From lists at xunil.at Tue Apr 1 00:45:18 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 01 Apr 2008 00:45:18 +0200 Subject: [Postfixbuch-users] Maia Mailguard In-Reply-To: <200803181227.30144.leander.sukov@leander-sukov.de> References: <200803181227.30144.leander.sukov@leander-sukov.de> Message-ID: <47F1697E.7040500@xunil.at> Leander Sukov schrieb: > Maia Mailguard > http://www.maiamailguard.com/maia/wiki > > Vielleicht ist das auch nur an mir vorbeigegangen und ich bin der Einzige, der > es nicht kannte. > > Falls es jemand installiert hat und dabei nicht dokumentierte Probleme > auftauchen sollten, wäre ich für eine PM dankbar :-) Späte Antwort, aber doch (wobei Du ja nur PM wolltest, wenn Probleme auftreten ... ) : Ich habe Maia seit Jahren erfolgreich im Einsatz, ohne nennenswerte Probleme, wenn was auftritt, dann hilft deren Mailinglist, die Developer sind auch sehr hilfreich, wenn's mal klemmt (egal, ob Software oder User-Gehirn). Stefan From nighthawk at gmail.com Tue Apr 1 01:24:54 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 1 Apr 2008 01:24:54 +0200 Subject: [Postfixbuch-users] Benutzern zweite zur verwendende Mail-Adresse erlauben/verbieten In-Reply-To: <200803312206.01812.torsten-z@freenet.de> References: <200803291020.46748.torsten-z@freenet.de> <47EE3A83.5040200@japantest.homelinux.com> <200803312206.01812.torsten-z@freenet.de> Message-ID: <7832fd560803311624y28b350cfvab07779dece18f66@mail.gmail.com> 2008/3/31 Torsten Zumpf : > Fehler beim Senden der Nachricht. Der Mail-Server antwortet: 5.7.1 > : Sender address reject: not owned by user tux. > Bitte überprüfen Sie, ob ihre E-Mail-Adresse in den Konten-Einstellungen > stimmt und wiederholen Sie den Vorgang. Was liefert denn folgendes: postmap -q "tux" ldap:sender-login.ldap From info at beilfuss.de Tue Apr 1 01:45:24 2008 From: info at beilfuss.de (Info Beilfuss) Date: Tue, 1 Apr 2008 01:45:24 +0200 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <47F15A24.1080808@x-provi.de> Message-ID: <000001c89389$4a8b39a0$82ae1dac@Inspiron9400> Hallo, wenn ich es nach vielem Googeln richtig verstanden habe wird die Mail über den Eintrag in der master.cf: localhost:10027 inet n - n - - smtpd -o content_filter= an cyrus übergeben. Wenn ich es richtig auslege sollte der Eintrag content_filter= das Sievescript aktivieren. Nachdem ich in den Messages keine Fehlermeldung mehr bekomme sollte der Eintag der fileinto Usermailbox "user.be10010" auch richtig sein. Trotzdem wird das Script: require "fileinto"; if header :contains "subject" "Test0033" { fileinto "user.be100101"; stop; } nicht ausgeführt. Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Holm Kapschitzki Gesendet: Montag, 31. März 2008 23:40 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Sieve filtert nicht Info Beilfuss schrieb: > Wenn meine Programmierung richtig ist läuft das wie folgt ab: > > Postfix bekommt die Mails auf Port 25 und übergibt Sie auf Port 10024 an > AMaVIS. > AMaVIs liefert an Port 10025 aus und übergibt an Port 10026 an Spampd. > Spampd liefert an Port 10027 an Cyrus. > Mails die ankommen haben im Header auch Einträge von AMaVIS und Spampd. Das > sollte also funktioniern. Nur das Aussieben danach funktioniert nicht. Ich hab das so: mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp 78.47.xx.xx:25 inet n - n - 25 smtpd -o content_filter=smtp:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings -o smtpd_sasl_auth_enable=no 127.0.0.1:10025 inet n - n - - smtpd -o content_filter=spamassassin -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -u ${user} -f -e /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} Gruß Holm -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Tue Apr 1 07:03:32 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 1 Apr 2008 07:03:32 +0200 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <004901c89374$45426e10$82ae1dac@Inspiron9400> References: <47F1516A.8010707@x-provi.de> <004901c89374$45426e10$82ae1dac@Inspiron9400> Message-ID: <20080401050328.GA24821@state-of-mind.de> * Info Beilfuss : > Wenn meine Programmierung richtig ist läuft das wie folgt ab: > > Postfix bekommt die Mails auf Port 25 und übergibt Sie auf Port 10024 an > AMaVIS. > AMaVIs liefert an Port 10025 aus und übergibt an Port 10026 an Spampd. > Spampd liefert an Port 10027 an Cyrus. In Deinen Log-Angaben kommt Cyrus nicht vor. Wir können also nicht nachvollziehen, ob und wie timsieved die Mail filtert. Am ehesten scheint folgender Eintrag auf die Übergabe von Postfix nach Cyrus zu funktionieren: Mar 31 10:48:43 Apache postfix/lmtp[16935]: 03450178E90: to=, relay=mail.beilfuss.org[public/lmtp], delay=0.76, delays=0.58/0.02/0.02/0.15, dsn=2.1.5, status=sent (250 2.1.5 Ok) > Mails die ankommen haben im Header auch Einträge von AMaVIS und Spampd. Das > sollte also funktioniern. Nur das Aussieben danach funktioniert nicht. Du brauchst Log von Cyrus. Postfix ist nicht Dein Problem. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From torsten-z at freenet.de Tue Apr 1 09:33:56 2008 From: torsten-z at freenet.de (torsten-z at freenet.de) Date: Tue, 01 Apr 2008 09:33:56 +0200 Subject: [Postfixbuch-users] Benutzern zweite zur verwendende Mail-Adresse erlauben/verbieten Message-ID: Hallo > > Fehler beim Senden der Nachricht. Der Mail-Server antwortet: 5.7.1 > > : Sender address reject: not owned by user tux. > > Bitte überprüfen Sie, ob ihre E-Mail-Adresse in den Konten-Einstellungen > > stimmt und wiederholen Sie den Vorgang. > > Was liefert denn folgendes: > postmap -q "tux" ldap:sender-login.ldap > -- Da kommt gar keine Ausgabe. Ich habe mal noch result_filter = (mail=%U) eingefügt, klappt aber auch nicht. Welche Logausgaben werden eventuell benötigt, um der Sache auf den Grund zu gehen? Grüße Torsten Unbegrenzter Speicher, Top-Spamschutz, 120 SMS und eigene E-MailDomain inkl. http://office.freenet.de/dienste/emailoffice/produktuebersicht/power/mail/index.html From mailingliste-postfixbuch at pothe.com Tue Apr 1 10:30:45 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 1 Apr 2008 10:30:45 +0200 (CEST) Subject: [Postfixbuch-users] Halb-OT: Spamassassins ALL_TRUSTED Message-ID: <63781.217.7.132.23.1207038645.squirrel@www.pothe.de> Servus, mich wundert, dass eine Mail vom Spamassassin mit "ALL_TRUSTED" bewertet wurde - schließlich kommt die Mail nicht von einem Server, dem ich vertraue. (Nein, es ist in diesem Fall kein Spam, mir geht es aber ums Prinzip). Mir fehlt da irgendwie die Erklärung für. (Hinweis: mail.pothe.de und mx.pothe.de sind die gleiche Maschine) CU Andreas Return-Path: X-Original-To: dieser.spam.stammt.aus.dem.usenet at usenet.pohte.de Delivered-To: dieser.spam.stammt.aus.dem.usenet at usenet.pohte.de Received: from localhost (localhost [127.0.0.1]) by mail.pothe.de (Postfix) with ESMTP id C03A6324011 for ; Tue, 1 Apr 2008 08:31:18 +0200 (CEST) X-Virus-Scanned: Debian amavisd-new at mail.pothe.de X-Spam-Score: 1.293 X-Spam-Level: * X-Spam-Status: No, score=1.293 tagged_above=-999 required=3.5 tests=[ALL_TRUSTED=-1.44, FROM_LOCAL_HEX=2.733] Received: from mx.pothe.de ([127.0.0.1]) by localhost (mail.pothe.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id Ihlhr9Agpb7l for ; Tue, 1 Apr 2008 08:31:15 +0200 (CEST) X-Greylist: delayed 1924 seconds by postgrey-1.27 at mail.pothe.de; Tue, 01 Apr 2008 08:31:14 CEST Received: from attila.bofh.it (attila.bofh.it [IPv6:2001:1418:13:1::1]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by mail.pothe.de (Postfix) with ESMTP id CF0A332400D for ; Tue, 1 Apr 2008 08:31:14 +0200 (CEST) Received: from attila.bofh.it (localhost [127.0.0.1]) by attila.bofh.it (Postfix) with ESMTP id 122DE5F710 for ; Tue, 1 Apr 2008 07:59:06 +0200 (CEST) MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable From: linux-gate-confirm+ea4799bdd0b3296727895ef290eec3aebbf264fa at lists.bofh.it To: dieser.spam.stammt.aus.dem.usenet at usenet.pohte.de Subject: Your confirmation is required to leave the linux-gate mailing list Reply-To: linux-gate-confirm+ea4799bdd0b3296727895ef290eec3aebbf264fa at lists.bofh.it Message-ID: Date: Tue, 01 Apr 2008 07:59:03 +0200 Precedence: bulk X-BeenThere: linux-gate at lists.bofh.it X-Mailman-Version: 2.1.9 List-Id: "linux.* hierarchy posting authorization list" X-List-Administrivia: yes Sender: linux-gate-bounces at lists.bofh.it Errors-To: linux-gate-bounces at lists.bofh.it From nighthawk at gmail.com Tue Apr 1 10:32:37 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 1 Apr 2008 10:32:37 +0200 Subject: [Postfixbuch-users] Benutzern zweite zur verwendende Mail-Adresse erlauben/verbieten In-Reply-To: References: Message-ID: <7832fd560804010132y71aefbebg91d97a9ad560aa47@mail.gmail.com> On Tue, Apr 1, 2008 at 9:33 AM, wrote: > >> Was liefert denn folgendes: >> postmap -q "tux" ldap:sender-login.ldap >> -- > > Da kommt gar keine Ausgabe. Dann liefert dein LDAP Server bei der Frage nach (mail=%u) nichts zurück. Das könnte daran liegen, daß Du dich mit "tux" anmeldest und Postfix daher %u zu einem leeren String expandiert. Versuch stattdessen mal: query_filter = (mail=%s) From sven at root2.schroederhost.de Tue Apr 1 10:35:53 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 01 Apr 2008 10:35:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?ClamAV_macht_schon_wieder_=C4?= =?iso-8859-15?q?rger?= Message-ID: <47F1F3E9.1030705@root2.schroederhost.de> Hallo! Nach dem mir hier empfohlen wurde, für Debian Volatile zu benutzen, war erst mal ein paar Wochen Ruhe. Seid Anfang der Woche spinnt nun der Update Daemon und sperrt das Lib-Verzeichnis, ClamAv: Mon Mar 31 17:07:23 2008 -> No stats for Database check - forcing reload Mon Mar 31 17:07:23 2008 -> Reading databases from /var/lib/clamav Mon Mar 31 17:09:33 2008 -> ERROR: reload db failed: Unable to lock database directory (try 1) Mon Mar 31 17:11:43 2008 -> ERROR: reload db failed: Unable to lock database directory (try 2) Mon Mar 31 17:12:16 2008 -> Database correctly reloaded (323200 signatures) Mon Mar 31 18:07:49 2008 -> SelfCheck: Database modification detected. Forcing reload. Mon Mar 31 18:07:49 2008 -> Reading databases from /var/lib/clamav Mon Mar 31 18:07:52 2008 -> Database correctly reloaded (323200 signatures) Mon Mar 31 19:22:38 2008 -> SelfCheck: Database status OK. Mon Mar 31 21:10:37 2008 -> SelfCheck: Database status OK. Tue Apr 1 00:09:03 2008 -> SelfCheck: Database status OK. Tue Apr 1 03:15:57 2008 -> SelfCheck: Database status OK. Update-Daemon: ERROR: getpatch: Can't download daily-6492.cdiff from db.local.clamav.net Ignoring mirror 62.26.160.3 (too often connections with outdated version) Ignoring mirror 62.201.161.84 (too often connections with outdated version) From sven at root2.schroederhost.de Tue Apr 1 13:02:04 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 01 Apr 2008 13:02:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ClamAV_macht_schon_wieder_=C4r?= =?iso-8859-1?q?ger?= In-Reply-To: <47F1F3E9.1030705@root2.schroederhost.de> References: <47F1F3E9.1030705@root2.schroederhost.de> Message-ID: <47F2162C.8090504@root2.schroederhost.de> Es handelt sich wohl um diesen Bug hier. Und mir ist nicht aufgefallen, dass das Volatile-Update gar nicht installiert war... From joe at pdi-berlin.de Tue Apr 1 13:01:30 2008 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Tue, 1 Apr 2008 13:01:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ClamAV_macht_schon_wieder_=C4r?= =?iso-8859-1?q?ger?= In-Reply-To: <47F1F3E9.1030705@root2.schroederhost.de> References: <47F1F3E9.1030705@root2.schroederhost.de> Message-ID: <200804011301.30715.joe@pdi-berlin.de> Am Dienstag, 1. April 2008 schrieb Sven Schmidt: > Hallo! > > Nach dem mir hier empfohlen wurde, für Debian Volatile zu benutzen, war > erst mal ein paar Wochen Ruhe. > Seid Anfang der Woche spinnt nun der Update Daemon und sperrt das > Lib-Verzeichnis, > > ClamAv: > Mon Mar 31 17:07:23 2008 -> No stats for Database check - forcing reload > Mon Mar 31 17:07:23 2008 -> Reading databases from /var/lib/clamav > Mon Mar 31 17:09:33 2008 -> ERROR: reload db failed: Unable to lock > database directory (try 1) > Mon Mar 31 17:11:43 2008 -> ERROR: reload db failed: Unable to lock > database directory (try 2) > Mon Mar 31 17:12:16 2008 -> Database correctly reloaded (323200 signatures) > Mon Mar 31 18:07:49 2008 -> SelfCheck: Database modification detected. > Forcing reload. > Mon Mar 31 18:07:49 2008 -> Reading databases from /var/lib/clamav > Mon Mar 31 18:07:52 2008 -> Database correctly reloaded (323200 signatures) > Mon Mar 31 19:22:38 2008 -> SelfCheck: Database status OK. > Mon Mar 31 21:10:37 2008 -> SelfCheck: Database status OK. > Tue Apr 1 00:09:03 2008 -> SelfCheck: Database status OK. > Tue Apr 1 03:15:57 2008 -> SelfCheck: Database status OK. > > > Update-Daemon: > ERROR: getpatch: Can't download daily-6492.cdiff from db.local.clamav.net > Ignoring mirror 62.26.160.3 (too often connections with outdated version) > Ignoring mirror 62.201.161.84 (too often connections with outdated version) Das bedeutet: der Server lehnt das Update ab, wie Deine Version von ClamAV zu alt ist. Aktuell ist 0.92.1 (stable) Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From daniel.fritz at id-software.de Tue Apr 1 14:30:59 2008 From: daniel.fritz at id-software.de (daniel.fritz at id-software.de) Date: Tue, 1 Apr 2008 14:30:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absender_umadressieren_bei_bes?= =?iso-8859-1?q?timmter_Empf=E4ngerdomain?= Message-ID: <20080401123054.367DB11CD7D@id-software.de> Hallo zusammen, ich habe folgendes Problem und würde das gerne so lösen: Wenn ich eine E-Mail an XYZ.de sende möchte ich gerne das vorname.nachname at AAA.de als Absender umadressiert wird. Sollte ich allerdings nicht an XYZ.de senden, soll auch nichts passieren. Hat hier jemand einen Tipp, wie ich das mit Postfix realisieren kann ? Gruß Daniel From usernetwork at gmx.info Tue Apr 1 17:48:10 2008 From: usernetwork at gmx.info (Peter Jordan) Date: Tue, 01 Apr 2008 17:48:10 +0200 Subject: [Postfixbuch-users] =?utf-8?q?alle_ausgehenden_Mails_mit_GPG_sign?= =?utf-8?q?ieren_und_verschl=C3=BCsseln?= Message-ID: Hallo, ist es möglich postfix (Satellite System [SMTP-Auth/TLS]) so zu konfigurieren, dass alle ausgehenden Mails mit gpg signiert und verschlüsselt werden? Meine bisherigen ?echerchen gehen Richtung content_filter, verstehen tue ich das aber nicht wirklich. Hat jemand Ideen? Vielen Dank, PJ From torsten-z at freenet.de Tue Apr 1 20:01:51 2008 From: torsten-z at freenet.de (Torsten Zumpf) Date: Tue, 1 Apr 2008 20:01:51 +0200 Subject: [Postfixbuch-users] Benutzern zweite zur verwendende Mail-Adresse erlauben/verbieten In-Reply-To: <7832fd560803311624y28b350cfvab07779dece18f66@mail.gmail.com> References: <200803291020.46748.torsten-z@freenet.de> <200803312206.01812.torsten-z@freenet.de> <7832fd560803311624y28b350cfvab07779dece18f66@mail.gmail.com> Message-ID: <200804012001.52639.torsten-z@freenet.de> Hallo, > > Fehler beim Senden der Nachricht. Der Mail-Server antwortet: 5.7.1 > > : Sender address reject: not owned by user tux. > > Bitte überprüfen Sie, ob ihre E-Mail-Adresse in den Konten-Einstellungen > > stimmt und wiederholen Sie den Vorgang. > > Was liefert denn folgendes: > postmap -q "tux" ldap:sender-login.ldap Da kommt: postmap: warning: dict_ldap_connect: Unable to bind to server ldap://localhost:389 as : 81 (Can't contact LDAP server) Beim Aufruf des Kommandos befinde ich mich als root in dem Verzeichnis, in welchem die Datei sender-login.ldap liegt. Torsten From torsten-z at freenet.de Tue Apr 1 20:05:16 2008 From: torsten-z at freenet.de (Torsten Zumpf) Date: Tue, 1 Apr 2008 20:05:16 +0200 Subject: [Postfixbuch-users] Benutzern zweite zur verwendende Mail-Adresse erlauben/verbieten In-Reply-To: <7832fd560804010132y71aefbebg91d97a9ad560aa47@mail.gmail.com> References: <7832fd560804010132y71aefbebg91d97a9ad560aa47@mail.gmail.com> Message-ID: <200804012005.17570.torsten-z@freenet.de> Hallo, hab die falsche Mail beantwortet. :-) > >> Was liefert denn folgendes: > >> postmap -q "tux" ldap:sender-login.ldap > >> -- > > > > Da kommt gar keine Ausgabe. > > Dann liefert dein LDAP Server bei der Frage nach (mail=%u) nichts > zurück. Das könnte daran liegen, daß Du dich mit "tux" anmeldest und > Postfix daher %u zu einem leeren String expandiert. Versuch > stattdessen mal: query_filter = (mail=%s) Wenn ich das Kommando aufrufe, wie oben angezeigt, kommt: postmap: warning: dict_ldap_connect: Unable to bind to server ldap://localhost:389 as : 81 (Can't contact LDAP server) Rufe ich es so auf: postmap -q "tux" ldap:/etc/postfix/sender-login.ldap Kommt keine Ausgabe. Habe nun auch "query_filter = (mail=%s)" eingetragen. Torsten From p at state-of-mind.de Tue Apr 1 20:08:31 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 1 Apr 2008 20:08:31 +0200 Subject: [Postfixbuch-users] Benutzern zweite zur verwendende Mail-Adresse erlauben/verbieten In-Reply-To: <200804012001.52639.torsten-z@freenet.de> References: <200803291020.46748.torsten-z@freenet.de> <200803312206.01812.torsten-z@freenet.de> <7832fd560803311624y28b350cfvab07779dece18f66@mail.gmail.com> <200804012001.52639.torsten-z@freenet.de> Message-ID: <20080401180830.GA27082@state-of-mind.de> * Torsten Zumpf : > Hallo, > > > > Fehler beim Senden der Nachricht. Der Mail-Server antwortet: 5.7.1 > > > : Sender address reject: not owned by user tux. > > > Bitte überprüfen Sie, ob ihre E-Mail-Adresse in den Konten-Einstellungen > > > stimmt und wiederholen Sie den Vorgang. > > > > Was liefert denn folgendes: > > postmap -q "tux" ldap:sender-login.ldap > > Da kommt: > > postmap: warning: dict_ldap_connect: Unable to bind to server > ldap://localhost:389 as : 81 (Can't contact LDAP server) debugging in der LDAP-Abfrage anschalten. -> man ldap_table p at rick > > Beim Aufruf des Kommandos befinde ich mich als root in dem Verzeichnis, in > welchem die Datei sender-login.ldap liegt. > > Torsten > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From info at beilfuss.de Tue Apr 1 20:31:51 2008 From: info at beilfuss.de (Info Beilfuss) Date: Tue, 1 Apr 2008 20:31:51 +0200 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <20080401050328.GA24821@state-of-mind.de> Message-ID: <006801c89426$a7bf9d80$82ae1dac@Inspiron9400> Wo finde ich das log von Cyrus bei Opensuse 10.3. Ich dachte Cyrus läuft einwandfrei, da ich einloggen kann, und auch squirrelmail läuft. Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter Gesendet: Dienstag, 1. April 2008 07:04 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Sieve filtert nicht * Info Beilfuss : > Wenn meine Programmierung richtig ist läuft das wie folgt ab: > > Postfix bekommt die Mails auf Port 25 und übergibt Sie auf Port 10024 an > AMaVIS. > AMaVIs liefert an Port 10025 aus und übergibt an Port 10026 an Spampd. > Spampd liefert an Port 10027 an Cyrus. In Deinen Log-Angaben kommt Cyrus nicht vor. Wir können also nicht nachvollziehen, ob und wie timsieved die Mail filtert. Am ehesten scheint folgender Eintrag auf die Übergabe von Postfix nach Cyrus zu funktionieren: Mar 31 10:48:43 Apache postfix/lmtp[16935]: 03450178E90: to=, relay=mail.beilfuss.org[public/lmtp], delay=0.76, delays=0.58/0.02/0.02/0.15, dsn=2.1.5, status=sent (250 2.1.5 Ok) > Mails die ankommen haben im Header auch Einträge von AMaVIS und Spampd. Das > sollte also funktioniern. Nur das Aussieben danach funktioniert nicht. Du brauchst Log von Cyrus. Postfix ist nicht Dein Problem. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Tue Apr 1 20:51:34 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 1 Apr 2008 20:51:34 +0200 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <006801c89426$a7bf9d80$82ae1dac@Inspiron9400> References: <20080401050328.GA24821@state-of-mind.de> <006801c89426$a7bf9d80$82ae1dac@Inspiron9400> Message-ID: <20080401185134.GC27082@state-of-mind.de> * Info Beilfuss : > Wo finde ich das log von Cyrus bei Opensuse 10.3. Hinter der Festplatte links? Ich weis es nicht, denn ich nutze Cyrus IMAP nicht. Mit Sicherheit erledigt Cyrus IMAP das nicht selbst, sondern sendet eine Log-Nachricht an den syslog-Dienst und er loggt es dann. Sehr, sehr wahrscheinlich wird Cyrus an die mail-facility senden und Du solltest Log-Einträge dort finden, wo Du auch die bisherigen Mail-Log-Einträge gefunden hast. Ich denke, Du musst herausfinden wie Du Cyrus das verbose loggen beibringen kannst. Das kannst Du bestimmt in Peer Heinlein und Peer Hartlebens "POP3 und IMAP" Buch nachlesen. > Ich dachte Cyrus läuft einwandfrei, da ich einloggen kann, und auch > squirrelmail läuft. Cyrus läuft wohl einwandfrei. Der Local Delivery Agent deliver, der zu Cyrus gehört und der auch die Sieve-Regeln umsetzt aber nicht. Für den musst Du Logging aktivieren, wenn es so selektiv angeschaltet werden kann. p at rick > > Christian > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Patrick > Ben Koetter > Gesendet: Dienstag, 1. April 2008 07:04 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Sieve filtert nicht > > * Info Beilfuss : > > Wenn meine Programmierung richtig ist läuft das wie folgt ab: > > > > Postfix bekommt die Mails auf Port 25 und übergibt Sie auf Port 10024 an > > AMaVIS. > > AMaVIs liefert an Port 10025 aus und übergibt an Port 10026 an Spampd. > > Spampd liefert an Port 10027 an Cyrus. > > In Deinen Log-Angaben kommt Cyrus nicht vor. Wir können also nicht > nachvollziehen, ob und wie timsieved die Mail filtert. Am ehesten scheint > folgender Eintrag auf die Übergabe von Postfix nach Cyrus zu funktionieren: > > Mar 31 10:48:43 Apache postfix/lmtp[16935]: 03450178E90: > to=, relay=mail.beilfuss.org[public/lmtp], > delay=0.76, delays=0.58/0.02/0.02/0.15, dsn=2.1.5, status=sent (250 2.1.5 > Ok) > > > > Mails die ankommen haben im Header auch Einträge von AMaVIS und Spampd. > Das > > sollte also funktioniern. Nur das Aussieben danach funktioniert nicht. > > Du brauchst Log von Cyrus. Postfix ist nicht Dein Problem. > > p at rick > > > -- > Postfix - Einrichtung, Betrieb und Wartung > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From armin at townux.ch Tue Apr 1 23:17:59 2008 From: armin at townux.ch (Stoffel Armin) Date: Tue, 01 Apr 2008 23:17:59 +0200 Subject: [Postfixbuch-users] Mails werden nicht angenommen Message-ID: <47F2A687.5090606@townux.ch> Hallo zusammen Ich bin an postfix mit mysql dran. leider nimmt es keine E-mail entgegen. Im Mysql Log file sehe ich: SELECT maildir FROM users WHERE email='domain.ch' and postfix= 'Y' Wieso kommt der domain name und nicht die email als where clausel eingefügt? Wo kann ich das anpassen? Danke Minggi From postfixbuch-users at japantest.homelinux.com Tue Apr 1 23:46:56 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 01 Apr 2008 23:46:56 +0200 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <20080401185134.GC27082@state-of-mind.de> References: <20080401050328.GA24821@state-of-mind.de> <006801c89426$a7bf9d80$82ae1dac@Inspiron9400> <20080401185134.GC27082@state-of-mind.de> Message-ID: <47F2AD50.4090403@japantest.homelinux.com> Patrick Ben Koetter wrote: > * Info Beilfuss : >> Wo finde ich das log von Cyrus bei Opensuse 10.3. > > Hinter der Festplatte links? Ich habe nachgesehen, dort ist das Log nicht, was nun? > Ich weis es nicht, denn ich nutze Cyrus IMAP nicht. Mit Sicherheit erledigt > Cyrus IMAP das nicht selbst, sondern sendet eine Log-Nachricht an den > syslog-Dienst und er loggt es dann. > > Sehr, sehr wahrscheinlich wird Cyrus an die mail-facility senden und Du > solltest Log-Einträge dort finden, wo Du auch die bisherigen Mail-Log-Einträge > gefunden hast. Unter Opensuse 10.3 loggt Cyrus nach /var/log/messages, der Halde von allen nicht anders spezifizierten Meldungen. :-/ Zusätzlich ist der Default, dass Cyrus seine einzelnen Daemonen nicht mit einem zentralen Programm kenzeichnet wie etwa Postfix dies tut. Insgesamt nicht sehr befriedigend. Um das zu verbessern, kennt Cyrus den Parameter "syslog_prefix: cyrus", damit wird es wenigstens sofort deutlich, welche Sub-Daemons alle zu Cyrus gehören: vorher: > Apr 1 22:28:28 katgar lmtpunix[6809]: mystore: starting txn 2147486993 > Apr 1 22:28:28 katgar lmtpunix[6809]: mystore: committing txn 2147486993 > Apr 1 22:29:30 katgar imaps[6823]: starttls: TLSv1 with cipher AES256-SHA (256/256 bits reused) no authentication > Apr 1 22:29:45 katgar master[2848]: process 6809 exited, status 0 > Apr 1 22:30:23 katgar master[6874]: about to exec /usr/lib/cyrus/bin/lmtpd /etc/imapd.conf: syslog_prefix: cyrus rcsyslog reload nachher: > Apr 1 22:30:23 katgar cyrus/lmtpunix[6874]: executed > Apr 1 22:56:46 katgar cyrus/imaps[7320]: executed > Apr 1 22:56:51 katgar cyrus/master[7322]: about to exec /usr/lib/cyrus/bin/imapd Mit syslog-ng kann man dann diese Einträge auch in eine eigene Datei filtern: filter f_cyrus { program("cyrus"); }; destination d_cyrus { file("/var/log/cyrus"); }; log { source(src); filter(f_cyrus); destination(d_cyrus); flags(final); }; filter f_messages { not facility(news, mail) and not filter(f_iptables) and not filter(f_cyrus); }; Logrotate-Konfiguration am besten als /etc/logrotate.d/cyrus nicht vergessen, und alles ist gut. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Wed Apr 2 00:00:01 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 2 Apr 2008 00:00:01 +0200 Subject: [Postfixbuch-users] Mails werden nicht angenommen In-Reply-To: <47F2A687.5090606@townux.ch> References: <47F2A687.5090606@townux.ch> Message-ID: <20080401220000.GC28306@state-of-mind.de> * Stoffel Armin : > Ich bin an postfix mit mysql dran. leider nimmt es keine E-mail > entgegen. Im Mysql Log file sehe ich: > > SELECT maildir FROM users WHERE email='domain.ch' and postfix= 'Y' > > Wieso kommt der domain name und nicht die email als where clausel eingefügt? > Wo kann ich das anpassen? In Deiner Konfiguration. Wenn Du Hilfe dabei benötigst, dann poste sie in diese Liste. Für Postfix-Parameter bitte nur "postconf -n". Die MySQL-Abfrage-Konfigurationen einfach separat posten. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Wed Apr 2 00:03:39 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Apr 2008 00:03:39 +0200 Subject: [Postfixbuch-users] Halb-OT: Spamassassins ALL_TRUSTED In-Reply-To: <63781.217.7.132.23.1207038645.squirrel@www.pothe.de> References: <63781.217.7.132.23.1207038645.squirrel@www.pothe.de> Message-ID: <47F2B13B.9000301@japantest.homelinux.com> Andreas Pothe wrote: > Servus, > > mich wundert, dass eine Mail vom Spamassassin mit "ALL_TRUSTED" bewertet > wurde - schließlich kommt die Mail nicht von einem Server, dem ich > vertraue. (Nein, es ist in diesem Fall kein Spam, mir geht es aber ums > Prinzip). > > Mir fehlt da irgendwie die Erklärung für. (Hinweis: mail.pothe.de und > mx.pothe.de sind die gleiche Maschine) Worauf steht den bei dir trusted_networks und internal_networks? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at beilfuss.de Wed Apr 2 09:16:46 2008 From: info at beilfuss.de (Info Beilfuss) Date: Wed, 2 Apr 2008 09:16:46 +0200 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <47F2AD50.4090403@japantest.homelinux.com> Message-ID: <016e01c89491$82fa4e30$82ae1dac@Inspiron9400> Hallo Sandy, wenn ich das richtig verstanden habe soll ich im ersten Schritt meine imapd.conf um folgenden Eintrag erweitern: /etc/imapd.conf: syslog_prefix: cyrus oder????? Ich habe ein bisschen gegoogelt: In meiner /etc/cyrus.conf steht: Sieve cmd="timesieves" listen=sieve" prefork=0 Reicht das??? Oder brauche ich folgende Einstellungen: sieve cmd="timsieved" listen="172.29.0.0:sieve" prefork=0 maxchild=100 sievelocal cmd="timsieved -C /etc/imapd-local.conf" listen="127.0.0.1:sieve" prefork=0 maxchild=100 -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic Gesendet: Dienstag, 1. April 2008 23:47 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Sieve filtert nicht Patrick Ben Koetter wrote: > * Info Beilfuss : >> Wo finde ich das log von Cyrus bei Opensuse 10.3. > > Hinter der Festplatte links? Ich habe nachgesehen, dort ist das Log nicht, was nun? > Ich weis es nicht, denn ich nutze Cyrus IMAP nicht. Mit Sicherheit erledigt > Cyrus IMAP das nicht selbst, sondern sendet eine Log-Nachricht an den > syslog-Dienst und er loggt es dann. > > Sehr, sehr wahrscheinlich wird Cyrus an die mail-facility senden und Du > solltest Log-Einträge dort finden, wo Du auch die bisherigen Mail-Log-Einträge > gefunden hast. Unter Opensuse 10.3 loggt Cyrus nach /var/log/messages, der Halde von allen nicht anders spezifizierten Meldungen. :-/ Zusätzlich ist der Default, dass Cyrus seine einzelnen Daemonen nicht mit einem zentralen Programm kenzeichnet wie etwa Postfix dies tut. Insgesamt nicht sehr befriedigend. Um das zu verbessern, kennt Cyrus den Parameter "syslog_prefix: cyrus", damit wird es wenigstens sofort deutlich, welche Sub-Daemons alle zu Cyrus gehören: vorher: > Apr 1 22:28:28 katgar lmtpunix[6809]: mystore: starting txn 2147486993 > Apr 1 22:28:28 katgar lmtpunix[6809]: mystore: committing txn 2147486993 > Apr 1 22:29:30 katgar imaps[6823]: starttls: TLSv1 with cipher AES256-SHA (256/256 bits reused) no authentication > Apr 1 22:29:45 katgar master[2848]: process 6809 exited, status 0 > Apr 1 22:30:23 katgar master[6874]: about to exec /usr/lib/cyrus/bin/lmtpd /etc/imapd.conf: syslog_prefix: cyrus rcsyslog reload nachher: > Apr 1 22:30:23 katgar cyrus/lmtpunix[6874]: executed > Apr 1 22:56:46 katgar cyrus/imaps[7320]: executed > Apr 1 22:56:51 katgar cyrus/master[7322]: about to exec /usr/lib/cyrus/bin/imapd Mit syslog-ng kann man dann diese Einträge auch in eine eigene Datei filtern: filter f_cyrus { program("cyrus"); }; destination d_cyrus { file("/var/log/cyrus"); }; log { source(src); filter(f_cyrus); destination(d_cyrus); flags(final); }; filter f_messages { not facility(news, mail) and not filter(f_iptables) and not filter(f_cyrus); }; Logrotate-Konfiguration am besten als /etc/logrotate.d/cyrus nicht vergessen, und alles ist gut. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From holm at x-provi.de Wed Apr 2 11:39:02 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 02 Apr 2008 11:39:02 +0200 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <016e01c89491$82fa4e30$82ae1dac@Inspiron9400> References: <016e01c89491$82fa4e30$82ae1dac@Inspiron9400> Message-ID: <47F35436.7020204@x-provi.de> Info Beilfuss schrieb: > In meiner /etc/cyrus.conf steht: > > Sieve cmd="timesieves" listen=sieve" prefork=0 > Reicht das??? Oder brauche ich folgende Einstellungen: > sieve cmd="timsieved" listen="172.29.0.0:sieve" prefork=0 > maxchild=100 > > sievelocal cmd="timsieved -C /etc/imapd-local.conf" > listen="127.0.0.1:sieve" prefork=0 maxchild=100 > in Debian steht: sieve cmd="timsieved" listen="localhost:sieve" prefork=0 maxchild=100 Ich hatte das auch schon mal das Sieve nicht filtern wollte aber Cyrus brav Mails abgelegt hat. Du findest es bestimmt im Archiv der Liste. Leider kann ich dir auch nicht mehr genau sagen, was an meinem verkorksten Setup schuld war. Auf jeden Fall war es irgend was mit "deliver" , "procmail", "amavis, "sa" also der Weitergabe und halt mit dem Benutzerrechten. Wenn Du es aber so machst wie ich dir geschrieben habe sollte es doch funktionieren oder? Nimm doch mal den Amavis und den SA raus. Lieferst Du über "lmtp" ein? Gruß Holm From ralf.prengel at rprengel.de Wed Apr 2 18:42:01 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Wed, 2 Apr 2008 18:42:01 +0200 (CEST) Subject: [Postfixbuch-users] Mailscanner markiert fast alle Mails als Spam Message-ID: <58036.192.168.2.1.1207154521.squirrel@rprengel.dyndns.info> Hallo, ich bin gestern bei einem Kunden um Rat gebeten worden und konnte leider nicht helfen. Das System läuft unter Centos 4 mit Mailscanner als Spam und Virenscanner. Ich bin eher mit Suse und amavis vertraut. Das Problem: Seit ca. einer Woche werden fast alle Mails als Spam im Betreff markiert. In den Confdatei ist eigentlich ein Schwellwert von 6 eingetragen aber im Header betroffener Mails seher ich z.B. sss was ja wohl auf einen Wert von 3 hindeutet. Angeblich wurde nichts geändert/ upgedatet etc. Das übliche halt. Hat jemand Tips wo ich ggf. suchen kann warum vermutlich schon bei niedrigeren Werten als Spam markiert wird? Gruß und Dank From sebastian.opitz at gmx.net Wed Apr 2 13:55:21 2008 From: sebastian.opitz at gmx.net (Sebastian Opitz) Date: Wed, 02 Apr 2008 13:55:21 +0200 Subject: [Postfixbuch-users] Mailscanner markiert fast alle Mails als Spam In-Reply-To: <58036.192.168.2.1.1207154521.squirrel@rprengel.dyndns.info> References: <58036.192.168.2.1.1207154521.squirrel@rprengel.dyndns.info> Message-ID: <47F37429.4020000@gmx.net> > Das Problem: > Seit ca. einer Woche werden fast alle Mails als Spam im Betreff markiert > > ...liegt es event hier dran?: Anti-Spam-Blacklist *ORDB* listet alles http://www.heise.de/newsticker/suche/ergebnis/?rm=result;words=ORDB;q=ordb;url=/newsticker/meldung/105542/ From christian.kuester at yoobay.net Wed Apr 2 15:11:14 2008 From: christian.kuester at yoobay.net (Christian Kuester) Date: Wed, 2 Apr 2008 15:11:14 +0200 (CEST) Subject: [Postfixbuch-users] Mailscanner markiert fast alle Mails als Spam In-Reply-To: <58036.192.168.2.1.1207154521.squirrel@rprengel.dyndns.info> References: <58036.192.168.2.1.1207154521.squirrel@rprengel.dyndns.info> Message-ID: <41056.85.236.197.253.1207141874.squirrel@webmail.authmail.net> > Hallo, Moin! > > Angeblich wurde nichts geändert/ upgedatet etc. Das übliche halt. > Hat jemand Tips wo ich ggf. suchen kann warum vermutlich schon bei > niedrigeren Werten als Spam markiert wird? einmal Debugging einschalten und einen Blick in die Maillogs und in die Header der Mails werfen, wo denn die Punkte herkommen! Danach die Config durchgehen und schauen ob es fürs taggen extra rules angelegt wurden. Das sollte eigentlich reichen um erleuchtet zu werden, die Config ist zwar umfangreich aber leicht zu durchschauen da recht gut Dokumentiert... lg ck From ralf.prengel at rprengel.de Wed Apr 2 15:37:14 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Wed, 02 Apr 2008 15:37:14 +0200 Subject: [Postfixbuch-users] Mailscanner markiert fast alle Mails als Spam In-Reply-To: <41056.85.236.197.253.1207141874.squirrel@webmail.authmail.net> References: <58036.192.168.2.1.1207154521.squirrel@rprengel.dyndns.info> <41056.85.236.197.253.1207141874.squirrel@webmail.authmail.net> Message-ID: <47F38C0A.6050403@rprengel.de> Christian Kuester wrote: >> Hallo, > > Moin! > >> Angeblich wurde nichts geändert/ upgedatet etc. Das übliche halt. >> Hat jemand Tips wo ich ggf. suchen kann warum vermutlich schon bei >> niedrigeren Werten als Spam markiert wird? > > einmal Debugging einschalten und einen Blick in die Maillogs und in die > Header der Mails werfen, wo denn die Punkte herkommen! Danach die Config > durchgehen und schauen ob es fürs taggen extra rules angelegt wurden. Das > sollte eigentlich reichen um erleuchtet zu werden, die Config ist zwar > umfangreich aber leicht zu durchschauen da recht gut Dokumentiert... Wie schalte ich das debugging ein? Ich müßte dem Kunden das per Mail schicken da ich erst morgen da wieder bin und hier kein entsprechendes System habe. Gruß From pfb at spotonlinux.org Wed Apr 2 15:58:47 2008 From: pfb at spotonlinux.org (Michael) Date: Wed, 02 Apr 2008 15:58:47 +0200 Subject: [Postfixbuch-users] postfix restrictions - Bitte um Hilfe Message-ID: <47F39117.8090508@spotonlinux.org> Hallo zusammen, ich habe ein riesiges Problem und wäre sehr dankbar, wenn jemand mir etwas helfen könnte. Es geht um das leidige Thema Spam. Ich betreue einen Mailserver, der den ganzen Tag nichts macht, außer Spams zu bearbeiten. Ab und zu ist auch mal eine "richtige" Mail dabei ;-) Ich verwende postfix in der Version 2.1.5 auf einem System mit SuSE 9.2. Ich kann leider nicht updaten :-( Als content-filter habe ich amavis eingebunden, wobei auch spamassassin aufgerufen wird. Um die Fluten von Spams etwas einzudämmen, und dem System etwas Performance für andere Dinge zu überlassen, möchte ich die Beschränkungen im postfix optimieren, so dass nicht jede beliebige Mail von amavis/spamassassin bearbeitet werden muß und unnötig Ressourcen verschwendet. Das Vorhaben ist sehr heikel, da dieser Mailserver sehr viele extrem wichtige Kunden-Accounts hostet, also keine "echten" Mails abgelehnt werden sollten. Die Toleranz will ich aber etwas einschränken und den Standards anpassen, so dass normale Mails weiterhin sicher ankommen. Hier der jetzige Ausschnitt aus der main.cf: smtpd_helo_required = yes strict_rfc821_envelopes = yes disable_vrfy_command = yes unknown_address_reject_code = 554 unknown_hostname_reject_code = 554 unknown_client_reject_code = 554 smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_data_restrictions = Ich möchte nun die restrictions optimieren und evtl. welche von den folgenden einsetzen: reject_unknown_client reject_rbl_client domain.tld reject_invalid_hostname reject_unknown_hostname reject_non_fqdn_hostname reject_unknown_sender_domain reject_non_fqdn_sender reject_non_fqdn_recipient reject_unauth_pipelining Nun bin ich mir aber extrem unsicher, welche an welcher Stelle und in welcher Reihenfolge Sinn machen und nicht den normalen Email-Verkehr erschweren. Auch weiß ich nicht, welche RBLs ich abfragen sollte, die dies auch in der kommerziellen Form kostenlos zulassen. Ich würde mich riesig freuen, wenn jemand seinen Ausschnitt der restrictions einmal posten könnte, die sicher funktioniert. Für alle anderen Tipps bin ich auch sehr dankbar. Michael From driessen at fblan.de Wed Apr 2 16:22:18 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Apr 2008 16:22:18 +0200 Subject: [Postfixbuch-users] postfix restrictions - Bitte um Hilfe In-Reply-To: <47F39117.8090508@spotonlinux.org> References: <47F39117.8090508@spotonlinux.org> Message-ID: <002701c894cc$f56f9930$0565a8c0@uwe> Michael schrieb: > Es geht um das leidige Thema Spam. Ich betreue einen Mailserver, der den ganzen Tag > nichts macht, außer Spams zu bearbeiten. > Ab und zu ist auch mal eine "richtige" Mail dabei ;-) *gg > > Ich verwende postfix in der Version 2.1.5 auf einem System mit SuSE 9.2. Updaten, Updaten, Updaten > > Ich kann leider nicht updaten :-( Dann stell ein neues System daneben und ziehe darauf um oder schalte das neue System als MX davor > > Als content-filter habe ich amavis eingebunden, wobei auch spamassassin aufgerufen wird. ok > > Um die Fluten von Spams etwas einzudämmen, und dem System etwas Performance für andere > Dinge zu überlassen, möchte ich die Beschränkungen im postfix optimieren, so dass nicht > jede beliebige Mail von amavis/spamassassin bearbeitet werden muß und unnötig Ressourcen > verschwendet. Das mache ich schon immer so > > Das Vorhaben ist sehr heikel, da dieser Mailserver sehr viele extrem wichtige Kunden- > Accounts hostet, also keine "echten" Mails abgelehnt werden sollten. Sollte wirklich nicht passieren > > Die Toleranz will ich aber etwas einschränken und den Standards anpassen, so dass > normale Mails weiterhin sicher ankommen. Öhm welche Toleranz entweder das ist eine gewünschte Mail dann muß ich dafür sorgen (zur Not mit ausnahmen) das die Mails angenommen werden, alles andere wird nicht toleriert. > > > Hier der jetzige Ausschnitt aus der main.cf: > > smtpd_helo_required = yes > strict_rfc821_envelopes = yes > disable_vrfy_command = yes > > unknown_address_reject_code = 554 > unknown_hostname_reject_code = 554 > unknown_client_reject_code = 554 > > smtpd_client_restrictions = > smtpd_helo_restrictions = > smtpd_sender_restrictions = > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination > smtpd_data_restrictions = > > > Ich möchte nun die restrictions optimieren und evtl. welche von den folgenden einsetzen: Das verbiete ich auch eigenen Usern also vor permit_sasl > reject_unknown_sender_domain > reject_non_fqdn_sender > reject_non_fqdn_recipient Die nachfolgenden Regeln nur nach Sasl_auth setzen > reject_unknown_client > reject_invalid_hostname > reject_unknown_hostname > reject_non_fqdn_hostname Die habe ich alle so im Einsatz > reject_rbl_client domain.tld So was gehört an den Schluss wenn jemand alle anderen checks überlebt hat dann kann ich wenn ich das möchte evtl. noch mal die RBL's abfragen. Bei guter vorheriger Prüfung bleiben dort in der Regel aber kaum noch welche hängen, kann ich als sparen bzw. gegen Policyd-weight austauschen Das gehört in die Rubrik smtpd_data_restrictions = > reject_unauth_pipelining Wie schaut es denn mit Postgrey aus ? Policyd-weight und da war noch eins ich meine von Andreas Pothe alles feine Tools die den Großteil des Spams vor der Annahme erkennen und abweisen(vereinfacht ausgedrückt) > > Nun bin ich mir aber extrem unsicher, welche an welcher Stelle und in welcher > Reihenfolge Sinn machen und nicht den normalen Email-Verkehr erschweren. > Auch weiß ich nicht, welche RBLs ich abfragen sollte, die dies auch in der kommerziellen > Form kostenlos zulassen. > > Ich würde mich riesig freuen, wenn jemand seinen Ausschnitt der restrictions einmal > posten könnte, die sicher funktioniert. > Meine funktioniert sicherlich aber genau für meinen Server hier, manch anderer Mailserver dürfte damit aber nicht mehr seine Aufgabe erfüllen. Logfile studieren, sortieren, auswerten!!!!! Woher kommt UBE/UCE Wer versendet diesen UBE/UCE Auszüge Posten dann kann man genau für diesen Fall eine Regel nennen. Mit dem einbau der obigen Restriktionen sollte aber schon einiges fliegen. Überprüfe aber deine Logs das nicht ab und an mal eine Gewünschte abgewiesen wird. Wenn es nicht besser wird noch log posten es gibt noch einen ganzen Sack voll Möglichkeiten. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Apr 2 16:29:56 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Apr 2008 16:29:56 +0200 Subject: [Postfixbuch-users] postfix restrictions - Bitte um Hilfe In-Reply-To: <47F39117.8090508@spotonlinux.org> References: <47F39117.8090508@spotonlinux.org> Message-ID: <002801c894ce$05d8fea0$0565a8c0@uwe> Noch ein Nachtrag Header und Body checks gibt es auf http://www.postfixbuch.de/web/service/checks/ das haut auch schon so einiges raus aber vorher anschauen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From pfb at spotonlinux.org Wed Apr 2 16:35:18 2008 From: pfb at spotonlinux.org (Michael) Date: Wed, 02 Apr 2008 16:35:18 +0200 Subject: [Postfixbuch-users] postfix restrictions - Bitte um Hilfe In-Reply-To: <002801c894ce$05d8fea0$0565a8c0@uwe> References: <47F39117.8090508@spotonlinux.org> <002801c894ce$05d8fea0$0565a8c0@uwe> Message-ID: <47F399A6.8010701@spotonlinux.org> Vielen Dank Herr Drießen, ja, die checks werden auch noch kommen, müssen aber sehr gut vorbereitet werden. Geht da viel Performance für drauf, wenn ich große header-checks mit regulären Ausdrücken anlege und einbinde? Whitelists und Blacklists sind auch geplant, der erste Schritt soll aber die restrictions abdecken. Wichtig ist vor allem auch, dass die Last nicht durch mehrere Tests ansteigt. Uwe Driessen schrieb: > Noch ein Nachtrag > > Header und Body checks gibt es auf > > http://www.postfixbuch.de/web/service/checks/ > > das haut auch schon so einiges raus > > aber vorher anschauen. > > Mit freundlichen Grüßen > > Drießen > > From pfb at spotonlinux.org Wed Apr 2 16:46:31 2008 From: pfb at spotonlinux.org (Michael) Date: Wed, 02 Apr 2008 16:46:31 +0200 Subject: [Postfixbuch-users] postfix restrictions - Bitte um Hilfe In-Reply-To: <002701c894cc$f56f9930$0565a8c0@uwe> References: <47F39117.8090508@spotonlinux.org> <002701c894cc$f56f9930$0565a8c0@uwe> Message-ID: <47F39C47.4010505@spotonlinux.org> Wäre also dieser Part OK um alle ordentlichen Mails durchzulassen? smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, permit_sasl_authenticated, reject_unknown_client, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname smtpd_data_restrictions = reject_unauth_pipelining Postgrey ist leider nicht möglich, da Mails mit so wenig Verzögerung wie es nur irgendwie geht ankommen müssen (ausgedehntes Kommunikationssystem). Updaten geht leider erst mal nicht, ein komplett neuer Mailserver ist aber in Planung. Da das System rund um die Uhr verwendet wird und absolut keine wichtige Mail untergehen darf, wollte ich als ersten Schritt nur die restrictions anpassen und dann Logs studieren. Uwe Driessen schrieb: > Michael schrieb: > >> Es geht um das leidige Thema Spam. Ich betreue einen Mailserver, der den ganzen Tag >> nichts macht, außer Spams zu bearbeiten. >> Ab und zu ist auch mal eine "richtige" Mail dabei ;-) >> > > *gg > > >> Ich verwende postfix in der Version 2.1.5 auf einem System mit SuSE 9.2. >> > > Updaten, Updaten, Updaten > > >> Ich kann leider nicht updaten :-( >> > > Dann stell ein neues System daneben und ziehe darauf um oder schalte das neue System als > MX davor > > >> Als content-filter habe ich amavis eingebunden, wobei auch spamassassin aufgerufen wird. >> > > ok > > >> Um die Fluten von Spams etwas einzudämmen, und dem System etwas Performance für andere >> Dinge zu überlassen, möchte ich die Beschränkungen im postfix optimieren, so dass nicht >> jede beliebige Mail von amavis/spamassassin bearbeitet werden muß und unnötig Ressourcen >> verschwendet. >> > > Das mache ich schon immer so > > >> Das Vorhaben ist sehr heikel, da dieser Mailserver sehr viele extrem wichtige Kunden- >> Accounts hostet, also keine "echten" Mails abgelehnt werden sollten. >> > > Sollte wirklich nicht passieren > > >> Die Toleranz will ich aber etwas einschränken und den Standards anpassen, so dass >> normale Mails weiterhin sicher ankommen. >> > > Öhm welche Toleranz entweder das ist eine gewünschte Mail dann muß ich dafür sorgen (zur > Not mit ausnahmen) das die Mails angenommen werden, alles andere wird nicht toleriert. > > >> Hier der jetzige Ausschnitt aus der main.cf: >> >> smtpd_helo_required = yes >> strict_rfc821_envelopes = yes >> disable_vrfy_command = yes >> >> unknown_address_reject_code = 554 >> unknown_hostname_reject_code = 554 >> unknown_client_reject_code = 554 >> >> smtpd_client_restrictions = >> smtpd_helo_restrictions = >> smtpd_sender_restrictions = >> smtpd_recipient_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated, >> reject_unauth_destination >> smtpd_data_restrictions = >> >> >> Ich möchte nun die restrictions optimieren und evtl. welche von den folgenden einsetzen: >> > > Das verbiete ich auch eigenen Usern also vor permit_sasl > >> reject_unknown_sender_domain >> reject_non_fqdn_sender >> reject_non_fqdn_recipient >> > > > Die nachfolgenden Regeln nur nach Sasl_auth setzen > > >> reject_unknown_client >> reject_invalid_hostname >> reject_unknown_hostname >> reject_non_fqdn_hostname >> > > Die habe ich alle so im Einsatz > > >> reject_rbl_client domain.tld >> > So was gehört an den Schluss wenn jemand alle anderen checks überlebt hat dann kann ich > wenn ich das möchte evtl. noch mal die RBL's abfragen. Bei guter vorheriger Prüfung > bleiben dort in der Regel aber kaum noch welche hängen, kann ich als sparen bzw. gegen > Policyd-weight austauschen > > Das gehört in die Rubrik > smtpd_data_restrictions = > >> reject_unauth_pipelining >> > > Wie schaut es denn mit Postgrey aus ? > Policyd-weight und da war noch eins ich meine von Andreas Pothe alles feine Tools die den > Großteil des Spams vor der Annahme erkennen und abweisen(vereinfacht ausgedrückt) > > >> Nun bin ich mir aber extrem unsicher, welche an welcher Stelle und in welcher >> Reihenfolge Sinn machen und nicht den normalen Email-Verkehr erschweren. >> Auch weiß ich nicht, welche RBLs ich abfragen sollte, die dies auch in der kommerziellen >> Form kostenlos zulassen. >> >> Ich würde mich riesig freuen, wenn jemand seinen Ausschnitt der restrictions einmal >> posten könnte, die sicher funktioniert. >> >> > > Meine funktioniert sicherlich aber genau für meinen Server hier, manch anderer Mailserver > dürfte damit aber nicht mehr seine Aufgabe erfüllen. > > Logfile studieren, sortieren, auswerten!!!!! > Woher kommt UBE/UCE > Wer versendet diesen UBE/UCE > Auszüge Posten dann kann man genau für diesen Fall eine Regel nennen. Mit dem einbau der > obigen Restriktionen sollte aber schon einiges fliegen. > > Überprüfe aber deine Logs das nicht ab und an mal eine Gewünschte abgewiesen wird. > > Wenn es nicht besser wird noch log posten es gibt noch einen ganzen Sack voll > Möglichkeiten. > > > Mit freundlichen Grüßen > > Drießen > > From s.schmidt at jacobs-university.de Wed Apr 2 17:02:36 2008 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Wed, 2 Apr 2008 17:02:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage=3A_Best_Practice_f=FCr_e?= =?iso-8859-1?q?inen_AMaVis/SA_Cluster_an_Postfix?= Message-ID: <200804021702.37099.s.schmidt@jacobs-university.de> Hallo ihr, ich habe eine Frage nach einer Empfehlung für den Aufbau einer redundanten und hinreichend ausfallsicheren AMaVis/SA Serverfarm. Mein Aufbau soll so aussehen: 1x 2-Knoten Failover Cluster für Postfix, mit allen Schikanen wie POLW, Greylisting und so Nx mehr oder weniger identische Rechner, die AMaVis laufen lassen. N wird im Bereich 3 oder 4 liegen. Wie steuere ich die AMaVis-Rechner am besten an, damit ich eine Ausfallsicherheit bekomme? Ist ein Loadbalancer vernünftig? Wer kann mir helfen? Vielen Dank, Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chair Board of Governors: Prof. Dr. Karin Lochte From driessen at fblan.de Wed Apr 2 17:17:28 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Apr 2008 17:17:28 +0200 Subject: [Postfixbuch-users] postfix restrictions - Bitte um Hilfe In-Reply-To: <47F39C47.4010505@spotonlinux.org> References: <47F39117.8090508@spotonlinux.org><002701c894cc$f56f9930$0565a8c0@uwe> <47F39C47.4010505@spotonlinux.org> Message-ID: <002901c894d4$aa3cd470$0565a8c0@uwe> Michael schrieb: Bitte kein Topposting und nur noch das was du wirklich kommentieren möchtest mitschicken, Der Rest wird aus Listenmail gelöscht! Such mal bei Google nach Tofu > Wäre also dieser Part OK um alle ordentlichen Mails durchzulassen? Das sagt dir dann dein Logfile ob du das so einsetzen kannst. Bei Restriktionen wo du dir unsicher bist setz ein warn_if_reject davor. > > smtpd_client_restrictions = > > smtpd_helo_restrictions = > > smtpd_sender_restrictions = > > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unknown_sender_domain, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unauth_destination, > permit_sasl_authenticated, > reject_unknown_client, > reject_invalid_hostname, > reject_unknown_hostname, > reject_non_fqdn_hostname > > smtpd_data_restrictions = reject_unauth_pipelining > > > Postgrey ist leider nicht möglich, da Mails mit so wenig Verzögerung wie > es nur irgendwie geht ankommen müssen (ausgedehntes Kommunikationssystem). Das halte ich für ein schlimmes Gerücht Postgrey ist immer möglich und wenn man erstmal mit Verzögerungen von 60 sec anfängt merkt das in der Regel keiner. Diese 60 sec mit einer angepassten Meldung "wir machen gerade Ferien oder you have pay 20 Cent für your Mail" verhindern einiges an UBE/UCE. Wer dauernd Mails auf dem System einliefert hat keine Verzögerung mehr!!!! Aber die ganzen Mistmails hält es dir vom Leib. > > Updaten geht leider erst mal nicht, ein komplett neuer Mailserver ist > aber in Planung. > > Da das System rund um die Uhr verwendet wird und absolut keine wichtige > Mail untergehen darf, wollte ich als ersten Schritt nur die restrictions > anpassen und dann Logs studieren. Auch das ist nicht so ganz richtig was machst du denn wenn die Leitung wegknallt? Oder der Strom ausfällt dann ist das eben so. Mailsysteme haben für solche Fälle eine Mailqueue die dann wenn ds System wieder erreichbar ist das ganze wieder anfangen zu senden. Wartungsarbeiten sollte man natürlich nicht gerade während der "normalen" Arbeitszeit der User machen. Ist es ruhiger bzw. wenn man es planen kann dann sollte eine Nachricht an die User genügen mit der vorläufigen Ausfallzeit. Mails gehen deswegen nicht unter sondern kommen mit etwas Verspätung an. Alles was Just in Time benötigt wird ist Mail eigentlich das falsche Mittel zu Ziel denn das Protokoll ist nicht für Echtzeit angelegt. Dann bleibt da immer noch Fax und Telefon > > > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Jammer at gmx.de Wed Apr 2 17:34:02 2008 From: Jammer at gmx.de (Jan Scholten) Date: Wed, 2 Apr 2008 17:34:02 +0200 Subject: [Postfixbuch-users] postfix restrictions - Bitte um Hilfe In-Reply-To: <002901c894d4$aa3cd470$0565a8c0@uwe> References: <47F39117.8090508@spotonlinux.org><002701c894cc$f56f9930$0565a8c0@uwe> <47F39C47.4010505@spotonlinux.org> <002901c894d4$aa3cd470$0565a8c0@uwe> Message-ID: <1937237888.20080402173402@gmx.de> > Das halte ich für ein schlimmes Gerücht Postgrey ist immer möglich und wenn man erstmal > mit Verzögerungen von 60 sec anfängt merkt das in der Regel keiner. Diese 60 sec mit einer > angepassten Meldung "wir machen gerade Ferien oder you have pay 20 Cent für your Mail" > verhindern einiges an UBE/UCE. Wer dauernd Mails auf dem System einliefert hat keine > Verzögerung mehr!!!! Aber die ganzen Mistmails hält es dir vom Leib. Naja das sind Deine Erfahrungen, ich hab nach (unfähigen) Administratoren an der Fachhochschule mit Greylisting auch schon mal Verzögerungen bis zu einer Stunde gehabt.. seitdem bin ich allergisch auf Greylisting. Policyd-weight sagt mir da deutlich eher zu und die Leistung für mich ausreichend. >> Da das System rund um die Uhr verwendet wird und absolut keine wichtige >> Mail untergehen darf, wollte ich als ersten Schritt nur die restrictions >> anpassen und dann Logs studieren. > Auch das ist nicht so ganz richtig was machst du denn wenn die Leitung wegknallt? Oder der > Strom ausfällt dann ist das eben so. Mailsysteme haben für solche Fälle eine Mailqueue die > dann wenn ds System wieder erreichbar ist das ganze wieder anfangen zu senden. > Wartungsarbeiten sollte man natürlich nicht gerade während der "normalen" Arbeitszeit der > User machen. Ist es ruhiger bzw. wenn man es planen kann dann sollte eine Nachricht an die > User genügen mit der vorläufigen Ausfallzeit. Mails gehen deswegen nicht unter sondern > kommen mit etwas Verspätung an. Alles was Just in Time benötigt wird ist Mail eigentlich > das falsche Mittel zu Ziel denn das Protokoll ist nicht für Echtzeit angelegt. Dann bleibt > da immer noch Fax und Telefon Teils teils.. natürlich ist Mail kein Echtzeitmedium (vor allem wenn es Leute gitb die auf Greylisting, challange/Response usw. setzen, im normalen Alltag aber normalerweise Near Realtime.. ich erwarte auch das meine Mails "sofort" zugestellt werden. Der andere Punkt stimmt: verloren gehen Mails natürlich bei richtig konfigurierten Servern nicht, da wird nach x- Minuten nochmals versucht.. deswegen geht ja (meist) auch Greylisting, aber künstlich temporäre Fehler vorzutäuschen gefällt mir nicht. -- Die Grundlage ist das Fundament der Basis Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From armin at townux.ch Wed Apr 2 17:39:12 2008 From: armin at townux.ch (Stoffel Armin) Date: Wed, 02 Apr 2008 17:39:12 +0200 Subject: [Postfixbuch-users] Mails werden nicht angenommen In-Reply-To: <20080401220000.GC28306@state-of-mind.de> References: <47F2A687.5090606@townux.ch> <20080401220000.GC28306@state-of-mind.de> Message-ID: <47F3A8A0.1000201@townux.ch> Patrick Ben Koetter schrieb: >* Stoffel Armin : > > >>Ich bin an postfix mit mysql dran. leider nimmt es keine E-mail >>entgegen. Im Mysql Log file sehe ich: >> >>SELECT maildir FROM users WHERE email='domain.ch' and postfix= 'Y' >> >>Wieso kommt der domain name und nicht die email als where clausel eingefügt? >>Wo kann ich das anpassen? >> >> > >In Deiner Konfiguration. >Wenn Du Hilfe dabei benötigst, dann poste sie in diese Liste. Für >Postfix-Parameter bitte nur "postconf -n". Die MySQL-Abfrage-Konfigurationen >einfach separat posten. > >p at rick > > > > Hallo hier die daten: Postconf -n alias_maps = proxy:mysql:/etc/postfix/aliases.mysql biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, $transport_maps myhostname = ewriedbach.ch mynetworks_style = subnet newaliases_path = /usr/bin/newaliases proxy_read_maps = proxy:mysql:/etc/postfix/recipient.mysql proxy:mysql:/etc/postfix/client.mysql proxy:mysql:/etc/postfix/sender.mysql proxy:mysql:/etc/postfix/aliases.mysql proxy:mysql:/etc/postfix/relocated.mysql proxy:mysql:/etc/postfix/transport.mysql proxy:mysql:/etc/postfix/virtual.mysql proxy:mysql:/etc/postfix/virtual-maps.mysql proxy:mysql:/etc/postfix/virtual-uid.mysql proxy:mysql:/etc/postfix/virtual-gid.mysql queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = proxy:mysql:/etc/postfix/relocated.mysql sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = permit_sasl_authenticated,permit_mynetworks, \ check_client_access proxy:mysql:/etc/postfix/client.mysql smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, \ check_recipient_access proxy:mysql:/etc/postfix/recipient.mysql, \ reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = check_sender_access proxy:mysql:/etc/postfix/sender.mysql, \ reject_non_fqdn_sender,reject_unknown_sender_domain smtpd_tls_received_header = yes smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = proxy:mysql:/etc/postfix/transport.mysql unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual virtual_gid_maps = proxy:mysql:/etc/postfix/virtual-gid.mysql virtual_mailbox_base = /var/spool/vmail virtual_mailbox_maps = proxy:mysql:/etc/postfix/virtual-maps.mysql virtual_uid_maps = proxy:mysql:/etc/postfix/virtual-uid.mysql recipient.mysql: user = user password = xxxxxx dbname = mail table = access select_field = access where_field = source additional_conditions = and type = 'recipient' hosts = 127.0.0.1 relocated.mysql: user = user password = xxxxxx dbname = mail table = relocated select_field = destination where_field = email hosts = 127.0.0.1 sender.mysql: user = user password = xxxxxx dbname = mail table = access select_field = access where_field = source additional_conditions = and type = 'sender' hosts = 127.0.0.1 transport.mysql: user = user password = xxxxxx dbname = mail table = transport select_field = destination where_field = domain hosts = 127.0.0.1 virtual-gid.mysql: user = user password = xxxxxx dbname = mail table = users select_field = gid where_field = email additional_conditions virtual-maps.mysql: user = user password = xxxxxx dbname = mail table = users select_field = maildir where_field = email additional_conditions = and postfix= 'Y' hosts = 127.0.0.1 virtual.mysql: user = user password = xxxxxx dbname = mail table = virtual select_field = destination where_field = email hosts = 127.0.0.1 virtual-uid.mysql user = user password = xxxxxx dbname = mail table = users select_field = uid where_field = email additional_conditions = and postfix = 'Y' hosts = 127.0.0.1 From thomas at antony.eu Wed Apr 2 18:45:13 2008 From: thomas at antony.eu (Thomas Antony) Date: Wed, 02 Apr 2008 18:45:13 +0200 Subject: [Postfixbuch-users] Mailscanner markiert fast alle Mails als Spam In-Reply-To: <58036.192.168.2.1.1207154521.squirrel@rprengel.dyndns.info> References: <58036.192.168.2.1.1207154521.squirrel@rprengel.dyndns.info> Message-ID: <47F3B819.4000503@antony.eu> > > Das Problem: > Seit ca. einer Woche werden fast alle Mails als Spam im Betreff markiert. > In den Confdatei ist eigentlich ein Schwellwert von 6 eingetragen aber im > Header betroffener Mails seher ich z.B. sss was ja wohl auf einen Wert von > 3 hindeutet. > Angeblich wurde nichts geändert/ upgedatet etc. Das übliche halt. > Hat jemand Tips wo ich ggf. suchen kann warum vermutlich schon bei > niedrigeren Werten als Spam markiert wird? > Hallo, Erhöhe die Ausgabe von amavisd-new und schau in den Logs nach warum diese als Spam markiert werden. Ich vermute Spamassassin oder ein policy Dämon benutzt noch ordb.org, welcher seit ca. einer Woche absichtlich jede Email als Spam klassifiziert. Grüße, Thomas From p at state-of-mind.de Wed Apr 2 20:11:08 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 2 Apr 2008 20:11:08 +0200 Subject: [Postfixbuch-users] Mails werden nicht angenommen In-Reply-To: <47F3A8A0.1000201@townux.ch> References: <47F2A687.5090606@townux.ch> <20080401220000.GC28306@state-of-mind.de> <47F3A8A0.1000201@townux.ch> Message-ID: <20080402181108.GA32343@state-of-mind.de> * Stoffel Armin : > Patrick Ben Koetter schrieb: > > >* Stoffel Armin : > > > > > >>Ich bin an postfix mit mysql dran. leider nimmt es keine E-mail > >>entgegen. Im Mysql Log file sehe ich: > >> > >>SELECT maildir FROM users WHERE email='domain.ch' and postfix= 'Y' > >> > >>Wieso kommt der domain name und nicht die email als where clausel eingefügt? > >>Wo kann ich das anpassen? > >> > >> > > > >In Deiner Konfiguration. > >Wenn Du Hilfe dabei benötigst, dann poste sie in diese Liste. Für > >Postfix-Parameter bitte nur "postconf -n". Die MySQL-Abfrage-Konfigurationen > >einfach separat posten. > > > >p at rick > > > > > > > > > > Hallo hier die daten: > Postconf -n > > alias_maps = proxy:mysql:/etc/postfix/aliases.mysql > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, $transport_maps > myhostname = ewriedbach.ch > mynetworks_style = subnet > newaliases_path = /usr/bin/newaliases > proxy_read_maps = proxy:mysql:/etc/postfix/recipient.mysql Wieso läßt Du nicht den default für $proxy_read_maps? proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks Hast Du das auf einmal geändert oder sukzessive weggenommen, getestet, weggenommen etc.? > proxy:mysql:/etc/postfix/client.mysql > proxy:mysql:/etc/postfix/sender.mysql > proxy:mysql:/etc/postfix/aliases.mysql > proxy:mysql:/etc/postfix/relocated.mysql > proxy:mysql:/etc/postfix/transport.mysql > proxy:mysql:/etc/postfix/virtual.mysql > proxy:mysql:/etc/postfix/virtual-maps.mysql > proxy:mysql:/etc/postfix/virtual-uid.mysql > proxy:mysql:/etc/postfix/virtual-gid.mysql > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = > relocated_maps = proxy:mysql:/etc/postfix/relocated.mysql > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > permit_sasl_authenticated,permit_mynetworks, \ check_client_access Was macht der "\" da drin? War der in der postconf-Ausgabe? > proxy:mysql:/etc/postfix/client.mysql > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, \ check_recipient_access > proxy:mysql:/etc/postfix/recipient.mysql, \ > reject_unauth_destination, permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = check_sender_access > proxy:mysql:/etc/postfix/sender.mysql, \ Sehe ich das richtig? Du führst eine Tabelle mit envelope-sender-Namen, die senden dürfen wenn sie in einer SMTP-Session angegeben werden? So wie Dictionary Attacken ablaufen ist Dein Server damit quasi ein Open Relay. > reject_non_fqdn_sender,reject_unknown_sender_domain > smtpd_tls_received_header = yes > smtpd_use_tls = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = proxy:mysql:/etc/postfix/transport.mysql > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = hash:/etc/postfix/virtual > virtual_alias_maps = hash:/etc/postfix/virtual > virtual_gid_maps = proxy:mysql:/etc/postfix/virtual-gid.mysql Wenn das Ergebnis einer virtual_gid_maps-Abfragen immer denselben $GID zurückliefern würde, kannst Du genauso das hier schreiben (GID == 2000): virtual_gid_maps = static:2000 > virtual_mailbox_base = /var/spool/vmail > virtual_mailbox_maps = proxy:mysql:/etc/postfix/virtual-maps.mysql > virtual_uid_maps = proxy:mysql:/etc/postfix/virtual-uid.mysql Für virtual_uid_maps siehe virtual_gid_maps. > > recipient.mysql: > user = user > password = xxxxxx > dbname = mail > table = access > select_field = access > where_field = source > additional_conditions = and type = 'recipient' > hosts = 127.0.0.1 Also Deine MySQL-Notation ist von pre 2.2. Mittlerweile gibt es Postfix 2.5 und ich rate Dir das ganze einfacher zu gestalten. Hier ein Beispiel: # recipient.mysql hosts = localhost user = user password = xxxxxx dbname = mail query = SELECT access FROM access WHERE source = '%s' AND type = 'recipient' Das ganze bitte dann OHNE Postfix mit dem postmap-Kommando testen: $ postmap -q 'recipient at ewriedbach.ch' mysql:/etc/postfix/recipient.mysql Die Abfrage nach dem exakten Suchbegriff (kein Substring) sollte Dir das gewünschte Ergebnis liefern. Wenn nicht, dann mußt Du an der Abfrage arbeiten. Wenn Deine Abfragen das richtige Ergebnis liefern und es immer noch nicht tut, dann melde Dich einfach wieder. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Wed Apr 2 21:41:58 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Apr 2008 21:41:58 +0200 Subject: [Postfixbuch-users] postfix restrictions - Bitte um Hilfe In-Reply-To: <1937237888.20080402173402@gmx.de> References: <47F39117.8090508@spotonlinux.org><002701c894cc$f56f9930$0565a8c0@uwe><47F39C47.4010505@spotonlinux.org><002901c894d4$aa3cd470$0565a8c0@uwe> <1937237888.20080402173402@gmx.de> Message-ID: <000001c894f9$9d98e630$0565a8c0@uwe> Jan Scholten > > Naja das sind Deine Erfahrungen, ich hab nach (unfähigen) Administratoren an der > Fachhochschule mit > Greylisting auch schon mal Verzögerungen bis zu einer Stunde gehabt.. seitdem bin ich > allergisch auf > Greylisting. Policyd-weight sagt mir da deutlich eher zu und die Leistung für mich > ausreichend. Die Stunde ist aber eher die Ausnahme das kenne ich nur noch von Datev > > Teils teils.. natürlich ist Mail kein Echtzeitmedium (vor allem wenn es Leute gitb die > auf > Greylisting, challange/Response usw. setzen, im normalen Alltag aber normalerweise Near > Realtime.. Nu also challange/Response ist ja ganz übel und eben nur near realtime > ich erwarte auch das meine Mails "sofort" zugestellt werden. Tztztz immer diese ungeduld (was war die Zeit mit der Postkutsche noch so gemütlich) Es kommt immer drauf an was mein System verkraftet und welches Ziel ich verfolge. Ich kann auf der einen Seite nicht Jammern das ich zu viel Last auf dem System habe und auf der anderen Seite Techniken, welche für "normale" Mailserver keine Einschränkung bedeuten, verteufeln. Die Verzögerung tritt nur bei der ersten Mail auf, wenn ein Absender mir "nur" alle 3 Monate mal eine Mail schickt und die dann evtl. 5-10 Minuten verzögert eintrifft dann ist das denke ich durchaus verkraftbar. Wer mir jeden tag eine Liebesmail schreibt der wird nie eine Verzögerung bemerken.(davon kann ich nie genug bekommen) Außerdem kann auch selectives Greylisting eingesetzt werden. Alle die ich kenne kann ich damit vom Greylisting ausnehmen.(so was setze ich ein, .ru, .cy oder andere Exoten müssen erstmal dort durch) Somit gibt es keinen Grund kein Greylisting einzusetzen, Kosten Nutzen vergleich ist z.Z. noch bei Greylisting. > Der andere Punkt stimmt: verloren gehen Mails natürlich bei richtig konfigurierten > Servern nicht, da > wird nach x- Minuten nochmals versucht.. deswegen geht ja (meist) auch Greylisting, aber > künstlich > temporäre Fehler vorzutäuschen gefällt mir nicht. Naja du kannst auch richtige Fehler mitteilen es kommt aber bei echten Mailservern aufs Gleiche raus, Bei den Spamer macht das dann aber den Unterschied. Viele Spamer scannen schon auf die Standardausgabe und kommen dann auch wieder, hast du aber "nonsens" drin stehen können diese Systeme nichts damit anfangen und kommen demnach auch nicht wieder. Echte Mailserver interessiert das nicht die werten den temp 450 aus und schicken wieder. Was bringt es mir wenn die Spamer mir alle resourcen Klauen und die echten Mails wegen Überlast nur verzögert ankommen? Dann werde ich doch lieber selber aktiv statt mich passiv zumüllen zu lassen und sorge damit dafür das mein System nur das annimmt was auch gewünscht ist. Es ist Geschmackssache ob ich das jetzt so oder so rum machen und dann evtl. alle halbe Jahre die Maschine aufrüsten muß da die alte in die Knie gegangen ist. Mitarbeiter werden produktiver wenn nicht mehr soviel Spamverdachtsordner durchgeschaut werden müssen. Jede Mail die das System angenommen und quittiert hat muß auch zugestellt werden.(ja ich weiß man kann das auch entsprechend einschränken bzw. über Vereinbahrung anders regeln) Weitere Maßnahmen um UBE/UCE loszuwerden Nolisting.org 999er MX der nur 450er rausgibt. Amavis als Proxyfilter Alle Bausteine richtig zusammen eingesetzt machen einen Server fast Spamfrei bei 0 Verlust an Mail. Textfilter und getackte Mails haben höhere Falsepositive und da löscht auch mal der Anwender aus versehen gewünschtes weil es getackt war. Lieber einmal zuviel eine Mail sauber rejectet wie getackt und vom Anwender gelöscht. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From beanie at benle.de Wed Apr 2 22:00:11 2008 From: beanie at benle.de (Benjamin Fritsch) Date: Wed, 2 Apr 2008 22:00:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_=FCber_MySQL?= Message-ID: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Leute, ich möchte gern Mailinglisten mit Mailman betreiben. In meinem Setup sind Mailserver und Webserver voneinander getrennt. Nun dazu ein bis zwei Fragen: 1. Macht es überhaupt Sinn, dass Webinterface für Mailman auf den Webserver zu installieren? Eigentlich will ich auf dem Mailserver keinen httpd laufen lassen. Wie macht ihr das so? 2. Nun bindet man Mailman mittels einer hash-table in postfix ein, sollten nun das Interface auf dem Webserver sein und damit vom Postfix getrennt, hab ich ja nicht wirklich eine Chance an die Mailinglisten zu kommen. Nun könnte ich Mailman darum bitten, die Mailinglisten in einer MySQL- Datenbank zu speichern, wobei ich mir da Gedanken um die Performance machen, würde eigentlich ungern noch ne extra Schicht einziehen wollen. Vielleicht kann der ein oder andere mal kurz sein eigenes Setup erläutern ;) Vielen Dank Benjamin -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.8 (Darwin) iEYEARECAAYFAkfz5cwACgkQP5lXzAII4nxqQQCdGqGxQ23Od9fgWagTXU12Nga4 WQMAoJiU9GZLDDmRoi/UcoluzHEhxp6v =u7k2 -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Wed Apr 2 22:22:46 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Apr 2008 22:22:46 +0200 Subject: [Postfixbuch-users] =?utf-8?q?alle_ausgehenden_Mails_mit_GPG_sign?= =?utf-8?q?ieren_und_verschl=C3=BCsseln?= In-Reply-To: References: Message-ID: <47F3EB16.8050007@japantest.homelinux.com> Peter Jordan wrote: > Hallo, > > ist es möglich postfix (Satellite System [SMTP-Auth/TLS]) so zu > konfigurieren, dass alle ausgehenden Mails mit gpg signiert und > verschlüsselt werden? Theoretisch ja, wenn man einiges an Eigenarbeit reinsteckt und RFC 2822 und die MIME RFCs kennt. > Meine bisherigen ?echerchen gehen Richtung content_filter, verstehen tue > ich das aber nicht wirklich. Für einfache Textmails würde es ausreichen, einen content_filter zu schreiben, der die Mails von STDIN einliest, den Header in eine Datei kopiert, bis eine Leerzeile kommt, und dann den Rest in eine Tempdatei schiebt, mit gpg verschlüsselt, und dann diese beiden Teile wieder zusammenkopiert. Sobald du mehrere MIME-Parts hast, wird es schon interessanter, dann kommt du um einen MIME-Parser nicht mehr herum. Vermutlich wirst du dann ein Perl-Script benutzen, welche erst die MIME-Bestandteile auftrennt und dann je nach Art (Text oder Anhang) kodiert und wieder anhängt. Wenn die Mails nicht alle mit dem immer gleichen Schlüssel kodiert werden sollen, sondern den öffentlichen Schlüssel des Empfängers nehmen sollen, dann muss wahrscheinlich erst einmal ein Policydaemon gefragt werden, der entscheided, ob die Mail verschlüsselt werden soll und dann den richtigen Schlüssel sucht bzw. runterlädt von den Keyservern. Insgesamt ist das eine nette kleine Aufgabe für einen hingebungsvollen Opensource-Entwickler. Vielleicht findet sich ja jemand, der ein paar Wochen dafür opfert. (^-°) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From m.rauch at fraenkischer-tag.net Thu Apr 3 08:41:39 2008 From: m.rauch at fraenkischer-tag.net (Matthias Rauch) Date: Thu, 03 Apr 2008 08:41:39 +0200 Subject: [Postfixbuch-users] Kopie an mehrer User Message-ID: <1207204899.6268.8.camel@laptop> Hallo Leute, Ich habe ein Problem mit Hash Table, welche mir die "BBC" verwaltet. Und zwar möchte ich, das eingehende Mails für bestimmte User an mehrere Leute per "BlindCopy" weitergeleitet werden. In meiner "main.cf" hab ich folgendes eingetragen: recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps Und in der "/etc/postfix/recipient_bcc_maps" : tom at xxxx.xx big at xxxxx.xx Das ganze mit "postmap /etc/postfix/recipient_bcc_maps" umgesetzt. Diese Konfiguration funktioniert auch soweit. Aber wie bekommt man es hin, das ganze an mehrere zu Senden? tom at xxxx.xx big at xxxxx.xx;tim at xxxxx.xx funktioniert nich. tom at xxxx.xx big at xxxxx.xx tom at xxxx.xx tim at xxxxx.xx funktioniert auch nicht! Weiß wer, mit welchem Zeichen man die trennt, oder wie man das zum laufen bringt ? Vielen Dank schon mal. MFG Matze From info at beilfuss.de Thu Apr 3 09:03:17 2008 From: info at beilfuss.de (Info Beilfuss) Date: Thu, 3 Apr 2008 09:03:17 +0200 Subject: [Postfixbuch-users] Sieve filter immer noch nicht Message-ID: <015c01c89558$cb41d8d0$82ae1dac@Inspiron9400> Hallo, habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer noch nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin irgendwie blind….. /var/log/messages: Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: /var/lib/imap/db/log.0000000001 Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing cyrus databases Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, status 0 Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection preauth'd as postman Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec /usr/lib/cyrus/bin/lmtpd Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: Mailbox does not exist Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn 2147483651 Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing txn 2147483651 Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 1207205390 0 Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: user.be100103 Default_script: require "fileinto"; if header :contains "subject" "Test0033" { fileinto "user.be100101"; stop; } List user unter cyrus: (meine Cyrususer) user.be100101 (\HasChildren) user.be100101.Entwuerfe (\HasNoChildren) user.be100101.Geloeschte Objekte (\HasNoChildren) user.be100101.Gesendete Objekte (\HasNoChildren) user.be100102 (\HasChildren) user.be100102.Entwuerfe (\HasNoChildren) user.be100102.Geloeschte Objekte (\HasNoChildren) user.be100102.Gesendete Objekte (\HasNoChildren) user.be100103 (\HasChildren) user.be100103.Entwuerfe (\HasNoChildren) user.be100103.Geloeschte Objekte (\HasNoChildren) user.be100103.Gesendete Objekte (\HasNoChildren) user.be100103.spam (\HasNoChildren) user.be100104 (\HasChildren) user.be100104.Entwuerfe (\HasNoChildren) user.be100104.Geloeschte Objekte (\HasNoChildren) user.be100104.Gesendete Objekte (\HasNoChildren) Christian Beilfuß Mannspergerstr. 168 70619 Stuttgart Tel. 0711 6451560 Fax 0711 6451561 Mobil 0172 8906106 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at kiewel-online.de Thu Apr 3 09:06:41 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Thu, 03 Apr 2008 09:06:41 +0200 Subject: [Postfixbuch-users] Sieve filter immer noch nicht In-Reply-To: <015c01c89558$cb41d8d0$82ae1dac@Inspiron9400> References: <015c01c89558$cb41d8d0$82ae1dac@Inspiron9400> Message-ID: <47F48201.2060009@kiewel-online.de> Info Beilfuss schrieb: > > Hallo, > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer > noch nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich > bin irgendwie blind?.. > > /var/log/messages: > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: > /var/lib/imap/db/log.0000000001 > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing > cyrus databases > > Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, status 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection preauth'd > as postman > > Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > /usr/lib/cyrus/bin/lmtpd > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for > be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: > Mailbox does not exist > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn > 2147483651 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing txn > 2147483651 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 1207205390 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: user.be100103 > > Default_script: > > require "fileinto"; > > if header :contains "subject" "Test0033" { > > fileinto "user.be100101"; > > stop; > > } > muss die mailbox nicht "user.be100101.INBOX" heissen? Ich meine, das mal gelesen zu haben... Uwe > List user unter cyrus: (meine Cyrususer) > > user.be100101 (\HasChildren) > > user.be100101.Entwuerfe (\HasNoChildren) > > user.be100101.Geloeschte Objekte (\HasNoChildren) > > user.be100101.Gesendete Objekte (\HasNoChildren) > > user.be100102 (\HasChildren) > > user.be100102.Entwuerfe (\HasNoChildren) > > user.be100102.Geloeschte Objekte (\HasNoChildren) > > user.be100102.Gesendete Objekte (\HasNoChildren) > > user.be100103 (\HasChildren) > > user.be100103.Entwuerfe (\HasNoChildren) > > user.be100103.Geloeschte Objekte (\HasNoChildren) > > user.be100103.Gesendete Objekte (\HasNoChildren) > > user.be100103.spam (\HasNoChildren) > > user.be100104 (\HasChildren) > > user.be100104.Entwuerfe (\HasNoChildren) > > user.be100104.Geloeschte Objekte (\HasNoChildren) > > user.be100104.Gesendete Objekte (\HasNoChildren) > From p at state-of-mind.de Thu Apr 3 09:17:48 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 3 Apr 2008 09:17:48 +0200 Subject: [Postfixbuch-users] Sieve filter immer noch nicht In-Reply-To: <015c01c89558$cb41d8d0$82ae1dac@Inspiron9400> References: <015c01c89558$cb41d8d0$82ae1dac@Inspiron9400> Message-ID: <20080403071748.GE3578@state-of-mind.de> * Info Beilfuss : > Hallo, > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer noch > nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin irgendwie > blind….. > > /var/log/messages: > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: > /var/lib/imap/db/log.0000000001 > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing cyrus > databases > > Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, status 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection preauth'd as > postman > > Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > /usr/lib/cyrus/bin/lmtpd > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for > be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: Mailbox > does not exist Da steht es: sieve runtime error for be100103: Fileinto: Mailbox does not exist -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From C.Schwerdt at gmx.net Thu Apr 3 09:22:45 2008 From: C.Schwerdt at gmx.net (Christian Schwerdt) Date: Thu, 03 Apr 2008 09:22:45 +0200 Subject: [Postfixbuch-users] Sieve filter immer noch nicht In-Reply-To: <015c01c89558$cb41d8d0$82ae1dac@Inspiron9400> References: <015c01c89558$cb41d8d0$82ae1dac@Inspiron9400> Message-ID: <20080403072245.182040@gmx.net> Hallo, Prüfe mal bitte mit dem "lam" Befehl im cyrus admin, ob der Benutzer (der die Email erhält: be100103) überhaupt Berechtigungen auf den Ordner hat, in den die Nachricht verschoben werden soll (der Benutzer be100101). Christian -------- Original-Nachricht -------- > Datum: Thu, 3 Apr 2008 09:03:17 +0200 > Von: "Info Beilfuss" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: [Postfixbuch-users] Sieve filter immer noch nicht > Hallo, > > > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer noch > nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin > irgendwie > blind….. > > > > > > /var/log/messages: > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: > /var/lib/imap/db/log.0000000001 > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing cyrus > databases > > Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, status 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection preauth'd as > postman > > Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > /usr/lib/cyrus/bin/lmtpd > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for > be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: > Mailbox > does not exist > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn > 2147483651 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing txn > 2147483651 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > 1207205390 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: user.be100103 > > > > Default_script: > > > > require "fileinto"; > > > > if header :contains "subject" "Test0033" { > > fileinto "user.be100101"; > > stop; > > } > > > > List user unter cyrus: (meine Cyrususer) > > > > user.be100101 (\HasChildren) > > user.be100101.Entwuerfe (\HasNoChildren) > > user.be100101.Geloeschte Objekte (\HasNoChildren) > > user.be100101.Gesendete Objekte (\HasNoChildren) > > user.be100102 (\HasChildren) > > user.be100102.Entwuerfe (\HasNoChildren) > > user.be100102.Geloeschte Objekte (\HasNoChildren) > > user.be100102.Gesendete Objekte (\HasNoChildren) > > user.be100103 (\HasChildren) > > user.be100103.Entwuerfe (\HasNoChildren) > > user.be100103.Geloeschte Objekte (\HasNoChildren) > > user.be100103.Gesendete Objekte (\HasNoChildren) > > user.be100103.spam (\HasNoChildren) > > user.be100104 (\HasChildren) > > user.be100104.Entwuerfe (\HasNoChildren) > > user.be100104.Geloeschte Objekte (\HasNoChildren) > > user.be100104.Gesendete Objekte (\HasNoChildren) > > > > > > > > Christian Beilfuß > Mannspergerstr. 168 > 70619 Stuttgart > > Tel. 0711 6451560 > Fax 0711 6451561 > Mobil 0172 8906106 > > > -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From driessen at fblan.de Thu Apr 3 09:23:05 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 Apr 2008 09:23:05 +0200 Subject: [Postfixbuch-users] Kopie an mehrer User In-Reply-To: <1207204899.6268.8.camel@laptop> References: <1207204899.6268.8.camel@laptop> Message-ID: <000a01c8955b$8f1527b0$0565a8c0@uwe> Matthias Rauch schrieb: > Weiß wer, mit welchem Zeichen man die trennt, oder wie man das zum > laufen bringt ? "," tom at xxxx.xx tom at xxxx.xx,big at xxxxx.xx,tim at xxxxx.xx,halli-galli at xxxx.xx > > Vielen Dank schon mal. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From info at beilfuss.de Thu Apr 3 09:29:50 2008 From: info at beilfuss.de (Info Beilfuss) Date: Thu, 3 Apr 2008 09:29:50 +0200 Subject: [Postfixbuch-users] Sieve filter immer noch nicht In-Reply-To: <20080403071748.GE3578@state-of-mind.de> Message-ID: <017801c8955c$8081f6f0$82ae1dac@Inspiron9400> Ja was muss ich denn für die Mailbox angeben? Die Mailbox user.be100101 (\HasChildren) user.be100101.Entwuerfe (\HasNoChildren) user.be100101.Geloeschte Objekte (\HasNoChildren) user.be100101.Gesendete Objekte (\HasNoChildren gibt es doch. Auch wenn ich user.be100101.INBOX oder INBOX.user.be100101 eingebe geht es nicht. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter Gesendet: Donnerstag, 3. April 2008 09:18 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Sieve filter immer noch nicht * Info Beilfuss : > Hallo, > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer noch > nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin irgendwie > blind….. > > /var/log/messages: > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: > /var/lib/imap/db/log.0000000001 > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing cyrus > databases > > Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, status 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection preauth'd as > postman > > Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > /usr/lib/cyrus/bin/lmtpd > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for > be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: Mailbox > does not exist Da steht es: sieve runtime error for be100103: Fileinto: Mailbox does not exist -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From m.rauch at fraenkischer-tag.net Thu Apr 3 09:30:17 2008 From: m.rauch at fraenkischer-tag.net (Matthias Rauch) Date: Thu, 03 Apr 2008 09:30:17 +0200 Subject: [Postfixbuch-users] Kopie an mehrer User In-Reply-To: <000a01c8955b$8f1527b0$0565a8c0@uwe> References: <1207204899.6268.8.camel@laptop> <000a01c8955b$8f1527b0$0565a8c0@uwe> Message-ID: <1207207817.6268.11.camel@laptop> Wenn ich das mit "," trenne funktioniert das nicht Fehler: Apr 3 09:27:53 testsrv postfix/virtual[22293]: 35D2E73A03: to=, relay=virtual, delay=0.18, delays=0.1/0.03/0/0.05, dsn=5.1.1, status=bounced (unknown user: "tom at xxxx.xx,big at xxxxx.xx") irgendwie trennt er das nicht richtig. Hab das auch schon mit ";" ":" "," versucht. All das klapt nicht Bin wirklich ratlos. Am Donnerstag, den 03.04.2008, 09:23 +0200 schrieb Uwe Driessen: > Matthias Rauch schrieb: > > Weiß wer, mit welchem Zeichen man die trennt, oder wie man das zum > > laufen bringt ? > > "," > > tom at xxxx.xx tom at xxxx.xx,big at xxxxx.xx,tim at xxxxx.xx,halli-galli at xxxx.xx > > > > > Vielen Dank schon mal. > > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > From ml at kiewel-online.de Thu Apr 3 09:32:14 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Thu, 03 Apr 2008 09:32:14 +0200 Subject: [Postfixbuch-users] Sieve filter immer noch nicht In-Reply-To: <017801c8955c$8081f6f0$82ae1dac@Inspiron9400> References: <017801c8955c$8081f6f0$82ae1dac@Inspiron9400> Message-ID: <47F487FE.5030807@kiewel-online.de> Info Beilfuss schrieb: > Ja was muss ich denn für die Mailbox angeben? > Die Mailbox > user.be100101 (\HasChildren) > user.be100101.Entwuerfe (\HasNoChildren) > user.be100101.Geloeschte Objekte (\HasNoChildren) > user.be100101.Gesendete Objekte (\HasNoChildren > > gibt es doch. Auch wenn ich user.be100101.INBOX oder INBOX.user.be100101 > eingebe geht es nicht. > Hat sich der User schonb mal eingeloggt? From C.Schwerdt at gmx.net Thu Apr 3 09:34:46 2008 From: C.Schwerdt at gmx.net (Christian Schwerdt) Date: Thu, 03 Apr 2008 09:34:46 +0200 Subject: [Postfixbuch-users] Sieve filter immer noch nicht In-Reply-To: <017801c8955c$8081f6f0$82ae1dac@Inspiron9400> References: <017801c8955c$8081f6f0$82ae1dac@Inspiron9400> Message-ID: <20080403073446.182000@gmx.net> Hallo, nein dein Sieve Script ist so richtig. Prüfe mal bitte die Berechtigungen! Warum? > user.be100101 (\HasChildren) <= Der Name der Mailbox für das Sieve-Script! Nutze Smartsieve (http://smartsieve.sourceforge.net/), das würde die auch nur die Mailboxen anzeigen auf die du Berechtigungen hast! Christian Schwerdt -------- Original-Nachricht -------- > Datum: Thu, 3 Apr 2008 09:29:50 +0200 > Von: "Info Beilfuss" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Sieve filter immer noch nicht > Ja was muss ich denn für die Mailbox angeben? > Die Mailbox > user.be100101 (\HasChildren) > user.be100101.Entwuerfe (\HasNoChildren) > user.be100101.Geloeschte Objekte (\HasNoChildren) > user.be100101.Gesendete Objekte (\HasNoChildren > > gibt es doch. Auch wenn ich user.be100101.INBOX oder INBOX.user.be100101 > eingebe geht es nicht. > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Patrick > Ben Koetter > Gesendet: Donnerstag, 3. April 2008 09:18 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Sieve filter immer noch nicht > > * Info Beilfuss : > > Hallo, > > > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer noch > > nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin > irgendwie > > blind….. > > > > /var/log/messages: > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: > > /var/lib/imap/db/log.0000000001 > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing cyrus > > databases > > > > Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, status 0 > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection preauth'd > as > > postman > > > > Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > > /usr/lib/cyrus/bin/lmtpd > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for > > be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: > Mailbox > > does not exist > > Da steht es: > > sieve runtime error for be100103: Fileinto: Mailbox does not exist > > > -- > Postfix - Einrichtung, Betrieb und Wartung > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From p.heinlein at heinlein-support.de Thu Apr 3 09:36:53 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 3 Apr 2008 09:36:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage=3A_Best_Practice_f=FCr_e?= =?iso-8859-1?q?inen_AMaVis/SA_Cluster_an_Postfix?= In-Reply-To: <200804021702.37099.s.schmidt@jacobs-university.de> References: <200804021702.37099.s.schmidt@jacobs-university.de> Message-ID: <200804030936.53306.p.heinlein@heinlein-support.de> Am Mittwoch, 2. April 2008 17:02 schrieb Stefan Schmidt: > 1x 2-Knoten Failover Cluster für Postfix, mit allen Schikanen wie > POLW, Greylisting und so > Nx mehr oder weniger identische Rechner, die AMaVis laufen lassen. > > N wird im Bereich 3 oder 4 liegen. > > Wie steuere ich die AMaVis-Rechner am besten an, damit ich eine > Ausfallsicherheit bekomme? wenn Du smtpd_proxy_filter nutzt (was Du willst) bräuchtest Du prinzipiell einen LB. Alternativ statte ich gerne die Postfix-Relays mit ZWEI IPs aus, von denen jede auf einen der vier Amavis-Maschinen zeigt und dann hat man vier MX-Records. Dann kann mansich die LBs sparen. Ich hasse LBs vor SMTP-Servern. Wenn Du content_filter nutzt (was Du nicht willst) dann kannst Du alles einfach über MX-Routing machen. Grundsätzlich kann man sich aber auch überlegen, ob es im Einzelfall nicht sinnvoller ist, SECHS Mailrelays zu machen die alle einen Autoarken Amavis haben. ODer eben nur FÜNF -- und man spart sich ein Maschinchen. Dann hat jeder das Zeug autark lokal und alles ist auch schick und unter Umständen viel einfacher und auch billiger. Ansonsten empfehle ich dazu noch http://www.heinlein-support.de/upload/mk3/SpamAssassin-Geheimnisse.pdf Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ov at odn.de Thu Apr 3 09:37:08 2008 From: ov at odn.de (Oliver Voelker) Date: Thu, 3 Apr 2008 09:37:08 +0200 Subject: [Postfixbuch-users] Kopie an mehrer User In-Reply-To: <1207204899.6268.8.camel@laptop> References: <1207204899.6268.8.camel@laptop> Message-ID: <20080403093708.2fc3d4c6@ov.odn.de> Am Thu, 03 Apr 2008 08:41:39 +0200 hat Matthias Rauch folgendes niedergeschrieben: > Ich habe ein Problem mit Hash Table, welche mir die "BBC" verwaltet. > Und zwar möchte ich, das eingehende Mails für bestimmte User an > mehrere Leute per "BlindCopy" weitergeleitet werden. von http://www.postfix.org/postconf.5.html recipient_bcc_maps (default: empty) Optional BCC (blind carbon-copy) address lookup tables, indexed by recipient address. The BCC address (multiple results are not supported) is added when mail enters from outside of Postfix. Wie wärs wenn Du an einen Alias weiterleitest, der dann auf mehrere Empfänger verteilt? Gruß, Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From andre.huebner at gmx.de Thu Apr 3 09:37:56 2008 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 3 Apr 2008 09:37:56 +0200 Subject: [Postfixbuch-users] postfix restrictions - Bitte um Hilfe References: Message-ID: <006101c8955d$a2b90230$a61310ac@nmm.local> Hallo, hänge mich mal an diese Mail an wo ich grade body_checks lese. In einem normalen main.cf setup funktioniert das sehr gut: body_checks = pcre:/etc/postfix/body_checks Ich möchte dies aber individualisieren. Ich habe in den smtpd_recipient_restrictions auch diese: check_recipient_access hash:/etc/postfix/recipient_restrictions In der recipient_restrictions kann ich dann frei zu jeder der angeschriebenen Mailadressen die Restriktionen (policyd_weight, greylisting etc.) individuell bestimmen. Mit den Body_Checks würde ich dies auch gern tun, daher hab ich eine neue restriction-class smtpd_restriction_classes eingefügt und dieser dann die aktion pcre:/etc/postfix/body_checks zugeweisen. Es gibt keinen Fehler aber laut Log wird dies ignoriert. Was muss ich hier anders machen? Kann jemand einen Tipp geben? Sind diese Checks zur freien Verfügung auch wenn man das Buch (noch) nicht gekauft hat? ;) http://www.postfixbuch.de/upload/header_checks Danke Andre From info at beilfuss.de Thu Apr 3 09:43:10 2008 From: info at beilfuss.de (Info Beilfuss) Date: Thu, 3 Apr 2008 09:43:10 +0200 Subject: [Postfixbuch-users] Sieve filter immer noch nicht In-Reply-To: <47F487FE.5030807@kiewel-online.de> Message-ID: <01b001c8955e$5de28590$82ae1dac@Inspiron9400> Ja, sogar über Netzwerk. Welche Eigenschaften: /var/lib/sieve/b/be100101 oder das Verzeichnis der Mailuser? -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Uwe Kiewel Gesendet: Donnerstag, 3. April 2008 09:32 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Sieve filter immer noch nicht Info Beilfuss schrieb: > Ja was muss ich denn für die Mailbox angeben? > Die Mailbox > user.be100101 (\HasChildren) > user.be100101.Entwuerfe (\HasNoChildren) > user.be100101.Geloeschte Objekte (\HasNoChildren) > user.be100101.Gesendete Objekte (\HasNoChildren > > gibt es doch. Auch wenn ich user.be100101.INBOX oder INBOX.user.be100101 > eingebe geht es nicht. > Hat sich der User schonb mal eingeloggt? -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch at thomas-schwenski.de Thu Apr 3 09:43:46 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 03 Apr 2008 09:43:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Pr=FCfen_ob_gelernte_Spam-Mai?= =?iso-8859-15?q?ls_ber=FCcksichtigt_werden?= Message-ID: <47F48AB2.4060709@thomas-schwenski.de> Hallo Liste, ich habe eine Postfix-Amavis(SpamAssassin)-Konstellation. Spam-Nachrichten lasse ich mittels fetchmail mit dem selben System-Benutzer (vscan) abholen unter dem Amavis läuft und verfüttere sie mit der Einstellung mda '/usr/bin/sa-learn --username=vscan --spam' an sa-learn. Pro Woche werden so zwischen 1000 und 3000 Nachrichten als Spam gelernt. Trotzdem scheint es kaum eine Verbesserung im Tagging zu geben. Wie kann ich validieren, ob die Nachrichten richtig gelernt werden und ob sich dadurch die Bewertung ändert? Hat es eine Auswirkung, aus welchem Postfach fetchmail die Mails nimmt? Thomas From m.marschand at medicon-data.de Thu Apr 3 09:32:17 2008 From: m.marschand at medicon-data.de (Martin Marschand) Date: Thu, 03 Apr 2008 09:32:17 +0200 Subject: [Postfixbuch-users] Sieve filter immer noch nicht In-Reply-To: <015c01c89558$cb41d8d0$82ae1dac@Inspiron9400> References: <015c01c89558$cb41d8d0$82ae1dac@Inspiron9400> Message-ID: <47F48801.8080406@medicon-data.de> Info Beilfuss wrote: > Hallo, > > > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer noch > nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin irgendwie > blind?.. > > Default_script: > > > > require "fileinto"; > > > > if header :contains "subject" "Test0033" { > > fileinto "user.be100101"; > > stop; > > } > Versuche es doch einmal mit INBOX.be100101 anstelle von user.be100101 MfG Martin -- Medicon-Data Westfalendamm 172a 44141 Dortmund Tel.: 0231-84796485 Fax : 0231-84796454 www.medicon-data.de From postfixbuch at thomas-schwenski.de Thu Apr 3 09:52:22 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 03 Apr 2008 09:52:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-1?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <47F48AB2.4060709@thomas-schwenski.de> References: <47F48AB2.4060709@thomas-schwenski.de> Message-ID: <47F48CB6.3060104@thomas-schwenski.de> Zusatz: > Spam-Nachrichten lasse ich mittels fetchmail mit dem selben > System-Benutzer (vscan) abholen unter dem Amavis läuft und verfüttere > sie mit der Einstellung > > mda '/usr/bin/sa-learn --username=vscan --spam' > > an sa-learn. Wie ich eben gesehen habe, läuft zwar amavis als Systembenutzer vscan, aber spamd als root. Leider finde ich auf dem System (irgendein 9er Suse) keine Konfiguration für spamd in /etc/. Welcher Systemuser ist relevant? Thomas From p.heinlein at heinlein-support.de Thu Apr 3 10:03:35 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 3 Apr 2008 10:03:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-1?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <47F48AB2.4060709@thomas-schwenski.de> References: <47F48AB2.4060709@thomas-schwenski.de> Message-ID: <200804031003.35339.p.heinlein@heinlein-support.de> Am Donnerstag, 3. April 2008 09:43 schrieb Thomas Schwenski: > Pro Woche werden so zwischen 1000 und 3000 Nachrichten als Spam > gelernt. Trotzdem scheint es kaum eine Verbesserung im Tagging zu > geben. README lesen und verstehen, wie Bayes funktioniert und wie Training funktioniert. man sa-learn ist eine gute Ausgangsbasis. Ich bleibe bei meiner Aussage:; 99% der FIlter werden kaputttrainiert. Denn sie wissen nicht, was sie tun [tm]. Gerade die, die am intensivsten "trainieren" klagen merkwürdigerweise am lautesten über die schlechten Ergebnisse. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From c.wally at cwrm.at Thu Apr 3 10:10:13 2008 From: c.wally at cwrm.at (Christian Wally) Date: Thu, 03 Apr 2008 10:10:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-1?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <47F48CB6.3060104@thomas-schwenski.de> References: <47F48AB2.4060709@thomas-schwenski.de> <47F48CB6.3060104@thomas-schwenski.de> Message-ID: <1207210213.13093.6.camel@virtual-knecht-ruprecht> Hallo, On Thu, 2008-04-03 at 09:52 +0200, Thomas Schwenski wrote: > Zusatz: > > > Spam-Nachrichten lasse ich mittels fetchmail mit dem selben > > System-Benutzer (vscan) abholen unter dem Amavis läuft und verfüttere > > sie mit der Einstellung > > > > mda '/usr/bin/sa-learn --username=vscan --spam' > > > > an sa-learn. > > > Wie ich eben gesehen habe, läuft zwar amavis als Systembenutzer vscan, > aber spamd als root. > Leider finde ich auf dem System (irgendein 9er Suse) keine Konfiguration > für spamd in /etc/. > > Welcher Systemuser ist relevant? > spamd wird von amavis nicht verwendet. Ob die Mails richtig trainiert wurden und auch vom user vsan verwendet werden, kannst Du mit sa-learn -dump feststellen. Z.B.: su -c 'sa-learn --dump magic' vscan. Auch Ham Training ist wichtig damit Bayes Filter funktionieren. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at W: http://www.trashrazor.org From info at beilfuss.de Thu Apr 3 10:50:45 2008 From: info at beilfuss.de (Info Beilfuss) Date: Thu, 3 Apr 2008 10:50:45 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <015c01c89558$cb41d8d0$82ae1dac@Inspiron9400> Message-ID: <01e201c89567$cec4e740$82ae1dac@Inspiron9400> Status: Habe bis jetzt folgendes probiert: Mailboxname: user.be100101 Inbox.user.be100101 User.be100101.INBOX INBOX.be100101 Kann mich über Netzwerk in der Mailbox be100101 einloggen Habe die Verzeichnisse: /var/lib/sieve/be/be100101 für alle freigegen /Mailverzeichnis der user ebenso Versucht smartsieve zu installieren, startet im Apache aber nicht, Squireelmail tut es, wahrscheinlich fehlt mir noch eine Einstellung. Was kann ich noch versuchen. Hallo, habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer noch nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin irgendwie blind….. /var/log/messages: Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: /var/lib/imap/db/log.0000000001 Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing cyrus databases Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, status 0 Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection preauth'd as postman Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec /usr/lib/cyrus/bin/lmtpd Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: Mailbox does not exist Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn 2147483651 Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing txn 2147483651 Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 1207205390 0 Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: user.be100103 Default_script: require "fileinto"; if header :contains "subject" "Test0033" { fileinto "user.be100101"; stop; } List user unter cyrus: (meine Cyrususer) user.be100101 (\HasChildren) user.be100101.Entwuerfe (\HasNoChildren) user.be100101.Geloeschte Objekte (\HasNoChildren) user.be100101.Gesendete Objekte (\HasNoChildren) user.be100102 (\HasChildren) user.be100102.Entwuerfe (\HasNoChildren) user.be100102.Geloeschte Objekte (\HasNoChildren) user.be100102.Gesendete Objekte (\HasNoChildren) user.be100103 (\HasChildren) user.be100103.Entwuerfe (\HasNoChildren) user.be100103.Geloeschte Objekte (\HasNoChildren) user.be100103.Gesendete Objekte (\HasNoChildren) user.be100103.spam (\HasNoChildren) user.be100104 (\HasChildren) user.be100104.Entwuerfe (\HasNoChildren) user.be100104.Geloeschte Objekte (\HasNoChildren) user.be100104.Gesendete Objekte (\HasNoChildren) Christian Beilfuß Mannspergerstr. 168 70619 Stuttgart Tel. 0711 6451560 Fax 0711 6451561 Mobil 0172 8906106 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From C.Schwerdt at gmx.net Thu Apr 3 10:58:06 2008 From: C.Schwerdt at gmx.net (Christian Schwerdt) Date: Thu, 03 Apr 2008 10:58:06 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <01e201c89567$cec4e740$82ae1dac@Inspiron9400> References: <01e201c89567$cec4e740$82ae1dac@Inspiron9400> Message-ID: <20080403085806.182010@gmx.net> Hallo, Schick mal bitte das Ergebnis von lam bzw. listaclmailbox von cyradm. Christian Schwerdt -------- Original-Nachricht -------- > Datum: Thu, 3 Apr 2008 10:50:45 +0200 > Von: "Info Beilfuss" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: [Postfixbuch-users] Status: Sieve filter immer noch nicht > Status: > > Habe bis jetzt folgendes probiert: > > Mailboxname: user.be100101 > > Inbox.user.be100101 > > User.be100101.INBOX > > INBOX.be100101 > > Kann mich über Netzwerk in der Mailbox be100101 einloggen > > Habe die Verzeichnisse: /var/lib/sieve/be/be100101 für alle > freigegen > > /Mailverzeichnis der user > ebenso > > Versucht smartsieve zu installieren, startet im Apache aber nicht, > Squireelmail tut es, wahrscheinlich fehlt mir noch eine Einstellung. > > > > Was kann ich noch versuchen. > > > > > > > > Hallo, > > > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer noch > nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin > irgendwie > blind….. > > > > > > /var/log/messages: > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: > /var/lib/imap/db/log.0000000001 > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing cyrus > databases > > Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, status 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection preauth'd as > postman > > Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > /usr/lib/cyrus/bin/lmtpd > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for > be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: > Mailbox > does not exist > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn > 2147483651 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing txn > 2147483651 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > 1207205390 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: user.be100103 > > > > Default_script: > > > > require "fileinto"; > > > > if header :contains "subject" "Test0033" { > > fileinto "user.be100101"; > > stop; > > } > > > > List user unter cyrus: (meine Cyrususer) > > > > user.be100101 (\HasChildren) > > user.be100101.Entwuerfe (\HasNoChildren) > > user.be100101.Geloeschte Objekte (\HasNoChildren) > > user.be100101.Gesendete Objekte (\HasNoChildren) > > user.be100102 (\HasChildren) > > user.be100102.Entwuerfe (\HasNoChildren) > > user.be100102.Geloeschte Objekte (\HasNoChildren) > > user.be100102.Gesendete Objekte (\HasNoChildren) > > user.be100103 (\HasChildren) > > user.be100103.Entwuerfe (\HasNoChildren) > > user.be100103.Geloeschte Objekte (\HasNoChildren) > > user.be100103.Gesendete Objekte (\HasNoChildren) > > user.be100103.spam (\HasNoChildren) > > user.be100104 (\HasChildren) > > user.be100104.Entwuerfe (\HasNoChildren) > > user.be100104.Geloeschte Objekte (\HasNoChildren) > > user.be100104.Gesendete Objekte (\HasNoChildren) > > > > > > > > Christian Beilfuß > Mannspergerstr. 168 > 70619 Stuttgart > > Tel. 0711 6451560 > Fax 0711 6451561 > Mobil 0172 8906106 > > > -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From postfixbuch-users at japantest.homelinux.com Thu Apr 3 10:59:59 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 03 Apr 2008 10:59:59 +0200 Subject: [Postfixbuch-users] postfix restrictions - Bitte um Hilfe In-Reply-To: <006101c8955d$a2b90230$a61310ac@nmm.local> References: <006101c8955d$a2b90230$a61310ac@nmm.local> Message-ID: <47F49C8F.6080804@japantest.homelinux.com> Andre Hübner wrote: > Hallo, > > hänge mich mal an diese Mail an wo ich grade body_checks lese. > In einem normalen main.cf setup funktioniert das sehr gut: > > body_checks = pcre:/etc/postfix/body_checks > > Ich möchte dies aber individualisieren. > Ich habe in den smtpd_recipient_restrictions auch diese: > > check_recipient_access hash:/etc/postfix/recipient_restrictions > > In der recipient_restrictions kann ich dann frei zu jeder der > angeschriebenen Mailadressen die Restriktionen (policyd_weight, greylisting > etc.) individuell bestimmen. > Mit den Body_Checks würde ich dies auch gern tun, daher hab ich eine neue > restriction-class smtpd_restriction_classes eingefügt und dieser dann die > aktion pcre:/etc/postfix/body_checks zugeweisen. > Es gibt keinen Fehler aber laut Log wird dies ignoriert. Was muss ich hier > anders machen? Kann jemand einen Tipp geben? Header- und Body-Checks können nicht in smtpd_*_restrictions selektiv angewandt werden, sie gelten immer für eine cleanup-Instanz. > Sind diese Checks zur freien Verfügung auch wenn man das Buch (noch) nicht > gekauft hat? ;) > http://www.postfixbuch.de/upload/header_checks IMHO ja. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at thomas-schwenski.de Thu Apr 3 11:01:24 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 03 Apr 2008 11:01:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-1?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <1207210213.13093.6.camel@virtual-knecht-ruprecht> References: <47F48AB2.4060709@thomas-schwenski.de> <47F48CB6.3060104@thomas-schwenski.de> <1207210213.13093.6.camel@virtual-knecht-ruprecht> Message-ID: <47F49CE4.6090400@thomas-schwenski.de> Christian Wally schrieb: >> Welcher Systemuser ist relevant? >> > spamd wird von amavis nicht verwendet. Ging mir auch noch durch den Kopf, als ich nochmal in die amavis-Config geschaut habe. Benutzt wird er am Ende doch aber trotzdem (durch spamc), oder? Also Deaktivieren um Ressourcen zu sparen wäre eine schlechte Idee. > Auch Ham Training ist wichtig damit Bayes Filter funktionieren. Das sowieso. Das Problem dabei ist nur, wie man das sinnvoll bewerkstelligt. Momentan versuche ich die Wage zu halten und in etwa genausoviel Ham wie Spam zu verfüttern, nur die Ham-Beschaffung ist mühselig. Ist es da eigentlich sinnvoll sämtliche Nachrichten per Alwayc-BCC als Ham zu füttern? (Eventuell eben nur die selbe Anzahl wie Spams.) Oder hebt eine als Ham und später dann als Spam gelernte Nachricht diesen Mechanismus auf? Wie handhabt Ihr das? > Ob die Mails richtig trainiert wurden und auch vom user vsan verwendet > werden, kannst Du mit sa-learn -dump feststellen. > Z.B.: > su -c 'sa-learn --dump magic' vscan. mail:/ # sa-learn -u vscan --backup | wc -l 33086 Nach dem lernen neuer Nachrichten, hat sich an dieser Zahl nichts geändert. 1mail:/ # sa-learn -u vscan --backup | wc -l 33086 Hier steckt bestimmt ein Denkfehler meinerseits dahinter Und nun mal die Ausgabe Deines Befehls. mail:/ # sa-learn -u vscan --dump magic 0.000 0 3 0 non-token data: bayes db version 0.000 0 39 0 non-token data: nspam 0.000 0 1 0 non-token data: nham 0.000 0 33043 0 non-token data: ntokens 0.000 0 1138207360 0 non-token data: oldest atime 0.000 0 1138942183 0 non-token data: newest atime 0.000 0 0 0 non-token data: last journal sync atime 0.000 0 0 0 non-token data: last expiry atime 0.000 0 0 0 non-token data: last expire atime delta 0.000 0 0 0 non-token data: last expire reduction count Schlau werde ich daraus leider nicht wirklich. Und weder im README noch in der manpage habe ich eine Erklärung dazu gefunden, was die Ausgabe bedeutet. Im Internet ackere ich gerade noch ein die Suchergebnisse durch. Thomas From postfixbuch-users at japantest.homelinux.com Thu Apr 3 11:10:03 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 03 Apr 2008 11:10:03 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Pr=C3=BCfen_ob_gelernte_Spam-Mails_?= =?utf-8?q?ber=C3=BCcksichtigt_werden?= In-Reply-To: <47F48AB2.4060709@thomas-schwenski.de> References: <47F48AB2.4060709@thomas-schwenski.de> Message-ID: <47F49EEB.9020204@japantest.homelinux.com> Thomas Schwenski wrote: > Hallo Liste, > > ich habe eine Postfix-Amavis(SpamAssassin)-Konstellation. > Spam-Nachrichten lasse ich mittels fetchmail mit dem selben > System-Benutzer (vscan) abholen unter dem Amavis läuft und verfüttere > sie mit der Einstellung > > mda '/usr/bin/sa-learn --username=vscan --spam' Vielleicht machst du dir zuviele Illusionen, wieviel der Bayes überhaupt zum Endergebnis hinzuträgt. Selbst bei BAYES_99 ist der Punktewert nur 3.x oder so ähnlich und wird per Default keine Mails allein als Spam markieren. > Wie kann ich validieren, ob die Nachrichten richtig gelernt werden und > ob sich dadurch die Bewertung ändert? Hast du einfach mal in die Header der Mails geschaut und geprüft, welche Test wie start zum Ergebnis beigetragen haben? > > Hat es eine Auswirkung, aus welchem Postfach fetchmail die Mails nimmt? Fetchmail hat als allererstes die Auswirkung, dass der ganze Müll erst einmal angenommen wurde. Das ist bereits der größte Fehler. Über 90% der Spams/Viren würde ein halbwegs ordentlich eingerichteter Postfix direkt abweisen, wobei nur sehr wenige erwünschte Mails (von falsch konfigurierten) Servern abgewiesen werden. Mit etwas Feinjustierung und Policy-Daemons/selektivem Greylisting lässt sich dieser Wert auf etwa 98 Prozent steigern. Erst den dann übrig gebliebenen Rest sollte Amavisd-new/SA überhaupt vorgesetzt bekommen, und dann kann man anfangen, SA zu optimieren. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at thomas-schwenski.de Thu Apr 3 11:10:28 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 03 Apr 2008 11:10:28 +0200 Subject: [Postfixbuch-users] postfix restrictions - Bitte um Hilfe In-Reply-To: <006101c8955d$a2b90230$a61310ac@nmm.local> References: <006101c8955d$a2b90230$a61310ac@nmm.local> Message-ID: <47F49F04.7050804@thomas-schwenski.de> Hallo, > Mit den Body_Checks würde ich dies auch gern tun, daher hab ich eine neue > restriction-class smtpd_restriction_classes eingefügt und dieser dann die > aktion pcre:/etc/postfix/body_checks zugeweisen. > Es gibt keinen Fehler aber laut Log wird dies ignoriert. Was muss ich hier > anders machen? Kann jemand einen Tipp geben? Wie Sandy schon schrieb sind header_- und body_checks an cleanup-Prozesse gebunden. Das Ganze für einzelne User/Usergruppen/Domains zu machen ist unrentabel und nicht mehr zu warten. Um das selektiv zu machen musst Du einen smtpd_proxy_filter oder einen eigenen content_filter verwenden. Thomas From info at beilfuss.de Thu Apr 3 11:13:11 2008 From: info at beilfuss.de (Info Beilfuss) Date: Thu, 3 Apr 2008 11:13:11 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <20080403085806.182010@gmx.net> Message-ID: <024501c8956a$f0f21c90$82ae1dac@Inspiron9400> Bei lam kommt: Usage: listaclmailbox mailbox -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Schwerdt Gesendet: Donnerstag, 3. April 2008 10:58 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht Hallo, Schick mal bitte das Ergebnis von lam bzw. listaclmailbox von cyradm. Christian Schwerdt -------- Original-Nachricht -------- > Datum: Thu, 3 Apr 2008 10:50:45 +0200 > Von: "Info Beilfuss" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: [Postfixbuch-users] Status: Sieve filter immer noch nicht > Status: > > Habe bis jetzt folgendes probiert: > > Mailboxname: user.be100101 > > Inbox.user.be100101 > > User.be100101.INBOX > > INBOX.be100101 > > Kann mich über Netzwerk in der Mailbox be100101 einloggen > > Habe die Verzeichnisse: /var/lib/sieve/be/be100101 für alle > freigegen > > /Mailverzeichnis der user > ebenso > > Versucht smartsieve zu installieren, startet im Apache aber nicht, > Squireelmail tut es, wahrscheinlich fehlt mir noch eine Einstellung. > > > > Was kann ich noch versuchen. > > > > > > > > Hallo, > > > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer noch > nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin > irgendwie > blind….. > > > > > > /var/log/messages: > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: > /var/lib/imap/db/log.0000000001 > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing cyrus > databases > > Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, status 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection preauth'd as > postman > > Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > /usr/lib/cyrus/bin/lmtpd > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for > be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: > Mailbox > does not exist > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn > 2147483651 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing txn > 2147483651 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > 1207205390 0 > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: user.be100103 > > > > Default_script: > > > > require "fileinto"; > > > > if header :contains "subject" "Test0033" { > > fileinto "user.be100101"; > > stop; > > } > > > > List user unter cyrus: (meine Cyrususer) > > > > user.be100101 (\HasChildren) > > user.be100101.Entwuerfe (\HasNoChildren) > > user.be100101.Geloeschte Objekte (\HasNoChildren) > > user.be100101.Gesendete Objekte (\HasNoChildren) > > user.be100102 (\HasChildren) > > user.be100102.Entwuerfe (\HasNoChildren) > > user.be100102.Geloeschte Objekte (\HasNoChildren) > > user.be100102.Gesendete Objekte (\HasNoChildren) > > user.be100103 (\HasChildren) > > user.be100103.Entwuerfe (\HasNoChildren) > > user.be100103.Geloeschte Objekte (\HasNoChildren) > > user.be100103.Gesendete Objekte (\HasNoChildren) > > user.be100103.spam (\HasNoChildren) > > user.be100104 (\HasChildren) > > user.be100104.Entwuerfe (\HasNoChildren) > > user.be100104.Geloeschte Objekte (\HasNoChildren) > > user.be100104.Gesendete Objekte (\HasNoChildren) > > > > > > > > Christian Beilfuß > Mannspergerstr. 168 > 70619 Stuttgart > > Tel. 0711 6451560 > Fax 0711 6451561 > Mobil 0172 8906106 > > > -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From C.Schwerdt at gmx.net Thu Apr 3 11:21:17 2008 From: C.Schwerdt at gmx.net (Christian Schwerdt) Date: Thu, 03 Apr 2008 11:21:17 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <024501c8956a$f0f21c90$82ae1dac@Inspiron9400> References: <024501c8956a$f0f21c90$82ae1dac@Inspiron9400> Message-ID: <20080403092117.182040@gmx.net> Hallo, und natürlich den Mailboxnamen hintendran für den die Berechtigungen angezeigt werden sollen. z.B.: Einzelne Mailbox: lam user.be100101 oder mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht an den Rechner) Christian Schwerdt -------- Original-Nachricht -------- > Datum: Thu, 3 Apr 2008 11:13:11 +0200 > Von: "Info Beilfuss" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > Bei lam kommt: > Usage: listaclmailbox mailbox > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Christian Schwerdt > Gesendet: Donnerstag, 3. April 2008 10:58 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > Hallo, > > Schick mal bitte das Ergebnis von lam bzw. listaclmailbox von cyradm. > > Christian Schwerdt > > > -------- Original-Nachricht -------- > > Datum: Thu, 3 Apr 2008 10:50:45 +0200 > > Von: "Info Beilfuss" > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.\'" > > Betreff: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > Status: > > > > Habe bis jetzt folgendes probiert: > > > > Mailboxname: user.be100101 > > > > Inbox.user.be100101 > > > > User.be100101.INBOX > > > > INBOX.be100101 > > > > Kann mich über Netzwerk in der Mailbox be100101 einloggen > > > > Habe die Verzeichnisse: /var/lib/sieve/be/be100101 für alle > > freigegen > > > > /Mailverzeichnis der user > > ebenso > > > > Versucht smartsieve zu installieren, startet im Apache aber nicht, > > Squireelmail tut es, wahrscheinlich fehlt mir noch eine Einstellung. > > > > > > > > Was kann ich noch versuchen. > > > > > > > > > > > > > > > > Hallo, > > > > > > > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer noch > > nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin > > irgendwie > > blind….. > > > > > > > > > > > > /var/log/messages: > > > > > > > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: > > /var/lib/imap/db/log.0000000001 > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing cyrus > > databases > > > > Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, status 0 > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection preauth'd > as > > postman > > > > Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > > /usr/lib/cyrus/bin/lmtpd > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for > > be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: > > Mailbox > > does not exist > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn > > 2147483651 > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing txn > > 2147483651 > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > > 1207205390 0 > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: user.be100103 > > > > > > > > Default_script: > > > > > > > > require "fileinto"; > > > > > > > > if header :contains "subject" "Test0033" { > > > > fileinto "user.be100101"; > > > > stop; > > > > } > > > > > > > > List user unter cyrus: (meine Cyrususer) > > > > > > > > user.be100101 (\HasChildren) > > > > user.be100101.Entwuerfe (\HasNoChildren) > > > > user.be100101.Geloeschte Objekte (\HasNoChildren) > > > > user.be100101.Gesendete Objekte (\HasNoChildren) > > > > user.be100102 (\HasChildren) > > > > user.be100102.Entwuerfe (\HasNoChildren) > > > > user.be100102.Geloeschte Objekte (\HasNoChildren) > > > > user.be100102.Gesendete Objekte (\HasNoChildren) > > > > user.be100103 (\HasChildren) > > > > user.be100103.Entwuerfe (\HasNoChildren) > > > > user.be100103.Geloeschte Objekte (\HasNoChildren) > > > > user.be100103.Gesendete Objekte (\HasNoChildren) > > > > user.be100103.spam (\HasNoChildren) > > > > user.be100104 (\HasChildren) > > > > user.be100104.Entwuerfe (\HasNoChildren) > > > > user.be100104.Geloeschte Objekte (\HasNoChildren) > > > > user.be100104.Gesendete Objekte (\HasNoChildren) > > > > > > > > > > > > > > > > Christian Beilfuß > > Mannspergerstr. 168 > > 70619 Stuttgart > > > > Tel. 0711 6451560 > > Fax 0711 6451561 > > Mobil 0172 8906106 > > > > > > > > -- > Psssst! Schon vom neuen GMX MultiMessenger gehört? > Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From info at beilfuss.de Thu Apr 3 11:27:04 2008 From: info at beilfuss.de (Info Beilfuss) Date: Thu, 3 Apr 2008 11:27:04 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <20080403092117.182040@gmx.net> Message-ID: <024b01c8956c$e1716210$82ae1dac@Inspiron9400> Antwort: be100101 lrswipkxtecda be100103 lrswipkxtecda -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Schwerdt Gesendet: Donnerstag, 3. April 2008 11:21 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht Hallo, und natürlich den Mailboxnamen hintendran für den die Berechtigungen angezeigt werden sollen. z.B.: Einzelne Mailbox: lam user.be100101 oder mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht an den Rechner) Christian Schwerdt -------- Original-Nachricht -------- > Datum: Thu, 3 Apr 2008 11:13:11 +0200 > Von: "Info Beilfuss" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > Bei lam kommt: > Usage: listaclmailbox mailbox > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Christian Schwerdt > Gesendet: Donnerstag, 3. April 2008 10:58 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > Hallo, > > Schick mal bitte das Ergebnis von lam bzw. listaclmailbox von cyradm. > > Christian Schwerdt > > > -------- Original-Nachricht -------- > > Datum: Thu, 3 Apr 2008 10:50:45 +0200 > > Von: "Info Beilfuss" > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.\'" > > Betreff: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > Status: > > > > Habe bis jetzt folgendes probiert: > > > > Mailboxname: user.be100101 > > > > Inbox.user.be100101 > > > > User.be100101.INBOX > > > > INBOX.be100101 > > > > Kann mich über Netzwerk in der Mailbox be100101 einloggen > > > > Habe die Verzeichnisse: /var/lib/sieve/be/be100101 für alle > > freigegen > > > > /Mailverzeichnis der user > > ebenso > > > > Versucht smartsieve zu installieren, startet im Apache aber nicht, > > Squireelmail tut es, wahrscheinlich fehlt mir noch eine Einstellung. > > > > > > > > Was kann ich noch versuchen. > > > > > > > > > > > > > > > > Hallo, > > > > > > > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer noch > > nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin > > irgendwie > > blind….. > > > > > > > > > > > > /var/log/messages: > > > > > > > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: > > /var/lib/imap/db/log.0000000001 > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing cyrus > > databases > > > > Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, status 0 > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection preauth'd > as > > postman > > > > Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > > /usr/lib/cyrus/bin/lmtpd > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for > > be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: > > Mailbox > > does not exist > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn > > 2147483651 > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing txn > > 2147483651 > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > > 1207205390 0 > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: user.be100103 > > > > > > > > Default_script: > > > > > > > > require "fileinto"; > > > > > > > > if header :contains "subject" "Test0033" { > > > > fileinto "user.be100101"; > > > > stop; > > > > } > > > > > > > > List user unter cyrus: (meine Cyrususer) > > > > > > > > user.be100101 (\HasChildren) > > > > user.be100101.Entwuerfe (\HasNoChildren) > > > > user.be100101.Geloeschte Objekte (\HasNoChildren) > > > > user.be100101.Gesendete Objekte (\HasNoChildren) > > > > user.be100102 (\HasChildren) > > > > user.be100102.Entwuerfe (\HasNoChildren) > > > > user.be100102.Geloeschte Objekte (\HasNoChildren) > > > > user.be100102.Gesendete Objekte (\HasNoChildren) > > > > user.be100103 (\HasChildren) > > > > user.be100103.Entwuerfe (\HasNoChildren) > > > > user.be100103.Geloeschte Objekte (\HasNoChildren) > > > > user.be100103.Gesendete Objekte (\HasNoChildren) > > > > user.be100103.spam (\HasNoChildren) > > > > user.be100104 (\HasChildren) > > > > user.be100104.Entwuerfe (\HasNoChildren) > > > > user.be100104.Geloeschte Objekte (\HasNoChildren) > > > > user.be100104.Gesendete Objekte (\HasNoChildren) > > > > > > > > > > > > > > > > Christian Beilfuß > > Mannspergerstr. 168 > > 70619 Stuttgart > > > > Tel. 0711 6451560 > > Fax 0711 6451561 > > Mobil 0172 8906106 > > > > > > > > -- > Psssst! Schon vom neuen GMX MultiMessenger gehört? > Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Thu Apr 3 11:29:37 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 Apr 2008 11:29:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-2?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <47F49EEB.9020204@japantest.homelinux.com> References: <47F48AB2.4060709@thomas-schwenski.de> <47F49EEB.9020204@japantest.homelinux.com> Message-ID: <002401c8956d$3cc9ef60$0565a8c0@uwe> Sandy Drobic schrieb: > Mit etwas Feinjustierung und Policy-Daemons/selektivem Greylisting lässt sich > dieser Wert auf etwa 98 Prozent steigern. > > Erst den dann übrig gebliebenen Rest sollte Amavisd-new/SA überhaupt > vorgesetzt bekommen, und dann kann man anfangen, SA zu optimieren. > Ich schätze mal eher fast 99,5 % wenn du soweit schon vorher alles raushaust musst du nicht mehr optimieren, die Arbeit wird dann überflüssig. Training sonstige Scherze werden wegen dem geringen Spamanteil dann eher kontraproduktiv Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Apr 3 11:38:52 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 Apr 2008 11:38:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-2?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <47F49CE4.6090400@thomas-schwenski.de> References: <47F48AB2.4060709@thomas-schwenski.de> <47F48CB6.3060104@thomas-schwenski.de><1207210213.13093.6.camel@virtual-knecht-ruprecht> <47F49CE4.6090400@thomas-schwenski.de> Message-ID: <002901c8956e$87210b10$0565a8c0@uwe> Thomas Schwenski schrieb: > Wie handhabt Ihr das? Ich trainiere garnix, da 99,9 % schon in anderen Fallen hängen bleiben und vor Amavis schon rejectet werden..... Wie hat ein Kunde zu mir gesagt" wegen einer Spammail in der Woche die bei mir ankommt mache ich mir doch die Arbeit nicht die irgendwohin weiterzuleiten" Damit war das Thema erledigt. Außer ein par zusätzlichen moderaten Filtern in Spamassasin wird nichts weiter gemacht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at thomas-schwenski.de Thu Apr 3 11:41:36 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 03 Apr 2008 11:41:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-1?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <47F49EEB.9020204@japantest.homelinux.com> References: <47F48AB2.4060709@thomas-schwenski.de> <47F49EEB.9020204@japantest.homelinux.com> Message-ID: <47F4A650.9080309@thomas-schwenski.de> Sandy Drobic schrieb: > Vielleicht machst du dir zuviele Illusionen, wieviel der Bayes überhaupt zum > Endergebnis hinzuträgt. Selbst bei BAYES_99 ist der Punktewert nur 3.x oder so > ähnlich und wird per Default keine Mails allein als Spam markieren. Das wäre möglich. Problem ist, dass wir hier "Spezialisten" haben, die sehr bekannte Adressen verwenden und viele internationale Kontakte haben. Dadurch sammelt sich in deren Postfach eine ordentliche Menge Spam. Eine Änderung von deren E-Mail-Adresse kommt auch nicht in Frage. >> Wie kann ich validieren, ob die Nachrichten richtig gelernt werden und >> ob sich dadurch die Bewertung ändert? > > Hast du einfach mal in die Header der Mails geschaut und geprüft, welche Test > wie start zum Ergebnis beigetragen haben? Das sagt mir der Header: X-Spam-Status: No, hits=4.466 tagged_above=-999 required=5 tests=BAYES_99, HTML_IMAGE_RATIO_02, HTML_LINK_PUSH_HERE, HTML_MESSAGE, HTML_WEB_BUGS, MIME_QP_LONG_LINE Da fehlt sicher noch ein Parameter im Amavis - ich geh mal suchen. >> Hat es eine Auswirkung, aus welchem Postfach fetchmail die Mails nimmt? > > Fetchmail hat als allererstes die Auswirkung, dass der ganze Müll erst einmal > angenommen wurde. Das ist bereits der größte Fehler. Über 90% der Spams/Viren > würde ein halbwegs ordentlich eingerichteter Postfix direkt abweisen, wobei > nur sehr wenige erwünschte Mails (von falsch konfigurierten) Servern > abgewiesen werden. Hier herrscht ein Misverständnis: Mein Postfix steht als Relay vor einem Exchange-Server. Auf dem Postfix wird schon mit geeigneten Restrictions & Greylisting vorgefiltert und entsprechend rejected. Auch Uwes&Deine Dialin-Liste kommt zum Einsatz. Eventuell kommt noch policyd-weight mit dazu. Das was durchkommt durchläuft Amavis mit SpamAssassin und ClamAV. Virenmails werden Discarded, Spammails mit Score zwischen 5 und 10 werden getagt. Was da noch durchkommt wird dann an den Exchange-Server weitergegeben und dort in die Postfächer der User sortiert. Diese haben die Möglichkeit ungetagten Spam oder false-positives in "Öffentliche Ordner" "Spam" und "Ham" zu stellen, von wo ich diese hole, nochmal durchsehe und nochmal einiges was zwar in User-Augen Spam, tatsächlich aber z.B. ein vom User abonnierter Newsletter ist oder versehentlich erwischte valide Nachrichten aussortiere. Den Rest schiebe ich dann zusammen mit etwas zusätzlichem HAM in ein spezielles Postfach auf dem Exchange-Server, von wo ich es per fetchmail dann an sa-learn auf dem Relay übergebe. Also schnappt sich fetchmail mitnichten alles was ankommt, sondern nur das was übrig bleibt. > Mit etwas Feinjustierung und Policy-Daemons/selektivem Greylisting lässt sich > dieser Wert auf etwa 98 Prozent steigern. Passiert hier ja bereits. > Erst den dann übrig gebliebenen Rest sollte Amavisd-new/SA überhaupt > vorgesetzt bekommen, und dann kann man anfangen, SA zu optimieren. Hier der Fall (siehe oben). Wobei ich in Sachen HAM nur eben Beschaffungsprobleme habe. (Ich will ja auch nicht alles selbst selektieren müssen.) Meine Frage wegen des Postfach's war eben nur so gemeint, dass SpamAssassin die gelernten Nachrichten nicht eben nur für den User, der Besitzer dieses Postfachs ist, lernt. Thomas From C.Schwerdt at gmx.net Thu Apr 3 11:44:44 2008 From: C.Schwerdt at gmx.net (Christian Schwerdt) Date: Thu, 03 Apr 2008 11:44:44 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <024b01c8956c$e1716210$82ae1dac@Inspiron9400> References: <024b01c8956c$e1716210$82ae1dac@Inspiron9400> Message-ID: <20080403094444.182030@gmx.net> Hallo, welchen Befehl hast du ausgeführt? Also auch den Befehl immer mit hinschreiben! Besser wäre: Frage mal die Berechtigungen aller Mailboxen ab. > > mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht an > den > Rechner) > Christian Schwerdt -------- Original-Nachricht -------- > Datum: Thu, 3 Apr 2008 11:27:04 +0200 > Von: "Info Beilfuss" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > Antwort: > be100101 lrswipkxtecda > be100103 lrswipkxtecda > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Christian Schwerdt > Gesendet: Donnerstag, 3. April 2008 11:21 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > Hallo, > > und natürlich den Mailboxnamen hintendran für den die Berechtigungen > angezeigt werden sollen. > > z.B.: > > Einzelne Mailbox: lam user.be100101 > > oder > > mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht an > den > Rechner) > > Christian Schwerdt > > -------- Original-Nachricht -------- > > Datum: Thu, 3 Apr 2008 11:13:11 +0200 > > Von: "Info Beilfuss" > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.\'" > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > Bei lam kommt: > > Usage: listaclmailbox mailbox > > > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > > Christian Schwerdt > > Gesendet: Donnerstag, 3. April 2008 10:58 > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > Hallo, > > > > Schick mal bitte das Ergebnis von lam bzw. listaclmailbox von cyradm. > > > > Christian Schwerdt > > > > > > -------- Original-Nachricht -------- > > > Datum: Thu, 3 Apr 2008 10:50:45 +0200 > > > Von: "Info Beilfuss" > > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > > Heinlein.\'" > > > Betreff: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > Status: > > > > > > Habe bis jetzt folgendes probiert: > > > > > > Mailboxname: user.be100101 > > > > > > Inbox.user.be100101 > > > > > > User.be100101.INBOX > > > > > > INBOX.be100101 > > > > > > Kann mich über Netzwerk in der Mailbox be100101 einloggen > > > > > > Habe die Verzeichnisse: /var/lib/sieve/be/be100101 für > alle > > > freigegen > > > > > > /Mailverzeichnis der > user > > > ebenso > > > > > > Versucht smartsieve zu installieren, startet im Apache aber nicht, > > > Squireelmail tut es, wahrscheinlich fehlt mir noch eine Einstellung. > > > > > > > > > > > > Was kann ich noch versuchen. > > > > > > > > > > > > > > > > > > > > > > > > Hallo, > > > > > > > > > > > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer > noch > > > nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin > > > irgendwie > > > blind….. > > > > > > > > > > > > > > > > > > /var/log/messages: > > > > > > > > > > > > > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: > > > /var/lib/imap/db/log.0000000001 > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing > cyrus > > > databases > > > > > > Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, status > 0 > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection preauth'd > > as > > > postman > > > > > > Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > > > /usr/lib/cyrus/bin/lmtpd > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for > > > be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: > > > Mailbox > > > does not exist > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn > > > 2147483651 > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing txn > > > 2147483651 > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > > > 1207205390 0 > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: > user.be100103 > > > > > > > > > > > > Default_script: > > > > > > > > > > > > require "fileinto"; > > > > > > > > > > > > if header :contains "subject" "Test0033" { > > > > > > fileinto "user.be100101"; > > > > > > stop; > > > > > > } > > > > > > > > > > > > List user unter cyrus: (meine Cyrususer) > > > > > > > > > > > > user.be100101 (\HasChildren) > > > > > > user.be100101.Entwuerfe (\HasNoChildren) > > > > > > user.be100101.Geloeschte Objekte (\HasNoChildren) > > > > > > user.be100101.Gesendete Objekte (\HasNoChildren) > > > > > > user.be100102 (\HasChildren) > > > > > > user.be100102.Entwuerfe (\HasNoChildren) > > > > > > user.be100102.Geloeschte Objekte (\HasNoChildren) > > > > > > user.be100102.Gesendete Objekte (\HasNoChildren) > > > > > > user.be100103 (\HasChildren) > > > > > > user.be100103.Entwuerfe (\HasNoChildren) > > > > > > user.be100103.Geloeschte Objekte (\HasNoChildren) > > > > > > user.be100103.Gesendete Objekte (\HasNoChildren) > > > > > > user.be100103.spam (\HasNoChildren) > > > > > > user.be100104 (\HasChildren) > > > > > > user.be100104.Entwuerfe (\HasNoChildren) > > > > > > user.be100104.Geloeschte Objekte (\HasNoChildren) > > > > > > user.be100104.Gesendete Objekte (\HasNoChildren) > > > > > > > > > > > > > > > > > > > > > > > > Christian Beilfuß > > > Mannspergerstr. 168 > > > 70619 Stuttgart > > > > > > Tel. 0711 6451560 > > > Fax 0711 6451561 > > > Mobil 0172 8906106 > > > > > > > > > > > > > -- > > Psssst! Schon vom neuen GMX MultiMessenger gehört? > > Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten > Browser-Versionen downloaden: http://www.gmx.net/de/go/browser > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From ralf.prengel at rprengel.de Thu Apr 3 11:12:38 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Thu, 3 Apr 2008 11:12:38 +0200 (CEST) Subject: [Postfixbuch-users] Mailscanner markiert fast alle Mails als Spam In-Reply-To: <47F3B819.4000503@antony.eu> References: <58036.192.168.2.1.1207154521.squirrel@rprengel.dyndns.info> <47F3B819.4000503@antony.eu> Message-ID: <51136.192.168.2.1.1207213958.squirrel@rprengel.dyndns.info> > Hallo, > > Erhöhe die Ausgabe von amavisd-new und schau in den Logs nach warum > diese als Spam markiert werden. > Ich vermute Spamassassin oder ein policy Dämon benutzt noch ordb.org, > welcher seit ca. einer Woche absichtlich jede Email als Spam > klassifiziert. Der Kudne hatte ordb.org noch aktiv. Danke für den Tip. Gruß From c.wally at cwrm.at Thu Apr 3 11:55:25 2008 From: c.wally at cwrm.at (Christian Wally) Date: Thu, 03 Apr 2008 11:55:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-1?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <47F49CE4.6090400@thomas-schwenski.de> References: <47F48AB2.4060709@thomas-schwenski.de> <47F48CB6.3060104@thomas-schwenski.de> <1207210213.13093.6.camel@virtual-knecht-ruprecht> <47F49CE4.6090400@thomas-schwenski.de> Message-ID: <1207216526.13093.22.camel@virtual-knecht-ruprecht> On Thu, 2008-04-03 at 11:01 +0200, Thomas Schwenski wrote: > Christian Wally schrieb: > >> Welcher Systemuser ist relevant? > >> > > spamd wird von amavis nicht verwendet. > > Ging mir auch noch durch den Kopf, als ich nochmal in die amavis-Config > geschaut habe. > Benutzt wird er am Ende doch aber trotzdem (durch spamc), oder? nein > Also Deaktivieren um Ressourcen zu sparen wäre eine schlechte Idee. > > > Auch Ham Training ist wichtig damit Bayes Filter funktionieren. > > Das sowieso. > Das Problem dabei ist nur, wie man das sinnvoll bewerkstelligt. > Momentan versuche ich die Wage zu halten und in etwa genausoviel Ham wie > Spam zu verfüttern, nur die Ham-Beschaffung ist mühselig. > > Ist es da eigentlich sinnvoll sämtliche Nachrichten per Alwayc-BCC als > Ham zu füttern? > (Eventuell eben nur die selbe Anzahl wie Spams.) > > Oder hebt eine als Ham und später dann als Spam gelernte Nachricht > diesen Mechanismus auf? Ich denke wenn Du das somachst müsstest Du vor dem spam learning mit --forget die mail als Ham wieder vergessen machen. Ob das aber nach Abholung mit tchmail noch zuverlässig funktioniert weiß ich nicht. > Wie handhabt Ihr das? > Mit zuverlässig kontrollierten Maildirs und false positives. > > Ob die Mails richtig trainiert wurden und auch vom user vsan verwendet > > werden, kannst Du mit sa-learn -dump feststellen. > > Z.B.: > > su -c 'sa-learn --dump magic' vscan. > mail:/ # sa-learn -u vscan --dump magic > 0.000 0 3 0 non-token data: bayes db version > 0.000 0 39 0 non-token data: nspam > 0.000 0 1 0 non-token data: nham > 0.000 0 33043 0 non-token data: ntokens > 0.000 0 1138207360 0 non-token data: oldest atime > 0.000 0 1138942183 0 non-token data: newest atime > 0.000 0 0 0 non-token data: last journal > sync atime > 0.000 0 0 0 non-token data: last expiry atime > 0.000 0 0 0 non-token data: last expire > atime delta > 0.000 0 0 0 non-token data: last expire > reduction count > > Die bayes db dieses users hat 39 spam und 1 ham Mail zum Lernen bekommen. Ich rufe sa-learn mit der Option --dbpath auf und gebe den Pfad zum Homeverzeichnis von amavis (in Deinem Fall vscan) an. Alsio zum Beispiel: sa-learn --dbpath /var/lib/amavis/.spamassassin/ --spam ... Aber die Zahlen an wöchentlichen Spammails die Du in Deiner original Post erwähnst horchen sich verdächtig hoch an. Wie schon andere erwähnt haben ist Bayes Training sicher nur das letzte finetuning von SA. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at W: http://www.trashrazor.org From postfixbuch at thomas-schwenski.de Thu Apr 3 11:58:03 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 03 Apr 2008 11:58:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-1?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <002901c8956e$87210b10$0565a8c0@uwe> References: <47F48AB2.4060709@thomas-schwenski.de> <47F48CB6.3060104@thomas-schwenski.de><1207210213.13093.6.camel@virtual-knecht-ruprecht> <47F49CE4.6090400@thomas-schwenski.de> <002901c8956e$87210b10$0565a8c0@uwe> Message-ID: <47F4AA2B.7080809@thomas-schwenski.de> Hallo Uws Uwe Driessen schrieb: >> Wie handhabt Ihr das? > Ich trainiere garnix, da 99,9 % schon in anderen Fallen hängen bleiben und vor Amavis > schon rejectet werden..... So ein Prozentsatz wäre hier traumhaft. Was für Restrictions verwendest Du denn? Meine: mail:/ # postconf smtpd_recipient_restrictions smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_invalid_hostname, permit_mynetworks, reject_unknown_recipient_domain, reject_unauth_destination, reject_unlisted_recipient, warn_if_reject check_policy_service unix:private/policy reject_unknown_client, check_sender_access pcre:/etc/postfix/maps_dynip check_sender_access mysql:/etc/postfix/greylisting_sender_whitelist.mysql check_client_access mysql:/etc/postfix/greylisting_client_whitelist.mysql check_policy_service inet:127.0.0.1:10026 permit Der eine Policy-Dienst ("unix:private/policy") dient nur dazu mir per PREPEND den Envelope-Recipient in die Mails zu schreiben, da hier öfter ein paar "undisclosed recipients" ankamen. Das warn_if_reject ist eigentlich unnötig. Der Policy-Daemon auf Port 10026 ist Postgrey. Der Server selbst wird auch noch dieses Quartal ausgetauscht und es kommt statt dem alten SuSE ein aktuelles Debian zum Einsatz. > Wie hat ein Kunde zu mir gesagt" wegen einer Spammail in der Woche die bei mir ankommt > mache ich mir doch die Arbeit nicht die irgendwohin weiterzuleiten" Das wäre auch hier sehr praktisch. > Damit war das Thema erledigt. Außer ein par zusätzlichen moderaten Filtern in Spamassasin > wird nichts weiter gemacht. Welche kommen da zum Einsatz? Thomas From info at beilfuss.de Thu Apr 3 12:02:58 2008 From: info at beilfuss.de (Info Beilfuss) Date: Thu, 3 Apr 2008 12:02:58 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <20080403094444.182030@gmx.net> Message-ID: <026001c89571$e521a690$82ae1dac@Inspiron9400> localhost> lam user.be* user.be100101: be100101 lrswipkxtecda user.be100101.Entwuerfe: be100101 lrswipkxtecda user.be100101.Geloeschte Objekte: be100101 lrswipkxtecda user.be100101.Gesendete Objekte: be100101 lrswipkxtecda user.be100102: be100102 lrswipkxtecda user.be100102.Entwuerfe: be100102 lrswipkxtecda user.be100102.Geloeschte Objekte: be100102 lrswipkxtecda user.be100102.Gesendete Objekte: be100102 lrswipkxtecda user.be100103: be100103 lrswipkxtecda user.be100103.Entwuerfe: be100103 lrswipkxtecda user.be100103.Geloeschte Objekte: be100103 lrswipkxtecda user.be100103.Gesendete Objekte: be100103 lrswipkxtecda user.be100103.spam: be100103 lrswipkxtecda user.be100104: be100104 lrswipkxtecda user.be100104.Entwuerfe: be100104 lrswipkxtecda user.be100104.Geloeschte Objekte: be100104 lrswipkxtecda user.be100104.Gesendete Objekte: be100104 lrswipkxtecda user.be100105: be100105 lrswipkxtecda user.be100105.Entwuerfe: be100105 lrswipkxtecda user.be100105.Geloeschte Objekte: be100105 lrswipkxtecda user.be100105.Gesendete Objekte: be100105 lrswipkxtecda localhost> -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Schwerdt Gesendet: Donnerstag, 3. April 2008 11:45 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht Hallo, welchen Befehl hast du ausgeführt? Also auch den Befehl immer mit hinschreiben! Besser wäre: Frage mal die Berechtigungen aller Mailboxen ab. > > mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht an > den > Rechner) > Christian Schwerdt -------- Original-Nachricht -------- > Datum: Thu, 3 Apr 2008 11:27:04 +0200 > Von: "Info Beilfuss" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > Antwort: > be100101 lrswipkxtecda > be100103 lrswipkxtecda > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Christian Schwerdt > Gesendet: Donnerstag, 3. April 2008 11:21 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > Hallo, > > und natürlich den Mailboxnamen hintendran für den die Berechtigungen > angezeigt werden sollen. > > z.B.: > > Einzelne Mailbox: lam user.be100101 > > oder > > mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht an > den > Rechner) > > Christian Schwerdt > > -------- Original-Nachricht -------- > > Datum: Thu, 3 Apr 2008 11:13:11 +0200 > > Von: "Info Beilfuss" > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.\'" > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > Bei lam kommt: > > Usage: listaclmailbox mailbox > > > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > > Christian Schwerdt > > Gesendet: Donnerstag, 3. April 2008 10:58 > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > Hallo, > > > > Schick mal bitte das Ergebnis von lam bzw. listaclmailbox von cyradm. > > > > Christian Schwerdt > > > > > > -------- Original-Nachricht -------- > > > Datum: Thu, 3 Apr 2008 10:50:45 +0200 > > > Von: "Info Beilfuss" > > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > > Heinlein.\'" > > > Betreff: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > Status: > > > > > > Habe bis jetzt folgendes probiert: > > > > > > Mailboxname: user.be100101 > > > > > > Inbox.user.be100101 > > > > > > User.be100101.INBOX > > > > > > INBOX.be100101 > > > > > > Kann mich über Netzwerk in der Mailbox be100101 einloggen > > > > > > Habe die Verzeichnisse: /var/lib/sieve/be/be100101 für > alle > > > freigegen > > > > > > /Mailverzeichnis der > user > > > ebenso > > > > > > Versucht smartsieve zu installieren, startet im Apache aber nicht, > > > Squireelmail tut es, wahrscheinlich fehlt mir noch eine Einstellung. > > > > > > > > > > > > Was kann ich noch versuchen. > > > > > > > > > > > > > > > > > > > > > > > > Hallo, > > > > > > > > > > > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer > noch > > > nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin > > > irgendwie > > > blind….. > > > > > > > > > > > > > > > > > > /var/log/messages: > > > > > > > > > > > > > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: > > > /var/lib/imap/db/log.0000000001 > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing > cyrus > > > databases > > > > > > Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, status > 0 > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection preauth'd > > as > > > postman > > > > > > Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > > > /usr/lib/cyrus/bin/lmtpd > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for > > > be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: > > > Mailbox > > > does not exist > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn > > > 2147483651 > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing txn > > > 2147483651 > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > > > 1207205390 0 > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: > user.be100103 > > > > > > > > > > > > Default_script: > > > > > > > > > > > > require "fileinto"; > > > > > > > > > > > > if header :contains "subject" "Test0033" { > > > > > > fileinto "user.be100101"; > > > > > > stop; > > > > > > } > > > > > > > > > > > > List user unter cyrus: (meine Cyrususer) > > > > > > > > > > > > user.be100101 (\HasChildren) > > > > > > user.be100101.Entwuerfe (\HasNoChildren) > > > > > > user.be100101.Geloeschte Objekte (\HasNoChildren) > > > > > > user.be100101.Gesendete Objekte (\HasNoChildren) > > > > > > user.be100102 (\HasChildren) > > > > > > user.be100102.Entwuerfe (\HasNoChildren) > > > > > > user.be100102.Geloeschte Objekte (\HasNoChildren) > > > > > > user.be100102.Gesendete Objekte (\HasNoChildren) > > > > > > user.be100103 (\HasChildren) > > > > > > user.be100103.Entwuerfe (\HasNoChildren) > > > > > > user.be100103.Geloeschte Objekte (\HasNoChildren) > > > > > > user.be100103.Gesendete Objekte (\HasNoChildren) > > > > > > user.be100103.spam (\HasNoChildren) > > > > > > user.be100104 (\HasChildren) > > > > > > user.be100104.Entwuerfe (\HasNoChildren) > > > > > > user.be100104.Geloeschte Objekte (\HasNoChildren) > > > > > > user.be100104.Gesendete Objekte (\HasNoChildren) > > > > > > > > > > > > > > > > > > > > > > > > Christian Beilfuß > > > Mannspergerstr. 168 > > > 70619 Stuttgart > > > > > > Tel. 0711 6451560 > > > Fax 0711 6451561 > > > Mobil 0172 8906106 > > > > > > > > > > > > > -- > > Psssst! Schon vom neuen GMX MultiMessenger gehört? > > Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten > Browser-Versionen downloaden: http://www.gmx.net/de/go/browser > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Thu Apr 3 12:03:09 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 Apr 2008 12:03:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-2?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <47F4A650.9080309@thomas-schwenski.de> References: <47F48AB2.4060709@thomas-schwenski.de><47F49EEB.9020204@japantest.homelinux.com> <47F4A650.9080309@thomas-schwenski.de> Message-ID: <002a01c89571$ebba3030$0565a8c0@uwe> Thomas Schwenski schrieb: > Hier herrscht ein Misverständnis: > Mein Postfix steht als Relay vor einem Exchange-Server. > Auf dem Postfix wird schon mit geeigneten Restrictions & Greylisting > vorgefiltert und entsprechend rejected. > Auch Uwes&Deine Dialin-Liste kommt zum Einsatz. Angepasst auf dein System oder einfach als Rohliste? Mit dem Script mal gegen gecheckt was evtl. nicht erkannt wird? Setz Amavis noch als Proxy_filter ein wenn nicht bereits geschehen. > Eventuell kommt noch policyd-weight mit dazu. > > Das was durchkommt durchläuft Amavis mit SpamAssassin und ClamAV. > Virenmails werden Discarded, Spammails mit Score zwischen 5 und 10 > werden getagt. > Was da noch durchkommt wird dann an den Exchange-Server weitergegeben > und dort in die Postfächer der User sortiert. > Diese haben die Möglichkeit ungetagten Spam oder false-positives in > "Öffentliche Ordner" "Spam" und "Ham" zu stellen, von wo ich diese hole, > nochmal durchsehe und nochmal einiges was zwar in User-Augen Spam, > tatsächlich aber z.B. ein vom User abonnierter Newsletter ist oder > versehentlich erwischte valide Nachrichten aussortiere. > Den Rest schiebe ich dann zusammen mit etwas zusätzlichem HAM in ein > spezielles Postfach auf dem Exchange-Server, von wo ich es per fetchmail > dann an sa-learn auf dem Relay übergebe. Evtl. kannst du auch in den Headern der Mail erkennen woher der Spam kommt und dann eben die dynip-liste erweitern. Hast du die Header und Bodychecks von Peer auch schon eingebunden? > > Also schnappt sich fetchmail mitnichten alles was ankommt, sondern nur > das was übrig bleibt. > > > Mit etwas Feinjustierung und Policy-Daemons/selektivem Greylisting lässt sich > > dieser Wert auf etwa 98 Prozent steigern. > > Passiert hier ja bereits. > > > Erst den dann übrig gebliebenen Rest sollte Amavisd-new/SA überhaupt > > vorgesetzt bekommen, und dann kann man anfangen, SA zu optimieren. > > Hier der Fall (siehe oben). > > Wobei ich in Sachen HAM nur eben Beschaffungsprobleme habe. > (Ich will ja auch nicht alles selbst selektieren müssen.) Dann lieber nicht extra trainieren (bei mir rennt auch nur sa-autolern) > > > Meine Frage wegen des Postfach's war eben nur so gemeint, dass > SpamAssassin die gelernten Nachrichten nicht eben nur für den User, der > Besitzer dieses Postfachs ist, lernt. Kommt drauf an als welcher User du die Mails trainierst. Ich trainiere hier gar nicht habe nur einige Sare-Rules mit im Einsatz. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Apr 3 12:31:58 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 03 Apr 2008 12:31:58 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Pr=C3=BCfen_ob_gelernte_Spam-Mails_?= =?utf-8?q?ber=C3=BCcksichtigt_werden?= In-Reply-To: <47F4A650.9080309@thomas-schwenski.de> References: <47F48AB2.4060709@thomas-schwenski.de> <47F49EEB.9020204@japantest.homelinux.com> <47F4A650.9080309@thomas-schwenski.de> Message-ID: <47F4B21E.8070302@japantest.homelinux.com> Thomas Schwenski wrote: > Sandy Drobic schrieb: >> Vielleicht machst du dir zuviele Illusionen, wieviel der Bayes überhaupt zum >> Endergebnis hinzuträgt. Selbst bei BAYES_99 ist der Punktewert nur 3.x oder so >> ähnlich und wird per Default keine Mails allein als Spam markieren. > > Das wäre möglich. > Problem ist, dass wir hier "Spezialisten" haben, die sehr bekannte > Adressen verwenden und viele internationale Kontakte haben. Dann solltest du zuerst analysieren, WOHER der Spam kommt. Mein Problem seit einiger Zeit ist, dass ein hoher Anteil von Spam über Yahoo, Google etc. eingeliefert wird, deshalb kann man nur mit einem Proxy_filter die Spams ablehnen. > Dadurch sammelt sich in deren Postfach eine ordentliche Menge Spam. > > Eine Änderung von deren E-Mail-Adresse kommt auch nicht in Frage. > >>> Wie kann ich validieren, ob die Nachrichten richtig gelernt werden und >>> ob sich dadurch die Bewertung ändert? >> Hast du einfach mal in die Header der Mails geschaut und geprüft, welche Test >> wie start zum Ergebnis beigetragen haben? > > Das sagt mir der Header: > > X-Spam-Status: No, hits=4.466 tagged_above=-999 required=5 tests=BAYES_99, > HTML_IMAGE_RATIO_02, HTML_LINK_PUSH_HERE, HTML_MESSAGE, HTML_WEB_BUGS, > MIME_QP_LONG_LINE Okay, BAYES_99 wird also schon angewandt. Du hast also nur noch die Möglichkeit, den Wert für BAYES_99 und Konsorten zu erhöhen oder die Schwelle zu senken, wo die Mail als Spam eingestuft wird. Dies ist jedoch mit mehr False Positive verbunden. Dann kommt die Mail zwar rein, wird aber vom Anwender nicht mehr gelesen und unbekümmert gelöscht "Ich habe eine Regel, die Spam direkt löscht...". Auf diese Weise kann man auch Mails verlieren. Ist zwar Anwenderfehler, aber das Ergebnis bleibt gleich: die Mail ist weg. > Da fehlt sicher noch ein Parameter im Amavis - ich geh mal suchen. Was mir aufgefallen ist: es scheinen keine Blacklist-Einträge geprüft zu sein. Werden Netzwerk-Checks ausgeführt? Diese Optimierungen sind jedoch besser auf der amavisd-new Mailingliste aufgehoben. >>> Hat es eine Auswirkung, aus welchem Postfach fetchmail die Mails nimmt? >> Fetchmail hat als allererstes die Auswirkung, dass der ganze Müll erst einmal >> angenommen wurde. Das ist bereits der größte Fehler. Über 90% der Spams/Viren >> würde ein halbwegs ordentlich eingerichteter Postfix direkt abweisen, wobei >> nur sehr wenige erwünschte Mails (von falsch konfigurierten) Servern >> abgewiesen werden. > > Hier herrscht ein Misverständnis: > Mein Postfix steht als Relay vor einem Exchange-Server. > Auf dem Postfix wird schon mit geeigneten Restrictions & Greylisting > vorgefiltert und entsprechend rejected. > Auch Uwes&Deine Dialin-Liste kommt zum Einsatz. > Eventuell kommt noch policyd-weight mit dazu. Okay, das ist schon einiges wert. Versuche es mal mit Nolisting (nolisting.org), das hat bei mir die Zahl der abgewiesenen Connects drastisch gesenkt. Eine einfacher toter DNS-MX-Eintrag, und die Connects sinken auf einen Bruchteil. > Meine Frage wegen des Postfach's war eben nur so gemeint, dass > SpamAssassin die gelernten Nachrichten nicht eben nur für den User, der > Besitzer dieses Postfachs ist, lernt. Logisch, sa-learn muss als der User laufen, der auch amavisd-new aufruft (vscan). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Apr 3 12:36:26 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 03 Apr 2008 12:36:26 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Pr=C3=BCfen_ob_gelernte_Spam-Mails_?= =?utf-8?q?ber=C3=BCcksichtigt_werden?= In-Reply-To: <47F4AA2B.7080809@thomas-schwenski.de> References: <47F48AB2.4060709@thomas-schwenski.de> <47F48CB6.3060104@thomas-schwenski.de><1207210213.13093.6.camel@virtual-knecht-ruprecht> <47F49CE4.6090400@thomas-schwenski.de> <002901c8956e$87210b10$0565a8c0@uwe> <47F4AA2B.7080809@thomas-schwenski.de> Message-ID: <47F4B32A.7010001@japantest.homelinux.com> Thomas Schwenski wrote: > Hallo Uws > > Uwe Driessen schrieb: >>> Wie handhabt Ihr das? >> Ich trainiere garnix, da 99,9 % schon in anderen Fallen hängen bleiben und vor Amavis >> schon rejectet werden..... > > So ein Prozentsatz wäre hier traumhaft. > Was für Restrictions verwendest Du denn? > > Meine: > > mail:/ # postconf smtpd_recipient_restrictions > smtpd_recipient_restrictions = > reject_unknown_sender_domain, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_non_fqdn_hostname, > reject_invalid_hostname, > permit_mynetworks, > reject_unknown_recipient_domain, > reject_unauth_destination, > reject_unlisted_recipient, > warn_if_reject check_policy_service unix:private/policy > reject_unknown_client, Das gibt bei mir etliche False Positives, meine Whitelist würde ziemlich wartungsintensiv werden. (^-^) > check_sender_access pcre:/etc/postfix/maps_dynip check_CLIENT_access pcre:/etc/postfix/maps_dynip Es wird der Hostname des Clients geprüft, nicht die Absender-Domain. reject_rbl_client zen.spamhaus.org -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From C.Schwerdt at gmx.net Thu Apr 3 12:45:02 2008 From: C.Schwerdt at gmx.net (Christian Schwerdt) Date: Thu, 03 Apr 2008 12:45:02 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <026001c89571$e521a690$82ae1dac@Inspiron9400> References: <026001c89571$e521a690$82ae1dac@Inspiron9400> Message-ID: <20080403104502.129530@gmx.net> Hallo, da stehts doch: Der Benutzer hat keine Berechtigung auf die Mailbox !!!!! Bitte benutze den sam (setaclmailbox) um den Benutzer die Berechtigungen zu erteilen! Beispiel: Benutzer1 soll volle Berechtigung auf die Mailbox des Benutzer2 Berechtigungen erhalten sam user.Benutzer2 Benutzer1 all <= auf die Inbox sam "user.Benutzer2.Gesendete Objekte" Benutzer1 all <= auf den Ordner Gesendete Objekte Aber beachte: Rechte werden dann weitervererbt: Legt der Benutzer2 einen neuen Unterordner an, so gelten die Berechtigungen auch für den neu angelegten Unterordner. Andere Berechtigungen für bereits bestehende Ordner werden nicht geändert. Deshalb immer lam user.Benutzer2* zur Kontrolle danach! Um es detaillierter Einzustellen, welche Berechtigungen nötig sind, siehe z.B. http://cyrusimap.web.cmu.edu/imapd/man/cyradm.1.html unter setaclmailbox. Das war wie gesagt auch der Grund, warum ich auf Smartsieve verwiesen habe, da es für dein Einstieg in die Materie dem Benutzer alles abnimmt. (Meine Config dazu kann ich heute Abend posten) Also, ich hoffe es klappt jetzt! Christian Schwerdt -------- Original-Nachricht -------- > Datum: Thu, 3 Apr 2008 12:02:58 +0200 > Von: "Info Beilfuss" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > localhost> lam user.be* > user.be100101: > be100101 lrswipkxtecda > user.be100101.Entwuerfe: > be100101 lrswipkxtecda > user.be100101.Geloeschte Objekte: > be100101 lrswipkxtecda > user.be100101.Gesendete Objekte: > be100101 lrswipkxtecda > user.be100102: > be100102 lrswipkxtecda > user.be100102.Entwuerfe: > be100102 lrswipkxtecda > user.be100102.Geloeschte Objekte: > be100102 lrswipkxtecda > user.be100102.Gesendete Objekte: > be100102 lrswipkxtecda > user.be100103: > be100103 lrswipkxtecda > user.be100103.Entwuerfe: > be100103 lrswipkxtecda > user.be100103.Geloeschte Objekte: > be100103 lrswipkxtecda > user.be100103.Gesendete Objekte: > be100103 lrswipkxtecda > user.be100103.spam: > be100103 lrswipkxtecda > user.be100104: > be100104 lrswipkxtecda > user.be100104.Entwuerfe: > be100104 lrswipkxtecda > user.be100104.Geloeschte Objekte: > be100104 lrswipkxtecda > user.be100104.Gesendete Objekte: > be100104 lrswipkxtecda > user.be100105: > be100105 lrswipkxtecda > user.be100105.Entwuerfe: > be100105 lrswipkxtecda > user.be100105.Geloeschte Objekte: > be100105 lrswipkxtecda > user.be100105.Gesendete Objekte: > be100105 lrswipkxtecda > localhost> > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Christian Schwerdt > Gesendet: Donnerstag, 3. April 2008 11:45 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > Hallo, > > welchen Befehl hast du ausgeführt? Also auch den Befehl immer mit > hinschreiben! > > Besser wäre: Frage mal die Berechtigungen aller Mailboxen ab. > > > > > mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht an > > den > > Rechner) > > > > Christian Schwerdt > > -------- Original-Nachricht -------- > > Datum: Thu, 3 Apr 2008 11:27:04 +0200 > > Von: "Info Beilfuss" > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.\'" > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > Antwort: > > be100101 lrswipkxtecda > > be100103 lrswipkxtecda > > > > > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > > Christian Schwerdt > > Gesendet: Donnerstag, 3. April 2008 11:21 > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > Hallo, > > > > und natürlich den Mailboxnamen hintendran für den die Berechtigungen > > angezeigt werden sollen. > > > > z.B.: > > > > Einzelne Mailbox: lam user.be100101 > > > > oder > > > > mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht an > > den > > Rechner) > > > > Christian Schwerdt > > > > -------- Original-Nachricht -------- > > > Datum: Thu, 3 Apr 2008 11:13:11 +0200 > > > Von: "Info Beilfuss" > > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > > Heinlein.\'" > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > Bei lam kommt: > > > Usage: listaclmailbox mailbox > > > > > > -----Ursprüngliche Nachricht----- > > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > > > Christian Schwerdt > > > Gesendet: Donnerstag, 3. April 2008 10:58 > > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > > Hallo, > > > > > > Schick mal bitte das Ergebnis von lam bzw. listaclmailbox von cyradm. > > > > > > Christian Schwerdt > > > > > > > > > -------- Original-Nachricht -------- > > > > Datum: Thu, 3 Apr 2008 10:50:45 +0200 > > > > Von: "Info Beilfuss" > > > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > > > Heinlein.\'" > > > > Betreff: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > > > Status: > > > > > > > > Habe bis jetzt folgendes probiert: > > > > > > > > Mailboxname: user.be100101 > > > > > > > > Inbox.user.be100101 > > > > > > > > User.be100101.INBOX > > > > > > > > INBOX.be100101 > > > > > > > > Kann mich über Netzwerk in der Mailbox be100101 einloggen > > > > > > > > Habe die Verzeichnisse: /var/lib/sieve/be/be100101 für > > alle > > > > freigegen > > > > > > > > /Mailverzeichnis der > > user > > > > ebenso > > > > > > > > Versucht smartsieve zu installieren, startet im Apache aber nicht, > > > > Squireelmail tut es, wahrscheinlich fehlt mir noch eine Einstellung. > > > > > > > > > > > > > > > > Was kann ich noch versuchen. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Hallo, > > > > > > > > > > > > > > > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer > > noch > > > > nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin > > > > irgendwie > > > > blind….. > > > > > > > > > > > > > > > > > > > > > > > > /var/log/messages: > > > > > > > > > > > > > > > > > > > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: > > > > /var/lib/imap/db/log.0000000001 > > > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing > > cyrus > > > > databases > > > > > > > > Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, > status > > 0 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection > preauth'd > > > as > > > > postman > > > > > > > > Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > > > > /usr/lib/cyrus/bin/lmtpd > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for > > > > be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: > > > > Mailbox > > > > does not exist > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn > > > > 2147483651 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing txn > > > > 2147483651 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > > > > 1207205390 0 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: > > user.be100103 > > > > > > > > > > > > > > > > Default_script: > > > > > > > > > > > > > > > > require "fileinto"; > > > > > > > > > > > > > > > > if header :contains "subject" "Test0033" { > > > > > > > > fileinto "user.be100101"; > > > > > > > > stop; > > > > > > > > } > > > > > > > > > > > > > > > > List user unter cyrus: (meine Cyrususer) > > > > > > > > > > > > > > > > user.be100101 (\HasChildren) > > > > > > > > user.be100101.Entwuerfe (\HasNoChildren) > > > > > > > > user.be100101.Geloeschte Objekte (\HasNoChildren) > > > > > > > > user.be100101.Gesendete Objekte (\HasNoChildren) > > > > > > > > user.be100102 (\HasChildren) > > > > > > > > user.be100102.Entwuerfe (\HasNoChildren) > > > > > > > > user.be100102.Geloeschte Objekte (\HasNoChildren) > > > > > > > > user.be100102.Gesendete Objekte (\HasNoChildren) > > > > > > > > user.be100103 (\HasChildren) > > > > > > > > user.be100103.Entwuerfe (\HasNoChildren) > > > > > > > > user.be100103.Geloeschte Objekte (\HasNoChildren) > > > > > > > > user.be100103.Gesendete Objekte (\HasNoChildren) > > > > > > > > user.be100103.spam (\HasNoChildren) > > > > > > > > user.be100104 (\HasChildren) > > > > > > > > user.be100104.Entwuerfe (\HasNoChildren) > > > > > > > > user.be100104.Geloeschte Objekte (\HasNoChildren) > > > > > > > > user.be100104.Gesendete Objekte (\HasNoChildren) > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Christian Beilfuß > > > > Mannspergerstr. 168 > > > > 70619 Stuttgart > > > > > > > > Tel. 0711 6451560 > > > > Fax 0711 6451561 > > > > Mobil 0172 8906106 > > > > > > > > > > > > > > > > > > -- > > > Psssst! Schon vom neuen GMX MultiMessenger gehört? > > > Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger > > > -- > > > _______________________________________________ > > > Postfixbuch-users -- http://www.postfixbuch.de > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > -- > > > _______________________________________________ > > > Postfixbuch-users -- http://www.postfixbuch.de > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten > > Browser-Versionen downloaden: http://www.gmx.net/de/go/browser > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! > Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From postfixbuch at thomas-schwenski.de Thu Apr 3 12:55:19 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 03 Apr 2008 12:55:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-1?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <002a01c89571$ebba3030$0565a8c0@uwe> References: <47F48AB2.4060709@thomas-schwenski.de><47F49EEB.9020204@japantest.homelinux.com> <47F4A650.9080309@thomas-schwenski.de> <002a01c89571$ebba3030$0565a8c0@uwe> Message-ID: <47F4B797.709@thomas-schwenski.de> Uwe Driessen schrieb: > Thomas Schwenski schrieb: > > >> Hier herrscht ein Misverständnis: >> Mein Postfix steht als Relay vor einem Exchange-Server. >> Auf dem Postfix wird schon mit geeigneten Restrictions & Greylisting >> vorgefiltert und entsprechend rejected. >> Auch Uwes&Deine Dialin-Liste kommt zum Einsatz. > > Angepasst auf dein System oder einfach als Rohliste? Mit dem Script mal gegen gecheckt was > evtl. nicht erkannt wird? Erstmal als Rohliste. Welches Script meinst Du denn? (Muss ich wohl überlesen haben.) > Setz Amavis noch als Proxy_filter ein wenn nicht bereits geschehen. Das wird auf der neuen Kiste unter Debian auch passieren. Aber die Mühlen der Beschaffung laufen halt langsam. ... > Evtl. kannst du auch in den Headern der Mail erkennen woher der Spam kommt und dann eben > die dynip-liste erweitern. Wäre auch mein nächster Ansatz, aber ich dachte erstmal an die Muster. > Hast du die Header und Bodychecks von Peer auch schon eingebunden? Nein, die nicht. Da gab's doch auch mal eine Diskussion auf der Liste was die Effektivität und den Aufwand von Header_Checks betrifft. Werd' ich mir aber auch mal einspielen. > Dann lieber nicht extra trainieren (bei mir rennt auch nur sa-autolern) Also lieber auf dem neuen Relay nochmal ein paar tausend (gemäß Doku zw. 1000 und 5000) Hams und Spams neu an die jungfräuliche Bayes-DB verfüttern, als die Altlasten mitschleppen. >> Meine Frage wegen des Postfach's war eben nur so gemeint, dass >> SpamAssassin die gelernten Nachrichten nicht eben nur für den User, der >> Besitzer dieses Postfachs ist, lernt. > > Kommt drauf an als welcher User du die Mails trainierst. vscan trainiert, vscan ist der Amavis-User. > Ich trainiere hier gar nicht habe nur einige Sare-Rules mit im Einsatz. Eigene oder Downloads?? Thomas From postfixbuch at thomas-schwenski.de Thu Apr 3 13:02:41 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 03 Apr 2008 13:02:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-1?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <47F4B32A.7010001@japantest.homelinux.com> References: <47F48AB2.4060709@thomas-schwenski.de> <47F48CB6.3060104@thomas-schwenski.de><1207210213.13093.6.camel@virtual-knecht-ruprecht> <47F49CE4.6090400@thomas-schwenski.de> <002901c8956e$87210b10$0565a8c0@uwe> <47F4AA2B.7080809@thomas-schwenski.de> <47F4B32A.7010001@japantest.homelinux.com> Message-ID: <47F4B951.1030708@thomas-schwenski.de> Hallo Sandy Drobic >> reject_unknown_client, > > Das gibt bei mir etliche False Positives, meine Whitelist würde ziemlich > wartungsintensiv werden. (^-^) Hier ist's noch problemfrei. >> check_sender_access pcre:/etc/postfix/maps_dynip > > check_CLIENT_access pcre:/etc/postfix/maps_dynip Mist, da habe ich gepennt. Wird gleich geändert. > reject_rbl_client zen.spamhaus.org Wird eingebaut. Danke. Thomas From postfixbuch-users at japantest.homelinux.com Thu Apr 3 13:08:34 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 03 Apr 2008 13:08:34 +0200 Subject: [Postfixbuch-users] Kopie an mehrer User In-Reply-To: <1207207817.6268.11.camel@laptop> References: <1207204899.6268.8.camel@laptop> <000a01c8955b$8f1527b0$0565a8c0@uwe> <1207207817.6268.11.camel@laptop> Message-ID: <47F4BAB2.5000904@japantest.homelinux.com> Matthias Rauch wrote: > Wenn ich das mit "," trenne funktioniert das nicht > Fehler: > > Apr 3 09:27:53 testsrv postfix/virtual[22293]: 35D2E73A03: > to=, relay=virtual, delay=0.18, > delays=0.1/0.03/0/0.05, dsn=5.1.1, status=bounced (unknown user: > "tom at xxxx.xx,big at xxxxx.xx") > > irgendwie trennt er das nicht richtig. > Hab das auch schon mit ";" ":" "," versucht. All das klapt nicht > Bin wirklich ratlos. Blöder Kommentar, aber manchmal HILFT es, die Doku zu lesen: http://www.postfix.org/postconf.5.html#recipient_bcc_maps: recipient_bcc_maps (default: empty) Optional BCC (blind carbon-copy) address lookup tables, indexed by recipient address. The BCC address (multiple results are not supported) is added when mail enters from outside of Postfix. Man beachte: "(multiple results are not supported)". Du kannst hier also nur eine Adresse als Ergebnis angeben. Aber was hinder dich, hier einen Alias anzugeben, welcher dann auf die anderen Adressen aufgelöst wird? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Thu Apr 3 13:10:38 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 Apr 2008 13:10:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-2?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <47F4B32A.7010001@japantest.homelinux.com> References: <47F48AB2.4060709@thomas-schwenski.de> <47F48CB6.3060104@thomas-schwenski.de><1207210213.13093.6.camel@virtual-knecht-ruprecht> <47F49CE4.6090400@thomas-schwenski.de> <002901c8956e$87210b10$0565a8c0@uwe><47F4AA2B.7080809@thomas-schwenski.de> <47F4B32A.7010001@japantest.homelinux.com> Message-ID: <002c01c8957b$58f5f810$0565a8c0@uwe> Sandy Drobic schrieb: > Thomas Schwenski wrote: > > Hallo Uws > > > > Uwe Driessen schrieb: > >>> Wie handhabt Ihr das? > >> Ich trainiere garnix, da 99,9 % schon in anderen Fallen hängen bleiben und vor Amavis > >> schon rejectet werden..... > > > > So ein Prozentsatz wäre hier traumhaft. > > Was für Restrictions verwendest Du denn? Dynip-liste allerdings richtig eingebunden und immer mal wieder über das script test-dynip.sh abgeglichen und geprüft. dazu dann die Postfix eigenen Restriktionen aber da tue ich mich in der zwischenzeit schwer die einfach zu posten denn meistens wird nur copy and paste gemacht. So was ist unter umständen tödlich. poste auszüge aus dem log dann wird sich sicherlich die passende Restriction finden lassen mit vor und nachteilen und Bewertung wie sinnvoll oder auch nicht > > > > Meine: > > > > mail:/ # postconf smtpd_recipient_restrictions > > smtpd_recipient_restrictions = > > reject_unknown_sender_domain, > > reject_non_fqdn_sender, > > reject_non_fqdn_recipient, > > reject_non_fqdn_hostname, > > reject_invalid_hostname, > > permit_mynetworks, > > reject_unknown_recipient_domain, > > reject_unauth_destination, > > reject_unlisted_recipient, > > warn_if_reject check_policy_service unix:private/policy > > reject_unknown_client, > > Das gibt bei mir etliche False Positives, meine Whitelist würde ziemlich > wartungsintensiv werden. (^-^) > > > check_sender_access pcre:/etc/postfix/maps_dynip > > check_CLIENT_access pcre:/etc/postfix/maps_dynip > > Es wird der Hostname des Clients geprüft, nicht die Absender-Domain. Ich musste doch tatsächlich mal nachschauen was in der Erklärung zur Dynip drinsteht*gg Da steht es richtig drin > > reject_rbl_client zen.spamhaus.org > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at thomas-schwenski.de Thu Apr 3 13:18:00 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 03 Apr 2008 13:18:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-1?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <1207216526.13093.22.camel@virtual-knecht-ruprecht> References: <47F48AB2.4060709@thomas-schwenski.de> <47F48CB6.3060104@thomas-schwenski.de> <1207210213.13093.6.camel@virtual-knecht-ruprecht> <47F49CE4.6090400@thomas-schwenski.de> <1207216526.13093.22.camel@virtual-knecht-ruprecht> Message-ID: <47F4BCE8.2060704@thomas-schwenski.de> Christian Wally schrieb: >> Ist es da eigentlich sinnvoll sämtliche Nachrichten per Alwayc-BCC als >> Ham zu füttern? >> (Eventuell eben nur die selbe Anzahl wie Spams.) >> >> Oder hebt eine als Ham und später dann als Spam gelernte Nachricht >> diesen Mechanismus auf? > Ich denke wenn Du das somachst müsstest Du vor dem spam learning mit > --forget die mail als Ham wieder vergessen machen. Ob das aber nach > Abholung mit tchmail noch zuverlässig funktioniert weiß ich nicht. Davon abgesehen, wäre es wohl zuviel Handarbeit. >> Wie handhabt Ihr das? >> > Mit zuverlässig kontrollierten Maildirs und false positives. Soviel FPs kriege ich hier leider nicht. Und mit MailDirs wird's wegen der unterschiedlichen Server leider auch nix. > >> > Ob die Mails richtig trainiert wurden und auch vom user vsan verwendet >> > werden, kannst Du mit sa-learn -dump feststellen. >> > Z.B.: >> > su -c 'sa-learn --dump magic' vscan. > >> mail:/ # sa-learn -u vscan --dump magic >> 0.000 0 3 0 non-token data: bayes db version >> 0.000 0 39 0 non-token data: nspam >> 0.000 0 1 0 non-token data: nham > >> 0.000 0 33043 0 non-token data: ntokens >> 0.000 0 1138207360 0 non-token data: oldest atime >> 0.000 0 1138942183 0 non-token data: newest atime >> 0.000 0 0 0 non-token data: last journal >> sync atime >> 0.000 0 0 0 non-token data: last expiry atime >> 0.000 0 0 0 non-token data: last expire >> atime delta >> 0.000 0 0 0 non-token data: last expire >> reduction count > Die bayes db dieses users hat 39 spam und 1 ham Mail zum Lernen > bekommen. Hm ... wieso steht da was von non-token-data? was bedeuten die Zahlen bei "ntokens", "oldest atime" und "newest atime"? Und was ist mit den zig Mails die ich als Spam und Ham verfüttert habe? > Ich rufe sa-learn mit der Option --dbpath auf und gebe den Pfad zum > Homeverzeichnis von amavis (in Deinem Fall vscan) an. Alsio zum > Beispiel: > sa-learn --dbpath /var/lib/amavis/.spamassassin/ --spam ... Hier genauso, außer dass ich kein dbpath mit angebe. > Aber die Zahlen an wöchentlichen Spammails die Du in Deiner original > Post erwähnst horchen sich verdächtig hoch an. Wie schon andere erwähnt > haben ist Bayes Training sicher nur das letzte finetuning von SA. Es kommt aber doch noch was durch. Also muss ich noch ein großes Loch hier haben. Ich habe gestern "nur" circa 6500 E-Mail angenommen gegüber 14000 rejects. Thomas From driessen at fblan.de Thu Apr 3 13:24:27 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 Apr 2008 13:24:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-2?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <47F4B797.709@thomas-schwenski.de> References: <47F48AB2.4060709@thomas-schwenski.de><47F49EEB.9020204@japantest.homelinux.com> <47F4A650.9080309@thomas-schwenski.de><002a01c89571$ebba3030$0565a8c0@uwe> <47F4B797.709@thomas-schwenski.de> Message-ID: <003501c8957d$478a3670$0565a8c0@uwe> Thomas Schwenski schrieb: > > Erstmal als Rohliste. > Welches Script meinst Du denn? > (Muss ich wohl überlesen haben.) Das auf meiner Seite ebenfalls 2 Zeilen darunter steht test-dynip.sh Und vor dem Einsatz im Header der Dateien lesen und das Skript auf deine Bedürfnisse anpassen, und vor allen dingen KONTROLLIEREN was du blockst. Was bei mir als Dialin zählt kann bei dir ein gewünschter Server sein. Ausnahmen am Anfang der Regeln beachten und auch immer schön dort reinschreiben. > > > Setz Amavis noch als Proxy_filter ein wenn nicht bereits geschehen. > > Das wird auf der neuen Kiste unter Debian auch passieren. > Aber die Mühlen der Beschaffung laufen halt langsam. ... Kann morgen liefern *gggggggg > > > Evtl. kannst du auch in den Headern der Mail erkennen woher der Spam kommt und dann > eben > > die dynip-liste erweitern. > > Wäre auch mein nächster Ansatz, aber ich dachte erstmal an die Muster. Warum wollen alle immer mit Textfiltern arbeiten, mach es pragmatisch wessen Nase mir nicht gefällt den lasse ich vor der Tür stehen. Textfilter = mehr arbeit, höhere Gefahr von falsepositiven > > > Hast du die Header und Bodychecks von Peer auch schon eingebunden? > > Nein, die nicht. > Da gab's doch auch mal eine Diskussion auf der Liste was die > Effektivität und den Aufwand von Header_Checks betrifft. Das kommt immer drauf an wie gut die andere Restriktionen greifen und wie schnell du jemanden loswerden möchtest bzw. wie weit derjenige in dein System eindringen soll/darf. Ich sag meinem Sohn auch immer das Fußballspiel wird in der Gegnerischen Hälfte gewonnen und in der Eigenen verloren. > > Werd' ich mir aber auch mal einspielen. > > > Dann lieber nicht extra trainieren (bei mir rennt auch nur sa-autolern) > > Also lieber auf dem neuen Relay nochmal ein paar tausend (gemäß Doku zw. > 1000 und 5000) Hams und Spams neu an die jungfräuliche Bayes-DB > verfüttern, als die Altlasten mitschleppen. Nö garnix machen standart einrichten und zuguggen. > > >> Meine Frage wegen des Postfach's war eben nur so gemeint, dass > >> SpamAssassin die gelernten Nachrichten nicht eben nur für den User, der > >> Besitzer dieses Postfachs ist, lernt. > > > > Kommt drauf an als welcher User du die Mails trainierst. > vscan trainiert, vscan ist der Amavis-User. > > > Ich trainiere hier gar nicht habe nur einige Sare-Rules mit im Einsatz. > > Eigene oder Downloads?? Downloads (google mal nach sare rules und nimm die konservativen) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From holm at x-provi.de Thu Apr 3 13:26:40 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 03 Apr 2008 13:26:40 +0200 Subject: [Postfixbuch-users] bad address syntax Message-ID: <47F4BEF0.2060809@x-provi.de> Eine Mail wird von einer Webapplikation per "pickup" eingeliefert und dann lokal einem Empfänger zugestellt. grep -i 30F015680DB /var/log/mail.log.0 Apr 2 21:19:14 srvx postfix/pickup[29915]: 30F015680DB: uid=1642 from= Apr 2 21:19:14 srvx postfix/cleanup[28263]: 30F015680DB: message-id=<20080402191914.30F015680DB at srvx.example.tld> Apr 2 21:19:14 srvx postfix/qmgr[8293]: 30F015680DB: from=, size=885, nrcpt=1 (queue active) Apr 2 21:19:14 srvx postfix/qmgr[8293]: 30F015680DB: to=>, relay=none, delay=0.08, delays=0.07/0.01/0/0, dsn=5.1.3, status=bounced (bad address syntax) Apr 2 21:19:14 srvx postfix/bounce[31160]: 30F015680DB: sender non-delivery notification: 3B1AB5680DE Apr 2 21:19:14 srvx postfix/qmgr[8293]: 30F015680DB: removed Die Nachricht bounced, da ein ">" angehängt wird: lokale_empfaengerdomain.tld>> main.cf: virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains confixx_localDomains: lokale_empfaengerdomain.tld confixx confixx_virtualUsers lokale_emfaengeradresse at lokale_empfaengerdomain.tld webxpx webxpx = Postfachname (Mailbox) Ist der Fehler in der Webapplikation zu suchen oder bei Pstfix? Gruß Holm From postfixbuch at thomas-schwenski.de Thu Apr 3 13:27:56 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 03 Apr 2008 13:27:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-1?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <002c01c8957b$58f5f810$0565a8c0@uwe> References: <47F48AB2.4060709@thomas-schwenski.de> <47F48CB6.3060104@thomas-schwenski.de><1207210213.13093.6.camel@virtual-knecht-ruprecht> <47F49CE4.6090400@thomas-schwenski.de> <002901c8956e$87210b10$0565a8c0@uwe><47F4AA2B.7080809@thomas-schwenski.de> <47F4B32A.7010001@japantest.homelinux.com> <002c01c8957b$58f5f810$0565a8c0@uwe> Message-ID: <47F4BF3C.8030206@thomas-schwenski.de> Uwe Driessen schrieb: >>> Was für Restrictions verwendest Du denn? > > Dynip-liste allerdings richtig eingebunden und immer mal wieder über > das script test-dynip.sh abgeglichen und geprüft. > > dazu dann die Postfix eigenen Restriktionen aber da tue ich mich in > der zwischenzeit schwer die einfach zu posten denn meistens wird nur > copy and paste gemacht. So was ist unter umständen tödlich. Gutes Argument, aber das könnte ich mir hier gar nicht erlauben ;) Meine sind (meinem Wissensstand gemäß) durchdacht und ich darf mir hier auch keine Schnitzer leisten. > poste auszüge aus dem log dann wird sich sicherlich die passende > Restriction finden lassen mit vor und nachteilen und Bewertung wie > sinnvoll oder auch nicht Ich habe erstmal Fehler bereinigt und zen.spamhaus.org mit aufgenommen. Dann seh' ich mal weiter. >>> check_sender_access pcre:/etc/postfix/maps_dynip >> check_CLIENT_access pcre:/etc/postfix/maps_dynip >> >> Es wird der Hostname des Clients geprüft, nicht die Absender-Domain. > > Ich musste doch tatsächlich mal nachschauen was in der Erklärung zur > Dynip drinsteht*gg > Da steht es richtig drin In meiner main.cf nun auch. Peinlich, dass mir dieser Fehler unterlaufen ist. Lag bestimmt an Überarbeitung ;) Thomas From driessen at fblan.de Thu Apr 3 13:34:39 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 Apr 2008 13:34:39 +0200 Subject: [Postfixbuch-users] bad address syntax In-Reply-To: <47F4BEF0.2060809@x-provi.de> References: <47F4BEF0.2060809@x-provi.de> Message-ID: <003601c8957e$b3e1d980$0565a8c0@uwe> Holm Kapschitzki schrieb: > Ist der Fehler in der Webapplikation zu suchen oder bei Pstfix? > Webaplikation denn solche schnitzer hat postfix nicht Gugg in den Quellcode des scripts da hat einer ein zusätzliches > gesetzt wo keins reingehört Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From info at beilfuss.de Thu Apr 3 13:40:16 2008 From: info at beilfuss.de (Info Beilfuss) Date: Thu, 3 Apr 2008 13:40:16 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <20080403104502.129530@gmx.net> Message-ID: <02ae01c8957f$7ce0ed80$82ae1dac@Inspiron9400> Hallo Habe die Änderung gemacht, trotzdem immer die selbe Fehlermeldung Apache:~ # cyradm --auth login localhost --user root IMAP Password: localhost> lam user.be100101 user.be100103 lrswipkxtecda be100101 lrswipkxtecda localhost> Habe folgende Versionen ausprobiert: User.be100101 INBOX.be100101 INBOX.user.be100101 Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Schwerdt Gesendet: Donnerstag, 3. April 2008 12:45 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht Hallo, da stehts doch: Der Benutzer hat keine Berechtigung auf die Mailbox !!!!! Bitte benutze den sam (setaclmailbox) um den Benutzer die Berechtigungen zu erteilen! Beispiel: Benutzer1 soll volle Berechtigung auf die Mailbox des Benutzer2 Berechtigungen erhalten sam user.Benutzer2 Benutzer1 all <= auf die Inbox sam "user.Benutzer2.Gesendete Objekte" Benutzer1 all <= auf den Ordner Gesendete Objekte Aber beachte: Rechte werden dann weitervererbt: Legt der Benutzer2 einen neuen Unterordner an, so gelten die Berechtigungen auch für den neu angelegten Unterordner. Andere Berechtigungen für bereits bestehende Ordner werden nicht geändert. Deshalb immer lam user.Benutzer2* zur Kontrolle danach! Um es detaillierter Einzustellen, welche Berechtigungen nötig sind, siehe z.B. http://cyrusimap.web.cmu.edu/imapd/man/cyradm.1.html unter setaclmailbox. Das war wie gesagt auch der Grund, warum ich auf Smartsieve verwiesen habe, da es für dein Einstieg in die Materie dem Benutzer alles abnimmt. (Meine Config dazu kann ich heute Abend posten) Also, ich hoffe es klappt jetzt! Christian Schwerdt -------- Original-Nachricht -------- > Datum: Thu, 3 Apr 2008 12:02:58 +0200 > Von: "Info Beilfuss" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > localhost> lam user.be* > user.be100101: > be100101 lrswipkxtecda > user.be100101.Entwuerfe: > be100101 lrswipkxtecda > user.be100101.Geloeschte Objekte: > be100101 lrswipkxtecda > user.be100101.Gesendete Objekte: > be100101 lrswipkxtecda > user.be100102: > be100102 lrswipkxtecda > user.be100102.Entwuerfe: > be100102 lrswipkxtecda > user.be100102.Geloeschte Objekte: > be100102 lrswipkxtecda > user.be100102.Gesendete Objekte: > be100102 lrswipkxtecda > user.be100103: > be100103 lrswipkxtecda > user.be100103.Entwuerfe: > be100103 lrswipkxtecda > user.be100103.Geloeschte Objekte: > be100103 lrswipkxtecda > user.be100103.Gesendete Objekte: > be100103 lrswipkxtecda > user.be100103.spam: > be100103 lrswipkxtecda > user.be100104: > be100104 lrswipkxtecda > user.be100104.Entwuerfe: > be100104 lrswipkxtecda > user.be100104.Geloeschte Objekte: > be100104 lrswipkxtecda > user.be100104.Gesendete Objekte: > be100104 lrswipkxtecda > user.be100105: > be100105 lrswipkxtecda > user.be100105.Entwuerfe: > be100105 lrswipkxtecda > user.be100105.Geloeschte Objekte: > be100105 lrswipkxtecda > user.be100105.Gesendete Objekte: > be100105 lrswipkxtecda > localhost> > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Christian Schwerdt > Gesendet: Donnerstag, 3. April 2008 11:45 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > Hallo, > > welchen Befehl hast du ausgeführt? Also auch den Befehl immer mit > hinschreiben! > > Besser wäre: Frage mal die Berechtigungen aller Mailboxen ab. > > > > > mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht an > > den > > Rechner) > > > > Christian Schwerdt > > -------- Original-Nachricht -------- > > Datum: Thu, 3 Apr 2008 11:27:04 +0200 > > Von: "Info Beilfuss" > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.\'" > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > Antwort: > > be100101 lrswipkxtecda > > be100103 lrswipkxtecda > > > > > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > > Christian Schwerdt > > Gesendet: Donnerstag, 3. April 2008 11:21 > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > Hallo, > > > > und natürlich den Mailboxnamen hintendran für den die Berechtigungen > > angezeigt werden sollen. > > > > z.B.: > > > > Einzelne Mailbox: lam user.be100101 > > > > oder > > > > mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht an > > den > > Rechner) > > > > Christian Schwerdt > > > > -------- Original-Nachricht -------- > > > Datum: Thu, 3 Apr 2008 11:13:11 +0200 > > > Von: "Info Beilfuss" > > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > > Heinlein.\'" > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > Bei lam kommt: > > > Usage: listaclmailbox mailbox > > > > > > -----Ursprüngliche Nachricht----- > > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > > > Christian Schwerdt > > > Gesendet: Donnerstag, 3. April 2008 10:58 > > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > > Hallo, > > > > > > Schick mal bitte das Ergebnis von lam bzw. listaclmailbox von cyradm. > > > > > > Christian Schwerdt > > > > > > > > > -------- Original-Nachricht -------- > > > > Datum: Thu, 3 Apr 2008 10:50:45 +0200 > > > > Von: "Info Beilfuss" > > > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > > > Heinlein.\'" > > > > Betreff: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > > > Status: > > > > > > > > Habe bis jetzt folgendes probiert: > > > > > > > > Mailboxname: user.be100101 > > > > > > > > Inbox.user.be100101 > > > > > > > > User.be100101.INBOX > > > > > > > > INBOX.be100101 > > > > > > > > Kann mich über Netzwerk in der Mailbox be100101 einloggen > > > > > > > > Habe die Verzeichnisse: /var/lib/sieve/be/be100101 für > > alle > > > > freigegen > > > > > > > > /Mailverzeichnis der > > user > > > > ebenso > > > > > > > > Versucht smartsieve zu installieren, startet im Apache aber nicht, > > > > Squireelmail tut es, wahrscheinlich fehlt mir noch eine Einstellung. > > > > > > > > > > > > > > > > Was kann ich noch versuchen. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Hallo, > > > > > > > > > > > > > > > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer > > noch > > > > nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin > > > > irgendwie > > > > blind….. > > > > > > > > > > > > > > > > > > > > > > > > /var/log/messages: > > > > > > > > > > > > > > > > > > > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: > > > > /var/lib/imap/db/log.0000000001 > > > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing > > cyrus > > > > databases > > > > > > > > Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, > status > > 0 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection > preauth'd > > > as > > > > postman > > > > > > > > Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > > > > /usr/lib/cyrus/bin/lmtpd > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for > > > > be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: > > > > Mailbox > > > > does not exist > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn > > > > 2147483651 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing txn > > > > 2147483651 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > > > > 1207205390 0 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: > > user.be100103 > > > > > > > > > > > > > > > > Default_script: > > > > > > > > > > > > > > > > require "fileinto"; > > > > > > > > > > > > > > > > if header :contains "subject" "Test0033" { > > > > > > > > fileinto "user.be100101"; > > > > > > > > stop; > > > > > > > > } > > > > > > > > > > > > > > > > List user unter cyrus: (meine Cyrususer) > > > > > > > > > > > > > > > > user.be100101 (\HasChildren) > > > > > > > > user.be100101.Entwuerfe (\HasNoChildren) > > > > > > > > user.be100101.Geloeschte Objekte (\HasNoChildren) > > > > > > > > user.be100101.Gesendete Objekte (\HasNoChildren) > > > > > > > > user.be100102 (\HasChildren) > > > > > > > > user.be100102.Entwuerfe (\HasNoChildren) > > > > > > > > user.be100102.Geloeschte Objekte (\HasNoChildren) > > > > > > > > user.be100102.Gesendete Objekte (\HasNoChildren) > > > > > > > > user.be100103 (\HasChildren) > > > > > > > > user.be100103.Entwuerfe (\HasNoChildren) > > > > > > > > user.be100103.Geloeschte Objekte (\HasNoChildren) > > > > > > > > user.be100103.Gesendete Objekte (\HasNoChildren) > > > > > > > > user.be100103.spam (\HasNoChildren) > > > > > > > > user.be100104 (\HasChildren) > > > > > > > > user.be100104.Entwuerfe (\HasNoChildren) > > > > > > > > user.be100104.Geloeschte Objekte (\HasNoChildren) > > > > > > > > user.be100104.Gesendete Objekte (\HasNoChildren) > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Christian Beilfuß > > > > Mannspergerstr. 168 > > > > 70619 Stuttgart > > > > > > > > Tel. 0711 6451560 > > > > Fax 0711 6451561 > > > > Mobil 0172 8906106 > > > > > > > > > > > > > > > > > > -- > > > Psssst! Schon vom neuen GMX MultiMessenger gehört? > > > Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger > > > -- > > > _______________________________________________ > > > Postfixbuch-users -- http://www.postfixbuch.de > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > -- > > > _______________________________________________ > > > Postfixbuch-users -- http://www.postfixbuch.de > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten > > Browser-Versionen downloaden: http://www.gmx.net/de/go/browser > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! > Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From c.wally at cwrm.at Thu Apr 3 13:45:43 2008 From: c.wally at cwrm.at (Christian Wally) Date: Thu, 03 Apr 2008 13:45:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-1?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <47F4BCE8.2060704@thomas-schwenski.de> References: <47F48AB2.4060709@thomas-schwenski.de> <47F48CB6.3060104@thomas-schwenski.de> <1207210213.13093.6.camel@virtual-knecht-ruprecht> <47F49CE4.6090400@thomas-schwenski.de> <1207216526.13093.22.camel@virtual-knecht-ruprecht> <47F4BCE8.2060704@thomas-schwenski.de> Message-ID: <1207223143.13093.35.camel@virtual-knecht-ruprecht> On Thu, 2008-04-03 at 13:18 +0200, Thomas Schwenski wrote: > > Ich denke wenn Du das somachst müsstest Du vor dem spam learning mit > > --forget die mail als Ham wieder vergessen machen. Ob das aber nach > > Abholung mit tchmail noch zuverlässig funktioniert weiß ich nicht. > > Davon abgesehen, wäre es wohl zuviel Handarbeit. > Das verstehe ich jetzt nicht. du müsstest doch nur vor dem sa-learn --spam Mail sa-learn --forget Mail ausführen. Du kannst ja auch beide Kommandos in einem Shellscript zusammenfassen und hintereinander ausführen. > > >> Wie handhabt Ihr das? > >> > > Mit zuverlässig kontrollierten Maildirs und false positives. > > Soviel FPs kriege ich hier leider nicht. Bei mir zum Glück auch nicht ;-) > Und mit MailDirs wird's wegen der unterschiedlichen Server leider auch nix. Schade ... > > Die bayes db dieses users hat 39 spam und 1 ham Mail zum Lernen > > bekommen. > > Hm ... wieso steht da was von non-token-data? > was bedeuten die Zahlen bei "ntokens", "oldest atime" und "newest atime"? > > Und was ist mit den zig Mails die ich als Spam und Ham verfüttert habe? > > Meine Vermutung ist, dass Du unterschiedliche db's verwendest. Amavis greift IMHO nicht auf die db zu von der Du den dump gepostet hast. Weil mit dieser Anzahl gelernter Mails der Bayes Filter garnicht anspringen würde. > > Ich rufe sa-learn mit der Option --dbpath auf und gebe den Pfad zum > > Homeverzeichnis von amavis (in Deinem Fall vscan) an. Alsio zum > > Beispiel: > > sa-learn --dbpath /var/lib/amavis/.spamassassin/ --spam ... > > Hier genauso, außer dass ich kein dbpath mit angebe. Versuchs mal mit --dbpath und gib /.spamassassin im Homedir des amavis Users an. Funktioniert übrigens auch mit --dump gemeinsam. Dann bist Du Dir wenigstens sicher, dass Du immer die selbe db verwendest. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at W: http://www.trashrazor.org From driessen at fblan.de Thu Apr 3 14:10:31 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 Apr 2008 14:10:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Pr=FCfen_ob_gelernte_Spam-Mail?= =?iso-8859-2?q?s_ber=FCcksichtigt_werden?= In-Reply-To: <47F4BF3C.8030206@thomas-schwenski.de> References: <47F48AB2.4060709@thomas-schwenski.de> <47F48CB6.3060104@thomas-schwenski.de><1207210213.13093.6.camel@virtual-knecht-ruprecht> <47F49CE4.6090400@thomas-schwenski.de> <002901c8956e$87210b10$0565a8c0@uwe><47F4AA2B.7080809@thomas-schwenski.de> <47F4B32A.7010001@japantest.homelinux.com><002c01c8957b$58f5f810$0565a8c0@uwe> <47F4BF3C.8030206@thomas-schwenski.de> Message-ID: <004001c89583$b67da0c0$0565a8c0@uwe> Thomas Schwenski schrieb: > > Ich habe erstmal Fehler bereinigt und zen.spamhaus.org mit aufgenommen. > Dann seh' ich mal weiter. Evtl. doch auf pw schwenken da dann ein client nicht wegen nur einer Liste abgelehnt wird und die einzelnen Listen auch gewichtet einen Score bekommen. Lass das script mal über deine logs rennen dann siehst du wie effectiv die Liste ist bzw. bekommst eine kleinere angepasste regex-liste Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From holm at x-provi.de Thu Apr 3 14:12:30 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 03 Apr 2008 14:12:30 +0200 Subject: [Postfixbuch-users] bad address syntax In-Reply-To: <003601c8957e$b3e1d980$0565a8c0@uwe> References: <47F4BEF0.2060809@x-provi.de> <003601c8957e$b3e1d980$0565a8c0@uwe> Message-ID: <47F4C9AE.70206@x-provi.de> Uwe Driessen schrieb: > Gugg in den Quellcode des scripts da hat einer ein zusätzliches > gesetzt wo keins > reingehört ok Gruß Holm From info at beilfuss.de Thu Apr 3 14:36:32 2008 From: info at beilfuss.de (Info Beilfuss) Date: Thu, 3 Apr 2008 14:36:32 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <02ae01c8957f$7ce0ed80$82ae1dac@Inspiron9400> Message-ID: <035701c89587$591f3480$82ae1dac@Inspiron9400> Hallo Habe zusätzlich mal einen Test gemacht: Anstatt fileinto …… Habe ich mal redirect neue Mailadresse im Script eingetragen, dann wird die Mail abgewiesen, also sollte sieve arbeiten findet nur keine Mailbox. Habe die Änderung gemacht, trotzdem immer die selbe Fehlermeldung Apache:~ # cyradm --auth login localhost --user root IMAP Password: localhost> lam user.be100101 user.be100103 lrswipkxtecda be100101 lrswipkxtecda localhost> Habe folgende Versionen ausprobiert: User.be100101 INBOX.be100101 INBOX.user.be100101 Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Schwerdt Gesendet: Donnerstag, 3. April 2008 12:45 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht Hallo, da stehts doch: Der Benutzer hat keine Berechtigung auf die Mailbox !!!!! Bitte benutze den sam (setaclmailbox) um den Benutzer die Berechtigungen zu erteilen! Beispiel: Benutzer1 soll volle Berechtigung auf die Mailbox des Benutzer2 Berechtigungen erhalten sam user.Benutzer2 Benutzer1 all <= auf die Inbox sam "user.Benutzer2.Gesendete Objekte" Benutzer1 all <= auf den Ordner Gesendete Objekte Aber beachte: Rechte werden dann weitervererbt: Legt der Benutzer2 einen neuen Unterordner an, so gelten die Berechtigungen auch für den neu angelegten Unterordner. Andere Berechtigungen für bereits bestehende Ordner werden nicht geändert. Deshalb immer lam user.Benutzer2* zur Kontrolle danach! Um es detaillierter Einzustellen, welche Berechtigungen nötig sind, siehe z.B. http://cyrusimap.web.cmu.edu/imapd/man/cyradm.1.html unter setaclmailbox. Das war wie gesagt auch der Grund, warum ich auf Smartsieve verwiesen habe, da es für dein Einstieg in die Materie dem Benutzer alles abnimmt. (Meine Config dazu kann ich heute Abend posten) Also, ich hoffe es klappt jetzt! Christian Schwerdt -------- Original-Nachricht -------- > Datum: Thu, 3 Apr 2008 12:02:58 +0200 > Von: "Info Beilfuss" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > localhost> lam user.be* > user.be100101: > be100101 lrswipkxtecda > user.be100101.Entwuerfe: > be100101 lrswipkxtecda > user.be100101.Geloeschte Objekte: > be100101 lrswipkxtecda > user.be100101.Gesendete Objekte: > be100101 lrswipkxtecda > user.be100102: > be100102 lrswipkxtecda > user.be100102.Entwuerfe: > be100102 lrswipkxtecda > user.be100102.Geloeschte Objekte: > be100102 lrswipkxtecda > user.be100102.Gesendete Objekte: > be100102 lrswipkxtecda > user.be100103: > be100103 lrswipkxtecda > user.be100103.Entwuerfe: > be100103 lrswipkxtecda > user.be100103.Geloeschte Objekte: > be100103 lrswipkxtecda > user.be100103.Gesendete Objekte: > be100103 lrswipkxtecda > user.be100103.spam: > be100103 lrswipkxtecda > user.be100104: > be100104 lrswipkxtecda > user.be100104.Entwuerfe: > be100104 lrswipkxtecda > user.be100104.Geloeschte Objekte: > be100104 lrswipkxtecda > user.be100104.Gesendete Objekte: > be100104 lrswipkxtecda > user.be100105: > be100105 lrswipkxtecda > user.be100105.Entwuerfe: > be100105 lrswipkxtecda > user.be100105.Geloeschte Objekte: > be100105 lrswipkxtecda > user.be100105.Gesendete Objekte: > be100105 lrswipkxtecda > localhost> > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Christian Schwerdt > Gesendet: Donnerstag, 3. April 2008 11:45 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > Hallo, > > welchen Befehl hast du ausgeführt? Also auch den Befehl immer mit > hinschreiben! > > Besser wäre: Frage mal die Berechtigungen aller Mailboxen ab. > > > > > mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht an > > den > > Rechner) > > > > Christian Schwerdt > > -------- Original-Nachricht -------- > > Datum: Thu, 3 Apr 2008 11:27:04 +0200 > > Von: "Info Beilfuss" > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.\'" > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > Antwort: > > be100101 lrswipkxtecda > > be100103 lrswipkxtecda > > > > > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > > Christian Schwerdt > > Gesendet: Donnerstag, 3. April 2008 11:21 > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > Hallo, > > > > und natürlich den Mailboxnamen hintendran für den die Berechtigungen > > angezeigt werden sollen. > > > > z.B.: > > > > Einzelne Mailbox: lam user.be100101 > > > > oder > > > > mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht an > > den > > Rechner) > > > > Christian Schwerdt > > > > -------- Original-Nachricht -------- > > > Datum: Thu, 3 Apr 2008 11:13:11 +0200 > > > Von: "Info Beilfuss" > > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > > Heinlein.\'" > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > Bei lam kommt: > > > Usage: listaclmailbox mailbox > > > > > > -----Ursprüngliche Nachricht----- > > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > > > Christian Schwerdt > > > Gesendet: Donnerstag, 3. April 2008 10:58 > > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > > Hallo, > > > > > > Schick mal bitte das Ergebnis von lam bzw. listaclmailbox von cyradm. > > > > > > Christian Schwerdt > > > > > > > > > -------- Original-Nachricht -------- > > > > Datum: Thu, 3 Apr 2008 10:50:45 +0200 > > > > Von: "Info Beilfuss" > > > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > > > Heinlein.\'" > > > > Betreff: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > > > Status: > > > > > > > > Habe bis jetzt folgendes probiert: > > > > > > > > Mailboxname: user.be100101 > > > > > > > > Inbox.user.be100101 > > > > > > > > User.be100101.INBOX > > > > > > > > INBOX.be100101 > > > > > > > > Kann mich über Netzwerk in der Mailbox be100101 einloggen > > > > > > > > Habe die Verzeichnisse: /var/lib/sieve/be/be100101 für > > alle > > > > freigegen > > > > > > > > /Mailverzeichnis der > > user > > > > ebenso > > > > > > > > Versucht smartsieve zu installieren, startet im Apache aber nicht, > > > > Squireelmail tut es, wahrscheinlich fehlt mir noch eine Einstellung. > > > > > > > > > > > > > > > > Was kann ich noch versuchen. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Hallo, > > > > > > > > > > > > > > > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer > > noch > > > > nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin > > > > irgendwie > > > > blind….. > > > > > > > > > > > > > > > > > > > > > > > > /var/log/messages: > > > > > > > > > > > > > > > > > > > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: > > > > /var/lib/imap/db/log.0000000001 > > > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing > > cyrus > > > > databases > > > > > > > > Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, > status > > 0 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection > preauth'd > > > as > > > > postman > > > > > > > > Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > > > > /usr/lib/cyrus/bin/lmtpd > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for > > > > be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: > > > > Mailbox > > > > does not exist > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn > > > > 2147483651 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing txn > > > > 2147483651 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > > > > 1207205390 0 > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: > > user.be100103 > > > > > > > > > > > > > > > > Default_script: > > > > > > > > > > > > > > > > require "fileinto"; > > > > > > > > > > > > > > > > if header :contains "subject" "Test0033" { > > > > > > > > fileinto "user.be100101"; > > > > > > > > stop; > > > > > > > > } > > > > > > > > > > > > > > > > List user unter cyrus: (meine Cyrususer) > > > > > > > > > > > > > > > > user.be100101 (\HasChildren) > > > > > > > > user.be100101.Entwuerfe (\HasNoChildren) > > > > > > > > user.be100101.Geloeschte Objekte (\HasNoChildren) > > > > > > > > user.be100101.Gesendete Objekte (\HasNoChildren) > > > > > > > > user.be100102 (\HasChildren) > > > > > > > > user.be100102.Entwuerfe (\HasNoChildren) > > > > > > > > user.be100102.Geloeschte Objekte (\HasNoChildren) > > > > > > > > user.be100102.Gesendete Objekte (\HasNoChildren) > > > > > > > > user.be100103 (\HasChildren) > > > > > > > > user.be100103.Entwuerfe (\HasNoChildren) > > > > > > > > user.be100103.Geloeschte Objekte (\HasNoChildren) > > > > > > > > user.be100103.Gesendete Objekte (\HasNoChildren) > > > > > > > > user.be100103.spam (\HasNoChildren) > > > > > > > > user.be100104 (\HasChildren) > > > > > > > > user.be100104.Entwuerfe (\HasNoChildren) > > > > > > > > user.be100104.Geloeschte Objekte (\HasNoChildren) > > > > > > > > user.be100104.Gesendete Objekte (\HasNoChildren) > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Christian Beilfuß > > > > Mannspergerstr. 168 > > > > 70619 Stuttgart > > > > > > > > Tel. 0711 6451560 > > > > Fax 0711 6451561 > > > > Mobil 0172 8906106 > > > > > > > > > > > > > > > > > > -- > > > Psssst! Schon vom neuen GMX MultiMessenger gehört? > > > Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger > > > -- > > > _______________________________________________ > > > Postfixbuch-users -- http://www.postfixbuch.de > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > -- > > > _______________________________________________ > > > Postfixbuch-users -- http://www.postfixbuch.de > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten > > Browser-Versionen downloaden: http://www.gmx.net/de/go/browser > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! > Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Thu Apr 3 14:44:40 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 Apr 2008 14:44:40 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <035701c89587$591f3480$82ae1dac@Inspiron9400> References: <02ae01c8957f$7ce0ed80$82ae1dac@Inspiron9400> <035701c89587$591f3480$82ae1dac@Inspiron9400> Message-ID: <005501c89588$7bf9d2c0$0565a8c0@uwe> 128KB im HTML Format und dann noch TOFU Stell das mal bitte um und quote richtig dann kann man die mails wenigstens lesen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From C.Schwerdt at gmx.net Thu Apr 3 14:48:51 2008 From: C.Schwerdt at gmx.net (Christian Schwerdt) Date: Thu, 03 Apr 2008 14:48:51 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <035701c89587$591f3480$82ae1dac@Inspiron9400> References: <035701c89587$591f3480$82ae1dac@Inspiron9400> Message-ID: <20080403124851.41510@gmx.net> Hallo, > localhost> lam user.be100101 > > user.be100103 lrswipkxtecda <= Diesen Benutzer gibt es nicht! > > be100101 lrswipkxtecda > > localhost> > welchen Befehl hast du abgeschickt? FALSCH: sam user.be100101 user.be100103 all oder RICHTIG: sam user.be100101 be100103 all nochmal zu Erklärung: sam Mailboxname Benutzername( ist OHNE USER.) Berechtigung Christian Schwerdt -------- Original-Nachricht -------- > Datum: Thu, 3 Apr 2008 14:36:32 +0200 > Von: "Info Beilfuss" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > Hallo > > > > Habe zusätzlich mal einen Test gemacht: > > Anstatt fileinto …… > > Habe ich mal redirect neue Mailadresse im Script eingetragen, dann wird > die > Mail abgewiesen, also sollte sieve arbeiten findet nur keine Mailbox. > > > > > > > > Habe die Änderung gemacht, trotzdem immer die selbe Fehlermeldung > > > > Apache:~ # cyradm --auth login localhost --user root > > IMAP Password: > > localhost> lam user.be100101 > > user.be100103 lrswipkxtecda > > be100101 lrswipkxtecda > > localhost> > > > > Habe folgende Versionen ausprobiert: > > User.be100101 > > INBOX.be100101 > > INBOX.user.be100101 > > > > Christian > > > > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Christian Schwerdt > Gesendet: Donnerstag, 3. April 2008 12:45 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > Hallo, > > > > da stehts doch: Der Benutzer hat keine Berechtigung auf die Mailbox !!!!! > > > > Bitte benutze den > > > > sam (setaclmailbox) um den Benutzer die Berechtigungen zu erteilen! > > > > Beispiel: Benutzer1 soll volle Berechtigung auf die Mailbox des Benutzer2 > Berechtigungen erhalten > > > > sam user.Benutzer2 Benutzer1 all <= auf die Inbox > > sam "user.Benutzer2.Gesendete Objekte" Benutzer1 all <= auf den Ordner > Gesendete Objekte > > > > Aber beachte: Rechte werden dann weitervererbt: Legt der Benutzer2 einen > neuen Unterordner an, so gelten die Berechtigungen auch für den neu > angelegten Unterordner. Andere Berechtigungen für bereits bestehende > Ordner > werden nicht geändert. > > > > Deshalb immer lam user.Benutzer2* zur Kontrolle danach! > > > > Um es detaillierter Einzustellen, welche Berechtigungen nötig sind, siehe > z.B. http://cyrusimap.web.cmu.edu/imapd/man/cyradm.1.html unter > setaclmailbox. > > > > Das war wie gesagt auch der Grund, warum ich auf Smartsieve verwiesen > habe, > da es für dein Einstieg in die Materie dem Benutzer alles abnimmt. (Meine > Config dazu kann ich heute Abend posten) > > > > Also, ich hoffe es klappt jetzt! > > > > Christian Schwerdt > > > > -------- Original-Nachricht -------- > > > Datum: Thu, 3 Apr 2008 12:02:58 +0200 > > > Von: "Info Beilfuss" > > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.\'" > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > localhost> lam user.be* > > > user.be100101: > > > be100101 lrswipkxtecda > > > user.be100101.Entwuerfe: > > > be100101 lrswipkxtecda > > > user.be100101.Geloeschte Objekte: > > > be100101 lrswipkxtecda > > > user.be100101.Gesendete Objekte: > > > be100101 lrswipkxtecda > > > user.be100102: > > > be100102 lrswipkxtecda > > > user.be100102.Entwuerfe: > > > be100102 lrswipkxtecda > > > user.be100102.Geloeschte Objekte: > > > be100102 lrswipkxtecda > > > user.be100102.Gesendete Objekte: > > > be100102 lrswipkxtecda > > > user.be100103: > > > be100103 lrswipkxtecda > > > user.be100103.Entwuerfe: > > > be100103 lrswipkxtecda > > > user.be100103.Geloeschte Objekte: > > > be100103 lrswipkxtecda > > > user.be100103.Gesendete Objekte: > > > be100103 lrswipkxtecda > > > user.be100103.spam: > > > be100103 lrswipkxtecda > > > user.be100104: > > > be100104 lrswipkxtecda > > > user.be100104.Entwuerfe: > > > be100104 lrswipkxtecda > > > user.be100104.Geloeschte Objekte: > > > be100104 lrswipkxtecda > > > user.be100104.Gesendete Objekte: > > > be100104 lrswipkxtecda > > > user.be100105: > > > be100105 lrswipkxtecda > > > user.be100105.Entwuerfe: > > > be100105 lrswipkxtecda > > > user.be100105.Geloeschte Objekte: > > > be100105 lrswipkxtecda > > > user.be100105.Gesendete Objekte: > > > be100105 lrswipkxtecda > > > localhost> > > > > > > -----Ursprüngliche Nachricht----- > > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > > > Christian Schwerdt > > > Gesendet: Donnerstag, 3. April 2008 11:45 > > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > > Hallo, > > > > > > welchen Befehl hast du ausgeführt? Also auch den Befehl immer mit > > > hinschreiben! > > > > > > Besser wäre: Frage mal die Berechtigungen aller Mailboxen ab. > > > > > > > > > > > mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht > an > > > > den > > > > Rechner) > > > > > > > > > > Christian Schwerdt > > > > > > -------- Original-Nachricht -------- > > > > Datum: Thu, 3 Apr 2008 11:27:04 +0200 > > > > Von: "Info Beilfuss" > > > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > > > Heinlein.\'" > > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > > > Antwort: > > > > be100101 lrswipkxtecda > > > > be100103 lrswipkxtecda > > > > > > > > > > > > -----Ursprüngliche Nachricht----- > > > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > > > > Christian Schwerdt > > > > Gesendet: Donnerstag, 3. April 2008 11:21 > > > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > > > > Hallo, > > > > > > > > und natürlich den Mailboxnamen hintendran für den die Berechtigungen > > > > angezeigt werden sollen. > > > > > > > > z.B.: > > > > > > > > Einzelne Mailbox: lam user.be100101 > > > > > > > > oder > > > > > > > > mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht > an > > > > den > > > > Rechner) > > > > > > > > Christian Schwerdt > > > > > > > > -------- Original-Nachricht -------- > > > > > Datum: Thu, 3 Apr 2008 11:13:11 +0200 > > > > > Von: "Info Beilfuss" > > > > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > > > > Heinlein.\'" > > > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch > nicht > > > > > > > > > Bei lam kommt: > > > > > Usage: listaclmailbox mailbox > > > > > > > > > > -----Ursprüngliche Nachricht----- > > > > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > > > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > > > > > Christian Schwerdt > > > > > Gesendet: Donnerstag, 3. April 2008 10:58 > > > > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein. > > > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch > nicht > > > > > > > > > > Hallo, > > > > > > > > > > Schick mal bitte das Ergebnis von lam bzw. listaclmailbox von > cyradm. > > > > > > > > > > Christian Schwerdt > > > > > > > > > > > > > > > -------- Original-Nachricht -------- > > > > > > Datum: Thu, 3 Apr 2008 10:50:45 +0200 > > > > > > Von: "Info Beilfuss" > > > > > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > > > > > Heinlein.\'" > > > > > > Betreff: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > > > > > > > Status: > > > > > > > > > > > > Habe bis jetzt folgendes probiert: > > > > > > > > > > > > Mailboxname: user.be100101 > > > > > > > > > > > > Inbox.user.be100101 > > > > > > > > > > > > User.be100101.INBOX > > > > > > > > > > > > INBOX.be100101 > > > > > > > > > > > > Kann mich über Netzwerk in der Mailbox be100101 einloggen > > > > > > > > > > > > Habe die Verzeichnisse: /var/lib/sieve/be/be100101 für > > > > alle > > > > > > freigegen > > > > > > > > > > > > /Mailverzeichnis > der > > > > user > > > > > > ebenso > > > > > > > > > > > > Versucht smartsieve zu installieren, startet im Apache aber nicht, > > > > > > Squireelmail tut es, wahrscheinlich fehlt mir noch eine > Einstellung. > > > > > > > > > > > > > > > > > > > > > > > > Was kann ich noch versuchen. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Hallo, > > > > > > > > > > > > > > > > > > > > > > > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert > immer > > > > noch > > > > > > nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin > > > > > > irgendwie > > > > > > blind….. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > /var/log/messages: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log > file: > > > > > > /var/lib/imap/db/log.0000000001 > > > > > > > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing > > > > cyrus > > > > > > databases > > > > > > > > > > > > Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, > > > status > > > > 0 > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection > > > preauth'd > > > > > as > > > > > > postman > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > > > > > > /usr/lib/cyrus/bin/lmtpd > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 > 0 > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error > for > > > > > > be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: > Fileinto: > > > > > > Mailbox > > > > > > does not exist > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > 0 > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > 0 > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn > > > > > > 2147483651 > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing > txn > > > > > > 2147483651 > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: > > > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > > > > > > 1207205390 0 > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: > > > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: > > > > user.be100103 > > > > > > > > > > > > > > > > > > > > > > > > Default_script: > > > > > > > > > > > > > > > > > > > > > > > > require "fileinto"; > > > > > > > > > > > > > > > > > > > > > > > > if header :contains "subject" "Test0033" { > > > > > > > > > > > > fileinto "user.be100101"; > > > > > > > > > > > > stop; > > > > > > > > > > > > } > > > > > > > > > > > > > > > > > > > > > > > > List user unter cyrus: (meine Cyrususer) > > > > > > > > > > > > > > > > > > > > > > > > user.be100101 (\HasChildren) > > > > > > > > > > > > user.be100101.Entwuerfe (\HasNoChildren) > > > > > > > > > > > > user.be100101.Geloeschte Objekte (\HasNoChildren) > > > > > > > > > > > > user.be100101.Gesendete Objekte (\HasNoChildren) > > > > > > > > > > > > user.be100102 (\HasChildren) > > > > > > > > > > > > user.be100102.Entwuerfe (\HasNoChildren) > > > > > > > > > > > > user.be100102.Geloeschte Objekte (\HasNoChildren) > > > > > > > > > > > > user.be100102.Gesendete Objekte (\HasNoChildren) > > > > > > > > > > > > user.be100103 (\HasChildren) > > > > > > > > > > > > user.be100103.Entwuerfe (\HasNoChildren) > > > > > > > > > > > > user.be100103.Geloeschte Objekte (\HasNoChildren) > > > > > > > > > > > > user.be100103.Gesendete Objekte (\HasNoChildren) > > > > > > > > > > > > user.be100103.spam (\HasNoChildren) > > > > > > > > > > > > user.be100104 (\HasChildren) > > > > > > > > > > > > user.be100104.Entwuerfe (\HasNoChildren) > > > > > > > > > > > > user.be100104.Geloeschte Objekte (\HasNoChildren) > > > > > > > > > > > > user.be100104.Gesendete Objekte (\HasNoChildren) > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Christian Beilfuß > > > > > > Mannspergerstr. 168 > > > > > > 70619 Stuttgart > > > > > > > > > > > > Tel. 0711 6451560 > > > > > > Fax 0711 6451561 > > > > > > Mobil 0172 8906106 > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > Psssst! Schon vom neuen GMX MultiMessenger gehört? > > > > > Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger > > > > > -- > > > > > _______________________________________________ > > > > > Postfixbuch-users -- http://www.postfixbuch.de > > > > > Heinlein Professional Linux Support GmbH > > > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > > > > > -- > > > > > _______________________________________________ > > > > > Postfixbuch-users -- http://www.postfixbuch.de > > > > > Heinlein Professional Linux Support GmbH > > > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > > > -- > > > > Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten > > > > Browser-Versionen downloaden: http://www.gmx.net/de/go/browser > > > > -- > > > > _______________________________________________ > > > > Postfixbuch-users -- http://www.postfixbuch.de > > > > Heinlein Professional Linux Support GmbH > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > > > -- > > > > _______________________________________________ > > > > Postfixbuch-users -- http://www.postfixbuch.de > > > > Heinlein Professional Linux Support GmbH > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > -- > > > GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! > > > Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx > > > -- > > > _______________________________________________ > > > Postfixbuch-users -- http://www.postfixbuch.de > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > -- > > > _______________________________________________ > > > Postfixbuch-users -- http://www.postfixbuch.de > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! > > Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From info at beilfuss.de Thu Apr 3 15:37:23 2008 From: info at beilfuss.de (Info Beilfuss) Date: Thu, 3 Apr 2008 15:37:23 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <20080403124851.41510@gmx.net> Message-ID: <001801c8958f$d925e360$82ae1dac@Inspiron9400> Er tut was er soll........ Jetzt muss ich das Script nur noch umschreiben auf Spamerkennung. Gibt es da Vorlagen????? Danke Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Schwerdt Gesendet: Donnerstag, 3. April 2008 14:49 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht Hallo, > localhost> lam user.be100101 > > user.be100103 lrswipkxtecda <= Diesen Benutzer gibt es nicht! > > be100101 lrswipkxtecda > > localhost> > welchen Befehl hast du abgeschickt? FALSCH: sam user.be100101 user.be100103 all oder RICHTIG: sam user.be100101 be100103 all nochmal zu Erklärung: sam Mailboxname Benutzername( ist OHNE USER.) Berechtigung Christian Schwerdt -------- Original-Nachricht -------- > Datum: Thu, 3 Apr 2008 14:36:32 +0200 > Von: "Info Beilfuss" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > Hallo > > > > Habe zusätzlich mal einen Test gemacht: > > Anstatt fileinto …… > > Habe ich mal redirect neue Mailadresse im Script eingetragen, dann wird > die > Mail abgewiesen, also sollte sieve arbeiten findet nur keine Mailbox. > > > > > > > > Habe die Änderung gemacht, trotzdem immer die selbe Fehlermeldung > > > > Apache:~ # cyradm --auth login localhost --user root > > IMAP Password: > > localhost> lam user.be100101 > > user.be100103 lrswipkxtecda > > be100101 lrswipkxtecda > > localhost> > > > > Habe folgende Versionen ausprobiert: > > User.be100101 > > INBOX.be100101 > > INBOX.user.be100101 > > > > Christian > > > > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Christian Schwerdt > Gesendet: Donnerstag, 3. April 2008 12:45 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > Hallo, > > > > da stehts doch: Der Benutzer hat keine Berechtigung auf die Mailbox !!!!! > > > > Bitte benutze den > > > > sam (setaclmailbox) um den Benutzer die Berechtigungen zu erteilen! > > > > Beispiel: Benutzer1 soll volle Berechtigung auf die Mailbox des Benutzer2 > Berechtigungen erhalten > > > > sam user.Benutzer2 Benutzer1 all <= auf die Inbox > > sam "user.Benutzer2.Gesendete Objekte" Benutzer1 all <= auf den Ordner > Gesendete Objekte > > > > Aber beachte: Rechte werden dann weitervererbt: Legt der Benutzer2 einen > neuen Unterordner an, so gelten die Berechtigungen auch für den neu > angelegten Unterordner. Andere Berechtigungen für bereits bestehende > Ordner > werden nicht geändert. > > > > Deshalb immer lam user.Benutzer2* zur Kontrolle danach! > > > > Um es detaillierter Einzustellen, welche Berechtigungen nötig sind, siehe > z.B. http://cyrusimap.web.cmu.edu/imapd/man/cyradm.1.html unter > setaclmailbox. > > > > Das war wie gesagt auch der Grund, warum ich auf Smartsieve verwiesen > habe, > da es für dein Einstieg in die Materie dem Benutzer alles abnimmt. (Meine > Config dazu kann ich heute Abend posten) > > > > Also, ich hoffe es klappt jetzt! > > > > Christian Schwerdt > > > > -------- Original-Nachricht -------- > > > Datum: Thu, 3 Apr 2008 12:02:58 +0200 > > > Von: "Info Beilfuss" > > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.\'" > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > localhost> lam user.be* > > > user.be100101: > > > be100101 lrswipkxtecda > > > user.be100101.Entwuerfe: > > > be100101 lrswipkxtecda > > > user.be100101.Geloeschte Objekte: > > > be100101 lrswipkxtecda > > > user.be100101.Gesendete Objekte: > > > be100101 lrswipkxtecda > > > user.be100102: > > > be100102 lrswipkxtecda > > > user.be100102.Entwuerfe: > > > be100102 lrswipkxtecda > > > user.be100102.Geloeschte Objekte: > > > be100102 lrswipkxtecda > > > user.be100102.Gesendete Objekte: > > > be100102 lrswipkxtecda > > > user.be100103: > > > be100103 lrswipkxtecda > > > user.be100103.Entwuerfe: > > > be100103 lrswipkxtecda > > > user.be100103.Geloeschte Objekte: > > > be100103 lrswipkxtecda > > > user.be100103.Gesendete Objekte: > > > be100103 lrswipkxtecda > > > user.be100103.spam: > > > be100103 lrswipkxtecda > > > user.be100104: > > > be100104 lrswipkxtecda > > > user.be100104.Entwuerfe: > > > be100104 lrswipkxtecda > > > user.be100104.Geloeschte Objekte: > > > be100104 lrswipkxtecda > > > user.be100104.Gesendete Objekte: > > > be100104 lrswipkxtecda > > > user.be100105: > > > be100105 lrswipkxtecda > > > user.be100105.Entwuerfe: > > > be100105 lrswipkxtecda > > > user.be100105.Geloeschte Objekte: > > > be100105 lrswipkxtecda > > > user.be100105.Gesendete Objekte: > > > be100105 lrswipkxtecda > > > localhost> > > > > > > -----Ursprüngliche Nachricht----- > > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > > > Christian Schwerdt > > > Gesendet: Donnerstag, 3. April 2008 11:45 > > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > > Hallo, > > > > > > welchen Befehl hast du ausgeführt? Also auch den Befehl immer mit > > > hinschreiben! > > > > > > Besser wäre: Frage mal die Berechtigungen aller Mailboxen ab. > > > > > > > > > > > mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht > an > > > > den > > > > Rechner) > > > > > > > > > > Christian Schwerdt > > > > > > -------- Original-Nachricht -------- > > > > Datum: Thu, 3 Apr 2008 11:27:04 +0200 > > > > Von: "Info Beilfuss" > > > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > > > Heinlein.\'" > > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > > > Antwort: > > > > be100101 lrswipkxtecda > > > > be100103 lrswipkxtecda > > > > > > > > > > > > -----Ursprüngliche Nachricht----- > > > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > > > > Christian Schwerdt > > > > Gesendet: Donnerstag, 3. April 2008 11:21 > > > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > > > > Hallo, > > > > > > > > und natürlich den Mailboxnamen hintendran für den die Berechtigungen > > > > angezeigt werden sollen. > > > > > > > > z.B.: > > > > > > > > Einzelne Mailbox: lam user.be100101 > > > > > > > > oder > > > > > > > > mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht > an > > > > den > > > > Rechner) > > > > > > > > Christian Schwerdt > > > > > > > > -------- Original-Nachricht -------- > > > > > Datum: Thu, 3 Apr 2008 11:13:11 +0200 > > > > > Von: "Info Beilfuss" > > > > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > > > > Heinlein.\'" > > > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch > nicht > > > > > > > > > Bei lam kommt: > > > > > Usage: listaclmailbox mailbox > > > > > > > > > > -----Ursprüngliche Nachricht----- > > > > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > > > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > > > > > Christian Schwerdt > > > > > Gesendet: Donnerstag, 3. April 2008 10:58 > > > > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein. > > > > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch > nicht > > > > > > > > > > Hallo, > > > > > > > > > > Schick mal bitte das Ergebnis von lam bzw. listaclmailbox von > cyradm. > > > > > > > > > > Christian Schwerdt > > > > > > > > > > > > > > > -------- Original-Nachricht -------- > > > > > > Datum: Thu, 3 Apr 2008 10:50:45 +0200 > > > > > > Von: "Info Beilfuss" > > > > > > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > > > > > Heinlein.\'" > > > > > > Betreff: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > > > > > > > > Status: > > > > > > > > > > > > Habe bis jetzt folgendes probiert: > > > > > > > > > > > > Mailboxname: user.be100101 > > > > > > > > > > > > Inbox.user.be100101 > > > > > > > > > > > > User.be100101.INBOX > > > > > > > > > > > > INBOX.be100101 > > > > > > > > > > > > Kann mich über Netzwerk in der Mailbox be100101 einloggen > > > > > > > > > > > > Habe die Verzeichnisse: /var/lib/sieve/be/be100101 für > > > > alle > > > > > > freigegen > > > > > > > > > > > > /Mailverzeichnis > der > > > > user > > > > > > ebenso > > > > > > > > > > > > Versucht smartsieve zu installieren, startet im Apache aber nicht, > > > > > > Squireelmail tut es, wahrscheinlich fehlt mir noch eine > Einstellung. > > > > > > > > > > > > > > > > > > > > > > > > Was kann ich noch versuchen. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Hallo, > > > > > > > > > > > > > > > > > > > > > > > > habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert > immer > > > > noch > > > > > > nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin > > > > > > irgendwie > > > > > > blind….. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > /var/log/messages: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log > file: > > > > > > /var/lib/imap/db/log.0000000001 > > > > > > > > > > > > Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing > > > > cyrus > > > > > > databases > > > > > > > > > > > > Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, > > > status > > > > 0 > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection > > > preauth'd > > > > > as > > > > > > postman > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > > > > > > /usr/lib/cyrus/bin/lmtpd > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 > 0 > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error > for > > > > > > be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: > Fileinto: > > > > > > Mailbox > > > > > > does not exist > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > 0 > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > > > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > 0 > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn > > > > > > 2147483651 > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing > txn > > > > > > 2147483651 > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: > > > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > > > > > > 1207205390 0 > > > > > > > > > > > > Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: > > > > > > <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: > > > > user.be100103 > > > > > > > > > > > > > > > > > > > > > > > > Default_script: > > > > > > > > > > > > > > > > > > > > > > > > require "fileinto"; > > > > > > > > > > > > > > > > > > > > > > > > if header :contains "subject" "Test0033" { > > > > > > > > > > > > fileinto "user.be100101"; > > > > > > > > > > > > stop; > > > > > > > > > > > > } > > > > > > > > > > > > > > > > > > > > > > > > List user unter cyrus: (meine Cyrususer) > > > > > > > > > > > > > > > > > > > > > > > > user.be100101 (\HasChildren) > > > > > > > > > > > > user.be100101.Entwuerfe (\HasNoChildren) > > > > > > > > > > > > user.be100101.Geloeschte Objekte (\HasNoChildren) > > > > > > > > > > > > user.be100101.Gesendete Objekte (\HasNoChildren) > > > > > > > > > > > > user.be100102 (\HasChildren) > > > > > > > > > > > > user.be100102.Entwuerfe (\HasNoChildren) > > > > > > > > > > > > user.be100102.Geloeschte Objekte (\HasNoChildren) > > > > > > > > > > > > user.be100102.Gesendete Objekte (\HasNoChildren) > > > > > > > > > > > > user.be100103 (\HasChildren) > > > > > > > > > > > > user.be100103.Entwuerfe (\HasNoChildren) > > > > > > > > > > > > user.be100103.Geloeschte Objekte (\HasNoChildren) > > > > > > > > > > > > user.be100103.Gesendete Objekte (\HasNoChildren) > > > > > > > > > > > > user.be100103.spam (\HasNoChildren) > > > > > > > > > > > > user.be100104 (\HasChildren) > > > > > > > > > > > > user.be100104.Entwuerfe (\HasNoChildren) > > > > > > > > > > > > user.be100104.Geloeschte Objekte (\HasNoChildren) > > > > > > > > > > > > user.be100104.Gesendete Objekte (\HasNoChildren) > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Christian Beilfuß > > > > > > Mannspergerstr. 168 > > > > > > 70619 Stuttgart > > > > > > > > > > > > Tel. 0711 6451560 > > > > > > Fax 0711 6451561 > > > > > > Mobil 0172 8906106 > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > Psssst! Schon vom neuen GMX MultiMessenger gehört? > > > > > Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger > > > > > -- > > > > > _______________________________________________ > > > > > Postfixbuch-users -- http://www.postfixbuch.de > > > > > Heinlein Professional Linux Support GmbH > > > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > > > > > -- > > > > > _______________________________________________ > > > > > Postfixbuch-users -- http://www.postfixbuch.de > > > > > Heinlein Professional Linux Support GmbH > > > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > > > -- > > > > Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten > > > > Browser-Versionen downloaden: http://www.gmx.net/de/go/browser > > > > -- > > > > _______________________________________________ > > > > Postfixbuch-users -- http://www.postfixbuch.de > > > > Heinlein Professional Linux Support GmbH > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > > > -- > > > > _______________________________________________ > > > > Postfixbuch-users -- http://www.postfixbuch.de > > > > Heinlein Professional Linux Support GmbH > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > -- > > > GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! > > > Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx > > > -- > > > _______________________________________________ > > > Postfixbuch-users -- http://www.postfixbuch.de > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > -- > > > _______________________________________________ > > > Postfixbuch-users -- http://www.postfixbuch.de > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! > > Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Jammer at gmx.de Thu Apr 3 16:07:23 2008 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 3 Apr 2008 16:07:23 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <001801c8958f$d925e360$82ae1dac@Inspiron9400> References: <20080403124851.41510@gmx.net> <001801c8958f$d925e360$82ae1dac@Inspiron9400> Message-ID: <821603409.20080403160723@gmx.de> Guten Tag Info Beilfuss > Er tut was er soll........ na endlich.. > Jetzt muss ich das Script nur noch umschreiben auf Spamerkennung. Gibt es da > Vorlagen????? Sieve erkennt selten Spam.. ich sortiere erkannten Spam mittels: header :contains "Subject" "***SPAM***" { fileinto "INBOX/Trash"; } Jan -- Wenn man meiner Meinung zustimmt, habe ich stets das Gefühl, daß etwas an ihr falsch sein muß. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From C.Schwerdt at gmx.net Thu Apr 3 16:53:24 2008 From: C.Schwerdt at gmx.net (Christian Schwerdt) Date: Thu, 03 Apr 2008 16:53:24 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <001801c8958f$d925e360$82ae1dac@Inspiron9400> References: <001801c8958f$d925e360$82ae1dac@Inspiron9400> Message-ID: <47F4EF64.1090303@gmx.net> Hallo, Hier meine Filter-Regel für Spam. (***SPAM*** wird bei mir durch SpamAssassin eingetragen) if allof (header :contains "Subject" "***SPAM***") { fileinto "INBOX.Spam"; } Wichtig: Den Ordner, in den der Spam verschoben werden soll muss vorher angelegt sein (Mailprogramm oder cyradm) und die Berechtigungen müssen vorhanden sein ;-) Hier mal ein längeres Script: #Mail filter rules for christian #Generated by christian using SmartSieve 1.0.0-RC2 2008/02/16 17:38:25 require ["regex","fileinto","imapflags"]; if allof (header :contains "Subject" "***SPAM***") { fileinto "INBOX.Spam"; } elsif allof (address :contains "from" "virusalert at schwerdt.site") { fileinto "INBOX.Virus"; } elsif allof (header :contains "subject" "HylaFAX Usage Report") { fileinto "INBOX.Hylafax"; } elsif allof (address :contains "from" "fax at schwerdt3.schwerdt.site", address :contains "to" "FAX_Zentraleneingang at schwerdt3.schwerdt.site") { fileinto "user.fax"; keep; } Info Beilfuss schrieb: > Er tut was er soll........ > > Jetzt muss ich das Script nur noch umschreiben auf Spamerkennung. Gibt es da > Vorlagen????? > > Danke Christian > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Christian Schwerdt > Gesendet: Donnerstag, 3. April 2008 14:49 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > Hallo, > >> localhost> lam user.be100101 >> >> user.be100103 lrswipkxtecda <= Diesen Benutzer gibt es nicht! >> >> be100101 lrswipkxtecda >> >> localhost> >> > > welchen Befehl hast du abgeschickt? > > FALSCH: sam user.be100101 user.be100103 all > > oder > > RICHTIG: sam user.be100101 be100103 all > > nochmal zu Erklärung: sam Mailboxname Benutzername( ist OHNE USER.) > Berechtigung > > Christian Schwerdt > > -------- Original-Nachricht -------- >> Datum: Thu, 3 Apr 2008 14:36:32 +0200 >> Von: "Info Beilfuss" >> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.\'" >> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > >> >> >> >> >> Hallo >> >> >> >> Habe zusätzlich mal einen Test gemacht: >> >> Anstatt fileinto ?? >> >> Habe ich mal redirect neue Mailadresse im Script eingetragen, dann wird >> die >> Mail abgewiesen, also sollte sieve arbeiten findet nur keine Mailbox. >> >> >> >> >> >> >> >> Habe die Änderung gemacht, trotzdem immer die selbe Fehlermeldung >> >> >> >> Apache:~ # cyradm --auth login localhost --user root >> >> IMAP Password: >> >> localhost> lam user.be100101 >> >> user.be100103 lrswipkxtecda >> >> be100101 lrswipkxtecda >> >> localhost> >> >> >> >> Habe folgende Versionen ausprobiert: >> >> User.be100101 >> >> INBOX.be100101 >> >> INBOX.user.be100101 >> >> >> >> Christian >> >> >> >> >> >> -----Ursprüngliche Nachricht----- >> Von: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von >> Christian Schwerdt >> Gesendet: Donnerstag, 3. April 2008 12:45 >> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht >> >> >> >> Hallo, >> >> >> >> da stehts doch: Der Benutzer hat keine Berechtigung auf die Mailbox !!!!! >> >> >> >> Bitte benutze den >> >> >> >> sam (setaclmailbox) um den Benutzer die Berechtigungen zu erteilen! >> >> >> >> Beispiel: Benutzer1 soll volle Berechtigung auf die Mailbox des Benutzer2 >> Berechtigungen erhalten >> >> >> >> sam user.Benutzer2 Benutzer1 all <= auf die Inbox >> >> sam "user.Benutzer2.Gesendete Objekte" Benutzer1 all <= auf den Ordner >> Gesendete Objekte >> >> >> >> Aber beachte: Rechte werden dann weitervererbt: Legt der Benutzer2 einen >> neuen Unterordner an, so gelten die Berechtigungen auch für den neu >> angelegten Unterordner. Andere Berechtigungen für bereits bestehende >> Ordner >> werden nicht geändert. >> >> >> >> Deshalb immer lam user.Benutzer2* zur Kontrolle danach! >> >> >> >> Um es detaillierter Einzustellen, welche Berechtigungen nötig sind, siehe >> z.B. http://cyrusimap.web.cmu.edu/imapd/man/cyradm.1.html unter >> setaclmailbox. >> >> >> >> Das war wie gesagt auch der Grund, warum ich auf Smartsieve verwiesen >> habe, >> da es für dein Einstieg in die Materie dem Benutzer alles abnimmt. (Meine >> Config dazu kann ich heute Abend posten) >> >> >> >> Also, ich hoffe es klappt jetzt! >> >> >> >> Christian Schwerdt >> >> >> >> -------- Original-Nachricht -------- >> >>> Datum: Thu, 3 Apr 2008 12:02:58 +0200 >>> Von: "Info Beilfuss" >>> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer >> Heinlein.\'" >> >>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht >> >> >>> localhost> lam user.be* >>> user.be100101: >>> be100101 lrswipkxtecda >>> user.be100101.Entwuerfe: >>> be100101 lrswipkxtecda >>> user.be100101.Geloeschte Objekte: >>> be100101 lrswipkxtecda >>> user.be100101.Gesendete Objekte: >>> be100101 lrswipkxtecda >>> user.be100102: >>> be100102 lrswipkxtecda >>> user.be100102.Entwuerfe: >>> be100102 lrswipkxtecda >>> user.be100102.Geloeschte Objekte: >>> be100102 lrswipkxtecda >>> user.be100102.Gesendete Objekte: >>> be100102 lrswipkxtecda >>> user.be100103: >>> be100103 lrswipkxtecda >>> user.be100103.Entwuerfe: >>> be100103 lrswipkxtecda >>> user.be100103.Geloeschte Objekte: >>> be100103 lrswipkxtecda >>> user.be100103.Gesendete Objekte: >>> be100103 lrswipkxtecda >>> user.be100103.spam: >>> be100103 lrswipkxtecda >>> user.be100104: >>> be100104 lrswipkxtecda >>> user.be100104.Entwuerfe: >>> be100104 lrswipkxtecda >>> user.be100104.Geloeschte Objekte: >>> be100104 lrswipkxtecda >>> user.be100104.Gesendete Objekte: >>> be100104 lrswipkxtecda >>> user.be100105: >>> be100105 lrswipkxtecda >>> user.be100105.Entwuerfe: >>> be100105 lrswipkxtecda >>> user.be100105.Geloeschte Objekte: >>> be100105 lrswipkxtecda >>> user.be100105.Gesendete Objekte: >>> be100105 lrswipkxtecda >>> localhost> >>> -----Ursprüngliche Nachricht----- >>> Von: postfixbuch-users-bounces at listi.jpberlin.de >>> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von >>> Christian Schwerdt >>> Gesendet: Donnerstag, 3. April 2008 11:45 >>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht >>> Hallo, >>> welchen Befehl hast du ausgeführt? Also auch den Befehl immer mit >>> hinschreiben! >>> Besser wäre: Frage mal die Berechtigungen aller Mailboxen ab. >>>> mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht >> an >> >>>> den >>>> Rechner) >>> Christian Schwerdt >>> -------- Original-Nachricht -------- >>>> Datum: Thu, 3 Apr 2008 11:27:04 +0200 >>>> Von: "Info Beilfuss" >>>> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer >>> Heinlein.\'" >>>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht >>>> Antwort: >>>> be100101 lrswipkxtecda >>>> be100103 lrswipkxtecda >>>> -----Ursprüngliche Nachricht----- >>>> Von: postfixbuch-users-bounces at listi.jpberlin.de >>>> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von >>>> Christian Schwerdt >>>> Gesendet: Donnerstag, 3. April 2008 11:21 >>>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >>>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht >>>> Hallo, >>>> und natürlich den Mailboxnamen hintendran für den die Berechtigungen >>>> angezeigt werden sollen. >>>> z.B.: >>>> Einzelne Mailbox: lam user.be100101 >>>> oder >>>> mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht >> an >> >>>> den >>>> Rechner) >>>> Christian Schwerdt >>>> -------- Original-Nachricht -------- >>>>> Datum: Thu, 3 Apr 2008 11:13:11 +0200 >>>>> Von: "Info Beilfuss" >>>>> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer >>>> Heinlein.\'" >>>>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch >> nicht >> >>>>> Bei lam kommt: >>>>> Usage: listaclmailbox mailbox >>>>> -----Ursprüngliche Nachricht----- >>>>> Von: postfixbuch-users-bounces at listi.jpberlin.de >>>>> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von >>>>> Christian Schwerdt >>>>> Gesendet: Donnerstag, 3. April 2008 10:58 >>>>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer >> Heinlein. >> >>>>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch >> nicht >> >>>>> Hallo, >>>>> Schick mal bitte das Ergebnis von lam bzw. listaclmailbox von >> cyradm. >> >>>>> Christian Schwerdt >>>>> -------- Original-Nachricht -------- >>>>>> Datum: Thu, 3 Apr 2008 10:50:45 +0200 >>>>>> Von: "Info Beilfuss" >>>>>> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer >>>>> Heinlein.\'" >>>>>> Betreff: [Postfixbuch-users] Status: Sieve filter immer noch nicht >>>>>> Status: >>>>>> Habe bis jetzt folgendes probiert: >>>>>> Mailboxname: user.be100101 >>>>>> Inbox.user.be100101 >>>>>> User.be100101.INBOX >>>>>> INBOX.be100101 >>>>>> Kann mich über Netzwerk in der Mailbox be100101 einloggen >>>>>> Habe die Verzeichnisse: /var/lib/sieve/be/be100101 für >>>> alle >>>>>> freigegen >>>>>> /Mailverzeichnis >> der >> >>>> user >>>>>> ebenso >>>>>> Versucht smartsieve zu installieren, startet im Apache aber nicht, >>>>>> Squireelmail tut es, wahrscheinlich fehlt mir noch eine >> Einstellung. >> >>>>>> >>>>>> Was kann ich noch versuchen. >>>>>> >>>>>> >>>>>> >>>>>> Hallo, >>>>>> >>>>>> habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert >> immer >> >>>> noch >>>>>> nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin >>>>>> irgendwie >>>>>> blind?.. >>>>>> >>>>>> >>>>>> /var/log/messages: >>>>>> >>>>>> >>>>>> Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log >> file: >> >>>>>> /var/lib/imap/db/log.0000000001 >>>>>> Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing >>>> cyrus >>>>>> databases >>>>>> Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, >>> status >>>> 0 >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection >>> preauth'd >>>>> as >>>>>> postman >>>>>> Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec >>>>>> /usr/lib/cyrus/bin/lmtpd >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: >>>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 >> 0 >> >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error >> for >> >>>>>> be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: >> Fileinto: >> >>>>>> Mailbox >>>>>> does not exist >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: >>>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 >> 0 >> >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: >>>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 >> 0 >> >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn >>>>>> 2147483651 >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing >> txn >> >>>>>> 2147483651 >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: >>>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 >>>>>> 1207205390 0 >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: >>>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: >>>> user.be100103 >>>>>> >>>>>> Default_script: >>>>>> >>>>>> require "fileinto"; >>>>>> >>>>>> if header :contains "subject" "Test0033" { >>>>>> fileinto "user.be100101"; >>>>>> stop; >>>>>> } >>>>>> >>>>>> List user unter cyrus: (meine Cyrususer) >>>>>> >>>>>> user.be100101 (\HasChildren) >>>>>> user.be100101.Entwuerfe (\HasNoChildren) >>>>>> user.be100101.Geloeschte Objekte (\HasNoChildren) >>>>>> user.be100101.Gesendete Objekte (\HasNoChildren) >>>>>> user.be100102 (\HasChildren) >>>>>> user.be100102.Entwuerfe (\HasNoChildren) >>>>>> user.be100102.Geloeschte Objekte (\HasNoChildren) >>>>>> user.be100102.Gesendete Objekte (\HasNoChildren) >>>>>> user.be100103 (\HasChildren) >>>>>> user.be100103.Entwuerfe (\HasNoChildren) >>>>>> user.be100103.Geloeschte Objekte (\HasNoChildren) >>>>>> user.be100103.Gesendete Objekte (\HasNoChildren) >>>>>> user.be100103.spam (\HasNoChildren) >>>>>> user.be100104 (\HasChildren) >>>>>> user.be100104.Entwuerfe (\HasNoChildren) >>>>>> user.be100104.Geloeschte Objekte (\HasNoChildren) >>>>>> user.be100104.Gesendete Objekte (\HasNoChildren) >>>>>> >>>>>> >>>>>> >>>>>> Christian Beilfuß >>>>>> Mannspergerstr. 168 >>>>>> 70619 Stuttgart >>>>>> >>>>>> Tel. 0711 6451560 >>>>>> Fax 0711 6451561 >>>>>> Mobil 0172 8906106 >>>>>> >>>>> -- >>>>> Psssst! Schon vom neuen GMX MultiMessenger gehört? >>>>> Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger >>>>> -- >>>>> _______________________________________________ >>>>> Postfixbuch-users -- http://www.postfixbuch.de >>>>> Heinlein Professional Linux Support GmbH >>>>> Postfixbuch-users at listi.jpberlin.de >>>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>>>> -- >>>>> _______________________________________________ >>>>> Postfixbuch-users -- http://www.postfixbuch.de >>>>> Heinlein Professional Linux Support GmbH >>>>> Postfixbuch-users at listi.jpberlin.de >>>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>>> -- >>>> Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten >>>> Browser-Versionen downloaden: http://www.gmx.net/de/go/browser >>>> -- >>>> _______________________________________________ >>>> Postfixbuch-users -- http://www.postfixbuch.de >>>> Heinlein Professional Linux Support GmbH >>>> Postfixbuch-users at listi.jpberlin.de >>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>>> -- >>>> _______________________________________________ >>>> Postfixbuch-users -- http://www.postfixbuch.de >>>> Heinlein Professional Linux Support GmbH >>>> Postfixbuch-users at listi.jpberlin.de >>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> -- >>> GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! >>> Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx >>> -- >>> _______________________________________________ >>> Postfixbuch-users -- http://www.postfixbuch.de >>> Heinlein Professional Linux Support GmbH >>> Postfixbuch-users at listi.jpberlin.de >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> -- >>> _______________________________________________ >>> Postfixbuch-users -- http://www.postfixbuch.de >>> Heinlein Professional Linux Support GmbH >>> Postfixbuch-users at listi.jpberlin.de >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> -- >> >> GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! >> >> Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx >> >> -- >> >> _______________________________________________ >> >> Postfixbuch-users -- http://www.postfixbuch.de >> >> Heinlein Professional Linux Support GmbH >> >> >> >> Postfixbuch-users at listi.jpberlin.de >> >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > From C.Schwerdt at gmx.net Thu Apr 3 17:04:59 2008 From: C.Schwerdt at gmx.net (Christian Schwerdt) Date: Thu, 03 Apr 2008 17:04:59 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <20080403104502.129530@gmx.net> References: <026001c89571$e521a690$82ae1dac@Inspiron9400> <20080403104502.129530@gmx.net> Message-ID: <47F4F21B.40806@gmx.net> Hallo, hier meine Smartsieve config: in /smartsieve/conf/servers.php trägst du nur deinen Server ein (am besten das Beispiel ändern) $servers['Schwerdt'] = array( 'display' => 'Schwerdt', 'server' => 'mail.schwerdt.site', 'sieveport' => '2000', 'imapport' => '143', 'maildomain' => 'schwerdt.site' ); in /smartsieve/conf/config.php kannst du dann, must aber nicht! $default->language = "de_DE"; $default->user_select_lang = false; $default->user_select_server = false; $default->notify_methods = array('mailto'); $default->imap_flags = array('\\\\Seen', '\\\\Deleted', '\\\\Answered', '\\\\Flagged', 'Junk', 'NotJunk'); $default->use_whitelist = false; $default->spam_filter = array('header'=>'Subject', 'matchStr'=>'***SPAM***', 'matchType'=>':contains', 'not'=>false); $default->return_after_update = true; $default->logging = false; setzten. Christian Schwerdt schrieb: > Hallo, > > da stehts doch: Der Benutzer hat keine Berechtigung auf die Mailbox !!!!! > > Bitte benutze den > > sam (setaclmailbox) um den Benutzer die Berechtigungen zu erteilen! > > Beispiel: Benutzer1 soll volle Berechtigung auf die Mailbox des Benutzer2 Berechtigungen erhalten > > sam user.Benutzer2 Benutzer1 all <= auf die Inbox > sam "user.Benutzer2.Gesendete Objekte" Benutzer1 all <= auf den Ordner Gesendete Objekte > > Aber beachte: Rechte werden dann weitervererbt: Legt der Benutzer2 einen neuen Unterordner an, so gelten die Berechtigungen auch für den neu angelegten Unterordner. Andere Berechtigungen für bereits bestehende Ordner werden nicht geändert. > > Deshalb immer lam user.Benutzer2* zur Kontrolle danach! > > Um es detaillierter Einzustellen, welche Berechtigungen nötig sind, siehe z.B. http://cyrusimap.web.cmu.edu/imapd/man/cyradm.1.html unter setaclmailbox. > > Das war wie gesagt auch der Grund, warum ich auf Smartsieve verwiesen habe, da es für dein Einstieg in die Materie dem Benutzer alles abnimmt. (Meine Config dazu kann ich heute Abend posten) > > Also, ich hoffe es klappt jetzt! > > Christian Schwerdt > > -------- Original-Nachricht -------- >> Datum: Thu, 3 Apr 2008 12:02:58 +0200 >> Von: "Info Beilfuss" >> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" >> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > >> localhost> lam user.be* >> user.be100101: >> be100101 lrswipkxtecda >> user.be100101.Entwuerfe: >> be100101 lrswipkxtecda >> user.be100101.Geloeschte Objekte: >> be100101 lrswipkxtecda >> user.be100101.Gesendete Objekte: >> be100101 lrswipkxtecda >> user.be100102: >> be100102 lrswipkxtecda >> user.be100102.Entwuerfe: >> be100102 lrswipkxtecda >> user.be100102.Geloeschte Objekte: >> be100102 lrswipkxtecda >> user.be100102.Gesendete Objekte: >> be100102 lrswipkxtecda >> user.be100103: >> be100103 lrswipkxtecda >> user.be100103.Entwuerfe: >> be100103 lrswipkxtecda >> user.be100103.Geloeschte Objekte: >> be100103 lrswipkxtecda >> user.be100103.Gesendete Objekte: >> be100103 lrswipkxtecda >> user.be100103.spam: >> be100103 lrswipkxtecda >> user.be100104: >> be100104 lrswipkxtecda >> user.be100104.Entwuerfe: >> be100104 lrswipkxtecda >> user.be100104.Geloeschte Objekte: >> be100104 lrswipkxtecda >> user.be100104.Gesendete Objekte: >> be100104 lrswipkxtecda >> user.be100105: >> be100105 lrswipkxtecda >> user.be100105.Entwuerfe: >> be100105 lrswipkxtecda >> user.be100105.Geloeschte Objekte: >> be100105 lrswipkxtecda >> user.be100105.Gesendete Objekte: >> be100105 lrswipkxtecda >> localhost> >> >> -----Ursprüngliche Nachricht----- >> Von: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von >> Christian Schwerdt >> Gesendet: Donnerstag, 3. April 2008 11:45 >> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht >> >> Hallo, >> >> welchen Befehl hast du ausgeführt? Also auch den Befehl immer mit >> hinschreiben! >> >> Besser wäre: Frage mal die Berechtigungen aller Mailboxen ab. >> >>> mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht an >>> den >>> Rechner) >>> >> Christian Schwerdt >> >> -------- Original-Nachricht -------- >>> Datum: Thu, 3 Apr 2008 11:27:04 +0200 >>> Von: "Info Beilfuss" >>> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer >> Heinlein.\'" >>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht >>> Antwort: >>> be100101 lrswipkxtecda >>> be100103 lrswipkxtecda >>> >>> >>> -----Ursprüngliche Nachricht----- >>> Von: postfixbuch-users-bounces at listi.jpberlin.de >>> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von >>> Christian Schwerdt >>> Gesendet: Donnerstag, 3. April 2008 11:21 >>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht >>> >>> Hallo, >>> >>> und natürlich den Mailboxnamen hintendran für den die Berechtigungen >>> angezeigt werden sollen. >>> >>> z.B.: >>> >>> Einzelne Mailbox: lam user.be100101 >>> >>> oder >>> >>> mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht an >>> den >>> Rechner) >>> >>> Christian Schwerdt >>> >>> -------- Original-Nachricht -------- >>>> Datum: Thu, 3 Apr 2008 11:13:11 +0200 >>>> Von: "Info Beilfuss" >>>> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer >>> Heinlein.\'" >>>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht >>>> Bei lam kommt: >>>> Usage: listaclmailbox mailbox >>>> >>>> -----Ursprüngliche Nachricht----- >>>> Von: postfixbuch-users-bounces at listi.jpberlin.de >>>> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von >>>> Christian Schwerdt >>>> Gesendet: Donnerstag, 3. April 2008 10:58 >>>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >>>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht >>>> >>>> Hallo, >>>> >>>> Schick mal bitte das Ergebnis von lam bzw. listaclmailbox von cyradm. >>>> >>>> Christian Schwerdt >>>> >>>> >>>> -------- Original-Nachricht -------- >>>>> Datum: Thu, 3 Apr 2008 10:50:45 +0200 >>>>> Von: "Info Beilfuss" >>>>> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer >>>> Heinlein.\'" >>>>> Betreff: [Postfixbuch-users] Status: Sieve filter immer noch nicht >>>>> Status: >>>>> >>>>> Habe bis jetzt folgendes probiert: >>>>> >>>>> Mailboxname: user.be100101 >>>>> >>>>> Inbox.user.be100101 >>>>> >>>>> User.be100101.INBOX >>>>> >>>>> INBOX.be100101 >>>>> >>>>> Kann mich über Netzwerk in der Mailbox be100101 einloggen >>>>> >>>>> Habe die Verzeichnisse: /var/lib/sieve/be/be100101 für >>> alle >>>>> freigegen >>>>> >>>>> /Mailverzeichnis der >>> user >>>>> ebenso >>>>> >>>>> Versucht smartsieve zu installieren, startet im Apache aber nicht, >>>>> Squireelmail tut es, wahrscheinlich fehlt mir noch eine Einstellung. >>>>> >>>>> >>>>> >>>>> Was kann ich noch versuchen. >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> Hallo, >>>>> >>>>> >>>>> >>>>> habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert immer >>> noch >>>>> nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin >>>>> irgendwie >>>>> blind..... >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> /var/log/messages: >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log file: >>>>> /var/lib/imap/db/log.0000000001 >>>>> >>>>> Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing >>> cyrus >>>>> databases >>>>> >>>>> Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, >> status >>> 0 >>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection >>>>> >>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection >> preauth'd >>>> as >>>>> postman >>>>> >>>>> Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec >>>>> /usr/lib/cyrus/bin/lmtpd >>>>> >>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed >>>>> >>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: >>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 0 >>>>> >>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error for >>>>> be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: Fileinto: >>>>> Mailbox >>>>> does not exist >>>>> >>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: >>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 >>>>> >>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: >>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 0 >>>>> >>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn >>>>> 2147483651 >>>>> >>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing txn >>>>> 2147483651 >>>>> >>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: >>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 >>>>> 1207205390 0 >>>>> >>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: >>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: >>> user.be100103 >>>>> >>>>> >>>>> Default_script: >>>>> >>>>> >>>>> >>>>> require "fileinto"; >>>>> >>>>> >>>>> >>>>> if header :contains "subject" "Test0033" { >>>>> >>>>> fileinto "user.be100101"; >>>>> >>>>> stop; >>>>> >>>>> } >>>>> >>>>> >>>>> >>>>> List user unter cyrus: (meine Cyrususer) >>>>> >>>>> >>>>> >>>>> user.be100101 (\HasChildren) >>>>> >>>>> user.be100101.Entwuerfe (\HasNoChildren) >>>>> >>>>> user.be100101.Geloeschte Objekte (\HasNoChildren) >>>>> >>>>> user.be100101.Gesendete Objekte (\HasNoChildren) >>>>> >>>>> user.be100102 (\HasChildren) >>>>> >>>>> user.be100102.Entwuerfe (\HasNoChildren) >>>>> >>>>> user.be100102.Geloeschte Objekte (\HasNoChildren) >>>>> >>>>> user.be100102.Gesendete Objekte (\HasNoChildren) >>>>> >>>>> user.be100103 (\HasChildren) >>>>> >>>>> user.be100103.Entwuerfe (\HasNoChildren) >>>>> >>>>> user.be100103.Geloeschte Objekte (\HasNoChildren) >>>>> >>>>> user.be100103.Gesendete Objekte (\HasNoChildren) >>>>> >>>>> user.be100103.spam (\HasNoChildren) >>>>> >>>>> user.be100104 (\HasChildren) >>>>> >>>>> user.be100104.Entwuerfe (\HasNoChildren) >>>>> >>>>> user.be100104.Geloeschte Objekte (\HasNoChildren) >>>>> >>>>> user.be100104.Gesendete Objekte (\HasNoChildren) >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> Christian Beilfuß >>>>> Mannspergerstr. 168 >>>>> 70619 Stuttgart >>>>> >>>>> Tel. 0711 6451560 >>>>> Fax 0711 6451561 >>>>> Mobil 0172 8906106 >>>>> >>>>> >>>>> >>>> -- >>>> Psssst! Schon vom neuen GMX MultiMessenger gehört? >>>> Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger >>>> -- >>>> _______________________________________________ >>>> Postfixbuch-users -- http://www.postfixbuch.de >>>> Heinlein Professional Linux Support GmbH >>>> >>>> Postfixbuch-users at listi.jpberlin.de >>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>>> >>>> -- >>>> _______________________________________________ >>>> Postfixbuch-users -- http://www.postfixbuch.de >>>> Heinlein Professional Linux Support GmbH >>>> >>>> Postfixbuch-users at listi.jpberlin.de >>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> -- >>> Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten >>> Browser-Versionen downloaden: http://www.gmx.net/de/go/browser >>> -- >>> _______________________________________________ >>> Postfixbuch-users -- http://www.postfixbuch.de >>> Heinlein Professional Linux Support GmbH >>> >>> Postfixbuch-users at listi.jpberlin.de >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> >>> -- >>> _______________________________________________ >>> Postfixbuch-users -- http://www.postfixbuch.de >>> Heinlein Professional Linux Support GmbH >>> >>> Postfixbuch-users at listi.jpberlin.de >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> -- >> GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! >> Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From info at beilfuss.de Thu Apr 3 20:26:06 2008 From: info at beilfuss.de (Info Beilfuss) Date: Thu, 3 Apr 2008 20:26:06 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <47F4EF64.1090303@gmx.net> Message-ID: <014b01c895b8$2f15fb70$82ae1dac@Inspiron9400> Danke für die Infos, werde Sie morgen mal umsetzen, für heute reicht es. Spam wird schon erkannt, im Header wird es eingetragen, muss es nur noch filtern. Gibt es eine Möglichkeit ein Script für alle Mailboxen zu schreiben, oder muss ich für jede Mailbox das Script aktivieren?? Danke -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Schwerdt Gesendet: Donnerstag, 3. April 2008 16:53 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht Hallo, Hier meine Filter-Regel für Spam. (***SPAM*** wird bei mir durch SpamAssassin eingetragen) if allof (header :contains "Subject" "***SPAM***") { fileinto "INBOX.Spam"; } Wichtig: Den Ordner, in den der Spam verschoben werden soll muss vorher angelegt sein (Mailprogramm oder cyradm) und die Berechtigungen müssen vorhanden sein ;-) Hier mal ein längeres Script: #Mail filter rules for christian #Generated by christian using SmartSieve 1.0.0-RC2 2008/02/16 17:38:25 require ["regex","fileinto","imapflags"]; if allof (header :contains "Subject" "***SPAM***") { fileinto "INBOX.Spam"; } elsif allof (address :contains "from" "virusalert at schwerdt.site") { fileinto "INBOX.Virus"; } elsif allof (header :contains "subject" "HylaFAX Usage Report") { fileinto "INBOX.Hylafax"; } elsif allof (address :contains "from" "fax at schwerdt3.schwerdt.site", address :contains "to" "FAX_Zentraleneingang at schwerdt3.schwerdt.site") { fileinto "user.fax"; keep; } Info Beilfuss schrieb: > Er tut was er soll........ > > Jetzt muss ich das Script nur noch umschreiben auf Spamerkennung. Gibt es da > Vorlagen????? > > Danke Christian > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Christian Schwerdt > Gesendet: Donnerstag, 3. April 2008 14:49 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > Hallo, > >> localhost> lam user.be100101 >> >> user.be100103 lrswipkxtecda <= Diesen Benutzer gibt es nicht! >> >> be100101 lrswipkxtecda >> >> localhost> >> > > welchen Befehl hast du abgeschickt? > > FALSCH: sam user.be100101 user.be100103 all > > oder > > RICHTIG: sam user.be100101 be100103 all > > nochmal zu Erklärung: sam Mailboxname Benutzername( ist OHNE USER.) > Berechtigung > > Christian Schwerdt > > -------- Original-Nachricht -------- >> Datum: Thu, 3 Apr 2008 14:36:32 +0200 >> Von: "Info Beilfuss" >> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.\'" >> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > >> >> >> >> >> Hallo >> >> >> >> Habe zusätzlich mal einen Test gemacht: >> >> Anstatt fileinto …… >> >> Habe ich mal redirect neue Mailadresse im Script eingetragen, dann wird >> die >> Mail abgewiesen, also sollte sieve arbeiten findet nur keine Mailbox. >> >> >> >> >> >> >> >> Habe die Änderung gemacht, trotzdem immer die selbe Fehlermeldung >> >> >> >> Apache:~ # cyradm --auth login localhost --user root >> >> IMAP Password: >> >> localhost> lam user.be100101 >> >> user.be100103 lrswipkxtecda >> >> be100101 lrswipkxtecda >> >> localhost> >> >> >> >> Habe folgende Versionen ausprobiert: >> >> User.be100101 >> >> INBOX.be100101 >> >> INBOX.user.be100101 >> >> >> >> Christian >> >> >> >> >> >> -----Ursprüngliche Nachricht----- >> Von: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von >> Christian Schwerdt >> Gesendet: Donnerstag, 3. April 2008 12:45 >> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht >> >> >> >> Hallo, >> >> >> >> da stehts doch: Der Benutzer hat keine Berechtigung auf die Mailbox !!!!! >> >> >> >> Bitte benutze den >> >> >> >> sam (setaclmailbox) um den Benutzer die Berechtigungen zu erteilen! >> >> >> >> Beispiel: Benutzer1 soll volle Berechtigung auf die Mailbox des Benutzer2 >> Berechtigungen erhalten >> >> >> >> sam user.Benutzer2 Benutzer1 all <= auf die Inbox >> >> sam "user.Benutzer2.Gesendete Objekte" Benutzer1 all <= auf den Ordner >> Gesendete Objekte >> >> >> >> Aber beachte: Rechte werden dann weitervererbt: Legt der Benutzer2 einen >> neuen Unterordner an, so gelten die Berechtigungen auch für den neu >> angelegten Unterordner. Andere Berechtigungen für bereits bestehende >> Ordner >> werden nicht geändert. >> >> >> >> Deshalb immer lam user.Benutzer2* zur Kontrolle danach! >> >> >> >> Um es detaillierter Einzustellen, welche Berechtigungen nötig sind, siehe >> z.B. http://cyrusimap.web.cmu.edu/imapd/man/cyradm.1.html unter >> setaclmailbox. >> >> >> >> Das war wie gesagt auch der Grund, warum ich auf Smartsieve verwiesen >> habe, >> da es für dein Einstieg in die Materie dem Benutzer alles abnimmt. (Meine >> Config dazu kann ich heute Abend posten) >> >> >> >> Also, ich hoffe es klappt jetzt! >> >> >> >> Christian Schwerdt >> >> >> >> -------- Original-Nachricht -------- >> >>> Datum: Thu, 3 Apr 2008 12:02:58 +0200 >>> Von: "Info Beilfuss" >>> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer >> Heinlein.\'" >> >>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht >> >> >>> localhost> lam user.be* >>> user.be100101: >>> be100101 lrswipkxtecda >>> user.be100101.Entwuerfe: >>> be100101 lrswipkxtecda >>> user.be100101.Geloeschte Objekte: >>> be100101 lrswipkxtecda >>> user.be100101.Gesendete Objekte: >>> be100101 lrswipkxtecda >>> user.be100102: >>> be100102 lrswipkxtecda >>> user.be100102.Entwuerfe: >>> be100102 lrswipkxtecda >>> user.be100102.Geloeschte Objekte: >>> be100102 lrswipkxtecda >>> user.be100102.Gesendete Objekte: >>> be100102 lrswipkxtecda >>> user.be100103: >>> be100103 lrswipkxtecda >>> user.be100103.Entwuerfe: >>> be100103 lrswipkxtecda >>> user.be100103.Geloeschte Objekte: >>> be100103 lrswipkxtecda >>> user.be100103.Gesendete Objekte: >>> be100103 lrswipkxtecda >>> user.be100103.spam: >>> be100103 lrswipkxtecda >>> user.be100104: >>> be100104 lrswipkxtecda >>> user.be100104.Entwuerfe: >>> be100104 lrswipkxtecda >>> user.be100104.Geloeschte Objekte: >>> be100104 lrswipkxtecda >>> user.be100104.Gesendete Objekte: >>> be100104 lrswipkxtecda >>> user.be100105: >>> be100105 lrswipkxtecda >>> user.be100105.Entwuerfe: >>> be100105 lrswipkxtecda >>> user.be100105.Geloeschte Objekte: >>> be100105 lrswipkxtecda >>> user.be100105.Gesendete Objekte: >>> be100105 lrswipkxtecda >>> localhost> >>> -----Ursprüngliche Nachricht----- >>> Von: postfixbuch-users-bounces at listi.jpberlin.de >>> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von >>> Christian Schwerdt >>> Gesendet: Donnerstag, 3. April 2008 11:45 >>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht >>> Hallo, >>> welchen Befehl hast du ausgeführt? Also auch den Befehl immer mit >>> hinschreiben! >>> Besser wäre: Frage mal die Berechtigungen aller Mailboxen ab. >>>> mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht >> an >> >>>> den >>>> Rechner) >>> Christian Schwerdt >>> -------- Original-Nachricht -------- >>>> Datum: Thu, 3 Apr 2008 11:27:04 +0200 >>>> Von: "Info Beilfuss" >>>> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer >>> Heinlein.\'" >>>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht >>>> Antwort: >>>> be100101 lrswipkxtecda >>>> be100103 lrswipkxtecda >>>> -----Ursprüngliche Nachricht----- >>>> Von: postfixbuch-users-bounces at listi.jpberlin.de >>>> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von >>>> Christian Schwerdt >>>> Gesendet: Donnerstag, 3. April 2008 11:21 >>>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >>>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht >>>> Hallo, >>>> und natürlich den Mailboxnamen hintendran für den die Berechtigungen >>>> angezeigt werden sollen. >>>> z.B.: >>>> Einzelne Mailbox: lam user.be100101 >>>> oder >>>> mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht >> an >> >>>> den >>>> Rechner) >>>> Christian Schwerdt >>>> -------- Original-Nachricht -------- >>>>> Datum: Thu, 3 Apr 2008 11:13:11 +0200 >>>>> Von: "Info Beilfuss" >>>>> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer >>>> Heinlein.\'" >>>>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch >> nicht >> >>>>> Bei lam kommt: >>>>> Usage: listaclmailbox mailbox >>>>> -----Ursprüngliche Nachricht----- >>>>> Von: postfixbuch-users-bounces at listi.jpberlin.de >>>>> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von >>>>> Christian Schwerdt >>>>> Gesendet: Donnerstag, 3. April 2008 10:58 >>>>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer >> Heinlein. >> >>>>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch >> nicht >> >>>>> Hallo, >>>>> Schick mal bitte das Ergebnis von lam bzw. listaclmailbox von >> cyradm. >> >>>>> Christian Schwerdt >>>>> -------- Original-Nachricht -------- >>>>>> Datum: Thu, 3 Apr 2008 10:50:45 +0200 >>>>>> Von: "Info Beilfuss" >>>>>> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer >>>>> Heinlein.\'" >>>>>> Betreff: [Postfixbuch-users] Status: Sieve filter immer noch nicht >>>>>> Status: >>>>>> Habe bis jetzt folgendes probiert: >>>>>> Mailboxname: user.be100101 >>>>>> Inbox.user.be100101 >>>>>> User.be100101.INBOX >>>>>> INBOX.be100101 >>>>>> Kann mich über Netzwerk in der Mailbox be100101 einloggen >>>>>> Habe die Verzeichnisse: /var/lib/sieve/be/be100101 für >>>> alle >>>>>> freigegen >>>>>> /Mailverzeichnis >> der >> >>>> user >>>>>> ebenso >>>>>> Versucht smartsieve zu installieren, startet im Apache aber nicht, >>>>>> Squireelmail tut es, wahrscheinlich fehlt mir noch eine >> Einstellung. >> >>>>>> >>>>>> Was kann ich noch versuchen. >>>>>> >>>>>> >>>>>> >>>>>> Hallo, >>>>>> >>>>>> habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert >> immer >> >>>> noch >>>>>> nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin >>>>>> irgendwie >>>>>> blind….. >>>>>> >>>>>> >>>>>> /var/log/messages: >>>>>> >>>>>> >>>>>> Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log >> file: >> >>>>>> /var/lib/imap/db/log.0000000001 >>>>>> Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing >>>> cyrus >>>>>> databases >>>>>> Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, >>> status >>>> 0 >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection >>> preauth'd >>>>> as >>>>>> postman >>>>>> Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec >>>>>> /usr/lib/cyrus/bin/lmtpd >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: >>>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 >> 0 >> >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error >> for >> >>>>>> be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: >> Fileinto: >> >>>>>> Mailbox >>>>>> does not exist >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: >>>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 >> 0 >> >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: >>>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 >> 0 >> >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn >>>>>> 2147483651 >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing >> txn >> >>>>>> 2147483651 >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: >>>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 >>>>>> 1207205390 0 >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: >>>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: >>>> user.be100103 >>>>>> >>>>>> Default_script: >>>>>> >>>>>> require "fileinto"; >>>>>> >>>>>> if header :contains "subject" "Test0033" { >>>>>> fileinto "user.be100101"; >>>>>> stop; >>>>>> } >>>>>> >>>>>> List user unter cyrus: (meine Cyrususer) >>>>>> >>>>>> user.be100101 (\HasChildren) >>>>>> user.be100101.Entwuerfe (\HasNoChildren) >>>>>> user.be100101.Geloeschte Objekte (\HasNoChildren) >>>>>> user.be100101.Gesendete Objekte (\HasNoChildren) >>>>>> user.be100102 (\HasChildren) >>>>>> user.be100102.Entwuerfe (\HasNoChildren) >>>>>> user.be100102.Geloeschte Objekte (\HasNoChildren) >>>>>> user.be100102.Gesendete Objekte (\HasNoChildren) >>>>>> user.be100103 (\HasChildren) >>>>>> user.be100103.Entwuerfe (\HasNoChildren) >>>>>> user.be100103.Geloeschte Objekte (\HasNoChildren) >>>>>> user.be100103.Gesendete Objekte (\HasNoChildren) >>>>>> user.be100103.spam (\HasNoChildren) >>>>>> user.be100104 (\HasChildren) >>>>>> user.be100104.Entwuerfe (\HasNoChildren) >>>>>> user.be100104.Geloeschte Objekte (\HasNoChildren) >>>>>> user.be100104.Gesendete Objekte (\HasNoChildren) >>>>>> >>>>>> >>>>>> >>>>>> Christian Beilfuß >>>>>> Mannspergerstr. 168 >>>>>> 70619 Stuttgart >>>>>> >>>>>> Tel. 0711 6451560 >>>>>> Fax 0711 6451561 >>>>>> Mobil 0172 8906106 >>>>>> >>>>> -- >>>>> Psssst! Schon vom neuen GMX MultiMessenger gehört? >>>>> Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger >>>>> -- >>>>> _______________________________________________ >>>>> Postfixbuch-users -- http://www.postfixbuch.de >>>>> Heinlein Professional Linux Support GmbH >>>>> Postfixbuch-users at listi.jpberlin.de >>>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>>>> -- >>>>> _______________________________________________ >>>>> Postfixbuch-users -- http://www.postfixbuch.de >>>>> Heinlein Professional Linux Support GmbH >>>>> Postfixbuch-users at listi.jpberlin.de >>>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>>> -- >>>> Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten >>>> Browser-Versionen downloaden: http://www.gmx.net/de/go/browser >>>> -- >>>> _______________________________________________ >>>> Postfixbuch-users -- http://www.postfixbuch.de >>>> Heinlein Professional Linux Support GmbH >>>> Postfixbuch-users at listi.jpberlin.de >>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>>> -- >>>> _______________________________________________ >>>> Postfixbuch-users -- http://www.postfixbuch.de >>>> Heinlein Professional Linux Support GmbH >>>> Postfixbuch-users at listi.jpberlin.de >>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> -- >>> GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! >>> Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx >>> -- >>> _______________________________________________ >>> Postfixbuch-users -- http://www.postfixbuch.de >>> Heinlein Professional Linux Support GmbH >>> Postfixbuch-users at listi.jpberlin.de >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> -- >>> _______________________________________________ >>> Postfixbuch-users -- http://www.postfixbuch.de >>> Heinlein Professional Linux Support GmbH >>> Postfixbuch-users at listi.jpberlin.de >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> -- >> >> GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! >> >> Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx >> >> -- >> >> _______________________________________________ >> >> Postfixbuch-users -- http://www.postfixbuch.de >> >> Heinlein Professional Linux Support GmbH >> >> >> >> Postfixbuch-users at listi.jpberlin.de >> >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From C.Schwerdt at gmx.net Fri Apr 4 08:02:18 2008 From: C.Schwerdt at gmx.net (Christian Schwerdt) Date: Fri, 04 Apr 2008 08:02:18 +0200 Subject: [Postfixbuch-users] Status: Sieve filter immer noch nicht In-Reply-To: <014b01c895b8$2f15fb70$82ae1dac@Inspiron9400> References: <014b01c895b8$2f15fb70$82ae1dac@Inspiron9400> Message-ID: <20080404060218.145820@gmx.net> Hallo, Das Problem ist ja folgendes: Es darf nur ein aktives Script pro Benutzer geben. D.h. man kann nicht ein "globales" Script für alle Benutzer, z.B. Spam usw., erstellen und dann noch zusätzlich ein benutzerspezifisches Script. Sind aber die Scripte bei mehreren(allen) Benutzern gleich, so kannst du sie ja einfach mit "sieveshell" bei mehreren Benutzern mit "put" hochladen. Bei smartsieve gibt es (noch) keine Export/Import Funktion, Scripte lassen sich aber leichter erstellen: z.B. gibt es Schalter für Spam-Regel (siehe /smartsieve/conf/config.php), für Abwesenheit (vacation) und man kann einzelne Regeln deaktivieren ohne sie zu löschen usw. Christian Schwerdt -------- Original-Nachricht -------- > Datum: Thu, 3 Apr 2008 20:26:06 +0200 > Von: "Info Beilfuss" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > Danke für die Infos, werde Sie morgen mal umsetzen, für heute reicht es. > Spam wird schon erkannt, im Header wird es eingetragen, muss es nur noch > filtern. > Gibt es eine Möglichkeit ein Script für alle Mailboxen zu schreiben, > oder > muss ich für jede Mailbox das Script aktivieren?? > > Danke > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Christian Schwerdt > Gesendet: Donnerstag, 3. April 2008 16:53 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > Hallo, > > Hier meine Filter-Regel für Spam. (***SPAM*** wird bei mir durch > SpamAssassin eingetragen) > > if allof (header :contains "Subject" "***SPAM***") { > fileinto "INBOX.Spam"; > } > > > Wichtig: Den Ordner, in den der Spam verschoben werden soll muss vorher > angelegt sein (Mailprogramm oder cyradm) und die Berechtigungen müssen > vorhanden sein ;-) > > Hier mal ein längeres Script: > > #Mail filter rules for christian > #Generated by christian using SmartSieve 1.0.0-RC2 2008/02/16 17:38:25 > require ["regex","fileinto","imapflags"]; > > if allof (header :contains "Subject" "***SPAM***") { > fileinto "INBOX.Spam"; > } > > elsif allof (address :contains "from" "virusalert at schwerdt.site") { > fileinto "INBOX.Virus"; > } > > elsif allof (header :contains "subject" "HylaFAX Usage Report") { > fileinto "INBOX.Hylafax"; > } > > elsif allof (address :contains "from" "fax at schwerdt3.schwerdt.site", > address :contains "to" "FAX_Zentraleneingang at schwerdt3.schwerdt.site") { > fileinto "user.fax"; > keep; > } > > > Info Beilfuss schrieb: > > Er tut was er soll........ > > > > Jetzt muss ich das Script nur noch umschreiben auf Spamerkennung. Gibt > es > da > > Vorlagen????? > > > > Danke Christian > > > > > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > > Christian Schwerdt > > Gesendet: Donnerstag, 3. April 2008 14:49 > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > > Hallo, > > > >> localhost> lam user.be100101 > >> > >> user.be100103 lrswipkxtecda <= Diesen Benutzer gibt es nicht! > >> > >> be100101 lrswipkxtecda > >> > >> localhost> > >> > > > > welchen Befehl hast du abgeschickt? > > > > FALSCH: sam user.be100101 user.be100103 all > > > > oder > > > > RICHTIG: sam user.be100101 be100103 all > > > > nochmal zu Erklärung: sam Mailboxname Benutzername( ist OHNE USER.) > > Berechtigung > > > > Christian Schwerdt > > > > -------- Original-Nachricht -------- > >> Datum: Thu, 3 Apr 2008 14:36:32 +0200 > >> Von: "Info Beilfuss" > >> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > > Heinlein.\'" > >> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > > > >> > >> > >> > >> > >> Hallo > >> > >> > >> > >> Habe zusätzlich mal einen Test gemacht: > >> > >> Anstatt fileinto …… > >> > >> Habe ich mal redirect neue Mailadresse im Script eingetragen, dann wird > >> die > >> Mail abgewiesen, also sollte sieve arbeiten findet nur keine Mailbox. > >> > >> > >> > >> > >> > >> > >> > >> Habe die Änderung gemacht, trotzdem immer die selbe Fehlermeldung > >> > >> > >> > >> Apache:~ # cyradm --auth login localhost --user root > >> > >> IMAP Password: > >> > >> localhost> lam user.be100101 > >> > >> user.be100103 lrswipkxtecda > >> > >> be100101 lrswipkxtecda > >> > >> localhost> > >> > >> > >> > >> Habe folgende Versionen ausprobiert: > >> > >> User.be100101 > >> > >> INBOX.be100101 > >> > >> INBOX.user.be100101 > >> > >> > >> > >> Christian > >> > >> > >> > >> > >> > >> -----Ursprüngliche Nachricht----- > >> Von: postfixbuch-users-bounces at listi.jpberlin.de > >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > >> Christian Schwerdt > >> Gesendet: Donnerstag, 3. April 2008 12:45 > >> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > >> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > >> > >> > >> > >> Hallo, > >> > >> > >> > >> da stehts doch: Der Benutzer hat keine Berechtigung auf die Mailbox > !!!!! > >> > >> > >> > >> Bitte benutze den > >> > >> > >> > >> sam (setaclmailbox) um den Benutzer die Berechtigungen zu erteilen! > >> > >> > >> > >> Beispiel: Benutzer1 soll volle Berechtigung auf die Mailbox des > Benutzer2 > >> Berechtigungen erhalten > >> > >> > >> > >> sam user.Benutzer2 Benutzer1 all <= auf die Inbox > >> > >> sam "user.Benutzer2.Gesendete Objekte" Benutzer1 all <= auf den > Ordner > >> Gesendete Objekte > >> > >> > >> > >> Aber beachte: Rechte werden dann weitervererbt: Legt der Benutzer2 > einen > >> neuen Unterordner an, so gelten die Berechtigungen auch für den neu > >> angelegten Unterordner. Andere Berechtigungen für bereits bestehende > >> Ordner > >> werden nicht geändert. > >> > >> > >> > >> Deshalb immer lam user.Benutzer2* zur Kontrolle danach! > >> > >> > >> > >> Um es detaillierter Einzustellen, welche Berechtigungen nötig sind, > siehe > >> z.B. http://cyrusimap.web.cmu.edu/imapd/man/cyradm.1.html unter > >> setaclmailbox. > >> > >> > >> > >> Das war wie gesagt auch der Grund, warum ich auf Smartsieve verwiesen > >> habe, > >> da es für dein Einstieg in die Materie dem Benutzer alles abnimmt. > (Meine > >> Config dazu kann ich heute Abend posten) > >> > >> > >> > >> Also, ich hoffe es klappt jetzt! > >> > >> > >> > >> Christian Schwerdt > >> > >> > >> > >> -------- Original-Nachricht -------- > >> > >>> Datum: Thu, 3 Apr 2008 12:02:58 +0200 > >>> Von: "Info Beilfuss" > >>> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > >> Heinlein.\'" > >> > >>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > >> > >> > >>> localhost> lam user.be* > >>> user.be100101: > >>> be100101 lrswipkxtecda > >>> user.be100101.Entwuerfe: > >>> be100101 lrswipkxtecda > >>> user.be100101.Geloeschte Objekte: > >>> be100101 lrswipkxtecda > >>> user.be100101.Gesendete Objekte: > >>> be100101 lrswipkxtecda > >>> user.be100102: > >>> be100102 lrswipkxtecda > >>> user.be100102.Entwuerfe: > >>> be100102 lrswipkxtecda > >>> user.be100102.Geloeschte Objekte: > >>> be100102 lrswipkxtecda > >>> user.be100102.Gesendete Objekte: > >>> be100102 lrswipkxtecda > >>> user.be100103: > >>> be100103 lrswipkxtecda > >>> user.be100103.Entwuerfe: > >>> be100103 lrswipkxtecda > >>> user.be100103.Geloeschte Objekte: > >>> be100103 lrswipkxtecda > >>> user.be100103.Gesendete Objekte: > >>> be100103 lrswipkxtecda > >>> user.be100103.spam: > >>> be100103 lrswipkxtecda > >>> user.be100104: > >>> be100104 lrswipkxtecda > >>> user.be100104.Entwuerfe: > >>> be100104 lrswipkxtecda > >>> user.be100104.Geloeschte Objekte: > >>> be100104 lrswipkxtecda > >>> user.be100104.Gesendete Objekte: > >>> be100104 lrswipkxtecda > >>> user.be100105: > >>> be100105 lrswipkxtecda > >>> user.be100105.Entwuerfe: > >>> be100105 lrswipkxtecda > >>> user.be100105.Geloeschte Objekte: > >>> be100105 lrswipkxtecda > >>> user.be100105.Gesendete Objekte: > >>> be100105 lrswipkxtecda > >>> localhost> > >>> -----Ursprüngliche Nachricht----- > >>> Von: postfixbuch-users-bounces at listi.jpberlin.de > >>> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > >>> Christian Schwerdt > >>> Gesendet: Donnerstag, 3. April 2008 11:45 > >>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > >>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch nicht > >>> Hallo, > >>> welchen Befehl hast du ausgeführt? Also auch den Befehl immer mit > >>> hinschreiben! > >>> Besser wäre: Frage mal die Berechtigungen aller Mailboxen ab. > >>>> mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht > >> an > >> > >>>> den > >>>> Rechner) > >>> Christian Schwerdt > >>> -------- Original-Nachricht -------- > >>>> Datum: Thu, 3 Apr 2008 11:27:04 +0200 > >>>> Von: "Info Beilfuss" > >>>> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > >>> Heinlein.\'" > >>>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch > nicht > >>>> Antwort: > >>>> be100101 lrswipkxtecda > >>>> be100103 lrswipkxtecda > >>>> -----Ursprüngliche Nachricht----- > >>>> Von: postfixbuch-users-bounces at listi.jpberlin.de > >>>> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > >>>> Christian Schwerdt > >>>> Gesendet: Donnerstag, 3. April 2008 11:21 > >>>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > >>>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch > nicht > >>>> Hallo, > >>>> und natürlich den Mailboxnamen hintendran für den die > Berechtigungen > >>>> angezeigt werden sollen. > >>>> z.B.: > >>>> Einzelne Mailbox: lam user.be100101 > >>>> oder > >>>> mehrere Mailboxen: lam user.be* oder lam user.be% (komme grad nicht > >> an > >> > >>>> den > >>>> Rechner) > >>>> Christian Schwerdt > >>>> -------- Original-Nachricht -------- > >>>>> Datum: Thu, 3 Apr 2008 11:13:11 +0200 > >>>>> Von: "Info Beilfuss" > >>>>> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > >>>> Heinlein.\'" > >>>>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch > >> nicht > >> > >>>>> Bei lam kommt: > >>>>> Usage: listaclmailbox mailbox > >>>>> -----Ursprüngliche Nachricht----- > >>>>> Von: postfixbuch-users-bounces at listi.jpberlin.de > >>>>> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > >>>>> Christian Schwerdt > >>>>> Gesendet: Donnerstag, 3. April 2008 10:58 > >>>>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer > >> Heinlein. > >> > >>>>> Betreff: Re: [Postfixbuch-users] Status: Sieve filter immer noch > >> nicht > >> > >>>>> Hallo, > >>>>> Schick mal bitte das Ergebnis von lam bzw. listaclmailbox von > >> cyradm. > >> > >>>>> Christian Schwerdt > >>>>> -------- Original-Nachricht -------- > >>>>>> Datum: Thu, 3 Apr 2008 10:50:45 +0200 > >>>>>> Von: "Info Beilfuss" > >>>>>> An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer > >>>>> Heinlein.\'" > >>>>>> Betreff: [Postfixbuch-users] Status: Sieve filter immer noch nicht > >>>>>> Status: > >>>>>> Habe bis jetzt folgendes probiert: > >>>>>> Mailboxname: user.be100101 > >>>>>> Inbox.user.be100101 > >>>>>> User.be100101.INBOX > >>>>>> INBOX.be100101 > >>>>>> Kann mich über Netzwerk in der Mailbox be100101 einloggen > >>>>>> Habe die Verzeichnisse: /var/lib/sieve/be/be100101 für > >>>> alle > >>>>>> freigegen > >>>>>> /Mailverzeichnis > >> der > >> > >>>> user > >>>>>> ebenso > >>>>>> Versucht smartsieve zu installieren, startet im Apache aber nicht, > >>>>>> Squireelmail tut es, wahrscheinlich fehlt mir noch eine > >> Einstellung. > >> > >>>>>> > >>>>>> Was kann ich noch versuchen. > >>>>>> > >>>>>> > >>>>>> > >>>>>> Hallo, > >>>>>> > >>>>>> habe jetzt mehrer Änderungen vorgenommen, aber sieve filtert > >> immer > >> > >>>> noch > >>>>>> nicht, vielleicht kann jemand was aus dem Fehlerlog lesen, ich bin > >>>>>> irgendwie > >>>>>> blind….. > >>>>>> > >>>>>> > >>>>>> /var/log/messages: > >>>>>> > >>>>>> > >>>>>> Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: archiving log > >> file: > >> > >>>>>> /var/lib/imap/db/log.0000000001 > >>>>>> Apr 3 08:48:14 Apache cyrus/ctl_cyrusdb[1117]: done checkpointing > >>>> cyrus > >>>>>> databases > >>>>>> Apr 3 08:48:14 Apache cyrus/master[1095]: process 1117 exited, > >>> status > >>>> 0 > >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: accepted connection > >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: lmtp connection > >>> preauth'd > >>>>> as > >>>>>> postman > >>>>>> Apr 3 08:49:50 Apache cyrus/master[1316]: about to exec > >>>>>> /usr/lib/cyrus/bin/lmtpd > >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1316]: executed > >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > >>>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100101 > >> 0 > >> > >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: sieve runtime error > >> for > >> > >>>>>> be100103 id <014801c89556$e6e03ac0$82ae1dac at Inspiron9400>: > >> Fileinto: > >> > >>>>>> Mailbox > >>>>>> does not exist > >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > >>>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > >> 0 > >> > >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_check: > >>>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > >> 0 > >> > >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: starting txn > >>>>>> 2147483651 > >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: mystore: committing > >> txn > >> > >>>>>> 2147483651 > >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: duplicate_mark: > >>>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> user.be100103 > >>>>>> 1207205390 0 > >>>>>> Apr 3 08:49:50 Apache cyrus/lmtpunix[1118]: Delivered: > >>>>>> <014801c89556$e6e03ac0$82ae1dac at Inspiron9400> to mailbox: > >>>> user.be100103 > >>>>>> > >>>>>> Default_script: > >>>>>> > >>>>>> require "fileinto"; > >>>>>> > >>>>>> if header :contains "subject" "Test0033" { > >>>>>> fileinto "user.be100101"; > >>>>>> stop; > >>>>>> } > >>>>>> > >>>>>> List user unter cyrus: (meine Cyrususer) > >>>>>> > >>>>>> user.be100101 (\HasChildren) > >>>>>> user.be100101.Entwuerfe (\HasNoChildren) > >>>>>> user.be100101.Geloeschte Objekte (\HasNoChildren) > >>>>>> user.be100101.Gesendete Objekte (\HasNoChildren) > >>>>>> user.be100102 (\HasChildren) > >>>>>> user.be100102.Entwuerfe (\HasNoChildren) > >>>>>> user.be100102.Geloeschte Objekte (\HasNoChildren) > >>>>>> user.be100102.Gesendete Objekte (\HasNoChildren) > >>>>>> user.be100103 (\HasChildren) > >>>>>> user.be100103.Entwuerfe (\HasNoChildren) > >>>>>> user.be100103.Geloeschte Objekte (\HasNoChildren) > >>>>>> user.be100103.Gesendete Objekte (\HasNoChildren) > >>>>>> user.be100103.spam (\HasNoChildren) > >>>>>> user.be100104 (\HasChildren) > >>>>>> user.be100104.Entwuerfe (\HasNoChildren) > >>>>>> user.be100104.Geloeschte Objekte (\HasNoChildren) > >>>>>> user.be100104.Gesendete Objekte (\HasNoChildren) > >>>>>> > >>>>>> > >>>>>> > >>>>>> Christian Beilfuß > >>>>>> Mannspergerstr. 168 > >>>>>> 70619 Stuttgart > >>>>>> > >>>>>> Tel. 0711 6451560 > >>>>>> Fax 0711 6451561 > >>>>>> Mobil 0172 8906106 > >>>>>> > >>>>> -- > >>>>> Psssst! Schon vom neuen GMX MultiMessenger gehört? > >>>>> Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger > >>>>> -- > >>>>> _______________________________________________ > >>>>> Postfixbuch-users -- http://www.postfixbuch.de > >>>>> Heinlein Professional Linux Support GmbH > >>>>> Postfixbuch-users at listi.jpberlin.de > >>>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >>>>> -- > >>>>> _______________________________________________ > >>>>> Postfixbuch-users -- http://www.postfixbuch.de > >>>>> Heinlein Professional Linux Support GmbH > >>>>> Postfixbuch-users at listi.jpberlin.de > >>>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >>>> -- > >>>> Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten > >>>> Browser-Versionen downloaden: http://www.gmx.net/de/go/browser > >>>> -- > >>>> _______________________________________________ > >>>> Postfixbuch-users -- http://www.postfixbuch.de > >>>> Heinlein Professional Linux Support GmbH > >>>> Postfixbuch-users at listi.jpberlin.de > >>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >>>> -- > >>>> _______________________________________________ > >>>> Postfixbuch-users -- http://www.postfixbuch.de > >>>> Heinlein Professional Linux Support GmbH > >>>> Postfixbuch-users at listi.jpberlin.de > >>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >>> -- > >>> GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! > >>> Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx > >>> -- > >>> _______________________________________________ > >>> Postfixbuch-users -- http://www.postfixbuch.de > >>> Heinlein Professional Linux Support GmbH > >>> Postfixbuch-users at listi.jpberlin.de > >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >>> -- > >>> _______________________________________________ > >>> Postfixbuch-users -- http://www.postfixbuch.de > >>> Heinlein Professional Linux Support GmbH > >>> Postfixbuch-users at listi.jpberlin.de > >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> > >> > >> -- > >> > >> GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! > >> > >> Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx > >> > >> -- > >> > >> _______________________________________________ > >> > >> Postfixbuch-users -- http://www.postfixbuch.de > >> > >> Heinlein Professional Linux Support GmbH > >> > >> > >> > >> Postfixbuch-users at listi.jpberlin.de > >> > >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From pkoch at bgc-jena.mpg.de Fri Apr 4 08:54:50 2008 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 04 Apr 2008 08:54:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage=3A_Best_Practice_f=FCr_e?= =?iso-8859-1?q?inen_AMaVis/SA_Cluster_an_Postfix?= In-Reply-To: <200804030936.53306.p.heinlein@heinlein-support.de> References: <200804021702.37099.s.schmidt@jacobs-university.de> <200804030936.53306.p.heinlein@heinlein-support.de> Message-ID: <47F5D0BA.4070404@bgc-jena.mpg.de> Hallo, ich kann Peer nur zustimmen. Mach einfach identische autharke Mailrelays. Du gewinnst ansonsten eigentlich nur an Komplexität, nicht an Performance. Ist auch viel einfache aufzusetzen und zu clonen, von der Fehlersuche, wenn etwas nicht geht ganz zu schweigen. Als ich bei uns neue Mailgateways aufgesetzt habe, habe ich mich auch an Peer's Vortrag orientiert. Die beiden 4 Jahre alten Maschinen haben keine Probleme, auch wenn wie gestern Abend mal 4000 msgs/min ankommen (zwischen 21-22Uhr war ein ziemlicher Peak). Am längsten hat es gedauert den Nutzern klar zu machen, dass keine Mails verloren gehen, auch wenn sie jetzt fast keine Spam's mehr bekommen (d.h. 1-2 am Tag und das meisten von extern Accounts weitergeleitet). Damit haben wir auch gleich unser Backupproblem auf dem Mailserver lösen können, da wir mittlerweile alle Spam-Ordner vollständig leeren konnten (50 von 350 hatten mehr als 10.000 Mails) ... Die Backupzeiten sind von durchschnittlichen 2.45h auf 1.30h gefallen und und und So einfach wie möglich, so komplex wie nötig .... ;) Man kann es aber auch umdrehen Ciao, Peer Peer Heinlein schrieb: > Am Mittwoch, 2. April 2008 17:02 schrieb Stefan Schmidt: > > >> 1x 2-Knoten Failover Cluster für Postfix, mit allen Schikanen wie >> POLW, Greylisting und so >> Nx mehr oder weniger identische Rechner, die AMaVis laufen lassen. >> .... _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From rainer.frey at inxmail.de Fri Apr 4 09:08:46 2008 From: rainer.frey at inxmail.de (Rainer Frey) Date: Fri, 4 Apr 2008 09:08:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absender-abh=E4ngige_smtp=5Fbi?= =?iso-8859-1?q?nd=5Faddress?= Message-ID: <200804040908.46730.rainer.frey@inxmail.de> Hallo zusammen, ich hab grad folgendes Problem: wegen eines Sender-Zertifizierungsprogramms muss ich auf einem Server die Verwendung einer ausgehenden IP-Adresse pro Kunde (sprich: pro Absende-Adresse) implementieren. Geht das mit Postfix, und wenn ja, wie? (Version kann gern 2.5 mit allen möglichen Features sein, der Server ist noch nicht aufgesetzt). Die Absender lassen sich problemlos so konfigurieren, dass sie, wenn das nötig ist, auch direkt auf dieser Adresse einliefern, es wird auch hostnames für die IPs, und evtl. MX-Einträge geben. Mein erster Gedankenansatz wäre: wird vielleicht bei einer Maschine mit mehreren IP-Adressen sowieso die Adresse genommen, über die die Mail auch reingekommen ist? In dem Fall würde ja inet_interfaces=all und smtp_bind_address=(leer) bereits reichen, um das umzusetzen. Allerdings hab ich in der Doku keine definitive Information gefunden, was in diesem Fall passiert. Die zweite Idee: sender_dependent_relayhost_maps. Man kann ja pro zu verwendender IP-Adresse einen smtp-Transport konfigurieren (mit -o smtp_bind_address=...). Allerdings verstehe ich die Doku so, dass in sender_dependent_relayhost_maps ein nexthop stehen muss, und nicht ein transport (die nexthop-Auflösung wäre ja der Default anhand der Empfängeraddresse). Oder täusche ich mich da, und ich kann einen Transport-Namen angeben? Dritte Idee: per transport_maps auf eben diese spezifischen smtp-Transports verweisen. Da ich keine Verbindung zwischen Kunde und Empfängeradresse habe, muss die Verknüpfung zum richtigen transport-Eintrag anders erfolgen. Ich kann ja auch einen 'smtpd' pro zu verwendender IP einrichten, um die Konfiguration anzupassen. Nur wird transport_maps ja von trivial-rewrite und nicht von smtpd ausgewertet. Gibt es irgendweine Möglichkeit, vom smtpd Informationen/Optionen an trivial-rewrite zu übergeben, die das routing beeinflussen? Dann wäre noch die Frage der Skalierbarkeit. Es kann durchaus im Lauf der Zeit in den dreistelligen Bereich an Absender-Adressen geben. Zumindest die Anzahl an smtpd-Prozessen is irgendwann am Limit. Aber auch die Lösung mit nur einer smtpd-Instanz, die sich an alle Interfaces bindet, stelle ich mir nicht ganz ohne vor Gibt es auch Probleme bei der Anzahl an IP-Adressen? Macht es Schwierigkeiten, wenn ein Prozess auf duzenden bis hunderten IP-Adressen (Aliase auf ein oder zwei physikalische Interfaces) hören muss? Betriebssystem wird Linux sein, entweder Debian oder Redhat Enterprise. Für ein paar ANregungen und Infos wäre ich sehr dankbar. Gruß Rainer -- Software Developer ------------------------------------------------------ Inxmail GmbH www.inxmail.de Handelsregister Freiburg, HRB 5870 Ust.-ID: DE198371679 Geschäftsleitung Martin Bucher, Peter Ziras From andre.huebner at gmx.de Fri Apr 4 09:50:34 2008 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Fri, 4 Apr 2008 09:50:34 +0200 Subject: [Postfixbuch-users] Postfix debugging References: Message-ID: <005001c89628$9143d860$f71310ac@nmm.local> Hallo Liste, habe aktuell ein Problem auf einer Testkiste, daher ist es nicht ganz so wild. Den HIntergrund zu erfahren ist aber sicher wichtig für derartige Fälle auf Produktivmaschinen. Auf einer Kiste fängt plötzlich das postfix an zu spinnen. Das Log sagt: warning: process /usr/lib/postfix/smtpd pid 9111 exit status 1 warning: /usr/lib/postfix/smtpd: bad command startup -- throttling warning: process /usr/lib/postfix/cleanup pid 8315 exit status 1 warning: /usr/lib/postfix/cleanup: bad command startup -- throttling Ich hab nun schon einiges probiert, komm abe rnicht hinter den Fehler. Wie fangt Ihr sowas an? Das Postfix selber stammt aus einem rpm und sollte ok sein, ich nehme an auf der Testkiste wurde was verändert/installiert, laut bash_history ist dies aber nicht so. Ich hab nach postfix parametern gesucht um das loglevel zu erhöhen, find aber nur passende parameter in Verbindung mit tls. Rechte sind ok bzw. werden durch das RPM gesetzt. Mit strace hab ich versucht die Systemaufrufe zu verfolgen, man sieht aber nicht viel. Was wäre das beste Vorgehen in dieser Sache? Jemand Erfahrungen in diesem Bereich? Version ist 2.3.4 Dank Euch Andre From peter.bauernfeind at reba-eno.de Fri Apr 4 10:26:41 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 04 Apr 2008 10:26:41 +0200 Subject: [Postfixbuch-users] Postfix debugging In-Reply-To: <005001c89628$9143d860$f71310ac@nmm.local> References: <005001c89628$9143d860$f71310ac@nmm.local> Message-ID: <47F5E641.5080200@reba-eno.de> Andre Hübner schrieb: > warning: process /usr/lib/postfix/cleanup pid 8315 exit status 1 > warning: /usr/lib/postfix/cleanup: bad command startup -- throttling > Und was steht nach den warnings im Log? Mit freundlichem Gruß Peter Bauernfeind From mhofmann at gatrixx.com Fri Apr 4 11:12:59 2008 From: mhofmann at gatrixx.com (Marco Hofmann) Date: Fri, 04 Apr 2008 11:12:59 +0200 Subject: [Postfixbuch-users] Postfix mit virtual users und spamassassin Message-ID: <47F5F11B.7070008@gatrixx.com> Hallo, und sorry, da es wahrscheinlich schon einen Thread gibt und ich ihn nur nicht finden kann. Ich versuche postfix mit spamassassin zu betreiben, dies aber nur für eingehende Emails, damit entfällt also der Eintrag in der master.cf: spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} Hat jemand eine Idee, wie das evtl. mit procmail möglich wäre oder einem vergleichbarem Script? Das Problem ist, dass keine User auf der Maschine liegen sondern das Teil nur Mails annimmt, durch spamassassin jagt und dann per /etc/transport gateway maessig weiterleitet. Viele Grüße Marco PS: Ich weiß, procmail ist kein Script ;-) /usr/bin/procmail: setuid setgid ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.4.1, dynamically linked (uses shared libs), stripped From postfixbuch-users at japantest.homelinux.com Fri Apr 4 12:38:30 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Apr 2008 12:38:30 +0200 Subject: [Postfixbuch-users] Postfix debugging In-Reply-To: <005001c89628$9143d860$f71310ac@nmm.local> References: <005001c89628$9143d860$f71310ac@nmm.local> Message-ID: <47F60526.2090109@japantest.homelinux.com> Andre Hübner wrote: > Hallo Liste, > > habe aktuell ein Problem auf einer Testkiste, daher ist es nicht ganz so > wild. Den HIntergrund zu erfahren ist aber sicher wichtig für derartige > Fälle auf Produktivmaschinen. > Auf einer Kiste fängt plötzlich das postfix an zu spinnen. > Das Log sagt: > > warning: process /usr/lib/postfix/smtpd pid 9111 exit status 1 > warning: /usr/lib/postfix/smtpd: bad command startup -- throttling > > warning: process /usr/lib/postfix/cleanup pid 8315 exit status 1 > warning: /usr/lib/postfix/cleanup: bad command startup -- throttling > > > Ich hab nun schon einiges probiert, komm abe rnicht hinter den Fehler. Wie > fangt Ihr sowas an? > Das Postfix selber stammt aus einem rpm und sollte ok sein, ich nehme an auf > der Testkiste wurde was verändert/installiert, laut bash_history ist dies > aber nicht so. > Ich hab nach postfix parametern gesucht um das loglevel zu erhöhen, find > aber nur passende parameter in Verbindung mit tls. Rechte sind ok bzw. > werden durch das RPM gesetzt. > Mit strace hab ich versucht die Systemaufrufe zu verfolgen, man sieht aber > nicht viel. > > Was wäre das beste Vorgehen in dieser Sache? Jemand Erfahrungen in diesem > Bereich? Version ist 2.3.4 Zwei Möglichkeiten: - Veränderungen der Konfig mit kaputten Angaben Vergleiche "postconf -n" und master.cf mit Doku zum Stand - Veränderungen durch Updates/Austausch von Libraries, die Postfix dynamisch einbindet Software-History durchsuchen nach entsprechenden Updates/Veränderungen bzw. Nachforschen, ob jemand eigenhändig Software aus Source eingebaut hat. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From joachim-sturm at web.de Fri Apr 4 16:51:07 2008 From: joachim-sturm at web.de (Joachim Sturm) Date: Fri, 4 Apr 2008 16:51:07 +0200 Subject: [Postfixbuch-users] Login Plaintext In-Reply-To: <20080325073431.GA17222@rzdspc6.informatik.uni-hamburg.de> References: <000001c88e47$b0e9be70$12bd3b50$@de> <20080325073431.GA17222@rzdspc6.informatik.uni-hamburg.de> Message-ID: <000001c89663$50d7fc80$f287f580$@de> > > Wenn ja, wo/wie kann ich das ändern? > - pop3 und imap in /etc/cyrus.conf abschalten (auskommentieren); nur > pop3s uns imaps zulassen. Hab ich beides drin gelassen, damit beides möglich ist! > - oder cyrus_sasl installieren Ist (war schon) drin > und in /etc/imapd.conf > allowplaintext: no Hab ich gelassen, damit beides möglich ist, oder irre ich da? > auth_mech: unix > sasl_mech_list: plain login > sasl_pwcheck_method: saslauthd > > setzen. Das hilft aber nur fuer imap, nicht fuer pop3. Unter main.cf und imapd.conf hab ich die Zertifikate eingetragen. In den Logs liest sich das dann so: Apr 4 16:35:06 mail cyrus/imap[16129]: starttls: TLSv1 with cipher AES128-SHA (128/128 bits new) no authentication Apr 4 16:35:08 mail cyrus/imap[16129]: login: p57A0B068.dip0.t-ipconnect.de [87.160.176.104] info.ABC-dresden.de plaintext+TLS User logged in Mich stört das Wort "plaintext", oder sollte ich " plaintext+TLS" im Zusammenhang sehen? Nun werde ich bei jedem Start des Mailers (Outlook 2007) gefragt, ob ich das Zertifikat zulassen will. Das nervt. Kann ich das auch noch irgendwie (ohne teures Zertifikat) unter Windows lösen? (ich wollte ohne CA-Cert.org auskommen, da es den "Kunden" kaum zuzumuten ist.) Achim > Reinhard From hnovak at repcom.de Fri Apr 4 18:29:52 2008 From: hnovak at repcom.de (Hans Novak) Date: Fri, 04 Apr 2008 18:29:52 +0200 Subject: [Postfixbuch-users] Postfix & Dovecot liest virtuelle Aliase nicht mehr Message-ID: <47F65780.4060000@repcom.de> Hi, ein Update von Dovecot heute hat zur Folge, dass dieser die virtuellen Mailboxen nicht liest - oder postfix oder KEINE AHNUNG, ich stehe total auf dem Schlauch: Folgender Log Auszug: postfix/pipe[2689]: DE8916013132: to=, relay=dovecot, delay=0.58, delays=0.58/0/0/0, dsn=5.1.1, status=bounced (user unknown) Es gibt diesen User aber in der Virtual Table - nicht als Mailbox. Wenn ich temporär eine solche Mailbox anlege und den alias lösche, dann wird die Mail zugestellt. Eigentlich meckert ja der Postfix, also muss es doch wohl daran liegen. In der mysql wird aber brav nach dem goto für diese Adresse angefragt: LOG: SELECT goto FROM alias WHERE address='bforpc at repcom.de' AND active = 1 und dieses gibt dann die richtige Mailbox aus, an welche es gehen soll. Übrigens kann an diese Mailbox "direkt" gemailt werden. Hans From p.heinlein at heinlein-support.de Fri Apr 4 22:37:53 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 4 Apr 2008 22:37:53 +0200 Subject: [Postfixbuch-users] Postfix & Dovecot liest virtuelle Aliase nicht mehr In-Reply-To: <47F65780.4060000@repcom.de> References: <47F65780.4060000@repcom.de> Message-ID: <200804042237.53662.p.heinlein@heinlein-support.de> Am Freitag, 4. April 2008 schrieb Hans Novak: > - oder postfix oder KEINE AHNUNG, ich stehe total auf dem Schlauch: Wir auch, solange Du nicht die relevanten Konfigurationen mitlieferst. Also: postconf -n, master.cf und ggf. Dateien wie relay-domains & Co. Für mich deutet meine Glaskugel an, daß Du mydestination, virtual_alias_domains und relay-domains eventuell vermixt hast. Aber solamge keine Fakten auf den Tisch kommen, ist eigentlich jede Diskussion dazu müßig. Also: Config her. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From torsten-z at freenet.de Sat Apr 5 10:35:11 2008 From: torsten-z at freenet.de (Torsten Zumpf) Date: Sat, 5 Apr 2008 10:35:11 +0200 Subject: [Postfixbuch-users] Login Plaintext In-Reply-To: <000001c89663$50d7fc80$f287f580$@de> References: <000001c88e47$b0e9be70$12bd3b50$@de> <20080325073431.GA17222@rzdspc6.informatik.uni-hamburg.de> <000001c89663$50d7fc80$f287f580$@de> Message-ID: <200804051035.11969.torsten-z@freenet.de> Hallo, > Nun werde ich bei jedem Start des Mailers (Outlook 2007) gefragt, ob ich > das Zertifikat zulassen will. > > Das nervt. > > Kann ich das auch noch irgendwie (ohne teures Zertifikat) unter Windows > lösen? (ich wollte ohne CA-Cert.org auskommen, da es den "Kunden" kaum > zuzumuten ist.) Da musst du deine Root-CA auf dem Client installieren. Vielleicht gibt es ja in Outlook eine Funktion um das zu importieren. Danach sollte die Abfrage nicht mehr kommen. Torsten From postfix at web-techne.de Sun Apr 6 23:57:43 2008 From: postfix at web-techne.de (Stipo) Date: Sun, 6 Apr 2008 23:57:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gr=F6=DFe_des_Postfaches_und_e?= =?iso-8859-1?q?mpfangbarer_Mail_einstellen?= Message-ID: <002001c89831$3d908500$0464a8c0@stipo> Nabend zusammen, irgendwie stehe ich heute auf dem schlauch. Jedenfalls finde ich nicht, wie man die Postfach Größe einzelner Email Adressen einstellen kann. Und was noch wichtiger ist, wie ich die Maximale Größe einer Email einstellen kann, die über den SMTP empfangen werden kann. Noch eine Frage dazu, kann man das auch für jede Mail Adresse anders einstellen? Und wenn, wie muss man das machen? Hier mal noch mein System wie es aufgebaut ist: -- Postfix mit MySQL -- Dovecot (IMAP / POP3) -- SpamAssassin Freue mich über jeden kleinen Hinweis. Grüße Stephan From postfixbuch-users at japantest.homelinux.com Mon Apr 7 00:08:58 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 07 Apr 2008 00:08:58 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Gr=C3=B6=C3=9Fe_des_Postfaches_und_?= =?utf-8?q?empfangbarer_Mail_einstellen?= In-Reply-To: <002001c89831$3d908500$0464a8c0@stipo> References: <002001c89831$3d908500$0464a8c0@stipo> Message-ID: <47F949FA.9020402@japantest.homelinux.com> Stipo wrote: > Nabend zusammen, > > irgendwie stehe ich heute auf dem schlauch. Jedenfalls finde ich nicht, > wie man die Postfach Größe einzelner Email Adressen einstellen kann. http://www.postfix.org/postconf.5.html#mailbox_size_limit http://www.postfix.org/postconf.5.html#virtual_mailbox_limit > Und was noch wichtiger ist, wie ich die Maximale Größe einer Email > einstellen kann, die über den SMTP empfangen werden kann. http://www.postfix.org/postconf.5.html#message_size_limit > Noch eine Frage dazu, kann man das auch für jede Mail Adresse anders > einstellen? Und wenn, wie muss man das machen? Das ist prinzipiell nicht sauber möglich, da die Größe der Mail erst feststeht, wenn die Mail komplett übertragen ist. Dann ist es jedoch nicht mehr möglich, die Mail pro Empfänger anzunehmen/abzulehnen. Die SIZE-Erweiterung ist optional und wird nur angeboten, wenn der einliefernde Client ESMTP benutzt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From voelkers at ppp.net Mon Apr 7 00:30:30 2008 From: voelkers at ppp.net (=?UTF-8?B?SmFuIFbDtmxrZXJz?=) Date: Mon, 07 Apr 2008 00:30:30 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Backscatter=C3=BCberfall?= Message-ID: <47F94F06.7090601@ppp.net> Wir werden grad von backscatter zugeschissen - meine Bayes geht dabei kaputt und die Kunden werden grimmig. Geht das anderen genauso? Was macht Ihr? ich dachte schon daran, NDNs 3 Punkte zu geben - das sollte legitime NDAs noch nicht erfassen, ist aber schon riskant. Eine Prüfung, ob die NDN übrhaupt passend ist, kommt leider technisch nicht wirklich in Frage, es sei denn, jemand weiß, wie man das mal eben mit MX unter Sendmail und mailout unter Postfix verheiratet. Meine schönetollefunktionierende Bayes geht den Bach runter. Schnüff. Jan From holm at x-provi.de Mon Apr 7 07:05:24 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Mon, 07 Apr 2008 07:05:24 +0200 Subject: [Postfixbuch-users] clamav spinnt wieder Message-ID: <47F9AB94.9040408@x-provi.de> Hallo, wollt bloss mal anmerken: deb http://ftp.de.debian.org/debian-volatile stable/volatile main deb http://ftp.de.debian.org/debian-volatile stable/volatile-sloppy main Trying host db.local.clamav.net (62.201.161.84)... nonblock_connect: connect timing out (30 secs) Can't connect to port 80 of host db.local.clamav.net (IP: 62.201.161.84) Ignoring mirror 85.10.242.82 (due to previous errors) Ignoring mirror 85.199.169.78 (due to previous errors) ERROR: getpatch: Can't download daily-6636.cdiff from db.local.clamav.net Kompletter Ausstieg, Mailq ist voll, Mails werden nicht mehr zugestellt. Gruß Holm From stefan at webetc.de Mon Apr 7 07:19:20 2008 From: stefan at webetc.de (stefan at webetc.de) Date: Mon, 7 Apr 2008 07:19:20 +0200 (CEST) Subject: [Postfixbuch-users] clamav spinnt wieder In-Reply-To: <47F9AB94.9040408@x-provi.de> References: <47F9AB94.9040408@x-provi.de> Message-ID: <64655.85.180.203.11.1207545560.squirrel@85.180.203.11> jup... Apr 7 06:40:55 mx04 amavis[22551]: (22551-04) (!!) run_av (ClamAV-clamscan) FAILED - unexpected exit 50, output="LibClamAV Error: cl_load(): Unable to lock database directory: /var/lib/clamav/\nERROR: Unable to lock database directory" Apr 7 06:40:55 mx04 amavis[22551]: (22551-04) (!!) ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan unexpected exit 50, output="LibClamAV Error: cl_load(): Unable to lock database directory: /var/lib/clamav/\nERROR: Unable to lock database directory" at (eval 49) line 462. Apr 7 06:40:55 mx04 amavis[22551]: (22551-04) (!!) TROUBLE in check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory) at (eval 49) line 268.; ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan unexpected exit 50, output="LibClamAV Error: cl_load(): Unable to lock database directory: /var/lib/clamav/\nERROR: Unable to lock database directory" at (eval 49) line 462. Apr 7 06:40:55 mx04 amavis[22551]: (22551-04) (!) PRESERVING EVIDENCE in /var/lib/amavis/tmp/amavis-20080407T074029-22551 wenn man dann mal einen "funktionierenden" mirror eintraegt, klappts auch wieder. (http://www.clamav.net/mirrors.html) ist das nicht ein bischen doof, dass clamav wegen eines nicht funktionierenden updates komplett aussteigt? (bug oder feature?) gruss stefan > Hallo, > > wollt bloss mal anmerken: > > deb http://ftp.de.debian.org/debian-volatile stable/volatile main > deb http://ftp.de.debian.org/debian-volatile stable/volatile-sloppy main > > Trying host db.local.clamav.net (62.201.161.84)... > nonblock_connect: connect timing out (30 secs) > Can't connect to port 80 of host db.local.clamav.net (IP: 62.201.161.84) > Ignoring mirror 85.10.242.82 (due to previous errors) > Ignoring mirror 85.199.169.78 (due to previous errors) > ERROR: getpatch: Can't download daily-6636.cdiff from db.local.clamav.net > > > Kompletter Ausstieg, Mailq ist voll, Mails werden nicht mehr zugestellt. > > Gruß Holm > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From driessen at fblan.de Mon Apr 7 08:42:43 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Apr 2008 08:42:43 +0200 Subject: [Postfixbuch-users] clamav spinnt wieder In-Reply-To: <47F9AB94.9040408@x-provi.de> References: <47F9AB94.9040408@x-provi.de> Message-ID: <000001c8987a$9589fea0$0565a8c0@uwe> Holm Kapschitzki schrieb: > Hallo, > > wollt bloss mal anmerken: > > deb http://ftp.de.debian.org/debian-volatile stable/volatile main > deb http://ftp.de.debian.org/debian-volatile stable/volatile-sloppy main > > Trying host db.local.clamav.net (62.201.161.84)... > nonblock_connect: connect timing out (30 secs) > Can't connect to port 80 of host db.local.clamav.net (IP: 62.201.161.84) > Ignoring mirror 85.10.242.82 (due to previous errors) > Ignoring mirror 85.199.169.78 (due to previous errors) > ERROR: getpatch: Can't download daily-6636.cdiff from db.local.clamav.net > > > Kompletter Ausstieg, Mailq ist voll, Mails werden nicht mehr zugestellt. > Clamav, spamassassin, amavis neu starten postqueue -f Im verzeichniss /var/lib/clamav .dbLock löshen mirrors.dat umbenennen in /etc/clamav/freshclam.conf ScriptedUpdates yes auf no setzen freshclam ausführen ScriptedUpdates yes in der /etc/clamav/freshclam.conf wieder setzen Dann sollte alles wieder seinen Gang gehen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From holm at x-provi.de Mon Apr 7 09:10:14 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Mon, 07 Apr 2008 09:10:14 +0200 Subject: [Postfixbuch-users] clamav spinnt wieder In-Reply-To: <000001c8987a$9589fea0$0565a8c0@uwe> References: <47F9AB94.9040408@x-provi.de> <000001c8987a$9589fea0$0565a8c0@uwe> Message-ID: <47F9C8D6.9060606@x-provi.de> Uwe Driessen schrieb: > Clamav, spamassassin, amavis neu starten > postqueue -f > > Im verzeichniss /var/lib/clamav > > .dbLock löshen > mirrors.dat umbenennen > > in /etc/clamav/freshclam.conf > > ScriptedUpdates yes auf no setzen > > freshclam ausführen > > ScriptedUpdates yes in der /etc/clamav/freshclam.conf wieder setzen > ok, mittlerweile ist mirror auch wieder online, seit 8.30 Uhr. Dumm bloss wenn man das an mehr als 20 Rechnern machen muss. Gruß Holm From j.reisslein at schmitt-aufzuege.de Mon Apr 7 09:16:33 2008 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Mon, 7 Apr 2008 09:16:33 +0200 Subject: [Postfixbuch-users] UCE Protect Message-ID: <00fa01c8987f$4fa808a0$010ba8c0@EDVPC02> Morgen zusammen, Mal ne Frage, wie kommen die darauf das ich nur vorgebe nur aus Deutschland zu kommen? Welche Tests werden hier durchgeführt? >host decs5.uceprotect.com[217.23.49.202] > said: 571 Access denied and blocklisted: 990 (V4.04-UNLO-0002) Looks >like > you fake to come from Germany (in reply to RCPT TO command) Danke und mfg JR From werner at aloah-from-hell.de Mon Apr 7 09:38:11 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 07 Apr 2008 09:38:11 +0200 Subject: [Postfixbuch-users] clamav spinnt wieder In-Reply-To: <47F9C8D6.9060606@x-provi.de> References: <47F9AB94.9040408@x-provi.de> <000001c8987a$9589fea0$0565a8c0@uwe> <47F9C8D6.9060606@x-provi.de> Message-ID: <47F9CF63.20904@aloah-from-hell.de> Holm Kapschitzki schrieb: > Uwe Driessen schrieb: > >> Clamav, spamassassin, amavis neu starten >> postqueue -f >> >> Im verzeichniss /var/lib/clamav >> >> .dbLock löshen >> mirrors.dat umbenennen >> >> in /etc/clamav/freshclam.conf >> >> ScriptedUpdates yes auf no setzen >> >> freshclam ausführen >> >> ScriptedUpdates yes in der /etc/clamav/freshclam.conf wieder setzen >> > > ok, mittlerweile ist mirror auch wieder online, seit 8.30 Uhr. Dumm > bloss wenn man das an mehr als 20 Rechnern machen muss. > > Gruß Holm Hatte ich auch auf allen meinen Mailservern :-( From tech at kdmails.de Mon Apr 7 09:51:38 2008 From: tech at kdmails.de (Daniel Gompf) Date: Mon, 07 Apr 2008 09:51:38 +0200 Subject: [Postfixbuch-users] UCE Protect In-Reply-To: <00fa01c8987f$4fa808a0$010ba8c0@EDVPC02> References: <00fa01c8987f$4fa808a0$010ba8c0@EDVPC02> Message-ID: <47F9D28A.3040700@kdmails.de> Jörg Reißlein schrieb: > Morgen zusammen, > > Mal ne Frage, wie kommen die darauf das ich nur vorgebe nur aus Deutschland > zu kommen? Welche Tests werden hier durchgeführt? > > >> host decs5.uceprotect.com[217.23.49.202] >> said: 571 Access denied and blocklisted: 990 (V4.04-UNLO-0002) Looks >> like >> you fake to come from Germany (in reply to RCPT TO command) > > > Danke und mfg > JR > > Hallo ich weiß zwar nicht wieso fake aber ein whois gibt % This is the RIPE Whois query server #1. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html 217.23.49.202 % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '217.23.48.0 - 217.23.54.255' inetnum: 217.23.48.0 - 217.23.54.255 netname: I-NETPARTNER descr: ISP country: DE admin-c: INP4-RIPE tech-c: INP4-RIPE status: ASSIGNED PA mnt-by: INETP-MNT mnt-lower: INETP-MNT mnt-routes: INETP-MNT source: RIPE # Filtered role: I-NetPartner GmbH address: Seewiesenstrasse 12 address: D-73054 Eislingen e-mail: hostmaster at i-netpartner.net admin-c: HS382-RIPE tech-c: HS382-RIPE mnt-by: INETP-MNT nic-hdl: INP4-RIPE source: RIPE # Filtered % Information related to '217.23.48.0/20AS29239' route: 217.23.48.0/20 descr: I-NetPartner GmbH descr: GigaLan Networks origin: AS29239 mnt-by: INETP-MNT source: RIPE # Filtered Daniel From mueller at wave-computer.de Mon Apr 7 10:02:18 2008 From: mueller at wave-computer.de (=?ISO-8859-1?Q?Frank_M=FCller?=) Date: Mon, 07 Apr 2008 10:02:18 +0200 Subject: [Postfixbuch-users] clamav spinnt wieder In-Reply-To: <47F9CF63.20904@aloah-from-hell.de> References: <47F9AB94.9040408@x-provi.de> <000001c8987a$9589fea0$0565a8c0@uwe> <47F9C8D6.9060606@x-provi.de> <47F9CF63.20904@aloah-from-hell.de> Message-ID: <47F9D50A.40201@wave-computer.de> Werner Detter schrieb: >>> Clamav, spamassassin, amavis neu starten >>> postqueue -f >>> >>> Im verzeichniss /var/lib/clamav >>> >>> .dbLock löshen >>> mirrors.dat umbenennen >>> >>> in /etc/clamav/freshclam.conf >>> >>> ScriptedUpdates yes auf no setzen >>> >>> freshclam ausführen >>> >>> ScriptedUpdates yes in der /etc/clamav/freshclam.conf wieder setzen >>> >> >> Gruß Holm > > Hatte ich auch auf allen meinen Mailservern :-( > Selbes Spiel hier. Obige Prozedur brachte allerdings nichts. Musste manuell einen anderen Mirrror eintragen. Was ist da los? Weder auf der Clamav Seite noch der Mailingliste gibt es irgendwelche Infos. Gruss, Frank From werner at aloah-from-hell.de Mon Apr 7 10:07:13 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 07 Apr 2008 10:07:13 +0200 Subject: [Postfixbuch-users] clamav spinnt wieder In-Reply-To: <47F9D50A.40201@wave-computer.de> References: <47F9AB94.9040408@x-provi.de> <000001c8987a$9589fea0$0565a8c0@uwe> <47F9C8D6.9060606@x-provi.de> <47F9CF63.20904@aloah-from-hell.de> <47F9D50A.40201@wave-computer.de> Message-ID: <47F9D631.1060605@aloah-from-hell.de> Frank Müller schrieb: > Werner Detter schrieb: >>>> Clamav, spamassassin, amavis neu starten >>>> postqueue -f >>>> >>>> Im verzeichniss /var/lib/clamav >>>> >>>> .dbLock löshen >>>> mirrors.dat umbenennen >>>> >>>> in /etc/clamav/freshclam.conf >>>> >>>> ScriptedUpdates yes auf no setzen >>>> >>>> freshclam ausführen >>>> >>>> ScriptedUpdates yes in der /etc/clamav/freshclam.conf wieder setzen >>>> >>> Gruß Holm >> Hatte ich auch auf allen meinen Mailservern :-( >> > > Selbes Spiel hier. > Obige Prozedur brachte allerdings nichts. Musste manuell einen anderen > Mirrror eintragen. > Was ist da los? Weder auf der Clamav Seite noch der Mailingliste gibt es > irgendwelche Infos. > > > Gruss, > Frank > hm, bei mir hat ein Neustart des ClamAV geholfen From holm at x-provi.de Mon Apr 7 10:12:35 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Mon, 07 Apr 2008 10:12:35 +0200 Subject: [Postfixbuch-users] clamav spinnt wieder In-Reply-To: <47F9D631.1060605@aloah-from-hell.de> References: <47F9AB94.9040408@x-provi.de> <000001c8987a$9589fea0$0565a8c0@uwe> <47F9C8D6.9060606@x-provi.de> <47F9CF63.20904@aloah-from-hell.de> <47F9D50A.40201@wave-computer.de> <47F9D631.1060605@aloah-from-hell.de> Message-ID: <47F9D773.7090001@x-provi.de> Werner Detter schrieb: >> Was ist da los? Weder auf der Clamav Seite noch der Mailingliste gibt es >> irgendwelche Infos. Mich würde auch mal interessieren, wie man das in Zukunft verhindern kann ... Gruß Holm From mueller at wave-computer.de Mon Apr 7 10:18:54 2008 From: mueller at wave-computer.de (=?ISO-8859-1?Q?Frank_M=FCller?=) Date: Mon, 07 Apr 2008 10:18:54 +0200 Subject: [Postfixbuch-users] clamav spinnt wieder In-Reply-To: <47F9D631.1060605@aloah-from-hell.de> References: <47F9AB94.9040408@x-provi.de> <000001c8987a$9589fea0$0565a8c0@uwe> <47F9C8D6.9060606@x-provi.de> <47F9CF63.20904@aloah-from-hell.de> <47F9D50A.40201@wave-computer.de> <47F9D631.1060605@aloah-from-hell.de> Message-ID: <47F9D8EE.2090209@wave-computer.de> Werner Detter schrieb: > Frank Müller schrieb: >> Werner Detter schrieb: >>> >> Selbes Spiel hier. >> Obige Prozedur brachte allerdings nichts. Musste manuell einen anderen >> Mirrror eintragen. >> Was ist da los? Weder auf der Clamav Seite noch der Mailingliste gibt es >> irgendwelche Infos. >> >> >> Gruss, >> Frank >> > > hm, bei mir hat ein Neustart des ClamAV geholfen Nö, das ändert alles nichts: main.cvd version from DNS: 46 main.inc is up to date (version: 46, sigs: 231834, f-level: 26, builder: sven) daily.cvd version from DNS: 6646 Retrieving http://db.local.clamav.net/daily.cvd nonblock_connect: connect timing out (30 secs) Can't connect to port 80 of host db.local.clamav.net (IP: 62.26.160.3) Trying host db.local.clamav.net (62.201.161.84)... Trying to download http://db.local.clamav.net/daily.cvd (IP: 62.201.161.84) nonblock_recv: recv timing out (30 secs) ERROR: getfile: Error while reading database from db.local.clamav.net (IP: 62.201.161.84) ERROR: Can't download daily.cvd from db.local.clamav.net Trying again in 5 secs... From werner at aloah-from-hell.de Mon Apr 7 10:18:21 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 07 Apr 2008 10:18:21 +0200 Subject: [Postfixbuch-users] clamav spinnt wieder In-Reply-To: <47F9D773.7090001@x-provi.de> References: <47F9AB94.9040408@x-provi.de> <000001c8987a$9589fea0$0565a8c0@uwe> <47F9C8D6.9060606@x-provi.de> <47F9CF63.20904@aloah-from-hell.de> <47F9D50A.40201@wave-computer.de> <47F9D631.1060605@aloah-from-hell.de> <47F9D773.7090001@x-provi.de> Message-ID: <47F9D8CD.5010506@aloah-from-hell.de> Holm Kapschitzki schrieb: > Werner Detter schrieb: > >>> Was ist da los? Weder auf der Clamav Seite noch der Mailingliste gibt es >>> irgendwelche Infos. > > Mich würde auch mal interessieren, wie man das in Zukunft verhindern > kann ... > > Gruß Holm > dito From mueller at wave-computer.de Mon Apr 7 10:21:53 2008 From: mueller at wave-computer.de (=?ISO-8859-1?Q?Frank_M=FCller?=) Date: Mon, 07 Apr 2008 10:21:53 +0200 Subject: [Postfixbuch-users] clamav spinnt wieder In-Reply-To: <47F9D773.7090001@x-provi.de> References: <47F9AB94.9040408@x-provi.de> <000001c8987a$9589fea0$0565a8c0@uwe> <47F9C8D6.9060606@x-provi.de> <47F9CF63.20904@aloah-from-hell.de> <47F9D50A.40201@wave-computer.de> <47F9D631.1060605@aloah-from-hell.de> <47F9D773.7090001@x-provi.de> Message-ID: <47F9D9A1.7040600@wave-computer.de> Holm Kapschitzki schrieb: > Werner Detter schrieb: > >>> Was ist da los? Weder auf der Clamav Seite noch der Mailingliste gibt es >>> irgendwelche Infos. > > Mich würde auch mal interessieren, wie man das in Zukunft verhindern > kann ... > > Gruß Holm > Allerdings. Das mal ein Update schiefgeht, damit kann ich leben. Aber das gleich die DB gelockt wird, Clamav auf die Nase fällt und ich Sonntag um kurz vor 0:00 Uhr SMS vom Nagios bekomme, find ich nicht besonders witzig. From werner at aloah-from-hell.de Mon Apr 7 10:22:41 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 07 Apr 2008 10:22:41 +0200 Subject: [Postfixbuch-users] clamav spinnt wieder In-Reply-To: <47F9D8EE.2090209@wave-computer.de> References: <47F9AB94.9040408@x-provi.de> <000001c8987a$9589fea0$0565a8c0@uwe> <47F9C8D6.9060606@x-provi.de> <47F9CF63.20904@aloah-from-hell.de> <47F9D50A.40201@wave-computer.de> <47F9D631.1060605@aloah-from-hell.de> <47F9D8EE.2090209@wave-computer.de> Message-ID: <47F9D9D1.3030806@aloah-from-hell.de> Frank Müller schrieb: > Werner Detter schrieb: >> Frank Müller schrieb: >>> Werner Detter schrieb: >>> Selbes Spiel hier. >>> Obige Prozedur brachte allerdings nichts. Musste manuell einen anderen >>> Mirrror eintragen. >>> Was ist da los? Weder auf der Clamav Seite noch der Mailingliste gibt es >>> irgendwelche Infos. >>> >>> >>> Gruss, >>> Frank >>> >> hm, bei mir hat ein Neustart des ClamAV geholfen > > Nö, das ändert alles nichts: > > main.cvd version from DNS: 46 > main.inc is up to date (version: 46, sigs: 231834, f-level: 26, builder: > sven) > daily.cvd version from DNS: 6646 > Retrieving http://db.local.clamav.net/daily.cvd > nonblock_connect: connect timing out (30 secs) > Can't connect to port 80 of host db.local.clamav.net (IP: 62.26.160.3) > Trying host db.local.clamav.net (62.201.161.84)... > Trying to download http://db.local.clamav.net/daily.cvd (IP: 62.201.161.84) > nonblock_recv: recv timing out (30 secs) > ERROR: getfile: Error while reading database from db.local.clamav.net > (IP: 62.201.161.84) > ERROR: Can't download daily.cvd from db.local.clamav.net > Trying again in 5 secs... > Ah, du hast db.local.clamav.net - ich hab db.de.clamav.net From holm at x-provi.de Mon Apr 7 10:22:51 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Mon, 07 Apr 2008 10:22:51 +0200 Subject: [Postfixbuch-users] clamav spinnt wieder In-Reply-To: <47F9D9A1.7040600@wave-computer.de> References: <47F9AB94.9040408@x-provi.de> <000001c8987a$9589fea0$0565a8c0@uwe> <47F9C8D6.9060606@x-provi.de> <47F9CF63.20904@aloah-from-hell.de> <47F9D50A.40201@wave-computer.de> <47F9D631.1060605@aloah-from-hell.de> <47F9D773.7090001@x-provi.de> <47F9D9A1.7040600@wave-computer.de> Message-ID: <47F9D9DB.9080309@x-provi.de> Frank Müller schrieb: > Allerdings. Das mal ein Update schiefgeht, damit kann ich leben. > Aber das gleich die DB gelockt wird, Clamav auf die Nase fällt und ich > Sonntag um kurz vor 0:00 Uhr SMS vom Nagios bekomme, find ich nicht > besonders witzig. Überwachst Du die Mailq oder das Logfile? Gruß Holm From mueller at wave-computer.de Mon Apr 7 10:28:57 2008 From: mueller at wave-computer.de (=?ISO-8859-1?Q?Frank_M=FCller?=) Date: Mon, 07 Apr 2008 10:28:57 +0200 Subject: [Postfixbuch-users] clamav spinnt wieder In-Reply-To: <47F9D9DB.9080309@x-provi.de> References: <47F9AB94.9040408@x-provi.de> <000001c8987a$9589fea0$0565a8c0@uwe> <47F9C8D6.9060606@x-provi.de> <47F9CF63.20904@aloah-from-hell.de> <47F9D50A.40201@wave-computer.de> <47F9D631.1060605@aloah-from-hell.de> <47F9D773.7090001@x-provi.de> <47F9D9A1.7040600@wave-computer.de> <47F9D9DB.9080309@x-provi.de> Message-ID: <47F9DB49.5060103@wave-computer.de> Holm Kapschitzki schrieb: > Frank Müller schrieb: > >> Allerdings. Das mal ein Update schiefgeht, damit kann ich leben. >> Aber das gleich die DB gelockt wird, Clamav auf die Nase fällt und ich >> Sonntag um kurz vor 0:00 Uhr SMS vom Nagios bekomme, find ich nicht >> besonders witzig. > > Überwachst Du die Mailq oder das Logfile? > > Gruß Holm > mailq und clamav Prozess, warum? Ok, man könnte einen Nagios Event Handler schreiben, der den Kram im Notfall neustartet. Aber das ist auch eher ein Workaround. From holm at x-provi.de Mon Apr 7 10:31:27 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Mon, 07 Apr 2008 10:31:27 +0200 Subject: [Postfixbuch-users] clamav spinnt wieder In-Reply-To: <47F9DB49.5060103@wave-computer.de> References: <47F9AB94.9040408@x-provi.de> <000001c8987a$9589fea0$0565a8c0@uwe> <47F9C8D6.9060606@x-provi.de> <47F9CF63.20904@aloah-from-hell.de> <47F9D50A.40201@wave-computer.de> <47F9D631.1060605@aloah-from-hell.de> <47F9D773.7090001@x-provi.de> <47F9D9A1.7040600@wave-computer.de> <47F9D9DB.9080309@x-provi.de> <47F9DB49.5060103@wave-computer.de> Message-ID: <47F9DBDF.7030002@x-provi.de> Frank Müller schrieb: > mailq und clamav Prozess, warum? > Ok, man könnte einen Nagios Event Handler schreiben, der den Kram im > Notfall neustartet. Aber das ist auch eher ein Workaround. > Rein Interessehalber. Bloss in dem Fall hätte der Workaround mit dem Event Handler bei mir nichts genützt, da ein Neustart des clamav nicht gebracht hatte. DatabaseMirror db.local.clamav.net DatabaseMirror database.clamav.net Gruß Holm From j.reisslein at schmitt-aufzuege.de Mon Apr 7 11:14:14 2008 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Mon, 7 Apr 2008 11:14:14 +0200 Subject: [Postfixbuch-users] UCE Protect In-Reply-To: <47F9D28A.3040700@kdmails.de> References: <00fa01c8987f$4fa808a0$010ba8c0@EDVPC02> <47F9D28A.3040700@kdmails.de> Message-ID: <003001c8988f$bfc9d540$010ba8c0@EDVPC02> Unser Netz ist von 193.158.105.33-39 DTAG From peter.bauernfeind at reba-eno.de Mon Apr 7 11:37:28 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 07 Apr 2008 11:37:28 +0200 Subject: [Postfixbuch-users] UCE Protect In-Reply-To: <003001c8988f$bfc9d540$010ba8c0@EDVPC02> References: <00fa01c8987f$4fa808a0$010ba8c0@EDVPC02> <47F9D28A.3040700@kdmails.de> <003001c8988f$bfc9d540$010ba8c0@EDVPC02> Message-ID: <47F9EB58.3030102@reba-eno.de> Jörg Reißlein schrieb: > Unser Netz ist von 193.158.105.33-39 > DTAG Anscheinend nicht ganz: Host 33.105.158.193.in-addr.arpa not found: 3(NXDOMAIN) Host 34.105.158.193.in-addr.arpa not found: 3(NXDOMAIN) Host 35.105.158.193.in-addr.arpa not found: 3(NXDOMAIN) 36.105.158.193.in-addr.arpa domain name pointer web.schmitt-aufzuege.at. 36.105.158.193.in-addr.arpa domain name pointer www.schmitt-aufzuege.at. 36.105.158.193.in-addr.arpa domain name pointer web.schmitt-aufzuege.de. 36.105.158.193.in-addr.arpa domain name pointer www.schmitt-aufzuege.de. 37.105.158.193.in-addr.arpa domain name pointer mail.reisslein.de. 38.105.158.193.in-addr.arpa domain name pointer mail.schmitt-aufzuege.at. 38.105.158.193.in-addr.arpa domain name pointer mail.schmitt-aufzuege.de. Host 39.105.158.193.in-addr.arpa not found: 3(NXDOMAIN) Und das scheint UCE Protect eben zu reichen, um auf Unsinn zu schließen. Mit freundlichem Gruß Peter Bauernfeind From mailingliste-postfixbuch at pothe.com Mon Apr 7 11:55:11 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 7 Apr 2008 11:55:11 +0200 (CEST) Subject: [Postfixbuch-users] UCE Protect In-Reply-To: <47F9EB58.3030102@reba-eno.de> References: <00fa01c8987f$4fa808a0$010ba8c0@EDVPC02> <47F9D28A.3040700@kdmails.de> <003001c8988f$bfc9d540$010ba8c0@EDVPC02> <47F9EB58.3030102@reba-eno.de> Message-ID: <34248.217.7.132.26.1207562111.squirrel@www.pothe.de> On Mon, April 7, 2008 11:37 am, Peter Bauernfeind wrote: > 38.105.158.193.in-addr.arpa domain name pointer mail.schmitt-aufzuege.at. > 38.105.158.193.in-addr.arpa domain name pointer mail.schmitt-aufzuege.de. > Und das scheint UCE Protect eben zu reichen, um auf Unsinn zu schließen. Ich kann zwar den Sinn multipler PTR nicht nachvollziehen, aber mir wäre neu, dass das setzen mehrerer PTR regelwidrig wäre (ich lasse mich gern vom Gegenteil überzeugen) - auch wenn das nur von wenigen Providern unterstützt wird. Aber ich bin ja sowieso der Meinung, dass UCEPROTECT einfach nur riesengroßer Müll eines unseriösen "Ladens" ist und tunlichst nicht genutzt werden sollte (wenn überhaupt, dann nur im Scoring mit sehr geringer Gewichtung). CU Andreas From peter.bauernfeind at reba-eno.de Mon Apr 7 12:02:13 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 07 Apr 2008 12:02:13 +0200 Subject: [Postfixbuch-users] UCE Protect In-Reply-To: <34248.217.7.132.26.1207562111.squirrel@www.pothe.de> References: <00fa01c8987f$4fa808a0$010ba8c0@EDVPC02> <47F9D28A.3040700@kdmails.de> <003001c8988f$bfc9d540$010ba8c0@EDVPC02> <47F9EB58.3030102@reba-eno.de> <34248.217.7.132.26.1207562111.squirrel@www.pothe.de> Message-ID: <47F9F125.9060206@reba-eno.de> Andreas Pothe schrieb: > Aber ich bin ja sowieso der Meinung, dass UCEPROTECT einfach nur > riesengroßer Müll eines unseriösen "Ladens" ist und tunlichst nicht > genutzt werden sollte Oder die stört die "falsche" Reuhenfolge von *.at und *.de Was helfen kann, ist den Admin auf der anderen Seite auf den false-positiv aufmerksam zu machen. Mit freundlichem Gruß Peter Bauernfeind From postfixbuch-users at japantest.homelinux.com Mon Apr 7 12:13:30 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 07 Apr 2008 12:13:30 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Absender-abh=C3=A4ngige_smtp=5Fbind?= =?utf-8?q?=5Faddress?= In-Reply-To: <200804040908.46730.rainer.frey@inxmail.de> References: <200804040908.46730.rainer.frey@inxmail.de> Message-ID: <47F9F3CA.1060206@japantest.homelinux.com> Rainer Frey wrote: > Hallo zusammen, > > ich hab grad folgendes Problem: wegen eines Sender-Zertifizierungsprogramms > muss ich auf einem Server die Verwendung einer ausgehenden IP-Adresse pro > Kunde (sprich: pro Absende-Adresse) implementieren. Bist du dir sicher, dass dies der richtige Weg ist? > Geht das mit Postfix, und wenn ja, wie? (Version kann gern 2.5 mit allen > möglichen Features sein, der Server ist noch nicht aufgesetzt). > > Die Absender lassen sich problemlos so konfigurieren, dass sie, wenn das nötig > ist, auch direkt auf dieser Adresse einliefern, es wird auch hostnames für > die IPs, und evtl. MX-Einträge geben. > > Mein erster Gedankenansatz wäre: wird vielleicht bei einer Maschine mit > mehreren IP-Adressen sowieso die Adresse genommen, über die die Mail auch > reingekommen ist? In dem Fall würde ja inet_interfaces=all und > smtp_bind_address=(leer) bereits reichen, um das umzusetzen. Allerdings hab > ich in der Doku keine definitive Information gefunden, was in diesem Fall > passiert. Nein, die IP, welche der smtp Client verwendet, hängt allein vom Kernel ab, der das Routing übernimmt. Steuern lässt sich dies nur über smtp_bind_address. > > Die zweite Idee: sender_dependent_relayhost_maps. Man kann ja pro zu > verwendender IP-Adresse einen smtp-Transport konfigurieren (mit -o > smtp_bind_address=...). Allerdings verstehe ich die Doku so, dass in > sender_dependent_relayhost_maps ein nexthop stehen muss, und nicht ein > transport (die nexthop-Auflösung wäre ja der Default anhand der > Empfängeraddresse). Oder täusche ich mich da, und ich kann einen > Transport-Namen angeben? relayhost ist in der Tat der nächste Hop, also nicht geeignet. > Dritte Idee: per transport_maps auf eben diese spezifischen smtp-Transports > verweisen. Da ich keine Verbindung zwischen Kunde und Empfängeradresse habe, > muss die Verknüpfung zum richtigen transport-Eintrag anders erfolgen. Ich > kann ja auch einen 'smtpd' pro zu verwendender IP einrichten, um die > Konfiguration anzupassen. Nur wird transport_maps ja von trivial-rewrite und > nicht von smtpd ausgewertet. Gibt es irgendweine Möglichkeit, vom smtpd > Informationen/Optionen an trivial-rewrite zu übergeben, die das routing > beeinflussen? Du kannst hier über Kopien von smtp spezielle Transporte mit smtp_bind_address verwenden. Der Transport müsste dann über check_sender_access mit der Aktion FILTER auf diesen Transport verweisen. Aus Sicherheitsgründen sollte dann natürlich auch eine Authentifizierung nicht fehlen und eine Einschränkung, dass nur authentifizierte Clients diese Absenderadrese benutzen dürfen. > Dann wäre noch die Frage der Skalierbarkeit. Es kann durchaus im Lauf der Zeit > in den dreistelligen Bereich an Absender-Adressen geben. Zumindest die Anzahl > an smtpd-Prozessen is irgendwann am Limit. smtpd ist nicht entscheidend, hier ist smtp gefragt. Im dreistelligen Bereich könntest du inzwischen aber echte Probleme bekommen, so viele IP-Adressen zu bekommen. Ich halte dieses Modell nicht für skalierbar. > Aber auch die Lösung mit nur einer smtpd-Instanz, die sich an alle Interfaces > bindet, stelle ich mir nicht ganz ohne vor Gibt es auch Probleme bei der > Anzahl an IP-Adressen? Macht es Schwierigkeiten, wenn ein Prozess auf > duzenden bis hunderten IP-Adressen (Aliase auf ein oder zwei physikalische > Interfaces) hören muss? Betriebssystem wird Linux sein, entweder Debian oder > Redhat Enterprise. Mehrere IP-Adressen macht keine Probleme (wie bereits angeführt: smtpd ist für Empfang, smtp für das Senden verantwortlich) beim Empfang, beim Senden kann natürlich nur eine IP mit smtp_bind_address verwendet werden, sonst wählt Postfix die vom Kernel-Routing vorgegebene Adresse für smtp, was sinnvoll ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From joe at pdi-berlin.de Mon Apr 7 12:51:03 2008 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Mon, 7 Apr 2008 12:51:03 +0200 Subject: [Postfixbuch-users] clamav spinnt wieder In-Reply-To: <47F9D8EE.2090209@wave-computer.de> References: <47F9AB94.9040408@x-provi.de> <47F9D631.1060605@aloah-from-hell.de> <47F9D8EE.2090209@wave-computer.de> Message-ID: <200804071251.04052.joe@pdi-berlin.de> Hi, Am Montag, 7. April 2008 schrieb Frank Müller: > Werner Detter schrieb: > > Frank Müller schrieb: > >> Werner Detter schrieb: > >> > >> Selbes Spiel hier. > >> Obige Prozedur brachte allerdings nichts. Musste manuell einen anderen > >> Mirrror eintragen. > >> Was ist da los? Weder auf der Clamav Seite noch der Mailingliste gibt es > >> irgendwelche Infos. Tja, leider. Mehrere Maschinen mit diesem Problem, auf einer war sogar der Clamd abgeschmiert. Als _einziger_ Virenscanner ist Clamav wahrlich nicht zu empfehlen. Glücklicherweise haben wir hier jeweils zwei. > > hm, bei mir hat ein Neustart des ClamAV geholfen Bei mir half es, die mirrors.dat zu löschen, danach war freshclam wieder erfolgreich - allerdings reagierten die Server ziemlich langsam. Joe -- ---------------------------------------------------------------- Joachim Schönberg PHONE: +49 30 20377 374 Paul-Drude-Institut für FAX: +49 30 20377 201 Festkörperelektronik Berlin ---------------------------------------------------------------- From postfixbuch at thomas-schwenski.de Mon Apr 7 13:04:39 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 07 Apr 2008 13:04:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Ersatz_f=FCr_DNS-Stuff?= Message-ID: <47F9FFC7.2060105@thomas-schwenski.de> Hallo, da dnsstuff.com seine kostenlosen Test-Tools dezimiert hat, suche ich jetzt eine andere Möglichkeit auf die Schnelle zu checken, ob mein Mailserver irgendwo als Spamquelle gelistet ist. Kennt jemand was? Thomas From j_adam at web.de Mon Apr 7 13:26:43 2008 From: j_adam at web.de (Jens Adam) Date: Mon, 07 Apr 2008 13:26:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Ersatz_f=FCr_DNS-Stuff?= Message-ID: <1987586617@web.de> > Hallo, > > da dnsstuff.com seine kostenlosen Test-Tools dezimiert hat, suche ich > jetzt eine andere Möglichkeit auf die Schnelle zu checken, ob mein > Mailserver irgendwo als Spamquelle gelistet ist. > > Kennt jemand was? > > Thomas http://openrbl.org/ ist sehr praktisch. Gruß, Jens _____________________________________________________________________ Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 From rolf.mannhart at casanova.ch Mon Apr 7 13:39:49 2008 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Mon, 07 Apr 2008 13:39:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ersatz_f=FCr_DNS-Stuff?= In-Reply-To: <47F9FFC7.2060105@thomas-schwenski.de> References: <47F9FFC7.2060105@thomas-schwenski.de> Message-ID: <47FA0805.4080109@casanova.ch> > Kennt jemand was? http://serversniff.de/index.php From oliver.morais at akhwien.at Mon Apr 7 13:10:22 2008 From: oliver.morais at akhwien.at (Morais Oliver) Date: Mon, 7 Apr 2008 13:10:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ersatz_f=FCr_DNS-Stuff?= In-Reply-To: <47F9FFC7.2060105@thomas-schwenski.de> References: <47F9FFC7.2060105@thomas-schwenski.de> Message-ID: > Kennt jemand was? Hilft http://www.mxtoolbox.com/blacklists.aspx vielleicht weiter? Gruß, Oliver From daniel at ipv6-network.de Mon Apr 7 13:21:46 2008 From: daniel at ipv6-network.de (Daniel) Date: Mon, 7 Apr 2008 13:21:46 +0200 Subject: [Postfixbuch-users] Mailrelay und spam filter Message-ID: <236291100.20080407132146@ipv6-network.de> Hallo ihr Alle, ich habe vor ein Mailserver vor den eigentlichen Mailserver zu stellen der nur nach Spam sucht und die mails dann weiterleitet zum Mailserver wo die Postfächer dann sind. Nutzen wollte ich das ganze etwas so in der Art: relayhost = mein.echter.mx.de Aber woher weiss der eigentliche mailserver, welcher nur auf spam checken soll, für welche domains er verantwortlich ist? Kann ich das in der mydestination einfach übernehmen? Also zB sowas in der Art: mydestination = $myhostname $mydomain localhost localhost.$mydomain, test.de, test2.de, test3.de relayhost = kunden.mailserver.de sowas in der Art dachte ich mir. Kann man das so betreiben oder gibt es da Probleme bzw ist meine denkweise generell falsch? -- Mit freundlichen Grüßen Daniel mailto:daniel at ipv6-network.de From werner at aloah-from-hell.de Mon Apr 7 13:48:37 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 07 Apr 2008 13:48:37 +0200 Subject: [Postfixbuch-users] Mailrelay und spam filter In-Reply-To: <236291100.20080407132146@ipv6-network.de> References: <236291100.20080407132146@ipv6-network.de> Message-ID: <47FA0A15.8020104@aloah-from-hell.de> > Nutzen wollte ich das ganze etwas so in der Art: > > relayhost = mein.echter.mx.de lieber mit einer transport_map :-) > > Aber woher weiss der eigentliche mailserver, welcher nur auf spam > checken soll, für welche domains er verantwortlich ist? > Kann ich das in der mydestination einfach übernehmen? Domain/s in relay_domains aufnehmen Ciao, Werner From rainer.frey at inxmail.de Mon Apr 7 14:06:38 2008 From: rainer.frey at inxmail.de (Rainer Frey) Date: Mon, 7 Apr 2008 14:06:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absender-abh=E4ngige_smtp=5Fbi?= =?iso-8859-1?q?nd=5Faddress?= In-Reply-To: <47F9F3CA.1060206@japantest.homelinux.com> References: <200804040908.46730.rainer.frey@inxmail.de> <47F9F3CA.1060206@japantest.homelinux.com> Message-ID: <200804071406.38342.rainer.frey@inxmail.de> On Monday 07 April 2008 12:13:30 Sandy Drobic wrote: > Rainer Frey wrote: > > Hallo zusammen, > > > > ich hab grad folgendes Problem: wegen eines > > Sender-Zertifizierungsprogramms muss ich auf einem Server die Verwendung > > einer ausgehenden IP-Adresse pro Kunde (sprich: pro Absende-Adresse) > > implementieren. > > Bist du dir sicher, dass dies der richtige Weg ist? Es scheint so. In diesem Fall würden nicht wir, sondern unsere Kunden, die unsere Mailserver nutzen, zertifiziert. Dazu brauchen sie eine dedizierte, exklusiv genutzte Mailserver-IP-Adresse. Aber die Details dazu kenn ich nicht, ich bin nur in die technische Seite involviert. [...] > > Dritte Idee: per transport_maps auf eben diese spezifischen > > smtp-Transports verweisen. Da ich keine Verbindung zwischen Kunde und > > Empfängeradresse habe, muss die Verknüpfung zum richtigen > > transport-Eintrag anders erfolgen. Ich kann ja auch einen 'smtpd' pro zu > > verwendender IP einrichten, um die Konfiguration anzupassen. Nur wird > > transport_maps ja von trivial-rewrite und nicht von smtpd ausgewertet. > > Gibt es irgendweine Möglichkeit, vom smtpd Informationen/Optionen an > > trivial-rewrite zu übergeben, die das routing beeinflussen? > > Du kannst hier über Kopien von smtp spezielle Transporte mit > smtp_bind_address verwenden. Der Transport müsste dann über > check_sender_access mit der Aktion FILTER auf diesen Transport verweisen. > Aus Sicherheitsgründen sollte dann natürlich auch eine Authentifizierung > nicht fehlen und eine Einschränkung, dass nur authentifizierte Clients > diese Absenderadrese benutzen dürfen. Danke, das ist genau die Verbindung zwischen Sender-Adresse und Transport, auf die ich nicht selbst gekommen bin. Diese Einschränkungen umzusetzen ist dann ja kein Problem. Ich wusste doch, dass es eine Möglichkeit geben muss. > > Dann wäre noch die Frage der Skalierbarkeit. Es kann durchaus im Lauf der > > Zeit in den dreistelligen Bereich an Absender-Adressen geben. Zumindest > > die Anzahl an smtpd-Prozessen is irgendwann am Limit. > > smtpd ist nicht entscheidend, hier ist smtp gefragt. Klar. Das war nur für den Fall gefragt, dass für die mir oben fehlende Verknüpfung jeweils *auch* unterschiedlich konfigurierte smtpd-Prozesse nötig gewesen wären. > Im dreistelligen > Bereich könntest du inzwischen aber echte Probleme bekommen, so viele > IP-Adressen zu bekommen. Ich halte dieses Modell nicht für skalierbar. Wenn obige Anforderungen dieses Systems richtig sind, muss dieses Problem aber in jedem Fall gelöst werden, egal wie die Umsetzung in Postfix aussieht. > > Aber auch die Lösung mit nur einer smtpd-Instanz, die sich an alle > > Interfaces bindet, stelle ich mir nicht ganz ohne vor Gibt es auch > > Probleme bei der Anzahl an IP-Adressen? Macht es Schwierigkeiten, wenn > > ein Prozess auf duzenden bis hunderten IP-Adressen (Aliase auf ein oder > > zwei physikalische Interfaces) hören muss? Betriebssystem wird Linux > > sein, entweder Debian oder Redhat Enterprise. > > Mehrere IP-Adressen macht keine Probleme (wie bereits angeführt: smtpd ist > für Empfang, smtp für das Senden verantwortlich) beim Empfang, Ich kenn mich eben mit Netzwerk-Programmierung unter Linux/Unix, speziell das binden an eine IP-Adresse nicht aus. Ich könnte mir vorstellen, das das entweder für das Betriebssystem oder sogar für den Server-Prozess Resourcen fordert, sich an mehr Adressen zu binden. In dem Fall wird das gar nicht nötig sein, denn der smtpd muss ja gar nicht auf allen Adressen erreichbar sein, da die einliefernde IP-Adresse für die Zuordnung so keine Rolle spielt. > beim Senden > kann natürlich nur eine IP mit smtp_bind_address verwendet werden, sonst > wählt Postfix die vom Kernel-Routing vorgegebene Adresse für smtp, was > sinnvoll ist. -- Gut zu wissen. Vielen Dank für deine Antwort, die hat mich endlich auf den Trichter gebracht. > Sandy Gruß Rainer -- Software Developer ------------------------------------------------------ Inxmail GmbH www.inxmail.de Handelsregister Freiburg, HRB 5870 Ust.-ID: DE198371679 Geschäftsleitung Martin Bucher, Peter Ziras From hm0 at gmx.net Mon Apr 7 15:12:05 2008 From: hm0 at gmx.net (Heiner Mueller) Date: Mon, 07 Apr 2008 15:12:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backscatter=3A_m=F6glicher_Ans?= =?iso-8859-1?q?atz=3F?= Message-ID: <20080407131205.42020@gmx.net> hallo, ich spare mir mal die lange Einleitung, weil das Thema ja sciher schon öfter dran war. Wenn ich es richtig sehe, lässt es sich doch so zusammen fassen, dass man Mail-Rückläufer erkennen/blocken möchte, die sich nicht auf eine tatsächlich über meinen Mailserver verschickte Mail beziehen. Da wäre doch das Erzeugen eines eigenen Headers für jede ausgehende Mail eine Lösung? z.B. X--bounce-test: oder Damit der Header nicht einfach von anderen benutzt/gefälscht wird, könnte man ihn ja auch symetrisch verschlüsseln. => also bounce kommt rein -> header da? -> nein -> weg damit -> ja -> entschlüsseln/inhalt prüfen -> ungültig -> weg -> ok -> zustellen Gibt es für Postfix so etwas schon 'fertig' bzw. hat es jemand von euch so oder so ähnlich im Einsatz? Hab ich was übersehen / falsche Überlegung? Grüße, HM From postfixbuch-users at japantest.homelinux.com Mon Apr 7 15:57:39 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 07 Apr 2008 15:57:39 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Backscatter=3A_m=C3=B6glicher_Ansat?= =?utf-8?q?z=3F?= In-Reply-To: <20080407131205.42020@gmx.net> References: <20080407131205.42020@gmx.net> Message-ID: <47FA2853.3080700@japantest.homelinux.com> Heiner Mueller wrote: > hallo, > > ich spare mir mal die lange Einleitung, weil das Thema ja sciher schon öfter dran war. > Wenn ich es richtig sehe, lässt es sich doch so zusammen fassen, dass man Mail-Rückläufer erkennen/blocken möchte, die sich nicht auf eine tatsächlich über meinen Mailserver verschickte Mail beziehen. > > Da wäre doch das Erzeugen eines eigenen Headers für jede ausgehende Mail eine Lösung? > > z.B. X--bounce-test: oder > > Damit der Header nicht einfach von anderen benutzt/gefälscht wird, könnte man ihn ja auch symetrisch verschlüsseln. > > => also bounce kommt rein > -> header da? -> nein -> weg damit > -> ja -> entschlüsseln/inhalt prüfen -> ungültig -> weg > -> ok -> zustellen > > > Gibt es für Postfix so etwas schon 'fertig' bzw. hat es jemand von euch so oder so ähnlich im Einsatz? Es gibt dem Hörensagen nach einige Bastellösungen, die solch einen Markierungsheader prüfen, aber mir ist keine öffentliche verbreitete Lösung bekannt. Da die Prüfroutine auch den Body der Mail auf den header prüfen muss, wird wohl ein milter oder ein content_filter/proxy_filter notwendig sein. Ich würde da eher vorsichtig sein, denn falsch konfigurierte Server, die echte Bounces schicken, können manchmal pervers mies eingerichtet sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailingliste-postfixbuch at pothe.com Mon Apr 7 17:05:11 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 7 Apr 2008 17:05:11 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Backscatter=3A_m=F6glicher_Ans?= =?iso-8859-1?q?atz=3F?= In-Reply-To: <20080407131205.42020@gmx.net> References: <20080407131205.42020@gmx.net> Message-ID: <17183.217.7.132.23.1207580711.squirrel@www.pothe.de> On Mon, April 7, 2008 3:12 pm, Heiner Mueller wrote: > Wenn ich es richtig sehe, lässt es sich doch so zusammen fassen, dass man > Mail-Rückläufer erkennen/blocken möchte, die sich nicht auf eine > tatsächlich über meinen Mailserver verschickte Mail beziehen. > > Hab ich was übersehen / falsche Überlegung? Wie sieht deine Lösung bei DSN aus? CU Andreas From marc.samendinger at sp-online.de Mon Apr 7 17:06:02 2008 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 7 Apr 2008 17:06:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backscatter=3A_m=F6glicher_Ans?= =?iso-8859-1?q?atz=3F?= In-Reply-To: <20080407131205.42020@gmx.net> References: <20080407131205.42020@gmx.net> Message-ID: <20080407150601.GA15491@barracuda.sp-online.de> On Mon, Apr 07, 2008 at 03:12:05PM +0200, Heiner Mueller wrote: > hallo, > > ich spare mir mal die lange Einleitung, weil das Thema ja sciher schon öfter dran war. > Wenn ich es richtig sehe, lässt es sich doch so zusammen fassen, dass man Mail-Rückläufer erkennen/blocken möchte, die sich nicht auf eine tatsächlich über meinen Mailserver verschickte Mail beziehen. > > Da wäre doch das Erzeugen eines eigenen Headers für jede ausgehende Mail eine Lösung? Einen anderen Ansatz verfolgt BATV http://mipassoc.org/batv/ Hier wird der envelope Sender umgeschrieben. > Gibt es für Postfix so etwas schon 'fertig' bzw. hat es jemand von euch so oder so ähnlich im Einsatz? Es gibt einen batv-milter, ich weiss aber nicht ob der Postfix kompatibel ist. Von einer BATV Lösung für Postfix weiss ich bisher leider nichts. > Hab ich was übersehen / falsche Überlegung? > > Grüße, > > HM Gruß Marc From hm0 at gmx.net Mon Apr 7 17:32:38 2008 From: hm0 at gmx.net (Heiner Mueller) Date: Mon, 07 Apr 2008 17:32:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backscatter=3A_m=F6glicher_Ans?= =?iso-8859-1?q?atz=3F?= In-Reply-To: <17183.217.7.132.23.1207580711.squirrel@www.pothe.de> References: <20080407131205.42020@gmx.net> <17183.217.7.132.23.1207580711.squirrel@www.pothe.de> Message-ID: <20080407153238.42570@gmx.net> > Wie sieht deine Lösung bei DSN aus? was ist DSN? HM -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From hm0 at gmx.net Mon Apr 7 17:36:32 2008 From: hm0 at gmx.net (Heiner Mueller) Date: Mon, 07 Apr 2008 17:36:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backscatter=3A_m=F6glicher_Ans?= =?iso-8859-1?q?atz=3F?= In-Reply-To: <47FA2853.3080700@japantest.homelinux.com> References: <20080407131205.42020@gmx.net> <47FA2853.3080700@japantest.homelinux.com> Message-ID: <20080407153632.42570@gmx.net> > Es gibt dem Hörensagen nach einige Bastellösungen, die solch einen > Markierungsheader prüfen, aber mir ist keine öffentliche verbreitete > Lösung > bekannt. Der Ironpor Spamfilter (falls den jemand kennt) hat doch auch einen Mechanismus um gute/schlechte bounces zu erkennen... muss mich mal schlau machen, wie der genau funktioniert. > Da die Prüfroutine auch den Body der Mail auf den header prüfen muss, > wird > wohl ein milter oder ein content_filter/proxy_filter notwendig sein. kann man mit Postfix nicht auch den Mailbody bzw die gesamte Mail prüfen? So in der Art $body !~ /bounce-sig/ REJECT > Ich würde da eher vorsichtig sein, denn falsch konfigurierte Server, die > echte > Bounces schicken, können manchmal pervers mies eingerichtet sein. 'pervers'? lol ;-) grüsse HM -- Psst! Geheimtipp: Online Games kostenlos spielen bei den GMX Free Games! http://games.entertainment.gmx.net/de/entertainment/games/free From mailinglisten at chatlabel.de Mon Apr 7 17:39:37 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Mon, 07 Apr 2008 17:39:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backscatter=3A_m=F6glicher_Ans?= =?iso-8859-1?q?atz=3F?= In-Reply-To: <20080407153238.42570@gmx.net> References: <20080407131205.42020@gmx.net> <17183.217.7.132.23.1207580711.squirrel@www.pothe.de> <20080407153238.42570@gmx.net> Message-ID: <47FA4039.6080705@chatlabel.de> Heiner Mueller schrieb: > was ist DSN? Delivery Status Notification gruß -- Willst du den Charakter eines Menschen erkennen, so gib ihm Macht. * Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun -- From hm0 at gmx.net Mon Apr 7 17:48:42 2008 From: hm0 at gmx.net (Heiner Mueller) Date: Mon, 07 Apr 2008 17:48:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backscatter=3A_m=F6glicher_Ans?= =?iso-8859-1?q?atz=3F?= In-Reply-To: <47FA4039.6080705@chatlabel.de> References: <20080407131205.42020@gmx.net> <17183.217.7.132.23.1207580711.squirrel@www.pothe.de> <20080407153238.42570@gmx.net> <47FA4039.6080705@chatlabel.de> Message-ID: <20080407154842.42570@gmx.net> > > was ist DSN? > > Delivery Status Notification Also so etwas wie temorary not available etc? resend in 8 hours... hm kA - muss die mir mal näher ansehen - aber so aus dem Stehgreif steht da vermutlich nicht viel drin - vorallem keine Header (meine). Also eher durch lassen - zumal glaube ich fast nie DSNs von fake/spam Adressen hatte... Steht in einer DNS denn die Message-ID? Dann könnte man ja die ID der ausgehenden Mails speichern - aber sehr elegant fände ich das nicht... HM -- Psst! Geheimtipp: Online Games kostenlos spielen bei den GMX Free Games! http://games.entertainment.gmx.net/de/entertainment/games/free From marc.samendinger at sp-online.de Mon Apr 7 17:53:08 2008 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 7 Apr 2008 17:53:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backscatter=3A_m=F6glicher_Ans?= =?iso-8859-1?q?atz=3F?= In-Reply-To: <20080407153632.42570@gmx.net> References: <20080407131205.42020@gmx.net> <47FA2853.3080700@japantest.homelinux.com> <20080407153632.42570@gmx.net> Message-ID: <20080407155308.GB15491@barracuda.sp-online.de> On Mon, Apr 07, 2008 at 05:36:32PM +0200, Heiner Mueller wrote: > > Es gibt dem Hörensagen nach einige Bastellösungen, die solch einen > > Markierungsheader prüfen, aber mir ist keine öffentliche verbreitete > > Lösung > > bekannt. > > Der Ironpor Spamfilter (falls den jemand kennt) hat doch auch einen Mechanismus um gute/schlechte bounces zu erkennen... muss mich mal schlau machen, wie der genau funktioniert. Ironport setzt BATV ein. Gruß Marc From mailingliste-postfixbuch at pothe.com Mon Apr 7 18:11:05 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 7 Apr 2008 18:11:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backscatter=3A_m=F6glicher_Ans?= =?iso-8859-1?q?atz=3F?= In-Reply-To: <20080407154842.42570@gmx.net> References: <20080407131205.42020@gmx.net> <17183.217.7.132.23.1207580711.squirrel@www.pothe.de> <20080407153238.42570@gmx.net> <47FA4039.6080705@chatlabel.de> <20080407154842.42570@gmx.net> Message-ID: <000f01c898c9$fbeef890$f3cce9b0$@com> Hallo, > > > was ist DSN? > > > > Delivery Status Notification > > Also so etwas wie temorary not available etc? resend in 8 hours... Nein. Sowas: This is the Postfix program at host mail-in-10-z2.arcor-online.net. Your message was successfully delivered to the destination(s) listed below. If the message was delivered to mailbox you will receive no further notifications. Otherwise you may still receive notifications of mail delivery errors from other systems. The Postfix program <**snip**@arcor.de>: alias expanded CU Andreas From nighthawk at gmail.com Mon Apr 7 18:40:06 2008 From: nighthawk at gmail.com (nighthawk) Date: Mon, 7 Apr 2008 18:40:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backscatter=3A_m=F6glicher_Ans?= =?iso-8859-1?q?atz=3F?= In-Reply-To: <20080407150601.GA15491@barracuda.sp-online.de> References: <20080407131205.42020@gmx.net> <20080407150601.GA15491@barracuda.sp-online.de> Message-ID: <7832fd560804070940o5185ff58x8c683efdc28e6bb2@mail.gmail.com> 2008/4/7 Marc Samendinger : > Einen anderen Ansatz verfolgt BATV http://mipassoc.org/batv/ > Hier wird der envelope Sender umgeschrieben. Ich habe vor einiger Zeit mal nach einer Möglichkeit gesucht den Envelope Sender mit Postfix Mitteln umschreiben zu können. Leider habe ich nichts gefunden, freute mich aber schon drauf zu sehen, wie die das machen. Leider wurde ich enttäuscht.. http://mipassoc.org/batv/deploy/index.html Keine Postfix Implementation zu sehen. :( From andre.huebner at gmx.de Tue Apr 8 09:45:30 2008 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 8 Apr 2008 09:45:30 +0200 Subject: [Postfixbuch-users] meingang --> multiple zustellungen Message-ID: <001e01c8994c$85ed6130$881310ac@nmm.local> Hallo Liste, ich hoffe ich beanspruche euch nicht zu sehr, dürften dann aber auch bald durch sein ;) Die zweifelhaften Vorgänge häufen sich wohl grad... Ich habe im log folgenden merkwürden Maileingang: Apr 7 16:33:12 servername postfix/smtpd[13540]: EE1951801B816: client=fremder.server.com[ip.add.res.se] Apr 7 16:33:13 servername postfix/cleanup[14205]: EE1951801B816: message-id= Apr 7 16:33:13 servername postfix/qmgr[14202]: EE1951801B816: from=, size=51139, nrcpt=1 (queue active) Apr 7 16:34:03 servername postfix/qmgr[15027]: EE1951801B816: from=, size=51139, nrcpt=1 (queue active) Apr 7 16:36:03 servername postfix/qmgr[16971]: EE1951801B816: from=, size=51139, nrcpt=1 (queue active) Apr 7 16:39:03 servername postfix/qmgr[19469]: EE1951801B816: from=, size=51139, nrcpt=1 (queue active) Apr 7 16:40:01 servername postfix/qmgr[20214]: EE1951801B816: skipped, still being delivered Apr 7 16:40:01 servername postfix/qmgr[20214]: EE1951801B816: skipped, still being delivered Apr 7 16:41:00 servername postfix/qmgr[20214]: EE1951801B816: skipped, still being delivered Apr 7 16:41:03 servername postfix/qmgr[21079]: EE1951801B816: from=, size=51139, nrcpt=1 (queue active) Apr 7 16:42:01 servername postfix/qmgr[21830]: EE1951801B816: skipped, still being delivered Apr 7 16:42:01 servername postfix/qmgr[21830]: EE1951801B816: skipped, still being delivered Apr 7 16:43:01 servername postfix/qmgr[21830]: EE1951801B816: skipped, still being delivered Apr 7 16:44:01 servername postfix/qmgr[21830]: EE1951801B816: skipped, still being delivered Apr 7 16:44:03 servername postfix/qmgr[23215]: EE1951801B816: from=, size=51139, nrcpt=1 (queue active) Apr 7 16:48:01 servername postfix/qmgr[26521]: EE1951801B816: skipped, still being delivered Apr 7 16:48:01 servername postfix/qmgr[26521]: EE1951801B816: skipped, still being delivered Apr 7 16:48:23 servername postfix/local[23224]: EE1951801B816: to=, orig_to=, relay=local, delay=920, delays=661/0.08/0/259, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail) Apr 7 16:48:53 servername postfix/qmgr[26521]: EE1951801B816: from=, size=51139, nrcpt=1 (queue active) Apr 7 16:48:53 servername postfix/qmgr[26521]: EE1951801B816: removed Das Problem ist das die Mail dann auch wirklich 5 mal im Postfach liegt. Über die Logs des Pop/Imap-Servers kann ich auch nachvollziehen das ein Postfach leer war und nachdem diese Mail eingegangen ist der nächste Pop-Zugriff 5 Mails liefert. Das aktuelle Mailsystem benutze ich schon ne ganze Weile, Fälle wie diese sind zwar sehr selten aber hinterlässt trotzdem einen schlechten Eindruck. Die Mails die dann im Postfach liegen sind auch wirklich identisch, gleiche MessageID, gleiche Größe etc. Auffällig ist das sich die Zustellung über 15 min hinzieht. Das einzige was ich letztens mal temporär änderte waren Stress-Einstellungen wegen der letzten Spamvorkommnisse smtpd_timeout = 10 anvil_rate_time_unit=10 smtpd_hard_error_limit = 1 Könnte das damit zu tun haben? Jemand auch mal sowas gehabt? Postfix ist 2.3.4 Dank Euch Andre -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From leander.sukov at leander-sukov.de Tue Apr 8 12:19:50 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Tue, 8 Apr 2008 12:19:50 +0200 Subject: [Postfixbuch-users] Eine etwas OTige Frage nach einem kryptischen Problem Message-ID: <200804081219.50754.leander.sukov@leander-sukov.de> Wir fummeln schon seit einiger Zeit an einem umfangreichen Set-up von Postfix mit maildrop und spamassassin herum. Nach einem Reboot der Kiste tauchte ein Problem auf, dass schon vorher der Logik nach hätte auftreten müssen, weil wir ja während des Fummeln alle Maildienste (postfix, maildrop, spamassassin, clamd, courier*) immer wieder restarted haben. Jeweils schön ordentlich - also z.B. kein reload von postfix, sondern /etc/init.d/postfix restart etc Nach dem Reboot also wurden die Mails nicht mehr zugestellt, weil spamassassin die Zustellung verweigerte. Wir haben das Problem dann in der zweiten "richtigen" Zeile in der postfix master.cf lokalisiert (-0 content_filter = spamassassin) Diese Zeile ist natürlich nicht die, über die maildrop erreicht wird (die kommt später). Wir haben das Ding auskommentiert und das Problem ist weg. Die Frage ist: Weshalb ist das Problem nicht schon früher aufgetreten. Die Zeile war ja schon vorher drin. Es hätte also doch schon bei der Einrichtung der maildrop-routinen erscheinen müssen. Es ist jedoch erst nach dem Reboot aufgetreten. Weiß jemand, weshalb? -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From p at state-of-mind.de Tue Apr 8 12:31:58 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 8 Apr 2008 12:31:58 +0200 Subject: [Postfixbuch-users] Eine etwas OTige Frage nach einem kryptischen Problem In-Reply-To: <200804081219.50754.leander.sukov@leander-sukov.de> References: <200804081219.50754.leander.sukov@leander-sukov.de> Message-ID: <20080408103158.GD31958@state-of-mind.de> * Leander Sukov : > Wir fummeln schon seit einiger Zeit an einem umfangreichen Set-up von Postfix > mit maildrop und spamassassin herum. > > Nach einem Reboot der Kiste tauchte ein Problem auf, dass schon vorher der > Logik nach hätte auftreten müssen, weil wir ja während des Fummeln alle > Maildienste (postfix, maildrop, spamassassin, clamd, courier*) immer wieder > restarted haben. Jeweils schön ordentlich - also z.B. kein reload von > postfix, sondern /etc/init.d/postfix restart etc > > Nach dem Reboot also wurden die Mails nicht mehr zugestellt, weil spamassassin > die Zustellung verweigerte. Wir haben das Problem dann in der > zweiten "richtigen" Zeile in der postfix master.cf lokalisiert > (-0 content_filter = spamassassin) > Diese Zeile ist natürlich nicht die, über die maildrop erreicht wird (die > kommt später). > Wir haben das Ding auskommentiert und das Problem ist weg. > > Die Frage ist: Weshalb ist das Problem nicht schon früher aufgetreten. Die > Zeile war ja schon vorher drin. Es hätte also doch schon bei der Einrichtung > der maildrop-routinen erscheinen müssen. Es ist jedoch erst nach dem Reboot > aufgetreten. > Weiß jemand, weshalb? Log? Konfigurationsdateien? Ohne ist es reines Raten. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Tue Apr 8 12:39:05 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 Apr 2008 12:39:05 +0200 Subject: [Postfixbuch-users] Eine etwas OTige Frage nach einem kryptischenProblem In-Reply-To: <200804081219.50754.leander.sukov@leander-sukov.de> References: <200804081219.50754.leander.sukov@leander-sukov.de> Message-ID: <001901c89964$c4faf6e0$0565a8c0@uwe> Leander Sukov schrieb: > Nach dem Reboot also wurden die Mails nicht mehr zugestellt, weil spamassassin > die Zustellung verweigerte. Wir haben das Problem dann in der > zweiten "richtigen" Zeile in der postfix master.cf lokalisiert > (-0 content_filter = spamassassin) Glaskugel sagt keine blanks vor oder nach = > Die Frage ist: Weshalb ist das Problem nicht schon früher aufgetreten. Die > Zeile war ja schon vorher drin. Es hätte also doch schon bei der Einrichtung > der maildrop-routinen erscheinen müssen. Es ist jedoch erst nach dem Reboot > aufgetreten. > Weiß jemand, weshalb? Glaskugel sagt "keine Ahnung da nicht alle "Spielereien beschrieben sind" Glaskugel fragt "was denn so aufwendig an der Einrichtung ist" Glaskugel sagt "Postconf -n und master.cf ohne Kommentare sind die besten Freunde der Liste" Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From leander.sukov at leander-sukov.de Tue Apr 8 12:43:51 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Tue, 8 Apr 2008 12:43:51 +0200 Subject: [Postfixbuch-users] Eine etwas OTige Frage nach einem kryptischenProblem In-Reply-To: <001901c89964$c4faf6e0$0565a8c0@uwe> References: <200804081219.50754.leander.sukov@leander-sukov.de> <001901c89964$c4faf6e0$0565a8c0@uwe> Message-ID: <200804081243.51770.leander.sukov@leander-sukov.de> Am Dienstag, 8. April 2008 schrieb Uwe Driessen: > Glaskugel sagt "Postconf -n und master.cf ohne Kommentare sind die besten > Freunde der Liste" Na - mir kommt es ja nur darauf an, zu wissen, weshalb eine Zeile, die nach einem Reboot einen Fehler produziert, dieses vor einem Reboot nicht tut. Die Logs sagen, dass es Transportfehler gegeben hat. Aber es ist ja behoben. Deshalb habe ich das auch nicht alles mitgeschickt. Es geht mir wirklich nur um die Frage: Kann es sein, dass ein /etc/init.d/postfix restart Postfix nicht so neu startet, wie es bei einem Reboot geschieht? -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From p at state-of-mind.de Tue Apr 8 12:55:21 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 8 Apr 2008 12:55:21 +0200 Subject: [Postfixbuch-users] Eine etwas OTige Frage nach einem kryptischenProblem In-Reply-To: <200804081243.51770.leander.sukov@leander-sukov.de> References: <200804081219.50754.leander.sukov@leander-sukov.de> <001901c89964$c4faf6e0$0565a8c0@uwe> <200804081243.51770.leander.sukov@leander-sukov.de> Message-ID: <20080408105521.GB32266@state-of-mind.de> * Leander Sukov : > Am Dienstag, 8. April 2008 schrieb Uwe Driessen: > > Glaskugel sagt "Postconf -n und master.cf ohne Kommentare sind die besten > > Freunde der Liste" > > Na - mir kommt es ja nur darauf an, zu wissen, weshalb eine Zeile, die nach > einem Reboot einen Fehler produziert, dieses vor einem Reboot nicht tut. Die > Logs sagen, dass es Transportfehler gegeben hat. Aber es ist ja behoben. > Deshalb habe ich das auch nicht alles mitgeschickt. > > Es geht mir wirklich nur um die Frage: Kann es sein, dass > ein /etc/init.d/postfix restart Postfix nicht so neu startet, wie es bei > einem Reboot geschieht? Sehr, sehr unwahrscheinlich. Es ruft halt "stop" und dann "start" auf. Der Fehler war wo anders. Ohne Daten von Dir können wir Dir bei der Suche nicht helfen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Tue Apr 8 12:57:55 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 Apr 2008 12:57:55 +0200 Subject: [Postfixbuch-users] Eine etwas OTige Frage nach einemkryptischenProblem In-Reply-To: <200804081243.51770.leander.sukov@leander-sukov.de> References: <200804081219.50754.leander.sukov@leander-sukov.de><001901c89964$c4faf6e0$0565a8c0@uwe> <200804081243.51770.leander.sukov@leander-sukov.de> Message-ID: <001d01c89967$66409990$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Leander Sukov > Sent: Tuesday, April 08, 2008 12:44 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Eine etwas OTige Frage nach einemkryptischenProblem > > Am Dienstag, 8. April 2008 schrieb Uwe Driessen: > > Glaskugel sagt "Postconf -n und master.cf ohne Kommentare sind die besten > > Freunde der Liste" > > Na - mir kommt es ja nur darauf an, zu wissen, weshalb eine Zeile, die nach > einem Reboot einen Fehler produziert, dieses vor einem Reboot nicht tut. Die > Logs sagen, dass es Transportfehler gegeben hat. Aber es ist ja behoben. > Deshalb habe ich das auch nicht alles mitgeschickt. > > Es geht mir wirklich nur um die Frage: Kann es sein, dass > ein /etc/init.d/postfix restart Postfix nicht so neu startet, wie es bei > einem Reboot geschieht? > Glaskugel sagt "kommt auf dein Script an das den restart macht" Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Tue Apr 8 13:10:28 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 8 Apr 2008 13:10:28 +0200 Subject: [Postfixbuch-users] Eine etwas OTige Frage nach einem kryptischenProblem In-Reply-To: <001901c89964$c4faf6e0$0565a8c0@uwe> References: <200804081219.50754.leander.sukov@leander-sukov.de> <001901c89964$c4faf6e0$0565a8c0@uwe> Message-ID: <7832fd560804080410u2809fd2dsd9b6f03d4eca8b51@mail.gmail.com> 2008/4/8 Uwe Driessen : > Leander Sukov schrieb: > >> Nach dem Reboot also wurden die Mails nicht mehr zugestellt, weil spamassassin >> die Zustellung verweigerte. Wir haben das Problem dann in der >> zweiten "richtigen" Zeile in der postfix master.cf lokalisiert >> (-0 content_filter = spamassassin) > > Glaskugel sagt keine blanks vor oder nach = Und da steht auch "minus null" und nicht "minus ". From postfixbuch at thomas-schwenski.de Tue Apr 8 13:24:36 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 08 Apr 2008 13:24:36 +0200 Subject: [Postfixbuch-users] meingang --> multiple zustellungen In-Reply-To: <001e01c8994c$85ed6130$881310ac@nmm.local> References: <001e01c8994c$85ed6130$881310ac@nmm.local> Message-ID: <47FB55F4.8040500@thomas-schwenski.de> > Das Problem ist das die Mail dann auch wirklich 5 mal im Postfach liegt. > Über die Logs des Pop/Imap-Servers > kann ich auch nachvollziehen das ein Postfach leer war und nachdem diese > Mail eingegangen ist der nächste > Pop-Zugriff 5 Mails liefert. Da es 5 mal die selbe Mail zu sein scheint: Kann es sein, dass da Aliase mitspielen, so dass aus "einer" Mail mit einem Empfänger eine Mail mit 5 Empfängern wird, die dann aber wiederum beim selben User landen!? Oder eine Mail wird an 5 vermeintlich unterschiedliche Empfänger geschickt, die dann aber dennoch ein-und-derselbe User sind!? > Das aktuelle Mailsystem benutze ich schon ne ganze Weile, Fälle wie > diese sind zwar sehr selten aber > hinterlässt trotzdem einen schlechten Eindruck. > Die Mails die dann im Postfach liegen sind auch wirklich identisch, > gleiche MessageID, gleiche Größe etc. Da die MessageID vom ersten MTA erzeugt wird, bei dem eine Mail noch keine MessageID hat, ist das nicht aussagekräftig. (Die kann ja auch beim absendenden MTA erzeugt worden sein und somit kann sie manipuliert sein. Interessanter ist aber, dass alle Mails laut log die selbe Queue-ID haben. (EE1951801B816) Thomas From zierke at informatik.uni-hamburg.de Tue Apr 8 14:04:21 2008 From: zierke at informatik.uni-hamburg.de (Reinhard Zierke) Date: Tue, 8 Apr 2008 14:04:21 +0200 Subject: [Postfixbuch-users] Eine etwas OTige Frage nach einem kryptischenProblem In-Reply-To: <20080408105521.GB32266@state-of-mind.de> References: <200804081219.50754.leander.sukov@leander-sukov.de> <001901c89964$c4faf6e0$0565a8c0@uwe> <200804081243.51770.leander.sukov@leander-sukov.de> <20080408105521.GB32266@state-of-mind.de> Message-ID: <20080408120421.GA14383@rzdspc6.informatik.uni-hamburg.de> > > Es geht mir wirklich nur um die Frage: Kann es sein, dass > > ein /etc/init.d/postfix restart Postfix nicht so neu startet, wie es bei > > einem Reboot geschieht? Greift Dein Postfix auf Ressourcen zu, die beim interaktiven Restart verfügbar sind, aber zur Postfix-Startzeit beim Reboot noch nicht laufen? Reinhard From leander.sukov at leander-sukov.de Tue Apr 8 14:42:51 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Tue, 8 Apr 2008 14:42:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Eine_etwas_OTige_Frage_nach_ei?= =?iso-8859-1?q?nem=09kryptischenProblem?= In-Reply-To: <20080408120421.GA14383@rzdspc6.informatik.uni-hamburg.de> References: <200804081219.50754.leander.sukov@leander-sukov.de> <20080408105521.GB32266@state-of-mind.de> <20080408120421.GA14383@rzdspc6.informatik.uni-hamburg.de> Message-ID: <200804081442.51313.leander.sukov@leander-sukov.de> Am Dienstag, 8. April 2008 schrieb Reinhard Zierke: > Greift Dein Postfix auf Ressourcen zu, die beim interaktiven Restart > verfügbar sind, aber zur Postfix-Startzeit beim Reboot noch nicht laufen? Nein. Das war die erste Möglichkeit, die wir angenommen haben (die Logs gaben ja nicht viel hier außer "warning: connect to transport spamassassin: Connection refused". Wir haben uns dann gefragt, weshalb spammassassin die Zusammenarbeit ablehnt. Über diesen Weg sind wir zur Vermutung gekommen, dass es einen Versuch geben muss, der vor dem von maildrop abläuft (außerdem zeigte sich, dass das Abdrehen von Spamassassin in maildroprc keine Änderung brachte). Wir sind dann die main.cf und master.cf von Postfix durchgegangen und haben die Zeile entdeckt, die offenbar schon seit der Installation da war und versucht an Spamassassin zu schicken, bevor maildrop aufgerufen wird. Und nach dem Auskommentieren der Zeile lief es ja auch wieder richtig (inkl. Spamassassin). Was uns jetzt bewegt, ist die Frage: Wie kann es sein, dass in einem System von Dateien rund um den MTA Postfix, nach all den Restarts ein Reboot zu einem Ergebnis kommt, das es vorher nicht gab und offenbar eine Zeile abarbeiten will, die vorher nicht abgearbeitet wurde ... -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From p.heinlein at heinlein-support.de Tue Apr 8 15:25:21 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 8 Apr 2008 15:25:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Eine_etwas_OTige_Frage_nach_ei?= =?iso-8859-1?q?nem=09kryptischenProblem?= In-Reply-To: <200804081442.51313.leander.sukov@leander-sukov.de> References: <200804081219.50754.leander.sukov@leander-sukov.de> <20080408120421.GA14383@rzdspc6.informatik.uni-hamburg.de> <200804081442.51313.leander.sukov@leander-sukov.de> Message-ID: <200804081525.21608.p.heinlein@heinlein-support.de> Am Dienstag, 8. April 2008 schrieb Leander Sukov: > Was uns jetzt bewegt, ist die Frage: Wie kann es sein, dass in einem > System von Dateien rund um den MTA Postfix, nach all den Restarts ein > Reboot zu einem Ergebnis kommt, das es vorher nicht gab und offenbar > eine Zeile abarbeiten will, die vorher nicht abgearbeitet wurde ... Wie kann es sein, daß Du trotz vielfacher Bitten noch immer keine Konfigurationsdateien und aussagekräftigen Logs geschickt hast? Wüste Spekulationen sind reine Zeitverschwendung. Aber: So exakt, wie die Frage gestellt ist, so exakt fallen eben auch die Antworten aus: Du fragst: > Wie kann es sein, dass in einem > System von Dateien rund um den MTA Postfix, nach all den Restarts ein > Reboot zu einem Ergebnis kommt, das es vorher nicht gab und offenbar > eine Zeile abarbeiten will, die vorher nicht abgearbeitet wurde ... Ich antworte: Weil offensichtlich was schief lief. Peer P.S.: Nein, ich glaube nicht dran, daß es es exakt das gleiche Setup vor und nachher war. Das wird definitiv nicht der Fall gewesen sein. -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-liste-de at srs-sys.de Tue Apr 8 15:53:35 2008 From: postfix-liste-de at srs-sys.de (Danny Richter) Date: Tue, 8 Apr 2008 15:53:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backscatter=3A_m=F6glicher_Ans?= =?iso-8859-1?q?atz=3F?= In-Reply-To: <7832fd560804070940o5185ff58x8c683efdc28e6bb2@mail.gmail.com> References: <20080407131205.42020@gmx.net><20080407150601.GA15491@barracuda.sp-online.de> <7832fd560804070940o5185ff58x8c683efdc28e6bb2@mail.gmail.com> Message-ID: > Ich habe vor einiger Zeit mal nach einer Möglichkeit gesucht den Envelope Sender mit Postfix Mitteln umschreiben zu können. > Leider habe ich nichts gefunden, freute mich aber schon drauf zu sehen, wie die das machen. Leider wurde ich enttäuscht.. > http://mipassoc.org/batv/deploy/index.html > Keine Postfix Implementation zu sehen. :( Schau mal bei http://babel.de/batv.html vorbei. Das ist eine Postfiximplementation. Ansonsten gibts hier eine Milterimplementation: http://sourceforge.net/projects/batv-milter/ Über Funktion und Qualität kann ich aber keine aussage treffen. Habe nur in den letzten Tagen nach Lösungsansätzen gesucht Gruß Danny From postfix at jpkessler.info Tue Apr 8 15:59:40 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 08 Apr 2008 15:59:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backscatter=3A_m=F6glicher_Ans?= =?iso-8859-1?q?atz=3F?= In-Reply-To: <20080407153632.42570@gmx.net> References: <20080407131205.42020@gmx.net> <47FA2853.3080700@japantest.homelinux.com> <20080407153632.42570@gmx.net> Message-ID: <47FB7A4C.1040703@jpkessler.info> Heiner Mueller schrieb: > kann man mit Postfix nicht auch den Mailbody bzw die gesamte Mail prüfen? > > So in der Art $body !~ /bounce-sig/ REJECT > JA, Du kannst das konfigurieren und NEIN es hat nicht den gewünschten Effekt. Die postfix Header- und Bodychecks arbeiten immer zeilenweise. Da Deine Nachrichten vermutlich aber mehr als diesen einen header enthalten (z.B. From: oder Subject:) würde dann so ziemlich alles verworfen. From postfix-liste-de at srs-sys.de Tue Apr 8 16:00:19 2008 From: postfix-liste-de at srs-sys.de (Danny Richter) Date: Tue, 8 Apr 2008 16:00:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backscatter=3A_m=F6glicher_Ans?= =?iso-8859-1?q?atz=3F?= In-Reply-To: <7832fd560804070940o5185ff58x8c683efdc28e6bb2@mail.gmail.com> References: <20080407131205.42020@gmx.net><20080407150601.GA15491@barracuda.sp-online.de> <7832fd560804070940o5185ff58x8c683efdc28e6bb2@mail.gmail.com> Message-ID: Und heute hat Mark Martinec erst ein patch für die kommende amavisd-new 2.6.0 ein Patch zur verfügung gestellt, welches er "bounce killer feature" nennt. http://marc.info/?l=amavis-user&m=120759635016508&w=2 Gruß Danny From hnovak at repcom.de Tue Apr 8 16:24:45 2008 From: hnovak at repcom.de (Hans Novak) Date: Tue, 08 Apr 2008 16:24:45 +0200 Subject: [Postfixbuch-users] Postfix & Dovecot liest virtuelle Aliase nicht mehr In-Reply-To: <200804042237.53662.p.heinlein@heinlein-support.de> References: <47F65780.4060000@repcom.de> <200804042237.53662.p.heinlein@heinlein-support.de> Message-ID: <47FB802D.303@repcom.de> Peer Heinlein schrieb: > Wir auch, solange Du nicht die relevanten Konfigurationen mitlieferst. > > Also: > > postconf -n, master.cf und ggf. Dateien wie relay-domains & Co. > > > ja, natürlich, sorry ;) > Für mich deutet meine Glaskugel an, daß Du mydestination, > virtual_alias_domains und relay-domains eventuell vermixt hast. > > Aber solamge keine Fakten auf den Tisch kommen, ist eigentlich jede > Diskussion dazu müßig. Also: Config her. > > ich habe jetzt ein backup aller Dateien eingespielt und es läft wieder. Ich frage mich allerdings, warum sich irgendwas ändert ohne mein zutun ... Wie auch immer, das eigentliche - bereits vorher immer wiedre aufgetreten Problem - ist, dass die amavis[5600]: (05600-03) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: Datei oder Verzeichnis nicht gefunden) at (eval 54) line 268. clamd.ctl mal wieder nicht vorhanden ist. Mal gehts - warum auch immer, dann wieder nicht. Und ich kann es nicht nachvollziehen, wann es geht und warum es dann mal wieder nicht geht, ist zum k... Es ist _kein_ Rechteproblem in dem Verzeichniss, passwd/groups, wie überall beschrieben. AUCH wenn ich das dir auf 777 setze und den daemon in alle relevanten Gruppen setze, ändert sich nichts, er legt seine clamd.ctl nicht an. Gibts dafür einen Lösung ? Hans From p at state-of-mind.de Tue Apr 8 18:02:01 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 8 Apr 2008 18:02:01 +0200 Subject: [Postfixbuch-users] Postfix & Dovecot liest virtuelle Aliase nicht mehr In-Reply-To: <47FB802D.303@repcom.de> References: <47F65780.4060000@repcom.de> <200804042237.53662.p.heinlein@heinlein-support.de> <47FB802D.303@repcom.de> Message-ID: <20080408160200.GA964@state-of-mind.de> * Hans Novak : > Peer Heinlein schrieb: > > Wir auch, solange Du nicht die relevanten Konfigurationen mitlieferst. > > > > Also: > > > > postconf -n, master.cf und ggf. Dateien wie relay-domains & Co. > > > > > > > ja, natürlich, sorry ;) > > Für mich deutet meine Glaskugel an, daß Du mydestination, > > virtual_alias_domains und relay-domains eventuell vermixt hast. > > > > Aber solamge keine Fakten auf den Tisch kommen, ist eigentlich jede > > Diskussion dazu müßig. Also: Config her. > > > > > ich habe jetzt ein backup aller Dateien eingespielt und es läft wieder. > Ich frage mich allerdings, warum sich irgendwas ändert ohne mein zutun ... > > Wie auch immer, das eigentliche - bereits vorher immer wiedre > aufgetreten Problem - ist, dass die > > amavis[5600]: (05600-03) (!!) ClamAV-clamd av-scanner FAILED: Too many > retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX > socket /var/run/clamav/clamd.ctl: Datei oder Verzeichnis nicht gefunden) > at (eval 54) line 268. Ubuntu? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p.heinlein at heinlein-support.de Tue Apr 8 18:22:01 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 8 Apr 2008 18:22:01 +0200 Subject: [Postfixbuch-users] Postfix & Dovecot liest virtuelle Aliase nicht mehr In-Reply-To: <47FB802D.303@repcom.de> References: <47F65780.4060000@repcom.de> <200804042237.53662.p.heinlein@heinlein-support.de> <47FB802D.303@repcom.de> Message-ID: <200804081822.01371.p.heinlein@heinlein-support.de> Am Dienstag, 8. April 2008 schrieb Hans Novak: > ich habe jetzt ein backup aller Dateien eingespielt und es läft wieder. > Ich frage mich allerdings, warum sich irgendwas ändert ohne mein zutun Support: Was haben Sie am PC gemacht? Anwender: Nichts. Support: Und warum ist dann der Monitor an? *NATÜRLICH* hat sich nicht einfach so etwas "ohne Dein zutun" geändert. Du hast doch selbst geschrieben, daß Du das Backup eingespielt hast. Wie kannst Du dann in der nächsten Zeile "ohne mein Zutun" schreiben ohne dabei Rot zu werden? > Wie auch immer, das eigentliche - bereits vorher immer wiedre > aufgetreten Problem - ist, dass die > > amavis[5600]: (05600-03) (!!) ClamAV-clamd av-scanner FAILED: Too many > retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX > socket /var/run/clamav/clamd.ctl: Datei oder Verzeichnis nicht > gefunden) at (eval 54) line 268. > > clamd.ctl mal wieder nicht vorhanden ist. > Mal gehts - warum auch immer, dann wieder nicht. Und ich kann es nicht > nachvollziehen, wann es geht und warum es dann mal wieder nicht geht, > ist zum k... Wurde gestern hier ausgiebig auf der Liste ausdiskutiert. Clamav "stirb" leider gerne mal, wenn ein Update-Mirror nicht zu erreichen ist. > Es ist _kein_ Rechteproblem in dem Verzeichniss, passwd/groups, wie > überall beschrieben. > AUCH wenn ich das dir auf 777 setze und den daemon in alle relevanten > Gruppen setze, ändert sich nichts, er legt seine clamd.ctl nicht an. Bitte prüfe, ob Du in /var/lib/clamav noch eine verlorene Lock-Datei hast. Ansonsten bitte Loglevel hochdrehen, Neustart anleiern und dann das Logfile lesen, hilfsweise hier vollständig posten. Ich bin sicher, daß das informativ ist. Und bitte nicht mit 777 rumpfuschen. Das bringt nichts. Es wäre dem Rest der Welt bereits aufgefallen, wenn es sinnvoll und eine gute Idee ist, das einfach mit 777 zu verdrehen. Ich habe davon komischerweise noch nie etwas gehört... Lieben Gruß (bin gerade spitz drauf, ich weiß, ist nicht böse gemeint, nur der Tritt in den Ar... selber nachzudenken :-)) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix at d0pefish.de Tue Apr 8 18:16:45 2008 From: postfix at d0pefish.de (Peter Hinse) Date: Tue, 08 Apr 2008 18:16:45 +0200 Subject: [Postfixbuch-users] Postfix & Dovecot liest virtuelle Aliase nicht mehr In-Reply-To: <47FB802D.303@repcom.de> References: <47F65780.4060000@repcom.de> <200804042237.53662.p.heinlein@heinlein-support.de> <47FB802D.303@repcom.de> Message-ID: <47FB9A6D.3070002@d0pefish.de> Hans Novak wrote: > amavis[5600]: (05600-03) (!!) ClamAV-clamd av-scanner FAILED: Too many > retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX > socket /var/run/clamav/clamd.ctl: Datei oder Verzeichnis nicht gefunden) > at (eval 54) line 268. > > clamd.ctl mal wieder nicht vorhanden ist. > Mal gehts - warum auch immer, dann wieder nicht. Und ich kann es nicht > nachvollziehen, wann es geht und warum es dann mal wieder nicht geht, > ist zum k... > > Es ist _kein_ Rechteproblem in dem Verzeichniss, passwd/groups, wie > überall beschrieben. > AUCH wenn ich das dir auf 777 setze und den daemon in alle relevanten > Gruppen setze, ändert sich nichts, er legt seine clamd.ctl nicht an. > > Gibts dafür einen Lösung ? Ich hatte das Problem auch - lag m.E. daran, daß der freshclamd in dieser Zeit sehr langsam ein Update gezogen hat, dabei ein /var/lib/clamav/.db.lock angelegt hat, was scheinbar den clamd daran hindert, korrekt zu funktionieren. Bei mir hat geholfen, den freshclamd weg von db.de.clamav.net zu db.se.clamav.net zu konfigurieren - da lief das Update dann deutlich schneller und der clamd hatte keine Probleme mehr. Vielleicht hilft dir das ja auch... Gruß, Peter From usenet at deiszner.de Tue Apr 8 18:50:00 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Tue, 08 Apr 2008 18:50:00 +0200 Subject: [Postfixbuch-users] Checks - welcher wars Message-ID: <47FBA238.1050001@deiszner.de> Hallo, ich nutze die dynip-Liste. Wenn ich jetzt einen Server habe, z.b. abcef.server.org und dort hat die dynip zugeschlagen - wie bekomme ich heraus, welcher es war (wenn ich die nicht durchnumeriert habe). gruß Sebastian From torsten-z at freenet.de Tue Apr 8 18:49:25 2008 From: torsten-z at freenet.de (torsten-z at freenet.de) Date: Tue, 08 Apr 2008 18:49:25 +0200 Subject: [Postfixbuch-users] Cyrus, Gruppen-ACL, Verteilte Mailboxen und Verzeichnisse (gelesen aus LDAP) Message-ID: Hallo, hat jetzt zwar direkt nichts mit Postfix zu tun, aber da der Author vom Postfix-Buch auch das "POP3 und IMAP" Buch mitgeschrieben hat, versuche ich hier eine Antwort zu bekommen. :-) Auf Seite 241 des "POP3 und IMAP" Buches steht folgende Regel: localhost> setaclmailbox user.infotafel group:sharereader lr Ich habe so auf verschiedene Mailboxen eine Gruppen-ACL gesetzt (li). Möchte man nun diese Mailboxen abonnieren, so sieht man die nicht in der Übersicht. Die Benutzerdaten werden aus LDAP gelesen und die zugehörige /etc/saslauthd sieht so aus: --------------------------------------------------------------------------------------- # /etc/saslauthd.conf ldap_servers: ldaps://ldap.domain.de:636/ ldap_search_base: dc=domain,dc=de ldap_bind_dn: uid=cyrus,ou=user,dc=domain,dc=de ldap_bind_pw: geheim ldap_filter: (uid=%U) ldap_scope: sub #ldap_group_dn: ou=group,dc=domain,dc=de ldap_group_search_base: ou=group,dc=domain,dc=de ldap_group_attr: memberUid ldap_group_match_method: filter ldap_group_filter: (memberUid=%u) ldap_size_limit: 0 ldap_tls_check_peer: no ldap_tls_cacert_file: /etc/ssl/certs/cacert.pem ldap_tls_cacert_dir: /etc/ssl/certs/ ldap_time_limit: 15 ldap_timeout: 15 ldap_version: 3 ------------------------------------------------------------------------------------ Wie finde ich heraus, warum die freigegeben Mailboxen und "Shared Folder" nicht zu sehen sind? Setzt man die ACL mit einem Benutzernamen, dann klappt es. Danke für Hinweise. Torsten Zumpf From driessen at fblan.de Tue Apr 8 18:57:32 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 Apr 2008 18:57:32 +0200 Subject: [Postfixbuch-users] Checks - welcher wars In-Reply-To: <47FBA238.1050001@deiszner.de> References: <47FBA238.1050001@deiszner.de> Message-ID: <002b01c89999$a3041960$0565a8c0@uwe> usenet at deiszner.de schrieb: > Hallo, > > ich nutze die dynip-Liste. > > Wenn ich jetzt einen Server habe, z.b. abcef.server.org und dort hat die > dynip zugeschlagen - wie bekomme ich heraus, welcher es war (wenn ich > die nicht durchnumeriert habe). Nachschauen, wenn du mir den Server genau nennst dann kann ich dir auch sagen welche greift. Bei den allgemeinen steht eine Nummer dran Die "speziellen" haben in der Regel die *\.server\.org$/ stehen und matchen nur wenn das ende auch stimmt. Im vi wäre dann /server\\.org als suchstring einzugeben. (jetzt hoffe ich mal das das richtig ist mit dem \\) > > gruß > > Sebastian Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From hnovak at repcom.de Tue Apr 8 19:03:40 2008 From: hnovak at repcom.de (Hans Novak) Date: Tue, 08 Apr 2008 19:03:40 +0200 Subject: [Postfixbuch-users] Postfix & Dovecot liest virtuelle Aliase nicht mehr In-Reply-To: <20080408160200.GA964@state-of-mind.de> References: <47F65780.4060000@repcom.de> <200804042237.53662.p.heinlein@heinlein-support.de> <47FB802D.303@repcom.de> <20080408160200.GA964@state-of-mind.de> Message-ID: <47FBA56C.8090500@repcom.de> Patrick Ben Koetter schrieb: > Ubuntu? > > nee... debian 4 Hans From hnovak at repcom.de Tue Apr 8 19:11:56 2008 From: hnovak at repcom.de (Hans Novak) Date: Tue, 08 Apr 2008 19:11:56 +0200 Subject: [Postfixbuch-users] Postfix & Dovecot liest virtuelle Aliase nicht mehr In-Reply-To: <200804081822.01371.p.heinlein@heinlein-support.de> References: <47F65780.4060000@repcom.de> <200804042237.53662.p.heinlein@heinlein-support.de> <47FB802D.303@repcom.de> <200804081822.01371.p.heinlein@heinlein-support.de> Message-ID: <47FBA75C.6040203@repcom.de> Peer Heinlein schrieb: > *NATÜRLICH* hat sich nicht einfach so etwas "ohne Dein zutun" geändert. > > Du hast doch selbst geschrieben, daß Du das Backup eingespielt hast. Wie > kannst Du dann in der nächsten Zeile "ohne mein Zutun" schreiben ohne > dabei Rot zu werden? > Nein, ich habe jetzt ein Backup eingespielt und es geht wieder (das anfänglich und im betreff genannte Problem Das clamd.ctl Problem bestand auch vorher schon ... > Bitte prüfe, ob Du in /var/lib/clamav noch eine verlorene Lock-Datei hast. > neien, hatte ich auch schon geschaut. Seltsamerweise geht es, wenn ich den (virtuellen) Rechner neu starte. Wenn ich die Dienste neu starte funktioniert es auch nicht. > Und bitte nicht mit 777 rumpfuschen. Das bringt nichts. Es wäre dem Rest > der Welt bereits aufgefallen, wenn es sinnvoll und eine gute Idee ist, > das einfach mit 777 zu verdrehen. Ich habe davon komischerweise noch nie > etwas gehört... > Klar, mir viel nichts anderes mehr ein, war auch nur temporär ! > Lieben Gruß > (bin gerade spitz drauf, ich weiß, ist nicht böse gemeint, nur der Tritt > in den Ar... selber nachzudenken :-)) > > Macht nichts, bin hart im nehmen ;) hans From hnovak at repcom.de Tue Apr 8 19:14:57 2008 From: hnovak at repcom.de (Hans Novak) Date: Tue, 08 Apr 2008 19:14:57 +0200 Subject: [Postfixbuch-users] Postfix & Dovecot liest virtuelle Aliase nicht mehr In-Reply-To: <47FB9A6D.3070002@d0pefish.de> References: <47F65780.4060000@repcom.de> <200804042237.53662.p.heinlein@heinlein-support.de> <47FB802D.303@repcom.de> <47FB9A6D.3070002@d0pefish.de> Message-ID: <47FBA811.5090309@repcom.de> Peter Hinse schrieb: > Bei mir hat geholfen, den freshclamd weg von db.de.clamav.net zu > db.se.clamav.net zu konfigurieren - da lief das Update dann deutlich > schneller und der clamd hatte keine Probleme mehr. > meine freshclam.conf sieht so aus: (da gibts unten 2 mirror server, meinst du die # cat freshclam.conf # Automatically created by the clamav-freshclam postinst # Comments will get lost when you reconfigure the clamav-freshclam package DatabaseOwner clamav UpdateLogFile /var/log/clamav/freshclam.log LogVerbose false LogSyslog false LogFacility LOG_LOCAL6 LogFileMaxSize 0 Foreground false Debug false MaxAttempts 5 DatabaseDirectory /var/lib/clamav/ DNSDatabaseInfo current.cvd.clamav.net AllowSupplementaryGroups false PidFile /var/run/clamav/freshclam.pid ConnectTimeout 30 ReceiveTimeout 30 ScriptedUpdates yes # Check for new database 24 times a day Checks 24 DatabaseMirror db.local.clamav.net DatabaseMirror database.clamav.net Hans From hnovak at repcom.de Wed Apr 9 11:36:09 2008 From: hnovak at repcom.de (Hans Novak) Date: Wed, 09 Apr 2008 11:36:09 +0200 Subject: [Postfixbuch-users] amavis & Cronjob Message-ID: <47FC8E09.7010201@repcom.de> Hi, ich bekomme seit ein paar tagen von dem /etc/cron.daily/amavis folgende Fehlermeldungen: Weiss jemand, was das bedeutet ? plugin: failed to parse plugin (from @INC): Bareword "Mail::SpamAssassin::Constants::CHARSETS_LIKELY_TO_FP_AS_CAPS" not allowed while "strict subs" in use at /usr/local/share/perl/5.8.8/Mail/SpamAssassin/Plugin/HeaderEval.pm line 967. Compilation failed in require at (eval 62) line 1. plugin: failed to create instance of plugin Mail::SpamAssassin::Plugin::HeaderEval: Can't locate object method "new" via package "Mail::SpamAssassin::Plugin::HeaderEval" at /usr/local/share/perl/5.8.8/Mail/SpamAssassin/Plugin/HeaderEval.pm line 39. plugin: failed to parse plugin (from @INC): "CHARSETS_LIKELY_TO_FP_AS_CAPS" is not exported by the Mail::SpamAssassin::Constants module Can't continue after import errors at /usr/local/share/perl/5.8.8/Mail/SpamAssassin/Plugin/MIMEEval.pm line 22 BEGIN failed--compilation aborted at /usr/local/share/perl/5.8.8/Mail/SpamAssassin/Plugin/MIMEEval.pm line 22. Compilation failed in require at (eval 64) line 1. plugin: failed to create instance of plugin Mail::SpamAssassin::Plugin::MIMEEval: Can't locate object method "new" via package "Mail::SpamAssassin::Plugin::MIMEEval" at (eval 65) line 1. Hans From m.mueller at hausstein.at Thu Apr 10 01:00:37 2008 From: m.mueller at hausstein.at (=?ISO-8859-15?Q?Martin_M=FCller?=) Date: Thu, 10 Apr 2008 01:00:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix/Amavis_Problem_=28Ung?= =?iso-8859-15?q?=FCltiger_Dateideskriptor=29?= Message-ID: <47FD4A95.1000403@hausstein.at> Hallo! Bei einem Upgrade von Debain Sarge nach Etch (ja, leider musste es sein)funktioniert die Kette Postfix/Amavis/ClamAV/Spamassasin nicht mehr. Da ich jetzt schon seit Stunden versuche das Problem zu lösen, bitte ich euch um eure Hilfe. Hier die Auszüge aus der mail.err: Apr 10 00:38:44 mail postfix/master[27608]: warning: process /usr/lib/postfix/smtpd pid 27664 exit status 1 Apr 10 00:38:44 mail postfix/master[27608]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Apr 10 00:38:44 mail amavis[27417]: (27417-04-6) (!) FWD via SMTP: -> , 450 4.4.1 Can't connect to 127.0.0.1 port 10025, (Ung\374ltiger Dateideskriptor) at (eval 42) line 145, line 7327., MTA([127.0.0.1]:10025), id=27417-04-6 Apr 10 00:38:44 mail postfix/master[27608]: warning: process /usr/lib/postfix/smtpd pid 27665 exit status 1 Apr 10 00:39:44 mail postfix/smtpd[27692]: fatal: non-null host address bits in "127.0.0.0/0", perhaps you should use "0.0.0.0/0" instead Apr 10 00:39:44 mail postfix/smtpd[27693]: fatal: non-null host address bits in "127.0.0.0/0", perhaps you should use "0.0.0.0/0" instead Apr 10 00:39:45 mail amavis[27417]: (27417-05) (!) FWD via SMTP: -> , 450 4.4.1 Can't connect to 127.0.0.1 port 10025, (Ung\374ltiger Dateideskriptor) at (eval 42) line 145, line 96., MTA([127.0.0.1]:10025), id=27417-05 Apr 10 00:39:45 mail postfix/master[27608]: warning: process /usr/lib/postfix/smtpd pid 27692 exit status 1 Apr 10 00:39:45 mail postfix/master[27608]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Ewtas stutzig mach mich a) der Ungültige Dateidescriptor und b) non-null host adress. An Postfix hab ich natürlich nichts geschraubt, einzig die amavisd-new-conf hab ich angepasst und die alte config-Datei gelöscht. Um den Virenscanner als Ursache auszuschließen, hab ich in 15-content_filter_mode die Virenscanner ausgeschaltet. Es wird nur mehr spamassassin gemacht. Hier postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 mailbox_command = procmail -a "$EXTENSION" message_size_limit = 100000000 mydestination = debiantest.GEHEIM.at, localhost.GEHEIM.at, localhost mydomain = gusti.org myhostname = debian.gusti.org mynetworks = 127.0.0.0/8, 192.168.100.0/24 myorigin = /etc/mailname owner_request_special = no recipient_delimiter = + relay_domains = lists.GEHEIM.at smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport virtual_alias_maps = hash:/var/lib/mailman/data/aliases virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildir virtual_mailbox_domains = GEHEIM.at virtual_mailbox_limit = 100000000 virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql und dann noch die master.cf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/0 -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bin_adress=127.0.0.1 #localhost:10025 inet n - n - - smtpd # - o content_filter= #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - n - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes -o smtp_send_xforward_command=yes mailman unix - n n - - pipe flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py $(nexthop) $(user) tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard Habt Ihr Hinweise für mich? Danke! LG, martin From m.mueller at hausstein.at Thu Apr 10 06:32:59 2008 From: m.mueller at hausstein.at (=?UTF-8?B?TWFydGluIE3Cn8O8bGxlciB8IFJ1ZG9sZiBIYXVzc3RlaW4gT0hH?=) Date: Thu, 10 Apr 2008 06:32:59 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix/Amavis_Problem_=28Ung=C3=BC?= =?utf-8?q?ltiger_Dateideskriptor=29_-_SOVLED=3F?= In-Reply-To: <47FD4A95.1000403@hausstein.at> References: <47FD4A95.1000403@hausstein.at> Message-ID: <47FD987B.9070303@hausstein.at> Hallo! Ich geb mir gleich mal selbst ein wenig Hilfe :-) Habe jetzt in der master.cf die Zeile -o mynetworks=127.0.0.0/0 auf -o mynetworks=0.0.0.0/0 geändert. Jetzt funktioniert wenigstens die Kette postfix/amavisd-new/spamassassin/postfix Dazu dazu aber bitte eine weitere Frage: Was bewirkt -o mynetworks=0.0.0.0/0 wenn doch in der alten Configuration -o mynetworks=127.0.0.0/0 alles seit Jahren tadellos geklappt hat? Vielen Dank! Martin Martin Müller schrieb: > Hallo! > > > Bei einem Upgrade von Debain Sarge nach Etch (ja, leider musste es > sein)funktioniert die Kette Postfix/Amavis/ClamAV/Spamassasin nicht mehr. > > Da ich jetzt schon seit Stunden versuche das Problem zu lösen, bitte ich > euch um eure Hilfe. Hier die Auszüge aus der mail.err: > > Apr 10 00:38:44 mail postfix/master[27608]: warning: process > /usr/lib/postfix/smtpd pid 27664 exit status 1 > Apr 10 00:38:44 mail postfix/master[27608]: warning: > /usr/lib/postfix/smtpd: bad command startup -- throttling > Apr 10 00:38:44 mail amavis[27417]: (27417-04-6) (!) FWD via SMTP: > -> , 450 4.4.1 > Can't connect to 127.0.0.1 port 10025, (Ung\374ltiger Dateideskriptor) > at (eval 42) line 145, line 7327., MTA([127.0.0.1]:10025), > id=27417-04-6 > Apr 10 00:38:44 mail postfix/master[27608]: warning: process > /usr/lib/postfix/smtpd pid 27665 exit status 1 > Apr 10 00:39:44 mail postfix/smtpd[27692]: fatal: non-null host address > bits in "127.0.0.0/0", perhaps you should use "0.0.0.0/0" instead > Apr 10 00:39:44 mail postfix/smtpd[27693]: fatal: non-null host address > bits in "127.0.0.0/0", perhaps you should use "0.0.0.0/0" instead > Apr 10 00:39:45 mail amavis[27417]: (27417-05) (!) FWD via SMTP: > -> , 450 4.4.1 > Can't connect to 127.0.0.1 port 10025, (Ung\374ltiger Dateideskriptor) > at (eval 42) line 145, line 96., MTA([127.0.0.1]:10025), > id=27417-05 > Apr 10 00:39:45 mail postfix/master[27608]: warning: process > /usr/lib/postfix/smtpd pid 27692 exit status 1 > Apr 10 00:39:45 mail postfix/master[27608]: warning: > /usr/lib/postfix/smtpd: bad command startup -- throttling > > > Ewtas stutzig mach mich a) der Ungültige Dateidescriptor und b) non-null > host adress. > > An Postfix hab ich natürlich nichts geschraubt, einzig die > amavisd-new-conf hab ich angepasst und die alte config-Datei gelöscht. > > Um den Virenscanner als Ursache auszuschließen, hab ich in > 15-content_filter_mode die Virenscanner ausgeschaltet. Es wird nur mehr > spamassassin gemacht. > > Hier postconf -n: > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > mailbox_command = procmail -a "$EXTENSION" > message_size_limit = 100000000 > mydestination = debiantest.GEHEIM.at, localhost.GEHEIM.at, localhost > mydomain = gusti.org > myhostname = debian.gusti.org > mynetworks = 127.0.0.0/8, 192.168.100.0/24 > myorigin = /etc/mailname > owner_request_special = no > recipient_delimiter = + > relay_domains = lists.GEHEIM.at > smtpd_banner = $myhostname ESMTP > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes > transport_maps = hash:/etc/postfix/transport > virtual_alias_maps = hash:/var/lib/mailman/data/aliases > virtual_gid_maps = mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /var/spool/maildir > virtual_mailbox_domains = GEHEIM.at > virtual_mailbox_limit = 100000000 > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_uid_maps = mysql:/etc/postfix/ids.mysql > > > und dann noch die master.cf > > > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - - - - smtpd > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/0 > -o > receive_override_options=no_unknown_recipient_checks,no_header_body_checks > -o smtpd_bin_adress=127.0.0.1 > #localhost:10025 inet n - n - - > smtpd > # - o content_filter= > #submission inet n - - - - smtpd > # -o smtpd_etrn_restrictions=reject > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > #qmgr fifo n - - 300 1 oqmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > # > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # maildrop. See the Postfix MAILDROP_README file for details. > # > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop > -f$sender $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > # only used by postfix-tls > #tlsmgr fifo - - n 300 1 tlsmgr > #smtps inet n - n - - smtpd -o > smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #587 inet n - n - - smtpd -o > smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > > smtp-amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1800 > -o disable_dns_lookups=yes > -o smtp_send_xforward_command=yes > > > > mailman unix - n n - - pipe > flags=FR user=list > argv=/var/lib/mailman/bin/postfix-to-mailman.py $(nexthop) $(user) > tlsmgr unix - - - 1000? 1 tlsmgr > scache unix - - - - 1 scache > discard unix - - - - - discard > > > Habt Ihr Hinweise für mich? > > > Danke! > > > LG, martin From Ralf.Hildebrandt at charite.de Thu Apr 10 07:41:00 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Apr 2008 07:41:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix/Amavis_Problem_=28Ung=C3=BC?= =?utf-8?q?ltiger_Dateideskriptor=29_-=09SOVLED=3F?= In-Reply-To: <47FD987B.9070303@hausstein.at> References: <47FD4A95.1000403@hausstein.at> <47FD987B.9070303@hausstein.at> Message-ID: <20080410054100.GA21899@charite.de> * Martin M?üller | Rudolf Hausstein OHG : > Hallo! > > > Ich geb mir gleich mal selbst ein wenig Hilfe :-) > > Habe jetzt in der master.cf die Zeile > > -o mynetworks=127.0.0.0/0 > > auf > > -o mynetworks=0.0.0.0/0 -o mynetworks=127.0.0.0/8 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de To err is human. To forgive is beyond the scope of the Operating System. From driessen at fblan.de Thu Apr 10 07:44:41 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Apr 2008 07:44:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Postfix/Amavis_Problem_=28Ung?= =?iso-8859-2?q?=FCltiger_Dateideskriptor=29_-_SOVLED=3F?= In-Reply-To: <47FD987B.9070303@hausstein.at> References: <47FD4A95.1000403@hausstein.at> <47FD987B.9070303@hausstein.at> Message-ID: <000001c89acd$f9916e10$0565a8c0@uwe> Martin M?üller schrieb: Bitte kein tofu > > Hallo! > > > Ich geb mir gleich mal selbst ein wenig Hilfe :-) > > Habe jetzt in der master.cf die Zeile > > -o mynetworks=127.0.0.0/0 > > auf > > -o mynetworks=0.0.0.0/0 Das kannst du rauswerfen denn in der main.cf ist DEIN Netz schon definiert mynetworks = 127.0.0.0/8, 192.168.100.0/24 entweder gleichlautend oder gar nicht in der master.cf > > > geändert. Jetzt funktioniert wenigstens die Kette > postfix/amavisd-new/spamassassin/postfix > > > Dazu dazu aber bitte eine weitere Frage: > > Was bewirkt -o mynetworks=0.0.0.0/0 Du überschreibst die Definition von mynetwork aus der main.cf und sagst alle IP-Adressen sind mein Netzwerk von 0.0.0.0 bis 255.255.255.255 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Thu Apr 10 07:47:42 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 10 Apr 2008 07:47:42 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix/Amavis_Problem_=28Ung?= =?iso-8859-1?q?=C3=BCltiger_Dateideskriptor_=29_-_SOVLED_=3F?= In-Reply-To: <47FD987B.9070303@hausstein.at> References: <47FD4A95.1000403@hausstein.at> <47FD987B.9070303@hausstein.at> Message-ID: <47611.217.7.132.23.1207806462.squirrel@www.pothe.de> On Thu, April 10, 2008 6:32 am, Martin MÂŸÃ¼ller | Rudolf Hausstein OHG wrote: > -o mynetworks=0.0.0.0/0 An die Experten: Arbeitet Postfix mit dieser Einstellung nicht als Open Relay, weil es das gesamte Internet als berechtigtes eigenes Netzwerk ansieht (natürlich unter der Voraussetzung, dass es auch von außen erreichbar ist)? Ansonsten sollte "-o mynetworks=127.0.0.0/8" eigentlich funktionieren. Man beachte die /8 (hat nix mit Mercedes-Benz zu tun) statt der bei dir vorhandenen /0. CU Andreas From driessen at fblan.de Thu Apr 10 07:55:13 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Apr 2008 07:55:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Postfix/Amavis_Problem_=28Ung?= =?iso-8859-2?q?=FCltiger_Dateideskriptor=29_-_SOVLED=3F?= In-Reply-To: <47FD987B.9070303@hausstein.at> References: <47FD4A95.1000403@hausstein.at> <47FD987B.9070303@hausstein.at> Message-ID: <000101c89acf$71f182e0$0565a8c0@uwe> Martin M?üller | Rudolf Hausstein OHG schrieb: > > # ========================================================================== > > # service type private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (100) > > # ========================================================================== > > smtp inet n - - - - smtpd > > 127.0.0.1:10025 inet n - n - - smtpd > > -o content_filter= > > -o local_recipient_maps= > > -o relay_recipient_maps= > > -o smtpd_restriction_classes= > > -o smtpd_client_restrictions= > > -o smtpd_helo_restrictions= > > -o smtpd_sender_restrictions= > > -o smtpd_recipient_restrictions=permit_mynetworks,reject > > -o mynetworks=127.0.0.0/0 > > -o > > receive_override_options=no_unknown_recipient_checks,no_header_body_checks > > -o smtpd_bin_adress=127.0.0.1 ^^^^^^^^^^^^^^^^^ Der Parameter heißt smtp_bind_adress Aber warum du den nur auf localhost bindest erschließt sich mir nicht Das von eben vergiss wieder das ist ja die Amavis Rücklieferung Smtp_bind_adress rauswerfen und mynetworks auf 127.0.0.0/8 setzen > > #localhost:10025 inet n - n - - Hier statt localhost evtl. 127.0.0.1:10025 schreiben. Ich meine was im Hinterkopf zu haben das es ansonsten zu probs kommt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cscholz at 2nibbles4u.de Thu Apr 10 07:39:19 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Thu, 10 Apr 2008 07:39:19 +0200 Subject: [Postfixbuch-users] Spamassassin bayes Probleme Message-ID: <20080410060754.C2E4B30BDB5@mail.o-o-s.de> Vieleicht kann mir jemand im Bezug auf Spamassassin helfen. Eigentlich sollte Spamassassin aus den als Spam getaggten eMails lernen. In den letzten 24 Stunden sind 8774 eMails durch Spamassassind gelaufen, die eine SPAM Markierung beinhalteten. sa-learn --dump magic ergibt: 0.000 0 3 0 non-token data: bayes db version 0.000 0 0 0 non-token data: nspam 0.000 0 0 0 non-token data: nham 0.000 0 0 0 non-token data: ntokens 0.000 0 0 0 non-token data: oldest atime 0.000 0 0 0 non-token data: newest atime 0.000 0 0 0 non-token data: last journal sync atime 0.000 0 0 0 non-token data: last expiry atime 0.000 0 0 0 non-token data: last expire atime delta 0.000 0 0 0 non-token data: last expire reduction count sa-learn --sync habe ich ausgeführt. Die bayes_config sieht wiefolgt aus: bayes_path /var/spool/spamassassin/bayes_db/bayes bayes_file_mode 0770 use_bayes 1 bayes_auto_learn 1 bayes_auto_learn_threshold_nonspam 0.1 bayes_auto_learn_threshold_spam 12.0 bayes_auto_expire 0 bayes_expiry_max_db_size 300000 Die Dateien bayes_seen und bayes_toks werden erstellt. Also kann es eigentlich kein Berechtigungsproblem sein. In Log-Files steht nichts... was mir auffällt ist, dass Spamassassin in die Log-Datei nicht reinschreibt, welche eMails als Spam erkannt wurden. /et/default/spamassassin ENABLED=1 SAHOME="/var/lib/spamassassin/" PIDFILE="/var/run/spamd.pid" NICE="--nicelevel 15" OPTIONS="--create-prefs --max-children 5 --username spamd --helper-home-dir ${SAHOME} -s ${SAHOME}spamd.log" PIDFILE="${SAHOME}spamd.pid From jbacksch-postfixbuch-users at tca-os.de Thu Apr 10 08:21:35 2008 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Thu, 10 Apr 2008 08:21:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backscatter=3A_m=F6glicher_Ans?= =?iso-8859-1?q?atz=3F?= In-Reply-To: <7832fd560804070940o5185ff58x8c683efdc28e6bb2@mail.gmail.com> References: <20080407131205.42020@gmx.net> <20080407150601.GA15491@barracuda.sp-online.de> <7832fd560804070940o5185ff58x8c683efdc28e6bb2@mail.gmail.com> Message-ID: <47FDB1EF.4050704@tca-os.de> nighthawk schrieb: >> Einen anderen Ansatz verfolgt BATV http://mipassoc.org/batv/ >> Hier wird der envelope Sender umgeschrieben. > Ich habe vor einiger Zeit mal nach einer Möglichkeit gesucht den > Envelope Sender mit Postfix Mitteln umschreiben zu können. Leider habe > ich nichts gefunden, freute mich aber schon drauf zu sehen, wie die > das machen. Leider wurde ich enttäuscht.. > http://mipassoc.org/batv/deploy/index.html > Keine Postfix Implementation zu sehen. :( Leider hat BATV IMHO die unangenehme Folge, daß Greylisting nicht mehr sauber funktioniert, da der Envelope Sender sich ja regelmäßig ändert. -- Mit freundlichen Grüßen Jörg Backschues From p at state-of-mind.de Thu Apr 10 08:46:19 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 10 Apr 2008 08:46:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix/Amavis_Problem_=28Ung?= =?iso-8859-1?q?=FCltiger_Dateideskriptor=29_-_SOVLED=3F?= In-Reply-To: <000101c89acf$71f182e0$0565a8c0@uwe> References: <47FD4A95.1000403@hausstein.at> <47FD987B.9070303@hausstein.at> <000101c89acf$71f182e0$0565a8c0@uwe> Message-ID: <20080410064619.GB9540@state-of-mind.de> * Uwe Driessen : > Martin M?üller | Rudolf Hausstein OHG schrieb: > > > > # ========================================================================== > > > # service type private unpriv chroot wakeup maxproc command + args > > > # (yes) (yes) (yes) (never) (100) > > > # ========================================================================== > > > smtp inet n - - - - smtpd > > > 127.0.0.1:10025 inet n - n - - smtpd > > > -o content_filter= > > > -o local_recipient_maps= > > > -o relay_recipient_maps= > > > -o smtpd_restriction_classes= > > > -o smtpd_client_restrictions= > > > -o smtpd_helo_restrictions= > > > -o smtpd_sender_restrictions= > > > -o smtpd_recipient_restrictions=permit_mynetworks,reject > > > -o mynetworks=127.0.0.0/0 > > > -o > > > receive_override_options=no_unknown_recipient_checks,no_header_body_checks > > > -o smtpd_bin_adress=127.0.0.1 > ^^^^^^^^^^^^^^^^^ > Der Parameter heißt smtp_bind_adress Das ist nur die halbe Wahrheit. Der Parameter heisst smtp_bind_adress und zwingt den Postfix smtp-Client, auf der angegebenen Adresse zu arbeiten. Er ist in Zusammenhang mit dem smtpd-Daemon, der auf eingehende Verbindungen lauscht, falsch und wirkungslos. > Aber warum du den nur auf localhost bindest erschließt sich mir nicht > > Das von eben vergiss wieder das ist ja die Amavis Rücklieferung > > Smtp_bind_adress rauswerfen und mynetworks auf 127.0.0.0/8 setzen Ja, das ist richtig. > > > #localhost:10025 inet n - n - - > > Hier statt localhost evtl. 127.0.0.1:10025 schreiben. Ich meine was im Hinterkopf zu haben > das es ansonsten zu probs kommt Das hängt von der Namensauflösung, in der Regel also /etc/hosts und DNS, ab. Wenn da kein localhost definiert ist, gibt es Probleme. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Thu Apr 10 08:49:23 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 10 Apr 2008 08:49:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix/Amavis_Problem_=28Ung?= =?iso-8859-1?q?=FCltiger_Dateideskriptor=29_-_SOVLED=3F?= In-Reply-To: <000001c89acd$f9916e10$0565a8c0@uwe> References: <47FD4A95.1000403@hausstein.at> <47FD987B.9070303@hausstein.at> <000001c89acd$f9916e10$0565a8c0@uwe> Message-ID: <20080410064922.GC9540@state-of-mind.de> * Uwe Driessen : > Martin M?üller schrieb: > > Bitte kein tofu > > > > > > Hallo! > > > > > > Ich geb mir gleich mal selbst ein wenig Hilfe :-) > > > > Habe jetzt in der master.cf die Zeile > > > > -o mynetworks=127.0.0.0/0 > > > > auf > > > > -o mynetworks=0.0.0.0/0 > > > Das kannst du rauswerfen denn in der main.cf ist DEIN Netz schon definiert Ja, und wenn diese Einstellung beibehalten wird und im selben Atemzug alle Relay-Prüfungen (restrictions etc.) aufgehoben werden, macht der OP das System damit zu einem SEHR angreifbaren System. Wenn man weis welche Netze maximal konnektieren können, dann ist es nur sinnvoll das Relayen auf diese Teilmenge des grossen Weiten einzuschränken. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From ml at kiewel-online.de Thu Apr 10 09:17:12 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Thu, 10 Apr 2008 09:17:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Connect_auf_Port_25_verz=F6ge?= =?iso-8859-15?q?rn?= Message-ID: <47FDBEF8.3050908@kiewel-online.de> Hi, gibt es eine Möglichkeit, den Connect für incomming Mails etwas zu verzögern. Ich stelle mir das so vor, dass ein Connect-Versuch auf Port 25 nicht sofort, sondern erst nach 3-5 Sekunden beantwortet werden. Ich möchte versuchen, mit dieser Methode den Spammern das Leben etwas schwerer zu Machen. Danke, Uwe From driessen at fblan.de Thu Apr 10 09:37:32 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Apr 2008 09:37:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-2?q?n?= In-Reply-To: <47FDBEF8.3050908@kiewel-online.de> References: <47FDBEF8.3050908@kiewel-online.de> Message-ID: <000201c89add$bd89be30$0565a8c0@uwe> Uwe Kiewel schrieb: > Hi, > > gibt es eine Möglichkeit, den Connect für incomming Mails etwas zu > verzögern. Ich stelle mir das so vor, dass ein Connect-Versuch auf Port > 25 nicht sofort, sondern erst nach 3-5 Sekunden beantwortet werden. Ich > möchte versuchen, mit dieser Methode den Spammern das Leben etwas > schwerer zu Machen. Die gibt es sicherlich. Denke aber das ist der falsche Ansatz denn damit triffst du auch gewünschte Mailserver und kommt keine connect dann kommt halt eben keine connect d.h. die Maschine ist nicht da und es wird sofort aufgegeben und dann in x min wieder versucht.(von jedem Mailserver) Dadurch werden wohl nie Mails ankommen. Es gibt so was wie stottern das heißt connect wird aufgebaut aber die Antworten werden verzögert(keine Ahnung wie der Deamon sich nennt). Versuche mal den anderen Ansatz gewünschtes wird sofort verarbeitet und das unerwünschte sofort geblockt. Das ist nach meiner Meinung wesentlich effektiver und nicht so belastend für das system. Wenn du uns jetzt noch logfile Auszüge mit den Problemen dazu noch postconf -n und master.cf ohne Kommentare schickst kann die Liste Empfehlungen geben wie man den Probs Herr wird. Du solltest nicht versuchen den Spammern das Leben schwerer sondern dir das Leben leichter zu machen. Unterm Strich gewinnst du damit mehr Freizeit und Lebensqualität. Und den Spamern wird das Leben damit sowieso schon schwerer. > > Danke, > Uwe Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Apr 10 10:43:33 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Apr 2008 10:43:33 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Backscatter=3A_m=C3=B6glicher_Ansat?= =?utf-8?q?z=3F?= In-Reply-To: <47FDB1EF.4050704@tca-os.de> References: <20080407131205.42020@gmx.net> <20080407150601.GA15491@barracuda.sp-online.de> <7832fd560804070940o5185ff58x8c683efdc28e6bb2@mail.gmail.com> <47FDB1EF.4050704@tca-os.de> Message-ID: <47FDD335.7000207@japantest.homelinux.com> Joerg Backschues wrote: > nighthawk schrieb: > >>> Einen anderen Ansatz verfolgt BATV http://mipassoc.org/batv/ >>> Hier wird der envelope Sender umgeschrieben. > >> Ich habe vor einiger Zeit mal nach einer Möglichkeit gesucht den >> Envelope Sender mit Postfix Mitteln umschreiben zu können. Leider habe >> ich nichts gefunden, freute mich aber schon drauf zu sehen, wie die >> das machen. Leider wurde ich enttäuscht.. >> http://mipassoc.org/batv/deploy/index.html >> Keine Postfix Implementation zu sehen. :( > > Leider hat BATV IMHO die unangenehme Folge, daß Greylisting nicht mehr > sauber funktioniert, da der Envelope Sender sich ja regelmäßig ändert. Du kannst dies zumindest soweit optimieren, indem du den Postfix sagst, dass er nach 6-10 Minuten es wieder versuchen soll. http://www.postfix.org/postconf.5.html#minimal_backoff_time http://www.postfix.org/postconf.5.html#queue_run_delay -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at kiewel-online.de Thu Apr 10 10:47:55 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Thu, 10 Apr 2008 10:47:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-1?q?n?= In-Reply-To: <000201c89add$bd89be30$0565a8c0@uwe> References: <47FDBEF8.3050908@kiewel-online.de> <000201c89add$bd89be30$0565a8c0@uwe> Message-ID: <47FDD43B.4090007@kiewel-online.de> Uwe Driessen schrieb: > Uwe Kiewel schrieb: > >> Hi, >> >> gibt es eine Möglichkeit, den Connect für incomming Mails etwas zu >> verzögern. Ich stelle mir das so vor, dass ein Connect-Versuch auf Port >> 25 nicht sofort, sondern erst nach 3-5 Sekunden beantwortet werden. Ich >> möchte versuchen, mit dieser Methode den Spammern das Leben etwas >> schwerer zu Machen. >> > > Die gibt es sicherlich. > Denke aber das ist der falsche Ansatz denn damit triffst du auch gewünschte Mailserver und > kommt keine connect dann kommt halt eben keine connect d.h. die Maschine ist nicht da und > es wird sofort aufgegeben und dann in x min wieder versucht.(von jedem Mailserver) > Dadurch werden wohl nie Mails ankommen. > > Ich habe mir das ganze bei mir noch mal angeschaut. Das Problem ist, dass die einliefernden Mail-Server reguläre Mailserver (in der Masse) von yahoo sind. Der Müll kommt i.d.R. mit yahoo.co.uk. Jetzt könnte ich natürlich via check_sender_access alles abweisen, was mit yahoo.co.uk. Allerdings bin ich mir nicht sicher, ob ich damit reguläre eMails auch blocke. Bissher habe ich nur reguläre Mail gesehen, die von yahoo.tld kommen... Danke, Uwe From driessen at fblan.de Thu Apr 10 11:13:19 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Apr 2008 11:13:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-2?q?n?= In-Reply-To: <47FDD43B.4090007@kiewel-online.de> References: <47FDBEF8.3050908@kiewel-online.de><000201c89add$bd89be30$0565a8c0@uwe> <47FDD43B.4090007@kiewel-online.de> Message-ID: <000601c89aeb$1e91e8d0$0565a8c0@uwe> Uwe Kiewel schrieb: > Ich habe mir das ganze bei mir noch mal angeschaut. Das Problem ist, > dass die einliefernden Mail-Server reguläre Mailserver (in der Masse) > von yahoo sind. Der Müll kommt i.d.R. mit yahoo.co.uk. Jetzt könnte ich > natürlich via check_sender_access alles abweisen, was mit yahoo.co.uk. > Allerdings bin ich mir nicht sicher, ob ich damit reguläre eMails auch > blocke. Bissher habe ich nur reguläre Mail gesehen, die von yahoo.tld > kommen... > *gg Da hilft dann nur diesen Server selectiv zu greylisten in der Hoffnung das bei Yahoo das jemand merkt und die Mailadresse abstellt. Peer's header und Bodyckecks, Amavisd als proxyfilter laufen lassen das diese Mails sofort rejectet werden. Gegen "offizielle Mailserver" die zu Spamschleudern werden ist fast kein Kraut gewachsen. Hast du überprüft das es wirklich Spam ist oder ist nur ein entsprechend hoher Spamscore in den Logs ausgewiesen? Haben sich Kunden beschwert? Wie lautet der genaue PTR der einliefernden Mailserver? (Yahoo hat auch Dialin wenn ich mich nicht irre und den kann man ohne größere Gefahr sperren) Logfileauszüge und das posten der Config verrät wo die Probleme liegen könnten. Dann und nur dann kann man wirklich ins detail gehen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Thu Apr 10 13:15:25 2008 From: nighthawk at gmail.com (nighthawk) Date: Thu, 10 Apr 2008 13:15:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-1?q?n?= In-Reply-To: <47FDBEF8.3050908@kiewel-online.de> References: <47FDBEF8.3050908@kiewel-online.de> Message-ID: <7832fd560804100415j2c96f16cyac6d2e657bcd7d@mail.gmail.com> On Thu, Apr 10, 2008 at 9:17 AM, Uwe Kiewel wrote: > gibt es eine Möglichkeit, den Connect für incomming Mails etwas zu > verzögern. Ich stelle mir das so vor, dass ein Connect-Versuch auf Port > 25 nicht sofort, sondern erst nach 3-5 Sekunden beantwortet werden. Ich > möchte versuchen, mit dieser Methode den Spammern das Leben etwas > schwerer zu Machen. Ich sehe den Sinn nicht, da reguläre Mailserver (und das sind Mailserver von Yahoo definitiv) damit umgehen können.. Aber eine Pause erzeugt man in den Restrictions so: sleep seconds Pause for the specified number of seconds and proceed with the next restriction in the list, if any. This may stop zombie mail when used as: /etc/postfix/main.cf: smtpd_client_restrictions = sleep 1, reject_unauth_pipelining smtpd_delay_reject = no This feature is available in Postfix 2.3. http://www.postfix.org/postconf.5.html#sleep From ml at kiewel-online.de Thu Apr 10 13:57:09 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Thu, 10 Apr 2008 13:57:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-1?q?_n?= In-Reply-To: <000601c89aeb$1e91e8d0$0565a8c0@uwe> References: <47FDBEF8.3050908@kiewel-online.de><000201c89add$bd89be30$0565a8c0@uwe> <47FDD43B.4090007@kiewel-online.de> <000601c89aeb$1e91e8d0$0565a8c0@uwe> Message-ID: <47FE0095.8040600@kiewel-online.de> Uwe Driessen schrieb: > Uwe Kiewel schrieb: > >> Ich habe mir das ganze bei mir noch mal angeschaut. Das Problem ist, >> dass die einliefernden Mail-Server reguläre Mailserver (in der Masse) >> von yahoo sind. Der Müll kommt i.d.R. mit yahoo.co.uk. Jetzt könnte ich >> natürlich via check_sender_access alles abweisen, was mit yahoo.co.uk. >> Allerdings bin ich mir nicht sicher, ob ich damit reguläre eMails auch >> blocke. Bissher habe ich nur reguläre Mail gesehen, die von yahoo.tld >> kommen... >> >> > > *gg > > Da hilft dann nur diesen Server selectiv zu greylisten in der Hoffnung das bei Yahoo das > jemand merkt und die Mailadresse abstellt. > Ich mach Greylisting mit sqlgrey. Da es sich aber im reguläre Mailserver sind, die korrekt (?) retry'en, ist das Greylisting leider ausgehebelt. > Peer's header und Bodyckecks, Amavisd als proxyfilter laufen lassen das diese Mails sofort > rejectet werden. > > Gegen "offizielle Mailserver" die zu Spamschleudern werden ist fast kein Kraut gewachsen. > > Hast du überprüft das es wirklich Spam ist oder ist nur ein entsprechend hoher Spamscore > in den Logs ausgewiesen? > Es ist Spam. Zur Info hier paar Absender-Adressen: | lorraine80036 | yahoo.co.uk | | bernicenowak1406 | yahoo.co.uk | | clementcharles3523 | yahoo.co.uk | | goldmanpuckett9157 | yahoo.co.uk | | lanceward25 | yahoo.co.uk | | espinozachance14 | yahoo.co.uk | | ethelrick645835 | yahoo.co.uk | | calvindobbs1703 | yahoo.co.uk | | lorenegroh226018 | yahoo.co.uk | | augustragland2773 | yahoo.co.uk | | colechamberlin5724 | yahoo.co.uk | | crosbyholland6844 | yahoo.co.uk | | robynjudon460189 | yahoo.co.uk | | cathryndodd414929 | yahoo.co.uk | | rolandstrong968 | yahoo.co.uk | | nonatweed695627 | yahoo.co.uk | | latashahacking901843 | yahoo.co.uk | > Haben sich Kunden beschwert? > Nö. > Wie lautet der genaue PTR der einliefernden Mailserver? (Yahoo hat auch Dialin wenn ich > mich nicht irre und den kann man ohne größere Gefahr sperren) > Beispiele der einliefernden Server: [abkie at chaos ~]$ host 98.136.44.42 42.44.136.98.in-addr.arpa domain name pointer n78.bullet.mail.sp1.yahoo.com. [abkie at chaos ~]$ host 87.248.110.143 143.110.248.87.in-addr.arpa domain name pointer n26.bullet.mail.ukl.yahoo.com. [abkie at chaos ~]$ host 76.13.13.67 67.13.13.76.in-addr.arpa domain name pointer n4a.bullet.mail.ac4.yahoo.com. [abkie at chaos ~]$ host 68.142.237.109 109.237.142.68.in-addr.arpa domain name pointer n2.bullet.mail.re3.yahoo.com. [abkie at chaos ~]$ host 217.146.183.158 158.183.146.217.in-addr.arpa domain name pointer n4b.bullet.ukl.yahoo.com. [abkie at chaos ~]$ host 209.191.127.221 221.127.191.209.in-addr.arpa domain name pointer n1.bullet.mail.mud.yahoo.com. [abkie at chaos ~]$ host 206.190.56.24 24.56.190.206.in-addr.arpa domain name pointer n5.bullet.mail.re4.yahoo.com. > Logfileauszüge und das posten der Config verrät wo die Probleme liegen könnten. Dann und > nur dann kann man wirklich ins detail gehen. > Meine Restrictions: smtpd_sender_restrictions = reject_unknown_sender_domain, check_sender_access mysql:/etc/postfix/sender_access.sql, check_client_access mysql:/etc/postfix/client_access.sql smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unknown_sender_domain, reject_unlisted_recipient, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.njabl.org, check_policy_service inet:127.0.0.1:2501 local_recipient_maps=mysql:/etc/postfix/relay_recipients.sql content_filter=amavisfeed:[127.0.0.1]:10024 Danke, Uwe From mailingliste-postfixbuch at pothe.com Thu Apr 10 14:23:41 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 10 Apr 2008 14:23:41 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-1?q?_n?= In-Reply-To: <47FE0095.8040600@kiewel-online.de> References: <47FDBEF8.3050908@kiewel-online.de><000201c89add$bd89be30$0565a8c0@uwe> <47FDD43B.4090007@kiewel-online.de> <000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de> Message-ID: <23628.217.7.132.23.1207830221.squirrel@www.pothe.de> On Thu, April 10, 2008 1:57 pm, Uwe Kiewel wrote: > Uwe Driessen schrieb: >> Da hilft dann nur diesen Server selectiv zu greylisten in der Hoffnung >> das bei Yahoo das >> jemand merkt und die Mailadresse abstellt. Glaubst du noch an den Weihnachtsmann? SCNR. > Es ist Spam. Zur Info hier paar Absender-Adressen: Ich kann bestätigen, dass von Yahoo ein sehr hoher Anteil der eingehenden Mails Spam ist. Meist von gehackten oder per Robot angelegten Accounts. Leider kommt von da auch ab und an mal legitime Mail, weshalb man die nicht so einfach aussperren kann - eigentlich hilft da nur, konsequent schon im SMTP-Dialog auch den Gang durch Spamassassin zu gehen und bei Überschreitung einem bestimmten Score abzulehnen. IIRC haben die bisher alle Scores im zweistelligen Wertebereich gehabt. > reject_rbl_client zen.spamhaus.org, > reject_rbl_client dnsbl.njabl.org, Muss man das jetzt verstehen? Oder anders: Welchen Sinn siehst du gerade in dieser Kombination? CU Andreas From ml at kiewel-online.de Thu Apr 10 14:26:47 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Thu, 10 Apr 2008 14:26:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-1?q?__n?= In-Reply-To: <23628.217.7.132.23.1207830221.squirrel@www.pothe.de> References: <47FDBEF8.3050908@kiewel-online.de><000201c89add$bd89be30$0565a8c0@uwe> <47FDD43B.4090007@kiewel-online.de> <000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de> <23628.217.7.132.23.1207830221.squirrel@www.pothe.de> Message-ID: <47FE0787.8050308@kiewel-online.de> Andreas Pothe schrieb: > > Ich kann bestätigen, dass von Yahoo ein sehr hoher Anteil der eingehenden > Mails Spam ist. Meist von gehackten oder per Robot angelegten Accounts. > > Leider kommt von da auch ab und an mal legitime Mail, weshalb man die > nicht so einfach aussperren kann - eigentlich hilft da nur, konsequent > schon im SMTP-Dialog auch den Gang durch Spamassassin zu gehen und bei > Überschreitung einem bestimmten Score abzulehnen. IIRC haben die bisher > alle Scores im zweistelligen Wertebereich gehabt. > > >> reject_rbl_client zen.spamhaus.org, >> reject_rbl_client dnsbl.njabl.org, >> > > Muss man das jetzt verstehen? Oder anders: Welchen Sinn siehst du gerade > in dieser Kombination? > Was ist daran das Problem? Danke, Uwe From Ralf.Hildebrandt at charite.de Thu Apr 10 14:29:08 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Apr 2008 14:29:08 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Connect_auf_Port_25_verz=C3=B6ger_n?= In-Reply-To: <47FE0787.8050308@kiewel-online.de> References: <47FDD43B.4090007@kiewel-online.de> <000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de> <23628.217.7.132.23.1207830221.squirrel@www.pothe.de> <47FE0787.8050308@kiewel-online.de> Message-ID: <20080410122908.GH17715@charite.de> * Uwe Kiewel : > >> reject_rbl_client zen.spamhaus.org, > >> reject_rbl_client dnsbl.njabl.org, > >> > > > > Muss man das jetzt verstehen? Oder anders: Welchen Sinn siehst du gerade > > in dieser Kombination? > > > Was ist daran das Problem? dnsbl.njabl.org ist in zen.spamhaus.org schon drin, oder? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de IMPORTANT - ANTI-DISCLAIMER - This email is not and cannot, by its nature, be confidential. En route from me to you, it will pass across the public Internet, easily readable by any number of system administrators along the way. If you have received this message by mistake, it would be ridiculous for me to tell you not to read it or copy to anyone else, because, let's face it, if it's a message revealing confidential information or that could embarrass me intensely, that's precisely what you'll do. Who wouldn't? Likewise, it is superfluous for me to claim copyright in the contents, because I own that anyway, even if you print out a hard copy or disseminate this message all over the known universe. I don't know why so many corporate mail servers feel impelled to attach a disclaimer to the bottom of every email message saying otherwise. If you don't know either, why not email your corporate lawyers and system administrators and ask them why they insist on contributing so much to the waste of bandwidth? To say nothing of making the presence of your mail on public discussions or mailinglists of explicitly contratictory nature. May as well just delete it, eh? Oh, and this message is probably plagued with viruses as well. From mailingliste-postfixbuch at pothe.com Thu Apr 10 14:29:52 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 10 Apr 2008 14:29:52 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-1?q?_n?= In-Reply-To: <23628.217.7.132.23.1207830221.squirrel@www.pothe.de> References: <47FDBEF8.3050908@kiewel-online.de><000201c89add$bd89be30$0565a8c0@uwe> <47FDD43B.4090007@kiewel-online.de> <000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de> <23628.217.7.132.23.1207830221.squirrel@www.pothe.de> Message-ID: <27614.217.7.132.23.1207830592.squirrel@www.pothe.de> On Thu, April 10, 2008 2:23 pm, Andreas 'Ingrid' Pothe wrote: >> reject_rbl_client zen.spamhaus.org, >> reject_rbl_client dnsbl.njabl.org, > > Muss man das jetzt verstehen? Oder anders: Welchen Sinn siehst du gerade > in dieser Kombination? So, die Ingrid hat nochmal richtig gelesen: Da steht "dnsbl" und nicht "dynablock". Irgendwie scheint bei njabl eine gewisse Prägung zu bestehen... SRY Andreas From ml at kiewel-online.de Thu Apr 10 14:31:16 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Thu, 10 Apr 2008 14:31:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-1?q?_n?= In-Reply-To: <20080410122908.GH17715@charite.de> References: <47FDD43B.4090007@kiewel-online.de> <000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de> <23628.217.7.132.23.1207830221.squirrel@www.pothe.de> <47FE0787.8050308@kiewel-online.de> <20080410122908.GH17715@charite.de> Message-ID: <47FE0894.6040509@kiewel-online.de> Ralf Hildebrandt schrieb: > * Uwe Kiewel : > > >>>> reject_rbl_client zen.spamhaus.org, >>>> reject_rbl_client dnsbl.njabl.org, >>>> >>>> >>> Muss man das jetzt verstehen? Oder anders: Welchen Sinn siehst du gerade >>> in dieser Kombination? >>> >>> >> Was ist daran das Problem? >> > > dnsbl.njabl.org ist in zen.spamhaus.org schon drin, oder? > > Ich nehme mal an, die Antwort ist "ja", wenn du so fragst... From mailingliste-postfixbuch at pothe.com Thu Apr 10 14:32:47 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 10 Apr 2008 14:32:47 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Connect_auf_Port_25_verz=C3=B6?= =?iso-8859-1?q?ger_n?= In-Reply-To: <20080410122908.GH17715@charite.de> References: <47FDD43B.4090007@kiewel-online.de> <000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de> <23628.217.7.132.23.1207830221.squirrel@www.pothe.de> <47FE0787.8050308@kiewel-online.de> <20080410122908.GH17715@charite.de> Message-ID: <29063.217.7.132.23.1207830767.squirrel@www.pothe.de> On Thu, April 10, 2008 2:29 pm, Ralf Hildebrandt wrote: > dnsbl.njabl.org ist in zen.spamhaus.org schon drin, oder? Nein, das ist dynablock. Ich hatte es aber auch erst verwechselt. BTW: Laut njabl.org ist dynablock inzwischen komplett leer, und vermutlich wird sie demnächst auf Catch-All geschaltet. Wer die also noch drin hat, sollte sie tunlichst rauspacken. IIRC ist auch der Listenserver für diese Mailingliste davon betroffen - zumindest meine ich, dass der polw entsprechend konfiguriert ist. > IMPORTANT - ANTI-DISCLAIMER - This email is not and cannot, by its Das ist jetzt nicht dein Ernst, oder? CU Andreas From mailingliste-postfixbuch at pothe.com Thu Apr 10 14:35:42 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 10 Apr 2008 14:35:42 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Connect_auf_Port_25_verz=C3=B6?= =?iso-8859-1?q?ger_n?= In-Reply-To: <29063.217.7.132.23.1207830767.squirrel@www.pothe.de> References: <47FDD43B.4090007@kiewel-online.de> <000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de> <23628.217.7.132.23.1207830221.squirrel@www.pothe.de> <47FE0787.8050308@kiewel-online.de> <20080410122908.GH17715@charite.de> <29063.217.7.132.23.1207830767.squirrel@www.pothe.de> Message-ID: <31132.217.7.132.23.1207830942.squirrel@www.pothe.de> On Thu, April 10, 2008 2:32 pm, Andreas Pothe wrote: > On Thu, April 10, 2008 2:29 pm, Ralf Hildebrandt wrote: > >> dnsbl.njabl.org ist in zen.spamhaus.org schon drin, oder? > > Nein, das ist dynablock. Ich hatte es aber auch erst verwechselt. Ingrid zum Quadrat. Die alte dynablock ist in der PBL. dnsbl ist in der XBL. PBL und XBL sind in ZEN. Damit war meine erste Frage also doch berechtigt. So, ich sollte vielleicht erst einmal schlafen gehen, damit die Konzentration zurückkommt. Ich glaube nur, mein Chef hätte was dagegen... Resignierte Grüße Andreas From p.heinlein at heinlein-support.de Thu Apr 10 14:44:58 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Apr 2008 14:44:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Der_rechtssichere_Signatur-Dis?= =?iso-8859-1?q?claimer_f=FCr_E-Mails?= Message-ID: <200804101444.58555.p.heinlein@heinlein-support.de> So. Extra einen sauberen Betreff gewählt, damit Google das jetzt auch schön brav indiziert: So sieht ein rechtssicherer Disclaimer in der Signatur aus. Habe gerade aus einer mir leider nicht weiter bekannten Quelle den ultimativen rechtssicheren Disclaimer bekommen. Um das Medium E-Mail tatsächlich abzusichern, müßte er natürlich ebenfalls in Englisch und Französisch angehängt werden. Wer häufig Ostblock-Kontakte hat, sollte auch die russische Fassung nicht vergessen. Chinesische Fassungen sind irrelevant, da sich die um Copryright und "geistiges Eigentum" (so es das überhaupt gibt) bekanntlich eh nicht scheren. Spanische Fassung ist nett, aber freiwillig. Natürlich ist es sinnvoll, wenn die deutsche, englische, französische und russische Fassung gleichzeitig auch in einer schön formatierten HTML-Variante in der Mail enthalten wäre. Erst so machen einzige "ich komme morgen später"-Mails erst richtig Spaß und unsere Mobiltelefoner wollen wir ja auch nicht vergessen. Lieben gruß Peer DISCLAIMER: Diese E-Mail kann zur Gänze oder in Teilen vertrauliche und/oder persönliche Informationen enthalten und ist ausschließlich für den/die im Text ("Body") oder in der elektronischen Kopfzeile ("Header") genannten primären Empfänger ("Recipient:") bzw. sekundären Empfänger von elektronischen Kopien ("Cc:") bzw. weiteren, im Text oder ggf. in Anhängen ("Attachments") namentlich genannten bzw. durch Kurz-, Spitz- Ordens- oder Künstlernamen eindeutig identifizierbaren Empfänger zur alleinigen, vertraulichen und/oder persönlichen Verwendung bestimmt. Für den Fall, dass der tatsächliche Empfänger dieses E-Mails nicht zu den im Text oder in der elektronischen Kopfzeile genannten primären Empfängern bzw. sekundären Empfängern von elektronischen Kopien bzw. weiteren, im Text oder ggf. in Anhängen namentlich bzw. durch Kurz-, Spitz- Ordens- oder Künstlernamen genannten Empfängern gehört bzw. nicht von einem Mitglied dieses Personenkreises ausdrücklich, z.B. durch Weiterleiten ("forwarding"), Kopieren und Einfügen ("copy and paste"), bzw. Ausschneiden und Einfügen ("cut and paste"), oder durch andere belegbare und nachvollziehbare Art und Weise, wie z.B. dem Ausdrucken und Versenden als persönliches Übergabeeinschreiben, zum Empfang autorisiert wurde, weisen wir darauf hin, dass das Ansehen, Lesen, Kopieren, die Wiedergabe, Verbreitung, Vervielfältigung, Bekanntmachung, Veränderung, Verteilung und/oder Veröffentlichung, sowohl in elektronischer Form als auch als Ausdruck auf Papier oder anderen bedruckbaren bzw. belichtbaren Materialien wie Folien, Filme oder Microfiche, sowie die alleinige Kenntnis seiner Existenz strengstens untersagt sind und Straf- und/oder Zivil- und/oder Datenschutz- und/oder Sozial- und/oder Arbeits- und/oder sonstige rechtliche Verfolgung sowie eine lebenslange Vendetta der Kalabrischen Mafia nach sich ziehen können. Sollten Sie dieses E-Mail irrtümlich erhalten haben, sind Sie verpflichtet innerhalb einer angemessenen Frist den Absender per E-Mail, Einwurfeinschreiben ohne Rückschein, Telefonanruf im Festnetz oder Mobil, Telex, Telefax, Teletext, Minitel, Postkarte (Motiv freigestellt), persönliches Aufsuchen und/oder Strip-Telegramm zu benachrichtigen. Laut Auskunft unserer Rechtsabteilung beträgt eine angemessene Frist derzeit 7,049 " (Sieben Komma Null Vier Neun Sekunden). Vorsorglich machen wir Sie darauf aufmerksam, dass Sie zum Ausfindigmachen des Absenders das E-Mail nicht lesen dürfen! Unmittelbar im Anschluß an das Benachrichtigen des Absenders ist das E-Mail komplett und rückstandslos und in einer Weise zu löschen, die eine Wiederherstellung mit allgemeinen und/oder speziellen Mitteln der Datenwiederherstellung wie Archivierungssoftware, sogenannte "Disk Utilities", Festplattenelektronenmikroskopie, Tricoder und/oder naturwissenschaftlich nicht anerkannte Methoden wie unter anderem (aber nicht ausschließlich) das Besprühen der Festplatte mit Weihwasser unter Anstimmen stupider Gesänge unmöglich macht. Der Inhalt dieses E-Mail ist nur rechtsverbindlich, wenn er innerhalb einer angemessenen Frist von unserer Seite ausdrücklich und schriftlich sowohl durch Brief als auch durch Telefax, Einwurfeinschreiben ohne Rückschein, Teletext, Minitel, Postkarte mit floralem Motiv und Strip-Telegramm bestätigt wird, wobei die Übermittlung des Strip-Telegramms unter notarieller Aufsicht erfolgen muss. Sollte dieses oder ein bzw. mehrere andere E-Mails von uns an Sie Computerviren, sogenannte "Trojanische Pferde", bzw. sonstige Software zum Vervielfältigen, Ausspionieren, Manipulieren und/oder Löschen Ihrer Daten und/oder unrechtmäßig kopierte Software, Texte, Bilder, Filme, Tonaufnahmen enthalten, bzw. solche Software, Texte, Bilder, Filme, Tonaufnahmen enthalten, die im Sender- und/oder Empfängerland oder einem sonstigen Land der Erde als illegal oder gegen die guten Sitten verstoßend gelten, so verzichten Sie mit der Annahme dieser Mail automatisch und unwiderruflich auf sämtliche Garantien, Gewährleistungen, Ansprüche und/oder sonstige Verpflichtungen unsererseits, die sich aus diesem E-Mail oder aus anderen E-Mails oder auch aus ganz anderen Gründen mittelbar oder unmittelbar ergeben. Die Versendung von E-Mails an uns hat keine fristwahrende, fristverlängernde, fristverkürzende, aufschiebene, abziehende, rechtlich oder in irgend einer anderen Weise verbindliche bzw. bindende oder sonstige Wirkung und wird generell nicht empfohlen. -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel.: 030 40 50 51 - 47 Fax: 030 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin ------------------------------------------------------- Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Thu Apr 10 14:51:01 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Apr 2008 14:51:01 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Der_rechtssichere_Signatur-Disclaim?= =?utf-8?q?er_f=C3=BCr_E-Mails?= In-Reply-To: <200804101444.58555.p.heinlein@heinlein-support.de> References: <200804101444.58555.p.heinlein@heinlein-support.de> Message-ID: <20080410125100.GK17715@charite.de> * Peer Heinlein : > > So. Extra einen sauberen Betreff gewählt, damit Google das jetzt auch > schön brav indiziert: So sieht ein rechtssicherer Disclaimer in der > Signatur aus. Leider 10 Tage zu spät :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);' From mailinglisten at chatlabel.de Thu Apr 10 14:56:04 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Thu, 10 Apr 2008 14:56:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Der_rechtssichere_Signatur-Dis?= =?iso-8859-1?q?claimer_f=FCr_E-Mails?= In-Reply-To: <200804101444.58555.p.heinlein@heinlein-support.de> References: <200804101444.58555.p.heinlein@heinlein-support.de> Message-ID: <47FE0E64.8020301@chatlabel.de> Peer Heinlein schrieb: > So. Extra einen sauberen Betreff gewählt, damit Google das jetzt auch > schön brav indiziert: So sieht ein rechtssicherer Disclaimer in der > Signatur aus. > Mit freundlichen Grüßen > Peer Heinlein danke dir für diese info. damit hat ja die mail ohne eigenen text schon 1 gb *gg gruß -- Sterne sind wie Ideale, unerreichbar, aber man kann sich stets an ihnen orientieren. * Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun -- From driessen at fblan.de Thu Apr 10 14:57:21 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Apr 2008 14:57:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-2?q?_n?= In-Reply-To: <47FE0095.8040600@kiewel-online.de> References: <47FDBEF8.3050908@kiewel-online.de><000201c89add$bd89be30$0565a8c0@uwe> <47FDD43B.4090007@kiewel-online.de><000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de> Message-ID: <001501c89b0a$6a32c6f0$0565a8c0@uwe> Uwe Kiewel schrieb: > Ich mach Greylisting mit sqlgrey. Da es sich aber im reguläre Mailserver > sind, die korrekt (?) retry'en, ist das Greylisting leider ausgehebelt. > > Peer's header und Bodyckecks, Amavisd als proxyfilter laufen lassen das diese Mails > sofort > > rejectet werden. Nun dann binde mal die Header und Bodychecks von Peer ein und stell Amavis um auf Proxyfilter. Prüfe mit welchem Score diese Mails ankommen und stell amavis auf reject knapp unterhalb dieses scores. Dazu in der Master.cf Unter smtp inet n - - 0 100 smtpd -o smtpd_proxy_filter=localhost:10024 einfügen Evtl. musst du dann ein paar mehr Amavis Prozesse starten. Sofern die Kiste nicht gerade sowieso schon am Speichermangel leidet sollte das keine Probleme machen. In meinen Einstellungen habe ich 10 Amavisdprozessen laufen die die 100 smtpd prozesse versorgen. Amavisd rennt in einer Ramdisk wodurch es sehr schnell durch die Filter geht. Das sollte dir erstmal etwas Entlastung bringen. > > Meine Restrictions: > smtpd_sender_restrictions = reject_unknown_sender_domain, > check_sender_access > mysql:/etc/postfix/sender_access.sql, > check_client_access > mysql:/etc/postfix/client_access.sql > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unauth_destination, > reject_unknown_sender_domain, > reject_unlisted_recipient, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client dnsbl.njabl.org, > check_policy_service inet:127.0.0.1:2501 Postconf -n ist in dem Fall aussagekräftiger da man die ganze Konfig sieht und nicht nach Schreibfehlern suchen muß. Restriktionen alle unter smtpd_recipient_restrictions zusammenfassen. Ausnahme : smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining das hat jetzt allerdings nichts mit den Einlieferungen von Yahoo zu tun. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Apr 10 15:01:01 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Apr 2008 15:01:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Der_rechtssichere_Signatur-Dis?= =?iso-8859-2?q?claimer_f=FCr_E-Mails?= In-Reply-To: <200804101444.58555.p.heinlein@heinlein-support.de> References: <200804101444.58555.p.heinlein@heinlein-support.de> Message-ID: <001601c89b0a$edae9900$0565a8c0@uwe> Darf ich den auf meiner Seite veröffentlichen? *prust wech Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at kiewel-online.de Thu Apr 10 15:24:01 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Thu, 10 Apr 2008 15:24:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-1?q?__n?= In-Reply-To: <001501c89b0a$6a32c6f0$0565a8c0@uwe> References: <47FDBEF8.3050908@kiewel-online.de><000201c89add$bd89be30$0565a8c0@uwe> <47FDD43B.4090007@kiewel-online.de><000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de> <001501c89b0a$6a32c6f0$0565a8c0@uwe> Message-ID: <47FE14F1.1060808@kiewel-online.de> Uwe Driessen schrieb: > Uwe Kiewel schrieb: > >> Ich mach Greylisting mit sqlgrey. Da es sich aber im reguläre Mailserver >> sind, die korrekt (?) retry'en, ist das Greylisting leider ausgehebelt. >> >>> Peer's header und Bodyckecks, Amavisd als proxyfilter laufen lassen das diese Mails >>> >> sofort >> >>> rejectet werden. >>> > > Nun dann binde mal die Header und Bodychecks von Peer ein und stell Amavis um auf > Proxyfilter. > > Prüfe mit welchem Score diese Mails ankommen und stell amavis auf reject knapp unterhalb > dieses scores. > > Dazu in der Master.cf > Unter > smtp inet n - - 0 100 smtpd > > -o smtpd_proxy_filter=localhost:10024 einfügen > Was ist da anders als über content filter? > Evtl. musst du dann ein paar mehr Amavis Prozesse starten. Sofern die Kiste nicht gerade > sowieso schon am Speichermangel leidet sollte das keine Probleme machen. > In meinen Einstellungen habe ich 10 Amavisdprozessen laufen die die 100 smtpd prozesse > versorgen. > Amavisd rennt in einer Ramdisk wodurch es sehr schnell durch die Filter geht. > > Das sollte dir erstmal etwas Entlastung bringen. > > >> Meine Restrictions: >> smtpd_sender_restrictions = reject_unknown_sender_domain, >> check_sender_access >> mysql:/etc/postfix/sender_access.sql, >> check_client_access >> mysql:/etc/postfix/client_access.sql >> smtpd_recipient_restrictions = >> permit_mynetworks, >> reject_unauth_destination, >> reject_unknown_sender_domain, >> reject_unlisted_recipient, >> reject_rbl_client zen.spamhaus.org, >> reject_rbl_client dnsbl.njabl.org, >> check_policy_service inet:127.0.0.1:2501 >> > > > Postconf -n ist in dem Fall aussagekräftiger da man die ganze Konfig sieht und nicht nach > Schreibfehlern suchen muß. > Musst du auch hier nicht, da es copy&paste aus dem config file ist. > Restriktionen alle unter smtpd_recipient_restrictions zusammenfassen. > Warum? > Ausnahme : > > smtpd_data_restrictions = reject_multi_recipient_bounce, > reject_unauth_pipelining > > das hat jetzt allerdings nichts mit den Einlieferungen von Yahoo zu tun. > > > Mit freundlichen Grüßen > > Drießen > > From cite at incertum.net Thu Apr 10 15:40:07 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 10 Apr 2008 15:40:07 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Connect_auf_Port_25_verz=C3=B6ger_n?= In-Reply-To: <47FE0095.8040600@kiewel-online.de> References: <47FDD43B.4090007@kiewel-online.de> <000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de> Message-ID: <20080410134007.GL29266@mail.incertum.net> * Uwe Kiewel wrote: > Es ist Spam. Zur Info hier paar Absender-Adressen: > | lorraine80036 | yahoo.co.uk | > | bernicenowak1406 | yahoo.co.uk | > | clementcharles3523 | yahoo.co.uk | > | goldmanpuckett9157 | yahoo.co.uk | > | lanceward25 | yahoo.co.uk | > | espinozachance14 | yahoo.co.uk | > | ethelrick645835 | yahoo.co.uk | > | calvindobbs1703 | yahoo.co.uk | > | lorenegroh226018 | yahoo.co.uk | > | augustragland2773 | yahoo.co.uk | > | colechamberlin5724 | yahoo.co.uk | > | crosbyholland6844 | yahoo.co.uk | > | robynjudon460189 | yahoo.co.uk | > | cathryndodd414929 | yahoo.co.uk | > | rolandstrong968 | yahoo.co.uk | > | nonatweed695627 | yahoo.co.uk | > | latashahacking901843 | yahoo.co.uk | Dagegen ist auf Postfix-Ebene, soweit mir bekant ist, mal gar kein Kraut gewachsen. Das ist genauso schlimm wie der Spam über gmail-Accounts. Und meistens sind das dann auch nur irgendwelche Zweizeiler - wenn da der Content-Filter nicht zuschlägt, hat man einfach nur gelitten, wenn man die entsprechenden Kombinationen aus DNS-Name des einliefernden Servers und Absenderadresse nicht generell aussperren will. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Gescheit, - gescheiter, - gescheitert... From driessen at fblan.de Thu Apr 10 15:53:17 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Apr 2008 15:53:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-2?q?__n?= In-Reply-To: <47FE14F1.1060808@kiewel-online.de> References: <47FDBEF8.3050908@kiewel-online.de><000201c89add$bd89be30$0565a8c0@uwe> <47FDD43B.4090007@kiewel-online.de><000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de><001501c89b0a$6a32c6f0$0565a8c0@uwe> <47FE14F1.1060808@kiewel-online.de> Message-ID: <001a01c89b12$3abe8460$0565a8c0@uwe> Uwe Kiewel schrieb: > Uwe Driessen schrieb: > > Uwe Kiewel schrieb: > > Was ist da anders als über content filter? Es wird noch während die Verbindung offen ist geprüft und bevor Amavis nicht sein OK gibt gilt die Mail als noch nicht zugestellt bzw. wird genau dem nachgeworfen der den Mist auch einliefert und kostet dessen Speicherplatz und Ressourcen. Rein rechtlich hast du jede Mail die dein Mailserver als angenommen quittiert auch dem Empfänger zuzustellen. Wird rejectet (was man im fall von Proxyfilter und nur dann auch kann, Ausnahmen bestätigen die Regel) dann liegt die Verantwortung der Zustellung wieder beim Absender und nicht bei dir. > > Postconf -n ist in dem Fall aussagekräftiger da man die ganze Konfig sieht und nicht > nach > > Schreibfehlern suchen muß. > > > > Musst du auch hier nicht, da es copy&paste aus dem config file ist. So und wer hat geprüft das die eingefügten Zeichen in main.cf auch sinn ergeben? Das macht nur postconf -n > > > Restriktionen alle unter smtpd_recipient_restrictions zusammenfassen. > > > > Warum? Weil das so die einschlägigen Empfehlung ist. Im Zweifel müssten bei der Aufteilung in die unterschiedlichen Rubriken der eine oder andere check doppelt gemacht werden und dann kann es durchaus schon mal vorkommen das vorher etwas verboten wurde was danach wieder durchgelassen wird weil eben der check nicht in jeder Rubrik gemacht wurde. Nachdem der recipient übermittelt wurde stehen alle Informationen für ein ja oder nein bereit und können innerhalb dieser einen Rubrik geprüft werden. Du hast zu diesem Zeitpunkt den Absender, Empfänger, Host kurz alles Wichtige außer dem Inhalt der Mail. Aufteilung macht nur dann sinn wenn du schon bevor die recipient_restrictions geprüft werden ablehnen könntest bzw. würdest (damit kommen aber viele Mailserver nicht zurecht). Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From schliske at 7val.com Thu Apr 10 15:36:28 2008 From: schliske at 7val.com (Erwin Schliske) Date: Thu, 10 Apr 2008 15:36:28 +0200 Subject: [Postfixbuch-users] Konfiguration Backup MX Message-ID: <20080410133628.GA11515@7val.com> Hallo Zusammen, vor kurzem lag bei uns in der Queue eine Mail, die von dem Backup MX des Empfängers abgelehnt wurde, da der Primary MX erreichbar war. Die Meldung: (host mail.arcor-ip.de[145.253.2.14] said: 450 : Recipient address rejected: "MX Record with highest priority is reachable. USE it." (in reply to RCPT TO command)) Eine sehr coole Idee meiner Meinung nach. Weiß jemand, wie sich diese Funktion mit Postfix umsetzen lässt? vg Erwin Schliske From driessen at fblan.de Thu Apr 10 16:08:38 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Apr 2008 16:08:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-2?q?_n?= In-Reply-To: <20080410134007.GL29266@mail.incertum.net> References: <47FDD43B.4090007@kiewel-online.de><000601c89aeb$1e91e8d0$0565a8c0@uwe><47FE0095.8040600@kiewel-online.de> <20080410134007.GL29266@mail.incertum.net> Message-ID: <001b01c89b14$5f891650$0565a8c0@uwe> Stefan Förster schrieb: > * Uwe Kiewel wrote: > > Es ist Spam. Zur Info hier paar Absender-Adressen: > > | lorraine80036 | yahoo.co.uk | > > | bernicenowak1406 | yahoo.co.uk | > > | clementcharles3523 | yahoo.co.uk | > > | goldmanpuckett9157 | yahoo.co.uk | > > | lanceward25 | yahoo.co.uk | > > | espinozachance14 | yahoo.co.uk | > > | ethelrick645835 | yahoo.co.uk | > > | calvindobbs1703 | yahoo.co.uk | > > | lorenegroh226018 | yahoo.co.uk | > > | augustragland2773 | yahoo.co.uk | > > | colechamberlin5724 | yahoo.co.uk | > > | crosbyholland6844 | yahoo.co.uk | > > | robynjudon460189 | yahoo.co.uk | > > | cathryndodd414929 | yahoo.co.uk | > > | rolandstrong968 | yahoo.co.uk | > > | nonatweed695627 | yahoo.co.uk | > > | latashahacking901843 | yahoo.co.uk | > > Dagegen ist auf Postfix-Ebene, soweit mir bekant ist, mal gar kein > Kraut gewachsen. Das ist genauso schlimm wie der Spam über > gmail-Accounts. Und meistens sind das dann auch nur irgendwelche > Zweizeiler - wenn da der Content-Filter nicht zuschlägt, hat man > einfach nur gelitten, wenn man die entsprechenden Kombinationen aus > DNS-Name des einliefernden Servers und Absenderadresse nicht generell > aussperren will. > Das nicht aber es gibt immer noch Möglichkeiten check_sender_access pcre:vsender.pcre vsender.pcre: /\w+(\d+){4,10}\@yahoo\.co\.uk$/ reject Ich hab das jetzt nicht im Kopf wie das mit dem @ ist ob das escapet werden muß oder nicht. (da kann aber sicherlich einer aushelfen) Wenn ich jetzt keine groben Schnitzer drin habe dann sollten alle die mit Buchstaben beginnen darauffolgend zwischen 4 und 10 Ziffern haben und auf yahoo.co.uk enden abgelehnt werden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Apr 10 16:15:22 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Apr 2008 16:15:22 +0200 Subject: [Postfixbuch-users] Konfiguration Backup MX In-Reply-To: <20080410133628.GA11515@7val.com> References: <20080410133628.GA11515@7val.com> Message-ID: <001c01c89b15$50a07290$0565a8c0@uwe> Erwin Schliske schrieb: > > Eine sehr coole Idee meiner Meinung nach. Weiß jemand, wie sich diese > Funktion mit Postfix umsetzen lässt? Nolisting.org bzw. 2. Postfixinstanz auf eigener IP aufsetzen DNS einen 999 MX Record setzen der nichts anderes macht wie 450er Meldungen zu generieren. smtpd_recipient_restrictions = check_client_access pcre:/etc/postfix-out/maps/reject.450, reject reject.450: /.*/ 450 4.2.0 we are in Servicemode use next MX Stöber mal in der Liste war vor ca. 2 Monaten beschrieben Ergebnis/Nutzen Viele Spamer sind nicht in der Lage alle MX'se abzugraßen oder tun es nicht dazu benutzen viele der netten Zeitgenossen immer den höchsten MX weil sie glauben das diese weniger gut gesichert sind. Also kommen diese Spammails nie auf dem richtigen MX an. Entlastet ungemain die richtige Maschine da weniger gescannt werden muß und hält die Leitung frei für wirkliche Mailserver. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Thu Apr 10 16:16:06 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 10 Apr 2008 16:16:06 +0200 Subject: [Postfixbuch-users] Konfiguration Backup MX In-Reply-To: <20080410133628.GA11515@7val.com> References: <20080410133628.GA11515@7val.com> Message-ID: <000b01c89b15$6ac282d0$40478870$@com> Moin, > vor kurzem lag bei uns in der Queue eine Mail, die von dem Backup MX > des > Empfängers abgelehnt wurde, da der Primary MX erreichbar war. > > Eine sehr coole Idee meiner Meinung nach. Weiß jemand, wie sich diese > Funktion mit Postfix umsetzen lässt? Was ist daran cool? Ich finde das ein selten dämliches Verhalten. S = Sender P = Primärer MX B = Backup MX S kann P nicht erreichen, weil das Routing defekt ist. Also versucht S bei B einzuliefern. B überprüft, ob P verfügbar ist: Ja ist er, da er anders routet. B lehnt S ab. ==> B hat seinen Auftrag nicht erfüllt und kann vollständig entfallen, da er sinnlos ist. CU Andreas From cite at incertum.net Thu Apr 10 16:17:45 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 10 Apr 2008 16:17:45 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Connect_auf_Port_25_verz=C3=B6ger_n?= In-Reply-To: <001b01c89b14$5f891650$0565a8c0@uwe> References: <20080410134007.GL29266@mail.incertum.net> <001b01c89b14$5f891650$0565a8c0@uwe> Message-ID: <20080410141745.GM29266@mail.incertum.net> * Uwe Driessen wrote: > check_sender_access pcre:vsender.pcre > > vsender.pcre: > > /\w+(\d+){4,10}\@yahoo\.co\.uk$/ reject > > Ich hab das jetzt nicht im Kopf wie das mit dem @ ist ob das escapet werden muß oder > nicht. (da kann aber sicherlich einer aushelfen) > Wenn ich jetzt keine groben Schnitzer drin habe dann sollten alle die mit Buchstaben > beginnen darauffolgend zwischen 4 und 10 Ziffern haben und auf yahoo.co.uk enden abgelehnt > werden. catherine1979 at yahoo.co.uk hat dann wohl leider verloren, oder? ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #104: fork(2) - New processes are created by other processes, just like new humans. New humans are created by other humans, of course, not by processes. (Unix System Administration Handbook) From driessen at fblan.de Thu Apr 10 16:26:04 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Apr 2008 16:26:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-2?q?_n?= In-Reply-To: <20080410141745.GM29266@mail.incertum.net> References: <20080410134007.GL29266@mail.incertum.net><001b01c89b14$5f891650$0565a8c0@uwe> <20080410141745.GM29266@mail.incertum.net> Message-ID: <001d01c89b16$cf6d9430$0565a8c0@uwe> Stefan Förster schrieb: > > catherine1979 at yahoo.co.uk hat dann wohl leider verloren, oder? ;-) > Die kenne ich noch nicht aber wenn Sie nett, hübsch und jung ist dann stell sie mir mal vor. *g Regex unterliegen immer einem Wandel und wenn die Regel zu scharf ist muß auf andere Merkmale abgestellt werden. Es gibt immer viele Möglichkeiten. Damit sie durchkommt nimmst halt {5,10}, was solls. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From schliske at 7val.com Thu Apr 10 16:29:54 2008 From: schliske at 7val.com (Erwin Schliske) Date: Thu, 10 Apr 2008 16:29:54 +0200 Subject: [Postfixbuch-users] Konfiguration Backup MX In-Reply-To: <000b01c89b15$6ac282d0$40478870$@com> References: <20080410133628.GA11515@7val.com> <000b01c89b15$6ac282d0$40478870$@com> Message-ID: <20080410142954.GA11602@7val.com> Hi, > > vor kurzem lag bei uns in der Queue eine Mail, die von dem Backup MX > > des > > Empfängers abgelehnt wurde, da der Primary MX erreichbar war. > > > > Eine sehr coole Idee meiner Meinung nach. Weiß jemand, wie sich diese > > Funktion mit Postfix umsetzen lässt? > > Was ist daran cool? Ich finde das ein selten dämliches Verhalten. > > S = Sender > P = Primärer MX > B = Backup MX > > > S kann P nicht erreichen, weil das Routing defekt ist. Also versucht S bei B > einzuliefern. B überprüft, ob P verfügbar ist: Ja ist er, da er anders > routet. B lehnt S ab. > > ==> B hat seinen Auftrag nicht erfüllt und kann vollständig entfallen, da er > sinnlos ist. da beide Server unter meiner Administration sind, gehe ich einfach davon aus, dass, wenn die Leitung in Ordnung ist, beide erreichbar sind. Bricht dann mal unsere Büroleitung weg, soll der Backup MX einspringen, aber auch nur dann. Das finde ich überhaupt nicht dämlich. Hintergrund ist, dass wir alle Recipient Checks auch auf dem Backup MX machen, aber keine Content Checks. So werden alle über den Backup MX an verifizierte User eingelieferte Mails, die vom Primary als Spam erkannt werden, von diesem rejected und müssen dann vom Backup MX gebounced werden. Und genau dass möchte ich vermeiden. vg Erwin From driessen at fblan.de Thu Apr 10 16:38:45 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Apr 2008 16:38:45 +0200 Subject: [Postfixbuch-users] Konfiguration Backup MX In-Reply-To: <001c01c89b15$50a07290$0565a8c0@uwe> References: <20080410133628.GA11515@7val.com> <001c01c89b15$50a07290$0565a8c0@uwe> Message-ID: <001e01c89b18$94acc490$0565a8c0@uwe> Uwe Driessen schrieb: > Erwin Schliske schrieb: > > > > Eine sehr coole Idee meiner Meinung nach. Weiß jemand, wie sich diese > > Funktion mit Postfix umsetzen lässt? > Vergiss die vorherige Mail ich habs erst jetzt begriffen was du eigentlich möchtest. Wenn ich das richtig verstanden habe wird der eigentlich MX vom Backup überwacht und bei Bedarf schaltet der Backup eine andere Konfig scharf und nimmt dann mails an. Nagios und ein Script würde ich mal tippen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at kiewel-online.de Thu Apr 10 16:46:01 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Thu, 10 Apr 2008 16:46:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-1?q?___n?= In-Reply-To: <001a01c89b12$3abe8460$0565a8c0@uwe> References: <47FDBEF8.3050908@kiewel-online.de><000201c89add$bd89be30$0565a8c0@uwe> <47FDD43B.4090007@kiewel-online.de><000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de><001501c89b0a$6a32c6f0$0565a8c0@uwe> <47FE14F1.1060808@kiewel-online.de> <001a01c89b12$3abe8460$0565a8c0@uwe> Message-ID: <47FE2829.9030605@kiewel-online.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cite at incertum.net Thu Apr 10 16:52:00 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 10 Apr 2008 16:52:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Connect_auf_Port_25_verz=C3=B6ger_n?= In-Reply-To: <001d01c89b16$cf6d9430$0565a8c0@uwe> References: <20080410141745.GM29266@mail.incertum.net> <001d01c89b16$cf6d9430$0565a8c0@uwe> Message-ID: <20080410145200.GN29266@mail.incertum.net> * Uwe Driessen wrote: > Regex unterliegen immer einem Wandel und wenn die Regel zu scharf > ist muß auf andere Merkmale abgestellt werden. Es gibt immer viele > Möglichkeiten. Damit sie durchkommt nimmst halt {5,10}, was solls. Ich wollte damit eigentlich nur anmerken, daß ich es für keine gute Idee halte, Localparts von Mailadressen auf derart allg. formulierte reguläre Ausrücke zu matchen - zumindest nicht, wenn man damit Spam entgegenwirken will. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Über das ständige NT-Neu-Installieren: "Das hat nichts mit Änderungen an der Software zu tun. Eine Neuinstallation ist eine rituelle Reinigung, bei der die bösen Geister vertrieben werden." From schliske at 7val.com Thu Apr 10 16:54:31 2008 From: schliske at 7val.com (Erwin Schliske) Date: Thu, 10 Apr 2008 16:54:31 +0200 Subject: [Postfixbuch-users] Konfiguration Backup MX In-Reply-To: <001e01c89b18$94acc490$0565a8c0@uwe> References: <20080410133628.GA11515@7val.com> <001c01c89b15$50a07290$0565a8c0@uwe> <001e01c89b18$94acc490$0565a8c0@uwe> Message-ID: <20080410145431.GA12294@7val.com> On 2008-04-10 16:38, Uwe Driessen wrote: > Uwe Driessen schrieb: > > Erwin Schliske schrieb: > > > > > > Eine sehr coole Idee meiner Meinung nach. Weiß jemand, wie sich diese > > > Funktion mit Postfix umsetzen lässt? > > > > Vergiss die vorherige Mail ich habs erst jetzt begriffen was du eigentlich möchtest. > > Wenn ich das richtig verstanden habe wird der eigentlich MX vom Backup überwacht und bei > Bedarf schaltet der Backup eine andere Konfig scharf und nimmt dann mails an. > > Nagios und ein Script würde ich mal tippen. Genau so etwas meinte ich. Schön wäre es, das mit Postfix Bordmitteln zu erledigen. Kann man denn in die smtpd_recipient_restrictions eigene Skripte als Tests einbauen? Dann könnte man einen einfachen Test schreiben, der den Primary testet. vg Erwin From driessen at fblan.de Thu Apr 10 16:54:01 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Apr 2008 16:54:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-2?q?___n?= In-Reply-To: <47FE2829.9030605@kiewel-online.de> References: <47FDBEF8.3050908@kiewel-online.de><000201c89add$bd89be30$0565a8c0@uwe> <47FDD43B.4090007@kiewel-online.de><000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de><001501c89b0a$6a32c6f0$0565a8c0@uwe> <47FE14F1.1060808@kiewel-online.de><001a01c89b12$3abe8460$0565a8c0@uwe> <47FE2829.9030605@kiewel-online.de> Message-ID: <002301c89b1a$b81b48f0$0565a8c0@uwe> Uwe Kiewel schrieb: Bitte kein HTML das zerreist die Mails > Uwe Driessen schrieb: > > Uwe Kiewel schrieb: > > > Uwe Driessen schrieb: > > > Uwe Kiewel schrieb: > > > Was ist da anders als über content filter? > > > > Es wird noch während die Verbindung offen ist geprüft und bevor Amavis nicht sein > OK gibt > gilt die Mail als noch nicht zugestellt bzw. wird genau dem nachgeworfen der den > Mist auch > einliefert und kostet dessen Speicherplatz und Ressourcen. > > > > Ähm... was aber, wenn es gefakte Absender oder nicht existierende Absender sind? Da die Mail nicht angenommen wird bekommt genau der einliefernde Mailserver die Mail übergebrüht und nicht der vermeintliche Absender. In diesem FALL KANN MAN rejecten da es immer den richtigen trifft. Wenn du erst nach der Annahme prüfst (content_filter) dann musst du in der Regel auch zustellen. > > > > Wenn ich das richtig verhanden habe, ändert sich funktional amavisd-new nichts, nur der > Zeitpunkt der Prüfung wird auf vor "Zustellung quitiert" verlegt? > Jap und somit muß die Mail nicht angenommen werden und dann zugestellt (deine Verantwortung) sondern wird dem absendenden Server um die Ohren gehauen. Die Mail gilt als nicht zugestellt obwohl sie zur Prüfung schon da war aber der einliefernde Server niemals ein 250 sondern im Fall des rejects eben ein 550 bekommt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Thu Apr 10 16:55:05 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 10 Apr 2008 16:55:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Connect_auf_Port_25_verz=F6ge?= =?iso-8859-15?q?r_n?= In-Reply-To: <47FE2829.9030605@kiewel-online.de> References: <47FDBEF8.3050908@kiewel-online.de> <001a01c89b12$3abe8460$0565a8c0@uwe> <47FE2829.9030605@kiewel-online.de> Message-ID: <200804101655.05703@office.a-mazing.net> Hallo Uwe, Am Donnerstag, 10. April 2008 schrieb Uwe Kiewel: > Uwe Driessen schrieb: > > Was ist da anders als über content filter? > > Es wird noch während die Verbindung offen ist geprüft und bevor Amavis > nicht sein OK gibt gilt die Mail als noch nicht zugestellt bzw. wird genau > dem nachgeworfen der den Mist auch einliefert und kostet dessen > Speicherplatz und Ressourcen. > > Ähm... was aber, wenn es gefakte Absender oder nicht existierende Absender > sind? das ist dann nicht dein Problem, sondern das des einliefernden Clients. Genau das ist doch der Sinn der Sache... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Thu Apr 10 17:01:38 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Apr 2008 17:01:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-2?q?_n?= In-Reply-To: <20080410145200.GN29266@mail.incertum.net> References: <20080410141745.GM29266@mail.incertum.net><001d01c89b16$cf6d9430$0565a8c0@uwe> <20080410145200.GN29266@mail.incertum.net> Message-ID: <002701c89b1b$c7000a30$0565a8c0@uwe> Stefan Förster schrieb: > * Uwe Driessen wrote: > > Regex unterliegen immer einem Wandel und wenn die Regel zu scharf > > ist muß auf andere Merkmale abgestellt werden. Es gibt immer viele > > Möglichkeiten. Damit sie durchkommt nimmst halt {5,10}, was solls. > > Ich wollte damit eigentlich nur anmerken, daß ich es für keine gute > Idee halte, Localparts von Mailadressen auf derart allg. formulierte > reguläre Ausrücke zu matchen - zumindest nicht, wenn man damit Spam > entgegenwirken will. > Aber jede Mailadresse einzeln eintragen ist auch nicht das gelbe vom Ei. So allgemein ist die Regel ja auch nicht es müssen ja schon 3 Bedingungen erfüllt sein. Buchstaben am Anfang gefolgt von min. 5 zahlen und auf yohoo enden somit wir der Bereich der abgelehnten einigermaßen auf die unerwünschten eingeschränkt. Da der überwiegende Teil der geposteten Mailadressen diese Merkmale enthalten und ich selten so aufgebaute Mailadressen sehe sollte es die richtigen treffen. Ausnahmen sind aber ebenso möglich und davon sollte es nicht so viele geben. Ausnahme regex mit einem dunno an den Anfang der Datei und die Liebebriefe kommen wieder an. *gg Jeder muß für sich entscheiden wie er das Problem löst es ist nur ein Vorschlag/Lösungsansatz gewesen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at kiewel-online.de Thu Apr 10 17:23:21 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Thu, 10 Apr 2008 17:23:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-1?q?____n?= In-Reply-To: <002301c89b1a$b81b48f0$0565a8c0@uwe> References: <47FDBEF8.3050908@kiewel-online.de><000201c89add$bd89be30$0565a8c0@uwe> <47FDD43B.4090007@kiewel-online.de><000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de><001501c89b0a$6a32c6f0$0565a8c0@uwe> <47FE14F1.1060808@kiewel-online.de><001a01c89b12$3abe8460$0565a8c0@uwe> <47FE2829.9030605@kiewel-online.de> <002301c89b1a$b81b48f0$0565a8c0@uwe> Message-ID: <47FE30E9.2040304@kiewel-online.de> Uwe Driessen schrieb: > Uwe Kiewel schrieb: > > Bitte kein HTML das zerreist die Mails > >> Uwe Driessen schrieb: >> >> Uwe Kiewel schrieb: >> >> >> Uwe Driessen schrieb: >> >> >> Uwe Kiewel schrieb: >> >> >> Was ist da anders als über content filter? >> >> >> >> Es wird noch während die Verbindung offen ist geprüft und bevor Amavis nicht sein >> OK gibt >> gilt die Mail als noch nicht zugestellt bzw. wird genau dem nachgeworfen der den >> Mist auch >> einliefert und kostet dessen Speicherplatz und Ressourcen. >> >> >> >> Ähm... was aber, wenn es gefakte Absender oder nicht existierende Absender sind? > > Da die Mail nicht angenommen wird bekommt genau der einliefernde Mailserver die Mail > übergebrüht und nicht der vermeintliche Absender. In diesem FALL KANN MAN rejecten da es > immer den richtigen trifft. > Wenn du erst nach der Annahme prüfst (content_filter) dann musst du in der Regel auch > zustellen. > Okay, verstanden. Ich werde das ganze mal ausprobieren. Danke, Uwe From p.heinlein at heinlein-support.de Thu Apr 10 17:26:04 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Apr 2008 17:26:04 +0200 Subject: [Postfixbuch-users] Konfiguration Backup MX In-Reply-To: <20080410133628.GA11515@7val.com> References: <20080410133628.GA11515@7val.com> Message-ID: <200804101726.04527.p.heinlein@heinlein-support.de> Am Donnerstag, 10. April 2008 15:36 schrieb Erwin Schliske: > Eine sehr coole Idee meiner Meinung nach. Weiß jemand, wie sich diese > Funktion mit Postfix umsetzen lässt? Woher willst Du wissen, daß der Hauptserver *VOR* wenigen Millisekunden erreichbar *WAR*? Woher willst Du wissen, daß er auch *FÜR DEN CLIENT* erreichbar war, wenn der Server ja ggf. einfach nur an seiner Lastgrenze fährt und einige (!!!) Verbindungen nicht mehr richtig annehmen kann, weil er seine maximale Instanzenanzahl überschreitet? Woher willst Du wissen, ob es nicht ein technisches Problem gibt, warum der Client nicht mit dem MX-10 reden kann, so daß er aus sehr guten Gründen den MX 20 nutzt? Du blockierst Dir damit Deinen Mailempfang und pfeifst auf Redunanz. Warum? Was ist wenn der MX 10 aufgrund eines Routing-Problems für ALLE Clients VON AUSSEN nicht erreichbar ist, für den MX 20 aber schon? Nein, das kannst Du nicht wissen und Du blockierst also legitime Mails. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ml at kiewel-online.de Thu Apr 10 17:27:00 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Thu, 10 Apr 2008 17:27:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-1?q?__n?= In-Reply-To: <001501c89b0a$6a32c6f0$0565a8c0@uwe> References: <47FDBEF8.3050908@kiewel-online.de><000201c89add$bd89be30$0565a8c0@uwe> <47FDD43B.4090007@kiewel-online.de><000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de> <001501c89b0a$6a32c6f0$0565a8c0@uwe> Message-ID: <47FE31C4.9070801@kiewel-online.de> Uwe Driessen schrieb: > Uwe Kiewel schrieb: >> Ich mach Greylisting mit sqlgrey. Da es sich aber im reguläre Mailserver >> sind, die korrekt (?) retry'en, ist das Greylisting leider ausgehebelt. >>> Peer's header und Bodyckecks, Amavisd als proxyfilter laufen lassen das diese Mails >> sofort >>> rejectet werden. > > Nun dann binde mal die Header und Bodychecks von Peer ein und stell Amavis um auf > Proxyfilter. > > Prüfe mit welchem Score diese Mails ankommen und stell amavis auf reject knapp unterhalb > dieses scores. > > Dazu in der Master.cf > Unter > smtp inet n - - 0 100 smtpd > > -o smtpd_proxy_filter=localhost:10024 einfügen Muss (sollte) es so in die master.cf rein, oder kann ich die Option auch in der main.cf setzen, so wie den content_filter? > > Evtl. musst du dann ein paar mehr Amavis Prozesse starten. Sofern die Kiste nicht gerade > sowieso schon am Speichermangel leidet sollte das keine Probleme machen. 4GB RAM. Danke, Uwe From p.heinlein at heinlein-support.de Thu Apr 10 17:27:20 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Apr 2008 17:27:20 +0200 Subject: [Postfixbuch-users] Konfiguration Backup MX In-Reply-To: <20080410142954.GA11602@7val.com> References: <20080410133628.GA11515@7val.com> <000b01c89b15$6ac282d0$40478870$@com> <20080410142954.GA11602@7val.com> Message-ID: <200804101727.20678.p.heinlein@heinlein-support.de> Am Donnerstag, 10. April 2008 16:29 schrieb Erwin Schliske: > da beide Server unter meiner Administration sind, gehe ich einfach > davon aus, dass, wenn die Leitung in Ordnung ist, beide erreichbar "gehe ich einfach mal davon aus" gehört für mich in die Liste der famous last words. > Hintergrund ist, dass wir alle Recipient Checks auch auf dem Backup > MX machen, aber keine Content Checks. So werden alle über den Backup DAS widerum ist doch dann das Problem. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Apr 10 17:27:48 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Apr 2008 17:27:48 +0200 Subject: [Postfixbuch-users] Konfiguration Backup MX In-Reply-To: <20080410145431.GA12294@7val.com> References: <20080410133628.GA11515@7val.com> <001e01c89b18$94acc490$0565a8c0@uwe> <20080410145431.GA12294@7val.com> Message-ID: <200804101727.49078.p.heinlein@heinlein-support.de> Am Donnerstag, 10. April 2008 16:54 schrieb Erwin Schliske: > Kann man denn in die smtpd_recipient_restrictions eigene Skripte als > Tests einbauen? Dann könnte man einen einfachen Test schreiben, der > den Primary testet. Nur als Postfix Policy Dämon. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From michael.mertel at bwc.de Thu Apr 10 17:13:34 2008 From: michael.mertel at bwc.de (Michael Mertel) Date: Thu, 10 Apr 2008 17:13:34 +0200 Subject: [Postfixbuch-users] Postini - psmtp.com Message-ID: <9A250532F5519845A235578BF8E0006513AABD@server01.bwc.local> Hi, hat jemand von euch schon Erfahrungen mit dem Service von postini gesammelt? Ein Kunde von uns hat heute seinen MX darauf umstellen lassen. Würde mich mal interessieren die so positioniert sind, günstiger als MessageLabs sind sie wohl allemal. Gerne auch direkte Mails an mich falls das nicht von allgemeinem Interesse ist. --Michael From p.heinlein at heinlein-support.de Thu Apr 10 18:14:15 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Apr 2008 18:14:15 +0200 Subject: [Postfixbuch-users] Postini - psmtp.com In-Reply-To: <9A250532F5519845A235578BF8E0006513AABD@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006513AABD@server01.bwc.local> Message-ID: <200804101814.15793.p.heinlein@heinlein-support.de> Am Donnerstag, 10. April 2008 schrieb Michael Mertel: > hat jemand von euch schon Erfahrungen mit dem Service von postini > gesammelt? Ein Kunde von uns hat heute seinen MX darauf umstellen > lassen. Würde mich mal interessieren die so positioniert sind, > günstiger als MessageLabs sind sie wohl allemal. Heinlein Support bietet übrigens ebenfalls outgesourcte Spamfilterung an. 16 Jahre Erfahrung und Referenzen aus allen Unternehmensbereichen und -größen bis hin zu ÖffRecht Einrichtungen sind vorhanden. Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Thu Apr 10 18:54:18 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Apr 2008 18:54:18 +0200 Subject: [Postfixbuch-users] Postini - psmtp.com In-Reply-To: <9A250532F5519845A235578BF8E0006513AABD@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006513AABD@server01.bwc.local> Message-ID: <002c01c89b2b$84548610$0565a8c0@uwe> Michael Mertel schrieb: > Hi, > > hat jemand von euch schon Erfahrungen mit dem Service von postini gesammelt? Ein Kunde > von uns hat heute seinen MX darauf umstellen lassen. Würde mich mal interessieren die so > positioniert sind, günstiger als MessageLabs sind sie wohl allemal. Da würde ich dann aber eher mal fragen warum er das getan hat ob zuviel durchgegangen ist bzw. womit er unzufrieden war. Mir ist nicht bekannt das Postini soviel mehr an Möglichkeiten hat wie Postfix und diverse Tools dazu. Den eigenen Mailserver kann man in der Regel besser und schneller auf persönliche Bedürfnisse einstellen. Der Preis sollte bei einer solchen Entscheidung nicht die höchste Priorität haben eher wie ist das Verhältnis an falsepositiven und falsenegativen. (auch die soll es bei diesen Filtersytemen nicht unbedingt nur als Ausnahme geben habe ich mir erzählen lassen) > > Gerne auch direkte Mails an mich falls das nicht von allgemeinem Interesse ist. > Da sind kleine bewegliche Mailprovider um längen besser. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Apr 10 19:06:59 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Apr 2008 19:06:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-2?q?__n?= In-Reply-To: <47FE31C4.9070801@kiewel-online.de> References: <47FDBEF8.3050908@kiewel-online.de><000201c89add$bd89be30$0565a8c0@uwe> <47FDD43B.4090007@kiewel-online.de><000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de><001501c89b0a$6a32c6f0$0565a8c0@uwe> <47FE31C4.9070801@kiewel-online.de> Message-ID: <002d01c89b2d$4a16c920$0565a8c0@uwe> Uwe Kiewel schrieb: > Uwe Driessen schrieb: > > Uwe Kiewel schrieb: > >> Ich mach Greylisting mit sqlgrey. Da es sich aber im reguläre Mailserver > >> sind, die korrekt (?) retry'en, ist das Greylisting leider ausgehebelt. > >>> Peer's header und Bodyckecks, Amavisd als proxyfilter laufen lassen das diese Mails > >> sofort > >>> rejectet werden. > > > > Nun dann binde mal die Header und Bodychecks von Peer ein und stell Amavis um auf > > Proxyfilter. > > > > Prüfe mit welchem Score diese Mails ankommen und stell amavis auf reject knapp > unterhalb > > dieses scores. > > > > Dazu in der Master.cf > > Unter > > smtp inet n - - 0 100 smtpd > > > > -o smtpd_proxy_filter=localhost:10024 einfügen > > Muss (sollte) es so in die master.cf rein, oder kann ich die Option auch > in der main.cf setzen, so wie den content_filter? Arghhhhhh warum glaubst du das ich das genau so schreibe? Manchmal hilft es auch google zu fragen bzw. mal in den deutschen Postfixbüchern zu stöbern oder einfach mal im Archiv der Liste zu suchen ca. feb. 08 dürfte das Thema lang und breit diskutiert worden sein. > > > > > Evtl. musst du dann ein paar mehr Amavis Prozesse starten. Sofern die Kiste nicht > gerade > > sowieso schon am Speichermangel leidet sollte das keine Probleme machen. > > 4GB RAM. Das sollte reichen kommt drauf an wie hoch das System ausgelastet ist Prüfe wie viele Mails im Schnitt in der Minute durch das System gehen, es zählen nur die die alle Restriktionen Überleben und zugestellt werden. Das ist in etwa grob der Wert den du an Amavis Prozessen haben solltest (da ist Feintuning angesagt). Du kannst auch erstmal mit weniger anfangen und das log beobachten ob es zu Problemen kommt dann mehr Wenn die Prozesse zu lange benötigen zum Filtern dann leg das Amavis $TEMPBASE = in eine Ramdisk. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Apr 10 20:20:26 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Apr 2008 20:20:26 +0200 Subject: [Postfixbuch-users] Postini - psmtp.com In-Reply-To: <9A250532F5519845A235578BF8E0006513AABD@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006513AABD@server01.bwc.local> Message-ID: <47FE5A6A.3030506@japantest.homelinux.com> Michael Mertel wrote: > Hi, > > hat jemand von euch schon Erfahrungen mit dem Service von postini > gesammelt? Ein Kunde von uns hat heute seinen MX darauf umstellen lassen. > Würde mich mal interessieren die so positioniert sind, günstiger als > MessageLabs sind sie wohl allemal. Ein paar Erfahrungen negativer Art habe ich eher als Absender an von Postini betreuten Kunden gehabt. Postini nimmt keine Mails an (Tempfehler), wenn der Server des Kunden für recipient verification nicht erreichbar ist, und die Cache-Zeit der geprüften Empfänger scheint auch nicht so groß zu sein, da ich häufiger Meldungen gesehen habe, wie Postini die Mails wegen fehlender Verifikation abgewiesen hat. Das lohnt sich eigentlich nur, wenn man in einer längeren fetten Spamwelle sitzt, welche die eigene Serverstruktur überlastet. Oder man eben kein Know-How in diesem Bereich hat. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From schliske at 7val.com Thu Apr 10 17:57:20 2008 From: schliske at 7val.com (Erwin Schliske) Date: Thu, 10 Apr 2008 17:57:20 +0200 Subject: [Postfixbuch-users] Konfiguration Backup MX In-Reply-To: <200804101727.20678.p.heinlein@heinlein-support.de> References: <20080410133628.GA11515@7val.com> <000b01c89b15$6ac282d0$40478870$@com> <20080410142954.GA11602@7val.com> <200804101727.20678.p.heinlein@heinlein-support.de> Message-ID: <20080410155720.GA6699@7val.com> > > Hintergrund ist, dass wir alle Recipient Checks auch auf dem Backup > > MX machen, aber keine Content Checks. So werden alle über den Backup > > DAS widerum ist doch dann das Problem. Ist es denn üblich, diese auch auf dem Backup MX zu machen? Was ist da best Practice? vg Erwin From schliske at 7val.com Thu Apr 10 18:00:51 2008 From: schliske at 7val.com (Erwin Schliske) Date: Thu, 10 Apr 2008 18:00:51 +0200 Subject: [Postfixbuch-users] Konfiguration Backup MX In-Reply-To: <200804101726.04527.p.heinlein@heinlein-support.de> References: <20080410133628.GA11515@7val.com> <200804101726.04527.p.heinlein@heinlein-support.de> Message-ID: <20080410160051.GB6699@7val.com> > > Eine sehr coole Idee meiner Meinung nach. Weiß jemand, wie sich diese > > Funktion mit Postfix umsetzen lässt? > > Woher willst Du wissen, daß der Hauptserver *VOR* wenigen Millisekunden > erreichbar *WAR*? > > Woher willst Du wissen, daß er auch *FÜR DEN CLIENT* erreichbar war, > wenn der Server ja ggf. einfach nur an seiner Lastgrenze fährt und > einige (!!!) Verbindungen nicht mehr richtig annehmen kann, weil er > seine maximale Instanzenanzahl überschreitet? > > Woher willst Du wissen, ob es nicht ein technisches Problem gibt, warum > der Client nicht mit dem MX-10 reden kann, so daß er aus sehr guten > Gründen den MX 20 nutzt? Du blockierst Dir damit Deinen Mailempfang und > pfeifst auf Redunanz. Warum? > > Was ist wenn der MX 10 aufgrund eines Routing-Problems für ALLE Clients > VON AUSSEN nicht erreichbar ist, für den MX 20 aber schon? > > Nein, das kannst Du nicht wissen und Du blockierst also legitime Mails. Meine Idee war wohl ein Schnellschuss :-( Zu viel spricht dagegen. Überzeugt. Aber die Idee kam, weil ich Contentfiltering auf dem Backup vermeiden wollte ... vg Erwin From gregor at a-mazing.de Thu Apr 10 20:47:35 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 10 Apr 2008 20:47:35 +0200 Subject: [Postfixbuch-users] Konfiguration Backup MX In-Reply-To: <20080410155720.GA6699@7val.com> References: <20080410133628.GA11515@7val.com> <200804101727.20678.p.heinlein@heinlein-support.de> <20080410155720.GA6699@7val.com> Message-ID: <200804102047.35438@office.a-mazing.net> Hallo Erwin, Am Donnerstag, 10. April 2008 schrieb Erwin Schliske: > > > Hintergrund ist, dass wir alle Recipient Checks auch auf dem Backup > > > MX machen, aber keine Content Checks. So werden alle über den Backup > > > > DAS widerum ist doch dann das Problem. > > Ist es denn üblich, diese auch auf dem Backup MX zu machen? Was ist da > best Practice? wenn der Backup MX nicht die gleichen Überprüfungen wie der HauptMX macht endet man entweder mit mehr Spam (der angenommen wird, weil der Backup ihn ja schon akzeptiert hat) oder vermeidbaren Bounces (weil der HauptMX die Mails des BackupMX nicht annimmt). Beides ist kontraproduktiv... Also sollte der Backup entweder sich exakt so verhalten wie der HauptMX, oder man sollte ganz auf ihn verzichten. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From anmeyer at anup.de Thu Apr 10 21:12:44 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 10 Apr 2008 21:12:44 +0200 Subject: [Postfixbuch-users] Konfiguration Backup MX In-Reply-To: <200804102047.35438@office.a-mazing.net> References: <20080410133628.GA11515@7val.com> <200804101727.20678.p.heinlein@heinlein-support.de> <20080410155720.GA6699@7val.com> <200804102047.35438@office.a-mazing.net> Message-ID: <20080410211244.70cf542b@gamma.meyer.home> Gregor Hermens schrieb: > Hallo Erwin, > > Am Donnerstag, 10. April 2008 schrieb Erwin Schliske: > > > > Hintergrund ist, dass wir alle Recipient Checks auch auf dem Backup > > > > MX machen, aber keine Content Checks. So werden alle über den Backup > > > > > > DAS widerum ist doch dann das Problem. > > > > Ist es denn üblich, diese auch auf dem Backup MX zu machen? Was ist da > > best Practice? > > wenn der Backup MX nicht die gleichen Überprüfungen wie der HauptMX macht > endet man entweder mit mehr Spam (der angenommen wird, weil der Backup ihn ja > schon akzeptiert hat) oder vermeidbaren Bounces (weil der HauptMX die Mails > des BackupMX nicht annimmt). Beides ist kontraproduktiv... > Also sollte der Backup entweder sich exakt so verhalten wie der HauptMX, oder > man sollte ganz auf ihn verzichten. Das war schön erklärt, Danke! -- Andreas Meyer We live in an incredible age. Information is obtained at the speed of light. Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From p.heinlein at heinlein-support.de Thu Apr 10 21:34:50 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Apr 2008 21:34:50 +0200 Subject: [Postfixbuch-users] Konfiguration Backup MX In-Reply-To: <20080410155720.GA6699@7val.com> References: <20080410133628.GA11515@7val.com> <200804101727.20678.p.heinlein@heinlein-support.de> <20080410155720.GA6699@7val.com> Message-ID: <200804102134.50167.p.heinlein@heinlein-support.de> Am Donnerstag, 10. April 2008 schrieben Sie: > Ist es denn üblich, diese auch auf dem Backup MX zu machen? Was ist da > best Practice? Ein Backup-MX muß das gleiche machen, wie der primäre MX. Denn: Ein Backup-MX macht nur SInn, wenn er am primären Mailserver vorbei an das Ziel zustellen kann, sprich: Man muß jederzeit am primären MX den Stecker ziehen. Ansonsten ist ein Backup-MX sowieso Unsinn. Und: Setze nicht auf Content-Bewertung, sondern setze auf Client-Bewertung (Greylisting, Policyd-Weight) und prüfe dann im Content nur, was dann noch durchkommt. Achja: Client-Bewertung geht nur, wenn man auch mit "dem" Client redet. Also muß es der Backup-MX machen. Also: Ein Backup-MX muß das gleiche machen, wie der primäre MX. (Rest siehe oben, ab hier Endlosschleife.) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From hnovak at repcom.de Fri Apr 11 09:57:09 2008 From: hnovak at repcom.de (Hans Novak) Date: Fri, 11 Apr 2008 09:57:09 +0200 Subject: [Postfixbuch-users] Alle Mails dieses Forums kommen doppelt Message-ID: <47FF19D5.9000202@repcom.de> Hallo, ich bekomme alle Mails aus diesem Forum doppelt. Habe ich extra nochmal ab- und angemeldet, weil ich dachte, dass ich vielleicht beim Server falsch angemeldet war. Wieder das gleiche. Der header beider mails ist exakt gleich. Von allen anderen NG und Foren, mails, whatever, ist alles nur einmal, nur aus dieser Mailingliste ist alles doppelt !? zum Beispiel: Return-Path: Delivered-To: hnovak at mail.repcom.de Received: from localhost (localhost [127.0.0.1]) by mail.repcom.de (Postfix) with ESMTP id DC93660098F8 for ; Thu, 10 Apr 2008 18:15:01 +0200 (CEST) X-Virus-Scanned: Debian amavisd-new at repcom.de X-Spam-Score: -1.513 X-Spam-Level: X-Spam-Status: No, score=-1.513 tagged_above=-10 required=3.7 tests=[AWL=-0.310, BAYES_00=-2.599, MIME_QP_LONG_LINE=1.396] Received: from mail.repcom.de ([127.0.0.1]) by localhost (mail.repcom.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id r83Zn4mTPq7H for ; Thu, 10 Apr 2008 18:14:58 +0200 (CEST) Received: from ilpostino.jpberlin.de (ilpostino.jpberlin.de [213.203.238.6]) by mail.repcom.de (Postfix) with ESMTP id 4866660098E0 for ; Thu, 10 Apr 2008 18:14:58 +0200 (CEST) Received: from ilpostino.jpberlin.de (localhost [127.0.0.1]) by ilpostino.jpberlin.de (Postfix) with ESMTP id 1D11C8C77C; Thu, 10 Apr 2008 18:14:10 +0200 (CEST) X-Original-To: postfixbuch-users at listi.jpberlin.de Delivered-To: postfixbuch-users at listi.jpberlin.de Received: from plasma.jpberlin.de (plasma.jpberlin.de [213.203.238.10]) by ilpostino.jpberlin.de (Postfix) with ESMTP id 6353B8C76A for ; Thu, 10 Apr 2008 18:14:07 +0200 (CEST) X-Virus-Scanned: amavisd-new at heli.jpberlin.de Received: from plasma.jpberlin.de ([213.203.238.10]) by localhost (weizen.heinlein-support.de [213.203.238.118]) (amavisd-new, port 10030) with ESMTP id 9uXV4SLgDFjO for ; Thu, 10 Apr 2008 18:14:06 +0200 (CEST) Received: from phei.heinlein-support.de (unknown [10.0.42.2]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (Client did not present a certificate) by plasma.jpberlin.de (Postfix) with ESMTP id 291EBF6173 for ; Thu, 10 Apr 2008 18:14:06 +0200 (CEST) From: Peer Heinlein Hans From hnovak at repcom.de Fri Apr 11 10:00:39 2008 From: hnovak at repcom.de (Hans Novak) Date: Fri, 11 Apr 2008 10:00:39 +0200 Subject: [Postfixbuch-users] Alle Mails dieses Forums kommen doppelt In-Reply-To: <47FF19D5.9000202@repcom.de> References: <47FF19D5.9000202@repcom.de> Message-ID: <47FF1AA7.9050104@repcom.de> Hier die von mir gerade gesendete Mail, als sie eintrifft: (postfix Log) (sieht so aus, als ob ich sie nur einmal bekomme, warum sehe ich sie dann doppelt ?) Apr 11 09:58:23 mail postfix/smtpd[15225]: connect from ilpostino.jpberlin.de[213.203.238.6] Apr 11 09:58:25 mail postfix/smtpd[15225]: 1D0BE60098E0: client=ilpostino.jpberlin.de[213.203.238.6] Apr 11 09:58:26 mail postfix/cleanup[15391]: 1D0BE60098E0: message-id=<47FF19D5.9000202 at repcom.de> Apr 11 09:58:26 mail postfix/qmgr[1788]: 1D0BE60098E0: from=, size=6069, nrcpt=1 (queue active) Apr 11 09:58:26 mail postfix/smtpd[15225]: disconnect from ilpostino.jpberlin.de[213.203.238.6] Apr 11 09:58:35 mail postfix/smtpd[15400]: connect from localhost[127.0.0.1] Apr 11 09:58:36 mail postfix/smtpd[15400]: F353460098F8: client=localhost[127.0.0.1] Apr 11 09:58:36 mail postfix/cleanup[15391]: F353460098F8: message-id=<47FF19D5.9000202 at repcom.de> Apr 11 09:58:36 mail postfix/qmgr[1788]: F353460098F8: from=, size=6639, nrcpt=1 (queue active) Apr 11 09:58:36 mail amavis[13657]: (13657-05) Passed CLEAN, [213.203.238.6] [85.179.222.2] -> , Message-ID: <47FF19D5.9000202 at repcom.de>, mail_id: 1lzm633IPNvJ, Hits: -2.745, queued_as: F353460098F8, 10024 ms Apr 11 09:58:36 mail postfix/smtp[15393]: 1D0BE60098E0: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=11, delays=1.4/0/0/10, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=13657-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as F353460098F8) Apr 11 09:58:36 mail postfix/qmgr[1788]: 1D0BE60098E0: removed Apr 11 09:58:36 mail postfix/smtpd[15400]: disconnect from localhost[127.0.0.1] Apr 11 09:58:36 mail postfix/pipe[15405]: F353460098F8: to=, orig_to=, relay=dovecot, delay=0.32, delays=0.21/0.01/0/0.1, dsn=2.0.0, status=sent (delivered via dovecot service) Apr 11 09:58:36 mail postfix/qmgr[1788]: F353460098F8: removed Hans Novak schrieb: > Hallo, > > ich bekomme alle Mails aus diesem Forum doppelt. > Habe ich extra nochmal ab- und angemeldet, weil ich dachte, dass ich > vielleicht beim Server falsch angemeldet war. > Wieder das gleiche. Der header beider mails ist exakt gleich. > Von allen anderen NG und Foren, mails, whatever, ist alles nur einmal, > nur aus dieser Mailingliste ist alles doppelt !? > > zum Beispiel: > > Return-Path: > Delivered-To: hnovak at mail.repcom.de > Received: from localhost (localhost [127.0.0.1]) > by mail.repcom.de (Postfix) with ESMTP id DC93660098F8 > for ; Thu, 10 Apr 2008 18:15:01 +0200 (CEST) > X-Virus-Scanned: Debian amavisd-new at repcom.de > X-Spam-Score: -1.513 > X-Spam-Level: > X-Spam-Status: No, score=-1.513 tagged_above=-10 required=3.7 > tests=[AWL=-0.310, BAYES_00=-2.599, MIME_QP_LONG_LINE=1.396] > Received: from mail.repcom.de ([127.0.0.1]) > by localhost (mail.repcom.de [127.0.0.1]) (amavisd-new, port 10024) > with ESMTP id r83Zn4mTPq7H for ; > Thu, 10 Apr 2008 18:14:58 +0200 (CEST) > Received: from ilpostino.jpberlin.de (ilpostino.jpberlin.de [213.203.238.6]) > by mail.repcom.de (Postfix) with ESMTP id 4866660098E0 > for ; Thu, 10 Apr 2008 18:14:58 +0200 (CEST) > Received: from ilpostino.jpberlin.de (localhost [127.0.0.1]) > by ilpostino.jpberlin.de (Postfix) with ESMTP id 1D11C8C77C; > Thu, 10 Apr 2008 18:14:10 +0200 (CEST) > X-Original-To: postfixbuch-users at listi.jpberlin.de > Delivered-To: postfixbuch-users at listi.jpberlin.de > Received: from plasma.jpberlin.de (plasma.jpberlin.de [213.203.238.10]) > by ilpostino.jpberlin.de (Postfix) with ESMTP id 6353B8C76A > for ; > Thu, 10 Apr 2008 18:14:07 +0200 (CEST) > X-Virus-Scanned: amavisd-new at heli.jpberlin.de > Received: from plasma.jpberlin.de ([213.203.238.10]) > by localhost (weizen.heinlein-support.de [213.203.238.118]) > (amavisd-new, port 10030) > with ESMTP id 9uXV4SLgDFjO for ; > Thu, 10 Apr 2008 18:14:06 +0200 (CEST) > Received: from phei.heinlein-support.de (unknown [10.0.42.2]) > (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) > (Client did not present a certificate) > by plasma.jpberlin.de (Postfix) with ESMTP id 291EBF6173 > for ; > Thu, 10 Apr 2008 18:14:06 +0200 (CEST) > From: Peer Heinlein > > > > > Hans > -- ------------------------------------------------------------------------ Repcom Datentechnik GmbH Hauptstr. 103 - 63110 Rodgau Tel. 06106-638081 Fax 06106-638083 Steuernummer 03524225030 Ust-IdNr.: DE151061445 Bankverbindung: Deutsche Bank Dietzenbach, Kto. 1516400 BLZ 50570024 , Inhaber Repcom Datentechnik Internationale Zahlungen Kto. 1510304 BLZ 50570024, Inhaber J. Novak de54505700240151030400 BIC deutdedb538 Öffnungszeiten: Mo.-Fr. 14.00-18.30 Uhr Tel. Hotline Mo.-Fr. 10.00-18.30 Uhr Sie finden uns hier: Anfahrtsbeschreibung Messenger Yahoo ICQ : bforpc : 174290900 MSN Skype : bforpc at hotmail.com : bforpc Unsere primären Web Adressen www.repcom.de und www.dataportal.de Unsere AGB's finden Sie hier . Vertraulichkeitshinweis Der Inhalt dieser E-Mail, einschliesslich etwaiger Anhäge, ist vertraulich und nur für den oben bezeichneten Adressaten bestimmt. Wenn Sie nicht dieser Adressat oder dessen Empfangsvertreter sein sollten, so beachten Sie bitte, dass jede Form der Kenntnisnahme, Veröffentlichung, Vervielfältigung, Weitergabe oder eines anderen Gebrauchs des Inhalts nicht gestattet ist und gesetzeswidrig sein kann. Bitte informieren Sie in diesem Fall unverzglich den Absender und vernichten Sie dieses E-Mail nebst Anhängen und aller Kopien. ------------------------------------------------------------------------ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Fri Apr 11 10:43:48 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 11 Apr 2008 10:43:48 +0200 Subject: [Postfixbuch-users] Alle Mails dieses Forums kommen doppelt In-Reply-To: <47FF1AA7.9050104@repcom.de> References: <47FF19D5.9000202@repcom.de> <47FF1AA7.9050104@repcom.de> Message-ID: <47FF24C4.8080608@japantest.homelinux.com> Hans Novak wrote: > Hier die von mir gerade gesendete Mail, als sie eintrifft: (postfix Log) > (sieht so aus, als ob ich sie nur einmal bekomme, warum sehe ich sie > dann doppelt ?) Weil etwas nach Postfix die Mail doppelt ablegt. > > > Apr 11 09:58:23 mail postfix/smtpd[15225]: connect from > ilpostino.jpberlin.de[213.203.238.6] > Apr 11 09:58:25 mail postfix/smtpd[15225]: 1D0BE60098E0: > client=ilpostino.jpberlin.de[213.203.238.6] > Apr 11 09:58:26 mail postfix/cleanup[15391]: 1D0BE60098E0: > message-id=<47FF19D5.9000202 at repcom.de> > Apr 11 09:58:26 mail postfix/qmgr[1788]: 1D0BE60098E0: > from= > , size=6069, nrcpt=1 nrcpt=1, also ein Empfänger. > (queue active) > Apr 11 09:58:26 mail postfix/smtpd[15225]: disconnect from > ilpostino.jpberlin.de[213.203.238.6] > Apr 11 09:58:35 mail postfix/smtpd[15400]: connect from localhost[127.0.0.1] > Apr 11 09:58:36 mail postfix/smtpd[15400]: F353460098F8: > client=localhost[127.0.0.1] > Apr 11 09:58:36 mail postfix/cleanup[15391]: F353460098F8: > message-id=<47FF19D5.9000202 at repcom.de> > Apr 11 09:58:36 mail postfix/qmgr[1788]: F353460098F8: > from= > , size=6639, nrcpt=1 > (queue active) > Apr 11 09:58:36 mail amavis[13657]: (13657-05) Passed CLEAN, > [213.203.238.6] [85.179.222.2] > > -> > , Message-ID: > <47FF19D5.9000202 at repcom.de> , > mail_id: 1lzm633IPNvJ, Hits: -2.745, queued_as: F353460098F8, 10024 ms > Apr 11 09:58:36 mail postfix/smtp[15393]: 1D0BE60098E0: > to= , > relay=127.0.0.1[127.0.0.1]:10024, delay=11, delays=1.4/0/0/10, > dsn=2.6.0, status=sent (250 2.6.0 Ok, id=13657-05, from > MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as F353460098F8) > Apr 11 09:58:36 mail postfix/qmgr[1788]: 1D0BE60098E0: removed > Apr 11 09:58:36 mail postfix/smtpd[15400]: disconnect from > localhost[127.0.0.1] > Apr 11 09:58:36 mail postfix/pipe[15405]: F353460098F8: > to= , > orig_to= , relay=dovecot, > delay=0.32, delays=0.21/0.01/0/0.1, dsn=2.0.0, status=sent (delivered > via dovecot service) Suche nach einer Sieve-Regel, welche doppelt zustellt. > Vertraulichkeitshinweis > Der Inhalt dieser E-Mail, einschliesslich etwaiger Anhäge, ist > vertraulich und nur für den oben bezeichneten Adressaten bestimmt. Wenn > Sie nicht dieser Adressat oder dessen Empfangsvertreter sein sollten, so > beachten Sie bitte, dass jede Form der Kenntnisnahme, Veröffentlichung, > Vervielfältigung, Weitergabe oder eines anderen Gebrauchs des Inhalts > nicht gestattet ist und gesetzeswidrig sein kann. Bitte informieren Sie > in diesem Fall unverzglich den Absender und vernichten Sie dieses E-Mail > nebst Anhängen und aller Kopien. Oh, wie mache ich das jetzt eigentlich? Bis ich unten das hier gelesen hatte, habe ich schon die ganze Mail zur Kenntnis genommen, ich bin aber nicht der Empfänger. Sage bitte Peer Bescheid, dass er allen Listenteilnehmern und auch den Besuchern des Webarchives der Mailingliste einen Virus schickt, der erst die Mail löscht (besser ALLES löschen! sicher ist sicher...) und dann dich benachrichtigt, dass da eine Mail falsch geroutet war, die aber jetzt sicher gelöscht wurde... Ich habe es versucht, aber nach dem Löschen war mein Server leer... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at thomas-schwenski.de Fri Apr 11 10:49:47 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Fri, 11 Apr 2008 10:49:47 +0200 Subject: [Postfixbuch-users] [sligthly OT] Alle Mails dieses Forums kommen doppelt In-Reply-To: <47FF24C4.8080608@japantest.homelinux.com> References: <47FF19D5.9000202@repcom.de> <47FF1AA7.9050104@repcom.de> <47FF24C4.8080608@japantest.homelinux.com> Message-ID: <47FF262B.7090308@thomas-schwenski.de> Hallo Sandy, >> Vertraulichkeitshinweis >> Der Inhalt dieser E-Mail, einschliesslich etwaiger Anhäge, ist >> vertraulich und nur für den oben bezeichneten Adressaten bestimmt. Wenn >> Sie nicht dieser Adressat oder dessen Empfangsvertreter sein sollten, so >> beachten Sie bitte, dass jede Form der Kenntnisnahme, Veröffentlichung, >> Vervielfältigung, Weitergabe oder eines anderen Gebrauchs des Inhalts >> nicht gestattet ist und gesetzeswidrig sein kann. Bitte informieren Sie >> in diesem Fall unverzglich den Absender und vernichten Sie dieses E-Mail >> nebst Anhängen und aller Kopien. > > Oh, wie mache ich das jetzt eigentlich? Bis ich unten das hier gelesen hatte, > habe ich schon die ganze Mail zur Kenntnis genommen, ich bin aber nicht der > Empfänger. Sage bitte Peer Bescheid, dass er allen Listenteilnehmern und auch > den Besuchern des Webarchives der Mailingliste einen Virus schickt, der erst > die Mail löscht (besser ALLES löschen! sicher ist sicher...) und dann dich > benachrichtigt, dass da eine Mail falsch geroutet war, die aber jetzt sicher > gelöscht wurde... > > Ich habe es versucht, aber nach dem Löschen war mein Server leer... Wohl dem, der ein Backup von kurz vor der Zustellung der Mail hat ;) Thomas From hnovak at repcom.de Fri Apr 11 10:54:19 2008 From: hnovak at repcom.de (Hans Novak) Date: Fri, 11 Apr 2008 10:54:19 +0200 Subject: [Postfixbuch-users] Alle Mails dieses Forums kommen doppelt In-Reply-To: <47FF24C4.8080608@japantest.homelinux.com> References: <47FF19D5.9000202@repcom.de> <47FF1AA7.9050104@repcom.de> <47FF24C4.8080608@japantest.homelinux.com> Message-ID: <47FF273B.2070206@repcom.de> Sandy Drobic schrieb: > >> Vertraulichkeitshinweis >> ... >> > Oh, wie mache ich das jetzt eigentlich? Bis ich unten das hier gelesen hatte, > habe ich schon die ganze Mail zur Kenntnis genommen, ich bin aber nicht der > Empfänger. Sage bitte Peer Bescheid, dass er allen Listenteilnehmern und auch > den Besuchern des Webarchives der Mailingliste einen Virus schickt, der erst > die Mail löscht (besser ALLES löschen! sicher ist sicher...) und dann dich > benachrichtigt, dass da eine Mail falsch geroutet war, die aber jetzt sicher > gelöscht wurde... > > Ich habe es versucht, aber nach dem Löschen war mein Server leer... > > Sorry, das ist der standard mailfooter ... :) Hans From ml at kiewel-online.de Fri Apr 11 12:57:28 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Fri, 11 Apr 2008 12:57:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Connect_auf_Port_25_verz=F6ger?= =?iso-8859-1?q?n?= In-Reply-To: <002d01c89b2d$4a16c920$0565a8c0@uwe> References: <47FDBEF8.3050908@kiewel-online.de><000201c89add$bd89be30$0565a8c0@uwe> <47FDD43B.4090007@kiewel-online.de><000601c89aeb$1e91e8d0$0565a8c0@uwe> <47FE0095.8040600@kiewel-online.de><001501c89b0a$6a32c6f0$0565a8c0@uwe> <47FE31C4.9070801@kiewel-online.de> <002d01c89b2d$4a16c920$0565a8c0@uwe> Message-ID: <47FF4418.8040208@kiewel-online.de> Uwe Driessen schrieb: > Uwe Kiewel schrieb: >> Uwe Driessen schrieb: >>> Uwe Kiewel schrieb: >>>> Ich mach Greylisting mit sqlgrey. Da es sich aber im reguläre Mailserver >>>> sind, die korrekt (?) retry'en, ist das Greylisting leider ausgehebelt. >>>>> Peer's header und Bodyckecks, Amavisd als proxyfilter laufen lassen das diese Mails >>>> sofort >>>>> rejectet werden. >>> Nun dann binde mal die Header und Bodychecks von Peer ein und stell Amavis um auf >>> Proxyfilter. >>> >>> Prüfe mit welchem Score diese Mails ankommen und stell amavis auf reject knapp >> unterhalb >>> dieses scores. >>> >>> Dazu in der Master.cf >>> Unter >>> smtp inet n - - 0 100 smtpd >>> >>> -o smtpd_proxy_filter=localhost:10024 einfügen >> Muss (sollte) es so in die master.cf rein, oder kann ich die Option auch >> in der main.cf setzen, so wie den content_filter? > > Arghhhhhh warum glaubst du das ich das genau so schreibe? Nana, wer wird denn gleich :-) Der Proxy-Filter funzt prima - ich schau mir jetzt noch die Body- und Haeder-Checks an und werde mir wohl doch das aktuelle Postfix-Buch kaufen ;-) Danke, Uwe From usenet at deiszner.de Fri Apr 11 20:40:32 2008 From: usenet at deiszner.de (=?iso-8859-1?Q?Sebastian_K-H_W_Dei=DFner?=) Date: Fri, 11 Apr 2008 20:40:32 +0200 Subject: [Postfixbuch-users] 550 Fehler und dann Wiederholung ? Message-ID: <70ECEB1073E24C37A932653A7D19683B@chaimrosenblat> Hallo zusammen, bis eben hab ich noch ohne Gegenwehr auf die dynip-Liste geschworen - ich hab diese jetzt wegen massiver false-positives massiv ausgedünnt. Jetzt hab ich nur ein Verständnisproblem. Apr 11 20:24:26 v1577 postfix/smtpd[17754]: NOQUEUE: reject: RCPT from ad96e9332.dsl.de.colt.net[217.110.147.50]: 550 5.7.1 : Client host rejected: keine dynamische IP bitte - wenden Sie sich an Ihren Hostservice 5; from= to= proto=ESMTP helo= Ein 550 Fehler - der Server des lwv hat es 30 oder 40 mal probiert - immer im Abstand von xx Minuten. Ich dachte ein 'rejected' heisst - "aus die Maus". Liegt der Fehler bei mir oder beim lwv-Server? Anbei meine Config - welche ich seit der Installation von etch in diesem Punkt völlig unverändert gelassen hab. access_map_reject_code = 554 invalid_hostname_reject_code = 501 maps_rbl_reject_code = 554 multi_recipient_bounce_reject_code = 550 non_fqdn_reject_code = 504 plaintext_reject_code = 450 relay_domains_reject_code = 554 unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 450 unverified_sender_reject_code = 450 gruß Sebastian From driessen at fblan.de Fri Apr 11 21:13:39 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 11 Apr 2008 21:13:39 +0200 Subject: [Postfixbuch-users] 550 Fehler und dann Wiederholung ? In-Reply-To: <70ECEB1073E24C37A932653A7D19683B@chaimrosenblat> References: <70ECEB1073E24C37A932653A7D19683B@chaimrosenblat> Message-ID: <003201c89c08$263db9b0$0565a8c0@uwe> Sebastian K-H W Deißner schrieb: > Hallo zusammen, > > bis eben hab ich noch ohne Gegenwehr auf die dynip-Liste geschworen - ich > hab diese jetzt wegen massiver false-positives massiv ausgedünnt. Dann Mail mir mal alle falsepositive die du hast nur dann kann man wirklich schauen was da verkehrt läuft. Mit dem Script und seinen Auswertungen bekommst du das sogar recht übersichtlich hin. > Jetzt hab ich nur ein Verständnisproblem. > > Apr 11 20:24:26 v1577 postfix/smtpd[17754]: NOQUEUE: reject: RCPT from > ad96e9332.dsl.de.colt.net[217.110.147.50]: 550 5.7.1 > : Client host rejected: keine > dynamische IP bitte - wenden Sie sich an Ihren Hostservice 5; > from= to= proto=ESMTP > helo= > > Ein 550 Fehler - der Server des lwv hat es 30 oder 40 mal probiert - immer > im Abstand von xx Minuten. Ist fleißig der Junge > > Ich dachte ein 'rejected' heisst - "aus die Maus". Aber nicht für alle mails sondern nur für die eine die abgelehnt wurde > > Liegt der Fehler bei mir oder beim lwv-Server? Ich tippe mal mit der Glaskugel auf ein gehacktes script Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Fri Apr 11 21:22:27 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 11 Apr 2008 21:22:27 +0200 Subject: [Postfixbuch-users] 550 Fehler und dann Wiederholung ? In-Reply-To: <70ECEB1073E24C37A932653A7D19683B@chaimrosenblat> References: <70ECEB1073E24C37A932653A7D19683B@chaimrosenblat> Message-ID: <47FFBA73.8080607@pothe.com> Sebastian K-H W Deißner schrieb: > Apr 11 20:24:26 v1577 postfix/smtpd[17754]: NOQUEUE: reject: RCPT from > ad96e9332.dsl.de.colt.net[217.110.147.50]: 550 5.7.1 > : Client host rejected: keine > dynamische IP bitte - wenden Sie sich an Ihren Hostservice 5; > from= to= proto=ESMTP > helo= > > Ein 550 Fehler - der Server des lwv hat es 30 oder 40 mal probiert - immer > im Abstand von xx Minuten. > > Ich dachte ein 'rejected' heisst - "aus die Maus". > > Liegt der Fehler bei mir oder beim lwv-Server? ad96e9332.dsl.de.colt.net klingt für mich nicht wie ein legitimer Mailserver, erst recht nicht für einen von lwv-sachsen.de. Vielmehr klingt das für mich nach einen stinknormalen DSL-Anschluss mit wurmverseuchten Rechner dahinter. Und das gezeigte Verhalten bestätigt diese Vermutung ebenfalls. CU Andreas From driessen at fblan.de Fri Apr 11 21:31:50 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 11 Apr 2008 21:31:50 +0200 Subject: [Postfixbuch-users] 550 Fehler und dann Wiederholung ? In-Reply-To: <47FFBA73.8080607@pothe.com> References: <70ECEB1073E24C37A932653A7D19683B@chaimrosenblat> <47FFBA73.8080607@pothe.com> Message-ID: <003401c89c0a$b0765450$0565a8c0@uwe> Andreas Pothe schrieb: > Sebastian K-H W Deißner schrieb: > > > Apr 11 20:24:26 v1577 postfix/smtpd[17754]: NOQUEUE: reject: RCPT from > > ad96e9332.dsl.de.colt.net[217.110.147.50]: 550 5.7.1 > > : Client host rejected: keine > > dynamische IP bitte - wenden Sie sich an Ihren Hostservice 5; > > from= to= proto=ESMTP > > helo= > > > > Ein 550 Fehler - der Server des lwv hat es 30 oder 40 mal probiert - immer > > im Abstand von xx Minuten. > > > > Ich dachte ein 'rejected' heisst - "aus die Maus". > > > > Liegt der Fehler bei mir oder beim lwv-Server? > > ad96e9332.dsl.de.colt.net klingt für mich nicht wie ein legitimer > Mailserver, erst recht nicht für einen von lwv-sachsen.de. > > Vielmehr klingt das für mich nach einen stinknormalen DSL-Anschluss mit > wurmverseuchten Rechner dahinter. Und das gezeigte Verhalten bestätigt > diese Vermutung ebenfalls. > Ups das hab ich gar nicht gelesen *gg Eine Anfrage über Whois bringt allerdings einen LANDESWOHLFAHRTSVERBAND SACHSEN zum Vorschein mit 8 IP Adressen. Was aber das Wurmverseuchte nicht ausschließt und auch den PTR fragwürdig erscheinen lässt. host 217.110.147.50 50.147.110.217.in-addr.arpa domain name pointer ad96e9332.dsl.de.colt.net. host ad96e9332.dsl.de.colt.net Host ad96e9332.dsl.de.colt.net not found: 3(NXDOMAIN) Ist auch nicht vorwärts wie rückwärts auflösbar. Von daher zähle ich das auch zu DIALIN. Sollen Ihre Maschinen und den DNS in Ordnung bringen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.wagner at licoho.de Fri Apr 11 22:48:29 2008 From: r.wagner at licoho.de (Ronny Wagner) Date: Fri, 11 Apr 2008 22:48:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?L=E4nderendung_im_Postfix_sper?= =?iso-8859-1?q?ren?= Message-ID: Hallo Community, ist es möglich die .tld einer Länderdomain zu sperren. Laut Suchmaschine und Postfixbuch kann ich domaine und host ja in der access-table sperren, nur wie siehts mit den Länderkennungen aus. Derzeit werden wir von .ru geflutet und ich würde gerne vorerst diese Endung sperren. Hättet Ihr mir einen Vorschlag oder Ansatzpunkt dazu? Vielen Dank Ronny From Ralf.Hildebrandt at charite.de Fri Apr 11 22:49:36 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Apr 2008 22:49:36 +0200 Subject: [Postfixbuch-users] =?utf-8?q?L=C3=A4nderendung_im_Postfix_sperre?= =?utf-8?q?n?= In-Reply-To: References: Message-ID: <20080411204936.GI32742@charite.de> * Ronny Wagner : > Hallo Community, > > ist es möglich die .tld einer Länderdomain zu sperren. Ja. > Laut Suchmaschine und Postfixbuch kann ich domaine und host ja in der > access-table sperren, nur wie siehts mit den Länderkennungen aus. man 5 access .ru ist ne Domain -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Wenn die Leute mit dem Logfile die IT-Kompetenz von einem Kilo Torfmoos an den Tag legen, ist dem Anschein nach davon auszugehen, dass sie schlicht nicht faehig sind, die Logfiles entsprechend zu verfaelschen. Bei Microsoft Exchange Admins ist das bezueglich SMTP u.ae. leider des Oefteren der Fall. (Ja, es gibt viele Ausnahmen, aber wer Kompetenz im Bezug auf E-Mail besitzt, setzt Exchange nicht direkt am Internet ein.) From usenet at deiszner.de Sat Apr 12 05:38:31 2008 From: usenet at deiszner.de (=?iso-8859-1?Q?Sebastian_K-H_W_Dei=DFner?=) Date: Sat, 12 Apr 2008 05:38:31 +0200 Subject: [Postfixbuch-users] 550 Fehler und dann Wiederholung ? In-Reply-To: <003401c89c0a$b0765450$0565a8c0@uwe> References: <70ECEB1073E24C37A932653A7D19683B@chaimrosenblat><47FFBA73.8080607@pothe.com> <003401c89c0a$b0765450$0565a8c0@uwe> Message-ID: <204984E2131D45B6AA451444ED47B117@chaimrosenblat> ----- Original Message ----- From: "Uwe Driessen" To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" Sent: Friday, April 11, 2008 9:31 PM Subject: Re: [Postfixbuch-users] 550 Fehler und dann Wiederholung ? Andreas Pothe schrieb: > Sebastian K-H W Deißner schrieb: > > > Apr 11 20:24:26 v1577 postfix/smtpd[17754]: NOQUEUE: reject: RCPT from > > ad96e9332.dsl.de.colt.net[217.110.147.50]: 550 5.7.1 > > : Client host rejected: keine > > dynamische IP bitte - wenden Sie sich an Ihren Hostservice 5; > > from= to= proto=ESMTP > > helo= > > > > Ein 550 Fehler - der Server des lwv hat es 30 oder 40 mal probiert - > > immer > > im Abstand von xx Minuten. > > > > Ich dachte ein 'rejected' heisst - "aus die Maus". > > > > Liegt der Fehler bei mir oder beim lwv-Server? > > ad96e9332.dsl.de.colt.net klingt für mich nicht wie ein legitimer > Mailserver, erst recht nicht für einen von lwv-sachsen.de. > > Vielmehr klingt das für mich nach einen stinknormalen DSL-Anschluss mit > wurmverseuchten Rechner dahinter. Und das gezeigte Verhalten bestätigt > diese Vermutung ebenfalls. > Ein Freund von mir arbeitet dort - er hat mir gestern früh eine Mail geschrieben. Nachdem ich den Eintrag aus der dynip-Liste rausgenommen habe, wurde die Mail von ihm zugestellt. Allerdings hat mein Mailserver vorher haufenweise Zustellversuche bekommen und diese abgelehnt - mit einem 550er. Ich dachte immer, nach einem 550er ist schluss mit zustellen. From usenet at deiszner.de Sat Apr 12 05:45:10 2008 From: usenet at deiszner.de (=?iso-8859-1?Q?Sebastian_K-H_W_Dei=DFner?=) Date: Sat, 12 Apr 2008 05:45:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?L=E4nderendung_im_Postfix_sper?= =?iso-8859-1?q?ren?= In-Reply-To: References: Message-ID: ----- Original Message ----- From: "Ronny Wagner" To: Sent: Friday, April 11, 2008 10:48 PM Subject: [Postfixbuch-users] Länderendung im Postfix sperren > > Hallo Community, > > ist es möglich die .tld einer Länderdomain zu sperren. Laut Suchmaschine > und Postfixbuch > kann ich domaine und host ja in der access-table sperren, nur wie siehts > mit den > Länderkennungen aus. Derzeit werden wir von .ru geflutet und ich würde > gerne > vorerst diese Endung sperren. > > Hättet Ihr mir einen Vorschlag oder Ansatzpunkt dazu? > > Vielen Dank > > Ronny > -- Es gibt die nerd.dk Listen - Du baust das in Deine main.cf bei den restrictions die Listen mit ein: reject_rbl_client pl.countries.nerd.dk, sperrt Mails aus Polen aus. ABER VORSICHT: Wenn eine Firma Server in Polen stehen hat und dort zufälligerweise auch den Mailserver betreibt, sperrst Du damit auch legitime Mails aus. Zudem weiss ich nicht, in wieweit die Listen gepflegt werden und IP-Bereiche neu vergeben werden..... From driessen at fblan.de Sat Apr 12 10:05:31 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 12 Apr 2008 10:05:31 +0200 Subject: [Postfixbuch-users] 550 Fehler und dann Wiederholung ? In-Reply-To: <204984E2131D45B6AA451444ED47B117@chaimrosenblat> References: <70ECEB1073E24C37A932653A7D19683B@chaimrosenblat><47FFBA73.8080607@pothe.com><003401c89c0a$b0765450$0565a8c0@uwe> <204984E2131D45B6AA451444ED47B117@chaimrosenblat> Message-ID: <000301c89c73$fa915620$0565a8c0@uwe> Sebastian K-H W Deißner schrieb: > Andreas Pothe schrieb: > > > > ad96e9332.dsl.de.colt.net klingt für mich nicht wie ein legitimer > > Mailserver, erst recht nicht für einen von lwv-sachsen.de. > > > Ein Freund von mir arbeitet dort - er hat mir gestern früh eine Mail > geschrieben. Dann würde ich dem Freund erklären wo die Fehler liegen und genau nur diesen einen Server als Ausnahme in der Liste aufnehmen. > > Nachdem ich den Eintrag aus der dynip-Liste rausgenommen habe, wurde die > Mail von ihm zugestellt. Klar aber damit wird das Problem nur umgangen und nicht an der Wurzel beseitigt. Mailserver = sauber vorwärts und rückwärts auflösbarer PTR, Helo = PTR und DNS vorwärts/rückwärts auflösbar. Das ist zwar nicht ganz so im RFC drin aber es hilft im Problemlosen Betrieb. > > Allerdings hat mein Mailserver vorher haufenweise Zustellversuche bekommen > und diese abgelehnt - mit einem 550er. Wenn es nicht immer wieder eine Neue andere Mail war dann ist da auch was faul. Entweder ist der andere Server ein Ignorant, falsch konfiguriert oder sonstiges. Auf jeden Fall lohnt es sich der Sache auf den Grund zu gehen > > Ich dachte immer, nach einem 550er ist schluss mit zustellen. > Die Ablehnung gilt immer genau für die Mail die mit dem 550er ablehnt wurde, du lehnst keinen Server ab sondern nur den einen Sendevorgang. Ansonsten könnten bei Schreibfehlern ja keine weiteren Mails mehr ankommen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Sat Apr 12 10:14:40 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 12 Apr 2008 10:14:40 +0200 Subject: [Postfixbuch-users] 550 Fehler und dann Wiederholung ? In-Reply-To: <000301c89c73$fa915620$0565a8c0@uwe> References: <70ECEB1073E24C37A932653A7D19683B@chaimrosenblat><47FFBA73.8080607@pothe.com><003401c89c0a$b0765450$0565a8c0@uwe> <204984E2131D45B6AA451444ED47B117@chaimrosenblat> <000301c89c73$fa915620$0565a8c0@uwe> Message-ID: <000301c89c75$41c4eab0$c54ec010$@com> > > Allerdings hat mein Mailserver vorher haufenweise Zustellversuche > > bekommen > > und diese abgelehnt - mit einem 550er. > > Wenn es nicht immer wieder eine Neue andere Mail war dann ist da auch > was faul. Entweder > ist der andere Server ein Ignorant, falsch konfiguriert oder sonstiges. > Auf jeden Fall > lohnt es sich der Sache auf den Grund zu gehen Da reicht schon ein Postfix im Modus "soft_bounce = yes" auf der anderen Seite, und schon werden erhaltene 5xx intern als 4xx behandelt. CU Andreas From driessen at fblan.de Sat Apr 12 10:55:49 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 12 Apr 2008 10:55:49 +0200 Subject: [Postfixbuch-users] 550 Fehler und dann Wiederholung ? In-Reply-To: <000301c89c75$41c4eab0$c54ec010$@com> References: <70ECEB1073E24C37A932653A7D19683B@chaimrosenblat><47FFBA73.8080607@pothe.com><003401c89c0a$b0765450$0565a8c0@uwe> <204984E2131D45B6AA451444ED47B117@chaimrosenblat><000301c89c73$fa915620$0565a8c0@uwe> <000301c89c75$41c4eab0$c54ec010$@com> Message-ID: <000401c89c7b$01a8cf90$0565a8c0@uwe> Andreas Pothe schrieb: > > > Allerdings hat mein Mailserver vorher haufenweise Zustellversuche > > > bekommen > > > und diese abgelehnt - mit einem 550er. > > > > Wenn es nicht immer wieder eine Neue andere Mail war dann ist da auch > > was faul. Entweder > > ist der andere Server ein Ignorant, falsch konfiguriert oder sonstiges. > > Auf jeden Fall > > lohnt es sich der Sache auf den Grund zu gehen > > Da reicht schon ein Postfix im Modus "soft_bounce = yes" auf der anderen > Seite, und schon werden erhaltene 5xx intern als 4xx behandelt. Wobei sich mir der Sinn nicht erschließt im normalen Betrieb das zu tun. Da auf der Gegenseite nur Maschinen stehen wird sich in der Regel nichts an der Ablehnung ändern. Sebastian kann da ja ein freundschaftliches Gespräch mit seinem Bekannten führen. Da hat einer an einem Dialin das so nicht richtig konfiguriert ist einen Mailserver dran gesetzt. Die "offiziellen" Mailserver von denen scheinen wo anders zu laufen - lwv-sachsen.de. 86400 IN A 62.225.177.200 - mail.kin-sachsen.de. 86400 IN A 62.156.180.148 Helo ist nicht im DNS zu finden - host vcsrv.lwv-sachsen.de - Host vcsrv.lwv-sachsen.de not found: 3(NXDOMAIN) So ist der offizielle DNS Eintrag für - host ksv-sachsen.de - ksv-sachsen.de has address 62.225.177.200 - ksv-sachsen.de mail is handled by 30 mail.ksv-sachsen.de. - host mail.ksv-sachsen.de. - mail.ksv-sachsen.de has address 217.110.147.50 Aber leider nicht rückwärts auflösbar - host 217.110.147.50 - 50.147.110.217.in-addr.arpa domain name pointer ad96e9332.dsl.de.colt.net. Damit sind die Probleme schon Vorprogrammiert bzw. bei der Einrichtung schon eingebaut. Ich halte mal fest das es nicht die dynip ist die hier falsch DAILIN erkannt hat. Die Dynip macht genau das wofür sie gemacht wurde, Sie hat richtig erkannt. Das da auch Gurkensysteme drin hängen bleiben ist das Schicksal von Gurkensystemen (wobei die nicht nur an der Liste hängen bleiben) Web, GMX, AOL usw. werden so wohl auch keine Mails annehmen, das ist nicht unbedingt als Qualitätsmerkmal zu verstehen sondern nur eine Aufzählung wo es noch krachen wird. Ausgehende Server sollten ganz sauber Konfiguriert sein, eingehenden Server müssen das bei weitem nicht haben. Da wird der Bekannte wohl noch mal an den Server und das DNS gehen und mit dem Anbieter sprechen müssen wegen den PTR. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From forum at linuxmaker.de Sat Apr 12 10:59:16 2008 From: forum at linuxmaker.de (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Sat, 12 Apr 2008 10:59:16 +0200 Subject: [Postfixbuch-users] SPAMs mit altem Datum rejecten? Message-ID: <200804121059.17107.forum@linuxmaker.de> Hallo, ich beobachte, dass bei mir immer mehr SPAMs älteren Datums verschickt werden z.B. 25.06.2007 oder 02.12.2006 etc. Können die eingegehenden Mails auch insoweit getestet werden, dass Mails die generell älter sind als z.B. 48 Stunden abgelehnt werden? Für ein Zukunftsdatum ist das ja möglich, aber wie sieht das mit einem alten Datum aus? Grüsse Andreas From ml at kiewel-online.de Sat Apr 12 11:40:40 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Sat, 12 Apr 2008 11:40:40 +0200 Subject: [Postfixbuch-users] SPAMs mit altem Datum rejecten? In-Reply-To: <200804121059.17107.forum@linuxmaker.de> References: <200804121059.17107.forum@linuxmaker.de> Message-ID: <48008398.6040304@kiewel-online.de> Andreas Günther schrieb: > Hallo, > > ich beobachte, dass bei mir immer mehr SPAMs älteren Datums verschickt werden > z.B. 25.06.2007 oder 02.12.2006 etc. Können die eingegehenden Mails auch > insoweit getestet werden, dass Mails die generell älter sind als z.B. 48 > Stunden abgelehnt werden? Mit 48 Stunden wäre ich vorsichtig. Die Queue Lifetime ist IMHO 5 Tage. Wenn ein Mailserver dir eine reguläre Mail schicken will, die, warum auch immer, 3 Tage in seiner Queue rumlag, wird sie dich nicht erreichen. Falls es so eine Möglichkeit gibt, würde ich das Datum mit in die üblichen Checks mit einbeziehen. Gruße, Uwe From mailingliste-postfixbuch at pothe.com Sat Apr 12 11:43:53 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 12 Apr 2008 11:43:53 +0200 Subject: [Postfixbuch-users] SPAMs mit altem Datum rejecten? In-Reply-To: <200804121059.17107.forum@linuxmaker.de> References: <200804121059.17107.forum@linuxmaker.de> Message-ID: <000501c89c81$b8be90b0$2a3bb210$@com> Hallo, > Können die eingegehenden Mails auch > insoweit getestet werden, dass Mails die generell älter sind als z.B. > 48 Stunden abgelehnt werden? Unabhängig von einer möglichen positiven Antwort: 48 Stunden ist viel zu kurz berechnet, da es Mailserver in aller Regel bis zu 5 Tagen versuchen, die Mail auszuliefern. CU Andreas, der Outlook immer mehr zu hassen anfängt From ml at neo-neun.it Sat Apr 12 12:45:48 2008 From: ml at neo-neun.it (Jules M) Date: Sat, 12 Apr 2008 12:45:48 +0200 Subject: [Postfixbuch-users] SPAMs mit altem Datum rejecten? In-Reply-To: <200804121059.17107.forum@linuxmaker.de> References: <200804121059.17107.forum@linuxmaker.de> Message-ID: Am 12.04.2008 um 10:59 schrieb Andreas Günther: > Hallo, > > ich beobachte, dass bei mir immer mehr SPAMs älteren Datums > verschickt werden > z.B. 25.06.2007 oder 02.12.2006 etc. Können die eingegehenden Mails > auch > insoweit getestet werden, dass Mails die generell älter sind als > z.B. 48 > Stunden abgelehnt werden? > Für ein Zukunftsdatum ist das ja möglich, aber wie sieht das mit > einem alten > Datum aus? > > Grüsse > > Andreas Hey, bei Mails die "nur" ein paar Tage alt sind, wär ich vorsichtig. Aber die oben sind ja Asbach. Ich blocke sowas hart mit header_checks # Emails with eronious dates /^Date: .* 200[0-7]/ REJECT Your mail has a date from year(s) ago. wrong date-1 /^Date: .* 19[0-9][0-9]/ REJECT Your mail has a date from the last century. Fix your system clock and try again. wrong-date-2 # wrong tz headers /^Date:.* [AP]M/i REJECT Date headers do not end in AM or PM. /^Date:.*[+-](1[4-9]|2\d)\d\d$/ REJECT Invalid Timezone in Date Header. lg Jules From w.flamme at web.de Sat Apr 12 19:47:46 2008 From: w.flamme at web.de (Werner Flamme) Date: Sat, 12 Apr 2008 19:47:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Der_rechtssichere_Signatur-Dis?= =?iso-8859-1?q?claimer_f=FCr_E-Mails?= In-Reply-To: <200804101444.58555.p.heinlein@heinlein-support.de> References: <200804101444.58555.p.heinlein@heinlein-support.de> Message-ID: <4800F5C2.7070809@web.de> Peer Heinlein schrieb: > So. Extra einen sauberen Betreff gewählt, damit Google das jetzt auch > schön brav indiziert: So sieht ein rechtssicherer Disclaimer in der > Signatur aus. Hallo Peer, ich versende gelegentlich, wenn mich auf Mailinglisten meterlange Disclaimer nerven, folgenden Sermon (habe ich auch mal ins Deutsche übersetzt, wirkt aber nicht so): ---schnipp--- IMPORTANT - ANTI-DISCLAIMER - This email is not and cannot, by its nature, be confidential. En route from me to you, it will pass across the public Internet, easily readable by any number of system administrators along the way. If you have received this message by mistake, it would be ridiculous for me to tell you not to read it or copy to anyone else, because, let's face it, if it's a message revealing confidential information or that could embarrass me intensely, that's precisely what you'll do. Who wouldn't? Likewise, it is superfluous for me to claim copyright in the contents, because I own that anyway, even if you print out a hard copy or disseminate this message all over the known universe. I don't know why so many corporate mail servers feel impelled to attach a disclaimer to the bottom of every email message saying otherwise. If you don't know either, why not email your corporate lawyers and system administrators and ask them why they insist on contributing so much to the waste of bandwidth? To say nothing of making the presence of your mail on public discussions or mailinglists of explicitly contratictory nature. May as well just delete it, eh? Oh, and this message is probably plagued with viruses as well. ---schnapp--- Besonders nett finde ich die Stelle mit den "corporate lawyers" :-) Gruß Werner From ffiene at veka.com Sun Apr 13 19:49:16 2008 From: ffiene at veka.com (Frank Fiene) Date: Sun, 13 Apr 2008 19:49:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Der_rechtssichere_Signatur-Dis?= =?iso-8859-1?q?claimer_f=FCr_E-Mails?= In-Reply-To: <200804101444.58555.p.heinlein@heinlein-support.de> References: <200804101444.58555.p.heinlein@heinlein-support.de> Message-ID: <200804131949.16933.ffiene@veka.com> On Donnerstag 10 April 2008, Peer Heinlein wrote: > So. Extra einen sauberen Betreff gewählt, damit Google das jetzt auch > schön brav indiziert: So sieht ein rechtssicherer Disclaimer in der > Signatur aus. > > [...] Bwhahaha, ROTFL. Das ist Weltklasse! You made my day! -- Frank Fiene / IT-Services Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand: Andreas Hartleif (Vorsitzender), Dr. Andreas W. Hillebrand Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler Vorsitzender des Aufsichtsrates: Heinrich Laumann HRB 8282 AG Münster From p.heinlein at heinlein-support.de Sun Apr 13 21:10:48 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 13 Apr 2008 21:10:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Der_rechtssichere_Signatur-Dis?= =?iso-8859-1?q?claimer_f=FCr_E-Mails?= In-Reply-To: <200804131949.16933.ffiene@veka.com> References: <200804101444.58555.p.heinlein@heinlein-support.de> <200804131949.16933.ffiene@veka.com> Message-ID: <200804132110.48621.p.heinlein@heinlein-support.de> Am Sonntag, 13. April 2008 schrieb Frank Fiene: > Das ist Weltklasse! > You made my day! Nee, ich nicht. Ich habe es auch nur zugemailt bekommen, das ist NICHT von mir. Von wem genau weiß ich leider auch nicht. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch at thomas-schwenski.de Sun Apr 13 21:37:16 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sun, 13 Apr 2008 21:37:16 +0200 Subject: [Postfixbuch-users] Alle Mails dieses Forums kommen doppelt In-Reply-To: <47FF273B.2070206@repcom.de> References: <47FF19D5.9000202@repcom.de> <47FF1AA7.9050104@repcom.de> <47FF24C4.8080608@japantest.homelinux.com> <47FF273B.2070206@repcom.de> Message-ID: <480260EC.20702@thomas-schwenski.de> Hans Novak schrieb: > Sorry, das ist der standard mailfooter ... :) Sorry, aber das ist Unsinn (der ganze "Vertraulichkeitshinweis")! (Eigentlich sollte man das Ding "Unsinnigkeitshinweis" nennen.) Den, den Peer rumgemailt hat, kann man wenigstens noch zur Erheiterung verwenden, aber bei dem was einem heutzutage so alles in E-Mail-Signaturen begegnet könnte man höchstens noch heulen. Thomas ...der sich nach der Zeit sehnt als Signaturen nur 4 Zeilen lang waren, weil man Rücksicht auf andere Kommunikationsteilnehmer nahm. From stepken at web.de Sun Apr 13 22:02:05 2008 From: stepken at web.de (stepken) Date: Sun, 13 Apr 2008 22:02:05 +0200 Subject: [Postfixbuch-users] Anonymisierung von Mailaccounts? In-Reply-To: <480260EC.20702@thomas-schwenski.de> References: <47FF19D5.9000202@repcom.de> <47FF1AA7.9050104@repcom.de> <47FF24C4.8080608@japantest.homelinux.com> <47FF273B.2070206@repcom.de> <480260EC.20702@thomas-schwenski.de> Message-ID: <480266BD.7020808@web.de> Hi zusammen! Ich suche für ein spezielles Projekt die Möglichkeit, die Identität, also die Absendeadresse der Poster in eine Verteilerliste/Mailing-Liste zu anonymisieren. Ich habe zwar eine Idee, aber vielleicht geht das auch irgendwie elegant, ohne ein Programm in den Mailserver einbinden zu müssen. Wer weiss eine *einfache* Lösung, die den sonstigen Mailverkehr bzw. die "übliche" Konfiguration nicht stört? Mit freundlichen Grüssen, Guido Stepken From p.heinlein at heinlein-support.de Sun Apr 13 22:18:14 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 13 Apr 2008 22:18:14 +0200 Subject: [Postfixbuch-users] Anonymisierung von Mailaccounts? In-Reply-To: <480266BD.7020808@web.de> References: <47FF19D5.9000202@repcom.de> <480260EC.20702@thomas-schwenski.de> <480266BD.7020808@web.de> Message-ID: <200804132218.14760.p.heinlein@heinlein-support.de> Am Sonntag, 13. April 2008 schrieb stepken: > Ich suche für ein spezielles Projekt die Möglichkeit, die Identität, > also die Absendeadresse der Poster in eine Verteilerliste/Mailing-Liste > zu anonymisieren. > > Ich habe zwar eine Idee, aber vielleicht geht das auch irgendwie > elegant, ohne ein Programm in den Mailserver einbinden zu müssen. Wer > weiss eine *einfache* Lösung, die den sonstigen Mailverkehr bzw. die > "übliche" Konfiguration nicht stört? sender_canonical_maps: /.*/ bla at fasel.de Wobei 100%ige Sicherheit dabei nicht gegeben ist, es kann immer sein, daß Mailadressen in irgendwelchen Headereinträgen überleben. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From stepken at web.de Sun Apr 13 22:51:43 2008 From: stepken at web.de (stepken) Date: Sun, 13 Apr 2008 22:51:43 +0200 Subject: [Postfixbuch-users] Anonymisierung von Mailaccounts? In-Reply-To: <200804132218.14760.p.heinlein@heinlein-support.de> References: <47FF19D5.9000202@repcom.de> <480260EC.20702@thomas-schwenski.de> <480266BD.7020808@web.de> <200804132218.14760.p.heinlein@heinlein-support.de> Message-ID: <4802725F.8060906@web.de> Peer Heinlein schrieb: > Am Sonntag, 13. April 2008 schrieb stepken: > > > >> Ich suche für ein spezielles Projekt die Möglichkeit, die Identität, >> also die Absendeadresse der Poster in eine Verteilerliste/Mailing-Liste >> zu anonymisieren. >> >> > sender_canonical_maps: > > /.*/ bla at fasel.de > > Wobei 100%ige Sicherheit dabei nicht gegeben ist, es kann immer sein, daß > Mailadressen in irgendwelchen Headereinträgen überleben. > > Peer > > Hallo, Peer! Danke! Verstehe ich das richtig, dass dann Mail aller User IN einen einzigen Mailverteileraccount anonymisiert werden? Die sollen ihren Senf abgeben können, der dann anonymisiert wieder an alle in der Verteilerliste verteilt wird? Grüsse, Guido From p.heinlein at heinlein-support.de Mon Apr 14 00:22:04 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 Apr 2008 00:22:04 +0200 Subject: [Postfixbuch-users] Anonymisierung von Mailaccounts? In-Reply-To: <4802725F.8060906@web.de> References: <47FF19D5.9000202@repcom.de> <200804132218.14760.p.heinlein@heinlein-support.de> <4802725F.8060906@web.de> Message-ID: <200804140022.05026.p.heinlein@heinlein-support.de> Am Sonntag, 13. April 2008 schrieb stepken: > Danke! Verstehe ich das richtig, dass dann Mail aller User IN einen > einzigen Mailverteileraccount anonymisiert werden? Ja. Irgendeinen Absender müssen die Mails doch haben. Wie sonst? > Die sollen ihren > Senf abgeben können, der dann anonymisiert wieder an alle in der > Verteilerliste verteilt wird? Äh... ja, das war wohl die Anforderung, wenn ich den Fragesteller (Dich?!) verstanden habe. Ich verstehe jetzt das Fragezeichen nicht ganz... Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From info at comnetkom.de Sun Apr 13 21:04:35 2008 From: info at comnetkom.de (Thomas Beger) Date: Sun, 13 Apr 2008 21:04:35 +0200 Subject: [Postfixbuch-users] postfix address verify Message-ID: <48025943.7060001@comnetkom.de> Hallo Liste, habe in der DMZ einen Postfix mit den Domain-,Empfänger- und Virenprüfung laufen. Im internen netz läuft ebenfalls Postfix gegen LDAP. Hier sind die Empfänger nochmal eingetragen. Um das doppelte eintragen der Empfänger zu vermeiden möcht ich gern, das der Postfix in der DMZ die Domain- und Virenprüfung weiter übernimmt. Die Empfänger sollen am internen Postfix geprüft werden. Hat jemand schon so eine Konfiguration mit Address_Verify laufen? Können die Domain in "relayhost = $mydomain" belassen werden? der Wert hinter "relayhost = " ist eigendlich leer, da Postfix aus der DMZ selbst versendet. z.B. noch in master.cf eintragen address_verify_relayhost = [ip.adrress]:25 # also interner Postfix address_verify_map = btree:/var/lib/postfix/verify ' Datenbank address_verify_transport_maps = /etc/postfix/verify_transport /etc/postfix/verify_transport example.com smtp:[ip.adresse]:25 example.de smtp:[ip.adresse}:25 -- Mit freundlichen Grüßen Thomas Beger From info at comnetkom.de Mon Apr 14 07:26:58 2008 From: info at comnetkom.de (Thomas Beger) Date: Mon, 14 Apr 2008 07:26:58 +0200 Subject: [Postfixbuch-users] postfix address verify Message-ID: <4802EB22.5040805@comnetkom.de> Hallo Liste, habe in der DMZ einen Postfix mit den Domain-,Empfänger- und Virenprüfung laufen. Im internen netz läuft ebenfalls Postfix gegen LDAP. Hier sind die Empfänger nochmal eingetragen. Um das doppelte eintragen der Empfänger zu vermeiden möcht ich gern, das der Postfix in der DMZ die Domain- und Virenprüfung weiter übernimmt. Die Empfänger sollen am internen Postfix geprüft werden. Hat jemand schon so eine Konfiguration mit Address_Verify laufen? Können die Domain in "relayhost = $mydomain" belassen werden? der Wert hinter "relayhost = " ist eigendlich leer, da Postfix aus der DMZ selbst versendet. z.B. noch in master.cf eintragen address_verify_relayhost = [ip.adrress]:25 # also interner Postfix address_verify_map = btree:/var/lib/postfix/verify ' Datenbank address_verify_transport_maps = /etc/postfix/verify_transport /etc/postfix/verify_transport example.com smtp:[ip.adresse]:25 example.de smtp:[ip.adresse}:25 -- Mit freundlichen Grüßen Thomas Beger From p.heinlein at heinlein-support.de Mon Apr 14 08:56:19 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 Apr 2008 08:56:19 +0200 Subject: [Postfixbuch-users] postfix address verify In-Reply-To: <48025943.7060001@comnetkom.de> References: <48025943.7060001@comnetkom.de> Message-ID: <200804140856.19856.p.heinlein@heinlein-support.de> Am Sonntag, 13. April 2008 schrieb Thomas Beger: > Hat jemand schon so eine Konfiguration mit Address_Verify laufen? Ja, ständig und im großen Stil. Klappt prima. > Können die Domain in "relayhost = $mydomain" belassen werden? der Wert Klingt nach keiner guten Konfiguration, aber prinzipiell hat verify damit zumindest nichts zu tun. > hinter "relayhost = " ist eigendlich leer, da Postfix aus der DMZ > selbst versendet. Wie was wo? Wie denn nun? Steht nun $mydomain drin oder ist er leer? Wie auch immer: Laß es so, wie es gerade geht, daß hat mit verify erstmal nix zu tun. Verify soll den gleichen Weg nehmen, wie Deine E-Mails jetzt auch. > address_verify_map = btree:/var/lib/postfix/verify ' Datenbank Ich nehme lieber btree:/var/lib/postfix/verify/verify und lege btree:/var/lib/postfix/verify als ein für Postfix beschreibbares Verzeichnis an. Finde ich ordentlicher, ist aber eigentlich völlig egal. > z.B. noch in master.cf eintragen > address_verify_relayhost = [ip.adrress]:25 # also interner Postfix Also ENTWEDER der relayhost ODER die transport_maps. Beides macht keinen Sinn. Macht es bei normalen Mails nicht, macht es beim Verify auch nicht. > address_verify_transport_maps = /etc/postfix/verify_transport > /etc/postfix/verify_transport > example.com smtp:[ip.adresse]:25 > example.de smtp:[ip.adresse}:25 Naja, steht das nicht eh schon in Deiner transport-Maps drin? (LEUTE: SCHICKT EURE CONFIG wieoftsollmandasnochsagen!!!) WENN das doch eh schon in der transport-maps drin steht (und das muß es doch, sonst würde Dein Relay-DMS-Setup gar nicht funktionieren, DANN brauchst Du das doch hier gar nicht. Genaues kann ich leider -mangels Config- nicht sagen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Apr 14 09:12:42 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 Apr 2008 09:12:42 +0200 Subject: [Postfixbuch-users] postfix address verify In-Reply-To: <48025943.7060001@comnetkom.de> References: <48025943.7060001@comnetkom.de> Message-ID: <200804140912.43170.p.heinlein@heinlein-support.de> Am Sonntag, 13. April 2008 schrieb Thomas Beger: > Hat jemand schon so eine Konfiguration mit Address_Verify laufen? Ja, ständig und im großen Stil. Klappt prima. > Können die Domain in "relayhost = $mydomain" belassen werden? der Wert Klingt nach keiner guten Konfiguration, aber prinzipiell hat verify damit zumindest nichts zu tun. > hinter "relayhost = " ist eigendlich leer, da Postfix aus der DMZ > selbst versendet. Wie was wo? Wie denn nun? Steht nun $mydomain drin oder ist er leer? Wie auch immer: Laß es so, wie es gerade geht, daß hat mit verify erstmal nix zu tun. Verify soll den gleichen Weg nehmen, wie Deine E-Mails jetzt auch. > address_verify_map = btree:/var/lib/postfix/verify ' Datenbank Ich nehme lieber btree:/var/lib/postfix/verify/verify und lege btree:/var/lib/postfix/verify als ein für Postfix beschreibbares Verzeichnis an. Finde ich ordentlicher, ist aber eigentlich völlig egal. > z.B. noch in master.cf eintragen > address_verify_relayhost = [ip.adrress]:25 # also interner Postfix Also ENTWEDER der relayhost ODER die transport_maps. Beides macht keinen Sinn. Macht es bei normalen Mails nicht, macht es beim Verify auch nicht. > address_verify_transport_maps = /etc/postfix/verify_transport > /etc/postfix/verify_transport > example.com smtp:[ip.adresse]:25 > example.de smtp:[ip.adresse}:25 Naja, steht das nicht eh schon in Deiner transport-Maps drin? (LEUTE: SCHICKT EURE CONFIG wieoftsollmandasnochsagen!!!) WENN das doch eh schon in der transport-maps drin steht (und das muß es doch, sonst würde Dein Relay-DMS-Setup gar nicht funktionieren), DANN brauchst Du das doch hier gar nicht. Aber das ist jetzt leider hypothetisches wenn-dann-Gelaber. Genaues kann ich leider -mangels Config- nicht sagen -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sven at root2.schroederhost.de Mon Apr 14 10:30:43 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Mon, 14 Apr 2008 10:30:43 +0200 Subject: [Postfixbuch-users] Dovecot /Loginfehler loggen Message-ID: <48031633.4060002@root2.schroederhost.de> Hallo! Wie kann man Dovecot beibringen, fehlgeschlagenen Pop-Logins zu loggen? Ich seh immer nur sowas hier: dovecot: 2008-04-14 10:28:46 Info: pop3-login: Disconnected: user=, method=PLAIN, rip=80.146.x.xxx, lip=xx.xx.xx.xx From cite at incertum.net Mon Apr 14 12:33:20 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 14 Apr 2008 12:33:20 +0200 Subject: [Postfixbuch-users] Dovecot /Loginfehler loggen In-Reply-To: <48031633.4060002@root2.schroederhost.de> References: <48031633.4060002@root2.schroederhost.de> Message-ID: <20080414103320.GA29266@mail.incertum.net> * Sven Schmidt wrote: > Wie kann man Dovecot beibringen, fehlgeschlagenen Pop-Logins zu loggen? > Ich seh immer nur sowas hier: root at vm08:~$ egrep -i "debug|log|verbose" /etc/dovecot/dovecot.conf | grep "=" #log_path = #info_log_path = #log_timestamp = "%b %d %H:%M:%S " log_timestamp = "%Y-%m-%d %H:%M:%S " syslog_facility = mail #verbose_ssl = yes #login_dir = /var/run/dovecot/login #login_chroot = yes # login_user = dovecot #login_process_size = 32 #login_process_per_connection = yes #login_processes_count = 3 #login_max_processes_count = 128 # is used only if login_process_per_connection=no. Once the limit is reached, #login_max_connections = 256 #login_greeting = Dovecot ready. #login_log_format_elements = user=<%u> method=%m rip=%r lip=%l %c #login_log_format = %$: %s #mail_debug = no #mail_log_prefix = "%Us(%u): " verbose_proctitle = yes #login_executable = /usr/lib/dovecot/imap-login # mail_executable = /usr/lib/dovecot/rawlog /usr/lib/dovecot/imap #login_greeting_capability = no #login_executable = /usr/lib/dovecot/pop3-login #pop3_logout_format = top=%t/%p, retr=%r/%b, del=%d/%m, size=%s #auth_verbose = no #auth_debug = no # problem can be debugged. Requires auth_debug=yes to be set. #auth_debug_passwords = no mechanisms = plain login Hinweis: Die Zeilen, die ein "auth" enthalten, klingen besonders vielversprechend. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #55: Fachhändler - Student, 24 Jahre, Geologie (vormals Informatik), Gewerbeschein (15 DM), wohnt bei den Eltern (Kristian Köhntopp) From sven at root2.schroederhost.de Mon Apr 14 13:41:54 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Mon, 14 Apr 2008 13:41:54 +0200 Subject: [Postfixbuch-users] Dovecot /Loginfehler loggen In-Reply-To: <20080414103320.GA29266@mail.incertum.net> References: <48031633.4060002@root2.schroederhost.de> <20080414103320.GA29266@mail.incertum.net> Message-ID: <48034302.9020309@root2.schroederhost.de> Stefan Förster schrieb: > ... > Hinweis: Die Zeilen, die ein "auth" enthalten, klingen besonders > vielversprechend. > Ich habe auth_verbose = yes gemacht, so weit ganz nett. Nur meint er jetzt: "dovecot: auth(default): passwd(info at xxxx.de): unknown user". Diesen User gibt es aber, das ist schon verwirrend. Versucht er wohl nach lokalen Usern zu suchen? From postfixbuch at gmx.de Mon Apr 14 13:52:06 2008 From: postfixbuch at gmx.de (Roman Brunnemann) Date: Mon, 14 Apr 2008 13:52:06 +0200 Subject: [Postfixbuch-users] Autoresponder Message-ID: <20080414115206.10240@gmx.net> Hi, ich habe eine kleine Community bei der die Leute auch Mails verschicken können. Als Absender der Mail nutze ich "Vorname Nachname " und setze dann als reply-to die richtige Adresse des absendenden Users. Funktioniert prinzipiell auch gut, nur leider gibt es doch noch jede Menge Mails die an noreply geschickt werden. Jetzt möchte ich gerne einen Autoresponder einrichten, der dem User sagt, dass seine Mail an die falsche Adresse ging. Wie mache ich das. Ein Link zu einem guten Tutorial würde mir auch schon sehr helfen. Mein zweites Problem hängt mit der oben genannten Architektur zusammen. Die From Adresse is noreply at xxx.xx, die reply-to ist die richtige des Absenders. Wenn jetzt allerdings eine Mail an jemanden geht, dessen E-Mail Adresse nicht funktioniert, das Postfach voll ist oder aus sonst einem Grund nicht zugestellt werden kann, dann bekomme ich den "Mail Delivery Error" immer an noreply at xxx.xx geschickt. Gibt es eine Möglichkeit, das an den Orginal-Sender zu schicken? Vielen Dank für Eure Hilfe und schöne Grüße roman -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From p.heinlein at heinlein-support.de Mon Apr 14 14:10:52 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 Apr 2008 14:10:52 +0200 Subject: [Postfixbuch-users] Autoresponder In-Reply-To: <20080414115206.10240@gmx.net> References: <20080414115206.10240@gmx.net> Message-ID: <200804141410.52595.p.heinlein@heinlein-support.de> Am Montag, 14. April 2008 13:52 schrieb Roman Brunnemann: > verschicken können. Als Absender der Mail nutze ich "Vorname > Nachname " und setze dann als reply-to die richtige > Adresse des absendenden Users. Funktioniert prinzipiell auch gut, Nee, funktioniert eben nicht gut, weil: > nur > leider gibt es doch noch jede Menge Mails die an noreply geschickt > werden. Eben. noreply war ja auch der Absender, also darf man sich nicht wundern, daß da Mails hingehen. Dazu ist der Absender nunmal da. > Jetzt möchte ich gerne einen Autoresponder einrichten, der > dem User sagt, dass seine Mail an die falsche Adresse ging. Wie mache Warum nimmst Du um Himmels Willen nicht einfach einen RICHTIGEN Absender? Warum krampfghaft etwas kaputt machen, damit es mit viel Tricks und zu Lasten Deiner unschuldigen Empfänger mit drei Workarounds kaputtreapriert werden muß? Was soll die ganze Aktion? Wenn Mails an den falschen Empfänger gehen, so liegt das daran, daß der Empfänger/Absender falsch war. Also liegt das Problem bei DIR und nicht bei den Usern. > zusammen. Die From Adresse is noreply at xxx.xx, die reply-to ist die > richtige des Absenders. Wenn jetzt allerdings eine Mail an jemanden Was um Himmels Willen SOLL das?! Ich habe ja viel Phantasie, aber wieso man das machen will kann ich mir gerade nicht vorstellen. Das ist Quark. Setze den richtigen Absender und alle Probleme lösen sich (wenig überraschend) in Luft auf. > geht, dessen E-Mail Adresse nicht funktioniert, das Postfach voll ist > oder aus sonst einem Grund nicht zugestellt werden kann, dann bekomme > ich den "Mail Delivery Error" immer an noreply at xxx.xx geschickt. Gibt > es eine Möglichkeit, das an den Orginal-Sender zu schicken? Du müßtest im Postfixbuch gleich zu Beginn das Kapitel über den Unterschied zwischen Sender: und From: lesen. Aber, nochmal: Setze keinen kaputten Absender. DAS ist hier doch das Problem. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From b.knoll at nickl-architekten.de Mon Apr 14 15:53:12 2008 From: b.knoll at nickl-architekten.de (Knoll, Bernhard) Date: Mon, 14 Apr 2008 15:53:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Messages_=E4ndern=3F?= Message-ID: <091A1EE83C17E74B9F3AB952788704FFA1E427@sevcom.nickl.lan> Hallo Liste, wir haben hier einen Postfix als Mailrelay für einen Exchangserver im Einsatz. Wir arbeiten viel mit öffentlichen Ordnern für die verschiedenen Projekte und wollen demnächst nur noch den Empfang von Mails in den Öffentlichen Ordnern erlauben. Also verbieten wir dann dem Exchange das relayen der aller Mails der Domain außer denen der öffentlichen Ordner verbieten. Nun meinen Fragen: Wie mache ich das am besten? relay_recipient_maps nehme ich an? und zweitens wäre es sehr sexy wenn man eine andere Nachricht an den Sender schicken könnte wenn es den Empfänger zwar gibt aber das relayen verboten wurde. Also eine Mitteilung a la : Empfänger vorhanden aber Nachricht nicht weitergeleitet da wir nur noch mit projektadressen arbeiten, bitte nutzen Sie die Projektadresse. Vielen Dank ||||| ||| |||| |||| |||| |||||| ||||| |||| ||| |||| Nickl & Partner Architekten i.A. Bernhard Knoll IT Tel +49 (0) 89 36 05 14 - 81 Fax +49 (0) 89 36 05 14 - 1498 IT at nickl-architekten.de Nickl & Partner Architekten AG Lindberghstrasse 19 D-80939 München Tel. +49 (0) 89 36 05 14 -0 Fax +49 (0) 89 36 05 14 -99 www.nickl-architekten.de mail at nickl-architekten.de Sitz und Registergericht der AG Registergericht München HRB 170 298 Vorstände Prof. Christine Nickl-Weller Dipl.-Ing. Gerhard Eckl Vorsitzender des Aufsichtsrates Prof. Hans Nickl The information contained in this transmission is confidential and is intended only for the use of the addressee(s). If you are not the designated recipient of this transmission, please advise me immediately and destroy any copies (digital and paper).E-mails may be intercepted, altered or read by unauthorized persons. I therefore recommend that you use encrypted mail or courier services for any information intended to be of an absolute confidential nature. However, by sending me messages through e-mail, you authorize and instruct me to correspond by e-mail in the relevant matter. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailinglists at gmx.de Mon Apr 14 16:43:24 2008 From: mailinglists at gmx.de (Roman Brunnemann) Date: Mon, 14 Apr 2008 16:43:24 +0200 Subject: [Postfixbuch-users] Autoresponder In-Reply-To: <200804141410.52595.p.heinlein@heinlein-support.de> References: <20080414115206.10240@gmx.net> <200804141410.52595.p.heinlein@heinlein-support.de> Message-ID: <20080414144324.179930@gmx.net> > > > > verschicken können. Als Absender der Mail nutze ich "Vorname > > Nachname " und setze dann als reply-to die richtige > > Adresse des absendenden Users. Funktioniert prinzipiell auch gut, > > Nee, funktioniert eben nicht gut, weil: Okay, sehe ich ein. > > > nur > > leider gibt es doch noch jede Menge Mails die an noreply geschickt > > werden. > > Eben. noreply war ja auch der Absender, also darf man sich nicht > wundern, daß da Mails hingehen. Dazu ist der Absender nunmal da. > > > Jetzt möchte ich gerne einen Autoresponder einrichten, der > > dem User sagt, dass seine Mail an die falsche Adresse ging. Wie mache > > Warum nimmst Du um Himmels Willen nicht einfach einen RICHTIGEN > Absender? Weil ich immer Probleme hatte, wenn die Domain von der aus die Mail verschickt wird eine andere ist, als die im "From". Wenn meine Community also unter .meine-domain.de läuft und der User der versendet hat user at gmx.de hat, dann wurde das von vielen Spam-Filtern wegsortiert. Wie könnte ich das verhindern? Denn Du hast vollkommen Recht, dass das der Grund allen Übels ist. > > Warum krampfghaft etwas kaputt machen, damit es mit viel Tricks und zu > Lasten Deiner unschuldigen Empfänger mit drei Workarounds > kaputtreapriert werden muß? Was soll die ganze Aktion? > > Wenn Mails an den falschen Empfänger gehen, so liegt das daran, daß der > Empfänger/Absender falsch war. Also liegt das Problem bei DIR und nicht > bei den Usern. > > > zusammen. Die From Adresse is noreply at xxx.xx, die reply-to ist die > > richtige des Absenders. Wenn jetzt allerdings eine Mail an jemanden > > Was um Himmels Willen SOLL das?! Ich habe ja viel Phantasie, aber wieso > man das machen will kann ich mir gerade nicht vorstellen. > > Das ist Quark. Setze den richtigen Absender und alle Probleme lösen sich > (wenig überraschend) in Luft auf. > > > geht, dessen E-Mail Adresse nicht funktioniert, das Postfach voll ist > > oder aus sonst einem Grund nicht zugestellt werden kann, dann bekomme > > ich den "Mail Delivery Error" immer an noreply at xxx.xx geschickt. Gibt > > es eine Möglichkeit, das an den Orginal-Sender zu schicken? > > > Du müßtest im Postfixbuch gleich zu Beginn das Kapitel über den > Unterschied zwischen Sender: und From: lesen. Habe ich jetzt noch mal gemacht. Also müssten Sender und From beide die Adressen vom User haben, damit auch alle Nachrichten wieder an den User gehen (Bot und menschlich). Aber wie verhindere ich dann, dass meine Nachricht als Spam eingestuft wird? > > Aber, nochmal: Setze keinen kaputten Absender. DAS ist hier doch das > Problem. > > Mit freundlichen Grüßen > > Peer Heinlein Vielen Dank und schöne Grüße Roman > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 *** Fax: - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From driessen at fblan.de Mon Apr 14 17:05:16 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 14 Apr 2008 17:05:16 +0200 Subject: [Postfixbuch-users] Autoresponder In-Reply-To: <20080414144324.179930@gmx.net> References: <20080414115206.10240@gmx.net><200804141410.52595.p.heinlein@heinlein-support.de> <20080414144324.179930@gmx.net> Message-ID: <002501c89e40$f2f44750$0565a8c0@uwe> Roman Brunnemann schrieb: > > Weil ich immer Probleme hatte, wenn die Domain von der aus die Mail verschickt wird eine > andere ist, als die im "From". Wenn meine Community also unter .meine-domain.de läuft > und der User der versendet hat user at gmx.de hat, dann wurde das von vielen Spam-Filtern > wegsortiert. Wie könnte ich das verhindern? Denn Du hast vollkommen Recht, dass das der > Grund allen Übels ist. Der Absender in einem solchen Fall ist die Mailingliste und nicht der User der an die Mailingliste geschrieben hat. User schickt an Liste, Liste nimmt mail an und verteilt unter eigenem Namen wieder an die User mit Hinweis auf den originalen Sender (Mailman kann so was). Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglists at gmx.de Mon Apr 14 17:13:39 2008 From: mailinglists at gmx.de (Roman Brunnemann) Date: Mon, 14 Apr 2008 17:13:39 +0200 Subject: [Postfixbuch-users] Autoresponder In-Reply-To: <002501c89e40$f2f44750$0565a8c0@uwe> References: <20080414115206.10240@gmx.net><200804141410.52595.p.heinlein@heinlein-support.de> <20080414144324.179930@gmx.net> <002501c89e40$f2f44750$0565a8c0@uwe> Message-ID: <20080414151339.149820@gmx.net> > Roman Brunnemann schrieb: > > > > Weil ich immer Probleme hatte, wenn die Domain von der aus die Mail > verschickt wird eine > > andere ist, als die im "From". Wenn meine Community also unter > .meine-domain.de läuft > > und der User der versendet hat user at gmx.de hat, dann wurde das von > vielen Spam-Filtern > > wegsortiert. Wie könnte ich das verhindern? Denn Du hast vollkommen > Recht, dass das der > > Grund allen Übels ist. > > Der Absender in einem solchen Fall ist die Mailingliste und nicht der User > der an die > Mailingliste geschrieben hat. > > User schickt an Liste, Liste nimmt mail an und verteilt unter eigenem > Namen wieder an die > User mit Hinweis auf den originalen Sender (Mailman kann so was). > Danke für die Antwort. Aber es gibt in diesem Fall keine Mailingliste, sondern die User können einem oder mehreren Personen eine Mail schicken. Da gibt es tausende von Kombinationen. Zu viele, als dass ich dafür immer wieder neue Mailinglisten erstellen könnte. Gibt es da noch eine andere Möglichkeit, das Problem zu umgehen? Gruß Roman -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From driessen at fblan.de Mon Apr 14 17:51:38 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 14 Apr 2008 17:51:38 +0200 Subject: [Postfixbuch-users] Autoresponder In-Reply-To: <20080414151339.149820@gmx.net> References: <20080414115206.10240@gmx.net><200804141410.52595.p.heinlein@heinlein-support.de><20080414144324.179930@gmx.net> <002501c89e40$f2f44750$0565a8c0@uwe> <20080414151339.149820@gmx.net> Message-ID: <002601c89e47$6e541550$0565a8c0@uwe> Roman Brunnemann schrieb: > > Roman Brunnemann schrieb: > > > > > > Weil ich immer Probleme hatte, wenn die Domain von der aus die Mail > > verschickt wird eine > > > andere ist, als die im "From". Wenn meine Community also unter > > .meine-domain.de läuft > > > und der User der versendet hat user at gmx.de hat, dann wurde das von > > vielen Spam-Filtern > > > wegsortiert. Wie könnte ich das verhindern? Denn Du hast vollkommen > > Recht, dass das der > > > Grund allen Übels ist. > > > > Der Absender in einem solchen Fall ist die Mailingliste und nicht der User > > der an die > > Mailingliste geschrieben hat. > > > > User schickt an Liste, Liste nimmt mail an und verteilt unter eigenem > > Namen wieder an die > > User mit Hinweis auf den originalen Sender (Mailman kann so was). > > > Danke für die Antwort. Aber es gibt in diesem Fall keine Mailingliste, sondern die User > können einem oder mehreren Personen eine Mail schicken. Da gibt es tausende von > Kombinationen. Zu viele, als dass ich dafür immer wieder neue Mailinglisten erstellen > könnte. Aha und warum tun sie dieses nicht direkt? Also User schickt mail rein und woher weis das system wohin mit der Mail? Ich kann mir im Moment noch nicht so ganz vorstellen welche Software da zum Einsatz kommt und wo der Sinn des ganzen liegt. Boards haben entsprechende Funktionen, Maillinglisten ebenfalls. Jeder User bekommt auch eine Mailadresse auf deinem System an die er senden kann und die dann entsprechend weiterleitet an die anderen User welche die Adresse auf deinem Server an Ihre eigentliche Mailadresse weiterleiten > > Gibt es da noch eine andere Möglichkeit, das Problem zu umgehen? Sauber arbeiten du bist für deine Adressen und dein System beim Versand zuständig und andere Server prüfen (z.B. mit SPF) ob du auch Mails mit diesen Adressen senden darfst. Wenn kein entsprechender Eintrag existiert dann werden die Mail unter umständen abgelehnt oder als Spam markiert. Ist ein ganz normales vorgehen (wenn auch nicht von jedem gewünscht oder befürwortet). Zur Zeit fehlen zu viele Informationen als das man da Wege beschreiben könnte. Eines ist aber sicher so wie es ist wirft das das eine oder andere Problem auf. > > Gruß Roman Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cite at incertum.net Mon Apr 14 18:31:51 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 14 Apr 2008 18:31:51 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_Messages_=C3=A4ndern=3F?= In-Reply-To: <091A1EE83C17E74B9F3AB952788704FFA1E427@sevcom.nickl.lan> References: <091A1EE83C17E74B9F3AB952788704FFA1E427@sevcom.nickl.lan> Message-ID: <20080414163151.GB29266@mail.incertum.net> * "Knoll, Bernhard" wrote: > Wir arbeiten viel mit öffentlichen Ordnern für die verschiedenen > Projekte und wollen demnächst nur noch den Empfang von Mails in den > Öffentlichen Ordnern erlauben. Also verbieten wir dann dem Exchange > das relayen der aller Mails der Domain außer denen der öffentlichen > Ordner verbieten. > > Nun meinen Fragen: Wie mache ich das am besten? relay_recipient_maps > nehme ich an? Das ist korrekt - betrifft dann auch nur die relay_domains. Oder anders gefragt: Wie unterscheidet ihr denn bisher auf dem Postfix zwischen gültigen/ungültigen Empfängern? ;-) > und zweitens wäre es sehr sexy wenn man eine andere Nachricht an den > Sender schicken könnte wenn es den Empfänger zwar gibt aber das > relayen verboten wurde. Also eine Mitteilung a la : Empfänger > vorhanden aber Nachricht nicht weitergeleitet da wir nur noch mit > projektadressen arbeiten, bitte nutzen Sie die Projektadresse. Als Schnellschuß kann man natürlich relocated_maps (man 5 relocated) benutzen. Wenn Du es noch ausführlicher willst, kannst Du einfach check_recipient_access (s.a. man 5 access) benutzen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #106: robuschdness brincible - Des 'robuschdness brincible' dr IETF lauded nedd: 'Du darfsch Müll sende.' und au nedd 'Du mussch Müll annehme.'. Viele Leide verkenne dis. (Krischdian Koehndobb) From stepken at web.de Mon Apr 14 20:06:24 2008 From: stepken at web.de (stepken) Date: Mon, 14 Apr 2008 20:06:24 +0200 Subject: [Postfixbuch-users] Anonymisierung von Mailaccounts? In-Reply-To: <200804140022.05026.p.heinlein@heinlein-support.de> References: <47FF19D5.9000202@repcom.de> <200804132218.14760.p.heinlein@heinlein-support.de> <4802725F.8060906@web.de> <200804140022.05026.p.heinlein@heinlein-support.de> Message-ID: <48039D20.9040603@web.de> Peer Heinlein schrieb: > Am Sonntag, 13. April 2008 schrieb stepken: > > > >> Danke! Verstehe ich das richtig, dass dann Mail aller User IN einen >> einzigen Mailverteileraccount anonymisiert werden? >> > > Ja. Irgendeinen Absender müssen die Mails doch haben. Wie sonst? > Hallo, Peer! Nein, danach sollen sie keinen Absender mehr haben. Reden wir nun aneinander vorbei? Viele Grüsse, Guido From postfixbuch at gmx.de Mon Apr 14 21:41:18 2008 From: postfixbuch at gmx.de (Roman Brunnemann) Date: Mon, 14 Apr 2008 21:41:18 +0200 Subject: [Postfixbuch-users] Autoresponder In-Reply-To: <002601c89e47$6e541550$0565a8c0@uwe> References: <20080414115206.10240@gmx.net><200804141410.52595.p.heinlein@heinlein-support.de><20080414144324.179930@gmx.net> <002501c89e40$f2f44750$0565a8c0@uwe> <20080414151339.149820@gmx.net> <002601c89e47$6e541550$0565a8c0@uwe> Message-ID: <20080414194118.165340@gmx.net> > Aha und warum tun sie dieses nicht direkt? > Also User schickt mail rein und woher weis das system wohin mit der Mail? Sorry, ich sollte vielleicht den Background erläutern. Es handelt sich um eine Webcommunity. D.h. User können sich anmelden und können dann bestimmte User ankreuzen, denen sie eine Nachricht zukommen lassen wollen. Diese Nachrichten haben dann die Domain des Mailservers als sendenden Server und z.B. die Adresse user at gmx.de als From. Und das stufen viele Mailserver z.B. der von Google als Spam ein. sorry, das hätte ich vielleicht vorher besser erklären sollen. Also gibt es für das geschilderte Szenario eine Möglichkeit, als Sender und From "user at gmx.de" zu setzten, das ganze aber von meine-domain.de aus zu verschicken und trotzdem aber nicht von Spam-Filtern erfasst zu werden? Vielen Dank für Eure Hilfe. Schöne Grüße Roman -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From cite at incertum.net Mon Apr 14 22:31:39 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 14 Apr 2008 22:31:39 +0200 Subject: [Postfixbuch-users] Autoresponder In-Reply-To: <20080414194118.165340@gmx.net> References: <002501c89e40$f2f44750$0565a8c0@uwe> <20080414151339.149820@gmx.net> <002601c89e47$6e541550$0565a8c0@uwe> <20080414194118.165340@gmx.net> Message-ID: <20080414203139.GC29266@mail.incertum.net> * Roman Brunnemann wrote: > Diese Nachrichten haben dann die Domain des Mailservers als > sendenden Server und z.B. die Adresse user at gmx.de als From. Und das > stufen viele Mailserver z.B. der von Google als Spam ein. Das kann ich so fast nicht glauben. Wenn der sendende Server (also Deiner) sich im SMTP-Dialog ein "MAIL FROM: eine-evt-codierte-absensenderadresse-als-localpart at deine-domain.example" meldet, dann aber im Body der Mail (also dem, was nach DATA kommt) ein "From: user at gmx.net" angibt, dann darf das eigentlich keinerlei Probleme machen - so machen das ML-manager doch auch... Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Es ist nun einmal die Art der Menschen, daß sie das, was sie besitzen, erst dann wirklich schätzen, wenn sie es zu verlieren drohen. Aber die Welt der Phantasie ist immer da. Ihr merkt es nur nicht. From p.heinlein at heinlein-support.de Mon Apr 14 23:22:38 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 Apr 2008 23:22:38 +0200 Subject: [Postfixbuch-users] Autoresponder In-Reply-To: <20080414144324.179930@gmx.net> References: <20080414115206.10240@gmx.net> <200804141410.52595.p.heinlein@heinlein-support.de> <20080414144324.179930@gmx.net> Message-ID: <200804142322.38606.p.heinlein@heinlein-support.de> Am Montag, 14. April 2008 schrieb Roman Brunnemann: > Weil ich immer Probleme hatte, wenn die Domain von der aus die Mail > verschickt wird eine andere ist, als die im "From". Wenn meine > Community also unter .meine-domain.de läuft und der User der versendet > hat user at gmx.de hat, dann wurde das von vielen Spam-Filtern > wegsortiert. Wie könnte ich das verhindern? Denn Du hast vollkommen > Recht, dass das der Grund allen Übels ist. Das mußt Du genauer erklären. Was hat die Webseite einer Domain mit einer irgendwann mal versandten E-Mail zu tun? (Ich vermute ich weiß, worauf Du hinauswillst, aber ich würde gerne über Fragen zum passenden Knackpunkt vorstoßen, damit's nachhaltig Klick macht. :-)) > Habe ich jetzt noch mal gemacht. Also müssten Sender und From beide die > Adressen vom User haben, damit auch alle Nachrichten wieder an den User > gehen (Bot und menschlich). Nein, das wäre sinnfrei. Es macht nur Sinn, wenn Sender: und From: unterschiedlich sind. Sonst kann man den Sender: auch weglassen, denn wenn kein Sender: definiert ist, wird an dessen stelle ja automatisch From: genommen. Aber das wäre eine Möglichkeit wenn Du technische und inhaltliche Replys voneinander trennen willst. > Aber wie verhindere ich dann, dass meine > Nachricht als Spam eingestuft wird? Die Ursache danach suchen. Das, was Du bislang geschildert hast, ist sicher NICHT die Ursache gewesen, warum es als Spam eingestuft wurde. Natürlich kann ein Mailrelay A auch Mails für die Domain B versenden. Also schildere bitte genauer, wann/wo/wie/warum/von wem diese Mails als Spam eingestuft wurden. Das hat so sicher nichts mit Sender: und From: zu tun -- meine Sender/From-Antwort bezog sich nur auf einen noreplay-Workaround. Jetzt geht's ja um die Frage, daß der als solches unnötig ist. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Apr 14 23:36:31 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 Apr 2008 23:36:31 +0200 Subject: [Postfixbuch-users] Autoresponder In-Reply-To: <20080414194118.165340@gmx.net> References: <20080414115206.10240@gmx.net> <002601c89e47$6e541550$0565a8c0@uwe> <20080414194118.165340@gmx.net> Message-ID: <200804142336.31551.p.heinlein@heinlein-support.de> Am Montag, 14. April 2008 schrieb Roman Brunnemann: > Diese Nachrichten haben dann die Domain des Mailservers als sendenden > Server und z.B. die Adresse user at gmx.de als From. Und das stufen viele > Mailserver z.B. der von Google als Spam ein. > Also gibt es für das geschilderte Szenario eine Möglichkeit, als Sender > und From "user at gmx.de" zu setzten, das ganze aber von meine-domain.de > aus zu verschicken Ja, das ist legitim und wird überall gemacht. Aaaaaaaber. Grund hier dürfte sein, daß GMX die von mir so verhaßten SPF-Records gesetzt hat: gmx.de. TXT "v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 -all" Und ich HASSE SPF eben weil es in Szenarien wie bei Dir zu den besagten Problemen führt. Und GMX hat hier eben aufgrund der massiven GMX-Absenderfakes ein "-all" in den SPF-Records stehen, d.h. sie behaupten, ein GMX-Absender dürfte nur aus den beiden gelisteten IP-Bereichen kommen. *Wenn* Google (leider!) SPF so ernst nimmt, daß sie das als alleiniges Kriterium nutzen, dann kann das zu einer entsprechenden Mailablehnung führen. Aber das macht man eigentlich nicht und das will man nicht. Naja, egal. Das weiter theoretisch alles auszuführen würde jetzt hier den Rahmen sprengen (das SPF-Pamphlet für die nächste Buchauflage ist aber bereits geschrieben :-)), aber langer Rede, kurzer Sinn: SPF-konform wäre folgens: EIN (DEIN) technischer Absender im SMTP-Envelope, denn nur der (!) wird ja gegen SPF geprüft, im Mailheader dann ganz normal der User von GMX, denn der Mailheader wird bei SPF nicht geprüft, das ist ja aber das, was der Empfänger sieht. Also konkret: Versand der e-Mail über "sendmail -i -f postmaster at community.de" (also Deine Mailadresse), dann aber in der generierten Mail im Mailheader trotzdem: From: "Klausi" Subject: Blafasel > und trotzdem aber nicht von Spam-Filtern erfasst zu > werden? NUR DAS darf nicht zu einer Erfassung führen (und tut auch nicht). Dann steckt da noch mehr dahinter. Aber das alleine ist nicht der Grund: Was hier eben zuschlägt ist SPF. Ohen SPF wäre das alles kein Problem und insofern betrifft es auch nur die Domains, die SPF-Records dahingehend gesetzt haben, daß sei mit "-all" alle anderen IP-Netzes für den Versand ausschließen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch at gmx.de Tue Apr 15 05:30:38 2008 From: postfixbuch at gmx.de (Roman Brunnemann) Date: Tue, 15 Apr 2008 05:30:38 +0200 Subject: [Postfixbuch-users] Autoresponder In-Reply-To: <200804142336.31551.p.heinlein@heinlein-support.de> References: <20080414115206.10240@gmx.net> <002601c89e47$6e541550$0565a8c0@uwe> <20080414194118.165340@gmx.net> <200804142336.31551.p.heinlein@heinlein-support.de> Message-ID: <20080415033038.184930@gmx.net> Danke für die ausführlichen Erläuterungen. Ich werde das mal so umsetzen und bin auf die Ergebnisse gespannt. Schöne Grüße Roman -------- Original-Nachricht -------- > Datum: Mon, 14 Apr 2008 23:36:31 +0200 > Von: Peer Heinlein > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Autoresponder > Am Montag, 14. April 2008 schrieb Roman Brunnemann: > > > Diese Nachrichten haben dann die Domain des Mailservers als sendenden > > Server und z.B. die Adresse user at gmx.de als From. Und das stufen viele > > Mailserver z.B. der von Google als Spam ein. > > > Also gibt es für das geschilderte Szenario eine Möglichkeit, als > Sender > > und From "user at gmx.de" zu setzten, das ganze aber von meine-domain.de > > aus zu verschicken > > Ja, das ist legitim und wird überall gemacht. > > Aaaaaaaber. Grund hier dürfte sein, daß GMX die von mir so verhaßten > SPF-Records gesetzt hat: > > gmx.de. TXT "v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 -all" > > Und ich HASSE SPF eben weil es in Szenarien wie bei Dir zu den besagten > Problemen führt. > > Und GMX hat hier eben aufgrund der massiven GMX-Absenderfakes ein "-all" > in den SPF-Records stehen, d.h. sie behaupten, ein GMX-Absender dürfte > nur aus den beiden gelisteten IP-Bereichen kommen. > > *Wenn* Google (leider!) SPF so ernst nimmt, daß sie das als alleiniges > Kriterium nutzen, dann kann das zu einer entsprechenden Mailablehnung > führen. Aber das macht man eigentlich nicht und das will man nicht. > > Naja, egal. Das weiter theoretisch alles auszuführen würde jetzt hier > den > Rahmen sprengen (das SPF-Pamphlet für die nächste Buchauflage ist aber > bereits geschrieben :-)), aber langer Rede, kurzer Sinn: > > SPF-konform wäre folgens: > > EIN (DEIN) technischer Absender im SMTP-Envelope, denn nur der (!) wird ja > gegen SPF geprüft, > > im Mailheader dann ganz normal der User von GMX, denn der Mailheader wird > bei SPF nicht geprüft, das ist ja aber das, was der Empfänger sieht. > > Also konkret: > > Versand der e-Mail über > > "sendmail -i -f postmaster at community.de" (also Deine Mailadresse), > > dann aber in der generierten Mail im Mailheader trotzdem: > > From: "Klausi" > Subject: Blafasel > > > und trotzdem aber nicht von Spam-Filtern erfasst zu > > werden? > > NUR DAS darf nicht zu einer Erfassung führen (und tut auch nicht). Dann > steckt da noch mehr dahinter. Aber das alleine ist nicht der Grund: Was > hier eben zuschlägt ist SPF. Ohen SPF wäre das alles kein Problem und > insofern betrifft es auch nur die Domains, die SPF-Records dahingehend > gesetzt haben, daß sei mit "-all" alle anderen IP-Netzes für den Versand > ausschließen. > > Peer > > > > > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From info at comnetkom.de Tue Apr 15 08:15:56 2008 From: info at comnetkom.de (Thomas Beger) Date: Tue, 15 Apr 2008 08:15:56 +0200 Subject: [Postfixbuch-users] postfix address verify In-Reply-To: <200804140856.19856.p.heinlein@heinlein-support.de> References: <48025943.7060001@comnetkom.de> <200804140856.19856.p.heinlein@heinlein-support.de> Message-ID: <4804481C.2050400@comnetkom.de> Peer Heinlein schrieb: > >> Können die Domain in "relayhost = $mydomain" belassen werden? der Wert > > Klingt nach keiner guten Konfiguration, aber prinzipiell hat verify damit > zumindest nichts zu tun. Meine Fragen waren hier eher grundlegender Natur, ich will die Art und Weise der Address- Verify verstehn einschl. der Parameter. Die Seite von Postfix.org Adress-Verify listet diesen Parameter auf, ohne das ich den Parameter zuordnen konnte. Deshalb meine Frage. > >> hinter "relayhost = " ist eigendlich leer, da Postfix aus der DMZ >> selbst versendet. > > Wie was wo? Wie denn nun? Steht nun $mydomain drin oder ist er leer? Ist leer. > > Wie auch immer: Laß es so, wie es gerade geht, daß hat mit verify erstmal > nix zu tun. Verify soll den gleichen Weg nehmen, wie Deine E-Mails jetzt > auch. > > >> address_verify_map = btree:/var/lib/postfix/verify ' Datenbank > > Ich nehme lieber btree:/var/lib/postfix/verify/verify und lege > btree:/var/lib/postfix/verify als ein für Postfix beschreibbares > Verzeichnis an. Finde ich ordentlicher, ist aber eigentlich völlig egal. Ok. > >> z.B. noch in master.cf eintragen >> address_verify_relayhost = [ip.adrress]:25 # also interner Postfix > > Also ENTWEDER der relayhost ODER die transport_maps. Beides macht keinen > Sinn. Macht es bei normalen Mails nicht, macht es beim Verify auch nicht. relayhost für ausgehende e-Mail's vom internen Postfix. Für e-Mail's aus dem Internet halt die Domain- und Empfängerprüfung, einschl. Virenprüfung. > >> address_verify_transport_maps = /etc/postfix/verify_transport >> /etc/postfix/verify_transport >> example.com smtp:[ip.adresse]:25 >> example.de smtp:[ip.adresse}:25 > > Naja, steht das nicht eh schon in Deiner transport-Maps drin? Nö, bis jetzt wird ja noch lokal an Cyrus ausgeliefert, das soll ja verändert werden > > (LEUTE: SCHICKT EURE CONFIG wieoftsollmandasnochsagen!!!) Entschuldigung hier sofort postconf -n canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/spool/postfix/public/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 20480000 mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost, example.com myhostname = mailserver.example.de mynetworks = xxx.xxx.xxx.xxx/24, 127.0.0.0/8, xxx.xxx.xxx.xxx./24, xxx.xxx.xxx.xxx/32 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_invalid_hostname, reject_non_fqdn_hostname, permit_sasl_authenticated, permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, check_recipient_access hash:/etc/postfix/access, reject_unauth_destination, permit smtpd_data_restriction = reject_multi_recipient_bounce, reject_unauth_pipelining smtpd_sasl_auth_enable = no smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access, smtpd_use_tls = no strict_rfc821_envelopes = no unknown_local_recipient_reject_code = 550 > > WENN das doch eh schon in der transport-maps drin steht (und das muß es > doch, sonst würde Dein Relay-DMS-Setup gar nicht funktionieren, DANN > brauchst Du das doch hier gar nicht. > > Genaues kann ich leider -mangels Config- nicht sagen. > > > Peer > > > > -- Mit freundlichen Grüßen Thomas Beger From p.heinlein at heinlein-support.de Tue Apr 15 08:58:32 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 15 Apr 2008 08:58:32 +0200 Subject: [Postfixbuch-users] postfix address verify In-Reply-To: <4804481C.2050400@comnetkom.de> References: <48025943.7060001@comnetkom.de> <200804140856.19856.p.heinlein@heinlein-support.de> <4804481C.2050400@comnetkom.de> Message-ID: <200804150858.32508.p.heinlein@heinlein-support.de> Am Dienstag, 15. April 2008 schrieb Thomas Beger: > Meine Fragen waren hier eher grundlegender Natur, ich will die Art und > Weise der Address- Verify verstehn einschl. der Parameter. Ganz einfach: Postfix tut so, als ob es eine Mail zustellen würde und schaut, ob der RCPT TO beim Ziel durchgeht. Dann bricht es ab, verschickt also keine Mail. Demnach brauchst Du nur "reject_ubnverified_recipients" in den Restrictions und schon geht es. Alternativ noch der Pfad zu einer DB. Mehr aber auch nicht. Alles weitere ist nur für Sonderfälle. Die address_verify_transport_maps braucht man nur, wenn man ABWEICHEND vom normalen Mailrouting (DNS oder transport-Maps) ein eigenes "verify"-Routing einrichten will. Beispiel: Das Mailrelay soll den Verify auf dem Exchange ausführen, obwohl das mailrouting die mails zunächst noch an irgendeinen Spamfilterkrempel weiterleiten würde. Also weichen ausnahmsweise (!) transport_maps und adress_verify_transport_maps ab. Und entsprechend gibt es dann auch relayhost und address_verify_relayhost. Nur braucht man letzteres eh nicht, da Du ja nicht ausgehende Empfänger verifizieren und diese auf Deinem Relayhost gegenchecken willst. > Die Seite von Postfix.org Adress-Verify listet diesen Parameter auf, > ohne das ich den Parameter zuordnen konnte. Dann setze ihn nicht, sondern ignoriere ihn. Was man nicht kennt, das faßt man nicht an. Einfaches Überlebensprinzip. :-) > >> hinter "relayhost = " ist eigendlich leer, da Postfix aus der DMZ > >> selbst versendet. > > > Ist leer. Eben. Also soll/will/kann Dein Postfix auch nicht GMX-Empfänger bei einem Host namens $mydomain prüfen wollen. > > Also ENTWEDER der relayhost ODER die transport_maps. Beides macht > > keinen Sinn. Macht es bei normalen Mails nicht, macht es beim Verify > > auch nicht. > > relayhost für ausgehende e-Mail's vom internen Postfix. Du hast eben gerade geschrieben, daß er ausgehende E-Mails direkt aus der DMZ versendet. Wieso und wie soll Postfix jetzt GMX-Mails auf irgendeinem anderen Relay checken können?! WENN er die checken soll (was er NICHT soll) dann eben ganz normal bei GMX... > Für e-Mail's > aus dem Internet halt die Domain- und Empfängerprüfung, einschl. > Virenprüfung. Eben. Und zwar auf dem Host, auf dem auch Deine transport_maps zeigen wird. Und da das ja der Normalfall ist zeigt address_verify_transport_maps überraschenderweise auf transport_maps. Also nicht verändern. > >> address_verify_transport_maps = /etc/postfix/verify_transport > >> /etc/postfix/verify_transport > >> example.com smtp:[ip.adresse]:25 > >> example.de smtp:[ip.adresse}:25 > > > > Naja, steht das nicht eh schon in Deiner transport-Maps drin? > > Nö, bis jetzt wird ja noch lokal an Cyrus ausgeliefert, das soll ja > verändert werden Ja, aber es WIRD dann da drin stehen und der Verify-Prozeß soll sich DANN doch auch nach genau diesen Informationen richten. > mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost, > example.com Besser weil fehlerunträchtiger: $mydomain > smtpd_recipient_restrictions = reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_invalid_hostname, > reject_non_fqdn_hostname, > permit_sasl_authenticated, > permit_mynetworks, > check_sender_access hash:/etc/postfix/sender_access, > check_recipient_access hash:/etc/postfix/access, Hier reject_unverified_recipients einfügen. > reject_unauth_destination, > permit > unknown_local_recipient_reject_code = 550 Und als Pendant dann noch unverified_recipient_reject_code = 550 Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From s.schmidt at jacobs-university.de Tue Apr 15 10:58:15 2008 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Tue, 15 Apr 2008 10:58:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage=3A_Best_Practice_f=FCr_e?= =?iso-8859-1?q?inen_AMaVis/SA_Cluster_an_Postfix?= In-Reply-To: <200804030936.53306.p.heinlein@heinlein-support.de> References: <200804021702.37099.s.schmidt@jacobs-university.de> <200804030936.53306.p.heinlein@heinlein-support.de> Message-ID: <200804151058.16057.s.schmidt@jacobs-university.de> Hallo Peer, hallo Peer-Joachim, On Thursday 03 April 2008 09:36:53 Peer Heinlein wrote: > Grundsätzlich kann man sich aber auch überlegen, ob es im Einzelfall > nicht sinnvoller ist, SECHS Mailrelays zu machen die alle einen > Autoarken Amavis haben. ODer eben nur FÜNF -- und man spart sich ein > Maschinchen. Dann hat jeder das Zeug autark lokal und alles ist auch > schick und unter Umständen viel einfacher und auch billiger. > > Ansonsten empfehle ich dazu noch > http://www.heinlein-support.de/upload/mk3/SpamAssassin-Geheimnisse.pdf Vielen Dank für eure Hinweise! Ich bin mit meiner Implementation fertig und habe eure Tipps gut gebrauchen können, auch wenn ich sie leider nicht so umsetzen konnte. Troztdem wird mein Setup nun meinen Wünschen gerecht! Bis später, Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chair Board of Governors: Prof. Dr. Karin Lochte From postfix at jpkessler.info Tue Apr 15 16:29:56 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 15 Apr 2008 16:29:56 +0200 Subject: [Postfixbuch-users] Anonymisierung von Mailaccounts? In-Reply-To: <480266BD.7020808@web.de> References: <47FF19D5.9000202@repcom.de> <47FF1AA7.9050104@repcom.de> <47FF24C4.8080608@japantest.homelinux.com> <47FF273B.2070206@repcom.de> <480260EC.20702@thomas-schwenski.de> <480266BD.7020808@web.de> Message-ID: <4804BBE4.3010004@jpkessler.info> stepken schrieb: > Hi zusammen! > > Ich suche für ein spezielles Projekt die Möglichkeit, die Identität, > also die Absendeadresse der Poster in eine Verteilerliste/Mailing-Liste > zu anonymisieren. > > Ich habe zwar eine Idee, aber vielleicht geht das auch irgendwie > elegant, ohne ein Programm in den Mailserver einbinden zu müssen. Wer > weiss eine *einfache* Lösung, die den sonstigen Mailverkehr bzw. die > "übliche" Konfiguration nicht stört? > > Mit freundlichen Grüssen, Guido Stepken > Meinst Du a.) den envelope sender b.) die headerdaten oder c.) all of it? sender_canonical würde ja gehen, wirkt aber grundsätzlich und nicht nur bei bestimmten Empfängern. Gruß, Jan From holm at x-provi.de Tue Apr 15 17:44:23 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 15 Apr 2008 17:44:23 +0200 Subject: [Postfixbuch-users] pickup nach contentfilter funktioniert nicht Message-ID: <4804CD57.2050007@x-provi.de> Ich seh gerade nicht wohin die Mail gehen, die den Contenfilter durchlaufen aber nicht zu Cyrus ausgeliefert werden. Normalerweise geht das so: Apr 15 13:54:26 srvxx postfix/smtp[28045]: 914BF26EC002: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=2, delays=1.6/0/0/0.39, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=28027-08, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2411F26EC005) Apr 15 13:54:37 srvxx postfix/pipe[28262]: 2411F26EC005: to=, orig_to=, relay=spamassassin, delay=11, delays=0.08/0/0/11, dsn=2.0.0, status=sent (delivered via spamassassin service) Apr 15 13:54:37 srvxx postfix/qmgr[5244]: 2411F26EC005: removed Dann weiter über pickup: Apr 15 13:54:37 srvxx postfix/pickup[28304]: 517CC26EC002: uid=65534 from= Apr 15 13:54:37 srvxx postfix/pipe[28262]: 2411F26EC005: to=, orig_to=, relay=spamassassin, delay=11, delays=0.08/0/0/11, dsn=2.0.0, status=sent (delivered via spamassassin service) Apr 15 13:54:37 srvxx postfix/qmgr[5244]: 2411F26EC005: removed Apr 15 13:54:37 srvxx postfix/cleanup[27385]: 517CC26EC002: message-id=<1F95E9FD4C85B442833C0D856F2F369301C44179 at pb-msxx.absender.tld> Apr 15 13:54:37 srvxx postfix/qmgr[5244]: 517CC26EC002: from=, size=58037, nrcpt=1 (queue active) Apr 15 13:54:37 srvxx cyrus/lmtpunix[28422]: accepted connection Apr 15 13:54:37 srvxx cyrus/lmtpunix[28422]: lmtp connection preauth'd as postman Apr 15 13:54:37 srvxx cyrus/lmtpunix[28422]: WARNING: sieve script /var/spool/sieve/w/webxpx/defaultbc doesn't exist: No such file or directory Apr 15 13:54:37 srvxx cyrus/lmtpunix[28422]: duplicate_check: <1F95E9FD4C85B442833C0D856F2F369301C44179 at pb-msxx.absender.tld> user.webxpx 0 Apr 15 13:54:37 srvxx cyrus/lmtpunix[28422]: duplicate_check: <1F95E9FD4C85B442833C0D856F2F369301C44179 at pb-msxx.absender.tld> user.webxpx 0 Apr 15 13:54:37 srvxx cyrus/lmtpunix[28422]: mystore: starting txn 2147795777 Apr 15 13:54:37 srvxx cyrus/lmtpunix[28422]: mystore: committing txn 2147795777 Apr 15 13:54:37 srvxxcyrus/lmtpunix[28422]: duplicate_mark: <1F95E9FD4C85B442833C0D856F2F369301C44179 at pb-msxx.absender.tld> user.webxpx 1208260477 134537227 Apr 15 13:54:37 srvxx cyrus/lmtpunix[28422]: Delivered: <1F95E9FD4C85B442833C0D856F2F369301C44179 at pb-msxx.absender.tld> to mailbox: user.webxpx Meine master.conf: Mails die an Kundendomains vesendet werden, die lokal auf dem Server liegen. ip:25 inet n - n - 25 smtpd -o content_filter=smtp:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings -o smtpd_sasl_auth_enable=no 127.0.0.1:10025 inet n - n - - smtpd -o content_filter=spamassassin -.... spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -u ${user} -f -e /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} Soweit so gut. Das funktioniert auch. Jetzt sendet aber jemand von t-online per "cc" an eine hier auf dem Server definierte Adresse Apr 15 14:57:20 srvxx postfix/pipe[31721]: 662B826EC002: to=, orig_to=, relay=spamassassin, delay=8.3, delays=0.09/0/0/8.2, dsn=2.0.0, status=sent (delivered via spamassassin service) Und nun ist Schluss. Mail ist nicht in Mailq. Absender bekommt kein Bounce und Mail wird nicht durch "pickup" siehe oben angenommen. Ich nehme mal an "pickup" dewegen, weil ja der "spamassassin" so definiert wurde -> sendmail. Die Mail wurde vorher ganz normal angenommen: Apr 15 14:57:12 srvxx postfix/qmgr[31591]: DFF9F10696A3: from=, size=1308, nrcpt=2 (queue active) Apr 15 14:57:12 srvxx postfix/qmgr[31591]: 662B826EC002: from=, size=1674, nrcpt=2 (queue active) Apr 15 14:57:12 srvxx amavis[31332]: (31332-09) Passed CLEAN, [194.xx.xx.84] -> ,, Message-ID: <1JlkiR-0j5TBw0 at fwd32.absender.tld>, mail_id: sdmlYpbuqhXZ, Hits: -, queued_as: 662B826EC002, 202 ms Die Mail ist aber nicht auffindbar, aslo keine Übergabe an Cyrus. mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp Ansonsten gibt es keine Probleme in der Zustellung tausendfach. Gruß Holm From info at comnetkom.de Tue Apr 15 21:36:59 2008 From: info at comnetkom.de (Thomas Beger) Date: Tue, 15 Apr 2008 21:36:59 +0200 Subject: [Postfixbuch-users] postfix address verify In-Reply-To: <200804150858.32508.p.heinlein@heinlein-support.de> References: <48025943.7060001@comnetkom.de> <200804140856.19856.p.heinlein@heinlein-support.de> <4804481C.2050400@comnetkom.de> <200804150858.32508.p.heinlein@heinlein-support.de> Message-ID: <480503DB.6030208@comnetkom.de> Peer Heinlein schrieb: > Ganz einfach: > > Postfix tut so, als ob es eine Mail zustellen würde und schaut, ob der > RCPT TO beim Ziel durchgeht. Dann bricht es ab, verschickt also keine > Mail. Postfix nimmt an, wenn es die Mail wieder los wird, ansonsten dankend abgelehnt. Ok. > > Demnach brauchst Du nur "reject_ubnverified_recipients" in den > Restrictions und schon geht es. Alternativ noch der Pfad zu einer DB. > Mehr aber auch nicht. Sehe ich weiter unten :-)) > > Alles weitere ist nur für Sonderfälle. Die address_verify_transport_maps > braucht man nur, wenn man ABWEICHEND vom normalen Mailrouting (DNS oder > transport-Maps) ein eigenes "verify"-Routing einrichten will. > > Beispiel: Das Mailrelay soll den Verify auf dem Exchange ausführen, obwohl > das mailrouting die mails zunächst noch an irgendeinen Spamfilterkrempel > weiterleiten würde. Also weichen ausnahmsweise (!) transport_maps und > adress_verify_transport_maps ab. > > Und entsprechend gibt es dann auch relayhost und address_verify_relayhost. > Nur braucht man letzteres eh nicht, da Du ja nicht ausgehende Empfänger > verifizieren und diese auf Deinem Relayhost gegenchecken willst. Deine Erklärung hilft mir jedoch, den Sinn und den Einsatzzweck der Parameter zu verstehen. In diesen Fall brauche ich die Parameter nicht. > >> Die Seite von Postfix.org Adress-Verify listet diesen Parameter auf, >> ohne das ich den Parameter zuordnen konnte. > > Dann setze ihn nicht, sondern ignoriere ihn. Was man nicht kennt, das faßt > man nicht an. Einfaches Überlebensprinzip. :-) Darum wollte ich das ja kennen lernen, es ignoriert sich leichter ;-) > >>>> hinter "relayhost = " ist eigendlich leer, da Postfix aus der DMZ >>>> selbst versendet. >> Ist leer. > > Eben. Also soll/will/kann Dein Postfix auch nicht GMX-Empfänger bei einem > Host namens $mydomain prüfen wollen. soll er nicht. > ... > >> Für e-Mail's >> aus dem Internet halt die Domain- und Empfängerprüfung, einschl. >> Virenprüfung. > > Eben. Und zwar auf dem Host, auf dem auch Deine transport_maps zeigen > wird. ^^^^^^ liegen wird. Host in DMZ, transport_maps zeigen zu internen Postfix. > > Und da das ja der Normalfall ist zeigt address_verify_transport_maps > überraschenderweise auf transport_maps. Also nicht verändern. Also benutzt Postfix, um den gültigen Empfänger zu prüfen den hier angebenen Weg aus verify_transport zu internen Postfix und bei ok wird die e-Mail dann über transport_maps mit den Inhalten von verify_transport weitergeleitet. Dann könnte ich ja auch in main.cf transport_maps = /etc/postfix/verify_transport setzen? > >>>> address_verify_transport_maps = /etc/postfix/verify_transport >>>> /etc/postfix/verify_transport >>>> example.com smtp:[ip.adresse]:25 >>>> example.de smtp:[ip.adresse}:25 > > Ja, aber es WIRD dann da drin stehen und der Verify-Prozeß soll sich DANN > doch auch nach genau diesen Informationen richten. genau und dafür verify_transport für transport_maps und address_verify_transport_maps gültig. > >> mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost, >> example.com > > Besser weil fehlerunträchtiger: $mydomain werde ich ändern, danke > > >> smtpd_recipient_restrictions = reject_non_fqdn_recipient, >> reject_non_fqdn_sender, >> reject_invalid_hostname, >> reject_non_fqdn_hostname, >> permit_sasl_authenticated, >> permit_mynetworks, >> check_sender_access hash:/etc/postfix/sender_access, >> check_recipient_access hash:/etc/postfix/access, > > Hier reject_unverified_recipients einfügen. > >> reject_unauth_destination, >> permit > > >> unknown_local_recipient_reject_code = 550 > > Und als Pendant dann noch > unverified_recipient_reject_code = 550 > > Peer > > > Das Licht am Ausgang rückt näher ;-)) Danke -- Mit freundlichen Grüßen Thomas Beger From mailinglist-postfixbuch at online.de Tue Apr 15 22:39:41 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Tue, 15 Apr 2008 22:39:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT=3A_Trafficz=E4hler?= Message-ID: <4805128D.5050701@online.de> Hallo zusammen, kleine OT-Frage: Ich würde gerne loggen, wieviel Datentransfer upstream/downstream meine Postfix-Server durch die Leitung pumpen, eingesetzt wird Debian Etch. Was würdet ihr denn empfehlen? Danke & Gruss Thomas From mluser at rbmail.ch Tue Apr 15 22:47:41 2008 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 15 Apr 2008 22:47:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Trafficz=E4hler?= In-Reply-To: <4805128D.5050701@online.de> References: <4805128D.5050701@online.de> Message-ID: <4805146D.4040202@rbmail.ch> Thomas Klein schrieb: > Hallo zusammen, > > kleine OT-Frage: > Ich würde gerne loggen, wieviel Datentransfer upstream/downstream meine > Postfix-Server durch die Leitung pumpen, eingesetzt wird Debian Etch. > > Was würdet ihr denn empfehlen? > Für Postfix Server eigenes VLAN zuweisen und dann die Statistiken des Switches oder des Routers auswerten... > Danke & Gruss > Thomas > From kildau-ml at gmx.de Tue Apr 15 22:58:18 2008 From: kildau-ml at gmx.de (Chris Cohen) Date: Tue, 15 Apr 2008 22:58:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Trafficz=E4hler?= In-Reply-To: <4805146D.4040202@rbmail.ch> References: <4805128D.5050701@online.de> <4805146D.4040202@rbmail.ch> Message-ID: <200804152258.18494.kildau-ml@gmx.de> On Tuesday 15 April 2008 22:47:41 Andre Keller wrote: > Thomas Klein schrieb: > > Hallo zusammen, > > > > kleine OT-Frage: > > Ich würde gerne loggen, wieviel Datentransfer upstream/downstream > > meine Postfix-Server durch die Leitung pumpen, eingesetzt wird > > Debian Etch. > > > > Was würdet ihr denn empfehlen? > > Für Postfix Server eigenes VLAN zuweisen und dann die Statistiken des > Switches oder des Routers auswerten... Oder Netflow/sFlow nutzen... Oder, und das scheint mir beim OP irgendwie einfacher... passende IPTables Regel schreiben und den Counter auswerten. -- Viele Grüße Chris From mpolenske at hpce.nec.com Wed Apr 16 08:54:44 2008 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Wed, 16 Apr 2008 08:54:44 +0200 Subject: [Postfixbuch-users] 2. MX und aliases Message-ID: <200804160854.44642.mpolenske@hpce.nec.com> Moinsen, wir betreiben einen Mailserver mit mailman, usern im ldap ein paar Weiterleitungen per /etc/alias. Wir planen, um den eingehenden Mailserver etwas zu entlasten (beide MX-10) und für ein Backup zu sorgen, eine zweite Maschine mit selbem Setup zu installieren. Frage: wie macht ihr das, um aliases, mailman configs, transport, sender access etc zu syncen - eine Mastermaschine die per scp oder rsync die Daten verteilt ? Oder alles versuchen in eine DB-Instanz (sql, ldap, wasauchimmer) zu pressen ? Danke und Grüße, Michael From Ralf.Hildebrandt at charite.de Wed Apr 16 09:16:56 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 16 Apr 2008 09:16:56 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_Trafficz=C3=A4hler?= In-Reply-To: <4805128D.5050701@online.de> References: <4805128D.5050701@online.de> Message-ID: <20080416071655.GC22407@charite.de> * Thomas Klein : > Hallo zusammen, > > kleine OT-Frage: > Ich würde gerne loggen, wieviel Datentransfer upstream/downstream meine > Postfix-Server durch die Leitung pumpen, eingesetzt wird Debian Etch. > > Was würdet ihr denn empfehlen? iptables :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de ThisemailhasbeenbroughttoyoubyJOLTCola,favoredbyssysadmins,netadminsand programmerseverywhere. JOLTCola--forallthesugarandtwicethecaffine(R). From postfix at polnik.de Wed Apr 16 11:32:46 2008 From: postfix at polnik.de (thomas polnik) Date: Wed, 16 Apr 2008 11:32:46 +0200 Subject: [Postfixbuch-users] 2. MX und aliases In-Reply-To: <200804160854.44642.mpolenske@hpce.nec.com> References: <200804160854.44642.mpolenske@hpce.nec.com> Message-ID: <4805C7BE.8090301@polnik.de> Hallo, > Frage: wie macht ihr das, um aliases, mailman configs, transport, sender > access etc zu syncen - eine Mastermaschine die per scp oder rsync die Daten > verteilt ? Oder alles versuchen in eine DB-Instanz (sql, ldap, wasauchimmer) > zu pressen ? > > ich habe sämtlichen Daten zu transport und alias in einer Datenbank die über eine Replikation auf den Backup-Mxer kopiert werden. Damit spare ich mir die "Skripterei". Auf den Backup-MXer ist softbounce aktiv, dadurch sollten keine Mails mit einem 5xxer Fehler abgewiesen werden, falls die Replikation doch mal nicht funktioniert. Grüße, thomas polnik. From postfixbuch at thomas-schwenski.de Wed Apr 16 12:59:33 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 16 Apr 2008 12:59:33 +0200 Subject: [Postfixbuch-users] Postgrey-DB migrieren/abgleichen Message-ID: <4805DC15.6010201@thomas-schwenski.de> Hallo, nur zur Bestätigung: Um eine Postgrey-Datenbank von Server A nach Server B zu migrieren reicht es /var/spool/postfix/postgrey zu duplizieren und ggf. die Rechte anzupassen? Wie synct Ihr postgrey-Datenbanken auf mehreren Servern? Thomas From thomas at antony.eu Wed Apr 16 16:54:57 2008 From: thomas at antony.eu (Thomas Antony) Date: Wed, 16 Apr 2008 16:54:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Trafficz=E4hler?= In-Reply-To: <4805128D.5050701@online.de> References: <4805128D.5050701@online.de> Message-ID: <48061341.7050701@antony.eu> > Hallo zusammen, > > kleine OT-Frage: > Ich würde gerne loggen, wieviel Datentransfer upstream/downstream meine > Postfix-Server durch die Leitung pumpen, eingesetzt wird Debian Etch. > > Was würdet ihr denn empfehlen? > > Danke & Gruss > Thomas Hallo, Google hat mich auf Isoqlog und MySQmail gebracht. Letzteres kann auch courier loggen. Hatte ich allerdings beide noch nicht im Einsatz. http://www.enderunix.org/isoqlog/ http://www.gplhost.com/software-mysqmail.html lG, Thomas From p.heinlein at heinlein-support.de Wed Apr 16 19:10:36 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 16 Apr 2008 19:10:36 +0200 Subject: [Postfixbuch-users] Postgrey-DB migrieren/abgleichen In-Reply-To: <4805DC15.6010201@thomas-schwenski.de> References: <4805DC15.6010201@thomas-schwenski.de> Message-ID: <200804161910.36473.p.heinlein@heinlein-support.de> Am Mittwoch, 16. April 2008 schrieb Thomas Schwenski: > Um eine Postgrey-Datenbank von Server A nach Server B zu migrieren > reicht es /var/spool/postfix/postgrey zu duplizieren und ggf. die > Rechte anzupassen? Ja. Postgrey-Dämon vorher sicher stoppen. > Wie synct Ihr postgrey-Datenbanken auf mehreren Servern? Gar nicht, braucht man eigentlich nicht. Es gibt aber Ideen, eine Replikation direkt in postgrey einzubauen. Aber in der Praxis ist das wirklich vernachlässigbar. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailinglist-postfixbuch at online.de Wed Apr 16 21:41:12 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Wed, 16 Apr 2008 21:41:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Trafficz=E4hler?= In-Reply-To: <200804152258.18494.kildau-ml@gmx.de> References: <4805128D.5050701@online.de> <4805146D.4040202@rbmail.ch> <200804152258.18494.kildau-ml@gmx.de> Message-ID: <48065658.7010607@online.de> Danke für eure Tips.... > passende > IPTables Regel schreiben und den Counter auswerten. > > Das hört sich für mich am besten an. Für die Auswertung.... Welches Programm wäre hierfür anzuraten? Danke & Gruss Thomas From Stefan.Behte at gmx.net Thu Apr 17 00:35:09 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Thu, 17 Apr 2008 00:35:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Trafficz=E4hler?= In-Reply-To: <48065658.7010607@online.de> References: <4805128D.5050701@online.de> <4805146D.4040202@rbmail.ch> <200804152258.18494.kildau-ml@gmx.de> <48065658.7010607@online.de> Message-ID: <48067F1D.6070801@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 |> passende IPTables Regel schreiben und den Counter auswerten. | Das hört sich für mich am besten an. Für die Auswertung.... Welches | Programm wäre hierfür anzuraten? grep, sed, awk ;) Stefan -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIBn8Ugs5mTaoGZecRAtslAJ47NuwEwb6wqqoceR0KvwE5cKBDOwCfaTPS seVVrl3Xrfd2RffY195csxQ= =U3Hj -----END PGP SIGNATURE----- From driessen at fblan.de Thu Apr 17 01:32:03 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 17 Apr 2008 01:32:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?OT=3A_Trafficz=E4hler?= In-Reply-To: <48067F1D.6070801@gmx.net> References: <4805128D.5050701@online.de><4805146D.4040202@rbmail.ch> <200804152258.18494.kildau-ml@gmx.de><48065658.7010607@online.de> <48067F1D.6070801@gmx.net> Message-ID: <001f01c8a01a$1361f5c0$0565a8c0@uwe> Stefan Behte schrieb: > > |> passende IPTables Regel schreiben und den Counter auswerten. > | Das hört sich für mich am besten an. Für die Auswertung.... Welches > | Programm wäre hierfür anzuraten? > > grep, sed, awk ;) > *gg Bash kann auch so einiges Oder doch mit vnstat auseinandersetzen so schwer ist das nicht dazu gibt es dann noch http://www.sqweek.com/ Dann kann man sich das ganze im Browser anschauen. Beispiel www.fblan.de/vnstat Ansonsten melden per PN dann schick ich die scripte dazu. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Thu Apr 17 02:19:25 2008 From: jk at jkart.de (Jim Knuth) Date: Thu, 17 Apr 2008 02:19:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Trafficz=E4hler?= In-Reply-To: <001f01c8a01a$1361f5c0$0565a8c0@uwe> References: <4805128D.5050701@online.de><4805146D.4040202@rbmail.ch> <200804152258.18494.kildau-ml@gmx.de><48065658.7010607@online.de> <48067F1D.6070801@gmx.net> <001f01c8a01a$1361f5c0$0565a8c0@uwe> Message-ID: <4806978D.4090704@jkart.de> Am 17.04.2008 1:32 Uhr, schrieb Uwe Driessen: > Stefan Behte schrieb: >> |> passende IPTables Regel schreiben und den Counter auswerten. >> | Das hört sich für mich am besten an. Für die Auswertung.... Welches >> | Programm wäre hierfür anzuraten? >> >> grep, sed, awk ;) >> > *gg > Bash kann auch so einiges > > Oder doch mit vnstat auseinandersetzen so schwer ist das nicht dazu gibt es dann noch > http://www.sqweek.com/ > > Dann kann man sich das ganze im Browser anschauen. > > Beispiel www.fblan.de/vnstat > > Ansonsten melden per PN dann schick ich die scripte dazu. > > Mit freundlichen Grüßen > > Drießen > was spricht gegen MRTG? -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From kildau-ml at gmx.de Thu Apr 17 06:49:10 2008 From: kildau-ml at gmx.de (Chris Cohen) Date: Thu, 17 Apr 2008 06:49:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Trafficz=E4hler?= In-Reply-To: <4806978D.4090704@jkart.de> References: <4805128D.5050701@online.de> <001f01c8a01a$1361f5c0$0565a8c0@uwe> <4806978D.4090704@jkart.de> Message-ID: <200804170649.10942.kildau-ml@gmx.de> On Thursday 17 April 2008 02:19:25 Jim Knuth wrote: > Am 17.04.2008 1:32 Uhr, schrieb Uwe Driessen: > > Stefan Behte schrieb: > >> |> passende IPTables Regel schreiben und den Counter auswerten. > >> | > >> | Das hört sich für mich am besten an. Für die Auswertung.... > >> | Welches Programm wäre hierfür anzuraten? > >> > >> grep, sed, awk ;) > > > > *gg > > Bash kann auch so einiges > > > > Oder doch mit vnstat auseinandersetzen so schwer ist das nicht dazu > > gibt es dann noch http://www.sqweek.com/ > > > > Dann kann man sich das ganze im Browser anschauen. > > > > Beispiel www.fblan.de/vnstat > > > > Ansonsten melden per PN dann schick ich die scripte dazu. > > > > Mit freundlichen Grüßen > > > > Drießen > > was spricht gegen MRTG? > Hmmm... was spricht dagegen einfach /dev/eye1 und /dev/eye2 zu nutzen? ;) # iptables -L -v Chain INPUT (policy ACCEPT 11071 packets, 15M bytes) pkts bytes target prot opt in out source destination 1 60 ACCEPT tcp -- any any anywhere anywhere tcp dpt:smtp Zeigt also 60 bytes an Traffic. iptables -A INPUT -p tcp --dport smtp -j ACCEPT #Recieving iptables -A OUTPUT -p tcp --dport smtp -j ACCEPT #Sending Allerdings ungetestet und ohne Gewähr und Munition. Ich bin seit 3 Jahre raus aus iptables... -- Viele Grüße Chris From jesse at teranetworks.de Thu Apr 17 07:51:20 2008 From: jesse at teranetworks.de (jesse keys) Date: Thu, 17 Apr 2008 07:51:20 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_Trafficz=C3=A4hler?= In-Reply-To: <48065658.7010607@online.de> References: <4805128D.5050701@online.de> <4805146D.4040202@rbmail.ch> <200804152258.18494.kildau-ml@gmx.de> <48065658.7010607@online.de> Message-ID: <4806E558.7090200@teranetworks.de> Thomas Klein wrote: > Danke für eure Tips.... >> passende >> IPTables Regel schreiben und den Counter auswerten. >> >> > > Das hört sich für mich am besten an. Für die Auswertung.... Welches > Programm wäre hierfür anzuraten? > > Danke & Gruss > Thomas Hallo Thomas, halle Liste. Dies wird wohl mein erster Post hier, wenn ich etwas falsch mache bitte ich um Rückmeldung ;) Ich mache Traffic Auswertung mit Iptables und lasse mir mit dem Munin Plugin ip_ einen schönen Graph daraus zaubern. Mit der passenden Regel und einer kleinen Anpassung könntest Du dann sicher auch nur Traffic auf bestimmten Ports auswerten. Gruss, jesse From christian at bricart.de Thu Apr 17 09:05:34 2008 From: christian at bricart.de (Christian Bricart) Date: Thu, 17 Apr 2008 09:05:34 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?RFC_=FCber_das_Verhalten_von_M?= =?iso-8859-1?q?X-Eintr=E4gen=3F?= Message-ID: <43470.80.87.162.65.1208415934.squirrel@aachalon.de> Tach zusammen, ich suche ein Dokument (RFC?), in dem steht wie ein fehlender MX-Eintrag für einen A-Record behandelt wird/werden soll/werden muss. In RFC 2822 hab ich es leider nicht gefunden - oder ich war zu blind... ;-) Wir hauen uns gerade die Köpfe darüber ein, ob es einen (im Standard definierten!) Fallback auf den Host selber gibt, oder ob das einfach stillschweigend von jedem(?) Mailserver gemacht wird... soll also heissen: wenn der Sender einer Mail "user at foo.example.com" ist - es zwar einen A-Record, aber keinen MX für "foo.example.com" gibt, geht dann die Mail automatisch an "smtp://foo.example.com:25/"? oder gibt es sogar etwas wie: >>verkürze den Host so lange, bis du auf einen MX-Record stösst<< (was dann hier "user at example.com" wäre)... . o 0 ( allerdings dann doch Memo an mich: sollte ich jemals eine Software finden, die dieses Verhalten an den Tag legt, dann schule ich um! ;-) ) Christian From Ralf.Hildebrandt at charite.de Thu Apr 17 09:16:13 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 17 Apr 2008 09:16:13 +0200 Subject: [Postfixbuch-users] =?utf-8?q?RFC_=C3=BCber_das_Verhalten_von_MX-?= =?utf-8?b?RWludHLDpGdlbj8=?= In-Reply-To: <43470.80.87.162.65.1208415934.squirrel@aachalon.de> References: <43470.80.87.162.65.1208415934.squirrel@aachalon.de> Message-ID: <20080417071613.GG2996@charite.de> * Christian Bricart : > Tach zusammen, > > ich suche ein Dokument (RFC?), in dem steht wie ein fehlender MX-Eintrag > für einen A-Record behandelt wird/werden soll/werden muss. > > In RFC 2822 hab ich es leider nicht gefunden - oder ich war zu blind... ;-) "2822 Internet Message Format" ist wohl kaum das richtige Ich finde es auch nicht, aber > Wir hauen uns gerade die Köpfe darüber ein, ob es einen (im Standard > definierten!) Fallback auf den Host selber gibt, oder ob das einfach > stillschweigend von jedem(?) Mailserver gemacht wird... So ist das. > oder gibt es sogar etwas wie: >>verkürze den Host so lange, bis du auf > einen MX-Record stösst<< (was dann hier "user at example.com" wäre)... > . o 0 ( allerdings dann doch Memo an mich: sollte ich jemals eine Software > finden, die dieses Verhalten an den Tag legt, dann schule ich um! ;-) ) Nein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de In brightest day, in blackest night no evil shall escape my sight! From zierke at informatik.uni-hamburg.de Thu Apr 17 09:21:56 2008 From: zierke at informatik.uni-hamburg.de (Reinhard Zierke) Date: Thu, 17 Apr 2008 09:21:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RFC_=FCber_das_Verhalten_von_M?= =?iso-8859-1?q?X-Eintr=E4gen=3F?= In-Reply-To: <43470.80.87.162.65.1208415934.squirrel@aachalon.de> References: <43470.80.87.162.65.1208415934.squirrel@aachalon.de> Message-ID: <20080417072155.GA10278@rzdspc6.informatik.uni-hamburg.de> On Thu, Apr 17, 2008 at 09:05:34AM +0200, Christian Bricart wrote: > Tach zusammen, > > ich suche ein Dokument (RFC?), in dem steht wie ein fehlender MX-Eintrag > für einen A-Record behandelt wird/werden soll/werden muss. > > In RFC 2822 hab ich es leider nicht gefunden - oder ich war zu blind... ;-) > > Wir hauen uns gerade die Köpfe darüber ein, ob es einen (im Standard > definierten!) Fallback auf den Host selber gibt, oder ob das einfach > stillschweigend von jedem(?) Mailserver gemacht wird... RFC 2822 bezieht sich auf das Format von E-Mails, nicht auf das Protokoll. Das tut RFC 2821: 5. Address Resolution and Mail Handling Once an SMTP client lexically identifies a domain to which mail will be delivered for processing (as described in sections 3.6 and 3.7), a DNS lookup MUST be performed to resolve the domain name [22]. The names are expected to be fully-qualified domain names (FQDNs): mechanisms for inferring FQDNs from partial names or local aliases are outside of this specification and, due to a history of problems, are generally discouraged. The lookup first attempts to locate an MX record associated with the name. If a CNAME record is found instead, the resulting name is processed as if it were the initial name. If no MX records are found, but an A RR is found, the A RR is treated as if it was associated with an implicit MX RR, with a preference of 0, pointing to that host. If one or more MX RRs are found for a given name, SMTP systems MUST NOT utilize any A RRs associated with that name unless they are located using the MX RRs; the "implicit MX" rule above applies only if there are no MX records present. If MX records are present, but none of them are usable, this situation MUST be reported as an error. Reinhard -- Reinhard Zierke Universität Hamburg, MIN-Fakultät, zierke at informatik.uni-hamburg.de Department Informatik postmaster at informatik.uni-hamburg.de Vogt-Kölln-Straße 30, D-22527 Hamburg Tel.: (040) 42883-2295/2276 Fax: -2241 From gregor at a-mazing.de Thu Apr 17 09:24:52 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 17 Apr 2008 09:24:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RFC_=FCber_das_Verhalten_von_M?= =?iso-8859-1?q?X-Eintr=E4gen=3F?= In-Reply-To: <20080417071613.GG2996@charite.de> References: <43470.80.87.162.65.1208415934.squirrel@aachalon.de> <20080417071613.GG2996@charite.de> Message-ID: <200804170924.52210@office.a-mazing.net> Am Donnerstag, 17. April 2008 schrieb Ralf Hildebrandt: > * Christian Bricart : > > Tach zusammen, > > > > ich suche ein Dokument (RFC?), in dem steht wie ein fehlender MX-Eintrag > > für einen A-Record behandelt wird/werden soll/werden muss. > > > > In RFC 2822 hab ich es leider nicht gefunden - oder ich war zu blind... > > ;-) > > "2822 Internet Message Format" ist wohl kaum das richtige > > Ich finde es auch nicht, aber RFC2821 Punkt 5: "The lookup first attempts to locate an MX record associated with the name. If a CNAME record is found instead, the resulting name is processed as if it were the initial name. If no MX records are found, but an A RR is found, the A RR is treated as if it was associated with an implicit MX RR, with a preference of 0, pointing to that host." http://tools.ietf.org/html/rfc2821 http://en.wikipedia.org/wiki/MX_record#History_of_fallback_to_A ist auch nicht uninteressant... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From m.ockert at bss-services.de Thu Apr 17 09:29:36 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 17 Apr 2008 09:29:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RFC_=FCber_das_Verhalten_von_M?= =?iso-8859-1?q?X-Eintr=E4gen=3F?= In-Reply-To: <43470.80.87.162.65.1208415934.squirrel@aachalon.de> References: <43470.80.87.162.65.1208415934.squirrel@aachalon.de> Message-ID: <4806FC60.9080903@bss-services.de> Christian Bricart schrieb: > Tach zusammen, > > ich suche ein Dokument (RFC?), in dem steht wie ein fehlender MX-Eintrag > für einen A-Record behandelt wird/werden soll/werden muss. > > In RFC 2822 hab ich es leider nicht gefunden - oder ich war zu blind... ;-) > > Wir hauen uns gerade die Köpfe darüber ein, ob es einen (im Standard > definierten!) Fallback auf den Host selber gibt, oder ob das einfach > stillschweigend von jedem(?) Mailserver gemacht wird... > > soll also heissen: > wenn der Sender einer Mail "user at foo.example.com" ist - es zwar einen > A-Record, aber keinen MX für "foo.example.com" gibt, geht dann die Mail > automatisch an "smtp://foo.example.com:25/"? > > oder gibt es sogar etwas wie: >>verkürze den Host so lange, bis du auf > einen MX-Record stösst<< (was dann hier "user at example.com" wäre)... > . o 0 ( allerdings dann doch Memo an mich: sollte ich jemals eine Software > finden, die dieses Verhalten an den Tag legt, dann schule ich um! ;-) ) > auf MSCE ?? > Christian > aus der Ecke ist es am ehesten zu erwarten.. Fred From christian at bricart.de Thu Apr 17 09:43:29 2008 From: christian at bricart.de (Christian Bricart) Date: Thu, 17 Apr 2008 09:43:29 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?=5Bsolved=5D_Re=3A__RFC_=FCber?= =?iso-8859-1?q?_das_Verhalten_von_MX-Eintr=E4gen=3F?= In-Reply-To: <200804170924.52210@office.a-mazing.net> References: <43470.80.87.162.65.1208415934.squirrel@aachalon.de> <20080417071613.GG2996@charite.de> <200804170924.52210@office.a-mazing.net> Message-ID: <43637.80.87.162.65.1208418209.squirrel@aachalon.de> Gregor Hermens wrote: > Am Donnerstag, 17. April 2008 schrieb Ralf Hildebrandt: >> * Christian Bricart : >> > Tach zusammen, >> > >> > ich suche ein Dokument (RFC?), in dem steht wie ein fehlender >> MX-Eintrag >> > für einen A-Record behandelt wird/werden soll/werden muss. >> > >> > In RFC 2822 hab ich es leider nicht gefunden - oder ich war zu >> blind... >> > ;-) >> >> "2822 Internet Message Format" ist wohl kaum das richtige >> >> Ich finde es auch nicht, aber > > RFC2821 Punkt 5: > "The lookup first attempts to locate an MX > record associated with the name. If a CNAME record is found instead, > the resulting name is processed as if it were the initial name. If > no MX records are found, but an A RR is found, the A RR is treated as > if it was associated with an implicit MX RR, with a preference of 0, > pointing to that host." > > http://tools.ietf.org/html/rfc2821 > > > http://en.wikipedia.org/wiki/MX_record#History_of_fallback_to_A > > ist auch nicht uninteressant... Super! Danke! Christian From christian at bricart.de Thu Apr 17 09:44:57 2008 From: christian at bricart.de (Christian Bricart) Date: Thu, 17 Apr 2008 09:44:57 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?RFC_=FCber_das_Verhalten_von_M?= =?iso-8859-1?q?X-Eintr=E4gen=3F?= In-Reply-To: <4806FC60.9080903@bss-services.de> References: <43470.80.87.162.65.1208415934.squirrel@aachalon.de> <4806FC60.9080903@bss-services.de> Message-ID: <48325.80.87.162.65.1208418297.squirrel@aachalon.de> Fred Ockert wrote: > Christian Bricart schrieb: > [..] >> oder gibt es sogar etwas wie: >>verkürze den Host so lange, bis du auf >> einen MX-Record stösst<< (was dann hier "user at example.com" wäre)... >> . o 0 ( allerdings dann doch Memo an mich: sollte ich jemals eine >> Software >> finden, die dieses Verhalten an den Tag legt, dann schule ich um! ;-) ) >> > > auf MSCE ?? ich dachte dann eher an irgendwas, was _garantiert_ nicht mit IT zu tun hat :-) Christian From mailingliste-postfixbuch at pothe.com Thu Apr 17 10:20:44 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 17 Apr 2008 10:20:44 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?RFC_=FCber_das_Verhalten_von_M?= =?iso-8859-1?q?X-Eintr=E4gen=3F?= In-Reply-To: <200804170924.52210@office.a-mazing.net> References: <43470.80.87.162.65.1208415934.squirrel@aachalon.de> <20080417071613.GG2996@charite.de> <200804170924.52210@office.a-mazing.net> Message-ID: <50763.217.7.132.23.1208420444.squirrel@www.pothe.de> On Thu, April 17, 2008 09:24, Gregor Hermens wrote: > If a CNAME record is found instead, > the resulting name is processed as if it were the initial name. Das erstaunt bzw. verwirrt mich jetzt. Ich habe in Erinnerung, dass der im MX genannte Host zwingend ein A haben muss, d. h. ein CNAME illegal wäre. CU Andreas From christian at bricart.de Thu Apr 17 10:42:41 2008 From: christian at bricart.de (Christian Bricart) Date: Thu, 17 Apr 2008 10:42:41 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?RFC_=FCber_das_Verhalten_von_M?= =?iso-8859-1?q?X-Eintr=E4gen=3F?= In-Reply-To: <50763.217.7.132.23.1208420444.squirrel@www.pothe.de> References: <43470.80.87.162.65.1208415934.squirrel@aachalon.de> <20080417071613.GG2996@charite.de> <200804170924.52210@office.a-mazing.net> <50763.217.7.132.23.1208420444.squirrel@www.pothe.de> Message-ID: <51226.80.87.162.65.1208421761.squirrel@aachalon.de> Andreas Pothe wrote: > On Thu, April 17, 2008 09:24, Gregor Hermens wrote: >> If a CNAME record is found instead, >> the resulting name is processed as if it were the initial name. > > Das erstaunt bzw. verwirrt mich jetzt. Ich habe in Erinnerung, dass der im > MX genannte Host zwingend ein A haben muss, d. h. ein CNAME illegal wäre. Illegal ist der MX-RR, der auf einen CNAME zeigt - korrekt. Hier oben ist aber gemeint, dass der Domainpart der Emailadresse ein CNAME-RR sein kann, der dann bis zu einem A-RR verfolgt wird und dann für diesen der MX ausgewertet wird. Christian From ralf.prengel at rprengel.de Thu Apr 17 14:36:16 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Thu, 17 Apr 2008 14:36:16 +0200 (CEST) Subject: [Postfixbuch-users] off topic: Sserienmailsoftware gesucht Message-ID: <48916.192.168.2.1.1208435776.squirrel@rprengel.dyndns.info> Hallo, für unser Marketing suche ich eine Serienmaillösung die individualisierte Mails ermöglicht udn die Möglichkeit bietet zusätzliche eigene Felder einzubauen. HTML mails und Anhänge müssen ebenfalls möglich sein. Dazu noch im Idealfall Trackingfunktionen etc. Kennt jemand da eine im Idealfrall freie Lösung bzw. eine Software für halwegs kleines Geld? wir könnten uns auch etwa selber bauen aber da wir nicht unter chronischer Langeweile leiden muß das nicht sein. Gruß und Dank From lists.akl at googlemail.com Thu Apr 17 14:49:28 2008 From: lists.akl at googlemail.com (Andreas Kleindiek) Date: Thu, 17 Apr 2008 14:49:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Trafficz=E4hler?= In-Reply-To: <4805128D.5050701@online.de> References: <4805128D.5050701@online.de> Message-ID: <48074758.8040207@googlemail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Thomas Klein schrieb: > kleine OT-Frage: > Ich würde gerne loggen, wieviel Datentransfer upstream/downstream meine > Postfix-Server durch die Leitung pumpen, eingesetzt wird Debian Etch. > > Was würdet ihr denn empfehlen? Tachchen, IPTables wurde hier ja schon ein paar mal angesprochen. Im Hetzner-Wiki bin ich letztens über http://wiki.hetzner.de/index.php/Port_Traffic_Accounting gestolpert. Ich habe die Anleitung weder ausprobiert, noch überprüft. Vielleicht kann der Eintrag als Starthilfe fungieren ;) Gruß Andreas -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIB0dYW5GYaw3DxvwRAuXsAKDLqnK8nyy31l3njnBbN2SFR/GJCwCfa9hG tzYjiyO6tuwZ4IzHtL0N8FQ= =qowz -----END PGP SIGNATURE----- From michael.mertel at bwc.de Thu Apr 17 15:12:59 2008 From: michael.mertel at bwc.de (Michael Mertel) Date: Thu, 17 Apr 2008 15:12:59 +0200 Subject: [Postfixbuch-users] off topic: Sserienmailsoftware gesucht In-Reply-To: <48916.192.168.2.1.1208435776.squirrel@rprengel.dyndns.info> References: <48916.192.168.2.1.1208435776.squirrel@rprengel.dyndns.info> Message-ID: <9A250532F5519845A235578BF8E0006513AAD0@server01.bwc.local> > für unser Marketing suche ich eine Serienmaillösung die > individualisierte > Mails ermöglicht udn die Möglichkeit bietet zusätzliche eigene Felder > einzubauen. HTML mails und Anhänge müssen ebenfalls möglich sein. Dazu > noch im Idealfall Trackingfunktionen etc. > Kennt jemand da eine im Idealfrall freie Lösung bzw. eine Software für > halwegs kleines Geld? > wir könnten uns auch etwa selber bauen aber da wir nicht unter > chronischer > Langeweile leiden muß das nicht sein. > Hallo, http://www.openemm.org/ muss wohl ein ziemlicher Kracher sein, Erfahrung haben wir damit noch keine. Evtl. auch etwas im Zusammenspiel mit SugarCRM wenn es um die Auswertung der Mailing-Aktion geht. Ich hoffe ich konnte etwas Anregung leisten. Beste Grüße aus Würzburg. --Michael Mertel From technik at adocom.de Thu Apr 17 15:22:09 2008 From: technik at adocom.de (=?UTF-8?B?IlJlbsOpIEZyZXVuZCAoVGVjaG5payki?=) Date: Thu, 17 Apr 2008 15:22:09 +0200 Subject: [Postfixbuch-users] off topic: Sserienmailsoftware gesucht In-Reply-To: <48916.192.168.2.1.1208435776.squirrel@rprengel.dyndns.info> References: <48916.192.168.2.1.1208435776.squirrel@rprengel.dyndns.info> Message-ID: <48074F01.4080107@adocom.de> Ralf Prengel schrieb: > Hallo, > > für unser Marketing suche ich eine Serienmaillösung die individualisierte > Mails ermöglicht udn die Möglichkeit bietet zusätzliche eigene Felder > einzubauen. HTML mails und Anhänge müssen ebenfalls möglich sein. Dazu > noch im Idealfall Trackingfunktionen etc. > Kennt jemand da eine im Idealfrall freie Lösung bzw. eine Software für > halwegs kleines Geld? > wir könnten uns auch etwa selber bauen aber da wir nicht unter chronischer > Langeweile leiden muß das nicht sein. > > Gruß und Dank > Hallo, Wir haben uns nach einigem Testen für >> 1st Mass Mailer << entschieden. Zwar auf Englisch, aber für kleines Geld kann es alles von Dir angesprochene bis auf Tracking. Link: http://www.softstack.com/fstmail.html Das Programm ist einfach und unkompliziert zu bedienen und mit dem entsprechenden Server dahinter richtig schnell René From stepken at web.de Thu Apr 17 19:49:00 2008 From: stepken at web.de (stepken) Date: Thu, 17 Apr 2008 19:49:00 +0200 Subject: [Postfixbuch-users] Anonymisierung von Mailaccounts? In-Reply-To: <4804BBE4.3010004@jpkessler.info> References: <47FF19D5.9000202@repcom.de> <47FF1AA7.9050104@repcom.de> <47FF24C4.8080608@japantest.homelinux.com> <47FF273B.2070206@repcom.de> <480260EC.20702@thomas-schwenski.de> <480266BD.7020808@web.de> <4804BBE4.3010004@jpkessler.info> Message-ID: <48078D8C.2090907@web.de> Jan P. Kessler schrieb: > stepken schrieb: > >> Hi zusammen! >> >> Ich suche für ein spezielles Projekt die Möglichkeit, die Identität, >> also die Absendeadresse der Poster in eine Verteilerliste/Mailing-Liste >> zu anonymisieren. >> >> Ich habe zwar eine Idee, aber vielleicht geht das auch irgendwie >> elegant, ohne ein Programm in den Mailserver einbinden zu müssen. Wer >> weiss eine *einfache* Lösung, die den sonstigen Mailverkehr bzw. die >> "übliche" Konfiguration nicht stört? >> >> Mit freundlichen Grüssen, Guido Stepken >> >> > > Meinst Du > > a.) den envelope sender > Ja, den. Danke und Grüsse, Guido Stepken From mailinglist-postfixbuch at online.de Thu Apr 17 20:04:49 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Thu, 17 Apr 2008 20:04:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Trafficz=E4hler?= In-Reply-To: <48074758.8040207@googlemail.com> References: <4805128D.5050701@online.de> <48074758.8040207@googlemail.com> Message-ID: <48079141.7000906@online.de> Andreas Kleindiek schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Thomas Klein schrieb: > >> kleine OT-Frage: >> Ich würde gerne loggen, wieviel Datentransfer upstream/downstream meine >> Postfix-Server durch die Leitung pumpen, eingesetzt wird Debian Etch. >> >> Was würdet ihr denn empfehlen? >> > > Tachchen, > > IPTables wurde hier ja schon ein paar mal angesprochen. Im Hetzner-Wiki bin ich > letztens über http://wiki.hetzner.de/index.php/Port_Traffic_Accounting > gestolpert. Ich habe die Anleitung weder ausprobiert, noch überprüft. Vielleicht > kann der Eintrag als Starthilfe fungieren ;) > > Gruß > Andreas > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFIB0dYW5GYaw3DxvwRAuXsAKDLqnK8nyy31l3njnBbN2SFR/GJCwCfa9hG > tzYjiyO6tuwZ4IzHtL0N8FQ= > =qowz > -----END PGP SIGNATURE----- > Super.... vielen Dank schonmal! Gruss Thomas From Stefan.Behte at gmx.net Fri Apr 18 12:19:19 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Fri, 18 Apr 2008 12:19:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Trafficz=E4hler?= In-Reply-To: <001f01c8a01a$1361f5c0$0565a8c0@uwe> References: <4805128D.5050701@online.de><4805146D.4040202@rbmail.ch> <200804152258.18494.kildau-ml@gmx.de><48065658.7010607@online.de> <48067F1D.6070801@gmx.net> <001f01c8a01a$1361f5c0$0565a8c0@uwe> Message-ID: <480875A7.6060003@gmx.net> | Oder doch mit vnstat auseinandersetzen so schwer ist das nicht dazu gibt es dann noch | http://www.sqweek.com/ | | Drießen | Ich hatte vnstat früher mal in Einsatz, das hat mir allerdings immer falsche Werte geliefert (nein, es war keine Dialin-Leitung); hast du deinen Traffic mal durch ein weiteres Tool kontrolliert und verglichen? MfG Stefan From driessen at fblan.de Fri Apr 18 13:19:01 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 18 Apr 2008 13:19:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?OT=3A_Trafficz=E4hler?= In-Reply-To: <480875A7.6060003@gmx.net> References: <4805128D.5050701@online.de><4805146D.4040202@rbmail.ch> <200804152258.18494.kildau-ml@gmx.de><48065658.7010607@online.de> <48067F1D.6070801@gmx.net><001f01c8a01a$1361f5c0$0565a8c0@uwe> <480875A7.6060003@gmx.net> Message-ID: <002c01c8a146$00e74bc0$0565a8c0@uwe> Stefan Behte schrieb: > > | Oder doch mit vnstat auseinandersetzen so schwer ist das nicht dazu > gibt es dann noch > | http://www.sqweek.com/ > | > | Drießen > | > > Ich hatte vnstat früher mal in Einsatz, das hat mir allerdings immer > falsche Werte geliefert (nein, es war keine Dialin-Leitung); hast du > deinen Traffic mal durch ein weiteres Tool kontrolliert und verglichen? > Ich habe das jetzt nicht aufs byte nachgerechnet aber es kommt so in etwa hin mit dem was Radius und cacti ansonsten von den anderen Zugangsgeräten liefern Für mich ist das einfach nur eine grobe Übersicht um den trafik zu sehen der über die einzelne Schnittstelle geht. Da vnstatt die Werte aus den Kerneldateien liest sollte es wohl stimmen. Ansonsten rechnet der Kernel falsch.*gg Die Zeiten in denen die Daten ausgelesen werden sollten angepasst werden, werden die Daten zu groß dann hat vnstatt da wohl ein Problem damit (100 Mbit Anbindung alle 5 Minuten Gbit Anbindung alle Minute) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Stefan.Behte at gmx.net Fri Apr 18 13:43:47 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Fri, 18 Apr 2008 13:43:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Trafficz=E4hler?= In-Reply-To: <002c01c8a146$00e74bc0$0565a8c0@uwe> References: <4805128D.5050701@online.de><4805146D.4040202@rbmail.ch> <200804152258.18494.kildau-ml@gmx.de><48065658.7010607@online.de> <48067F1D.6070801@gmx.net><001f01c8a01a$1361f5c0$0565a8c0@uwe> <480875A7.6060003@gmx.net> <002c01c8a146$00e74bc0$0565a8c0@uwe> Message-ID: <48088973.3020403@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Uwe Driessen schrieb: | Für mich ist das einfach nur eine grobe Übersicht um den trafik zu sehen der über die | einzelne Schnittstelle geht. Ok, dafür mag es vielleicht noch gehen. | Da vnstatt die Werte aus den Kerneldateien liest sollte es wohl stimmen. Ansonsten rechnet | der Kernel falsch.*gg Oder vnstat in der internen Datenbank (z.B. wenn der Counter wieder auf Null springt?). | Die Zeiten in denen die Daten ausgelesen werden sollten angepasst werden, werden die Daten | zu groß dann hat vnstatt da wohl ein Problem damit (100 Mbit Anbindung alle 5 Minuten Gbit | Anbindung alle Minute) Klar, so doof war ich nicht! ;) Vielleicht hatte die alte vnstat Version auch einen Bug, das ist schon 2-3 Jahre her! MfG Stefan Behte -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkgIiXMACgkQgs5mTaoGZed1fQCfduFxKfVFXYK0ZVDjXru/NoGg 7+EAn3RIaSLs1fFIdL7hBiL929wvg8lt =YCud -----END PGP SIGNATURE----- From info at comnetkom.de Fri Apr 18 21:18:53 2008 From: info at comnetkom.de (Thomas Beger) Date: Fri, 18 Apr 2008 21:18:53 +0200 Subject: [Postfixbuch-users] postfix address verify In-Reply-To: <200804150858.32508.p.heinlein@heinlein-support.de> References: <48025943.7060001@comnetkom.de> <200804140856.19856.p.heinlein@heinlein-support.de> <4804481C.2050400@comnetkom.de> <200804150858.32508.p.heinlein@heinlein-support.de> Message-ID: <4808F41D.30809@comnetkom.de> Peer Heinlein schrieb: Hallo Peer, Habe mir das alles nochmal in Ruhe angesehen. Ich glaube meine Antwort war doch zu dämlich. Mal sehen... > > Postfix tut so, als ob es eine Mail zustellen würde und schaut, ob der > RCPT TO beim Ziel durchgeht. Dann bricht es ab, verschickt also keine > Mail. > > Demnach brauchst Du nur "reject_ubnverified_recipients" in den > Restrictions und schon geht es. Alternativ noch der Pfad zu einer DB. > Mehr aber auch nicht. "reject_unverified_recipients" löst also die Prüfung aus, die von "address_verify_transport_maps = $transport_maps" den zu prüfenden Host befragt. > > Alles weitere ist nur für Sonderfälle. Die address_verify_transport_maps > braucht man nur, wenn man ABWEICHEND vom normalen Mailrouting (DNS oder > transport-Maps) ein eigenes "verify"-Routing einrichten will. > > Beispiel: Das Mailrelay soll den Verify auf dem Exchange ausführen, obwohl > das mailrouting die mails zunächst noch an irgendeinen Spamfilterkrempel > weiterleiten würde. Also weichen ausnahmsweise (!) transport_maps und > adress_verify_transport_maps ab. > > Und entsprechend gibt es dann auch relayhost und address_verify_relayhost. > Nur braucht man letzteres eh nicht, da Du ja nicht ausgehende Empfänger > verifizieren und diese auf Deinem Relayhost gegenchecken willst. > > >>> Also ENTWEDER der relayhost ODER die transport_maps. Beides macht >>> keinen Sinn. Macht es bei normalen Mails nicht, macht es beim Verify >>> auch nicht. für "verify" die transport_maps > > Und da das ja der Normalfall ist zeigt address_verify_transport_maps > überraschenderweise auf transport_maps. Also nicht verändern. postconf | grep verify > >>>> address_verify_transport_maps = /etc/postfix/verify_transport >>>> /etc/postfix/verify_transport >>>> example.com smtp:[ip.adresse]:25 >>>> example.de smtp:[ip.adresse}:25 main.cf transport_maps = hash:/etc/postfix/transport example.com smtp:[ip.add.re.se]:25 example.de smtp:[ip.add.re.se]:25 geht auch? hat jedenfalls schon zugeschlagen ;-)) > >> mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost, >> example.com > > Besser weil fehlerunträchtiger: $mydomain ok, Domain bleiben ebenfalls hier stehen > > >> smtpd_recipient_restrictions = reject_non_fqdn_recipient, >> reject_non_fqdn_sender, >> reject_invalid_hostname, >> reject_non_fqdn_hostname, >> permit_sasl_authenticated, >> permit_mynetworks, >> check_sender_access hash:/etc/postfix/sender_access, >> check_recipient_access hash:/etc/postfix/access, > > Hier reject_unverified_recipients einfügen. eingetragen > >> reject_unauth_destination, >> permit > > >> unknown_local_recipient_reject_code = 550 > > Und als Pendant dann noch > unverified_recipient_reject_code = 550 eingetragen > > Peer > > > Entschuldige die letzte Antwort-eMail. -- Mit freundlichen Grüßen Thomas Beger From driessen at fblan.de Sat Apr 19 10:23:14 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 19 Apr 2008 10:23:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?OT=3A_Trafficz=E4hler?= In-Reply-To: <4807506F.9070401@uk-bw.de> References: <4805128D.5050701@online.de><4805146D.4040202@rbmail.ch> <200804152258.18494.kildau-ml@gmx.de><48065658.7010607@online.de> <48067F1D.6070801@gmx.net> <001f01c8a01a$1361f5c0$0565a8c0@uwe> <4807506F.9070401@uk-bw.de> Message-ID: <000001c8a1f6$9d2fee50$0565a8c0@uwe> Christoph Haas schrieb: > > kann auch ich die Skripte von Dir bekommen? > Gerne wenn denn auch die Mails zu dir durchgehen würden auf der Mailadresse mit der du gesendet hast und nicht jedes mal zurückkommen würden *g Also mail mir ne Mailadresse die Ohne Liste funktioniert Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From friedrichs.oliver at gmail.com Tue Apr 22 07:11:54 2008 From: friedrichs.oliver at gmail.com (Oliver Friedrichs) Date: Tue, 22 Apr 2008 07:11:54 +0200 Subject: [Postfixbuch-users] einfache Adressliste mit Postfix -:( Message-ID: <480D739A.2020008@gmail.com> Hallo, ich möchte eine einfache Liste mit Postfix erstellen. folgende Einstellungen habe ich in der main.cf vorgenommen: alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases allow_mail_to_files = alias,forward,include in der /etc/aliases steht: liste: :include:/var/spool/postfix/lists/listfile in der /var/spool/postfix/lists/listfile steht: erstelokaleadresse, zweitelocaleadresse, externeadresse at extern.tld, zweiteexterneadresse at extern.tld, Postfix "bounced" die Mail angeblich weil die Datei nicht da ist oder damit Probleme hat. Was mach ich falsch - wo ist der Wurm drin? Das Programm "newaliases" oder "/etc/init.d/postfix restart" habe ich nach Änderungen vorgenommen. log Auszug: Apr 22 06:48:21 post postfix/local[23876]: warning: unable to lookup :include: file /var/spool/postfix/lists/listfile: No such file or directory Apr 22 06:48:21 post postfix/local[23876]: B77F310280CC: to=, relay=local, delay=0.25, delays=0.02/0.1/0/0.13, dsn=5.3.5, status=bounced (mail system configuration error) Grüße aus Berlin Oliver From postfixbuch-users at japantest.homelinux.com Tue Apr 22 09:21:16 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 22 Apr 2008 09:21:16 +0200 Subject: [Postfixbuch-users] einfache Adressliste mit Postfix -:( In-Reply-To: <480D739A.2020008@gmail.com> References: <480D739A.2020008@gmail.com> Message-ID: <480D91EC.3030401@japantest.homelinux.com> Oliver Friedrichs wrote: > Hallo, > ich möchte eine einfache Liste mit Postfix erstellen. > > folgende Einstellungen habe ich in der main.cf vorgenommen: > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > allow_mail_to_files = alias,forward,include > > in der /etc/aliases steht: > liste: :include:/var/spool/postfix/lists/listfile > > in der /var/spool/postfix/lists/listfile steht: > > erstelokaleadresse, > zweitelocaleadresse, > externeadresse at extern.tld, > zweiteexterneadresse at extern.tld, > Postfix "bounced" die Mail angeblich weil die Datei nicht da ist oder damit Probleme hat. > Was mach ich falsch - wo ist der Wurm drin? > Das Programm "newaliases" oder "/etc/init.d/postfix restart" habe ich nach Änderungen vorgenommen. Ein Neustart von Postfix ist nicht notwendig, "newaliases" ist ausreichend. > > > log Auszug: > Apr 22 06:48:21 post postfix/local[23876]: warning: unable to lookup :include: file /var/spool/postfix/lists/listfile: No such file or directory > Apr 22 06:48:21 post postfix/local[23876]: B77F310280CC: to=, relay=local, delay=0.25, delays=0.02/0.1/0/0.13, dsn=5.3.5, > status=bounced (mail system configuration error) Postfix sucht offenbar nicht an der gleichen Stelle wie du. Hast du local eventuell im chroot? Poste mal die master.cf (ohne Kommentare). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From friedrichs.oliver at gmail.com Tue Apr 22 09:47:37 2008 From: friedrichs.oliver at gmail.com (Oliver Friedrichs) Date: Tue, 22 Apr 2008 09:47:37 +0200 Subject: [Postfixbuch-users] einfache Adressliste mit Postfix -:( In-Reply-To: <480D91EC.3030401@japantest.homelinux.com> References: <480D739A.2020008@gmail.com> <480D91EC.3030401@japantest.homelinux.com> Message-ID: <480D9819.8020004@gmail.com> Sandy Drobic wrote: > Oliver Friedrichs wrote: >> Hallo, >> ich möchte eine einfache Liste mit Postfix erstellen. >> >> folgende Einstellungen habe ich in der main.cf vorgenommen: >> alias_maps = hash:/etc/aliases >> alias_database = hash:/etc/aliases >> allow_mail_to_files = alias,forward,include >> >> in der /etc/aliases steht: >> liste: :include:/var/spool/postfix/lists/listfile >> >> in der /var/spool/postfix/lists/listfile steht: >> >> erstelokaleadresse, >> zweitelocaleadresse, >> externeadresse at extern.tld, >> zweiteexterneadresse at extern.tld, > >> Postfix "bounced" die Mail angeblich weil die Datei nicht da ist oder damit Probleme hat. >> Was mach ich falsch - wo ist der Wurm drin? >> Das Programm "newaliases" oder "/etc/init.d/postfix restart" habe ich nach Änderungen vorgenommen. > > Ein Neustart von Postfix ist nicht notwendig, "newaliases" ist ausreichend. > >> >> log Auszug: >> Apr 22 06:48:21 post postfix/local[23876]: warning: unable to lookup :include: file /var/spool/postfix/lists/listfile: No such file or directory >> Apr 22 06:48:21 post postfix/local[23876]: B77F310280CC: to=, relay=local, delay=0.25, delays=0.02/0.1/0/0.13, dsn=5.3.5, >> status=bounced (mail system configuration error) > > Postfix sucht offenbar nicht an der gleichen Stelle wie du. Hast du local > eventuell im chroot? Poste mal die master.cf (ohne Kommentare). > Hallo Sandy, hier mal meine master.cf #### Anfang master.cf #### smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup -o content_filter= -o receive_override_options=no_header_body_checks cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - y - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n y - - local virtual unix - n y - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n y - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n y - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n y - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n y - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n y - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient smtp-amavis unix - - y - 4 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o receive_override_options=no_header_body_checks retry unix - - n - - error sa-spam unix - n n - - pipe user=amavis:amavis argv=/usr/local/bin/sa-wrapper.pl spam ${sender} sa-ham unix - n n - - pipe user=amavis:amavis argv=/usr/local/bin/sa-wrapper.pl ham ${sender} #### Ende master.cf #### Grüße aus Berlin Oliver Friedrichs From postfixbuch-users at japantest.homelinux.com Tue Apr 22 10:02:08 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 22 Apr 2008 10:02:08 +0200 Subject: [Postfixbuch-users] einfache Adressliste mit Postfix -:( In-Reply-To: <480D9819.8020004@gmail.com> References: <480D739A.2020008@gmail.com> <480D91EC.3030401@japantest.homelinux.com> <480D9819.8020004@gmail.com> Message-ID: <480D9B80.6060901@japantest.homelinux.com> Oliver Friedrichs wrote: > Sandy Drobic wrote: >> Oliver Friedrichs wrote: >>> log Auszug: >>> Apr 22 06:48:21 post postfix/local[23876]: warning: unable to lookup :include: file /var/spool/postfix/lists/listfile: No such file or directory >>> Apr 22 06:48:21 post postfix/local[23876]: B77F310280CC: to=, relay=local, delay=0.25, delays=0.02/0.1/0/0.13, dsn=5.3.5, >>> status=bounced (mail system configuration error) >> Postfix sucht offenbar nicht an der gleichen Stelle wie du. Hast du local >> eventuell im chroot? Poste mal die master.cf (ohne Kommentare). >> > Hallo Sandy, > hier mal meine master.cf > local unix - n y - - local ^ Bingo. Nimm entweder local aus dem chroot oder ändere den Pfad auf die include-Datei so, dass sie aus dem chroot gesehen wird. Dein chroot ist vermutlich /var/spool/postfix/. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From friedrichs.oliver at gmail.com Tue Apr 22 10:16:02 2008 From: friedrichs.oliver at gmail.com (Oliver Friedrichs) Date: Tue, 22 Apr 2008 10:16:02 +0200 Subject: [Postfixbuch-users] einfache Adressliste mit Postfix -:( erledigt... In-Reply-To: <480D9B80.6060901@japantest.homelinux.com> References: <480D739A.2020008@gmail.com> <480D91EC.3030401@japantest.homelinux.com> <480D9819.8020004@gmail.com> <480D9B80.6060901@japantest.homelinux.com> Message-ID: <480D9EC2.9000708@gmail.com> Sandy Drobic wrote: > Oliver Friedrichs wrote: >> Sandy Drobic wrote: >>> Oliver Friedrichs wrote: > >>>> log Auszug: >>>> Apr 22 06:48:21 post postfix/local[23876]: warning: unable to lookup :include: file /var/spool/postfix/lists/listfile: No such file or directory >>>> Apr 22 06:48:21 post postfix/local[23876]: B77F310280CC: to=, relay=local, delay=0.25, delays=0.02/0.1/0/0.13, dsn=5.3.5, >>>> status=bounced (mail system configuration error) > >>> Postfix sucht offenbar nicht an der gleichen Stelle wie du. Hast du local >>> eventuell im chroot? Poste mal die master.cf (ohne Kommentare). >>> >> Hallo Sandy, >> hier mal meine master.cf > >> local unix - n y - - local > ^ > > Bingo. Nimm entweder local aus dem chroot oder ändere den Pfad auf die > include-Datei so, dass sie aus dem chroot gesehen wird. > Dein chroot ist vermutlich /var/spool/postfix/. > > > Hallo Sandy, vielen dank... Ich habe den Pfad in der "/etc/aliases" geändert. Grüße aus Berlin Oliver Friedrichs From p.heinlein at heinlein-support.de Tue Apr 22 11:11:17 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 22 Apr 2008 11:11:17 +0200 Subject: [Postfixbuch-users] einfache Adressliste mit Postfix -:( erledigt... In-Reply-To: <480D9EC2.9000708@gmail.com> References: <480D739A.2020008@gmail.com> <480D9B80.6060901@japantest.homelinux.com> <480D9EC2.9000708@gmail.com> Message-ID: <200804221111.17468.p.heinlein@heinlein-support.de> Am Dienstag, 22. April 2008 10:16 schrieb Oliver Friedrichs: > Ich habe den Pfad in der "/etc/aliases" geändert. Das ändert nichts daran, daß "local" nicht in einer chroot-Umgebung laufen sollte, bzw. laufen kann. Man kann auf /home/user nicht zugreifen, wenn man nach /var/spool/postfix eingesperrt ist. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andre.huebner at gmx.de Tue Apr 22 11:21:03 2008 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 22 Apr 2008 11:21:03 +0200 Subject: [Postfixbuch-users] smtp_helo_timeout References: Message-ID: <001901c8a45a$317014e0$8c1310ac@nmm.local> Hallo Liste, nur mal ne kleine Frage. In meiner postfix-conf hab ich das smtp_helo_timeout auf 60 Sekunden gesetzt. Dieser Zeitraum scheint mir völlig ausreichend. Nun habe ich einen Fall dass ein empfangender Server offenbar auf das empfohlene timeout von 300 Sekunden besteht und die Verbindung auch so weit rauszögert. Mir scheint das übertrieben und auch nicht recht praktikabel. Ich denke hier wird das smtp_helo_timeout mehr oder weniger als Spamschutz missbraucht. In meinen Augen ist dies für einen flüssigen und trozdem sicheren Mailverkehr übertrieben. Über eine kurze Meinung dazu würde ich mich freuen. Danke Andre From postfixbuch-users at japantest.homelinux.com Tue Apr 22 11:32:17 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 22 Apr 2008 11:32:17 +0200 Subject: [Postfixbuch-users] smtp_helo_timeout In-Reply-To: <001901c8a45a$317014e0$8c1310ac@nmm.local> References: <001901c8a45a$317014e0$8c1310ac@nmm.local> Message-ID: <480DB0A1.6070804@japantest.homelinux.com> Andre Hübner wrote: > Hallo Liste, > > nur mal ne kleine Frage. In meiner postfix-conf hab ich das > smtp_helo_timeout auf 60 Sekunden gesetzt. Dieser Zeitraum scheint mir > völlig ausreichend. > Nun habe ich einen Fall dass ein empfangender Server offenbar auf das > empfohlene timeout von 300 Sekunden besteht und die Verbindung auch so weit > rauszögert. > Mir scheint das übertrieben und auch nicht recht praktikabel. Ich denke > hier wird das smtp_helo_timeout mehr oder weniger als Spamschutz > missbraucht. > In meinen Augen ist dies für einen flüssigen und trozdem sicheren > Mailverkehr übertrieben. Das Timeout ist mehr als übertrieben. Wenn deren Server so wenig zu tun hat, dass die es sich leisten können, jeden Client 5 Minuten hängen zu lassen, dann können die nicht nur mit deinem Server Probleme haben. Die pragmatische Lösung ist natürlich, den smtp_helo_timeout einfach für deren Server anzupassen mit einem entsprechenden smtp_transport. smtp-idiot unix - - n - 50 smtp -o smtp_helo_timeout=1000s Vermutlich noch effektiver ist es, sich einfach an deren Chef zu wenden und fragen, ob deren IP-Abteilung wirklich weiss, was sie tut. Sich mit dem Postmaster auseinanderzusetzen halte ich angesichts deiner Meldung für wenig erfolgversprechend. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Apr 22 11:36:07 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 22 Apr 2008 11:36:07 +0200 Subject: [Postfixbuch-users] einfache Adressliste mit Postfix -:( erledigt... In-Reply-To: <200804221111.17468.p.heinlein@heinlein-support.de> References: <480D739A.2020008@gmail.com> <480D9B80.6060901@japantest.homelinux.com> <480D9EC2.9000708@gmail.com> <200804221111.17468.p.heinlein@heinlein-support.de> Message-ID: <480DB187.8020806@japantest.homelinux.com> Peer Heinlein wrote: > Am Dienstag, 22. April 2008 10:16 schrieb Oliver Friedrichs: > >> Ich habe den Pfad in der "/etc/aliases" geändert. > > Das ändert nichts daran, daß "local" nicht in einer chroot-Umgebung > laufen sollte, bzw. laufen kann. Wahrscheinlich eher "sollte". > Man kann auf /home/user nicht zugreifen, wenn man > nach /var/spool/postfix eingesperrt ist. Zustimm. Solange man nicht nach /home ausliefern muss, ist es kein Problem. Aber irgendwann will jemand eine .forward anlegen, und dann geht es los. Besser direkt so konfigurieren, dass einem solche Möglichkeiten nicht verbaut werden. Ist das eigentlich Default-Einstellung für Debian, local in chroot zu setzen oder eine manuelle User-Einstellung? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Tue Apr 22 13:25:04 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 22 Apr 2008 13:25:04 +0200 Subject: [Postfixbuch-users] einfache Adressliste mit Postfix -:( erledigt... In-Reply-To: <480DB187.8020806@japantest.homelinux.com> References: <480D739A.2020008@gmail.com> <480D9B80.6060901@japantest.homelinux.com> <480D9EC2.9000708@gmail.com> <200804221111.17468.p.heinlein@heinlein-support.de> <480DB187.8020806@japantest.homelinux.com> Message-ID: <480DCB10.4080805@linuxrocks.dyndns.org> Sandy Drobic schrieb: [...] > Ist das eigentlich Default-Einstellung für Debian, local in chroot zu setzen > oder eine manuelle User-Einstellung? > # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local ^^^^^^^^^^^^^^^^^^^^^^ virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil Nö. Das hat er sich wohl selbst (ge/ver)baut ... smtp ist default chroot bei Debian. > apt-cache policy postfix > postfix: > Installiert:2.3.8-2+b1 > Mögliche Pakete:2.3.8-2+b1 > Versions-Tabelle: > *** 2.3.8-2+b1 0 > 900 ftp://ftp.debian.de etch/main Packages > 100 /var/lib/dpkg/status hth -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From andre.huebner at gmx.de Tue Apr 22 13:50:25 2008 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 22 Apr 2008 13:50:25 +0200 Subject: [Postfixbuch-users] Subject: Re: smtp_helo_timeout References: Message-ID: <000401c8a46f$0e977070$8c1310ac@nmm.local> Hallo, . > Das Timeout ist mehr als übertrieben. Wenn deren Server so wenig zu tun > hat, > dass die es sich leisten können, jeden Client 5 Minuten hängen zu lassen, > dann > können die nicht nur mit deinem Server Probleme haben. > -- > Sandy gut, im Grunde auch meine Meinung. Ich hab an den Herrn mal ähnliches formuliert (natürlich sachlich ;) ) und er hat eingelenkt und geändert. Zu Not hätte ich mich breitschlagen lassen wenn unsere Kunde darauf bestanden hätte dort hin zu senden. Indivduelle Änderungen an main.cf und master.cf mach ich äußerst ungern, bei mehreren Servern wird das automatisiert geupdatetet und hat nicht lange Bestand falls ich ein neues Release mache. Danke Euch Andre From friedrichs.oliver at gmail.com Tue Apr 22 14:36:35 2008 From: friedrichs.oliver at gmail.com (Oliver Friedrichs) Date: Tue, 22 Apr 2008 14:36:35 +0200 Subject: [Postfixbuch-users] einfache Adressliste mit Postfix -:( erledigt... In-Reply-To: <480DCB10.4080805@linuxrocks.dyndns.org> References: <480D739A.2020008@gmail.com> <480D9B80.6060901@japantest.homelinux.com> <480D9EC2.9000708@gmail.com> <200804221111.17468.p.heinlein@heinlein-support.de> <480DB187.8020806@japantest.homelinux.com> <480DCB10.4080805@linuxrocks.dyndns.org> Message-ID: <480DDBD3.3060007@gmail.com> Matthias Haegele wrote: > Sandy Drobic schrieb: > > [...] > >> Ist das eigentlich Default-Einstellung für Debian, local in chroot zu setzen >> oder eine manuelle User-Einstellung? >> > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - - - - smtpd > #submission inet n - - - - smtpd > # -o smtpd_etrn_restrictions=reject > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > #qmgr fifo n - - 300 1 oqmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > ^^^^^^^^^^^^^^^^^^^^^^ > > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > > > > Nö. Das hat er sich wohl selbst (ge/ver)baut ... > smtp ist default chroot bei Debian. > >> apt-cache policy postfix >> postfix: >> Installiert:2.3.8-2+b1 >> Mögliche Pakete:2.3.8-2+b1 >> Versions-Tabelle: >> *** 2.3.8-2+b1 0 >> 900 ftp://ftp.debian.de etch/main Packages >> 100 /var/lib/dpkg/status > > hth > > Ich kann das leider nicht mehr nachvollziehen ob das eine Standard Einstellung ist/war. Die Konfiguration "schleppe" Ich seit Fedora Core 4 mit. Zur Zeit läuft Fedora 7. Werde es mal bei Gelegenheit umstellen. Das Problem mit der liste ist jetzt gelöst. Vielen Dank nochmal für die Wertvollen Tipps. -- Grüße aus Berlin Oliver Friedrichs ----------------------------------------------------------- "Wissen hält nicht länger als Fisch." Paul Ehrlich * 14. März 1854 in Strehlen bei Breslau † 20. August 1915 in Bad Homburg war ein deutscher Chemiker, Arzt, Serologe und Immunologe. ----------------------------------------------------------- From m.mueller at hausstein.at Wed Apr 23 07:44:39 2008 From: m.mueller at hausstein.at (=?UTF-8?B?TWFydGluIE3Cn8O8bGxlciB8IFJ1ZG9sZiBIYXVzc3RlaW4gT0hH?=) Date: Wed, 23 Apr 2008 07:44:39 +0200 Subject: [Postfixbuch-users] [OT] Courier macht macken Message-ID: <480ECCC7.80209@hausstein.at> Hallo! Auch wenn ich hier nicht ganz richtig bin, verscuh ich trotzdem mein Glück. Habe debian etch laufen, auf der Maschine sind postfix und courier (imap) installiert. Das User-Verzeichnis läuft über eine MySQL-Datenbank. Seit gestern kann sich ein User nicht mehr an seinem Account anmelden. In der mail.err steht Apr 23 07:31:42 homestone2 imapd: authentication error: No such file or directory Im syslog: Apr 23 07:38:05 homestone2 imapd: Connection, ip=[::ffff:192.168.100.111] Apr 23 07:38:10 homestone2 imapd: l.XXX at XXX.at: chdir(MAILSPOOL/maildir/) failed!! Apr 23 07:38:10 homestone2 imapd: error: No such file or directory Apr 23 07:38:10 homestone2 imapd: LOGIN FAILED, user=l.XXX at XXX.at, ip=[::ffff:192.168.100.111] Apr 23 07:38:10 homestone2 imapd: authentication error: No such file or directory Natürlich wurde nichts an der Konfig geändert, sie läuft sein mehr als einem Jahr. Das Verzeichnis MAILSPOOL/maildir/ existiert natürlich, genauso wie das Unterverzeichnis für den User l.XXX-XXX drwxrwxr-x 11 root mailsystem 360 2007-01-22 12:35 maildir drwxr-xr-x 10 mailsystem mailsystem 328 2008-04-22 11:20 l.XXX-XXX Übrigens klappt das Einliefern von emails in die Box tadellos. Auch der Zugriff der anderen User auf deren Accounts die unter der selben Domäne laufen funktionieren. Könnt ihr mir helfen? Vielen Dank schon im Voraus! LG, Martin From mailingliste-postfixbuch at pothe.com Wed Apr 23 09:24:01 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 23 Apr 2008 09:24:01 +0200 (CEST) Subject: [Postfixbuch-users] [OT] Courier macht macken In-Reply-To: <480ECCC7.80209@hausstein.at> References: <480ECCC7.80209@hausstein.at> Message-ID: <49228.217.7.132.26.1208935441.squirrel@www.pothe.de> On Wed, April 23, 2008 07:44, Martin MÂŸÃ¼ller | Rudolf Hausstein OHG wrote: > Apr 23 07:31:42 homestone2 imapd: authentication error: No such file or > directory > drwxr-xr-x 10 mailsystem mailsystem 328 2008-04-22 11:20 l.XXX-XXX Also ein neuer Account, der erst gestern angelegt wurde. Meine zur Inspektion angemeldete Glaskugel tippt auf Einlieferung im maildir, Abruf aus mbox. Würde aber eine hinreichend verquere Config, gepaart mit redundanten Datenbankinformationen hindeuten, wenn dieser Tipp richtig wäre. > Übrigens klappt das Einliefern von emails in die Box tadellos. Hast du überprüft, ob die eingelieferte Mail auch tatsächlich als *Datei* unter dem Maildir des Users abgelegt ist, in diesem Fall wohl im Ordner new/? CU Andreas From tobias.hiller at googlemail.com Wed Apr 23 11:24:06 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Wed, 23 Apr 2008 11:24:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_R=FCckl=E4ufer?= Message-ID: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> Hallo, habe in letzter Zeit auch massive Probleme mit Mailer-Daemon Messages die aufschlagen, weil eine unserer Adressen für Spam mißbraucht wird. Da von dieser Adresse allerdings keine Mails versendet werden, könnte ich für diese eine Adresse (die intern an Mitarbeiter weitergeleitet wird) alle Mailer-Daemons verwerfen. Ist das irgendwie möglich? Verwende Postfix mit Spamassassin und clamav. Ansonsten werde ich wohl nur die Adresse wechseln und hoffen, dass es dann erstmal eine Zeit ruhig bleibt... Tobias -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Wed Apr 23 11:30:45 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 23 Apr 2008 11:30:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_R=FCckl=E4ufer?= In-Reply-To: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> Message-ID: <20080423093045.GL15809@state-of-mind.de> * Tobi H : > Hallo, > > habe in letzter Zeit auch massive Probleme mit Mailer-Daemon Messages die > aufschlagen, weil eine unserer Adressen für Spam mißbraucht wird. > Da von dieser Adresse allerdings keine Mails versendet werden, könnte ich > für diese eine Adresse (die intern an Mitarbeiter weitergeleitet wird) alle > Mailer-Daemons verwerfen. > Ist das irgendwie möglich? > Verwende Postfix mit Spamassassin und clamav. Ansonsten werde ich wohl nur > die Adresse wechseln und hoffen, dass es dann erstmal eine Zeit ruhig > bleibt... > Tobias BACKSCATTER_README lesen? p at rick > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From m.mueller at hausstein.at Wed Apr 23 11:55:25 2008 From: m.mueller at hausstein.at (=?UTF-8?B?TWFydGluIE3Cn8O8bGxlciB8IFJ1ZG9sZiBIYXVzc3RlaW4gT0hH?=) Date: Wed, 23 Apr 2008 11:55:25 +0200 Subject: [Postfixbuch-users] [OT] Courier macht macken In-Reply-To: <49228.217.7.132.26.1208935441.squirrel@www.pothe.de> References: <480ECCC7.80209@hausstein.at> <49228.217.7.132.26.1208935441.squirrel@www.pothe.de> Message-ID: <480F078D.9050105@hausstein.at> Andreas Pothe schrieb: > On Wed, April 23, 2008 07:44, Martin MÂ?Ã¼ller | Rudolf Hausstein OHG wrote: >> Apr 23 07:31:42 homestone2 imapd: authentication error: No such file or >> directory >> drwxr-xr-x 10 mailsystem mailsystem 328 2008-04-22 11:20 l.XXX-XXX > > Also ein neuer Account, der erst gestern angelegt wurde. Nein, der Account besteht schon seit der Server konfiguriert wurde. > Meine zur Inspektion angemeldete Glaskugel tippt auf Einlieferung im > maildir, Abruf aus mbox. Würde aber eine hinreichend verquere Config, > gepaart mit redundanten Datenbankinformationen hindeuten, wenn dieser Tipp > richtig wäre. Hm, aber die anderen Accounts klappen einwandfrei. >> Übrigens klappt das Einliefern von emails in die Box tadellos. > > Hast du überprüft, ob die eingelieferte Mail auch tatsächlich als *Datei* > unter dem Maildir des Users abgelegt ist, in diesem Fall wohl im Ordner > new/? Ja, die Mails laden alle in new/ Sonst noch Tipps? Nun ja, ich sag mal vielen Dank! Werds mit Neuanlegen versuchen. LG, Martin From holm at x-provi.de Wed Apr 23 12:03:03 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 23 Apr 2008 12:03:03 +0200 Subject: [Postfixbuch-users] server configuration errors Message-ID: <480F0957.6050403@x-provi.de> Ich bekomm seit eineigen vom Mailer Daemon imemr folgende Meldungen: Apr 23 11:51:52 srvx postfix/smtpd[16335]: NOQUEUE: reject: RCPT from mailer4.example.com[81.255.72.210]: 451 4.3.5 Server configuration error; from= to= proto=ESMTP helo= Was kann das für ein "server configuration error" sein? Andere Mails werden normal zugestellt. Verhältnis 3600 zu 20 ungefähr pro Tag. mailerror sagt nichts. mailwarn: Apr 23 11:51:10 srvx postfix/smtpd[16695]: warning: numeric domain name in resource data of MX record for myfirstmail.com: 68.178.232.100 Apr 23 11:51:35 srvx postfix/smtpd[16335]: warning: numeric domain name in resource data of MX record for myfirstmail.com: 68.178.232.100 Apr 23 11:51:45 srvx postfix/smtpd[16335]: warning: 218.82.130.173: hostname 173.130.82.218.broad.xw.sh.dynamic.163data.com.cn verification failed: Name or service not known Apr 23 11:51:48 srvx postfix/smtpd[16695]: warning: unknown smtpd restriction: "none" Apr 23 11:51:50 srvx postfix/smtpd[16280]: warning: 202.177.171.157: hostname 202-177-171-157.sify.net verification failed: Name or service not known Apr 23 11:51:52 srvx postfix/smtpd[16335]: warning: unknown smtpd restriction: "low" Bin mir aber nicht sicher ob das im Zusammenhang ist. Gruß Holm From carsten at familie-remien.de Wed Apr 23 11:52:27 2008 From: carsten at familie-remien.de (Remien, Carsten) Date: Wed, 23 Apr 2008 09:52:27 +0000 Subject: [Postfixbuch-users] =?utf-8?b?U3BhbSBSw7xja2zDpHVmZXI=?= In-Reply-To: <20080423093045.GL15809@state-of-mind.de> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <20080423093045.GL15809@state-of-mind.de> Message-ID: <2367bd3abf31909f0f760cc8ccbedb71@localhost> Hallo, On Wed, 23 Apr 2008 11:30:45 +0200, Patrick Ben Koetter

wrote: > > BACKSCATTER_README lesen? > > p at rick > Aber das würde ja eigentlich für den vorherigen Empfänger gelten, also der vorherige Empfänger, wo der Spammer seinen Müll losgeworden ist muss sich doch als Backscatter bezeichnen lassen, denn er hat erstmal die Spammail angenommen und später gesagt, dass dieser User nicht vorhanden ist. Diese Nachricht, dass der User nicht exsistiert ging dann halt an Tobias zurück. Liege ich falsch? Grüße Carsten Remien From postfixbuch-users at japantest.homelinux.com Wed Apr 23 12:17:40 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 23 Apr 2008 12:17:40 +0200 Subject: [Postfixbuch-users] server configuration errors In-Reply-To: <480F0957.6050403@x-provi.de> References: <480F0957.6050403@x-provi.de> Message-ID: <480F0CC4.3080105@japantest.homelinux.com> Holm Kapschitzki wrote: > Ich bekomm seit eineigen vom Mailer Daemon imemr folgende Meldungen: > > Apr 23 11:51:52 srvx postfix/smtpd[16335]: NOQUEUE: reject: RCPT from > mailer4.example.com[81.255.72.210]: 451 4.3.5 Server configuration > error; from= to= proto=ESMTP > helo= > > Was kann das für ein "server configuration error" sein? Andere Mails > werden normal zugestellt. Verhältnis 3600 zu 20 ungefähr pro Tag. Du hast einen Fehler in deiner Konfiguration, vermutlich beim Check auf info at recipient.de. Ohne Konfig kann man nur raten. PS: bitte verwende nicht recipient.de für verschleierte Adressen, die Domain gibt es. Besser ist example.com|de|net|org usw. > mailerror sagt nichts. mailwarn: > > Apr 23 11:51:10 srvx postfix/smtpd[16695]: warning: numeric domain name > in resource data of MX record for myfirstmail.com: 68.178.232.100 > Apr 23 11:51:35 srvx postfix/smtpd[16335]: warning: numeric domain name > in resource data of MX record for myfirstmail.com: 68.178.232.100 > Apr 23 11:51:45 srvx postfix/smtpd[16335]: warning: 218.82.130.173: > hostname 173.130.82.218.broad.xw.sh.dynamic.163data.com.cn verification > failed: Name or service not known > Apr 23 11:51:48 srvx postfix/smtpd[16695]: warning: unknown smtpd > restriction: "none" > Apr 23 11:51:50 srvx postfix/smtpd[16280]: warning: 202.177.171.157: > hostname 202-177-171-157.sify.net verification failed: Name or service > not known > Apr 23 11:51:52 srvx postfix/smtpd[16335]: warning: unknown smtpd > restriction: "low" > > Bin mir aber nicht sicher ob das im Zusammenhang ist. Ohne Info kann dir niemand helfen, aber klar ist, dass deine Konfig nicht einwandfrei ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From kai_postfix at fuerstenberg.ws Wed Apr 23 12:40:21 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 23 Apr 2008 12:40:21 +0200 Subject: [Postfixbuch-users] server configuration errors In-Reply-To: <480F0957.6050403@x-provi.de> References: <480F0957.6050403@x-provi.de> Message-ID: <480F1215.1030608@fuerstenberg.ws> Holm Kapschitzki schrieb am 23.04.2008 12:03: > Apr 23 11:51:48 srvx postfix/smtpd[16695]: warning: unknown smtpd > restriction: "none" Such mal nach einer smtpd restriction "none" in deiner main.cf > Apr 23 11:51:52 srvx postfix/smtpd[16335]: warning: unknown smtpd > restriction: "low" .. und nach einer smtpd restriction "low". -- Kai From holm at x-provi.de Wed Apr 23 13:58:53 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 23 Apr 2008 13:58:53 +0200 Subject: [Postfixbuch-users] server configuration errors In-Reply-To: <480F1215.1030608@fuerstenberg.ws> References: <480F0957.6050403@x-provi.de> <480F1215.1030608@fuerstenberg.ws> Message-ID: <480F247D.40309@x-provi.de> Ich finde keine restriction "none". Ok recipient.tld war nicht so gut als de/org etc. Hier mal die MailerDomain Meldung. -------- Original-Nachricht -------- Betreff: Postfix SMTP server: errors from moutng.example.de[212.227.xx.183] Datum: Wed, 23 Apr 2008 13:25:15 +0200 (CEST) Von: MAILER-DAEMON at srvx.mein_server.tld (Mail Delivery System) An: postmaster at srvx.mein_server.tld (Postmaster) Transcript of session follows. Out: 220 srvx.mein_server.tld ESMTP Postfix (Debian/GNU) In: EHLO moutng.example.de Out: 250-srvx.mein_server.tld Out: 250-PIPELINING Out: 250-SIZE 20240000 Out: 250-ETRN Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM: SIZE=535455 Out: 250 2.1.0 Ok In: RCPT TO: Out: 451 4.3.5 Server configuration error In: DATA Out: 554 5.5.1 Error: no valid recipients In: QUIT Out: 221 2.0.0 Bye Ich habe 20 mal dieselbe Konfiguration laufen, nur der Mailserver macht Probleme. An den # check_sender_access hash:/etc/postfix/sender_access, # check_recipient_access hash:/etc/postfix/recipient_access, hab ich was gemacht, die sind aber wieder auskommentiert. Inhalt: check_client_access cidr:/etc/postfix/postfix-dnswl-permit : eine_weitere_IP_von_meinem_Server eine_weitere_IP_von_meinem_Server Auszug main.cf smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unlisted_recipient, # check_sender_access hash:/etc/postfix/sender_access, # check_recipient_access hash:/etc/postfix/recipient_access, check_client_access cidr:/etc/postfix/postfix-dnswl-permit, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, reject_rbl_client list.dsbl.org, reject_rbl_client zen.spamhaus.org, check_policy_service inet:127.0.0.1:60000, permit unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 550 smtpd_error_sleep_time = 1s smtpd_soft_error_limit = 10 smtpd_hard_error_limit = 20 #http://www.postfix.org/postconf.5.html#smtpd_client_message_rate_limit smtpd_client_connection_rate_limit = 5 smtpd_client_connection_count_limit = 10 smtpd_client_message_rate_limit = 20 anvil_rate_time_unit = 60s anvil_status_update_time = 360 smtpd_client_event_limit_exceptions = hash:/etc/postfix/adress_maps/smtpd_client_event_limit_exceptions Auszug master.cf: meine_IP:25 inet n - n - 10 smtpd -o content_filter=smtp:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings -o smtpd_sasl_auth_enable=no 127.0.0.1:10025 inet n - n - - smtpd -o content_filter=spamassassin -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks meine_IP:25 inet n - n - - smtpd eine_weitere_IP_von_meinem_Server:25 inet n - n - - smtpd 127.0.0.1:25 inet n - y - - smtpd Gruß Holm From mailingliste-postfixbuch at pothe.com Wed Apr 23 14:05:33 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 23 Apr 2008 14:05:33 +0200 (CEST) Subject: [Postfixbuch-users] [OT] Courier macht macken In-Reply-To: <480F078D.9050105@hausstein.at> References: <480ECCC7.80209@hausstein.at> <49228.217.7.132.26.1208935441.squirrel@www.pothe.de> <480F078D.9050105@hausstein.at> Message-ID: <51214.217.7.132.26.1208952333.squirrel@www.pothe.de> On Wed, April 23, 2008 11:55, Martin MÂŸÃ¼ller | Rudolf Hausstein OHG wrote: > Andreas Pothe schrieb: >> On Wed, April 23, 2008 07:44, Martin MÃ‚Å¸ÃƒÂ¼ller | Rudolf Hausstein >> OHG wrote: >>> Apr 23 07:31:42 homestone2 imapd: authentication error: No such file or >>> directory >>> drwxr-xr-x 10 mailsystem mailsystem 328 2008-04-22 11:20 l.XXX-XXX >> >> Also ein neuer Account, der erst gestern angelegt wurde. > > Nein, der Account besteht schon seit der Server konfiguriert wurde. Und warum wurde das Verzeichnis für diesen Account dann erst gestern angelegt? Lass mich raten: Gestern um 11:20 Uhr ist das erste mal eine E-Mail an diesen Account gegangen, wobei es sich um (d)eine Versuchsmail handelt, weil der Benutzer sich beschwerte, dass er sein Postfach nicht abrufen konnte? Wenn du meine Vermutung bestätigen kannst, ist das Problem ja erledigt... CU Andreas From mluser at rbmail.ch Wed Apr 23 14:09:35 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 23 Apr 2008 14:09:35 +0200 Subject: [Postfixbuch-users] server configuration errors In-Reply-To: <480F247D.40309@x-provi.de> References: <480F0957.6050403@x-provi.de> <480F1215.1030608@fuerstenberg.ws> <480F247D.40309@x-provi.de> Message-ID: <480F26FF.1020608@rbmail.ch> > > > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unlisted_recipient, > # check_sender_access hash:/etc/postfix/sender_access, > # check_recipient_access hash:/etc/postfix/recipient_access, > check_client_access cidr:/etc/postfix/postfix-dnswl-permit, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > reject_invalid_hostname, > reject_unauth_pipelining, > reject_rbl_client list.dsbl.org, > reject_rbl_client zen.spamhaus.org, > check_policy_service inet:127.0.0.1:60000, > Läuft denn der Policy service auf port 60000 ? netstat -an | grep 60000 From holm at x-provi.de Wed Apr 23 14:12:46 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 23 Apr 2008 14:12:46 +0200 Subject: [Postfixbuch-users] server configuration errors In-Reply-To: <480F247D.40309@x-provi.de> References: <480F0957.6050403@x-provi.de> <480F1215.1030608@fuerstenberg.ws> <480F247D.40309@x-provi.de> Message-ID: <480F27BE.4030300@x-provi.de> Was ich auch habe, allerdings weiss ich nicht ob es in diesem Zusammenhang steht ist. Eventuell beisst sich das. Einmal smtp_bind in der "main.cf", also global fürs Versenden und einmal eben eine Möglichkeit der Versendung von Mails über "eine_weitere_IP_von_meinem_Server". Die kann doch gar nicht benutztwerden, wenn global mit smtp_bind was konfiguriert ist. main.cf smtp_bind_address = noch_eine_weitere_IP_vom Server master.cf standard_ip_vom_server(hier sind die MX der Kundendomains!):25 inet n - n - 10 smtpd .. noch_eine_weitere_IP_vom Server:25 inet n - n - - smtpd eine_weitere_IP_von_meinem_Server:25 inet n - n - - smtpd smtpd_client_event_limit_exceptions = hash:/etc/postfix/adress_maps/smtpd_client_event_limit_exceptions Inhalt: check_client_access cidr:/etc/postfix/postfix-dnswl-permit : eine_weitere_IP_von_meinem_Server eine_weitere_IP_von_meinem_Server Gruß Holm From holm at x-provi.de Wed Apr 23 14:13:36 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 23 Apr 2008 14:13:36 +0200 Subject: [Postfixbuch-users] server configuration errors In-Reply-To: <480F26FF.1020608@rbmail.ch> References: <480F0957.6050403@x-provi.de> <480F1215.1030608@fuerstenberg.ws> <480F247D.40309@x-provi.de> <480F26FF.1020608@rbmail.ch> Message-ID: <480F27F0.20709@x-provi.de> Andre Keller schrieb: > Läuft denn der Policy service auf port 60000 ? netstat -an | grep 60000 > netstat -an | grep 60000 tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:60000 127.0.0.1:39963 VERBUNDEN tcp 0 0 127.0.0.1:60000 127.0.0.1:39958 VERBUNDEN tcp 0 0 127.0.0.1:39958 127.0.0.1:60000 VERBUNDEN tcp 0 0 127.0.0.1:39963 127.0.0.1:60000 VERBUNDEN tcp 0 0 127.0.0.1:39961 127.0.0.1:60000 TIME_WAIT Gruß Holm From postfix at jpkessler.info Wed Apr 23 14:23:27 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 23 Apr 2008 14:23:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_R=FCckl=E4ufer?= In-Reply-To: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> Message-ID: <480F2A3F.6030101@jpkessler.info> Tobi H schrieb: > Hallo, > > habe in letzter Zeit auch massive Probleme mit Mailer-Daemon Messages > die aufschlagen, weil eine unserer Adressen für Spam mißbraucht wird. > Da von dieser Adresse allerdings keine Mails versendet werden, könnte > ich für diese eine Adresse (die intern an Mitarbeiter weitergeleitet > wird) alle Mailer-Daemons verwerfen. > Ist das irgendwie möglich? > Verwende Postfix mit Spamassassin und clamav. Ansonsten werde ich wohl > nur die Adresse wechseln und hoffen, dass es dann erstmal eine Zeit > ruhig bleibt... > Tobias Ja, mit einer Restriction class sollte das machbar sein: main.cf: ------- smtpd_restriction_classes = no_nullsender no_nullsender = check_sender_access pcre:/etc/postfix/nullsender smtpd_recipient_restrictions = permit_mynetworks, ..., reject_unauth_destination, check_recipient_access /etc/postfix/no_bounce_users /etc/postfix/no_bounce_users: ------------------------------ will.nix at domain.local no_nullsender will.auch.nix at domain.local no_nullsender /etc/postfix/nullsender: -------------------------- /^<>$/ REJECT do not send bounces to this recipient Achtung: Hab das ganze nur schnell runtergetippt - können also durchaus Typos o.ä. drin sein. Gruß, Jan From postfix at jpkessler.info Wed Apr 23 14:26:12 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 23 Apr 2008 14:26:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_R=FCckl=E4ufer?= In-Reply-To: <2367bd3abf31909f0f760cc8ccbedb71@localhost> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <20080423093045.GL15809@state-of-mind.de> <2367bd3abf31909f0f760cc8ccbedb71@localhost> Message-ID: <480F2AE4.7000403@jpkessler.info> Remien, Carsten schrieb: > Aber das würde ja eigentlich für den vorherigen Empfänger gelten, also > der vorherige Empfänger, wo der Spammer seinen Müll losgeworden ist muss > sich doch als Backscatter bezeichnen lassen, denn er hat erstmal die > Spammail angenommen und später gesagt, dass dieser User nicht vorhanden > ist. > Diese Nachricht, dass der User nicht exsistiert ging dann halt an Tobias > zurück. > Genau und im Backscatter Readme steht dann wie man sich als Opfer solcher Rückläufer schützen kann (leider mehr schlecht als recht). Wobei ich Dir im Prinzip dahingehend zustimme, als dass es auch nicht schaden würde, wenn der Verursacher (also der Admin des schlecht administrierten Systems, das die Bounces generiert) das ganze auch mal lesen würde. > Liege ich falsch? > Jein From Ralf.Hildebrandt at charite.de Wed Apr 23 14:31:38 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Apr 2008 14:31:38 +0200 Subject: [Postfixbuch-users] =?utf-8?b?U3BhbSBSw7xja2zDpHVmZXI=?= In-Reply-To: <480F2A3F.6030101@jpkessler.info> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <480F2A3F.6030101@jpkessler.info> Message-ID: <20080423123138.GN24894@charite.de> * Jan P. Kessler : > Ja, mit einer Restriction class sollte das machbar sein: > > main.cf: > ------- > smtpd_restriction_classes = no_nullsender > no_nullsender = check_sender_access pcre:/etc/postfix/nullsender Geht auch ohne pcre > smtpd_recipient_restrictions = > permit_mynetworks, > ..., > reject_unauth_destination, > check_recipient_access /etc/postfix/no_bounce_users > > /etc/postfix/no_bounce_users: > ------------------------------ > will.nix at domain.local no_nullsender > will.auch.nix at domain.local no_nullsender > > /etc/postfix/nullsender: > -------------------------- > /^<>$/ REJECT do not send bounces to this recipient /<>/ REJECT do not send bounces to this recipient -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I realise computers suck. The only reason why they are a hobby of mine is because I enjoy pain! From postfix at jpkessler.info Wed Apr 23 14:33:20 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 23 Apr 2008 14:33:20 +0200 Subject: [Postfixbuch-users] server configuration errors In-Reply-To: <480F27F0.20709@x-provi.de> References: <480F0957.6050403@x-provi.de> <480F1215.1030608@fuerstenberg.ws> <480F247D.40309@x-provi.de> <480F26FF.1020608@rbmail.ch> <480F27F0.20709@x-provi.de> Message-ID: <480F2C90.70203@jpkessler.info> Holm Kapschitzki schrieb: > netstat -an | grep 60000 > tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN > tcp 0 0 127.0.0.1:60000 127.0.0.1:39963 > VERBUNDEN > tcp 0 0 127.0.0.1:60000 127.0.0.1:39958 > VERBUNDEN > tcp 0 0 127.0.0.1:39958 127.0.0.1:60000 > VERBUNDEN > tcp 0 0 127.0.0.1:39963 127.0.0.1:60000 > VERBUNDEN > tcp 0 0 127.0.0.1:39961 127.0.0.1:60000 > TIME_WAIT > > > Gruß Holm > -antupl ist (zumindest unter Linux) ganz nett. Kannst Du polw mal mit gesetzter verbose Option laufen lassen? Oder hast Du auf der Kiste ein netcat (bzw nc), dem Du folgenden Request verfüttern kannst: ccert_fingerprint= size=64063 helo_name=english-breakfast.cloud9.net reverse_client_name=english-breakfast.cloud9.net queue_id= encryption_cipher= encryption_protocol= etrn_domain= ccert_subject= request=smtpd_access_policy protocol_state=RCPT recipient=someone at domain.local instance=6748.46adf3f8.62156.0 protocol_name=ESMTP encryption_keysize=0 recipient_count=0 ccert_issuer= sender=owner-postfix-users at postfix.org client_name=english-breakfast.cloud9.net client_address=168.100.1.7 und was kommt dabei heraus? From postfix at jpkessler.info Wed Apr 23 14:35:17 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 23 Apr 2008 14:35:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_R=FCckl=E4ufer?= In-Reply-To: <20080423123138.GN24894@charite.de> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <480F2A3F.6030101@jpkessler.info> <20080423123138.GN24894@charite.de> Message-ID: <480F2D05.50203@jpkessler.info> Ralf Hildebrandt schrieb: > Geht auch ohne pcre > hasse recht! > /<>/ REJECT do not send bounces to this recipient > Ist zumindest ein /^<>/ nicht weniger rechenintensiv? From Ralf.Hildebrandt at charite.de Wed Apr 23 14:53:48 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Apr 2008 14:53:48 +0200 Subject: [Postfixbuch-users] =?utf-8?b?U3BhbSBSw7xja2zDpHVmZXI=?= In-Reply-To: <480F2D05.50203@jpkessler.info> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <480F2A3F.6030101@jpkessler.info> <20080423123138.GN24894@charite.de> <480F2D05.50203@jpkessler.info> Message-ID: <20080423125347.GX24894@charite.de> * Jan P. Kessler : > Ralf Hildebrandt schrieb: > > Geht auch ohne pcre > > > > hasse recht! > > > /<>/ REJECT do not send bounces to this recipient > > > > Ist zumindest ein /^<>/ nicht weniger rechenintensiv? Shit, ich meinte <> REJECT do not send bounces to this recipient From theofel at etes.de Wed Apr 23 14:55:06 2008 From: theofel at etes.de (Jan Theofel) Date: Wed, 23 Apr 2008 14:55:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Spam_R=FCckl=E4ufer?= In-Reply-To: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> Message-ID: <20080423125506.GA22089@intranet.hq.stgt.etes.de> Hallo Tobias, On Wed, Apr 23, 2008 at 11:24:06AM +0200, Tobi H wrote: > habe in letzter Zeit auch massive Probleme mit Mailer-Daemon Messages die > aufschlagen, weil eine unserer Adressen für Spam mißbraucht wird. > Da von dieser Adresse allerdings keine Mails versendet werden, könnte ich > für diese eine Adresse (die intern an Mitarbeiter weitergeleitet wird) alle > Mailer-Daemons verwerfen. > Ist das irgendwie möglich? Wenn du zwei Mailserver in Reihe geschaltet hast (z.B. ein Postfix auf einem Gateway-Server und dahinter einen zweiten Postfix/anderen Mailserver) ist das gar kein Thema. Einfach auf dem "äußeren" Mailserver folgende Konfiguration vornehmen: recipient_checks.pcre (mit Adressen aus unserer SPAM-Trap :-) /team1\@koi-eposcht-dahande\.net/ E-Mail-Adresse team1 at koi-eposcht-dahande.net werden nur intern angenommen /team2\@koi-eposcht-dahande\.net/ E-Mail-Adresse team2 at koi-eposcht-dahande.net werden nur intern angenommen smtpd_recipient_restrictions = [...] check_recipient_access pcre:/etc/postfix/recipient_checks.pcre [...] Ansonsten hast du ganz gute Chancen die Mails zu blocken, wenn es sich um die selben SPAM-Mails handelt. Ich stehe mit meiner privaten Mailadresse seit ein paar Tagen immer mal wieder als Absender von Viagra-Mails drin und habe mir mit folgendem Block in den Body-Checks etwas Linderung ver- schaffen können: /Message considered as spam or virus, reXXcted/ REJECT FIX YOUR MAILSERVER TO PREVENT SENDING BOUNCES FOR SPAM MAILS TO OTHER PEOPLE! /Subject:.*Haben Sie wieder SpaXX am Leben/ REJECT FIX YOUR MAILSERVER TO PREVENT SENDING BOUNCES FOR SPAM MAILS TO OTHER PEOPLE! /Subject:.*Wir wissen was FrXXen wollern/ REJECT FIX YOUR MAILSERVER TO PREVENT SENDING BOUNCES FOR SPAM MAILS TO OTHER PEOPLE! ... Es folgt eine Liste mit den Subjects, die ja meistens im Bounce mit zurück kommen. Wichtig dabei ist der .* vor dem Subject weil hier oft etwas wie "SPAM" oder so steht. (Mal etwas unkenntlich gemacht, falls ihr ähnliche Filter am Laufen habt. :-) Die erste Zeile erwischt gebouncte Weiterleitungen an T-Online, die in der letzten Zeit stark zunehmen, weil die ja SPAM-Filter für alle Kunden ein- geführt haben. (Oder so.) Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 17 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From holm at x-provi.de Wed Apr 23 14:58:25 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 23 Apr 2008 14:58:25 +0200 Subject: [Postfixbuch-users] server configuration errors In-Reply-To: <480F2C90.70203@jpkessler.info> References: <480F0957.6050403@x-provi.de> <480F1215.1030608@fuerstenberg.ws> <480F247D.40309@x-provi.de> <480F26FF.1020608@rbmail.ch> <480F27F0.20709@x-provi.de> <480F2C90.70203@jpkessler.info> Message-ID: <480F3271.5090003@x-provi.de> Jan P. Kessler schrieb: > Oder hast Du auf der Kiste ein netcat (bzw nc), dem Du folgenden Request > verfüttern kannst: > > ccert_fingerprint= > size=64063 > helo_name=english-breakfast.cloud9.net > reverse_client_name=english-breakfast.cloud9.net > queue_id= > encryption_cipher= > encryption_protocol= > etrn_domain= > ccert_subject= > request=smtpd_access_policy > protocol_state=RCPT > recipient=someone at domain.local > instance=6748.46adf3f8.62156.0 > protocol_name=ESMTP > encryption_keysize=0 > recipient_count=0 > ccert_issuer= > sender=owner-postfix-users at postfix.org > client_name=english-breakfast.cloud9.net > client_address=168.100.1.7 > > und was kommt dabei heraus? so? netcat < /root/postfix-test Cmd line: ccert_fingerprint=: forward host lookup failed: Unknown host Gruß Holm From andre.huebner at gmx.de Wed Apr 23 15:20:07 2008 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 23 Apr 2008 15:20:07 +0200 Subject: [Postfixbuch-users] server configuration errors References: Message-ID: <000601c8a544$c45827d0$fa1310ac@nmm.local> Hallo, > Läuft denn der Policy service auf port 60000 ? netstat -an | grep 60000 ja, das hätte ich auch gefragt. ich kenne Server Configuration Error nur als Meldung des Postfix über Probleme bei angeschlossenen Diensten. Ich hab das gelegentlich bei postgrey bzw policyd-weight. Gibt denn das Maillog direkt vor dem Error nichts aus? Da sollte eigentlich was sinnvolles stehen. So weit ich weiß verhält sich Postfix anders wenn es selber einen Treffer abbekommen hat... Möglichweise hängt dein Dienst oder ist anderweitig ausgelastet. Andre From sven at root2.schroederhost.de Wed Apr 23 15:49:19 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Wed, 23 Apr 2008 15:49:19 +0200 Subject: [Postfixbuch-users] Lokaler Alias auf Mailingliste Message-ID: <480F3E5F.3020209@root2.schroederhost.de> Hallo! Ich versuche gerade ein paar lokale Aliase (root, www-data) auf eine Mailingliste (mit Transport) auf dem gleichen Server zu schicken. Leider entsteht dabei:"Loops back to myself". Hat man überhaupt eine Chance dabei? From kai_postfix at fuerstenberg.ws Wed Apr 23 15:50:19 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 23 Apr 2008 15:50:19 +0200 Subject: [Postfixbuch-users] server configuration errors In-Reply-To: <480F247D.40309@x-provi.de> References: <480F0957.6050403@x-provi.de> <480F1215.1030608@fuerstenberg.ws> <480F247D.40309@x-provi.de> Message-ID: <480F3E9B.6080201@fuerstenberg.ws> Holm Kapschitzki schrieb am 23.04.2008 13:58: > Ich finde keine restriction "none". Das kann auch auftauchen, wenn du eine restriction_class ansprechen willst, die aber nicht definiert ist. Ich finde die Warnung und die Fehlermail recht eindeutig. Ich vertippe mich auch gerne mal und bekomme dann diese Meldungen ;-) -- Kai From postfixbuch-users at japantest.homelinux.com Wed Apr 23 15:57:34 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 23 Apr 2008 15:57:34 +0200 Subject: [Postfixbuch-users] Lokaler Alias auf Mailingliste In-Reply-To: <480F3E5F.3020209@root2.schroederhost.de> References: <480F3E5F.3020209@root2.schroederhost.de> Message-ID: <480F404E.6080907@japantest.homelinux.com> Sven Schmidt wrote: > Hallo! > > Ich versuche gerade ein paar lokale Aliase (root, www-data) auf eine > Mailingliste (mit Transport) auf dem gleichen Server zu schicken. > Leider entsteht dabei:"Loops back to myself". > Hat man überhaupt eine Chance dabei? "Loops back to myself" heisst übersetzt, dass der Server eine Mail für eine Domäne bekommen hat, für die er sich nicht zuständig fühlt (nicht in $mydestination, relay_domains, virtual_alias_domains, virtual_mailbox_domains), wo aber im DNS steht (mx oder a), dass er doch dafür zuständig ist. Du hast also vergessen, die Domain (vermutlich in mydestination) einzutragen. Eine andere Variante ist ein falscher myorigin oder ähnliches, welcher zu einer nicht konfigurierten Domain führt, wenn der FQDN zur Adresse ergänzt wird. Sollte das das Problem nicht lösen, bitte kein weiteres Rätselraten: Ausgabe von "postconf -n" und die Logzeilen, wo die Mail eingeht und verreckt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ronny.forberger at elegosoft.com Wed Apr 23 16:26:05 2008 From: ronny.forberger at elegosoft.com (Ronny Forberger) Date: Wed, 23 Apr 2008 16:26:05 +0200 Subject: [Postfixbuch-users] Lokaler Alias auf Mailingliste In-Reply-To: <480F3E5F.3020209@root2.schroederhost.de> References: <480F3E5F.3020209@root2.schroederhost.de> Message-ID: <20080423162605.1bxdlqrw4gc4ok4g@mail.elegosoft.com> Die Alias Datei würde uns vl. helfen. -- Message from: Sven Schmidt Date: Mi 23 Apr 2008 15:49:19 CEST Subject: [Postfixbuch-users] Lokaler Alias auf Mailingliste > Hallo! > > Ich versuche gerade ein paar lokale Aliase (root, www-data) auf eine > Mailingliste (mit Transport) auf dem gleichen Server zu schicken. > Leider entsteht dabei:"Loops back to myself". > Hat man überhaupt eine Chance dabei? > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Ronny Forberger Systemadministration & IT-Support elego Software Solutions GmbH Gustav-Meyer-Allee 25 Gebäude 12, Raum 227 D-13355 Berlin Tel. +49 30 23 45 86 96 ronny.forberger at elegosoft.com Fax +49 30 23 45 86 95 http://www.elegosoft.com Geschäftsführer: Olaf Wagner, Sitz Berlin Amtsgericht Berlin-Charlottenburg, HRB 77719, USt-IdNr: DE163214194 From postfix at jpkessler.info Wed Apr 23 17:58:36 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 23 Apr 2008 17:58:36 +0200 Subject: [Postfixbuch-users] server configuration errors In-Reply-To: <480F3271.5090003@x-provi.de> References: <480F0957.6050403@x-provi.de> <480F1215.1030608@fuerstenberg.ws> <480F247D.40309@x-provi.de> <480F26FF.1020608@rbmail.ch> <480F27F0.20709@x-provi.de> <480F2C90.70203@jpkessler.info> <480F3271.5090003@x-provi.de> Message-ID: <480F5CAC.2060109@jpkessler.info> Holm Kapschitzki schrieb: > Jan P. Kessler schrieb: > > >> Oder hast Du auf der Kiste ein netcat (bzw nc), dem Du folgenden Request >> verfüttern kannst: >> >> ccert_fingerprint= >> size=64063 >> helo_name=english-breakfast.cloud9.net >> reverse_client_name=english-breakfast.cloud9.net >> queue_id= >> encryption_cipher= >> encryption_protocol= >> etrn_domain= >> ccert_subject= >> request=smtpd_access_policy >> protocol_state=RCPT >> recipient=someone at domain.local >> instance=6748.46adf3f8.62156.0 >> protocol_name=ESMTP >> encryption_keysize=0 >> recipient_count=0 >> ccert_issuer= >> sender=owner-postfix-users at postfix.org >> client_name=english-breakfast.cloud9.net >> client_address=168.100.1.7 >> >> und was kommt dabei heraus? >> > > so? > > netcat < /root/postfix-test > Cmd line: ccert_fingerprint=: forward host lookup failed: Unknown host > > Gruß Holm > Fast ;-) da fehlen Port und IP. Das ganze muss also wie folgt lauten: cat /root/postfix-test | netcat 127.0.0.1 60000 Die Antwort muss dann action=dunno|reject|... lauten. Andernfalls läuft etwas schief. From m.mueller at hausstein.at Wed Apr 23 21:57:46 2008 From: m.mueller at hausstein.at (Martin Mueller) Date: Wed, 23 Apr 2008 21:57:46 +0200 Subject: [Postfixbuch-users] [OT] Courier macht macken In-Reply-To: <51214.217.7.132.26.1208952333.squirrel@www.pothe.de> References: <480ECCC7.80209@hausstein.at> <49228.217.7.132.26.1208935441.squirrel@www.pothe.de> <480F078D.9050105@hausstein.at> <51214.217.7.132.26.1208952333.squirrel@www.pothe.de> Message-ID: <480F94BA.2070407@hausstein.at> Andreas Pothe schrieb: > > Und warum wurde das Verzeichnis für diesen Account dann erst gestern > angelegt? Warum da gestern als Erstellungsdatum drinn steht, weiß ich nicht. Ist mir ein Rätsel, weil der Account seit Jahren täglich benutzt wird. > Lass mich raten: Gestern um 11:20 Uhr ist das erste mal eine E-Mail an > diesen Account gegangen, wobei es sich um (d)eine Versuchsmail handelt, > weil der Benutzer sich beschwerte, dass er sein Postfach nicht abrufen > konnte? Nein, eben nicht. Komischer weise konnte ich nicht * den Posteingang auflisten * den Trash auflisten * die Entwürfe aber dafür den Sent auflisten! > Wenn du meine Vermutung bestätigen kannst, ist das Problem ja erledigt... Als ich wie angekündigt beim Neuanlegen des Accounts war, viel es mir wie Schuppen von den Augen. In der DB war als Workingdirectory MAILSPOOL/maildir/ angegeben. Richtig hätte es /MAILSPOOL/maildir/ lauten müssen. Als ich den Slash vorangestellt hatte, gings wieder. Komisch nur, dass das System in dieser Konfig lange lange Zeit funktionierte. Nun ja, jedenfalls ist es nun gefixt. Vielen Dank für eure Inputs! LG, Martin From tobias.hiller at googlemail.com Thu Apr 24 08:19:24 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Thu, 24 Apr 2008 08:19:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_R=FCckl=E4ufer?= In-Reply-To: <20080423125506.GA22089@intranet.hq.stgt.etes.de> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <20080423125506.GA22089@intranet.hq.stgt.etes.de> Message-ID: <86ee971b0804232319g74bd945ey5797d6a42c09303c@mail.gmail.com> Hallo, vielen Dank für Eure Antworten. Hatte gestern mal die body_checks und header_checks angepasst. Heute Nacht kamen weitaus weniger Mails durch, allerdings immernoch welche. Werde das jetzt mal versuchen über smtpd_restriction. Allerdings frag ich mich, wieso ich folgende Warnung in meiner header checks habe: warning: regexp map /etc/postfix/header_checks, line 357: ignoring unrecognized request laut main.cf verwende ich pcre wieso kommt da dann ne regexp warnung? Tobi Am 23.04.08 schrieb Jan Theofel : > > > Hallo Tobias, > > > On Wed, Apr 23, 2008 at 11:24:06AM +0200, Tobi H wrote: > > habe in letzter Zeit auch massive Probleme mit Mailer-Daemon Messages > die > > aufschlagen, weil eine unserer Adressen für Spam mißbraucht wird. > > Da von dieser Adresse allerdings keine Mails versendet werden, könnte > ich > > für diese eine Adresse (die intern an Mitarbeiter weitergeleitet wird) > alle > > Mailer-Daemons verwerfen. > > Ist das irgendwie möglich? > > > Wenn du zwei Mailserver in Reihe geschaltet hast (z.B. ein Postfix auf > einem > Gateway-Server und dahinter einen zweiten Postfix/anderen Mailserver) ist > das > gar kein Thema. > > Einfach auf dem "äußeren" Mailserver folgende Konfiguration vornehmen: > > recipient_checks.pcre (mit Adressen aus unserer SPAM-Trap :-) > > /team1\@koi-eposcht-dahande\.net/ E-Mail-Adresse > team1 at koi-eposcht-dahande.net werden nur intern angenommen > /team2\@koi-eposcht-dahande\.net/ E-Mail-Adresse > team2 at koi-eposcht-dahande.net werden nur intern angenommen > > smtpd_recipient_restrictions = > [...] > check_recipient_access pcre:/etc/postfix/recipient_checks.pcre > [...] > > > Ansonsten hast du ganz gute Chancen die Mails zu blocken, wenn es sich > um die selben SPAM-Mails handelt. Ich stehe mit meiner privaten > Mailadresse > seit ein paar Tagen immer mal wieder als Absender von Viagra-Mails drin > und habe mir mit folgendem Block in den Body-Checks etwas Linderung ver- > schaffen können: > > /Message considered as spam or virus, reXXcted/ REJECT FIX YOUR > MAILSERVER TO PREVENT SENDING BOUNCES FOR SPAM MAILS TO OTHER PEOPLE! > /Subject:.*Haben Sie wieder SpaXX am Leben/ REJECT FIX YOUR > MAILSERVER TO PREVENT SENDING BOUNCES FOR SPAM MAILS TO OTHER PEOPLE! > /Subject:.*Wir wissen was FrXXen wollern/ REJECT FIX YOUR > MAILSERVER TO PREVENT SENDING BOUNCES FOR SPAM MAILS TO OTHER PEOPLE! > ... > > Es folgt eine Liste mit den Subjects, die ja meistens im Bounce mit zurück > kommen. Wichtig dabei ist der .* vor dem Subject weil hier oft etwas wie > "SPAM" oder so steht. (Mal etwas unkenntlich gemacht, falls ihr ähnliche > Filter am Laufen habt. :-) > > Die erste Zeile erwischt gebouncte Weiterleitungen an T-Online, die in der > letzten Zeit stark zunehmen, weil die ja SPAM-Filter für alle Kunden ein- > geführt haben. (Oder so.) > > Jan > > > -- > Jan Theofel > Web: http://www.etes.de E-Mail: theofel at etes.de > ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart > Fon: +49 (7 11) 48 90 83 - 17 Fax: +49 (7 11) 48 90 83 - 50 > > Registergericht: Amtsgericht Stuttgart HRB 721182 > Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel > Sitz der Gesellschaft: Stuttgart > USt.-Id.Nr.: DE814767446 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Apr 24 08:36:02 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 Apr 2008 08:36:02 +0200 Subject: [Postfixbuch-users] =?utf-8?b?U3BhbSBSw7xja2zDpHVmZXI=?= In-Reply-To: <86ee971b0804232319g74bd945ey5797d6a42c09303c@mail.gmail.com> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <20080423125506.GA22089@intranet.hq.stgt.etes.de> <86ee971b0804232319g74bd945ey5797d6a42c09303c@mail.gmail.com> Message-ID: <20080424063602.GH23699@charite.de> * Tobi H : > Hallo, > > vielen Dank für Eure Antworten. > Hatte gestern mal die body_checks und header_checks angepasst. > Heute Nacht kamen weitaus weniger Mails durch, allerdings immernoch welche. > Werde das jetzt mal versuchen über smtpd_restriction. > Allerdings frag ich mich, wieso ich folgende Warnung in meiner header checks > habe: > > warning: regexp map /etc/postfix/header_checks, line 357: ignoring > unrecognized request > > laut main.cf verwende ich pcre wieso kommt da dann ne regexp warnung? Vermutung 1: postconf |grep header_checks Vermutung 2: vielleicht pcre sind auch "regular expressions" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I have never seen anything fill up a vacuum so fast and still suck. -- Rob Pike, commenting on the X Window System. From postfixbuch at thomas-schwenski.de Thu Apr 24 09:21:43 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 24 Apr 2008 09:21:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Reverse_DNS/PTR_speziell_f=FC?= =?iso-8859-15?q?r_Mailserver_in_irgendeinem_RFC=3F?= Message-ID: <48103507.1010102@thomas-schwenski.de> Hallo, steht die Notwendigkeit eines korrekten PTR-Records für Mailserver in einem RFC oder einem ähnlich offiziellen Dokument niedergeschrieben? Ich finde momentan nur RFC 1912 Punkt 2.1 ICH weiß, dass und wozu er nötig ist, mir geht es nur darum meinen Standpunkt einem Provider gegenüber zu festigen. Thomas From mhaegele at linuxrocks.dyndns.org Thu Apr 24 09:45:34 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 24 Apr 2008 09:45:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reverse_DNS/PTR_speziell_f=FCr?= =?iso-8859-1?q?_Mailserver_in_irgendeinem_RFC=3F?= In-Reply-To: <48103507.1010102@thomas-schwenski.de> References: <48103507.1010102@thomas-schwenski.de> Message-ID: <48103A9E.5040303@linuxrocks.dyndns.org> Thomas Schwenski schrieb: > Hallo, > > steht die Notwendigkeit eines korrekten PTR-Records für Mailserver in > einem RFC oder einem ähnlich offiziellen Dokument niedergeschrieben? > > Ich finde momentan nur RFC 1912 Punkt 2.1 > ICH weiß, dass und wozu er nötig ist, mir geht es nur darum meinen > Standpunkt einem Provider gegenüber zu festigen. > > Thomas Wenn du das Archiv der Liste nach subject "reverse" durchsuchst solltest du einige Treffer erhalten, z.B.: Subject: RFC Reverse DNS v. 03.10.07 hth -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From peter.bauernfeind at reba-eno.de Thu Apr 24 09:47:25 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 24 Apr 2008 09:47:25 +0200 Subject: [Postfixbuch-users] server configuration errors In-Reply-To: <480F0CC4.3080105@japantest.homelinux.com> References: <480F0957.6050403@x-provi.de> <480F0CC4.3080105@japantest.homelinux.com> Message-ID: <48103B0D.3040505@reba-eno.de> Sandy Drobic schrieb: > Besser ist example.com|de|net|org usw. > Noch besser ist hier, nicht example.de verwenden. [Holder] Type: PERSON Name: Elisabeth Hinterholzer Es gibt doch unendlich viele Domainname, sie müssen nur auf ".example" enden. Mit freundlichem Gruß Peter Bauernfeind From jbacksch-postfixbuch-users at tca-os.de Thu Apr 24 09:57:14 2008 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Thu, 24 Apr 2008 09:57:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reverse_DNS/PTR_speziell_f=FCr?= =?iso-8859-1?q?_Mailserver_in_irgendeinem_RFC=3F?= In-Reply-To: <48103507.1010102@thomas-schwenski.de> References: <48103507.1010102@thomas-schwenski.de> Message-ID: <48103D5A.6020108@tca-os.de> Thomas Schwenski schrieb: > steht die Notwendigkeit eines korrekten PTR-Records für Mailserver in > einem RFC oder einem ähnlich offiziellen Dokument niedergeschrieben? > Ich finde momentan nur RFC 1912 Punkt 2.1 Im RFC 1912 2.1 steht leider nur etwas von "should" :-( "Every Internet-reachable host should have a name." "For every IP address, there should be a matching PTR record in the in-addr.arpa domain." Vielleicht helfen Dir aber die "MAAWG Sender Best Communications Practices": -- Mit freundlichen Grüßen Jörg Backschues From ballensiefen at silversurfer7.de Thu Apr 24 09:59:35 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Thu, 24 Apr 2008 09:59:35 +0200 Subject: [Postfixbuch-users] Postfix als Relay vor Exchange und Amavis Message-ID: Hallo zusammen, hier erst mal die Systemkonfiguration: Frontend-MTA: Debian Etch Postfix 2.3.8 Amavis 2.4.2 Das System ist so konfiguriert, das alle eMails über den Postfix reinkommen dann an Amavis zugestellt werden. Dieser prüft mit Spamassassin und Kaspersky AntiVirus die Mails gibt diese zurück an Postfix. Dann je nach Domain relay an internen Exchange oder lokalen cyrus. Soweit die Konfiguration. Bis vor 3 Wochen lief alles so wie es soll. Amavis hat die Mails mit dem berühmten X-SPAM-STATUS: YES versehen und die Outlook regeln konnten bei den spam_lovers die Mail in den Junk sortieren. Dann kam Tag X wo nach dem Relay an den Exchange der X-SPAM Status nicht mehr im Header stand. Wenn die Mail an Cyrus zugestellt wird ist der Status drin. Auf den ersten Blick eine Exchange Einstellung. Allerdings wurde an der Config nichts geändert. Windows Update läuft auch nicht. Beide Server laufen noch so wie Sie im Oktober 2007 konfiguriert wurden. Deshalb gehe ich mal davon aus, das beim Relay irgendetwas schief läuft. Gibt es beim Postfix / Amavis eine Option die besagt "Lösche alle header bevor diese Relayed werden" ? Hier die Config Dateien main.cf # # general # myhostname = mail.xxx.de mydomain = xxx.de myorigin = $mydomain mydestination = $myhostname, localhost.$mydomain, $mydomain, maggie.xxx.de, mysql:/etc/postfix/mysql-mydestination.cf mynetworks = 192.168.100.0/24 127.0.0.0/8 relay_domains = yyy.de, $mydestination relay_recipient_maps = hash:/etc/postfix/relay_recipients transport_maps = hash:/etc/postfix/transport mailbox_transport = cyrus virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf, hash:/etc/postfix/virtual_aliases sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf alias_maps = $alias_database smtpd_banner = $myhostname ESMTP $mail_name # # sasl auth # for clients # smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_delay_reject = yes smtpd_helo_required = yes disable_vrfy_command = yes strict_rfc821_envelopes = no smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit smtpd_recipient_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, permit smtpd_data_restrictions = reject_unauth_pipelining, permit content_filter = amavisd-new:[127.0.0.1]:10024 # # SASL TLS # for server # smtp_use_tls = yes # # SASL TLS # for clients # smtpd_use_tls = yes smtpd_sasl_local_domain = smtpd_sasl_auth_only = yes smtpd_tls_note_starttls_offer = yes smtpd_tls_cert_file = /etc/ssl/certs/smtps.pem smtpd_tls_key_file = /etc/ssl/certs/smtps.pem smtpd_tls_CAfile = /etc/ssl/certs/smtps.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom master.cf smtp inet n - n - - smtpd smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject ... # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 ... maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} ... cyrus unix - n n - - pipe flags= user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension} ${user} ... amavisd-new unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 amavis-conf $QUARANTINEDIR = "$MYHOME/virusmails"; $log_recip_templ = undef; # disable by-recipient level-0 log entries $DO_SYSLOG = 1; # log via syslogd (preferred) $log_level = 1; $syslog_ident = 'amavis'; # syslog ident tag, prepended to all messages $syslog_facility = 'mail'; $syslog_priority = 'debug'; # switch to info to drop debug output, etc $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 $inet_socket_port = 10024; # default listenting socket $sa_spam_subject_tag = '***SPAM*** '; $sa_tag_level_deflt = 5.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 4.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 4.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent $sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger $sa_local_tests_only = 0; # only tests which do not require internet access? # Quota limits to avoid bombs (like 42.zip) $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; # bytes $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes $final_virus_destiny = D_DISCARD; # (data not lost, see virus quarantine) $final_banned_destiny = D_DISCARD; # D_REJECT when front-end MTA $final_spam_destiny = D_DISCARD; $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) $virus_admin = "postmaster\@$mydomain"; # due to D_DISCARD default $spam_lovers{lc('user at yyy.de')} = 1; # Leave empty (undef) to add no header $X_HEADER_LINE = "Debian $myproduct_name at $mydomain"; Danke im Voraus. Andre From j.reisslein at schmitt-aufzuege.de Thu Apr 24 10:02:56 2008 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Thu, 24 Apr 2008 10:02:56 +0200 Subject: [Postfixbuch-users] OT: Policyd-weight $csock couln't be created: connect: Connection refused, calling spawn_cache() Message-ID: <014801c8a5e1$9ac27900$010ba8c0@EDVPC02> Moin, entschuldigt bitte die kleine OT Frage: Ich hab grad in unseren Logfiles diese Fehlermeldung(en) gesehen: postfix/policyd-weight[20050]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Der policyd-weight lief nicht mehr, hat sich aber einfach neu starten lassen. Er prüft auch weiterhin eingehende Mails, zumindest laut Logfile. Das er irgendeinen Socket nicht anlegen darf, entnehme ich der Meldung auch, aber was genau braucht er? Telnet localhost port funktioniert... Der PID vom policyd-weight liegt in /var/run und hat wurde von root:root Angelegt. Müsste das nicht vom User polw angelegt worden sein? Version ist 0.1.14 beta-15 Jemand einen Tipp? Danke und gruß From r.felber at ek-muc.de Thu Apr 24 10:57:30 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 24 Apr 2008 10:57:30 +0200 Subject: [Postfixbuch-users] OT: Policyd-weight $csock couln't be created: connect: Connection refused, calling spawn_cache() In-Reply-To: <014801c8a5e1$9ac27900$010ba8c0@EDVPC02> References: <014801c8a5e1$9ac27900$010ba8c0@EDVPC02> Message-ID: <20080424085730.GA91680@robtone.ek-muc.de> On Thu, Apr 24, 2008 at 10:02:33AM +0200, Jörg Reißlein wrote: > > Moin, > > entschuldigt bitte die kleine OT Frage: > > Ich hab grad in unseren Logfiles diese Fehlermeldung(en) gesehen: Plural? Wie viele denn. Ich vermute nach start von policyd-weight ein paar, da ein paar worker-prozesse los-stiefelten und den cache befragen wollten. Es dauert sicherlich so ne kleine Sekunde eh der Cache Prozess erzeugt ist. Daher wohl mehr als eine Meldung. > > postfix/policyd-weight[20050]: warning: cache_query: $csock couln't be > created: connect: Connection refused, calling spawn_cache() lies paar Zeilen weiter, da steht hoffentlich "cache spawned". Heisst eigentlich nur, dass der cache socket nicht connectable war, und er sich auf den Weg macht einen Cache Prozess samt socket zu erzeugen. > Das er irgendeinen Socket nicht anlegen darf, Ne, er konnte das "objekt" $csock im Program nicht erzeugen. > > Der PID vom policyd-weight liegt in /var/run und hat wurde von root:root > Angelegt. Müsste das nicht vom User polw angelegt worden sein? root:(wheel|root) ist eigentlich okay. > Version ist 0.1.14 beta-15 Besser updatern. > Jemand einen Tipp? Wie gesagt, die "Fehlermeldung" ist zu erwarten. Sie hat den "warning" Kontext da es beim greppen nach warn usw schonmal wichtig sein kann. -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Thu Apr 24 10:58:27 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 Apr 2008 10:58:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Reverse_DNS/PTR_speziell_f=FCr?= =?iso-8859-2?q?_Mailserver_in_irgendeinem_RFC=3F?= In-Reply-To: <48103507.1010102@thomas-schwenski.de> References: <48103507.1010102@thomas-schwenski.de> Message-ID: <000c01c8a5e9$5d2c5a90$0565a8c0@uwe> Thomas Schwenski schrieb: > Hallo, > > steht die Notwendigkeit eines korrekten PTR-Records für Mailserver in > einem RFC oder einem ähnlich offiziellen Dokument niedergeschrieben? > > Ich finde momentan nur RFC 1912 Punkt 2.1 > ICH weiß, dass und wozu er nötig ist, mir geht es nur darum meinen > Standpunkt einem Provider gegenüber zu festigen. > Im Postfixbuch? Eigentlich sollte das keine Diskussionsgrundlage sein schon gar nicht mit einem Provider Such mal nach den letzten Beiträgen von Alexander Stoll (der meldet sich zwar nicht oft zu Wort....) Das ganze ist nicht auf ein RFC Dokument zurückzuführen sondern setzt sich aus dem zusammen hang von mehreren zusammen. Oder die militärische Antwort auf eine Frage "det iss nu ma so" Hat der Provider für seine eigenen keine gesetzt oder will er dir keinen PTR setzen? PTR > IP , IP > PTR, Helo > PTR so sollte es optimal aussehen dann haut auch keiner die Tür zu. RFC sind eigentlich allesamt nur Empfehlungen, Mindestanforderungen, aber es existieren genügend hinweise das wenn man den Empfehlungen nicht folgt das da ganz viel nicht mit einem reden. Mit der Zeit ist die Frage was in der Praxis davon umgesetzt wird und wie es sich in der realen Welt weiterentwickelt. Und ein gültiger PTR ist ein starkes Indiz für einen sauber aufgesetzten Mailserver(kann zwar immer noch eine Mistgurke sein aber das ist dann was anderes) Capi2.0 nie irgendwo in den RFC's so wie die Hersteller diese Programmiert haben beschrieben und dennoch funktioniert sie (das was in den Mindestanforderungen drin stand hat einfach nicht gereicht) Evtl. findest in der RFC 2821 noch etwas hier ging es zwar um die Helo's... > Daniel Gompf schrieb: > > > in der RFC 2821 steht > > An SMTP server MAY verify that the domain name parameter in the EHLO > > command actually corresponds to the IP address of the client. > > However, the server MUST NOT refuse to accept a message for this > > reason if the verification fails: the information about verification > > failure is for logging and tracing only. > > > > also war das auch richtig so. > > > Moment mal, bitte richtig lesen, RFCs sind leider immer sehr schwierig zu > lesen und idR auch schwierig zu verstehen. Obiger Absatz definiert, dass ein > vom konsistenten Mapping FQHN <-> IP <-> PTR abweichendes HELO (welches aber > im DNS aufgelöst werden kann) nicht zur Ablehnung führen darf und genau dies > überprüft Postfix ganz konform zur RFC auch nicht! > > Ich zitiere einen anderen Absatz aus RFC 2821: > > 3.6 Domains > > Only resolvable, fully-qualified, domain names (FQDNs) are permitted > when domain names are used in SMTP. In other words, names that can > be resolved to MX RRs or A RRs (as discussed in section 5) are > permitted, as are CNAME RRs whose targets can be resolved, in turn, > to MX or A RRs. Local nicknames or unqualified names MUST NOT be > used. There are two exceptions to the rule requiring FQDNs: > > - The domain name given in the EHLO command MUST BE either a primary > host name (a domain name that resolves to an A RR) or, if the host > has no name, an address literal as described in section 4.1.1.1. > > - The reserved mailbox name "postmaster" may be used in a RCPT > command without domain qualification (see section 4.1.1.3) and > MUST be accepted if so used. > > genau darauf bezieht sich die Restriktion "reject_unknown_helo_hostname" und > ist damit absolut konform zur RFC. Ob Ihr dies auch durchsetzen wollt, ist > Eurer Abwägung überlassen, nur kann sich niemand darauf berufen, dass seine > verbogene Konfig internationalen Interoperabilitätsrichtlinien entspricht, > wenn er mit sinnfreien (.local etc.) oder nicht im DNS präsenten HN im EHLO > versucht Mail abzusetzen... > > mfG AS > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Apr 24 11:04:37 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 Apr 2008 11:04:37 +0200 Subject: [Postfixbuch-users] OT: Policyd-weight $csock couln't be created:connect: Connection refused, calling spawn_cache() In-Reply-To: <014801c8a5e1$9ac27900$010ba8c0@EDVPC02> References: <014801c8a5e1$9ac27900$010ba8c0@EDVPC02> Message-ID: <000d01c8a5ea$394a9aa0$0565a8c0@uwe> Jörg Reißlein schrieb: > > Der policyd-weight lief nicht mehr, hat sich aber einfach neu starten > lassen. Er prüft auch weiterhin eingehende Mails, zumindest laut Logfile. > > Das er irgendeinen Socket nicht anlegen darf, entnehme ich der Meldung auch, > aber was genau braucht er? Prozess gestorben und PID nicht gelöscht gewesen ? Speicher Mangel? > > Telnet localhost port funktioniert... > > Der PID vom policyd-weight liegt in /var/run und hat wurde von root:root > Angelegt. Müsste das nicht vom User polw angelegt worden sein? drwx------ 3 polw root 4096 2008-04-24 09:15 policyd-weight -rw-r--r-- 1 root root 4 2008-04-24 09:15 policyd-weight.pid mail:/var/run/policyd-weight# l total 4 drwxr-xr-x 4 polw polw 4096 2008-04-02 17:55 cores srwxrwx--- 1 polw polw 0 2008-04-24 09:15 polw.sock > > Version ist 0.1.14 beta-15 > > Jemand einen Tipp? > Danke und gruß > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From sven at root2.schroederhost.de Thu Apr 24 11:17:32 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 24 Apr 2008 11:17:32 +0200 Subject: [Postfixbuch-users] Lokaler Alias auf Mailingliste In-Reply-To: <480F404E.6080907@japantest.homelinux.com> References: <480F3E5F.3020209@root2.schroederhost.de> <480F404E.6080907@japantest.homelinux.com> Message-ID: <4810502C.3030904@root2.schroederhost.de> Sandy Drobic schrieb: > Du hast also vergessen, die Domain (vermutlich in mydestination) einzutragen. Ahhh die Mailinliste wurde umbenannt, leider den Transport vergessen, *schäm Jetzt kommt alles an :-) From j.reisslein at schmitt-aufzuege.de Thu Apr 24 11:18:08 2008 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Thu, 24 Apr 2008 11:18:08 +0200 Subject: [Postfixbuch-users] OT: Policyd-weight $csock couln't becreated: connect: Connection refused, calling spawn_cache() In-Reply-To: <20080424085730.GA91680@robtone.ek-muc.de> References: <014801c8a5e1$9ac27900$010ba8c0@EDVPC02> <20080424085730.GA91680@robtone.ek-muc.de> Message-ID: <01b301c8a5ec$1c7e4000$010ba8c0@EDVPC02> Ok ich mach mal eben ein Update und melde mich wenn der Hinweis wieder auftritt...ein cache spawned konnte ich im Logfile nicht greppen... Lg > -----Original Message----- > From: Robert Felber [mailto:r.felber at ek-muc.de] > Sent: Thursday, April 24, 2008 10:58 AM > To: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Subject: Re: [Postfixbuch-users] OT: Policyd-weight $csock couln't > becreated: connect: Connection refused, calling spawn_cache() > > On Thu, Apr 24, 2008 at 10:02:33AM +0200, Jörg Reißlein wrote: > > > > Moin, > > > > entschuldigt bitte die kleine OT Frage: > > > > Ich hab grad in unseren Logfiles diese Fehlermeldung(en) gesehen: > > Plural? Wie viele denn. Ich vermute nach start von policyd-weight > ein paar, da ein paar worker-prozesse los-stiefelten und den cache > befragen wollten. Es dauert sicherlich so ne kleine Sekunde eh > der Cache Prozess erzeugt ist. Daher wohl mehr als eine Meldung. > > > > > postfix/policyd-weight[20050]: warning: cache_query: $csock couln't be > > created: connect: Connection refused, calling spawn_cache() > > lies paar Zeilen weiter, da steht hoffentlich "cache spawned". > Heisst eigentlich nur, dass der cache socket nicht connectable war, und er > sich auf den Weg macht einen Cache Prozess samt socket zu erzeugen. > > > > Das er irgendeinen Socket nicht anlegen darf, > > Ne, er konnte das "objekt" $csock im Program nicht erzeugen. > > > > > Der PID vom policyd-weight liegt in /var/run und hat wurde von root:root > > Angelegt. Müsste das nicht vom User polw angelegt worden sein? > > root:(wheel|root) ist eigentlich okay. > > > Version ist 0.1.14 beta-15 > > Besser updatern. > > > Jemand einen Tipp? > > Wie gesagt, die "Fehlermeldung" ist zu erwarten. Sie hat den "warning" > Kontext da es beim greppen nach warn usw schonmal wichtig sein kann. > > > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany From j.reisslein at schmitt-aufzuege.de Thu Apr 24 11:39:16 2008 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Thu, 24 Apr 2008 11:39:16 +0200 Subject: [Postfixbuch-users] [SOLVED] OT: Policyd-weight $csock couln't be created:connect: Connection refused, calling spawn_cache() In-Reply-To: <014801c8a5e1$9ac27900$010ba8c0@EDVPC02> References: <014801c8a5e1$9ac27900$010ba8c0@EDVPC02> Message-ID: <01ce01c8a5ef$103848b0$010ba8c0@EDVPC02> So Problem gelöst... Nach dem Update auf 0.1.14 beta-17 hat er beim Starten des Daemons gemeckert dass in /tmp/.policyd-weight/ die Ownerships nicht stimmen. Die ID vom lokalen User polw hatte sich mit einem User aus LDAP überschnitten. Hab die ID jetzt so hoch gesetzt dass es nicht mehr passieren kann. Danke und gruß > Moin, > > entschuldigt bitte die kleine OT Frage: > > Ich hab grad in unseren Logfiles diese Fehlermeldung(en) gesehen: > > > postfix/policyd-weight[20050]: warning: cache_query: $csock couln't be > created: connect: Connection refused, calling spawn_cache() > > > Der policyd-weight lief nicht mehr, hat sich aber einfach neu starten > lassen. Er prüft auch weiterhin eingehende Mails, zumindest laut Logfile. > > Das er irgendeinen Socket nicht anlegen darf, entnehme ich der Meldung > auch, > aber was genau braucht er? > > Telnet localhost port funktioniert... > > Der PID vom policyd-weight liegt in /var/run und hat wurde von root:root > Angelegt. Müsste das nicht vom User polw angelegt worden sein? > > Version ist 0.1.14 beta-15 > > Jemand einen Tipp? > Danke und gruß > > > > From postfixbuch at thomas-schwenski.de Thu Apr 24 11:59:03 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 24 Apr 2008 11:59:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reverse_DNS/PTR_speziell_f=FCr?= =?iso-8859-1?q?_Mailserver_in_irgendeinem_RFC=3F?= In-Reply-To: <000c01c8a5e9$5d2c5a90$0565a8c0@uwe> References: <48103507.1010102@thomas-schwenski.de> <000c01c8a5e9$5d2c5a90$0565a8c0@uwe> Message-ID: <481059E7.50006@thomas-schwenski.de> Uwe Driessen schrieb: > Thomas Schwenski schrieb: >> Hallo, >> >> steht die Notwendigkeit eines korrekten PTR-Records für Mailserver in >> einem RFC oder einem ähnlich offiziellen Dokument niedergeschrieben? >> >> Ich finde momentan nur RFC 1912 Punkt 2.1 >> ICH weiß, dass und wozu er nötig ist, mir geht es nur darum meinen >> Standpunkt einem Provider gegenüber zu festigen. >> > Im Postfixbuch? So gern ich würde, aber das nimmt mir der Provider nicht als Argument ab ;) > Hat der Provider für seine eigenen keine gesetzt oder will er dir keinen PTR setzen? Der Provider hat welche nach dem Motto static-IP-IP-IP-IP.net*****ne.de und daran stört sich der erste Eintrag aus Deiner DynIP-Liste (nach der Gurkensystem-Whitelist). Momentan hab ich's per DUNNO auf eine Whitelist aufgenommen, aber das ist für mich keine dauerhafte Lösung. > PTR > IP , IP > PTR, Helo > PTR so sollte es optimal aussehen Und so hatte ich meine Mail schon formuliert. Danke Dir, Deine Zitate haben mir auch gerade noch Argumente für eine andere Problemlösung geliefert. Thomas From andre.huebner at gmx.de Thu Apr 24 12:18:58 2008 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 24 Apr 2008 12:18:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reverse_DNS/PTR_speziell_f=FCr?= =?iso-8859-1?q?_Mailserver_in_irgendeinem_RFC=3F?= References: Message-ID: <000d01c8a5f4$9cef9790$cd1310ac@nmm.local> Hallo Liste, bei dem Thema kann ich auch mal einhaken. Vielleicht kennt ihr dass ja auch das Mails von diversen Providern/Blacklists abgelehnt werden da Hostname bzw. IP generiert/durchnummeriert aussehen. Gelegentlich werden Mails mit dieser Begründung abgelehnt da Spam zu 90% von Servern dieser Art erzeugt wird. Ab einer bestimmten Firmengröße lässt sich das Meiner Meinung nach nicht anders regeln, die Server heißen dann mailserver1.hoffentlichnichtexistenteexampledomain.de mailserver2.hoffentlichnichtexistenteexampledomain.de mailserver3.... Ähnlich ist dies auch bei uns. Die Server/postfix sind DNS technisch korrekt eingestellt. helo ist hostname und ist hin und her überführbar in die korrekte IP und zurück. Bei Ablehnungen dieser Art melden sich dann Kunden und verlangen den PTR auf den eigenen Domainnamen zu setzen, was wir natürlich ablehnen. Theoretisch wäre das möglich aber im SharedHosting absolut unpraktikabel. Spammern würde es die Suche nach Domains noch erleichtern wenn der PTR die volle Liste aufweist. Wie sind Eure Erfahrungen in diesem Bereich? Was haltet Ihre von grundsätzlichen Ablehnungen dieser Art? Sorry falls ich zu langsam bin, aber ich lese nur die digest Variante sonst ertrinke ich in Mails.... Andre From mailingliste-postfixbuch at pothe.com Thu Apr 24 12:25:55 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 24 Apr 2008 12:25:55 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Reverse_DNS/PTR_speziell_f=FCr?= =?iso-8859-1?q?_Mailserver_in_irgendeinem_RFC=3F?= In-Reply-To: <000d01c8a5f4$9cef9790$cd1310ac@nmm.local> References: <000d01c8a5f4$9cef9790$cd1310ac@nmm.local> Message-ID: <2910.217.7.132.23.1209032755.squirrel@www.pothe.de> On Thu, April 24, 2008 12:18, Andre Hübner wrote: > Ab einer bestimmten Firmengröße lässt sich das Meiner Meinung nach nicht > anders regeln, die Server heißen dann > mailserver1.hoffentlichnichtexistenteexampledomain.de > mailserver2.hoffentlichnichtexistenteexampledomain.de mailserver3.... In der Form dürfte es aber eher keine Probleme geben. Ansonsten, was spricht dagegen, nach außen hin allen Mailout-Servern den gleichen Namen zu geben (z. B. mailout.provider.example)? Im Abuse-Fall kann man sie ja immer noch über die eineindeutige IP zuordnen. CU Andreas From ml at eulberg.name Thu Apr 24 13:08:03 2008 From: ml at eulberg.name (Sven Eulberg) Date: Thu, 24 Apr 2008 13:08:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reverse_DNS/PTR_speziell_f=FCr?= =?iso-8859-1?q?_Mailserver_in_irgendeinem_RFC=3F?= In-Reply-To: <481059E7.50006@thomas-schwenski.de> References: <48103507.1010102@thomas-schwenski.de> <000c01c8a5e9$5d2c5a90$0565a8c0@uwe> <481059E7.50006@thomas-schwenski.de> Message-ID: <005501c8a5fb$778fb460$66af1d20$@name> > Der Provider hat welche nach dem Motto static-IP-IP-IP-IP.net*****ne.de > und daran stört sich der erste Eintrag aus Deiner DynIP-Liste (nach der > Gurkensystem-Whitelist). Gibt es denn einen entsprechenden A-Record zu dem static-blafasel? > Momentan hab ich's per DUNNO auf eine Whitelist aufgenommen, aber das > ist für mich keine dauerhafte Lösung. Was spricht dagegen, dass der Absender (Kunde des Providers net*****ne.de) seinen Anbieter bittet, einen "ordentlichen" PTR zu setzen? Gruß Sven From driessen at fblan.de Thu Apr 24 13:14:39 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 Apr 2008 13:14:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Reverse_DNS/PTR_speziell_f=FCr?= =?iso-8859-2?q?_Mailserver_in_irgendeinem_RFC=3F?= In-Reply-To: <481059E7.50006@thomas-schwenski.de> References: <48103507.1010102@thomas-schwenski.de><000c01c8a5e9$5d2c5a90$0565a8c0@uwe> <481059E7.50006@thomas-schwenski.de> Message-ID: <001601c8a5fc$635dea60$0565a8c0@uwe> Thomas Schwenski schrieb: > Der Provider hat welche nach dem Motto static-IP-IP-IP-IP.net*****ne.de > und daran stört sich der erste Eintrag aus Deiner DynIP-Liste (nach der > Gurkensystem-Whitelist). > > Momentan hab ich's per DUNNO auf eine Whitelist aufgenommen, aber das > ist für mich keine dauerhafte Lösung. Doch und in diesem Fall ein guter und der einzige Weg. Im Header steht ja auch schon drin das wer das möchte mit /static/ Dunno kann dieser Bereich ausgeklammert werden. Oder aber enger gefasst mit /^static-\d+-\d+-\d+-\d+\.net*****ne.de$/ Dunno Mit ein paar Ausnahmeregeln muß man bei jedem Filter leben und das ist einmalige Arbeit. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From tobias.hiller at googlemail.com Thu Apr 24 13:21:07 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Thu, 24 Apr 2008 13:21:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_R=FCckl=E4ufer?= In-Reply-To: <20080424063602.GH23699@charite.de> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <20080423125506.GA22089@intranet.hq.stgt.etes.de> <86ee971b0804232319g74bd945ey5797d6a42c09303c@mail.gmail.com> <20080424063602.GH23699@charite.de> Message-ID: <86ee971b0804240421m5f68ad4dvde253e4d5c35c5cc@mail.gmail.com> zur vermutung1: postconf |grep header_checks: header_checks = pcre:/etc/postfix/header_checks mime_header_checks = $header_checks nested_header_checks = $header_checks das kanns also schonmal nicht sein. Tobias 2008/4/24, Ralf Hildebrandt : > > * Tobi H : > > > Hallo, > > > > vielen Dank für Eure Antworten. > > Hatte gestern mal die body_checks und header_checks angepasst. > > Heute Nacht kamen weitaus weniger Mails durch, allerdings immernoch > welche. > > Werde das jetzt mal versuchen über smtpd_restriction. > > Allerdings frag ich mich, wieso ich folgende Warnung in meiner header > checks > > habe: > > > > warning: regexp map /etc/postfix/header_checks, line 357: ignoring > > unrecognized request > > > > laut main.cf verwende ich pcre wieso kommt da dann ne regexp warnung? > > > Vermutung 1: postconf |grep header_checks > Vermutung 2: vielleicht pcre sind auch "regular expressions" > > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.arschkrebs.de > > I have never seen anything fill up a vacuum so fast and still suck. > -- Rob Pike, commenting on the X Window System. > > -- > > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch at thomas-schwenski.de Thu Apr 24 13:22:27 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 24 Apr 2008 13:22:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reverse_DNS/PTR_speziell_f=FCr?= =?iso-8859-1?q?_Mailserver_in_irgendeinem_RFC=3F?= In-Reply-To: <005501c8a5fb$778fb460$66af1d20$@name> References: <48103507.1010102@thomas-schwenski.de> <000c01c8a5e9$5d2c5a90$0565a8c0@uwe> <481059E7.50006@thomas-schwenski.de> <005501c8a5fb$778fb460$66af1d20$@name> Message-ID: <48106D73.20505@thomas-schwenski.de> Sven Eulberg schrieb: >> Der Provider hat welche nach dem Motto static-IP-IP-IP-IP.net*****ne.de >> und daran stört sich der erste Eintrag aus Deiner DynIP-Liste (nach der >> Gurkensystem-Whitelist). > > Gibt es denn einen entsprechenden A-Record zu dem static-blafasel? > >> Momentan hab ich's per DUNNO auf eine Whitelist aufgenommen, aber das >> ist für mich keine dauerhafte Lösung. > > Was spricht dagegen, dass der Absender (Kunde des Providers net*****ne.de) > seinen Anbieter bittet, einen "ordentlichen" PTR zu setzen? Nachdem der Kunde seinen Provider kontaktiert hat, trat dieser ja an uns heran. Verwunderlich, dass die dann die Anfrage auf Whitelisting stellten, aber das lag wohl eher daran, dass das "static" im rDNS dem "DYNIP" in der Ablehnungsmail entgegenstand. > Doch und in diesem Fall ein guter und der einzige Weg. > Im Header steht ja auch schon drin das wer das möchte mit /static/ > Dunno kann dieser Bereich ausgeklammert werden. > > Oder aber enger gefasst mit /^static-\d+-\d+-\d+-\d+\.net*****ne.de$/ > Dunno That's the way i did it. > Mit ein paar Ausnahmeregeln muß man bei jedem Filter leben und das ist > einmalige Arbeit. Trotzdem erkläre ich denen die sich "beschweren" warum sie geblockt werden. Schließlich werden die deshalb ja eventuell auch andernorts abgewiesen und können dem mit ordentlichem PTR entgegenwirken. Thomas From driessen at fblan.de Thu Apr 24 13:25:45 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 Apr 2008 13:25:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Reverse_DNS/PTR_speziell_f=FCr?= =?iso-8859-2?q?_Mailserver_in_irgendeinem_RFC=3F?= In-Reply-To: <000d01c8a5f4$9cef9790$cd1310ac@nmm.local> References: <000d01c8a5f4$9cef9790$cd1310ac@nmm.local> Message-ID: <001a01c8a5fd$f05c7840$0565a8c0@uwe> Andre Hübner schrieb: > bei dem Thema kann ich auch mal einhaken. Vielleicht kennt ihr dass ja auch > das Mails von diversen Providern/Blacklists abgelehnt werden da Hostname > bzw. IP generiert/durchnummeriert aussehen. Sofern ich so was erkenne und den Provider eindeutig zuordnen kann bekommt der bei meiner Dynip eine Ausnahme. Leider geht bei manchen diese Durchnummerierung nahtlos in Dialin über was die Trennen schwierig macht. > Gelegentlich werden Mails mit dieser Begründung abgelehnt da Spam zu 90% von > Servern dieser Art erzeugt wird. > Ab einer bestimmten Firmengröße lässt sich das Meiner Meinung nach nicht > anders regeln, die Server heißen dann > mailserver1.hoffentlichnichtexistenteexampledomain.de > mailserver2.hoffentlichnichtexistenteexampledomain.de mailserver3.... So was geht bei der Dynip Ohne Beanstandung durch selbst wenn 2 IP Oktette im Hostname sind führt das alleine noch nicht zur Ablehnung durch die generischen regex. Wenn das jeder so machen würde dürfte es die Probleme nicht geben. > Ähnlich ist dies auch bei uns. Die Server/postfix sind DNS technisch korrekt > eingestellt. helo ist hostname und ist hin und her überführbar in die > korrekte IP und zurück. Jap aber da tummeln sich eben auch genauso viele die statische IP am DSL oder anderen DIALIN haben mit der IP im PTR und doch steht kein richtiger Mailserver dahinter sondern eine versaute MS-Doof Kiste. Wer im Meer schwimmt darf sich nicht wundern das er nass wird *gg Das Heer der DIALIN ist nun mal mit der kompletten IP im PTR eingerichtet, dazu dann noch DIAL,DSL,ADSL,SDSL usw. usw. > Bei Ablehnungen dieser Art melden sich dann Kunden und verlangen den PTR auf > den eigenen Domainnamen zu setzen, was wir natürlich ablehnen. Theoretisch > wäre das möglich aber im SharedHosting absolut unpraktikabel. Spammern würde > es die Suche nach Domains noch erleichtern wenn der PTR die volle Liste > aufweist. Das kann man so auch nicht sagen, wie war das "security by obscurity" hilft also nicht wirklich da das eigentlich nicht die Informationsquelle ist aus der die Spamer Ihre Infos ziehen. Ansonsten wenn der Kunde eine Feste IP hat warum soll er nicht auch seinen PTR nach seinem Gefallen setzen können. Es gibt einige Provider bei denen kann der Kunde das sogar selbst machen. Außerdem kann man mit so was auch Geld verdienen*gg > Wie sind Eure Erfahrungen in diesem Bereich? Was haltet Ihre von > grundsätzlichen Ablehnungen dieser Art? Nüscht bei Problemen sollte man erstmal die Probleme lösen und nicht unnütze Zeit mit der Suche nach einem Schuldigen vergeuden. > > Sorry falls ich zu langsam bin, aber ich lese nur die digest Variante sonst > ertrinke ich in Mails.... > > Andre > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Apr 24 13:33:28 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 Apr 2008 13:33:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Reverse_DNS/PTR_speziell_f=FCr?= =?iso-8859-2?q?_Mailserver_in_irgendeinem_RFC=3F?= In-Reply-To: <48106D73.20505@thomas-schwenski.de> References: <48103507.1010102@thomas-schwenski.de> <000c01c8a5e9$5d2c5a90$0565a8c0@uwe> <481059E7.50006@thomas-schwenski.de><005501c8a5fb$778fb460$66af1d20$@name> <48106D73.20505@thomas-schwenski.de> Message-ID: <002101c8a5ff$045bd5b0$0565a8c0@uwe> Thomas Schwenski schrieb: > Sven Eulberg schrieb: > > Was spricht dagegen, dass der Absender (Kunde des Providers net*****ne.de) > > seinen Anbieter bittet, einen "ordentlichen" PTR zu setzen? Die Arbeit ? > > Nachdem der Kunde seinen Provider kontaktiert hat, trat dieser ja an uns > heran. > Verwunderlich, dass die dann die Anfrage auf Whitelisting stellten, aber > das lag wohl eher daran, dass das "static" im rDNS dem "DYNIP" in der > Ablehnungsmail entgegenstand. Pfffffffffft das Static kann ich auch in die PTR einfügen dat heißt nüscht das ist für die Maschinen nur eine Aneinanderreihung von ein paar bytes Und das static kann genauso gut irgendwo ein DIALIN sein evtl. sollte ich die Meldung mal nach "your PTR looks like a DIALIN" umstellen. > > Trotzdem erkläre ich denen die sich "beschweren" warum sie geblockt werden. > Schließlich werden die deshalb ja eventuell auch andernorts abgewiesen > und können dem mit ordentlichem PTR entgegenwirken. Darfst du *gg > > Thomas Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ralf at nasemann.net Thu Apr 24 16:08:32 2008 From: ralf at nasemann.net (Ralf Nasemann) Date: Thu, 24 Apr 2008 16:08:32 +0200 Subject: [Postfixbuch-users] Mail wird in der HELO Phase abgewiesen Message-ID: <48109460.2000401@nasemann.net> Hallo. Ich habe folgendes Problem: Wir erhalten von einem Sender aus Guatemala Emails, die unser Server schon in der HELO-Phase abweist. Die Fehlermeldung ist: postfix/smtpd[13652]: warning: 216.230.158.125: hostname 125.158.intelnet.net.gt verification failed: Name or service not known postfix/smtpd[13652]: connect from unknown[216.230.158.125] Ich stehe etwas im Nebel. Soweit ich erkunden konnte, funktioniert die DNS-Auflösung nicht richtig. Ein host 216.230.158.125 bringt: Name: 125.158.intelnet.net.gt Address: 216.230.158.125 Ein host 125.158.intelnet.net.gt bringt: 125.158.intelnet.net.gt does not exist (Authoritative answer) Das ist sicherlich das Problem bei der Geschichte. smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_rbl_client zen..spamhaus.org, check_policy_service inet:127.0.0.1:60000 Mit diesen Einstellungen sind wir relativ sicher vor Spam. Meine Fragen: 1) Ist es wirklich ein DNS Problem der Gegenseite? 2) Welcher Parameter löst bei uns den reject aus? 3) Gibt es die Möglichkeit eine Ausnahme zu konfigurieren? Bin für jede Hilfe und Aufklärung dankbar!! R.N. From Ralf.Hildebrandt at charite.de Thu Apr 24 16:13:33 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 Apr 2008 16:13:33 +0200 Subject: [Postfixbuch-users] Mail wird in der HELO Phase abgewiesen In-Reply-To: <48109460.2000401@nasemann.net> References: <48109460.2000401@nasemann.net> Message-ID: <20080424141333.GD23699@charite.de> * Ralf Nasemann : > Hallo. > > Ich habe folgendes Problem: > > Wir erhalten von einem Sender aus Guatemala Emails, die unser Server > schon in der HELO-Phase abweist. Die Fehlermeldung ist: > > postfix/smtpd[13652]: warning: 216.230.158.125: hostname > 125.158.intelnet.net.gt verification failed: Name or service not known > > postfix/smtpd[13652]: connect from unknown[216.230.158.125] Keine Abweisung soweit. Nur Warning und ein Logeintrag. $ host 216.230.158.125 125.158.230.216.in-addr.arpa domain name pointer 125.158.intelnet.net.gt. Aber: $ host 125.158.intelnet.net.gt Host 125.158.intelnet.net.gt not found: 3(NXDOMAIN) Die Guatemaltiken sollten weniger Mate kauen > smtpd_recipient_restrictions = reject_non_fqdn_sender, > reject_unknown_sender_domain, reject_non_fqdn_recipient, > reject_unknown_recipient_domain, permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, > reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, > reject_rbl_client zen..spamhaus.org, check_policy_service > inet:127.0.0.1:60000 reject_rbl_client zen.spamhaus.org mit nur einem "." > Mit diesen Einstellungen sind wir relativ sicher vor Spam. > > Meine Fragen: > > 1) Ist es wirklich ein DNS Problem der Gegenseite? Ja > 2) Welcher Parameter löst bei uns den reject aus? Ich sehe kein Reject bei euch :) > 3) Gibt es die Möglichkeit eine Ausnahme zu konfigurieren? Klar. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Guru, n. A computer owner who can read the manual. From driessen at fblan.de Thu Apr 24 16:18:03 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 Apr 2008 16:18:03 +0200 Subject: [Postfixbuch-users] Mail wird in der HELO Phase abgewiesen In-Reply-To: <48109460.2000401@nasemann.net> References: <48109460.2000401@nasemann.net> Message-ID: <002501c8a616$02b58140$0565a8c0@uwe> Ralf Nasemann schrieb: > Hallo. > > Ich habe folgendes Problem: > > Wir erhalten von einem Sender aus Guatemala Emails, die unser Server > schon in der HELO-Phase abweist. Die Fehlermeldung ist: > > postfix/smtpd[13652]: warning: 216.230.158.125: hostname > 125.158.intelnet.net.gt verification failed: Name or service not known > > postfix/smtpd[13652]: connect from unknown[216.230.158.125] Bitte das komplette log zu dem Vorgang das ist nur ein viertel der wirklich wichtigen Informationen > Ich stehe etwas im Nebel. Soweit ich erkunden konnte, funktioniert die > DNS-Auflösung nicht richtig. Ein host 216.230.158.125 bringt: Genaueres könnte man im Log sehen das du nicht gepostet hast. Glaskugeln sind alle zur Inspektion > > Name: 125.158.intelnet.net.gt > Address: 216.230.158.125 > > Ein host 125.158.intelnet.net.gt bringt: > > 125.158.intelnet.net.gt does not exist (Authoritative answer) > > Das ist sicherlich das Problem bei der Geschichte. > > smtpd_recipient_restrictions = reject_non_fqdn_sender, > reject_unknown_sender_domain, reject_non_fqdn_recipient, > reject_unknown_recipient_domain, permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, > reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, es könnte was mit den beiden zu tun haben (die Glaskugel will aber nicht wirklich Infos rausrücken) > reject_rbl_client zen..spamhaus.org, check_policy_service > inet:127.0.0.1:60000 > > Mit diesen Einstellungen sind wir relativ sicher vor Spam. > > Meine Fragen: > > 1) Ist es wirklich ein DNS Problem der Gegenseite? Nee in deiner Konfig denn du rejectest nur warum das steht im log > > 2) Welcher Parameter löst bei uns den reject aus? Logfile lesen oder posten > > 3) Gibt es die Möglichkeit eine Ausnahme zu konfigurieren? Die gibt es > > Bin für jede Hilfe und Aufklärung dankbar!! > Hilfe gerne aber Aufklärung?? Ich hoffe aus dem Alter aufgeklärt werden zu müssen bist du raus *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at jpkessler.info Thu Apr 24 17:29:13 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 24 Apr 2008 17:29:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_R=FCckl=E4ufer?= In-Reply-To: <86ee971b0804240421m5f68ad4dvde253e4d5c35c5cc@mail.gmail.com> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <20080423125506.GA22089@intranet.hq.stgt.etes.de> <86ee971b0804232319g74bd945ey5797d6a42c09303c@mail.gmail.com> <20080424063602.GH23699@charite.de> <86ee971b0804240421m5f68ad4dvde253e4d5c35c5cc@mail.gmail.com> Message-ID: <4810A749.3030507@jpkessler.info> Tobi H schrieb: > > > warning: regexp map /etc/postfix/header_checks, line 357: ignoring > > unrecognized request > na, was steht denn in line 357? From postfixbuch-users at japantest.homelinux.com Thu Apr 24 19:05:18 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 24 Apr 2008 19:05:18 +0200 Subject: [Postfixbuch-users] Postfix als Relay vor Exchange und Amavis In-Reply-To: References: Message-ID: <4810BDCE.4040204@japantest.homelinux.com> Andre Ballensiefen | silversurfer7 GmbH wrote: > Hallo zusammen, > > hier erst mal die Systemkonfiguration: > > Frontend-MTA: Debian Etch > Postfix 2.3.8 > Amavis 2.4.2 > > > Das System ist so konfiguriert, das alle eMails über den Postfix reinkommen dann an Amavis zugestellt werden. Dieser prüft mit Spamassassin und Kaspersky AntiVirus die Mails gibt diese zurück an Postfix. Dann je nach Domain relay an internen Exchange oder lokalen cyrus. Soweit die Konfiguration. > > Bis vor 3 Wochen lief alles so wie es soll. Amavis hat die Mails mit dem berühmten X-SPAM-STATUS: YES versehen und die Outlook regeln konnten bei den spam_lovers die Mail in den Junk sortieren. > > Dann kam Tag X wo nach dem Relay an den Exchange der X-SPAM Status nicht mehr im Header stand. > Wenn die Mail an Cyrus zugestellt wird ist der Status drin. > > Auf den ersten Blick eine Exchange Einstellung. Allerdings wurde an der Config nichts geändert. Windows Update läuft auch nicht. Beide Server laufen noch so wie Sie im Oktober 2007 konfiguriert wurden. > > Deshalb gehe ich mal davon aus, das beim Relay irgendetwas schief läuft. > Gibt es beim Postfix / Amavis eine Option die besagt "Lösche alle header bevor diese Relayed werden" ? Nein, ich gehe eher davon aus, dass die Einstellung, welche Domains getaggt werden, bei dir nicht stimmt. Dies regelt Amavisd-new über die local_domains. Nur für diese werden diese Header gesetzt. Welche Werte stehen bei dir in /etc/amavisd.conf für folgende Parameter: $mydomain = $myhostname = $local_domains $local_domains_re @local_domains_map @local_domains_acl -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christian at bricart.de Thu Apr 24 19:54:30 2008 From: christian at bricart.de (Christian Bricart) Date: Thu, 24 Apr 2008 19:54:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reverse_DNS/PTR_speziell_f=FCr?= =?iso-8859-1?q?_Mailserver_in_irgendeinem_RFC=3F?= In-Reply-To: <48106D73.20505@thomas-schwenski.de> References: <48103507.1010102@thomas-schwenski.de> <000c01c8a5e9$5d2c5a90$0565a8c0@uwe> <481059E7.50006@thomas-schwenski.de> <005501c8a5fb$778fb460$66af1d20$@name> <48106D73.20505@thomas-schwenski.de> Message-ID: <4810C956.2040902@bricart.de> Thomas Schwenski wrote: > Sven Eulberg schrieb: [..] >> Was spricht dagegen, dass der Absender (Kunde des Providers net*****ne.de) >> seinen Anbieter bittet, einen "ordentlichen" PTR zu setzen? > > Nachdem der Kunde seinen Provider kontaktiert hat, trat dieser ja an uns > heran. Lies' (noch) mal diesen Thread... dann wunderst du dich über so manche Kompetenz der Kölner (ups - hab ich's jetzt ausgeschrieben wo's doch hier immer ver-stern-t war..? ;-) ) nicht mehr: ;-) http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-August/037473.html Christian From postfix at web-techne.de Fri Apr 25 00:05:23 2008 From: postfix at web-techne.de (Stipo) Date: Fri, 25 Apr 2008 00:05:23 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten Message-ID: <001f01c8a657$4b3cf1f0$0464a8c0@stipo> Hallo zusammen, wer kann mir ein gutes HOWTO empfehlen, um den Postfix UCE gerecht einzurichten? Irgendwie steige ich da noch nicht so ganz durch und möchte da nicht gleich was falsch machen. Ich höre immer etwas von Listen, die man einbinden muss ( Spamhaus ) oder wie die heißen. Wäre schön, wenn mir da jemand unter die Arme greifen kann. Schöne Grüße Stephan From usenet at deiszner.de Fri Apr 25 00:48:17 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 25 Apr 2008 00:48:17 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <001f01c8a657$4b3cf1f0$0464a8c0@stipo> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo> Message-ID: <48110E31.8090406@deiszner.de> Stipo schrieb: > Hallo zusammen, > > wer kann mir ein gutes HOWTO empfehlen, um den Postfix UCE gerecht > einzurichten? > > Irgendwie steige ich da noch nicht so ganz durch und möchte da nicht gleich > was falsch machen. > > Ich höre immer etwas von Listen, die man einbinden muss ( Spamhaus ) oder > wie die heißen. > > Wäre schön, wenn mir da jemand unter die Arme greifen kann. > > Schöne Grüße > Stephan > Zum Anfang als Howto - das Buch von Peer Heinlein. From marco at yafd.de Fri Apr 25 08:54:06 2008 From: marco at yafd.de (Marco Doehring) Date: Fri, 25 Apr 2008 08:54:06 +0200 (CEST) Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <001f01c8a657$4b3cf1f0$0464a8c0@stipo> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo> Message-ID: <40897.155.56.68.221.1209106446.squirrel@ssl.yafd.de> Hallo Stephan, > wer kann mir ein gutes HOWTO empfehlen, um den Postfix UCE gerecht > einzurichten? http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt http://www.postfix.org/docs.html (siehe UCE/Virus) Im Archiv der Mailinglist gibt es auch unzählige ausgearbeitete Restrictions die dir weiterhelfen könnten. Aber bitte nicht blind abkupfern: Immer schön in der Doku/Buch nachschlagen was die einzelnen Parameter bewirken. Nicht immer ist jeder Parameter sinnvoll. Gruß, Marco From postfixbuch-users at japantest.homelinux.com Fri Apr 25 09:38:33 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 25 Apr 2008 09:38:33 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <001f01c8a657$4b3cf1f0$0464a8c0@stipo> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo> Message-ID: <48118A79.7070008@japantest.homelinux.com> Stipo wrote: > Hallo zusammen, > > wer kann mir ein gutes HOWTO empfehlen, um den Postfix UCE gerecht > einzurichten? > > Irgendwie steige ich da noch nicht so ganz durch und möchte da nicht gleich > was falsch machen. > > Ich höre immer etwas von Listen, die man einbinden muss ( Spamhaus ) oder > wie die heißen. Solange du nicht wenigstens verstehst, was du da machst, solltest du keinen Mailserver betreiben. Was du brauchst ist: - grundlegendes Verständnis des SMTP-Protokolls, wie eine Mail übertragen wird - Grundkenntnisse in Postfix und Linux Am einfachsten ist es, wenn du entweder dir die Zeit nimmst, ein Buch darüber zu lesen (und das an einem lokalen Postfix-Server ausprobierst, eventuell VMWare) oder, wenn die Zeit knapp ist, besuche einen der Kurse von Peer, da bekommst du in wenigen Tagen konzentriert die Kenntnisse vermittelt. Anleitungen und Konfigurationen, die du nicht verstanden hast, einfach einzusetzen, ist wenig sinnvoll, da es keine absolute Richtlinie gibt, wie ein Server eingerichtet sein soll. Es gibt allgemeine Empfehlungen und Best-Practise-Richtlinien, aber verantwortlich für die Mails und die Mailpolicy ist immer der Administrator. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Fri Apr 25 09:59:43 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 25 Apr 2008 09:59:43 +0200 Subject: [Postfixbuch-users] Courier Imap 4.3.1-1 will nicht mehr Message-ID: <000301c8a6aa$5291d800$0565a8c0@uwe> Und ich habe keine Idee warum Ein bissel google bemüht aber nix wirklich gefunden außer courier noch mal aus den sourcen zu installieren. Möchte ich aber eigentlich wegen apt vermeiden Es müsste irgendwo mit/in den letzten Updates passiert sein aber ich kann nicht sagen wo da der Hund begraben liegt. dpkg.log:2008-04-22 19:43:50 status unpacked courier-imap 4.3.1-1 dpkg.log:2008-04-23 00:13:41 conffile /etc/courier/imapd keep dpkg.log:2008-04-23 00:13:41 status unpacked courier-imap 4.3.1-1 dpkg.log:2008-04-23 00:13:41 status unpacked courier-imap 4.3.1-1 dpkg.log:2008-04-23 00:13:41 status unpacked courier-imap 4.3.1-1 dpkg.log:2008-04-23 00:13:41 status unpacked courier-imap 4.3.1-1 dpkg.log:2008-04-23 00:13:42 status unpacked courier-imap 4.3.1-1 dpkg.log:2008-04-23 00:13:42 status half-configured courier-imap 4.3.1-1 dpkg.log:2008-04-23 00:13:42 status installed courier-imap 4.3.1-1 Hat jemand von euch dasselbe Problem schon gehabt? Outlook imaplogin expected exactly two arguments. Protokoll: IMAP Server: mail.fblan.de Anschluss: 143 Sqirrel ERROR: Error connecting to IMAP server. Server error: * BYE imaplogin expected exactly two arguments Irgendjemand eine Idee wo ich suchen könnte oder auch schon eine fertige Lösung? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Fri Apr 25 10:28:17 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 25 Apr 2008 10:28:17 +0200 Subject: [Postfixbuch-users] Courier Imap 4.3.1-1 will nicht mehr In-Reply-To: <000301c8a6aa$5291d800$0565a8c0@uwe> References: <000301c8a6aa$5291d800$0565a8c0@uwe> Message-ID: <000701c8a6ae$50448fd0$0565a8c0@uwe> Uwe Driessen schrieb: Problem gelöst Beim Update gab es eine neue imapd.dpkg-dist die ich wie apt vorschlägt nicht übernommen habe. Ein fataler Fehler wie sich jetzt rausgestellt hat. Problem damit erledigt. > Und ich habe keine Idee warum > Ein bissel google bemüht aber nix wirklich gefunden außer courier noch mal aus den > sourcen > zu installieren. > Möchte ich aber eigentlich wegen apt vermeiden > > Es müsste irgendwo mit/in den letzten Updates passiert sein aber ich kann nicht sagen wo > da der Hund begraben liegt. > > dpkg.log:2008-04-22 19:43:50 status unpacked courier-imap 4.3.1-1 > dpkg.log:2008-04-23 00:13:41 conffile /etc/courier/imapd keep > dpkg.log:2008-04-23 00:13:41 status unpacked courier-imap 4.3.1-1 > dpkg.log:2008-04-23 00:13:41 status unpacked courier-imap 4.3.1-1 > dpkg.log:2008-04-23 00:13:41 status unpacked courier-imap 4.3.1-1 > dpkg.log:2008-04-23 00:13:41 status unpacked courier-imap 4.3.1-1 > dpkg.log:2008-04-23 00:13:42 status unpacked courier-imap 4.3.1-1 > dpkg.log:2008-04-23 00:13:42 status half-configured courier-imap 4.3.1-1 > dpkg.log:2008-04-23 00:13:42 status installed courier-imap 4.3.1-1 > > Hat jemand von euch dasselbe Problem schon gehabt? > > Outlook > imaplogin expected exactly two arguments. > Protokoll: IMAP > Server: mail.fblan.de > Anschluss: 143 > > Sqirrel > ERROR: Error connecting to IMAP server. Server error: * BYE imaplogin expected exactly > two > arguments > > Irgendjemand eine Idee wo ich suchen könnte oder auch schon eine fertige Lösung? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Fri Apr 25 10:35:31 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 25 Apr 2008 10:35:31 +0200 Subject: [Postfixbuch-users] Courier Imap 4.3.1-1 will nicht mehr In-Reply-To: <000301c8a6aa$5291d800$0565a8c0@uwe> References: <000301c8a6aa$5291d800$0565a8c0@uwe> Message-ID: <200804251035.31409.p.heinlein@heinlein-support.de> Am Freitag, 25. April 2008 09:59 schrieb Uwe Driessen: > Irgendjemand eine Idee wo ich suchen könnte oder auch schon eine > fertige Lösung? Naja, bis jetzt ist ja überhaupt unklar, was überhaupt los ist. Also wie immer die Standard-Rückantwort: a) Config-Dateien (ohne die geht nix) b) Logfile (ohne das geht nunmal auch nix) und c) tcpdump mit "-s 0" der IMAP-Verbindung. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From tobias.hiller at googlemail.com Fri Apr 25 12:02:28 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Fri, 25 Apr 2008 12:02:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_R=FCckl=E4ufer?= In-Reply-To: <4810A749.3030507@jpkessler.info> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <20080423125506.GA22089@intranet.hq.stgt.etes.de> <86ee971b0804232319g74bd945ey5797d6a42c09303c@mail.gmail.com> <20080424063602.GH23699@charite.de> <86ee971b0804240421m5f68ad4dvde253e4d5c35c5cc@mail.gmail.com> <4810A749.3030507@jpkessler.info> Message-ID: <86ee971b0804250302r7975e7dcs314ab5959a6a7fcd@mail.gmail.com> hab schon herausgefunden, dass es wohl an der version liegt, die genutzt wird. Sollte die mal updaten, aber hab Angst, dass dann irgendwas nicht mehr geht ;) Tobi 2008/4/24, Jan P. Kessler : > > Tobi H schrieb: > > > > > > warning: regexp map /etc/postfix/header_checks, line 357: ignoring > > > unrecognized request > > > > > na, was steht denn in line 357? > > -- > > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at wmsmt.com Fri Apr 25 13:15:26 2008 From: postfix at wmsmt.com (Wolfgang Murth) Date: Fri, 25 Apr 2008 13:15:26 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <001f01c8a657$4b3cf1f0$0464a8c0@stipo> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo> Message-ID: <001601c8a6c5$acd94f30$5003a8c0@rechenknecht> Hi, Lies auf jeden Fall mal die Standardwerke über postfix. U.a. The Book of Postfix ISBN 1-59327-001-1 oder Das Postfix-Buch. Sichere Mailserver mit Linux von Peer Heinlein Aus eigener Erfahrung kann ich dir zwei Sachen mitgeben 1. Einen Mailserver, welcher gut und richtig funktioniert, aufstellen kann man nicht aus einem Buch "In 21 Stunden zum perfekten Mailserver" lernen. Aber die oben genannten Bücher helfen verdammt gut weiter und bilden eine sehr gute Basis. 2. Der natürliche Feind der Config Dateien ist die "Copy&Paste" Funktion. lg Wolfgang Murth From p.heinlein at heinlein-support.de Fri Apr 25 13:40:19 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 25 Apr 2008 13:40:19 +0200 Subject: [Postfixbuch-users] =?utf-8?b?U3BhbSBSw7xja2zDpHVmZXI=?= In-Reply-To: <86ee971b0804250302r7975e7dcs314ab5959a6a7fcd@mail.gmail.com> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <4810A749.3030507@jpkessler.info> <86ee971b0804250302r7975e7dcs314ab5959a6a7fcd@mail.gmail.com> Message-ID: <200804251340.20171.p.heinlein@heinlein-support.de> Am Freitag, 25. April 2008 12:02 schrieb Tobi H: > hab schon herausgefunden, dass es wohl an der version liegt, die > genutzt wird. Würde mich wundern. Was soll ein vermutlich einfach nur defektes RegExp-Pattern mit einer Postfix-Version zu tun haben? Darum einfach mal erneut die Frage: > > na, was steht denn in line 357? Das muß man halt fixen und dann ist alles gut. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Fri Apr 25 13:49:14 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 25 Apr 2008 13:49:14 +0200 Subject: [Postfixbuch-users] Courier Imap 4.3.1-1 will nicht mehr In-Reply-To: <200804251035.31409.p.heinlein@heinlein-support.de> References: <000301c8a6aa$5291d800$0565a8c0@uwe> <200804251035.31409.p.heinlein@heinlein-support.de> Message-ID: <002001c8a6ca$62ada190$0565a8c0@uwe> Peer Heinlein schrieb: > Am Freitag, 25. April 2008 09:59 schrieb Uwe Driessen: > > > > Irgendjemand eine Idee wo ich suchen könnte oder auch schon eine > > fertige Lösung? > > Naja, bis jetzt ist ja überhaupt unklar, was überhaupt los ist. Tja so ging es mir auch. Scheinbar gibt es eine neue Struktur in der Config für IMAP die ich, da ich ja die alte behalten wollte und mir auf den ersten Blick dieser eine große Unterschied in den Dateien nicht aufgefallen war, nicht habe ersetzen lassen. In der Regel ist das eigentlich auch zu empfehlen nur jetzt ging es schief. Ich vermute mal es lag am dem ##NAME: MAILDIRPATH:0 # # MAILDIRPATH - directory name of the maildir directory. # MAILDIRPATH=Maildir In der alten Datei nicht vorhanden gewesen > > Also wie immer die Standard-Rückantwort: > > a) Config-Dateien (ohne die geht nix) > b) Logfile (ohne das geht nunmal auch nix) mail-pop3.log:Apr 25 10:12:06 mail imapd: Connection, ip=[::ffff:127.0.0.1] mail-pop3.log:Apr 25 10:13:01 mail imapd: Connection, ip=[::ffff:127.0.0.1] mail-pop3.log:Apr 25 10:13:01 mail imapd: LOGIN, user=xxxxxxxxx at xxxxxx.de, ip=[::ffff:127.0.0.1], port=[48550], protocol=IMAP mail-pop3.log:Apr 25 10:13:01 mail imapd: LOGOUT, user=xxxxxxxxx at xxxxxx.de, ip=[::ffff:127.0.0.1], headers=0, body=0, rcvd=46, sent=336, time=0 mail-pop3.log:Apr 25 10:13:02 mail imapd: Connection, ip=[::ffff:127.0.0.1] mail-pop3.log:Apr 25 10:13:02 mail imapd: LOGIN, user=xxxxxxxxx at xxxxxx.de, ip=[::ffff:127.0.0.1], port=[48551], protocol=IMAP mail-pop3.log:Apr 25 10:13:02 mail imapd: pmap_getmaps.c: rpc problem: RPC: Unable to receive; errno = Connection reset by peer mail-pop3.log:Apr 25 10:13:02 mail imapd: LOGOUT, user=xxxxxxxxx at xxxxxx.de, ip=[::ffff:127.0.0.1], headers=0, body=0, rcvd=353, sent=631, time=0 mail-pop3.log:Apr 25 10:13:02 mail imapd: Connection, ip=[::ffff:127.0.0.1] mail-pop3.log:Apr 25 10:13:02 mail imapd: LOGIN, user=xxxxxxxxx at xxxxxx.de, ip=[::ffff:127.0.0.1], port=[48552], protocol=IMAP mail-pop3.log:Apr 25 10:13:02 mail imapd: pmap_getmaps.c: rpc problem: RPC: Unable to receive; errno = Connection reset by peer mail-pop3.log:Apr 25 10:13:02 mail imapd: pmap_getmaps.c: rpc problem: RPC: Unable to receive; errno = Connection reset by peer mail-pop3.log:Apr 25 10:13:02 mail imapd: pmap_getmaps.c: rpc problem: RPC: Unable to receive; errno = Connection reset by peer mail-pop3.log:Apr 25 10:13:02 mail imapd: pmap_getmaps.c: rpc problem: RPC: Unable to receive; errno = Connection reset by peer mail-pop3.log:Apr 25 10:13:02 mail imapd: pmap_getmaps.c: rpc problem: RPC: Unable to receive; errno = Connection reset by peer mail-pop3.log:Apr 25 10:13:02 mail imapd: pmap_getmaps.c: rpc problem: RPC: Unable to receive; errno = Connection reset by peer mail-pop3.log:Apr 25 10:13:02 mail imapd: LOGOUT, user=xxxxxxxxx at xxxxxx.de, ip=[::ffff:127.0.0.1], headers=0, body=0, rcvd=119, sent=900, time=0 mail-pop3.log:Apr 25 10:13:56 mail imapd: Connection, ip=[::ffff:127.0.0.1] mail-pop3.log:Apr 25 10:13:56 mail imapd: LOGIN FAILED, user=cyrus, ip=[::ffff:127.0.0.1] mail-pop3.log:Apr 25 10:14:01 mail imapd: LOGOUT, ip=[::ffff:127.0.0.1], rcvd=41, sent=323 mail-pop3.log:Apr 25 10:23:03 mail imapd: Connection, ip=[::ffff:127.0.0.1] mail-pop3.log:Apr 25 10:23:03 mail imapd: LOGIN, user=xxxxxxxxx at xxxxxx.de, ip=[::ffff:127.0.0.1], port=[46448], protocol=IMAP mail-pop3.log:Apr 25 10:23:03 mail imapd: pmap_getmaps.c: rpc problem: RPC: Unable to receive; errno = Connection reset by peer mail-pop3.log:Apr 25 10:23:03 mail imapd: LOGOUT, user=xxxxxxxxx at xxxxxx.de, ip=[::ffff:127.0.0.1], headers=0, body=0, rcvd=59, sent=162, time=0 mail-pop3.log:Apr 25 10:33:03 mail imapd: Connection, ip=[::ffff:127.0.0.1] mail-pop3.log:Apr 25 10:33:03 mail imapd: LOGIN, user=xxxxxxxxx at xxxxxx.de, ip=[::ffff:127.0.0.1], port=[38580], protocol=IMAP mail-pop3.log:Apr 25 10:33:03 mail imapd: pmap_getmaps.c: rpc problem: RPC: Unable to receive; errno = Connection reset by peer mail-pop3.log:Apr 25 10:33:03 mail imapd: LOGOUT, user=xxxxxxxxx at xxxxxx.de, ip=[::ffff:127.0.0.1], headers=0, body=0, rcvd=59, sent=162, time=0 mail-pop3.log:Apr 25 10:35:50 mail imapd: Connection, ip=[::ffff:127.0.0.1] mail-pop3.log:Apr 25 10:35:50 mail imapd: LOGIN FAILED, method=CRAM-MD5, ip=[::ffff:127.0.0.1] mail-pop3.log:Apr 25 10:35:50 mail imapd: Connection, ip=[::ffff:127.0.0.1] mail-pop3.log:Apr 25 10:35:50 mail imapd: LOGIN FAILED, method=DIGEST-MD5, ip=[::ffff:127.0.0.1] mail-pop3.log:Apr 25 10:35:55 mail imapd: Disconnected, ip=[::ffff:127.0.0.1], time=5 mail-pop3.log:Apr 25 11:10:02 mail imapd: Connection, ip=[::ffff:77.5.177.117] mail-pop3.log:Apr 25 11:10:02 mail imapd: LOGIN, user=yyyyyyyyyyy at yyyyyyy.de, ip=[::ffff:77.5.177.117], port=[57209], protocol=IMAP mail-pop3.log:Apr 25 11:10:02 mail imapd: pmap_getmaps.c: rpc problem: RPC: Unable to receive; errno = Connection reset by peer mail-pop3.log:Apr 25 11:10:03 mail imapd: LOGOUT, user=yyyyyyyyyyy at yyyyyyy.de, ip=[::ffff:77.5.177.117], headers=0, body=0, rcvd=36, sent=341, time=1 mail-pop3.log:Apr 25 12:10:02 mail imapd: Connection, ip=[::ffff:77.5.177.117] mail-pop3.log:Apr 25 12:10:02 mail imapd: LOGIN, user=yyyyyyyyyyy at yyyyyyy.de, ip=[::ffff:77.5.177.117], port=[41883], protocol=IMAP mail-pop3.log:Apr 25 12:10:02 mail imapd: pmap_getmaps.c: rpc problem: RPC: Unable to receive; errno = Connection reset by peer mail-pop3.log:Apr 25 12:10:02 mail imapd: LOGOUT, user=yyyyyyyyyyy at yyyyyyy.de, ip=[::ffff:77.5.177.117], headers=0, body=0, rcvd=36, sent=341, time=0 mail-pop3.log:Apr 25 13:10:02 mail imapd: Connection, ip=[::ffff:77.5.177.117] mail-pop3.log:Apr 25 13:10:02 mail imapd: LOGIN, user=yyyyyyyyyyy at yyyyyyy.de, ip=[::ffff:77.5.177.117], port=[38987], protocol=IMAP mail-pop3.log:Apr 25 13:10:02 mail imapd: pmap_getmaps.c: rpc problem: RPC: Unable to receive; errno = Connection reset by peer mail-pop3.log:Apr 25 13:10:02 mail imapd: LOGOUT, user=yyyyyyyyyyy at yyyyyyy.de, ip=[::ffff:77.5.177.117], headers=0, body=0, rcvd=36, sent=341, time=0 > > und > > c) tcpdump mit "-s 0" der IMAP-Verbindung. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From linux at raulinse.de Fri Apr 25 17:55:18 2008 From: linux at raulinse.de (Andreas Rau) Date: Fri, 25 Apr 2008 17:55:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?deferred_queue_-=3E_unzustellb?= =?iso-8859-1?q?are_Mails_l=F6schen?= Message-ID: <00e201c8a6ec$c2d1ef50$0302a8c0@raul01xp> Hallo zusammen, gemeinsam mit einigen Freunden haben wir eine Community, die mailtechnisch mit einem vServer versorgt wird. Nun gibt es hier Mitglieder, die eine Mailweiterleitung an externe Mailanschriften haben und via virtual_alias_maps geregelt sind. Insbesondere haben wir Probleme mit Mails, welche an Empfänger bei T-Online weitergeleitet werden. Bei Spammails werden diese von T-Online geblockt und an den eigentlichen Absender mit entsprechendem Hinweis über unseren Server zurückgesendet. Dummerweise sagt nun der urprüngliche Server, dass unser Mailserver angeblich als Spamschleuder gelistet ist bzw. in einen Timeout läuft. Die Mails bleiben nun auf unserer Kiste hängen und füllen nach und nach die mailq: -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 3A970AC003 12661 Fri Apr 25 16:32:54 MAILER-DAEMON (connect to mail.adknowledgemail.com[216.21.215.11]: server refused to talk to me: 550 5.7.1 this ip is blocked for source of spam.) teeq at adstation.com 2B1C7AC002 7131 Fri Apr 25 16:32:54 MAILER-DAEMON (connect to uk.psi.com[62.50.72.146]: Connection timed out) lottemeier at uk.psi.com 540AB1DC267 11400 Fri Apr 25 16:32:53 MAILER-DAEMON (connect to gnu.com[216.154.250.172]: Connection timed out) josef.pl26 at gnu.com 5C4941DC340 9858 Fri Apr 25 16:32:53 MAILER-DAEMON (connect to g.mx.mail.yahoo.com[206.190.53.191]: server refused to talk to me: 421 Message from (xxx.xxx.xxx.xxx) temporarily deferred - 4.16.50. Please refer to http://help.yahoo.com/help/us/mail/defer/defer-06.html) conservationfbb at yahoo.it 931981DC262 7655 Fri Apr 25 16:50:34 MAILER-DAEMON (connect to spamgw.wescam.com[207.236.81.199]: Connection timed out) kahmed at wescam.com Für mich stellen sich jetzt folgende Fragen: - Wie werden Mails in Postfix abgearbeitet, die via virtual_alias_map an einen externen Server umgeleitet werden? Eintrag in der Map: userxy at unseredomain.de userxy at t-online.de - Mit welchen Postfix-Parametern kann ich Einfluß auf Mails in der deferred queue nehmen, so dass nach einer bestimmten Anzahl x von Zustellversuchen die Mails gelöscht werden und ggfs. MAILER-DAEMON Berichte _nicht_ an den Postmaster gesendet werden. Sollte ich mich falsch ausgedrückt haben - bitte ich um Korrektur. Grüße Andreas Rau -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Fri Apr 25 19:27:57 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 25 Apr 2008 19:27:57 +0200 Subject: [Postfixbuch-users] =?utf-8?q?deferred_queue_-=3E_unzustellbare_M?= =?utf-8?q?ails_l=C3=B6schen?= In-Reply-To: <00e201c8a6ec$c2d1ef50$0302a8c0@raul01xp> References: <00e201c8a6ec$c2d1ef50$0302a8c0@raul01xp> Message-ID: <200804251927.57925.p.heinlein@heinlein-support.de> Am Freitag, 25. April 2008 schrieb Andreas Rau: > Insbesondere haben wir Probleme mit Mails, welche an Empfänger bei > T-Online weitergeleitet werden. Bei Spammails werden diese von T-Online > geblockt und an den eigentlichen Absender mit entsprechendem Hinweis > über unseren Server zurückgesendet. Dummerweise sagt nun der > urprüngliche Server, dass unser Mailserver angeblich als Spamschleuder > gelistet ist bzw. in einen Timeout läuft. Damit hat er ja auch recht. Du *BIST* eine Spamschleuder. Bitte lies http://www.heinlein-support.de/upload/Mailserver-Best-Practice.pdf und http://www.postfix.org/BACKSCATTER_README.html > - Mit welchen Postfix-Parametern kann ich Einfluß auf Mails in der > deferred queue nehmen, so dass nach einer bestimmten Anzahl x von > Zustellversuchen die Mails gelöscht werden und ggfs. MAILER-DAEMON > Berichte _nicht_ an den Postmaster gesendet werden. Falscher Ansatz. Du mußt dafür sorgen, daß Du den Schrott gar nicht ernst annimmst. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix at web-techne.de Fri Apr 25 20:40:55 2008 From: postfix at web-techne.de (Stipo) Date: Fri, 25 Apr 2008 20:40:55 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <48118A79.7070008@japantest.homelinux.com> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo> <48118A79.7070008@japantest.homelinux.com> Message-ID: <000b01c8a703$e547fd60$0464a8c0@stipo> Hallo Sandy, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic > Gesendet: Freitag, 25. April 2008 09:39 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Postfix UCE einrichten > > Stipo wrote: > > Hallo zusammen, > > > > wer kann mir ein gutes HOWTO empfehlen, um den Postfix UCE gerecht > > einzurichten? > > > > Irgendwie steige ich da noch nicht so ganz durch und möchte da nicht > gleich > > was falsch machen. > > > > Ich höre immer etwas von Listen, die man einbinden muss ( Spamhaus ) > oder > > wie die heißen. > > Solange du nicht wenigstens verstehst, was du da machst, solltest du > keinen > Mailserver betreiben. Was du brauchst ist: > > - grundlegendes Verständnis des SMTP-Protokolls, wie eine Mail übertragen > wird > - Grundkenntnisse in Postfix und Linux Habe ich in irgendwelchen Teilen in meiner Mail erwähnt, das ich in sachen Linux ein Anfänger bin? Ich meine mich nicht daran erinnern zu können. Deine geforderten Grundkenntnisse ( SMTP / Linux ) kann ich erfüllen. > Am einfachsten ist es, wenn du entweder dir die Zeit nimmst, ein Buch > darüber > zu lesen (und das an einem lokalen Postfix-Server ausprobierst, eventuell > VMWare) oder, wenn die Zeit knapp ist, besuche einen der Kurse von Peer, > da > bekommst du in wenigen Tagen konzentriert die Kenntnisse vermittelt. > > Anleitungen und Konfigurationen, die du nicht verstanden hast, einfach > einzusetzen, ist wenig sinnvoll, da es keine absolute Richtlinie gibt, wie > ein > Server eingerichtet sein soll. > > Es gibt allgemeine Empfehlungen und Best-Practise-Richtlinien, aber > verantwortlich für die Mails und die Mailpolicy ist immer der > Administrator. > > > -- > Sandy Stephan From postfix at web-techne.de Fri Apr 25 20:50:05 2008 From: postfix at web-techne.de (Stipo) Date: Fri, 25 Apr 2008 20:50:05 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <001601c8a6c5$acd94f30$5003a8c0@rechenknecht> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo> <001601c8a6c5$acd94f30$5003a8c0@rechenknecht> Message-ID: <000c01c8a705$2d2f5190$0464a8c0@stipo> Hallo Wolfgang Murth, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Wolfgang Murth > Gesendet: Freitag, 25. April 2008 13:15 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] Postfix UCE einrichten > > Hi, > > Lies auf jeden Fall mal die Standardwerke über postfix. > > U.a. The Book of Postfix ISBN 1-59327-001-1 > oder Das Postfix-Buch. Sichere Mailserver mit Linux von Peer Heinlein Ich habe das Postfix Buch aus dem O´Reilly Verlag. Das Buch von Peer Heinlein will ich mir im Sommer, wenn die Neuauflage erscheint, zulegen. > Aus eigener Erfahrung kann ich dir zwei Sachen mitgeben > 1. Einen Mailserver, welcher gut und richtig funktioniert, aufstellen kann > man nicht aus einem Buch "In 21 Stunden zum perfekten Mailserver" lernen. > Aber die oben genannten Bücher helfen verdammt gut weiter und bilden eine > sehr gute Basis. Genau das ist auch immer meine Erfahrung, dass man ganz ohne Bücher nicht kann, aber eben auch nicht ausschließlich nur mit Büchern. Daher möchte ich ja hier über die Liste nach kleinen Tipps / Fallstricke nachfragen, bei denen man aufpassen muss, wenn man den Postfix UCE gerecht einrichtet. > 2. Der natürliche Feind der Config Dateien ist die "Copy&Paste" Funktion. Copy & Paste kommt bei mir nicht in Frage, da ich gerne verstehen möchte, was diese Einstellungen bewirken. > > lg Wolfgang Murth Grüße Stephan From postfix at web-techne.de Sat Apr 26 02:22:16 2008 From: postfix at web-techne.de (Stipo) Date: Sat, 26 Apr 2008 02:22:16 +0200 Subject: [Postfixbuch-users] Postfix Log Analyser Message-ID: <003f01c8a733$95337f90$0464a8c0@stipo> Nabend zusammen, gibt ein Webbased Tool, mit dem man die Log Files des Postfix Analysieren kann? Oder gibt es ein anderes Tool dafür? Mich würden da einfach mal Statistiken interessieren, was gefiltert wird, und was schlussendlich ankommt an Mails. Bin über alles darüber froh zu erfahren. Mit freundlichen Grüßen Stephan From driessen at fblan.de Sat Apr 26 07:54:29 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 26 Apr 2008 07:54:29 +0200 Subject: [Postfixbuch-users] Postfix Log Analyser In-Reply-To: <003f01c8a733$95337f90$0464a8c0@stipo> References: <003f01c8a733$95337f90$0464a8c0@stipo> Message-ID: <003101c8a761$fe8a6c50$0565a8c0@uwe> Stipo schrieb: > Nabend zusammen, > > gibt ein Webbased Tool, mit dem man die Log Files des Postfix Analysieren > kann? So eins hab ich noch nicht gefunden > > Oder gibt es ein anderes Tool dafür? pflogsumm.pl logwatch > > Mich würden da einfach mal Statistiken interessieren, was gefiltert wird, > und was schlussendlich ankommt an Mails. > > Bin über alles darüber froh zu erfahren. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Sat Apr 26 08:03:07 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 26 Apr 2008 08:03:07 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <000b01c8a703$e547fd60$0464a8c0@stipo> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo><48118A79.7070008@japantest.homelinux.com> <000b01c8a703$e547fd60$0464a8c0@stipo> Message-ID: <003201c8a763$330cfff0$0565a8c0@uwe> Stipo schrieb: > > Stipo wrote: > > > Hallo zusammen, > > > > > > wer kann mir ein gutes HOWTO empfehlen, um den Postfix UCE gerecht > > > einzurichten? Hast du ein Problem dann schick log's und config an die Liste. Ein einzelnes Problem oder ein Mittel gegen bestimmte UBE/UCE wird man immer nennen können aber nicht allgemein. Ich nehme mal an das man bei 100 Mailservern von 100 Administratoren 100 unterschiedliche Herangehensweisen und configs hat also nichts was einfach so in ein howto passt > > > > > > Irgendwie steige ich da noch nicht so ganz durch und möchte da nicht > > gleich > > > was falsch machen. Dann satz eins > > > > > > Ich höre immer etwas von Listen, die man einbinden muss ( Spamhaus ) > > oder > > > wie die heißen. Oder auch keine wenn man mit Boardmitteln das ganze schon in den Griff bekommt. > > > > Solange du nicht wenigstens verstehst, was du da machst, solltest du > > keinen > > Mailserver betreiben. Was du brauchst ist: > > > > - grundlegendes Verständnis des SMTP-Protokolls, wie eine Mail übertragen > > wird > > - Grundkenntnisse in Postfix und Linux > Habe ich in irgendwelchen Teilen in meiner Mail erwähnt, das ich in sachen > Linux ein Anfänger bin? Ich meine mich nicht daran erinnern zu können. > > Deine geforderten Grundkenntnisse ( SMTP / Linux ) kann ich erfüllen. Dann schildere dein konkretes Problem, poste die Configs und logs dazu und stelle deine Frage. Optimieren wird dir hier jeder gerne helfen. Ich habe auf meinem Mailserver gut ein halbes Jahr gebraucht um eine gute für meinen Mailserver passende Config zu finden. Configs bestehend aus postconf -n, master.cf ohne Kommentare Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Sat Apr 26 11:39:19 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 26 Apr 2008 11:39:19 +0200 Subject: [Postfixbuch-users] Postfix Log Analyser In-Reply-To: <003f01c8a733$95337f90$0464a8c0@stipo> References: <003f01c8a733$95337f90$0464a8c0@stipo> Message-ID: <200804261139.19204.p.heinlein@heinlein-support.de> Am Samstag, 26. April 2008 schrieb Stipo: > Oder gibt es ein anderes Tool dafür? grep und wc -l Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From usenet at deiszner.de Sat Apr 26 12:07:00 2008 From: usenet at deiszner.de (Sebastian K-H W =?iso-8859-1?Q?Dei=DFner?=) Date: Sat, 26 Apr 2008 12:07:00 +0200 (CEST) Subject: [Postfixbuch-users] [OT] anlernen von Spamassassin Message-ID: <2403.88.75.8.245.1209204420.squirrel@webmail.deiszner.de> Hallo, was passiert mit SA, wenn ich zuerst eine Mail X als HAM und danach (weil ich vielleicht festgestellt habe, das die im falschen Ordner lag) als SPAM anlernen lasse. Merkt das Spamassassin und sortiert die interne Datenbank automatisch um oder bringe ich ihn damit völlig aus dem Konzept? gruß Sebastian From p.heinlein at heinlein-support.de Sat Apr 26 12:19:43 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 26 Apr 2008 12:19:43 +0200 Subject: [Postfixbuch-users] [OT] anlernen von Spamassassin In-Reply-To: <2403.88.75.8.245.1209204420.squirrel@webmail.deiszner.de> References: <2403.88.75.8.245.1209204420.squirrel@webmail.deiszner.de> Message-ID: <200804261219.43506.p.heinlein@heinlein-support.de> Am Samstag, 26. April 2008 schrieb Sebastian K-H W Deißner: > was passiert mit SA, wenn ich zuerst eine Mail X als HAM und danach > (weil ich vielleicht festgestellt habe, das die im falschen Ordner lag) > als SPAM anlernen lasse. > > Merkt das Spamassassin und sortiert die interne Datenbank automatisch > um oder bringe ich ihn damit völlig aus dem Konzept? Warum tippst Du nicht einfach "man sa-learn" und liest nach? Das steht da ganz klipp und klar und deutlichst drin. Mails an die Liste schreiben und andere antworten lassen macht doch selbst für Dich eigentlich mehr Arbeit als kurz in die man-Page zu schauen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From usenet at deiszner.de Sat Apr 26 13:33:44 2008 From: usenet at deiszner.de (Sebastian K-H W =?iso-8859-1?Q?Dei=DFner?=) Date: Sat, 26 Apr 2008 13:33:44 +0200 (CEST) Subject: [Postfixbuch-users] [OT] anlernen von Spamassassin In-Reply-To: <200804261219.43506.p.heinlein@heinlein-support.de> References: <2403.88.75.8.245.1209204420.squirrel@webmail.deiszner.de> <200804261219.43506.p.heinlein@heinlein-support.de> Message-ID: <1070.88.75.17.211.1209209624.squirrel@webmail.deiszner.de> > Mails an die Liste schreiben und andere antworten lassen macht doch selbst > für Dich eigentlich mehr Arbeit als kurz in die man-Page zu schauen. > jajajajaja - ich habs begriffen - hier die Lösung If you make a mistake and scan a mail as ham when it is spam, or vice versa, simply rerun this command with the correct classification, and the mistake will be corrected. SpamAssassin will automatically 'forget' the previous indications. From hartmut.woehrle at mail.pcom.de Sat Apr 26 15:05:29 2008 From: hartmut.woehrle at mail.pcom.de (Hartmut =?iso-8859-1?Q?W=F6hrle?=) Date: Sat, 26 Apr 2008 15:05:29 +0200 (CEST) Subject: [Postfixbuch-users] Postfix Log Analyser In-Reply-To: <003f01c8a733$95337f90$0464a8c0@stipo> References: <003f01c8a733$95337f90$0464a8c0@stipo> Message-ID: <33322.213.178.181.153.1209215129.squirrel@webmail.pcom.de> Einfache Statistik (mit Bildern und so): Mailgraph http://mailgraph.schweikert.ch/ CU Hartmut Am Sa, 26.04.2008, 02:22, schrieb Stipo: > Nabend zusammen, > > > gibt ein Webbased Tool, mit dem man die Log Files des Postfix Analysieren kann? > > Oder gibt es ein anderes Tool dafür? > > > Mich würden da einfach mal Statistiken interessieren, was gefiltert wird, > und was schlussendlich ankommt an Mails. > > Bin über alles darüber froh zu erfahren. > > > Mit freundlichen Grüßen > Stephan > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- =========================================== Hartmut Woehrle EMail: hartmut.woehrle at mail.pcom.de From postfixbuch-users at japantest.homelinux.com Sat Apr 26 17:05:11 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 26 Apr 2008 17:05:11 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <000b01c8a703$e547fd60$0464a8c0@stipo> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo> <48118A79.7070008@japantest.homelinux.com> <000b01c8a703$e547fd60$0464a8c0@stipo> Message-ID: <481344A7.3080704@japantest.homelinux.com> Stipo wrote: > Hallo Sandy, >>> Ich höre immer etwas von Listen, die man einbinden muss ( Spamhaus ) >> oder >>> wie die heißen. >> Solange du nicht wenigstens verstehst, was du da machst, solltest du >> keinen >> Mailserver betreiben. Was du brauchst ist: >> >> - grundlegendes Verständnis des SMTP-Protokolls, wie eine Mail übertragen >> wird >> - Grundkenntnisse in Postfix und Linux > Habe ich in irgendwelchen Teilen in meiner Mail erwähnt, das ich in sachen > Linux ein Anfänger bin? Ich meine mich nicht daran erinnern zu können. > > Deine geforderten Grundkenntnisse ( SMTP / Linux ) kann ich erfüllen. Deine Frage klang nicht danach. Aber wie dem auch sei, ein Problem gibt es immer mit den Blacklists: die Entscheidung, welche Mails angenommen werden oder nicht, wird mit dem Einsatz einer RBL auf den Betreiber der Blacklist mit übertragen. Deshalb solltest du natürlich dich vergewissern, dass die Policy der Blacklist auch genau deinen Bedürfnissen entspricht. Insgesamt solltest du eine klare Policy haben, welche Mails bzw. von welchen Clients dein Server Mails akzeptiert. Die Konfiguration des Servers ist dann die Umsetzung dieser Policy. Die Policy kann z.B. so aussehen: - akzeptiere Mails von Clients, die sich authentifiziert haben, fürs Relayen - akzeptiere Mails von Client aus dem internen Netzwerk fürs Relayen - weise alle sonstigen Mails fürs Relayen ab - stelle sicher, dass die angenommen Mails gültige Empfänger haben - akzeptiere Mails von Clients/Empfängern/absendern, die in der Whitelist stehen - unterziehe die restlichen Mails für deinen Empfänger den Spamtests wie - Blacklists - Greylisting - Policyserver - Absender-Checks - HELO-Checks - Client-Checks usw. Welche Checks du einsetzen kannst oder solltest, hängt auch etwas vom Einsatzgebiet des Mailservers ab. Ein ISP hat andere Vorgaben als ein Firmenserver, ein privater Server wiederum noch andere Anforderungen. Gerade in Deutschland gibt es ziemlich strikte rechtliche Vorgaben, welche den Umgang mit Mails regeln. Kenntnisse darüber sind für den Betrieb von Mailservern dringend angeraten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Apr 26 17:15:57 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 26 Apr 2008 17:15:57 +0200 Subject: [Postfixbuch-users] Postfix Log Analyser In-Reply-To: <003f01c8a733$95337f90$0464a8c0@stipo> References: <003f01c8a733$95337f90$0464a8c0@stipo> Message-ID: <4813472D.5040905@japantest.homelinux.com> Stipo wrote: > Nabend zusammen, > > gibt ein Webbased Tool, mit dem man die Log Files des Postfix Analysieren > kann? > > Oder gibt es ein anderes Tool dafür? > > Mich würden da einfach mal Statistiken interessieren, was gefiltert wird, > und was schlussendlich ankommt an Mails. PFLogsumm: ========= PFLogsumm gibt dir eine übersicht über die abgewiesenen/angenommenen Mails, teilweise auch, welche Empfänger/Absender stark vertreten sind. Die meisten lassen sich einmal täglich einen Bericht schicken über cron. Es dient meist der Kontrolle, ob man Mails falsch abgewiesen hat oder nicht. Es gibt auch eine Webvariante, die als HTML-Seite abrufbar ist. Mailgraph: ========= Mailgraph zeigt Statistiken an, wieviele Mails angenommen/abgewiesen werden und wieviele als Spam/Viren identifiziert wurden. Dies geschieht über die laufende Auswertung des Maillogs, ist somit recht zeitnah (wenige Minuten Verzögerung). Die Anzeige geschieht über HTML-Seiten. Queuegraph: ========== Eine Abwandlung von Mailgraph, es zeigt an, wieviele Mails in der Queue sind und noch nicht zugestellt wurden. Die Anzeige geschieht über HTML-Seiten. RSyslog: ======= Überträgt das Maillog in eine SQL-Datenbank, die Auswertung kann dann über SQL-Abfragen geschehen. Das bietet sehr mächtige Möglichkeiten, erfordert aber auch entsprechende Arbeit für die Scripte, welche diese Abfragen stellen und dann die Ergebnisse anzeigen. Was ist denn eigentlich das Einsatzgebiet des Servers? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From cite at incertum.net Sat Apr 26 18:46:41 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 26 Apr 2008 18:46:41 +0200 Subject: [Postfixbuch-users] Postfix Log Analyser In-Reply-To: <003f01c8a733$95337f90$0464a8c0@stipo> References: <003f01c8a733$95337f90$0464a8c0@stipo> Message-ID: <20080426164641.GH18708@mail.incertum.net> * Stipo wrote: > gibt ein Webbased Tool, mit dem man die Log Files des Postfix Analysieren > kann? Weil es noch nicht genannt wurde: Mit entsprechendem Vorfilter kann auch awstats schöne Webseiten aus dem Log bauen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #2: objektorientiert - Den Code habe ich von meinem Vorgaenger geerbt. (Kristian Köhntopp) From postfix at web-techne.de Sat Apr 26 22:56:23 2008 From: postfix at web-techne.de (Stipo) Date: Sat, 26 Apr 2008 22:56:23 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <003201c8a763$330cfff0$0565a8c0@uwe> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo><48118A79.7070008@japantest.homelinux.com><000b01c8a703$e547fd60$0464a8c0@stipo> <003201c8a763$330cfff0$0565a8c0@uwe> Message-ID: <000801c8a7df$fcf88470$0464a8c0@stipo> > > > Stipo wrote: > > > > Hallo zusammen, > > > > > > > > wer kann mir ein gutes HOWTO empfehlen, um den Postfix UCE gerecht > > > > einzurichten? > > > Hast du ein Problem dann schick log's und config an die Liste. > Ein einzelnes Problem oder ein Mittel gegen bestimmte UBE/UCE wird man > immer nennen können > aber nicht allgemein. > Ich nehme mal an das man bei 100 Mailservern von 100 Administratoren 100 > unterschiedliche > Herangehensweisen und configs hat also nichts was einfach so in ein howto > passt Indirekt hatte ich ein Problem mit Spam und der Serverlast. Daher hab ich mich entschieden, dass ich die Spam Mails schon im Postfix filtern lassen möchte. Mir ist bewusst, dass man solche Probleme über viele Wege lösen kann, aber wenn man leichte Anhaltspunkte bekommt, wie man vorgehen kann, dann hilft einem das ungemein. > > > > Ich höre immer etwas von Listen, die man einbinden muss ( Spamhaus ) > > > oder > > > > wie die heißen. > > Oder auch keine wenn man mit Boardmitteln das ganze schon in den Griff > bekommt. Gestern habe ich einige Einstellungen aus dem Archiv heraus gelesen und mich darüber näher informiert. Im Moment sieht es fast so aus, als das ich den Spam mit Postfix Boardmitteln in Griffe bekommen habe. Hier mal kurz einen Auszug meiner main.cf: smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated check_policy_service inet:127.0.0.1:60000 smtpd_recipient_restrictions = permit_mynetworks reject_unknown_sender_domain reject_non_fqdn_sender reject_non_fqdn_recipient permit_sasl_authenticated reject_unauth_destination reject_unknown_client reject_invalid_hostname reject_unknown_hostname reject_non_fqdn_hostname Auf die Policy von Spamhaus und Co, kann ich scheinbar im Moment noch verzichten. Wenn das aufkommen von Spam noch weiter steigen sollte und ich mit obigen Mitteln dann nicht weiter komme, dann kann man das ja immer noch erweitern. Grüße Stephan From driessen at fblan.de Sat Apr 26 23:07:49 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 26 Apr 2008 23:07:49 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <000801c8a7df$fcf88470$0464a8c0@stipo> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo><48118A79.7070008@japantest.homelinux.com><000b01c8a703$e547fd60$0464a8c0@stipo><003201c8a763$330cfff0$0565a8c0@uwe> <000801c8a7df$fcf88470$0464a8c0@stipo> Message-ID: <003c01c8a7e1$95327010$0565a8c0@uwe> Stipo schrieb: > Gestern habe ich einige Einstellungen aus dem Archiv heraus gelesen und mich > darüber näher informiert. Im Moment sieht es fast so aus, als das ich den > Spam mit Postfix Boardmitteln in Griffe bekommen habe. > Hier mal kurz einen Auszug meiner main.cf: > > smtpd_client_restrictions = > permit_mynetworks > permit_sasl_authenticated > check_policy_service inet:127.0.0.1:60000 > smtpd_recipient_restrictions = > permit_mynetworks > reject_unknown_sender_domain > reject_non_fqdn_sender > reject_non_fqdn_recipient > permit_sasl_authenticated > reject_unauth_destination > reject_unknown_client > reject_invalid_hostname > reject_unknown_hostname > reject_non_fqdn_hostname > Jap aber nicht fertig oder nicht die richtigen Post's gelesen *g Alle Restriktionen sollten unter smtpd_recipient_restrictions zusammengefasst werden, 1 maliger Aufruf, einmalige Prüfung, nur eine Restriktionclass die man kontrollieren muß. (best practice) Ausnahme die smtpd_data_restriktion. wenn du configs postest dann bitte postconf -n (dann muß die Liste nicht auf Schreibfehler achten). Wir wissen immer noch nicht mit welchen Mails, woher du Probleme hattest und welcher Art dein Server ist(ISP, Privat, Firma) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at web-techne.de Sat Apr 26 23:10:56 2008 From: postfix at web-techne.de (Stipo) Date: Sat, 26 Apr 2008 23:10:56 +0200 Subject: [Postfixbuch-users] Postfix Log Analyser In-Reply-To: <4813472D.5040905@japantest.homelinux.com> References: <003f01c8a733$95337f90$0464a8c0@stipo> <4813472D.5040905@japantest.homelinux.com> Message-ID: <000901c8a7e2$05157940$0464a8c0@stipo> Hallo Sandy, Genau das ist auch mein Anliegen, dass ich prüfen möchte, ob nicht doch fälschlicherweise eine Mail abgewiesen wird, die erwünscht ist. > Stipo wrote: > > Nabend zusammen, > > > > gibt ein Webbased Tool, mit dem man die Log Files des Postfix > Analysieren > > kann? > > > > Oder gibt es ein anderes Tool dafür? > > > > Mich würden da einfach mal Statistiken interessieren, was gefiltert > wird, > > und was schlussendlich ankommt an Mails. > > PFLogsumm: > ========= > PFLogsumm gibt dir eine übersicht über die abgewiesenen/angenommenen > Mails, > teilweise auch, welche Empfänger/Absender stark vertreten sind. > > Die meisten lassen sich einmal täglich einen Bericht schicken über cron. > Es > dient meist der Kontrolle, ob man Mails falsch abgewiesen hat oder nicht. > Es > gibt auch eine Webvariante, die als HTML-Seite abrufbar ist. Das Tool scheint mir da sehr mächtig zu sein, daher werde ich mir das mal näher ansehen. > > Mailgraph: > ========= > Mailgraph zeigt Statistiken an, wieviele Mails angenommen/abgewiesen > werden > und wieviele als Spam/Viren identifiziert wurden. Dies geschieht über die > laufende Auswertung des Maillogs, ist somit recht zeitnah (wenige Minuten > Verzögerung). Die Anzeige geschieht über HTML-Seiten. Kann auch hin und wieder mal nützlich sein, um eine allgemeine übersicht zu bekommen. > > Queuegraph: > ========== > Eine Abwandlung von Mailgraph, es zeigt an, wieviele Mails in der Queue > sind > und noch nicht zugestellt wurden. Die Anzeige geschieht über HTML-Seiten. Auch das könnte eventuell mal nützlich sein. > > RSyslog: > ======= > Überträgt das Maillog in eine SQL-Datenbank, die Auswertung kann dann über > SQL-Abfragen geschehen. Das bietet sehr mächtige Möglichkeiten, erfordert > aber > auch entsprechende Arbeit für die Scripte, welche diese Abfragen stellen > und > dann die Ergebnisse anzeigen. Benötige ich wohl eher nicht. > Was ist denn eigentlich das Einsatzgebiet des Servers? Ist ein gemischter Mail Server. Teile für Firmenzwecke und Teile davon Privat. Aber gerade bei den Firmen Mails ist es wichtig, dass dort keine Mails verloren gehen. Daher setze ich den Server gerade noch auf, und lasse derzeit aber nur die Privaten Mails drüber laufen, um damit die Spam Einstellungen zu testen. Mir ist die Rechtliche Problematik durchaus bewusst, daher auch meine Schrittweise Migration der Mail Adressen auf diesen Server. Grüße Stephan From postfix at web-techne.de Sat Apr 26 23:21:26 2008 From: postfix at web-techne.de (Stipo) Date: Sat, 26 Apr 2008 23:21:26 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <003c01c8a7e1$95327010$0565a8c0@uwe> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo><48118A79.7070008@japantest.homelinux.com><000b01c8a703$e547fd60$0464a8c0@stipo><003201c8a763$330cfff0$0565a8c0@uwe><000801c8a7df$fcf88470$0464a8c0@stipo> <003c01c8a7e1$95327010$0565a8c0@uwe> Message-ID: <000a01c8a7e3$7c84ec80$0464a8c0@stipo> > Stipo schrieb: > > Gestern habe ich einige Einstellungen aus dem Archiv heraus gelesen und > mich > > darüber näher informiert. Im Moment sieht es fast so aus, als das ich > den > > Spam mit Postfix Boardmitteln in Griffe bekommen habe. > > Hier mal kurz einen Auszug meiner main.cf: > > > > smtpd_client_restrictions = > > permit_mynetworks > > permit_sasl_authenticated > > check_policy_service inet:127.0.0.1:60000 > > smtpd_recipient_restrictions = > > permit_mynetworks > > reject_unknown_sender_domain > > reject_non_fqdn_sender > > reject_non_fqdn_recipient > > permit_sasl_authenticated > > reject_unauth_destination > > reject_unknown_client > > reject_invalid_hostname > > reject_unknown_hostname > > reject_non_fqdn_hostname > > > > Jap aber nicht fertig oder nicht die richtigen Post's gelesen *g > > Alle Restriktionen sollten unter > smtpd_recipient_restrictions > zusammengefasst werden, 1 maliger Aufruf, einmalige Prüfung, nur eine > Restriktionclass die > man kontrollieren muß. (best practice) Dann korrigiere ich das in diese Form: smtpd_recipient_restrictions = permit_mynetworks reject_unknown_sender_domain reject_non_fqdn_sender reject_non_fqdn_recipient permit_sasl_authenticated reject_unauth_destination reject_unknown_client reject_invalid_hostname reject_unknown_hostname reject_non_fqdn_hostname check_policy_service inet:127.0.0.1:60000 Stimmt hier dann wenigstens die reihenfolge in der die Prüfungen durchgeführt werden? > Ausnahme die smtpd_data_restriktion. Body und Header Checks habe ich bis dato noch nicht in betracht gezogen zu prüfen. > wenn du configs postest dann bitte postconf -n (dann muß die Liste nicht > auf Schreibfehler > achten). Habe ich dort schreibfehler drinne? Wenn ja, dann bitte immer her damit :) > Wir wissen immer noch nicht mit welchen Mails, woher du Probleme hattest > und welcher Art > dein Server ist(ISP, Privat, Firma) Das habe ich eben in einer anderen Mail beantwortet. Was ich aber nicht verstehe, was ihr mit der Art der Spam Mails meint. Es geht bei mir um die ganzen Viagra und Co Mails, welche die Postfächer immer zumüllen. Grüße Stephan From postfixbuch-users at japantest.homelinux.com Sat Apr 26 23:34:05 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 26 Apr 2008 23:34:05 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <000801c8a7df$fcf88470$0464a8c0@stipo> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo><48118A79.7070008@japantest.homelinux.com><000b01c8a703$e547fd60$0464a8c0@stipo> <003201c8a763$330cfff0$0565a8c0@uwe> <000801c8a7df$fcf88470$0464a8c0@stipo> Message-ID: <48139FCD.6070202@japantest.homelinux.com> Stipo wrote: >>>> Stipo wrote: >>>>> Hallo zusammen, >>>>> >>>>> wer kann mir ein gutes HOWTO empfehlen, um den Postfix UCE gerecht >>>>> einzurichten? >> >> Hast du ein Problem dann schick log's und config an die Liste. >> Ein einzelnes Problem oder ein Mittel gegen bestimmte UBE/UCE wird man >> immer nennen können >> aber nicht allgemein. >> Ich nehme mal an das man bei 100 Mailservern von 100 Administratoren 100 >> unterschiedliche >> Herangehensweisen und configs hat also nichts was einfach so in ein howto >> passt > Indirekt hatte ich ein Problem mit Spam und der Serverlast. Daher hab ich > mich entschieden, dass ich die Spam Mails schon im Postfix filtern lassen > möchte. Mir ist bewusst, dass man solche Probleme über viele Wege lösen > kann, aber wenn man leichte Anhaltspunkte bekommt, wie man vorgehen kann, > dann hilft einem das ungemein. Grundsätzlich ist die Überlegung, soviel wie möglich von unerwünschten Nachrichten direkt von Postfix (vor der Annahme der Mail) abzulehen, völlig richtig. Die Schwierigkeit liegt darin, Kriterien zu finden, welche möglichst effektiv arbeiten und möglichst wenig erwünschte Mails abweisen. > Gestern habe ich einige Einstellungen aus dem Archiv heraus gelesen und mich > darüber näher informiert. Im Moment sieht es fast so aus, als das ich den > Spam mit Postfix Boardmitteln in Griffe bekommen habe. > Hier mal kurz einen Auszug meiner main.cf: > > smtpd_client_restrictions = > permit_mynetworks > permit_sasl_authenticated > check_policy_service inet:127.0.0.1:60000 > smtpd_recipient_restrictions = > permit_mynetworks > reject_unknown_sender_domain > reject_non_fqdn_sender > reject_non_fqdn_recipient > permit_sasl_authenticated > reject_unauth_destination > reject_unknown_client > reject_invalid_hostname > reject_unknown_hostname > reject_non_fqdn_hostname Ich schlage vor, das etwas umzustellen: smtpd_recipient_restrictions = permit_mynetworks reject_non_fqdn_sender reject_non_fqdn_recipient permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient check_client_access hash:/etc/postfix/client_whitelist reject_unknown_sender_domain # reject_unknown_client reject_invalid_hostname # reject_unknown_hostname reject_non_fqdn_hostname check_policy_service inet:127.0.0.1:60000 Das "reject_unlisted_recipient" hinter reject_unauth_destination stellt sicher, dass unbekannte Empfänger in deiner Domain direkt abgewiesen werden. Damit entlastest du auch den Server von vielen DNS- und Policy-Abfragen von dahinterliegenden Checks. Die beiden auskommentierten Checks haben beide ein hohes Risiko, falsch Mails abzuweisen. Es gibt eine Menge Server, die sich mit "exchange.local" und ähnlichem Müll im HELO melden. Diese würden dann von reject_unknown_helo_hostname abgewiesen. reject_unknown_client_hostname hat ebenfalls das Risiko, insbesondere, wenn die Mails aus bestimmten Ländern kommen, von denen manche Provider es immer noch nicht begriffen haben, dass ein Mailserver einen sauberen Reverse DNS Eintrag braucht. Auch ein Fehler beim DNS kann dafür sorgen, dass Clients als "unknown" im Log auftauchen. Wenn dein eigener DNS-Server etwa nicht sauber arbeitet, werden alle externen Clients abgewiesen. Allein aus dem Grund würde ich die wichtigsten Server, mit denen man regelmäßig Kontakt hat, in die Whitelist aufnehmen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sat Apr 26 23:42:08 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 26 Apr 2008 23:42:08 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <000a01c8a7e3$7c84ec80$0464a8c0@stipo> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo><48118A79.7070008@japantest.homelinux.com><000b01c8a703$e547fd60$0464a8c0@stipo><003201c8a763$330cfff0$0565a8c0@uwe><000801c8a7df$fcf88470$0464a8c0@stipo><003c01c8a7e1$95327010$0565a8c0@uwe> <000a01c8a7e3$7c84ec80$0464a8c0@stipo> Message-ID: <003d01c8a7e6$60ae2000$0565a8c0@uwe> Stipo schrieb: > Dann korrigiere ich das in diese Form: > > smtpd_recipient_restrictions = > permit_mynetworks > reject_unknown_sender_domain > reject_non_fqdn_sender > reject_non_fqdn_recipient > permit_sasl_authenticated > reject_unauth_destination > reject_unknown_client > reject_invalid_hostname > reject_unknown_hostname > reject_non_fqdn_hostname > check_policy_service inet:127.0.0.1:60000 > > Stimmt hier dann wenigstens die reihenfolge in der die Prüfungen > durchgeführt werden? Da gilt eigentlich nur was auch für die eigenen User gilt vor permit_sasl, was nur für die Fremden gelten soll danach. Ich halte es mit der Reihenfolge so das ich die Checks die lokal laufen zuerst eingetragen habe und was externe Informationen dazu abfragt danach. Macht nicht viel Unterschied aber unter Umständen spart man sich die eine oder andere externe Abfrage. reject_non_fqdn_sender lokal reject_non_fqdn_recipient lokal reject_unknown_sender_domain DNS Abfrage > > > Ausnahme die smtpd_data_restriktion. > > Body und Header Checks habe ich bis dato noch nicht in betracht gezogen zu > prüfen. Die meinte ich damit nicht die gelten immer für alle (einen guten Grundstock dafür findest bei Peer auf den Seiten) smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining > > > wenn du configs postest dann bitte postconf -n (dann muß die Liste nicht > > auf Schreibfehler > > achten). > Habe ich dort schreibfehler drinne? Wenn ja, dann bitte immer her damit :) Witzbold gerade die suche ich nicht raus das macht postconf -n besser, effektiver und hat keine Tomaten auf den Augen*g > Das habe ich eben in einer anderen Mail beantwortet. Was ich aber nicht > verstehe, was ihr mit der Art der Spam Mails meint. > Es geht bei mir um die ganzen Viagra und Co Mails, welche die Postfächer > immer zumüllen. > Genau das ist das was ich mit der Art des Spams meinte. In deinem Logfile steht genau wer da woher eingeliefert hat, mit diesen Informationen kann man die richtige Restriktion auf diese und ähnlichen Einlieferungsversuche suchen und finden. Postgrey Policyd-weight Body und Header checks Amavisd-new mit CLamav und spamassassin mit ein paar Sare Rules Damit solltest den und noch mehr UBE/UCE loswerden. Amavis als Proxyfilter und sofern deine Maschine nicht unter RAM-Speichermangel leidet in einer Ramdisk. Und dann gibt es auch noch die Quick und Dirty Kiste.... sofern es dann immer noch zuviel Spam gibt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sat Apr 26 23:50:05 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 26 Apr 2008 23:50:05 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <000a01c8a7e3$7c84ec80$0464a8c0@stipo> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo><48118A79.7070008@japantest.homelinux.com><000b01c8a703$e547fd60$0464a8c0@stipo><003201c8a763$330cfff0$0565a8c0@uwe><000801c8a7df$fcf88470$0464a8c0@stipo> <003c01c8a7e1$95327010$0565a8c0@uwe> <000a01c8a7e3$7c84ec80$0464a8c0@stipo> Message-ID: <4813A38D.3040804@japantest.homelinux.com> Stipo wrote: >> Stipo schrieb: >> Alle Restriktionen sollten unter >> smtpd_recipient_restrictions >> zusammengefasst werden, 1 maliger Aufruf, einmalige Prüfung, nur eine >> Restriktionclass die >> man kontrollieren muß. (best practice) Kurze Anmerkung: der wichtigste Grund ist, dass es dann viel einfacher ist, die Konfiguration zu überblicken, da die Checks in der Reihenfolge abgearbeitet werden, in der sie hier stehen. > Dann korrigiere ich das in diese Form: > smtpd_recipient_restrictions = > permit_mynetworks > reject_unknown_sender_domain > reject_non_fqdn_sender > reject_non_fqdn_recipient > permit_sasl_authenticated > reject_unauth_destination > reject_unknown_client > reject_invalid_hostname > reject_unknown_hostname > reject_non_fqdn_hostname > check_policy_service inet:127.0.0.1:60000 > > Stimmt hier dann wenigstens die reihenfolge in der die Prüfungen > durchgeführt werden? Siehe meine andere Mail zu Anmerkungen. > Body und Header Checks habe ich bis dato noch nicht in betracht gezogen zu > prüfen. Das ist in Ordnung, da diese Checks sparsam und sorgfältig eingesetzt werden sollen. Außerdem wurde die Mail an diesem Punkt komplett empfangen und hat die Leitung entsprechend belastet. Da man Mails nicht selektiv von den Body- oder Header_Checks ausnehmen kann, muss man entsprechend vorsichtig bei der Formulierung sein. >> wenn du configs postest dann bitte postconf -n (dann muß die Liste nicht >> auf Schreibfehler >> achten). > Habe ich dort schreibfehler drinne? Wenn ja, dann bitte immer her damit :) Der Punkt ist, dass Postfix falsch geschriebene Anweisungen weglässt und die Ausgabe von "postconf -n" diese falsch geschriebenen Anweisungen deshalb nicht enthält. Darum ist es einfacher, "postconf -n" zu durchsuchen als eine Konfig, in der vielleicht einige Schreibfehler enthalten sind oder wo an andere Stelle die Konfig verändert wird durch eine spätere Angabe. >> Wir wissen immer noch nicht mit welchen Mails, woher du Probleme hattest >> und welcher Art >> dein Server ist(ISP, Privat, Firma) > > Das habe ich eben in einer anderen Mail beantwortet. Was ich aber nicht > verstehe, was ihr mit der Art der Spam Mails meint. > Es geht bei mir um die ganzen Viagra und Co Mails, welche die Postfächer > immer zumüllen. Meistens ist die wirksamste Art, diesen Spam zu bekämpfen, das Einliefern von Mails von dynamischen IPs zu verbieten. Über diese dynamischen IPs wird ein Großteil des Spams verteilt. Dies kann über eine passende Blacklist geschehen, über eine Mustersuche beim Clientnamen, die dynamische Clients aussondert, aber auch über Policyserver wie policyd-weight. Ein weiterer Trick ergibt sich, wenn du Einfluß auf das DNS hast: viele Spam-zombies werten nur den ersten DNS-eintrag für MX aus, deshalb kann es ausreichen, einen toten MX als ersten MX-Eintrag zu setzen und den echten Server erst als zweite Priorität einzutragen. Das hat bei mir etwa 90% der Spamversuche direkt abgewürgt. Ein weiterer Vorteil ist, dass im Gegensatz zu Greylisting keine Verzögerung eintritt, da der normale Mailserver direkt den nächsten MX ansteuert. Bisher habe ich auch keine Beschwerden gehört, dass Mails unseren Server nicht erreicht haben, die False Positive Rate ist also ebenfalls sehr klein. http://nolisting.org -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at web-techne.de Sat Apr 26 23:59:55 2008 From: postfix at web-techne.de (Stipo) Date: Sat, 26 Apr 2008 23:59:55 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <4813A38D.3040804@japantest.homelinux.com> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo><48118A79.7070008@japantest.homelinux.com><000b01c8a703$e547fd60$0464a8c0@stipo><003201c8a763$330cfff0$0565a8c0@uwe><000801c8a7df$fcf88470$0464a8c0@stipo> <003c01c8a7e1$95327010$0565a8c0@uwe><000a01c8a7e3$7c84ec80$0464a8c0@stipo> <4813A38D.3040804@japantest.homelinux.com> Message-ID: <000b01c8a7e8$dcb379a0$0464a8c0@stipo> Hallo zusammen, dann möchte ich mich erst mal bei allen bedanken für ihre guten Ratschläge und den Hinweisen auf Gefahren und Techniken wie man Spam bekämpfen kann. Ich werde nun meinen Server dahingehend nach euren Vorschlägen konfigurieren und mich dann intensiv der Log Analyse widmen. Derzeit habe ich eben noch den Vorteil, dass auf dem Server nur Private Mails auflaufen (enthalten aber auch sehr viel Spam) und die Firmen Mails noch über einen anderen Server gelistet sind. Daher kann ich das System auch sehr gut anpassen und auch sicher konfigurieren, das später die Firmen Mails nicht verloren gehen. Grüße Stephan From postfixbuch-users at japantest.homelinux.com Sun Apr 27 00:05:00 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 27 Apr 2008 00:05:00 +0200 Subject: [Postfixbuch-users] Postfix Log Analyser In-Reply-To: <000901c8a7e2$05157940$0464a8c0@stipo> References: <003f01c8a733$95337f90$0464a8c0@stipo> <4813472D.5040905@japantest.homelinux.com> <000901c8a7e2$05157940$0464a8c0@stipo> Message-ID: <4813A70C.80900@japantest.homelinux.com> Stipo wrote: > Hallo Sandy, > > Genau das ist auch mein Anliegen, dass ich prüfen möchte, ob nicht doch > fälschlicherweise eine Mail abgewiesen wird, die erwünscht ist. ------------------------------------------------------------- > Because it messes up the flow of reading. >> How come? >>> I prefer to reply inline. >>>> What do you do instead? >>>>> No. >>>>>> Do you like Top-posting? ------------------------------------------------------------- >> PFLogsumm: >> ========= >> PFLogsumm gibt dir eine übersicht über die abgewiesenen/angenommenen >> Mails, >> teilweise auch, welche Empfänger/Absender stark vertreten sind. >> >> Die meisten lassen sich einmal täglich einen Bericht schicken über cron. >> Es >> dient meist der Kontrolle, ob man Mails falsch abgewiesen hat oder nicht. >> Es >> gibt auch eine Webvariante, die als HTML-Seite abrufbar ist. > Das Tool scheint mir da sehr mächtig zu sein, daher werde ich mir das mal > näher ansehen. Als mächtig würde ich es nicht unbedingt ansehen, aber sehr hilfreich gerade im Anfang, wenn man die Checks verändert, um zu sehen, welche Mails abgewiesen wurden. Dies setzt natürlich voraus, dass smtpd_delay_reject=yes (Standard) gilt, da sonst eventuell Angaben nicht sichtbar sind. >> Mailgraph: >> ========= >> Mailgraph zeigt Statistiken an, wieviele Mails angenommen/abgewiesen >> werden >> und wieviele als Spam/Viren identifiziert wurden. Dies geschieht über die >> laufende Auswertung des Maillogs, ist somit recht zeitnah (wenige Minuten >> Verzögerung). Die Anzeige geschieht über HTML-Seiten. > Kann auch hin und wieder mal nützlich sein, um eine allgemeine übersicht zu > bekommen. Für micht ist das immer der kurze Blick, ob der Server noch im normalen Bereich arbeitet oder plötzlich eine riesige Zahl von Rejects/Spam oder ausgehenden/eingehenden Mails zu sehen ist. Verdächtig ist auch, wenn die Linien plötzlich auf die Nulllinie fallen. (^-^) >> Was ist denn eigentlich das Einsatzgebiet des Servers? > Ist ein gemischter Mail Server. Teile für Firmenzwecke und Teile davon > Privat. Uh, sehr übel. Das ist genau der schwierigste Fall, da man das Problem mit Privatmails hat und den dazugehörigen rechtlichen Auflagen und dann noch den Firmenserver, der seine Mega-Mailings von der Reklame-Abteilung loswerden will. > Aber gerade bei den Firmen Mails ist es wichtig, dass dort keine Mails > verloren gehen. Daher setze ich den Server gerade noch auf, und lasse > derzeit aber nur die Privaten Mails drüber laufen, um damit die Spam > Einstellungen zu testen. Gesunde Einstellung, sich langsam heranzutasten. Mails können durch verschiedene Probleme verloren gehen: - Du nimmst Mails an ungültige Empfänger an (Tippfehler oder schlicht Spam an nicht existente Empfänger). Wenn auch die Absenderadresse nicht zustellbar ist, dann kann die Mail weder an den Empfänger zugestellt werden, noch aus Bounce an den Absender zurückgeschickt werden. Wenn dann noch der 2bounce_recipient nicht erreichbar ist, dann verschwindet die Mail still im elektronischen Nirvana. - Die Mails werden falsch als Spam einsortiert und gehen in der Masse der dort vorhandenen Spams unter. Technisch ging die Mail dann zwar durch, wurde aber vom Endanwender nicht gesehen und zusammen mit dem Spam gelöscht. Dies passiert regelmäßig dort, wo zuviele Spams aufschlagen. Teilweise haben die Empfänger dann auch eine Regel gesetzt, die als Spam erkannte Mails automatisch löscht. Wenn es die Mail des Empfängers sind, dann ist er rechtlich selber schuld. - Technische Hardware-Defekte wie Festplatten-Crashs - Software-Probleme, welche das Dateisystem beschädigen > Mir ist die Rechtliche Problematik durchaus bewusst, daher auch meine > Schrittweise Migration der Mail Adressen auf diesen Server. Okay. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sun Apr 27 00:12:18 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 27 Apr 2008 00:12:18 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <000b01c8a7e8$dcb379a0$0464a8c0@stipo> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo><48118A79.7070008@japantest.homelinux.com><000b01c8a703$e547fd60$0464a8c0@stipo><003201c8a763$330cfff0$0565a8c0@uwe><000801c8a7df$fcf88470$0464a8c0@stipo> <003c01c8a7e1$95327010$0565a8c0@uwe><000a01c8a7e3$7c84ec80$0464a8c0@stipo> <4813A38D.3040804@japantest.homelinux.com> <000b01c8a7e8$dcb379a0$0464a8c0@stipo> Message-ID: <4813A8C2.8010400@japantest.homelinux.com> Stipo wrote: > Hallo zusammen, > > dann möchte ich mich erst mal bei allen bedanken für ihre guten Ratschläge > und den Hinweisen auf Gefahren und Techniken wie man Spam bekämpfen kann. > > Ich werde nun meinen Server dahingehend nach euren Vorschlägen konfigurieren > und mich dann intensiv der Log Analyse widmen. > > Derzeit habe ich eben noch den Vorteil, dass auf dem Server nur Private > Mails auflaufen (enthalten aber auch sehr viel Spam) und die Firmen Mails > noch über einen anderen Server gelistet sind. > > Daher kann ich das System auch sehr gut anpassen und auch sicher > konfigurieren, das später die Firmen Mails nicht verloren gehen. All die Ratschläge, die hier genannt wurden, galten für den Fall, dass die Mails direkt angenommen werden und nicht per Fetchmail von einem Provider gepollt wurden. Da du gesagt hast, dass einige Tipps aus dem Archiv geholfen haben, nehme ich an, dass dies bei dir der Fall ist. Ansonsten sollte vielleicht noch erwähnt werden, dass es die Möglichkeit gibt, Amavisd-new als Proxyfilter laufen zu lassen. Dann hat man die Gelegenheit, als Spams erkannte Mails abzuweisen, bevor man sie annimmt. Dies erfordert etwas mehr Hardware-Ressourcen, und die Konfiguration ist etwas empfindlicher bezüglich Timeouts. Wenn dein Server unter Last steht, ist dies vermutlich nicht geeignet. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at web-techne.de Sun Apr 27 00:14:42 2008 From: postfix at web-techne.de (Stipo) Date: Sun, 27 Apr 2008 00:14:42 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <48139FCD.6070202@japantest.homelinux.com> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo><48118A79.7070008@japantest.homelinux.com><000b01c8a703$e547fd60$0464a8c0@stipo> <003201c8a763$330cfff0$0565a8c0@uwe><000801c8a7df$fcf88470$0464a8c0@stipo> <48139FCD.6070202@japantest.homelinux.com> Message-ID: <000001c8a7ea$edd53d20$0464a8c0@stipo> > Ich schlage vor, das etwas umzustellen: > > smtpd_recipient_restrictions = > permit_mynetworks > reject_non_fqdn_sender > reject_non_fqdn_recipient > permit_sasl_authenticated > reject_unauth_destination > reject_unlisted_recipient > check_client_access hash:/etc/postfix/client_whitelist > reject_unknown_sender_domain > # reject_unknown_client > reject_invalid_hostname > # reject_unknown_hostname > reject_non_fqdn_hostname > check_policy_service inet:127.0.0.1:60000 > > Das "reject_unlisted_recipient" hinter reject_unauth_destination stellt > sicher, dass unbekannte Empfänger in deiner Domain direkt abgewiesen > werden. > Damit entlastest du auch den Server von vielen DNS- und Policy-Abfragen > von > dahinterliegenden Checks. > > Die beiden auskommentierten Checks haben beide ein hohes Risiko, falsch > Mails > abzuweisen. Es gibt eine Menge Server, die sich mit "exchange.local" und > ähnlichem Müll im HELO melden. Diese würden dann von > reject_unknown_helo_hostname abgewiesen. > > reject_unknown_client_hostname hat ebenfalls das Risiko, insbesondere, > wenn > die Mails aus bestimmten Ländern kommen, von denen manche Provider es > immer > noch nicht begriffen haben, dass ein Mailserver einen sauberen Reverse DNS > Eintrag braucht. > > Auch ein Fehler beim DNS kann dafür sorgen, dass Clients als "unknown" im > Log > auftauchen. Wenn dein eigener DNS-Server etwa nicht sauber arbeitet, > werden > alle externen Clients abgewiesen. Allein aus dem Grund würde ich die > wichtigsten Server, mit denen man regelmäßig Kontakt hat, in die Whitelist > aufnehmen. Danke für die Hinweise. Ich denke ich werde nun mal deine Vorschläge erst einmal berücksichtigen und mich dann der Analyse der Log Dateien widmen. Dann kann ich immer noch entscheiden, ob und in welchem umfang weitere Checks nötig sind. Ganz zum Schluss erledigt dann SpamAssassin noch eine weitere Analyse der Mails. Somit kann ich auch getrost mit einer Handvoll Spam Mails pro Tag leben, welche im Postfach landen. Das ist dann immer noch eine bessere Statistik als 1000 - 1500 Spam Mails pro Tag und Postfach (Firmen Mail Adressen). Grüße Stephan From postfix at web-techne.de Sun Apr 27 00:26:38 2008 From: postfix at web-techne.de (Stipo) Date: Sun, 27 Apr 2008 00:26:38 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <4813A8C2.8010400@japantest.homelinux.com> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo><48118A79.7070008@japantest.homelinux.com><000b01c8a703$e547fd60$0464a8c0@stipo><003201c8a763$330cfff0$0565a8c0@uwe><000801c8a7df$fcf88470$0464a8c0@stipo> <003c01c8a7e1$95327010$0565a8c0@uwe><000a01c8a7e3$7c84ec80$0464a8c0@stipo> <4813A38D.3040804@japantest.homelinux.com><000b01c8a7e8$dcb379a0$0464a8c0@stipo> <4813A8C2.8010400@japantest.homelinux.com> Message-ID: <000101c8a7ec$983b6950$0464a8c0@stipo> > Stipo wrote: > > Hallo zusammen, > > > > dann möchte ich mich erst mal bei allen bedanken für ihre guten > Ratschläge > > und den Hinweisen auf Gefahren und Techniken wie man Spam bekämpfen > kann. > > > > Ich werde nun meinen Server dahingehend nach euren Vorschlägen > konfigurieren > > und mich dann intensiv der Log Analyse widmen. > > > > Derzeit habe ich eben noch den Vorteil, dass auf dem Server nur Private > > Mails auflaufen (enthalten aber auch sehr viel Spam) und die Firmen > Mails > > noch über einen anderen Server gelistet sind. > > > > Daher kann ich das System auch sehr gut anpassen und auch sicher > > konfigurieren, das später die Firmen Mails nicht verloren gehen. > > All die Ratschläge, die hier genannt wurden, galten für den Fall, dass die > Mails direkt angenommen werden und nicht per Fetchmail von einem Provider > gepollt wurden. Da du gesagt hast, dass einige Tipps aus dem Archiv > geholfen > haben, nehme ich an, dass dies bei dir der Fall ist. Du hast es richtig erkannt. Ich betreibe einen direkten Server und polle die nicht von einem Provider. > Ansonsten sollte vielleicht noch erwähnt werden, dass es die Möglichkeit > gibt, > Amavisd-new als Proxyfilter laufen zu lassen. Dann hat man die > Gelegenheit, > als Spams erkannte Mails abzuweisen, bevor man sie annimmt. Dies erfordert > etwas mehr Hardware-Ressourcen, und die Konfiguration ist etwas > empfindlicher > bezüglich Timeouts. > > Wenn dein Server unter Last steht, ist dies vermutlich nicht geeignet. Genau das ist das Problem noch bei der Angelegenheit, das mein Server etwas unter Last steht und ich somit auf die benötigte Leistung achten muss. Ende des Jahres ist da auch ein etwas leistungstechnisch stärkerer Server geplant, aber derzeit muss ich mit der Maschine klar kommen. Aber da ich dem Spam aufkommen her werden muss, kann ich dies auch nicht weiter aufschieben, da die produktive Arbeit bei den Firmen Mails unter dem Spam leidet, was sich mit dem Faktor 0,5 Stunden pro Mail-Adresse und Tag an mehr Aufwand niederschlägt. Grüße Stephan From driessen at fblan.de Sun Apr 27 00:40:34 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 27 Apr 2008 00:40:34 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <000101c8a7ec$983b6950$0464a8c0@stipo> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo><48118A79.7070008@japantest.homelinux.com><000b01c8a703$e547fd60$0464a8c0@stipo><003201c8a763$330cfff0$0565a8c0@uwe><000801c8a7df$fcf88470$0464a8c0@stipo> <003c01c8a7e1$95327010$0565a8c0@uwe><000a01c8a7e3$7c84ec80$0464a8c0@stipo> <4813A38D.3040804@japantest.homelinux.com><000b01c8a7e8$dcb379a0$0464a8c0@stipo><4813A8C2.8010400@japantest.homelinux.com> <000101c8a7ec$983b6950$0464a8c0@stipo> Message-ID: <003e01c8a7ee$8a3ba980$0565a8c0@uwe> Stipo schrieb: > Snady schrieb: > > > > Wenn dein Server unter Last steht, ist dies vermutlich nicht geeignet. > Genau das ist das Problem noch bei der Angelegenheit, das mein Server etwas > unter Last steht und ich somit auf die benötigte Leistung achten muss. Sobald als möglich Mails rejecten welche mit sehr großer Wahrscheinlichkeit zu UBE/UCE gehören verursacht die wenigste Last. > > Ende des Jahres ist da auch ein etwas leistungstechnisch stärkerer Server > geplant, aber derzeit muss ich mit der Maschine klar kommen. ? was für eine Maschine für wie viel gewünschte Mail? Selbst ein P3 mit 1 GB Ram als reiner Mailserver schafft einige tausend gewünschter mails am Tag. > > Aber da ich dem Spam aufkommen her werden muss, kann ich dies auch nicht > weiter aufschieben, da die produktive Arbeit bei den Firmen Mails unter dem > Spam leidet, was sich mit dem Faktor 0,5 Stunden pro Mail-Adresse und Tag an > mehr Aufwand niederschlägt. > Logfiles analysieren. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sun Apr 27 02:09:26 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 27 Apr 2008 02:09:26 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <000101c8a7ec$983b6950$0464a8c0@stipo> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo><48118A79.7070008@japantest.homelinux.com><000b01c8a703$e547fd60$0464a8c0@stipo><003201c8a763$330cfff0$0565a8c0@uwe><000801c8a7df$fcf88470$0464a8c0@stipo> <003c01c8a7e1$95327010$0565a8c0@uwe><000a01c8a7e3$7c84ec80$0464a8c0@stipo> <4813A38D.3040804@japantest.homelinux.com><000b01c8a7e8$dcb379a0$0464a8c0@stipo> <4813A8C2.8010400@japantest.homelinux.com> <000101c8a7ec$983b6950$0464a8c0@stipo> Message-ID: <4813C436.2060806@japantest.homelinux.com> Stipo wrote: >> Ansonsten sollte vielleicht noch erwähnt werden, dass es die Möglichkeit >> gibt, >> Amavisd-new als Proxyfilter laufen zu lassen. Dann hat man die >> Gelegenheit, >> als Spams erkannte Mails abzuweisen, bevor man sie annimmt. Dies erfordert >> etwas mehr Hardware-Ressourcen, und die Konfiguration ist etwas >> empfindlicher >> bezüglich Timeouts. >> >> Wenn dein Server unter Last steht, ist dies vermutlich nicht geeignet. > Genau das ist das Problem noch bei der Angelegenheit, das mein Server etwas > unter Last steht und ich somit auf die benötigte Leistung achten muss. Mailgraph hilft hierbei, da du sehen kannst, wieviele Mails durchfließen, wie stark die Spitzen zu welcher Zeit sind und wieviele Mail abgewiesen werden. > Ende des Jahres ist da auch ein etwas leistungstechnisch stärkerer Server > geplant, aber derzeit muss ich mit der Maschine klar kommen. > > Aber da ich dem Spam aufkommen her werden muss, kann ich dies auch nicht > weiter aufschieben, da die produktive Arbeit bei den Firmen Mails unter dem > Spam leidet, was sich mit dem Faktor 0,5 Stunden pro Mail-Adresse und Tag an > mehr Aufwand niederschlägt. Eindeutig zuviel. Allein durch geeignete Postfix-Checks sollte etwa 90% des Spams schon abweisbar sein, ohne große False Positive Rate. Gerade die Filterung mit Spamassassin und Antivirus fordert enorm Ressourcen. Wenn du die Reject-Rate auf die 90% steigern kannst, sollte dein Server auch wieder Luft zum Atmen haben. Vielleicht reicht das schon, um Amavisd-new als Proxy einzusetzen. Im Augenblick hast du Greylisting und einige HELO/Client-Checks im einsatz. Schaue dir mal die Policy von zen.spamhaus.org an, ob sie deinen Bedürfnissen entspricht. Die Blackliste kombiniert verschiedene Listen in einer Sammelliste und wird sehr viel eingesetzt. Bisher hatte ich sehr wenige False Positives von der Liste. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at web-techne.de Sun Apr 27 02:45:01 2008 From: postfix at web-techne.de (Stipo) Date: Sun, 27 Apr 2008 02:45:01 +0200 Subject: [Postfixbuch-users] Postfix UCE einrichten In-Reply-To: <4813C436.2060806@japantest.homelinux.com> References: <001f01c8a657$4b3cf1f0$0464a8c0@stipo><48118A79.7070008@japantest.homelinux.com><000b01c8a703$e547fd60$0464a8c0@stipo><003201c8a763$330cfff0$0565a8c0@uwe><000801c8a7df$fcf88470$0464a8c0@stipo> <003c01c8a7e1$95327010$0565a8c0@uwe><000a01c8a7e3$7c84ec80$0464a8c0@stipo> <4813A38D.3040804@japantest.homelinux.com><000b01c8a7e8$dcb379a0$0464a8c0@stipo> <4813A8C2.8010400@japantest.homelinux.com><000101c8a7ec$983b6950$0464a8c0@stipo> <4813C436.2060806@japantest.homelinux.com> Message-ID: <000201c8a7ff$ecfd6e30$0464a8c0@stipo> > >> Wenn dein Server unter Last steht, ist dies vermutlich nicht geeignet. > > > Genau das ist das Problem noch bei der Angelegenheit, das mein Server > etwas > > unter Last steht und ich somit auf die benötigte Leistung achten muss. > > Mailgraph hilft hierbei, da du sehen kannst, wieviele Mails durchfließen, > wie > stark die Spitzen zu welcher Zeit sind und wieviele Mail abgewiesen > werden. Danke für den Hinweis. Das kann ich für meine Analysen sehr gebrauchen um zu erkennen wann welche spitzen entstehen. > > Ende des Jahres ist da auch ein etwas leistungstechnisch stärkerer > Server > > geplant, aber derzeit muss ich mit der Maschine klar kommen. > > > > Aber da ich dem Spam aufkommen her werden muss, kann ich dies auch nicht > > weiter aufschieben, da die produktive Arbeit bei den Firmen Mails unter > dem > > Spam leidet, was sich mit dem Faktor 0,5 Stunden pro Mail-Adresse und > Tag an > > mehr Aufwand niederschlägt. > > Eindeutig zuviel. Allein durch geeignete Postfix-Checks sollte etwa 90% > des > Spams schon abweisbar sein, ohne große False Positive Rate. Gerade die > Filterung mit Spamassassin und Antivirus fordert enorm Ressourcen. Wenn du > die > Reject-Rate auf die 90% steigern kannst, sollte dein Server auch wieder > Luft > zum Atmen haben. Vielleicht reicht das schon, um Amavisd-new als Proxy > einzusetzen. Ich denke nicht, dass ich mit dem Server auf Dauer zufrieden sein werde, da es nur ein VServer ist. Aber da bis Ende des Jahres sowieso ein neuer Server geplant ist, wird der dann die Mail Abarbeitung übernehmen. > Im Augenblick hast du Greylisting und einige HELO/Client-Checks im > einsatz. > Schaue dir mal die Policy von zen.spamhaus.org an, ob sie deinen > Bedürfnissen > entspricht. Die Blackliste kombiniert verschiedene Listen in einer > Sammelliste > und wird sehr viel eingesetzt. Bisher hatte ich sehr wenige False > Positives > von der Liste. Im Moment möchte ich das nur mittels Postfix Boardmittel versuchen und erst einmal intensiv die Log Dateien dazu studieren. Momentan liegt die Spam Erkennung bei 100%. Die False Positive muss ich durch die Log Analyse erst ermitteln. Die Diskussion mit euch hat mir da sehr geholfen, das ich den weg heraus gefunden habe, wie man an die Sache heran treten muss. Danke noch mal. Ich werde mich dann bei weiteren Problemen gerne noch mal melden. Grüße Stephan From usenet at deiszner.de Sun Apr 27 18:36:31 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 27 Apr 2008 18:36:31 +0200 Subject: [Postfixbuch-users] Problem mit Bedingungen bei submission_smtpd_recipient_restrictions Message-ID: <4814AB8F.8010601@deiszner.de> Hallo, ein 'Kunde' ist in Norwegen und hat dort bei Norge... einen DSL Anschluss. Der Anbieter dort hat Port 25 gesperrt - das haben wir erst nach einigen Versuchen rausgefunden - ich spreche leider nicht genug Norwegisch (was heisst Mailrelay auf norwegisch ????). Ich leite ihn über submission - jetzt wird die Mail aber abgewiesen: Apr 27 18:28:08 v1577 postfix/smtpd[6090]: NOQUEUE: reject: RCPT from ti0061a380-0486.bb.online.no[88.91.9.230]: 550 5.7.1 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: privat594b1668, MTA hostname: ti0061a380-0486.bb.online.no[88.91.9.230] (helo/hostname mismatch); from= to= proto=SMTP helo= Wie bekomme ich mein Mailsystem dazu, aus diesem Netz (egal ob die IP's gelistet sind oder nicht) mit SASLAUTH die Mail anzunehmen? Ich vermute mal, hier in der Sortierung liegt der Fehler: submission_smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_pipelining, permit_sasl_authenticated, check_sender_mx_access cidr:/etc/postfix/wildcard_mx, check_client_access pcre:/etc/postfix/dynip, check_policy_service inet:127.0.0.1:12525, reject_non_fqdn_recipient, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, check_client_access hash:/etc/postfix/access, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsrbl.swinog.ch, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client pl.countries.nerd.dk, reject_rbl_client bhnc.njabl.org, reject_rbl_client combined.njabl.org, check_policy_service inet:127.0.0.1:60000, Gruß Sebastian From Ralf.Hildebrandt at charite.de Sun Apr 27 18:39:09 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 27 Apr 2008 18:39:09 +0200 Subject: [Postfixbuch-users] Problem mit Bedingungen bei submission_smtpd_recipient_restrictions In-Reply-To: <4814AB8F.8010601@deiszner.de> References: <4814AB8F.8010601@deiszner.de> Message-ID: <20080427163909.GG5044@charite.de> * usenet at deiszner.de : > Hallo, > > ein 'Kunde' ist in Norwegen und hat dort bei Norge... einen DSL Anschluss. > > Der Anbieter dort hat Port 25 gesperrt - das haben wir erst nach einigen > Versuchen rausgefunden - ich spreche leider nicht genug Norwegisch (was > heisst Mailrelay auf norwegisch ????). mail relay, die können alle Englisch > Ich leite ihn über submission - jetzt wird die Mail aber abgewiesen: > > > Apr 27 18:28:08 v1577 postfix/smtpd[6090]: NOQUEUE: reject: RCPT from > ti0061a380-0486.bb.online.no[88.91.9.230]: 550 5.7.1 > : Recipient address rejected: Mail appeared to be > SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS > MX settings or to get removed from DNSBLs; MTA helo: privat594b1668, MTA > hostname: ti0061a380-0486.bb.online.no[88.91.9.230] (helo/hostname > mismatch); from= to= > proto=SMTP helo= > > > Wie bekomme ich mein Mailsystem dazu, aus diesem Netz (egal ob die IP's > gelistet sind oder nicht) mit SASLAUTH die Mail anzunehmen? in master.cf für den Submission port andere Restriktions machen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de UNIX for the masses: From usenet at deiszner.de Sun Apr 27 18:42:51 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 27 Apr 2008 18:42:51 +0200 Subject: [Postfixbuch-users] Problem mit Bedingungen bei submission_smtpd_recipient_restrictions In-Reply-To: <20080427163909.GG5044@charite.de> References: <4814AB8F.8010601@deiszner.de> <20080427163909.GG5044@charite.de> Message-ID: <4814AD0B.3000205@deiszner.de> Ralf Hildebrandt schrieb: > > in master.cf für den Submission port andere Restriktions machen. > Dabei hatte ich als einer der Postfix-Götter ;-) auf Deine Hilfe gehofft: hier die master.cf submission inet n - n - - smtpd -o header_checks=pcre:/etc/postfix/checks/header_checks -o smtpd_sasl_auth_enable=yes -o smtpd_proxy_filter= -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions From Ralf.Hildebrandt at charite.de Sun Apr 27 18:49:13 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 27 Apr 2008 18:49:13 +0200 Subject: [Postfixbuch-users] Problem mit Bedingungen bei submission_smtpd_recipient_restrictions In-Reply-To: <4814AD0B.3000205@deiszner.de> References: <4814AB8F.8010601@deiszner.de> <20080427163909.GG5044@charite.de> <4814AD0B.3000205@deiszner.de> Message-ID: <20080427164913.GJ5044@charite.de> * usenet at deiszner.de : > Ralf Hildebrandt schrieb: > > > > in master.cf für den Submission port andere Restriktions machen. > > > > Dabei hatte ich als einer der Postfix-Götter ;-) auf Deine Hilfe gehofft: > > hier die master.cf > > submission inet n - n - - smtpd > -o header_checks=pcre:/etc/postfix/checks/header_checks > -o smtpd_sasl_auth_enable=yes > -o smtpd_proxy_filter= > -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions Warum denn so kompliziert? -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Signatures cause cancer. From driessen at fblan.de Sun Apr 27 19:16:13 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 27 Apr 2008 19:16:13 +0200 Subject: [Postfixbuch-users] Problem mit Bedingungen beisubmission_smtpd_recipient_restrictions In-Reply-To: <4814AB8F.8010601@deiszner.de> References: <4814AB8F.8010601@deiszner.de> Message-ID: <000801c8a88a$650aa9d0$0565a8c0@uwe> usenet at deiszner.de > Ich leite ihn über submission - jetzt wird die Mail aber abgewiesen: > > > Apr 27 18:28:08 v1577 postfix/smtpd[6090]: NOQUEUE: reject: RCPT from > ti0061a380-0486.bb.online.no[88.91.9.230]: 550 5.7.1 > : Recipient address rejected: Mail appeared to be > SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS > MX settings or to get removed from DNSBLs; MTA helo: privat594b1668, MTA > hostname: ti0061a380-0486.bb.online.no[88.91.9.230] (helo/hostname > mismatch); from= to= > proto=SMTP helo= > Der Kunde hat sich eben nicht angemeldet ganz einfach da das eine Meldung von pw ist und bis dahin darf er gar nicht kommen wenn er sich angemeldet hat. Für jemanden der sich angemeldet hat hören die Restriktionen nach permit_sasl auf. Restriktionen werden solange durchlaufen bis das ein eindeutiges JA oder NEIN kommt, ein Test der keine Beanstandung hat antwortet mit dunno = führe den nächsten Check aus > > Wie bekomme ich mein Mailsystem dazu, aus diesem Netz (egal ob die IP's > gelistet sind oder nicht) mit SASLAUTH die Mail anzunehmen? Indem sich der Kunde auch wirklich anmeldet !! > > Ich vermute mal, hier in der Sortierung liegt der Fehler: Nö sind nur checks drin die bei Submission nicht benötigt werden bzw. > > > submission_smtpd_recipient_restrictions = > permit_mynetworks, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unauth_pipelining, > permit_sasl_authenticated, hier kommt ein reject und dann garnix mehr entweder derjenige hat sich angemeldet dann darf er durch oder eben nicht > check_sender_mx_access cidr:/etc/postfix/wildcard_mx, > check_client_access pcre:/etc/postfix/dynip, > check_policy_service inet:127.0.0.1:12525, > reject_non_fqdn_recipient, > reject_unauth_destination, > reject_unlisted_recipient, > reject_invalid_hostname, > reject_non_fqdn_hostname, > check_client_access hash:/etc/postfix/access, > reject_rhsbl_sender dsn.rfc-ignorant.org, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client bl.spamcop.net, > reject_rbl_client dnsrbl.swinog.ch, > reject_rbl_client bl.spamcop.net, > reject_rbl_client list.dsbl.org, > reject_rbl_client multihop.dsbl.org, > reject_rbl_client unconfirmed.dsbl.org, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client pl.countries.nerd.dk, > reject_rbl_client bhnc.njabl.org, > reject_rbl_client combined.njabl.org, > check_policy_service inet:127.0.0.1:60000, > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From usenet at deiszner.de Sun Apr 27 19:22:22 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 27 Apr 2008 19:22:22 +0200 Subject: [Postfixbuch-users] Problem mit Bedingungen beisubmission_smtpd_recipient_restrictions In-Reply-To: <000801c8a88a$650aa9d0$0565a8c0@uwe> References: <4814AB8F.8010601@deiszner.de> <000801c8a88a$650aa9d0$0565a8c0@uwe> Message-ID: <4814B64E.5020409@deiszner.de> Uwe Driessen schrieb: > usenet at deiszner.de >> Ich leite ihn über submission - jetzt wird die Mail aber abgewiesen: >> >> >> Apr 27 18:28:08 v1577 postfix/smtpd[6090]: NOQUEUE: reject: RCPT from >> ti0061a380-0486.bb.online.no[88.91.9.230]: 550 5.7.1 >> : Recipient address rejected: Mail appeared to be >> SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS >> MX settings or to get removed from DNSBLs; MTA helo: privat594b1668, MTA >> hostname: ti0061a380-0486.bb.online.no[88.91.9.230] (helo/hostname >> mismatch); from= to= >> proto=SMTP helo= >> > > Der Kunde hat sich eben nicht angemeldet ganz einfach da das eine Meldung von pw ist und > bis dahin darf er gar nicht kommen wenn er sich angemeldet hat. Für jemanden der sich > angemeldet hat hören die Restriktionen nach permit_sasl auf. > yep - Problemlösung: Mensch hatte (trotz mehrmaligem Nachfragen meinerseits SMTPAUTH bei sich im Mailprogramm nicht angestellt) - da kann man aber dann wirklich nix mehr machen :-/ From driessen at fblan.de Sun Apr 27 22:07:23 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 27 Apr 2008 22:07:23 +0200 Subject: [Postfixbuch-users] Problem mitBedingungen beisubmission_smtpd_recipient_restrictions In-Reply-To: <4814B64E.5020409@deiszner.de> References: <4814AB8F.8010601@deiszner.de> <000801c8a88a$650aa9d0$0565a8c0@uwe> <4814B64E.5020409@deiszner.de> Message-ID: <000a01c8a8a2$4f8c1d10$0565a8c0@uwe> usenet at deiszner.de schrieb: > > yep - Problemlösung: Mensch hatte (trotz mehrmaligem Nachfragen > meinerseits SMTPAUTH bei sich im Mailprogramm nicht angestellt) - da > kann man aber dann wirklich nix mehr machen :-/ Doch eben das reject nach permit_sasl dann kommt da ein klares reject und damit weis man das er sich eben nicht angemeldet hat. Du verhinderst damit auch das "fremde" Server über diesen Port versuchen einzuliefern. Damit kannst du auch z.B. Amavis das als Proxy_filter eingebunden ist für diesen Port nach der Einlieferung erst laufen lassen und auch für diese eigenen Kunden die Header und Bodychecks nicht machen usw. usw. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From edv at dw-bonn.de Tue Apr 29 12:54:06 2008 From: edv at dw-bonn.de (edv) Date: Tue, 29 Apr 2008 12:54:06 +0200 Subject: [Postfixbuch-users] content filter Message-ID: Hallo Liste, Ich benutze die Version 2.3.8-2 von Debian (Etch). Als Content-Filter setze ich proxsmtpd mit spamc und clamsmtpd ein. Die Filter kommen in einer Access-Map (check_recipient_access) zum Einsatz, also kein globaler Content-Filter (content_filter=). Mein Problem besteht jetzt nun darin, dass Emails die über ein PIPELINING versendet werden nicht gefiltert werden, also wenn jemand mehrere Empfänger deklariert. Gleiches gilt auch für CC und BCC. Es scheint als würde Postfix keine Treffer in den Maps finden :-( Auch eine Deklaration in header_checks und body_checks scheint nicht zu funktionieren. Wenn ich statdessen das ganze aber global filtern lassen klappt es. Das möchte ich aber nicht. Auch möchte ich deswegen keinen zweiten Mailserver einsetzten. Ausserdem benutze ich für jeden Benutzer eine eigene user_prefs für spamassassin. Fals ihr eine Lösung für das Problem habt, wäre ich euch dankbar. Die Postfix-Konfigurationen: ###########################master.cf smtp inet n - - - - smtpd 0.0.0.0:125 inet n - - - - smtpd -o smtpd_end_of_data_restrictions=check_recipient_access,hash:/etc/postfix/virus_filter_recipient_access -o smtpd_authorized_xforward_hosts=127.0.0.1 0.0.0.0:225 inet n - - - - smtpd -o smtpd_end_of_data_restrictions=check_recipient_access,hash:/etc/postfix/spam_filter_recipient_access -o smtpd_authorized_xforward_hosts=127.0.0.1 virus_filter unix - - - - - smtp -o smtp_send_xforward_command=yes spam_filter unix - - - - - smtp -o smtp_send_xforward_command=yes ###########################main.cf myhostname = exa.example.de mydestination = exa.example.de myorigin = /etc/mailname mynetworks = 127.0.0.1 masquerade_domains = exa.example.de masquerade_exceptions = mailbox_size_limit = 0 recipient_delimiter = + smtpd_helo_required = yes remote_header_rewrite_domain = exa.example.de header_checks = pcre:/etc/postfix/header_checks mime_header_checks = pcre:/etc/postfix/mime_header_checks nested_header_checks = pcre:/etc/postfix/nested_header_checks body_checks = pcre:/etc/postfix/body_checks # Maps smtp_generic_maps = hash:/etc/postfix/smtp_generic canonical_maps = hash:/etc/postfix/canonical sender_canonical_maps = hash:/etc/postfix/sender_canonical recipient_canonical_maps = hash:/etc/postfix/recipient_canonical sender_bcc_maps = hash:/etc/postfix/sender_bcc recipient_bcc_maps = hash:/etc/postfix/recipient_bcc alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases virtual_alias_maps = hash:/etc/postfix/virtual_alias sender_dependent_relayhost_maps = hash:/etc/postfix/sender_dependent_relayhost transport_maps = hash:/etc/postfix/transport smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_password smtpd_sender_login_maps = hash:/etc/postfix/smtpd_sender_login # SMTPD Restrictions smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unknown_client_hostname, reject_rbl_client zen.spamhaus.org smtpd_helo_restrictions = reject_invalid_helo_hostname, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname smtpd_sender_restrictions = reject_non_fqdn_sender, check_client_access hash:/etc/postfix/client_sender_access, reject_unauthenticated_sender_login_mismatch, reject_authenticated_sender_login_mismatch, check_sender_access hash:/etc/postfix/sender_access, permit_mynetworks, permit_sasl_authenticated smtpd_recipient_restrictions = reject_non_fqdn_recipient, check_recipient_access hash:/etc/postfix/recipient_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_data_restrictions = reject_unauth_pipelining smtpd_end_of_data_restrictions = check_recipient_access hash:/etc/postfix/end_of_data_recipient_access # SMTP Auth smtp_sasl_auth_enable = yes smtp_sasl_mechanism_filter = plain, login smtp_sasl_security_options = noanonymous # SMTPD Auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_authenticated_header = yes # TLS parameters smtpd_use_tls = yes smtp_use_tls = yes smtpd_tls_mandatory_protocols = TLSv1 smtp_tls_mandatory_protocols = TLSv1 tls_export_cipherlist = DHE-RSA-AES256-SHA smtpd_tls_mandatory_ciphers = export smtp_tls_mandatory_ciphers = export smtpd_tls_cert_file = /etc/ssl/certs/generalstone_cert.pem smtpd_tls_key_file = /etc/ssl/private/generalstone_privkey.pem smtpd_tls_CApath = /etc/ssl/certs smtp_tls_CApath = /etc/ssl/certs smtpd_tls_session_cache_database = hash:${queue_directory}/smtpd_tls_session_cache smtp_tls_session_cache_database = hash:${queue_directory}/smtp_tls_session_cache /etc/postfix/end_of_data_recipient_access: postmaster at exa.example.de FILTER virus_filter:localhost:10025 /etc/postfix/virus_filter_recipient_access: postmaster at exa.example.de FILTER spam_filter:localhost:10026 From Ralf.Hildebrandt at charite.de Tue Apr 29 13:00:40 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Apr 2008 13:00:40 +0200 Subject: [Postfixbuch-users] de.postfix.org: Neue Postfix-Mailingliste, Website und Jabber-Server Message-ID: <20080429110040.GK11529@charite.de> Postfix-User aufgepasst! Die Postfix Community hat ab sofort eine neue, zusätzliche Mailingliste: postfix-users at de.postfix.org Die Liste dient dem Austausch über Postfix im Speziellen und E-Mail im Allgemeinen und sie steht allen Interessierten offen. So könnt ihr die Liste abonnieren: - mit dem Browser http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users - per E-Mail Mail an postfix-users-request at de.postfix.org mit dem Betreff "subscribe" Das ist alles? Nein! Zusätzlich zur Mailingliste steht der Postfix Community ein Webserver und ein Jabber-Server zur Verfügung. Ihr findet dort: - stundenaktuelle Spiegelungen des Postfix Hauptservers (Website, Source) - eine Sammlung von Verweisen auf deutschsprachige Howtos - im Aufbau - ein deutschsprachiges FAQ - im Aufbau - das postconf-Projekt - man (5) postconf ins Deutsche übersetzen - den Jabber-Server de.postfix.org - für den Chat untereinander und mit dem Rest der Jabber-Welt Wir hoffen, Euch dort zahlreich begrüßen zu dürfen, Ralf Hildebrandt David Schweikert Patrick Koetter P.S. de.postfix.org sucht Helfer für das postconf-Projekt: http://de.postfix.org/postconf-projekt.html From Ralf.Hildebrandt at charite.de Tue Apr 29 13:06:29 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Apr 2008 13:06:29 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: References: Message-ID: <20080429110628.GL11529@charite.de> * edv : > Hallo Liste, > > Ich benutze die Version 2.3.8-2 von Debian (Etch). > > Als Content-Filter setze ich proxsmtpd mit spamc und clamsmtpd ein. Die > Filter kommen in einer Access-Map (check_recipient_access) zum Einsatz, > also kein globaler Content-Filter (content_filter=). OK > Mein Problem besteht jetzt nun darin, dass Emails die über ein > PIPELINING versendet werden nicht gefiltert werden, also wenn jemand > mehrere Empfänger deklariert. Gleiches gilt auch für CC und BCC. Was "sieht" denn die Mail zuerst? proxsmtpd oder Postfix? > Es scheint als würde Postfix keine Treffer in den Maps finden :-( > Auch eine Deklaration in header_checks und body_checks scheint nicht zu funktionieren. > Wenn ich statdessen das ganze aber global filtern lassen klappt es. Immerhin. Wie kommst Du auf PIPELINING? > smtp inet n - - - - smtpd > 0.0.0.0:125 inet n - - - - smtpd > -o smtpd_end_of_data_restrictions=check_recipient_access,hash:/etc/postfix/virus_filter_recipient_access > -o smtpd_authorized_xforward_hosts=127.0.0.1 > 0.0.0.0:225 inet n - - - - smtpd > -o smtpd_end_of_data_restrictions=check_recipient_access,hash:/etc/postfix/spam_filter_recipient_access > -o smtpd_authorized_xforward_hosts=127.0.0.1 > virus_filter unix - - - - - smtp > -o smtp_send_xforward_command=yes > spam_filter unix - - - - - smtp > -o smtp_send_xforward_command=yes Warum denn in den smtpd_end_of_data_restrictions? > /etc/postfix/end_of_data_recipient_access: > postmaster at exa.example.de FILTER virus_filter:localhost:10025 > > > /etc/postfix/virus_filter_recipient_access: > postmaster at exa.example.de FILTER spam_filter:localhost:10026 Laut deiner Config sind die Filter aber auf port 125 und 225?! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Eight hours of work and all I managed to do was learn that the only reason they call it "Windows" is because prolonged usage makes you want to throw your computer through one... From Ralf.Hildebrandt at charite.de Tue Apr 29 13:08:17 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Apr 2008 13:08:17 +0200 Subject: [Postfixbuch-users] SPAMs mit altem Datum rejecten? In-Reply-To: References: <200804121059.17107.forum@linuxmaker.de> Message-ID: <20080429110816.GM11529@charite.de> * Jules M : > bei Mails die "nur" ein paar Tage alt sind, wär ich vorsichtig. Genau. Sowas kann ins Knie gehen bei modierierten Mailinglisten! Am Freitag schickt einer etwas zur ML, am Montag wird erst durchgelassen --> Date: Header ist 3 Tage alt -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de 2 + 2 = 5, for extremely large values of 2. From driessen at fblan.de Tue Apr 29 13:11:17 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 29 Apr 2008 13:11:17 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: References: Message-ID: <000a01c8a9e9$bfd4d650$0565a8c0@uwe> Edv schrieb: > Hallo Liste, > > Ich benutze die Version 2.3.8-2 von Debian (Etch). > > Als Content-Filter setze ich proxsmtpd mit spamc und clamsmtpd ein. Die Filter kommen in > einer Access-Map (check_recipient_access) zum Einsatz, also kein globaler Content-Filter > (content_filter=). Warum nicht amavisd-new als proxy_filter? > > Mein Problem besteht jetzt nun darin, dass Emails die über ein PIPELINING versendet > werden nicht gefiltert werden, also wenn jemand mehrere Empfänger deklariert. Gleiches > gilt auch für CC und BCC. > > Es scheint als würde Postfix keine Treffer in den Maps finden :-( > Auch eine Deklaration in header_checks und body_checks scheint nicht zu funktionieren. Logfile ? > > Wenn ich statdessen das ganze aber global filtern lassen klappt es. > Das möchte ich aber nicht. Auch möchte ich deswegen keinen zweiten Mailserver > einsetzten. > Ausserdem benutze ich für jeden Benutzer eine eigene user_prefs für spamassassin. > > Fals ihr eine Lösung für das Problem habt, wäre ich euch dankbar. > Noch nicht aber am logfile könnte man evtl. was erkennen > ###########################main.cf Bitte postconf -n benutzen (damit werden schon mal Schreibfehler eliminiert) > > myhostname = exa.example.de > mydestination = exa.example.de > myorigin = /etc/mailname > mynetworks = 127.0.0.1 > masquerade_domains = exa.example.de > masquerade_exceptions = > mailbox_size_limit = 0 > recipient_delimiter = + > smtpd_helo_required = yes > remote_header_rewrite_domain = exa.example.de > header_checks = pcre:/etc/postfix/header_checks > mime_header_checks = pcre:/etc/postfix/mime_header_checks > nested_header_checks = pcre:/etc/postfix/nested_header_checks > body_checks = pcre:/etc/postfix/body_checks > > > # Maps > smtp_generic_maps = hash:/etc/postfix/smtp_generic > canonical_maps = hash:/etc/postfix/canonical > sender_canonical_maps = hash:/etc/postfix/sender_canonical > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical Brachst du wirklich die cononical's? die werden nur in den seltensten fällen benötigt > > # SMTPD Restrictions > smtpd_client_restrictions = > check_client_access hash:/etc/postfix/client_access, > permit_mynetworks, > permit_sasl_authenticated, > reject_unknown_client_hostname, > reject_rbl_client zen.spamhaus.org > > smtpd_helo_restrictions = > reject_invalid_helo_hostname, > permit_mynetworks, > permit_sasl_authenticated, > reject_non_fqdn_helo_hostname, > reject_unknown_helo_hostname > > smtpd_sender_restrictions = > reject_non_fqdn_sender, > check_client_access hash:/etc/postfix/client_sender_access, > reject_unauthenticated_sender_login_mismatch, > reject_authenticated_sender_login_mismatch, > check_sender_access hash:/etc/postfix/sender_access, > permit_mynetworks, > permit_sasl_authenticated > > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > check_recipient_access hash:/etc/postfix/recipient_access, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination Die ganzen restriktionen bis hier unter smtpd_recipient_restrictions zusammenfassen. Nein ich erklär das nicht schon wieder warum das steht in der Liste schon zu oft drinne Den Rest lasse ich mal unkommentiert postconf -n bitte Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From edv at dw-bonn.de Tue Apr 29 14:10:37 2008 From: edv at dw-bonn.de (edv) Date: Tue, 29 Apr 2008 14:10:37 +0200 Subject: [Postfixbuch-users] content filter Message-ID: Die Emails kommen in der Reihenfolge an: Postfix->clamsmtpd->Postfix->proxsmtpd->Postfix Die Ports 125 und 225 sind für die Rückführung der Mails von den Proxy's an den Postfix da. clamsmtpd sitzt auf Port 10025 und proxsmtpd auf Port 10026. Die Ausgabe von postconf -n ist im Anhang. ####Test mit PIPELINING: bash-3.1# nc localhost 25 220 exa.example.de ESMTP Postfix ehlo exa.example.de 250-exa.example.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: test at exa.example.de 250 2.1.0 Ok rcpt to: generalstone at exa.example.de 250 2.1.5 Ok rcpt to: webmaster at exa.example.de 250 2.1.5 Ok rcpt to: postmaster at exa.example.de 250 2.1.5 Ok data 354 End data with . Test .. 250 2.0.0 Ok: queued as 269C41528246 Im Logfile steht dann folgendes: Apr 29 13:48:54 generalstone postfix/smtpd[21768]: connect from localhost[127.0.0.1] Apr 29 13:49:11 generalstone postfix/smtpd[21768]: 269C41528246: client=localhost[127.0.0.1] Apr 29 13:49:55 generalstone postfix/cleanup[21772]: 269C41528246: message-id=<20080429114911.269C41528246 at exa.example.de> Apr 29 13:49:55 generalstone postfix/qmgr[1475]: 269C41528246: from=, size=347, nrcpt=3 (queue active) Apr 29 13:49:55 generalstone postfix/local[21774]: 269C41528246: to=, relay=local, delay=51, delays=51/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox) Apr 29 13:49:55 generalstone postfix/local[21774]: 269C41528246: to=, relay=local, delay=51, delays=51/0.03/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox) Apr 29 13:49:55 generalstone postfix/local[21775]: 269C41528246: to=, relay=local, delay=51, delays=51/0.03/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox) Apr 29 13:49:55 generalstone postfix/qmgr[1475]: 269C41528246: removed Apr 29 13:49:56 generalstone postfix/smtpd[21768]: disconnect from localhost[127.0.0.1] ####Test Mail an nur eine User: bash-3.1# nc localhost 25 220 generalstone.kicks-ass.net ESMTP Postfix ehlo exa.example.de 250-generalstone.kicks-ass.net 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: test at exa.example.de 250 2.1.0 Ok rcpt to: postmaster at exa.example.de 250 2.1.5 Ok data 354 End data with . Test .. 250 2.0.0 Ok: queued as 999C71528246 Im Logfile steht dann folgendes: Apr 29 14:00:34 generalstone postfix/smtpd[25480]: connect from localhost[127.0.0.1] Apr 29 14:00:57 generalstone postfix/smtpd[25480]: 999C71528246: client=localhost[127.0.0.1] Apr 29 14:01:09 generalstone postfix/smtpd[25480]: 999C71528246: filter: END-OF-MESSAGE from localhost[127.0.0.1]: : Recipient address triggers FILTER virus_filter:localhost:10025; from= to= proto=ESMTP helo= Apr 29 14:01:09 generalstone postfix/cleanup[25483]: 999C71528246: message-id=<20080429120057.999C71528246 at exa.example.de> Apr 29 14:01:09 generalstone postfix/qmgr[1475]: 999C71528246: from=, size=391, nrcpt=1 (queue active) Apr 29 14:01:09 generalstone clamsmtpd: 1000CF: accepted connection from: 127.0.0.1 Apr 29 14:01:09 generalstone postfix/smtpd[25486]: connect from localhost[127.0.0.1] Apr 29 14:01:09 generalstone postfix/smtpd[25486]: 61B411528282: client=localhost[127.0.0.1] Apr 29 14:01:09 generalstone postfix/cleanup[25483]: 61B411528282: message-id=<20080429120057.999C71528246 at exa.example.de> Apr 29 14:01:09 generalstone postfix/smtpd[25486]: 61B411528282: filter: END-OF-MESSAGE from localhost[127.0.0.1]: : Recipient address triggers FILTER spam_filter:localhost:10026; from= to= proto=ESMTP helo= Apr 29 14:01:09 generalstone clamsmtpd: 1000CF: from=test at exa.example.de, to=postmaster at exa.example.de, status=CLEAN Apr 29 14:01:09 generalstone postfix/qmgr[1475]: 61B411528282: from=, size=653, nrcpt=1 (queue active) Apr 29 14:01:09 generalstone postfix/qmgr[1475]: 999C71528246: removed Apr 29 14:01:09 generalstone postfix/smtp[25484]: 999C71528246: to=, relay=localhost[127.0.0.1]:10025, delay=19, delays=19/0.03/0.08/0.06, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 61B411528282) Apr 29 14:01:09 generalstone postfix/smtpd[25486]: disconnect from localhost[127.0.0.1] Apr 29 14:01:09 generalstone proxsmtpd: 1000AE: accepted connection from: 127.0.0.1 Apr 29 14:01:09 generalstone postfix/smtpd[25490]: connect from localhost[127.0.0.1] Apr 29 14:01:09 generalstone postfix/smtpd[25490]: 8ACCA1528246: client=localhost[127.0.0.1] Apr 29 14:01:09 generalstone spamd[1998]: spamd: connection from localhost [127.0.0.1] at port 34557 Apr 29 14:01:09 generalstone spamd[1998]: spamd: using default config for spamassassin: /var/lib/spamassassin/users/postmaster/user_prefs Apr 29 14:01:09 generalstone spamd[1998]: spamd: processing message <20080429120057.999C71528246 at exa.example.de> for spamassassin:124 Apr 29 14:01:09 generalstone spamd[1998]: spamd: clean message (2.7/5.0) for spamassassin:124 in 0.1 seconds, 653 bytes. Apr 29 14:01:09 generalstone spamd[1998]: spamd: result: . 2 - ALL_TRUSTED,MISSING_SUBJECT,TVD_SPACE_RATIO scantime=0.1,size=653,user=spamassassin,uid=124,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=34557,mid=<20080429120057.999C71528246 at exa.example.de>,autolearn=no,shortcircuit=no Apr 29 14:01:09 generalstone spamd[1980]: prefork: child states: II Apr 29 14:01:09 generalstone postfix/cleanup[25483]: 8ACCA1528246: message-id=<20080429120057.999C71528246 at exa.example.de> Apr 29 14:01:09 generalstone postfix/qmgr[1475]: 8ACCA1528246: from=, size=982, nrcpt=1 (queue active) Apr 29 14:01:09 generalstone postfix/qmgr[1475]: 61B411528282: removed Apr 29 14:01:09 generalstone postfix/smtp[25488]: 61B411528282: to=, relay=localhost[127.0.0.1]:10026, delay=0.45, delays=0.06/0.03/0.08/0.28, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 8ACCA1528246) Apr 29 14:01:09 generalstone proxsmtpd: 1000AE: from=test at exa.example.de, to=postmaster at exa.example.de, status=FILTERED Apr 29 14:01:09 generalstone postfix/smtpd[25490]: disconnect from localhost[127.0.0.1] Apr 29 14:01:09 generalstone postfix/local[25493]: 8ACCA1528246: to=, relay=local, delay=0.3, delays=0.27/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox) Apr 29 14:01:09 generalstone postfix/qmgr[1475]: 8ACCA1528246: removed Apr 29 14:01:10 generalstone postfix/smtpd[25480]: disconnect from localhost[127.0.0.1] -------------- nächster Teil -------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases body_checks = pcre:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical config_directory = /etc/postfix header_checks = pcre:/etc/postfix/header_checks mailbox_size_limit = 0 masquerade_domains = exa.example.de masquerade_exceptions = mime_header_checks = pcre:/etc/postfix/mime_header_checks mydestination = exa.example.de myhostname = exa.example.de mynetworks = 127.0.0.1 myorigin = /etc/mailname nested_header_checks = pcre:/etc/postfix/nested_header_checks recipient_bcc_maps = hash:/etc/postfix/recipient_bcc recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + remote_header_rewrite_domain = exa.example.de sender_bcc_maps = hash:/etc/postfix/sender_bcc sender_canonical_maps = hash:/etc/postfix/sender_canonical sender_dependent_relayhost_maps = hash:/etc/postfix/sender_dependent_relayhost smtp_generic_maps = hash:/etc/postfix/smtp_generic smtp_sasl_auth_enable = yes smtp_sasl_mechanism_filter = plain, login smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_password smtp_sasl_security_options = noanonymous smtp_tls_CApath = /etc/ssl/certs smtp_tls_mandatory_ciphers = export smtp_tls_mandatory_protocols = TLSv1 smtp_tls_session_cache_database = hash:${queue_directory}/smtp_tls_session_cache smtp_use_tls = yes smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unknown_client_hostname, reject_rbl_client zen.spamhaus.org smtpd_data_restrictions = reject_unauth_pipelining smtpd_end_of_data_restrictions = check_recipient_access hash:/etc/postfix/end_of_data_recipient_access smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_helo_hostname, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname smtpd_recipient_restrictions = reject_non_fqdn_recipient, check_recipient_access hash:/etc/postfix/recipient_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = hash:/etc/postfix/smtpd_sender_login smtpd_sender_restrictions = reject_non_fqdn_sender, check_client_access hash:/etc/postfix/client_sender_access, reject_unauthenticated_sender_login_mismatch, reject_authenticated_sender_login_mismatch, check_sender_access hash:/etc/postfix/sender_access, permit_mynetworks, permit_sasl_authenticated smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_cert_file = /etc/ssl/certs/generalstone_cert.pem smtpd_tls_key_file = /etc/ssl/private/generalstone_privkey.pem smtpd_tls_mandatory_ciphers = export smtpd_tls_mandatory_protocols = TLSv1 smtpd_tls_session_cache_database = hash:${queue_directory}/smtpd_tls_session_cache smtpd_use_tls = yes tls_export_cipherlist = DHE-RSA-AES256-SHA transport_maps = hash:/etc/postfix/transport virtual_alias_maps = hash:/etc/postfix/virtual_alias From driessen at fblan.de Tue Apr 29 14:58:56 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 29 Apr 2008 14:58:56 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: References: Message-ID: <001901c8a9f8$c90ff970$0565a8c0@uwe> Edv schrieb: > > Die Emails kommen in der Reihenfolge an: > Postfix->clamsmtpd->Postfix->proxsmtpd->Postfix Um wie schaut das mit den externen Mails aus? Also denen die nicht mittels shell gesendet werden. > > Die Ports 125 und 225 sind für die Rückführung der Mails von den Proxy's an den Postfix > da. > clamsmtpd sitzt auf Port 10025 und proxsmtpd auf Port 10026. > > Die Ausgabe von postconf -n ist im Anhang. Argh warum das denn? Die kann in die Mail rein dann muß ich nicht auch noch nebendran nen editor aufmachen. Restriktionen aufräumen siehe erste Mail. 5 mal permit_sasl, permit_mynetworks 2 mal check_recipient_access 2 mal check_client_access usw. usw. es reicht wenn jeder check einmal ausgeführt wird unter den smtpd_recipient_restriktionen das Ergebnis sollte sich in der Regel nicht ändern ob einmal oder 5 mal ausgeführt. Wenn doch hab ich was falsch gemacht. Was hast du in den canonicals drinne? Woher stammt diese Konfiguration? (wo haste abgeschrieben *gg) Z.B. alias_database = hash:/etc/aliases ist standart muß nicht extra aufgeführt werden postconf -d |grep alias_database alias_database = hash:/etc/aliases prüfe deine Einträge mit postconf -d |grep "eintrag" ob da noch mehr solche in main.cf stehen wenn die nicht abweichen kannst du die rausnehmen. In der main.cf wird NUR eingetragen was von der Grundconfig abweicht, das macht die Config les- und wartbar. Hat mal jemand ein Script wo man die main.cf durchschiebt und hintendran kommt nur noch das raus was vom Standard abweicht? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From gregor at a-mazing.de Tue Apr 29 15:18:03 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 29 Apr 2008 15:18:03 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: <001901c8a9f8$c90ff970$0565a8c0@uwe> References: <001901c8a9f8$c90ff970$0565a8c0@uwe> Message-ID: <200804291518.04455@office.a-mazing.net> Hallo Uwe, Am Dienstag, 29. April 2008 schrieb Uwe Driessen: > Hat mal jemand ein Script wo man die main.cf durchschiebt und hintendran > kommt nur noch das raus was vom Standard abweicht? postconf -n > /etc/postfix/main.cf.neu SCNR ;-) Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From forum at linuxmaker.de Tue Apr 29 15:58:08 2008 From: forum at linuxmaker.de (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Tue, 29 Apr 2008 15:58:08 +0200 Subject: [Postfixbuch-users] SPAMs mit altem Datum rejecten? In-Reply-To: <20080429110816.GM11529@charite.de> References: <200804121059.17107.forum@linuxmaker.de> <20080429110816.GM11529@charite.de> Message-ID: <200804291558.08353.forum@linuxmaker.de> Warum reitet ihr denn so sehr auf diesem Pauschalbeispiel herum? Ich denke, es ist klar geworden, was ich suchte: Zu alte Mails zu rejecten. Und der Kollege hat ja mit den Expressions in der headerchecks eine super Lösung angeboten. Ich sehe zumindest keine Mails mehr in der Auslieferung, die noch vom Vormonat oder älter sind - es sei denn, ich schaue in den Logs nach. Klar, da sehe ich den erfolgreichen Reject. > * Jules M : > > bei Mails die "nur" ein paar Tage alt sind, wär ich vorsichtig. > > Genau. Sowas kann ins Knie gehen bei modierierten Mailinglisten! > Am Freitag schickt einer etwas zur ML, am Montag wird erst > durchgelassen --> Date: Header ist 3 Tage alt > From Ralf.Hildebrandt at charite.de Tue Apr 29 16:33:14 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Apr 2008 16:33:14 +0200 Subject: [Postfixbuch-users] SPAMs mit altem Datum rejecten? In-Reply-To: <200804291558.08353.forum@linuxmaker.de> References: <200804121059.17107.forum@linuxmaker.de> <20080429110816.GM11529@charite.de> <200804291558.08353.forum@linuxmaker.de> Message-ID: <20080429143314.GE29429@charite.de> * Andreas Günther : > Warum reitet ihr denn so sehr auf diesem Pauschalbeispiel herum? Mir war's gerade noch eingefallen, deshalb :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If you torture the data enough, it will confess. -- Ronald Coase. From kai_postfix at fuerstenberg.ws Tue Apr 29 16:39:50 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 29 Apr 2008 16:39:50 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: <001901c8a9f8$c90ff970$0565a8c0@uwe> References: <001901c8a9f8$c90ff970$0565a8c0@uwe> Message-ID: <48173336.3000200@fuerstenberg.ws> Uwe Driessen schrieb am 29.04.2008 14:58: > Hat mal jemand ein Script wo man die main.cf durchschiebt und hintendran kommt nur noch > das raus was vom Standard abweicht? Nicht gerade ein fertiges Script, aber das tuts auch: postconf > main.cf.actual postconf -d > main.cf.default diff main.cf.actual main.cf.default -- Kai From philipp at phflesch.de Tue Apr 29 16:39:01 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Tue, 29 Apr 2008 16:39:01 +0200 Subject: [Postfixbuch-users] SPAMs mit altem Datum rejecten? In-Reply-To: References: <200804121059.17107.forum@linuxmaker.de> Message-ID: <48173305.3070109@phflesch.de> Jules M schrieb: > Am 12.04.2008 um 10:59 schrieb Andreas Günther: > >> Hallo, >> >> ich beobachte, dass bei mir immer mehr SPAMs älteren Datums >> verschickt werden >> z.B. 25.06.2007 oder 02.12.2006 etc. Können die eingegehenden Mails >> auch >> insoweit getestet werden, dass Mails die generell älter sind als >> z.B. 48 >> Stunden abgelehnt werden? >> [...] > bei Mails die "nur" ein paar Tage alt sind, wär ich vorsichtig. Aber > die oben sind ja Asbach. > Ich blocke sowas hart mit header_checks > > # Emails with eronious dates > /^Date: .* 200[0-7]/ REJECT Your mail has a date from year(s) > ago. wrong date-1 > /^Date: .* 19[0-9][0-9]/ REJECT Your mail has a date from the last > century. Fix your system clock and try again. wrong-date-2 > # wrong tz headers > /^Date:.* [AP]M/i REJECT Date headers do not end in AM or PM. > /^Date:.*[+-](1[4-9]|2\d)\d\d$/ REJECT Invalid Timezone in Date Header. > schoene Regelzusammenstellung ... erfordert aber leider, dass man jedes Jahr dran muss (ok, das sollte man eh ... aber trotzdem...) so richtig schoen waere eine Regel mit der man Mails, die aelter wie x Tage (ueber das x muesste man dann noch einmal diskutieren ... aber ich koennte mir so 12-14 vorstellen) ablehnt. Aber eine schoene Loesung habe ich in den header_checks dafuer noch nicht gefunden und lasse es daher meine User manuell loeschen *grins* Philipp From postfixbuch-users at japantest.homelinux.com Tue Apr 29 17:56:48 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 29 Apr 2008 17:56:48 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: <48173336.3000200@fuerstenberg.ws> References: <001901c8a9f8$c90ff970$0565a8c0@uwe> <48173336.3000200@fuerstenberg.ws> Message-ID: <48174540.9080903@japantest.homelinux.com> Kai Fürstenberg wrote: > Uwe Driessen schrieb am 29.04.2008 14:58: >> Hat mal jemand ein Script wo man die main.cf durchschiebt und hintendran kommt nur noch >> das raus was vom Standard abweicht? > > Nicht gerade ein fertiges Script, aber das tuts auch: > > postconf > main.cf.actual > postconf -d > main.cf.default > diff main.cf.actual main.cf.default Nein, das ist leider nicht die komplette Lösung. Genausowenig, wie "postconf -n" nicht die selbst definierten Parameter anzeigt wie smtpd_restriction_classes und Parameter von selbst definierten Transporten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From edv at dw-bonn.de Tue Apr 29 18:47:07 2008 From: edv at dw-bonn.de (edv) Date: Tue, 29 Apr 2008 18:47:07 +0200 Subject: [Postfixbuch-users] Antw: Re: content filter Message-ID: > Warum denn in den smtpd_end_of_data_restrictions? Weil ich dachte das es egal ist und mir diese Restriction halt in dieser Reinfolge am besten gefiel. Tja, falsch gedacht! Und das ist auch schon die Lösung: Die FILTER Anweisungen in den smtpd_recipient_restrictions auflösen lassen und noch spam_filter_destination_recipient_limit = 1 damit man auch schön Benutzer bezogene spamd Konfigurationen benutzen kann. From r.felber at ek-muc.de Tue Apr 29 20:37:30 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 29 Apr 2008 20:37:30 +0200 Subject: [Postfixbuch-users] de.postfix.org: Neue Postfix-Mailingliste, Website und Jabber-Server In-Reply-To: <20080429110040.GK11529@charite.de> References: <20080429110040.GK11529@charite.de> Message-ID: <20080429183730.GA15312@robtone.ek-muc.de> On Tue, Apr 29, 2008 at 01:00:17PM +0200, Ralf Hildebrandt wrote: > Postfix-User aufgepasst! > > Die Postfix Community hat ab sofort eine neue, zusätzliche Mailingliste: > > postfix-users at de.postfix.org Ich requeue schon seit Stunden hier so meine Runden. Es trommeln die smtpds, es dröhnt in meinen queues. Ich finde keinen delivery-platz, Ich komm' zu spät zu dir, mein Schatz. Du sitzt bei Kaffee und Kuchen schoen Und ich muss weiter queuen. Apr 29 20:35:05 fpsvr1z150 postfix/smtp[17299]: 571EAC395F: to=, relay=none, delay=516, delays=486/0.08/30/0, dsn=4.4.1, status=deferred (connect to de.postfix.org[141.42.202.27]: Operation timed out) Geht hier seit dem announcement so, postqueue -r etc schon gemacht. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Tue Apr 29 20:46:20 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 29 Apr 2008 20:46:20 +0200 Subject: [Postfixbuch-users] de.postfix.org: Neue Postfix-Mailingliste, Website und Jabber-Server In-Reply-To: <20080429183730.GA15312@robtone.ek-muc.de> References: <20080429110040.GK11529@charite.de> <20080429183730.GA15312@robtone.ek-muc.de> Message-ID: <20080429184619.GB15312@robtone.ek-muc.de> On Tue, Apr 29, 2008 at 08:37:07PM +0200, Robert Felber wrote: > On Tue, Apr 29, 2008 at 01:00:17PM +0200, Ralf Hildebrandt wrote: > > Postfix-User aufgepasst! > > > > Die Postfix Community hat ab sofort eine neue, zusätzliche Mailingliste: > > > > postfix-users at de.postfix.org > > > Ich requeue schon seit Stunden hier so meine Runden. > Es trommeln die smtpds, es dröhnt in meinen queues. > Ich finde keinen delivery-platz, > Ich komm' zu spät zu dir, mein Schatz. > Du sitzt bei Kaffee und Kuchen schoen > Und ich muss weiter queuen. > > Apr 29 20:35:05 fpsvr1z150 postfix/smtp[17299]: 571EAC395F: to=, relay=none, delay=516, delays=486/0.08/30/0, dsn=4.4.1, status=deferred (connect to de.postfix.org[141.42.202.27]: Operation timed out) > > Geht hier seit dem announcement so, postqueue -r etc schon gemacht. s/postqueue/postsuper/ DNS caches auch grad geleert. Also, nen falschen host sollt er nich anquatschen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From p at state-of-mind.de Tue Apr 29 20:49:26 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 29 Apr 2008 20:49:26 +0200 Subject: [Postfixbuch-users] de.postfix.org: Neue Postfix-Mailingliste, Website und Jabber-Server In-Reply-To: <20080429184619.GB15312@robtone.ek-muc.de> References: <20080429110040.GK11529@charite.de> <20080429183730.GA15312@robtone.ek-muc.de> <20080429184619.GB15312@robtone.ek-muc.de> Message-ID: <20080429184926.GE20344@state-of-mind.de> * Robert Felber : > On Tue, Apr 29, 2008 at 08:37:07PM +0200, Robert Felber wrote: > > On Tue, Apr 29, 2008 at 01:00:17PM +0200, Ralf Hildebrandt wrote: > > > Postfix-User aufgepasst! > > > > > > Die Postfix Community hat ab sofort eine neue, zusätzliche Mailingliste: > > > > > > postfix-users at de.postfix.org > > > > > > Ich requeue schon seit Stunden hier so meine Runden. > > Es trommeln die smtpds, es dröhnt in meinen queues. > > Ich finde keinen delivery-platz, > > Ich komm' zu spät zu dir, mein Schatz. > > Du sitzt bei Kaffee und Kuchen schoen > > Und ich muss weiter queuen. > > > > Apr 29 20:35:05 fpsvr1z150 postfix/smtp[17299]: 571EAC395F: to=, relay=none, delay=516, delays=486/0.08/30/0, dsn=4.4.1, status=deferred (connect to de.postfix.org[141.42.202.27]: Operation timed out) > > > > Geht hier seit dem announcement so, postqueue -r etc schon gemacht. > > s/postqueue/postsuper/ > > DNS caches auch grad geleert. Also, nen falschen host sollt er nich > anquatschen. Passend zum Start wurde im Netz ein Router gewechselt. Server selbst ist alive. working on it. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Tue Apr 29 20:56:51 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Apr 2008 20:56:51 +0200 Subject: [Postfixbuch-users] de.postfix.org: Neue Postfix-Mailingliste, Website und Jabber-Server In-Reply-To: <20080429183730.GA15312@robtone.ek-muc.de> References: <20080429110040.GK11529@charite.de> <20080429183730.GA15312@robtone.ek-muc.de> Message-ID: <20080429185651.GE8066@charite.de> * Robert Felber : > Apr 29 20:35:05 fpsvr1z150 postfix/smtp[17299]: 571EAC395F: to=, relay=none, delay=516, delays=486/0.08/30/0, dsn=4.4.1, status=deferred (connect to de.postfix.org[141.42.202.27]: Operation timed out) > > Geht hier seit dem announcement so, postqueue -r etc schon gemacht. Ich verfluche dann mal hier unseren Firewall Menschen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Given the opacity of the product, how could a Windows admin ever know as much about Windows as a UNIX admin does about UNIX?! (Roger B. A. Klorese on Postfix Mailing List) From Ralf.Hildebrandt at charite.de Tue Apr 29 20:57:13 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Apr 2008 20:57:13 +0200 Subject: [Postfixbuch-users] de.postfix.org: Neue Postfix-Mailingliste, Website und Jabber-Server In-Reply-To: <20080429184926.GE20344@state-of-mind.de> References: <20080429110040.GK11529@charite.de> <20080429183730.GA15312@robtone.ek-muc.de> <20080429184619.GB15312@robtone.ek-muc.de> <20080429184926.GE20344@state-of-mind.de> Message-ID: <20080429185713.GF8066@charite.de> * Patrick Ben Koetter

: > Passend zum Start wurde im Netz ein Router gewechselt. Server selbst ist > alive. working on it. Ja, das macht immer Spaß hier. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Applying computer technology is simply finding the right wrench to pound in the correct screw. From Ralf.Hildebrandt at charite.de Tue Apr 29 20:59:46 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Apr 2008 20:59:46 +0200 Subject: [Postfixbuch-users] de.postfix.org: Neue Postfix-Mailingliste, Website und Jabber-Server In-Reply-To: <20080429185713.GF8066@charite.de> References: <20080429110040.GK11529@charite.de> <20080429183730.GA15312@robtone.ek-muc.de> <20080429184619.GB15312@robtone.ek-muc.de> <20080429184926.GE20344@state-of-mind.de> <20080429185713.GF8066@charite.de> Message-ID: <20080429185945.GG8066@charite.de> * Ralf Hildebrandt : > * Patrick Ben Koetter

: > > > Passend zum Start wurde im Netz ein Router gewechselt. Server selbst ist > > alive. working on it. > > Ja, das macht immer Spaß hier. D.h. es wird nie langweilig: * Router werden umgebaut * Rechner in neue Adressbereiche verschoben * User denken sich neue Schwachheiten aus * usw. usf. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The problem with America is stupidity. I'm not saying there should be capital punishment for it or anything, but why don't we just take the safety labels off everything and let the problem solve itself? From r.felber at ek-muc.de Tue Apr 29 21:00:33 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 29 Apr 2008 21:00:33 +0200 Subject: [Postfixbuch-users] de.postfix.org: Neue Postfix-Mailingliste, Website und Jabber-Server In-Reply-To: <20080429184926.GE20344@state-of-mind.de> References: <20080429110040.GK11529@charite.de> <20080429183730.GA15312@robtone.ek-muc.de> <20080429184619.GB15312@robtone.ek-muc.de> <20080429184926.GE20344@state-of-mind.de> Message-ID: <20080429190033.GA20502@robtone.ek-muc.de> On Tue, Apr 29, 2008 at 08:49:03PM +0200, Patrick Ben Koetter wrote: > Passend zum Start wurde im Netz ein Router gewechselt. Server selbst ist > alive. working on it. Bruecke an Cpt: HTTP geht durch. Archiv auf 12 Uhr. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Tue Apr 29 21:07:56 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Apr 2008 21:07:56 +0200 Subject: [Postfixbuch-users] de.postfix.org: Neue Postfix-Mailingliste, Website und Jabber-Server In-Reply-To: <20080429184926.GE20344@state-of-mind.de> References: <20080429110040.GK11529@charite.de> <20080429183730.GA15312@robtone.ek-muc.de> <20080429184619.GB15312@robtone.ek-muc.de> <20080429184926.GE20344@state-of-mind.de> Message-ID: <20080429190756.GH8066@charite.de> * Patrick Ben Koetter

: > Passend zum Start wurde im Netz ein Router gewechselt. Genau, und eine alte ACL ohne "Port 25 ist erlaubt" eingespielt. Er arbeitet dran. From driessen at fblan.de Tue Apr 29 23:36:20 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 29 Apr 2008 23:36:20 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: <48174540.9080903@japantest.homelinux.com> References: <001901c8a9f8$c90ff970$0565a8c0@uwe><48173336.3000200@fuerstenberg.ws> <48174540.9080903@japantest.homelinux.com> Message-ID: <003201c8aa41$10696d40$0565a8c0@uwe> Sandy Drobic schrieb: > Nein, das ist leider nicht die komplette Lösung. Genausowenig, wie "postconf > -n" nicht die selbst definierten Parameter anzeigt wie > smtpd_restriction_classes und Parameter von selbst definierten Transporten. Jap so was gibt es noch nicht Ich fang mal an #!/bin/bash cat main.cf| \ grep -vh '#'| \ grep -v '^$'| \ while read line do variable=$(echo $line | cut -d "=" -f 1) standart=$(postconf -d |grep $variable) echo -e "$standart \t $line" done nur ein Anfang wer möchte darf weitermachen mal schauen was dann am Schluss rauskommt Standart und selbstdefinierter Parameter werden nebeneinander angezeigt noch nichts was wirklich in jeder Konstellation funktioniert. Eigentlich fehlt der Vergleich If $standart ungleich $line dann >dateineu Wenn eingerückt dann schreibe >dateineu Wenn nicht gefunden ($standart = "") dann schreibe mit ? in dateineu So oder so ähnlich aber soweit kann ich noch nicht die bash > > -- > Sandy Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From helga.mayer at uni-hohenheim.de Wed Apr 30 00:51:19 2008 From: helga.mayer at uni-hohenheim.de (helga.mayer at uni-hohenheim.de) Date: Wed, 30 Apr 2008 00:51:19 +0200 (CEST) Subject: [Postfixbuch-users] SPAMs mit altem Datum rejecten? Message-ID: Hallo Liste, ich hatte so was seit kurzem in Header Checks drin. Hab's heute wieder rausgenommen. Der Grund: es haelt vielleicht max. 10 Spams pro Tag ab, aber Windows Benutzer wissen in der Regel nicht, welcher Tag heute ist, noch wie sie das aktuelle Datum fuer ihren PC setzen koennen. Sorry for the flame, SCNR. Serioese Mails bleiben auf der Strecke aus paedagogischen Gruenden. Das ist es nicht wert. Received: from [127.0.0.1] .............. for ; Tue, 29 Apr 2008 16:50:30 +0200 (CEST Date: Sat, 01 Jan 2000 13:26:27 +0100 From: xxxxx To: Helga Mayer Subject: Re: Datum Sehr geehrte Frau Mayer, danke für den Hinweis, ich hatte das noch nicht bemerkt, und weiß noch nicht, was dem zugrunde liegt, Leider kein Einzelfall. Frustrierte Gruesse Helga Mayer From jk at jkart.de Wed Apr 30 01:08:19 2008 From: jk at jkart.de (Jim Knuth) Date: Wed, 30 Apr 2008 01:08:19 +0200 Subject: [Postfixbuch-users] SPAMs mit altem Datum rejecten? In-Reply-To: References: Message-ID: <4817AA63.9070809@jkart.de> Am 30.04.2008 0:51 Uhr, schrieb helga.mayer at uni-hohenheim.de: > > Hallo Liste, > > ich hatte so was seit kurzem in Header Checks drin. > Hab's heute wieder rausgenommen. > > Der Grund: es haelt vielleicht max. 10 Spams pro Tag ab, > aber Windows Benutzer wissen in der Regel nicht, welcher > Tag heute ist, noch wie sie das aktuelle Datum fuer ihren > PC setzen koennen. womit wir wieder beim Thema sind, der "gemeine" User ist und bleibt ein DAU. Unfassbar. *Ein ebenfalls frustrierter Jim* -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From driessen at fblan.de Wed Apr 30 01:33:56 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 30 Apr 2008 01:33:56 +0200 Subject: [Postfixbuch-users] SPAMs mit altem Datum rejecten? In-Reply-To: References: Message-ID: <004301c8aa51$7e6c2a70$0565a8c0@uwe> helga.mayer schrieb: > > Hallo Liste, > > ich hatte so was seit kurzem in Header Checks drin. > Hab's heute wieder rausgenommen. > > Der Grund: es haelt vielleicht max. 10 Spams pro Tag ab, > aber Windows Benutzer wissen in der Regel nicht, welcher > Tag heute ist, noch wie sie das aktuelle Datum fuer ihren > PC setzen koennen. Sorry for the flame, SCNR. Serioese Mails bleiben auf > der Strecke aus paedagogischen Gruenden. Das ist es nicht wert. > > > Received: from [127.0.0.1] > .............. > for ; Tue, 29 Apr 2008 16:50:30 +0200 > (CEST > Date: Sat, 01 Jan 2000 13:26:27 +0100 > From: xxxxx > To: Helga Mayer > Subject: Re: Datum > > Sehr geehrte Frau Mayer, > > danke für den Hinweis, ich hatte das noch nicht bemerkt, und weiß noch > nicht, was dem zugrunde liegt, > > > Leider kein Einzelfall. > Da hilft nur eins mit der Installations-CD Rechner neu einrichten *gg Sorry da hilft nix mehr Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From forum at linuxmaker.de Wed Apr 30 08:32:12 2008 From: forum at linuxmaker.de (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Wed, 30 Apr 2008 08:32:12 +0200 Subject: [Postfixbuch-users] SPAMs mit altem Datum rejecten? In-Reply-To: <4817AA63.9070809@jkart.de> References: <4817AA63.9070809@jkart.de> Message-ID: <200804300832.12414.forum@linuxmaker.de> Na ja, das ist ja genauso, wie wenn jemand zu blöd ist, den Brief korrekt zu frankieren oder die richtige PLZ anzugeben. In diesen Fällen kann der Absender sich nicht beschweren, dass seine Post nicht angekommen/ausgeliefert wurde. Und so sehe ich das auch bei eMail, wenn jemand zu blöd ist, Zeit und Datum einzustellen, oder zu faul ist den Administrator zu beauftragen, es zu tun, dann ist ein Reject gerechtfertigt. Vor allem dann, wenn viele Spammer auf dieser Masche reiten. SMTP ist ein relativ zeitnaher Service, mal abgesehen von solchen Ausnahmen wie hier erwähnt. Also kann man davon ausgehen, das alles was älter als 7 Tage ist, zum Himmel stinkt. Also so sehe ich das. Grüsse Andreas > Am 30.04.2008 0:51 Uhr, schrieb helga.mayer at uni-hohenheim.de: > > Hallo Liste, > > > > ich hatte so was seit kurzem in Header Checks drin. > > Hab's heute wieder rausgenommen. > > > > Der Grund: es haelt vielleicht max. 10 Spams pro Tag ab, > > aber Windows Benutzer wissen in der Regel nicht, welcher > > Tag heute ist, noch wie sie das aktuelle Datum fuer ihren > > PC setzen koennen. > > womit wir wieder beim Thema sind, der "gemeine" User ist und bleibt > ein DAU. Unfassbar. *Ein ebenfalls frustrierter Jim* > > -- > mit freundlichem Gruss - with kind regard > Jim Knuth > #ICQ 277289867 From mailingliste-postfixbuch at pothe.com Wed Apr 30 09:12:15 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 30 Apr 2008 09:12:15 +0200 Subject: [Postfixbuch-users] de.postfix.org: Neue Postfix-Mailingliste, Website und Jabber-Server In-Reply-To: <20080429110040.GK11529@charite.de> References: <20080429110040.GK11529@charite.de> Message-ID: <001201c8aa91$86042ea0$920c8be0$@com> Moin, > Die Postfix Community hat ab sofort eine neue, zusätzliche > Mailingliste: > > postfix-users at de.postfix.org Was ist der Grund dafür? Oder anders gesagt: Warum noch eine? CU Andreas From jonny.oschaetzky at wittcom.de Wed Apr 30 09:47:53 2008 From: jonny.oschaetzky at wittcom.de (=?ISO-8859-1?Q?Jonny_Osch=E4tzky?=) Date: Wed, 30 Apr 2008 09:47:53 +0200 Subject: [Postfixbuch-users] SPAMs mit altem Datum rejecten? In-Reply-To: <48173305.3070109@phflesch.de> References: <200804121059.17107.forum@linuxmaker.de> <48173305.3070109@phflesch.de> Message-ID: <48182429.1000402@wittcom.de> Hallo, > so richtig > schoen waere eine Regel mit der man Mails, die aelter wie x Tage (ueber > das x muesste man dann noch einmal diskutieren ... aber ich koennte mir > so 12-14 vorstellen) ablehnt. Aber eine schoene Loesung habe ich in den > header_checks dafuer noch nicht gefunden und lasse es daher meine User > manuell loeschen *grins* ich überlege gerade, dieses per before-queue Milter zu lösen. Gibt es Gründe, die gegen den Einsatz von Milter sprechen? Ich habe damit bisher noch nicht gearbeitet. Gruß Jonny From Ralf.Hildebrandt at charite.de Wed Apr 30 10:43:53 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 30 Apr 2008 10:43:53 +0200 Subject: [Postfixbuch-users] SPAMs mit altem Datum rejecten? In-Reply-To: <200804300832.12414.forum@linuxmaker.de> References: <4817AA63.9070809@jkart.de> <200804300832.12414.forum@linuxmaker.de> Message-ID: <20080430084353.GG6721@charite.de> * Andreas Günther : > Na ja, > > das ist ja genauso, wie wenn jemand zu blöd ist, den Brief korrekt zu > frankieren oder die richtige PLZ anzugeben. In diesen Fällen kann der > Absender sich nicht beschweren, dass seine Post nicht > angekommen/ausgeliefert wurde. Bloß: Bei der Post gibt es dafür keinen Ansprechpartner Bei der IT schon. Und DAS ist das Problem -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Old programmers never die. They just can't C as well. From Ralf.Hildebrandt at charite.de Wed Apr 30 10:44:39 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 30 Apr 2008 10:44:39 +0200 Subject: [Postfixbuch-users] SPAMs mit altem Datum rejecten? In-Reply-To: <48182429.1000402@wittcom.de> References: <200804121059.17107.forum@linuxmaker.de> <48173305.3070109@phflesch.de> <48182429.1000402@wittcom.de> Message-ID: <20080430084439.GH6721@charite.de> * Jonny Oschätzky : > ich überlege gerade, dieses per before-queue Milter zu lösen. > > Gibt es Gründe, die gegen den Einsatz von Milter sprechen? Ich habe > damit bisher noch nicht gearbeitet. Ich denke, das könnte klappen. Ist ja nicht aufwendig, sodaß man nicht in Gefahr läuft, zuviel Zeit zu verbraten! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Nutze die Talente, die du hast. Die Wälder wären sehr still, wenn nur die begabtesten Vögel sängen. From Ralf.Hildebrandt at charite.de Wed Apr 30 11:32:08 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 30 Apr 2008 11:32:08 +0200 Subject: [Postfixbuch-users] de.postfix.org: Neue Postfix-Mailingliste, Website und Jabber-Server In-Reply-To: <001201c8aa91$86042ea0$920c8be0$@com> References: <20080429110040.GK11529@charite.de> <001201c8aa91$86042ea0$920c8be0$@com> Message-ID: <20080430093208.GB15819@charite.de> * Andreas Pothe : > > Die Postfix Community hat ab sofort eine neue, zusätzliche > > Mailingliste: > > > > postfix-users at de.postfix.org > > Was ist der Grund dafür? Oder anders gesagt: Warum noch eine? Das war eigentlich ein uraltes Projekt, das wir schon sicher 3 Jahre mit Wietse immer mal wieder besprochen hatten, aber irgendwie nie hingekriegt haben. Es sollte eine Liste geben, die losgelöst von irgendwelchen Büchern, nur für Postfix da ist. Halt wie die Englische Liste. Alle sind eingeladen teilzunehmen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) From it-support at asta.tu-darmstadt.de Wed Apr 30 12:04:00 2008 From: it-support at asta.tu-darmstadt.de (Ivan De Masi) Date: Wed, 30 Apr 2008 12:04:00 +0200 Subject: [Postfixbuch-users] "Mail delivery failed" - Welle / Abhilfe? Message-ID: <48184410.7060508@asta.tu-darmstadt.de> Hallo, seit einiger Zeit verschicken Spammer Mails und mißbrauchen dazu diverse Adressen von uns. Die Mails werden *nicht* über unseren Server verschickt, aber eben unter falscher Adresse. Das hat zur Folge das hier Wellen von "Delivery Failure"-Meldungen zurückkommen. Gibt es eine Möglichkeit das "elegant" zu unterbinden bzw. Abhilfe zu schaffen. Auf die Schnelle habe ich die "header_checks" angepasst um sämtliche Rückläufer zu blockieren, da sie uns sonst sämtlich Postfächer überfüllen. Dadurch bekommen die Nutzer natürlich nun nicht mehr mit, wenn sie tatsächlich mal eine Mail an eine falsche Adresse schicken. Es ist also keine Dauerlösung.. :-/ Danke! Viele Grüsse Ivan From gregor at a-mazing.de Wed Apr 30 12:18:09 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 30 Apr 2008 12:18:09 +0200 Subject: [Postfixbuch-users] "Mail delivery failed" - Welle / Abhilfe? In-Reply-To: <48184410.7060508@asta.tu-darmstadt.de> References: <48184410.7060508@asta.tu-darmstadt.de> Message-ID: <200804301218.10034@office.a-mazing.net> Hallo Ivan, Am Mittwoch, 30. April 2008 schrieb Ivan De Masi: > seit einiger Zeit verschicken Spammer Mails und mißbrauchen dazu diverse > Adressen von uns. Die Mails werden *nicht* über unseren Server > verschickt, aber eben unter falscher Adresse. > Das hat zur Folge das hier Wellen von "Delivery Failure"-Meldungen > zurückkommen. > Gibt es eine Möglichkeit das "elegant" zu unterbinden bzw. Abhilfe zu > schaffen. http://www.postfix.org/BACKSCATTER_README.html sollte helfen... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Wed Apr 30 12:58:42 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 30 Apr 2008 12:58:42 +0200 Subject: [Postfixbuch-users] "Mail delivery failed" - Welle / Abhilfe? In-Reply-To: <48184410.7060508@asta.tu-darmstadt.de> References: <48184410.7060508@asta.tu-darmstadt.de> Message-ID: <20080430105842.GJ15819@charite.de> * Ivan De Masi : > Hallo, > > seit einiger Zeit verschicken Spammer Mails und mißbrauchen dazu diverse > Adressen von uns. Die Mails werden *nicht* über unseren Server > verschickt, aber eben unter falscher Adresse. Ja, Backscatter. Willkommen im Club! > Das hat zur Folge das hier Wellen von "Delivery Failure"-Meldungen > zurückkommen. Ja > Gibt es eine Möglichkeit das "elegant" zu unterbinden bzw. Abhilfe zu > schaffen. Etwas. Partiell! > Auf die Schnelle habe ich die "header_checks" angepasst um sämtliche > Rückläufer zu blockieren, da sie uns sonst sämtlich Postfächer > überfüllen. Dadurch bekommen die Nutzer natürlich nun nicht mehr mit, > wenn sie tatsächlich mal eine Mail an eine falsche Adresse schicken. > > Es ist also keine Dauerlösung.. :-/ So isses. Ich benutze dies in header_checks UND (!) body_checks: /^Received: from .*by nomail\.charite\.de/ REJECT Fake nomail.charite.de Received: Header found if /^Received: from .*by mail(-ausfall)?\.charite\.de/ !/ $Postfix$ with /i REJECT Fake charite.de Received: Header found, this is a bounce for a mail our system did not send! endif Die Logik: Wenn unser System einen Received: Header für eine Mail die von INNEN nach AUSSEN schreibt, dann hat der eine gewisse Form, naemlich: ... by mail.charite.de (Postfix) with ... ... by mail-ausfall.charite.de (Postfix) with ... D.h. da muss "(Postfix)" drinstehen. Mein Check prüft WENN ein Received: Header drin ist OB dort auch "(Postfix)" drinsteht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The opposite of increment is excrement. -- Seen on Usenet, so it must be true. From it-support at asta.tu-darmstadt.de Wed Apr 30 16:17:12 2008 From: it-support at asta.tu-darmstadt.de (Ivan De Masi) Date: Wed, 30 Apr 2008 16:17:12 +0200 Subject: [Postfixbuch-users] "Mail delivery failed" - Welle / Abhilfe? In-Reply-To: <20080430105842.GJ15819@charite.de> References: <48184410.7060508@asta.tu-darmstadt.de> <20080430105842.GJ15819@charite.de> Message-ID: <48187F68.7090003@asta.tu-darmstadt.de> Hallo Ralf, hallo Gregor, vielen Dank für Eure Hinweise! Ich werde mir das mal ansehen und dann nochmal berichten :-) Viele Grüsse & schönen 1. Mai, Ivan