Förster wrote: > * Erhard Gruber wrote: > > Oct 8 12:51:45 mail postfix/policyd-weight[25911]: weighted check: > > DYN_PBL_SPAMHAUS=SKIP(0) NOT_IN_ZEN_SPAMHAUS=-1.5 SPAMCOP=SKIP(-1.5) > > NOT_IN_BL_NJABL=-1.5 BOGUS_MX=2.1 CL_IP_EQ_HELO_IP=-2 (check from: > > .pi-linz. - helo: .postla2.htl-leonding. - helo-domain: .htl-leonding.) > > FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41 > > > > , rate: 1.01 > > Dein Problem ist "erstmal" der BOGUS_MX. Ich würde also die > MX-Einträge für die beteiligten Domains kontrollieren. Ich bin fast > sicher, daß die Mails durchegehen, wenn Du das in Ordnung bringst. > > Ansonsten gibt es natürlich jederzeit die Möglichkeit, den > policyd-weight Check für bestimmte Adressen zu überspringen - dann > soltest Du aber sicher sein, daß diese Adressen auch "legitim" im "MAIL > FROM:" benutzt werden. Vorgehensweise: > > smtpd_recipient_restrictions = > mumble... > reject_authenticated_sender_login > permit_sasl_authenticated > mumble... > check_sender_access cdb:$static_maps_dir/sender_access ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Stattdessen: check_client_access cidr:/path/to/polw_cidr_exceptions.cidr file /path/to/polw_exceptions.cidr: 10.0.0.0/8 OK > mumble... > check_policy_service 127.0.0.1:12525 > mumble... > > Und in $static_maps_dir/sender_access: > > ich.darf at pi-linz.ac.at OK > > Möglichkeiten, um sicherzustellen, daß die Adresse legitim benutzt > wird, sind wie aufgezeigt reject_authenticated_sender_login_mistmatch > in Verbindung mit smtpd_sender_login_maps und SASL-Authentifizierung. > Der check_sender_access sollte an sinnvoller Stelle stehen. > > > Ciao > Stefan > -- > Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 > FdI #118: Chipkarten auslesen - Mit rauchender Salpetersäure rumblubbern und > schief anschielen. (Matthias Brüstle) > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Robert Felber (PGP: 896CF30B) Munich, Germany From cite at incertum.net Fri Oct 12 11:23:21 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 12 Oct 2007 11:23:21 +0200 Subject: [Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO In-Reply-To: <20071012091408.GA98844@robtone.ek-muc.de> References: <470F1CB5.4010805@pi-linz.ac.at> <20071012091408.GA98844@robtone.ek-muc.de> Message-ID: <20071012092321.GC14606@mail.incertum.net> * Robert Felber wrote: > Warum laesst du das private network 10/8 durch policyd-weight laufen? fsck! Ich bin _so_ blind. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Konfigurationsdateien sind schwierig zu erstellen, da muss es auch schwer sein, diese nachtraeglich zu verstehen. (Holger Koepke in de.alt.arnooo) From cite at incertum.net Fri Oct 12 11:22:00 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 12 Oct 2007 11:22:00 +0200 Subject: [Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO In-Reply-To: <470F3974.9090703@jpkessler.info> References: <470F1CB5.4010805@pi-linz.ac.at> <20071012081158.GA14606@mail.incertum.net> <470F3974.9090703@jpkessler.info> Message-ID: <20071012092200.GB14606@mail.incertum.net> * "Jan P. Kessler" wrote: > Stefan Förster schrieb: >> Ansonsten gibt es natürlich jederzeit die Möglichkeit, den >> policyd-weight Check für bestimmte Adressen zu überspringen - dann >> soltest Du aber sicher sein, daß diese Adressen auch "legitim" im "MAIL >> FROM:" benutzt werden. Vorgehensweise: >> > > Das kannst Du aber leider kaum mit Postfix Bordmitteln! Kommt stark auf die Organisationsstruktur an. Wenn man weiß, welche Clients überhaupt mit einer der eigenen Domains im "MAIL FROM:" einliefern dürfen, ist es trivial, unberechtigte Clients zu blocken, Ralf Hildebrandt hat das auf seinen Seiten stehen. Mit SASL wird das dann IMHO noch ein kleines bißchen trivialer. Ich bitte übrigens zu beachten, daß ich in meiner ursprünglichen Mail unglücklich formuliert hatte: Die Mail würde durchgehen, wenn er entweder SASL-authentifiziert ist _oder_ wenn sein Sender (legitim genutzt, das muß man halt durchsetzen) in dem Check auftaucht. Den Hinweis auf "aufpassen mit Checks, die OK liefern, bevor man reject_unauth_destination angegeben hat", wiederhole ich fürs Archiv nochmal. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #297: extensiv getestet - Bislang verschwiegener Bestandteil der letzten Lieferung (Lutz Donnerhacke) From driessen at fblan.de Fri Oct 12 17:06:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Oct 2007 17:06:14 +0200 Subject: [Postfixbuch-users] noch eine Frage zu TLS Message-ID: <001c01c80ce1$6f5622b0$0565a8c0@uwe> Hat jemand zufällig die Zertifizierungsstelle zur Hand bei der das Zertifikat keine hunderte Euro kostet und dennoch beglaubigt ist? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Fri Oct 12 17:10:19 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 Oct 2007 17:10:19 +0200 Subject: [Postfixbuch-users] noch eine Frage zu TLS In-Reply-To: <001c01c80ce1$6f5622b0$0565a8c0@uwe> References: <001c01c80ce1$6f5622b0$0565a8c0@uwe> Message-ID: <20071012151019.GD25081@charite.de> * Uwe Driessen : > Hat jemand zufällig die Zertifizierungsstelle zur Hand bei der das Zertifikat keine > hunderte Euro kostet und dennoch beglaubigt ist? cacert? DFN-PCA? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de ThisemailhasbeenbroughttoyoubyJOLTCola,favoredbyssysadmins,netadminsand programmerseverywhere. JOLTCola--forallthesugarandtwicethecaffine(R). From mhaegele at linuxrocks.dyndns.org Fri Oct 12 17:10:54 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 12 Oct 2007 17:10:54 +0200 Subject: [Postfixbuch-users] noch eine Frage zu TLS In-Reply-To: <001c01c80ce1$6f5622b0$0565a8c0@uwe> References: <001c01c80ce1$6f5622b0$0565a8c0@uwe> Message-ID: <470F8E7E.7050907@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Hat jemand zufällig die Zertifizierungsstelle zur Hand bei der das Zertifikat keine > hunderte Euro kostet und dennoch beglaubigt ist? http://www.cacert.org/ ? > Mit freundlichen Grüßen > > Drießen > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From crandler at crandland.de Fri Oct 12 17:13:34 2007 From: crandler at crandland.de (crandler) Date: Fri, 12 Oct 2007 17:13:34 +0200 Subject: [Postfixbuch-users] noch eine Frage zu TLS In-Reply-To: <001c01c80ce1$6f5622b0$0565a8c0@uwe> Message-ID: <004601c80ce2$75d9a840$2200a8c0@netclusive.local> > Hat jemand zufällig die Zertifizierungsstelle zur Hand bei der das > Zertifikat keine hunderte Euro kostet und dennoch beglaubigt ist? Öh, keine Ahnung was du meinst... :) Vielleicht hilft dir der Link weiter: http://www.psw.net/ssl.cfm From ml at awinkelmann.de Fri Oct 12 17:10:13 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 12 Oct 2007 17:10:13 +0200 Subject: [Postfixbuch-users] noch eine Frage zu TLS In-Reply-To: <001c01c80ce1$6f5622b0$0565a8c0@uwe> References: <001c01c80ce1$6f5622b0$0565a8c0@uwe> Message-ID: <200710121710.13420.ml@awinkelmann.de> On Friday 12 October 2007 17:06, Uwe Driessen wrote: > Hat jemand zufällig die Zertifizierungsstelle zur Hand bei der das > Zertifikat keine hunderte Euro kostet und dennoch beglaubigt ist? cacert.org -- Andreas From uwe at kiewel-online.de Fri Oct 12 17:10:25 2007 From: uwe at kiewel-online.de (Uwe Kiewel) Date: Fri, 12 Oct 2007 17:10:25 +0200 Subject: [Postfixbuch-users] noch eine Frage zu TLS Message-ID: Hi, ich habe meine Zertifikate von hier: http://www.psw.net/ssl.cfm HTH, Uwe Kiewel -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Uwe Driessen Gesendet: Freitag, 12. Oktober 2007 17:06 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: [Postfixbuch-users] noch eine Frage zu TLS Hat jemand zufällig die Zertifizierungsstelle zur Hand bei der das Zertifikat keine hunderte Euro kostet und dennoch beglaubigt ist? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Fri Oct 12 17:46:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Oct 2007 17:46:51 +0200 Subject: [Postfixbuch-users] noch eine Frage zu TLS In-Reply-To: <470F8E7E.7050907@linuxrocks.dyndns.org> References: <001c01c80ce1$6f5622b0$0565a8c0@uwe> <470F8E7E.7050907@linuxrocks.dyndns.org> Message-ID: <001d01c80ce7$1b721860$0565a8c0@uwe> Matthias Haegele schrieb: > Uwe Driessen schrieb: > > Hat jemand zufällig die Zertifizierungsstelle zur Hand bei der das Zertifikat keine > > hunderte Euro kostet und dennoch beglaubigt ist? > > http://www.cacert.org/ > ? > Jap das waren die die ich gesucht habe the right price is none *gg Besten dank Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Fri Oct 12 17:57:18 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 12 Oct 2007 17:57:18 +0200 Subject: [Postfixbuch-users] noch eine Frage zu TLS In-Reply-To: <001d01c80ce7$1b721860$0565a8c0@uwe> References: <001c01c80ce1$6f5622b0$0565a8c0@uwe> <470F8E7E.7050907@linuxrocks.dyndns.org> <001d01c80ce7$1b721860$0565a8c0@uwe> Message-ID: <20071012155718.GA8963@state-of-mind.de> * Uwe Driessen : > Matthias Haegele schrieb: > > Uwe Driessen schrieb: > > > Hat jemand zufällig die Zertifizierungsstelle zur Hand bei der das Zertifikat keine > > > hunderte Euro kostet und dennoch beglaubigt ist? > > > > http://www.cacert.org/ > > ? > > > > Jap das waren die die ich gesucht habe the right price is none *gg Zertifizierung gibt es bei Ralf und mir und es sind bestimmt noch einige andere CA certified Zertifizierer auf der Liste. Fragt sich nur, wo Du bist und wie Du die Leute treffen kannst. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p.heinlein at heinlein-support.de Fri Oct 12 18:02:31 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 12 Oct 2007 18:02:31 +0200 Subject: [Postfixbuch-users] noch eine Frage zu TLS In-Reply-To: <001c01c80ce1$6f5622b0$0565a8c0@uwe> References: <001c01c80ce1$6f5622b0$0565a8c0@uwe> Message-ID: <200710121802.31364.p.heinlein@heinlein-support.de> Am Freitag, 12. Oktober 2007 17:06 schrieb Uwe Driessen: > Hat jemand zufällig die Zertifizierungsstelle zur Hand bei der das > Zertifikat keine hunderte Euro kostet und dennoch beglaubigt ist? http://www.psw-group.de/ Orginal Thawte für 39 EUR. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 6./7.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Fri Oct 12 19:39:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Oct 2007 19:39:25 +0200 Subject: [Postfixbuch-users] noch eine Frage zu TLS In-Reply-To: <20071012155718.GA8963@state-of-mind.de> References: <001c01c80ce1$6f5622b0$0565a8c0@uwe><470F8E7E.7050907@linuxrocks.dyndns.org><001d01c80ce7$1b721860$0565a8c0@uwe> <20071012155718.GA8963@state-of-mind.de> Message-ID: <001e01c80cf6$d55b7cd0$0565a8c0@uwe> Patrick Ben Koetter schrieb: > * Uwe Driessen : > > Matthias Haegele schrieb: > > > Uwe Driessen schrieb: > > > > Hat jemand zufällig die Zertifizierungsstelle zur Hand bei der das Zertifikat > keine > > > > hunderte Euro kostet und dennoch beglaubigt ist? > > > > > > http://www.cacert.org/ > > > ? > > > > > > > Jap das waren die die ich gesucht habe the right price is none *gg > > Zertifizierung gibt es bei Ralf und mir und es sind bestimmt noch einige > andere CA certified Zertifizierer auf der Liste. Fragt sich nur, wo Du bist > und wie Du die Leute treffen kannst. > > p at rick > Que? Nun macht Ihr mich neugierig. Eigentlich wollte ich nur das Serverzertifikat und TLS für Postfix damit nicht jedes mal nachgefragt wird ob man es auch wirklich importieren möchte. Weiteres ist zur Zeit zumindest noch nicht geplant. Was meinst du mit wo ich bin? und wen soll ich treffen? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Fri Oct 12 19:56:42 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 12 Oct 2007 19:56:42 +0200 Subject: [Postfixbuch-users] noch eine Frage zu TLS In-Reply-To: <001e01c80cf6$d55b7cd0$0565a8c0@uwe> References: <001c01c80ce1$6f5622b0$0565a8c0@uwe><470F8E7E.7050907@linuxrocks.dyndns.org><001d01c80ce7$1b721860$0565a8c0@uwe> <20071012155718.GA8963@state-of-mind.de> <001e01c80cf6$d55b7cd0$0565a8c0@uwe> Message-ID: <1888832437.20071012195642@jkart.de> Heute (12.10.2007/19:39 Uhr) schrieb Uwe Driessen, > Patrick Ben Koetter schrieb: >> * Uwe Driessen : >> > Matthias Haegele schrieb: >> > > Uwe Driessen schrieb: >> > > > Hat jemand zufaellig die Zertifizierungsstelle zur Hand bei der das Zertifikat >> keine >> > > > hunderte Euro kostet und dennoch beglaubigt ist? >> > > >> > > http://www.cacert.org/ >> > > ? >> > > >> > >> > Jap das waren die die ich gesucht habe the right price is none *gg >> >> Zertifizierung gibt es bei Ralf und mir und es sind bestimmt noch einige >> andere CA certified Zertifizierer auf der Liste. Fragt sich nur, wo Du bist >> und wie Du die Leute treffen kannst. >> >> p at rick >> > Que? Nun macht Ihr mich neugierig. Eigentlich wollte ich nur das Serverzertifikat und TLS > fuer Postfix damit nicht jedes mal nachgefragt wird ob man es auch wirklich importieren > moechte. Weiteres ist zur Zeit zumindest noch nicht geplant. > Was meinst du mit wo ich bin? und wen soll ich treffen? würd mich auch interessieren > Mit freundlichen Grueßen > Drießen -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- 1980 wurden in einem Hospital in Las Vegas mehrere Angestellte entlassen, welche auf den Tod von Patienten gewettet hatten. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2589 Build 10975 12.10.2007 From driessen at fblan.de Fri Oct 12 20:00:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Oct 2007 20:00:08 +0200 Subject: [Postfixbuch-users] immer mal wieder was neues Message-ID: <001f01c80cf9$b9dede40$0565a8c0@uwe> Oct 12 19:55:02 s1 postfix/smtpd[24781]: warning: 221.132.53.52: address not listed for hostname localhost Oct 12 19:55:02 s1 postfix/smtpd[24781]: connect from unknown[221.132.53.52] Oct 12 19:55:02 s1 postfix/smtpd[24711]: warning: 221.132.53.52: address not listed for hostname localhost Oct 12 19:55:02 s1 postfix/smtpd[24711]: connect from unknown[221.132.53.52] Oct 12 19:55:06 s1 postfix/smtpd[24711]: NOQUEUE: reject: RCPT from unknown[221.132.53.52]: 501 5.5.2 : Helo command rejected: Invalid name; from= to= proto=SMTP helo= Oct 12 19:55:06 s1 postfix/smtpd[24781]: NOQUEUE: reject: RCPT from unknown[221.132.53.52]: 501 5.5.2 : Helo command rejected: Invalid name; from= to= proto=SMTP helo= Oct 12 19:55:06 s1 postfix/smtpd[24711]: lost connection after RCPT from unknown[221.132.53.52] Oct 12 19:55:06 s1 postfix/smtpd[24711]: disconnect from unknown[221.132.53.52] Oct 12 19:55:06 s1 postfix/smtpd[24781]: lost connection after RCPT from unknown[221.132.53.52] Oct 12 19:55:06 s1 postfix/smtpd[24781]: disconnect from unknown[221.132.53.52] host 221.132.53.52 52.53.132.221.in-addr.arpa domain name pointer localhost. Ohne Worte! Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Fri Oct 12 20:23:19 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 12 Oct 2007 20:23:19 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS Message-ID: <470FBB97.8070603@deiszner.de> Hallo, ich brauche Erfahrungswerte. Der Hostname des Servers (auch ordentlich rückwärts auflösbar) lautet abcd.server.de Im Postfix ist xyz.de als myhostname eingetragen. Was setze ich bei Cacert als Domainname ein? gruß Sebastian From usenet at deiszner.de Fri Oct 12 20:50:01 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 12 Oct 2007 20:50:01 +0200 Subject: [Postfixbuch-users] Clamsmtp Message-ID: <470FC1D9.7010308@deiszner.de> Hallo, wie setze ich die Quarantäne-Funktion ein? Hat vielleicht einer von den Mitlesenden ein Konfigurationsbeispiel für mich? gruß Sebastian From p at state-of-mind.de Fri Oct 12 21:04:15 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 12 Oct 2007 21:04:15 +0200 Subject: [Postfixbuch-users] noch eine Frage zu TLS In-Reply-To: <001e01c80cf6$d55b7cd0$0565a8c0@uwe> References: <20071012155718.GA8963@state-of-mind.de> <001e01c80cf6$d55b7cd0$0565a8c0@uwe> Message-ID: <20071012190415.GB9710@state-of-mind.de> * Uwe Driessen : > Patrick Ben Koetter schrieb: > > * Uwe Driessen : > > > Matthias Haegele schrieb: > > > > Uwe Driessen schrieb: > > > > > Hat jemand zufällig die Zertifizierungsstelle zur Hand bei der das Zertifikat > > keine > > > > > hunderte Euro kostet und dennoch beglaubigt ist? > > > > > > > > http://www.cacert.org/ > > > > ? > > > > > > > > > > Jap das waren die die ich gesucht habe the right price is none *gg > > > > Zertifizierung gibt es bei Ralf und mir und es sind bestimmt noch einige > > andere CA certified Zertifizierer auf der Liste. Fragt sich nur, wo Du bist > > und wie Du die Leute treffen kannst. > > > > p at rick > > > > Que? Nun macht Ihr mich neugierig. Eigentlich wollte ich nur das Serverzertifikat und TLS > für Postfix damit nicht jedes mal nachgefragt wird ob man es auch wirklich importieren > möchte. Weiteres ist zur Zeit zumindest noch nicht geplant. > > Was meinst du mit wo ich bin? und wen soll ich treffen? Wenn Du ein Zertifikat signieren läßt, wird normalerweise Deine Identität geprüft, damit man wirklich sagen kann: Ja, das ist der XYZ und das ist dem sein Server. Bei CAcert prüfen das CA Assurrer. Bist Du nicht assured, bekommst Du nur ein signiertes Zertifikat, aber Deine Identität wird aus dem Zertifikat enfernt. Wenn Du assured bist, bleibt deine Identität im Zertifikat enthalten. Details unter: Anmeldung dann hier: Nach dem Login kannst Du die DB befragen, welche Leute in deiner Gegend deine Identität bestätigen können. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From nighthawk at gmail.com Fri Oct 12 21:04:45 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 12 Oct 2007 21:04:45 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <470FBB97.8070603@deiszner.de> References: <470FBB97.8070603@deiszner.de> Message-ID: <7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com> On 10/12/07, Sebastian Deiszner wrote: > Der Hostname des Servers (auch ordentlich rückwärts auflösbar) lautet > abcd.server.de > > Im Postfix ist xyz.de als myhostname eingetragen. > > Was setze ich bei Cacert als Domainname ein? Das was Du in deinem Mailclient als Hostname eingibst. From nighthawk at gmail.com Fri Oct 12 21:07:52 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 12 Oct 2007 21:07:52 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com> References: <470FBB97.8070603@deiszner.de> <7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com> Message-ID: <7832fd560710121207r3ea001b3xfcfe3c1296f1f888@mail.gmail.com> On 10/12/07, nighthawk wrote: > On 10/12/07, Sebastian Deiszner wrote: > >> Der Hostname des Servers (auch ordentlich rückwärts auflösbar) lautet >> abcd.server.de >> >> Im Postfix ist xyz.de als myhostname eingetragen. >> >> Was setze ich bei Cacert als Domainname ein? > > Das was Du in deinem Mailclient als Hostname eingibst. Achja, ich gehe davon aus, daß mit "bei Cacert" cacert.org gemeint ist. Wenn Du Dir selber ein CA Zertifikat gemacht hast, kannst Du bei CN alles reinschreiben, denn das eigentliche CA Zertifikat zertifiziert ja nur die weiteren Zertifikate, wird aber nicht zur Überprüfung der Authentizität eines einzelnen Servers genutzt. From e.gruber at pi-linz.ac.at Fri Oct 12 21:10:49 2007 From: e.gruber at pi-linz.ac.at (Erhard Gruber) Date: Fri, 12 Oct 2007 21:10:49 +0200 Subject: [Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO In-Reply-To: <20071012091408.GA98844@robtone.ek-muc.de> References: <470F1CB5.4010805@pi-linz.ac.at> <20071012091408.GA98844@robtone.ek-muc.de> Message-ID: <470FC6B9.6040006@pi-linz.ac.at> Hallo, Robert Felber schrieb: > On Fri, Oct 12, 2007 at 09:05:02AM +0200, Erhard Gruber wrote: >> Guten Morgen, >> >> ich verwende jetzt seit einigen Monaten policyd-weight. Funktioniert an >> sich ganz gut, nur bei einigen wenigen usern (u.a. auch bei mir :-( ) >> habe ich folgendes Problem: >> Wenn als Absender-emailadresse eine andere Domäne angegeben ist als jene >> des Mailservers, über den man sendet, wird die mail zunächst mal mit 450 >> temporär abgewiesen und dann nach einigen Tagen endgültig verworfen. Im >> angeschlossenen Logfile z.B. hat jemand als Absender xxx at pi-linz.ac.at, >> als Empfänger yyy at pi-linz.ac.at, gesendet wird aber aus der Domäne >> htl-leonding.ac.at. >> >> Gibts da eine Idee, wie man das lösen könnte, ohne dass man die >> Absenderadresse umstellt? >> >> viele Grüße >> >> Erhard Gruber >> >> >> >> cat mail|grep "Oct 8 12:51:45" >> Oct 8 12:51:45 mail postfix/policyd-weight[25911]: weighted check: >> DYN_PBL_SPAMHAUS=SKIP(0) NOT_IN_ZEN_SPAMHAUS=-1.5 SPAMCOP=SKIP(-1.5) >> NOT_IN_BL_NJABL=-1.5 BOGUS_MX=2.1 CL_IP_EQ_HELO_IP=-2 (check from: >> .pi-linz. - helo: .postla2.htl-leonding. - helo-domain: .htl-leonding.) >> FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41 >> >> , rate: 1.01 > > Warum laesst du das private network 10/8 durch policyd-weight laufen? > danke für den Hinweis, das ist mir jetzt klar. Es gibt aber auch ähnliche Probleme mit real IPs: Oct 7 05:03:26 mail postfix/smtpd[20075]: connect from mailbackup.inode.at[213.229.60.24] Oct 7 05:03:26 mail postfix/policyd-weight[27301]: weighted check: NOT_IN_ZEN_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 BOGUS_MX=2.1 CL_IP_EQ_HELO_IP=-2 (check from: .pi-linz. - helo: .mailbackup.inode. - helo-domain: .inode.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41 , rate: 1.01 Oct 7 05:03:26 mail postfix/policyd-weight[27301]: decided action=450 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; delay: 0s Oct 7 05:03:26 mail postfix/smtpd[20075]: NOQUEUE: reject: RCPT from mailbackup.inode.at[213.229.60.24]: 450 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; from= to= proto=ESMTP helo= Oct 7 05:03:26 mail postfix/smtpd[20075]: disconnect from mailbackup.inode.at[213.229.60.24] Kollege xxx schickt von zuhause (=Provider inode) eine mail an yyy at pi-linz.ac.at und hat aber als email-Absender auch bei sich zuhause @pi-linz.ac.at eingetragen, weil er möchte, dass Antworten dorthin gehen. Soll ich auch hier die clients über check_client_access ausnehmen? viele Grüße Erhard Gruber > Polw sollte eher fuer internet hosts eingesetzt werden. > > > -- ;-------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470-2210 Pädagogische Hochschule OÖ Kaplanhofstr. 40 A-4020 LINZ email: erhard.gruber at ph-ooe.at AUSTRIA www: http://www.ph-ooe.at From usenet at deiszner.de Fri Oct 12 21:11:15 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 12 Oct 2007 21:11:15 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com> References: <470FBB97.8070603@deiszner.de> <7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com> Message-ID: <470FC6D3.40406@deiszner.de> nighthawk schrieb: > On 10/12/07, Sebastian Deiszner wrote: > >> Der Hostname des Servers (auch ordentlich rückwärts auflösbar) lautet >> abcd.server.de >> >> Im Postfix ist xyz.de als myhostname eingetragen. >> >> Was setze ich bei Cacert als Domainname ein? > > Das was Du in deinem Mailclient als Hostname eingibst. Also ist der PTR Wurst, solange er den RFC entspricht? From postfixbuch at thomas-schwenski.de Fri Oct 12 21:32:42 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Fri, 12 Oct 2007 21:32:42 +0200 Subject: [Postfixbuch-users] [OT] Courier: MYSQL_SELECT_CLAUSE Message-ID: <470FCBDA.70006@thomas-schwenski.de> N'Abend, hat jemand von euch schon Erfahrungen mit der MYSQL_SELECT_CLAUSE aus der /etc/courier/authmysqlrc? In meiner (Debian 4.0) Vorlage steht, dass das noch experimentell wäre. Mir fiele kein Grund ein, weswegen ich nicht die anstelle der einzelnen Felder nehmen sollte, aber ich wollte mir bevor ich dass versuche doch lieber eine zweite, dritte und vierte Meinung einholen. Also? Thomas From driessen at fblan.de Fri Oct 12 21:35:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Oct 2007 21:35:25 +0200 Subject: [Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO In-Reply-To: <470FC6B9.6040006@pi-linz.ac.at> References: <470F1CB5.4010805@pi-linz.ac.at><20071012091408.GA98844@robtone.ek-muc.de> <470FC6B9.6040006@pi-linz.ac.at> Message-ID: <002001c80d07$09887890$0565a8c0@uwe> Erhard Gruber schrieb: > > Kollege xxx schickt von zuhause (=Provider inode) eine mail an yyy at pi-linz.ac.at und hat > aber als > email-Absender auch bei sich zuhause @pi-linz.ac.at eingetragen, weil er möchte, dass > Antworten > dorthin gehen. Dann soll er die auch bitte über den Server versenden auf dem die Mailadressen zu hause sind, Der Server der zulässt das unter einer Identität gesendet wird die er selber nicht prüfen kann gehört schon alleine dafür gelistet. Einzige akzeptable Möglichkeit ist das xxx als Antwortadresse die pi-linz.ac.at angibt. So was wird hier auf jeden fall geblockt das ist das gleiche wie es spamer machen. Sorry aber für so was habe ich kein Verständnis. Viele suchen nach Möglichkeiten unerwünschte Mails (Viren,Würmer,Spam) zu verhindern aber das geschilderte Vorgehen untergräbt das. > > Soll ich auch hier die clients über check_client_access ausnehmen? Ich persönlich (ich werde da wohl auch nicht alleine sein) verhindere so was soweit wie möglich. Für den Kollegen ist es doch egal ob er über den linz relayed oder über den Provider da sind beide Server gleichweit weg. > > viele Grüße > > Erhard Gruber > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Fri Oct 12 21:38:04 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 12 Oct 2007 21:38:04 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <470FC6D3.40406@deiszner.de> References: <470FBB97.8070603@deiszner.de> <7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com> <470FC6D3.40406@deiszner.de> Message-ID: <7832fd560710121238j23d07eeenfb40b0e1480e639d@mail.gmail.com> On 10/12/07, Sebastian Deiszner wrote: > nighthawk schrieb: >> On 10/12/07, Sebastian Deiszner wrote: >> >>> Der Hostname des Servers (auch ordentlich rückwärts auflösbar) lautet >>> abcd.server.de >>> >>> Im Postfix ist xyz.de als myhostname eingetragen. >>> >>> Was setze ich bei Cacert als Domainname ein? >> >> Das was Du in deinem Mailclient als Hostname eingibst. > > Also ist der PTR Wurst, solange er den RFC entspricht? Es geht ja darum, daß Dein POP3 oder IMAP Client den Hostnamen, den Du in den Kontoeinstellungen ebenjenes Clients eingegeben hast, mit dem vergleicht, der im SSL Zertifikat steht, das dem Client vom Server übermittelt wird. (kompliziert) Oder anders gesagt: Der PTR Record hat rein gar nichts mit SSL Zertifikaten zu tun. From driessen at fblan.de Fri Oct 12 21:37:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Oct 2007 21:37:35 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <470FC6D3.40406@deiszner.de> References: <470FBB97.8070603@deiszner.de><7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com> <470FC6D3.40406@deiszner.de> Message-ID: <002101c80d07$5709c790$0565a8c0@uwe> Sebastian Deiszner schrieb: > Also ist der PTR Wurst, solange er den RFC entspricht? > Nö beiden sollten übereinstimmen und zur gleichen IP führen/gehören. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Fri Oct 12 21:47:42 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 12 Oct 2007 21:47:42 +0200 Subject: [Postfixbuch-users] [OT] Courier: MYSQL_SELECT_CLAUSE In-Reply-To: <470FCBDA.70006@thomas-schwenski.de> References: <470FCBDA.70006@thomas-schwenski.de> Message-ID: <7832fd560710121247w7bbddb5cq6b9d396fba933078@mail.gmail.com> On 10/12/07, Thomas Schwenski wrote: > hat jemand von euch schon Erfahrungen mit der MYSQL_SELECT_CLAUSE aus > der /etc/courier/authmysqlrc? Ich habe da bei mir aktiv=1 drin stehen, um deaktivierte (aber nicht gelöschte) Einträge in der Datenbank zu realisieren. > In meiner (Debian 4.0) Vorlage steht, dass das noch experimentell wäre. In den neueren Versionen der authlib ist das übrigens nicht mehr als experimentell gekennzeichnet. > Mir fiele kein Grund ein, weswegen ich nicht die anstelle der einzelnen > Felder nehmen sollte, aber ich wollte mir bevor ich dass versuche doch > lieber eine zweite, dritte und vierte Meinung einholen. > > Also? Dazu kann ich wenig sagen.. Wenn ich Dich richtig verstanden habe möchtest Du aber so Optionen wie "MYSQL_LOGIN_FIELD" oder "MYSQL_CRYPT_PWFIELD" ersetzen. Ich frage mich, wie Du das überhaupt machen willst, da Dir ja die Werte, die Du in der Datenbank suchst, an der MYSQL_SELECT_CLAUSE Stelle gar nicht zur Verfügung stehen. From nighthawk at gmail.com Fri Oct 12 21:49:54 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 12 Oct 2007 21:49:54 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <002101c80d07$5709c790$0565a8c0@uwe> References: <470FBB97.8070603@deiszner.de> <7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com> <470FC6D3.40406@deiszner.de> <002101c80d07$5709c790$0565a8c0@uwe> Message-ID: <7832fd560710121249n240a3302vd857706ee55e3c87@mail.gmail.com> On 10/12/07, Uwe Driessen wrote: > Sebastian Deiszner schrieb: > >> Also ist der PTR Wurst, solange er den RFC entspricht? > > Nö beiden sollten übereinstimmen und zur gleichen IP führen/gehören. "beide" ... was? Hast Du mehrere PTRs zu einer IP? From driessen at fblan.de Fri Oct 12 22:14:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Oct 2007 22:14:43 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <7832fd560710121249n240a3302vd857706ee55e3c87@mail.gmail.com> References: <470FBB97.8070603@deiszner.de><7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com><470FC6D3.40406@deiszner.de> <002101c80d07$5709c790$0565a8c0@uwe> <7832fd560710121249n240a3302vd857706ee55e3c87@mail.gmail.com> Message-ID: <002201c80d0c$87138070$0565a8c0@uwe> Nighthawk schrieb: > On 10/12/07, Uwe Driessen wrote: > > Sebastian Deiszner schrieb: > > > >> Also ist der PTR Wurst, solange er den RFC entspricht? > > > > Nö beiden sollten übereinstimmen und zur gleichen IP führen/gehören. > > "beide" ... was? Hast Du mehrere PTRs zu einer IP? *gg da habe ich wohl zuviel rausgeschnitten Helo und PTR meinte ich mit beiden Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at thomas-schwenski.de Fri Oct 12 22:24:16 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Fri, 12 Oct 2007 22:24:16 +0200 Subject: [Postfixbuch-users] [OT] Courier: MYSQL_SELECT_CLAUSE In-Reply-To: <7832fd560710121247w7bbddb5cq6b9d396fba933078@mail.gmail.com> References: <470FCBDA.70006@thomas-schwenski.de> <7832fd560710121247w7bbddb5cq6b9d396fba933078@mail.gmail.com> Message-ID: <470FD7F0.6030403@thomas-schwenski.de> Kann es sein, dass Du MYSQL_SELECT_CLAUSE und MYSQL_WHERE_CLAUSE vermischst? > Dazu kann ich wenig sagen.. Wenn ich Dich richtig verstanden habe > möchtest Du aber so Optionen wie "MYSQL_LOGIN_FIELD" oder > "MYSQL_CRYPT_PWFIELD" ersetzen. Ich frage mich, wie Du das überhaupt > machen willst, da Dir ja die Werte, die Du in der Datenbank suchst, an > der MYSQL_SELECT_CLAUSE Stelle gar nicht zur Verfügung stehen. > Das steht bei mir zum Thema in der Vorlage: ##NAME: MYSQL_SELECT_CLAUSE:0 # # (EXPERIMENTAL) # This is optional, MYSQL_SELECT_CLAUSE can be set when you have a database, # which is structuraly different from proposed. The fixed string will # be used to do a SELECT operation on database, which should return fields # in order specified bellow: # # username, cryptpw, clearpw, uid, gid, home, maildir, quota, fullname, options # # The username field should include the domain (see example below). # # Enabling this option causes ignorance of any other field-related # options, excluding default domain. # # There are two variables, which you can use. Substitution will be made # for them, so you can put entered username (local part) and domain name # in the right place of your query. These variables are: # $(local_part), $(domain), $(service) # # If a $(domain) is empty (not given by the remote user) the default domain # name is used in its place. # # $(service) will expand out to the service being authenticated: imap, imaps, # pop3 or pop3s. Courier mail server only: service will also expand out to # "courier", when searching for local mail account's location. In this case, # if the "maildir" field is not empty it will be used in place of # DEFAULTDELIVERY. Courier mail server will also use esmtp when doing # authenticated ESMTP. # # This example is a little bit modified adaptation of vmail-sql # database scheme: # # MYSQL_SELECT_CLAUSE SELECT CONCAT(popbox.local_part, '@', popbox.domain_name), \ # CONCAT('{MD5}', popbox.password_hash), \ # popbox.clearpw, \ # domain.uid, \ # domain.gid, \ # CONCAT(domain.path, '/', popbox.mbox_name), \ # '', \ # domain.quota, \ # '', \ # CONCAT("disableimap=",disableimap,",disablepop3=", \ # disablepop3,",disablewebmail=",disablewebmail, \ # ",sharedgroup=",sharedgroup) \ # FROM popbox, domain \ # WHERE popbox.local_part = '$(local_part)' \ # AND popbox.domain_name = '$(domain)' \ # AND popbox.domain_name = domain.domain_name Thomas From nighthawk at gmail.com Fri Oct 12 22:29:19 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 12 Oct 2007 22:29:19 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <002201c80d0c$87138070$0565a8c0@uwe> References: <470FBB97.8070603@deiszner.de> <7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com> <470FC6D3.40406@deiszner.de> <002101c80d07$5709c790$0565a8c0@uwe> <7832fd560710121249n240a3302vd857706ee55e3c87@mail.gmail.com> <002201c80d0c$87138070$0565a8c0@uwe> Message-ID: <7832fd560710121329q69e53328tbd78c50d398217d5@mail.gmail.com> On 10/12/07, Uwe Driessen wrote: > Nighthawk schrieb: >> On 10/12/07, Uwe Driessen wrote: >>> Sebastian Deiszner schrieb: >>> >>>> Also ist der PTR Wurst, solange er den RFC entspricht? >>> >>> Nö beiden sollten übereinstimmen und zur gleichen IP führen/gehören. >> >> "beide" ... was? Hast Du mehrere PTRs zu einer IP? > > *gg da habe ich wohl zuviel rausgeschnitten > > Helo und PTR meinte ich mit beiden Hmm. Von der Betrachtungsrichtung aus habe ich das gar nicht gesehen. Dann fragen wir doch mal den OP: Mit welcher Option möchtest Du das Zertifikat denn in die Postfix Konfiguration integrieren? smtp_tls_(cert|key)_file oder smtpd_tls_(cert|key)_file? From driessen at fblan.de Fri Oct 12 22:34:07 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Oct 2007 22:34:07 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <7832fd560710121329q69e53328tbd78c50d398217d5@mail.gmail.com> References: <470FBB97.8070603@deiszner.de><7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com><470FC6D3.40406@deiszner.de> <002101c80d07$5709c790$0565a8c0@uwe><7832fd560710121249n240a3302vd857706ee55e3c87@mail.gmail.com><002201c80d0c$87138070$0565a8c0@uwe> <7832fd560710121329q69e53328tbd78c50d398217d5@mail.gmail.com> Message-ID: <002301c80d0f$3d3cbb80$0565a8c0@uwe> Nighthawk schrieb: > On 10/12/07, Uwe Driessen wrote: > > Nighthawk schrieb: > >> On 10/12/07, Uwe Driessen wrote: > >>> Sebastian Deiszner schrieb: > >>> > >>>> Also ist der PTR Wurst, solange er den RFC entspricht? > >>> > >>> Nö beiden sollten übereinstimmen und zur gleichen IP führen/gehören. > >> > >> "beide" ... was? Hast Du mehrere PTRs zu einer IP? > > > > *gg da habe ich wohl zuviel rausgeschnitten > > > > Helo und PTR meinte ich mit beiden > > Hmm. Von der Betrachtungsrichtung aus habe ich das gar nicht gesehen. > Dann fragen wir doch mal den OP: Mit welcher Option möchtest Du das > Zertifikat denn in die Postfix Konfiguration integrieren? > smtp_tls_(cert|key)_file oder smtpd_tls_(cert|key)_file? with both aber ich glaube ich muß meine auch noch mal neu machen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Fri Oct 12 22:35:19 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 12 Oct 2007 22:35:19 +0200 Subject: [Postfixbuch-users] [OT] Courier: MYSQL_SELECT_CLAUSE In-Reply-To: <470FD7F0.6030403@thomas-schwenski.de> References: <470FCBDA.70006@thomas-schwenski.de> <7832fd560710121247w7bbddb5cq6b9d396fba933078@mail.gmail.com> <470FD7F0.6030403@thomas-schwenski.de> Message-ID: <7832fd560710121335l4ec2e5f4ufdb89db2e1a380b2@mail.gmail.com> On 10/12/07, Thomas Schwenski wrote: > Kann es sein, dass Du MYSQL_SELECT_CLAUSE und > MYSQL_WHERE_CLAUSE vermischst? Ja... Asche auf mein Haupt :( From usenet at deiszner.de Fri Oct 12 22:40:28 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 12 Oct 2007 22:40:28 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <7832fd560710121329q69e53328tbd78c50d398217d5@mail.gmail.com> References: <470FBB97.8070603@deiszner.de> <7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com> <470FC6D3.40406@deiszner.de> <002101c80d07$5709c790$0565a8c0@uwe> <7832fd560710121249n240a3302vd857706ee55e3c87@mail.gmail.com> <002201c80d0c$87138070$0565a8c0@uwe> <7832fd560710121329q69e53328tbd78c50d398217d5@mail.gmail.com> Message-ID: <470FDBBC.9040003@deiszner.de> nighthawk schrieb: > On 10/12/07, Uwe Driessen wrote: >> Nighthawk schrieb: >>> On 10/12/07, Uwe Driessen wrote: >>>> Sebastian Deiszner schrieb: >>>> >>>>> Also ist der PTR Wurst, solange er den RFC entspricht? >>>> Nö beiden sollten übereinstimmen und zur gleichen IP führen/gehören. >>> "beide" ... was? Hast Du mehrere PTRs zu einer IP? >> *gg da habe ich wohl zuviel rausgeschnitten >> >> Helo und PTR meinte ich mit beiden > > Hmm. Von der Betrachtungsrichtung aus habe ich das gar nicht gesehen. > Dann fragen wir doch mal den OP: Mit welcher Option möchtest Du das > Zertifikat denn in die Postfix Konfiguration integrieren? > smtp_tls_(cert|key)_file oder smtpd_tls_(cert|key)_file? ooooch - immer solche fragen - ich sag Euch mal, was ich damit machen möchte: ein freund der den Server auch für seine Mails nutzt, braucht eine verschlüsselte Verbindung von seinem Rechner in einem Wohnheim der Universität Leipzig zu dem Server From nighthawk at gmail.com Fri Oct 12 22:41:39 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 12 Oct 2007 22:41:39 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <002301c80d0f$3d3cbb80$0565a8c0@uwe> References: <470FBB97.8070603@deiszner.de> <7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com> <470FC6D3.40406@deiszner.de> <002101c80d07$5709c790$0565a8c0@uwe> <7832fd560710121249n240a3302vd857706ee55e3c87@mail.gmail.com> <002201c80d0c$87138070$0565a8c0@uwe> <7832fd560710121329q69e53328tbd78c50d398217d5@mail.gmail.com> <002301c80d0f$3d3cbb80$0565a8c0@uwe> Message-ID: <7832fd560710121341w2de6875dv1b5145463f101e54@mail.gmail.com> On 10/12/07, Uwe Driessen wrote: > >> Hmm. Von der Betrachtungsrichtung aus habe ich das gar nicht gesehen. >> Dann fragen wir doch mal den OP: Mit welcher Option möchtest Du das >> Zertifikat denn in die Postfix Konfiguration integrieren? >> smtp_tls_(cert|key)_file oder smtpd_tls_(cert|key)_file? > > with both Dann würde ich allerdings auch dazu raten im CN Feld den PTR der IP einzutragen. Allerdings müssen dann die Inhaber eines Accounts auf dem Server auch genau diesen Hostnamen im Emailprogramm eingeben, sonst weint das rum, daß der CN nicht zum Hostnamen nicht passt. > aber ich glaube ich muß meine auch noch mal neu machen. Habe ich auch.. Ungefähr 10 Mal ;-) From nighthawk at gmail.com Fri Oct 12 22:44:25 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 12 Oct 2007 22:44:25 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <470FDBBC.9040003@deiszner.de> References: <470FBB97.8070603@deiszner.de> <7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com> <470FC6D3.40406@deiszner.de> <002101c80d07$5709c790$0565a8c0@uwe> <7832fd560710121249n240a3302vd857706ee55e3c87@mail.gmail.com> <002201c80d0c$87138070$0565a8c0@uwe> <7832fd560710121329q69e53328tbd78c50d398217d5@mail.gmail.com> <470FDBBC.9040003@deiszner.de> Message-ID: <7832fd560710121344yfecdd88w859c3ea65db1a857@mail.gmail.com> On 10/12/07, Sebastian Deiszner wrote: > nighthawk schrieb: >> Hmm. Von der Betrachtungsrichtung aus habe ich das gar nicht gesehen. >> Dann fragen wir doch mal den OP: Mit welcher Option möchtest Du das >> Zertifikat denn in die Postfix Konfiguration integrieren? >> smtp_tls_(cert|key)_file oder smtpd_tls_(cert|key)_file? > > ooooch - immer solche fragen - ich sag Euch mal, was ich damit machen > möchte: ein freund der den Server auch für seine Mails nutzt, braucht > eine verschlüsselte Verbindung von seinem Rechner in einem Wohnheim der > Universität Leipzig zu dem Server Geschickt um den interessanten Teil der Frage herumnavigiert. Fragen wir anders. Mit welchem Softwareprodukt möchte er sich zu dem Server verbinden? From usenet at deiszner.de Fri Oct 12 22:51:02 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 12 Oct 2007 22:51:02 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <7832fd560710121344yfecdd88w859c3ea65db1a857@mail.gmail.com> References: <470FBB97.8070603@deiszner.de> <7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com> <470FC6D3.40406@deiszner.de> <002101c80d07$5709c790$0565a8c0@uwe> <7832fd560710121249n240a3302vd857706ee55e3c87@mail.gmail.com> <002201c80d0c$87138070$0565a8c0@uwe> <7832fd560710121329q69e53328tbd78c50d398217d5@mail.gmail.com> <470FDBBC.9040003@deiszner.de> <7832fd560710121344yfecdd88w859c3ea65db1a857@mail.gmail.com> Message-ID: <470FDE36.8020201@deiszner.de> nighthawk schrieb: > On 10/12/07, Sebastian Deiszner wrote: >> nighthawk schrieb: > >>> Hmm. Von der Betrachtungsrichtung aus habe ich das gar nicht gesehen. >>> Dann fragen wir doch mal den OP: Mit welcher Option möchtest Du das >>> Zertifikat denn in die Postfix Konfiguration integrieren? >>> smtp_tls_(cert|key)_file oder smtpd_tls_(cert|key)_file? >> ooooch - immer solche fragen - ich sag Euch mal, was ich damit machen >> möchte: ein freund der den Server auch für seine Mails nutzt, braucht >> eine verschlüsselte Verbindung von seinem Rechner in einem Wohnheim der >> Universität Leipzig zu dem Server > > Geschickt um den interessanten Teil der Frage herumnavigiert. Fragen > wir anders. Mit welchem Softwareprodukt möchte er sich zu dem Server > verbinden? Outlook Express vermutlich From postfixbuch at cboltz.de Fri Oct 12 22:19:18 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 12 Oct 2007 22:19:18 +0200 Subject: [Postfixbuch-users] Viele Fragen zu einem neuen Mailgate :) In-Reply-To: <000f01c80cae$d414b9b0$0565a8c0@uwe> References: <470DDDE0.4050700@bgc-jena.mpg.de> <470F1D4D.5010206@bgc-jena.mpg.de> <000f01c80cae$d414b9b0$0565a8c0@uwe> Message-ID: <200710122219.19062@tux.boltz.de.vu> Hallo Uwe, hallo Peer-Joachim, hallo Leute, Am Freitag, 12. Oktober 2007 schrieb Uwe Driessen: > Dr.Peer-Joachim Koch schrieb: [Paketversionen in SUSE Linux Enterprise] > > zwei Anmerkungen dazu. Ja die Pakete sind alt. Aber die Frage > > ist auch, ob die neuesten Versionen *immer* noetig sind. > > Bei Sicherheitslücken, keine Frage. Aber nur die neuste Version zu > > installieren, um Features zu haben die man nicht einsetzt halte > > ich nicht für sinnvoll. Aber das muss jeder selber wissen ... > > eben wegen den Sicherheitslücken und der Fehlerbeseitigung Dafür muss man aber nicht gleich eine neue Version installieren ;-) Wenn Sicherheitslücken oder schwere Bugs festgestellt werden, machen die SUSE-Entwickler in der Regel einen Backport des Bugfixes (auf die mit der Distri ausgelieferte Version) anstatt eines Versionsupgrades, weil Versionsupgrades möglicherweise neue Bugs und/oder abweichende/neue Funktionen mit sich bringen könnte. Ich spar mir lange Erklärungen, wo der Unterschied genau liegt und verweise stattdessen auf 3.1. Warum bietet SuSE keine neuen Versionen über das OnlineUpdate an? http://suse-linux-faq.koehntopp.de/q/q-install-updatepolitik.html (Man stelle sich nur mal vor, jemand hätte wegen eines PHP-Bugs ein Update von PHP 4.3 auf 5.0 rausgegeben...) > Clamav hat neuer Signaturen freshclam? (Außerdem ist Clamav eine Ausnahme bei der SUSE-Updatepolitik - aber auch nur, weil upstream scheinbar hauptsächlich Bugfixes eingepflegt werden.) > Postfix hat ein paar sinnvolle Features bekommen die durchaus genutzt > werden. Nunja, notfalls gibt es immer noch den openSUSE Buildservice, wenn man dringend neue Versionen braucht (http://software.opensuse.org/search bzw. http://build.opensuse.org). Allerdings sind diese Pakete offziell unsupported (im Sinn des Supportvertrags beim SLES). Gruß Christian Boltz -- > Hilft vielleicht noch etwas anderes? Eine genaue Fehlerbeschreibung. (Glaskugel oder Karten versagen bei technischen Problemen immer, daher packe ich die auch nicht aus). [Helga Fischer in suse-linux] From driessen at fblan.de Fri Oct 12 23:12:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Oct 2007 23:12:48 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <7832fd560710121341w2de6875dv1b5145463f101e54@mail.gmail.com> References: <470FBB97.8070603@deiszner.de><7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com><470FC6D3.40406@deiszner.de> <002101c80d07$5709c790$0565a8c0@uwe><7832fd560710121249n240a3302vd857706ee55e3c87@mail.gmail.com><002201c80d0c$87138070$0565a8c0@uwe><7832fd560710121329q69e53328tbd78c50d398217d5@mail.gmail.com><002301c80d0f$3d3cbb80$0565a8c0@uwe> <7832fd560710121341w2de6875dv1b5145463f101e54@mail.gmail.com> Message-ID: <002501c80d14$a436c920$0565a8c0@uwe> Nighthawk schrieb: > On 10/12/07, Uwe Driessen wrote: > > > aber ich glaube ich muß meine auch noch mal neu machen. > > Habe ich auch.. Ungefähr 10 Mal ;-) Nu funktionieren tun sie scheinbar *gg Oct 12 22:41:07 s1 postfix/smtpd[31716]: setting up TLS connection from unknown[] Oct 12 22:41:07 s1 postfix/smtpd[31716]: TLS connection established from unknown[]: TLSv1 with cipher RC4-MD5 (128/128 bits) Bisschen schwache Verschlüsselung oder ist die normal bei MS Clients? Von einem anderen Server Oct 12 06:44:07 s1 postfix/smtpd[24291]: setting up TLS connection from u15259020.onlinehome-server.com[] Oct 12 06:44:07 s1 postfix/smtpd[24291]: TLS connection established from u15259020.onlinehome-server.com[]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From technoworx at gmx.de Fri Oct 12 23:38:56 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 12 Oct 2007 23:38:56 +0200 Subject: [Postfixbuch-users] Viele Fragen zu einem neuen Mailgate :) In-Reply-To: <200710122219.19062@tux.boltz.de.vu> References: <470DDDE0.4050700@bgc-jena.mpg.de> <470F1D4D.5010206@bgc-jena.mpg.de> <000f01c80cae$d414b9b0$0565a8c0@uwe> <200710122219.19062@tux.boltz.de.vu> Message-ID: <470FE970.2000605@gmx.de> Christian Boltz schrieb: > Dafür muss man aber nicht gleich eine neue Version installieren ;-) Stimmt... > Wenn Sicherheitslücken oder schwere Bugs festgestellt werden, machen die > SUSE-Entwickler in der Regel einen Backport des Bugfixes (auf die mit > der Distri ausgelieferte Version) anstatt eines Versionsupgrades, weil > Versionsupgrades möglicherweise neue Bugs und/oder abweichende/neue > Funktionen mit sich bringen könnte. Nur der Vollständigkeit halber zu erwähnen: Dass Backports keine Regressions in den Code bringen, ist leider auch ein viel besungenes Märchen... mfG AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Fri Oct 12 23:41:54 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Oct 2007 23:41:54 +0200 Subject: [Postfixbuch-users] Viele Fragen zu einem neuen Mailgate :) In-Reply-To: <470FE970.2000605@gmx.de> References: <470DDDE0.4050700@bgc-jena.mpg.de> <470F1D4D.5010206@bgc-jena.mpg.de> <000f01c80cae$d414b9b0$0565a8c0@uwe><200710122219.19062@tux.boltz.de.vu> <470FE970.2000605@gmx.de> Message-ID: <002d01c80d18$b56a06e0$0565a8c0@uwe> Alexander Stoll schrieb: > > Nur der Vollständigkeit halber zu erwähnen: Dass Backports keine Regressions > in den Code bringen, ist leider auch ein viel besungenes Märchen... > > mfG AS Autsch *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Sat Oct 13 00:09:54 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 13 Oct 2007 00:09:54 +0200 Subject: [Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO In-Reply-To: <470FC6B9.6040006@pi-linz.ac.at> References: <470F1CB5.4010805@pi-linz.ac.at> <20071012091408.GA98844@robtone.ek-muc.de> <470FC6B9.6040006@pi-linz.ac.at> Message-ID: <20071012220954.GB29998@robtone.ek-muc.de> On Fri, Oct 12, 2007 at 09:10:26PM +0200, Erhard Gruber wrote: > danke für den Hinweis, das ist mir jetzt klar. Es gibt aber auch ähnliche Probleme mit real IPs: > > Oct 7 05:03:26 mail postfix/smtpd[20075]: connect from mailbackup.inode.at[213.229.60.24] > Oct 7 05:03:26 mail postfix/policyd-weight[27301]: weighted check: NOT_IN_ZEN_SPAMHAUS=-1.5 > NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 BOGUS_MX=2.1 CL_IP_EQ_HELO_IP=-2 (check from: .pi-linz. - > helo: .mailbackup.inode. - helo-domain: .inode.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41 > , > rate: 1.01 > Oct 7 05:03:26 mail postfix/policyd-weight[27301]: decided action=450 Mail appeared to be SPAM or > forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from > DNSBLs; delay: 0s > Oct 7 05:03:26 mail postfix/smtpd[20075]: NOQUEUE: reject: RCPT from > mailbackup.inode.at[213.229.60.24]: 450 : Recipient address rejected: Mail > appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings > or to get removed from DNSBLs; from= to= proto=ESMTP > helo= > Oct 7 05:03:26 mail postfix/smtpd[20075]: disconnect from mailbackup.inode.at[213.229.60.24] > > Kollege xxx schickt von zuhause (=Provider inode) eine mail an yyy at pi-linz.ac.at und hat aber als > email-Absender auch bei sich zuhause @pi-linz.ac.at eingetragen, weil er möchte, dass Antworten > dorthin gehen. > > Soll ich auch hier die clients über check_client_access ausnehmen? Welche Version benutzt du (/path/to/policyd-weight -v)? Welche MX IP Adressen zu pi-linz.ac.at liefert der host, auf dem polw laeuft? Solltest du split horizon DNS haben, sprich, ihr liefert an interne DNS queries andere Ergebnisse als an externe, dann, hm, bin ich momentan etwas ueberfragt. (die einzige moeglichkeit die ich ad-hoc sehe: dedizierten policy server aufsetzen mit recusiven DNS und die IP des policy servers irgendwie vom split horizon ausschliessen). Denn, ich bin etwas verwundert: echo "helo_name=mailbackup.inode.at sender=xxx at pi-linz.ac.at client_address=213.229.60.24 request=smtpd_access_policy " | /path/to/policyd-weight-0.1.14.5/policyd-weight -d 23:57:11 info: decided action=PREPEND X-policyd-weight: using builtin defaults due to config-error NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .pi-linz. - helo: .mailbackup.inode. - helo-domain: .inode.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 , rate: -5.5; delay: 0s Selbes Ergebnis bei 0.1.14 -- Robert Felber (PGP: 896CF30B) Munich, Germany From usenet at deiszner.de Sat Oct 13 01:19:17 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 13 Oct 2007 01:19:17 +0200 Subject: [Postfixbuch-users] Problem mit Port 25 Message-ID: <471000F5.4000704@deiszner.de> Hallo, einer meiner User hat ein Problem - daher meine Fragen mit dem SSL-Zertifikat und dem ganzen anderen Brimborium heute... Er wohnt in einem Studentenwohnheim und dort hat die Uni die Kommunikation über Port 25 gesperrt - nur über den Uni-eigenen Relayserver ist senden möglich. Wenn Du aber mit der Mailadresse abcde at web.de über den Relayserver rely.uni-musterstadt.de sendest, landen manche Mails im Spamfilter. Wäre es möglich, das der User (welcher eine feste Ip hat) sich mit z.B. Port XXX auf dem Server verbindet und dann vielleicht über die Firewall auf Port 25 umgebogen wird....? Alternativen? Lösungsvorschläge? gruß Sebastian From nighthawk at gmail.com Sat Oct 13 01:55:34 2007 From: nighthawk at gmail.com (nighthawk) Date: Sat, 13 Oct 2007 01:55:34 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <002501c80d14$a436c920$0565a8c0@uwe> References: <470FBB97.8070603@deiszner.de> <7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com> <470FC6D3.40406@deiszner.de> <002101c80d07$5709c790$0565a8c0@uwe> <7832fd560710121249n240a3302vd857706ee55e3c87@mail.gmail.com> <002201c80d0c$87138070$0565a8c0@uwe> <7832fd560710121329q69e53328tbd78c50d398217d5@mail.gmail.com> <002301c80d0f$3d3cbb80$0565a8c0@uwe> <7832fd560710121341w2de6875dv1b5145463f101e54@mail.gmail.com> <002501c80d14$a436c920$0565a8c0@uwe> Message-ID: <7832fd560710121655v4df92646ibab521a1573ac550@mail.gmail.com> On 10/12/07, Uwe Driessen wrote: > Nu funktionieren tun sie scheinbar *gg > > Oct 12 22:41:07 s1 postfix/smtpd[31716]: setting up TLS connection from unknown[] > Oct 12 22:41:07 s1 postfix/smtpd[31716]: TLS connection established from unknown[]: TLSv1 > with cipher RC4-MD5 (128/128 bits) > > Bisschen schwache Verschlüsselung oder ist die normal bei MS Clients? Wenn ich mich recht entsinne darf eine US-Amerikanische Firma keine Verschlüsselung mit mehr als 128bit außerhalb der USA verbreiten. From postfixbuch at thomas-schwenski.de Sat Oct 13 07:13:44 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sat, 13 Oct 2007 07:13:44 +0200 Subject: [Postfixbuch-users] Problem mit Port 25 In-Reply-To: <471000F5.4000704@deiszner.de> References: <471000F5.4000704@deiszner.de> Message-ID: <47105408.5030903@thomas-schwenski.de> Warum Port XXX? Dafür gibt es doch den Submission Port (587). Da läuft das Ganze ohne Firewall-Gemauschele. Er ist doch authentifiziert? Thomas Sebastian Deiszner schrieb: > Wäre es möglich, das der User (welcher eine feste Ip hat) sich mit > z.B. Port XXX auf dem Server verbindet und dann vielleicht über die > Firewall auf Port 25 umgebogen wird....? > > Alternativen? > > Lösungsvorschläge? > From usenet at deiszner.de Sat Oct 13 09:50:04 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 13 Oct 2007 09:50:04 +0200 Subject: [Postfixbuch-users] Problem mit Port 25 In-Reply-To: <47105408.5030903@thomas-schwenski.de> References: <471000F5.4000704@deiszner.de> <47105408.5030903@thomas-schwenski.de> Message-ID: <471078AC.1060107@deiszner.de> Thomas Schwenski schrieb: > Warum Port XXX? > Dafür gibt es doch den Submission Port (587). > Da läuft das Ganze ohne Firewall-Gemauschele. > Er ist doch authentifiziert? > Wie lasse ich Postfix an Port 25 und 587 lauschen? From driessen at fblan.de Sat Oct 13 10:00:07 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 13 Oct 2007 10:00:07 +0200 Subject: [Postfixbuch-users] Problem mit Port 25 In-Reply-To: <471078AC.1060107@deiszner.de> References: <471000F5.4000704@deiszner.de><47105408.5030903@thomas-schwenski.de> <471078AC.1060107@deiszner.de> Message-ID: <000001c80d6f$199b05a0$0565a8c0@uwe> Sebastian Deiszner schrieb: > Thomas Schwenski schrieb: > > Warum Port XXX? > > Dafür gibt es doch den Submission Port (587). > > Da läuft das Ganze ohne Firewall-Gemauschele. > > Er ist doch authentifiziert? > > > > > Wie lasse ich Postfix an Port 25 und 587 lauschen? Ganz einfach in der Master.cf freigeben submission inet n - - - - smtpd -o header_checks=pcre:/etc/postfix/checks/header_checks -o smtpd_sasl_auth_enable=yes -o smtpd_proxy_filter= -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Sat Oct 13 10:16:53 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 13 Oct 2007 10:16:53 +0200 Subject: [Postfixbuch-users] Problem mit Port 25 In-Reply-To: <000001c80d6f$199b05a0$0565a8c0@uwe> References: <471000F5.4000704@deiszner.de><47105408.5030903@thomas-schwenski.de> <471078AC.1060107@deiszner.de> <000001c80d6f$199b05a0$0565a8c0@uwe> Message-ID: <47107EF5.9030201@deiszner.de> Uwe Driessen schrieb: > Sebastian Deiszner schrieb: >> Thomas Schwenski schrieb: >>> Warum Port XXX? >>> Dafür gibt es doch den Submission Port (587). >>> Da läuft das Ganze ohne Firewall-Gemauschele. >>> Er ist doch authentifiziert? >>> >> >> Wie lasse ich Postfix an Port 25 und 587 lauschen? > > Ganz einfach in der Master.cf freigeben > > submission inet n - - - - smtpd > -o header_checks=pcre:/etc/postfix/checks/header_checks > -o smtpd_sasl_auth_enable=yes > -o smtpd_proxy_filter= > -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions > > Und damit hebelt man sich auch nicht den Spamschutz aus, der auf Port 25 ja super läuft? From usenet at deiszner.de Sat Oct 13 10:20:28 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 13 Oct 2007 10:20:28 +0200 Subject: [Postfixbuch-users] Problem mit Port 25 In-Reply-To: <000001c80d6f$199b05a0$0565a8c0@uwe> References: <471000F5.4000704@deiszner.de><47105408.5030903@thomas-schwenski.de> <471078AC.1060107@deiszner.de> <000001c80d6f$199b05a0$0565a8c0@uwe> Message-ID: <47107FCC.8010707@deiszner.de> Uwe Driessen schrieb: > Sebastian Deiszner schrieb: >> Thomas Schwenski schrieb: >>> Warum Port XXX? >>> Dafür gibt es doch den Submission Port (587). >>> Da läuft das Ganze ohne Firewall-Gemauschele. >>> Er ist doch authentifiziert? >>> >> >> Wie lasse ich Postfix an Port 25 und 587 lauschen? > > Ganz einfach in der Master.cf freigeben > > submission inet n - - - - smtpd > -o header_checks=pcre:/etc/postfix/checks/header_checks > -o smtpd_sasl_auth_enable=yes > -o smtpd_proxy_filter= > -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions > > > > Mit freundlichen Grüßen > > Drießen > Oct 13 10:19:40 v1577 postfix/smtpd[1809]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Oct 13 10:19:41 v1577 postfix/master[26404]: warning: process /usr/lib/postfix/smtpd pid 1809 exit status 1 Oct 13 10:19:41 v1577 postfix/master[26404]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling From driessen at fblan.de Sat Oct 13 10:22:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 13 Oct 2007 10:22:35 +0200 Subject: [Postfixbuch-users] Problem mit Port 25 In-Reply-To: <47107EF5.9030201@deiszner.de> References: <471000F5.4000704@deiszner.de><47105408.5030903@thomas-schwenski.de> <471078AC.1060107@deiszner.de><000001c80d6f$199b05a0$0565a8c0@uwe> <47107EF5.9030201@deiszner.de> Message-ID: <000101c80d72$35c40210$0565a8c0@uwe> Sebastian Deiszner schrieb: > Uwe Driessen schrieb: > > Sebastian Deiszner schrieb: > >> Thomas Schwenski schrieb: > >>> Warum Port XXX? > >>> Dafür gibt es doch den Submission Port (587). > >>> Da läuft das Ganze ohne Firewall-Gemauschele. > >>> Er ist doch authentifiziert? > >>> > >> > >> Wie lasse ich Postfix an Port 25 und 587 lauschen? > > > > Ganz einfach in der Master.cf freigeben > > > > submission inet n - - - - smtpd > > -o header_checks=pcre:/etc/postfix/checks/header_checks > > -o smtpd_sasl_auth_enable=yes > > -o smtpd_proxy_filter= > > -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions > > > > > > Und damit hebelt man sich auch nicht den Spamschutz aus, der auf Port 25 > ja super läuft? Tztztz wie denn das ? entweder es gelten die gleichen Bedingungen dann nimmst du die -o raus oder du machst eigenen wie ich siehe unten Main.cf submission_smtpd_recipient_restrictions = check_sender_access pcre:/etc/postfix/maps/leere_Absender reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, permit_sasl_authenticated, permit_tls_clientcerts, reject auf port 25 wird bei mir während der Einlieferung auf SPam und Viren geprüft für die eigenen User prüfe ich nach der Einlieferung um den Einliefervorgang zu beschleunigen. Es ist so einfach weil Postfix ist so einfach Immer gradlinig denken und nicht um die Ecke bei Postfix, es tut genau das was man ihm aufgibt und auch dann wenn man es ihm aufgibt zu tun. Habe selten ein Programm gesehen das wirklich so gradlinig seinen Weg geht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sat Oct 13 10:23:39 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 13 Oct 2007 10:23:39 +0200 Subject: [Postfixbuch-users] Problem mit Port 25 In-Reply-To: <47107FCC.8010707@deiszner.de> References: <471000F5.4000704@deiszner.de><47105408.5030903@thomas-schwenski.de> <471078AC.1060107@deiszner.de><000001c80d6f$199b05a0$0565a8c0@uwe> <47107FCC.8010707@deiszner.de> Message-ID: <000201c80d72$5bb2b390$0565a8c0@uwe> Sebastian Deiszner schrieb: > Uwe Driessen schrieb: > > Sebastian Deiszner schrieb: > >> Thomas Schwenski schrieb: > >>> Warum Port XXX? > >>> Dafür gibt es doch den Submission Port (587). > >>> Da läuft das Ganze ohne Firewall-Gemauschele. > >>> Er ist doch authentifiziert? > >>> > >> > >> Wie lasse ich Postfix an Port 25 und 587 lauschen? > > > > Ganz einfach in der Master.cf freigeben > > > > submission inet n - - - - smtpd > > -o header_checks=pcre:/etc/postfix/checks/header_checks > > -o smtpd_sasl_auth_enable=yes > > -o smtpd_proxy_filter= > > -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions > > > > > > > > Mit freundlichen Grüßen > > > > Drießen > > > > Oct 13 10:19:40 v1577 postfix/smtpd[1809]: fatal: parameter > "smtpd_recipient_restrictions": specify at least one working instance > of: check_relay_domains, reject_unauth_destination, reject, defer or > defer_if_permit > Oct 13 10:19:41 v1577 postfix/master[26404]: warning: process > /usr/lib/postfix/smtpd pid 1809 exit status 1 > Oct 13 10:19:41 v1577 postfix/master[26404]: warning: > /usr/lib/postfix/smtpd: bad command startup -- throttling > -- Jo wenn man die restriktions_class nicht definiert *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Sat Oct 13 10:28:09 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 13 Oct 2007 10:28:09 +0200 Subject: [Postfixbuch-users] Problem mit Port 25 In-Reply-To: <000201c80d72$5bb2b390$0565a8c0@uwe> References: <471000F5.4000704@deiszner.de><47105408.5030903@thomas-schwenski.de> <471078AC.1060107@deiszner.de><000001c80d6f$199b05a0$0565a8c0@uwe> <47107FCC.8010707@deiszner.de> <000201c80d72$5bb2b390$0565a8c0@uwe> Message-ID: <47108199.7030708@deiszner.de> > Uwe Driessen schrieb: OK - wir hangeln uns an den Fehlern nach oben. Jetzt mault SASL: Oct 13 10:25:46 v1577 postfix/smtpd[14123]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Oct 13 10:25:46 v1577 postfix/smtpd[14123]: warning: SASL authentication failure: Password verification failed Oct 13 10:25:46 v1577 postfix/smtpd[14123]: warning: dslb-088-074-153-180.pools.arcor-ip.net[88.74.153.180]: SASL PLAIN authentication failed: generic failure Oct 13 10:25:46 v1577 postfix/smtpd[14123]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Oct 13 10:25:46 v1577 postfix/smtpd[14123]: warning: dslb-088-074-153-180.pools.arcor-ip.net[88.74.153.180]: SASL LOGIN authentication failed: generic failure Oct 13 10:25:50 v1577 postfix/smtpd[14123]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Oct 13 10:25:50 v1577 postfix/smtpd[14123]: warning: SASL authentication failure: Password verification failed Oct 13 10:25:50 v1577 postfix/smtpd[14123]: warning: dslb-088-074-153-180.pools.arcor-ip.net[88.74.153.180]: SASL PLAIN authentication failed: generic failure Oct 13 10:25:50 v1577 postfix/smtpd[14123]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Oct 13 10:25:50 v1577 postfix/smtpd[14123]: warning: dslb-088-074-153-180.pools.arcor-ip.net[88.74.153.180]: SASL LOGIN authentication failed: generic failure From driessen at fblan.de Sat Oct 13 10:32:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 13 Oct 2007 10:32:32 +0200 Subject: [Postfixbuch-users] Problem mit Port 25 In-Reply-To: <47108199.7030708@deiszner.de> References: <471000F5.4000704@deiszner.de><47105408.5030903@thomas-schwenski.de> <471078AC.1060107@deiszner.de><000001c80d6f$199b05a0$0565a8c0@uwe> <47107FCC.8010707@deiszner.de><000201c80d72$5bb2b390$0565a8c0@uwe> <47108199.7030708@deiszner.de> Message-ID: <000301c80d73$99b9f440$0565a8c0@uwe> Sebastian Deiszner schrieb: Zeig mal die postconf -n und master.cf Postfix restartet oder reloadet ? Mach mal einen restart Ansonsten fällt mir dazu nichts ein sasl wird damit eigentlich gar nicht berührt. Wenn niemand anderes im Moment antwortet dann nimm es mal raus bis heute abend dann bin ich wieder da. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Sat Oct 13 10:48:43 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 13 Oct 2007 10:48:43 +0200 Subject: [Postfixbuch-users] Problem mit Port 25 In-Reply-To: <000301c80d73$99b9f440$0565a8c0@uwe> References: <471000F5.4000704@deiszner.de><47105408.5030903@thomas-schwenski.de> <471078AC.1060107@deiszner.de><000001c80d6f$199b05a0$0565a8c0@uwe> <47107FCC.8010707@deiszner.de><000201c80d72$5bb2b390$0565a8c0@uwe> <47108199.7030708@deiszner.de> <000301c80d73$99b9f440$0565a8c0@uwe> Message-ID: <4710866B.4000708@deiszner.de> Uwe Driessen schrieb: > Sebastian Deiszner schrieb: > > Zeig mal die postconf -n und master.cf > > Postfix restartet oder reloadet ? > Problem erkannt, Problem gebannt - Stichwort Zugriff von Postfix auf SASL im chroot ;-) ...immer wieder die gleichen wiederkehrenden Probleme From postfixbuch at cboltz.de Sat Oct 13 14:11:18 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 13 Oct 2007 14:11:18 +0200 Subject: [Postfixbuch-users] Viele Fragen zu einem neuen Mailgate :) In-Reply-To: <470FE970.2000605@gmx.de> References: <470DDDE0.4050700@bgc-jena.mpg.de> <200710122219.19062@tux.boltz.de.vu> <470FE970.2000605@gmx.de> Message-ID: <200710131411.19105@tux.boltz.de.vu> Hallo Alexander, hallo Leute, Am Freitag, 12. Oktober 2007 schrieb Alexander Stoll: [...] > Nur der Vollständigkeit halber zu erwähnen: Dass Backports keine > Regressions in den Code bringen, ist leider auch ein viel besungenes > Märchen... Stimmt - solange es Murphy's Law gibt, lässt sich das nie ganz vermeiden. Und ich gebe offen zu, dass auch SUSE vereinzelt etwas kaputtgepatcht hat - s*it happens ;-) Allerdings ist bei Backports die Änderung kleiner (oft nur wenige Zeilen Code) und somit das Risiko, per Backport neue Bugs oder Regressions zu bekommen, deutlich geringer als bei einem Versionsupgrade. Gruß Christian Boltz -- Und wenn du denkst dich mag niemand mehr, dann kommt der Christopher und siggt dich sehr. [Christopher Splinter in dag°] From peter.bauernfeind at reba-eno.de Sat Oct 13 15:33:41 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Sat, 13 Oct 2007 15:33:41 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <470FDE36.8020201@deiszner.de> References: <470FBB97.8070603@deiszner.de> <7832fd560710121204h751c0946l53678d5a3461bd38@mail.gmail.com> <470FC6D3.40406@deiszner.de> <002101c80d07$5709c790$0565a8c0@uwe> <7832fd560710121249n240a3302vd857706ee55e3c87@mail.gmail.com> <002201c80d0c$87138070$0565a8c0@uwe> <7832fd560710121329q69e53328tbd78c50d398217d5@mail.gmail.com> <470FDBBC.9040003@deiszner.de> <7832fd560710121344yfecdd88w859c3ea65db1a857@mail.gmail.com> <470FDE36.8020201@deiszner.de> Message-ID: <4710C935.8000106@reba-eno.de> Sebastian Deiszner schrieb: > nighthawk schrieb: > >> On 10/12/07, Sebastian Deiszner wrote: >> >>> nighthawk schrieb: >>> >>>> Hmm. Von der Betrachtungsrichtung aus habe ich das gar nicht gesehen. >>>> Dann fragen wir doch mal den OP: Mit welcher Option möchtest Du das >>>> Zertifikat denn in die Postfix Konfiguration integrieren? >>>> smtp_tls_(cert|key)_file oder smtpd_tls_(cert|key)_file? >>>> >>> ooooch - immer solche fragen - ich sag Euch mal, was ich damit machen >>> möchte: ein freund der den Server auch für seine Mails nutzt, braucht >>> eine verschlüsselte Verbindung von seinem Rechner in einem Wohnheim der >>> Universität Leipzig zu dem Server >>> >> Geschickt um den interessanten Teil der Frage herumnavigiert. Fragen >> wir anders. Mit welchem Softwareprodukt möchte er sich zu dem Server >> verbinden? >> > > > Outlook Express vermutlich > Und wenn er per VPN tunnelt? Mit freundlichem Gruß Peter Bauernfeind From e.gruber at pi-linz.ac.at Sat Oct 13 19:30:16 2007 From: e.gruber at pi-linz.ac.at (Erhard Gruber) Date: Sat, 13 Oct 2007 19:30:16 +0200 Subject: [Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO In-Reply-To: <20071012220954.GB29998@robtone.ek-muc.de> References: <470F1CB5.4010805@pi-linz.ac.at> <20071012091408.GA98844@robtone.ek-muc.de> <470FC6B9.6040006@pi-linz.ac.at> <20071012220954.GB29998@robtone.ek-muc.de> Message-ID: <471100A8.2020401@pi-linz.ac.at> Hallo, Robert Felber schrieb: > On Fri, Oct 12, 2007 at 09:10:26PM +0200, Erhard Gruber wrote: >> danke für den Hinweis, das ist mir jetzt klar. Es gibt aber auch ähnliche Probleme mit real IPs: >> >> Oct 7 05:03:26 mail postfix/smtpd[20075]: connect from mailbackup.inode.at[213.229.60.24] >> Oct 7 05:03:26 mail postfix/policyd-weight[27301]: weighted check: NOT_IN_ZEN_SPAMHAUS=-1.5 >> NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 BOGUS_MX=2.1 CL_IP_EQ_HELO_IP=-2 (check from: .pi-linz. - >> helo: .mailbackup.inode. - helo-domain: .inode.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41 >> , >> rate: 1.01 >> Oct 7 05:03:26 mail postfix/policyd-weight[27301]: decided action=450 Mail appeared to be SPAM or >> forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from >> DNSBLs; delay: 0s >> Oct 7 05:03:26 mail postfix/smtpd[20075]: NOQUEUE: reject: RCPT from >> mailbackup.inode.at[213.229.60.24]: 450 : Recipient address rejected: Mail >> appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings >> or to get removed from DNSBLs; from= to= proto=ESMTP >> helo= >> Oct 7 05:03:26 mail postfix/smtpd[20075]: disconnect from mailbackup.inode.at[213.229.60.24] >> >> Kollege xxx schickt von zuhause (=Provider inode) eine mail an yyy at pi-linz.ac.at und hat aber als >> email-Absender auch bei sich zuhause @pi-linz.ac.at eingetragen, weil er möchte, dass Antworten >> dorthin gehen. >> >> Soll ich auch hier die clients über check_client_access ausnehmen? > > Welche Version benutzt du (/path/to/policyd-weight -v)? > policyd-weight bei uns (pi-linz): mail:~ # /usr/local/bin/policyd-weight -v policyd-weight version: 0.1.14 beta-5, CacheVer: 5 Perl version: 5.008003 Net::DNS version: 0.46 OS: Linux 2.6.5-7.252-default > Welche MX IP Adressen zu pi-linz.ac.at liefert der host, auf dem polw laeuft? > Solltest du split horizon DNS haben, sprich, ihr > liefert an interne DNS queries andere Ergebnisse als an externe, dann, hm, > bin ich momentan etwas ueberfragt. ja wir haben intern andere IPs als extern. Intern: mail:~ # dig @10.18.190.11 pi-linz.ac.at MX ; <<>> DiG 9.2.3 <<>> @10.18.190.11 pi-linz.ac.at MX ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6589 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;pi-linz.ac.at. IN MX ;; ANSWER SECTION: pi-linz.ac.at. 3600 IN MX 10 mail.pi-linz.ac.at. ;; AUTHORITY SECTION: pi-linz.ac.at. 3600 IN NS pi-nw1.pi-linz.ac.at. pi-linz.ac.at. 3600 IN NS mail.pi-linz.ac.at. ;; ADDITIONAL SECTION: mail.pi-linz.ac.at. 3600 IN A 10.18.190.11 pi-nw1.pi-linz.ac.at. 3600 IN A 10.18.190.13 ;; Query time: 6 msec ;; SERVER: 10.18.190.11#53(10.18.190.11) ;; WHEN: Sat Oct 13 11:14:38 2007 ;; MSG SIZE rcvd: 119 ; --------------------------- Extern: mail:~ # dig @212.33.55.5 pi-linz.ac.at MX ; <<>> DiG 9.2.3 <<>> @212.33.55.5 pi-linz.ac.at MX ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48409 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; QUESTION SECTION: ;pi-linz.ac.at. IN MX ;; ANSWER SECTION: pi-linz.ac.at. 86400 IN MX 10 mail.pi-linz.ac.at. ;; AUTHORITY SECTION: pi-linz.ac.at. 18986 IN NS ns0.asn-wien.ac.at. pi-linz.ac.at. 18986 IN NS gatekeeper.asn-linz.ac.at. ;; ADDITIONAL SECTION: mail.pi-linz.ac.at. 86400 IN A 193.170.68.47 ns0.asn-wien.ac.at. 16470 IN A 193.170.115.34 gatekeeper.asn-linz.ac.at. 7008 IN A 193.170.68.253 ;; Query time: 23 msec ;; SERVER: 212.33.55.5#53(212.33.55.5) ;; WHEN: Sat Oct 13 11:15:35 2007 ;; MSG SIZE rcvd: 161 viele Grüße Erhard Gruber (die einzige moeglichkeit die ich ad-hoc > sehe: dedizierten policy server aufsetzen mit recusiven DNS und die IP des > policy servers irgendwie vom split horizon ausschliessen). > > > Denn, ich bin etwas verwundert: > > echo "helo_name=mailbackup.inode.at sender=xxx at pi-linz.ac.at > client_address=213.229.60.24 > request=smtpd_access_policy > " | /path/to/policyd-weight-0.1.14.5/policyd-weight -d > > 23:57:11 info: decided action=PREPEND X-policyd-weight: using builtin defaults due to config-error NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .pi-linz. - helo: .mailbackup.inode. - helo-domain: .inode.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 , rate: -5.5; delay: 0s > > > Selbes Ergebnis bei 0.1.14 > > > -- ;-------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470-2210 Pädagogische Hochschule OÖ Kaplanhofstr. 40 A-4020 LINZ email: erhard.gruber at ph-ooe.at AUSTRIA www: http://www.ph-ooe.at From r.felber at ek-muc.de Sat Oct 13 21:35:54 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 13 Oct 2007 21:35:54 +0200 Subject: [Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO In-Reply-To: <471100A8.2020401@pi-linz.ac.at> References: <470F1CB5.4010805@pi-linz.ac.at> <20071012091408.GA98844@robtone.ek-muc.de> <470FC6B9.6040006@pi-linz.ac.at> <20071012220954.GB29998@robtone.ek-muc.de> <471100A8.2020401@pi-linz.ac.at> Message-ID: <20071013193554.GA45691@robtone.ek-muc.de> On Sat, Oct 13, 2007 at 07:29:53PM +0200, Erhard Gruber wrote: > Hallo, > > Robert Felber schrieb: > > On Fri, Oct 12, 2007 at 09:10:26PM +0200, Erhard Gruber wrote: > >> danke für den Hinweis, das ist mir jetzt klar. Es gibt aber auch ähnliche Probleme mit real IPs: > >> > >> Oct 7 05:03:26 mail postfix/smtpd[20075]: connect from mailbackup.inode.at[213.229.60.24] > >> Oct 7 05:03:26 mail postfix/policyd-weight[27301]: weighted check: NOT_IN_ZEN_SPAMHAUS=-1.5 > >> NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 BOGUS_MX=2.1 CL_IP_EQ_HELO_IP=-2 (check from: .pi-linz. - > >> helo: .mailbackup.inode. - helo-domain: .inode.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41 > >> , > >> rate: 1.01 > >> Oct 7 05:03:26 mail postfix/policyd-weight[27301]: decided action=450 Mail appeared to be SPAM or > >> forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from > >> DNSBLs; delay: 0s > >> Oct 7 05:03:26 mail postfix/smtpd[20075]: NOQUEUE: reject: RCPT from > >> mailbackup.inode.at[213.229.60.24]: 450 : Recipient address rejected: Mail > >> appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings > >> or to get removed from DNSBLs; from= to= proto=ESMTP > >> helo= > >> Oct 7 05:03:26 mail postfix/smtpd[20075]: disconnect from mailbackup.inode.at[213.229.60.24] > >> > >> Kollege xxx schickt von zuhause (=Provider inode) eine mail an yyy at pi-linz.ac.at und hat aber als > >> email-Absender auch bei sich zuhause @pi-linz.ac.at eingetragen, weil er möchte, dass Antworten > >> dorthin gehen. > >> > >> Soll ich auch hier die clients über check_client_access ausnehmen? > > > > Welche Version benutzt du (/path/to/policyd-weight -v)? > > > > policyd-weight bei uns (pi-linz): > > mail:~ # /usr/local/bin/policyd-weight -v > policyd-weight version: 0.1.14 beta-5, CacheVer: 5 > Perl version: 5.008003 > Net::DNS version: 0.46 > OS: Linux 2.6.5-7.252-default > > > > Welche MX IP Adressen zu pi-linz.ac.at liefert der host, auf dem polw laeuft? > > Solltest du split horizon DNS haben, sprich, ihr > > liefert an interne DNS queries andere Ergebnisse als an externe, dann, hm, > > bin ich momentan etwas ueberfragt. > > ja wir haben intern andere IPs als extern. Bitte aktuelle devel (0.1.14 beta-11) herunterladen und $NS = '212.33.55.5'; setzen. Sollte dann gehen -- hm, ja. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch at thomas-schwenski.de Sun Oct 14 12:06:20 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sun, 14 Oct 2007 12:06:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Denkansto=DF_Zugriffsrechte?= Message-ID: <4711EA1C.9050108@thomas-schwenski.de> Moin, irgendwie habe ich gerade einen Hänger: Ich betreibe Postfix und Courier mit Mysql. Die Mailboxen liegen unter /srv/mail (ein Symlink auf eine andere Partition. Bisher war es so alle Mailboxen (Dateirechte) einem SystemBenutzer gehörten. Jetzt wollte ich die Zugriffsrechte auf das Verzeichnis einer Domäne ändern, so dass dieses einem anderen Benutzer gehört. Also Benutzer angelegt, GID und UID in meiner MySQL-Datenbank eingetragen. Mit chown den Benutzer und die Gruppe des Verzeichnisses rekursiv angepasst und die Rechte mit chmod -R 700 auch angepasst. (Testweise auch chmod -R 770). Dienste (postfix, courier-authdaemon, courier-pop, courier-pop-ssl, courier-imap, courier-imap-ssl) neugestartet (nicht nur die Config neu eingelesen, sondern kompletter Neustart). POP und IMAP sicherheitshalber auch, obwohl das eher unnötig gewesen sein sollte. Jetzt hätte alles funktionieren müssen, aber Pustekuchen. Weder Courier noch Postfix haben Zugriff auf das Verzeichnis, was mir ehrlich gesagt (und nachdem ich alles 3 mal geprüft habe) unerklärlich ist. Durch hochdrehen des Debug-Levels von Courier habe ich auch gecheckt, dass die richtige UID/GID aus MySQL gelesen wird und auch die passt zu den gesetzten Rechten. Ich versteh es nicht mehr, woran es noch liegen könnte. Die einzige Idee, die ich noch habe, ist dass die alte UID/GID <1000 war und die neuen > 1000. Könnte es da dran liegen?? Thomas From postfixbuch at thomas-schwenski.de Sun Oct 14 12:14:19 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sun, 14 Oct 2007 12:14:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Denkansto=DF_Zugriffsrechte?= In-Reply-To: <4711EA1C.9050108@thomas-schwenski.de> References: <4711EA1C.9050108@thomas-schwenski.de> Message-ID: <4711EBFB.705@thomas-schwenski.de> Eine Idee noch: Könnte es daran liegen, dass der neue Systembenutzer zwar volle Rechte auf /srv/mail/domain/user/ bzw. /srv/mail/domain und sämtliche Unterverzeichnisse hat, aber keinen Zugriff auf /srv/mail/? Muss der Ganze weg von / aus für ihn "gehbar" sein? Thomas From cite at incertum.net Sun Oct 14 12:20:27 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 14 Oct 2007 12:20:27 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Denkansto=C3=9F_Zugriffsrechte?= In-Reply-To: <4711EBFB.705@thomas-schwenski.de> References: <4711EA1C.9050108@thomas-schwenski.de> <4711EBFB.705@thomas-schwenski.de> Message-ID: <20071014102026.GA15119@mail.incertum.net> * Thomas Schwenski wrote: > Könnte es daran liegen, dass der neue Systembenutzer zwar volle Rechte > auf /srv/mail/domain/user/ bzw. /srv/mail/domain und sämtliche > Unterverzeichnisse hat, aber keinen Zugriff auf /srv/mail/? > > Muss der Ganze weg von / aus für ihn "gehbar" sein? Ja. Wenn Du dem User eine gültige Shell gibst und ein "su -" auf ihn machst, dann muß er in alle Verzeichnisse auf dem Weg dahin wechseln können, sprich, ein cat /srv/mail/domain/user/ muß funktionieren. Und, äh, postfix und courier sollten den gleichen User benutzen, um auf die Mailboxen zuzugreifen - aber das ist glaub' klar. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #189: Linux-Deathmatch - CDs der alten Suse-Distributionen werden am Rand angeschliffen und per Pressluftwerfer wird versucht, damit die Gurgel des entsprechenden Delinquenten zu treffen. (Urs Traenkner) From nospam at thoma.cc Sun Oct 14 13:36:44 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Sun, 14 Oct 2007 13:36:44 +0200 Subject: [Postfixbuch-users] immer mal wieder was neues In-Reply-To: <001f01c80cf9$b9dede40$0565a8c0@uwe> References: <001f01c80cf9$b9dede40$0565a8c0@uwe> Message-ID: <4711FF4C.2090608@thoma.cc> Uwe Driessen schrieb: > Oct 12 19:55:02 s1 postfix/smtpd[24781]: warning: 221.132.53.52: address not listed for > hostname localhost > Oct 12 19:55:02 s1 postfix/smtpd[24781]: connect from unknown[221.132.53.52] > Oct 12 19:55:02 s1 postfix/smtpd[24711]: warning: 221.132.53.52: address not listed for > hostname localhost > Oct 12 19:55:02 s1 postfix/smtpd[24711]: connect from unknown[221.132.53.52] > Oct 12 19:55:06 s1 postfix/smtpd[24711]: NOQUEUE: reject: RCPT from > unknown[221.132.53.52]: 501 5.5.2 : Helo command rejected: Invalid name; > from= to= proto=SMTP helo= > Oct 12 19:55:06 s1 postfix/smtpd[24781]: NOQUEUE: reject: RCPT from > unknown[221.132.53.52]: 501 5.5.2 : Helo command rejected: Invalid name; > from= to= proto=SMTP helo= > Oct 12 19:55:06 s1 postfix/smtpd[24711]: lost connection after RCPT from > unknown[221.132.53.52] > Oct 12 19:55:06 s1 postfix/smtpd[24711]: disconnect from unknown[221.132.53.52] > Oct 12 19:55:06 s1 postfix/smtpd[24781]: lost connection after RCPT from > unknown[221.132.53.52] > Oct 12 19:55:06 s1 postfix/smtpd[24781]: disconnect from unknown[221.132.53.52] > > host 221.132.53.52 > 52.53.132.221.in-addr.arpa domain name pointer localhost. > > Ohne Worte! > > > > Mit freundlichen Grüßen > > Drießen > yop da hatte ich auch schon ein paar ... mxadm at server ~ # zcat /var/log/mail.log.*.gz | grep 'address not listed for hostname localhost' Oct 12 07:08:35 server postfix/smtpd[22826]: warning: 222.252.225.147: address not listed for hostname localhost Oct 12 07:08:50 server postfix/smtpd[22827]: warning: 222.252.225.147: address not listed for hostname localhost Oct 12 07:09:09 server postfix/smtpd[22827]: warning: 222.252.225.147: address not listed for hostname localhost Oct 12 07:09:24 server postfix/smtpd[22827]: warning: 222.252.225.147: address not listed for hostname localhost Oct 12 07:09:38 server postfix/smtpd[22827]: warning: 222.252.225.147: address not listed for hostname localhost Oct 12 07:09:54 server postfix/smtpd[22826]: warning: 222.252.225.147: address not listed for hostname localhost Oct 12 11:06:15 server postfix/smtpd[28892]: warning: 222.252.44.227: address not listed for hostname localhost Oct 12 14:58:31 server postfix/smtpd[1850]: warning: 222.252.249.111: address not listed for hostname localhost Oct 12 17:23:48 server postfix/smtpd[5714]: warning: 222.253.17.65: address not listed for hostname localhost Oct 12 17:24:00 server postfix/smtpd[4919]: warning: 222.253.17.65: address not listed for hostname localhost Oct 12 17:24:11 server postfix/smtpd[5172]: warning: 222.253.17.65: address not listed for hostname localhost Oct 12 17:24:22 server postfix/smtpd[5713]: warning: 222.253.17.65: address not listed for hostname localhost Oct 12 17:24:33 server postfix/smtpd[4799]: warning: 222.253.17.65: address not listed for hostname localhost Oct 12 17:24:45 server postfix/smtpd[5714]: warning: 222.253.17.65: address not listed for hostname localhost Oct 12 17:24:56 server postfix/smtpd[5714]: warning: 222.253.17.65: address not listed for hostname localhost Oct 12 17:25:07 server postfix/smtpd[5172]: warning: 222.253.17.65: address not listed for hostname localhost Oct 12 17:25:19 server postfix/smtpd[5714]: warning: 222.253.17.65: address not listed for hostname localhost Oct 12 23:02:23 server postfix/smtpd[13144]: warning: 222.252.202.180: address not listed for hostname localhost Oct 12 23:02:50 server postfix/smtpd[13052]: warning: 222.252.202.180: address not listed for hostname localhost Oct 12 23:03:18 server postfix/smtpd[13052]: warning: 222.252.202.180: address not listed for hostname localhost Oct 12 23:03:46 server postfix/smtpd[13344]: warning: 222.252.202.180: address not listed for hostname localhost Oct 12 23:04:14 server postfix/smtpd[13144]: warning: 222.252.202.180: address not listed for hostname localhost Oct 12 23:04:42 server postfix/smtpd[13052]: warning: 222.252.202.180: address not listed for hostname localhost Oct 12 23:05:10 server postfix/smtpd[13344]: warning: 222.252.202.180: address not listed for hostname localhost Oct 12 23:05:38 server postfix/smtpd[13344]: warning: 222.252.202.180: address not listed for hostname localhost Oct 12 23:06:06 server postfix/smtpd[13344]: warning: 222.252.202.180: address not listed for hostname localhost Oct 11 07:25:48 server postfix/smtpd[7548]: warning: 222.253.209.33: address not listed for hostname localhost Oct 11 07:28:37 server postfix/smtpd[7548]: warning: 222.253.209.33: address not listed for hostname localhost Oct 11 07:30:19 server postfix/smtpd[7548]: warning: 222.253.209.33: address not listed for hostname localhost Oct 11 07:31:25 server postfix/smtpd[7549]: warning: 222.253.209.33: address not listed for hostname localhost Oct 11 07:32:50 server postfix/smtpd[7197]: warning: 222.253.209.33: address not listed for hostname localhost Oct 11 07:35:02 server postfix/smtpd[7549]: warning: 222.253.209.33: address not listed for hostname localhost Oct 11 07:36:55 server postfix/smtpd[7549]: warning: 222.253.209.33: address not listed for hostname localhost Oct 11 07:39:16 server postfix/smtpd[7549]: warning: 222.253.209.33: address not listed for hostname localhost Oct 11 07:41:45 server postfix/smtpd[7935]: warning: 222.253.209.33: address not listed for hostname localhost Oct 11 08:10:14 server postfix/smtpd[8177]: warning: 222.253.185.142: address not listed for hostname localhost Oct 11 08:10:23 server postfix/smtpd[8178]: warning: 222.253.185.142: address not listed for hostname localhost Oct 11 08:10:32 server postfix/smtpd[8310]: warning: 222.253.185.142: address not listed for hostname localhost Oct 11 08:10:50 server postfix/smtpd[8310]: warning: 222.253.185.142: address not listed for hostname localhost Oct 11 08:10:59 server postfix/smtpd[8178]: warning: 222.253.185.142: address not listed for hostname localhost Oct 11 08:11:09 server postfix/smtpd[7549]: warning: 222.253.185.142: address not listed for hostname localhost Oct 11 08:11:55 server postfix/smtpd[8150]: warning: 222.253.185.142: address not listed for hostname localhost Oct 11 08:12:05 server postfix/smtpd[8177]: warning: 222.253.185.142: address not listed for hostname localhost Oct 11 08:12:14 server postfix/smtpd[8150]: warning: 222.253.185.142: address not listed for hostname localhost Oct 11 08:21:24 server postfix/smtpd[8875]: warning: 222.253.210.242: address not listed for hostname localhost Oct 11 08:21:32 server postfix/smtpd[8183]: warning: 222.253.210.242: address not listed for hostname localhost Oct 11 08:21:40 server postfix/smtpd[8875]: warning: 222.253.210.242: address not listed for hostname localhost Oct 11 08:22:13 server postfix/smtpd[8183]: warning: 222.253.210.242: address not listed for hostname localhost Oct 11 08:22:23 server postfix/smtpd[8177]: warning: 222.253.210.242: address not listed for hostname localhost Oct 11 08:22:31 server postfix/smtpd[8875]: warning: 222.253.210.242: address not listed for hostname localhost Oct 11 08:23:23 server postfix/smtpd[8889]: warning: 222.253.210.242: address not listed for hostname localhost Oct 11 08:23:28 server postfix/smtpd[8889]: warning: 222.253.210.242: address not listed for hostname localhost Oct 11 08:23:36 server postfix/smtpd[8183]: warning: 222.253.210.242: address not listed for hostname localhost Oct 11 08:28:47 server postfix/smtpd[8875]: warning: 222.253.232.242: address not listed for hostname localhost Oct 11 08:28:54 server postfix/smtpd[8177]: warning: 222.253.232.242: address not listed for hostname localhost Oct 11 08:29:01 server postfix/smtpd[8889]: warning: 222.253.232.242: address not listed for hostname localhost Oct 11 08:37:36 server postfix/smtpd[8875]: warning: 221.132.11.146: address not listed for hostname localhost Oct 11 08:37:48 server postfix/smtpd[8177]: warning: 221.132.11.146: address not listed for hostname localhost Oct 11 08:37:57 server postfix/smtpd[8875]: warning: 221.132.11.146: address not listed for hostname localhost Oct 11 10:37:01 server postfix/smtpd[11704]: warning: 222.253.210.107: address not listed for hostname localhost Oct 11 10:37:20 server postfix/smtpd[11370]: warning: 222.253.210.107: address not listed for hostname localhost Oct 11 10:37:44 server postfix/smtpd[11370]: warning: 222.253.210.107: address not listed for hostname localhost Oct 11 11:42:06 server postfix/smtpd[13932]: warning: 222.253.181.239: address not listed for hostname localhost Oct 11 11:42:36 server postfix/smtpd[12748]: warning: 222.253.181.239: address not listed for hostname localhost Oct 11 11:43:15 server postfix/smtpd[13932]: warning: 222.253.181.239: address not listed for hostname localhost Oct 11 11:43:59 server postfix/smtpd[13889]: warning: 222.253.181.239: address not listed for hostname localhost Oct 11 11:44:56 server postfix/smtpd[13048]: warning: 222.253.181.239: address not listed for hostname localhost Oct 11 11:46:20 server postfix/smtpd[13889]: warning: 222.253.181.239: address not listed for hostname localhost Oct 11 11:47:20 server postfix/smtpd[13889]: warning: 222.253.181.239: address not listed for hostname localhost Oct 11 11:48:01 server postfix/smtpd[12748]: warning: 222.253.181.239: address not listed for hostname localhost Oct 11 11:48:47 server postfix/smtpd[13889]: warning: 222.253.181.239: address not listed for hostname localhost Oct 11 15:57:51 server postfix/smtpd[20866]: warning: 222.253.177.56: address not listed for hostname localhost Oct 11 15:59:36 server postfix/smtpd[20852]: warning: 222.253.177.56: address not listed for hostname localhost Oct 11 16:00:52 server postfix/smtpd[20851]: warning: 222.253.177.56: address not listed for hostname localhost Oct 11 16:03:04 server postfix/smtpd[20962]: warning: 222.253.177.56: address not listed for hostname localhost Oct 11 16:04:19 server postfix/smtpd[20852]: warning: 222.253.177.56: address not listed for hostname localhost Oct 11 16:05:48 server postfix/smtpd[21122]: warning: 222.253.177.56: address not listed for hostname localhost Oct 11 17:37:40 server postfix/smtpd[22669]: warning: 222.252.171.90: address not listed for hostname localhost Oct 11 22:13:09 server postfix/smtpd[28947]: warning: 222.253.1.22: address not listed for hostname localhost Oct 11 22:13:22 server postfix/smtpd[29279]: warning: 222.253.1.22: address not listed for hostname localhost Oct 11 22:13:37 server postfix/smtpd[28947]: warning: 222.253.1.22: address not listed for hostname localhost Oct 11 22:13:47 server postfix/smtpd[28782]: warning: 222.253.1.22: address not listed for hostname localhost Oct 11 22:14:08 server postfix/smtpd[29502]: warning: 222.253.1.22: address not listed for hostname localhost Oct 11 22:14:25 server postfix/smtpd[29518]: warning: 222.253.1.22: address not listed for hostname localhost Oct 12 03:52:40 server postfix/smtpd[4213]: warning: 222.253.26.166: address not listed for hostname localhost Oct 12 03:52:46 server postfix/smtpd[4054]: warning: 222.253.26.166: address not listed for hostname localhost Oct 12 03:52:53 server postfix/smtpd[4213]: warning: 222.253.26.166: address not listed for hostname localhost Oct 12 03:52:59 server postfix/smtpd[4243]: warning: 222.253.26.166: address not listed for hostname localhost Oct 12 03:53:02 server postfix/smtpd[4213]: warning: 222.253.26.166: address not listed for hostname localhost Oct 12 03:53:06 server postfix/smtpd[4054]: warning: 222.253.26.166: address not listed for hostname localhost Oct 12 03:53:50 server postfix/smtpd[3820]: warning: 222.253.26.166: address not listed for hostname localhost Oct 12 03:53:50 server postfix/smtpd[4213]: warning: 222.253.26.166: address not listed for hostname localhost Oct 12 03:53:56 server postfix/smtpd[4054]: warning: 222.253.26.166: address not listed for hostname localhost Oct 12 03:54:12 server postfix/smtpd[4054]: warning: 222.253.26.166: address not listed for hostname localhost Oct 12 03:54:18 server postfix/smtpd[4054]: warning: 222.253.26.166: address not listed for hostname localhost Oct 12 03:54:22 server postfix/smtpd[3820]: warning: 222.253.26.166: address not listed for hostname localhost Oct 10 11:48:39 server postfix/smtpd[30037]: warning: 222.252.94.30: address not listed for hostname localhost Oct 10 11:49:05 server postfix/smtpd[30857]: warning: 222.252.94.30: address not listed for hostname localhost Oct 10 11:49:27 server postfix/smtpd[29763]: warning: 222.252.94.30: address not listed for hostname localhost Oct 10 23:32:30 server postfix/smtpd[14734]: warning: 222.253.233.55: address not listed for hostname localhost Oct 11 01:44:05 server postfix/smtpd[17583]: warning: 203.162.1.123: address not listed for hostname localhost Oct 11 03:24:24 server postfix/smtpd[19954]: warning: 222.253.185.237: address not listed for hostname localhost Oct 11 03:24:33 server postfix/smtpd[19954]: warning: 222.253.185.237: address not listed for hostname localhost Oct 11 03:24:38 server postfix/smtpd[20277]: warning: 222.253.185.237: address not listed for hostname localhost Oct 11 03:25:24 server postfix/smtpd[20319]: warning: 222.253.185.237: address not listed for hostname localhost Oct 11 03:25:29 server postfix/smtpd[20318]: warning: 222.253.185.237: address not listed for hostname localhost Oct 11 03:25:35 server postfix/smtpd[19954]: warning: 222.253.185.237: address not listed for hostname localhost Oct 11 03:33:39 server postfix/smtpd[20277]: warning: 222.252.245.104: address not listed for hostname localhost Oct 11 03:33:44 server postfix/smtpd[20318]: warning: 222.252.245.104: address not listed for hostname localhost Oct 11 03:33:51 server postfix/smtpd[20318]: warning: 222.252.245.104: address not listed for hostname localhost Oct 9 07:11:16 server postfix/smtpd[30106]: warning: 222.252.254.211: address not listed for hostname localhost Oct 9 07:58:12 server postfix/smtpd[31302]: warning: 222.252.225.159: address not listed for hostname localhost Oct 9 15:25:17 server postfix/smtpd[20648]: warning: 222.253.177.133: address not listed for hostname localhost Oct 9 15:25:30 server postfix/smtpd[20839]: warning: 222.253.177.133: address not listed for hostname localhost Oct 9 15:25:43 server postfix/smtpd[21057]: warning: 222.253.177.133: address not listed for hostname localhost Oct 9 16:03:28 server postfix/smtpd[21769]: warning: 222.253.171.171: address not listed for hostname localhost Oct 9 16:54:58 server postfix/smtpd[23057]: warning: 222.252.108.210: address not listed for hostname localhost Oct 9 16:55:04 server postfix/smtpd[22974]: warning: 222.252.108.210: address not listed for hostname localhost Oct 10 05:21:55 server postfix/smtpd[7069]: warning: 222.253.192.110: address not listed for hostname localhost Oct 8 08:46:46 server postfix/smtpd[11468]: warning: 222.252.177.171: address not listed for hostname localhost Oct 8 11:18:59 server postfix/smtpd[15752]: warning: 222.253.101.156: address not listed for hostname localhost Oct 8 11:19:09 server postfix/smtpd[15752]: warning: 222.253.101.156: address not listed for hostname localhost Oct 8 11:19:19 server postfix/smtpd[15753]: warning: 222.253.101.156: address not listed for hostname localhost Oct 8 13:03:09 server postfix/smtpd[18677]: warning: 222.253.226.180: address not listed for hostname localhost Oct 8 13:15:42 server postfix/smtpd[19042]: warning: 222.252.154.47: address not listed for hostname localhost Oct 8 13:15:55 server postfix/smtpd[18677]: warning: 222.252.154.47: address not listed for hostname localhost Oct 8 13:16:10 server postfix/smtpd[18892]: warning: 222.252.154.47: address not listed for hostname localhost Oct 8 13:16:24 server postfix/smtpd[19042]: warning: 222.252.154.47: address not listed for hostname localhost Oct 8 13:16:38 server postfix/smtpd[19042]: warning: 222.252.154.47: address not listed for hostname localhost Oct 8 13:16:54 server postfix/smtpd[18677]: warning: 222.252.154.47: address not listed for hostname localhost Oct 8 13:17:48 server postfix/smtpd[18693]: warning: 222.253.143.68: address not listed for hostname localhost Oct 8 13:18:22 server postfix/smtpd[18693]: warning: 222.253.143.68: address not listed for hostname localhost Oct 8 13:18:54 server postfix/smtpd[19042]: warning: 222.253.143.68: address not listed for hostname localhost Oct 8 13:19:28 server postfix/smtpd[18677]: warning: 222.253.143.68: address not listed for hostname localhost Oct 8 13:20:01 server postfix/smtpd[18693]: warning: 222.253.143.68: address not listed for hostname localhost Oct 8 13:20:34 server postfix/smtpd[18892]: warning: 222.253.143.68: address not listed for hostname localhost Oct 8 13:21:41 server postfix/smtpd[19045]: warning: 222.253.143.68: address not listed for hostname localhost Oct 8 13:22:14 server postfix/smtpd[18677]: warning: 222.253.143.68: address not listed for hostname localhost Oct 8 13:22:49 server postfix/smtpd[19045]: warning: 222.253.143.68: address not listed for hostname localhost Oct 8 16:00:19 server postfix/smtpd[23259]: warning: 222.253.216.237: address not listed for hostname localhost Oct 8 16:54:35 server postfix/smtpd[28894]: warning: 222.253.24.205: address not listed for hostname localhost Oct 8 16:54:43 server postfix/smtpd[28319]: warning: 222.253.24.205: address not listed for hostname localhost Oct 8 16:55:00 server postfix/smtpd[28895]: warning: 222.253.24.205: address not listed for hostname localhost Oct 8 16:55:11 server postfix/smtpd[28897]: warning: 222.253.24.205: address not listed for hostname localhost Oct 8 16:55:23 server postfix/smtpd[28319]: warning: 222.253.24.205: address not listed for hostname localhost Oct 8 16:55:39 server postfix/smtpd[28894]: warning: 222.253.24.205: address not listed for hostname localhost Oct 8 16:55:57 server postfix/smtpd[28895]: warning: 222.253.24.205: address not listed for hostname localhost Oct 8 16:56:10 server postfix/smtpd[28319]: warning: 222.253.24.205: address not listed for hostname localhost Oct 8 16:56:24 server postfix/smtpd[28897]: warning: 222.253.24.205: address not listed for hostname localhost Oct 8 16:56:41 server postfix/smtpd[28895]: warning: 222.253.24.205: address not listed for hostname localhost Oct 8 16:56:58 server postfix/smtpd[28894]: warning: 222.253.24.205: address not listed for hostname localhost Oct 8 16:57:17 server postfix/smtpd[28319]: warning: 222.253.24.205: address not listed for hostname localhost Oct 8 21:48:33 server postfix/smtpd[3671]: warning: 222.253.30.188: address not listed for hostname localhost Oct 8 21:49:12 server postfix/smtpd[3516]: warning: 222.253.30.188: address not listed for hostname localhost Oct 8 21:49:17 server postfix/smtpd[3672]: warning: 222.253.30.188: address not listed for hostname localhost Oct 8 21:49:41 server postfix/smtpd[2752]: warning: 222.253.30.188: address not listed for hostname localhost Oct 8 21:49:50 server postfix/smtpd[3670]: warning: 222.253.30.188: address not listed for hostname localhost Oct 8 21:50:22 server postfix/smtpd[3516]: warning: 222.253.30.188: address not listed for hostname localhost Oct 9 03:58:30 server postfix/smtpd[11799]: warning: 222.253.199.90: address not listed for hostname localhost Oct 7 08:29:49 server postfix/smtpd[30329]: warning: 222.252.226.89: address not listed for hostname localhost Oct 7 08:30:04 server postfix/smtpd[30329]: warning: 222.252.226.89: address not listed for hostname localhost Oct 7 08:30:15 server postfix/smtpd[30782]: warning: 222.252.226.89: address not listed for hostname localhost Oct 7 08:30:30 server postfix/smtpd[30329]: warning: 222.252.226.89: address not listed for hostname localhost Oct 7 08:30:43 server postfix/smtpd[30329]: warning: 222.252.226.89: address not listed for hostname localhost Oct 7 08:30:56 server postfix/smtpd[30782]: warning: 222.252.229.228: address not listed for hostname localhost Oct 7 08:31:00 server postfix/smtpd[30782]: warning: 222.252.226.89: address not listed for hostname localhost Oct 7 08:31:26 server postfix/smtpd[30782]: warning: 222.252.229.228: address not listed for hostname localhost Oct 7 08:31:52 server postfix/smtpd[30909]: warning: 222.252.229.228: address not listed for hostname localhost Oct 7 08:32:49 server postfix/smtpd[30909]: warning: 222.252.229.228: address not listed for hostname localhost Oct 7 08:33:20 server postfix/smtpd[30911]: warning: 222.252.229.228: address not listed for hostname localhost Oct 7 08:33:40 server postfix/smtpd[30957]: warning: 222.252.229.228: address not listed for hostname localhost Oct 7 14:29:35 server postfix/smtpd[6268]: warning: 222.253.234.127: address not listed for hostname localhost Oct 7 14:29:44 server postfix/smtpd[6268]: warning: 222.253.234.127: address not listed for hostname localhost Oct 7 14:29:52 server postfix/smtpd[6206]: warning: 222.253.234.127: address not listed for hostname localhost Oct 8 02:27:26 server postfix/smtpd[21472]: warning: 203.162.1.123: address not listed for hostname localhost Oct 8 03:36:13 server postfix/smtpd[22922]: warning: 222.253.178.190: address not listed for hostname localhost Oct 8 03:36:28 server postfix/smtpd[22982]: warning: 222.253.178.190: address not listed for hostname localhost Oct 8 04:48:42 server postfix/smtpd[24387]: warning: 222.253.224.216: address not listed for hostname localhost Oct 8 04:48:49 server postfix/smtpd[23966]: warning: 222.253.224.216: address not listed for hostname localhost Oct 8 04:48:58 server postfix/smtpd[23966]: warning: 222.253.224.216: address not listed for hostname localhost Oct 14 06:10:20 server postfix/smtpd[2641]: warning: 222.253.27.70: address not listed for hostname localhost Oct 14 06:10:25 server postfix/smtpd[2641]: warning: 222.253.27.70: address not listed for hostname localhost Oct 14 06:10:34 server postfix/smtpd[2808]: warning: 222.253.27.70: address not listed for hostname localhost Oct 14 06:58:45 server postfix/smtpd[19115]: warning: 222.253.3.10: address not listed for hostname localhost Oct 14 06:59:51 server postfix/smtpd[19115]: warning: 222.253.3.10: address not listed for hostname localhost Oct 14 07:00:30 server postfix/smtpd[19115]: warning: 222.253.3.10: address not listed for hostname localhost Oct 14 07:01:36 server postfix/smtpd[19200]: warning: 222.253.3.10: address not listed for hostname localhost Oct 14 07:02:37 server postfix/smtpd[19115]: warning: 222.253.3.10: address not listed for hostname localhost Oct 14 07:02:57 server postfix/smtpd[19200]: warning: 222.253.3.10: address not listed for hostname localhost Oct 14 11:50:18 server postfix/smtpd[25331]: warning: 222.253.153.187: address not listed for hostname localhost Oct 14 11:51:02 server postfix/smtpd[24821]: warning: 222.253.153.187: address not listed for hostname localhost Oct 14 11:51:55 server postfix/smtpd[25383]: warning: 222.253.153.187: address not listed for hostname localhost -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From driessen at fblan.de Sun Oct 14 14:14:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 14 Oct 2007 14:14:04 +0200 Subject: [Postfixbuch-users] immer mal wieder was neues In-Reply-To: <4711FF4C.2090608@thoma.cc> References: <001f01c80cf9$b9dede40$0565a8c0@uwe> <4711FF4C.2090608@thoma.cc> Message-ID: <000001c80e5b$b6be0b60$0565a8c0@uwe> Maximilian Thoma schrieb: > Uwe Driessen schrieb: > > host 221.132.53.52 > > 52.53.132.221.in-addr.arpa domain name pointer localhost. > > > > yop da hatte ich auch schon ein paar ... > > mxadm at server ~ # zcat /var/log/mail.log.*.gz | grep 'address not listed > for hostname localhost' > > Oct 12 07:08:35 server postfix/smtpd[22826]: warning: 222.252.225.147: > address not listed for hostname localhost Alles Vietnam ist jetzt die Frage ist das Absicht des Betreibers, einfach schludeliger DNS oder Staatliche Einmischung. Iss nur rein interessehalber kennen tun die Empfänger und auch ich dort niemanden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Sun Oct 14 16:37:35 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 14 Oct 2007 16:37:35 +0200 Subject: [Postfixbuch-users] Problem mit Policyd-weight Message-ID: <471229AF.7060104@deiszner.de> Hallo, die Umlenkung des Ports für Postfix hat funktioniert. Allerdings bekommt nun der Nutzer von Policy-d-weight (vermutlich) die Meldung: Oct 14 16:32:05 v1577 postfix/smtpd[3378]: NOQUEUE: reject: RCPT from a146170.studnetz.uni-leipzig.de[139.18.146.170]: 550 5.7.1 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: laptop, MTA hostname: a146170.studnetz.uni-leipzig.de [139.18.146.170] (helo/hostname mismatch); from= to= proto=ESMTP helo= Was soll diese Meldung besagen? Wie behebe ich das Problem? gruß Sebastian From werner at aloah-from-hell.de Sun Oct 14 16:45:07 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Sun, 14 Oct 2007 16:45:07 +0200 Subject: [Postfixbuch-users] Problem mit Policyd-weight In-Reply-To: <471229AF.7060104@deiszner.de> References: <471229AF.7060104@deiszner.de> Message-ID: <47122B73.4070502@aloah-from-hell.de> > Oct 14 16:32:05 v1577 postfix/smtpd[3378]: NOQUEUE: reject: RCPT from > a146170.studnetz.uni-leipzig.de[139.18.146.170]: 550 5.7.1 > : Recipient address rejected: Mail appeared to be > SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS > MX settings or to get removed from DNSBLs; MTA helo: laptop, MTA > hostname: a146170.studnetz.uni-leipzig.de [139.18.146.170] > (helo/hostname mismatch); from= > to= proto=ESMTP helo= > > Was soll diese Meldung besagen? Hi, der "Nutzer" hat keinen korrekten DNS bzw. fqdn konfiguriert (""). Du kannst eine Ausnahmeliste vor dem Policyd implementieren (sender_access), der diesem User erlaubt zu senden. Alternativ: der Sender soll seine DNS/Hostname Einstellungen korrekt vornehmen (und wenn er über deinen Mailserver senden will, seine Domain also in virtual_mailbox_domains oder virtual_alias_domains auf deinem Mailserver gelistet ist, muss er sich halt authentifizieren (SMTP-AUTH). Ciao, Werner From r.felber at ek-muc.de Sun Oct 14 16:49:20 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 14 Oct 2007 16:49:20 +0200 Subject: [Postfixbuch-users] Problem mit Policyd-weight In-Reply-To: <471229AF.7060104@deiszner.de> References: <471229AF.7060104@deiszner.de> Message-ID: <20071014144920.GA8326@robtone.ek-muc.de> On Sun, Oct 14, 2007 at 04:37:12PM +0200, Sebastian Deiszner wrote: > Hallo, > > die Umlenkung des Ports für Postfix hat funktioniert. > > Allerdings bekommt nun der Nutzer von Policy-d-weight (vermutlich) die > Meldung: > > > Oct 14 16:32:05 v1577 postfix/smtpd[3378]: NOQUEUE: reject: RCPT from > a146170.studnetz.uni-leipzig.de[139.18.146.170]: 550 5.7.1 > : Recipient address rejected: Mail appeared to be > SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS > MX settings or to get removed from DNSBLs; MTA helo: laptop, MTA > hostname: a146170.studnetz.uni-leipzig.de [139.18.146.170] > (helo/hostname mismatch); from= > to= proto=ESMTP helo= > > Was soll diese Meldung besagen? > > Wie behebe ich das Problem? Host 139.18.146.170 so konfigurieren, dass er mit a146170.studnetz.uni-leipzig.de und nicht mit "laptop" gruesst. Ich hab dein ganzes Problem nicht verfolgt, rein aus der Aussage oben handelt es sich wohl nicht um (bei v1577) authentifizierte user. Sollte es sich doch um einen authentifizierten user handeln, gib ihm halt vor dem check_policy_service ein permit_sasl_authenticated mit. -- Robert Felber (PGP: 896CF30B) Munich, Germany From usenet at deiszner.de Sun Oct 14 16:55:40 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 14 Oct 2007 16:55:40 +0200 Subject: [Postfixbuch-users] Problem mit Policyd-weight In-Reply-To: <47122B73.4070502@aloah-from-hell.de> References: <471229AF.7060104@deiszner.de> <47122B73.4070502@aloah-from-hell.de> Message-ID: <47122DEC.5090007@deiszner.de> Werner Detter schrieb: >> Oct 14 16:32:05 v1577 postfix/smtpd[3378]: NOQUEUE: reject: RCPT from >> a146170.studnetz.uni-leipzig.de[139.18.146.170]: 550 5.7.1 >> : Recipient address rejected: Mail appeared to be >> SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS >> MX settings or to get removed from DNSBLs; MTA helo: laptop, MTA >> hostname: a146170.studnetz.uni-leipzig.de [139.18.146.170] >> (helo/hostname mismatch); from= >> to= proto=ESMTP helo= >> >> Was soll diese Meldung besagen? > Hi, > > der "Nutzer" hat keinen korrekten DNS bzw. fqdn konfiguriert (""). > Du kannst eine Ausnahmeliste vor dem Policyd implementieren (sender_access), > der diesem User erlaubt zu senden. > > Alternativ: der Sender soll seine DNS/Hostname Einstellungen korrekt > vornehmen (und wenn er über deinen Mailserver senden will, seine > Domain also in virtual_mailbox_domains oder virtual_alias_domains > auf deinem Mailserver gelistet ist, muss er sich halt authentifizieren > (SMTP-AUTH). > > Ciao, > Werner Wie baue ich das ein, das der User von der IP 139.18.146.170 seine Mails ohne Prüfung von Polidyd senden kann? Oder gibts ne IP-Whitelist bei Policyd? Es handelt sich hierbei um eine feste IP ! gruß Sebastian From driessen at fblan.de Sun Oct 14 16:59:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 14 Oct 2007 16:59:19 +0200 Subject: [Postfixbuch-users] Problem mit Policyd-weight In-Reply-To: <47122B73.4070502@aloah-from-hell.de> References: <471229AF.7060104@deiszner.de> <47122B73.4070502@aloah-from-hell.de> Message-ID: <000501c80e72$cc9470c0$0565a8c0@uwe> Werner Detter schrieb: > Sebatian Deizner schrieb: > > Oct 14 16:32:05 v1577 postfix/smtpd[3378]: NOQUEUE: reject: RCPT from > > a146170.studnetz.uni-leipzig.de[139.18.146.170]: 550 5.7.1 > > : Recipient address rejected: Mail appeared to be > > SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS > > MX settings or to get removed from DNSBLs; MTA helo: laptop, MTA > > hostname: a146170.studnetz.uni-leipzig.de [139.18.146.170] > > (helo/hostname mismatch); from= > > to= proto=ESMTP helo= > > > > Was soll diese Meldung besagen? Er betreibt so wie es ausschaut einen eigenen Mailserver und hat sich nicht bei dir auf dem Server angemeldet sondern versucht einfach so über dich zu relayen(pöser User) > Hi, > > der "Nutzer" hat keinen korrekten DNS bzw. fqdn konfiguriert (""). > Du kannst eine Ausnahmeliste vor dem Policyd implementieren (sender_access), > der diesem User erlaubt zu senden. > > Alternativ: der Sender soll seine DNS/Hostname Einstellungen korrekt > vornehmen (und wenn er über deinen Mailserver senden will, seine > Domain also in virtual_mailbox_domains oder virtual_alias_domains > auf deinem Mailserver gelistet ist, muss er sich halt authentifizieren > (SMTP-AUTH). Ich würde sagen ohne auth darf der garnix denn Sebastians Server soll ja kein open Relay sein. Also User soll sich so wie überall bitte anmelden mit seinem User und Passwort und dann auch bitte unter seinem Namen senden. Wenn er das so macht dann kommt er gar nicht bis zur Prüfung durch PW da lt restriktionen nach einem permit_sasl mit OK keine weitere Prüfungen mehr durchgeführt werden. Hast du die Restriktionen auf dem submissionport wie ich sie gepostet habe eingebaut? Wenn dem so ist dann steht da nach dem permit_sasl ein reject!! d.h. dann wenn er sich nicht anmeldet kann er nichts über den submissionport einliefern. Ergo ist kein port 25 von der Uni gesperrt da er bis zur Prüfung von PW vorgedrungen ist welche eigentlich für den submission nicht gebraucht wird. Zeig mal aktuelle master.cf (diesmal bitte ohne Kommentare) und die postconf -n > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sun Oct 14 17:07:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 14 Oct 2007 17:07:22 +0200 Subject: [Postfixbuch-users] Problem mit Policyd-weight In-Reply-To: <47122DEC.5090007@deiszner.de> References: <471229AF.7060104@deiszner.de><47122B73.4070502@aloah-from-hell.de> <47122DEC.5090007@deiszner.de> Message-ID: <000601c80e73$ec37ffe0$0565a8c0@uwe> Sebastian Deiszner schrieb: > Werner Detter schrieb: > > Hi, > > > > der "Nutzer" hat keinen korrekten DNS bzw. fqdn konfiguriert (""). > > Du kannst eine Ausnahmeliste vor dem Policyd implementieren (sender_access), > > der diesem User erlaubt zu senden. > > > > Alternativ: der Sender soll seine DNS/Hostname Einstellungen korrekt > > vornehmen (und wenn er über deinen Mailserver senden will, seine > > Domain also in virtual_mailbox_domains oder virtual_alias_domains > > auf deinem Mailserver gelistet ist, muss er sich halt authentifizieren > > (SMTP-AUTH). > > > > Ciao, > > Werner > > Wie baue ich das ein, das der User von der IP 139.18.146.170 seine Mails > ohne Prüfung von Polidyd senden kann? Irrelevant der darf da gar nicht erst hinkommen Deine main.cf enthielt gestern noch folgendes smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_unauth_pipelining, permit_sasl_authenticated, wenn er sich ordnungsgemäß anmeldet wird danach keine weitere Prüfung mehr gemacht also hau den User er soll den Account bitte so nutzen wie es alle tun mit Anmeldung und nicht wie ein Spamer nach einem offenem Relay suchen > > Oder gibts ne IP-Whitelist bei Policyd? irrelevant > > Es handelt sich hierbei um eine feste IP ! Juckt keine Sau ob fest oder dynamisch wenn er sich anmeldet kann er das in der Regel sogar mit einer privaten IP machen (aber nur wenn sie auch geroutet werden würde)*gg. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Sun Oct 14 17:13:54 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 14 Oct 2007 17:13:54 +0200 Subject: [Postfixbuch-users] Problem mit Policyd-weight In-Reply-To: <47122DEC.5090007@deiszner.de> References: <471229AF.7060104@deiszner.de> <47122B73.4070502@aloah-from-hell.de> <47122DEC.5090007@deiszner.de> Message-ID: <20071014151354.GA12096@robtone.ek-muc.de> On Sun, Oct 14, 2007 at 04:55:17PM +0200, Sebastian Deiszner wrote: > Werner Detter schrieb: > >> Oct 14 16:32:05 v1577 postfix/smtpd[3378]: NOQUEUE: reject: RCPT from > >> a146170.studnetz.uni-leipzig.de[139.18.146.170]: 550 5.7.1 > >> : Recipient address rejected: Mail appeared to be > >> SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS > >> MX settings or to get removed from DNSBLs; MTA helo: laptop, MTA > >> hostname: a146170.studnetz.uni-leipzig.de [139.18.146.170] > >> (helo/hostname mismatch); from= > >> to= proto=ESMTP helo= > >> > >> Was soll diese Meldung besagen? > > Hi, > > > > der "Nutzer" hat keinen korrekten DNS bzw. fqdn konfiguriert (""). > > Du kannst eine Ausnahmeliste vor dem Policyd implementieren (sender_access), > > der diesem User erlaubt zu senden. > > > > Alternativ: der Sender soll seine DNS/Hostname Einstellungen korrekt > > vornehmen (und wenn er über deinen Mailserver senden will, seine > > Domain also in virtual_mailbox_domains oder virtual_alias_domains > > auf deinem Mailserver gelistet ist, muss er sich halt authentifizieren > > (SMTP-AUTH). > > > > Ciao, > > Werner > > Wie baue ich das ein, das der User von der IP 139.18.146.170 seine Mails > ohne Prüfung von Polidyd senden kann? > > Oder gibts ne IP-Whitelist bei Policyd? > > Es handelt sich hierbei um eine feste IP ! Das whitelisting dokumentiere ich hier nicht, dazu gibts eine FAQ, ausserdem waere es der falsche Weg. Besser: a) authentifiziere ihn oder b) er setzt einen korrekten HELO Optimal waere a) UND b) -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Sun Oct 14 17:16:07 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 14 Oct 2007 17:16:07 +0200 Subject: [Postfixbuch-users] Problem mit Policyd-weight In-Reply-To: <47122DEC.5090007@deiszner.de> References: <471229AF.7060104@deiszner.de><47122B73.4070502@aloah-from-hell.de> <47122DEC.5090007@deiszner.de> Message-ID: <000a01c80e75$2524a460$0565a8c0@uwe> Sebastian Deiszner schrieb: So ich erschlag dich jetzt gleich Sebastian *gg Submission ist nur für eigene User nicht für den Rest der Welt!!!!! FALSCH submission_smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_unauth_pipelining, permit_sasl_authenticated, check_sender_mx_access cidr:/etc/postfix/wildcard_mx, check_client_access pcre:/etc/postfix/dynip, check_policy_service inet:127.0.0.1:12525, reject_non_fqdn_recipient, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, check_client_access hash:/etc/postfix/access, reject_rhsbl_sender dsn.rfc-ignorant.org, die nachfolgenden Abfragen kannste dir sparen beim Einsatz von PW und dynip da hast du eh keine Treffer mehr! reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsrbl.swinog.ch, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client pl.countries.nerd.dk, reject_rbl_client bhnc.njabl.org, reject_rbl_client combined.njabl.org, RICHTIG !!!!!!!!!!!!! submission_smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, >>>noch dazu reject_sender_login_mismatch, >>>noch dazu permit_sasl_authenticated, reject REJECT REJECT REJECT REJECT REJECT So ich hoffe mal das wird jetzt klar warum da nicht mehr gebraucht wird PW kann da garnix für Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sun Oct 14 17:17:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 14 Oct 2007 17:17:19 +0200 Subject: [Postfixbuch-users] Problem mit Policyd-weight In-Reply-To: <20071014151354.GA12096@robtone.ek-muc.de> References: <471229AF.7060104@deiszner.de><47122B73.4070502@aloah-from-hell.de><47122DEC.5090007@deiszner.de> <20071014151354.GA12096@robtone.ek-muc.de> Message-ID: <000b01c80e75$5064e090$0565a8c0@uwe> Robert Felber schrieb: > > Oder gibts ne IP-Whitelist bei Policyd? > > > > Es handelt sich hierbei um eine feste IP ! > > Das whitelisting dokumentiere ich hier nicht, dazu gibts eine FAQ, ausserdem > waere es der falsche Weg. > > Besser: a) authentifiziere ihn > oder b) er setzt einen korrekten HELO > > Optimal waere a) UND b) > > Hat nix mit PW zu tun Robert siehe andere Mail *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Sun Oct 14 20:38:44 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 14 Oct 2007 20:38:44 +0200 Subject: [Postfixbuch-users] Cacert & reverse DNS In-Reply-To: <470FBB97.8070603@deiszner.de> References: <470FBB97.8070603@deiszner.de> Message-ID: <200710142038.44966.p.heinlein@heinlein-support.de> Am Freitag, 12. Oktober 2007 20:23 schrieb Sebastian Deiszner: > Der Hostname des Servers (auch ordentlich rückwärts auflösbar) lautet > abcd.server.de > > Im Postfix ist xyz.de als myhostname eingetragen. Als allererstes solltest Du das deckungsgleich bringen, wenn Du den Postfix auch für den Versand nutzen möchtest. Ansonsten sind Mailablehnungen vorprogrammiert. Und wenn Du dann eh nur noch einen, also DEN, Namen hast, dann fällt die Wahl auch nicht mehr schwer. > Was setze ich bei Cacert als Domainname ein? Das, was der Client als Hostname hat, damit er sieht, ob das deckungsgleich ist. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch at thomas-schwenski.de Sun Oct 14 21:53:40 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sun, 14 Oct 2007 21:53:40 +0200 Subject: [Postfixbuch-users] [OT] Courier: MYSQL_SELECT_CLAUSE In-Reply-To: <470FCBDA.70006@thomas-schwenski.de> References: <470FCBDA.70006@thomas-schwenski.de> Message-ID: <471273C4.5040809@thomas-schwenski.de> Für weitere Interessierte und für's Archiv: > hat jemand von euch schon Erfahrungen mit der MYSQL_SELECT_CLAUSE aus > der /etc/courier/authmysqlrc? > In meiner (Debian 4.0) Vorlage steht, dass das noch experimentell wäre. > > Mir fiele kein Grund ein, weswegen ich nicht die anstelle der einzelnen > Felder nehmen sollte, aber ich wollte mir bevor ich dass versuche doch > lieber eine zweite, dritte und vierte Meinung einholen. > Ich hab das am Laufen und es läuft prima, außerdem eröffnet es weitere Konfigurationsmöglichkeiten. (z.B. SASL, IMAP/POP mit mehreren Aliasen für eine Mailbox.) Thomas From mail at marcel-hartmann.com Mon Oct 15 10:41:06 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 15 Oct 2007 10:41:06 +0200 Subject: [Postfixbuch-users] Eine Mailan alle recipients senden? Message-ID: <000601c80f07$31476790$93d636b0$@com> Hallo Liste, ist es möglich eine E-Mail zu senden die an alle vorhandenen Recipients in MySQL geht? LG Marcel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Mon Oct 15 10:45:13 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Oct 2007 10:45:13 +0200 Subject: [Postfixbuch-users] Eine Mailan alle recipients senden? In-Reply-To: <000601c80f07$31476790$93d636b0$@com> References: <000601c80f07$31476790$93d636b0$@com> Message-ID: <20071015084512.GN28873@charite.de> * Marcel Hartmann : > Hallo Liste, > > > > ist es mÃ¶glich eine E-Mail zu senden die an alle vorhandenen Recipients in > MySQL geht? Sicherlich -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Entscheider in großen Unternehmen interessieren sich üblicherweise einen Dreck dafür, ob ihre Systeme auch morgen noch funktionieren. Hauptsache, sie sind im Falle eines Falles Nicht Schuld[tm]. From werner at aloah-from-hell.de Mon Oct 15 10:45:40 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 15 Oct 2007 10:45:40 +0200 Subject: [Postfixbuch-users] Eine Mailan alle recipients senden? In-Reply-To: <000601c80f07$31476790$93d636b0$@com> References: <000601c80f07$31476790$93d636b0$@com> Message-ID: <471328B4.3080705@aloah-from-hell.de> Marcel Hartmann schrieb: > Hallo Liste, > > > > ist es möglich eine E-Mail zu senden die an alle vorhandenen Recipients in > MySQL geht? Hi, das kannst du machen wie die Maurer, für sowas würde ich ein Perlskript (DBI und MIME) schreiben, dass diese Aufgabe erledigt. Ciao, Werner From methfessel at methfessel-computers.de Mon Oct 15 10:44:55 2007 From: methfessel at methfessel-computers.de (Methfessel Computers - Oliver Methfessel) Date: Mon, 15 Oct 2007 10:44:55 +0200 Subject: [Postfixbuch-users] Eine Mailan alle recipients senden? In-Reply-To: <000601c80f07$31476790$93d636b0$@com> References: <000601c80f07$31476790$93d636b0$@com> Message-ID: <47132887.40206@methfessel-computers.de> Guten morgen Marcel, Marcel Hartmann schrieb: > ist es möglich eine E-Mail zu senden die an alle vorhandenen Recipients > in MySQL geht? Ich nehme an, Du meinst an eine Empfängerliste die in einer mySQL Datenbank steht. Das ist möglich, jedoch nicht direkt mit Postfix. Dazu benötigst Du eine Mailinglistensoftware wie z.B. Mailman oder Majordomo. Gruß Oliver -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From Ralf.Hildebrandt at charite.de Mon Oct 15 11:09:08 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Oct 2007 11:09:08 +0200 Subject: [Postfixbuch-users] Eine Mailan alle recipients senden? In-Reply-To: <47132887.40206@methfessel-computers.de> References: <000601c80f07$31476790$93d636b0$@com> <47132887.40206@methfessel-computers.de> Message-ID: <20071015090908.GR28873@charite.de> * Methfessel Computers - Oliver Methfessel : > Guten morgen Marcel, > > Marcel Hartmann schrieb: > > ist es möglich eine E-Mail zu senden die an alle vorhandenen Recipients > > in MySQL geht? > Ich nehme an, Du meinst an eine Empfängerliste die in einer mySQL > Datenbank steht. > > Das ist möglich, jedoch nicht direkt mit Postfix. Dazu benötigst Du eine > Mailinglistensoftware wie z.B. Mailman oder Majordomo. Na, gehen geht das schon. Indem man z.B. sowas macht: "|/usr/local/magisches_script" und /usr/local/magisches_script holt die Empfänger aus dem mySQL/LDAP/Oracle und nutzt die dann. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de You know what to do: Go back to IRC. Do not followup to this post and do not collect any Usenet credits. From methfessel at methfessel-computers.de Mon Oct 15 11:15:37 2007 From: methfessel at methfessel-computers.de (Methfessel Computers - Oliver Methfessel) Date: Mon, 15 Oct 2007 11:15:37 +0200 Subject: [Postfixbuch-users] Eine Mailan alle recipients senden? In-Reply-To: <20071015090908.GR28873@charite.de> References: <000601c80f07$31476790$93d636b0$@com> <47132887.40206@methfessel-computers.de> <20071015090908.GR28873@charite.de> Message-ID: <47132FB9.1050103@methfessel-computers.de> Ralf Hildebrandt schrieb: > * Methfessel Computers - Oliver Methfessel : >> Guten morgen Marcel, >> >> Marcel Hartmann schrieb: >>> ist es möglich eine E-Mail zu senden die an alle vorhandenen Recipients >>> in MySQL geht? >> Ich nehme an, Du meinst an eine Empfängerliste die in einer mySQL >> Datenbank steht. >> >> Das ist möglich, jedoch nicht direkt mit Postfix. Dazu benötigst Du eine >> Mailinglistensoftware wie z.B. Mailman oder Majordomo. > > Na, gehen geht das schon. Indem man z.B. sowas macht: > > "|/usr/local/magisches_script" > > und /usr/local/magisches_script holt die Empfänger aus dem > mySQL/LDAP/Oracle und nutzt die dann. > klar geht das so, aber warum das Pferd neu erfinden wenn es für sowas komfortable Lösungen gibt? -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From Ralf.Hildebrandt at charite.de Mon Oct 15 11:17:50 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Oct 2007 11:17:50 +0200 Subject: [Postfixbuch-users] Eine Mailan alle recipients senden? In-Reply-To: <47132FB9.1050103@methfessel-computers.de> References: <000601c80f07$31476790$93d636b0$@com> <47132887.40206@methfessel-computers.de> <20071015090908.GR28873@charite.de> <47132FB9.1050103@methfessel-computers.de> Message-ID: <20071015091750.GU28873@charite.de> > > Na, gehen geht das schon. Indem man z.B. sowas macht: > > > > "|/usr/local/magisches_script" > > > > und /usr/local/magisches_script holt die Empfänger aus dem > > mySQL/LDAP/Oracle und nutzt die dann. > > > klar geht das so, aber warum das Pferd neu erfinden wenn es für sowas > komfortable Lösungen gibt? Stimmt auch wieder. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The problem with America is stupidity. I'm not saying there should be capital punishment for it or anything, but why don't we just take the safety labels off everything and let the problem solve itself? From driessen at fblan.de Mon Oct 15 11:19:10 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Oct 2007 11:19:10 +0200 Subject: [Postfixbuch-users] Eine Mailan alle recipients senden? In-Reply-To: <20071015091750.GU28873@charite.de> References: <000601c80f07$31476790$93d636b0$@com><47132887.40206@methfessel-computers.de><20071015090908.GR28873@charite.de><47132FB9.1050103@methfessel-computers.de> <20071015091750.GU28873@charite.de> Message-ID: <000e01c80f0c$71c72580$0565a8c0@uwe> Ralf Hildebrandt schrieb: > > > Na, gehen geht das schon. Indem man z.B. sowas macht: > > > > > > "|/usr/local/magisches_script" > > > > > > und /usr/local/magisches_script holt die Empfänger aus dem > > > mySQL/LDAP/Oracle und nutzt die dann. > > > > > klar geht das so, aber warum das Pferd neu erfinden wenn es für sowas > > komfortable Lösungen gibt? > > Stimmt auch wieder. Wenn es nur einmal gebraucht oder nur ganz selten muß man keine Software installieren Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix_ml at rirasoft.de Mon Oct 15 11:02:28 2007 From: postfix_ml at rirasoft.de (postfix_ml at rirasoft.de) Date: Mon, 15 Oct 2007 11:02:28 +0200 (CEST) Subject: [Postfixbuch-users] Mailserver mit dyn. IP In-Reply-To: <200710141145.48635.p.heinlein@heinlein-support.de> References: <41977.192.168.1.1.1192296710.squirrel@www.rirasoft.de> <200710141145.48635.p.heinlein@heinlein-support.de> Message-ID: <24218.194.99.122.193.1192438948.squirrel@www.rirasoft.de> > Am Samstag, 13. Oktober 2007 19:31 schrieben Sie: > > >> Hallo zusammen, > > Naja, eher "Hallo ich Einzelner". > > postfixbuch-users-owner bin ich, unter postfixbuch-users ist die Liste > erreichbar. :-) > >> Doch meine Sorge ist der Mailempfang. Geht so etwas auch über DynDNS >> und wenn ja, wie? Hat so etwas jemand im Einsatz? Ist es zu empfehlen? >> Oder soll ich lieber bei der jetzigen Konfiguration bleiben? > > Dynamsiche IP-Adressen sind immer sehr problematisch und auch bei DynDNS > bleiben Restrisiken, die zum Mailverlust führen. > > Im Postfix-Buch wird das ab Seite 141, Kapitel 7.1.6, ausführlich mit > allen Für- und Gegenargumenten besprochen. > > Lieben Gruß > > Peer > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a HGB: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > Hallo Peer, danke für die Antwort (hatte so etwas auch schon gedacht). Werde mir aber trotzdem die neue (3.) Auflage besorgen. Gruß Andreas From p at state-of-mind.de Mon Oct 15 11:30:27 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 15 Oct 2007 11:30:27 +0200 Subject: [Postfixbuch-users] Eine Mailan alle recipients senden? In-Reply-To: <000e01c80f0c$71c72580$0565a8c0@uwe> References: <20071015091750.GU28873@charite.de> <000e01c80f0c$71c72580$0565a8c0@uwe> Message-ID: <20071015093027.GA2578@state-of-mind.de> * Uwe Driessen : > Ralf Hildebrandt schrieb: > > > > Na, gehen geht das schon. Indem man z.B. sowas macht: > > > > > > > > "|/usr/local/magisches_script" > > > > > > > > und /usr/local/magisches_script holt die Empfänger aus dem > > > > mySQL/LDAP/Oracle und nutzt die dann. > > > > > > > klar geht das so, aber warum das Pferd neu erfinden wenn es für sowas > > > komfortable Lösungen gibt? > > > > Stimmt auch wieder. > > Wenn es nur einmal gebraucht oder nur ganz selten muß man keine Software installieren Für LDAP sowas in der Art, um die Recipients rauszuziehen: ldapsearch -D "uid=root,dc=example,dc=com" -Q -w -b "ou=people,dc=example,dc=com" "(uid=*)" mail | grep -e 'mail: ' | sed -e 's/mail: $.*$/\1,/g;' | tr "\n" " " p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From methfessel at methfessel-computers.de Mon Oct 15 11:35:31 2007 From: methfessel at methfessel-computers.de (Methfessel Computers - Oliver Methfessel) Date: Mon, 15 Oct 2007 11:35:31 +0200 Subject: [Postfixbuch-users] Eine Mailan alle recipients senden? In-Reply-To: <000e01c80f0c$71c72580$0565a8c0@uwe> References: <000601c80f07$31476790$93d636b0$@com><47132887.40206@methfessel-computers.de><20071015090908.GR28873@charite.de><47132FB9.1050103@methfessel-computers.de> <20071015091750.GU28873@charite.de> <000e01c80f0c$71c72580$0565a8c0@uwe> Message-ID: <47133463.5090904@methfessel-computers.de> Uwe Driessen schrieb: > Ralf Hildebrandt schrieb: >>>> Na, gehen geht das schon. Indem man z.B. sowas macht: >>>> >>>> "|/usr/local/magisches_script" >>>> >>>> und /usr/local/magisches_script holt die Empfänger aus dem >>>> mySQL/LDAP/Oracle und nutzt die dann. >>>> >>> klar geht das so, aber warum das Pferd neu erfinden wenn es für sowas >>> komfortable Lösungen gibt? >> Stimmt auch wieder. > > Wenn es nur einmal gebraucht oder nur ganz selten muß man keine Software installieren Naja, ob man nur eine Software installiert, die im Standby quasi null Ressourcen verbraucht und in wenigen Minuten installiert ist oder ob man stundenlang ein Script dafür schreibt, welches am Ende vielleicht noch Fehler macht ist für mich keine große Entscheidungsproblematik. -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From usenet at deiszner.de Mon Oct 15 12:18:09 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 15 Oct 2007 12:18:09 +0200 Subject: [Postfixbuch-users] Begrenzung der gleichzeitigen Connect-Versuche? Message-ID: <47133E61.2070501@deiszner.de> Hallo, kann ich die Anzahl der gleichzeitigen 'connect' Versuche von einem Server begrenzen oder geht das nur nach dem Prinzip "alle oder keiner". Wenn ja - wie? gruß Sebastian From usenet at deiszner.de Mon Oct 15 12:20:08 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 15 Oct 2007 12:20:08 +0200 Subject: [Postfixbuch-users] Begrenzung der gleichzeitigen Connect-Versuche? In-Reply-To: <47133E61.2070501@deiszner.de> References: <47133E61.2070501@deiszner.de> Message-ID: <47133ED8.1090101@deiszner.de> Sebastian Deiszner schrieb: > Hallo, > > kann ich die Anzahl der gleichzeitigen 'connect' Versuche von einem > Server begrenzen oder geht das nur nach dem Prinzip "alle oder keiner". > > Wenn ja - wie? > > gruß > > Sebastian Wäre es hier vielleicht sinnvoll, den default_destination_concurrency_limit=20 auf .. herunterzusetzen, das nicht 50 Server gleichzeitig connecten können und dann der Server in die Knie geht (wie heute morgen) :-/ gruß Sebastian From driessen at fblan.de Mon Oct 15 12:46:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Oct 2007 12:46:03 +0200 Subject: [Postfixbuch-users] Begrenzung der gleichzeitigenConnect-Versuche? In-Reply-To: <47133ED8.1090101@deiszner.de> References: <47133E61.2070501@deiszner.de> <47133ED8.1090101@deiszner.de> Message-ID: <001b01c80f18$9535ec70$0565a8c0@uwe> Sebastian Deiszner schrieb: > Sebastian Deiszner schrieb: > > Hallo, > > > > kann ich die Anzahl der gleichzeitigen 'connect' Versuche von einem > > Server begrenzen oder geht das nur nach dem Prinzip "alle oder keiner". > > > > Wenn ja - wie? Main.cf smtpd_client_connection_rate_limit = 10 anvil_rate_time_unit = 60s heist in 60 sec sind 10 Verbindungen von der gleichen IP zulässig. Damit wird auch verhindert das ein Client alle Verbindungen dicht macht. Diese Restriktion ist ein bisschen abuse wenn ich das im Postfix Befehlssatz richtig gelesen habe > > > > gruß > > > > Sebastian > > Wäre es hier vielleicht sinnvoll, den > > default_destination_concurrency_limit=20 > > auf .. herunterzusetzen, das nicht 50 Server gleichzeitig connecten > können und dann der Server in die Knie geht (wie heute morgen) :-/ > > gruß Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mail at marcel-hartmann.com Mon Oct 15 13:10:01 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 15 Oct 2007 13:10:01 +0200 Subject: [Postfixbuch-users] Eine Mailan alle recipients senden? In-Reply-To: <47133463.5090904@methfessel-computers.de> References: <000601c80f07$31476790$93d636b0$@com><47132887.40206@methfessel-computers.de><20071015090908.GR28873@charite.de><47132FB9.1050103@methfessel-computers.de> <20071015091750.GU28873@charite.de> <000e01c80f0c$71c72580$0565a8c0@uwe> <47133463.5090904@methfessel-computers.de> Message-ID: <003a01c80f1b$eed4db80$cc7e9280$@com> Hi zusammen, > Uwe Driessen schrieb: > > > Ralf Hildebrandt schrieb: > >>>> Na, gehen geht das schon. Indem man z.B. sowas macht: > >>>> > >>>> "|/usr/local/magisches_script" > >>>> > >>>> und /usr/local/magisches_script holt die Empfänger aus dem > >>>> mySQL/LDAP/Oracle und nutzt die dann. > >>>> > >>> klar geht das so, aber warum das Pferd neu erfinden wenn es für sowas > >>> komfortable Lösungen gibt? > >> Stimmt auch wieder. > > > > Wenn es nur einmal gebraucht oder nur ganz selten muß man keine Software > installieren > > Naja, ob man nur eine Software installiert, die im Standby quasi null > Ressourcen verbraucht und in wenigen Minuten installiert ist oder ob man > stundenlang ein Script dafür schreibt, welches am Ende vielleicht noch > Fehler macht ist für mich keine große Entscheidungsproblematik. Mir geht es nur um eine einmalige Benutzung, ich dachte postfix würde da einen Befehl mit sich bringen, wenn ich alle Adressen auslesen muss, kann ich natürlich schnell ein Script basteln was ne SQL Abfrage macht und dann in einer Schleife die Mails versendet. Also kann postfix das nicht, danke für Eure Antworten. Ein Newsletterprogramm wie mailman kommt für mich in diesem Zusammenhang nicht in Frage, zumal ich Mir vorstellen kann, dass ich auch da erst einmal eine Liste zusammenbasteln muss in der alle recipients enthalten sind (quasi eine ML einrichten), kommt somit für mich auf's selbe raus. Aber danke für den Hinweis. :-) Ich bastel diese Funktion mal in mein Admin-Backend mit ein. :-) Wie macht Ihr denn Mails an alle Kunden, in denen Ihr Wartungsarbeiten ankündigt!? LG Marcel From driessen at fblan.de Mon Oct 15 13:17:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Oct 2007 13:17:26 +0200 Subject: [Postfixbuch-users] Eine Mailan alle recipients senden? In-Reply-To: <003a01c80f1b$eed4db80$cc7e9280$@com> References: <000601c80f07$31476790$93d636b0$@com><47132887.40206@methfessel-computers.de><20071015090908.GR28873@charite.de><47132FB9.1050103@methfessel-computers.de> <20071015091750.GU28873@charite.de> <000e01c80f0c$71c72580$0565a8c0@uwe><47133463.5090904@methfessel-computers.de> <003a01c80f1b$eed4db80$cc7e9280$@com> Message-ID: <001c01c80f1c$f7ad74a0$0565a8c0@uwe> Marcel Hartmann schrieb: > > Wie macht Ihr denn Mails an alle Kunden, in denen Ihr Wartungsarbeiten > ankündigt!? Wie ankündigen? Entweder er geht oder er geht nicht *gg Nee ich mache diese Arbeiten nachts zwischen 3 und 4 Uhr da pennen alle. Umzug auf einen anderen Server bereite ich vor mit allem so das der neue schon rennt. Dann wird kurz die IP verändert und danach erst die aktuellsten Daten abgeglichen und kopiert so das sich der wirkliche Ausfall auf die eine Stunde zwischen 3 und 4 begrenzt (hat noch niemand wirklich bemerkt) > > LG > Marcel > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From methfessel at methfessel-computers.de Mon Oct 15 13:22:34 2007 From: methfessel at methfessel-computers.de (Methfessel Computers - Oliver Methfessel) Date: Mon, 15 Oct 2007 13:22:34 +0200 Subject: [Postfixbuch-users] Eine Mailan alle recipients senden? In-Reply-To: <001c01c80f1c$f7ad74a0$0565a8c0@uwe> References: <000601c80f07$31476790$93d636b0$@com><47132887.40206@methfessel-computers.de><20071015090908.GR28873@charite.de><47132FB9.1050103@methfessel-computers.de> <20071015091750.GU28873@charite.de> <000e01c80f0c$71c72580$0565a8c0@uwe><47133463.5090904@methfessel-computers.de> <003a01c80f1b$eed4db80$cc7e9280$@com> <001c01c80f1c$f7ad74a0$0565a8c0@uwe> Message-ID: <47134D7A.8050006@methfessel-computers.de> Uwe Driessen schrieb: > Marcel Hartmann schrieb: >> Wie macht Ihr denn Mails an alle Kunden, in denen Ihr Wartungsarbeiten >> ankündigt!? > > Wie ankündigen? Entweder er geht oder er geht nicht *gg > > Nee ich mache diese Arbeiten nachts zwischen 3 und 4 Uhr da pennen alle. > Umzug auf einen anderen Server bereite ich vor mit allem so das der neue schon rennt. Dann > wird kurz die IP verändert und danach erst die aktuellsten Daten abgeglichen und kopiert > so das sich der wirkliche Ausfall auf die eine Stunde zwischen 3 und 4 begrenzt (hat noch > niemand wirklich bemerkt) Naja auch wenn es nachts ist, informiere ich meine Kunden über Wartungsarbeiten. Dazu habe ich eine Mailingliste eingetragen, in der die eMailadressen aller betroffenen automatisch vom System gepflegt werden. Gruß Oliver -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From mail at marcel-hartmann.com Mon Oct 15 13:31:03 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 15 Oct 2007 13:31:03 +0200 Subject: [Postfixbuch-users] Eine Mailan alle recipients senden? In-Reply-To: <47134D7A.8050006@methfessel-computers.de> References: <000601c80f07$31476790$93d636b0$@com><47132887.40206@methfessel-computers.de><20071015090908.GR28873@charite.de><47132FB9.1050103@methfessel-computers.de> <20071015091750.GU28873@charite.de> <000e01c80f0c$71c72580$0565a8c0@uwe><47133463.5090904@methfessel-computers.de> <003a01c80f1b$eed4db80$cc7e9280$@com> <001c01c80f1c$f7ad74a0$0565a8c0@uwe> <47134D7A.8050006@methfessel-computers.de> Message-ID: <004801c80f1e$defe4360$9cfaca20$@com> Hi, > Uwe Driessen schrieb: > > Marcel Hartmann schrieb: > >> Wie macht Ihr denn Mails an alle Kunden, in denen Ihr Wartungsarbeiten > >> ankündigt!? > > > > Wie ankündigen? Entweder er geht oder er geht nicht *gg > > > > Nee ich mache diese Arbeiten nachts zwischen 3 und 4 Uhr da pennen alle. > > Umzug auf einen anderen Server bereite ich vor mit allem so das der neue schon > rennt. Dann > > wird kurz die IP verändert und danach erst die aktuellsten Daten abgeglichen und > kopiert > > so das sich der wirkliche Ausfall auf die eine Stunde zwischen 3 und 4 begrenzt > (hat noch > > niemand wirklich bemerkt) > > > Naja auch wenn es nachts ist, informiere ich meine Kunden über > Wartungsarbeiten. Dazu habe ich eine Mailingliste eingetragen, in der > die eMailadressen aller betroffenen automatisch vom System gepflegt werden. > > Gruß > > Oliver Muss man dazu extra ne ML aufsetzen? Ich würde da jetzt so rangehen: Ich bastel mir einen Formmaler in dem ich eine Nachricht verfassen kann. Da alle recipients eh in MySQL liegen schreibe ich mir vor dem Versand dann eine Routine, die erst einmal alle Mailadressen in ein array schreibt. Dieses Array rausche ich dann durch und schicke pro Eintrag die selbe Mail raus. Somit habe ich immer alle recipients als Empfänger und brauche da nix extra zu warten. Denn Die Empfänger sind ja eh alle in MySQL hinterlegt. Oder übersehe ich da was? LG Marcel From usenet at deiszner.de Mon Oct 15 13:33:26 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 15 Oct 2007 13:33:26 +0200 Subject: [Postfixbuch-users] Begrenzung der gleichzeitigenConnect-Versuche? In-Reply-To: <001b01c80f18$9535ec70$0565a8c0@uwe> References: <47133E61.2070501@deiszner.de> <47133ED8.1090101@deiszner.de> <001b01c80f18$9535ec70$0565a8c0@uwe> Message-ID: <47135006.7080602@deiszner.de> Uwe Driessen schrieb: > Sebastian Deiszner schrieb: >> Sebastian Deiszner schrieb: >>> Hallo, >>> >>> kann ich die Anzahl der gleichzeitigen 'connect' Versuche von einem >>> Server begrenzen oder geht das nur nach dem Prinzip "alle oder keiner". >>> >>> Wenn ja - wie? > > > Main.cf > > smtpd_client_connection_rate_limit = 10 > anvil_rate_time_unit = 60s > > heist in 60 sec sind 10 Verbindungen von der gleichen IP zulässig. > > Damit wird auch verhindert das ein Client alle Verbindungen dicht macht. > Diese Restriktion ist ein bisschen abuse wenn ich das im Postfix Befehlssatz richtig > gelesen habe > >>> gruß >>> >>> Sebastian >> Wäre es hier vielleicht sinnvoll, den >> >> default_destination_concurrency_limit=20 >> >> auf .. herunterzusetzen, das nicht 50 Server gleichzeitig connecten >> können und dann der Server in die Knie geht (wie heute morgen) :-/ >> >> gruß > > > Mit freundlichen Grüßen > > Drießen > was heisst das, wenn der Wert auf 0 ist ? From mail at marcel-hartmann.com Mon Oct 15 13:33:09 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 15 Oct 2007 13:33:09 +0200 Subject: [Postfixbuch-users] Eine Mailan alle recipients senden? In-Reply-To: <47134D7A.8050006@methfessel-computers.de> References: <000601c80f07$31476790$93d636b0$@com><47132887.40206@methfessel-computers.de><20071015090908.GR28873@charite.de><47132FB9.1050103@methfessel-computers.de> <20071015091750.GU28873@charite.de> <000e01c80f0c$71c72580$0565a8c0@uwe><47133463.5090904@methfessel-computers.de> <003a01c80f1b$eed4db80$cc7e9280$@com> <001c01c80f1c$f7ad74a0$0565a8c0@uwe> <47134D7A.8050006@methfessel-computers.de> Message-ID: <004901c80f1f$2a1a0410$7e4e0c30$@com> Hi, > Naja auch wenn es nachts ist, informiere ich meine Kunden über > Wartungsarbeiten. Dazu habe ich eine Mailingliste eingetragen, in der > die eMailadressen aller betroffenen automatisch vom System gepflegt werden. Das sehe ich genau so! Auch wenn eh allepennen sollte man davon vorher Informieren, denn wenn doch Mal einer wach ist, dann kann das schonmal ein Grund zum ärgern sein. Ich mache das heute Nacht um 4:30 Uhr Werde aber vorab alle Informieren, so dass sie wissen das alle Dienste dann für ne Stunde weg sind. Die warten bei Hetzner im RZ, so dass ich keinen Einfluss darauf nehmen kann. Ich fahre die Kiste dann vorher runter und die schalten sie wieder an. Dann sollte alles gut gehen denke ich. LG Marcel From driessen at fblan.de Mon Oct 15 13:36:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Oct 2007 13:36:11 +0200 Subject: [Postfixbuch-users] Begrenzungder gleichzeitigenConnect-Versuche? In-Reply-To: <47135006.7080602@deiszner.de> References: <47133E61.2070501@deiszner.de> <47133ED8.1090101@deiszner.de><001b01c80f18$9535ec70$0565a8c0@uwe> <47135006.7080602@deiszner.de> Message-ID: <001f01c80f1f$96767e90$0565a8c0@uwe> Sebastian Deiszner schrieb: > was heisst das, wenn der Wert auf 0 ist ? No limits ? Verbindungen aufbauen bis das der server kotzt oder die max smtp in der master.cf erreicht sind Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Mon Oct 15 13:38:15 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 15 Oct 2007 13:38:15 +0200 Subject: [Postfixbuch-users] Begrenzungder gleichzeitigenConnect-Versuche? In-Reply-To: <001f01c80f1f$96767e90$0565a8c0@uwe> References: <47133E61.2070501@deiszner.de> <47133ED8.1090101@deiszner.de><001b01c80f18$9535ec70$0565a8c0@uwe> <47135006.7080602@deiszner.de> <001f01c80f1f$96767e90$0565a8c0@uwe> Message-ID: <47135127.8020306@deiszner.de> Uwe Driessen schrieb: > Sebastian Deiszner schrieb: >> was heisst das, wenn der Wert auf 0 ist ? > > No limits ? > Verbindungen aufbauen bis das der server kotzt oder die max smtp in der master.cf erreicht > sind > > > > Mit freundlichen Grüßen > > Drießen > ...und deswegen ist mir der Server heute morgen abgekackt - so ein Mist :-/ From driessen at fblan.de Mon Oct 15 13:41:18 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Oct 2007 13:41:18 +0200 Subject: [Postfixbuch-users] Eine Mailan alle recipients senden? In-Reply-To: <004901c80f1f$2a1a0410$7e4e0c30$@com> References: <000601c80f07$31476790$93d636b0$@com><47132887.40206@methfessel-computers.de><20071015090908.GR28873@charite.de><47132FB9.1050103@methfessel-computers.de> <20071015091750.GU28873@charite.de> <000e01c80f0c$71c72580$0565a8c0@uwe><47133463.5090904@methfessel-computers.de> <003a01c80f1b$eed4db80$cc7e9280$@com> <001c01c80f1c$f7ad74a0$0565a8c0@uwe><47134D7A.8050006@methfessel-computers.de> <004901c80f1f$2a1a0410$7e4e0c30$@com> Message-ID: <002001c80f20$4d112b00$0565a8c0@uwe> Marcel Hartmann schrieb: > Hi, > > > Naja auch wenn es nachts ist, informiere ich meine Kunden über > > Wartungsarbeiten. Dazu habe ich eine Mailingliste eingetragen, in der > > die eMailadressen aller betroffenen automatisch vom System gepflegt > werden. > > Das sehe ich genau so! Auch wenn eh allepennen sollte man davon vorher > Informieren, denn wenn doch > Mal einer wach ist, dann kann das schonmal ein Grund zum ärgern sein. Ich > mache das heute Nacht um 4:30 Uhr > Werde aber vorab alle Informieren, so dass sie wissen das alle Dienste dann > für ne Stunde weg sind. > > Die warten bei Hetzner im RZ, so dass ich keinen Einfluss darauf nehmen > kann. Ich fahre die Kiste dann vorher > runter und die schalten sie wieder an. Dann sollte alles gut gehen denke > ich. Nu dann beschränkt sich der Ausfall auch nicht auf die im Zweifelsfall 10 Minuten um die IP umzustellen und von einem auf den anderen Server umzuschalten. Die Dienste bei mir waren ja alle umgehend wieder erreichbar nur die letzten 2 Mails und evtl. die Änderung an der HP um 2 Uhr sind erst innerhalb der Stunde wieder verfügbar. Deswegen merkte das ja auch bis dato keiner. Bei angekündigten Stromabschaltungen wo gar nichts mehr erreichbar ist hatte ich noch nicht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Oct 15 13:45:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Oct 2007 13:45:11 +0200 Subject: [Postfixbuch-users] Begrenzungder gleichzeitigenConnect-Versuche? In-Reply-To: <47135127.8020306@deiszner.de> References: <47133E61.2070501@deiszner.de> <47133ED8.1090101@deiszner.de><001b01c80f18$9535ec70$0565a8c0@uwe> <47135006.7080602@deiszner.de><001f01c80f1f$96767e90$0565a8c0@uwe> <47135127.8020306@deiszner.de> Message-ID: <002401c80f20$d8563e80$0565a8c0@uwe> Sebastian Deiszner schrieb: > > ...und deswegen ist mir der Server heute morgen abgekackt - so ein Mist :-/ Wie abgekackt wegen so was kackt eigentlich der Server nicht ab. Er ist halt auf dem Port nicht erreichbar. Sobald der Ansturm vorbei ist sollte alles wieder seinen Gang gehen Ich verordne den Servern die so über die Strenge schlagen auch noch eine Zwangspause in der die keine Antwort mehr bekommen *gg War das ein "offizieller" Mailserver oder ein Spamer ? Lass mal log sehen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From sliwak at via.de Mon Oct 15 13:54:49 2007 From: sliwak at via.de (Michael Sliwak) Date: Mon, 15 Oct 2007 13:54:49 +0200 Subject: [Postfixbuch-users] Absicht oder einfach nur Dummheit? Message-ID: <200710151354.49923.sliwak@via.de> Wie ich gerade wieder so durch meine Logs wanderte, kam mir folgender Eintrag unter. Oct 15 11:31:28 mail postfix/smtpd[27349]: NOQUEUE: reject: RCPT from unknown[78.101.199.62]: 450 4.1.7 : Sender address rejected: undeliverable address: mail for nisursystems.com loops back to myself; from= to= proto=SMTP helo= Nur gehört nisursystems.com nicht zu unseren Domains. Dann mal kurz nachgeschaut und folgendes herausgefunden... $ host nisursystems.com nisursystems.com has address 209.188.0.10 nisursystems.com mail is handled by 10 mail.nisursystems.com. $ host mail.nisursystems.com mail.nisursystems.com has address 127.0.0.1 Da kann ich nur den Kopf schütteln... From Ralf.Hildebrandt at charite.de Mon Oct 15 13:56:21 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Oct 2007 13:56:21 +0200 Subject: [Postfixbuch-users] Absicht oder einfach nur Dummheit? In-Reply-To: <200710151354.49923.sliwak@via.de> References: <200710151354.49923.sliwak@via.de> Message-ID: <20071015115620.GH27518@charite.de> * Michael Sliwak : > Wie ich gerade wieder so durch meine Logs wanderte, kam mir folgender Eintrag > unter. > > Oct 15 11:31:28 mail postfix/smtpd[27349]: NOQUEUE: reject: RCPT from > unknown[78.101.199.62]: 450 4.1.7 : Sender address > rejected: undeliverable address: mail for nisursystems.com loops back to > myself; from= to= proto=SMTP > helo= > > Nur gehört nisursystems.com nicht zu unseren Domains. Dann mal kurz > nachgeschaut und folgendes herausgefunden... Alter Hut: http://www.rfc-ignorant.org/tools/lookup.php?domain=nisursystems.com -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de In German "invent-a-new-word-where-a-perfectly-good-one-already-exists" is probably a word. From sliwak at via.de Mon Oct 15 14:04:38 2007 From: sliwak at via.de (Michael Sliwak) Date: Mon, 15 Oct 2007 14:04:38 +0200 Subject: [Postfixbuch-users] Absicht oder einfach nur Dummheit? In-Reply-To: <20071015115620.GH27518@charite.de> References: <200710151354.49923.sliwak@via.de> <20071015115620.GH27518@charite.de> Message-ID: <200710151404.38180.sliwak@via.de> Am Montag, 15. Oktober 2007 13:56:21 schrieb Ralf Hildebrandt: > * Michael Sliwak : > > Wie ich gerade wieder so durch meine Logs wanderte, kam mir folgender > > Eintrag unter. > > > > Oct 15 11:31:28 mail postfix/smtpd[27349]: NOQUEUE: reject: RCPT from > > unknown[78.101.199.62]: 450 4.1.7 : Sender > > address rejected: undeliverable address: mail for nisursystems.com loops > > back to myself; from= > > to= proto=SMTP helo= > > > > Nur gehört nisursystems.com nicht zu unseren Domains. Dann mal kurz > > nachgeschaut und folgendes herausgefunden... > > Alter Hut: > http://www.rfc-ignorant.org/tools/lookup.php?domain=nisursystems.com > Ah, ok... der ist mir bis jetzt noch nicht untergekommen. Wie lasse ich Postfix sowas ignorieren? mfg Michael From Ralf.Hildebrandt at charite.de Mon Oct 15 14:08:10 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Oct 2007 14:08:10 +0200 Subject: [Postfixbuch-users] Absicht oder einfach nur Dummheit? In-Reply-To: <200710151404.38180.sliwak@via.de> References: <200710151354.49923.sliwak@via.de> <20071015115620.GH27518@charite.de> <200710151404.38180.sliwak@via.de> Message-ID: <20071015120810.GK27518@charite.de> * Michael Sliwak : > > Alter Hut: > > http://www.rfc-ignorant.org/tools/lookup.php?domain=nisursystems.com > > > > Ah, ok... der ist mir bis jetzt noch nicht untergekommen. Wie lasse ich > Postfix sowas ignorieren? So in etwa http://www.arschkrebs.de/postfix/postfix_wildcard_mx.shtml -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Got a light? Typical unix response: Got: No match. From sliwak at via.de Mon Oct 15 14:34:55 2007 From: sliwak at via.de (Michael Sliwak) Date: Mon, 15 Oct 2007 14:34:55 +0200 Subject: [Postfixbuch-users] Absicht oder einfach nur Dummheit? In-Reply-To: <20071015120810.GK27518@charite.de> References: <200710151354.49923.sliwak@via.de> <200710151404.38180.sliwak@via.de> <20071015120810.GK27518@charite.de> Message-ID: <200710151434.55069.sliwak@via.de> Am Montag, 15. Oktober 2007 14:08:10 schrieb Ralf Hildebrandt: > > So in etwa > http://www.arschkrebs.de/postfix/postfix_wildcard_mx.shtml > Danke! From driessen at fblan.de Mon Oct 15 15:56:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Oct 2007 15:56:12 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff Message-ID: <002601c80f33$255d4f40$0565a8c0@uwe> Unter anderem beschwert sich der Autor des Artikels darüber das er nicht einfach irgendeine Adresse als Absender Adresse nehmen kann. S 154 Spalte 4 anfang "zwingt selbst zahlende Kunden dazu, eine Arcor-E-Mail-Adresse zu führen" S.155 Spalte 1 Abs. 2 ende ".. Ärgerlich auch, das GMX die Eingabe beliebiger E-Mail-Adressen beim Versand nicht zulässt" Ich bin per Mail schon mit dem Autor des Artikels am Diskutieren leider ohne Erfolg irgendwie bekomme ich Ihm nicht beigebracht welche Schwierigkeiten bei einem solchen Zulassen der Verwendung von Mailadressen entstehen Aber lest selber : > Hallo Herr Drießen, > > ich sehe schon, wir vertreten gegensätzliche Standpunkte. > > Praktisch ist es einfach so, dass die Mehrzahl der Provider die Nutzung > einer fremden Absenderadresse unterstützt. Für den Kunden ist es > praktisch, für die Postmaster natürlich weniger. > > Nun kann ich natürlich die fundamentalistische Position einnehmen, dass > das nicht so sein sollte und dass nur Adressen aus dem eigenen Bereich > verwendet werden dürfen. Aber was gewinne ich damit? Wenn über den > Provider X Spam verschickt wird, dann erkenne ich den doch nicht daran, > dass eine fremde E-Mail-Adresse eingetragen wird. Die kann durchaus auch > richtig sein und mit der des missbrauchten Kontos übereinstimmen. Und > ist ein Konto verbrannt, eröffnet der Spammer einfach das nächste. Das > Hase-und-Igel-Spiel verliert dadurch nichts seiner Dynamik. > > Klar, es ist ein Anhaltspunkt, aber eben nur einer und zudem einer, der > sich leicht umschiffen lässt, wenn die Prüfung irgendwann flächendeckend > erfolgen sollte. Diese Maßnahme greift einfach zu kurz und gewinnt > meiner Ansicht nach auch nicht an Kraft durch Kombination mit anderen > wie Sie implizieren. > > > Nur der der Ihre Mailadressen in der Datenbank stehen hat kann auch dafür Garantieren > das > > diese Mailadresse existent ist und somit auch dafür sorgen das kein missbrauch damit > > getrieben wird. > > Missbrauch wird doch nicht mit der Mail-Adresse getrieben, sondern mit > dem Account. Und da muss ich mich aus gutem Grund authentifizieren, > sonst landet der Provider ruckzuck auf Open Relay Blacklists. > > > Sie verlangen hier das Provider A auf dem Server von Provider B nachguggen > > soll ob Sie auch wirklich berechtigt sind genau diese Mailadresse zu nutzen. Ich komme > ja > > auch nicht in Ihr Schlafzimmer und schaue nach mit wem Sie im Bett liegen und ob der > oder > > diejenige auch berechtigt ist das zu tun was sie da tun*fg > > Schöner Vergleich. Aber was nutzt es mir, festzustellen, ob der Absender > zum Gebrauch dieser Adresse berechtigt ist? Viel entscheidender ist > doch, ob er zur Nutzung des Zugangs berechtigt ist. Die Adresse ist da > doch Nebensache. > > > Ja genau da und dazu gehört auch das ich meinem Kunden verbiete mit irgendeiner > Adresse > > die ich NICHT PRÜFEN kann weil die Technischen Mittel und Gegebenheiten für eine > solche > > Qualifizierte Prüfung fremder Mailadressen einfach nicht existieren. > > Na und? Wenn der Kunde anfängt, Spam zu verschicken, fliegt er eben > raus. Entscheidend ist doch, wo eingeliefert wurde und ob der > betreffende Provider seine Kunden an der Kandare hält, was das Versenden > von Spams angeht. > > > Das mag auf Systemen mit ein paar hundert Konten noch zu verwalten sein aber nicht > mehr > > mit ein paar 100K Mailkonten und wer soll sich da bitte schön die Arbeit machen wer > will > > denn den Aufwand für solch eine Nachforschung bezahlen. > > Na wenn das so ist, kann ich mal eben zu GMX hingehen, unter > Phantasienamen ein Konto eröffnen und munter Spams verschicken, weil die > haben ja viele Millionen Kunden. Ich schätze, das mache ich nicht > besonders lange. Und GMX erlaubt die Nutzung fremder E-Mail-Adressen > nicht. Was hat der Provider dadurch gewonnen? > > > Es ist nicht eine einzige Restriktion die Spam verhindert es sind viele kleine > Bausteine > > die im Laufe einer Zustellung geprüft werden. Das ich Senderadressen bei mir nicht > > gehosteter Domains überprüfe gehört leider noch nicht zum technisch machbaren. Ich > kann > > mal nachschauen ob es diese Mailadresse überhaupt gibt aber nicht ob der der Sie > benutzt > > auch berechtigt ist diese zu nutzen. > > Die Adressprüfung hilft sowieso nicht weiter. Das ist einfach der > falsche Ansatzpunkt. > > > Das was sie möchten wird jeden Tag eben auch von Spamern missbraucht beschweren Sie > sich > > doch bitte bei diesen und nicht bei den Hostern die genau eben das verhindern. Sie > müssen > > nun mal Ihren Clubausweis zeigen bevor Sie in die geschlossene Gesellschaft > reinkommen. > > Und da ein Automat prüft gibt es nur ein ja oder ein nein so einfach. > > Mir ist immer noch nicht klar, was Sie damit erreichen wollen. Dass > Spammer das nutzen, ist klar. Aber dann könnte ich auch den Versand von > Bildern, PDF- oder passwortgeschützten ZIP-Anlagen untersagen, das wird > auch gerne von Spammern genutzt, um die Filter auszutricksen. > > > Eine Verwendung dergestalt wie sie es gerne hätten finden sie auf vielen > Gurkensystemen > > die genau aus diesem Grund auf den RBL's landen. Es gibt immer wieder Irgendeinen > Hirnie > > der so was missbraucht und sorry die Welt ist in der Zwischenzeit mehr kriminell wie > gut! > > Nun werfen Sie aber zwei Sachen durcheinander. Authentifizierung und > beliebige Absenderadresse stehen doch nicht im Widerspruch zueinander! > Jeder Mail-Provider kann anhand der Authentifizierungsdaten feststellen, > welcher Kundenaccount benutzt wurde, um eine bestimmte Mail abzusenden. > Und wenn ich mal eben 10.000 Spams über meinen Kundenaccount raushaue, > egal mit welcher Absenderadresse, dann darf ich mich warm anziehen, denn > dann wird mir der deutsche Provider gewaltig auf die Zehen treten. Der > identifiziert mich doch über die Authentifizierung und nicht über die > Absenderadresse. > > Wichtig ist, dass das System die Authentifizierung verlangt und dass der > Betreiber Spam-Versender sperrt oder sonstwie effizient maßregelt. Dann > kann ich auch von zu Hause meine geschäftliche Mail verschicken, nämlich > über meinen Freemail-Provider, aber mit meiner Geschäftsadresse, ohne > meine Privatadresse offenzulegen und ohne dass man den geschäftlichen > SMTP-Zugang von außerhalb des Intranets zugänglich machen muss, was ja > per se ein Sicherheitsrisiko darstellt, Authentifizierung hin oder her. > > > NEIN!! > > > > Solange diese existent sind ist mir das herzlichst egal, solange derjenige berechtigt > ist > > diese Mails zu nutzen und der Provider eben genau dieses sicherstellt kann Ihre > > Mailadresse sonst wie aussehen. > > Eben, ist doch egal, wie die Adresse aussieht, solange die > Authentifizierung und der Rückgriff auf den Anwender gewährleistet ist. > Wenn ich eine bestimmte Absenderadresse verwende, will ich darüber ja > auch erreichbar sein. Und wenn nicht, muss ich die nicht fälschen, da > nehme ich eben einen Freemailer und erfinde ein paar persönliche Daten. > > > > Bei den Wegwerfadressen bleibt die Domain bestehen die wird so schnell nicht > weggeworfen. > > Die Funadressen sind zumindest solange existent wie sie benutzt werden, alles prüfbar > und > > es sorgt (hoffentlich) ein Postmaster dafür das dem auch so ist. > > Sie gehen mit Ihrem Ansinnen am Thema vorbei s.o. Mailadressen dürfen über meinen > > Mailserver versenden solange die Domain und die Mailadressen überprüfbar auf meinem > System > > vorhanden sind und der User der die nutzt auch überprüfbar berechtigt ist genau diese > > Mailadresse zu nutzen. Würde das jeder Provider genau so machen dann gäbe es ca. 50% > Spam > > weniger und der Rest ist sowieso leicht zu fangen. > > IMHO gäbe es ziemlich genau 0% weniger Spam. Das Problem ist ja nicht > das Fälschen von Adressen, sondern dass es immer noch Möglichkeiten > gibt, Spam einzuliefern, der dann zugestellt wird. Die Restriktionen bei > der Adresse greifen da viel zu kurz. Wenn bei Spam 100% der > Absenderadressen gefälscht sind, würde sich der Spam ja nicht auf 0 > reduzieren, nur weil man eine Prüfung dafür einführt. Dann würden die > Adressen eben geschickter gefälscht, oder eben gar nicht mehr. Aber dann > müsste man so etwas wie ein Web of Trust aufbauen -- das muss man gar > nicht auf der Absenderadresse aufbauen, dazu gibts bessere Möglichkeiten. > > > Stellen Sie Ihren Wunsch in der deutschen Postfixliste ein und schauen Sie nach den > > Reaktionen. Technisch ist es durchaus machbar über einen anderen Server zu relayen > dazu > > muß der Mailserver an dem die Mail abgeschickt wird sich dann halt auf dem Mailserver > zu > > dem die Mailadresse gehört anmelden und dann darüber abschicken (Sqirrel kann das)aber > > dann wird eben genau so gemacht wie es richtig ist und nicht einfach irgendwas als > > Absender eingetragen. > > Die Mehrzahl der Provider hält sich eben nicht dran. Und auch mir > leuchtet nicht ein, wie die Verifizierung der Absenderadresse Spam > verhindern könnte. Man schaut doch zunächst einmal, wo der eingeliefert > wurde und von welcher IP, das ist hundertmal aufschlussreicher als die > verwendete Absenderadresse. Die kann höchstens ein zusätzliches Indiz > sein, nicht mehr und nicht weniger. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at thomas-schwenski.de Mon Oct 15 16:02:02 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 15 Oct 2007 16:02:02 +0200 Subject: [Postfixbuch-users] contra Anwalt Message-ID: <471372DA.7010901@thomas-schwenski.de> Hallo zusammen, derzeit ist es ja üblich, dass "Mahnung"en und "Überweisung"sbestätigungen von "Anwalt" und "Gewinn" verschickt werden. Ich würde die gerne in erster Instanz durch Postfix blocken lassen. Eine einfach header_checks-Regel birgt mir aber ein zu großes Risiko. Wie kann ich sichergehen, dass nur bestimmte Kombinationen von Absender um Betreff abgewiesen werden? Gruß Thomas From Ralf.Hildebrandt at charite.de Mon Oct 15 16:05:17 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Oct 2007 16:05:17 +0200 Subject: [Postfixbuch-users] contra Anwalt In-Reply-To: <471372DA.7010901@thomas-schwenski.de> References: <471372DA.7010901@thomas-schwenski.de> Message-ID: <20071015140517.GC1496@charite.de> * Thomas Schwenski : > > Hallo zusammen, > > derzeit ist es ja üblich, dass "Mahnung"en und > "Überweisung"sbestätigungen von "Anwalt" und "Gewinn" verschickt werden. > Ich würde die gerne in erster Instanz durch Postfix blocken lassen. > Eine einfach header_checks-Regel birgt mir aber ein zu großes Risiko. > Wie kann ich sichergehen, dass nur bestimmte Kombinationen von Absender > um Betreff abgewiesen werden? Gar nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "It's 806 miles to Chicago, we've got a full tank of coffee, half a fsckload of Y2K crap, it's dark, and we're wearing sunglasses." "Hit it". From mhaegele at linuxrocks.dyndns.org Mon Oct 15 16:14:21 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 15 Oct 2007 16:14:21 +0200 Subject: [Postfixbuch-users] contra Anwalt In-Reply-To: <471372DA.7010901@thomas-schwenski.de> References: <471372DA.7010901@thomas-schwenski.de> Message-ID: <471375BD.1070203@linuxrocks.dyndns.org> Thomas Schwenski schrieb: > Hallo zusammen, > > derzeit ist es ja üblich, dass "Mahnung"en und > "Überweisung"sbestätigungen von "Anwalt" und "Gewinn" verschickt werden. > Ich würde die gerne in erster Instanz durch Postfix blocken lassen. > Eine einfach header_checks-Regel birgt mir aber ein zu großes Risiko. > Wie kann ich sichergehen, dass nur bestimmte Kombinationen von Absender > um Betreff abgewiesen werden? Wie Ralf bereits schrieb ist dies nicht zu bewerkstelligen: So etwas ist Aufgabe eines "intelligenteren" Filters. Postfix arbeitet nur "stupide" Zeile für Zeile ab und filtert gnadenlos aus, d.h. in dem Fall sind FPs vorprogrammiert. (Zumal das auch sehr ressourcenintensiv ist). > Gruß > > Thomas -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch at thomas-schwenski.de Mon Oct 15 16:13:45 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 15 Oct 2007 16:13:45 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <002601c80f33$255d4f40$0565a8c0@uwe> References: <002601c80f33$255d4f40$0565a8c0@uwe> Message-ID: <47137599.2060004@thomas-schwenski.de> Ich hab's mir nicht bis zum Schluss durchgelesen, aber mir fällt ein einziges Gegenbeispiel ein, was ihn entkräftet: Wenn keine Verifikation durchgeführt wird, ob ein (authentifizierter) Absender berechtigt ist, eine E-Mail von der angegebenen Absenderadresse zu versenden, was hindert ihn denn daran, Nachrichten im Namen (also unter der E-Mail-Adresse) eines anderen Kunden zu versenden, der denselben E-Mail-Provider hat? Wo kommen wir denn hin, wenn die Konfigurationen entsprechend den Wünschen des Artikelschreibers gestaltet werden? Totale "E-Mail-Anarchie". Und die Zulässigkeit des Mediums E-Mail, dessen Zuverlässigkeit als geschäftliches Kommunikationsmittel wird angekratzt. Ich denke die Ressistenz des Autors gegen Argumente ist ein Zeugnis von Praxisferne, zumindest aber von beharrlicher Unüberlegtheit. Thomas P.S.: Mal schau'n welch' interessante Lektüre der Artikel für mich sein wird. > Unter anderem beschwert sich der Autor des Artikels darüber das er nicht einfach > irgendeine Adresse als Absender Adresse nehmen kann. > > S 154 Spalte 4 anfang > "zwingt selbst zahlende Kunden dazu, eine Arcor-E-Mail-Adresse zu führen" > > S.155 Spalte 1 Abs. 2 ende > ".. Ärgerlich auch, das GMX die Eingabe beliebiger E-Mail-Adressen beim Versand nicht > zulässt" > > Ich bin per Mail schon mit dem Autor des Artikels am Diskutieren leider ohne Erfolg > irgendwie bekomme ich Ihm nicht beigebracht welche Schwierigkeiten bei einem solchen > Zulassen der Verwendung von Mailadressen entstehen > > Aber lest selber : > ... > From postfixbuch-users at japantest.homelinux.com Mon Oct 15 16:23:46 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 15 Oct 2007 16:23:46 +0200 Subject: [Postfixbuch-users] contra Anwalt In-Reply-To: <471372DA.7010901@thomas-schwenski.de> References: <471372DA.7010901@thomas-schwenski.de> Message-ID: <471377F2.9090804@japantest.homelinux.com> Thomas Schwenski wrote: > Hallo zusammen, > > derzeit ist es ja üblich, dass "Mahnung"en und > "Überweisung"sbestätigungen von "Anwalt" und "Gewinn" verschickt werden. > Ich würde die gerne in erster Instanz durch Postfix blocken lassen. > Eine einfach header_checks-Regel birgt mir aber ein zu großes Risiko. > Wie kann ich sichergehen, dass nur bestimmte Kombinationen von Absender > um Betreff abgewiesen werden? Mit Postfix-Mitteln ist dies nicht zu machen. Auf der anderen Seite ist dies kein Problem für eine Spamassassin-Regel. Hau den Lukas mit 20 Punkten, und gut ist! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Mon Oct 15 16:32:45 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 15 Oct 2007 16:32:45 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <002601c80f33$255d4f40$0565a8c0@uwe> References: <002601c80f33$255d4f40$0565a8c0@uwe> Message-ID: <200710151632.45641.p.heinlein@heinlein-support.de> Am Montag, 15. Oktober 2007 15:56 schrieb Uwe Driessen: > S 154 Spalte 4 anfang > "zwingt selbst zahlende Kunden dazu, eine Arcor-E-Mail-Adresse zu > führen" > > S.155 Spalte 1 Abs. 2 ende > ".. Ärgerlich auch, das GMX die Eingabe beliebiger E-Mail-Adressen > beim Versand nicht zulässt" > > Ich bin per Mail schon mit dem Autor des Artikels am Diskutieren > leider ohne Erfolg irgendwie bekomme ich Ihm nicht beigebracht welche > Schwierigkeiten bei einem solchen Zulassen der Verwendung von > Mailadressen entstehen Ich teile die Ansicht des Autors zu 100%. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 6./7.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Oct 15 16:34:42 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 15 Oct 2007 16:34:42 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <47137599.2060004@thomas-schwenski.de> References: <002601c80f33$255d4f40$0565a8c0@uwe> <47137599.2060004@thomas-schwenski.de> Message-ID: <200710151634.42804.p.heinlein@heinlein-support.de> Am Montag, 15. Oktober 2007 16:13 schrieb Thomas Schwenski: > Ich denke die Ressistenz des Autors gegen Argumente ist ein Zeugnis > von Praxisferne, zumindest aber von beharrlicher Unüberlegtheit. Ich denke eher, daß er das Medium E-Mail verstanden hat. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 6./7.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Mon Oct 15 16:34:53 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Oct 2007 16:34:53 +0200 Subject: [Postfixbuch-users] contra Anwalt In-Reply-To: <471375BD.1070203@linuxrocks.dyndns.org> References: <471372DA.7010901@thomas-schwenski.de> <471375BD.1070203@linuxrocks.dyndns.org> Message-ID: <002701c80f38$8cc9cdc0$0565a8c0@uwe> Matthias Haegele schrieb: > Thomas Schwenski schrieb: > > Hallo zusammen, > > > > derzeit ist es ja üblich, dass "Mahnung"en und > > "Überweisung"sbestätigungen von "Anwalt" und "Gewinn" verschickt werden. > > Ich würde die gerne in erster Instanz durch Postfix blocken lassen. > > Eine einfach header_checks-Regel birgt mir aber ein zu großes Risiko. > > Wie kann ich sichergehen, dass nur bestimmte Kombinationen von Absender > > um Betreff abgewiesen werden? > > Wie Ralf bereits schrieb ist dies nicht zu bewerkstelligen: > > So etwas ist Aufgabe eines "intelligenteren" Filters. > Postfix arbeitet nur "stupide" Zeile für Zeile ab und filtert gnadenlos > aus, d.h. in dem Fall sind FPs vorprogrammiert. > (Zumal das auch sehr ressourcenintensiv ist). Da hilft eine Herkunftsanalyse nicht Inhaltsanalyse Lass mal Log sehen > > > Gruß > > > > Thomas > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ralf at kuerbis.org Mon Oct 15 16:38:28 2007 From: ralf at kuerbis.org (Ralf Geschke) Date: Mon, 15 Oct 2007 16:38:28 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <200710151634.42804.p.heinlein@heinlein-support.de> References: <002601c80f33$255d4f40$0565a8c0@uwe> <47137599.2060004@thomas-schwenski.de> <200710151634.42804.p.heinlein@heinlein-support.de> Message-ID: Hallo! > Ich denke eher, daß er das Medium E-Mail verstanden hat. Bei Google Mail geht's doch genauso - und ich finde das als Anwender jenes Dienstes sehr praktisch. Man kann jede beliebige E-Mail-Adresse nach entsprechender einmaliger Verifizierung als Absender-Adresse benutzen. Beste Gruesse, Ralf From mhaegele at linuxrocks.dyndns.org Mon Oct 15 16:48:12 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 15 Oct 2007 16:48:12 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <200710151632.45641.p.heinlein@heinlein-support.de> References: <002601c80f33$255d4f40$0565a8c0@uwe> <200710151632.45641.p.heinlein@heinlein-support.de> Message-ID: <47137DAC.8010201@linuxrocks.dyndns.org> Peer Heinlein schrieb: > Am Montag, 15. Oktober 2007 15:56 schrieb Uwe Driessen: >> S 154 Spalte 4 anfang >> "zwingt selbst zahlende Kunden dazu, eine Arcor-E-Mail-Adresse zu >> führen" >> >> S.155 Spalte 1 Abs. 2 ende >> ".. Ärgerlich auch, das GMX die Eingabe beliebiger E-Mail-Adressen >> beim Versand nicht zulässt" >> >> Ich bin per Mail schon mit dem Autor des Artikels am Diskutieren >> leider ohne Erfolg irgendwie bekomme ich Ihm nicht beigebracht welche >> Schwierigkeiten bei einem solchen Zulassen der Verwendung von >> Mailadressen entstehen > > Ich teile die Ansicht des Autors zu 100%. Evtl. ging es darum eine andere verifizierte Mailadresse zum Versenden zu nehmen. Im Sinne von *einem* smtp-Auth Konto dass man beim Versenden z.B. für *alle* seine gültigen Mailadressen beim jeweiligen Provider benutzt? Oder ist das "beliebig" tatsächlich als "jede x-beliebige" zu verstehen? > Peer -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Mon Oct 15 16:47:47 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Oct 2007 16:47:47 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <200710151634.42804.p.heinlein@heinlein-support.de> References: <002601c80f33$255d4f40$0565a8c0@uwe><47137599.2060004@thomas-schwenski.de> <200710151634.42804.p.heinlein@heinlein-support.de> Message-ID: <002801c80f3a$5a82a3d0$0565a8c0@uwe> Peer Heinlein schrieb: > Am Montag, 15. Oktober 2007 16:13 schrieb Thomas Schwenski: > > > > Ich denke die Ressistenz des Autors gegen Argumente ist ein Zeugnis > > von Praxisferne, zumindest aber von beharrlicher Unüberlegtheit. > > Ich denke eher, daß er das Medium E-Mail verstanden hat. Was hat das mit dem verstehen des Mediums zu tun? Wie prüfst du ob die Mailadresse vorhanden ist als Absendender Server. An wen benachrichtigst du bei Unregelmäßigkeiten im versenden. Wie stellst du sicher das da keine Mails auf dem Transport verloren gehen. Ich sage nur das er auf die Falsche Software setzt die eben genau das nicht kann und der Server kann nicht prüfen weder der Absender (sie ist ja nicht bei ihm registriert) noch der Empfänger ob diese Mail überhaupt vom richtigen Absender kommt. Wie verhinderst du Schindluder auf dem eigenen Server das da nicht einer auch deine Mailadresse benutzt und unter deinem Namen auch noch von deinem Server Mails versendet? Wie verhinderst du joe-jobs durch Schreibfehler sowohl in der AbsenderAdresse als auch in der Empfängeradresse. Mir fehlt da scheinbar das technische wissen wie ich immer unter jedem Umstand sicherstellen kann das da keine Mails verloren gehen wenn ich so was zulasse. Im dem Moment wo ich eine solche Email zum Transport annehme muß ich zumindest einen der beiden saubern kennen wenn ein Bounce zurückkommt habe ich die Infos nicht mehr. Ich weis noch nicht mal was Postfix bei einem Reject mit einer solchen Mail macht. Das möchte ich doch gerne mal wissen > > Mit freundlichen Grüßen > > Peer Heinlein > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Oct 15 16:50:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Oct 2007 16:50:04 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <47137DAC.8010201@linuxrocks.dyndns.org> References: <002601c80f33$255d4f40$0565a8c0@uwe><200710151632.45641.p.heinlein@heinlein-support.de> <47137DAC.8010201@linuxrocks.dyndns.org> Message-ID: <002901c80f3a$ac456d10$0565a8c0@uwe> Matthias Haegele schrieb: > Peer Heinlein schrieb: > > Am Montag, 15. Oktober 2007 15:56 schrieb Uwe Driessen: > >> S 154 Spalte 4 anfang > >> "zwingt selbst zahlende Kunden dazu, eine Arcor-E-Mail-Adresse zu > >> führen" > >> > >> S.155 Spalte 1 Abs. 2 ende > >> ".. Ärgerlich auch, das GMX die Eingabe beliebiger E-Mail-Adressen > >> beim Versand nicht zulässt" > >> > >> Ich bin per Mail schon mit dem Autor des Artikels am Diskutieren > >> leider ohne Erfolg irgendwie bekomme ich Ihm nicht beigebracht welche > >> Schwierigkeiten bei einem solchen Zulassen der Verwendung von > >> Mailadressen entstehen > > > > Ich teile die Ansicht des Autors zu 100%. > > Evtl. ging es darum eine andere verifizierte Mailadresse zum Versenden > zu nehmen. > Im Sinne von *einem* smtp-Auth Konto dass man beim Versenden z.B. für > *alle* seine gültigen Mailadressen beim jeweiligen Provider benutzt? > > Oder ist das "beliebig" tatsächlich als "jede x-beliebige" zu verstehen? Der Autor schreibt beliebige Mailadresse nix davon das da per auth über den richtigen Server verschickt wird noch das irgendeine Verifizierung der Adressen stattfindet. > > > Peer > > > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Oct 15 17:08:37 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Oct 2007 17:08:37 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: References: <002601c80f33$255d4f40$0565a8c0@uwe><47137599.2060004@thomas-schwenski.de><200710151634.42804.p.heinlein@heinlein-support.de> Message-ID: <002b01c80f3d$433e09a0$0565a8c0@uwe> Ralf Geschke schrieb: > Hallo! > > > Ich denke eher, daß er das Medium E-Mail verstanden hat. > > Bei Google Mail geht's doch genauso - und ich finde das als Anwender > jenes Dienstes sehr praktisch. > Man kann jede beliebige E-Mail-Adresse nach entsprechender einmaliger > Verifizierung als Absender-Adresse benutzen. > Sind das nicht die die wegen scannens der Mails auf Inhalte und deren Verwendung in Verruf geraten sind. Die schicken doch den Usern auch immer so schöne Werbemails mit dem was für den User evtl. Interessant sein könnte zu. Woher die nur wissen wofür ich mich immer gerade im Augenblick interessiere. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From marc.samendinger at sp-online.de Mon Oct 15 17:24:17 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 15 Oct 2007 17:24:17 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <002b01c80f3d$433e09a0$0565a8c0@uwe> References: <002b01c80f3d$433e09a0$0565a8c0@uwe> Message-ID: <20071015152416.GC20735@barracuda.sp-online.de> On Mon, Oct 15, 2007 at 05:08:37PM +0200, Uwe Driessen wrote: > Ralf Geschke schrieb: > > Hallo! > > > > > Ich denke eher, daß er das Medium E-Mail verstanden hat. > > > > Bei Google Mail geht's doch genauso - und ich finde das als Anwender > > jenes Dienstes sehr praktisch. > > Man kann jede beliebige E-Mail-Adresse nach entsprechender einmaliger > > Verifizierung als Absender-Adresse benutzen. > > > > > Sind das nicht die die wegen scannens der Mails auf Inhalte und deren Verwendung in Verruf > geraten sind. Die schicken doch den Usern auch immer so schöne Werbemails mit dem was für > den User evtl. Interessant sein könnte zu. Woher die nur wissen wofür ich mich immer > gerade im Augenblick interessiere. Das ist doch kein Geheimnis!? Ich stimme dem Autor in seiner Kernaussage übrigens auch zu. Interessant ist der Account über den Mail verschickt wird, nicht die Absenderadresse. > Mit freundlichen Grüßen > > Drießen Gruß Marc From linux at houdek.de Mon Oct 15 17:33:27 2007 From: linux at houdek.de (M. Houdek) Date: Mon, 15 Oct 2007 17:33:27 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <002801c80f3a$5a82a3d0$0565a8c0@uwe> References: <002601c80f33$255d4f40$0565a8c0@uwe> <200710151634.42804.p.heinlein@heinlein-support.de> <002801c80f3a$5a82a3d0$0565a8c0@uwe> Message-ID: <200710151733.27919.linux@houdek.de> Hallo, On Monday 15 October 2007 16:47:47 Uwe Driessen wrote: > Peer Heinlein schrieb: > > Am Montag, 15. Oktober 2007 16:13 schrieb Thomas Schwenski: > > > Ich denke die Ressistenz des Autors gegen Argumente ist ein Zeugnis > > > von Praxisferne, zumindest aber von beharrlicher Unüberlegtheit. > > > > Ich denke eher, daß er das Medium E-Mail verstanden hat. > > Was hat das mit dem verstehen des Mediums zu tun? > Wie prüfst du ob die Mailadresse vorhanden ist als Absendender Server. > An wen benachrichtigst du bei Unregelmäßigkeiten im versenden. > Wie stellst du sicher das da keine Mails auf dem Transport verloren gehen. Für sensible Mails gibt es zusätzliche Sicherungsmechanismen (Signieren, verschlüsseln). Ansonsten vergleiche ich es mal mit der Schneckenpost: Kein Postamt prüft, ob ich bei dem in Hamburg eingeworfenen Brief nicht eventuell eine Münchener Adresse als Absender verwende, die letztlich aber auch nicht meine eigene ist. Und auch die Faxkennung meines Faxgerätes kann ich einstellen, wie ich will. Und die Rufnummernübertragung abschalten. Der Empfänger ist halt immer darauf angewiesen, dem angegebenen Absender einer Nachricht zu ver-/misstrauen. > Ich sage nur das er auf die Falsche Software setzt die eben genau das nicht > kann und der Server kann nicht prüfen weder der Absender (sie ist ja nicht > bei ihm registriert) noch der Empfänger ob diese Mail überhaupt vom > richtigen Absender kommt. Genau, diese Prüfung dürfte schwer möglich sein. > Wie verhinderst du Schindluder auf dem eigenen Server das da nicht einer > auch deine Mailadresse benutzt und unter deinem Namen auch noch von deinem > Server Mails versendet? Wie verhinderst du joe-jobs durch Schreibfehler > sowohl in der AbsenderAdresse als auch in der Empfängeradresse. > Mir fehlt da scheinbar das technische wissen wie ich immer unter jedem > Umstand sicherstellen kann das da keine Mails verloren gehen wenn ich so > was zulasse. Im dem Moment wo ich eine solche Email zum Transport annehme > muß ich zumindest einen der beiden saubern kennen wenn ein Bounce > zurückkommt habe ich die Infos nicht mehr. Ich weis noch nicht mal was > Postfix bei einem Reject mit einer solchen Mail macht. IMHO Einstellungssache - im doppelten Sinn. ;-) Kann eine Mail nicht zugestellt werden -> Info an (eingeschriebenen) Absender. Das muss man aber nicht unbedingt, ist schon eine Mehrleistung gegenüber der normalen Post ;-). Kommt diese Info auch wieder zurück -> Trash! Wer ganz lieb sein will, kann ja noch eine Mail an den Inhaber des Accounts schicken (dank Vorratsdatenspeicherung sollte das ja alles verifizierbar sein *g*). -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From cite at incertum.net Mon Oct 15 18:00:05 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 15 Oct 2007 18:00:05 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <200710151733.27919.linux@houdek.de> References: <002601c80f33$255d4f40$0565a8c0@uwe> <200710151634.42804.p.heinlein@heinlein-support.de> <002801c80f3a$5a82a3d0$0565a8c0@uwe> <200710151733.27919.linux@houdek.de> Message-ID: <20071015160005.GD17866@mail.incertum.net> * "M. Houdek" wrote: > Kann eine Mail nicht zugestellt werden -> Info an (eingeschriebenen) Absender. > [...] > Kommt diese Info auch wieder zurück -> Trash! Ne, eigentlich an $2bounce_notice_recipient ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 25 Zeichen, daß Du erwachsen bist, Nummer 20: Eine Flasche Wein für 4 EUR ist kein "Ziemlich gutes Zeug" mehr. From linux at houdek.de Mon Oct 15 18:29:01 2007 From: linux at houdek.de (M. Houdek) Date: Mon, 15 Oct 2007 18:29:01 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <20071015160005.GD17866@mail.incertum.net> References: <002601c80f33$255d4f40$0565a8c0@uwe> <200710151733.27919.linux@houdek.de> <20071015160005.GD17866@mail.incertum.net> Message-ID: <200710151829.01801.linux@houdek.de> On Monday 15 October 2007 18:00:05 Stefan Förster wrote: > * "M. Houdek" wrote: > > Kann eine Mail nicht zugestellt werden -> Info an (eingeschriebenen) > > Absender. [...] > > Kommt diese Info auch wieder zurück -> Trash! > > Ne, eigentlich an $2bounce_notice_recipient ;-) Ist ja meist der Postmaster oder Admin. Aber das ist ja auch im Innenverhältnis. Damit man reagieren kann, wenn sowas gehäuft auftritt. Und als braver Staatsbürger eine "Terror-Verdachts-Anzeige" machen kann (oder muss?). ;-) -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From conny.klemm at gmail.com Mon Oct 15 19:48:04 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Mon, 15 Oct 2007 19:48:04 +0200 Subject: [Postfixbuch-users] OT: Automatischer Zip Message-ID: <23ea17940710151048v3a8407fexf4ff2b115c44a004@mail.gmail.com> Hallo, ist es irgendwie möglich Dateien ab einer bestimmten größe zu zip, packen? Meine lieben Kollegen schicken permanet irgend welche Dateien die ungepackt 100 MB und größer sind zu unserer Zentrale.. Eigentlich ist das kein Problem da wir entsprechende ausgestattet sind. Jedoch kommt nun eine Webapplikation da zu. Kennt irgend jemand so etwas in Verbindung mit Postfix? Nicht Content_Filter sondern Packer. -- Conny Klemm _\|/_ (@ @) -----oOOo-(_)-oOOo----- From driessen at fblan.de Mon Oct 15 23:19:21 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Oct 2007 23:19:21 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <20071015152416.GC20735@barracuda.sp-online.de> References: <002b01c80f3d$433e09a0$0565a8c0@uwe> <20071015152416.GC20735@barracuda.sp-online.de> Message-ID: <005201c80f71$0e493920$0565a8c0@uwe> Marc Samendinger schrieb: > On Mon, Oct 15, 2007 at 05:08:37PM +0200, Uwe Driessen wrote: > > Ralf Geschke schrieb: > > > Hallo! > > > > > > > Ich denke eher, daß er das Medium E-Mail verstanden hat. > > > > > > Bei Google Mail geht's doch genauso - und ich finde das als Anwender > > > jenes Dienstes sehr praktisch. > > > Man kann jede beliebige E-Mail-Adresse nach entsprechender einmaliger > > > Verifizierung als Absender-Adresse benutzen. > > > > > > > > > Sind das nicht die die wegen scannens der Mails auf Inhalte und deren Verwendung in > Verruf > > geraten sind. Die schicken doch den Usern auch immer so schöne Werbemails mit dem was > für > > den User evtl. Interessant sein könnte zu. Woher die nur wissen wofür ich mich immer > > gerade im Augenblick interessiere. > > Das ist doch kein Geheimnis!? > > Ich stimme dem Autor in seiner Kernaussage übrigens auch zu. > Interessant ist der Account über den Mail verschickt wird, nicht die > Absenderadresse. > In welcher Kernaussage das er jedwede Mailadresse über jedweden Server einliefern und relayen darf? Dann brauche ich auch keine Mailadressen mehr anzulegen dann mache ich einfach ein offenes Relay irgendjemand wird sich dann irgendwann für die Mailadresse zuständig fühlen. Ich sage ganz einfach er darf jede Mailadresse nutzen die in seinem Account vermerkt ist. Bei allem anderen sehe ich keine Lösungsansätze wie im Problemfall verfahren werden könnte ohne viel Arbeitszeit zu investieren damit keine Mails verloren gehen. Denn die primäre Adressierung ist nun mal die Mailadresse nicht der Account der 20 Mailadressen beinhalten kann. Der Vergleich mit der Post hinkt. Wenn mir jemand für jede Mail bis 20K 53 Cent und für jede Mail bis 50K 90 Cent ..... im Voraus bezahlt ist mir auch egal was da einer als Absender draufschreibt. Der Post ist es egal ob da der Briefkasten in Hamburg oder München benutzt wird aber nicht egal ist denen wenn die Briefmarke eines anderen Landes draufklebt oder UPS das Geld kassiert und die Post soll zustellen. Bei der Post muss man sich auch nicht mit Benutzernamen und Passwort anmelden da reicht es das man deren Briefkasten benutzt. Bei E-Mail ist das etwas anders wenn wir das wie die Post machen brauchen wir keinerlei Usernamen und Passwort mehr. Also so richtig überzeugen könnt Ihr mich noch nicht warum haben dann nicht alle einfach ein offenes Relay für jeden benutzbar? Warum nehmen wir nicht wie die Post einfach alles an ist doch egal ob der Briefkasten jeden Tag woanders steht und ein paar Minuten später schon nicht mehr verfügbar ist? Ist doch egal ob da in den Briefen Bomben oder Antrax mit ausgeliefert werden. Ob Nachbar A im Namen von Nachbar B den Nachbarn C aufs übelste verleumdet. Die Post kann und möchte den Aufwand nicht betreiben wir können das also warum sollen wir das nicht positiv nutzen und dafür sorgen das kein Missbrauch mit den Mails betrieben wird? Sichere Freiheit hat nun mal einen bestimmten Preis und dazu gehört das die Freiheit des einzelnen dort aufhört wo die Freiheit des Nächsten beginnt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From werner at aloah-from-hell.de Mon Oct 15 23:36:04 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 15 Oct 2007 23:36:04 +0200 Subject: [Postfixbuch-users] OT: Automatischer Zip In-Reply-To: <23ea17940710151048v3a8407fexf4ff2b115c44a004@mail.gmail.com> References: <23ea17940710151048v3a8407fexf4ff2b115c44a004@mail.gmail.com> Message-ID: <4713DD44.9010804@aloah-from-hell.de> Conny Klemm schrieb: > Hallo, > > ist es irgendwie möglich Dateien ab einer bestimmten größe zu zip, packen? > > Meine lieben Kollegen schicken permanet irgend welche Dateien die > ungepackt 100 MB und größer sind zu unserer Zentrale.. Eigentlich ist > das kein Problem da wir entsprechende ausgestattet sind. Jedoch kommt > nun eine Webapplikation da zu. > > Kennt irgend jemand so etwas in Verbindung mit Postfix? Nicht > Content_Filter sondern Packer. Hi, ich würd das Problem bei der Wurzel packen und (falls die großen Anhänge wirklich ständig an die Zentrale gehen) ein anderes Protokoll wie FTP, RSNC oder SSH (oder sonstwas) in Betracht ziehen und SMTP nur für die Übertragung von Nachrichten verwenden :-) Werner From driessen at fblan.de Mon Oct 15 23:51:54 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Oct 2007 23:51:54 +0200 Subject: [Postfixbuch-users] OT: Automatischer Zip In-Reply-To: <4713DD44.9010804@aloah-from-hell.de> References: <23ea17940710151048v3a8407fexf4ff2b115c44a004@mail.gmail.com> <4713DD44.9010804@aloah-from-hell.de> Message-ID: <005401c80f75$9a184050$0565a8c0@uwe> > Conny Klemm schrieb: > > Hallo, > > > > ist es irgendwie möglich Dateien ab einer bestimmten größe zu zip, packen? > > > > Meine lieben Kollegen schicken permanet irgend welche Dateien die > > ungepackt 100 MB und größer sind zu unserer Zentrale.. Eigentlich ist > > das kein Problem da wir entsprechende ausgestattet sind. Jedoch kommt > > nun eine Webapplikation da zu. > > > > Kennt irgend jemand so etwas in Verbindung mit Postfix? Nicht > > Content_Filter sondern Packer. http://www.seceidos.de/de/news/newsdetails/date/2007/october/mailscanner-version-464-3-fre igegeben/ MailScanner 4.60.8 freigegeben Die neue Version bietet unter anderem die Möglichkeit, Anhänge automatisch zu ZIPpen. Julian Field hat am 1.6.2007 die Version 4.60.8 des Anti-Virus/Anti-Spam Frameworks MailScanner herausgegeben. Die wichtigsten Neuerungen: MailScanner kann jetzt automatisch Anhänge in Ihren E-Mails komprimieren und als ZIP Datei ersetzen. Die Funktion kann mit Regeln gesteuert werden. Damit können Sie beispielsweise bei allen eingehenden Mails die Anhänge automatisch in ZIP-Anhänge konvertieren, um Bandbreite und Speicherplatz zu sparen. Erweiterung der "Custom Functions"-API. Bessere Unterstützung für Postfix 2.3 und 2.4 Evtl. ist das ja das was du suchst Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Josef.Troendle at gmx.net Tue Oct 16 00:38:42 2007 From: Josef.Troendle at gmx.net (Josef Troendle) Date: Tue, 16 Oct 2007 00:38:42 +0200 Subject: [Postfixbuch-users] smtpd: bad command startup -- throttling Message-ID: <20071015223842.294050@gmx.net> Hallo zusammen, ich bin der Verzweiflung nahe: Postfix will mir einfach nicht dienen. Es startet sauber, aber beim ersten Verbindungsaufbau über smtp logt es: postfix/master[3184]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling In der telnet Sitzung gegen :25 kommt nichts, nicht einmal das smtpd_banner. Das Problem habe ich bei einem Postfix 2.4.5 unter Gentoo sowie unter einem Postfix 2.2.10-1ubuntu0.1 auf Ubuntu 6.06 Server. Zuerst mit einer eigenen -auf Papier entworfenen main.cf- dann, um diese als Ursache auszuschließen, mit einer Kopie der main.cf.dist von Ubuntu. Die master.cf habe ich nicht verändert. Ich bin dankbar für jeden Tip oder Denkanstoß. Wer liefert ihn mir? Herbstliche Grüße, Josef -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Tue Oct 16 00:47:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 16 Oct 2007 00:47:06 +0200 Subject: [Postfixbuch-users] smtpd: bad command startup -- throttling In-Reply-To: <20071015223842.294050@gmx.net> References: <20071015223842.294050@gmx.net> Message-ID: <005b01c80f7d$500d32b0$0565a8c0@uwe> Josef Troendle schrieb: > Ich bin dankbar für jeden Tip oder Denkanstoß. Wer liefert ihn mir? Wie wäre es mit einem postconf -n master.cf ohne Kommentare und den ausschnitt des Logfiles Hellsehen ist eine Eigenschaft die die wenigsten hier besitzen > > > > Herbstliche Grüße, > > Josef > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Tue Oct 16 01:25:45 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 16 Oct 2007 01:25:45 +0200 Subject: [Postfixbuch-users] smtpd: bad command startup -- throttling In-Reply-To: <20071015223842.294050@gmx.net> References: <20071015223842.294050@gmx.net> Message-ID: <714941406.20071016012545@jkart.de> Heute (16.10.2007/00:38 Uhr) schrieb Josef Troendle, > Hallo zusammen, > ich bin der Verzweiflung nahe: Postfix will mir einfach nicht dienen. Es > startet sauber, aber beim ersten Verbindungsaufbau ueber smtp logt es: > postfix/master[3184]: warning: /usr/lib/postfix/smtpd: bad command startup > -- throttling > In der telnet Sitzung gegen :25 kommt nichts, nicht einmal das > smtpd_banner. > Das Problem habe ich bei einem Postfix 2.4.5 unter Gentoo sowie unter > einem Postfix 2.2.10-1ubuntu0.1 auf Ubuntu 6.06 Server. Zuerst mit einer > eigenen -auf Papier entworfenen main.cf- dann, um diese als Ursache > auszuschließen, mit einer Kopie der main.cf.dist von Ubuntu. Die master.cf > habe ich nicht veraendert. > Ich bin dankbar fuer jeden Tip oder Denkanstoß. Wer liefert ihn mir? zuerst muss du mal postconf -n liefern. ;) > Herbstliche Grueße, > Josef -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die einzige Kunst der Unterhaltung besteht nicht darin, zur richtigen Zeit das Richtige zu sagen, sondern auch darin, das Verkehrte im entscheidenden Augenblick ungesagt zu lassen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2592 Build 10987 15.10.2007 From s.schmidt at jacobs-university.de Tue Oct 16 09:18:13 2007 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Tue, 16 Oct 2007 09:18:13 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <005201c80f71$0e493920$0565a8c0@uwe> References: <20071015152416.GC20735@barracuda.sp-online.de> <005201c80f71$0e493920$0565a8c0@uwe> Message-ID: <200710160918.14039.s.schmidt@jacobs-university.de> Hi ihr, On Monday 15 October 2007 23:19:21 Uwe Driessen wrote: > Marc Samendinger schrieb: > > Ich stimme dem Autor in seiner Kernaussage übrigens auch zu. > > Interessant ist der Account über den Mail verschickt wird, nicht > > die Absenderadresse. Genau. > In welcher Kernaussage das er jedwede Mailadresse über jedweden > Server einliefern und relayen darf? Dann brauche ich auch keine > Mailadressen mehr anzulegen dann mache ich einfach ein offenes Relay > irgendjemand wird sich dann irgendwann für die Mailadresse zuständig > fühlen. Nein. Ein User kann auf genau dem Server, für den er einen Useraccount hat, mit beliebiger Absenderadresse Mails verschicken. Das ist kein offenes Relay. Ärgerlich kann es werden, wenn daraus Bounces entstehen. Aber ein kurzer Blick ins Log sagt dir, wer es war. Wenn es viele sind, weil jemand z.B. einen Punkt in seiner Absenderadresse vergessen hat, sagt mal als Admin Bescheid. Wenn es viele unterschiedliche Absenderadressen sind, mit denen der User Schindluder betreibt, dann ist der Account gesperrt oder was eben sonst im Vertrag für den Fall von Missbrauch steht. > Ich sage ganz einfach er darf jede Mailadresse nutzen die in seinem > Account vermerkt ist. Bei allem anderen sehe ich keine Lösungsansätze > wie im Problemfall verfahren werden könnte ohne viel Arbeitszeit zu > investieren damit keine Mails verloren gehen. Denn die primäre > Adressierung ist nun mal die Mailadresse nicht der Account der 20 > Mailadressen beinhalten kann. Dann kann ich deinen Kunden nur raten, sich einen anderen Provider zu suchen. Ein Beispiel aus der Praxis, eine Universität im Norden: 1500 User, Professoren, Mitarbeiter, Studenten. Noch was? Ach ja: Gäste! Gäste bekommen keinen Mailadresse, sie haben ja eine zu Hause. Sie bekommen aber einen Account. Damit können sie Mails über der Universitätsmailserver relayen, denn Port 25 ist ausgangseitig an der Uni-Firewall für alle anderen Rechner geblockt. Sie können Mails verschicken, ohne dafür eine Mailadresse der Universität zu haben. : > Die Post kann und > möchte den Aufwand nicht betreiben wir können das also warum sollen > wir das nicht positiv nutzen und dafür sorgen das kein Missbrauch mit > den Mails betrieben wird? Missbrauch fängt bei Böswilligkeit an, nicht bei mündigen Users, die arbeiten wollen. Wer gegen die Nutzungsbedingungen verstösst, fliegt raus. (Mir ist hinterbracht worden, dass das an der obigen Beispiel-Uni schon vorgekommen ist.) > Sichere Freiheit hat nun mal einen bestimmten Preis und dazu gehört > das die Freiheit des einzelnen dort aufhört wo die Freiheit des > Nächsten beginnt. Was du generell nicht aus den Augen verlieren solltest, ist das die Mailserver nicht dazu gedacht sind, dem Spieltrieb des Admins gerecht zu werden, sondern dass es sich um Mittel zum Zweck der Arbeit und Kommunikation handelt, die nicht von Admins benutzt werden, sondern von Kunden. Gegebenenfalls zahlen die Kunden für eine Dienstleistung und wollen auch eine nutzbare Gegenleistung erhalten. Wenn du 100k+ Kunden hast, nimmst du hoffentlich auch etwas mehr Geld ein und kannst einen Admin mehr bezahlen, der dann die Suche nach Verursachen der grossen Mailverschwörung auf dem eigenen Server nachgeht. Das ist dann der Service, der sicherstellt, dass die Freiheit des Nächsten auch noch dort beginnt, vor sie vorher angefangen hat. > Drießen Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chairman Board of Governors: Prof. Dr. Theodor Berchem From p.heinlein at heinlein-support.de Tue Oct 16 09:40:32 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 16 Oct 2007 09:40:32 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <005201c80f71$0e493920$0565a8c0@uwe> References: <20071015152416.GC20735@barracuda.sp-online.de> <005201c80f71$0e493920$0565a8c0@uwe> Message-ID: <200710160940.32237.p.heinlein@heinlein-support.de> Am Montag, 15. Oktober 2007 23:19 schrieb Uwe Driessen: > In welcher Kernaussage das er jedwede Mailadresse über jedweden Server > einliefern und relayen darf? Ja. > Dann brauche ich auch keine Mailadressen > mehr anzulegen dann mache ich einfach ein offenes Relay irgendjemand > wird sich dann irgendwann für die Mailadresse zuständig fühlen. Du verwechselst Absender/Versand und Empfänger. Mit Deiner Logik müßte ich jetzt meinen Briefkasten im Hausflur abschrauben (hä?), weil ja jeder einen Brief mit meinem Absender in einen x-beliebigen Briefkasten der Welt stecken kann. Stell Dir vor, ich kann sogar auf reisen und im Urlaub meine ANsichtspostkarten mit meinem Namen in einen Briefkasten in Barcelona stecken. Whow! Also, Jungs, schmeißt Eure Empfangs-Briefkästen weg (nochmal hä?). > Der Vergleich mit der Post hinkt. Wenn mir jemand für jede Mail bis 20K > 53 Cent und für jede Mail bis 50K 90 Cent ..... im Voraus bezahlt ist > mir auch egal was da einer als Absender draufschreibt. Stell Dir vor, meine Nutzer zahlen zwischen 6 EUR und 1.800 EUR jeden Monat im voraus. Demzufolge nach dürfen sie meine Mailserver nutzen. Dafür bezahlen sie. > zustellen. Bei der Post muss man sich auch nicht mit Benutzernamen und > Passwort anmelden da reicht es das man deren Briefkasten benutzt. Bei Eben. Und das ist politisch auch nicht schlecht, wie die Geschichte gezeigt hat. > E-Mail ist das etwas anders wenn wir das wie die Post machen brauchen > wir keinerlei Usernamen und Passwort mehr. Du verwechselst das schon wieder. Für den Versand gibt es bei der Post keine Authentifizierung. Für den Versand von E-Mails gibt es die auch nicht (darum dreht sich das ja hier). Für den EMPFANG von Post gibt es sehr wohl eine Authentifizierung. Nämlich den Schlüssel zum Briefkasten oder Postfach. Für den Empfang von E-Mail gibt es auch eine Authentifizierung, nämlich die Zugangsdaten für den POP3/IMAP-Zugriff. Das man für den Mailversand Authentifizieurngsdaten fordert dient ja nur dazu, die Abrechnung sicherzustellen. Darf der Typ über mich relayen weil er mich bezahlt hat. Das gibt's im professionellen Postdienst übrigens auch. Ich als Firma kippe ein paar Tausend Briefe bei der Großannahme der Post ab und identiziere mich zur Abrechnung sehr wohl über eine besondere Postcard. Welche Briefe und welche Absender das sind, ist dann egal, bezahlt ist bezahlt. > Warum nehmen wir nicht wie die Post einfach alles an ist doch egal ob > der Briefkasten jeden Tag woanders steht und ein paar Minuten später > schon nicht mehr verfügbar ist? Keine Ahnung, wie Du darauf kommst, aber von sowas ist hier nirgendwo die Rede. > Ist doch egal ob da in den Briefen > Bomben oder Antrax mit ausgeliefert werden. Nach den alten Usenet-Regeln wäre die Diskussion jetzt verloren. Naja, sehen wir mal drüber hinweg. > Ob Nachbar A im Namen von > Nachbar B den Nachbarn C aufs übelste verleumdet. Die Post kann und > möchte den Aufwand nicht betreiben wir können das also warum sollen wir > das nicht positiv nutzen und dafür sorgen das kein Missbrauch mit den > Mails betrieben wird? Ich werde den Teufel tun und hier Spitzeltum betreiben und kontrollieren, ob A den B in Mails verleumdet. Sorry, die Stelle als Blockwart ist in meiner Firma derzeit noch nicht mal ausgeschrieben. > Sichere Freiheit hat nun mal einen bestimmten Preis und dazu gehört das > die Freiheit des einzelnen dort aufhört wo die Freiheit des Nächsten > beginnt. Uarks. Über diese Argumentationsvergewaltigung dreht sich der Verursacher dieser Worte jetzt ja mit Krämpfen im Grabe herum. Ich fürchte, weitere Diskussionen sind ab hier dann sinnlos. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From crandler at crandland.de Tue Oct 16 09:44:40 2007 From: crandler at crandland.de (crandler) Date: Tue, 16 Oct 2007 09:44:40 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <200710160918.14039.s.schmidt@jacobs-university.de> Message-ID: <010301c80fc8$68e0fbf0$2200a8c0@netclusive.local> >> In welcher Kernaussage das er jedwede Mailadresse über jedweden >> Server einliefern und relayen darf? Dann brauche ich auch keine >> Mailadressen mehr anzulegen dann mache ich einfach ein offenes Relay >> irgendjemand wird sich dann irgendwann für die Mailadresse zuständig >> fühlen. > > Nein. Ein User kann auf genau dem Server, für den er einen Useraccount > hat, mit beliebiger Absenderadresse Mails verschicken. Das ist kein > offenes Relay. Ärgerlich kann es werden, wenn daraus Bounces entstehen. > Aber ein kurzer Blick ins Log sagt dir, wer es war. Wenn es viele sind, > weil jemand z.B. einen Punkt in seiner Absenderadresse vergessen hat, > sagt mal als Admin Bescheid. Wenn es viele unterschiedliche > Absenderadressen sind, mit denen der User Schindluder betreibt, dann > ist der Account gesperrt oder was eben sonst im Vertrag für den Fall > von Missbrauch steht. Aber warum genau soll er das können dürfen? Er kann doch SEINEN dafür zuständigen Mailserver/Betreiber verwenden. Was hab ich mit den ausgehenden E-Mails vom Anbieter XYZ zu tun? Ich betreibe meine Infrastruktur bestimmt NICHT, um die E-Mails meiner Mitbewerber auszuliefern! Meiner Meinung nach ist das völliger Nonsens. >> Ich sage ganz einfach er darf jede Mailadresse nutzen die in seinem >> Account vermerkt ist. Bei allem anderen sehe ich keine Lösungsansätze >> wie im Problemfall verfahren werden könnte ohne viel Arbeitszeit zu >> investieren damit keine Mails verloren gehen. Denn die primäre >> Adressierung ist nun mal die Mailadresse nicht der Account der 20 >> Mailadressen beinhalten kann. > > Dann kann ich deinen Kunden nur raten, sich einen anderen Provider zu > suchen. > Ein Beispiel aus der Praxis, eine Universität im Norden: 1500 User, > Professoren, Mitarbeiter, Studenten. Noch was? Ach ja: Gäste! > Gäste bekommen keinen Mailadresse, sie haben ja eine zu Hause. Sie > bekommen aber einen Account. Damit können sie Mails über der > Universitätsmailserver relayen, denn Port 25 ist ausgangseitig an der > Uni-Firewall für alle anderen Rechner geblockt. Sie können Mails > verschicken, ohne dafür eine Mailadresse der Universität zu haben. Ein einfacheres Beispiel wäre die Kundschaft von AOL. Dort ist Port 25 zu. Aber: Dafür gibt es Submission (Port 587). Wozu also die Uniserver belasten, wenn man ganz legitim über seinen eigenen Anbieter senden kann? >> Die Post kann und >> möchte den Aufwand nicht betreiben wir können das also warum sollen >> wir das nicht positiv nutzen und dafür sorgen das kein Missbrauch mit >> den Mails betrieben wird? > > Missbrauch fängt bei Böswilligkeit an, nicht bei mündigen Users, die > arbeiten wollen. > Wer gegen die Nutzungsbedingungen verstösst, fliegt raus. > (Mir ist hinterbracht worden, dass das an der obigen Beispiel-Uni schon > vorgekommen ist.) > >> Sichere Freiheit hat nun mal einen bestimmten Preis und dazu gehört >> das die Freiheit des einzelnen dort aufhört wo die Freiheit des >> Nächsten beginnt. > > Was du generell nicht aus den Augen verlieren solltest, ist das die > Mailserver nicht dazu gedacht sind, dem Spieltrieb des Admins gerecht > zu werden, sondern dass es sich um Mittel zum Zweck der Arbeit und > Kommunikation handelt, die nicht von Admins benutzt werden, sondern von > Kunden. Gegebenenfalls zahlen die Kunden für eine Dienstleistung und > wollen auch eine nutzbare Gegenleistung erhalten. Korrekt. Aber "nutzbare Gegenleistung" ist sicher nicht den Versand für die "Marktbegleiter", jedenfalls nicht ohne "Abkommen" bzw. Gebühr des eigentlichen Betreibers. > Wenn du 100k+ Kunden hast, nimmst du hoffentlich auch etwas mehr Geld > ein und kannst einen Admin mehr bezahlen, der dann die Suche nach > Verursachen der grossen Mailverschwörung auf dem eigenen Server > nachgeht. Das ist dann der Service, der sicherstellt, dass die Freiheit > des Nächsten auch noch dort beginnt, vor sie vorher angefangen hat. Was hat das jetzt bitte mit der Kundenanzahl zu tun? *kopfschüttel* Ich denke, jeder Anbieter/Mail-Betreiber soll das für sich selbst entscheiden. Wenn er den anderen die "Arbeit abnehmen" will, kann er das gerne tun, muss sich aber auch über die möglichen sowohl wirtschaftlich als auch rechtlichen Konsequenzen bewusst sein. Ich werfe einfach mal die Abkürzung TKÜV und den Begriff Marktkonkurrenz ein. Gruß Sven From p.heinlein at heinlein-support.de Tue Oct 16 09:42:29 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 16 Oct 2007 09:42:29 +0200 Subject: [Postfixbuch-users] smtpd: bad command startup -- throttling In-Reply-To: <20071015223842.294050@gmx.net> References: <20071015223842.294050@gmx.net> Message-ID: <200710160942.29625.p.heinlein@heinlein-support.de> Am Dienstag, 16. Oktober 2007 00:38 schrieb Josef Troendle: > ich bin der Verzweiflung nahe: Postfix will mir einfach nicht dienen. > Es startet sauber, aber beim ersten Verbindungsaufbau über smtp logt > es: postfix/master[3184]: warning: /usr/lib/postfix/smtpd: bad command > startup -- throttling Dadrüber wird es eine weitere Zeile geben, vorzugsweise eine, die nicht "warning", sondern "fatal" lautet. Leute, lest alles und nicht nur das,. was Ihr lesen wollt. > Ich bin dankbar für jeden Tip oder Denkanstoß. Wer liefert ihn mir? Du lieferst Logfile und Config, wir liefern Denkanstoß. Abgemacht? (Btw: Ich bin sicher, daß es höchstwahrscheinlich im Klartext bereits im Log steht...) :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From s.schmidt at jacobs-university.de Tue Oct 16 10:08:44 2007 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Tue, 16 Oct 2007 10:08:44 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <010301c80fc8$68e0fbf0$2200a8c0@netclusive.local> References: <010301c80fc8$68e0fbf0$2200a8c0@netclusive.local> Message-ID: <200710161008.45264.s.schmidt@jacobs-university.de> On Tuesday 16 October 2007 09:44:40 crandler wrote: > Stefan Schmidt: > > Nein. Ein User kann auf genau dem Server, für den er einen > > Useraccount hat, mit beliebiger Absenderadresse Mails verschicken. : > Aber warum genau soll er das können dürfen? Er kann doch SEINEN dafür > zuständigen Mailserver/Betreiber verwenden. Was hab ich mit den > ausgehenden E-Mails vom Anbieter XYZ zu tun? Ich betreibe meine > Infrastruktur bestimmt NICHT, um die E-Mails meiner Mitbewerber > auszuliefern! Meiner Meinung nach ist das völliger Nonsens. Was hat jetzt ein anderer Anbieter damit zu tun? Der KUNDE darf Mails verschicken. Egal wohin, egal mit welcher Absenderadresse. Dafür zahlt er, oder hat sonstwie Nutzungsrechte erlangt - z.B. hier an der Uni. Klartext: Die Mails versenden deine Kunden, nicht der Anbieter XYZ. Der hält nur die Postfächer zum Empfang bereit. > > [Port 25 in Firewall geblockt] > Ein einfacheres Beispiel wäre die Kundschaft von AOL. Dort ist Port > 25 zu. Aber: Dafür gibt es Submission (Port 587). Wozu also die > Uniserver belasten, wenn man ganz legitim über seinen eigenen > Anbieter senden kann? Das geht ja auch für AOL. Schöne Sache. Kunden können dort und anderswo auch Mails über ein Webfrontend verschicken. Meine Kunden wollen aber auch hier Mails mit ihrem Mailtool verschicken, mit ihrer Mailadresse und dem dazugehörigen Postfach, das nicht hier steht. Da es meine Kunden sind, erlaube ich es ihnen, egal ob ihr Anbieter einen Port 587 offen hält oder nicht. > Korrekt. Aber "nutzbare Gegenleistung" ist sicher nicht den Versand > für die "Marktbegleiter", jedenfalls nicht ohne "Abkommen" bzw. > Gebühr des eigentlichen Betreibers. Ich sehe auch hier immer noch nicht, was ein anderer Betreiber damit zu tun hat. Du hast einen vertrag mit einem Kunden, in dem du ihm ermöglichst, Mails zu verschicken. Der Kunde hat mit seinem Betreiber keinen echten Vertrag zugunsten Dritter abgeschlossen, wieso solltes du dafür eine Gebühr erhalten? Aber du darfst es natürlich so anbieten. Ich wäre nicht dein Kunde. > > Wenn du 100k+ Kunden hast, nimmst du hoffentlich auch etwas mehr > > Geld ein und kannst einen Admin mehr bezahlen, der dann die Suche > > nach Verursachen der grossen Mailverschwörung auf dem eigenen > > Server nachgeht. Das ist dann der Service, der sicherstellt, dass > > die Freiheit des Nächsten auch noch dort beginnt, vor sie vorher > > angefangen hat. > > Was hat das jetzt bitte mit der Kundenanzahl zu tun? *kopfschüttel* Ich habe mir die Freiheit genommen, Uwes Mailwechsel mit den ct'-Autor zu lesen. Dort war die Rede von Aufwand der Nachverfolgung von Vergehen bzgl. Spam bei vielen Usern auf dem eigenen System. > Ich denke, jeder Anbieter/Mail-Betreiber soll das für sich selbst > entscheiden. Wenn er den anderen die "Arbeit abnehmen" will, kann er > das gerne tun, muss sich aber auch über die möglichen sowohl > wirtschaftlich als auch rechtlichen Konsequenzen bewusst sein. Ich > werfe einfach mal die Abkürzung TKÜV und den Begriff Marktkonkurrenz > ein. Was hat die TKÜV damit zu tun? Und Marktkonkurrenz? Du erhältst doch Geld dafür, dass der Kunden deine Infrastruktur nutzt. > Sven Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chairman Board of Governors: Prof. Dr. Theodor Berchem From gregor at a-mazing.de Tue Oct 16 10:28:27 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 16 Oct 2007 10:28:27 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <005201c80f71$0e493920$0565a8c0@uwe> References: <20071015152416.GC20735@barracuda.sp-online.de> <005201c80f71$0e493920$0565a8c0@uwe> Message-ID: <200710161028.28151@office.a-mazing.net> Hallo Uwe, Am Montag, 15. Oktober 2007 schrieb Uwe Driessen: > Marc Samendinger schrieb: > > > Ich stimme dem Autor in seiner Kernaussage übrigens auch zu. > > Interessant ist der Account über den Mail verschickt wird, nicht die > > Absenderadresse. > > In welcher Kernaussage das er jedwede Mailadresse über jedweden Server > einliefern und relayen darf? Nein, nur die Server, auf denen er sich authentifiziert hat. > Ich sage ganz einfach er darf jede Mailadresse nutzen die in seinem Account > vermerkt ist. Bei allem anderen sehe ich keine Lösungsansätze wie im > Problemfall verfahren werden könnte ohne viel Arbeitszeit zu investieren > damit keine Mails verloren gehen. Denn die primäre Adressierung ist nun mal > die Mailadresse nicht der Account der 20 Mailadressen beinhalten kann. Falsch: Mein Ansprechpartner bei Problemen ist der Inhaber des Accounts, also mein Vertragspartner. Wem seiner Mitarbeiter/Verwandten/Freunde er eigene Mailadressen eingerichtet hat ist erst mal sein Bier. > Der Vergleich mit der Post hinkt. Wenn mir jemand für jede Mail bis 20K 53 > Cent und für jede Mail bis 50K 90 Cent ..... im Voraus bezahlt ist mir auch > egal was da einer als Absender draufschreibt. Komisch: Meine Kunden zahlen im Voraus. Steht so im Vertrag... > Der Post ist es egal ob da der Briefkasten in Hamburg oder München benutzt > wird aber nicht egal ist denen wenn die Briefmarke eines anderen Landes > draufklebt oder UPS das Geld kassiert und die Post soll zustellen. Bei der > Post muss man sich auch nicht mit Benutzernamen und Passwort anmelden da > reicht es das man deren Briefkasten benutzt. Bei E-Mail ist das etwas > anders wenn wir das wie die Post machen brauchen wir keinerlei Usernamen > und Passwort mehr. Auch falsch: Bei der Post stellt die richtige Briefmarke sicher, daß für die Leistung gezahlt wurde. Bei meinem Mailserver macht das die Authentifizierung. Genauso wie die Post die Absenderadresse nur interessiert, wenn nicht genug Porto draufklebt, interessiert mich die Absenderadresse nur bei fehlender Authentifizierung. Deswegen steht permit_sasl_authenticated vor den ganzen Anti-Spam-Maßnahmen. > Also so richtig überzeugen könnt Ihr mich noch nicht warum haben dann nicht > alle einfach ein offenes Relay für jeden benutzbar? Weil wir hier nicht über offene Relays diskutieren, sondern über das Recht des Users, die Absenderangabe frei zu wählen. > Warum nehmen wir nicht wie die Post einfach alles an ist doch egal ob der > Briefkasten jeden Tag woanders steht und ein paar Minuten später schon > nicht mehr verfügbar ist? Wir reden hier vom Versenden von Mails, nicht vom Empfangen. Kommen deine User nicht über DialUps mit dynamischen IPs? > Ist doch egal ob da in den Briefen Bomben oder > Antrax mit ausgeliefert werden. Solange nicht eine ausreichende rechtliche Grundlage für die Überprüfung der Inhalte existiert: Ja. Das heiß für mich: Was per SMTP-Auth über Submission eingeliefert wird, durchläuft nicht einmal den Virenscanner. Bei Port 25 ist das anders, da ich dort auch Pop-before-SMTP erlaube. Dafür gibt es aber auch entsprechende Regelungen in meinen AGB. > Ob Nachbar A im Namen von Nachbar B den Nachbarn C aufs übelste verleumdet. Da davon keine Gefahr für den Betrieb des Mailsystems ausgeht: Hat mich nicht zu interessieren. > Die Post kann und möchte den Aufwand nicht betreiben Die Post DARF diesen Aufwand nicht betreiben. Das fällt unter das Briefgeheimnis. > wir können das also warum sollen wir das nicht positiv nutzen und dafür sorgen das kein Missbrauch mit den Mails betrieben wird? Können und Dürfen sind in einem Rechtsstaat zwei völlig verschiedene Dinge. Auch wenn aktuell viele Politiker das gerne mal vergessen... > Sichere Freiheit hat nun mal einen bestimmten Preis und dazu gehört das die > Freiheit des einzelnen dort aufhört wo die Freiheit des Nächsten beginnt. "Sichere Freiheit" gibt es nicht. Einen "bestimmten Preis" dafür gibt es erst recht nicht. Er ist im Gegenteil völlig unbestimmt da nicht abschätzbar, definitiv aber zu hoch. Sicherheit ist zum größten Teil reine Illusion. Freiheit für vermeintliche Sicherheit zu opfern ist absolut kontraproduktiv und führt nur dazu, daß wir hinterher weder Freiheit noch Sicherheit haben. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From stefan1 at hofmeir.de Tue Oct 16 10:30:18 2007 From: stefan1 at hofmeir.de (Stefan Hofmeir) Date: Tue, 16 Oct 2007 10:30:18 +0200 Subject: [Postfixbuch-users] fatal: open database /etc/aliases.db: Invalid argument Message-ID: <163410167.20071016103018@hofmeir.de> Hallo, unser Postfix-Mailserver bringt folgende Fehlermeldungen: Oct 16 10:25:08 sv postfix/local[15525]: fatal: open database /etc/aliases.db: Invalid argument Oct 16 10:25:09 sv postfix/master[15411]: warning: process /usr/libexec/postfix/local pid 15525 exit status 1 Oct 16 10:25:09 sv postfix/master[15411]: warning: /usr/libexec/postfix/local: bad command startup -- throttling newalias und postalias zeigen keinen Erfolg. Hätte jemand noch einen anderen Tipp? Danke! -- Stefan Hofmeir From crandler at crandland.de Tue Oct 16 10:55:19 2007 From: crandler at crandland.de (crandler) Date: Tue, 16 Oct 2007 10:55:19 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <200710161008.45264.s.schmidt@jacobs-university.de> Message-ID: <011701c80fd2$47f5a990$2200a8c0@netclusive.local> > Was hat jetzt ein anderer Anbieter damit zu tun? Ok, das Beispielt hinkt. Mir geht es in erster Linie um das Risiko bei Missbrauch. Mit Risiko meine ich etwaige "vermeidbare Kosten" im Falle von Missbrauch. > Der KUNDE darf Mails verschicken. Egal wohin, egal mit welcher > Absenderadresse. Dafür zahlt er, oder hat sonstwie Nutzungsrechte > erlangt - z.B. hier an der Uni. Zustimmung, sofern diese Abmachung getroffen wurde. > Klartext: Die Mails versenden deine Kunden, nicht der Anbieter XYZ. Der > hält nur die Postfächer zum Empfang bereit. Ack. > > > [Port 25 in Firewall geblockt] > > [Submission (587) als Ausweichport vorgeschlagen, Beispiel AOL) > Das geht ja auch für AOL. Schöne Sache. Kunden können dort und anderswo > auch Mails über ein Webfrontend verschicken. > Meine Kunden wollen aber auch hier Mails mit ihrem Mailtool verschicken, > mit ihrer Mailadresse und dem dazugehörigen Postfach, das nicht hier > steht. Da es meine Kunden sind, erlaube ich es ihnen, egal ob ihr > Anbieter einen Port 587 offen hält oder nicht. Wie bereits zuvor erwähnt. Diese Entscheidung liegt beim Betreiber des Dienstes. In deinem Fall also klare Sache. > > Korrekt. Aber "nutzbare Gegenleistung" ist sicher nicht den Versand > > für die "Marktbegleiter", jedenfalls nicht ohne "Abkommen" bzw. > > Gebühr des eigentlichen Betreibers. > > Ich sehe auch hier immer noch nicht, was ein anderer Betreiber damit zu > tun hat. Du hast einen vertrag mit einem Kunden, in dem du ihm > ermöglichst, Mails zu verschicken. Der Kunde hat mit seinem Betreiber > keinen echten Vertrag zugunsten Dritter abgeschlossen, wieso solltes du > dafür eine Gebühr erhalten? Siehe oben. > > > Wenn du 100k+ Kunden hast, nimmst du hoffentlich auch etwas mehr > > > Geld ein und kannst einen Admin mehr bezahlen, der dann die Suche > > > nach Verursachen der grossen Mailverschwörung auf dem eigenen > > > Server nachgeht. Das ist dann der Service, der sicherstellt, dass > > > die Freiheit des Nächsten auch noch dort beginnt, vor sie vorher > > > angefangen hat. > > > > Was hat das jetzt bitte mit der Kundenanzahl zu tun? *kopfschüttel* > > Ich habe mir die Freiheit genommen, Uwes Mailwechsel mit den ct'-Autor > zu lesen. Dort war die Rede von Aufwand der Nachverfolgung von Vergehen > bzgl. Spam bei vielen Usern auf dem eigenen System. Wollte dich nicht angreifen. Sorry, wenn das falsch rüberkam! Ich finde aber weiterhin, dass es - bei dieser Thematik zumindest - keinen Unterschied macht, ob man 100 oder 100.000 Kunden betreut. Die Regeln sollten immer klar definiert sein. > > Ich denke, jeder Anbieter/Mail-Betreiber soll das für sich selbst > > entscheiden. Wenn er den anderen die "Arbeit abnehmen" will, kann er > > das gerne tun, muss sich aber auch über die möglichen sowohl > > wirtschaftlich als auch rechtlichen Konsequenzen bewusst sein. Ich > > werfe einfach mal die Abkürzung TKÜV und den Begriff Marktkonkurrenz > > ein. > > Was hat die TKÜV damit zu tun? Und Marktkonkurrenz? Du erhältst doch > Geld dafür, dass der Kunden deine Infrastruktur nutzt. Das möchte ich hier nicht weiter ausweiten, weil es so schon eine endlose Diskussion ist. Ich gebe dir vollkommen Recht, dass der Kunde E-Mails über deine Mailserver versenden darf, sofern zuvor sichergestellt wurde, um wen es sich handelt. Grüße Sven From postfixbuch-users at japantest.homelinux.com Tue Oct 16 10:53:29 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 16 Oct 2007 10:53:29 +0200 Subject: [Postfixbuch-users] fatal: open database /etc/aliases.db: Invalid argument In-Reply-To: <163410167.20071016103018@hofmeir.de> References: <163410167.20071016103018@hofmeir.de> Message-ID: <47147C09.9020300@japantest.homelinux.com> Stefan Hofmeir wrote: > Hallo, > > unser Postfix-Mailserver bringt folgende Fehlermeldungen: > > Oct 16 10:25:08 sv postfix/local[15525]: fatal: open database /etc/aliases.db: Invalid argument > Oct 16 10:25:09 sv postfix/master[15411]: warning: process /usr/libexec/postfix/local pid 15525 exit status 1 > Oct 16 10:25:09 sv postfix/master[15411]: warning: /usr/libexec/postfix/local: bad command startup -- throttling > > newalias und postalias zeigen keinen Erfolg. > > Hätte jemand noch einen anderen Tipp? Chroot gesetzt für local? Zeige mal die master.cf. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Tue Oct 16 10:53:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 16 Oct 2007 10:53:14 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <200710160918.14039.s.schmidt@jacobs-university.de> References: <20071015152416.GC20735@barracuda.sp-online.de><005201c80f71$0e493920$0565a8c0@uwe> <200710160918.14039.s.schmidt@jacobs-university.de> Message-ID: <000001c80fd1$fd56ba00$0565a8c0@uwe> Stefan Schmidt schrieb: > Hi ihr, > > On Monday 15 October 2007 23:19:21 Uwe Driessen wrote: > > In welcher Kernaussage das er jedwede Mailadresse über jedweden > > Server einliefern und relayen darf? Dann brauche ich auch keine > > Mailadressen mehr anzulegen dann mache ich einfach ein offenes Relay > > irgendjemand wird sich dann irgendwann für die Mailadresse zuständig > > fühlen. > > Nein. Ein User kann auf genau dem Server, für den er einen Useraccount > hat, mit beliebiger Absenderadresse Mails verschicken. Das ist kein > offenes Relay. Ärgerlich kann es werden, wenn daraus Bounces entstehen. > Aber ein kurzer Blick ins Log sagt dir, wer es war. Wenn es viele sind, > weil jemand z.B. einen Punkt in seiner Absenderadresse vergessen hat, > sagt mal als Admin Bescheid. Wenn es viele unterschiedliche > Absenderadressen sind, mit denen der User Schindluder betreibt, dann > ist der Account gesperrt oder was eben sonst im Vertrag für den Fall > von Missbrauch steht. Macht zusätzliche Arbeit die im Massengeschäft keiner bereit ist zu zahlen. Ich bin keinen Uni und Gäste innerhalb einer geschlossenen Usergruppe gibt es nicht. Wenn ich einen Account einrichte kann ich auch die Mailadressen reinschreiben die dazu gehören. > > > Ich sage ganz einfach er darf jede Mailadresse nutzen die in seinem > > Account vermerkt ist. Bei allem anderen sehe ich keine Lösungsansätze > > wie im Problemfall verfahren werden könnte ohne viel Arbeitszeit zu > > investieren damit keine Mails verloren gehen. Denn die primäre > > Adressierung ist nun mal die Mailadresse nicht der Account der 20 > > Mailadressen beinhalten kann. > > Dann kann ich deinen Kunden nur raten, sich einen anderen Provider zu > suchen. Jap werde ich weitergeben, kann sofort umziehen *gg hat bis dato aber keiner gemacht zur Zeit kommen die immer neu dazu. > Ein Beispiel aus der Praxis, eine Universität im Norden: 1500 User, > Professoren, Mitarbeiter, Studenten. Noch was? Ach ja: Gäste! > Gäste bekommen keinen Mailadresse, sie haben ja eine zu Hause. Sie > bekommen aber einen Account. Damit können sie Mails über der > Universitätsmailserver relayen, denn Port 25 ist ausgangseitig an der > Uni-Firewall für alle anderen Rechner geblockt. Sie können Mails > verschicken, ohne dafür eine Mailadresse der Universität zu haben. Warum werden die User eingeschränkt und der Port 25 gesperrt? (nur Port 25?) Mehr Freiheit ? Man kann nicht auf der einen Seite sagen man schränkt keine Kommunikation ein und sperrt auf der anderen Seite für die Nutzung Ports. Ich sage nicht das es eine Adresse des Servers sein muß nur das sichergestellt wird das nur über vorhandene Mailadressen versendet wird. Das vermeidet dann auch die Bounces die evtl. erst Stunden oder auch Tage später eintreffen weil der Admin noch keine Zeit hatte das ganze raus zu picken. > : > > > Die Post kann und > > möchte den Aufwand nicht betreiben wir können das also warum sollen > > wir das nicht positiv nutzen und dafür sorgen das kein Missbrauch mit > > den Mails betrieben wird? > > Missbrauch fängt bei Böswilligkeit an, nicht bei mündigen Users, die > arbeiten wollen. Die böswilligen sind auch mündig! Und sie arbeiten meistens noch einen Tick mehr wie alle anderen. > Wer gegen die Nutzungsbedingungen verstösst, fliegt raus. > (Mir ist hinterbracht worden, dass das an der obigen Beispiel-Uni schon > vorgekommen ist.) Wann sind die rausgeflogen? Warum sind die rausgeflogen? Doch erst nachdem der Schaden da war sowohl für den Ruf der Uni als unbeteiligte Dritte belästigt. Nur weil das Heute ganz Normal ist allen möglichen ungewollten niemals bestellten Mist im Postfach zu haben und kaum einer mehr sich beschwert oder der Sache nachgeht, heißt es nicht das es richtig ist. Es heißt lediglich das die Gesellschaft resigniert hat. Wenn ich aber mit einfachen mittel von vorneherein Fehler und missbrauch, zumindest in dem Bereich für den ich zuständig bin, eingrenzen kann dann tue ich das z.B. werden Mails mit ÄÖÜß in den Mailadressen direkt bei der Einlieferung abgelehnt, da kann ich machen was ich will die gehen nirgends hin. Oder wenn ich nachts einen sehe der beim Nachbarn einsteigen will dann rufe ich sogar noch die Gesetzeshüter. Viele User sind immer noch Auffassung das Internet Anonym ist und benehmen sich dann auch so, es passiert ja nicht viel oder auch gar nichts. > > > Sichere Freiheit hat nun mal einen bestimmten Preis und dazu gehört > > das die Freiheit des einzelnen dort aufhört wo die Freiheit des > > Nächsten beginnt. > > Was du generell nicht aus den Augen verlieren solltest, ist das die > Mailserver nicht dazu gedacht sind, dem Spieltrieb des Admins gerecht > zu werden, sondern dass es sich um Mittel zum Zweck der Arbeit und > Kommunikation handelt, die nicht von Admins benutzt werden, sondern von > Kunden. Gegebenenfalls zahlen die Kunden für eine Dienstleistung und > wollen auch eine nutzbare Gegenleistung erhalten. Freiheit haben die User mit den Mailadressen die auf dem Server hinterlegt sind, mit imap,pop3 und Webinterface sind also weltweit zu nutzen sogar aus einem Uninetz heraus, dafür kann man auch sorgen. Was hat das mit einer Einschränkung der Nutzung zu tun wenn verhindert wird das nicht auf dem Account eingetragene Mailadressen benutzt werden, er kann Sie ja auch eintragen. > > Wenn du 100k+ Kunden hast, nimmst du hoffentlich auch etwas mehr Geld > ein und kannst einen Admin mehr bezahlen, der dann die Suche nach > Verursachen der grossen Mailverschwörung auf dem eigenen Server > nachgeht. Das ist dann der Service, der sicherstellt, dass die Freiheit > des Nächsten auch noch dort beginnt, vor sie vorher angefangen hat. Nun die Mailverschwörungen wird es hier nicht geben. Dafür kann jeder ab 6 Jahren (sofern er sich an die Regeln hält) das Medium Mail auf diesem Server ohne Gefahr nutzen. Jeder Server in der Betriebsart für die er gedacht ist. Bei einer Uni kann ich noch nachvollziehen das es da egal ist wer da mit was sendet aber ich kann es auch bei den Großen Maildiensten nachvollziehen das die auch aus Kostengründen sagen relay bitte über den wo du auch gehostet bist. Es mag auch die Dienste geben die sich rein aus Werbung finanzieren oder bei denen man dann auch Geld dafür zahlen muss um eben Werbung loszuwerden, dafür dann aber einen andere Art der Bequemlichkeit mit einem Mailverwaltungsprogramm ohne zusätzliche Kosten bieten. Ansonsten würde sehr wahrscheinlich keiner ein werbefinanziertes Konto benutzen. Und solange durch welchen Check auch immer sichergestellt ist das die Mailadresse die benutzt wird auch zu dem Account gehört wird auch transportiert ist eine einmalige Sache so was einzutragen und anzulegen. Keiner wird von einer "normalen" Nutzung des Mediums Mail abgehalten. Sei es wie es will der eine sperrt Ports und schränkt die Freiheit der Kommunikation ein der andere stellt einfach sicher das jede verwendete Mailadressen auf dem Server eingetragen sein muss (egal welche). Der Kunde hat die Freiheit das eine oder das andere zu wählen(zumindest außerhalb der Uni, dafür wird er innerhalb des Uninetzes weniger bis nichts zahlen). Evtl. sollten wir für den Vergleich mal nicht die Post sondern die Telefonie benutzen. Diese Kommunikationsart kommt der E-mail im Betrieb an Restriktionen schon näher. > > > Drießen > > Stefan Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From s.schmidt at jacobs-university.de Tue Oct 16 11:05:47 2007 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Tue, 16 Oct 2007 11:05:47 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <011701c80fd2$47f5a990$2200a8c0@netclusive.local> References: <011701c80fd2$47f5a990$2200a8c0@netclusive.local> Message-ID: <200710161105.48467.s.schmidt@jacobs-university.de> On Tuesday 16 October 2007 10:55:19 crandler wrote: > > > > Wenn du 100k+ Kunden hast, nimmst du hoffentlich auch etwas > > > > mehr Geld ein und kannst einen Admin mehr bezahlen, der dann > > > > die Suche nach Verursachen der grossen Mailverschwörung auf dem > > > > eigenen Server nachgeht. Das ist dann der Service, der > > > > sicherstellt, dass die Freiheit des Nächsten auch noch dort > > > > beginnt, vor sie vorher angefangen hat. > > > > > > Was hat das jetzt bitte mit der Kundenanzahl zu tun? > > > *kopfschüttel* > > > > Ich habe mir die Freiheit genommen, Uwes Mailwechsel mit den > > ct'-Autor zu lesen. Dort war die Rede von Aufwand der > > Nachverfolgung von Vergehen bzgl. Spam bei vielen Usern auf dem > > eigenen System. > > Wollte dich nicht angreifen. Sorry, wenn das falsch rüberkam! Ich > finde aber weiterhin, dass es - bei dieser Thematik zumindest - > keinen Unterschied macht, ob man 100 oder 100.000 Kunden betreut. Die > Regeln sollten immer klar definiert sein. Das habe ich nicht als Angriff aufgefasst. Ich wollte nur erklären, wohoer die Kundenzahl kommt. Mit niedrigerer Kundenzahl hat man weniger Verwaltungsaufwand, und muss für den Service weniger ausgeben. Eben nur eine Rechnung, um die - in meinen Augen unsinnige - Argumentation von Uwe zu widerlegen. Ja, die Regeln sollten definiert sein, dafür gibt es Nutzungsbestimmungen. Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chairman Board of Governors: Prof. Dr. Theodor Berchem From Ralf.Hildebrandt at charite.de Tue Oct 16 11:07:28 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 16 Oct 2007 11:07:28 +0200 Subject: [Postfixbuch-users] fatal: open database /etc/aliases.db: Invalid argument In-Reply-To: <163410167.20071016103018@hofmeir.de> References: <163410167.20071016103018@hofmeir.de> Message-ID: <20071016090728.GO30474@charite.de> * Stefan Hofmeir : > Hallo, > > unser Postfix-Mailserver bringt folgende Fehlermeldungen: > > Oct 16 10:25:08 sv postfix/local[15525]: fatal: open database /etc/aliases.db: Invalid argument rm /etc/aliases.db postalias hash:/etc/aliases oder postalias btree:/etc/aliases aber genau nachsehen, ob hash: oder btree: eingestellt ist! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de While it may not solve the problem in *your lifetime*, filing a bug report with the PocketPC OS vendor is a good idea. -- Victor D. From werner at aloah-from-hell.de Tue Oct 16 11:13:39 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 16 Oct 2007 11:13:39 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <200710161105.48467.s.schmidt@jacobs-university.de> References: <011701c80fd2$47f5a990$2200a8c0@netclusive.local> <200710161105.48467.s.schmidt@jacobs-university.de> Message-ID: <471480C3.7030701@aloah-from-hell.de> Hi, ich stimme dem Author zu 100 Prozent zu. Werner From gregor at a-mazing.de Tue Oct 16 11:14:44 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 16 Oct 2007 11:14:44 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <000001c80fd1$fd56ba00$0565a8c0@uwe> References: <200710160918.14039.s.schmidt@jacobs-university.de> <000001c80fd1$fd56ba00$0565a8c0@uwe> Message-ID: <200710161114.44868@office.a-mazing.net> Hallo Uwe, Am Dienstag, 16. Oktober 2007 schrieb Uwe Driessen: > Warum werden die User eingeschränkt und der Port 25 gesperrt? (nur Port > 25?) Mehr Freiheit? Weil das dafür sorgt, daß nur authentifizierte User aus diesem Netz Mail versenden können. Denn Sinn von Submission muss ich dir hoffentlich nicht erst erklären. Das Sperren von Port 25 ist keine Einschränkung der Freiheit, es sorgt nur dafür, daß man etwas mehr Aufwand betreiben muss um Mails über einen anderen als für dieses Netz zuständigen Relayhost zu verschicken. Ist das nicht die Grundlage der meisten Anti-Spam-Maßnahmen die Hürde so hoch zu legen, daß das Umgehen Spamschleudern zu viel Aufwand machen würde, der normale User davon aber kaum betroffen ist? > > Missbrauch fängt bei Böswilligkeit an, nicht bei mündigen Users, die > > arbeiten wollen. > > Die böswilligen sind auch mündig! Und sie arbeiten meistens noch einen Tick > mehr wie alle anderen. Du kannst nicht alle Mündigen bevormunden, nur weil vereinzelt Böswillige darunter sind. Anderenfalls gibt es am Ende überhaupt keine Mündigen mehr. > z.B. werden Mails > mit ÄÖÜß in den Mailadressen direkt bei der Einlieferung abgelehnt, da kann > ich machen was ich will die gehen nirgends hin. Du vermischt hier "beliebige" Absenderadressen" mit "ungültigen". Thema verfehlt... > Oder wenn ich nachts einen sehe der beim Nachbarn einsteigen will dann rufe > ich sogar noch die Gesetzeshüter. Einbruch ist eine Straftat. Die Verwendung eine Absenderadresse, die nicht im Zuständigkeitsbereich eines Relays liegt ist das nicht, oder nur in sehr seltenen Fällen. > Viele User sind immer noch Auffassung das Internet Anonym ist und benehmen > sich dann auch so, es passiert ja nicht viel oder auch gar nichts. Wir reden hier immer noch von AUTHENTIFIZIERTEN Usern! > Evtl. sollten wir für den Vergleich mal nicht die Post sondern die > Telefonie benutzen. Diese Kommunikationsart kommt der E-mail im Betrieb an > Restriktionen schon näher. Ich sag nur "Münztelefone" ... ;-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From s.schmidt at jacobs-university.de Tue Oct 16 11:30:12 2007 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Tue, 16 Oct 2007 11:30:12 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <000001c80fd1$fd56ba00$0565a8c0@uwe> References: <200710160918.14039.s.schmidt@jacobs-university.de> <000001c80fd1$fd56ba00$0565a8c0@uwe> Message-ID: <200710161130.13421.s.schmidt@jacobs-university.de> On Tuesday 16 October 2007 10:53:14 Uwe Driessen wrote: > Stefan Schmidt schrieb: > > Nein. Ein User kann auf genau dem Server, für den er einen > > Useraccount hat, mit beliebiger Absenderadresse Mails verschicken. > > Das ist kein offenes Relay. Ärgerlich kann es werden, wenn daraus > > Bounces entstehen. Aber ein kurzer Blick ins Log sagt dir, wer es > > war. Wenn es viele sind, weil jemand z.B. einen Punkt in seiner > > Absenderadresse vergessen hat, sagt mal als Admin Bescheid. Wenn es > > viele unterschiedliche Absenderadressen sind, mit denen der User > > Schindluder betreibt, dann ist der Account gesperrt oder was eben > > sonst im Vertrag für den Fall von Missbrauch steht. > > Macht zusätzliche Arbeit die im Massengeschäft keiner bereit ist zu > zahlen. Ich bin keinen Uni und Gäste innerhalb einer geschlossenen > Usergruppe gibt es nicht. Wenn ich einen Account einrichte kann ich > auch die Mailadressen reinschreiben die dazu gehören. Das klappt solange, wie du kein Relaying deiner Kunden über deine Server erlaubst. Wenn du es doch tust, dann hast du sofort Verwaltungsaufwand, wenn der Kunde auf seinem Mailserver einen zusätzlichen Alias einrichtet. > > Ein Beispiel aus der Praxis, eine Universität im Norden: 1500 User, > > Professoren, Mitarbeiter, Studenten. Noch was? Ach ja: Gäste! > > Gäste bekommen keinen Mailadresse, sie haben ja eine zu Hause. Sie > > bekommen aber einen Account. Damit können sie Mails über der > > Universitätsmailserver relayen, denn Port 25 ist ausgangseitig an > > der Uni-Firewall für alle anderen Rechner geblockt. Sie können > > Mails verschicken, ohne dafür eine Mailadresse der Universität zu > > haben. > > Warum werden die User eingeschränkt und der Port 25 gesperrt? (nur > Port 25?) Mehr Freiheit ? Es gibt bei uns jede Menge Rechner, die mehr oder weniger selbstverwaltet sind. Da kann schon mal ein Virus auftauchen. Und um der Verbreitung der Viren durch Mails einen Riegel vorzuschieben, geht SMTP auswärt nur über den MX. Das können Viren i.A nicht alleine. > Man kann nicht auf der einen Seite sagen man schränkt keine > Kommunikation ein und sperrt auf der anderen Seite für die Nutzung > Ports. > Ich sage nicht das es eine Adresse des Servers sein muß nur das > sichergestellt wird das nur über vorhandene Mailadressen versendet > wird. Beim Server stimme ich dir zu, die Mailadressen kannst du aber nicht prüfen - nicht im Sinne von dürfen, sondern im Sinne einer beweisbaeren Aussage. > Das vermeidet dann auch die Bounces die evtl. erst Stunden oder auch > Tage später eintreffen weil der Admin noch keine Zeit hatte das > ganze raus zu picken. Klar, aber der Admin sollte sich schon um die Logs kümmern, mindestens um Statistiken. Wenn da grosse Zahlen drin sind, die da nicht erwartet werden, genauer nachsehen. > > Missbrauch fängt bei Böswilligkeit an, nicht bei mündigen Users, > > die arbeiten wollen. > > Die böswilligen sind auch mündig! Und sie arbeiten meistens noch > einen Tick mehr wie alle anderen. Von vorn herein herrscht aber auch in Deutschland erst mal eine Unschuldsvermutung. Bis zum Beweis des Gegenteils haben meine User die Freiheit, Mails mit belibiger Absenderadresse mit Hilfe ihrer Accountdaten zu versenden. > > Wer gegen die Nutzungsbedingungen verstösst, fliegt raus. > > (Mir ist hinterbracht worden, dass das an der obigen Beispiel-Uni > > schon vorgekommen ist.) > > Wann sind die rausgeflogen? Warum sind die rausgeflogen? Doch erst > nachdem der Schaden da war sowohl für den Ruf der Uni als > unbeteiligte Dritte belästigt. Natürlich. Warum? Weil die Nutzungsbedingungen so sind. > Wenn ich aber mit einfachen mittel von > vorneherein Fehler und missbrauch, zumindest in dem Bereich für den > ich zuständig bin, eingrenzen kann dann tue ich das z.B. werden Mails > mit ÄÖÜß in den Mailadressen direkt bei der Einlieferung abgelehnt, > da kann ich machen was ich will die gehen nirgends hin. Es ist immer einfacher, eine technische Lösung für ein soziales Problem zu finden. Nur schränkt genau das die Freiheit ein. Eben genau die Freiheit des Nächsten - des redlichen Users. > Freiheit haben die User mit den Mailadressen die auf dem Server > hinterlegt sind, mit imap,pop3 und Webinterface sind also weltweit zu > nutzen sogar aus einem Uninetz heraus, dafür kann man auch sorgen. > Was hat das mit einer Einschränkung der Nutzung zu tun wenn > verhindert wird das nicht auf dem Account eingetragene Mailadressen > benutzt werden, er kann Sie ja auch eintragen. Der User kann sie selbst eintragen? Wie stellst du dann sicher, dass es eine existierende Adresse ist? Oder trifft das nur auf Adressen deines Mailservers zu? > Bei einer Uni kann ich noch > nachvollziehen das es da egal ist wer da mit was sendet aber ich kann > es auch bei den Großen Maildiensten nachvollziehen das die auch aus > Kostengründen sagen relay bitte über den wo du auch gehostet bist. Natürlich. Nutzungsbedingungen. Arcor - um mal wieder auf den ct'-Aufhänger zurück zu kommen - macht genau das. Es geht auch anders, und das wollte der Autor des Artikels sagen. An der Stelle bist du aufgesprungen. Das ist dein gutes Recht, du darfst deine Server so konfigurieren und deinen Usern das vorschreiben, aber du kannst nicht verlangen, dass es alle anderen Serverbetreiber auch so tun. > Keiner wird von einer "normalen" Nutzung des Mediums Mail abgehalten. Was ist "normal"? Wenn ich eine dyndns.org-Mailadresse habe, die auch zu Hause auf dem Server aufläuft? Wenn ich meine dyndns.org-Mails auch versenden will? Dann will ich einen Mailprovider, der von mir aus die Domain itzifritzi42.de hält, der es mir aber auch ermöglicht, Mails zu verschicken, die die Absenderadresse irgendwas at hannebambel5678345.dyndns.org haben. > Evtl. sollten wir für den Vergleich mal nicht die Post sondern die > Telefonie benutzen. Diese Kommunikationsart kommt der E-mail im > Betrieb an Restriktionen schon näher. Nur dann, wenn Email nach deinen Vorstellungen limitiert wird. Sonst sind wir dem Briefpostverkehr deutlich näher. Stefan PS: die obigen Adressen sind frei erfunden. -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chairman Board of Governors: Prof. Dr. Theodor Berchem From peter.bauernfeind at reba-eno.de Tue Oct 16 13:02:03 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Tue, 16 Oct 2007 13:02:03 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <200710160918.14039.s.schmidt@jacobs-university.de> References: <20071015152416.GC20735@barracuda.sp-online.de> <005201c80f71$0e493920$0565a8c0@uwe> <200710160918.14039.s.schmidt@jacobs-university.de> Message-ID: <47149A2B.5090409@reba-eno.de> Stefan Schmidt schrieb: > Ein Beispiel aus der Praxis, eine Universität im Norden: 1500 User, > Professoren, Mitarbeiter, Studenten. Noch was? Ach ja: Gäste! > Gäste bekommen keinen Mailadresse, sie haben ja eine zu Hause. Sie > bekommen aber einen Account. Damit können sie Mails über der > Universitätsmailserver relayen, denn Port 25 ist ausgangseitig an der > Uni-Firewall für alle anderen Rechner geblockt. Sie können Mails > verschicken, ohne dafür eine Mailadresse der Universität zu haben. > > Nur eine kleine Frage, an welche Adresse wird gebounced, wenn einer der Gäste die Adresse falsch geschrieben hat? Und wie erfährt der Gast, daß seine Mail nicht den Empfänger erreicht hat? Mit freundlichem Gruß Peter Bauernfeind From s.schmidt at jacobs-university.de Tue Oct 16 13:21:28 2007 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Tue, 16 Oct 2007 13:21:28 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <47149A2B.5090409@reba-eno.de> References: <200710160918.14039.s.schmidt@jacobs-university.de> <47149A2B.5090409@reba-eno.de> Message-ID: <200710161321.29068.s.schmidt@jacobs-university.de> Hallo Peter, On Tuesday 16 October 2007 13:02:03 Peter Bauernfeind wrote: > Stefan Schmidt schrieb: > > Ein Beispiel aus der Praxis, eine Universität im Norden: 1500 User, > > Professoren, Mitarbeiter, Studenten. Noch was? Ach ja: Gäste! > > Gäste bekommen keinen Mailadresse, sie haben ja eine zu Hause. Sie > > bekommen aber einen Account. Damit können sie Mails über der > > Universitätsmailserver relayen, denn Port 25 ist ausgangseitig an > > der Uni-Firewall für alle anderen Rechner geblockt. Sie können > > Mails verschicken, ohne dafür eine Mailadresse der Universität zu > > haben. > > Nur eine kleine Frage, an welche Adresse wird gebounced, wenn einer > der Gäste die Adresse falsch geschrieben hat? > Und wie erfährt der Gast, daß seine Mail nicht den Empfänger erreicht > hat? Wie sonst auch: Bounces gehen an die Absenderadresse. Da die Bounces dahin gehen, bekommt er dort auch die Nachrichten, wenn seine Mails nicht angekommen sind. > Peter Bauernfeind Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chairman Board of Governors: Prof. Dr. Theodor Berchem From driessen at fblan.de Tue Oct 16 13:39:05 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 16 Oct 2007 13:39:05 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <200710161130.13421.s.schmidt@jacobs-university.de> References: <200710160918.14039.s.schmidt@jacobs-university.de><000001c80fd1$fd56ba00$0565a8c0@uwe> <200710161130.13421.s.schmidt@jacobs-university.de> Message-ID: <000501c80fe9$28751ee0$0565a8c0@uwe> Stefan Schmidt schrieb: > On Tuesday 16 October 2007 10:53:14 Uwe Driessen wrote: > > Stefan Schmidt schrieb: > > Das klappt solange, wie du kein Relaying deiner Kunden über deine Server > erlaubst. Wenn du es doch tust, dann hast du sofort Verwaltungsaufwand, > wenn der Kunde auf seinem Mailserver einen zusätzlichen Alias > einrichtet. Das kann automatisiert abgeglichen werden. Da gibt es genügend technische Möglichkeiten > Es gibt bei uns jede Menge Rechner, die mehr oder weniger > selbstverwaltet sind. Da kann schon mal ein Virus auftauchen. Und um > der Verbreitung der Viren durch Mails einen Riegel vorzuschieben, geht > SMTP auswärt nur über den MX. Das können Viren i.A nicht alleine. Nur weil die Gefahr besteht das da ein Virus sich einschleichen könnte den ein mündiger Bürger nicht verhindert hat? Nun du traust deinen User aber nicht weit über den Weg *gg Nur weil es evtl. auch User gibt die Mailserver missbrauchen wird eben auch hier genau so vorgegangen. Eingetragene Mailadressen können geprüft werden über ein zentrales Tool in dem die Mailadressen eingetragen sind und werden dann auch sauber über den Server relayed der diese gehostet hat, auch das wird auf meinem Server hier angenommen und kann der User selber anlegen. Wenn er denn das können dazu hat was nur selten der Fall ist da sind viele schon mit der Anlage Ihrer eigenen Mailadressen für Ihre Domain überfordert (da muß man nur lokalteil und Passwort definieren). Mündige Bürger allesamt aber leider viele nicht mit dem Wissen ausgerüstet wie E-Mail funktioniert. Die eigene Postanschrift kann jeder im dunkeln schreiben, bei der eigenen Telefonnummer fangen manche schon an zu zweifeln wie die ist und die eigene Mailadresse und das Passwort vergessen noch mehr *gg Für mich ist wichtig das Mails ankommen das keine im Nirwana verschwinden und das nach Möglichkeit ohne zusätzlichen Aufwand. Wo die Zustellung noch vorne oder nach hinten nicht garantiert werden kann lehne ich die Beförderung lieber ab. > > > Man kann nicht auf der einen Seite sagen man schränkt keine > > Kommunikation ein und sperrt auf der anderen Seite für die Nutzung > > Ports. > > Ich sage nicht das es eine Adresse des Servers sein muß nur das > > sichergestellt wird das nur über vorhandene Mailadressen versendet > > wird. > > Beim Server stimme ich dir zu, die Mailadressen kannst du aber nicht > prüfen - nicht im Sinne von dürfen, sondern im Sinne einer beweisbaeren > Aussage. Und eben genau deswegen lasse ich zum Versand nur die Mailadressen zu die sich in der Datenbank befinden. Bei denen kann ich sicherstellen dass sie zumindest an den Absender zurückkommt. > > > Das vermeidet dann auch die Bounces die evtl. erst Stunden oder auch > > Tage später eintreffen weil der Admin noch keine Zeit hatte das > > ganze raus zu picken. > > Klar, aber der Admin sollte sich schon um die Logs kümmern, mindestens > um Statistiken. Wenn da grosse Zahlen drin sind, die da nicht erwartet > werden, genauer nachsehen. Jap die Statistik kommt 2 Mal am tag morgens und Abends > > > > Missbrauch fängt bei Böswilligkeit an, nicht bei mündigen Users, > > > die arbeiten wollen. > > > > Die böswilligen sind auch mündig! Und sie arbeiten meistens noch > > einen Tick mehr wie alle anderen. > > Von vorn herein herrscht aber auch in Deutschland erst mal eine > Unschuldsvermutung. Bis zum Beweis des Gegenteils haben meine User die > Freiheit, Mails mit belibiger Absenderadresse mit Hilfe ihrer > Accountdaten zu versenden. Habe nie behauptet das ich User für schuldig und böse halte. Wo liegt das Problem auf dem Server über den ich versenden möchte auch die Mailadresse anzulegen oder einzutragen sofern das die Funktionen des Servers zulassen. > > Wenn ich aber mit einfachen mittel von > > vorneherein Fehler und missbrauch, zumindest in dem Bereich für den > > ich zuständig bin, eingrenzen kann dann tue ich das z.B. werden Mails > > mit ÄÖÜß in den Mailadressen direkt bei der Einlieferung abgelehnt, > > da kann ich machen was ich will die gehen nirgends hin. > > Es ist immer einfacher, eine technische Lösung für ein soziales Problem > zu finden. Nur schränkt genau das die Freiheit ein. Eben genau die > Freiheit des Nächsten - des redlichen Users. Es ist keine Einschränkung nur weil er seine Mailadresse eintragen muss. Zumindest sehe ich da keine. Ich muß bei Problemen nicht die Augen zu machen und es einfach geschehen lassen. > > > Freiheit haben die User mit den Mailadressen die auf dem Server > > hinterlegt sind, mit imap,pop3 und Webinterface sind also weltweit zu > > nutzen sogar aus einem Uninetz heraus, dafür kann man auch sorgen. > > Was hat das mit einer Einschränkung der Nutzung zu tun wenn > > verhindert wird das nicht auf dem Account eingetragene Mailadressen > > benutzt werden, er kann Sie ja auch eintragen. > > Der User kann sie selbst eintragen? Wie stellst du dann sicher, dass es > eine existierende Adresse ist? Oder trifft das nur auf Adressen deines > Mailservers zu? Nö dafür gibt es eine extra Rubrik und er hinterlegt die Anmeldedaten für den externen Server über den wird dann weitergeschickt. > > Natürlich. Nutzungsbedingungen. Arcor - um mal wieder auf den > ct'-Aufhänger zurück zu kommen - macht genau das. Es geht auch anders, > und das wollte der Autor des Artikels sagen. An der Stelle bist du > aufgesprungen. Das ist dein gutes Recht, du darfst deine Server so > konfigurieren und deinen Usern das vorschreiben, aber du kannst nicht > verlangen, dass es alle anderen Serverbetreiber auch so tun. Ich sage nicht das es alle so machen müssen aber man kann eine Aussage treffen wie "es können nur beim Betreiber gehostete Mailadressen genutzt werden oder der Aussage ich zitiere "Ärgerlich auch, dass GMX die Eingabe BELIEBIGER E-Mail-Adressen beim Versand nicht zulässt" Oder bei Arcor Zitat " Das Unternehmen zwingt allerdings selbst zahlende Kunden dazu, eine Arcor-E-Mail-Adresse zu führen. Alternative Absenderadressen lassen sich beim Versand über Arcor-Server nicht einsetzen." Damit wird eher impliziert das es ganz normal ist das man mit egal was Hauptsache es schaut aus wie eine Mailadressen versenden können muss. Im Text ist nicht erwähnt das ein Mail-Kontenverwaltungstool damit gemeint ist. Oder bei T-Online Zitat "Nicht ganz Zeitgemäß ist jedoch die Beschränkung auf 90 000 E-Mails" Nun gut das er nicht meinen Server getestet hat*gg Der ist nur auf das was bei meinen Usern so üblich ist ausgelegt. Braucht einer mehr reicht aber da schon ein Anruf und 2 Minuten später hat er das benötigte. In der Tabelle des Artikels hat mich der Autor darauf hingewiesen das die Großen der Branche zum größten Teil einen Nachweis verlangen das diese Mail auch dem User gehört. Auf welche technische Art das sichergestellt wird lassen wir mal außen vor. > > > Keiner wird von einer "normalen" Nutzung des Mediums Mail abgehalten. > > Was ist "normal"? Wenn ich eine dyndns.org-Mailadresse habe, die auch zu > Hause auf dem Server aufläuft? Wenn ich meine dyndns.org-Mails auch > versenden will? Dann will ich einen Mailprovider, der von mir aus die > Domain itzifritzi42.de hält, der es mir aber auch ermöglicht, Mails zu > verschicken, die die Absenderadresse > irgendwas at hannebambel5678345.dyndns.org haben. Zumindest wenn erkennbar ist das diese Mail aus einem Dialin bzw. mit einem PTR der auf Dialin schliesen lässt versendet wird käme Sie auf diesem Server nicht durch. Nicht weil ich etwas gegen dich habe sondern weil der Server hier grundsätzlich keine Mails aus Dialin annimmt (es könnte ein Virus sein oder in der Regel ist es leider Spam) Aus Dialin ist es in der Zwischenzeit eher Wunsch denn Realität das man noch Mails versenden kann. Normal = 95% der Kommunikation für den Rest muß ich dann halt ein paar Regeln machen. > > > Evtl. sollten wir für den Vergleich mal nicht die Post sondern die > > Telefonie benutzen. Diese Kommunikationsart kommt der E-mail im > > Betrieb an Restriktionen schon näher. > > Nur dann, wenn Email nach deinen Vorstellungen limitiert wird. Sonst > sind wir dem Briefpostverkehr deutlich näher. Ich ziele da eher auf die Technische Abwicklung mit der kompletten Dokumentation und dem Verbindungsaufbau ab. In der Regel läuft hier die Kommunikation direkt zwischen den Briefkästen ab nachdem die Verbindung steht. Der Server schaltet nur die Leitung. Im übrigen hätte ich es auch lieber wenn wir wieder wie noch vor 15 Jahren ohne zwang über Mail kommunizieren können. Und um auf Peers Einwand der anonymen Kommunikations zurückzukommen wer das möchte kann ja die Post benutzen. Briefmarke bar bezahlen und nachts um 12 den Brief einwerfen guggt keiner nach, wenn die Adresse stimmt wird zugestellt wenn nicht wird geöffnet um den Absender zu ermitteln. In der Mailkommunikation lässt sich das alles nachvollziehen wo liegt dann der Vorteil das ich mit beliebiger Adresse versenden können muß? Und unter beliebiger verstehe ich beliebige Adresse da wurde im Beitrag keinerlei Einschränkung gemacht. Aber irgendwie sollten wir mal zu einem Konsens kommen ohne uns die Köppe einzuschlagen. Evtl. einem der sich nicht an den Wünschen sondern an den technischen und Gesellschaftlichen Realitäten orientiert. > > Stefan > > PS: die obigen Adressen sind frei erfunden. > -- > Stefan Schmidt > Network Manager Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Oct 16 13:41:53 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 16 Oct 2007 13:41:53 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <200710161114.44868@office.a-mazing.net> References: <200710160918.14039.s.schmidt@jacobs-university.de><000001c80fd1$fd56ba00$0565a8c0@uwe> <200710161114.44868@office.a-mazing.net> Message-ID: <000601c80fe9$8c742e40$0565a8c0@uwe> Gregor Hermens schrieb: > Hallo Uwe, > > Am Dienstag, 16. Oktober 2007 schrieb Uwe Driessen: > > Warum werden die User eingeschränkt und der Port 25 gesperrt? (nur Port > > 25?) Mehr Freiheit? > > Weil das dafür sorgt, daß nur authentifizierte User aus diesem Netz Mail > versenden können. Denn Sinn von Submission muss ich dir hoffentlich nicht > erst erklären. Das Sperren von Port 25 ist keine Einschränkung der Freiheit, > es sorgt nur dafür, daß man etwas mehr Aufwand betreiben muss um Mails über > einen anderen als für dieses Netz zuständigen Relayhost zu verschicken. > Ist das nicht die Grundlage der meisten Anti-Spam-Maßnahmen die Hürde so hoch > zu legen, daß das Umgehen Spamschleudern zu viel Aufwand machen würde, der > normale User davon aber kaum betroffen ist? Ja und wo ist der normales User eingeschränkt wenn er seine Mailadressen auf dem Server hinterlegen muß, einfach damit sichergestellt wird das die Kommunikation in beide Richtungen funktioniert? > > > > Missbrauch fängt bei Böswilligkeit an, nicht bei mündigen Users, die > > > arbeiten wollen. > > > > Die böswilligen sind auch mündig! Und sie arbeiten meistens noch einen Tick > > mehr wie alle anderen. > > Du kannst nicht alle Mündigen bevormunden, nur weil vereinzelt Böswillige > darunter sind. Anderenfalls gibt es am Ende überhaupt keine Mündigen mehr. Tue ich das nur weil ich verlange, weise nach das die Mailadresse auch zu dir gehört, ein mündiger Bürger wird das auch tun. Nun sind wir wieder am Anfang und das hat auch nichts mit Blockwart zu tun wenn man vorausschauend handelt und Problemen damit aus dem Weg geht. > > > z.B. werden Mails > > mit ÄÖÜß in den Mailadressen direkt bei der Einlieferung abgelehnt, da kann > > ich machen was ich will die gehen nirgends hin. > > Du vermischt hier "beliebige" Absenderadressen" mit "ungültigen". Thema > verfehlt... Auch bei den beliebigen bin ich nicht in der Lage diese auf Ihre Gültigkeit zu prüfen oder wie machst du das ich habe da so meine technischen Schwierigkeiten. Gültig wird die Mail im dem sich der User dafür legitimiert. Um Peers Worte zu gebrauchen ist die Postcard nur in Verbindung mit einem gültigen Perso benutzbar. Zumindest wenn man nicht Persönlich bekannt ist. > > > Oder wenn ich nachts einen sehe der beim Nachbarn einsteigen will dann rufe > > ich sogar noch die Gesetzeshüter. > > Einbruch ist eine Straftat. > Die Verwendung eine Absenderadresse, die nicht im Zuständigkeitsbereich eines > Relays liegt ist das nicht, oder nur in sehr seltenen Fällen. Nun Belästigung ist auch strafbar aber das ist nicht mein Problem auch das der Einbrecher für seinen Bruch bestraft wird berührt mich nur am Rande. Ich tue das um von meinem Nachbarn wieder mal ein Bier ausgegeben zu bekommen*gg Ich versuche lediglich sicherzustellen das jede Mail die über den Server verschickt wird entweder der einen oder der anderen Seite zugestellt zurückgeschickt werden kann. Nicht mehr nicht weniger. Missbrauch wird erst mit dem Staatsanwalt der bei mir klingelt wirklich interessant oder aber wenn der Serverbetrieb dadurch eingeschränkt wird. Wobei ich nur brave User habe *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From peter.bauernfeind at reba-eno.de Tue Oct 16 13:52:19 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Tue, 16 Oct 2007 13:52:19 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <200710161321.29068.s.schmidt@jacobs-university.de> References: <200710160918.14039.s.schmidt@jacobs-university.de> <47149A2B.5090409@reba-eno.de> <200710161321.29068.s.schmidt@jacobs-university.de> Message-ID: <4714A5F3.2070104@reba-eno.de> Stefan Schmidt schrieb: > Hallo Peter, > > On Tuesday 16 October 2007 13:02:03 Peter Bauernfeind wrote: > >> Stefan Schmidt schrieb: >> >>> Ein Beispiel aus der Praxis, eine Universität im Norden: 1500 User, >>> Professoren, Mitarbeiter, Studenten. Noch was? Ach ja: Gäste! >>> Gäste bekommen keinen Mailadresse, sie haben ja eine zu Hause. Sie >>> bekommen aber einen Account. Damit können sie Mails über der >>> Universitätsmailserver relayen, denn Port 25 ist ausgangseitig an >>> der Uni-Firewall für alle anderen Rechner geblockt. Sie können >>> Mails verschicken, ohne dafür eine Mailadresse der Universität zu >>> haben. >>> >> Nur eine kleine Frage, an welche Adresse wird gebounced, wenn einer >> der Gäste die Adresse falsch geschrieben hat? >> Und wie erfährt der Gast, daß seine Mail nicht den Empfänger erreicht >> hat? >> > > Wie sonst auch: Bounces gehen an die Absenderadresse. Da die Bounces > dahin gehen, bekommt er dort auch die Nachrichten, wenn seine Mails > nicht angekommen sind. > Aber wie soll er die Nachricht denn lesen (ich nehme jetzzt an du hast die Heimatadresse des Gastes gemeint), wenn er nicht aus der Uni rauskommt? Und falls er doch Zugriff auf seine Heimat-Mails hat, warum schreibt er dann nicht über diesen Server? Oder habe ich da etwas total verwechselt? Mit freundlichem Gruß Peter Bauernfeind From cite at incertum.net Tue Oct 16 13:58:31 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 16 Oct 2007 13:58:31 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <47149A2B.5090409@reba-eno.de> References: <20071015152416.GC20735@barracuda.sp-online.de> <005201c80f71$0e493920$0565a8c0@uwe> <200710160918.14039.s.schmidt@jacobs-university.de> <47149A2B.5090409@reba-eno.de> Message-ID: <20071016115831.GJ18854@mail.incertum.net> * Peter Bauernfeind wrote: > Stefan Schmidt schrieb: >> Ein Beispiel aus der Praxis, eine Universität im Norden: 1500 User, >> Professoren, Mitarbeiter, Studenten. Noch was? Ach ja: Gäste! >> Gäste bekommen keinen Mailadresse, sie haben ja eine zu Hause. Sie >> bekommen aber einen Account. Damit können sie Mails über der >> Universitätsmailserver relayen, denn Port 25 ist ausgangseitig an der >> Uni-Firewall für alle anderen Rechner geblockt. Sie können Mails >> verschicken, ohne dafür eine Mailadresse der Universität zu haben. > > Nur eine kleine Frage, an welche Adresse wird gebounced, wenn einer der > Gäste die Adresse falsch geschrieben hat? > Und wie erfährt der Gast, daß seine Mail nicht den Empfänger erreicht hat? Gebounced wird an die Absenderadresse, die der Kunde angegeben hat. Vertippt er sich dabei, ist das nicht primär mein Problem. Wenn ich für Kunden denken sollte, reden wir von ganz anderen Preisen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Wer braucht Fenster, um an einem Rechner zu arbeiten? (Nils Ketelsen in de.alt.arnooo) From driessen at fblan.de Tue Oct 16 13:57:33 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 16 Oct 2007 13:57:33 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <4714A5F3.2070104@reba-eno.de> References: <200710160918.14039.s.schmidt@jacobs-university.de> <47149A2B.5090409@reba-eno.de><200710161321.29068.s.schmidt@jacobs-university.de> <4714A5F3.2070104@reba-eno.de> Message-ID: <000701c80feb$bcae7460$0565a8c0@uwe> Peter Bauernfeind schrieb: > Stefan Schmidt schrieb: > > Hallo Peter, > > > > On Tuesday 16 October 2007 13:02:03 Peter Bauernfeind wrote: > > > >> Stefan Schmidt schrieb: > >> > >>> Ein Beispiel aus der Praxis, eine Universität im Norden: 1500 User, > >>> Professoren, Mitarbeiter, Studenten. Noch was? Ach ja: Gäste! > >>> Gäste bekommen keinen Mailadresse, sie haben ja eine zu Hause. Sie > >>> bekommen aber einen Account. Damit können sie Mails über der > >>> Universitätsmailserver relayen, denn Port 25 ist ausgangseitig an > >>> der Uni-Firewall für alle anderen Rechner geblockt. Sie können > >>> Mails verschicken, ohne dafür eine Mailadresse der Universität zu > >>> haben. > >>> > >> Nur eine kleine Frage, an welche Adresse wird gebounced, wenn einer > >> der Gäste die Adresse falsch geschrieben hat? > >> Und wie erfährt der Gast, daß seine Mail nicht den Empfänger erreicht > >> hat? > >> > > > > Wie sonst auch: Bounces gehen an die Absenderadresse. Da die Bounces > > dahin gehen, bekommt er dort auch die Nachrichten, wenn seine Mails > > nicht angekommen sind. Peter meint wenn die Absenderadresse FALSCH ist die kommt niemals wieder zurück die ist verloren > > > Aber wie soll er die Nachricht denn lesen (ich nehme jetzzt an du hast > die Heimatadresse des Gastes gemeint), wenn er nicht aus der Uni > rauskommt? Und falls er doch Zugriff auf seine Heimat-Mails hat, warum > schreibt er dann nicht über diesen Server? Oder habe ich da etwas total > verwechselt? Empfang POP3 IMAP 110/143 gehen Versand über 25 sind gesperrt über 587 geht auch der Versand über den Heimatserver sofern dieser diese Funktion bereitstellt. > > Mit freundlichem Gruß > Peter Bauernfeind > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cite at incertum.net Tue Oct 16 14:08:52 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 16 Oct 2007 14:08:52 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <000501c80fe9$28751ee0$0565a8c0@uwe> References: <200710161130.13421.s.schmidt@jacobs-university.de> <000501c80fe9$28751ee0$0565a8c0@uwe> Message-ID: <20071016120852.GK18854@mail.incertum.net> * Uwe Driessen wrote: > Für mich ist wichtig das Mails ankommen das keine im Nirwana > verschwinden und das nach Möglichkeit ohne zusätzlichen Aufwand. Wo > die Zustellung noch vorne oder nach hinten nicht garantiert werden > kann lehne ich die Beförderung lieber ab. Die Mails schlagen bei der 2bounce-Adresse auf, wenn der Bounce an die vom Kunden angegebene Absenderadresse nicht zugestellt werden kann. Wurde vom Kunden, warum auch immer, eine Adresse angegeben, die ihm nicht gehört, schlagen sie da auf. Darüber werde ich dann via postmaster@ oder abuse@ informiert, wenn es denn störend war. Soll ich für Kunden (mit)denken, reden wir von anderen Stundensätzen. Nebenbei stimme ich dem Verfasser des c't-Artikels vollkommen zu: Technische Spielereien wie SASL-Login-Maps spielen bei der "Unratbekämpfung" - und diesen Kreuzzug scheinst Du zu führen - eine deutlich kleinere Rolle als eine vernünftige Ablauforganisation, die in der Lage ist, Fehlverhalten aufzudecken und abzustellen, ohne dem Kunden seltsame Einschränkungen wie Adressverifikation aufzubürden. Nicht umsonst nehmen einschlägige Policy-Dienste auch Mails mit einem "MAIL FROM" an, welches mit dem einliefernden Server exakt gar nichts zu tun hat. Ich finde es nebenbei gesagt leicht seltsam, daß ausgerechnet Du hier was davon erzählst, daß Mails ankommen sollen. Wenn ich mir die zahlreichen Einschränkungen ansehe, die Du hier im Verlauf der letzten Monate in der Liste für Deine Mailserver gezeigt hast, oder wenn ich das nehme, was Du mir per PM mitgeteilt hast (das absolute Highlight waren die Limits für Einlieferungen pro Minute mit fail2ban dahinter), dann habe ich eher das Gefühl, Dein Server existiert, um "Spammer zu ärgern" und nicht, um Kommunikation zu ermöglichen. Du wirkst bei diesen Themen leicht fanatisch, wenn ich das so sagen darf. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #251: Hochglanz-Verkaufsprospekt - Das Produkt befindet sich gerade in der allerersten Konzeptionsphase. (Patrick Piecha) From driessen at fblan.de Tue Oct 16 14:11:18 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 16 Oct 2007 14:11:18 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <20071016115831.GJ18854@mail.incertum.net> References: <20071015152416.GC20735@barracuda.sp-online.de><005201c80f71$0e493920$0565a8c0@uwe><200710160918.14039.s.schmidt@jacobs-university.de><47149A2B.5090409@reba-eno.de> <20071016115831.GJ18854@mail.incertum.net> Message-ID: <000801c80fed$a86b76e0$0565a8c0@uwe> Stefan Förster schrieb: > * Peter Bauernfeind wrote: > > Stefan Schmidt schrieb: > >> Ein Beispiel aus der Praxis, eine Universität im Norden: 1500 User, > >> Professoren, Mitarbeiter, Studenten. Noch was? Ach ja: Gäste! > >> Gäste bekommen keinen Mailadresse, sie haben ja eine zu Hause. Sie > >> bekommen aber einen Account. Damit können sie Mails über der > >> Universitätsmailserver relayen, denn Port 25 ist ausgangseitig an der > >> Uni-Firewall für alle anderen Rechner geblockt. Sie können Mails > >> verschicken, ohne dafür eine Mailadresse der Universität zu haben. > > > > Nur eine kleine Frage, an welche Adresse wird gebounced, wenn einer der > > Gäste die Adresse falsch geschrieben hat? > > Und wie erfährt der Gast, daß seine Mail nicht den Empfänger erreicht hat? > > Gebounced wird an die Absenderadresse, die der Kunde angegeben hat. > Vertippt er sich dabei, ist das nicht primär mein Problem. Wenn ich > für Kunden denken sollte, reden wir von ganz anderen Preisen. Jop aber der Kunde wird immer behaupten das dein Mailserver eine Mail unterschlagen hat, das dein Maildienst evtl. nicht zuverlässig arbeitet. Beides habe ich schon erlebt da interresiert auch nicht was in den Logs steht, denn das kann der Kunde (die meisten jedenfalls) nicht lesen oder verstehen. Nicht für den Kunden denken sondern eher Fehler des Kunden abfangen.(war auch ein Vorwurf das ich so was nicht gleich abfange) In vielen Anwendungsprogrammen schon sehr erfolgreich praktiziert das logische Fehler einfach nicht zugelassen werden. > > > Ciao > Stefan Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Jammer at gmx.de Tue Oct 16 14:14:08 2007 From: Jammer at gmx.de (Jan Scholten) Date: Tue, 16 Oct 2007 14:14:08 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <000601c80fe9$8c742e40$0565a8c0@uwe> References: <200710160918.14039.s.schmidt@jacobs-university.de><000001c80fd1$fd56ba00$0565a8c0@uwe> <200710161114.44868@office.a-mazing.net> <000601c80fe9$8c742e40$0565a8c0@uwe> Message-ID: <562567913.20071016141408@gmx.de> Kann mann die ganze unsägliche Diskussion nicht beenden? Du (Uwe) hast eine sehr harte Meinung was man mit seinem Mailserver machen und nicht machen darf, es ist völlig ok, das Du dynamische IPs blockst (ist ja dein Server) und wenn Deine User keine anderen Absendernamen angeben dürfen ist das sicherlich auch ok.. Ich stimme mit deiner radikalen "ich bin der Mailserveradmin alles hört auf meine Befehl" Haltung nicht überein. Es gibt Sachen die kann/sollte man prüfen, es gibt Sachen, da sollte man es wegen False positives nicht machen, bzw. wirklich überlegen (z.B. rfc-ignorant). Du magst mit deiner "ich nehm keine Mails von dynips an" Haltung bei Deinen Kunden gut fahren, meine springen mir an die Kehle, wenn ich so ihre 7 Jahre alten Novell/Dos/Whatever Server von der Aussenwelt abschneide. Du hast Deine Meinung dem C't Author nahegebracht, und dort, wie auch hier nicht sofortige Unterwerfung bekommen. Es gibt unterschiedliche Meinungen und selten ein schwarz/weiß bzw. richtig/falsch. Nur verschiedene Grautöne. Jetzt immer wieder deine Meinung zu verteidigen wird die User (oder den Author) sicherlich nicht umstimmen. Zu Deiner c't Meinung: mir ist es relativ egal, was mein User treibt, wenn ich eine beschwerde habe sehe ich in meinen Logs welchen User ich schlagen darf. Im Vorfeld zu unterbinden ist in meinen Augen nicht notwendig, es gibt auch sinnvolle Anwendungsmöglichkeiten. Unterbindet man alles im Vorfeld kann man das auch sicherlich auf andere (Lebens)bereiche ausweiten - mit Umfangreichen verboten und Kontrollen bist Du mit Sicherheit des OSM Schäubles liebster Hoster. Vielleicht unterbindest Du ja auch das deine User Torrent-Links oder urheberrechtlich geschützes Material verschicken können.. ist ja auch alles verboten. Jan -- if Bill Gates had a nickel for every time Windows crashed... ..oh wait, he does. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From Ralf.Hildebrandt at charite.de Tue Oct 16 14:19:49 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 16 Oct 2007 14:19:49 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <562567913.20071016141408@gmx.de> References: <200710161114.44868@office.a-mazing.net> <000601c80fe9$8c742e40$0565a8c0@uwe> <562567913.20071016141408@gmx.de> Message-ID: <20071016121949.GL30474@charite.de> * Jan Scholten : > Kann mann die ganze unsägliche Diskussion nicht beenden? Unabhängig von jeglicher Meinung bin ich dafür. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Usenet is like a herd of performing elephants with diarrhea; massive, difficult to redirect, awe-inspiring, entertaining, and a source of mind-boggling amounts of excrement when you least expect it." - Eugene Spafford. From s.schmidt at jacobs-university.de Tue Oct 16 14:23:14 2007 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Tue, 16 Oct 2007 14:23:14 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <000501c80fe9$28751ee0$0565a8c0@uwe> References: <200710161130.13421.s.schmidt@jacobs-university.de> <000501c80fe9$28751ee0$0565a8c0@uwe> Message-ID: <200710161423.15213.s.schmidt@jacobs-university.de> On Tuesday 16 October 2007 13:39:05 Uwe Driessen wrote: > Stefan Schmidt schrieb: > Nur weil die Gefahr besteht das da ein Virus sich einschleichen > könnte den ein mündiger Bürger nicht verhindert hat? Nun du traust > deinen User aber nicht weit über den Weg *gg Nur weil es evtl. auch > User gibt die Mailserver missbrauchen wird eben auch hier genau so > vorgegangen. Du vergleichst Äpfel mit Birnen. Mailserver missbrauchen ist ein aktiver Vorgang, an dem ein Mensch aktiv beteiligt ist. Eine Virusinfektion geht komplett ohne Zutun des Users. Du hast offensichtlich noch keine Day-Zero-Infektion live miterlebt. Hatte ich gerade. War auch lustig, und auch vorbei, nachdem der Scannerhersteller unseren Virus als solchen erkannt hatte und Updates bereitgestellt hatte. In den Tagen dazwischen wars ganz gut, dass keine Mails rausgingen. > > Beim Server stimme ich dir zu, die Mailadressen kannst du aber > > nicht prüfen - nicht im Sinne von dürfen, sondern im Sinne einer > > beweisbaeren Aussage. > > Und eben genau deswegen lasse ich zum Versand nur die Mailadressen zu > die sich in der Datenbank befinden. Bei denen kann ich sicherstellen > dass sie zumindest an den Absender zurückkommt. Ja, aber nicht generell. Es gibt gute Gründe, auch Mails mit anderen Absendern zu verschicken. > Habe nie behauptet das ich User für schuldig und böse halte. Wo liegt > das Problem auf dem Server über den ich versenden möchte auch die > Mailadresse anzulegen oder einzutragen sofern das die Funktionen des > Servers zulassen. Eine zusätzliche Konfiguration für den User, eine zusätzliche Fehlerquelle, ein zusätzlicher Grund für Unzufriedenheit beim Kunden. > > Der User kann sie selbst eintragen? Wie stellst du dann sicher, > > dass es eine existierende Adresse ist? Oder trifft das nur auf > > Adressen deines Mailservers zu? > > Nö dafür gibt es eine extra Rubrik und er hinterlegt die Anmeldedaten > für den externen Server über den wird dann weitergeschickt. *ächz* Ich muss als Kunde meine Zugangsdaten für andere Provider bei dir hinterlegen? Abgesehen davon, dass ich damit wahrscheinlich gegen Nutzungsbestimmungen beim anderen Provider verstosse, würde ich meine Kontodaten nicht bei meinem anderen Mailprovider hinterlegen. Aber du hast meinen Punkt nicht verstanden. Ich habe einen eigenen Server und relaye über deinen Server. Ich richte auf meinem Server einen neuen Account oder Alias ein, mit dessen Adresse ich eine Mail verschicken muss. Die muss ich dann zwangsläufigerweise auch bei dir eintragen? > > > Keiner wird von einer "normalen" Nutzung des Mediums Mail > > > abgehalten. > > > > Was ist "normal"? Wenn ich eine dyndns.org-Mailadresse habe, die > > auch zu Hause auf dem Server aufläuft? Wenn ich meine > > dyndns.org-Mails auch versenden will? Dann will ich einen > > Mailprovider, der von mir aus die Domain itzifritzi42.de hält, der > > es mir aber auch ermöglicht, Mails zu verschicken, die die > > Absenderadresse > > irgendwas at hannebambel5678345.dyndns.org haben. > > Zumindest wenn erkennbar ist das diese Mail aus einem Dialin bzw. mit > einem PTR der auf Dialin schliesen lässt versendet wird käme Sie auf > diesem Server nicht durch. Nicht weil ich etwas gegen dich habe > sondern weil der Server hier grundsätzlich keine Mails aus Dialin > annimmt (es könnte ein Virus sein oder in der Regel ist es leider > Spam) Aus Dialin ist es in der Zwischenzeit eher Wunsch denn Realität > das man noch Mails versenden kann. > > Normal = 95% der Kommunikation für den Rest muß ich dann halt ein > paar Regeln machen. [ ] du hast nicht verstanden, um was es in dem ganzen Thread geht. Der Kunde hat bei die einen Account, was ggf. ein Postfach mit beinhaltet. Er kann erst Mails verschicken, nach vorheriger Authentifizierung. Nachdem er durch Username und Passwort identifiziert ist, darf er senden, egal wo er herkommt, und - mit Pro und Contra - auch mit beliebigen Absenderadressen. > In der Mailkommunikation lässt sich das alles nachvollziehen wo liegt > dann der Vorteil das ich mit beliebiger Adresse versenden können muß? > Und unter beliebiger verstehe ich beliebige Adresse da wurde im > Beitrag keinerlei Einschränkung gemacht. Darin, dass ich 15 Mailaccounts auf 4 Mailservern habe, und nach SMTP-Auth auf _einem_ Mailserver mit allen 15 Mailadressen Mails verschicken kann. Es ist genau nachzuvollziehen, dass _ich_ die Mails verschickt habe. Aber es geht und das ist auch so von SMTP vorgesehen. Obendrein ist es praktisch. Als Kunde verlange ich da nichts Unmögliches oder Sicherheitskritisches. Hinterlegen von Zugangsdaten anderer Provider, um Mails bei einem Anbieter zu versenden, halte ich für sehr bedenklich. Neben der Unbequemlichkeit, eine Adresse noch an einer zweiten Stelle zu konfigurieren, wäre mir die zusätzliche Überwachung und Gängelung meines Kommunikationswunsches zu heftig. Man könnte fast sagen, zu geschäubelt. > Aber irgendwie sollten wir mal zu einem Konsens kommen ohne uns die > Köppe einzuschlagen. > Evtl. einem der sich nicht an den Wünschen sondern an den technischen > und Gesellschaftlichen Realitäten orientiert. So ähnlich wurde das auch bis von ein paar Jahren in meiner Heimat gemacht. > Drießen Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chairman Board of Governors: Prof. Dr. Theodor Berchem From technoworx at gmx.de Tue Oct 16 14:25:37 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 16 Oct 2007 14:25:37 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <562567913.20071016141408@gmx.de> References: <200710160918.14039.s.schmidt@jacobs-university.de><000001c80fd1$fd56ba00$0565a8c0@uwe> <200710161114.44868@office.a-mazing.net> <000601c80fe9$8c742e40$0565a8c0@uwe> <562567913.20071016141408@gmx.de> Message-ID: <4714ADC1.9010106@gmx.de> Jan Scholten schrieb: > Unterbindet man alles im Vorfeld kann man das auch sicherlich auf andere (Lebens)bereiche ausweiten > - mit Umfangreichen verboten und Kontrollen bist Du mit Sicherheit des OSM Schäubles liebster > Hoster. Vielleicht unterbindest Du ja auch das deine User Torrent-Links oder urheberrechtlich > geschützes Material verschicken können.. ist ja auch alles verboten. Nicht nur allein auf diese Email bezogen, finde ich es sehr merkwürdig, wie verbissen und langsam ins unsachliche abgleitend hier "Freiheiten" verteidigt werden, die nun vermutlich JEDER hier auf der Liste schon längst freiwillig aufgegeben hat um SPAM-Bekämpfung durchführen zu können. Jeder der sich hier sich ereifert an banalen technischen Zusammenhängen vorbei populistisch den Dammbruch in der persönlichen Freiheit an die Wand zu malen, sollte sich nun erst mal selber an die Nase fassen und überlegen, ob er hier noch was konstruktives beizutragen hat oder nur seine persönliche Einstellung zementieren möchte... mfG AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From gregor at a-mazing.de Tue Oct 16 14:27:57 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 16 Oct 2007 14:27:57 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <000601c80fe9$8c742e40$0565a8c0@uwe> References: <200710161114.44868@office.a-mazing.net> <000601c80fe9$8c742e40$0565a8c0@uwe> Message-ID: <200710161427.58091@office.a-mazing.net> Hallo Uwe, Am Dienstag, 16. Oktober 2007 schrieb Uwe Driessen: > Gregor Hermens schrieb: > > Am Dienstag, 16. Oktober 2007 schrieb Uwe Driessen: > > > Warum werden die User eingeschränkt und der Port 25 gesperrt? (nur Port > > > 25?) Mehr Freiheit? > > > > Weil das dafür sorgt, daß nur authentifizierte User aus diesem Netz Mail > > versenden können. Denn Sinn von Submission muss ich dir hoffentlich nicht > > erst erklären. Das Sperren von Port 25 ist keine Einschränkung der > > Freiheit, es sorgt nur dafür, daß man etwas mehr Aufwand betreiben muss > > um Mails über einen anderen als für dieses Netz zuständigen Relayhost zu > > verschicken. Ist das nicht die Grundlage der meisten Anti-Spam-Maßnahmen > > die Hürde so hoch zu legen, daß das Umgehen Spamschleudern zu viel > > Aufwand machen würde, der normale User davon aber kaum betroffen ist? > > Ja und wo ist der normales User eingeschränkt wenn er seine Mailadressen > auf dem Server hinterlegen muß, einfach damit sichergestellt wird das die > Kommunikation in beide Richtungen funktioniert? Was bringt es dir, wenn der User offensichtlich beliebige Absenderadressen verwenden kann, nur weil er sie bei dir in eine Liste eingetragen hat? Außer Verwaltungsaufwand auf beiden Seiten: Nichts. Wenn der Kunde seine Mail so gestaltet, daß ihn Bounces nicht erreichen können, so ist das sein Problem. > > Du kannst nicht alle Mündigen bevormunden, nur weil vereinzelt Böswillige > > darunter sind. Anderenfalls gibt es am Ende überhaupt keine Mündigen > > mehr. > > Tue ich das nur weil ich verlange, weise nach das die Mailadresse auch zu > dir gehört, Dir reicht der Eintrag in eine Liste als Nachweis? Das hat doch keinerlei Aussagekraft, außer das der User diese Adresse verwenden will. Im gehören muss sie ihm deswegen nicht. Und ja, für mich ist das Bevormundung. Eine Authentifizierung am Server muss ausreichend sein um dem User zu vertrauen, wenn nicht bereits konkrete Anhaltspunkte für Missbrauch vorliegen. Eine mir unbekannte Absenderadresse gehört da definitiv nicht zu. > ein mündiger Bürger wird das auch tun. Ein mündiger Bürger wird deine Dienste nicht in Anspruch nehmen, wenn er mündig bleiben will. > Nun sind wir wieder am Anfang und das hat auch nichts mit Blockwart zu tun > wenn man vorausschauend handelt und Problemen damit aus dem Weg geht. Das Wort Blockwart kam nicht von mir. Und wenn es dir darum geht, alle möglichen Fehler von Dumm-Usern im Voraus abzufangen: Du hast keine Chance. Soviel Vorbeugung kann man gar nicht betreiben. > > > z.B. werden Mails > > > mit ÄÖÜß in den Mailadressen direkt bei der Einlieferung abgelehnt, da > > > kann ich machen was ich will die gehen nirgends hin. > > > > Du vermischt hier "beliebige" Absenderadressen" mit "ungültigen". Thema > > verfehlt... > > Auch bei den beliebigen bin ich nicht in der Lage diese auf Ihre Gültigkeit > zu prüfen oder wie machst du das ich habe da so meine technischen > Schwierigkeiten. Gültig wird die Mail im dem sich der User dafür > legitimiert. > Um Peers Worte zu gebrauchen ist die Postcard nur in Verbindung mit einem > gültigen Perso benutzbar. Zumindest wenn man nicht Persönlich bekannt ist. Siehe oben: "Vom User auf eine Liste eingetragen" != "überprüft". Der Perso entspricht hier nur der Authentifizierung. Um Peers Worte zu gebrauchen: ----- Am Dienstag, 16. Oktober 2007 schrieb Peer Heinlein: > Ich als Firma kippe ein paar Tausend Briefe bei der Großannahme der > Post ab und identiziere mich zur Abrechnung sehr wohl über eine besondere > Postcard. Welche Briefe und welche Absender das sind, ist dann egal, > bezahlt ist bezahlt. ----- > > Einbruch ist eine Straftat. > > Die Verwendung eine Absenderadresse, die nicht im Zuständigkeitsbereich > > eines Relays liegt ist das nicht, oder nur in sehr seltenen Fällen. > > Nun Belästigung ist auch strafbar Wenn jemand sich durch eine Mail belästigt fühlt kann er im Header sehen, von welchem Mailserver sie kam. Er schreibt dir eine Abuse-Meldung und du kannst anhand der Header und deinem Logfile feststellen, wer sich für den Versand dieser Mail authentifiziert hat. Du kannst Postfix sogar anweisen, den Usernamen der Authentifizierung in den Header zu schreiben, dann musst du nicht mal in die Logs schaun. Wo ist da das Problem? Außerdem sind Spams in Deutschland afair noch eine Ordnungswidrigkeit und keine Straftat. > Ich tue das um von meinem Nachbarn wieder mal ein Bier ausgegeben zu > bekommen*gg Der User, der wegen dir diese belästigende Mail nicht erhalten hat, wird dir aber nie ein Bier ausgeben können, da er ja nicht weiß, das er das nur dir zu verdanken hat... > Ich versuche lediglich sicherzustellen das jede Mail die über den Server > verschickt wird entweder der einen oder der anderen Seite zugestellt > zurückgeschickt werden kann. Nicht mehr nicht weniger. Dürfen User Mails verschicken, deren Postfach gerade das Quota überschreitet? Da kommen die Bounces auch nicht an... Vertrau mal ein bischen auf die Eigenverantwortlichkeit der User. > Missbrauch wird erst mit dem Staatsanwalt der bei mir klingelt wirklich > interessant oder aber wenn der Serverbetrieb dadurch eingeschränkt wird. Deine restlichen Aussagen widersprechen dem imho. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From s.schmidt at jacobs-university.de Tue Oct 16 14:28:25 2007 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Tue, 16 Oct 2007 14:28:25 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <4714A5F3.2070104@reba-eno.de> References: <200710161321.29068.s.schmidt@jacobs-university.de> <4714A5F3.2070104@reba-eno.de> Message-ID: <200710161428.26603.s.schmidt@jacobs-university.de> On Tuesday 16 October 2007 13:52:19 Peter Bauernfeind wrote: > > Wie sonst auch: Bounces gehen an die Absenderadresse. Da die > > Bounces dahin gehen, bekommt er dort auch die Nachrichten, wenn > > seine Mails nicht angekommen sind. > > Aber wie soll er die Nachricht denn lesen (ich nehme jetzzt an du > hast die Heimatadresse des Gastes gemeint), wenn er nicht aus der Uni > rauskommt? Und falls er doch Zugriff auf seine Heimat-Mails hat, > warum schreibt er dann nicht über diesen Server? Oder habe ich da > etwas total verwechselt? Es besteht kein Grund, abholen und verschicken von Mails auf einem Rechner zu vereinen. POP3, IMAP, das ganze per SSL sind frei, nur ausgehende SMTP-Verbindungen gehen nicht. Der Gast darf nach Belieben VPN-Verbindungen aufbauen und darüber seinen Mailserver erreichen, aber eben nicht einfach so. Wenn es ausgehend ohne VPN gehen soll, dann über unser SMTP-Gateway und mit Authentifizierung. Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chairman Board of Governors: Prof. Dr. Theodor Berchem From s.schmidt at jacobs-university.de Tue Oct 16 14:30:03 2007 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Tue, 16 Oct 2007 14:30:03 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <000701c80feb$bcae7460$0565a8c0@uwe> References: <4714A5F3.2070104@reba-eno.de> <000701c80feb$bcae7460$0565a8c0@uwe> Message-ID: <200710161430.04057.s.schmidt@jacobs-university.de> On Tuesday 16 October 2007 13:57:33 Uwe Driessen wrote: > > >> Nur eine kleine Frage, an welche Adresse wird gebounced, wenn > > >> einer der Gäste die Adresse falsch geschrieben hat? > > >> Und wie erfährt der Gast, daß seine Mail nicht den Empfänger > > >> erreicht hat? > > > > > > Wie sonst auch: Bounces gehen an die Absenderadresse. Da die > > > Bounces dahin gehen, bekommt er dort auch die Nachrichten, wenn > > > seine Mails nicht angekommen sind. > > Peter meint wenn die Absenderadresse FALSCH ist die kommt niemals > wieder zurück die ist verloren Den Eindruck hatte ich nicht. Es geht schon darum, was passiert, wenn die Zieladresse falsch ist. Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chairman Board of Governors: Prof. Dr. Theodor Berchem From driessen at fblan.de Tue Oct 16 14:29:55 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 16 Oct 2007 14:29:55 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <20071016120852.GK18854@mail.incertum.net> References: <200710161130.13421.s.schmidt@jacobs-university.de><000501c80fe9$28751ee0$0565a8c0@uwe> <20071016120852.GK18854@mail.incertum.net> Message-ID: <000f01c80ff0$429aad60$0565a8c0@uwe> Stefan Förster schrieb: > * Uwe Driessen wrote: > > Für mich ist wichtig das Mails ankommen das keine im Nirwana > > verschwinden und das nach Möglichkeit ohne zusätzlichen Aufwand. Wo > > die Zustellung noch vorne oder nach hinten nicht garantiert werden > > kann lehne ich die Beförderung lieber ab. > > Die Mails schlagen bei der 2bounce-Adresse auf, wenn der Bounce an die > vom Kunden angegebene Absenderadresse nicht zugestellt werden kann. > Wurde vom Kunden, warum auch immer, eine Adresse angegeben, die ihm > nicht gehört, schlagen sie da auf. Darüber werde ich dann via > postmaster@ oder abuse@ informiert, wenn es denn störend war. Soll ich > für Kunden (mit)denken, reden wir von anderen Stundensätzen. Wer macht sich denn die Arbeit und schaut danach das nicht zustellbaren Mails auch wirklich dort ankommen wenn es nicht Kunden betrifft die auf dem eigenen Server sind? Diese Mail wird verloren bleiben. > > Nebenbei stimme ich dem Verfasser des c't-Artikels vollkommen zu: > Technische Spielereien wie SASL-Login-Maps spielen bei der > "Unratbekämpfung" - und diesen Kreuzzug scheinst Du zu führen - eine > deutlich kleinere Rolle als eine vernünftige Ablauforganisation, die > in der Lage ist, Fehlverhalten aufzudecken und abzustellen, ohne dem > Kunden seltsame Einschränkungen wie Adressverifikation aufzubürden. > Nicht umsonst nehmen einschlägige Policy-Dienste auch Mails mit einem > "MAIL FROM" an, welches mit dem einliefernden Server exakt gar nichts > zu tun hat. Diese Mails kommen auch hier an sogar Weiterleitungen von und an andere Server was hat das damit zu tun? > > Ich finde es nebenbei gesagt leicht seltsam, daß ausgerechnet Du hier > was davon erzählst, daß Mails ankommen sollen. Wenn ich mir die > zahlreichen Einschränkungen ansehe, die Du hier im Verlauf der letzten > Monate in der Liste für Deine Mailserver gezeigt hast, oder wenn ich > das nehme, was Du mir per PM mitgeteilt hast (das absolute Highlight > waren die Limits für Einlieferungen pro Minute mit fail2ban dahinter), > dann habe ich eher das Gefühl, Dein Server existiert, um "Spammer zu > ärgern" und nicht, um Kommunikation zu ermöglichen. Orientiert sich immer an Technik und Bedarf da sehe ich keine Probleme solange die Kommunikations sauber aufgebaut und durchgeführt wird. Hier kommen in der Regel nur 5 Mails von 5 verschiedenen Server in der Minute an das Limit ist Peak mal 2 Dafür wird wenn dann sofort rejectet und nichts gebounced d.h Amavis rennt als Proxie Und nebenbei ich lese auch meine Logfiles. Es wird keine Legitime Kommunikations verhindert aber wenn der gleiche Server das 10.mal versucht an eine nicht existierende Adresse innerhalb von wenigen Sekunden einzuliefern dann bekommt er halt eine Auszeit. Dient der Resourcen schonung nicht dem Ärgern der Spamer die juckt das nicht ob eine Mail ankommt oder nicht. Im Übrigen ist das jedem seine Entscheidung ob er Dauerfeuer zulässt oder eben Massnahmen dagegen ergreift oder auch einfach noch einen Server daneben stellt damit Kunden Ihre Mailaccounts auch nutzen können. Ich sehe keine Problem darin Server auf das auszulegen wofür Sie gebraucht werden und nicht dafür das Sie missbraucht werden können. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From stefan1 at hofmeir.de Tue Oct 16 17:37:36 2007 From: stefan1 at hofmeir.de (Stefan Hofmeir) Date: Tue, 16 Oct 2007 17:37:36 +0200 Subject: [Postfixbuch-users] fatal: open database /etc/aliases.db: Invalid argument In-Reply-To: <20071016090728.GO30474@charite.de> References: <163410167.20071016103018@hofmeir.de> <20071016090728.GO30474@charite.de> Message-ID: <1304445037.20071016173736@hofmeir.de> Hallo, Am Dienstag, 16. Oktober 2007 um 11:07 schrieb Ralf Hildebrandt: > * Stefan Hofmeir : >> unser Postfix-Mailserver bringt folgende Fehlermeldungen: >> Oct 16 10:25:08 sv postfix/local[15525]: fatal: open database /etc/aliases.db: Invalid argument > rm /etc/aliases.db > postalias hash:/etc/aliases > oder > postalias btree:/etc/aliases > aber genau nachsehen, ob hash: oder btree: eingestellt ist! postconf -n|grep aliases alias_database = hash:/etc/aliases.db, hash:/usr/local/mailman/data/aliases.db alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases local_recipient_maps = unix:passwd.byname $alias_maps newaliases_path = /usr/bin/newaliases virtual_alias_maps = hash:/etc/postfix/virtual rm /etc/aliases.db postalias hash:/etc/aliases /etc/init.d/postfix restart tail -f /var/log/mail.log ... Oct 16 17:26:13 sv postfix/local[18893]: fatal: open database /etc/aliases.db: Invalid argument Oct 16 17:26:14 sv postfix/master[18874]: warning: process /usr/libexec/postfix/local pid 18893 exit status 1 Oct 16 17:26:14 sv postfix/master[18874]: warning: /usr/libexec/postfix/local: bad command startup -- throttling Am Dienstag, 16. Oktober 2007 um 10:53 schrieb Sandy Drobic: > Chroot gesetzt für local? Zeige mal die master.cf. chroot ist nicht gesetzt. snip of master.cf: smtp inet n - n - - smtpd Der Mailserver lief zuvor monatelang stabil. -- Herzliche Grüße, Stefan Hofmeir From postfixbuch-users at japantest.homelinux.com Tue Oct 16 17:44:02 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 16 Oct 2007 17:44:02 +0200 Subject: [Postfixbuch-users] fatal: open database /etc/aliases.db: Invalid argument In-Reply-To: <1304445037.20071016173736@hofmeir.de> References: <163410167.20071016103018@hofmeir.de> <20071016090728.GO30474@charite.de> <1304445037.20071016173736@hofmeir.de> Message-ID: <4714DC42.40900@japantest.homelinux.com> Stefan Hofmeir wrote: > Oct 16 17:26:14 sv postfix/master[18874]: warning: process /usr/libexec/postfix/local pid 18893 exit status 1 > Oct 16 17:26:14 sv postfix/master[18874]: warning: /usr/libexec/postfix/local: bad command startup -- throttling > > > Am Dienstag, 16. Oktober 2007 um 10:53 schrieb Sandy Drobic: >> Chroot gesetzt für local? Zeige mal die master.cf. > > chroot ist nicht gesetzt. snip of master.cf: > smtp inet n - n - - smtpd Das ist der smtpd, nicht der daemon "local"! Poste doch einfach mal die gesamten Einträge in master.cf. Was sagt denn ein "postfix check" bzw. ein "postfix upgrade-configuration"? Wenn der Server vorher monatelang stabil lief, was wurde an Software verändert, evtl. gelinkte libs aktualisiert wie Berkeley db, openssl etc? Was sind die ersten Meldungen im Log, wenn der Server startet und wenn eine Mail eingeht? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Tue Oct 16 20:02:33 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 16 Oct 2007 20:02:33 +0200 Subject: [Postfixbuch-users] fatal: open database /etc/aliases.db: Invalid argument In-Reply-To: <1304445037.20071016173736@hofmeir.de> References: <163410167.20071016103018@hofmeir.de> <20071016090728.GO30474@charite.de> <1304445037.20071016173736@hofmeir.de> Message-ID: <20071016180233.GH2350@charite.de> * Stefan Hofmeir : > postconf -n|grep aliases > alias_database = hash:/etc/aliases.db, hash:/usr/local/mailman/data/aliases.db Das ist falsch. Das ".db" muss bei beiden weg. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de When the going gets weird, the weird turn pro. From debian at net-service-24.de Tue Oct 16 21:24:06 2007 From: debian at net-service-24.de (Roland Schmid) Date: Tue, 16 Oct 2007 21:24:06 +0200 Subject: [Postfixbuch-users] Frage zu smtpd_recipient_restrictions Message-ID: <1192562646.7349.11.camel@workstation> Hallo, ich habe eine Frage zu "smtpd_recipient_restrictions". Wir haben bei uns im Büro einen Exchange (leider) stehen, der Mails an unseren Postfix relayen soll. Also eine E-Mail, die ein User abschickt soll per SMTP eingeliefert werden. Wie kann ich nun dem Postfix sagen, dass er Mails von einer bestimmten sendenden IP (feste public IP) immer annehmen und relayen soll ? Mein Ansatz wäre jetzt gewesen, es über die "smtpd_recipient_restrictions" einzustellen. Mir ist aber nicht ganz klar wie. Kann mir jemand helfen, oder gibt es einen besseren Ansatz ? Unsere smtpd_recipient_restrictions Einträge sehen so aus. Gruss Roland # SMTP AUTHENTIFICATION # SASL AUTHENTIFICATION smtpd_recipient_restrictions = permit_mynetworks reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain reject_multi_recipient_bounce #reject_sender_login_mismatch reject_unlisted_recipient reject_unlisted_sender permit_sasl_authenticated reject_unauth_destination check_policy_service inet:127.0.0.1:60000 check_policy_service inet:127.0.0.1:12525 reject_unauth_pipelining reject_unknown_client_hostname reject_invalid_helo_hostname reject_non_fqdn_helo_hostname #reject_unknown_helo_hostname reject_unknown_reverse_client_hostname From werner at aloah-from-hell.de Tue Oct 16 21:35:43 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 16 Oct 2007 21:35:43 +0200 Subject: [Postfixbuch-users] Frage zu smtpd_recipient_restrictions In-Reply-To: <1192562646.7349.11.camel@workstation> References: <1192562646.7349.11.camel@workstation> Message-ID: <4715128F.8060102@aloah-from-hell.de> Roland Schmid > Wie kann ich nun dem Postfix sagen, dass er Mails von einer bestimmten > sendenden IP (feste public IP) > immer annehmen und relayen soll ? Nimm die IP in $mynetworks auf. Ciao Werner From Ralf.Hildebrandt at charite.de Tue Oct 16 21:42:38 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 16 Oct 2007 21:42:38 +0200 Subject: [Postfixbuch-users] Frage zu smtpd_recipient_restrictions In-Reply-To: <1192562646.7349.11.camel@workstation> References: <1192562646.7349.11.camel@workstation> Message-ID: <20071016194237.GO2350@charite.de> * Roland Schmid : > Hallo, > > ich habe eine Frage zu "smtpd_recipient_restrictions". > Wir haben bei uns im Büro einen Exchange (leider) stehen, der Mails an > unseren Postfix relayen soll. > Also eine E-Mail, die ein User abschickt soll per SMTP eingeliefert > werden. > Wie kann ich nun dem Postfix sagen, dass er Mails von einer bestimmten > sendenden IP (feste public IP) > immer annehmen und relayen soll ? in mynetworks eintragem > smtpd_recipient_restrictions = permit_mynetworks > reject_non_fqdn_sender > reject_non_fqdn_recipient > reject_unknown_sender_domain > reject_unknown_recipient_domain > reject_multi_recipient_bounce > #reject_sender_login_mismatch > reject_unlisted_recipient > reject_unlisted_sender permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > check_policy_service inet:127.0.0.1:60000 > check_policy_service inet:127.0.0.1:12525 > reject_unauth_pipelining > reject_unknown_client_hostname > reject_invalid_helo_hostname > reject_non_fqdn_helo_hostname > #reject_unknown_helo_hostname > reject_unknown_reverse_client_hostname -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Any code one computer can generate, another can imitate. -- First Law of Slicing From p.heinlein at heinlein-support.de Tue Oct 16 21:59:29 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 16 Oct 2007 21:59:29 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <47149A2B.5090409@reba-eno.de> References: <200710160918.14039.s.schmidt@jacobs-university.de> <47149A2B.5090409@reba-eno.de> Message-ID: <200710162159.30082.p.heinlein@heinlein-support.de> Am Dienstag, 16. Oktober 2007 13:02 schrieb Peter Bauernfeind: > Nur eine kleine Frage, an welche Adresse wird gebounced, wenn einer der > Gäste die Adresse falsch geschrieben hat? An welche Adresse wird gebounct, wenn ich versehentlich meinen Absender auf dem Briefumschlag falsch geschrieben habe? > Und wie erfährt der Gast, daß seine Mail nicht den Empfänger erreicht > hat? Und wie erfahre ich von einem unzustellbaren Brief, wenn ich keinen Absender auf meine Post schreibe? (Gute Postfix-Setups haben übrigens reject_uknown_sender_domain und reject_non_fqdn_sender *VOR* permit_sasl_authenticated und permit_mynetworks). Es kann also nur um Tippfehler im Userpart gehen, nicht im Domainpart. Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Oct 16 22:04:26 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 16 Oct 2007 22:04:26 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <000801c80fed$a86b76e0$0565a8c0@uwe> References: <20071016115831.GJ18854@mail.incertum.net> <000801c80fed$a86b76e0$0565a8c0@uwe> Message-ID: <200710162204.26861.p.heinlein@heinlein-support.de> Am Dienstag, 16. Oktober 2007 14:11 schrieb Uwe Driessen: > Jop aber der Kunde wird immer behaupten das dein Mailserver eine Mail > unterschlagen hat, das dein Maildienst evtl. nicht zuverlässig > arbeitet. Beides habe ich schon erlebt da interresiert auch nicht was > in den Logs steht, denn das kann der Kunde (die meisten jedenfalls) > nicht lesen oder verstehen. Tja, da haben die kunden wohl kein Vertrauen in den Support und dessen Aussagen. Ich habe davon gehört, daß zufriedene Kunden ihrem Support durchaus Glauben schenken und anschließend brav "hoppla, Danke" sagen. Alles eine Frage der bisherigen Erfahrungen der Kunden mit seinen ISP-Technikern. Vertrauen muß man sich verdienen und verdient haben. Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From debian at net-service-24.de Tue Oct 16 22:25:42 2007 From: debian at net-service-24.de (Roland Schmid) Date: Tue, 16 Oct 2007 22:25:42 +0200 Subject: [Postfixbuch-users] Frage zu smtpd_recipient_restrictions In-Reply-To: <20071016194237.GO2350@charite.de> References: <1192562646.7349.11.camel@workstation> <20071016194237.GO2350@charite.de> Message-ID: <1192566342.7482.3.camel@workstation> Am Dienstag, den 16.10.2007, 21:42 +0200 schrieb Ralf Hildebrandt: > in mynetworks eintragem > > > smtpd_recipient_restrictions = permit_mynetworks > > reject_non_fqdn_sender > > reject_non_fqdn_recipient > > reject_unknown_sender_domain > > reject_unknown_recipient_domain > > reject_multi_recipient_bounce > > #reject_sender_login_mismatch > > reject_unlisted_recipient > > reject_unlisted_sender > > permit_mynetworks permit_mynetworks besser an die Stelle in der Auflistung setzen ? Gruss Roland > > permit_sasl_authenticated > > reject_unauth_destination > > check_policy_service inet:127.0.0.1:60000 > > check_policy_service inet:127.0.0.1:12525 > > reject_unauth_pipelining > > reject_unknown_client_hostname > > reject_invalid_helo_hostname > > reject_non_fqdn_helo_hostname > > #reject_unknown_helo_hostname > > reject_unknown_reverse_client_hostname > From debian at net-service-24.de Tue Oct 16 22:28:42 2007 From: debian at net-service-24.de (Roland Schmid) Date: Tue, 16 Oct 2007 22:28:42 +0200 Subject: [Postfixbuch-users] Frage zu smtpd_recipient_restrictions In-Reply-To: <4715128F.8060102@aloah-from-hell.de> References: <1192562646.7349.11.camel@workstation> <4715128F.8060102@aloah-from-hell.de> Message-ID: <1192566522.7482.4.camel@workstation> Am Dienstag, den 16.10.2007, 21:35 +0200 schrieb Werner Detter: > Nimm die IP in $mynetworks auf. > Danke. Gruss Roland From cite at incertum.net Tue Oct 16 23:36:26 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 16 Oct 2007 23:36:26 +0200 Subject: [Postfixbuch-users] Frage zu smtpd_recipient_restrictions In-Reply-To: <1192562646.7349.11.camel@workstation> References: <1192562646.7349.11.camel@workstation> Message-ID: <20071016213626.GD25937@mail.incertum.net> Die Frage wurde mit "in mynetworks aufnehmen" ja schon beantwortet und auch auf die Reihenfolge der Restriktionen wurde schon ewtas eingegangen, deswegen nur noch zwei kleine Anmerkungen: * Roland Schmid wrote: > reject_multi_recipient_bounce > reject_unauth_pipelining Die Dokumentation empfiehlt eigentlich, diese beiden Beschränkungen in smtpd_data_restrictions aufzunehmen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #113: c't - Eine weniger gelesene Zeitschrift. (OLG DüsseldorfFdI #: AZ 20 U - 78/98) From stefan1 at hofmeir.de Wed Oct 17 00:19:46 2007 From: stefan1 at hofmeir.de (Stefan Hofmeir) Date: Wed, 17 Oct 2007 00:19:46 +0200 Subject: [Postfixbuch-users] fatal: open database /etc/aliases.db: Invalid argument In-Reply-To: <20071016180233.GH2350@charite.de> References: <163410167.20071016103018@hofmeir.de> <20071016090728.GO30474@charite.de> <1304445037.20071016173736@hofmeir.de> <20071016180233.GH2350@charite.de> Message-ID: <1164953830.20071017001946@hofmeir.de> Hallo, Am Dienstag, 16. Oktober 2007 um 20:02 schrieb Ralf Hildebrandt: >> alias_database = hash:/etc/aliases.db, hash:/usr/local/mailman/data/aliases.db > Das ist falsch. Das ".db" muss bei beiden weg. nun geändert. Trotzdem besteht der Fehler weiterhin: # tail -f /var/log/mail.log Oct 16 23:46:40 sv postfix/master[22515]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling Oct 16 23:47:27 sv postfix/local[22558]: fatal: open database /etc/aliases.db: Invalid argument Oct 16 23:47:28 sv postfix/master[22515]: warning: process /usr/libexec/postfix/local pid 22558 exit status 1 Oct 16 23:47:28 sv postfix/master[22515]: warning: /usr/libexec/postfix/local: bad command startup -- throttling Oct 16 23:47:40 sv postfix/smtpd[22562]: fatal: open database /etc/aliases.db: Invalid argument Oct 16 23:47:41 sv postfix/master[22515]: warning: process /usr/libexec/postfix/smtpd pid 22562 exit status 1 Oct 16 23:47:41 sv postfix/master[22515]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling Oct 16 23:48:28 sv postfix/local[22563]: fatal: open database /etc/aliases.db: Invalid argument Oct 16 23:48:29 sv postfix/master[22515]: warning: process /usr/libexec/postfix/local pid 22563 exit status 1 Oct 16 23:48:29 sv postfix/master[22515]: warning: /usr/libexec/postfix/local: bad command startup -- throttling interessant: gleich nach Löschen der aliases.db und Neuanlage (#newaliases) funktionert Postfix für ein paar Sekunden: root at sv01:/etc# tail -f /var/log/mail.log Oct 17 00:13:03 sv postfix/qmgr[23801]: 677575BD90: from=, size=5178, nrcpt=1 (queue active) Oct 17 00:13:03 sv postfix/qmgr[23801]: 624BE53FEE: From Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 677575BD90: from=, size=5178, nrcpt=1 (queue active) Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 624BE53FEE: from=, size=5178, nrcpt=1 (queue active) Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 6B954136D56: from=, size=5180, nrcpt=1 (queue active) Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 64C8013366B: from=, size=1529, nrcpt=1 (queue active) Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 6B1D7136D44: from=, size=5180, nrcpt=1 (queue active) Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 64A0C13393B: from=<>, size=1952, nrcpt=1 (queue active) Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 66373133670: from=, size=5178, nrcpt=1 (queue active) Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 6B778136D7D: from=, size=5180, nrcpt=1 (queue active) Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 6043D136D23: from=, size=5180, nrcpt=1 (queue active) Oct 17 00:13:04 sv01 postfix/master[23799]: warning: process /usr/libexec/postfix/local pid 23804 exit status 1 Oct 17 00:13:04 sv01 postfix/master[23799]: warning: /usr/libexec/postfix/local: bad command startup -- throttling Oct 17 00:13:05 sv01 postfix/smtp[23803]: 2231A53DC5: to=, relay=none, delay=413421, status=deferred (Host or domain name not found. Name service error for name=kunimune.com type=MX: Host not found, try again) Oct 17 00:13:08 sv01 postfix/smtpd[23808]: fatal: open database /etc/aliases.db: Invalid argument Oct 17 00:13:09 sv01 postfix/master[23799]: warning: process /usr/libexec/postfix/smtpd pid 23808 exit status 1 Oct 17 00:13:09 sv01 postfix/master[23799]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling Oct 17 00:14:04 sv01 postfix/local[23812]: fatal: open database /etc/aliases.db: Invalid argument Oct 17 00:14:05 sv01 postfix/master[23799]: warning: process /usr/libexec/postfix/local pid 23812 exit status 1 Oct 17 00:14:05 sv01 postfix/master[23799]: warning: /usr/libexec/postfix/local: bad command startup -- throttling Oct 17 00:14:09 sv01 postfix/smtpd[23813]: fatal: open database /etc/aliases.db: Invalid argument Oct 17 00:14:10 sv01 postfix/master[23799]: warning: process /usr/libexec/postfix/smtpd pid 23813 exit status 1 Oct 17 00:14:10 sv01 postfix/master[23799]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling , size=5178, nrcpt=1 (queue active) Oct 17 00:13:03 sv postfix/qmgr[23801]: 6B954136D56: from=, size=5180, nrcpt=1 (queue active) Oct 17 00:13:03 sv postfix/qmgr[23801]: 64C8013366B: from=, size=1529, nrcpt=1 (queue active) Oct 17 00:13:03 sv postfix/qmgr[23801]: 6B1D7136D44: from=, size=5180, nrcpt=1 (queue active) Oct 17 00:13:03 sv postfix/qmgr[23801]: 64A0C13393B: from=<>, size=1952, nrcpt=1 (queue active) Oct 17 00:13:03 sv postfix/qmgr[23801]: 66373133670: from=, size=5180, nrcpt=1 (queue active) Oct 17 00:13:03 sv postfix/qmgr[23801]: 696E153FA8: from=, size=5178, nrcpt=1 (queue active) Oct 17 00:13:03 sv postfix/qmgr[23801]: 6B778136D7D: from=, size=5180, nrcpt=1 (queue active) Oct 17 00:13:03 sv postfix/qmgr[23801]: 6043D136D23: from=, size=5180, nrcpt=1 (queue active) Oct 17 00:13:04 sv postfix/master[23799]: warning: process /usr/libexec/postfix/local pid 23804 exit status 1 Oct 17 00:13:04 sv postfix/master[23799]: warning: /usr/libexec/postfix/local: bad command startup -- throttling Oct 17 00:13:05 sv postfix/smtp[23803]: 2231A53DC5: to=, relay=none, delay=413421, status=deferred (Host or domain name not found. Name service error for name=kunimune.com type=MX: Host not found, try again) Oct 17 00:13:08 sv postfix/smtpd[23808]: fatal: open database /etc/aliases.db: Invalid argument Oct 17 00:13:09 sv postfix/master[23799]: warning: process /usr/libexec/postfix/smtpd pid 23808 exit status 1 Oct 17 00:13:09 sv postfix/master[23799]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling Oct 17 00:14:04 sv postfix/local[23812]: fatal: open database /etc/aliases.db: Invalid argument Oct 17 00:14:05 sv postfix/master[23799]: warning: process /usr/libexec/postfix/local pid 23812 exit status 1 Oct 17 00:14:05 sv postfix/master[23799]: warning: /usr/libexec/postfix/local: bad command startup -- throttling Oct 17 00:14:09 sv postfix/smtpd[23813]: fatal: open database /etc/aliases.db: Invalid argument Oct 17 00:14:10 sv postfix/master[23799]: warning: process /usr/libexec/postfix/smtpd pid 23813 exit status 1 Oct 17 00:14:10 sv postfix/master[23799]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling Hätte jemand eine Lösung? Dankw!!!!! main.cf ------- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix myhostname = sv333.domainname123.de myorigin = $myhostname inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost mynetworks = 127.0.0.1, localhost, 213.xxx.xxx.xx local_recipient_maps = unix:passwd.byname $alias_maps smtp_always_send_ehlo = yes #smtp_bind_address=127.0.0.1 smtpd_client_restrictions = permit_mynetworks unknown_local_recipient_reject_code = 550 alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases #alias_maps = hash:/usr/local/mailman/data/aliases alias_database = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases # virtual_alias_maps = hash:/etc/postfix/virtual home_mailbox = Maildir/ mail_spool_directory = /var/mail debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = postdrop html_directory = no manpage_directory = /usr/local/man sample_directory = /etc/postfix readme_directory = no recipient_delimiter = + virtual_mailbox_domains = anderedomain123.de #virtual_mailbox_base = /var/mail/vhosts #virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_alias_maps = hash:/etc/postfix/virtual hash_queue_names = deferred, defer active bounce flush incoming master.cf --------- # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} -- Herzliche Grüße, Stefan Hofmeir From driessen at fblan.de Wed Oct 17 01:13:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 17 Oct 2007 01:13:48 +0200 Subject: [Postfixbuch-users] fatal: open database /etc/aliases.db:Invalid argument In-Reply-To: <1164953830.20071017001946@hofmeir.de> References: <163410167.20071016103018@hofmeir.de><20071016090728.GO30474@charite.de><1304445037.20071016173736@hofmeir.de><20071016180233.GH2350@charite.de> <1164953830.20071017001946@hofmeir.de> Message-ID: <003101c8104a$3560a690$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Stefan Hofmeir > Sent: Wednesday, October 17, 2007 12:20 AM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] fatal: open database /etc/aliases.db:Invalid argument > > Hallo, > > Am Dienstag, 16. Oktober 2007 um 20:02 schrieb Ralf Hildebrandt: > >> alias_database = hash:/etc/aliases.db, hash:/usr/local/mailman/data/aliases.db > > Das ist falsch. Das ".db" muss bei beiden weg. > nun geändert. > > > Trotzdem besteht der Fehler weiterhin: > > # tail -f /var/log/mail.log > Oct 16 23:46:40 sv postfix/master[22515]: warning: /usr/libexec/postfix/smtpd: bad > command startup -- throttling > Oct 16 23:47:27 sv postfix/local[22558]: fatal: open database /etc/aliases.db: Invalid > argument > Oct 16 23:47:28 sv postfix/master[22515]: warning: process /usr/libexec/postfix/local > pid 22558 exit status 1 > Oct 16 23:47:28 sv postfix/master[22515]: warning: /usr/libexec/postfix/local: bad > command startup -- throttling > Oct 16 23:47:40 sv postfix/smtpd[22562]: fatal: open database /etc/aliases.db: Invalid > argument > Oct 16 23:47:41 sv postfix/master[22515]: warning: process /usr/libexec/postfix/smtpd > pid 22562 exit status 1 > Oct 16 23:47:41 sv postfix/master[22515]: warning: /usr/libexec/postfix/smtpd: bad > command startup -- throttling > Oct 16 23:48:28 sv postfix/local[22563]: fatal: open database /etc/aliases.db: Invalid > argument > Oct 16 23:48:29 sv postfix/master[22515]: warning: process /usr/libexec/postfix/local > pid 22563 exit status 1 > Oct 16 23:48:29 sv postfix/master[22515]: warning: /usr/libexec/postfix/local: bad > command startup -- throttling > > interessant: gleich nach Löschen der aliases.db und Neuanlage > (#newaliases) funktionert Postfix für ein paar Sekunden: > Schau dir das original an gibt es da evtl. Struktur unterschiede in einzelnen Einträgen? Wie sind die rechte auf der Datei ? Hast du nur locale User ? Hast du mal einen Postfix restart gemacht. Wurde die Hardware überprüft? Rambaustein fehlerhaft? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Wed Oct 17 06:55:52 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 17 Oct 2007 06:55:52 +0200 Subject: [Postfixbuch-users] fatal: open database /etc/aliases.db: Invalid argument In-Reply-To: <1164953830.20071017001946@hofmeir.de> References: <163410167.20071016103018@hofmeir.de> <20071016180233.GH2350@charite.de> <1164953830.20071017001946@hofmeir.de> Message-ID: <200710170655.52852.ml@awinkelmann.de> On Mittwoch, 17. Oktober 2007, Stefan Hofmeir wrote: > >> alias_database = hash:/etc/aliases.db, > >> hash:/usr/local/mailman/data/aliases.db > > > > Das ist falsch. Das ".db" muss bei beiden weg. > > nun geändert. > > Trotzdem besteht der Fehler weiterhin: > > # tail -f /var/log/mail.log > Oct 16 23:46:40 sv postfix/master[22515]: warning: > /usr/libexec/postfix/smtpd: bad command startup -- throttling > Oct 16 23:47:27 sv postfix/local[22558]: fatal: open > database /etc/aliases.db: Invalid argument > Oct 16 23:47:28 sv postfix/master[22515]: warning: process > /usr/libexec/postfix/local pid 22558 exit status 1 Was für ein OS ist das und wie genau ist Postfix darauf gekommen? Meine 0.02? gehen auf zwei installierte Postfix-Versionen. Von der einen benutzt Du die Utilities (postmap, postalias, newaliases) von der anderen die Daemons (local). Beide benutzen verschiedene bdb-Libs. Was sagt: # postmap -s /etc/aliases Kommt eine Liste oder ein Fehler? -- Andreas From Ralf.Hildebrandt at charite.de Wed Oct 17 09:18:24 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Oct 2007 09:18:24 +0200 Subject: [Postfixbuch-users] fatal: open database /etc/aliases.db: Invalid argument In-Reply-To: <1164953830.20071017001946@hofmeir.de> References: <163410167.20071016103018@hofmeir.de> <20071016090728.GO30474@charite.de> <1304445037.20071016173736@hofmeir.de> <20071016180233.GH2350@charite.de> <1164953830.20071017001946@hofmeir.de> Message-ID: <20071017071824.GC25999@charite.de> * Stefan Hofmeir : > interessant: gleich nach Löschen der aliases.db und Neuanlage > (#newaliases) funktionert Postfix für ein paar Sekunden: > > root at sv01:/etc# tail -f /var/log/mail.log > Oct 17 00:13:03 sv postfix/qmgr[23801]: 677575BD90: from=, size=5178, nrcpt=1 (queue active) > Oct 17 00:13:03 sv postfix/qmgr[23801]: 624BE53FEE: From > Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 677575BD90: from=, size=5178, nrcpt=1 (queue active) > Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 624BE53FEE: from=, size=5178, nrcpt=1 (queue active) > Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 6B954136D56: from=, size=5180, nrcpt=1 (queue active) > Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 64C8013366B: from=, size=1529, nrcpt=1 (queue active) > Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 6B1D7136D44: from=, size=5180, nrcpt=1 (queue active) > Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 64A0C13393B: from=<>, size=1952, nrcpt=1 (queue active) > Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 66373133670: from= Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 696E153FA8: from=, size=5178, nrcpt=1 (queue active) > Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 6B778136D7D: from=, size=5180, nrcpt=1 (queue active) > Oct 17 00:13:03 sv01 postfix/qmgr[23801]: 6043D136D23: from=, size=5180, nrcpt=1 (queue active) > Oct 17 00:13:04 sv01 postfix/master[23799]: warning: process /usr/libexec/postfix/local pid 23804 exit status 1 Hast Du ein Programm, das die aliases neubaut? Hast du mehr als ein postmap oder postalias kommando? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "The danger from computers is not that they will eventually get as smart as men, but we will meanwhile agree to meet them halfway."-Bernard Avishai From werner at aloah-from-hell.de Wed Oct 17 10:30:57 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 17 Oct 2007 10:30:57 +0200 Subject: [Postfixbuch-users] Frage zu smtpd_recipient_restrictions In-Reply-To: <20071016213626.GD25937@mail.incertum.net> References: <1192562646.7349.11.camel@workstation> <20071016213626.GD25937@mail.incertum.net> Message-ID: <4715C841.8050406@aloah-from-hell.de> Stefan Förster schrieb: > Die Frage wurde mit "in mynetworks aufnehmen" ja schon beantwortet und > auch auf die Reihenfolge der Restriktionen wurde schon ewtas > eingegangen, deswegen nur noch zwei kleine Anmerkungen: > > * Roland Schmid wrote: >> reject_multi_recipient_bounce >> reject_unauth_pipelining > > Die Dokumentation empfiehlt eigentlich, diese beiden Beschränkungen > in smtpd_data_restrictions aufzunehmen. > > > Ciao > Stefan Macht keinen Unterschied .. From a.hoffmann at ho-net.de Wed Oct 17 11:33:45 2007 From: a.hoffmann at ho-net.de (Andre Hoffmann) Date: Wed, 17 Oct 2007 11:33:45 +0200 (CEST) Subject: [Postfixbuch-users] courier-imap probleme Message-ID: <12287.62.156.166.96.1192613625.squirrel@www.ho-net.de> Moin, ich habe da ein Problem mit meinem Courier. Ich habe 2 Server mit courier-imap und courier-pop3. Ein NFS-Server hält die Mailboxen. Die Useraccounts stehen in einer MySQL Es sind rund 20.000 User im System. Fast keine Load auf dem System. Bisher habe ich nur POP3 eingesetzt. Nun will ich auch IMAP einsetzen und hatte am Montag folgendes Problem. Der Squirrelmail, aber auch OE und KMAIL kam in ein IMAP-Timeout. OE hat gesagt warten oder abrechen, nach einer Minute wieder und wieder. Erst nach ca. 4 Umläufen (ca. 4Min) war der Inhalt im Fenster. Ich hatte allerdings 2500 Emails im Postfach. Gleiches Problem hatte ich aber auch mit den anderen Clients. Load konnte ich auf dem NFS aber auch auf dem IMAP-Server nicht sehen. Ist im Normalbetrieb so bei ca. 1. Dies war mehrfach am Montag. Seitdem ist das Problem nicht mehr aufgetreten. Auch nach dem ich nun mehrere 10000 Emails in mein Postfach gelegt habe. Jetzt ist natürlich das Vertrauen in den Courier-Imap gesunken. Hat irgendjemand vielleicht eine Erklärung für dieses Verhalten. Ich konnte es bisher nicht nachstellen. Mit freundlichen Grüssen André Hoffmann VERTRAULICHKEIT UND HAFTUNGSAUSSCHLUSS. Diese Email kann vertrauliche Informationen enthalten. Sollten Sie diese Email irrtuemlich erhalten haben, ist die Weitergabe oder Aufbewahrung dieser Email ausdruecklich untersagt. Bitte benachrichtigen Sie den Absender und loeschen Sie diese Nachricht. Der Absender hat alle erdenklichen Vorsichtsmassnahmen getroffen, dass diese Nachricht und ihre Anlagen frei von Computerviren etc. sind. Gleichwohl schliessen wir die Haftung fuer jeden Schaden aus, der durch Computerviren etc. am Computer oder IT-System verursacht wurde. Wir raten Ihnen, dass Sie in jedem Fall eine eigene Virenpruefung vornehmen, bevor Sie die Anlagen oeffnen. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From methfessel at methfessel-computers.de Wed Oct 17 12:14:35 2007 From: methfessel at methfessel-computers.de (Methfessel Computers - Oliver Methfessel) Date: Wed, 17 Oct 2007 12:14:35 +0200 Subject: [Postfixbuch-users] courier-imap probleme In-Reply-To: <12287.62.156.166.96.1192613625.squirrel@www.ho-net.de> References: <12287.62.156.166.96.1192613625.squirrel@www.ho-net.de> Message-ID: <4715E08B.3080903@methfessel-computers.de> Hallo Andre, eventuell gab es Verbindungsprobleme zum NFS Server? Dann ist verständlich warum der IMAP Server nicht innerhalb der erwarteten Zeit geantwortet hat. Btw ein Load von 1 ist nicht wirklich normal, das spricht dafür, dass der Server ausgelastet ist. Load 1 = 100% Last. Gruß Oliver -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From postfix at d0pefish.de Wed Oct 17 12:19:56 2007 From: postfix at d0pefish.de (Peter Hinse) Date: Wed, 17 Oct 2007 12:19:56 +0200 Subject: [Postfixbuch-users] courier-imap probleme In-Reply-To: <4715E08B.3080903@methfessel-computers.de> References: <12287.62.156.166.96.1192613625.squirrel@www.ho-net.de> <4715E08B.3080903@methfessel-computers.de> Message-ID: <4715E1CC.3070706@d0pefish.de> Methfessel Computers - Oliver Methfessel wrote: > Hallo Andre, > > eventuell gab es Verbindungsprobleme zum NFS Server? Dann ist > verständlich warum der IMAP Server nicht innerhalb der erwarteten Zeit > geantwortet hat. > > Btw ein Load von 1 ist nicht wirklich normal, das spricht dafür, dass > der Server ausgelastet ist. Load 1 = 100% Last. Eine Load von "1" muss noch nicht heissen, daß das System komplett ausgelastet ist - siehe http://blog.koehntopp.de/archives/879-Wieviel-Load-darf-es-denn-sein.html und die Kommentare dazu. Gruß, Peter From postfixbuch-users at japantest.homelinux.com Wed Oct 17 12:40:54 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 17 Oct 2007 12:40:54 +0200 Subject: [Postfixbuch-users] courier-imap probleme In-Reply-To: <4715E08B.3080903@methfessel-computers.de> References: <12287.62.156.166.96.1192613625.squirrel@www.ho-net.de> <4715E08B.3080903@methfessel-computers.de> Message-ID: <4715E6B6.6010305@japantest.homelinux.com> Methfessel Computers - Oliver Methfessel wrote: > Hallo Andre, > > eventuell gab es Verbindungsprobleme zum NFS Server? Dann ist > verständlich warum der IMAP Server nicht innerhalb der erwarteten Zeit > geantwortet hat. > > Btw ein Load von 1 ist nicht wirklich normal, das spricht dafür, dass > der Server ausgelastet ist. Load 1 = 100% Last. Öhm... Load ist nur ein Anhaltswert, der hauptsächlich die CPU-Belastung berücksichtigt. Gerade bei Multiprozessormaschinen kann die Load erheblich höher sein und trotzdem ein flüssig arbeitendes System anzeigen. Meine Vermutung ist, dass du Probleme mit IO hast. Schaue dir doch mal die Werte von iostat an. Ein hoher Wert für iowait ist ein sicheres Zeichen für mangelnden Platendurchsatz. Ralf Hildebrandt hatte auf der Mailserverkonferenz darüber berichtet, dass er hauptsächlich wegen der besseren POP3-Performance auf Dovecot gewechselt ist. Aber auch im Imap-Sektor gab es gute Performance-Kritiken. In einer der letzten "Linux Magazin" gab es das Schwerpunkt-Thema Imap. Die Ausgabe könnte dir weiterhelfen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From frank.duerring at condero.com Wed Oct 17 12:54:54 2007 From: frank.duerring at condero.com (Frank J. Duerring) Date: Wed, 17 Oct 2007 12:54:54 +0200 Subject: [Postfixbuch-users] MX-Fallback nur aktiv, wenn Haupt-MX nicht tut In-Reply-To: <4715E6B6.6010305@japantest.homelinux.com> References: <12287.62.156.166.96.1192613625.squirrel@www.ho-net.de> <4715E08B.3080903@methfessel-computers.de> <4715E6B6.6010305@japantest.homelinux.com> Message-ID: <4715E9FE.6070108@condero.com> Hallo zusammen, gibt es eine Möglichkeit, dass ein Fallback-MX Server nur dann E-Mail für eine Domain entgegen nimmt, wenn der Haupt-MX wirklich nicht funktioniert? Gruß Frank J. Dürring From david at cryptix.de Wed Oct 17 12:56:54 2007 From: david at cryptix.de (David Obando) Date: Wed, 17 Oct 2007 12:56:54 +0200 Subject: [Postfixbuch-users] Injection? (warning: stripping too many comments from address) Message-ID: <4715EA76.4000908@cryptix.de> Hallo, gestern und heute habe ich je ca. 700x folgenden Eintrag in meinen Logs: Oct 17 10:09:29 server postfix/cleanup[23682]: warning: stripping too many comments from address: ssossessUssossessessossessAssossessUssossessessossessessossessUssossessessossessSssossessUssossesses... Es werden Mails von www-data nach extern versendet: Oct 17 10:08:19 server postfix/pickup[13165]: AD5B2266DB5: uid=33 from= Oct 17 10:08:19 server postfix/cleanup[18078]: AD5B2266DB5: message-id=<20071017080819.AD5B2266DB5 at server.domain.de> Oct 17 10:08:19 server postfix/qmgr[3664]: AD5B2266DB5: from=, size=50095, nrcpt=1 (queue active) Oct 17 10:08:20 server postfix/smtp[21973]: AD5B2266DB5: to=<041736xxxx at nhtv.nl>, relay=mailq.nhtv.nl[194.171.191.226]:25, delay=0.78, delays=0.3/0/0.29/0.19, dsn=2.0.0, status=sent (250 BMZ54763 Message accepted for delivery) Oct 17 10:08:20 server postfix/qmgr[3664]: AD5B2266DB5: removed Ich vermute, dass die Mails über eine Website auf meinem Server injiziert werden, leider ist aus den Logs nicht ersichtlich, welche Website das ist. Welche Möglichkeiten gibt es, zu sehen, für wen (also für welche Website) www-data ein Mail abschickt? Danke und Grüße, David -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From usenet at deiszner.de Wed Oct 17 13:00:12 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 17 Oct 2007 13:00:12 +0200 Subject: [Postfixbuch-users] Injection? (warning: stripping too many comments from address) In-Reply-To: <4715EA76.4000908@cryptix.de> References: <4715EA76.4000908@cryptix.de> Message-ID: <4715EB3C.9000607@deiszner.de> David Obando schrieb: > Hallo, > > gestern und heute habe ich je ca. 700x folgenden Eintrag in meinen Logs: > > Oct 17 10:09:29 server postfix/cleanup[23682]: warning: stripping too > many comments from address: > ssossessUssossessessossessAssossessUssossessessossessessossessUssossessessossessSssossessUssossesses... > > Es werden Mails von www-data nach extern versendet: > > Oct 17 10:08:19 server postfix/pickup[13165]: AD5B2266DB5: uid=33 > from= > Oct 17 10:08:19 server postfix/cleanup[18078]: AD5B2266DB5: > message-id=<20071017080819.AD5B2266DB5 at server.domain.de> > Oct 17 10:08:19 server postfix/qmgr[3664]: AD5B2266DB5: > from=, size=50095, nrcpt=1 (queue active) > Oct 17 10:08:20 server postfix/smtp[21973]: AD5B2266DB5: > to=<041736xxxx at nhtv.nl>, relay=mailq.nhtv.nl[194.171.191.226]:25, > delay=0.78, delays=0.3/0/0.29/0.19, dsn=2.0.0, status=sent (250 BMZ54763 > Message accepted for delivery) > Oct 17 10:08:20 server postfix/qmgr[3664]: AD5B2266DB5: removed > > > Ich vermute, dass die Mails über eine Website auf meinem Server > injiziert werden, leider ist aus den Logs nicht ersichtlich, welche > Website das ist. > Welche Möglichkeiten gibt es, zu sehen, für wen (also für welche > Website) www-data ein Mail abschickt? > > > > Danke und Grüße, > David > Du hast das Datum und die Zeit - also durchsuche alle Apache-Logs nach einem POST-Befehl und vor allem - tritt dem User mit dem fehlerhafen Formular in die Weichteile irgendwann gab es mal hier einen Thread zum Thema "Mailversand vom www-data sperren" - such mal bei google nach diesem Thema From Ralf.Hildebrandt at charite.de Wed Oct 17 13:03:14 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Oct 2007 13:03:14 +0200 Subject: [Postfixbuch-users] MX-Fallback nur aktiv, wenn Haupt-MX nicht tut In-Reply-To: <4715E9FE.6070108@condero.com> References: <12287.62.156.166.96.1192613625.squirrel@www.ho-net.de> <4715E08B.3080903@methfessel-computers.de> <4715E6B6.6010305@japantest.homelinux.com> <4715E9FE.6070108@condero.com> Message-ID: <20071017110313.GK25999@charite.de> * Frank J. Duerring : > Hallo zusammen, > > gibt es eine Möglichkeit, dass ein Fallback-MX Server nur dann E-Mail > für eine Domain entgegen nimmt, wenn der Haupt-MX wirklich nicht > funktioniert? Jedenfalls keinen zuverlässigen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de First snow, then silence. This thousand-dollar screen dies So beautifully. From christian at bricart.de Wed Oct 17 13:03:50 2007 From: christian at bricart.de (Christian Bricart) Date: Wed, 17 Oct 2007 13:03:50 +0200 (CEST) Subject: [Postfixbuch-users] MX-Fallback nur aktiv, wenn Haupt-MX nicht tut In-Reply-To: <4715E9FE.6070108@condero.com> References: <12287.62.156.166.96.1192613625.squirrel@www.ho-net.de> <4715E08B.3080903@methfessel-computers.de> <4715E6B6.6010305@japantest.homelinux.com> <4715E9FE.6070108@condero.com> Message-ID: <41338.80.87.162.117.1192619030.squirrel@aachalon.de> Frank J. Duerring wrote: > Hallo zusammen, > > gibt es eine Möglichkeit, dass ein Fallback-MX Server nur dann E-Mail > für eine Domain entgegen nimmt, wenn der Haupt-MX wirklich nicht > funktioniert? wie soll er das erkennen? Christian From mhaegele at linuxrocks.dyndns.org Wed Oct 17 13:07:31 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 17 Oct 2007 13:07:31 +0200 Subject: [Postfixbuch-users] MX-Fallback nur aktiv, wenn Haupt-MX nicht tut In-Reply-To: <4715E9FE.6070108@condero.com> References: <12287.62.156.166.96.1192613625.squirrel@www.ho-net.de> <4715E08B.3080903@methfessel-computers.de> <4715E6B6.6010305@japantest.homelinux.com> <4715E9FE.6070108@condero.com> Message-ID: <4715ECF3.9010200@linuxrocks.dyndns.org> Frank J. Duerring schrieb: > Hallo zusammen, > > gibt es eine Möglichkeit, dass ein Fallback-MX Server nur dann E-Mail > für eine Domain entgegen nimmt, wenn der Haupt-MX wirklich nicht > funktioniert? Ob das funktioniert k.A. Aber wenn dann ist das sicherlich nicht standardkonform. Warum nicht im Falle des Falles einfach im DNS den "Fallback" als MX eintragen? Hintergrund: Spammer bevorzugen den Fallback/Backup MX gerne um ihren Müll abzuladen ... btw: afaik sollte ein MTA reichen Stichwort queue Lifetime ... > Gruß Frank J. Dürring -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From benjamin.fritsch at inf.tu-dresden.de Wed Oct 17 13:07:14 2007 From: benjamin.fritsch at inf.tu-dresden.de (Benjamin Fritsch) Date: Wed, 17 Oct 2007 13:07:14 +0200 Subject: [Postfixbuch-users] MX-Fallback nur aktiv, wenn Haupt-MX nicht tut In-Reply-To: <41338.80.87.162.117.1192619030.squirrel@aachalon.de> References: <12287.62.156.166.96.1192613625.squirrel@www.ho-net.de> <4715E08B.3080903@methfessel-computers.de> <4715E6B6.6010305@japantest.homelinux.com> <4715E9FE.6070108@condero.com> <41338.80.87.162.117.1192619030.squirrel@aachalon.de> Message-ID: <4715ECE2.5030106@inf.tu-dresden.de> Christian Bricart schrieb: > > wie soll er das erkennen? > > Christian > > Jede Sekunde über den Haupt-MX ne Mail an sich selber schreiben? Bitte nicht allzu ernst nehmen :) Ben From mhaegele at linuxrocks.dyndns.org Wed Oct 17 13:10:43 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 17 Oct 2007 13:10:43 +0200 Subject: [Postfixbuch-users] MX-Fallback nur aktiv, wenn Haupt-MX nicht tut In-Reply-To: <4715ECF3.9010200@linuxrocks.dyndns.org> References: <12287.62.156.166.96.1192613625.squirrel@www.ho-net.de> <4715E08B.3080903@methfessel-computers.de> <4715E6B6.6010305@japantest.homelinux.com> <4715E9FE.6070108@condero.com> <4715ECF3.9010200@linuxrocks.dyndns.org> Message-ID: <4715EDB3.1040104@linuxrocks.dyndns.org> Matthias Haegele schrieb: > Frank J. Duerring schrieb: >> Hallo zusammen, >> >> gibt es eine Möglichkeit, dass ein Fallback-MX Server nur dann E-Mail >> für eine Domain entgegen nimmt, wenn der Haupt-MX wirklich nicht >> funktioniert? > btw: > afaik sollte ein MTA reichen Stichwort queue Lifetime ... Ähm. Ich meine natürlich ein Mailserver ohne zusätzliche "Backup-MX" ... ;-). >> Gruß Frank J. Dürring -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From a.hoffmann at ho-net.de Wed Oct 17 13:13:11 2007 From: a.hoffmann at ho-net.de (Andre Hoffmann) Date: Wed, 17 Oct 2007 13:13:11 +0200 (CEST) Subject: [Postfixbuch-users] courier-imap Message-ID: <34607.62.156.166.96.1192619591.squirrel@www.ho-net.de> Habe irgendwo gelesen, dass nfs via tcp besser sein soll als via udp. (retransmissions) Ist da was dran und könnte das was für den courier bringen ? Mit freundlichen Grüssen André Hoffmann VERTRAULICHKEIT UND HAFTUNGSAUSSCHLUSS. Diese Email kann vertrauliche Informationen enthalten. Sollten Sie diese Email irrtuemlich erhalten haben, ist die Weitergabe oder Aufbewahrung dieser Email ausdruecklich untersagt. Bitte benachrichtigen Sie den Absender und loeschen Sie diese Nachricht. Der Absender hat alle erdenklichen Vorsichtsmassnahmen getroffen, dass diese Nachricht und ihre Anlagen frei von Computerviren etc. sind. Gleichwohl schliessen wir die Haftung fuer jeden Schaden aus, der durch Computerviren etc. am Computer oder IT-System verursacht wurde. Wir raten Ihnen, dass Sie in jedem Fall eine eigene Virenpruefung vornehmen, bevor Sie die Anlagen oeffnen. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From christian at bricart.de Wed Oct 17 13:15:19 2007 From: christian at bricart.de (Christian Bricart) Date: Wed, 17 Oct 2007 13:15:19 +0200 (CEST) Subject: [Postfixbuch-users] Injection? (warning: stripping too many comments from address) In-Reply-To: <4715EB3C.9000607@deiszner.de> References: <4715EA76.4000908@cryptix.de> <4715EB3C.9000607@deiszner.de> Message-ID: <53367.80.87.162.117.1192619719.squirrel@aachalon.de> Sebastian Deiszner wrote: > David Obando schrieb: > ]..] >> Ich vermute, dass die Mails über eine Website auf meinem Server >> injiziert werden, leider ist aus den Logs nicht ersichtlich, welche >> Website das ist. >> Welche Möglichkeiten gibt es, zu sehen, für wen (also für welche >> Website) www-data ein Mail abschickt? >> >> >> >> Danke und Grüße, >> David >> > > Du hast das Datum und die Zeit - also durchsuche alle Apache-Logs nach > einem POST-Befehl und vor allem - tritt dem User mit dem fehlerhafen > Formular in die Weichteile und für die Zukunft evtl. jeden vHost unter seiner eigenen UID laufen lassen: mpm_itk // http://mpm-itk.sesse.net/ <- wenn man auch noch nicht-Threadsafe Sachen (z.B. PHP hat) mpm_peruser // http://www.telana.com/peruser.php Christian From postfixbuch-users at japantest.homelinux.com Wed Oct 17 13:21:33 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 17 Oct 2007 13:21:33 +0200 Subject: [Postfixbuch-users] MX-Fallback nur aktiv, wenn Haupt-MX nicht tut In-Reply-To: <4715E9FE.6070108@condero.com> References: <12287.62.156.166.96.1192613625.squirrel@www.ho-net.de> <4715E08B.3080903@methfessel-computers.de> <4715E6B6.6010305@japantest.homelinux.com> <4715E9FE.6070108@condero.com> Message-ID: <4715F03D.4000305@japantest.homelinux.com> Frank J. Duerring wrote: > Hallo zusammen, > > gibt es eine Möglichkeit, dass ein Fallback-MX Server nur dann E-Mail > für eine Domain entgegen nimmt, wenn der Haupt-MX wirklich nicht > funktioniert? Ich gehe davon aus, dass du versuchst, die falsche Frage zu beantworten. "Best Practise" für den normalen Backup MX besagt, dass die Konfiguration die gleichen Mails annehmen bzw. ablehnen soll, die auch der erste MX annimmt/ablehnt. In dem Fall ist es dann auch egal, ob der Primary läuft oder nicht, das Ergebnis ist das gleiche. Generell ist inzwischen der Stand, dass ein BAckup MX, der nicht unter deiner Kontrolle ist, wenig Sinn macht. Mindestanforderung ist, dass er die gültigen Empfänger kennt und grundlegende Spamabwehr betreibt. Um festzustellen, was deine Bedürfnisse am besten erfüllt, solltest du dir Anforderungen an Verfügbarkeit/Verwaltung/Spamabwehr mit den dazugehörigen Prioritäten einerseits und die vorhandenen Möglichkeiten andererseits gegenüberstellen. Erst dann kannst du sondieren, welcher Weg sinnvoll ist und wie du am besten dorthin kommst. Was war denn der Grund, warum der MX nur laufen soll, wenn der Primary ausgefallen ist? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From c.wally at cwrm.at Wed Oct 17 13:25:45 2007 From: c.wally at cwrm.at (Christian Wally) Date: Wed, 17 Oct 2007 13:25:45 +0200 Subject: [Postfixbuch-users] MX-Fallback nur aktiv, wenn Haupt-MX nicht tut In-Reply-To: <4715E9FE.6070108@condero.com> References: <12287.62.156.166.96.1192613625.squirrel@www.ho-net.de> <4715E08B.3080903@methfessel-computers.de> <4715E6B6.6010305@japantest.homelinux.com> <4715E9FE.6070108@condero.com> Message-ID: <1192620345.6541.2.camel@knecht-ruprecht> On Wed, 2007-10-17 at 12:54 +0200, Frank J. Duerring wrote: > Hallo zusammen, > > gibt es eine Möglichkeit, dass ein Fallback-MX Server nur dann E-Mail > für eine Domain entgegen nimmt, wenn der Haupt-MX wirklich nicht > funktioniert? > Mit Nagios und Eventhandler wäre das schon zu machen. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From peter.bauernfeind at reba-eno.de Wed Oct 17 13:31:37 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Wed, 17 Oct 2007 13:31:37 +0200 Subject: [Postfixbuch-users] ich bin sprachlos CT AUsgabe 22 S. 152 ff In-Reply-To: <200710162159.30082.p.heinlein@heinlein-support.de> References: <200710160918.14039.s.schmidt@jacobs-university.de> <47149A2B.5090409@reba-eno.de> <200710162159.30082.p.heinlein@heinlein-support.de> Message-ID: <4715F299.902@reba-eno.de> Peer Heinlein schrieb: > Und wie erfahre ich von einem unzustellbaren Brief, wenn ich keinen > Absender auf meine Post schreibe? > > Nein, die Absenderadresse ist schon richtig, nur ich komm gerade nicht an mein Postfach, eventuell für Monate. > (Gute Postfix-Setups haben übrigens reject_uknown_sender_domain und > reject_non_fqdn_sender *VOR* permit_sasl_authenticated und > permit_mynetworks). Es kann also nur um Tippfehler im Userpart gehen, > nicht im Domainpart. > Danke. @Stefan Schmidt: Genau so meinte ich das. Mit freundlichem Gruß Peter Bauernfeind PS: Eigentlich wollte ich dazu nichts (mehr) schreiben. ;-) From driessen at fblan.de Wed Oct 17 13:34:31 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 17 Oct 2007 13:34:31 +0200 Subject: [Postfixbuch-users] Injection? (warning: stripping too manycomments from address) In-Reply-To: <4715EA76.4000908@cryptix.de> References: <4715EA76.4000908@cryptix.de> Message-ID: <001c01c810b1$af714130$0565a8c0@uwe> David Obando schrieb: > > Ich vermute, dass die Mails über eine Website auf meinem Server > injiziert werden, leider ist aus den Logs nicht ersichtlich, welche > Website das ist. > Welche Möglichkeiten gibt es, zu sehen, für wen (also für welche > Website) www-data ein Mail abschickt? Ich habe bei mir für jede Domain eine eigene Mailadresse gesetzt damit auch immer unter der Domain gesendet wird. php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at xxxxxx.de" in den Conf Dateien eintragen und je nach Verwaltungstool kannst du das dann mit Parametern auch immer bei einer neuen Domain automatisch anlegen lassen. Für jede Domain wird dann für evtl. Rückläufer eine Weiterleitung auf den Domaininhaber Angelegt. Ich wollte einfach nicht mehr wissen wer da zu wem an nicht existierende Adressen über automatische Nachrichten usw von seiner Domain was wegsendet. Seitdem sendet www-data bei mir nichts mehr. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From christian at cg-networks.de Wed Oct 17 13:44:35 2007 From: christian at cg-networks.de (Christian Garling) Date: Wed, 17 Oct 2007 13:44:35 +0200 (CEST) Subject: [Postfixbuch-users] Fragen zu Smarthost Message-ID: <57916.213.160.27.226.1192621475.squirrel@www.cg-networks.de> Hallo, bei einem Kunden laufen pro Tag ca. 20000 Mails auf, wie man sich denken kann der größte Teil davon Spam. Der eingesetzte Mailserver ist eine Windows-Software (dessen Namen ich nicht parat habe). Nun gibt es die Überlegung Postfix als Smarthost vor den eigentlichen Mailserver zu setzen, um mit den smtpd_recipient_restrictions so einiges vor der Tür zu lassen. 1. Welche weiteren Filter würden Sinn machen? SpamAssassin? ClamAV? 2. Auf welche Hardwareausstattung sollte man mindestens aufbauen? Gruß, Christian From Ralf.Hildebrandt at charite.de Wed Oct 17 14:14:46 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Oct 2007 14:14:46 +0200 Subject: [Postfixbuch-users] Fragen zu Smarthost In-Reply-To: <57916.213.160.27.226.1192621475.squirrel@www.cg-networks.de> References: <57916.213.160.27.226.1192621475.squirrel@www.cg-networks.de> Message-ID: <20071017121446.GY25999@charite.de> * Christian Garling