From mhaegele at linuxrocks.dyndns.org Mon Dec 1 11:44:23 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 01 Dec 2008 11:44:23 +0100 Subject: [Postfixbuch-users] [OT] Tipp: Perl und Co. Perlmonks.org Message-ID: <4933C007.2050203@linuxrocks.dyndns.org> Hi Ihr! Bei meinen Suche nach Hilfe als Perl-Anfänger bin ich auf das englischsprache Forum welches ich sehr schätze, gekommen: http://www.perlmonks.org/ Falls es jemand noch nicht kennt ... Falls jemand noch wissen möchte, was mir momentan beim Einstieg hilft, gerne auch per PM ... -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From testuser at micz.de Mon Dec 1 19:37:05 2008 From: testuser at micz.de (=?ISO-8859-15?Q?Maik_R=F6hrig?=) Date: Mon, 01 Dec 2008 19:37:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-15?q?=FCr_Cyrus_nutzen=3F?= Message-ID: <49342ED1.6060606@micz.de> Hallo, ich habe für meinen Postfix-Server jetzt wie im Buch beschrieben mit "./CA.pl -newca", "./CA.pl -newreq" und "./CA.pl -sign" ein SSL Zertifikat erstellt. Das läuft unter Postfix auch sehr gut. Jetzt würde ich dieses Zeritfikat auch gerne für SSL über Cyrus nutzen. Also habe ich in der imapd.conf folgendes hinzugefügt: tls_cert_file: /pfad_zum_cert/cert.pem tls_key_file: /usr/lib/cyrus/key.pem tls_ca_file: /usr/lib/cyrus/CAcert.pem Leider klappt das nicht und Cyrus bringt folgende Fehlermeldung: unable to get certificate from '/pfad_zum_cert/cert.pem' TLS server engine: cannot load cert/key data error initializing TLS Kann mir da jemand weiterhelfen? Gruß Maik Röhrig From postfix at jpkessler.info Mon Dec 1 20:37:12 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 01 Dec 2008 20:37:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F?= In-Reply-To: <49342ED1.6060606@micz.de> References: <49342ED1.6060606@micz.de> Message-ID: <49343CE8.90500@jpkessler.info> Maik Röhrig schrieb: > tls_cert_file: /pfad_zum_cert/cert.pem > tls_key_file: /usr/lib/cyrus/key.pem > tls_ca_file: /usr/lib/cyrus/CAcert.pem > Schlüssel, Zertifikat und CACert müssen natürlich zusammenpassen! From testuser at micz.de Mon Dec 1 20:55:19 2008 From: testuser at micz.de (=?ISO-8859-1?Q?Maik_R=F6hrig?=) Date: Mon, 01 Dec 2008 20:55:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F?= In-Reply-To: <49343CE8.90500@jpkessler.info> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> Message-ID: <49344127.2090203@micz.de> Passen sie ja auch, im postfix laufen sei ja auch. Geht mal nicht nach den pfaden die ich da gepastet habe. :) Jan P. Kessler schrieb: > Maik Röhrig schrieb: >> tls_cert_file: /pfad_zum_cert/cert.pem >> tls_key_file: /usr/lib/cyrus/key.pem >> tls_ca_file: /usr/lib/cyrus/CAcert.pem >> > > Schlüssel, Zertifikat und CACert müssen natürlich zusammenpassen! > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at jpkessler.info Mon Dec 1 21:02:31 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 01 Dec 2008 21:02:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F?= In-Reply-To: <49344127.2090203@micz.de> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> Message-ID: <493442D7.9090308@jpkessler.info> Maik Röhrig schrieb: > Passen sie ja auch, im postfix laufen sei ja auch. > Geht mal nicht nach den pfaden die ich da gepastet habe. :) > Wie sieht's mit den Permissions aus? Grundsätzlich sind für beide Systeme SSL-Zertifikate mit den gleichen Eigenschaften erforderlich. Es sollte also eigentlich klappen. From testuser at micz.de Mon Dec 1 21:09:19 2008 From: testuser at micz.de (=?ISO-8859-1?Q?Maik_R=F6hrig?=) Date: Mon, 01 Dec 2008 21:09:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F?= In-Reply-To: <493442D7.9090308@jpkessler.info> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> Message-ID: <4934446F.9030800@micz.de> Mhhh... die hab ich noch nicht geändert. Postfix greift ja auch mit rootrechten drauf zu oder? Jan P. Kessler schrieb: > Maik Röhrig schrieb: >> Passen sie ja auch, im postfix laufen sei ja auch. >> Geht mal nicht nach den pfaden die ich da gepastet habe. :) >> > > Wie sieht's mit den Permissions aus? Grundsätzlich sind für beide > Systeme SSL-Zertifikate mit den gleichen Eigenschaften erforderlich. > Es sollte also eigentlich klappen. > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From steffen at gnuher.de Mon Dec 1 22:12:48 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Mon, 1 Dec 2008 22:12:48 +0100 Subject: [Postfixbuch-users] =?utf-8?q?SSL_Zertifikat_von_Postfix_f=C3=BCr?= =?utf-8?q?_Cyrus_nutzen=3F?= In-Reply-To: <4934446F.9030800@micz.de> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> Message-ID: <20081201221248.06e63efa@balrog> On Mon, 01 Dec 2008 21:09:19 +0100 Maik Röhrig wrote: > Mhhh... die hab ich noch nicht geändert. Postfix greift ja auch mit > rootrechten drauf zu oder? Postfix ist wieder eine andere Baustelle. Der ist Root und doch nicht so richtig... Bei mir sieht die Rechtevergabe für Cyrus-SSL so aus: -rw------- 1 cyrus mail 1896 2006-10-13 16:00 server.pem wobei hier nur Lesen auch reichen würde, denke ich ;-) Die Zertifikate sind bei mir auch gleich, ich habe mir nur erlaubt sie zu kopieren (die einen sind in /etc/posfix die anderen bei /var/imap) aber das kann jeder so machen, wie er will, Cyrus muss sich nur durch die Verzeichnisse durchhangeln können, darum fand ich es passend die Zertifikate in der Nähe abzuwerfen - direkt neben dem Configfile. Gruß, SMut From s.bienlein at gmx.de Tue Dec 2 00:00:40 2008 From: s.bienlein at gmx.de (Simon Bienlein) Date: Tue, 02 Dec 2008 00:00:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Nach_getmail_ist_Mailheader_v?= =?iso-8859-15?q?er=E4ndert?= Message-ID: <49346C98.4080202@gmx.de> Hallo zusammen, ich installierte auf meinem Etch-System postfix in Verbindung mit dovecot. Mein Setup verwendet virtuelle Benutzer und soll die Mails meiner Postfächer (z. b. GMX) abholen und in mein lokales IMAP-Postfach einordnen. Dabei sollen sieve Regeln durchlaufen werden. Das funktioniert eigentlich schon ganz gut. Mir ist aufgefallen, dass sich der Mailheader nach dem Abholen unterscheidet. Ich habe die Mailheader vom POP3-Server via telnet abgeholt und mit der Version nach der Zustellung von Getmail verglichen. Ihr findet den diff in der Anlage. Wie kann ich erreichen, dass der Mailheader wie auf dem POP3-Server in meinem Postfach landet oder ist es gewollt, dass der Header verändert wird? Ich weiß auch nicht sicher, ob der Header von dovecot oder von getmail umgeschrieben wird. Vielen Dank im Voraus für eure Unterstützung. Simon -------------- nächster Teil -------------- --- remote.txt 2008-11-26 16:52:29.000000000 +0100 +++ mail.txt 2008-11-26 16:51:38.000000000 +0100 @@ -1,4 +1,7 @@ -Return-Path: +Return-Path: +Delivered-To: simon at bienlein.dyndns.org +Received: by 213-239-210-240.clients.your-server.de (Postfix, from userid 1003) + id 6FB2631C286; Wed, 26 Nov 2008 16:24:07 +0100 (CET) X-Flags: 0000 Delivered-To: GMX delivery to simon.bienlein at gmx.de Received: (qmail invoked by alias); 26 Nov 2008 15:18:06 -0000 From postfixbuch-users at japantest.homelinux.com Tue Dec 2 00:30:42 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 02 Dec 2008 00:30:42 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Nach_getmail_ist_Mailheader_ver?= =?utf-8?q?=C3=A4ndert?= In-Reply-To: <49346C98.4080202@gmx.de> References: <49346C98.4080202@gmx.de> Message-ID: <493473A2.6030900@japantest.homelinux.com> Simon Bienlein wrote: > Hallo zusammen, > > ich installierte auf meinem Etch-System postfix in Verbindung mit > dovecot. Mein Setup verwendet virtuelle Benutzer und soll die Mails > meiner Postfächer (z. b. GMX) abholen und in mein lokales IMAP-Postfach > einordnen. Dabei sollen sieve Regeln durchlaufen werden. > > Das funktioniert eigentlich schon ganz gut. Mir ist aufgefallen, dass > sich der Mailheader nach dem Abholen unterscheidet. Ich habe die > Mailheader vom POP3-Server via telnet abgeholt und mit der Version nach > der Zustellung von Getmail verglichen. Ihr findet den diff in der Anlage. > > Wie kann ich erreichen, dass der Mailheader wie auf dem POP3-Server in > meinem Postfach landet oder ist es gewollt, dass der Header verändert wird? > > Ich weiß auch nicht sicher, ob der Header von dovecot oder von getmail > umgeschrieben wird. Ich vermute, dass getmail die Mails an den lokalen user simon sendet, und Postfix diesen Usernamen dann qualifiziert mit $myorigin. Dies sollte aber im Log stehen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From s.bienlein at gmx.de Tue Dec 2 06:49:32 2008 From: s.bienlein at gmx.de (Simon Bienlein) Date: Tue, 02 Dec 2008 06:49:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nach_getmail_ist_Mailheader_ve?= =?iso-8859-1?q?r=E4ndert?= In-Reply-To: <493473A2.6030900@japantest.homelinux.com> References: <49346C98.4080202@gmx.de> <493473A2.6030900@japantest.homelinux.com> Message-ID: <4934CC6C.4040001@gmx.de> Hallo Sandy, vielen Dank für die schnelle Antwort. > Ich vermute, dass getmail die Mails an den lokalen user simon sendet, und > Postfix diesen Usernamen dann qualifiziert mit $myorigin. Dies sollte aber im > Log stehen. das glaube ich auch. In der getmail Konfiguration habe ich auch angegeben, dass die abgerufenen Mails an simon [at] bienlein.dyndns.org zugestellt werden sollen. Das habe ich gemacht, damit die sieve Regeln durchlaufen werden und die GMX Mails im richtigen Postfach landen. Gibt es hierfür wohl noch eine andere Lösung? Hier ein paar Zeilen aus der /var/log/mail.log, die das ankommen deiner Mail aufzeigen. Gruß Simon -------------- nächster Teil -------------- Dec 2 01:00:03 debian postfix/pickup[4103]: 82B3C31C0FE: uid=1003 from= Dec 2 01:00:03 debian postfix/cleanup[5038]: 82B3C31C0FE: message-id=<493473A2.6030900 at japantest.homelinux.com> Dec 2 01:00:03 debian postfix/qmgr[26029]: 82B3C31C0FE: from=, size=5433, nrcpt=1 (queue active) Dec 2 01:00:03 debian postfix/pipe[5042]: 82B3C31C0FE: to=, relay=dovecot, delay=0.44, delays=0.23/0.03/0/0.18, dsn=2.0.0, status=sent (delivered via dovecot service) Dec 2 01:00:03 debian postfix/qmgr[26029]: 82B3C31C0FE: removed Dec 2 01:00:04 debian postfix/pickup[4103]: AE79931C1C3: uid=1003 from= Dec 2 01:00:04 debian postfix/cleanup[5038]: AE79931C1C3: message-id= Dec 2 01:00:04 debian postfix/qmgr[26029]: AE79931C1C3: from=, size=3136, nrcpt=1 (queue active) Dec 2 01:00:04 debian postfix/pipe[5042]: AE79931C1C3: to=, relay=dovecot, delay=0.94, delays=0.9/0.02/0/0.02, dsn=2.0.0, status=sent (delivered via dovecot service) Dec 2 01:00:04 debian postfix/qmgr[26029]: AE79931C1C3: removed From ich at stlange.com Tue Dec 2 08:50:33 2008 From: ich at stlange.com (Stefan Lange) Date: Tue, 02 Dec 2008 08:50:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nach_getmail_ist_Mailheader_ve?= =?iso-8859-1?q?r=E4ndert?= In-Reply-To: <4934CC6C.4040001@gmx.de> References: <49346C98.4080202@gmx.de> <493473A2.6030900@japantest.homelinux.com> <4934CC6C.4040001@gmx.de> Message-ID: <4934E8C9.9040009@stlange.com> Hallo Simon, Simon Bienlein schrieb: > das glaube ich auch. In der getmail Konfiguration habe ich auch > angegeben, dass die abgerufenen Mails an simon [at] > bienlein.dyndns.org zugestellt werden sollen. Das habe ich gemacht, > damit die sieve Regeln durchlaufen werden und die GMX Mails im > richtigen Postfach landen. > > Gibt es hierfür wohl noch eine andere Lösung? > In der Konfigurationsdatei von getmail kann man als Ziel für die abgerufenen Mails auch direkt ein (Unter-)Verzeichnis angeben: [destination] type = Maildir path = "PfadZuDeinemMaildir/.Unterverzeichnis/" Gruß, Stefan From testuser at micz.de Tue Dec 2 09:00:52 2008 From: testuser at micz.de (=?ISO-8859-1?Q?Maik_R=F6hrig?=) Date: Tue, 02 Dec 2008 09:00:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F?= In-Reply-To: <20081201221248.06e63efa@balrog> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> Message-ID: <4934EB34.8050304@micz.de> Jetzt bin ich schon einen Schritt weiter. Mit geänderten Rechten kann ich vom Thunderbird unter Linux per TLS auf den Cyrus zugreifen. Wenn ich jedoch jetzt von einem Thunderbird (gleiche Version) unter Windows versuche auf Cyrus zuzugreifen bekomm ich folgenden Fehler: accepted connection STARTTLS negotiation failed: [meine client ip] Gruß Maik Röhrig Steffen Mutter schrieb: > On Mon, 01 Dec 2008 21:09:19 +0100 > Maik Röhrig wrote: > > >> Mhhh... die hab ich noch nicht geändert. Postfix greift ja auch mit >> rootrechten drauf zu oder? >> > > Postfix ist wieder eine andere Baustelle. Der ist Root und doch nicht > so richtig... > > Bei mir sieht die Rechtevergabe für Cyrus-SSL so aus: > -rw------- 1 cyrus mail 1896 2006-10-13 16:00 server.pem > wobei hier nur Lesen auch reichen würde, denke ich ;-) > Die Zertifikate sind bei mir auch gleich, ich habe mir nur erlaubt sie > zu kopieren (die einen sind in /etc/posfix die anderen bei /var/imap) > aber das kann jeder so machen, wie er will, Cyrus muss sich nur durch > die Verzeichnisse durchhangeln können, darum fand ich es passend die > Zertifikate in der Nähe abzuwerfen - direkt neben dem Configfile. > > Gruß, > SMut > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From steffen at gnuher.de Tue Dec 2 10:23:35 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Tue, 2 Dec 2008 10:23:35 +0100 Subject: [Postfixbuch-users] =?utf-8?q?SSL_Zertifikat_von_Postfix_f=C3=BCr?= =?utf-8?q?_Cyrus_nutzen=3F?= In-Reply-To: <4934EB34.8050304@micz.de> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> Message-ID: <20081202102335.0a4fe73b@balrog> On Tue, 02 Dec 2008 09:00:52 +0100 Maik Röhrig wrote: > Jetzt bin ich schon einen Schritt weiter. Mit geänderten Rechten kann > ich vom Thunderbird unter Linux per TLS auf den Cyrus zugreifen. Dann stimmt die Hauptsache ja schon. > Wenn ich jedoch jetzt von einem Thunderbird (gleiche Version) unter > Windows versuche auf Cyrus zuzugreifen bekomm ich folgenden Fehler: Was steht denn im Cyrus logfile? Auch negotiation failed, vielleicht ein bischen mehr ausführlicher? > accepted connection Also das da sieht ja schon gut aus. > STARTTLS negotiation failed: [meine client ip] Das ist nicht wirklich aussagekräftig, zumal das ja unter Linux zu tun scheint. Hm, mal in meine config schauen... Also, ich nehme mal an, der Donnervogel moniert etwas an der Übergabe des Zertifikats. Ich übergebe das gleiche Zertifikat 3 mal: /etc/imapd.conf: -- schnipp -- # cyrus certs tls_ca_file: /var/imap/server.pem tls_cert_file: /var/imap/server.pem tls_key_file: /var/imap/server.pem -- schnappp -- Vielleicht hast Du ja eines 'vergessen'? Das 'bauen' des Zertifikats habe ich folgendermaßen nach einem Hau2 angefertigt: openssl req -new -nodes -out req.pem -keyout key.pem openssl rsa -in key.pem -out new.key.pem openssl x509 -in req.pem -out ca-cert -req \ -signkey new.key.pem -days 999 mkdir /var/imap cp new.key.pem /var/imap/server.pem rm new.key.pem cat ca-cert >> /var/imap/server.pem chown cyrus:mail /var/imap/server.pem chmod 600 /var/imap/server.pem # Your key should be protected echo tls_ca_file: /var/imap/server.pem >> /etc/imapd.conf echo tls_cert_file: /var/imap/server.pem >> /etc/imapd.conf echo tls_key_file: /var/imap/server.pem >> /etc/imapd.conf Zur Not baust Du Dir dafür halt ein neues Zertifikat, dass dann alle Anforderungen erfüllt. Cyrus ist halt schon ein bisschen extravagant, wenn man so will - aber sehr, sehr zuverlässig. Obwohl ich in einer Neuauflage des Buchs über IMAP+Postfix mir von den Autoren noch eine Abhandlung über Dovecot wünsche - das Teil benutze ich daheim auf meinem 'Miniserver' im Keller (Via Epia ITX Maschine - würde bei einer dedizierten Serverkonfiguration wohl Schluckauf bekommen, da läuft Postfix, lighthttpd, Dovecot drauf) Gruß, SMut From steffen at gnuher.de Tue Dec 2 10:33:24 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Tue, 2 Dec 2008 10:33:24 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Nach_getmail_ist_Mailheader_ver?= =?utf-8?q?=C3=A4ndert?= In-Reply-To: <4934E8C9.9040009@stlange.com> References: <49346C98.4080202@gmx.de> <493473A2.6030900@japantest.homelinux.com> <4934CC6C.4040001@gmx.de> <4934E8C9.9040009@stlange.com> Message-ID: <20081202103324.3e14b7ac@balrog> On Tue, 02 Dec 2008 08:50:33 +0100 Stefan Lange wrote: Hallo Stefan, hallo Simon! > Simon Bienlein schrieb: > > Gibt es hierfür wohl noch eine andere Lösung? > > > In der Konfigurationsdatei von getmail kann man als Ziel für die > abgerufenen Mails auch direkt ein (Unter-)Verzeichnis angeben: > > [destination] > type = Maildir > path = "PfadZuDeinemMaildir/.Unterverzeichnis/" Ja, das ist die Lösung die ich daheim mit meiner DSL-Leitung auch habe um die Accounts meiner Kids abzurufen und in deren lokalem Maildir abzuwerfen. Das hat dann den Vorteil, dass man (ohne Sieve) die Mails gleich in passende Ordner werfen kann und am Mailheader ändert sich da nichts, afair. Bei meinem Sohn sieht das Dovecot-Maildir so aus: INBOX GMX WEB.de Yahoo Drafts Sent Trash Funktioniert sehr zuverlässig - musst nur daran denken, wenn Du die Subfolder 'händisch' anlegst, diese auch zu abonnieren :-) Gruß, SMut From testuser at micz.de Tue Dec 2 10:36:46 2008 From: testuser at micz.de (=?ISO-8859-1?Q?Maik_R=F6hrig?=) Date: Tue, 02 Dec 2008 10:36:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F?= In-Reply-To: <20081202102335.0a4fe73b@balrog> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> <20081202102335.0a4fe73b@balrog> Message-ID: <493501AE.5000904@micz.de> Steffen Mutter schrieb: > > Dann stimmt die Hauptsache ja schon. > > > > Was steht denn im Cyrus logfile? Auch negotiation failed, vielleicht > ein bischen mehr ausführlicher? > leider ist das alles was cyrus in das logfile schreibt. thunderbird macht gar nichts. > > Also das da sieht ja schon gut aus. > > > Das ist nicht wirklich aussagekräftig, zumal das ja unter Linux zu tun > scheint. Hm, mal in meine config schauen... > > Also, ich nehme mal an, der Donnervogel moniert etwas an der Übergabe > des Zertifikats. Ich übergebe das gleiche Zertifikat 3 mal: > w.g. thunderbird birngt keine fehlermeldung. es passiert einfach nichts > /etc/imapd.conf: > -- schnipp -- > # cyrus certs > tls_ca_file: /var/imap/server.pem > tls_cert_file: /var/imap/server.pem > tls_key_file: /var/imap/server.pem > -- schnappp -- > > Vielleicht hast Du ja eines 'vergessen'? > > Das 'bauen' des Zertifikats habe ich folgendermaßen nach einem Hau2 > angefertigt: > > openssl req -new -nodes -out req.pem -keyout key.pem > openssl rsa -in key.pem -out new.key.pem > openssl x509 -in req.pem -out ca-cert -req \ > -signkey new.key.pem -days 999 > > mkdir /var/imap > > cp new.key.pem /var/imap/server.pem > rm new.key.pem > cat ca-cert >> /var/imap/server.pem > > chown cyrus:mail /var/imap/server.pem > chmod 600 /var/imap/server.pem # Your key should be protected > > echo tls_ca_file: /var/imap/server.pem >> /etc/imapd.conf > echo tls_cert_file: /var/imap/server.pem >> /etc/imapd.conf > echo tls_key_file: /var/imap/server.pem >> /etc/imapd.conf > > Zur Not baust Du Dir dafür halt ein neues Zertifikat, dass dann alle > Anforderungen erfüllt. Cyrus ist halt schon ein bisschen extravagant, > wenn man so will - aber sehr, sehr zuverlässig. > Obwohl ich in einer Neuauflage des Buchs über IMAP+Postfix mir von den > Autoren noch eine Abhandlung über Dovecot wünsche - das Teil benutze > ich daheim auf meinem 'Miniserver' im Keller > (Via Epia ITX Maschine - würde bei einer dedizierten > Serverkonfiguration wohl Schluckauf bekommen, da läuft Postfix, > lighthttpd, Dovecot drauf) > > Mein Zertifikat hab ich nach Anleitung im Postfix Buch erstellt und es klappt unter Linux ja ohne Probleme. Ich hab eher das Gefühl das Thunderbird unter Windows anders TLS macht als unter Linux. Nur hab ich leider keine Idee wie ich das prüfen könnte. Naja, den IMAP-Server wollte ich jetzt nicht wechseln nur weil ich auf ein Problem gestoßen bin. > Gruß, > SMut > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Gruß From sven at root2.schroederhost.de Tue Dec 2 10:50:13 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 02 Dec 2008 10:50:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reject_Error_Code_=E4ndern?= In-Reply-To: <492FDA38.6010302@root2.schroederhost.de> References: <492FCEFA.1080109@root2.schroederhost.de> <20081128110343.GR13218@charite.de> <492FDA38.6010302@root2.schroederhost.de> Message-ID: <493504D5.4010701@root2.schroederhost.de> Sven Schmidt schrieb: > Ralf Hildebrandt schrieb: > >> unknown_client_reject_code = 550 >> gibts. >> >> mail:~# postconf -d unknown_client_reject_code >> unknown_client_reject_code = 450 >> >> >> > Ah ich seh schon, ich hatte es unter smtpd restrictions versucht, weil > ich eigentlich erst nach dem kompletten SMTP-Dialog rejecten möchte. > geht nicht oder? From cognac at amcs.net Tue Dec 2 10:48:46 2008 From: cognac at amcs.net (Andreas Czerniak) Date: Tue, 02 Dec 2008 10:48:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-15?q?=FCr_Cyrus_nutzen=3F?= In-Reply-To: <4934EB34.8050304@micz.de> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> Message-ID: <4935047E.6040907@amcs.net> Versuch doch mal im Thunderbird SSL anstatt TLS auswaehlen, um auf den Cyrus zu zugreifen. (Senden via TLS zum Postfix). Viele Gruesse, Andreas. Maik Röhrig wrote: > Jetzt bin ich schon einen Schritt weiter. Mit geänderten Rechten kann > ich vom Thunderbird unter Linux per TLS auf den Cyrus zugreifen. > Wenn ich jedoch jetzt von einem Thunderbird (gleiche Version) unter > Windows versuche auf Cyrus zuzugreifen bekomm ich folgenden Fehler: > > accepted connection > STARTTLS negotiation failed: [meine client ip] > > Gruß > Maik Röhrig > > > Steffen Mutter schrieb: >> On Mon, 01 Dec 2008 21:09:19 +0100 >> Maik Röhrig wrote: >> >> >>> Mhhh... die hab ich noch nicht geändert. Postfix greift ja auch mit >>> rootrechten drauf zu oder? >>> >> >> Postfix ist wieder eine andere Baustelle. Der ist Root und doch nicht >> so richtig... >> >> Bei mir sieht die Rechtevergabe für Cyrus-SSL so aus: >> -rw------- 1 cyrus mail 1896 2006-10-13 16:00 server.pem >> wobei hier nur Lesen auch reichen würde, denke ich ;-) >> Die Zertifikate sind bei mir auch gleich, ich habe mir nur erlaubt sie >> zu kopieren (die einen sind in /etc/posfix die anderen bei /var/imap) >> aber das kann jeder so machen, wie er will, Cyrus muss sich nur durch >> die Verzeichnisse durchhangeln können, darum fand ich es passend die >> Zertifikate in der Nähe abzuwerfen - direkt neben dem Configfile. >> >> Gruß, >> SMut >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Unsere Leistungsgesellschaft, ist nicht eine Gesellschaft in der Leistung gilt, sondern eine, welche bestimmt, was Leistung ist und wer sie leisten darf. -- Gerd Uhlenbruck --------------------------------------------- Andreas Czerniak AMCS - Network - www.amcs.net Fax:+49-431-2000447; SIP://2639842 at sipgate.de From steffen at gnuher.de Tue Dec 2 10:50:01 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Tue, 2 Dec 2008 10:50:01 +0100 Subject: [Postfixbuch-users] Sinnvolle SMTP Restrictions In-Reply-To: <47D57BA7.2080406@deiszner.de> References: <47D481D6.6050908@warp-factor.de> <47D4E45E.5050000@deiszner.de> <000001c8828c$8f0e71e0$fe78a8c0@uwe> <47D57BA7.2080406@deiszner.de> Message-ID: <20081202105001.37539024@balrog> On Mon, 10 Mar 2008 19:19:19 +0100 "usenet at deiszner.de" wrote: > Sind hier etwa Anfänger auf der Liste? Manchmal schon, fürchte ich. Ich selbst würde mich aber auch nicht gerade als Vollprofi bezeichnen... > Jeder Administrator müsste eigentlich wissen, das eine > Konfigurationsänderung u.U. die totale Lahmlegung des eigenen Systems > bedeuten kann - WENN man nicht weiss, was man dort tut. Dank einem gescheiten Betriebssystem sind sicherheitsbedenkliche Einstellungen (fast) ausgeschlossen, bei meinem tut sich da erst einmal gar nichts, denn es setzt voraus, dass der Mann vor dem Hackbrett weiß, was er da seziert. > ...wenn sich schlechte Administratoren die Systeme abschiessen - umso > besser - die produzieren schliesslich auch ohne nachzudenken und vor > allem ohne selbst zu reflektieren offene proxy & co. Hm, das mit dem offenen Proxy hat mich nun doch getroffen. So etwas ist mir auch einmal mit einem MX hinter einem DSL-Router passiert, weil ich in permit_my_networks das lokale Netz zugelassen habe. Das Problem war, dass ich den Router nicht konfiguriert habe und mir nicht klar war, dass da alle Ports einfach ins Intranet durchgereicht wurden. Inzwischen gibt es bei meinen Mailservern keinen unauthentifizierten Mailversand (ausser vom lokalen Horst) mehr - aus Fehlern lernt man. > ...und keine Angst, ich schreibe immer wenn ich den Leuten > irgendwelche Listen sende dazu, das sie 'aufpassen und beobachten' > sollen, was die Listen anstellen... Hihi, dann solltest Du gleich noch dazu schreiben, auf was sie aufpassen sollen. Ich denke einige kennen weder tail, watch, ps top noch den Standord der Logfiles und das es derer mehrere gibt und dass man sie konfigurieren kann, dass sie ein bisschen erzählfreudiger sind. > ps. ich bin mit meinen jugendlichen Jahren noch leicht zu begeistern > - vor allem wenn ich die 'rejects' vom Spam sehe. Das kann ich verstehen. Allerdings haben manche 'Kunden' etwas dagegen, wenn man zu viel rejected, bei mir werden bei der Annahme der Mails blocklisten dazu benutzt, den SpamAssassinscore weiter zu erhöhen, ab welchem Scoring das Postfach als 'nicht vorhanden' gemeldet wird, bleibt dem User überlassen. Der Rest wandert ins IMAP .possibleSPAM - da kann dieser dann mit machen, was er will :-) Gruß, SMut From hans.moser at ofd-sth.niedersachsen.de Tue Dec 2 11:33:25 2008 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Tue, 02 Dec 2008 11:33:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F?= In-Reply-To: <4934EB34.8050304@micz.de> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> Message-ID: <49350EF5.1000407@ofd-sth.niedersachsen.de> Maik Röhrig schrieb: > Jetzt bin ich schon einen Schritt weiter. Mit geänderten Rechten kann > ich vom Thunderbird unter Linux per TLS auf den Cyrus zugreifen. > Wenn ich jedoch jetzt von einem Thunderbird (gleiche Version) unter > Windows versuche auf Cyrus zuzugreifen bekomm ich folgenden Fehler: > > accepted connection > STARTTLS negotiation failed: [meine client ip] Wenn TB unter Linux geht, muss das auch unter Win gehen. Hast du unter Win vielleicht das Zertifikat nicht akzeptiert oder noch ein altes im Zertifikats-Manager gespeichert? Marc From testuser at micz.de Tue Dec 2 11:45:10 2008 From: testuser at micz.de (=?ISO-8859-1?Q?Maik_R=F6hrig?=) Date: Tue, 02 Dec 2008 11:45:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F?= In-Reply-To: <49350EF5.1000407@ofd-sth.niedersachsen.de> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> <49350EF5.1000407@ofd-sth.niedersachsen.de> Message-ID: <493511B6.1020909@micz.de> Marc Patermann schrieb: > Wenn TB unter Linux geht, muss das auch unter Win gehen. > Hast du unter Win vielleicht das Zertifikat nicht akzeptiert oder noch > ein altes im Zertifikats-Manager gespeichert? > Ich habe kein altes Zertifikat gespeichert. Das einzige was noch anders wäre ist, dass ich von Linux aus direkt (als dem LAN) auf den Server zugreife und von Windows über einen Router aus dem Internet versuche zuzugreifen. Ohne TLS klappt es auch von der Windows-Büchse aus. Portmäßig muss ich nichts zusätzlich freischalten oder? From steffen at gnuher.de Tue Dec 2 12:20:44 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Tue, 2 Dec 2008 12:20:44 +0100 Subject: [Postfixbuch-users] =?utf-8?q?SSL_Zertifikat_von_Postfix_f=C3=BCr?= =?utf-8?q?_Cyrus_nutzen=3F?= In-Reply-To: <493501AE.5000904@micz.de> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> <20081202102335.0a4fe73b@balrog> <493501AE.5000904@micz.de> Message-ID: <20081202122044.060ddac0@balrog> On Tue, 02 Dec 2008 10:36:46 +0100 Maik Röhrig wrote: Nochmal... Bau Dir ein neues Zertifikat aus irgendeinem Grund mag das der Thunderbird nicht, ODER schau Dir Deine Konfiguration an. Hast Du an den Ports beim MUA was gedreht? > > /etc/imapd.conf: > > -- schnipp -- > > # cyrus certs > > tls_ca_file: /var/imap/server.pem > > tls_cert_file: /var/imap/server.pem > > tls_key_file: /var/imap/server.pem > > -- schnappp -- > > > > Vielleicht hast Du ja eines 'vergessen'? > > > > Das 'bauen' des Zertifikats habe ich folgendermaßen nach einem Hau2 > > angefertigt: > > > > openssl req -new -nodes -out req.pem -keyout key.pem > > openssl rsa -in key.pem -out new.key.pem > > openssl x509 -in req.pem -out ca-cert -req \ > > -signkey new.key.pem -days 999 > > > > mkdir /var/imap > > > > cp new.key.pem /var/imap/server.pem > > rm new.key.pem > > cat ca-cert >> /var/imap/server.pem > > > > chown cyrus:mail /var/imap/server.pem > > chmod 600 /var/imap/server.pem # Your key should be protected > > > > echo tls_ca_file: /var/imap/server.pem >> /etc/imapd.conf > > echo tls_cert_file: /var/imap/server.pem >> /etc/imapd.conf > > echo tls_key_file: /var/imap/server.pem >> /etc/imapd.conf > > Mein Zertifikat hab ich nach Anleitung im Postfix Buch erstellt und > es klappt unter Linux ja ohne Probleme. Ich hab eher das Gefühl das > Thunderbird unter Windows anders TLS macht als unter Linux. Nur hab > ich leider keine Idee wie ich das prüfen könnte. Wie gesagt, ich glaube das ist entweder: Einstellungssache im MUA ein Problem beim Zertifikat. > Naja, den IMAP-Server wollte ich jetzt nicht wechseln nur weil ich > auf ein Problem gestoßen bin. Das war auch keineswegs meine Absicht, Dich zur Umstellung auf Dovecot zu bewegen, ich benutze selbst auf allen Kisten im Internet Cyrus. Das muss einfach tun, bei mir und vielen anderen geht es ja auch. Man könnte ja auch über eine neue Version des MUAs nachdenken, wenn sie nicht mehr ganz aktuell ist, vielleicht löst sich das Problem dann wie von selbst in Wohlgefallen auf... HTH, SMut From steffen at gnuher.de Tue Dec 2 12:13:49 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Tue, 2 Dec 2008 12:13:49 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Reject_Error_Code_=C3=A4ndern?= In-Reply-To: <493504D5.4010701@root2.schroederhost.de> References: <492FCEFA.1080109@root2.schroederhost.de> <20081128110343.GR13218@charite.de> <492FDA38.6010302@root2.schroederhost.de> <493504D5.4010701@root2.schroederhost.de> Message-ID: <20081202121349.7ee32c17@balrog> On Tue, 02 Dec 2008 10:50:13 +0100 Sven Schmidt wrote: > Sven Schmidt schrieb: > > Ah ich seh schon, ich hatte es unter smtpd restrictions versucht, > > weil ich eigentlich erst nach dem kompletten SMTP-Dialog rejecten > > möchte. > geht nicht oder? Wieso willst Du mehr durchlaufen, wenn der tatverdächtige Spammer schon vorher durch Dein Regelwerk fällt. Nu bassemoluff: Als erstes kommt die authentifizierung zum Zug, alle anderen die Mails auf Deinem MX abladen wollen müssen Verkehrsregeln beachten. Ist der MX überhaupt zuständig für die eingelieferte Mail? Ist die Mail von nicht zu verifizierenden hosts zu rejecten? Danach ist ein greylisting für DSL-Provider sinnvoll. Blocklisten benutze ich nur um den Spamscore beim Spamassassin zu erhöhen... KURZ: zunächst einmal kommen die ganzen Regeln, die die Annahme der Mails verweigern, wie im Postfixbuch wunderbar geschrieben :-) GAAANZ zum Schluss kommt ein permit, wenn nicht schon vorher eines kam, z.B. durch authentifizierung direkt bei der Einlieferung. Deshalb ist es sinnvoll die Mail SOFORT zu rejecten oder ein 'schau später noch einmal vorbei' zu schicken, der komplette SMTP-Dialog wird _nur_ durchlaufen, wenn der Einlieferer keine (von Dir) aufgestellten Regeln bricht. Gruß, SMut From p.heinlein at heinlein-support.de Tue Dec 2 17:23:29 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 2 Dec 2008 17:23:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reject_Error_Code_=E4ndern?= In-Reply-To: <20081202121349.7ee32c17@balrog> References: <492FCEFA.1080109@root2.schroederhost.de> <493504D5.4010701@root2.schroederhost.de> <20081202121349.7ee32c17@balrog> Message-ID: <200812021723.29371.p.heinlein@heinlein-support.de> Am Dienstag, 2. Dezember 2008 schrieb Steffen Mutter: > > > Ah ich seh schon, ich hatte es unter smtpd restrictions versucht, > > > weil ich eigentlich erst nach dem kompletten SMTP-Dialog rejecten > > > möchte. > > > > geht nicht oder? Doch, ist per Default der Fall, siehe Seite 190. Was Du da als Parameter htts war nur die Einstellung WELCHEN Returncode er zurückgibt. Was Du suchst ist die zugehörige Restriction-Prüfung, die diesen Fall auslöst. Die steht im Buch auf Seite 199ff (Kapitel 8.2.5). > Wieso willst Du mehr durchlaufen, wenn der tatverdächtige Spammer schon > vorher durch Dein Regelwerk fällt. Weil man das ggf. in Abhängigkeit vom Empfänger machen will, beispielsweise, weil die Mail an postmaster@ adressiert ist, siehe Seite 408. > Nu bassemoluff: Nein, absolut sinnvoll. > Als erstes kommt die authentifizierung zum Zug, alle anderen die > Mails auf Deinem MX abladen wollen müssen Verkehrsregeln > beachten. es sei denn, die Mail geht an bestimmte Role-Accounts oder man hat aus anderen Gründen ein Whitelisting eingerichtet. Also muß der Dialog trotzdem bis zum RCPT TO durchlaufen werden, will man es richtig machen. > zunächst einmal kommen die ganzen Regeln, die die > Annahme der Mails verweigern, wie im Postfixbuch wunderbar > geschrieben :-) Naja, im Buch ist beschrieben, daß als allererstes ein Whitelisting kommt... (Seite 211). Zumindest in meinem Buch ist das so beschrieben, was andere schreiben weiß ich ehrlich gesagt nicht. > Deshalb ist es sinnvoll die Mail SOFORT zu rejecten oder ein 'schau > später noch einmal vorbei' zu schicken, der komplette SMTP-Dialog wird > _nur_ durchlaufen, wenn der Einlieferer keine (von Dir) aufgestellten > Regeln bricht. Leider falsch, denn per Default hat Postfix delay_reject=yes gesetzt und das ist auch gut so. Und das WILL man auch so haben. Darum hat Postfix das ja auch so. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From testuser at micz.de Tue Dec 2 13:41:46 2008 From: testuser at micz.de (=?ISO-8859-1?Q?Maik_R=F6hrig?=) Date: Tue, 02 Dec 2008 13:41:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F?= In-Reply-To: <493511B6.1020909@micz.de> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> <49350EF5.1000407@ofd-sth.niedersachsen.de> <493511B6.1020909@micz.de> Message-ID: <49352D0A.4010202@micz.de> Ich hab mir das ganze mal mit SLLDUMP angeschaut: ssldump -A -d -i eth0 port 143 New TCP connection #1: XXX.XXX.XXX.XXX(3233) <-> 192.168.2.2(143) 0.0665 (0.0665) S>C --------------------------------------------------------------- * OK [CAPABILITY IMAP4 IMAP4rev1 LITERAL+ ID STARTTLS LOGINDISABLED AUTH=NTLM AUTH=DIGEST-MD5 AUTH=CRAM-MD5 SASL-IR] micserv02 Cyrus IMAP4 v2.3.9-Gentoo server ready --------------------------------------------------------------- 0.1035 (0.0370) C>S --------------------------------------------------------------- 1 capability --------------------------------------------------------------- 0.1039 (0.0003) S>C --------------------------------------------------------------- * CAPABILITY IMAP4 IMAP4rev1 LITERAL+ ID STARTTLS LOGINDISABLED AUTH=NTLM AUTH=DIGEST-MD5 AUTH=CRAM-MD5 SASL-IR ACL RIGHTS=kxte QUOTA MAILBOX-REFERRALS NAMESPACE UIDPLUS NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND BINARY SORT SORT=MODSEQ THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE CATENATE CONDSTORE IDLE LISTEXT LIST-SUBSCRIBED X-NETSCAPE URLAUTH 1 OK Completed --------------------------------------------------------------- 0.1422 (0.0383) C>S --------------------------------------------------------------- 2 STARTTLS --------------------------------------------------------------- 0.2287 (0.0864) S>C --------------------------------------------------------------- 2 OK Begin TLS negotiation now --------------------------------------------------------------- 1 29.0937 (28.8650) C>S TCP FIN 29.0954 (0.0017) S>C --------------------------------------------------------------- 2 NO Starttls negotiation failed --------------------------------------------------------------- 1 29.0964 (0.0009) S>C TCP FIN Irgendwie kommt es da gar nicht zum handshake. Warum nur? tls/smtp über postfix geht wunderbar. Gruß Maik Röhrig From steffen at gnuher.de Tue Dec 2 13:52:31 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Tue, 02 Dec 2008 13:52:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F?= In-Reply-To: <493511B6.1020909@micz.de> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> <49350EF5.1000407@ofd-sth.niedersachsen.de> <493511B6.1020909@micz.de> Message-ID: <49352F8F.5090705@gnuher.de> Maik Röhrig schrieb: > Ich habe kein altes Zertifikat gespeichert. as würde beim Dobberogel auch zu einem Fehler der art 'cert has changed' oder so führen, das man aber leicht korrigieren kann. > Das einzige was noch anders wäre ist, dass ich von Linux aus direkt > (als dem LAN) auf den Server zugreife und von Windows über einen > Router aus dem Internet versuche zuzugreifen. Was jetzt? Aus dem LAN (das sollte immer über einen Gateway/Router laufen) oder direkt, also Linuxkiste gängt direkt am Internetanschluss ohne Zwischenteile. > Ohne TLS klappt es auch von der Windows-Büchse aus. Portmäßig muss ich > nichts zusätzlich freischalten oder? Wenn IMAP (Port 143) geht, geht auch TLS, das hängt am gleichen Port, anders ist das bei SSL (993) Was hast Du denn da nun eingstellt? Wenn Du das Häkchen [x] bei 'sichere Authentifizierung' gesetzt hast, brauchst Du Dich nicht zu wundern, dass es nicht geht. TLS ist die sichere Verbindung, der Login wird 'plain' übermittelt, keine ander Verschlüsselung noch davorklemmen, sonst ist das *AUA*. Wenn es das Häkchen war, halte Dich von LinuxTreffen fern, das kostet ;-) Gruß, Steffen From dejanmilo at googlemail.com Tue Dec 2 13:59:05 2008 From: dejanmilo at googlemail.com (Dejan Milosavljevic) Date: Tue, 2 Dec 2008 13:59:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kein_Logging_f=FCr_xy?= Message-ID: <4b944a8e0812020459u5395b217ga1a07bae89f1e122@mail.gmail.com> Hallo zusammen, evtl. kann mir jemand weiterhelfen.... Wir haben einen Loadbalancer an dem zwei Postfixe dranhängen. Der Loadbalancer führt alle paar Sekunden einen healthcheck auf Port 25 durch. Dies schlägt sich in sehr vielen Einträgen im Maillog nieder ("connection from..."). Gibt es eine Möglichkeit für dedizierte Absender IPs das Logging auf dem Postfix auszuschalten? Vorab Danke für jeden Tip und Gruß, Dejan Milosavljevic -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From testuser at micz.de Tue Dec 2 14:21:31 2008 From: testuser at micz.de (=?ISO-8859-1?Q?Maik_R=F6hrig?=) Date: Tue, 02 Dec 2008 14:21:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F_=5BSOLVED=5D?= In-Reply-To: <20081202122044.060ddac0@balrog> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> <20081202102335.0a4fe73b@balrog> <493501AE.5000904@micz.de> <20081202122044.060ddac0@balrog> Message-ID: <4935365B.3090809@micz.de> Es ist mir ja schon etwas peinlich aber ich hab den Schuldigen gefunden. Es lag weder am Zertifikat noch am Cyrus. Die F-Secure Client Security war Schuld. Entlade ich diese geht es einwandfrei. Vielen Dank an alle die mir geholfen haben. Gruß Steffen Mutter schrieb: > On Tue, 02 Dec 2008 10:36:46 +0100 > Maik Röhrig wrote: > Nochmal... > Bau Dir ein neues Zertifikat aus irgendeinem Grund mag das der > Thunderbird nicht, ODER schau Dir Deine Konfiguration an. > Hast Du an den Ports beim MUA was gedreht? > > >>> /etc/imapd.conf: >>> -- schnipp -- >>> # cyrus certs >>> tls_ca_file: /var/imap/server.pem >>> tls_cert_file: /var/imap/server.pem >>> tls_key_file: /var/imap/server.pem >>> -- schnappp -- >>> >>> Vielleicht hast Du ja eines 'vergessen'? >>> >>> Das 'bauen' des Zertifikats habe ich folgendermaßen nach einem Hau2 >>> angefertigt: >>> >>> openssl req -new -nodes -out req.pem -keyout key.pem >>> openssl rsa -in key.pem -out new.key.pem >>> openssl x509 -in req.pem -out ca-cert -req \ >>> -signkey new.key.pem -days 999 >>> >>> mkdir /var/imap >>> >>> cp new.key.pem /var/imap/server.pem >>> rm new.key.pem >>> cat ca-cert >> /var/imap/server.pem >>> >>> chown cyrus:mail /var/imap/server.pem >>> chmod 600 /var/imap/server.pem # Your key should be protected >>> >>> echo tls_ca_file: /var/imap/server.pem >> /etc/imapd.conf >>> echo tls_cert_file: /var/imap/server.pem >> /etc/imapd.conf >>> echo tls_key_file: /var/imap/server.pem >> /etc/imapd.conf >>> >> Mein Zertifikat hab ich nach Anleitung im Postfix Buch erstellt und >> es klappt unter Linux ja ohne Probleme. Ich hab eher das Gefühl das >> Thunderbird unter Windows anders TLS macht als unter Linux. Nur hab >> ich leider keine Idee wie ich das prüfen könnte. >> > > Wie gesagt, ich glaube das ist entweder: > Einstellungssache im MUA > ein Problem beim Zertifikat. > > >> Naja, den IMAP-Server wollte ich jetzt nicht wechseln nur weil ich >> auf ein Problem gestoßen bin. >> > > Das war auch keineswegs meine Absicht, Dich zur Umstellung auf Dovecot > zu bewegen, ich benutze selbst auf allen Kisten im Internet Cyrus. > > Das muss einfach tun, bei mir und vielen anderen geht es ja auch. Man > könnte ja auch über eine neue Version des MUAs nachdenken, wenn sie > nicht mehr ganz aktuell ist, vielleicht löst sich das Problem dann wie > von selbst in Wohlgefallen auf... > > HTH, > SMut > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From mailing-lists at thomasschwenski.de Tue Dec 2 14:51:49 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 02 Dec 2008 14:51:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reject_Error_Code_=E4ndern?= In-Reply-To: <493504D5.4010701@root2.schroederhost.de> References: <492FCEFA.1080109@root2.schroederhost.de> <20081128110343.GR13218@charite.de> <492FDA38.6010302@root2.schroederhost.de> <493504D5.4010701@root2.schroederhost.de> Message-ID: <49353D75.2050406@thomasschwenski.de> Sven Schmidt schrieb: > Sven Schmidt schrieb: >> Ralf Hildebrandt schrieb: >> >>> unknown_client_reject_code = 550 >>> gibts. >>> >>> mail:~# postconf -d unknown_client_reject_code >>> unknown_client_reject_code = 450 >>> >>> >> Ah ich seh schon, ich hatte es unter smtpd restrictions versucht, weil >> ich eigentlich erst nach dem kompletten SMTP-Dialog rejecten möchte. >> > geht nicht oder? Doch indem Du einfach an der entsprechenden Stelle in den smtpd_*_restrictions ein reject_unknown_client setzt. Mit unknown_client_reject_code (außerhalb der smtpd_*_restrictions!) beeinflusst Du dann nur noch die Art des Codes (4xx -> temporär, 5xx -> permanent). Thomas From listen at heringa.de Tue Dec 2 16:02:37 2008 From: listen at heringa.de (Detlef Peeters) Date: Tue, 2 Dec 2008 16:02:37 +0100 Subject: [Postfixbuch-users] Reject Code bei unknown virtual user Message-ID: <20081202150237.GB13223@heringa.de> Hallo, bei unbekannten Benutzern in der virtual alias table gibt Postfix einen Reject Code von 450 und nicht von 550. Wie kann ich das umstellen das ich einen Reject Code von 550 bekomme? Hier ein Auszug aus dem Postfix Log. 450 4.1.1 : Recipient address rejected: undeliverable address: User unknown in virtual alias table; from= to= Hier die Ausgabe von postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no config_directory = /etc/postfix delay_warning_time = 4h home_mailbox = Maildir/ inet_interfaces = all inet_protocols = ipv4 mydestination = yyy.de, negro.yyy.de, localhost.yyy.de, localhost myhostname = negro.yyy.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_client_restrictions = permit_sasl_authenticated, reject_invalid_hostname, reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client zen.spamhaus.org smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unknown_recipient_domain, reject_unverified_recipient smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_sender_restrictions = reject_unknown_address, reject_unknown_sender_domain, reject_non_fqdn_sender smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_domains = xxx.de virtual_alias_maps = hash:/etc/postfix/virtual Viele Grüße, Detlef From s.bienlein at gmx.de Tue Dec 2 16:37:25 2008 From: s.bienlein at gmx.de (Simon Bienlein) Date: Tue, 02 Dec 2008 16:37:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nach_getmail_ist_Mailheader_ve?= =?iso-8859-1?q?r=E4ndert?= In-Reply-To: <20081202103324.3e14b7ac@balrog> References: <49346C98.4080202@gmx.de> <493473A2.6030900@japantest.homelinux.com> <4934CC6C.4040001@gmx.de> <4934E8C9.9040009@stlange.com> <20081202103324.3e14b7ac@balrog> Message-ID: <49355635.2070805@gmx.de> Hallo Steffen, Stefan und Liste, Am 02.12.2008 10:33, Steffen Mutter schrieb: > On Tue, 02 Dec 2008 08:50:33 +0100 > Stefan Lange wrote: > > Hallo Stefan, hallo Simon! > >> Simon Bienlein schrieb: > >> > Gibt es hierfür wohl noch eine andere Lösung? >> > >> In der Konfigurationsdatei von getmail kann man als Ziel für die >> abgerufenen Mails auch direkt ein (Unter-)Verzeichnis angeben: >> >> [destination] >> type = Maildir >> path = "PfadZuDeinemMaildir/.Unterverzeichnis/" > > Ja, das ist die Lösung die ich daheim mit meiner DSL-Leitung auch habe > um die Accounts meiner Kids abzurufen und in deren lokalem Maildir > abzuwerfen. Das hat dann den Vorteil, dass man (ohne Sieve) die Mails > gleich in passende Ordner werfen kann und am Mailheader ändert sich da > nichts, afair. ich möchte aber die abgerufenen Mails mit sieve filtern und in Abhängigkeit bestimmter Kriterien in die Unterordner verteilen. Die GMX Adresse wird z. b. für verschiedene Mailinglisten verwendet. Kann man es nicht so einstellen, dass die Mailheader trotzdem nicht verändert werden? Vielen Dank für weitere Hilfe. Simon From steffen at gnuher.de Tue Dec 2 17:09:43 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Tue, 2 Dec 2008 17:09:43 +0100 Subject: [Postfixbuch-users] =?utf-8?q?SSL_Zertifikat_von_Postfix_f=C3=BCr?= =?utf-8?q?_Cyrus_nutzen=3F?= In-Reply-To: <4935047E.6040907@amcs.net> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> <4935047E.6040907@amcs.net> Message-ID: <20081202170943.2ae05102@balrog> On Tue, 02 Dec 2008 10:48:46 +0100 Andreas Czerniak wrote: > Versuch doch mal im Thunderbird SSL anstatt TLS auswaehlen, um auf den > Cyrus zu zugreifen. > (Senden via TLS zum Postfix). Ähem, das sind aber 2 Paar Schuhe: TLS ist der Standardport 143, SSL ist 993. SMut From dejanmilo at googlemail.com Tue Dec 2 17:33:11 2008 From: dejanmilo at googlemail.com (Dejan Milosavljevic) Date: Tue, 2 Dec 2008 17:33:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bei_ung=FCltigen_Empf=E4ngerdo?= =?iso-8859-1?q?mains?= Message-ID: <4b944a8e0812020833m58848d88xc0f331c39de4a3b9@mail.gmail.com> Hallo zusammen, wir haben hier einen Postfix, der nur für den internen Mailversand genutzt wird. Dazu werden Absender- und Empfängerdomains verwendet, die es nicht wirklich gibt, also eher Phantasiedomains. Z.B. lautet eine der Empfängerdomains @intern Der Postfix hängt dann erwartungsgemäß den $myorigin an die Phantasiedomain dran, was daraus dann einen gültige Domain macht - was wir aber nicht möchten. Gewünscht ist, daß der Postfix die Mail mit einer scheinbar ungültigen Domain an den Relayhost durchstellt. Kann man das dem Postfix irgendwie abgewöhnen, daß er die Empfängerdomain verändert? Ich habe versucht $myorigin auf ein leeres Zeichen zu setzen, aber diese Konfiguration akzeptiert der Postfix nicht . Gehts denn irgendwie? Gruß, Dejan Milosavljevic -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Tue Dec 2 18:28:37 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 2 Dec 2008 18:28:37 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Kein_Logging_f=C3=BCr_xy?= In-Reply-To: <4b944a8e0812020459u5395b217ga1a07bae89f1e122@mail.gmail.com> References: <4b944a8e0812020459u5395b217ga1a07bae89f1e122@mail.gmail.com> Message-ID: <200812021828.38189.p.heinlein@heinlein-support.de> Am Dienstag, 2. Dezember 2008 schrieb Dejan Milosavljevic: > Wir haben einen Loadbalancer an dem zwei Postfixe dranhängen. Kann ich, wenn es um das MX-Routing geht. nur *dringenst* davon abraten. > Der > Loadbalancer führt alle paar Sekunden einen healthcheck auf Port 25 > durch. Der Loadbalancer ist damit *NICHT* in der Lage zu erkennen, ob das Mailrelay tatsächlich funktioniert. Er wird NICHT 100% sicher entscheiden können. > Dies schlägt sich in sehr vielen Einträgen im Maillog nieder > ("connection from..."). > > Gibt es eine Möglichkeit für dedizierte Absender IPs das Logging auf > dem Postfix auszuschalten? Nicht in Postfix, aber im syslog-ng sollte man das glaube ich mittels RegExp auf die Logzeilen rausmatchen können. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From testuser at micz.de Tue Dec 2 19:38:26 2008 From: testuser at micz.de (=?ISO-8859-1?Q?Maik_R=F6hrig?=) Date: Tue, 02 Dec 2008 19:38:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F?= In-Reply-To: <49352F8F.5090705@gnuher.de> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> <49350EF5.1000407@ofd-sth.niedersachsen.de> <493511B6.1020909@micz.de> <49352F8F.5090705@gnuher.de> Message-ID: <493580A2.1060401@micz.de> Steffen Mutter schrieb: > Wenn Du das Häkchen [x] bei 'sichere Authentifizierung' gesetzt hast, > brauchst Du Dich nicht zu wundern, dass es nicht geht. TLS ist die > sichere Verbindung, der Login wird 'plain' übermittelt, keine ander > Verschlüsselung noch davorklemmen, sonst ist das *AUA*. > > Wenn es das Häkchen war, halte Dich von LinuxTreffen fern, das kostet ;-) Übringends geht es jetzt auch wenn das Häkchen "sichere Authentifizierung" gesetzt ist mit TLS. ;-) Gruß Maik Röhrig From postfixbuch-users at japantest.homelinux.com Tue Dec 2 19:55:50 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 02 Dec 2008 19:55:50 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Bei_ung=C3=BCltigen_Empf=C3=A4ngerd?= =?utf-8?q?omains?= In-Reply-To: <4b944a8e0812020833m58848d88xc0f331c39de4a3b9@mail.gmail.com> References: <4b944a8e0812020833m58848d88xc0f331c39de4a3b9@mail.gmail.com> Message-ID: <493584B6.3000706@japantest.homelinux.com> Dejan Milosavljevic wrote: > Hallo zusammen, > > wir haben hier einen Postfix, der nur für den internen Mailversand > genutzt wird. Dazu werden Absender- und Empfängerdomains verwendet, die > es nicht wirklich gibt, also eher Phantasiedomains. > > Z.B. lautet eine der Empfängerdomains @intern Das ist keine Domain. Aber du könntest etwas wie firma.intern verwenden. Du solltest dann natürlich auch diese Domain im DNS intern auflösen können. > Der Postfix hängt dann erwartungsgemäß den $myorigin an die > Phantasiedomain dran, was daraus dann einen gültige Domain macht - was > wir aber nicht möchten. Gewünscht ist, daß der Postfix die Mail mit > einer scheinbar ungültigen Domain an den Relayhost durchstellt. > > Kann man das dem Postfix irgendwie abgewöhnen, daß er die > Empfängerdomain verändert? Ich habe versucht $myorigin auf ein leeres > Zeichen zu setzen, aber diese Konfiguration akzeptiert der Postfix nicht . Kann man Admins abgewöhnen, gegen das System zu arbeiten? Verwende eine FQDN Domain, und alles funktioniert. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Dec 2 20:08:44 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 02 Dec 2008 20:08:44 +0100 Subject: [Postfixbuch-users] Reject Code bei unknown virtual user In-Reply-To: <20081202150237.GB13223@heringa.de> References: <20081202150237.GB13223@heringa.de> Message-ID: <493587BC.2050806@japantest.homelinux.com> Detlef Peeters wrote: > Hallo, > > bei unbekannten Benutzern in der virtual alias table gibt Postfix einen > Reject Code von 450 und nicht von 550. Wie kann ich das umstellen das > ich einen Reject Code von 550 bekomme? > > Hier ein Auszug aus dem Postfix Log. > > 450 4.1.1 : Recipient address rejected: undeliverable > address: User unknown in virtual alias table; > from= to= Sollte eigentlich Default sein: postconf -d unknown_virtual_alias_reject_code unknown_virtual_alias_reject_code = 550 > Hier die Ausgabe von postconf -n > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > config_directory = /etc/postfix > delay_warning_time = 4h > home_mailbox = Maildir/ > inet_interfaces = all > inet_protocols = ipv4 > mydestination = yyy.de, negro.yyy.de, localhost.yyy.de, > localhost > myhostname = negro.yyy.de > mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 > myorigin = /etc/mailname > readme_directory = no > recipient_delimiter = + > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > smtpd_client_restrictions = permit_sasl_authenticated, > reject_invalid_hostname, reject_rbl_client > ix.dnsbl.manitu.net reject_rbl_client zen.spamhaus.org > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination, > reject_unknown_recipient_domain, reject_unverified_recipient Hier ist ein Rezept, wie man sich ins Knie schießen kann: nach reject_unauth_destination können als Empfänger nur noch deine eigenen Domains kommen. Mit reject_unknown_recipient_domain kannst du also nur noch deine eigenen Domains abweisen, was im Falle eines falsch konfigurierten DNS dann dazu führt, dass du erwünschte Mails ablehnst. > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_path = private/auth > smtpd_sasl_type = dovecot > smtpd_sender_restrictions = reject_unknown_address, Sehr alt, verwende besser "reject_unknown_sender_domain". Ich sehe, dass du dies unten ohnehin verwendest. Welche Version von Postfix verwendest du? "postconf mail_version" Transparenter ist es jedoch, alles zu vereinen: smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient reject_invalid_helo_hostname reject_unknown_sender_domain reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client zen.spamhaus.org > reject_unknown_sender_domain, reject_non_fqdn_sender > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > smtpd_use_tls = yes > virtual_alias_domains = xxx.de > virtual_alias_maps = hash:/etc/postfix/virtual > > Viele Grüße, > > Detlef > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Dec 2 20:12:53 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 02 Dec 2008 20:12:53 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Nach_getmail_ist_Mailheader_ver?= =?utf-8?q?=C3=A4ndert?= In-Reply-To: <49355635.2070805@gmx.de> References: <49346C98.4080202@gmx.de> <493473A2.6030900@japantest.homelinux.com> <4934CC6C.4040001@gmx.de> <4934E8C9.9040009@stlange.com> <20081202103324.3e14b7ac@balrog> <49355635.2070805@gmx.de> Message-ID: <493588B5.9060908@japantest.homelinux.com> Simon Bienlein wrote: > Hallo Steffen, Stefan und Liste, > Am 02.12.2008 10:33, Steffen Mutter schrieb: >> On Tue, 02 Dec 2008 08:50:33 +0100 >> Stefan Lange wrote: >> >> Hallo Stefan, hallo Simon! >> >>> Simon Bienlein schrieb: >> >>> > Gibt es hierfür wohl noch eine andere Lösung? >>> > >>> In der Konfigurationsdatei von getmail kann man als Ziel für die >>> abgerufenen Mails auch direkt ein (Unter-)Verzeichnis angeben: >>> >>> [destination] >>> type = Maildir >>> path = "PfadZuDeinemMaildir/.Unterverzeichnis/" >> >> Ja, das ist die Lösung die ich daheim mit meiner DSL-Leitung auch habe >> um die Accounts meiner Kids abzurufen und in deren lokalem Maildir >> abzuwerfen. Das hat dann den Vorteil, dass man (ohne Sieve) die Mails >> gleich in passende Ordner werfen kann und am Mailheader ändert sich da >> nichts, afair. > > ich möchte aber die abgerufenen Mails mit sieve filtern und in > Abhängigkeit bestimmter Kriterien in die Unterordner verteilen. Die GMX > Adresse wird z. b. für verschiedene Mailinglisten verwendet. > > Kann man es nicht so einstellen, dass die Mailheader trotzdem nicht > verändert werden? local_header_rewrite_clients = Wenn das nicht hilft, musst du dir mal das Rewriting Readme zu Gemüte führen: http://www.postfix.org/ADDRESS_REWRITING_README.html Hast du canonical im Einsatz? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From listen at heringa.de Tue Dec 2 20:30:47 2008 From: listen at heringa.de (Detlef Peeters) Date: Tue, 2 Dec 2008 20:30:47 +0100 Subject: [Postfixbuch-users] Reject Code bei unknown virtual user In-Reply-To: <493587BC.2050806@japantest.homelinux.com> References: <20081202150237.GB13223@heringa.de> <493587BC.2050806@japantest.homelinux.com> Message-ID: <20081202193047.GA13318@heringa.de> On Tue, 02 Dec 2008, Sandy Drobic wrote: >> smtpd_sender_restrictions = reject_unknown_address, > > Sehr alt, verwende besser "reject_unknown_sender_domain". Ich sehe, dass du > dies unten ohnehin verwendest. > Welche Version von Postfix verwendest du? "postconf mail_version" mail_version = 2.5.5 > Transparenter ist es jedoch, alles zu vereinen: > > smtpd_client_restrictions = > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > reject_non_fqdn_sender > reject_non_fqdn_recipient > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > reject_unlisted_recipient > reject_invalid_helo_hostname > reject_unknown_sender_domain > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client zen.spamhaus.org Nachdem ich mein Konfiguration angepasst habe, lehnt Postfix jetzt auch mit dem reject code 550 Email an unbekannte virtual alias user ab. Warum hat er es mit meiner ursprünglichen Konfiguration nicht gemacht? Viele Grüße, Detlef From p.heinlein at heinlein-support.de Tue Dec 2 20:45:50 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 2 Dec 2008 20:45:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F?= In-Reply-To: <20081202170943.2ae05102@balrog> References: <49342ED1.6060606@micz.de> <4935047E.6040907@amcs.net> <20081202170943.2ae05102@balrog> Message-ID: <200812022045.51019.p.heinlein@heinlein-support.de> Am Dienstag, 2. Dezember 2008 schrieb Steffen Mutter: > > Versuch doch mal im Thunderbird SSL anstatt TLS auswaehlen, um auf > > den Cyrus zu zugreifen. > > (Senden via TLS zum Postfix). > > Ähem, das sind aber 2 Paar Schuhe: TLS ist der Standardport 143, SSL > ist 993. Nein, auch auf Port 143 ist SSL möglich, auch auf Port 995 ist TLS möglich. (Wer's nicht glaubt kann das auf mail.jpberlin.de gerne testen.) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite+postfix-buch at incertum.net Tue Dec 2 20:48:40 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 2 Dec 2008 20:48:40 +0100 Subject: [Postfixbuch-users] =?utf-8?q?SSL_Zertifikat_von_Postfix_f=C3=BCr?= =?utf-8?q?_Cyrus_nutzen=3F?= In-Reply-To: <200812022045.51019.p.heinlein@heinlein-support.de> References: <49342ED1.6060606@micz.de> <4935047E.6040907@amcs.net> <20081202170943.2ae05102@balrog> <200812022045.51019.p.heinlein@heinlein-support.de> Message-ID: <20081202194839.GD14495@mail.incertum.net> * Peer Heinlein wrote: >> Ähem, das sind aber 2 Paar Schuhe: TLS ist der Standardport 143, SSL >> ist 993. > > Nein, auch auf Port 143 ist SSL möglich, auch auf Port 995 ist TLS > möglich. Also den ersten Teil halte ich ja für ein Gerücht ;-) Ciao Stefan P.S: $ telnet mail.jpberlin.de 143 Trying 213.203.238.11... Connected to mail.jpberlin.de. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 SASL-IR SORT THREAD=REFERENCES MULTIAPPEND UNSELECT LITERAL+ IDLE CHILDREN NAMESPACE LOGIN-REFERRALS STARTTLS AUTH=CRAM-MD5 AUTH=PLAIN AUTH=LOGIN] Dovecot ready. -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #243: Projektmanagement - Projektmanagement ist, wenn 200 MT Aufwand in 140 MT erledigt werden soll, aber nur 100 MT verfügbar sind. (Manfred Worm Schäfer) From postfixbuch-users at japantest.homelinux.com Tue Dec 2 20:52:12 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 02 Dec 2008 20:52:12 +0100 Subject: [Postfixbuch-users] Reject Code bei unknown virtual user In-Reply-To: <20081202193047.GA13318@heringa.de> References: <20081202150237.GB13223@heringa.de> <493587BC.2050806@japantest.homelinux.com> <20081202193047.GA13318@heringa.de> Message-ID: <493591EC.3070605@japantest.homelinux.com> Detlef Peeters wrote: > On Tue, 02 Dec 2008, Sandy Drobic wrote: > >>> smtpd_sender_restrictions = reject_unknown_address, >> Sehr alt, verwende besser "reject_unknown_sender_domain". Ich sehe, dass du >> dies unten ohnehin verwendest. >> Welche Version von Postfix verwendest du? "postconf mail_version" > > mail_version = 2.5.5 Dann wurde es ja höchste Zeit, die alten Checks auszumisten. (^-^) >> Transparenter ist es jedoch, alles zu vereinen: >> >> smtpd_client_restrictions = >> smtpd_helo_restrictions = >> smtpd_recipient_restrictions = >> reject_non_fqdn_sender >> reject_non_fqdn_recipient >> permit_mynetworks >> permit_sasl_authenticated >> reject_unauth_destination >> reject_unlisted_recipient >> reject_invalid_helo_hostname >> reject_unknown_sender_domain >> reject_rbl_client ix.dnsbl.manitu.net >> reject_rbl_client zen.spamhaus.org > > Nachdem ich mein Konfiguration angepasst habe, lehnt Postfix jetzt auch > mit dem reject code 550 Email an unbekannte virtual alias user ab. > > Warum hat er es mit meiner ursprünglichen Konfiguration nicht gemacht? Gute Frage. Ich vermute wegen dem reject_unknown_address oder dem reject_unverified_recipient. Ich habe bisher noch nicht reject_unverified_recipient auf einem lokalen System eingesetzt. Beide haben als default 450. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Tue Dec 2 20:55:48 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 2 Dec 2008 20:55:48 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Bei_ung=C3=BCltigen_Empf=C3=A4ngerd?= =?utf-8?q?omains?= In-Reply-To: <4b944a8e0812020833m58848d88xc0f331c39de4a3b9@mail.gmail.com> References: <4b944a8e0812020833m58848d88xc0f331c39de4a3b9@mail.gmail.com> Message-ID: <200812022055.48305.p.heinlein@heinlein-support.de> Am Dienstag, 2. Dezember 2008 schrieb Dejan Milosavljevic: > wir haben hier einen Postfix, der nur für den internen Mailversand > genutzt wird. Dazu werden Absender- und Empfängerdomains verwendet, die > es nicht wirklich gibt, also eher Phantasiedomains. Keien gute Idee. Es gibt keinen guten Grund dafür und es macht nichts als Probleme. Das ist eine reine Arbeitsbeschaffungs-wie-baut-man-ein-Setup-mit- vielen-Workaroundsa-das-am-Ende-keiner-mehr-versteht-Maßnahme. Wirklich. Rund 100 mal im Jahr darf ich diese kaputten Setups in mühsamer Kleinarbeit debuggen und wegreparieren. > Z.B. lautet eine der Empfängerdomains @intern Warum. Warum, oh Herr im Himmel, warum. > Der Postfix hängt dann erwartungsgemäß den $myorigin an die > Phantasiedomain dran, was daraus dann einen gültige Domain macht - was > wir aber nicht möchten. Warum möchtet Ihr das nicht. Warum nehmt Ihr Hostnamen, die nicht existieren. Was soll das? > Gewünscht ist, daß der Postfix die Mail mit > einer scheinbar ungültigen Domain an den Relayhost durchstellt. Du kannst das Anhängen von $myorigin natürlich in Postfix durch append_dot_mydomain=no wegkonfigurieren: atlas:~ # postconf | grep mydomain append_dot_mydomain = yes mydestination = $myhostname, localhost.$mydomain mydomain = heinlein-support.de atlas:~ # Nur weil man das aber wegkonfigurieren KANN heißt das noch lange nicht, daß ein solches Setup dann ein sinnvolles und gutes ist. > Kann man das dem Postfix irgendwie abgewöhnen, daß er die > Empfängerdomain verändert? Ich habe versucht $myorigin auf ein leeres > Zeichen zu setzen, aber diese Konfiguration akzeptiert der Postfix > nicht . Hier kommt myorigin gar nicht zum Zuge. myorigin greift, wenn die Mailadresse nur den Usernamen / Localpart hat. Da hier ja ein Hostname vorhanden ist, der nur nicht FQDN ist, wird dieser von Postfix richtigerweise zu host.$mydomain geandelt. Ausführliche Erklärung dazu auf Seite 81. > Gehts denn irgendwie? Ja, aber ganz ehrlich: Macht es nicht stutzig, daß man etwas baut, das entgegen dem seit vielen Jahrzehnten bestehenden Konzept läuft und das absichtlich so nicht funktioniert, wie Mail nunmal erfinden soll? Ich würde da immer SEHR stark ins Grübeln kommen wenn ich offensichtlich der Meinung bin etwas machen zu wollen, was der komplette Rest der Welt und die Erfinder von dem ganzen so nicht wollten. Mein Tipp: Nehmt existierende Hostnamen. Warum auch nicht. Alles andere macht nur Ärger. Ich könnte jetzt fünf Bildschirmseiten mögliche Probleme aufzählen, aber dazu fehlt mir ehrlich gesagt gerade der Nerv. Aber so mancher Postmaster auf dieser Liste hier weiß nur zu gut, wovon ich spreche. Spätestens wenn Dein Relayhost nebenbei auch der MX-Empfangshost ist und Du aus Gründen des Spamschutzes und zur Vermeidung von Tippfehlern Deiner User dort auch ein reject_unknown_sender_domain oder auch reject_unknown_recipient_domain machen willst, fliegt Dir das ganze Ding um die Ohren und fordert Workarounds mit Workarounds mit Workarounds für nix und wieder nix. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Dec 2 21:11:52 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 2 Dec 2008 21:11:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F?= In-Reply-To: <20081202194839.GD14495@mail.incertum.net> References: <49342ED1.6060606@micz.de> <200812022045.51019.p.heinlein@heinlein-support.de> <20081202194839.GD14495@mail.incertum.net> Message-ID: <200812022111.53237.p.heinlein@heinlein-support.de> Am Dienstag, 2. Dezember 2008 schrieb Stefan Förster: > > Nein, auch auf Port 143 ist SSL möglich, auch auf Port 995 ist TLS > > möglich. > > Also den ersten Teil halte ich ja für ein Gerücht ;-) Äh, ja, schön. Gibt's dafür auch einen Grund? Sonst halte ich mal eben für ein Gerücht, daß Abends die Sonne untergeht. Behaupten ohne Begründung kann man viel, insb. kann der Gegenüber Deine Begründung nicht wiederlegen, wenn Du bequemerweise gar keine mitlieferst. > P.S: > $ telnet mail.jpberlin.de 143 > Trying 213.203.238.11... > Connected to mail.jpberlin.de. > Escape character is '^]'. > * OK [CAPABILITY IMAP4rev1 SASL-IR SORT THREAD=REFERENCES MULTIAPPEND > UNSELECT LITERAL+ IDLE CHILDREN NAMESPACE LOGIN-REFERRALS STARTTLS > AUTH=CRAM-MD5 AUTH=PLAIN AUTH=LOGIN] Dovecot ready. Das ist ein IMAP-Login. Schön, was soll uns das sagen? Soll ich jetzt spaßeshalber mal einen IPP-Login auf einem Drucker zeigen? Ich kann da nichts merkwürdiges erkennen oder nichts, was mit dem Problem hier in Zusammenhang steht. Ganz im Gegenteil: Wie man hier sieht freut sich der Server auf einen SSL/TLS-Login. Also genau das, was ich gesagt habe. Und nun? Schreib doch einfach, was Du meinst, aber laß mich nicht doof rumraten, denn das ist Zeitverschwendung. Oder stelle bitte keine unwahre Behauptungen ohne Begründungen auf, anhand derer man den Irrtum analysieren und erkennen könnte. Aber ich rate jetzt mal mit meiner Glaskugel: Solltest Du davon ausgehen, daß man über das STARTTLS-Kommando keine SSL-Sitzung initiieren kann, so laß Dir gesagt sein, daß Du irrst. Abgesehen davon ist TLS eh nur SSL Version 3.1 das aus verschiedenen Gründen in TLS umbenannt wurde. Insofern schon ist eine Unterscheidung zwischen SSL und TLS falsch. TLS *** IST *** SSL (Version 3.1). Nach einem STARTTLS findet auf Port 143 nichts anderes statt, als was auf Port 995 schon beim Connect stattfindet: Eben ein SSL/TLS-Handshake. Nicht mehr, nicht weniger. Die Software, die das in beiden Fällen managed, ist i.d.R. die gleiche. Es gibt einen Unterschied. Ich mach mir jetzt mal nicht die Arbeit Dir den openssl-Connect mit SSL pur auf Port 143 zu zeigen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From steffen at gnuher.de Tue Dec 2 21:32:18 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Tue, 2 Dec 2008 21:32:18 +0100 Subject: [Postfixbuch-users] =?utf-8?q?SSL_Zertifikat_von_Postfix_f=C3=BCr?= =?utf-8?q?_Cyrus_nutzen=3F?= In-Reply-To: <493580A2.1060401@micz.de> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> <49350EF5.1000407@ofd-sth.niedersachsen.de> <493511B6.1020909@micz.de> <49352F8F.5090705@gnuher.de> <493580A2.1060401@micz.de> Message-ID: <20081202213218.7f3c7571@balrog> On Tue, 02 Dec 2008 19:38:26 +0100 Maik Röhrig wrote: > Steffen Mutter schrieb: > > Wenn es das Häkchen war, halte Dich von LinuxTreffen fern, das > > kostet ;-) > Übringends geht es jetzt auch wenn das Häkchen "sichere > Authentifizierung" gesetzt ist mit TLS. ;-) Ja, das geht, weil Du diverse Login-Verschlüsselungen drin hast: AUTH=NTLM AUTH=DIGEST-MD5 AUTH=CRAM-MD5 SASL-IR, das ist bei meinen Mailservern nicht der Fall. Mailuser, benutzt TLS, SSL oder sucht Euch einen anderen Mailserver :-) End2end Verschlüsselung, da hat Herr 'Schräuble locker' seinen Spaß dran. Aber verrätst Du mir noch, woran es nun lag? Geht es bei Dir _nur_ mit dem Häkchen, wegen LITERAL+ ID STARTTLS LOGINDISABLED <<< weil das Teil kein PLAIN-LOGIN von sich geben will? Nur für meinen ruhigen Schlaf heute Nacht, es würde mich schon interessieren. Gruß, SMut From steffen at gnuher.de Tue Dec 2 21:42:38 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Tue, 2 Dec 2008 21:42:38 +0100 Subject: [Postfixbuch-users] =?utf-8?q?SSL_Zertifikat_von_Postfix_f=C3=BCr?= =?utf-8?q?_Cyrus_nutzen=3F_=5BSOLVED=5D?= In-Reply-To: <4935365B.3090809@micz.de> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> <20081202102335.0a4fe73b@balrog> <493501AE.5000904@micz.de> <20081202122044.060ddac0@balrog> <4935365B.3090809@micz.de> Message-ID: <20081202214238.7406e940@balrog> On Tue, 02 Dec 2008 14:21:31 +0100 Maik Röhrig wrote: > Es ist mir ja schon etwas peinlich aber ich hab den Schuldigen > gefunden. Es lag weder am Zertifikat noch am Cyrus. Ahja. > Die F-Secure Client Security war Schuld. Entlade ich diese geht es > einwandfrei. Auf der Windose? Na dann, ich merke immer wieder, dass ich die richtige Wahl getroffen habe und alles auf dem Hause Winzigweich aus meiner Umgebung verbannt habe. > Vielen Dank an alle die mir geholfen haben. Naja, Du hast Dir ja selber geholfen, aber das ist nun wirklich der Hammer. Oder heisst das Ding F-Secure, weil es einfach den Mailabruf blockt? *duck* SMut From dejanmilo at googlemail.com Tue Dec 2 22:39:14 2008 From: dejanmilo at googlemail.com (Dejan Milosavljevic) Date: Tue, 2 Dec 2008 22:39:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bei_ung=FCltigen_Empf=E4ngerdo?= =?iso-8859-1?q?mains?= In-Reply-To: <200812022055.48305.p.heinlein@heinlein-support.de> References: <4b944a8e0812020833m58848d88xc0f331c39de4a3b9@mail.gmail.com> <200812022055.48305.p.heinlein@heinlein-support.de> Message-ID: <4b944a8e0812021339m424b996bn5cfec0eb61ee5886@mail.gmail.com> Am 2. Dezember 2008 20:55 schrieb Peer Heinlein < p.heinlein at heinlein-support.de>: > > > Es gibt keinen guten Grund dafür und es macht nichts als Probleme. > Hi Peer, hi Sandy, glaubt mir, ich bin der letzte, der so was möchte. Aber bei uns in der Firma gibt es *seltsame* Mail-Konstrukte, die in etwa so aussehen: IBM-Großrechner mit "Spezialanwendung" --- at schwachsinn---> Lotus Domino Und nun soll so was gebaut werden: IBM-Großrechner mit "Spezialanwendung" --- at schwachsinn---> Postfix --- at schwachsinn---> Lotus Domino Und das IBM-Dingsbums hat etliche Anwendungen im Bauch, die über Jahre organisch gewachsen sind. Die meisten Anwendungen wurden von Anwendungsentwicklern hausintern programmiert. In den Untiefen des Sourcecodes haben die Entwickler solche "domainlosen" Empfängeradressen hardcoded. Jetzt möchte man das Problem nicht dadurch lösen, indem die ertlichen Stellen im Sourcecode gesucht werden, an denen die seltsamen eMail-Adressen stehen, nein wir müssen auf dem dazwischengeschalteten MTA dafür Sorge tragen, daß die Mails ankommen.... :-/ Aber mal Danke für eure Anregungen, ich werde mal probieren ob ich noch etwas über die virtual umschreiben kann, evtl von @schwachsinn nach @schwachsinn.local Gruß Dejan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From dejanmilo at googlemail.com Tue Dec 2 22:41:24 2008 From: dejanmilo at googlemail.com (Dejan Milosavljevic) Date: Tue, 2 Dec 2008 22:41:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kein_Logging_f=FCr_xy?= In-Reply-To: <200812021828.38189.p.heinlein@heinlein-support.de> References: <4b944a8e0812020459u5395b217ga1a07bae89f1e122@mail.gmail.com> <200812021828.38189.p.heinlein@heinlein-support.de> Message-ID: <4b944a8e0812021341h7fa2ea9crd788bf92575d5fce@mail.gmail.com> Am 2. Dezember 2008 18:28 schrieb Peer Heinlein < p.heinlein at heinlein-support.de>: > Am Dienstag, 2. Dezember 2008 schrieb Dejan Milosavljevic: > > > Nicht in Postfix, aber im syslog-ng sollte man das glaube ich mittels > RegExp auf die Logzeilen rausmatchen können. > > Ah OK, danke. Peer was wäre ich ohne Dich... ;-) Gruß Dejan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Tue Dec 2 23:01:50 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 2 Dec 2008 23:01:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Bei_ung=FCltigen_Empf=E4ngerdo?= =?iso-8859-2?q?mains?= In-Reply-To: <4b944a8e0812021339m424b996bn5cfec0eb61ee5886@mail.gmail.com> References: <4b944a8e0812020833m58848d88xc0f331c39de4a3b9@mail.gmail.com><200812022055.48305.p.heinlein@heinlein-support.de> <4b944a8e0812021339m424b996bn5cfec0eb61ee5886@mail.gmail.com> Message-ID: <004601c954c9$94376db0$0565a8c0@uwe> On Behalf Of Dejan Milosavljevic > Stell den mua mal auf text um html liest sich schlecht in der Liste. > > Am 2. Dezember 2008 20:55 schrieb Peer Heinlein : > Es gibt keinen guten Grund dafür und es macht nichts als Probleme. > Hi Peer, > hi Sandy, > > glaubt mir, ich bin der letzte, der so was möchte. Aber bei uns in der Firma gibt es > *seltsame* Mail-Konstrukte, die in etwa so aussehen: > > IBM-Großrechner mit "Spezialanwendung" --- at schwachsinn---> Lotus Domino > > Und nun soll so was gebaut werden: > > IBM-Großrechner mit "Spezialanwendung" --- at schwachsinn---> Postfix --- at schwachsinn--- > > Lotus Domino > > Und das IBM-Dingsbums hat etliche Anwendungen im Bauch, die über Jahre organisch > gewachsen sind. Die meisten Anwendungen wurden von Anwendungsentwicklern hausintern > programmiert. In den Untiefen des Sourcecodes haben die Entwickler solche "domainlosen" > Empfängeradressen hardcoded. Man erschlage und vierteile diese Entwickler.(gerade wegen dem hardcoded) > Jetzt möchte man das Problem nicht dadurch lösen, indem die > ertlichen Stellen im Sourcecode gesucht werden, an denen die seltsamen eMail-Adressen > stehen, nein wir müssen auf dem dazwischengeschalteten MTA dafür Sorge tragen, daß die > Mails ankommen.... :-/ Kennen die schon awk, grep usw.? wer den Mist verzapft soll Ihn auch beseitigen und nicht die Arbeit anderen hinschieben. > > Aber mal Danke für eure Anregungen, ich werde mal probieren ob ich noch etwas über die > virtual umschreiben kann, evtl von @schwachsinn nach @schwachsinn.local > Dann lass lieber das append_dot_mydomain = yes drinne und arbeite nach Postfix mit den FQND's. Andere Möglichkeit wäre noch ein Adressrewriting durchzuführen damit der Mist nur einmal angefasst werden muß. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Tue Dec 2 23:03:04 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 2 Dec 2008 23:03:04 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Bei_ung=C3=BCltigen_Empf=C3=A4ngerd?= =?utf-8?q?omains?= In-Reply-To: <4b944a8e0812021339m424b996bn5cfec0eb61ee5886@mail.gmail.com> References: <4b944a8e0812020833m58848d88xc0f331c39de4a3b9@mail.gmail.com> <200812022055.48305.p.heinlein@heinlein-support.de> <4b944a8e0812021339m424b996bn5cfec0eb61ee5886@mail.gmail.com> Message-ID: <200812022303.04984.p.heinlein@heinlein-support.de> Am Dienstag, 2. Dezember 2008 schrieb Dejan Milosavljevic: > glaubt mir, ich bin der letzte, der so was möchte. Aber bei uns in der > Firma gibt es *seltsame* Mail-Konstrukte, die in etwa so aussehen: > > IBM-Großrechner mit "Spezialanwendung" --- at schwachsinn---> Lotus Domino > > Und nun soll so was gebaut werden: > > IBM-Großrechner mit "Spezialanwendung" --- at schwachsinn---> Postfix > --- at schwachsinn---> Lotus Domino Ja, kenne ich. Es ist natürlich auch müßig bis unmöglich die Spezialanwendung zu reparieren, keine Frage. Ich würde da aber folgenden Taktik wählen: Sauber werden, so bald es irgendwie geht. So früh wie möglich fixen. Und anschließend sauber weitermachen. Also: IBM-Großrechner mit "Spezialanwendung" --- at schwachsinn---> Postfix Postfix räumt auf (sender_canonical!) --- at host.domain.tld ---> Lotus Domino So ist man alsbald sauber, hat EINE Ausnahme im Postfix und ansonsten ein sauberes Netz. Damit ist man flexibel für die Zukunft (was ist, wenn Domino wegfällt?) und muß nirgendwo mehr im Netz Rücksicht auf Spezialanwendung nehmen. > Aber mal Danke für eure Anregungen, ich werde mal probieren ob ich noch > etwas über die virtual umschreiben kann, evtl von @schwachsinn nach > @schwachsinn.local Eben. Aaaaaaaaaaaaaaaber: Warum denn jetzt schon wieder schwachsinn.local. Das ist schon wieder eine im DNS "unknown" Domain. Eure Firma wird doch wohl eine Domain und ein DNS besitzen. Also mache es doch RICHTIG: mail at schwachsinn.firma.tld und schwachsinn.firma.tld kriegt dann im DNS-Setup von firma.tld auch einen sauberen MX-Record. Also ganz normal eine Mailadresse eben. Und alles ist so, wie es sich gehört. Dann wirst Du nie in zwei Jahren das böse Erwachen (und die Downtime) haben, daß jemand (zu recht) feststellt, daß "schwachsinn.local" auch nur "schwachsinn" im Quadrat ist. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Dec 2 23:13:37 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 2 Dec 2008 23:13:37 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Kein_Logging_f=C3=BCr_xy?= In-Reply-To: <4b944a8e0812021341h7fa2ea9crd788bf92575d5fce@mail.gmail.com> References: <4b944a8e0812020459u5395b217ga1a07bae89f1e122@mail.gmail.com> <200812021828.38189.p.heinlein@heinlein-support.de> <4b944a8e0812021341h7fa2ea9crd788bf92575d5fce@mail.gmail.com> Message-ID: <200812022313.37324.p.heinlein@heinlein-support.de> Am Dienstag, 2. Dezember 2008 schrieb Dejan Milosavljevic: > > > > Nicht in Postfix, aber im syslog-ng sollte man das glaube ich mittels > > RegExp auf die Logzeilen rausmatchen können. > > Ah OK, danke. Peer was wäre ich ohne Dich... ;-) Immernoch Dejan Milosavljevic? Peer P.S.: Weiß hier jemand, ob man im SKR-04-Kontenrahmen Druckereirechnungen über Briefpapier auf Konto 6600 Werbungskosten bucht? Und wie verbucht man Softwarelizenzen, die man im Rahmen eines Consulting-Auftrages an den Kunden weiterverscherbelt hat? Muß man da die Consulting-Rechnung am Ende dann splitten und einen auf Warendurchgang machen?!?!? Man, ich werde hier noch Balla-Balla. P.S.P.S: Ist jemandem schonmal aufgefallen, daß auf einem Server mit extrem schwankender Systemzeit (clocksource=tsc) der Syslog oder Postfix plötzlich keine From-Logzeilen mehr in /var/log/mail schreiben, bis Postfix irgendwann reloaded wird?! Kann mir das jemand erklären? Und warum baut Fujitsu Siemens irgendwelche xxxxxxx Server, auf denen ein SLES-Kernel jede Sekunde plötzlich selbst +- 1 Sekunde Abweichung hat als ob der Kernel stockbesoffen ist?! Und warum fühlt sich für den Mist niemand trotz Support-Vertrag bei SUSE und/oder FSC zuständig?! P.S.P.S.P.S.: Und warum sind sowohl hotmail als auch O2/Genion bis heute Backscatter wenn Mailadressen nicht mehr existieren?! Istdasdennsoschwer?! P.S.P.S.P.S.P.S.: Würde mich heute Abend nicht mehr ganz als zurechnungsfähig deklarieren. Zuviel Steuerkram intus. -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Wed Dec 3 00:33:58 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Dec 2008 00:33:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Kein_Logging_f=FCr_xy?= In-Reply-To: <200812022313.37324.p.heinlein@heinlein-support.de> References: <4b944a8e0812020459u5395b217ga1a07bae89f1e122@mail.gmail.com><200812021828.38189.p.heinlein@heinlein-support.de><4b944a8e0812021341h7fa2ea9crd788bf92575d5fce@mail.gmail.com> <200812022313.37324.p.heinlein@heinlein-support.de> Message-ID: <004701c954d6$73542a40$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Peer Heinlein > Sent: Tuesday, December 02, 2008 11:14 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Kein Logging für xy > > Am Dienstag, 2. Dezember 2008 schrieb Dejan Milosavljevic: > > > > > > > Nicht in Postfix, aber im syslog-ng sollte man das glaube ich mittels > > > RegExp auf die Logzeilen rausmatchen können. > > > > Ah OK, danke. Peer was wäre ich ohne Dich... ;-) > > Immernoch Dejan Milosavljevic? > > Peer > > > P.S.: Weiß hier jemand, ob man im SKR-04-Kontenrahmen Druckereirechnungen > über Briefpapier auf Konto 6600 Werbungskosten bucht? Und wie verbucht Eher auf Bürobedarf würde ich meinen (ist für die Gewinnermittlung aber eher untergeordnet ist beides Aufwand und wird vom Ertrag abgezogen *gg) > man Softwarelizenzen, die man im Rahmen eines Consulting-Auftrages an den > Kunden weiterverscherbelt hat? Als Ertrag würde ich das verbuchen ob nun durchgereicht oder mit Aufschlag verkauft kommt wieder aufs Gleiche raus. Der Einkauf kommt ja wieder auf die Aufwandseite > Muß man da die Consulting-Rechnung am Ende > dann splitten und einen auf Warendurchgang machen?!?!? Man, ich werde > hier noch Balla-Balla. Die ganze Aufteilung der Rechnungen erlaubt dem Fiskus dann leichter die Kalkulation ob man im Vergleich zu anderen Firmen in etwa im gleichen Rahmen der Margen liegt. Viel drüber ist da genauso schlecht wie all zuviel darunter. > > P.S.P.S: Ist jemandem schonmal aufgefallen, daß auf einem Server mit > extrem schwankender Systemzeit (clocksource=tsc) der Syslog oder Postfix > plötzlich keine From-Logzeilen mehr in /var/log/mail schreiben, bis > Postfix irgendwann reloaded wird?! Kann mir das jemand erklären? Und > warum baut Fujitsu Siemens irgendwelche xxxxxxx Server, auf denen ein > SLES-Kernel jede Sekunde plötzlich selbst +- 1 Sekunde Abweichung hat als > ob der Kernel stockbesoffen ist?! Und warum fühlt sich für den Mist > niemand trotz Support-Vertrag bei SUSE und/oder FSC zuständig?! Ich benutze dafür chrony und setze keine FSC ein und die Zeit stimmt. > > P.S.P.S.P.S.: Und warum sind sowohl hotmail als auch O2/Genion bis heute > Backscatter wenn Mailadressen nicht mehr existieren?! > Istdasdennsoschwer?! > > P.S.P.S.P.S.P.S.: Würde mich heute Abend nicht mehr ganz als > zurechnungsfähig deklarieren. Zuviel Steuerkram intus. > Dann setz noch ne Flasche Wein drauf (hilft zwar nicht aber macht die Sache erträglicher *g. Ich hocke auch schon Tage an dem Mist) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From dejanmilo at googlemail.com Wed Dec 3 00:36:04 2008 From: dejanmilo at googlemail.com (Dejan Milosavljevic) Date: Wed, 3 Dec 2008 00:36:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kein_Logging_f=FCr_xy?= In-Reply-To: <200812022313.37324.p.heinlein@heinlein-support.de> References: <4b944a8e0812020459u5395b217ga1a07bae89f1e122@mail.gmail.com> <200812021828.38189.p.heinlein@heinlein-support.de> <4b944a8e0812021341h7fa2ea9crd788bf92575d5fce@mail.gmail.com> <200812022313.37324.p.heinlein@heinlein-support.de> Message-ID: <4b944a8e0812021536g68cbddfap802d81046d14e096@mail.gmail.com> Am 2. Dezember 2008 23:13 schrieb Peer Heinlein < p.heinlein at heinlein-support.de>: > Immernoch Dejan Milosavljevic? > Ja ja ist ja ein hartes Los all das. :-)) Aber Beruf kommt ja angeblich von Berufung. ;-)) Nochmals DANKe! Gruß Dejan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Wed Dec 3 00:57:23 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Dec 2008 00:57:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Re=3A__Kein_Logging_f?= =?iso-8859-1?q?=FCr_xy?= In-Reply-To: <004701c954d6$73542a40$0565a8c0@uwe> References: <4b944a8e0812020459u5395b217ga1a07bae89f1e122@mail.gmail.com> <200812022313.37324.p.heinlein@heinlein-support.de> <004701c954d6$73542a40$0565a8c0@uwe> Message-ID: <200812030057.24162.p.heinlein@heinlein-support.de> Am Mittwoch, 3. Dezember 2008 schrieb Uwe Driessen: > Dann setz noch ne Flasche Wein drauf (hilft zwar nicht aber macht die > Sache erträglicher *g. Ich hocke auch schon Tage an dem Mist) Sowieso. Es geht nix über meine "Huxelrebe" (Winzer Schlumberger, Laufen, BaWü, sehr nett!). Ein sehr netter Kunde hat uns auch ein ganzes Faß Kölsch spendiert, das noch im Büro steht. Vielleicht wäre das jetzt auch eine gute Gelegenheit... Peer P.S.: Der gerade festgestellt hat, daß er aufgrund eines Softwarefehlers dieses Jahr alle Einnahmen netto statt brutto verbucht hat und nun plötzlich +19 Prozent Gewinn in seiner Buchhaltung sieht und ziemlich gute Laune bekommen hat. @Alexander Bien: Alles wird gut meintest Du -- stimmt! :-) -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite+postfix-buch at incertum.net Wed Dec 3 04:16:41 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 3 Dec 2008 04:16:41 +0100 Subject: [Postfixbuch-users] =?utf-8?q?SSL_Zertifikat_von_Postfix_f=C3=BCr?= =?utf-8?q?_Cyrus_nutzen=3F?= In-Reply-To: <200812022111.53237.p.heinlein@heinlein-support.de> References: <49342ED1.6060606@micz.de> <200812022045.51019.p.heinlein@heinlein-support.de> <20081202194839.GD14495@mail.incertum.net> <200812022111.53237.p.heinlein@heinlein-support.de> Message-ID: <20081203031640.GF14495@mail.incertum.net> Hallo Peer, ganz ruhig ;-) * Peer Heinlein wrote: > Am Dienstag, 2. Dezember 2008 schrieb Stefan Förster: > > >>> Nein, auch auf Port 143 ist SSL möglich, auch auf Port 995 ist TLS >>> möglich. >> >> Also den ersten Teil halte ich ja für ein Gerücht ;-) > > Äh, ja, schön. > > Gibt's dafür auch einen Grund? Jepp - der Poster, auf den Du geantwortet ist, hat sich - sonst würde seine Aussage gar keinen Sinn machen - darauf bezogen, daß man auf auf dem einen Port eben meistens eine Klartext-Verbindung anbietet, die man mittels STARTTLS verschlüsseln kann während auf dem anderen Port eben ohne SSL-Handshake gar nichts geht. Und der Poster vor dem Poster hatte ja Thunderbird genannt - das unterscheidet halt eben genau zwischen einer Klartextverbindung, auf der ich STARTTLS absetzen kann und einer Verbindung, für die ich sofort ein SSL-Handshake benötige (unter Postfix: smtpd_tls_wrappermode=yes). Das beide Male verschlüsselte Daten über die Leitung gehen, ist sogar mir klar - der Unterschied ist eben die Art und Weise, wie man sie aufbaut, darauf bezog ich mich. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Die Diktatur der modernen Demokratie ist allgegenwärtig und lautlos wie der elektrische Strom. From testuser at micz.de Wed Dec 3 08:19:21 2008 From: testuser at micz.de (=?ISO-8859-1?Q?Maik_R=F6hrig?=) Date: Wed, 03 Dec 2008 08:19:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F_=5BSOLVED=5D?= In-Reply-To: <20081202214238.7406e940@balrog> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> <20081202102335.0a4fe73b@balrog> <493501AE.5000904@micz.de> <20081202122044.060ddac0@balrog> <4935365B.3090809@micz.de> <20081202214238.7406e940@balrog> Message-ID: <493632F9.1030804@micz.de> Steffen Mutter schrieb: > Auf der Windose? > Na dann, ich merke immer wieder, dass ich die richtige Wahl getroffen > habe und alles auf dem Hause Winzigweich aus meiner Umgebung verbannt > habe. > Privat hab ich auch keine Mircosoft Produkte im Einsatz, nur beruflich werde ich dazu "gezwungen". ;) > > Naja, Du hast Dir ja selber geholfen, aber das ist nun wirklich der > Hammer. Oder heisst das Ding F-Secure, weil es einfach den Mailabruf > blockt? > *duck* > > Nee, dieses F-Secure hat einen Email-Scanner eingebaut und überwacht den Port 143. Wenn jetzt der Datenstrom verschlüsselt wird blockt es einfach Alles weil es nix mehr lesen kann. Muss man auch erstmal wissen. Gruß From lists at puersten.de Wed Dec 3 09:18:06 2008 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Wed, 03 Dec 2008 09:18:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?localpart_wird_bei_externen_M?= =?iso-8859-15?q?ails_durch_Hostname_erg=E4nzt?= Message-ID: <493640BE.5080602@puersten.de> Hi @ll, eine kurze Frage, ich hoffe da kann mir einer was zu sagen. Ich habe das Problem das wir hin und wieder Mails rein bekommen bei denen der Absender folgendermaßen aussieht: irgendwas at unsermailserver.domain.tld Eine kurze Überprüfung hat ergeben das dieses wohl dann vorkommt wenn der Versender im Header nur einen localpart in die "From:" Zeile rein schreibt. Postfix scheint dann diese Zeile um seinen Hostnamen zu ergänzen. Hängt das mit dem Parameter local_header_rewrite_clients zusammen? Wenn ja, wie handhabt Ihr diese Einstellung? Sie steht ja default auf "permit_inet_interfaces" und schreibt somit auch mails von extern um. Gruß Oliver From sven at root2.schroederhost.de Wed Dec 3 09:20:35 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Wed, 03 Dec 2008 09:20:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reject_Error_Code_=E4ndern?= In-Reply-To: <49353D75.2050406@thomasschwenski.de> References: <492FCEFA.1080109@root2.schroederhost.de> <20081128110343.GR13218@charite.de> <492FDA38.6010302@root2.schroederhost.de> <493504D5.4010701@root2.schroederhost.de> <49353D75.2050406@thomasschwenski.de> Message-ID: <49364153.8000409@root2.schroederhost.de> Thomas Schwenski schrieb: > Doch indem Du einfach an der entsprechenden Stelle in den > smtpd_*_restrictions ein reject_unknown_client setzt. > > Mit unknown_client_reject_code (außerhalb der smtpd_*_restrictions!) > beeinflusst Du dann nur noch die Art des Codes (4xx -> temporär, 5xx -> > permanent). > > Ahhh ausserhalb, das ist ein guter Tip ;-) From andreas.schulze at datev.de Wed Dec 3 09:25:24 2008 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 3 Dec 2008 09:25:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?localpart_wird_bei_externen_Ma?= =?iso-8859-1?q?ils_durch_Hostname_erg=E4nzt?= In-Reply-To: <493640BE.5080602@puersten.de> References: <493640BE.5080602@puersten.de> Message-ID: <20081203082524.GA9075@spider.services.datevnet.de> > Eine kurze Überprüfung hat ergeben das dieses wohl dann vorkommt > wenn der Versender im Header nur einen localpart in die "From:" > Zeile rein schreibt. > Postfix scheint dann diese Zeile um seinen Hostnamen zu ergänzen. passiert auch bei simplen Contentfiltern ala http://www.postfix.org/FILTER_README.html#simple_filter wenn man beim reinject mit Sendmail auf -G verzichtet ... -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 307 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From christian at cg-networks.de Wed Dec 3 09:45:28 2008 From: christian at cg-networks.de (Christian Garling) Date: Wed, 3 Dec 2008 09:45:28 +0100 (CET) Subject: [Postfixbuch-users] [OT] avgscan als @av_scanners_backup Message-ID: <42263.80.153.17.137.1228293928.squirrel@www.cg-networks.de> Hallo zusammen, da wir bereits die dämonisierte Version von AVG als Virenscanner in Amavis eingebunden haben, möchte ich den Command Line Scanner als Backup eintragen. Leider gibt es keinen fertigen Eintrag dazu und Google hat mir nichts brauchbares geliefert. Hat jemand die Zeilen zur Hand die man dazu braucht? Gruß, Christian From lists at puersten.de Wed Dec 3 09:47:13 2008 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Wed, 03 Dec 2008 09:47:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?localpart_wird_bei_externen_M?= =?iso-8859-15?q?ails_durch_Hostname_erg=E4nzt?= In-Reply-To: <20081203082524.GA9075@spider.services.datevnet.de> References: <493640BE.5080602@puersten.de> <20081203082524.GA9075@spider.services.datevnet.de> Message-ID: <49364791.8080109@puersten.de> Andreas Schulze schrieb: >> Eine kurze Überprüfung hat ergeben das dieses wohl dann vorkommt >> wenn der Versender im Header nur einen localpart in die "From:" >> Zeile rein schreibt. >> Postfix scheint dann diese Zeile um seinen Hostnamen zu ergänzen. > > passiert auch bei simplen Contentfiltern ala > http://www.postfix.org/FILTER_README.html#simple_filter > > wenn man beim reinject mit Sendmail auf -G verzichtet ... > Ich habe gerade mal probiert was denn passiert wenn ich mal "local_header_rewrite_clients = permit_mynetworks" setze. Wenn ich das richtig verstanden habe dann müsste postfix jetzt eigentlich nur noch mails aus mynetworks (mynetworks = 127.0.0.0/8) umschreiben, macht er aber nicht. Nach wie vor schreibt er auch Mails von extern um. Doktore ich hier am falschen Parameter rum oder wo ist mein Denkfehler? Gruß Oliver From p.heinlein at heinlein-support.de Wed Dec 3 09:50:20 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Dec 2008 09:50:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?localpart_wird_bei_externen_Ma?= =?iso-8859-1?q?ils_durch_Hostname_erg=E4nzt?= In-Reply-To: <493640BE.5080602@puersten.de> References: <493640BE.5080602@puersten.de> Message-ID: <200812030950.21045.p.heinlein@heinlein-support.de> Am Mittwoch, 3. Dezember 2008 schrieb Oliver Pürsten: > Ich habe das Problem das wir hin und wieder Mails rein bekommen bei > denen der Absender folgendermaßen aussieht: > > irgendwas at unsermailserver.domain.tld > > Eine kurze Überprüfung hat ergeben das dieses wohl dann vorkommt > wenn der Versender im Header nur einen localpart in die "From:" > Zeile rein schreibt. Ja. > Postfix scheint dann diese Zeile um seinen Hostnamen zu ergänzen. > > Hängt das mit dem Parameter local_header_rewrite_clients zusammen? Exakt. > Wenn ja, wie handhabt Ihr diese Einstellung? Default-Werte stehen lassen. > Sie steht ja default auf "permit_inet_interfaces" und schreibt somit > auch mails von extern um. Nein, eben genau nicht. Schreibt alle Mails um, die über sendmail oder vom Server selbst auf Port 25 eingeliefert wurden. Mails von extern werden damit genau NICHT umgeschrieben. Das ganze ist auf Seite 118 beschrieben. Und damit ist das das Verhalten, das man haben will. Wenn bei Dir trotzdem umgeschrieben wird, dann ist bei Dir was komisch / anders / falsch, dann müßtest Du mal mehr Details preisgeben. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Dec 3 10:00:13 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Dec 2008 10:00:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?localpart_wird_bei_externen_Ma?= =?iso-8859-1?q?ils_durch_Hostname_erg=E4nzt?= In-Reply-To: <49364791.8080109@puersten.de> References: <493640BE.5080602@puersten.de> <20081203082524.GA9075@spider.services.datevnet.de> <49364791.8080109@puersten.de> Message-ID: <200812031000.13956.p.heinlein@heinlein-support.de> Am Mittwoch, 3. Dezember 2008 schrieb Oliver Pürsten: > Doktore ich hier am falschen Parameter rum oder wo ist mein Denkfehler? Config posten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailing-lists at thomasschwenski.de Wed Dec 3 10:24:21 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 03 Dec 2008 10:24:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?localpart_wird_bei_externen_Ma?= =?iso-8859-1?q?ils_durch_Hostname_erg=E4nzt?= In-Reply-To: <49364791.8080109@puersten.de> References: <493640BE.5080602@puersten.de> <20081203082524.GA9075@spider.services.datevnet.de> <49364791.8080109@puersten.de> Message-ID: <49365045.9070909@thomasschwenski.de> Oliver Pürsten schrieb: > Ich habe gerade mal probiert was denn passiert wenn ich mal > "local_header_rewrite_clients = permit_mynetworks" setze. So schon gar nicht! Wenn überhaupt, dann local_header_rewrite_clients = $mynetworks permit_mynetworks gehört in die smtpd_*_restriction als Prüfung und hat zum Ziel die in mynetworks eingetragen Hosts, IPs, Subnetze als vertrauenswürdig einzustufen und die Abarbeitung der Restrictions für Clients, die in dieser Liste stehen mit einem PERMIT zu beenden. Thomas From martin.bley at bvl.bund.de Wed Dec 3 10:51:06 2008 From: martin.bley at bvl.bund.de (Martin Bley) Date: Wed, 3 Dec 2008 10:51:06 +0100 Subject: [Postfixbuch-users] virtual domain zustellung via maildrop Message-ID: <20081203095105.GA23359@bvl-bs004-l.bs.bvl.bund.de> Hallo, ich möchte die E-Mails einer virtuellen domain via maildrop lokal zustellen. Die gültigen Postfächer werden im LDAP abgefragt. $ postmap -q martin.bley at example.org ldap:/etc/postfix/ldap-virtual.cf ergibt zum Beispiel bley Jetzt sollte maildrop die E-Mail einfach in das Maildir /var/vmail/bley schmeißen. Das klappt leider nicht. Stattdessen die folgende Fehlermeldung in der Logdatei Dec 3 10:22:41 caesar postfix/pipe[14310]: 5AB426F5D2: to=, relay=maildrop, delay=16, delays=16/0/0/0.01, dsn=5.1.1, status=bounced (user unknown. Command output: ERR: authdaemon: s_connect() failed: No such file or directory Invalid user specified. ) Damit kann ich gar nichts anfangen. Warum und wo muss sich maildrop authentifizieren (authdaemon)? postconf -n: alias_maps = hash:/etc/aliases append_dot_mydomain = no bounce_template_file = /etc/postfix/bounce.de-DE.cf config_directory = /etc/postfix inet_interfaces = all maximal_queue_lifetime = 10d mydestination = localdomain, localhost mydomain = localdomain mynetworks = 127.0.0.1 smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, permit virtual_alias_maps = hash:/etc/postfix/virtual_alias virtual_mailbox_base = /var/vmail virtual_mailbox_domains = example.org virtual_mailbox_maps = ldap:/etc/postfix/ldap-virtual.cf virtual_transport = maildrop /etc/postfix/ldap-virtual.cf version = 3 server_host = server_port = 389 bind = No search_base = query_filter = (&(mail=%u at foo)(euid>=100)) result_attribute = uid Vielen Dank für Eure Hinweise. Viele Grüße, Martin From p.heinlein at heinlein-support.de Wed Dec 3 10:53:42 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Dec 2008 10:53:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?localpart_wird_bei_externen_Ma?= =?iso-8859-1?q?ils_durch_Hostname_erg=E4nzt?= In-Reply-To: <49365045.9070909@thomasschwenski.de> References: <493640BE.5080602@puersten.de> <49364791.8080109@puersten.de> <49365045.9070909@thomasschwenski.de> Message-ID: <200812031053.42246.p.heinlein@heinlein-support.de> Am Mittwoch, 3. Dezember 2008 schrieb Thomas Schwenski: > > "local_header_rewrite_clients = permit_mynetworks" setze. > > So schon gar nicht! Doch, genau so. > Wenn überhaupt, dann local_header_rewrite_clients = $mynetworks > permit_mynetworks gehört in die smtpd_*_restriction als Prüfung und hat > zum Ziel die in mynetworks eingetragen Hosts, IPs, Subnetze als > vertrauenswürdig einzustufen und die Abarbeitung der Restrictions für > Clients, die in dieser Liste stehen mit einem PERMIT zu beenden. In local_header_rewrite_clients sind diese Parameter jedoch auch zulässig um das ganze beispielsweise an SASL-Authentifizierungen binden zu können, etc. Siehe Seite 118. Ansonsten hättest Du aber recht -- doch local_header_rewrite_clients ist eben eine Ausnahme. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailing-lists at thomasschwenski.de Wed Dec 3 10:59:41 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 03 Dec 2008 10:59:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?localpart_wird_bei_externen_Ma?= =?iso-8859-1?q?ils_durch_Hostname_erg=E4nzt?= In-Reply-To: <200812031053.42246.p.heinlein@heinlein-support.de> References: <493640BE.5080602@puersten.de> <49364791.8080109@puersten.de> <49365045.9070909@thomasschwenski.de> <200812031053.42246.p.heinlein@heinlein-support.de> Message-ID: <4936588D.3070608@thomasschwenski.de> Peer Heinlein schrieb: > Am Mittwoch, 3. Dezember 2008 schrieb Thomas Schwenski: > > >>> "local_header_rewrite_clients = permit_mynetworks" setze. >> So schon gar nicht! > > Doch, genau so. > >> Wenn überhaupt, dann local_header_rewrite_clients = $mynetworks >> permit_mynetworks gehört in die smtpd_*_restriction als Prüfung und hat >> zum Ziel die in mynetworks eingetragen Hosts, IPs, Subnetze als >> vertrauenswürdig einzustufen und die Abarbeitung der Restrictions für >> Clients, die in dieser Liste stehen mit einem PERMIT zu beenden. > > In local_header_rewrite_clients sind diese Parameter jedoch auch zulässig > um das ganze beispielsweise an SASL-Authentifizierungen binden zu können, > etc. > > Siehe Seite 118. > > Ansonsten hättest Du aber recht -- doch local_header_rewrite_clients ist > eben eine Ausnahme. Ach Mist - und ich war stolz hier auch mal was wissen und beitragen zu können *grummel* So ist da eben. :) Thomas From p.heinlein at heinlein-support.de Wed Dec 3 11:01:12 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Dec 2008 11:01:12 +0100 Subject: [Postfixbuch-users] virtual domain zustellung via maildrop In-Reply-To: <20081203095105.GA23359@bvl-bs004-l.bs.bvl.bund.de> References: <20081203095105.GA23359@bvl-bs004-l.bs.bvl.bund.de> Message-ID: <200812031101.12667.p.heinlein@heinlein-support.de> Am Mittwoch, 3. Dezember 2008 schrieb Martin Bley: > Jetzt sollte maildrop die E-Mail einfach in das Maildir /var/vmail/bley > schmeißen. Das klappt leider nicht. Stattdessen die folgende > Fehlermeldung in der Logdatei > > Dec 3 10:22:41 caesar postfix/pipe[14310]: 5AB426F5D2: > to=, relay=maildrop, delay=16, > delays=16/0/0/0.01, dsn=5.1.1, status=bounced (user unknown. Command > output: ERR: authdaemon: s_connect() failed: No such file or directory > Invalid user specified. ) > > Damit kann ich gar nichts anfangen. Warum und wo muss sich maildrop > authentifizieren (authdaemon)? authdaemon ist der Auth-Dämon :-) des Courier-IMAP-Servers. Der maildrop will sich vom authdaemon die Information holen, wohin die Mail muß. Nutzt Du den denn hier überhaupt? Ich bin mir nicht ganz sicher, aber m.W.n. kann man maildrop nicht standalone einsetzen. Wenn du Courier-IMAP gar nicht nutzt: Warum soll es dann eigentlich maildrop sein? Warum nicht das virtual-Delivery-Modul von Postfix selbst? Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From martin.bley at bvl.bund.de Wed Dec 3 11:13:16 2008 From: martin.bley at bvl.bund.de (Martin Bley) Date: Wed, 3 Dec 2008 11:13:16 +0100 Subject: [Postfixbuch-users] virtual domain zustellung via maildrop In-Reply-To: <200812031101.12667.p.heinlein@heinlein-support.de> References: <20081203095105.GA23359@bvl-bs004-l.bs.bvl.bund.de> <200812031101.12667.p.heinlein@heinlein-support.de> Message-ID: <20081203101315.GA23606@bvl-bs004-l.bs.bvl.bund.de> > authdaemon ist der Auth-Dämon :-) des Courier-IMAP-Servers. Der maildrop > will sich vom authdaemon die Information holen, wohin die Mail muß. > Nutzt Du den denn hier überhaupt? Nein. Was ich da nutze weiß ich noch nicht. Da wollte ich mich später entscheiden (courier, cyrus oder dovecot - Empfehlungen nehme ich gerne entgegen :-) ) Meinen Annahme ist, dass dies unabhängig voneinander zu betrachten ist (anscheinend falsch). 1. Postfix nimmt die Mail an und schmeisst sie in das Maildir 2. Der IMAP Server ermöglicht dann den Zugriff auf die Postfächer Mir geht es also erstmal um Schritt 1. > Ich bin mir nicht ganz sicher, aber m.W.n. kann man maildrop nicht > standalone einsetzen. > > Wenn du Courier-IMAP gar nicht nutzt: Warum soll es dann eigentlich > maildrop sein? Warum nicht das virtual-Delivery-Modul von Postfix selbst? Muss nicht maildrop sein, ich möchte die Mails einfach nur an nicht-system-benutzer zustellen. Ich werde dann jetzt mal Deinem Hinweis folgen und mich einlesen. Besten Dank. Gruß, Martin From pkoch at bgc-jena.mpg.de Wed Dec 3 11:16:06 2008 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 03 Dec 2008 11:16:06 +0100 Subject: [Postfixbuch-users] Kurze Frage - eilig ;) Message-ID: <49365C66.10908@bgc-jena.mpg.de> Hallo, wir haben seit heute Nacht ein Problem mit unserem Mailserver. Genauer der Virenscanner (sophos) läßt sich nicht mehr aktualisieren. Der Virenscanner ist über einen Content-Filter eingebunden (gewesen). Aus der main.cf ... content_filter= smtp:[127.0.0.1]:10024 ... Jetzt habe ich das Problem, das zwar neue Mails zugestellt werden (und auf den Mailgates gescannt werden), aber die alten Mails stehen noch in der Queue und werden nicht zugestellt. connect to 127.0.0.1[127.0.0.1]: Connection refused Will postfix die alten Mails weiterhin über 10024 einliefern ? Wenn ja, wie kann ich das ändern ? Das Debug Flag in der master.conf hat mich noch nicht weitergebracht. -- Danke, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5866 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Wed Dec 3 11:20:27 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Dec 2008 11:20:27 +0100 Subject: [Postfixbuch-users] Kurze Frage - eilig ;) In-Reply-To: <49365C66.10908@bgc-jena.mpg.de> References: <49365C66.10908@bgc-jena.mpg.de> Message-ID: <001001c95530$c340e110$0565a8c0@uwe> On Behalf Of Dr.Peer-Joachim Koch > Jetzt habe ich das Problem, das zwar neue Mails zugestellt werden > (und auf den Mailgates gescannt werden), aber die alten Mails > stehen noch in der Queue und werden nicht zugestellt. > > connect to 127.0.0.1[127.0.0.1]: Connection refused > > Will postfix die alten Mails weiterhin über 10024 einliefern ? > Wenn ja, wie kann ich das ändern ? > > > Das Debug Flag in der master.conf hat mich noch nicht weitergebracht. > > Versuch es mal mit Postsuper -r (meine ich schau mal in die manpage) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailing-lists at thomasschwenski.de Wed Dec 3 11:24:56 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 03 Dec 2008 11:24:56 +0100 Subject: [Postfixbuch-users] Kurze Frage - eilig ;) In-Reply-To: <001001c95530$c340e110$0565a8c0@uwe> References: <49365C66.10908@bgc-jena.mpg.de> <001001c95530$c340e110$0565a8c0@uwe> Message-ID: <49365E78.3090305@thomasschwenski.de> Uwe Driessen schrieb: > On Behalf Of Dr.Peer-Joachim Koch >> Jetzt habe ich das Problem, das zwar neue Mails zugestellt werden >> (und auf den Mailgates gescannt werden), aber die alten Mails >> stehen noch in der Queue und werden nicht zugestellt. >> >> connect to 127.0.0.1[127.0.0.1]: Connection refused >> >> Will postfix die alten Mails weiterhin über 10024 einliefern ? >> Wenn ja, wie kann ich das ändern ? >> >> >> Das Debug Flag in der master.conf hat mich noch nicht weitergebracht. >> >> > > Versuch es mal mit Postsuper -r (meine ich schau mal in die manpage) postsuper -r ALL bzw. postsuper -r ich schick dann noch ein postfix flush hinterher, aber das könnte sogar unnötig sein. Thomas From martin.bley at bvl.bund.de Wed Dec 3 11:31:21 2008 From: martin.bley at bvl.bund.de (Martin Bley) Date: Wed, 3 Dec 2008 11:31:21 +0100 Subject: [Postfixbuch-users] virtual domain zustellung via maildrop In-Reply-To: <20081203101315.GA23606@bvl-bs004-l.bs.bvl.bund.de> References: <20081203095105.GA23359@bvl-bs004-l.bs.bvl.bund.de> <200812031101.12667.p.heinlein@heinlein-support.de> <20081203101315.GA23606@bvl-bs004-l.bs.bvl.bund.de> Message-ID: <20081203103121.GA23674@bvl-bs004-l.bs.bvl.bund.de> > > Wenn du Courier-IMAP gar nicht nutzt: Warum soll es dann eigentlich > > maildrop sein? Warum nicht das virtual-Delivery-Modul von Postfix selbst? Super. Hat funktioniert. Mir fehlte noch virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 5000 gehört jeweils zu dem Benutzer vmail Danke und Gruß, Martin From postfixbuch-users at japantest.homelinux.com Wed Dec 3 11:41:35 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 03 Dec 2008 11:41:35 +0100 Subject: [Postfixbuch-users] virtual domain zustellung via maildrop In-Reply-To: <20081203101315.GA23606@bvl-bs004-l.bs.bvl.bund.de> References: <20081203095105.GA23359@bvl-bs004-l.bs.bvl.bund.de> <200812031101.12667.p.heinlein@heinlein-support.de> <20081203101315.GA23606@bvl-bs004-l.bs.bvl.bund.de> Message-ID: <4936625F.5020809@japantest.homelinux.com> Martin Bley wrote: >> authdaemon ist der Auth-Dämon :-) des Courier-IMAP-Servers. Der maildrop >> will sich vom authdaemon die Information holen, wohin die Mail muß. >> Nutzt Du den denn hier überhaupt? > Nein. Was ich da nutze weiß ich noch nicht. Da wollte ich mich später > entscheiden (courier, cyrus oder dovecot - Empfehlungen nehme ich gerne > entgegen :-) ) > > Meinen Annahme ist, dass dies unabhängig voneinander zu betrachten ist > (anscheinend falsch). > > 1. Postfix nimmt die Mail an und schmeisst sie in das Maildir > 2. Der IMAP Server ermöglicht dann den Zugriff auf die Postfächer Im Falle von Cyrus funktioniert das schon mit Schritt 1 nicht mehr, da Cyrus ein eigenes Format für das Speichern von Mails verwendet. Die Zustellung muss deshalb über lmtp an Cyrus erfolgen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Wed Dec 3 11:56:50 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 03 Dec 2008 11:56:50 +0100 Subject: [Postfixbuch-users] Kurze Frage - eilig ;) In-Reply-To: <49365C66.10908@bgc-jena.mpg.de> References: <49365C66.10908@bgc-jena.mpg.de> Message-ID: <493665F2.1040005@linuxrocks.dyndns.org> Dr.Peer-Joachim Koch schrieb: > Hallo, > > wir haben seit heute Nacht ein Problem mit unserem Mailserver. > Genauer der Virenscanner (sophos) läßt sich nicht mehr aktualisieren. > Der Virenscanner ist über einen Content-Filter eingebunden (gewesen). > > Aus der main.cf > ... > content_filter= smtp:[127.0.0.1]:10024 > ... > > > Jetzt habe ich das Problem, das zwar neue Mails zugestellt werden > (und auf den Mailgates gescannt werden), aber die alten Mails > stehen noch in der Queue und werden nicht zugestellt. > > connect to 127.0.0.1[127.0.0.1]: Connection refused > > Will postfix die alten Mails weiterhin über 10024 einliefern ? > Wenn ja, wie kann ich das ändern ? Afair nicht, zumindest war das bei mir bei einem amavis-filter Problem nicht so. Fehler 4xx wird erzeugt, Mails bleiben in der queue, wenn der content-filter richtig gesetzt ist, werden die Mails rausgehauen, ob da noch ein postfix reload/ postfix restart nötig ist, da es ja die master.cf ist ... (afair sterben die einzelnen Prozesse sowieso irgendwann und die Einstellungen werden neu gelesen?). cmiiw > Das Debug Flag in der master.conf hat mich noch nicht weitergebracht. > > > > ------------------------------------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From werner at aloah-from-hell.de Wed Dec 3 12:08:14 2008 From: werner at aloah-from-hell.de (Werner D.) Date: Wed, 03 Dec 2008 12:08:14 +0100 Subject: [Postfixbuch-users] Frage zur Vorratsdatenspeicherung + Postfix Logs Message-ID: <4936689E.1030705@aloah-from-hell.de> Hallo Postfix Gemeinde, ab Januar 2009 sollten laut unserem super Gesetzgeber ja auch Informationen hinsichtlich eMail-Verkehr vorgehalten werden. Im Fokus stehen dabei ja Absender, Empfänger, in Welche Mailbox wurde zugestellt, wann wurde die Mailbox abgerufen und von wem. Prinzipiell könnte man ja einfach die Logfiles archivieren, das würde reichen. Ich bin grad auf dem Trichter, nen Parser auf Perl-Basis zu erstellen, der die relevanten Daten ausliest und in eine MySQL pumpt. Bevor das Rad zweimal erfunden wird, hat jemand von euch in der Richtung schon was gemacht ? Danke, Werner From pkoch at bgc-jena.mpg.de Wed Dec 3 12:09:28 2008 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 03 Dec 2008 12:09:28 +0100 Subject: [Postfixbuch-users] Kurze Frage - eilig ;)- Danke In-Reply-To: <49365E78.3090305@thomasschwenski.de> References: <49365C66.10908@bgc-jena.mpg.de> <001001c95530$c340e110$0565a8c0@uwe> <49365E78.3090305@thomasschwenski.de> Message-ID: <493668E8.2050101@bgc-jena.mpg.de> Danke! postsuper hat es gerichtet. Ciao, Peer Thomas Schwenski wrote: > Uwe Driessen schrieb: >> On Behalf Of Dr.Peer-Joachim Koch >>> Jetzt habe ich das Problem, das zwar neue Mails zugestellt werden >>> (und auf den Mailgates gescannt werden), aber die alten Mails >>> stehen noch in der Queue und werden nicht zugestellt. >>> >>> connect to 127.0.0.1[127.0.0.1]: Connection refused >>> >>> Will postfix die alten Mails weiterhin über 10024 einliefern ? >>> Wenn ja, wie kann ich das ändern ? >>> >>> >>> Das Debug Flag in der master.conf hat mich noch nicht weitergebracht. >>> >>> >> Versuch es mal mit Postsuper -r (meine ich schau mal in die manpage) > > postsuper -r ALL > bzw. postsuper -r > > ich schick dann noch ein postfix flush hinterher, aber das könnte sogar > unnötig sein. > > Thomas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5866 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p.heinlein at heinlein-support.de Wed Dec 3 12:37:30 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Dec 2008 12:37:30 +0100 Subject: [Postfixbuch-users] virtual domain zustellung via maildrop In-Reply-To: <20081203101315.GA23606@bvl-bs004-l.bs.bvl.bund.de> References: <20081203095105.GA23359@bvl-bs004-l.bs.bvl.bund.de> <200812031101.12667.p.heinlein@heinlein-support.de> <20081203101315.GA23606@bvl-bs004-l.bs.bvl.bund.de> Message-ID: <200812031237.30939.p.heinlein@heinlein-support.de> Am Mittwoch, 3. Dezember 2008 schrieb Martin Bley: > Nein. Was ich da nutze weiß ich noch nicht. Da wollte ich mich später > entscheiden (courier, cyrus oder dovecot - Empfehlungen nehme ich gerne > entgegen :-) ) Du wirst von mir jetzt keine Empfehlung hören, die dem Kapitel 23 widerspricht. Dort ist Schritt für Schritt beschrieben wie ich es machen würde. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From martin.bley at bvl.bund.de Wed Dec 3 12:50:29 2008 From: martin.bley at bvl.bund.de (Martin Bley) Date: Wed, 3 Dec 2008 12:50:29 +0100 Subject: [Postfixbuch-users] virtual domain zustellung via maildrop In-Reply-To: <200812031237.30939.p.heinlein@heinlein-support.de> References: <20081203095105.GA23359@bvl-bs004-l.bs.bvl.bund.de> <200812031101.12667.p.heinlein@heinlein-support.de> <20081203101315.GA23606@bvl-bs004-l.bs.bvl.bund.de> <200812031237.30939.p.heinlein@heinlein-support.de> Message-ID: <20081203115029.GA23981@bvl-bs004-l.bs.bvl.bund.de> Hallo Peer, > Du wirst von mir jetzt keine Empfehlung hören, die dem Kapitel 23 > widerspricht. Dort ist Schritt für Schritt beschrieben wie ich es machen > würde. Hmm. Bei mir gibt es kein Kapitel 23 (2. Auflage). Ist da vielleicht Kapitel 19 ein wenig nach hinten gerutscht? Da ich eine Schulung bei Dir besucht habe, glaube ich trotzdem zu wissen was in Kapitel 23 steht ;) - da ich hier nur ein Backup-System betreiben möchte, werde ich die einfache Lösung wählen. Viele Grüße, Martin From hans.moser at ofd-sth.niedersachsen.de Wed Dec 3 14:06:38 2008 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Wed, 03 Dec 2008 14:06:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F_=5BSOLVED=5D?= In-Reply-To: <493632F9.1030804@micz.de> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> <20081202102335.0a4fe73b@balrog> <493501AE.5000904@micz.de> <20081202122044.060ddac0@balrog> <4935365B.3090809@micz.de> <20081202214238.7406e940@balrog> <493632F9.1030804@micz.de> Message-ID: <4936845E.40103@ofd-sth.niedersachsen.de> Maik Röhrig schrieb: >> Naja, Du hast Dir ja selber geholfen, aber das ist nun wirklich der >> Hammer. Oder heisst das Ding F-Secure, weil es einfach den Mailabruf >> blockt? >> *duck* > Nee, dieses F-Secure hat einen Email-Scanner eingebaut und überwacht den > Port 143. Wenn jetzt der Datenstrom verschlüsselt wird blockt es einfach > Alles weil es nix mehr lesen kann. Muss man auch erstmal wissen. Ja. F-Secure ist ein ganz super Programm ... Marc From hans.moser at ofd-sth.niedersachsen.de Wed Dec 3 14:07:59 2008 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Wed, 03 Dec 2008 14:07:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F?= In-Reply-To: <49352F8F.5090705@gnuher.de> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> <49350EF5.1000407@ofd-sth.niedersachsen.de> <493511B6.1020909@micz.de> <49352F8F.5090705@gnuher.de> Message-ID: <493684AF.8060703@ofd-sth.niedersachsen.de> Steffen Mutter schrieb: > Maik Röhrig schrieb: >> Ich habe kein altes Zertifikat gespeichert. > as würde beim Dobberogel auch zu einem Fehler der art 'cert has changed' > oder so führen, das man aber leicht korrigieren kann. Das habe ich bei TB 1.5.x schon anders erlebt. Mag aber sein, dass das mittlerweile besser ist. Mar From postfixbuch-users at japantest.homelinux.com Wed Dec 3 14:46:24 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 03 Dec 2008 14:46:24 +0100 Subject: [Postfixbuch-users] Frage zur Vorratsdatenspeicherung + Postfix Logs In-Reply-To: <4936689E.1030705@aloah-from-hell.de> References: <4936689E.1030705@aloah-from-hell.de> Message-ID: <49368DB0.2010501@japantest.homelinux.com> Werner D. wrote: > Hallo Postfix Gemeinde, > > ab Januar 2009 sollten laut unserem super Gesetzgeber ja auch Informationen > hinsichtlich eMail-Verkehr vorgehalten werden. Im Fokus stehen dabei ja > > Absender, Empfänger, in Welche Mailbox wurde zugestellt, wann wurde die > Mailbox abgerufen und von wem. > > Prinzipiell könnte man ja einfach die Logfiles archivieren, das würde reichen. > Ich bin grad auf dem Trichter, nen Parser auf Perl-Basis zu erstellen, > der die relevanten Daten ausliest und in eine MySQL pumpt. > > Bevor das Rad zweimal erfunden wird, hat jemand von euch in der Richtung > schon was gemacht ? Versuche es doch einfach mal mit rsyslog. Das schiebt die Log-Daten laufend in eine MySQL-Datenbank. Du musst dann halt noch die Scripte schreiben, welche den Ablauf der Mailzustellung zusammensuchen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Wed Dec 3 15:22:13 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Dec 2008 15:22:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F_=5BSOLVED=5D?= In-Reply-To: <493632F9.1030804@micz.de> References: <49342ED1.6060606@micz.de> <20081202214238.7406e940@balrog> <493632F9.1030804@micz.de> Message-ID: <200812031522.13400.p.heinlein@heinlein-support.de> Am Mittwoch 03 Dezember 2008 schrieb Maik Röhrig: > Nee, dieses F-Secure hat einen Email-Scanner eingebaut und überwacht > den Port 143. Wenn jetzt der Datenstrom verschlüsselt wird blockt es > einfach Alles weil es nix mehr lesen kann. Muss man auch erstmal > wissen. Ja, diverse Sicherheitsprogramme werden dafür bezahlt, daß sie die Sicherheit dadurch erhöhen, daß Sie die e-Mails und andere Daten unverschlüsselt unsicher übertragen. Manch einem kommt das komisch vor. Aber nicht allen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From testuser at micz.de Wed Dec 3 15:28:17 2008 From: testuser at micz.de (=?ISO-8859-1?Q?Maik_R=F6hrig?=) Date: Wed, 03 Dec 2008 15:28:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F_=5BSOLVED=5D?= In-Reply-To: <200812031522.13400.p.heinlein@heinlein-support.de> References: <49342ED1.6060606@micz.de> <20081202214238.7406e940@balrog> <493632F9.1030804@micz.de> <200812031522.13400.p.heinlein@heinlein-support.de> Message-ID: <49369781.2080303@micz.de> Peer Heinlein schrieb: > > Ja, diverse Sicherheitsprogramme werden dafür bezahlt, daß sie die > Sicherheit dadurch erhöhen, daß Sie die e-Mails und andere Daten > unverschlüsselt unsicher übertragen. > > Manch einem kommt das komisch vor. Aber nicht allen. Leider wird dieses dieses Verhalten von F-Secure nirgendwo dokumentiert oder geloggt. Wie soll man solche Fehler finden? Gruß From mhaegele at linuxrocks.dyndns.org Wed Dec 3 16:00:47 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 03 Dec 2008 16:00:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F_=5BSOLVED=5D?= In-Reply-To: <49369781.2080303@micz.de> References: <49342ED1.6060606@micz.de> <20081202214238.7406e940@balrog> <493632F9.1030804@micz.de> <200812031522.13400.p.heinlein@heinlein-support.de> <49369781.2080303@micz.de> Message-ID: <49369F1F.9050801@linuxrocks.dyndns.org> Maik Röhrig schrieb: > Peer Heinlein schrieb: >> >> Ja, diverse Sicherheitsprogramme werden dafür bezahlt, daß sie die >> Sicherheit dadurch erhöhen, daß Sie die e-Mails und andere Daten >> unverschlüsselt unsicher übertragen. Aber es ist doch dann durch AV geprüft und somit sicher ;-). >> Manch einem kommt das komisch vor. Aber nicht allen. :-). > Leider wird dieses dieses Verhalten von F-Secure nirgendwo dokumentiert > oder geloggt. Wie soll man solche Fehler finden? Erfahrung ;-). Oder die Unix-Tool-Kiste, am besten beides ... Mails verschwinden ja nicht so einfach im Nirvana (zumindest nicht bei Postfix). Jeder gute Antivirus lässt sich dahingehend konfigurieren dass er gewisse Aktionen ausführt wenn er ein "Sicherheitsrisiko" entdeckt, daß diese "defaults" out of the box unter Umständen nicht immer Freude bereiten ist klar. Wenn sich das aber nicht konfigurieren, abstellen lässt, naja und das Teil auch nicht loggen will wüßte ich schon längst wo die Tonne steht ... > Gruß -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From hofmarkus at gmail.com Wed Dec 3 17:02:51 2008 From: hofmarkus at gmail.com (Markus Hofer) Date: Wed, 03 Dec 2008 17:02:51 +0100 Subject: [Postfixbuch-users] Weiterleitung (virtual_alias) und gleichzeitig auch Transport derselben Domain (transport_map) Message-ID: <4936ADAB.2050904@gmail.com> Wir übernehmen für einen grösseren Kunden die Mailfilterung Antivirus+Antispam) und bei einer Domain (sagen wir mal example.com) möchte ich einige der Adressen mittels "virtual_alias_maps" an eine andere Adresse (z.B. test.example.com) umschreiben (da dies der Kunde so wünscht). Dies sind ca. 80 % der Mailadressen. Die restlichen 20 % der Mailadressen example.com sollte ich nach Filterung und evtl. "User unknown" Meldung an einen anderen Mailserver weiterleiten. Wie kann ich dies nun realisieren? Wäre sehr froh, wenn man mir hier weiterhelfen kann. Mein Vorschlag wäre main.cf definiere: virtual_alias_domains = example.com virtual_alias_maps = hash:/etc/postfix/virtual transport_maps = hash:/etc/postfix/transport mit vorname.nachname at example.com 1234 at test.example.com vorname2.nachname2 at example.com 5678 at test.example.com /etc/postfix/transport: test.example.com smtp:[ms1.example.com] vorname3.nachname3 at example.com smtp:[ms2.example.com] Tests: Wenn ich nun eine Mail an vorname2.nachname2 at example.com dann klappt alles wunderbar, aber wenn ich z.B. dann eine Mail an vorname3.vorname3 at example.com (also eine Adresse, welche nicht in virtual_alias_maps aufgelistet ist) schicke, dann bekomme ich folgende Fehlermeldung "Recipient address rejected: User unknown in virtual alias table". Kommentiere ich nun "virtual_alias_domains" in main.cf aus, dann scheint alles zu funktionieren. Ist dies die korrekte Lösung für mein Problem. Danke für die Hilfe. Viele Grüsse, Markus From postfixbuch-users at japantest.homelinux.com Wed Dec 3 18:32:31 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 03 Dec 2008 18:32:31 +0100 Subject: [Postfixbuch-users] Weiterleitung (virtual_alias) und gleichzeitig auch Transport derselben Domain (transport_map) In-Reply-To: <4936ADAB.2050904@gmail.com> References: <4936ADAB.2050904@gmail.com> Message-ID: <4936C2AF.7050905@japantest.homelinux.com> Markus Hofer wrote: > Wir übernehmen für einen grösseren Kunden die Mailfilterung > Antivirus+Antispam) und bei einer Domain (sagen wir mal example.com) > möchte ich einige der Adressen mittels "virtual_alias_maps" an eine andere > Adresse (z.B. test.example.com) umschreiben (da dies der Kunde so > wünscht). Dies sind > ca. 80 % der Mailadressen. > Die restlichen 20 % der Mailadressen example.com sollte ich nach Filterung > und evtl. "User unknown" Meldung an einen anderen Mailserver weiterleiten. Grundsätzlich solltest du darauf achten, keine ungültigen Adressen für deine Domains zu akzeptieren. Die einzig richtige Aktion auf eine ungültige Empfängeradresse ist ein REJECT während des RCPT TO des SMTP-Dialoges. > Wie kann ich dies nun realisieren? > > Wäre sehr froh, wenn man mir hier weiterhelfen kann. > > Mein Vorschlag wäre > > main.cf definiere: > > virtual_alias_domains = example.com > virtual_alias_maps = hash:/etc/postfix/virtual > transport_maps = hash:/etc/postfix/transport Das sollte schon keine virtual_alias_domain sein, sondern eine Relay_domain. Bei einer virtual_alias_domain befinden sich die gültigen Empfänger in virtual_alias_maps. Alle Mails der virtual_alias_domain müssen auf eine andere Domainklasse (local domain, virtual_mailbox_domain oder relay_domain) umgeschrieben werden. Die gültigen Adressen dann in relay_recipient_maps. Wenn keine Liste vorhanden ist, dann mit reject_unverified_recipient gegen den Backend-Server prüfen, ob der Empfänger gültig ist. > mit > > vorname.nachname at example.com 1234 at test.example.com > vorname2.nachname2 at example.com 5678 at test.example.com > > /etc/postfix/transport: > test.example.com smtp:[ms1.example.com] > vorname3.nachname3 at example.com smtp:[ms2.example.com] /etc/postfix/main.cf: relay_domains = example.com # relay_recipient_maps = hash:/list/of/valid/recipients smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination check_recipient_access hash:/etc/postfix/verify_relay_recips transport_maps = hash:/etc/postfix/transport virtual_alias_maps = hash:/etc/postfix/virtual /etc/postfix/virtual: vorname3.nachname3 at example.com 1234 at test.example.com /etc/postfix/transport: example.com relay:[ms1.example.com] test.example.com relay:[ms2.example.com] /etc/postfix/verify_relay_recips: # Wenn der Backend-Server ungültige Empfänger während des RCPT TO erkennt: example.com reject_unverified_recipient > Tests: > Wenn ich nun eine Mail an vorname2.nachname2 at example.com dann klappt > alles wunderbar, > aber wenn ich z.B. dann eine Mail an vorname3.vorname3 at example.com (also > eine Adresse, welche nicht > in virtual_alias_maps aufgelistet ist) schicke, dann bekomme ich > folgende Fehlermeldung > "Recipient address rejected: User unknown in virtual alias table". > > Kommentiere ich nun "virtual_alias_domains" in main.cf aus, dann scheint > alles zu funktionieren. > > Ist dies die korrekte Lösung für mein Problem. > > > Danke für die Hilfe. > > Viele Grüsse, > Markus > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Wed Dec 3 18:48:44 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Dec 2008 18:48:44 +0100 Subject: [Postfixbuch-users] Weiterleitung (virtual_alias) und gleichzeitig auch Transport derselben Domain (transport_map) In-Reply-To: <4936ADAB.2050904@gmail.com> References: <4936ADAB.2050904@gmail.com> Message-ID: <200812031848.44508.p.heinlein@heinlein-support.de> Am Mittwoch, 3. Dezember 2008 schrieb Markus Hofer: > Wir übernehmen für einen grösseren Kunden die Mailfilterung > Antivirus+Antispam) und bei einer Domain (sagen wir mal example.com) > möchte ich einige der Adressen mittels "virtual_alias_maps" an eine > andere Adresse (z.B. test.example.com) umschreiben (da dies der Kunde > so wünscht). Dies sind > ca. 80 % der Mailadressen. /etc/postfix/relay_domains: example.com smtp:[host1.andererserver.tld] test.example.com smtp:[host2.andererserver.tld] /etc/postfix/relay_recipient_maps: user at example.com OK (hier die 20% Adressen rein) /etc/postfix/virtual-relay user2 at example.com 1234 at test.example.com (eben die 80% umgeschriebene Adressen) In der main.cf dann: relay_domains=hash:/etc/postfix/relay_domains transport_maps=hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains relay_recipient_maps=hash:/etc/postfix/relay_recipient_maps, hash:/etc/postfix/virtual-relay virtual_maps=hash:/etc/postfix/virtual, hash:/etc/postfix/virtual-relay > Die restlichen 20 % der Mailadressen example.com sollte ich nach > Filterung und evtl. "User unknown" Meldung an einen anderen Mailserver > weiterleiten. Nix da user unknown. Hier wird nicht gebounct. Was Dein Server nicht kennt hat er nicht anzunehmen -- aber das ist ja oben über relay_recipient_maps geklärt. > > virtual_alias_domains = example.com Nein, da Postfix ja NICHT final für die Domain zuständig ist! Es ist doch eine Relay-Domain! Also in die richtige Domainklasse aufnehmen und keine Schweinereien machen. > virtual_alias_maps = hash:/etc/postfix/virtual Ja, oder eben eine eigene Datei machen, damit man sich die virtual-Datei ansonsten freihält und diese "besondere" virtual dann gleich für relay_recipient_maps mißbrauchen kann. > transport_maps = hash:/etc/postfix/transport Ja, bzw. eben mit relay_domains zusammenlegen (siehe oben, bzw. Ausführungen im Buch). > in virtual_alias_maps aufgelistet ist) schicke, dann bekomme ich > folgende Fehlermeldung > "Recipient address rejected: User unknown in virtual alias table". Eben. Weil Du die Relay-Domain nicht als Relay-, sondern als virtuelle Domain definiert hast und damit ist die virtual-Maps als Userliste heranzuziehen. Und da stehen die halt nicht drin. > Kommentiere ich nun "virtual_alias_domains" in main.cf aus, dann > scheint alles zu funktionieren. Aber nur, weil Du aus $mynetworks oder so heraus testest, ansonsten würde Postfix Mails an diese Domain von außen nicht annehmen ("relay access denied"). Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From steffen at gnuher.de Wed Dec 3 19:02:42 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Wed, 03 Dec 2008 19:02:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSL_Zertifikat_von_Postfix_f?= =?iso-8859-1?q?=FCr_Cyrus_nutzen=3F_=5BSOLVED=5D?= In-Reply-To: <4936845E.40103@ofd-sth.niedersachsen.de> References: <49342ED1.6060606@micz.de> <49343CE8.90500@jpkessler.info> <49344127.2090203@micz.de> <493442D7.9090308@jpkessler.info> <4934446F.9030800@micz.de> <20081201221248.06e63efa@balrog> <4934EB34.8050304@micz.de> <20081202102335.0a4fe73b@balrog> <493501AE.5000904@micz.de> <20081202122044.060ddac0@balrog> <4935365B.3090809@micz.de> <20081202214238.7406e940@balrog> <493632F9.1030804@micz.de> <4936845E.40103@ofd-sth.niedersachsen.de> Message-ID: <4936C9C2.2090309@gnuher.de> Marc Patermann schrieb: > Maik Röhrig schrieb: > >> Nee, dieses F-Secure hat einen Email-Scanner eingebaut und überwacht >> den Port 143. Wenn jetzt der Datenstrom verschlüsselt wird blockt es >> einfach Alles weil es nix mehr lesen kann. Muss man auch erstmal wissen. > Ja. F-Secure ist ein ganz super Programm ... Wieder ein Punkt, warum ich nur Betriebssysteme einsetzte, bei der man die Firewall dank IP-Tables[TM] selber von Hand klöppeln kann :-) Gruß, SMut From steffen at gnuher.de Wed Dec 3 19:26:12 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Wed, 03 Dec 2008 19:26:12 +0100 Subject: [Postfixbuch-users] virtual domain zustellung via maildrop In-Reply-To: <4936625F.5020809@japantest.homelinux.com> References: <20081203095105.GA23359@bvl-bs004-l.bs.bvl.bund.de> <200812031101.12667.p.heinlein@heinlein-support.de> <20081203101315.GA23606@bvl-bs004-l.bs.bvl.bund.de> <4936625F.5020809@japantest.homelinux.com> Message-ID: <4936CF44.2000706@gnuher.de> Sandy Drobic schrieb: > Martin Bley wrote: > >> Nein. Was ich da nutze weiß ich noch nicht. Da wollte ich mich später >> entscheiden (courier, cyrus oder dovecot - Empfehlungen nehme ich gerne >> entgegen :-) ) >> Hm, dann versuche ich mal eine Empfehlung zu geben, zu courier kann ich nichts sagen, dieses Teil habe ich noch nicht benutzt, weil: Ich mit dem Cyrus sehr zufrieden bin. Dieses Monstrum macht meines Erachtens aber nur Sinn, wenn man wirklich 'dicke' Mailserver betreiben will. Die Konfiguration ist ab und an ein bisschen verzwickt, aber ich hab's ja auch hinbekommen. Cyrus hat ein eigenes System die Mails abzulegen und ist somit nicht zu mbox und maildir kompatibel, bringt aber einen Haufen Tools mit, die es dem Admin ermöglichen problemlos einen Server umzuziehen, user anzulegen, mailquotas einzurichten und dergleichen. Macht Spaß, ist schnell (war) aber sehr gewöhnungsbedürftig, finde ich. Der kleine MX, der in meinem Keller steht benutzt Dovecot und meinen bisherigen Erfahrungen nach, werde ich künftig nur noch diesen Schatz einsetzen, das Teil speichert im mbox oder maildir Format, sieve kann er auch und ist ratzfatz aufgesetzt. Standardmäßig wird hier allerdings das /etc/passwd vom Login des Users zur Authentifizierung eingesetzt und deshalb ist plain_login (ohne TLS/SSL) erst einmal von vorneherein ausgeschaltet. Das Aufsetzen ist dafür unglaublich einfach und binnen Minuten erledigt, wenn man anders Authentifizieren will ist da mehr Arbeit angesagt. >> 1. Postfix nimmt die Mail an und schmeisst sie in das Maildir >> 2. Der IMAP Server ermöglicht dann den Zugriff auf die Postfächer >> So in etwa. > Im Falle von Cyrus funktioniert das schon mit Schritt 1 nicht mehr, da Cyrus > ein eigenes Format für das Speichern von Mails verwendet. Die Zustellung muss > deshalb über lmtp an Cyrus erfolgen. > > Was aber hervorragend funktioniert, aber wie gesagt, Cyrus ist nicht die erste Wahl, wenn man mal 'schnell' einen Mailserver aufsetzen will. Ansonsten ist er wirklich sehr zu empfehlen, ich rate Dir aber zu Dovecot, vielleicht schaust Du Dir das mal an: http://wiki.ubuntuusers.de/Dovecot Das ist aber nur die 'ratzfatz' Installation mit authentifizierung über /etc/passwd mehr infos zu alternativer Authentifizierung gibt's (natürlich) auf der Dovecot homepage: http://wiki.dovecot.org/HowTo da steht alles was man für 'ISP'-like MX braucht. Grüßle, SMut From RKnebel at gmx.de Wed Dec 3 20:42:27 2008 From: RKnebel at gmx.de (Rolf Knebel@gmx.de) Date: Wed, 3 Dec 2008 20:42:27 +0100 Subject: [Postfixbuch-users] virtual domain zustellung via maildrop In-Reply-To: <20081203101315.GA23606@bvl-bs004-l.bs.bvl.bund.de> References: <20081203095105.GA23359@bvl-bs004-l.bs.bvl.bund.de> <200812031101.12667.p.heinlein@heinlein-support.de> <20081203101315.GA23606@bvl-bs004-l.bs.bvl.bund.de> Message-ID: <200812032042.27807.RKnebel@gmx.de> On Wednesday 03 December 2008 11:13:16 Martin Bley wrote: > Nein. Was ich da nutze weiß ich noch nicht. Da wollte ich mich später > entscheiden (courier, cyrus oder dovecot - Empfehlungen nehme ich gerne > entgegen :-) ) > > Meinen Annahme ist, dass dies unabhängig voneinander zu betrachten ist > (anscheinend falsch). > > 1. Postfix nimmt die Mail an und schmeisst sie in das Maildir > 2. Der IMAP Server ermöglicht dann den Zugriff auf die Postfächer Ich habe mich gerade fuer dovecot entschieden. Dann gibt es Gruende, den dovecot-deliver als "local delivery agent" (LDA) zum Einsortieren in die Maildir zu benutzen: 1. aktualisiert der laufend die Index-Dateien, was zumindest den jeweils ersten Zugriff durch dovecot bei großen Maildirs schneller machen sollte, und 2. kann der dovecot-deliver Filterung mit einem sieve plugin - das hat bei mir maildrop abgeloest, die Syntax der Filterung ist anders, aber m.E. schnell durchschaubar (procmail habe ich nach dem ersten Blick nie wieder versucht zu verstehen...) Für eine Empfehlung zu dovecot bin ich (noch und generell) zu unerfahren - schneller und zuverlässiger als der vorher laufende UW-IMAP ist es offensichtlich, obwohl ich nur ein "Spiezeugsystem" fuer 3 Personen am Laufen habe. *Gelesen* habe ich, dass dovecot wesentlich besser skalieren soll als courier. Grüße, Rolf Knebel From s.bienlein at gmx.de Thu Dec 4 00:30:06 2008 From: s.bienlein at gmx.de (Simon Bienlein) Date: Thu, 04 Dec 2008 00:30:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nach_getmail_ist_Mailheader_ve?= =?iso-8859-1?q?r=E4ndert?= In-Reply-To: <493588B5.9060908@japantest.homelinux.com> References: <49346C98.4080202@gmx.de> <493473A2.6030900@japantest.homelinux.com> <4934CC6C.4040001@gmx.de> <4934E8C9.9040009@stlange.com> <20081202103324.3e14b7ac@balrog> <49355635.2070805@gmx.de> <493588B5.9060908@japantest.homelinux.com> Message-ID: <4937167E.50206@gmx.de> Hallo Sandy, Am 02.12.2008 20:12, Sandy Drobic schrieb: > Simon Bienlein wrote: >> ich möchte aber die abgerufenen Mails mit sieve filtern und in >> Abhängigkeit bestimmter Kriterien in die Unterordner verteilen. Die GMX >> Adresse wird z. b. für verschiedene Mailinglisten verwendet. >> >> Kann man es nicht so einstellen, dass die Mailheader trotzdem nicht >> verändert werden? > > local_header_rewrite_clients = diese Einstellung habe ich in der main.cf vorgenommen - leider ohne Erfolg. Die via getmail abgeholten und postfix/dovecot zugestellten Mails haben veränderte Header. > > Wenn das nicht hilft, musst du dir mal das Rewriting Readme zu Gemüte führen: > http://www.postfix.org/ADDRESS_REWRITING_README.html Leider wurde ich aus diesem Howto auch nicht schlau, wie ich mein Problem lösen kann. Bzw. vielleicht ist es ja auch völlig normal, dass die Mails in meinem Setup von Postfix um weitere Headerzeilen erweitert werden. Ich hatte halt nur gedacht, dass die Mails trotz abholung von getmail und lokaler Zustellung durch postfix/dovecot unverändert bleiben würden. > Hast du canonical im Einsatz? Nein. Hier meine Ausgabe von postconf -n: Gruß Simon -------------- nächster Teil -------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix local_header_rewrite_clients = mailbox_command = mailbox_size_limit = 0 mydestination = debian, localhost.localdomain, localhost, 213-239-210-240.clients.your-server.de myhostname = 213-239-210-240.clients.your-server.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = setgid_group = postdrop smtpd_banner = 213-239-210-240.clients.your-server.de smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps virtual_gid_maps = static:124 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_maps virtual_minimum_uid = 1028 virtual_transport = dovecot virtual_uid_maps = static:1028 From frank.duerring at condero.com Thu Dec 4 09:07:06 2008 From: frank.duerring at condero.com (=?ISO-8859-1?Q?=22Frank_J._D=FCrring=22?=) Date: Thu, 4 Dec 2008 09:07:06 +0100 Subject: [Postfixbuch-users] Wie sag ich es dem Kunden? Message-ID: Hallo zusammen, hat einer von euch eine verständliche Erklärung für Empfänger <-> Absender <-> Mail-Provider, wenn mal wieder ein ein Mail-Provider seine System umstellt und er sich mit nicht im DNS eingetragen Mail- Server beim SMTP anmeldet? Ich denke meine Konfiguration stimmt, wenn Sie auch ein bisschen hart ist. Hier ein Auszug aus dem Log: Dec 4 08:41:16 mx1 postfix/smtpd[8414]: NOQUEUE: reject: RCPT from unknown[194.59.36.41]: 450 4.7.1 Client host rejected: cannot find your hostname, [194.59.36.41]; from= to= proto=SMTP helo= Ein "dig" meint der passende MX für das "HeilbronnerLand.de" wäre "erelay01.kivbf.de" (194.59.36.38) oder "erelay02.kivbf.de" (194.59.36.39) es meldet sich aber "k1z02s008.kivbf.de" der laut "dig" nicht existiert. Nun stellt sich in einem solchem Fall die Frage: "Wie sag ich es dem Kunden?" Unser Kunde kann nichts dafür und in der Regel hat der Absender auch keine Ahnung was sein Mail-Provider da treibt. Kann ich da auf eine passen Web-Site verweisen, oder hat jemand einen passenden Text, oder soll ich diese Art an "Problem" ignorieren und diese E-Mails durchlassen? Danke und Gruß Frank... From list+postfixbuch-users at b-a-l-u.de Thu Dec 4 09:24:23 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Thu, 4 Dec 2008 09:24:23 +0100 Subject: [Postfixbuch-users] Wie sag ich es dem Kunden? In-Reply-To: References: Message-ID: <20081204082423.GC22067@roadrunner.bartels-schoene.de> On Thu, Dec 04, 2008 at 09:07:06AM +0100, "Frank J. Dürring" wrote: > Dec 4 08:41:16 mx1 postfix/smtpd[8414]: NOQUEUE: reject: RCPT from > unknown[194.59.36.41]: 450 4.7.1 Client host rejected: cannot find > your hostname, [194.59.36.41]; from= > to= proto=SMTP helo= > > Ein "dig" meint der passende MX für das "HeilbronnerLand.de" wäre > "erelay01.kivbf.de" (194.59.36.38) oder > "erelay02.kivbf.de" (194.59.36.39) es meldet sich aber > "k1z02s008.kivbf.de" der laut "dig" nicht existiert. > > Nun stellt sich in einem solchem Fall die Frage: "Wie sag ich es dem > Kunden?" > Unser Kunde kann nichts dafür und in der Regel hat der Absender auch > keine Ahnung was sein Mail-Provider da treibt. Wenn Du solche Mails nicht durchlassen willst, erklaer dem Kunden den Mechanismus ohne Technobabbel. Also Hostname, Rueckwaertscheck zur Pruefung der Adresse, ... Wenn Du ihm dann noch dazu schreibst, wieso Du das machst: Spam und Virenschutz, ist er normalerweise gluecklich darueber. Balu From theofel at etes.de Thu Dec 4 09:21:14 2008 From: theofel at etes.de (Jan Theofel) Date: Thu, 4 Dec 2008 09:21:14 +0100 Subject: [Postfixbuch-users] Wie sag ich es dem Kunden? In-Reply-To: References: Message-ID: <20081204082114.GA21094@intranet.hq.stgt.etes.de> Hi Frank, On Thu, Dec 04, 2008 at 09:07:06AM +0100, "Frank J. Dürring" wrote: > > hat einer von euch eine verständliche Erklärung für Empfänger <-> > Absender <-> Mail-Provider, wenn mal wieder ein ein Mail-Provider > seine System umstellt und er sich mit nicht im DNS eingetragen Mail- > Server beim SMTP anmeldet? > > Ich denke meine Konfiguration stimmt, wenn Sie auch ein bisschen hart > ist. Hier ein Auszug aus dem Log: > > Dec 4 08:41:16 mx1 postfix/smtpd[8414]: NOQUEUE: reject: RCPT from > unknown[194.59.36.41]: 450 4.7.1 Client host rejected: cannot find > your hostname, [194.59.36.41]; from= > to= proto=SMTP helo= Ich verweise Empfänger und Absender immer auf unsere Beschreibung auf unserer Webseite: http://www.etes.de/informieren/service/e-mail/reverse-lookup/ Gerade der Verweis, dass auch AOL (uh, die sind groß, die kennt man) solche Mails auch abweist stimmt den Absender meistens nachdenklich. :-) Meistens sind die einem sogar dankbar, dass man ihr Problem für sie erkannt und gelöst hat. Jan -- Jan Theofel Mail: theofel at etes.de ETES GmbH Fon : +49 (7 11) 48 90 83 - 17 Gablenberger Hauptstrasse 32 Fax : +49 (7 11) 48 90 83 - 50 D-70186 Stuttgart Web : http://www.etes.de/ Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From driessen at fblan.de Thu Dec 4 09:42:02 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Dec 2008 09:42:02 +0100 Subject: [Postfixbuch-users] Wie sag ich es dem Kunden? In-Reply-To: <20081204082423.GC22067@roadrunner.bartels-schoene.de> References: <20081204082423.GC22067@roadrunner.bartels-schoene.de> Message-ID: <002f01c955ec$2e248d40$0565a8c0@uwe> On Behalf Of Thomas -Balu- Walter > > On Thu, Dec 04, 2008 at 09:07:06AM +0100, "Frank J. Dürring" wrote: > > Dec 4 08:41:16 mx1 postfix/smtpd[8414]: NOQUEUE: reject: RCPT from > > unknown[194.59.36.41]: 450 4.7.1 Client host rejected: cannot find > > your hostname, [194.59.36.41]; from= > > to= proto=SMTP helo= > > > > Ein "dig" meint der passende MX für das "HeilbronnerLand.de" wäre > > "erelay01.kivbf.de" (194.59.36.38) oder > > "erelay02.kivbf.de" (194.59.36.39) es meldet sich aber > > "k1z02s008.kivbf.de" der laut "dig" nicht existiert. > > > > Nun stellt sich in einem solchem Fall die Frage: "Wie sag ich es dem > > Kunden?" > > Unser Kunde kann nichts dafür und in der Regel hat der Absender auch > > keine Ahnung was sein Mail-Provider da treibt. > > Wenn Du solche Mails nicht durchlassen willst, erklaer dem Kunden den > Mechanismus ohne Technobabbel. Also Hostname, Rueckwaertscheck zur > Pruefung der Adresse, ... > > Wenn Du ihm dann noch dazu schreibst, wieso Du das machst: Spam und > Virenschutz, ist er normalerweise gluecklich darueber. > Ich halte es hier genauso ungültige oder nicht existierende PTR halten in der Woche auf meinem Mailserver ca. 10K an mistmails ab. Schreib den Postmaster des Mailservers und oder den Absender an erkläre was falsch ist. Generiere eine Ausnahme für 14 Tage damit der Postmaster des Systems Zeit hat seinen Fehler zu fixen und nimm die Mails im moment so an (Ausnahme entweder auf den ungültigen PTR oder deren IP-Adresse) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Thu Dec 4 10:45:47 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 4 Dec 2008 10:45:47 +0100 Subject: [Postfixbuch-users] Wie sag ich es dem Kunden? In-Reply-To: References: Message-ID: <200812041045.47499.p.heinlein@heinlein-support.de> Am Donnerstag, 4. Dezember 2008 schrieb Frank J. Dürring: > Dec 4 08:41:16 mx1 postfix/smtpd[8414]: NOQUEUE: reject: RCPT from > unknown[194.59.36.41]: 450 4.7.1 Client host rejected: cannot find > your hostname, [194.59.36.41]; from= > to= proto=SMTP helo= > > Ein "dig" meint der passende MX für das "HeilbronnerLand.de" wäre > "erelay01.kivbf.de" (194.59.36.38) oder > "erelay02.kivbf.de" (194.59.36.39) es meldet sich aber > "k1z02s008.kivbf.de" der laut "dig" nicht existiert. Na hoppla, das ist eigentlich einer meiner Kunden, die das wissen sollten. Das haben wir doch letzten Sommer alles durchgespielt... Na, da werden wir doch mal ein Telefonat führen... :-) Abgesehen davon ist aber die Namensauflösung INBOUND egal und eine Abfrage der MX-Records hat damit erstmal nichts damit zu tun, mit welchen Mailservern der Provider OUTBOUND versendet. Insofern ist das einzig und alleine entecheidende Kriterium die Frage, welchen PTR die IP 194.59.36.41 hat. Mit Inbound-MX hat das nichts zu tun. > Nun stellt sich in einem solchem Fall die Frage: "Wie sag ich es dem > Kunden?" > Unser Kunde kann nichts dafür und in der Regel hat der Absender auch > keine Ahnung was sein Mail-Provider da treibt. Ja, aber der Absender muß dann eben Gespräche mit seinem Provider führen. Damit hat der Empfänger nichts zu tun. > Kann ich da auf eine passen Web-Site verweisen, oder hat jemand einen > passenden Text, oder soll ich diese Art an "Problem" ignorieren und > diese E-Mails durchlassen? Ich verzichte auf diese Checks, da die Tatsache, daß ein Mailserver keinen Reverse-PTR hat, heute KEIN ausreichend (!) sicheres (!) Kriterium mehr ist, daß es sich dabei höchstwahrscheinlich (!) um Spam handelt. Und nur das würde das Blocken einer Mail rechtfertigen. Es geht nicht darum Recht zu haben, sondern aufgrund der Wahrscheinlichkeitslage hier sicher Spam abzuwehren. Fast jede Spamschleuder (Windows-PC mit Virus, DSL-Dialup) *HAT* jedoch einen Reverse-lookup, da die Provider ihre Dialup-Netze heute damit routinemäßig durchnumemeriert haben. Insofern blockt man damit fast nru Mailserver, aber (zu) selten Spam. Ein einsatz dieses Checks ist für mich damit aus Spamschutzgründen fachlich nicht gerechtfertigt, auch wenn man damit vielleicht "Recht" hat. Aber wir wollen nicht Recht haben, sondern wir wollen, daß Mail sicher und zuverlässig funktioniert. Nutze stattdessen Policyd-Weight. Der rechnet diese Punkte und diverse andere Checks gewichtet durch und blockt nicht so schnell so hart wie ein reject_unknown_*_hostname. Policyd-Weight schaut, ob es sich bei diesem Client *wahrscheinlich* um einen Spammer handelt. Und das ist nunmal ein wichtiger Unterschied. Lieben gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From sven at root2.schroederhost.de Thu Dec 4 12:03:08 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 04 Dec 2008 12:03:08 +0100 Subject: [Postfixbuch-users] Relayaccount Message-ID: <4937B8EC.2000107@root2.schroederhost.de> Hallo! Ich habe die übliche Serverkonfig mit Mysql und virtuellen Domänen. Bisher konnte man mit einem Passwort Pop3 machen und auch SMTP. Dazu wird in der Postfixtabelle die Domäne angelegt und auch ein Account. Da ich zwei Mailserver habe, kann ich schlecht auf dem Ersatzserver dort auch die Domäne mit einem Account anlegen. Sonst würde Postfix nicht relayen (tom at domain1.de mailt zu heinz at domain1.de) Ich will das so lösen, dass jeder Firmenstandort einen Relayaccout bekommt, etwa so: standort1 at relay.invalid. Lege ich als Domain relay.invalid an, sollte es doch keine Probleme geben oder? From holm at x-provi.de Thu Dec 4 12:23:02 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 04 Dec 2008 12:23:02 +0100 Subject: [Postfixbuch-users] cyrus quota script Message-ID: <4937BD96.8030905@x-provi.de> Hallo, kennt jemand ein Perlscript, welches von Cyrus die derzeitige Quota / Belegung ausliest und dem Mailboxinhaber eine Nachricht sendet, daß die Mailbox voll oder zu x% gefüllt ist? Holm From steffen at gnuher.de Thu Dec 4 12:56:11 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Thu, 4 Dec 2008 12:56:11 +0100 Subject: [Postfixbuch-users] cyrus quota script In-Reply-To: <4937BD96.8030905@x-provi.de> References: <4937BD96.8030905@x-provi.de> Message-ID: <20081204125611.24920129@balrog> On Thu, 04 Dec 2008 12:23:02 +0100 Holm Kapschitzki wrote: > kennt jemand ein Perlscript, Das nicht. > welches von Cyrus die derzeitige Quota / > Belegung ausliest und dem Mailboxinhaber eine Nachricht sendet, daß > die Mailbox voll oder zu x% gefüllt ist? Hm, ich habe meine Benutzer dazu aufgefordert Mailclients zu benutzen (Thunderbird) bei denen sie selbst danach schauen, wie voll ihre Mailbox bereits ist. Im Fall von Thunderbird Posteingang-Eigenschaften-Quota. Auch wenn man 'Horde' als Webfrontend benutzt ist dies einfach möglich indem man in ~imp/config/servers.php folgendes dazu packt: 'quota' => array ( 'driver' => 'cyrus', 'params' => array() ) Nun erscheint nach dem Einloggen des Users die Auslastung der Mailbox. Perl ist nicht so mein Ding :-) Gruß, SMut From holm at x-provi.de Thu Dec 4 13:12:31 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 04 Dec 2008 13:12:31 +0100 Subject: [Postfixbuch-users] cyrus quota script In-Reply-To: <20081204125611.24920129@balrog> References: <4937BD96.8030905@x-provi.de> <20081204125611.24920129@balrog> Message-ID: <4937C92F.3030700@x-provi.de> Steffen Mutter schrieb: > Hm, ich habe meine Benutzer dazu aufgefordert Mailclients zu benutzen > (Thunderbird) bei denen sie selbst danach schauen, wie voll ihre > Mailbox bereits ist. Im Fall von Thunderbird > Posteingang-Eigenschaften-Quota. das wird hier auch so gehandhabt. Allerdings beschweren sich so die Outlookuser. Ich habe solche Scripte auch schon mal vor Jahren gesehen, aber finde zur Zeit nichts. Holm From leander.sukov at leander-sukov.de Thu Dec 4 13:25:10 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Thu, 4 Dec 2008 13:25:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT=3A_Merkw=FCrdiges_zwischen?= =?iso-8859-15?q?_Yahoo_und_KMail?= Message-ID: <200812041325.11275.leander.sukov@leander-sukov.de> Vielleicht hat von Euch jemand auf seinem Linux-Arbeitsplatzrechner ein ähnliches Problem, bzw. Phänomen und kann mir einen Tipp geben, wie ich das abstellen kann, bzw. woran es liegt. NUR für Mails von Yahoo, die ich von dort per KMail abrufe gilt das Folgende und nicht für alle, nur für einige: Die Mails haben keinen Header mehr. Dadurch gibt es weder einen Empfänger, noch einen Absender, keine Zeiten mehr und auch keine anderen X-Einträge an den Stellen, an die sie gehören. Der ganze Kram steht im Body. Das erschwert den Umgang mit diesen Mail erheblich. Besonders, wenn sie Anhänge haben. Ich habe bereits in Erwägung gezogen, mich dahin zu trainieren, mir optische Vorstellungen von jpg-Dateien auch dann machen zu können, wenn ich nur deren Code sehe, aber es will nicht gelingen. Ich habe eigentlich keine Erklärung für das Problem. Es ist weder pipelining eingestellt, noch sonst irgendwas, das Probleme mache könnte vorhanden. Der einzige Spamfilter, der aktiv ist auf meinem PC ist ein Bogofilter, der in den Spamordner verschiebt. Daran wird es vermutlich nicht liegen. Weiß jemand etwa über diese ziemlich merkgewürzige Chose? lg Leander -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From hofmarkus at gmail.com Thu Dec 4 14:30:06 2008 From: hofmarkus at gmail.com (Markus Hofer) Date: Thu, 04 Dec 2008 14:30:06 +0100 Subject: [Postfixbuch-users] Weiterleitung (virtual_alias) und gleichzeitig auch Transport derselben Domain (transport_map) In-Reply-To: <4936ADAB.2050904@gmail.com> References: <4936ADAB.2050904@gmail.com> Message-ID: <4937DB5E.1020405@gmail.com> Peer Heinlein schrieb: > Am Mittwoch, 3. Dezember 2008 schrieb Markus Hofer: > >> Wir übernehmen für einen grösseren Kunden die Mailfilterung >> Antivirus+Antispam) und bei einer Domain (sagen wir mal example.com) >> möchte ich einige der Adressen mittels "virtual_alias_maps" an eine >> andere Adresse (z.B. test.example.com) umschreiben (da dies der Kunde >> so wünscht). Dies sind >> ca. 80 % der Mailadressen. >> > > /etc/postfix/relay_domains: > > example.com smtp:[host1.andererserver.tld] > test.example.com smtp:[host2.andererserver.tld] > > /etc/postfix/relay_recipient_maps: > > user at example.com OK > (hier die 20% Adressen rein) > > /etc/postfix/virtual-relay > > user2 at example.com 1234 at test.example.com > (eben die 80% umgeschriebene Adressen) > > In der main.cf dann: > > relay_domains=hash:/etc/postfix/relay_domains > > transport_maps=hash:/etc/postfix/transport, > hash:/etc/postfix/relay_domains > > relay_recipient_maps=hash:/etc/postfix/relay_recipient_maps, > hash:/etc/postfix/virtual-relay > > virtual_maps=hash:/etc/postfix/virtual, hash:/etc/postfix/virtual-relay > > >> Die restlichen 20 % der Mailadressen example.com sollte ich nach >> Filterung und evtl. "User unknown" Meldung an einen anderen Mailserver >> weiterleiten. >> > > Nix da user unknown. Hier wird nicht gebounct. Was Dein Server nicht kennt > hat er nicht anzunehmen -- aber das ist ja oben über relay_recipient_maps > geklärt. > >> virtual_alias_domains = example.com >> > > Nein, da Postfix ja NICHT final für die Domain zuständig ist! Es ist doch > eine Relay-Domain! Also in die richtige Domainklasse aufnehmen und keine > Schweinereien machen. > > >> virtual_alias_maps = hash:/etc/postfix/virtual >> > > Ja, oder eben eine eigene Datei machen, damit man sich die virtual-Datei > ansonsten freihält und diese "besondere" virtual dann gleich für > relay_recipient_maps mißbrauchen kann. > > >> transport_maps = hash:/etc/postfix/transport >> > > Ja, bzw. eben mit relay_domains zusammenlegen (siehe oben, bzw. > Ausführungen im Buch). > > >> in virtual_alias_maps aufgelistet ist) schicke, dann bekomme ich >> folgende Fehlermeldung >> "Recipient address rejected: User unknown in virtual alias table". >> > > Eben. Weil Du die Relay-Domain nicht als Relay-, sondern als virtuelle > Domain definiert hast und damit ist die virtual-Maps als Userliste > heranzuziehen. Und da stehen die halt nicht drin. > > >> Kommentiere ich nun "virtual_alias_domains" in main.cf aus, dann >> scheint alles zu funktionieren. >> > > Aber nur, weil Du aus $mynetworks oder so heraus testest, ansonsten würde > Postfix Mails an diese Domain von außen nicht annehmen ("relay access > denied"). > > Lieben Gruß > > Peer > Habe nun alles soweit auf einem Testmailsystem getestet und es funktioniert auch sehr gut. Also danke Peer und Sandy für die Infos. Nur habe ich jetzt noch ein Problem. Ich habe auf unserm Maileingangsgateway auch mehrere Maildomänen von verschiedenen Kunden, wo ich leider keine Information zu den Mailadressen habe. So erledigt dieser Mailgateway die gesamte Spam- und Virenfilterung und leitet die Mail dann an die Kunden weiter, welche dann evtl. eine "bounce" Mail generieren. (user unknown). Ich weiss, dass dies keine Ideallösung ist, aber nunmal bekomme ich jetzt nicht so schnell von allen Kunden die Adresslisten und deshlab muss ich dies weiterhin so implementieren. Deshalb wollte ich nun fragen, wie die Konfiguration anzupassen ist, wenn ich für einige Domänen z.B. example.com, test.example.com usw. sehr wohl alle Mailadressen habe und dann die Mails andere Mailadressen dieser Domänen umgehend ablehe, aber bei einigen Ausnahmen, möchte ich die Mailadressen nicht kontrollieren und an die Kunden weiterleiten. Bisher hatte ich die gesamte Domänenliste für welche ich zuständig bin in relay_domains=hash:/etc/postfix/relay_domains und transport_maps=hash:/etc/postfix/transport eingetragen, aber "relay_recipient_maps", war nicht aktiv und so habe ich die Mailadressen nicht überprüft. Nun lehnt er aber alle Mailadressen ab, welche nicht in relay_recipient_maps=hash:/etc/postfix/relay_recipient_maps, hash:/etc/postfix/virtual-relay eingetragen sind. Dies ist momentan leider nicht optimal. Desweiteren hätte ich noch eine letzte Frage: Wir haben für jeden User jeweils 2 Mailadressen unterschiedlicher Domänen, je nach Sprache: Also z.B. User1 at example.com User1 at test.com User2 at example.com User2 at test.com Wäre es möglich, dass ich nicht jeden User 2 mals in die virtual-relay Liste eintragen muss, sondern irgendwie Postfix beibringe, dass alle Adressen auf der linken Seite den Domänen (example.com, test.com) entsprechen. So würde ich nur die Hälfte Einträge in der Liste haben und bei der täglichen Anpassung/Konfiguration wäre dies leichter und übersichtlicher. Es handelt sich derzeit um über 5000 Mailadressen (einfach). Danke! Viele Grüsse, Markus > > From steffen at gnuher.de Thu Dec 4 15:27:35 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Thu, 4 Dec 2008 15:27:35 +0100 Subject: [Postfixbuch-users] cyrus quota script In-Reply-To: <4937C92F.3030700@x-provi.de> References: <4937BD96.8030905@x-provi.de> <20081204125611.24920129@balrog> <4937C92F.3030700@x-provi.de> Message-ID: <20081204152735.185d0542@balrog> On Thu, 04 Dec 2008 13:12:31 +0100 Holm Kapschitzki wrote: > Steffen Mutter schrieb: > > > Hm, ich habe meine Benutzer dazu aufgefordert Mailclients zu > > benutzen (Thunderbird) bei denen sie selbst danach schauen, wie > > voll ihre Mailbox bereits ist. Im Fall von Thunderbird > > Posteingang-Eigenschaften-Quota. > > das wird hier auch so gehandhabt. Hätte ich mir denken können :-) > Allerdings beschweren sich so die > Outlookuser. Warum? Weil Ausguck dem user nicht zeigt, wieviel Restplatz da noch übrig ist? Eigentlich sollte ihnen ja bekannt sein, dass sie x MB Mailspace haben. Soweit mir bekannt, stellt aus Ausguck dar, wie viel bereits benutzt ist - diese Info sollte doch ausreichen, oder? > Ich habe solche Scripte auch schon mal vor Jahren > gesehen, aber finde zur Zeit nichts. Na dann habe ich ja was für Dich: This module implements cyradm in Perl. It is a shell around Cyrus::IMAP::Admin. Commands are provided in both Tcl-compatible forms and GNU-style long option forms. Das kann Dir vielleicht helfen ein Script zu schreiben, das bei 75% und bei 90% Füllung Warnungen verschickt, siehe: http://www.manpagez.com/man/3/Cyrus::IMAP::Shell/ Hoffe das ist in etwa, das was Du suchst. Gruß, SMut From p.heinlein at heinlein-support.de Thu Dec 4 15:34:24 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 4 Dec 2008 15:34:24 +0100 Subject: [Postfixbuch-users] Weiterleitung (virtual_alias) und gleichzeitig auch Transport derselben Domain (transport_map) In-Reply-To: <4937DB5E.1020405@gmail.com> References: <4936ADAB.2050904@gmail.com> <4937DB5E.1020405@gmail.com> Message-ID: <200812041534.24465.p.heinlein@heinlein-support.de> Am Donnerstag 04 Dezember 2008 schrieb Markus Hofer: > Ich habe auf unserm Maileingangsgateway auch mehrere Maildomänen von > verschiedenen Kunden, > wo ich leider keine Information zu den Mailadressen habe. So erledigt > dieser Mailgateway die > gesamte Spam- und Virenfilterung und leitet die Mail dann an die > Kunden weiter, welche > dann evtl. eine "bounce" Mail generieren. (user unknown). Kapitel 12.2, Seite 328. Stichwort: reject_unverified_recipients in den Restrictions einbauen Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From hofmarkus at gmail.com Thu Dec 4 16:07:38 2008 From: hofmarkus at gmail.com (Markus Hofer) Date: Thu, 04 Dec 2008 16:07:38 +0100 Subject: [Postfixbuch-users] Weiterleitung (virtual_alias) und gleichzeitig auch Transport derselben Domain (transport_map) In-Reply-To: <4936ADAB.2050904@gmail.com> References: <4936ADAB.2050904@gmail.com> Message-ID: <4937F23A.2040809@gmail.com> Peer Heinlein schrieb: > Am Donnerstag 04 Dezember 2008 schrieb Markus Hofer: > > >> Ich habe auf unserm Maileingangsgateway auch mehrere Maildomänen von >> verschiedenen Kunden, >> wo ich leider keine Information zu den Mailadressen habe. So erledigt >> dieser Mailgateway die >> gesamte Spam- und Virenfilterung und leitet die Mail dann an die >> Kunden weiter, welche >> dann evtl. eine "bounce" Mail generieren. (user unknown). >> > > Kapitel 12.2, Seite 328. > > Stichwort: reject_unverified_recipients in den Restrictions einbauen > > Mit freundlichen Grüßen > > Peer Heinlein > Habe mir das Kapitel 12.2. soeben durchgelesen. Diese Möglichkeit werde ich mit Sicherheit austesten. Interessanter Ansatz Empfängerlisten dynamsich aufzubauen, indem auf man mittels SMTP-Logins auf dem Zielsystem prüft, ob die Empfängeradressen existieren. Leider werden die Mails nicht direkt an die Kundenzielsysteme weitergeleitet, sondern durchlaufen im Anschluss noch einige weitere Spam-/Antivirenserver (mit unterschiedlichen Produkten) und galangen erst später zum Zielsystem der Kunden. Der Grund hierfür ist, dass manche Antivirensoftware nur auf bestimmten Systemen läuft (z.B. 32 bit) und ein weiterer Grund ist aus Performancegründen und auch eine bessere Trennung Internet/Intranetmailtraffic. Ich könnte nun doch reject_unverified_recipients einbauen, aber der nächste Mailserver nehmen alle Mails diesre Domänen an und so hätte es wenig nutzen, außer ich binde reject_unverified_recipients "mehrschichtig" auf allen weiteren Mailservern ein bis hin zum Zielsystem. Gibt es aber allgemein eine Möglichkeit zu sagen, dass man für diese Liste an Domänen keine Empfängervalidierung vornimmt und sämltiche Mails annimmt, aber für andere Domänen sehr wohl eine Empfägervaldierung gemacht werden sollte. Dies wäre in meinem Fall momentan ideal. Danke! Markus > > From holm at x-provi.de Thu Dec 4 16:40:18 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 04 Dec 2008 16:40:18 +0100 Subject: [Postfixbuch-users] cyrus quota script In-Reply-To: <20081204152735.185d0542@balrog> References: <4937BD96.8030905@x-provi.de> <20081204125611.24920129@balrog> <4937C92F.3030700@x-provi.de> <20081204152735.185d0542@balrog> Message-ID: <4937F9E2.3010105@x-provi.de> Steffen Mutter schrieb: > This module implements cyradm in > Perl. It is a shell around Cyrus::IMAP::Admin. Commands are provided > in both Tcl-compatible forms and GNU-style long option forms. > > Das kann Dir vielleicht helfen ein Script zu > schreiben, das bei 75% und bei 90% Füllung Warnungen verschickt, siehe: > http://www.manpagez.com/man/3/Cyrus::IMAP::Shell/ > Hoffe das ist in etwa, das was Du suchst. > Das sieht interessant aus. Leider brauche ich für ein script viel zu lange, wenn meine Programmierkenntnisse überhaupt ausreichen. Holm From postfixbuch-users at japantest.homelinux.com Thu Dec 4 16:52:33 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 04 Dec 2008 16:52:33 +0100 Subject: [Postfixbuch-users] Weiterleitung (virtual_alias) und gleichzeitig auch Transport derselben Domain (transport_map) In-Reply-To: <4937F23A.2040809@gmail.com> References: <4936ADAB.2050904@gmail.com> <4937F23A.2040809@gmail.com> Message-ID: <4937FCC1.3050506@japantest.homelinux.com> Markus Hofer wrote: > Gibt es aber allgemein eine Möglichkeit zu sagen, dass man für diese > Liste an Domänen > keine Empfängervalidierung vornimmt und sämltiche Mails annimmt, aber > für andere Domänen > sehr wohl eine Empfägervaldierung gemacht werden sollte. Dies wäre in > meinem Fall > momentan ideal. In diesem Fall hilft es, die Doku zu lesen, wo es beschrieben steht: http://www.postfix.org/postconf.5.html#relay_recipient_maps -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Dec 4 16:55:10 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 04 Dec 2008 16:55:10 +0100 Subject: [Postfixbuch-users] Relayaccount In-Reply-To: <4937B8EC.2000107@root2.schroederhost.de> References: <4937B8EC.2000107@root2.schroederhost.de> Message-ID: <4937FD5E.6050100@japantest.homelinux.com> Sven Schmidt wrote: > Hallo! > > Ich habe die übliche Serverkonfig mit Mysql und virtuellen Domänen. > Bisher konnte man mit einem Passwort Pop3 machen und auch SMTP. Dazu > wird in der Postfixtabelle die Domäne angelegt und auch ein Account. > Da ich zwei Mailserver habe, kann ich schlecht auf dem Ersatzserver dort > auch die Domäne mit einem Account anlegen. Sonst würde Postfix nicht > relayen (tom at domain1.de mailt zu heinz at domain1.de) > Ich will das so lösen, dass jeder Firmenstandort einen Relayaccout > bekommt, etwa so: standort1 at relay.invalid. > Lege ich als Domain relay.invalid an, sollte es doch keine Probleme > geben oder? Bei mir nicht, nein. Was war denn jetzt dein Problem?!? Ich vermute, die Konfiguration mit dem zweiten Server. Beschreibe doch einfach mal, welche Aufgaben die beiden Server haben sollen (Endstorage oder reines Relay, Load-Balancing, Primary + Backup MX usw.) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sven at root2.schroederhost.de Thu Dec 4 16:58:48 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 04 Dec 2008 16:58:48 +0100 Subject: [Postfixbuch-users] Relayaccount In-Reply-To: <4937FD5E.6050100@japantest.homelinux.com> References: <4937B8EC.2000107@root2.schroederhost.de> <4937FD5E.6050100@japantest.homelinux.com> Message-ID: <4937FE38.50402@root2.schroederhost.de> Sandy Drobic schrieb: > Sven Schmidt wrote: > >> Hallo! >> >> Ich habe die übliche Serverkonfig mit Mysql und virtuellen Domänen. >> Bisher konnte man mit einem Passwort Pop3 machen und auch SMTP. Dazu >> wird in der Postfixtabelle die Domäne angelegt und auch ein Account. >> Da ich zwei Mailserver habe, kann ich schlecht auf dem Ersatzserver dort >> auch die Domäne mit einem Account anlegen. Sonst würde Postfix nicht >> relayen (tom at domain1.de mailt zu heinz at domain1.de) >> Ich will das so lösen, dass jeder Firmenstandort einen Relayaccout >> bekommt, etwa so: standort1 at relay.invalid. >> Lege ich als Domain relay.invalid an, sollte es doch keine Probleme >> geben oder? >> > > Bei mir nicht, nein. Was war denn jetzt dein Problem?!? Ich vermute, die > Konfiguration mit dem zweiten Server. > > Beschreibe doch einfach mal, welche Aufgaben die beiden Server haben sollen > (Endstorage oder reines Relay, Load-Balancing, Primary + Backup MX usw.) > > Der 1. normal MX, der 2. einfach nur Relay. Beide Postfixes sind im Prinzip gleich konfiguriert, damit man notfalls schnell umziehen kann. From s.schmidt at jacobs-university.de Thu Dec 4 17:09:31 2008 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Thu, 4 Dec 2008 17:09:31 +0100 Subject: [Postfixbuch-users] cyrus quota script In-Reply-To: <4937BD96.8030905@x-provi.de> References: <4937BD96.8030905@x-provi.de> Message-ID: <200812041709.31880.s.schmidt@jacobs-university.de> Hallo Holm, On Thursday 04 December 2008 12:23:02 Holm Kapschitzki wrote: > kennt jemand ein Perlscript, welches von Cyrus die derzeitige Quota / > Belegung ausliest und dem Mailboxinhaber eine Nachricht sendet, daß > die Mailbox voll oder zu x% gefüllt ist? So in der Art. Das Script läuft bei uns ein Mal am Tag per cron und erstellt eine Hitliste mit den Top-Quota-Usern nach stdout und schickt Mails an die betreffenden User mit einer Nachricht mit dem Füllstand. Bei uns haben die User lokale Accounts (mit Shell /bin/false), Authentifizierung also per saslauthd/PAM, daher hole ich die Namen aus der /etc/passwd. Momentan ist die Benachrichtigung auf User mit Quota zwischen 90 und 100% begrenzt, das darfst du natürlich anpassen. Ausserdem gibt es für Kunden mit einem aktuellen Quota von mehr als 1GB keinen Hinweis darauf, dass sie sich an den Support wenden sollen, wenn sie mehr haben wollen. ==== #!/bin/bash export PATH=/sbin:/usr/sbin:/usr/bin:/bin for n in $(su - cyrus -s /bin/bash -c quota | egrep -v Trash | \ tail +2 | sort -k2nr | expand | sed s/^[\ ]*//g | \ tr -s " " | tr " " _ ); do QUOTA=$(echo "scale=0; $(echo $n | cut -f1 -d_)/1024" | bc -l) TOTAL=$(echo $n | cut -f1 -d_) PERCENTAGE=$(echo $n | cut -f2 -d_) ACTUSAGE=$(echo "scale=0; $(echo $n | cut -f3 -d_)/1024" | bc -l) USER=$(echo $n | cut -f4 -d_ | cut -f2 -d/) if [ $PERCENTAGE -lt 90 ]; then exit fi if [ $PERCENTAGE -lt 100 ]; then REALNAME="$(grep "^$USER:" /etc/passwd | cut -f5 -d:)" echo $USER $QUOTA $ACTUSAGE $PERCENTAGE $REALNAME (cat << EOF Dear REALNAME, the space you are using on the mail server for storing your mails is ACTUSAGE MB currently. This is PERCENTAGE% of your current limit of QUOTA MB. Please free some space in your mailbox, as on reaching the limit the mail server stops receiving mails for your account. EOF if [ $TOTAL -lt 1000000 ]; then cat << EOF If you feel needing more space on the mail server, please contact . EOF fi cat << EOF Your Senior Chief Executive Hannebambel Int-EDV, Stefan Schmidt Idiot vom Dienst EOF )| m4 -DUSER=$USER -DPERCENTAGE=$PERCENTAGE -DACTUSAGE=$ACTUSAGE \ -DQUOTA=$QUOTA -DREALNAME="$REALNAME" | \ mail -r "" \ -s "Your actual mailbox usage is near quota" \ $USER at example.com fi done ==== Viel Spass, Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chair Board of Governors: Prof. Dr. Karin Lochte From technoworx at gmx.de Thu Dec 4 17:10:11 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 04 Dec 2008 17:10:11 +0100 Subject: [Postfixbuch-users] Relayaccount In-Reply-To: <4937FE38.50402@root2.schroederhost.de> References: <4937B8EC.2000107@root2.schroederhost.de> <4937FD5E.6050100@japantest.homelinux.com> <4937FE38.50402@root2.schroederhost.de> Message-ID: <493800E3.5030600@gmx.de> Sven Schmidt schrieb: > Der 1. normal MX, der 2. einfach nur Relay. Beide Postfixes sind im > Prinzip gleich konfiguriert, damit man notfalls schnell umziehen kann. Aufgrund der spärlichen Info sieht das mal wieder nach "Wir brauchen UNBEDINGT einen 2. MX zur Redundanz ..." aus, ohne dass das Konzept wirklich schlüssig realisiert wurde. Worin liegt der Sinn von einem Standby / 2. MX _ohne_ Synchronisation und Storage??? Oder Du enthältst uns vitale Informationen zum Gesamtbild vor... Vollständige Randbedingungen => Reflektion über Sinnhaftigkeit des Konzepts => ggf. Korrektur / Erweiterung => Realisierung mfG AS From hofmarkus at gmail.com Thu Dec 4 17:21:58 2008 From: hofmarkus at gmail.com (Markus Hofer) Date: Thu, 04 Dec 2008 17:21:58 +0100 Subject: [Postfixbuch-users] Weiterleitung (virtual_alias) und gleichzeitig auch Transport derselben Domain (transport_map) Message-ID: <493803A6.7030700@gmail.com> Sandy Drobic schrieb: > Markus Hofer wrote: > > >> Gibt es aber allgemein eine Möglichkeit zu sagen, dass man für diese >> Liste an Domänen >> keine Empfängervalidierung vornimmt und sämltiche Mails annimmt, aber >> für andere Domänen >> sehr wohl eine Empfägervaldierung gemacht werden sollte. Dies wäre in >> meinem Fall >> momentan ideal. >> > > In diesem Fall hilft es, die Doku zu lesen, wo es beschrieben steht: > http://www.postfix.org/postconf.5.html#relay_recipient_maps > Danke für den Hinweis. So sollte es nun ohne Probleme funktionieren. Werde dies also gleich sorgfältig zusammen mit reject_unverified_recipients austesten. Wollte nur nochmals nachfragen, ob für folgendes Problem eine Optimierung möglich ist? Wahrscheinlich ist dies mit Postfix auch relativ einfach möglich, aber irgendwie fiinde ich nichts dergleichen in der Doku? Wir haben für jeden User jeweils 2 Mailadressen unterschiedlicher Domänen, je nach Sprache: Also z.B. User1 at example.com und User1 at test.com User2 at example.com und User2 at test.com Wäre es möglich, dass ich nicht jeden User 2 mal in die virtual-relay Liste eintragen muss, sondern irgendwie Postfix beibringe, dass alle Adressen auf der linken Seite den Domänen (example.com, test.com) entsprechen. So würde ich nur die Hälfte Einträge in der Liste haben und bei der täglichen Anpassung/Konfiguration wäre dies leichter und übersichtlicher. Es handelt sich derzeit um über 5000 Mailadressen (einfach). Danke auf alle Fälle für die guten Anregungen und Infos. Viele Grüsse, Markus > > From andreas at krummrich.org Thu Dec 4 17:30:40 2008 From: andreas at krummrich.org (Andreas Krummrich) Date: Thu, 4 Dec 2008 17:30:40 +0100 Subject: [Postfixbuch-users] Spamassasin will nach Migration von QMail nach Postfix nicht mehr Message-ID: <017101c9562d$a63f4090$f2bdc1b0$@org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo zusammen, ich habe heute von meinem Server Qmail durch Postfix ersetzt. Das hat auch alles soweit funktioniert, bis auf die Tatsache, dass mein Spamassasin nicht mehr will. Die Mails werden anhand der virtual_alias_map an einen lokalen User zugestellt. Dort gibt es eine .forward Datei, in der folgenden drinnen steht: " | /usr/bin/procmail". Im log vom procmail kann ich folgende Fehlermeldung sehen: <<<<< procmail: Assigning "SHELL=/bin/sh" procmail: Executing "spamassassin" procmail: [19508] Thu Dec 4 17:24:19 2008 procmail: Program failure (-25) of "spamassassin" procmail: Rescue of unfiltered data succeeded procmail: [19508] Thu Dec 4 17:24:19 2008 <<<<<< Postfix funktioniert normal, da ich aber von qmail auf Postfix umgestiegen bin, vermute ich mal, dass es doch was mit dem Postfix zu tun haben könnte. Procail an sich arbeitet auch, was man hieran sehen kann: ly(-Resent)?)-To):(.*[^-a-zA-Z0-9_.])?).postfixbuch-users at listen.jpberlin.de " procmail: Match on "(^((Original-)?(Resent-)?(To|Cc|Bcc)|(X-Envelope|Apparently(-Resent)?)-To): (.*[^-a-zA-Z0-9_.])?).postfixbuch-users at listi.jpberlin.de" procmail: Assigning "LASTFOLDER=.Mailinglisten.Postfix/new/1228407708.19476_0.rom" Hat jemand eine Idee? Ach ja, Postfix läuft auf Debian Etch. Danke schon mal im Voraus für Eure Mühe! Gruß, Andreas -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) iD8DBQFJOAWoC6V/A2TrcHoRAp3fAJ9/Xe+Dlzpg27vsI+sOXvs6iFT67wCeLuIc E6z2CzcAQWuyaZ5DNVn175o= =85K7 -----END PGP SIGNATURE----- From driessen at fblan.de Thu Dec 4 18:48:19 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Dec 2008 18:48:19 +0100 Subject: [Postfixbuch-users] Spamassasin will nach Migration von QMail nachPostfix nicht mehr In-Reply-To: <017101c9562d$a63f4090$f2bdc1b0$@org> References: <017101c9562d$a63f4090$f2bdc1b0$@org> Message-ID: <004b01c95638$7ed9a580$0565a8c0@uwe> On Behalf Of Andreas Krummrich > ich habe heute von meinem Server Qmail durch Postfix ersetzt. Sehr schön *gg > > Das hat auch alles soweit funktioniert, bis auf die Tatsache, dass mein > Spamassasin nicht mehr will. Die Mails werden anhand der virtual_alias_map > an einen lokalen User zugestellt. Dort gibt es eine .forward Datei, in der > folgenden drinnen steht: " | /usr/bin/procmail". > > Hat jemand eine Idee? Ach ja, Postfix läuft auf Debian Etch. Viele wenn du postconf -n und die master.cf ohne Kommentare postest Ich vermute mal das Qmail Amavis anders einbindet wie Postfix Über die main.cf z.B. mit content_filter = lmtp-amavis:[127.0.0.1]:10024 in der Master.cf mit 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o receive_override_options=no_milters -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_unknown_recipient_checks Oder aber als Proxyfilter in der master.cf smtp inet n - - 0 100 smtpd -o smtp_bind_adress=xxx.xxx.xxx.xxx -o smtpd_proxy_filter=localhost:10024 -o .... -o .... Bitte schau mal in die Doku, wie Amavis hinter Procmail funzt weiß ich nicht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From andreas at krummrich.org Thu Dec 4 19:52:07 2008 From: andreas at krummrich.org (Andreas Krummrich) Date: Thu, 4 Dec 2008 19:52:07 +0100 Subject: [Postfixbuch-users] Spamassasin will nach Migration von QMail nachPostfix nicht mehr In-Reply-To: <004b01c95638$7ed9a580$0565a8c0@uwe> References: <017101c9562d$a63f4090$f2bdc1b0$@org> <004b01c95638$7ed9a580$0565a8c0@uwe> Message-ID: <000d01c95641$68ee4b00$3acae100$@org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, Amavis nutze ich nicht. Ich rufe spamassasin direkt über procmail auf. Geht das bei postfix nicht. Das es gehen sollte, hab ich schon per Google gefunden. Nur nicht warum es bei mir nicht geht. Anbei die config: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix home_mailbox = Maildir/ inet_interfaces = all mydestination = rom.iunius.org, localhost.iunius.org, ,localhost myhostname = rom.iunius.org mynetworks = 127.0.0.0/8, 81.169.142.6 myorigin = /etc/mailname relay_domains = [viele] smtp_tls_CAfile = /etc/postfix/ssl/ca.crt smtp_tls_cert_file = /etc/postfix/ssl/rom.iunius.org.crt smtp_tls_key_file = /etc/postfix/ssl/rom.iunius.org.key smtp_tls_loglevel = 1 smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = reject_invalid_hostname smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipien t_domain, permit_sasl_authenticated, reject_unauth_destination, smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/ca.crt smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/rom.iunius.org.crt smtpd_tls_key_file = /etc/postfix/ssl/rom.iunius.org.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport virtual_alias_domains = /etc/postfix/virtual_domains virtual_alias_maps = hash:/etc/postfix/virtual_alias Gruß, Andreas > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Driessen > Gesendet: Donnerstag, 4. Dezember 2008 18:48 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] Spamassasin will nach Migration von > QMail nachPostfix nicht mehr > > On Behalf Of Andreas Krummrich > > ich habe heute von meinem Server Qmail durch Postfix ersetzt. > > Sehr schön *gg > > > > > Das hat auch alles soweit funktioniert, bis auf die Tatsache, dass > mein > > Spamassasin nicht mehr will. Die Mails werden anhand der > virtual_alias_map > > an einen lokalen User zugestellt. Dort gibt es eine .forward Datei, > in der > > folgenden drinnen steht: " | /usr/bin/procmail". > > > > Hat jemand eine Idee? Ach ja, Postfix läuft auf Debian Etch. > > Viele wenn du postconf -n und die master.cf ohne Kommentare postest > > > Ich vermute mal das Qmail Amavis anders einbindet wie Postfix > > Über die main.cf z.B. mit > > content_filter = lmtp-amavis:[127.0.0.1]:10024 > > in der Master.cf mit > > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_delay_reject=no > -o smtpd_client_restrictions=permit_mynetworks,reject > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o receive_override_options=no_milters > -o smtpd_end_of_data_restrictions= > -o mynetworks=127.0.0.0/8 > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o smtpd_client_connection_count_limit=0 > -o smtpd_client_connection_rate_limit=0 > -o receive_override_options=no_unknown_recipient_checks > > Oder aber als Proxyfilter in der master.cf > > smtp inet n - - 0 100 smtpd > -o smtp_bind_adress=xxx.xxx.xxx.xxx > -o smtpd_proxy_filter=localhost:10024 > -o .... > -o .... > > > Bitte schau mal in die Doku, wie Amavis hinter Procmail funzt weiß ich > nicht. > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) iD8DBQFJOCbPC6V/A2TrcHoRAukFAKCKh0YE6XPY/VOkTGa0GdL9nqRhcQCfc570 91JZK448d1I3IF3I5T87iG4= =+G7p -----END PGP SIGNATURE----- From driessen at fblan.de Thu Dec 4 20:42:41 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Dec 2008 20:42:41 +0100 Subject: [Postfixbuch-users] Spamassasin will nach Migration vonQMail nachPostfix nicht mehr In-Reply-To: <000d01c95641$68ee4b00$3acae100$@org> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org> Message-ID: <004e01c95648$79714430$0565a8c0@uwe> On Behalf Of Andreas Krummrich > Hi, > > Amavis nutze ich nicht. Ich rufe spamassasin direkt über procmail auf. Geht > das bei postfix nicht. Das es gehen sollte, hab ich schon per Google > gefunden. Nur nicht warum es bei mir nicht geht. was sagen deine Logfiles zu dem Thema? Evtl. den loglevel hochdrehen. In den Logfiles steht in der Regel drin wo es hakt. mach es dir einfach und setze amavis (klassisches Dreigestirn amavis, spamassassin und clamav) ein, das funktionier wenigstens in der Regel ohne Verrenkungen > > Anbei die config: > > smtpd_client_restrictions = reject_invalid_hostname In die smtpd_recipient_restrictions packen > smtpd_helo_restrictions = reject_invalid_hostname In die smtpd_recipient_restrictions packen > smtpd_recipient_restrictions = permit_mynetworks, > reject_unknown_recipien > t_domain, permit_sasl_authenticated, > reject_unauth_destination, jop das war die main.cf und wo ist die master.cf ohne Kommentare? P.S. bitte sauber quoten und kein TOFU, dann werden Mails in der Liste auch gelesen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From andreas at krummrich.org Thu Dec 4 21:50:42 2008 From: andreas at krummrich.org (Andreas Krummrich) Date: Thu, 4 Dec 2008 21:50:42 +0100 Subject: [Postfixbuch-users] Spamassasin will nach Migration vonQMail nachPostfix nicht mehr In-Reply-To: <004e01c95648$79714430$0565a8c0@uwe> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org> <004e01c95648$79714430$0565a8c0@uwe> Message-ID: <00bc01c95651$f9cd4990$ed67dcb0$@org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Uwe, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Driessen > Gesendet: Donnerstag, 4. Dezember 2008 20:43 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] Spamassasin will nach Migration > vonQMail nachPostfix nicht mehr > > On Behalf Of Andreas Krummrich > > Hi, > > > > Amavis nutze ich nicht. Ich rufe spamassasin direkt über procmail > auf. Geht > > das bei postfix nicht. Das es gehen sollte, hab ich schon per Google > > gefunden. Nur nicht warum es bei mir nicht geht. > > was sagen deine Logfiles zu dem Thema? Evtl. den loglevel hochdrehen. > In den Logfiles steht in der Regel drin wo es hakt. > > mach es dir einfach und setze amavis (klassisches Dreigestirn amavis, > spamassassin und > clamav) ein, das funktionier wenigstens in der Regel ohne Verrenkungen Habe deinen Rat in die Tat umgesetzt und bin auf Amavis umgestiegen. Klappt auch gut. ClamAV filter fleißig Viren raus. Aber vom Spamassasin sehe ich gar nix. Keine Einträge im Header. Habe sowohl AV, als auch SPAM angeschaltet: use strict; # You can modify this file to re-enable SPAM checking through spamassassin # and to re-enable antivirus checking. # # Default antivirus checking mode # Uncomment the two lines below to enable it back # @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); # # Default SPAM checking mode # Uncomment the two lines below to enable it back # @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1; # insure a defined return Wie kann ich denn das Loglevel bei Spamassassin bzw. amavis erhöhen? > > > > > Anbei die config: > > > > smtpd_client_restrictions = reject_invalid_hostname > In die smtpd_recipient_restrictions packen > > > smtpd_helo_restrictions = reject_invalid_hostname > In die smtpd_recipient_restrictions packen > > > smtpd_recipient_restrictions = permit_mynetworks, > > reject_unknown_recipien > > t_domain, permit_sasl_authenticated, > > reject_unauth_destination, > > jop das war die main.cf und wo ist die master.cf ohne Kommentare? Anbei die Master.cf smtp inet n - - - - smtpd smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -o local_header_rewrite_clients= pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} > > P.S. bitte sauber quoten und kein TOFU, dann werden Mails in der Liste > auch gelesen. > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) iD8DBQFJOEKdC6V/A2TrcHoRAkO9AKCQFLPJZIIx/eTFdBmPHkuIeW/+PgCgpPXq tGiuOPPmOTI6iGdFazK0EhU= =WJrq -----END PGP SIGNATURE----- From andreas at krummrich.org Thu Dec 4 22:04:58 2008 From: andreas at krummrich.org (Andreas Krummrich) Date: Thu, 4 Dec 2008 22:04:58 +0100 Subject: [Postfixbuch-users] Spamassasin will nach Migration vonQMail nachPostfix nicht mehr In-Reply-To: <004e01c95648$79714430$0565a8c0@uwe> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org> <004e01c95648$79714430$0565a8c0@uwe> Message-ID: <00da01c95653$f7aa7eb0$e6ff7c10$@org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Driessen > Gesendet: Donnerstag, 4. Dezember 2008 20:43 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] Spamassasin will nach Migration > vonQMail nachPostfix nicht mehr > > On Behalf Of Andreas Krummrich > > Hi, > > > > Amavis nutze ich nicht. Ich rufe spamassasin direkt über procmail > auf. Geht > > das bei postfix nicht. Das es gehen sollte, hab ich schon per Google > > gefunden. Nur nicht warum es bei mir nicht geht. > > was sagen deine Logfiles zu dem Thema? Evtl. den loglevel hochdrehen. > In den Logfiles steht in der Regel drin wo es hakt. > Ich habe mal folgendes ausprobiert: brutus at rom:~$ spamassassin < /usr/share/doc/spamassassin/examples/sample-spam.txt X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on rom.iunius.org X-Spam-Level: ************************************************** X-Spam-Status: Yes, score=999.9 required=4.2 tests=BAYES_00,GTUBE,NO_RECEIVED, NO_RELAYS,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CHECK autolearn=no version=3.2.3 X-Spam-Report: * -0.0 NO_RELAYS Informational: message was not relayed via SMTP * 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email * -2.6 BAYES_00 BODY: Bayesian spam probability is 0 to 1% * [score: 0.0000] * 1.5 RAZOR2_CF_RANGE_E4_51_100 Razor2 gives engine 4 confidence level * above 50% * [cf: 100] * 0.5 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/) * 0.5 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50% * [cf: 100] * -0.0 NO_RECEIVED Informational: message has no Received headers Subject: [SPAM] Test spam mail (GTUBE) Message-ID: Date: Wed, 23 Jul 2003 23:30:00 +0200 From: Sender To: Recipient Precedence: junk MIME-Version: 1.0 Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit X-Spam-Prev-Subject: Test spam mail (GTUBE) This is the GTUBE, the Generic Test for Unsolicited Bulk Email If your spam filter supports it, the GTUBE provides a test by which you can verify that the filter is installed correctly and is detecting incoming spam. You can send yourself a test mail containing the following string of characters (in upper case and with no white spaces and line breaks): XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X You should send this test mail from an account outside of your network. Das scheint zu klappen. Nur in echten Mails finde ich keine Spam Header. Können das vielleicht Berechtigungsprobleme vom Postfix sein? > > > Mit freundlichen Grüßen > > Drießen > Gruß, Andreas -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) iD8DBQFJOEX5C6V/A2TrcHoRAqw1AJ9cuUfN0kU2N96Y2Ms3YgQv1RGkSgCfZZ9m szEUxUsvknl+xCFSDN7NM8U= =8h9d -----END PGP SIGNATURE----- From jk at jkart.de Thu Dec 4 22:25:49 2008 From: jk at jkart.de (Jim Knuth) Date: Thu, 04 Dec 2008 22:25:49 +0100 Subject: [Postfixbuch-users] Spamassasin will nach Migration vonQMail nachPostfix nicht mehr In-Reply-To: <00bc01c95651$f9cd4990$ed67dcb0$@org> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org> <004e01c95648$79714430$0565a8c0@uwe> <00bc01c95651$f9cd4990$ed67dcb0$@org> Message-ID: <49384ADD.7070107@jkart.de> Am 04.12.2008 21:50 Uhr, schrieb Andreas Krummrich: > Habe deinen Rat in die Tat umgesetzt und bin auf Amavis umgestiegen. Klappt > auch gut. ClamAV filter fleißig Viren raus. Aber vom Spamassasin sehe ich > gar nix. Keine Einträge im Header. > > Habe sowohl AV, als auch SPAM angeschaltet: Der SA braucht erst > 200 Ham und Spam. weiterhin ist wichtig, ob local.domains "bedient" werden. P.S. Kann das mit dem Quoten nur nochmal wiederholen. Ausserdem schickt man keinen GTube String an die "Welt". Is bei mir natürlich im Spamfilter gelandet. ;) -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From driessen at fblan.de Thu Dec 4 22:32:03 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Dec 2008 22:32:03 +0100 Subject: [Postfixbuch-users] Spamassasin will nachMigration vonQMail nachPostfix nicht mehr In-Reply-To: <00bc01c95651$f9cd4990$ed67dcb0$@org> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org><004e01c95648$79714430$0565a8c0@uwe> <00bc01c95651$f9cd4990$ed67dcb0$@org> Message-ID: <005301c95657$c0133ec0$0565a8c0@uwe> On Behalf Of Andreas Krummrich > > Habe deinen Rat in die Tat umgesetzt und bin auf Amavis umgestiegen. Klappt > auch gut. ClamAV filter fleißig Viren raus. Aber vom Spamassasin sehe ich > gar nix. Keine Einträge im Header. $sa_spam_subject_tag = '***MAIL wurde als Spam classifiziert SPAM*** '; $sa_tag_level_deflt = ??? ; # add spam info headers if at, or above that level $sa_tag2_level_deflt = ??? ; # add 'spam detected' headers at that level $sa_kill_level_deflt = ????; # triggers spam evasive actions Auf wie viele Punkte hast du obigen Einträge stehen ? 2. wenn Viren bis zum Amavis dringen stimmt noch etwas nicht mit deinen Restriktionen in Postfix. Ich sehe hier alle paar Monate mal dass ein Virus bis zum Amavis dringt. Wenn virus erkannt wird dann wird kein Spamcheck mehr gemacht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Thu Dec 4 22:34:43 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 4 Dec 2008 22:34:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassasin_will_nach=09Migrat?= =?iso-8859-1?q?ion=09vonQMail_nachPostfix_nicht_mehr?= In-Reply-To: <49384ADD.7070107@jkart.de> References: <017101c9562d$a63f4090$f2bdc1b0$@org> <00bc01c95651$f9cd4990$ed67dcb0$@org> <49384ADD.7070107@jkart.de> Message-ID: <200812042234.43584.p.heinlein@heinlein-support.de> Am Donnerstag, 4. Dezember 2008 schrieb Jim Knuth: > Der SA braucht erst > 200 Ham und Spam. weiterhin ist wichtig, ob > local.domains "bedient" werden. Nein, das betrifft Bayes (in SpamAssassin). SpamAssassin selber funktioniert selbstverständlich von der ersten Mail an (nur eben ohne Bayes). Lieben Gruß peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From werner at aloah-from-hell.de Thu Dec 4 22:39:10 2008 From: werner at aloah-from-hell.de (Werner D.) Date: Thu, 04 Dec 2008 22:39:10 +0100 Subject: [Postfixbuch-users] Spamassasin will nachMigration vonQMail nachPostfix nicht mehr In-Reply-To: <005301c95657$c0133ec0$0565a8c0@uwe> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org><004e01c95648$79714430$0565a8c0@uwe> <00bc01c95651$f9cd4990$ed67dcb0$@org> <005301c95657$c0133ec0$0565a8c0@uwe> Message-ID: <49384DFE.3010606@aloah-from-hell.de> Hi, > 2. wenn Viren bis zum Amavis dringen stimmt noch etwas nicht mit deinen Restriktionen in > Postfix. Blubber, Fasel! > Wenn virus erkannt wird dann wird kein Spamcheck mehr gemacht. Je Nachdem, wie Amavis konfiguriert ist Werner From jk at jkart.de Thu Dec 4 22:40:31 2008 From: jk at jkart.de (Jim Knuth) Date: Thu, 04 Dec 2008 22:40:31 +0100 Subject: [Postfixbuch-users] Spamassasin will nach Migration vonQMail nachPostfix nicht mehr In-Reply-To: <200812042234.43584.p.heinlein@heinlein-support.de> References: <017101c9562d$a63f4090$f2bdc1b0$@org> <00bc01c95651$f9cd4990$ed67dcb0$@org> <49384ADD.7070107@jkart.de> <200812042234.43584.p.heinlein@heinlein-support.de> Message-ID: <49384E4F.5000401@jkart.de> Am 04.12.2008 22:34 Uhr, schrieb Peer Heinlein: > Am Donnerstag, 4. Dezember 2008 schrieb Jim Knuth: >> Der SA braucht erst > 200 Ham und Spam. weiterhin ist wichtig, ob >> local.domains "bedient" werden. > > Nein, das betrifft Bayes (in SpamAssassin). ja, stimmt. Sorry. Aber das 2. ist wichtig. > > SpamAssassin selber funktioniert selbstverständlich von der ersten Mail an > (nur eben ohne Bayes). > > Lieben Gruß > > peer > > > > -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From andreas at krummrich.org Thu Dec 4 22:45:42 2008 From: andreas at krummrich.org (Andreas Krummrich) Date: Thu, 4 Dec 2008 22:45:42 +0100 Subject: [Postfixbuch-users] Spamassasin will nachMigration vonQMail nachPostfix nicht mehr In-Reply-To: <005301c95657$c0133ec0$0565a8c0@uwe> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org><004e01c95648$79714430$0565a8c0@uwe> <00bc01c95651$f9cd4990$ed67dcb0$@org> <005301c95657$c0133ec0$0565a8c0@uwe> Message-ID: <013101c95659$a84df850$f8e9e8f0$@org> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Driessen > Gesendet: Donnerstag, 4. Dezember 2008 22:32 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] Spamassasin will nachMigration > vonQMail nachPostfix nicht mehr > > On Behalf Of Andreas Krummrich > > > > Habe deinen Rat in die Tat umgesetzt und bin auf Amavis umgestiegen. > Klappt > > auch gut. ClamAV filter fleißig Viren raus. Aber vom Spamassasin sehe > ich > > gar nix. Keine Einträge im Header. > > $sa_spam_subject_tag = '***MAIL wurde als Spam classifiziert SPAM*** '; > $sa_tag_level_deflt = ??? ; # add spam info headers if at, or above > that level > $sa_tag2_level_deflt = ??? ; # add 'spam detected' headers at that > level > $sa_kill_level_deflt = ????; # triggers spam evasive actions > > Auf wie viele Punkte hast du obigen Einträge stehen ? $sa_spam_subject_tag = '[SPAM] '; $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions Ich habe erst mal die default Werte übernommen. Mal ne Frage: Ich habe eben diese Option hier gefunden: @local_domains_acl = (".$mydomain"). Müssen hier vielleicht die Domänen rein, die mein postfix verwaltet? > > > 2. wenn Viren bis zum Amavis dringen stimmt noch etwas nicht mit deinen > Restriktionen in > Postfix. Ich lerne ja gerne dazu. Was für Restriktionen meinst du? > Ich sehe hier alle paar Monate mal dass ein Virus bis zum Amavis > dringt. > > Wenn virus erkannt wird dann wird kein Spamcheck mehr gemacht. > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From werner at aloah-from-hell.de Thu Dec 4 22:50:05 2008 From: werner at aloah-from-hell.de (Werner D.) Date: Thu, 04 Dec 2008 22:50:05 +0100 Subject: [Postfixbuch-users] Spamassasin will nachMigration vonQMail nachPostfix nicht mehr In-Reply-To: <013101c95659$a84df850$f8e9e8f0$@org> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org><004e01c95648$79714430$0565a8c0@uwe> <00bc01c95651$f9cd4990$ed67dcb0$@org> <005301c95657$c0133ec0$0565a8c0@uwe> <013101c95659$a84df850$f8e9e8f0$@org> Message-ID: <4938508D.7080706@aloah-from-hell.de> Hi, > $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that > level setz mal $sa_tag_level_deflt = -1000; Ciao, Werner From jk at jkart.de Thu Dec 4 23:06:34 2008 From: jk at jkart.de (Jim Knuth) Date: Thu, 04 Dec 2008 23:06:34 +0100 Subject: [Postfixbuch-users] Spamassasin will nachMigration vonQMail nachPostfix nicht mehr In-Reply-To: <013101c95659$a84df850$f8e9e8f0$@org> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org><004e01c95648$79714430$0565a8c0@uwe> <00bc01c95651$f9cd4990$ed67dcb0$@org> <005301c95657$c0133ec0$0565a8c0@uwe> <013101c95659$a84df850$f8e9e8f0$@org> Message-ID: <4938546A.3000803@jkart.de> Am 04.12.2008 22:45 Uhr, schrieb Andreas Krummrich: > > Ich habe erst mal die default Werte übernommen. > > Mal ne Frage: Ich habe eben diese Option hier gefunden: @local_domains_acl = > (".$mydomain"). > Müssen hier vielleicht die Domänen rein, die mein postfix verwaltet? DAS meinte ich ;) Kann man aber als File anlegen. Geht so: @local_domains_maps = ( read_hash("$MYHOME/local_domains") ); -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From driessen at fblan.de Thu Dec 4 23:16:14 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Dec 2008 23:16:14 +0100 Subject: [Postfixbuch-users] Spamassasinwill nachMigration vonQMail nachPostfix nicht mehr In-Reply-To: <013101c95659$a84df850$f8e9e8f0$@org> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org><004e01c95648$79714430$0565a8c0@uwe> <00bc01c95651$f9cd4990$ed67dcb0$@org><005301c95657$c0133ec0$0565a8c0@uwe> <013101c95659$a84df850$f8e9e8f0$@org> Message-ID: <005401c9565d$ebf3cae0$0565a8c0@uwe> On Behalf Of Andreas Krummrich > Im Auftrag von Uwe Driessen > $sa_spam_subject_tag = '[SPAM] '; > $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that > level > $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level > $sa_kill_level_deflt = 6.31; # triggers spam evasive actions > > Ich habe erst mal die default Werte übernommen. > > Mal ne Frage: Ich habe eben diese Option hier gefunden: @local_domains_acl = > (".$mydomain"). > Müssen hier vielleicht die Domänen rein, die mein postfix verwaltet? Richtig Etwa in der Art @local_domains_acl = ([".lists.fblan.de"], [".$mydomain"], read_hash('/etc/postfix/vhcs2/domains')); > > 2. wenn Viren bis zum Amavis dringen stimmt noch etwas nicht mit deinen > > Restriktionen in > > Postfix. > > Ich lerne ja gerne dazu. Was für Restriktionen meinst du? smtpd_recipient_restrictions = dazu gibt es keine pauschalen aussagen. Was für ein System betreibst du ISP, Firma, privaten relay Mailserver? Woher wurden die Virenmails eingeliefert?(logfile) Kommen unerwünschte Mail in größerer Zahl durch? Mal ein paar zusätzliche als Beispiel und in etwa in welcher Reihenfolge (da kann man sich drüber streiten). smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, # reject_unknown_sender_domain, # reject_unlisted_recipient, # reject_non_fqdn_sender, # reject_non_fqdn_recipient, # reject_unlisted_sender, # permit_sasl_authenticated, reject_unauth_destination, # bis hierhin werden auch die eigenen User geprüft reject_invalid_hostname # was danach kommt trifft fremde Server # reject_invalid_helo_hostname, # reject_non_fqdn_helo_hostname, # http://www.postfix.org/postconf.5.html hier findest du zu allen genannten restriktionen die Beschreibung. Evtl. findest du noch die eine oder andere die zu deinem Anwendungszweck passt. Prüfe jede Restriktion ob für dich einsetzbar. evtl. mit (z.B.) warn_if_reject reject_invalid_helo_hostname einbinden und Logfile beobachten. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From andreas at krummrich.org Thu Dec 4 23:20:52 2008 From: andreas at krummrich.org (Andreas Krummrich) Date: Thu, 4 Dec 2008 23:20:52 +0100 Subject: [Postfixbuch-users] Spamassasinwill nachMigration vonQMail nachPostfix nicht mehr In-Reply-To: <005401c9565d$ebf3cae0$0565a8c0@uwe> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org><004e01c95648$79714430$0565a8c0@uwe> <00bc01c95651$f9cd4990$ed67dcb0$@org><005301c95657$c0133ec0$0565a8c0@uwe> <013101c95659$a84df850$f8e9e8f0$@org> <005401c9565d$ebf3cae0$0565a8c0@uwe> Message-ID: <017b01c9565e$922ae8d0$b680ba70$@org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Driessen > Gesendet: Donnerstag, 4. Dezember 2008 23:16 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] Spamassasinwill nachMigration vonQMail > nachPostfix nicht mehr > > On Behalf Of Andreas Krummrich > > Im Auftrag von Uwe Driessen > > $sa_spam_subject_tag = '[SPAM] '; > > $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above > that > > level > > $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that > level > > $sa_kill_level_deflt = 6.31; # triggers spam evasive actions > > > > Ich habe erst mal die default Werte übernommen. > > > > Mal ne Frage: Ich habe eben diese Option hier gefunden: > @local_domains_acl = > > (".$mydomain"). > > Müssen hier vielleicht die Domänen rein, die mein postfix verwaltet? > > Richtig > > Etwa in der Art > @local_domains_acl = ([".lists.fblan.de"], [".$mydomain"], > read_hash('/etc/postfix/vhcs2/domains')); Danke für eure Hilfe! Nun funktioniert es. > > > > 2. wenn Viren bis zum Amavis dringen stimmt noch etwas nicht mit > deinen > > > Restriktionen in > > > Postfix. > > > > Ich lerne ja gerne dazu. Was für Restriktionen meinst du? > > smtpd_recipient_restrictions = > > dazu gibt es keine pauschalen aussagen. > Was für ein System betreibst du ISP, Firma, privaten relay Mailserver? > Woher wurden die Virenmails eingeliefert?(logfile) > Kommen unerwünschte Mail in größerer Zahl durch? > > Mal ein paar zusätzliche als Beispiel und in etwa in welcher > Reihenfolge (da kann man sich > drüber streiten). > > smtpd_recipient_restrictions = permit_mynetworks, > reject_unknown_recipient_domain, > > > # reject_unknown_sender_domain, > # reject_unlisted_recipient, > # reject_non_fqdn_sender, > # reject_non_fqdn_recipient, > # reject_unlisted_sender, > # > permit_sasl_authenticated, > reject_unauth_destination, # bis hierhin werden auch die eigenen > User geprüft > reject_invalid_hostname # was danach kommt trifft fremde > Server > > # reject_invalid_helo_hostname, > # reject_non_fqdn_helo_hostname, > # > > http://www.postfix.org/postconf.5.html hier findest du zu allen > genannten restriktionen > die Beschreibung. Evtl. findest du noch die eine oder andere die zu > deinem Anwendungszweck > passt. > Prüfe jede Restriktion ob für dich einsetzbar. > evtl. mit (z.B.) warn_if_reject reject_invalid_helo_hostname einbinden > und Logfile > beobachten. Danke, werde ich mir mal anschauen, sobald der Postfix läuft. > > Mit freundlichen Grüßen > > Drießen > Gruß, Andreas -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) iD8DBQFJOFfDC6V/A2TrcHoRAg6IAKCMA03YTuow6vTKKMIQtYPYtN393QCfawfQ gGgCdPQvWvWiExO9FmTExJA= =dT3H -----END PGP SIGNATURE----- From jk at jkart.de Thu Dec 4 23:28:04 2008 From: jk at jkart.de (Jim Knuth) Date: Thu, 04 Dec 2008 23:28:04 +0100 Subject: [Postfixbuch-users] Spamassasinwill nachMigration vonQMail nachPostfix nicht mehr In-Reply-To: <005401c9565d$ebf3cae0$0565a8c0@uwe> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org><004e01c95648$79714430$0565a8c0@uwe> <00bc01c95651$f9cd4990$ed67dcb0$@org><005301c95657$c0133ec0$0565a8c0@uwe> <013101c95659$a84df850$f8e9e8f0$@org> <005401c9565d$ebf3cae0$0565a8c0@uwe> Message-ID: <49385974.1070901@jkart.de> Am 04.12.2008 23:16 Uhr, schrieb Uwe Driessen: >> Mal ne Frage: Ich habe eben diese Option hier gefunden: @local_domains_acl = >> (".$mydomain"). >> Müssen hier vielleicht die Domänen rein, die mein postfix verwaltet? > > Richtig > > Etwa in der Art > @local_domains_acl = ([".lists.fblan.de"], [".$mydomain"], > read_hash('/etc/postfix/vhcs2/domains')); Bei den neuen Versionen ist`s aber @local_domains_maps ;) -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From andreas at krummrich.org Thu Dec 4 23:30:28 2008 From: andreas at krummrich.org (Andreas Krummrich) Date: Thu, 4 Dec 2008 23:30:28 +0100 Subject: [Postfixbuch-users] Probleme mit virtual alias maps Message-ID: <017e01c9565f$e950fa90$bbf2efb0$@org> Hi, so, da nun das Problem mit dem Spam beseitigt ist, kann ich mich direkt dem nächsten Problem zuwenden. Da muss ich sagen, war qmail etwas pflegeleichter. Der Postfix betreut mehrere domains und meine virtual alias map sieht gekürzt folgender Maßen aus: @domain2.de user1 @server.domain2.de user1 @domain3.de user2 @domain4.de user2 @domain5.de user2 @domain6.de user2 User3 at domain1.org user3 User1 at domain.org user1 User4 at domain1.org user4 User5 at domain.org user5 Die direkten Zuordnungen E-Mail Adresse -> Domain klappen ohne Problem. Ich habe nur mit den catch all domains probleme. Und zwar scheint es so zu sein, dass user1 auch die Mails von domain3,4,5 und 6 bekommt, obwohl diese an user2 gehen sollten. Jedenfalls sagt mir das dieser Logeintrag: Dec 4 23:14:49 server postfix/local[30913]: 87719114089: to=, orig_to=, relay=local, delay=0.11, delays=0.06/0.04/0/0.01, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail) Fehler beim Postmap hab ich keine bekommen. Ist vielleicht mein Ansatz falsch und es gibt einen besseren weg? Hoffe Ihr könnt mit auch hier helfen. Gruß, Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Thu Dec 4 23:30:31 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Dec 2008 23:30:31 +0100 Subject: [Postfixbuch-users] Spamassasinwill nachMigration vonQMail nachPostfix nicht mehr In-Reply-To: <017b01c9565e$922ae8d0$b680ba70$@org> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org><004e01c95648$79714430$0565a8c0@uwe> <00bc01c95651$f9cd4990$ed67dcb0$@org><005301c95657$c0133ec0$0565a8c0@uwe> <013101c95659$a84df850$f8e9e8f0$@org><005401c9565d$ebf3cae0$0565a8c0@uwe> <017b01c9565e$922ae8d0$b680ba70$@org> Message-ID: <005501c9565f$ea9b06c0$0565a8c0@uwe> On Behalf Of Andreas Krummrich > > http://www.postfix.org/postconf.5.html hier findest du zu allen > > genannten restriktionen > > die Beschreibung. Evtl. findest du noch die eine oder andere die zu > > deinem Anwendungszweck > > passt. > > Prüfe jede Restriktion ob für dich einsetzbar. > > evtl. mit (z.B.) warn_if_reject reject_invalid_helo_hostname einbinden > > und Logfile > > beobachten. > > Danke, werde ich mir mal anschauen, sobald der Postfix läuft. > > Wieso Postfix läuft doch schon *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From andreas at krummrich.org Thu Dec 4 23:32:02 2008 From: andreas at krummrich.org (Andreas Krummrich) Date: Thu, 4 Dec 2008 23:32:02 +0100 Subject: [Postfixbuch-users] Spamassasinwill nachMigration vonQMail nachPostfix nicht mehr In-Reply-To: <005501c9565f$ea9b06c0$0565a8c0@uwe> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org><004e01c95648$79714430$0565a8c0@uwe> <00bc01c95651$f9cd4990$ed67dcb0$@org><005301c95657$c0133ec0$0565a8c0@uwe> <013101c95659$a84df850$f8e9e8f0$@org><005401c9565d$ebf3cae0$0565a8c0@uwe> <017b01c9565e$922ae8d0$b680ba70$@org> <005501c9565f$ea9b06c0$0565a8c0@uwe> Message-ID: <019201c95660$21793310$646b9930$@org> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Driessen > Gesendet: Donnerstag, 4. Dezember 2008 23:31 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] Spamassasinwill nachMigration vonQMail > nachPostfix nicht mehr > > On Behalf Of Andreas Krummrich > > > http://www.postfix.org/postconf.5.html hier findest du zu allen > > > genannten restriktionen > > > die Beschreibung. Evtl. findest du noch die eine oder andere die zu > > > deinem Anwendungszweck > > > passt. > > > Prüfe jede Restriktion ob für dich einsetzbar. > > > evtl. mit (z.B.) warn_if_reject reject_invalid_helo_hostname > einbinden > > > und Logfile > > > beobachten. > > > > Danke, werde ich mir mal anschauen, sobald der Postfix läuft. > > > > > Wieso Postfix läuft doch schon *gg Nicht ganz. Hab eben schon die nächste Mail mit dem (hoffentlich) letzen Problem geschickt ;-) > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > Gruß, Andreas From driessen at fblan.de Thu Dec 4 23:42:51 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Dec 2008 23:42:51 +0100 Subject: [Postfixbuch-users] Probleme mit virtual alias maps In-Reply-To: <017e01c9565f$e950fa90$bbf2efb0$@org> References: <017e01c9565f$e950fa90$bbf2efb0$@org> Message-ID: <005c01c95661$a3fa5c00$0565a8c0@uwe> On Behalf Of Andreas Krummrich > so, da nun das Problem mit dem Spam beseitigt ist, kann ich mich direkt dem nächsten > Problem zuwenden. Da muss ich sagen, war qmail etwas pflegeleichter. > > Der Postfix betreut mehrere domains und meine virtual alias map sieht gekürzt folgender > Maßen aus: > > > > @domain2.de user1 > > @server.domain2.de user1 > > > > @domain3.de user2 > > @domain4.de user2 > > @domain5.de user2 > > @domain6.de user2 at domain6.de > > > > User3 at domain1.org user3 Wenn ich mich jetzt nicht ganz irre sollte die map so aussehen: @domain6.de user2 at domain6.de @server.domain2.de user1 at server.domain2.de User3 at domain1.org User3 at domain1.org User1 at domain.org User1 at domain.org Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Dec 4 23:47:34 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Dec 2008 23:47:34 +0100 Subject: [Postfixbuch-users] Spamassasinwill nachMigration vonQMail nachPostfix nicht mehr In-Reply-To: <49385974.1070901@jkart.de> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org><004e01c95648$79714430$0565a8c0@uwe> <00bc01c95651$f9cd4990$ed67dcb0$@org><005301c95657$c0133ec0$0565a8c0@uwe> <013101c95659$a84df850$f8e9e8f0$@org><005401c9565d$ebf3cae0$0565a8c0@uwe> <49385974.1070901@jkart.de> Message-ID: <005d01c95662$4cdac800$0565a8c0@uwe> On Behalf Of Jim Knuth > Am 04.12.2008 23:16 Uhr, schrieb Uwe Driessen: > > >> Mal ne Frage: Ich habe eben diese Option hier gefunden: @local_domains_acl = > >> (".$mydomain"). > >> Müssen hier vielleicht die Domänen rein, die mein postfix verwaltet? > > > > Richtig > > > > Etwa in der Art > > @local_domains_acl = ([".lists.fblan.de"], [".$mydomain"], > > read_hash('/etc/postfix/vhcs2/domains')); > > Bei den neuen Versionen ist`s aber @local_domains_maps ;) > > Scheint auch zu funktionieren (altes Setup, danke für den Hinweis) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Rainer.Wiesenfarth at inpho.de Fri Dec 5 08:19:08 2008 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 5 Dec 2008 08:19:08 +0100 Subject: [Postfixbuch-users] Probleme mit virtual alias maps In-Reply-To: <017e01c9565f$e950fa90$bbf2efb0$@org> Message-ID: <006890E8496C3C478AE424A37EB46EC81316207E@sed-eu-xch-01.eu.trimblecorp.net> From: Andreas Krummrich > Der Postfix betreut mehrere domains und meine virtual alias > map sieht gekürzt folgender Maßen aus: > > @domain2.de user1 > [...] > > Die direkten Zuordnungen E-Mail Adresse -> Domain klappen > ohne Problem. Ich habe nur mit den catch all domains > probleme. Und zwar scheint es so zu sein, dass user1 auch die > Mails von domain3,4,5 und 6 bekommt, obwohl diese an user2 > gehen sollten. Jedenfalls sagt mir das dieser Logeintrag: > > Dec 4 23:14:49 server postfix/local[30913]: 87719114089: > to=, orig_to=, > relay=local, delay=0.11, delays=0.06/0.04/0/0.01, dsn=2.0.0, > status=sent (delivered to command: /usr/bin/procmail) Nö. Dieser Eintrag sagt, dass die Nachricht an "someone at domain2.de" ging (orig_to). Und das wurde zu "user1" umgeschrieben, wie in Deiner virtual alias map definiert. Oder ist es noch zu früh am Morgen und ich habe etwas übersehen? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3359 bytes Beschreibung: nicht verfügbar URL : From andreas at krummrich.org Fri Dec 5 09:15:24 2008 From: andreas at krummrich.org (Andreas Krummrich) Date: Fri, 5 Dec 2008 09:15:24 +0100 Subject: [Postfixbuch-users] Probleme mit virtual alias maps In-Reply-To: <006890E8496C3C478AE424A37EB46EC81316207E@sed-eu-xch-01.eu.trimblecorp.net> References: <017e01c9565f$e950fa90$bbf2efb0$@org> <006890E8496C3C478AE424A37EB46EC81316207E@sed-eu-xch-01.eu.trimblecorp.net> Message-ID: <001d01c956b1$a018a6a0$e049f3e0$@org> Moin moin, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Rainer Wiesenfarth > Gesendet: Freitag, 5. Dezember 2008 08:19 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Probleme mit virtual alias maps > > > From: Andreas Krummrich > > Der Postfix betreut mehrere domains und meine virtual alias map sieht > > gekürzt folgender Maßen aus: > > > > @domain2.de user1 > > [...] > > > > Die direkten Zuordnungen E-Mail Adresse -> Domain klappen ohne > > Problem. Ich habe nur mit den catch all domains probleme. Und zwar > > scheint es so zu sein, dass user1 auch die Mails von domain3,4,5 und > 6 > > bekommt, obwohl diese an user2 gehen sollten. Jedenfalls sagt mir > das > > dieser Logeintrag: > > > > Dec 4 23:14:49 server postfix/local[30913]: 87719114089: > > to=, orig_to=, > > relay=local, delay=0.11, delays=0.06/0.04/0/0.01, dsn=2.0.0, > > status=sent (delivered to command: /usr/bin/procmail) > > Nö. Dieser Eintrag sagt, dass die Nachricht an "someone at domain2.de" > ging (orig_to). Und das wurde zu "user1" umgeschrieben, wie in Deiner > virtual alias map definiert. > > Oder ist es noch zu früh am Morgen und ich habe etwas übersehen? Ich habe den Fehler gestern Abend noch gefunden. Schuld war dieser Eintrag: @server.domain2.de user1 Dieser war drinnen, damit auch lokal Mails versenden werden können. Root, postmaster usw. So darf man das aber nicht machen, da sonst alles als lokal angesehen wird. Für lokale aliase kann man das Format aus /etc/aliases übernehmen: postmaster root usw. > > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > > -- > INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany > phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de > place of business: Stuttgart * managing director: Johannes Saile > commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and > Digital Surface Modelling Gruß, Andreas From postfixbuch-users at japantest.homelinux.com Fri Dec 5 09:58:39 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 05 Dec 2008 09:58:39 +0100 Subject: [Postfixbuch-users] Probleme mit virtual alias maps In-Reply-To: <001d01c956b1$a018a6a0$e049f3e0$@org> References: <017e01c9565f$e950fa90$bbf2efb0$@org> <006890E8496C3C478AE424A37EB46EC81316207E@sed-eu-xch-01.eu.trimblecorp.net> <001d01c956b1$a018a6a0$e049f3e0$@org> Message-ID: <4938ED3F.2030503@japantest.homelinux.com> Andreas Krummrich wrote: >>> dieser Logeintrag: >>> >>> Dec 4 23:14:49 server postfix/local[30913]: 87719114089: >>> to=, orig_to=, >>> relay=local, delay=0.11, delays=0.06/0.04/0/0.01, dsn=2.0.0, >>> status=sent (delivered to command: /usr/bin/procmail) >> Nö. Dieser Eintrag sagt, dass die Nachricht an "someone at domain2.de" >> ging (orig_to). Und das wurde zu "user1" umgeschrieben, wie in Deiner >> virtual alias map definiert. >> >> Oder ist es noch zu früh am Morgen und ich habe etwas übersehen? > > Ich habe den Fehler gestern Abend noch gefunden. Schuld war dieser Eintrag: > > @server.domain2.de user1 Du solltest dir am besten angewöhnen, in virtual_alias_maps vollständige Namen zu verwenden, damit verhinderst du viele Überraschungen direkt. Bitte denke daran, dass virtual_alias_maps auf ALLE Mails angewandt werden, auch die ausgehenden! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Dec 5 10:01:58 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 05 Dec 2008 10:01:58 +0100 Subject: [Postfixbuch-users] Weiterleitung (virtual_alias) und gleichzeitig auch Transport derselben Domain (transport_map) In-Reply-To: <493803A6.7030700@gmail.com> References: <493803A6.7030700@gmail.com> Message-ID: <4938EE06.3030104@japantest.homelinux.com> Markus Hofer wrote: > Sandy Drobic schrieb: > Wollte nur nochmals nachfragen, ob für folgendes Problem eine > Optimierung möglich ist? > Wahrscheinlich ist dies mit Postfix auch relativ einfach möglich, aber > irgendwie fiinde ich > nichts dergleichen in der Doku? > Wir haben für jeden User jeweils 2 Mailadressen unterschiedlicher > Domänen, je nach > Sprache: > Also z.B. > User1 at example.com und User1 at test.com > User2 at example.com und User2 at test.com > > Wäre es möglich, dass ich nicht jeden User 2 mal in die virtual-relay > Liste eintragen muss, > sondern irgendwie Postfix beibringe, dass alle Adressen auf der linken > Seite den Domänen (example.com, test.com) > entsprechen. So würde ich nur die Hälfte Einträge in der Liste haben und > bei der > täglichen Anpassung/Konfiguration wäre dies leichter und > übersichtlicher. Es handelt sich derzeit um über 5000 Mailadressen > (einfach). Da gibt es für Postfix im Augenblick nur zwei Möglichkeiten: - ein Script, welches die Einträge aus einer Quelle erstellt - Die Abfrage auf die SQL/LDAP-Datenbank geschickt formulieren. Letzteres ist vor ein paar Tagen hier IMHO durchgelaufen in der Liste. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Dec 5 10:03:39 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 05 Dec 2008 10:03:39 +0100 Subject: [Postfixbuch-users] Relayaccount In-Reply-To: <4937FE38.50402@root2.schroederhost.de> References: <4937B8EC.2000107@root2.schroederhost.de> <4937FD5E.6050100@japantest.homelinux.com> <4937FE38.50402@root2.schroederhost.de> Message-ID: <4938EE6B.7080602@japantest.homelinux.com> Sven Schmidt wrote: > Sandy Drobic schrieb: >> Sven Schmidt wrote: >> >>> Hallo! >>> >>> Ich habe die übliche Serverkonfig mit Mysql und virtuellen Domänen. >>> Bisher konnte man mit einem Passwort Pop3 machen und auch SMTP. Dazu >>> wird in der Postfixtabelle die Domäne angelegt und auch ein Account. >>> Da ich zwei Mailserver habe, kann ich schlecht auf dem Ersatzserver dort >>> auch die Domäne mit einem Account anlegen. Sonst würde Postfix nicht >>> relayen (tom at domain1.de mailt zu heinz at domain1.de) >>> Ich will das so lösen, dass jeder Firmenstandort einen Relayaccout >>> bekommt, etwa so: standort1 at relay.invalid. >>> Lege ich als Domain relay.invalid an, sollte es doch keine Probleme >>> geben oder? >>> >> >> Bei mir nicht, nein. Was war denn jetzt dein Problem?!? Ich vermute, die >> Konfiguration mit dem zweiten Server. >> >> Beschreibe doch einfach mal, welche Aufgaben die beiden Server haben >> sollen >> (Endstorage oder reines Relay, Load-Balancing, Primary + Backup MX usw.) >> >> > Der 1. normal MX, der 2. einfach nur Relay. Beide Postfixes sind im > Prinzip gleich konfiguriert, damit man notfalls schnell umziehen kann. Viel schlauer bin ich immer noch nicht: noch einmal ganz klar in schlichten Worten: - Wo werden die Mails gespeichert und von den Usern abgerufen? - Soll auch dieser Dienst redundant sein? => nenne alle Dienste, welche auf beiden Servern verfügbar sein sollen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Dec 5 10:07:39 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 05 Dec 2008 10:07:39 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Nach_getmail_ist_Mailheader_ver?= =?utf-8?q?=C3=A4ndert?= In-Reply-To: <4937167E.50206@gmx.de> References: <49346C98.4080202@gmx.de> <493473A2.6030900@japantest.homelinux.com> <4934CC6C.4040001@gmx.de> <4934E8C9.9040009@stlange.com> <20081202103324.3e14b7ac@balrog> <49355635.2070805@gmx.de> <493588B5.9060908@japantest.homelinux.com> <4937167E.50206@gmx.de> Message-ID: <4938EF5B.4050509@japantest.homelinux.com> Simon Bienlein wrote: > Hallo Sandy, > Am 02.12.2008 20:12, Sandy Drobic schrieb: >> Simon Bienlein wrote: >>> ich möchte aber die abgerufenen Mails mit sieve filtern und in >>> Abhängigkeit bestimmter Kriterien in die Unterordner verteilen. Die GMX >>> Adresse wird z. b. für verschiedene Mailinglisten verwendet. >>> >>> Kann man es nicht so einstellen, dass die Mailheader trotzdem nicht >>> verändert werden? >> >> local_header_rewrite_clients = > > diese Einstellung habe ich in der main.cf vorgenommen - leider ohne > Erfolg. Die via getmail abgeholten und postfix/dovecot zugestellten > Mails haben veränderte Header. Verwendest du in getmail eine vollständige Emailadresse als Empfänger oder nur den Namen "simon"? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From andreas at krummrich.org Fri Dec 5 12:13:30 2008 From: andreas at krummrich.org (Andreas Krummrich) Date: Fri, 5 Dec 2008 12:13:30 +0100 Subject: [Postfixbuch-users] Spamassasin will nach Migration von QMail nach Postfix nicht mehr In-Reply-To: <017101c9562d$a63f4090$f2bdc1b0$@org> References: <017101c9562d$a63f4090$f2bdc1b0$@org> Message-ID: <004201c956ca$817857e0$846907a0$@org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Andreas Krummrich > Gesendet: Donnerstag, 4. Dezember 2008 17:31 > An: postfixbuch-users at listen.jpberlin.de > Betreff: [Postfixbuch-users] Spamassasin will nach Migration von QMail > nach Postfix nicht mehr > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo zusammen, > > ich habe heute von meinem Server Qmail durch Postfix ersetzt. > > Das hat auch alles soweit funktioniert, bis auf die Tatsache, dass mein > Spamassasin nicht mehr will. Die Mails werden anhand der > virtual_alias_map > an einen lokalen User zugestellt. Dort gibt es eine .forward Datei, > in der > folgenden drinnen steht: " | /usr/bin/procmail". > > Im log vom procmail kann ich folgende Fehlermeldung sehen: > > <<<<< > procmail: Assigning "SHELL=/bin/sh" > procmail: Executing "spamassassin" > procmail: [19508] Thu Dec 4 17:24:19 2008 > procmail: Program failure (-25) of "spamassassin" > procmail: Rescue of unfiltered data succeeded > procmail: [19508] Thu Dec 4 17:24:19 2008 > <<<<<< > Ich habe mich heute normal damit auseinander gesetzt. Ich hänge immer noch an dem Problem, dass meine User eigene white-lists und Einstellungen führen. Diese kann ich aber nicht verwenden, wenn ich spamassassin über amavis ausführen lasse. Stimmt das überhaupt? Oder geht das doch irgendwie? Dann kam mir eben eine Idee. Postfix läuft ja standmäßig im chroot. Könnte das Probleme mit procmail und spamassassin geben? Hat da jemand Erfahrung mit? Gruß, Andreas -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) iD8DBQFJOQzYC6V/A2TrcHoRAjhSAJ4oJeh3y4deLyg+RQNWHWNvIJUmNACgl7Cu D1r5V9ysio8Pc0mL2QaX/vg= =lWbp -----END PGP SIGNATURE----- From sven at root2.schroederhost.de Fri Dec 5 13:37:34 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Fri, 05 Dec 2008 13:37:34 +0100 Subject: [Postfixbuch-users] Relayaccount In-Reply-To: <4938EE6B.7080602@japantest.homelinux.com> References: <4937B8EC.2000107@root2.schroederhost.de> <4937FD5E.6050100@japantest.homelinux.com> <4937FE38.50402@root2.schroederhost.de> <4938EE6B.7080602@japantest.homelinux.com> Message-ID: <4939208E.2080707@root2.schroederhost.de> Sandy Drobic schrieb: > Viel schlauer bin ich immer noch nicht: > noch einmal ganz klar in schlichten Worten: > - Wo werden die Mails gespeichert und von den Usern abgerufen? > nur Server1 > - Soll auch dieser Dienst redundant sein? > wäre nett, muss aber erst mal nicht. > => nenne alle Dienste, welche auf beiden Servern verfügbar sein sollen. > SMTP, Submission, (Dovecot/Pop3), MySql From postfixbuch-users at japantest.homelinux.com Fri Dec 5 13:58:42 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 05 Dec 2008 13:58:42 +0100 Subject: [Postfixbuch-users] Relayaccount In-Reply-To: <4939208E.2080707@root2.schroederhost.de> References: <4937B8EC.2000107@root2.schroederhost.de> <4937FD5E.6050100@japantest.homelinux.com> <4937FE38.50402@root2.schroederhost.de> <4938EE6B.7080602@japantest.homelinux.com> <4939208E.2080707@root2.schroederhost.de> Message-ID: <49392582.7010703@japantest.homelinux.com> Sven Schmidt wrote: > Sandy Drobic schrieb: >> Viel schlauer bin ich immer noch nicht: >> noch einmal ganz klar in schlichten Worten: >> - Wo werden die Mails gespeichert und von den Usern abgerufen? >> > nur Server1 > >> - Soll auch dieser Dienst redundant sein? >> > wäre nett, muss aber erst mal nicht. >> => nenne alle Dienste, welche auf beiden Servern verfügbar sein sollen. >> > SMTP, Submission, (Dovecot/Pop3), MySql Mit anderen Worten, du möchtest einen Cluster haben. Wenn du auch den Imap hochverfügbar haben möchtest, solltest du über DRBD nachdenken. Eine andere Möglichkeit wäre dann noch, einen Shared Storage wie etwa eine kleine NetApp, auf den die beiden Server zugreifen können. Das Konzept solltest du zuerst gründlich überdenken, bevor du auch nur anfängst, in Hardware zu investieren oder zu testen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Dec 5 14:03:31 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 05 Dec 2008 14:03:31 +0100 Subject: [Postfixbuch-users] Spamassasin will nach Migration von QMail nach Postfix nicht mehr In-Reply-To: <004201c956ca$817857e0$846907a0$@org> References: <017101c9562d$a63f4090$f2bdc1b0$@org> <004201c956ca$817857e0$846907a0$@org> Message-ID: <493926A3.60008@japantest.homelinux.com> Andreas Krummrich wrote: > Ich habe mich heute normal damit auseinander gesetzt. > Ich hänge immer noch an dem Problem, dass meine User eigene white-lists und > Einstellungen führen. Diese kann ich aber nicht verwenden, wenn ich > spamassassin über amavis ausführen lasse. > > Stimmt das überhaupt? Oder geht das doch irgendwie? Wenn ich mich recht erinnere, kann man dies nur mit MySQL in Amavisd-new abbilden, wenn überhaupt. Userspezifische Einstellungen sind nicht die Stärke von Amavisd-new. > Dann kam mir eben eine Idee. Postfix läuft ja standmäßig im chroot. Könnte > das Probleme mit procmail und spamassassin geben? Hat da jemand Erfahrung Da kann es immer wieder mal Probleme geben. Der LDA "local" sollte nicht im chroot laufen. Sonst ist es klar, dass er nicht mit SA reden kann. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sven at root2.schroederhost.de Fri Dec 5 14:22:37 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Fri, 05 Dec 2008 14:22:37 +0100 Subject: [Postfixbuch-users] Relayaccount In-Reply-To: <49392582.7010703@japantest.homelinux.com> References: <4937B8EC.2000107@root2.schroederhost.de> <4937FD5E.6050100@japantest.homelinux.com> <4937FE38.50402@root2.schroederhost.de> <4938EE6B.7080602@japantest.homelinux.com> <4939208E.2080707@root2.schroederhost.de> <49392582.7010703@japantest.homelinux.com> Message-ID: <49392B1D.2020201@root2.schroederhost.de> Sandy Drobic schrieb: > Mit anderen Worten, du möchtest einen Cluster haben. Wenn du auch den Imap > hochverfügbar haben möchtest, solltest du über DRBD nachdenken. > > Eine andere Möglichkeit wäre dann noch, einen Shared Storage wie etwa eine > kleine NetApp, auf den die beiden Server zugreifen können. > > Das Konzept solltest du zuerst gründlich überdenken, bevor du auch nur > anfängst, in Hardware zu investieren oder zu testen. > > Ganz so viel Aufwand wollte ich doch dann nicht machen, der Ersatzrelay würde erstmal reichen. Dafür brauch ich doch nur auf beiden Server identische Useraccounts. From p.heinlein at heinlein-support.de Fri Dec 5 14:39:25 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 5 Dec 2008 14:39:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassasin_will_nach_Migratio?= =?iso-8859-1?q?n_von_QMail_nach=09Postfix_nicht_mehr?= In-Reply-To: <493926A3.60008@japantest.homelinux.com> References: <017101c9562d$a63f4090$f2bdc1b0$@org> <004201c956ca$817857e0$846907a0$@org> <493926A3.60008@japantest.homelinux.com> Message-ID: <200812051439.25427.p.heinlein@heinlein-support.de> Am Freitag, 5. Dezember 2008 schrieb Sandy Drobic: > > Ich habe mich heute normal damit auseinander gesetzt. > > Ich hänge immer noch an dem Problem, dass meine User eigene > > white-lists und Einstellungen führen. Diese kann ich aber nicht > > verwenden, wenn ich spamassassin über amavis ausführen lasse. > > > > Stimmt das überhaupt? Oder geht das doch irgendwie? > > Wenn ich mich recht erinnere, kann man dies nur mit MySQL in > Amavisd-new abbilden, wenn überhaupt. Userspezifische Einstellungen > sind nicht die Stärke von Amavisd-new. Das geht in MySQL, das geht in LDAP und das geht auch direkt in der amavisd.conf (nur das man hier eben das allgemein übliche Problem hat, daß nur root rankommt). Userspezifische Einstellungen würde ich gerade als STÄRKE von Amavis bezeichnen... :-) > > Dann kam mir eben eine Idee. Postfix läuft ja standmäßig im chroot. > > Könnte das Probleme mit procmail und spamassassin geben? Hat da > > jemand Erfahrung > > Da kann es immer wieder mal Probleme geben. Der LDA "local" sollte > nicht im chroot laufen. Sonst ist es klar, dass er nicht mit SA reden > kann. Der LDA kann ganz allgemein NIE im chroot laufen, sonst kann er ja nicht auf /home/$user zugreifen... -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From andreas at krummrich.org Fri Dec 5 15:09:46 2008 From: andreas at krummrich.org (Andreas Krummrich) Date: Fri, 5 Dec 2008 15:09:46 +0100 Subject: [Postfixbuch-users] Spamassasin will nach Migration von QMail nach Postfix nicht mehr In-Reply-To: <200812051439.25427.p.heinlein@heinlein-support.de> References: <017101c9562d$a63f4090$f2bdc1b0$@org> <004201c956ca$817857e0$846907a0$@org> <493926A3.60008@japantest.homelinux.com> <200812051439.25427.p.heinlein@heinlein-support.de> Message-ID: <000b01c956e3$21632380$64296a80$@org> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein > Gesendet: Freitag, 5. Dezember 2008 14:39 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Spamassasin will nach Migration von > QMail nach Postfix nicht mehr > > Am Freitag, 5. Dezember 2008 schrieb Sandy Drobic: > > > > Ich habe mich heute normal damit auseinander gesetzt. > > > Ich hänge immer noch an dem Problem, dass meine User eigene > > > white-lists und Einstellungen führen. Diese kann ich aber nicht > > > verwenden, wenn ich spamassassin über amavis ausführen lasse. > > > > > > Stimmt das überhaupt? Oder geht das doch irgendwie? > > > > Wenn ich mich recht erinnere, kann man dies nur mit MySQL in > > Amavisd-new abbilden, wenn überhaupt. Userspezifische Einstellungen > > sind nicht die Stärke von Amavisd-new. > > Das geht in MySQL, das geht in LDAP und das geht auch direkt in der > amavisd.conf (nur das man hier eben das allgemein übliche Problem hat, > daß nur root rankommt). > > Userspezifische Einstellungen würde ich gerade als STÄRKE von Amavis > bezeichnen... :-) Das klingt doch nach einer Möglichkeit. Ich habe aber nicht wirklich etwas interessantes gefunden. Kannst du mir quellen nennen, wo ich das nachlesen kann? > > > > Dann kam mir eben eine Idee. Postfix läuft ja standmäßig im chroot. > > > Könnte das Probleme mit procmail und spamassassin geben? Hat da > > > jemand Erfahrung > > > > Da kann es immer wieder mal Probleme geben. Der LDA "local" sollte > > nicht im chroot laufen. Sonst ist es klar, dass er nicht mit SA reden > > kann. > > Der LDA kann ganz allgemein NIE im chroot laufen, sonst kann er ja > nicht > auf /home/$user zugreifen... > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- Gruß, Andreas From jk at jkart.de Fri Dec 5 16:30:57 2008 From: jk at jkart.de (Jim Knuth) Date: Fri, 05 Dec 2008 16:30:57 +0100 Subject: [Postfixbuch-users] Spamassasin will nach Migration von QMail nach Postfix nicht mehr In-Reply-To: <000b01c956e3$21632380$64296a80$@org> References: <017101c9562d$a63f4090$f2bdc1b0$@org> <004201c956ca$817857e0$846907a0$@org> <493926A3.60008@japantest.homelinux.com> <200812051439.25427.p.heinlein@heinlein-support.de> <000b01c956e3$21632380$64296a80$@org> Message-ID: <49394931.4000108@jkart.de> Am 05.12.2008 15:09 Uhr, schrieb Andreas Krummrich: >> >> Userspezifische Einstellungen würde ich gerade als STÄRKE von Amavis >> bezeichnen... :-) > > Das klingt doch nach einer Möglichkeit. Ich habe aber nicht wirklich etwas > interessantes gefunden. Kannst du mir quellen nennen, wo ich das nachlesen > kann? ja, http://www.ijs.si/software/amavisd/ und in der mysql readme vom Script. > >>>> Dann kam mir eben eine Idee. Postfix läuft ja standmäßig im chroot. >>>> Könnte das Probleme mit procmail und spamassassin geben? Hat da >>>> jemand Erfahrung -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From angstenberger at sdt.net Fri Dec 5 17:10:34 2008 From: angstenberger at sdt.net (Heiko Angstenberger) Date: Fri, 05 Dec 2008 17:10:34 +0100 Subject: [Postfixbuch-users] amavisd-new transport smtpd oder lmtp? Message-ID: <4939527A.4010800@sdt.net> hallo, nachdem ich das tolle buch von peer gelesen haben und nun voller motivation mein neues projekt startet stellt sich für mich die frag, ob ich als transport für amavisd-new nun 'smtpd' verwenden soll oder auf 'lmtp' umsteige. ist 'lmtp' wirklich so viel besser (protokollierung)? gruß heiko From p.heinlein at heinlein-support.de Fri Dec 5 17:22:17 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 5 Dec 2008 17:22:17 +0100 Subject: [Postfixbuch-users] amavisd-new transport smtpd oder lmtp? In-Reply-To: <4939527A.4010800@sdt.net> References: <4939527A.4010800@sdt.net> Message-ID: <200812051722.17722.p.heinlein@heinlein-support.de> Am Freitag, 5. Dezember 2008 schrieb Heiko Angstenberger: > nachdem ich das tolle buch von peer gelesen haben und nun voller > motivation mein neues projekt startet stellt sich für mich die frag, > ob ich als transport für amavisd-new nun 'smtpd' verwenden soll oder > auf 'lmtp' umsteige. Naja, wenn Du smtpd_proxy_filter nimmst, dann stellt sich die ganze Frage schon nicht mehr weil es dann eh smtp sein MUSS. > ist 'lmtp' wirklich so viel besser (protokollierung)? Es hat einige kleine Vorteile, beispielsweise könnte Amavis gezielt einige Nutzer ablehnen, andere nicht. Im Endeffekt ist das aber eigentlich im Alltag egal. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From angstenberger at sdt.net Fri Dec 5 17:29:42 2008 From: angstenberger at sdt.net (Heiko Angstenberger) Date: Fri, 05 Dec 2008 17:29:42 +0100 Subject: [Postfixbuch-users] amavisd-new transport smtpd oder lmtp? In-Reply-To: <200812051722.17722.p.heinlein@heinlein-support.de> References: <4939527A.4010800@sdt.net> <200812051722.17722.p.heinlein@heinlein-support.de> Message-ID: <493956F6.6050600@sdt.net> Peer Heinlein schrieb: > Am Freitag, 5. Dezember 2008 schrieb Heiko Angstenberger: > >> nachdem ich das tolle buch von peer gelesen haben und nun voller >> motivation mein neues projekt startet stellt sich für mich die frag, >> ob ich als transport für amavisd-new nun 'smtpd' verwenden soll oder >> auf 'lmtp' umsteige. > > Naja, wenn Du smtpd_proxy_filter nimmst, dann stellt sich die ganze Frage > schon nicht mehr weil es dann eh smtp sein MUSS. da ich eher den ressourcen meine priorität schenke, werde ich wohl dann den 'smtpd_proxy_filter' sprich 'smtpd' verwenden! danke und gruß heiko > >> ist 'lmtp' wirklich so viel besser (protokollierung)? > > Es hat einige kleine Vorteile, beispielsweise könnte Amavis gezielt einige > Nutzer ablehnen, andere nicht. Im Endeffekt ist das aber eigentlich im > Alltag egal. > > Peer > > > > From postfixbuch at cboltz.de Fri Dec 5 17:52:16 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 5 Dec 2008 17:52:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Merkw=FCrdiges_zwischen_?= =?iso-8859-1?q?Yahoo_und_KMail?= In-Reply-To: <200812041325.11275.leander.sukov@leander-sukov.de> References: <200812041325.11275.leander.sukov@leander-sukov.de> Message-ID: <200812051752.17423@tux.boltz.de.vu> Hallo Leander, hallo Leute, Am Donnerstag, 4. Dezember 2008 schrieb Leander Sukov: > NUR für Mails von Yahoo, die ich von dort per KMail abrufe gilt das > Folgende und nicht für alle, nur für einige: > > Die Mails haben keinen Header mehr. Dadurch gibt es weder einen > Empfänger, noch einen Absender, keine Zeiten mehr und auch keine > anderen X-Einträge an den Stellen, an die sie gehören. Der ganze Kram > steht im Body. [...] Schuss ins Blaue: Lässt Du die Yahoo-Mails in einen eigenen Ordner ablegen oder verwendest Du einen gemeinsamen Ordner für alle Mailaccounts? Mailbox oder Maildir-Format? Wenn es ein eigener Ordner im mbox-Format ist, könnte die Indexdatei kaputt sein. Du kannst die Indexdateien löschen (.ordnername.index*) [1], danach sollte das Problem behoben sein. Alternativ kannst Du auch einen neuen Ordner anlegen, alle Mails reinschieben und den alten löschen. Gruß Christian Boltz [1] Falls Du nicht weißt, wo KMail die Mails ablegt: 14.1. Wie kann ich mein KMail-Emailkonto auf einen anderen Rechner übertragen? http://suse-linux-faq.koehntopp.de/q/q-mua-kmail_copy_mailaccount.html -- Warning: Sleeping Sigmonster! Please do not disturb. From s.bienlein at gmx.de Sat Dec 6 15:15:00 2008 From: s.bienlein at gmx.de (Simon Bienlein) Date: Sat, 06 Dec 2008 15:15:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nach_getmail_ist_Mailheader_ve?= =?iso-8859-1?q?r=E4ndert?= In-Reply-To: <4938EF5B.4050509@japantest.homelinux.com> References: <49346C98.4080202@gmx.de> <493473A2.6030900@japantest.homelinux.com> <4934CC6C.4040001@gmx.de> <4934E8C9.9040009@stlange.com> <20081202103324.3e14b7ac@balrog> <49355635.2070805@gmx.de> <493588B5.9060908@japantest.homelinux.com> <4937167E.50206@gmx.de> <4938EF5B.4050509@japantest.homelinux.com> Message-ID: <493A88E4.505@gmx.de> Hallo Sandy, in der getmailrc verwende ich die komplette Adresse simon at bienlein.dyndns.org: [destination] type = MDA_external path = /usr/sbin/sendmail arguments = ("simon at bienlein.dyndns.org", ) Vielleicht muss man auch an den Argumenten etwas verändern. Die Domain ist als virtual_mailbox_domain eingetragen. Vielen Dank im Voraus für weitere Hinweise. Gruß Simon From p.heinlein at heinlein-support.de Sat Dec 6 16:28:32 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 6 Dec 2008 16:28:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Merkw=FCrdiges_zwischen_?= =?iso-8859-1?q?Yahoo_und_KMail?= In-Reply-To: <200812041325.11275.leander.sukov@leander-sukov.de> References: <200812041325.11275.leander.sukov@leander-sukov.de> Message-ID: <200812061628.32863.p.heinlein@heinlein-support.de> Am Donnerstag, 4. Dezember 2008 schrieb Leander Sukov: > NUR für Mails von Yahoo, die ich von dort per KMail abrufe gilt das > Folgende und nicht für alle, nur für einige: > > Die Mails haben keinen Header mehr. Dadurch gibt es weder einen > Empfänger, noch einen Absender, keine Zeiten mehr und auch keine > anderen X-Einträge an den Stellen, an die sie gehören. Der ganze Kram > steht im Body. Das erschwert den Umgang mit diesen Mail erheblich. Das wäre an erster Stelle erstmal nur damit zu erklären, daß KMail anscheinend die erste Header-Zeile für den Body hält. Sprich: Es sieht (nach der ersten Schilderung) hier so aus, als ob die erste Zeile weder eine Header-Zeile ist (Tag: xxx) oder eben nicht die From-Zeile ("From x at y" ohne ":"). Dann müßte der Client wohl davon ausgehen, daß es sich ab der ersten Zeile um den Body handelt. Einziger Weg um das zu verifizieren wäre wohl, die POP3-/IMAP-Sitzung einerseits mal per Hand nachzustellen und eine Nachricht per Hand abzurufen (siehe Anleitung im Buch!), andererseits könnte man das mal mit tcpdump mitschneiden und sich dann anschließend in wireshark anschauen um zu sehen, was und wie da die Mail übertragen wird und was einem daran eventuell komisch vorkommt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailingliste-postfixbuch+spamtrap at pothe.de Sun Dec 7 11:50:55 2008 From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe) Date: Sun, 7 Dec 2008 11:50:55 +0100 Subject: [Postfixbuch-users] [OT] Postmaster und Abuse Message-ID: <007401c95859$ae9984c0$0bcc8e40$@de> Hallo, sehe ich das richtig, dass gem. der einschlägigen RfC die postmaster at - und abuse at -Adressen nur für solche Domains erforderlich sind, welche auch für den *Versand* von E-Mails genutzt werden? Also für solche Domains, welche entweder gar nicht für E-Mail-Verkehr oder allenfalls (noch als "Auslaufmodell") für den Empfang von E-Mails genutzt werden, könnten diese Accounts gelöscht werden? TIA! CU Andreas From p.heinlein at heinlein-support.de Sun Dec 7 12:36:15 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 7 Dec 2008 12:36:15 +0100 Subject: [Postfixbuch-users] [OT] Postmaster und Abuse In-Reply-To: <007401c95859$ae9984c0$0bcc8e40$@de> References: <007401c95859$ae9984c0$0bcc8e40$@de> Message-ID: <200812071236.15348.p.heinlein@heinlein-support.de> Am Sonntag, 7. Dezember 2008 schrieb Andreas Pothe: > Also für solche Domains, welche entweder gar nicht für E-Mail-Verkehr > oder allenfalls (noch als "Auslaufmodell") für den Empfang von E-Mails > genutzt werden, könnten diese Accounts gelöscht werden? Also zunächst stellt sich für mich die Frage, warum sich da überhaupt die Frage stellt. WOZU die Spitzfindigkeiten, wozu die Diskussion, wozu der Aufwand: Mach es halt! Ansonsten: Wenn im Rahmen irgendeiner Aktion eine bei Dir zum Empfang gehostete Mailadresse als Kontaktadresse für Spammer und Pisher genutzt wird, so verlange ich selbstverständlich auch eine abuse@ oder postmaster at -Adresse. Das ist ein Mailserver. Ein Mailserver hat einen Postmaster. Punkt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfixbuch-users at list-post.mks-mail.de Sun Dec 7 19:54:20 2008 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Sun, 07 Dec 2008 19:54:20 +0100 Subject: [Postfixbuch-users] Spamassasin will nach Migration vonQMail nachPostfix nicht mehr In-Reply-To: <00da01c95653$f7aa7eb0$e6ff7c10$@org> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org> <004e01c95648$79714430$0565a8c0@uwe> <00da01c95653$f7aa7eb0$e6ff7c10$@org> Message-ID: <493C1BDC.1040506@list-post.mks-mail.de> Wenn Du dafür sorgen willst, daß diejenigen Leser dieser Liste, die Dir am ehesten helfen können, Deine Mail gar nicht erst zu sehen bekommen, ist es eine gute Idee, die GTUBE-Signatur in Deinem Post unterzubringen. Gruß mks Andreas Krummrich: > Ich habe mal folgendes ausprobiert: > > brutus at rom:~$ spamassassin < > /usr/share/doc/spamassassin/examples/sample-spam.txt > > X-Spam-Flag: YES > X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on rom.iunius.org > X-Spam-Level: ************************************************** > X-Spam-Status: Yes, score=999.9 required=4.2 > tests=BAYES_00,GTUBE,NO_RECEIVED, > > NO_RELAYS,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CHECK > autolearn=no version=3.2.3 > X-Spam-Report: > * -0.0 NO_RELAYS Informational: message was not relayed via SMTP > * 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email > * -2.6 BAYES_00 BODY: Bayesian spam probability is 0 to 1% > * [score: 0.0000] > * 1.5 RAZOR2_CF_RANGE_E4_51_100 Razor2 gives engine 4 confidence > level > * above 50% > * [cf: 100] > * 0.5 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/) > * 0.5 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above > 50% > * [cf: 100] > * -0.0 NO_RECEIVED Informational: message has no Received headers > Subject: [SPAM] Test spam mail (GTUBE) > Message-ID: > Date: Wed, 23 Jul 2003 23:30:00 +0200 > From: Sender > To: Recipient > Precedence: junk > MIME-Version: 1.0 > Content-Type: text/plain; charset=us-ascii > Content-Transfer-Encoding: 7bit > X-Spam-Prev-Subject: Test spam mail (GTUBE) > > This is the GTUBE, the > Generic > Test for > Unsolicited > Bulk > Email > > If your spam filter supports it, the GTUBE provides a test by which you > can verify that the filter is installed correctly and is detecting incoming > spam. You can send yourself a test mail containing the following string of > characters (in upper case and with no white spaces and line breaks): > > [GTUBE-Signatur gesnippt] > > You should send this test mail from an account outside of your network. > > Das scheint zu klappen. Nur in echten Mails finde ich keine Spam Header. > > Können das vielleicht Berechtigungsprobleme vom Postfix sein? From jk at jkart.de Sun Dec 7 23:26:13 2008 From: jk at jkart.de (Jim Knuth) Date: Sun, 07 Dec 2008 23:26:13 +0100 Subject: [Postfixbuch-users] Spamassasin will nach Migration vonQMail nachPostfix nicht mehr In-Reply-To: <493C1BDC.1040506@list-post.mks-mail.de> References: <017101c9562d$a63f4090$f2bdc1b0$@org><004b01c95638$7ed9a580$0565a8c0@uwe> <000d01c95641$68ee4b00$3acae100$@org> <004e01c95648$79714430$0565a8c0@uwe> <00da01c95653$f7aa7eb0$e6ff7c10$@org> <493C1BDC.1040506@list-post.mks-mail.de> Message-ID: <493C4D85.7080409@jkart.de> Am 07.12.2008 19:54 Uhr, schrieb Markus Schönhaber: > Wenn Du dafür sorgen willst, daß diejenigen Leser dieser Liste, die Dir > am ehesten helfen können, Deine Mail gar nicht erst zu sehen bekommen, > ist es eine gute Idee, die GTUBE-Signatur in Deinem Post unterzubringen. *lol* meine Rede seit `45 > > Gruß > mks -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From tn96web at gmx.de Mon Dec 8 13:51:39 2008 From: tn96web at gmx.de (tn96web at gmx.de) Date: Mon, 08 Dec 2008 13:51:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Beschr=E4nken_von_Send?= =?iso-8859-1?q?er_email_Adressen_pro_IP?= In-Reply-To: <200811221040.20827.p.heinlein@heinlein-support.de> References: <20081120182009.34850@gmx.net> <200811202102.25667.p.heinlein@heinlein-support.de> <4927574D.9060807@gmx.de> <200811221040.20827.p.heinlein@heinlein-support.de> Message-ID: <493D185B.9010701@gmx.de> Hi, kann mir jemand einen Tipp geben wie ich das per sql auf der command line mache?? Danke Andy Peer Heinlein schrieb: > Am Samstag, 22. November 2008 schrieb tn96web at gmx.de: > >> Wie bring ich Postfix dazu das er die /etc/postfix/relayliste aus der >> mySQL DB holt. Ich bin mit meinen latain am ende... >> > > Naja, das hat doch mit Postfix nix zu tun? > > Das ist eine Datei, die DU in Deinem Script auswertest. Also entweder > machst Du Dir ein kleines Script, was die MySQL ausliest und da > reinschreibt oder Dein Script fragt eben direkt MySQL. > > Lieben Gruß > > Peer > > > From postfixbuch-users at japantest.homelinux.com Tue Dec 9 11:19:05 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 09 Dec 2008 11:19:05 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Nach_getmail_ist_Mailheader_ver?= =?utf-8?q?=C3=A4ndert?= In-Reply-To: <493A88E4.505@gmx.de> References: <49346C98.4080202@gmx.de> <493473A2.6030900@japantest.homelinux.com> <4934CC6C.4040001@gmx.de> <4934E8C9.9040009@stlange.com> <20081202103324.3e14b7ac@balrog> <49355635.2070805@gmx.de> <493588B5.9060908@japantest.homelinux.com> <4937167E.50206@gmx.de> <4938EF5B.4050509@japantest.homelinux.com> <493A88E4.505@gmx.de> Message-ID: <493E4619.9030909@japantest.homelinux.com> Simon Bienlein wrote: > Hallo Sandy, > > in der getmailrc verwende ich die komplette Adresse > simon at bienlein.dyndns.org: > > [destination] > type = MDA_external > path = /usr/sbin/sendmail > arguments = ("simon at bienlein.dyndns.org", ) > > Vielleicht muss man auch an den Argumenten etwas verändern. > > Die Domain ist als virtual_mailbox_domain eingetragen. Daran sollte es eigenlich nicht liegen. Der Empfänger wird umgeschrieben, wenn dies durch canonical oder generic veranlast wird, oder wenn gar kein entsprechender Header vorhanden ist und Postfix diesen Header dann anlegt. Ob dies in Postfix geschieht kannst du herausfinden, indem du eine Mail mit getmail in einer Datei direkt ablegen lässt, ohne den Umweg über Postfix/Cyrus. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From leander.sukov at leander-sukov.de Tue Dec 9 11:44:15 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Tue, 9 Dec 2008 11:44:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Merkw=FCrdiges_zwischen_?= =?iso-8859-1?q?Yahoo_und_KMail?= In-Reply-To: <200812051752.17423@tux.boltz.de.vu> References: <200812041325.11275.leander.sukov@leander-sukov.de> <200812051752.17423@tux.boltz.de.vu> Message-ID: <200812091144.15596.leander.sukov@leander-sukov.de> Am Freitag 05 Dezember 2008 schrieb Christian Boltz: > Lässt Du die Yahoo-Mails in einen eigenen Ordner ablegen oder verwendest > Du einen gemeinsamen Ordner für alle Mailaccounts? Mailbox oder > Maildir-Format? Es handelt sich ausschließlich um MailDirs. > Wenn es ein eigener Ordner im mbox-Format ist, könnte die Indexdatei > kaputt sein. Leider scheidet das aus. Am Samstag 06 Dezember 2008 schrieb Peer Heinlein: > Einziger Weg um das zu verifizieren wäre wohl, die POP3-/IMAP-Sitzung > einerseits mal per Hand nachzustellen und eine Nachricht per Hand > abzurufen (siehe Anleitung im Buch!), andererseits könnte man das mal mit > tcpdump mitschneiden und sich dann anschließend in wireshark anschauen um > zu sehen, was und wie da die Mail übertragen wird und was einem daran > eventuell komisch vorkommt. Oh - danke für den Tip. Ich werde das am Wochenende mal versuchen. lg Leander -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From mailinglists at gmx.de Tue Dec 9 17:22:02 2008 From: mailinglists at gmx.de (Roman Brunnemann) Date: Tue, 09 Dec 2008 17:22:02 +0100 Subject: [Postfixbuch-users] Mailversand via Webcommnity und unzustellbare Mails In-Reply-To: <20080415033038.184930@gmx.net> References: <20080414115206.10240@gmx.net> <002601c89e47$6e541550$0565a8c0@uwe> <20080414194118.165340@gmx.net> <200804142336.31551.p.heinlein@heinlein-support.de> <20080415033038.184930@gmx.net> Message-ID: <493E9B2A.2060101@gmx.de> Hi, vor 8 Monaten hatte ich ein Problem wobei Ihr mir damals sehr gut geholfen habt. Der Thread hängt unten dran, muss aber für das aktuelle Problem nicht gelesen werden. Kurz das Szenario: Ich habe eine Webcommunity. User können sich einloggen und anderen Usern per Web-Skript auch Mails zu senden. Im FROM Feld steht dann die Adresse des absendenden Users, damit ein Klick auf "Antworten" auch die Mail an die richtige Person schickt. Status: Wenn die Empfänger Adresse richtig ist, klappt alles wunderbar. Problemeatisch wird es nur ,wenn die Email aufgrund eines technischen Fehlers nicht zugestellt werden kann. Z.B. Postfach existiert nicht, Postfach ist voll, Host kann nicht gefunden werden und was es da sonst noch alles gibt. Diese Mails landen dann alle bei mir (als Besitzer der MAIL FROM Adresse aus dem SMTP-Envelop) im Postfach. Das ist schade, denn der absendende User sollte ja erfahren, wenn die Mail nicht zugestellt wird. Nicht ich. Fragen: 1. Gibt es eine Möglichkeit, das Informationen über technische Nichtzustellbarkeit auch beim From-Absender aus dem Header landen? Ich habe die Erfahrung gemacht, dass wenn ich im SMTP-Envelop auch die FROM Adresse angebe, die nicht die gleiche Domain hat wie die meines Mailservers, dann wird die Mail oft als Spam abgelehnt, was ja auch verständlich ist. 2. Wenn es keine positive Antwort auf Frage 1 gibt, kennt jemand einen Workaround? z.B. die Mails parsen und dann automatisch weiterleiten. Gibt es dafür schon Programme, Skripte, etc? Vielen Dank für Eure Hilfe. Roman #### ALTER THREAD - MUSS NICHT UNBEDINGT GELESEN WERDEN - ALLE ERKLÄRUNGEN OBEN ###### Roman Brunnemann wrote: > Danke für die ausführlichen Erläuterungen. Ich werde das mal so umsetzen und bin auf die Ergebnisse gespannt. > > Schöne Grüße > Roman > > > -------- Original-Nachricht -------- > >> Datum: Mon, 14 Apr 2008 23:36:31 +0200 >> Von: Peer Heinlein >> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." >> Betreff: Re: [Postfixbuch-users] Autoresponder >> > > >> Am Montag, 14. April 2008 schrieb Roman Brunnemann: >> >> >>> Diese Nachrichten haben dann die Domain des Mailservers als sendenden >>> Server und z.B. die Adresse user at gmx.de als From. Und das stufen viele >>> Mailserver z.B. der von Google als Spam ein. >>> >>> Also gibt es für das geschilderte Szenario eine Möglichkeit, als >>> >> Sender >> >>> und From "user at gmx.de" zu setzten, das ganze aber von meine-domain.de >>> aus zu verschicken >>> >> Ja, das ist legitim und wird überall gemacht. >> >> Aaaaaaaber. Grund hier dürfte sein, daß GMX die von mir so verhaßten >> SPF-Records gesetzt hat: >> >> gmx.de. TXT "v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 -all" >> >> Und ich HASSE SPF eben weil es in Szenarien wie bei Dir zu den besagten >> Problemen führt. >> >> Und GMX hat hier eben aufgrund der massiven GMX-Absenderfakes ein "-all" >> in den SPF-Records stehen, d.h. sie behaupten, ein GMX-Absender dürfte >> nur aus den beiden gelisteten IP-Bereichen kommen. >> >> *Wenn* Google (leider!) SPF so ernst nimmt, daß sie das als alleiniges >> Kriterium nutzen, dann kann das zu einer entsprechenden Mailablehnung >> führen. Aber das macht man eigentlich nicht und das will man nicht. >> >> Naja, egal. Das weiter theoretisch alles auszuführen würde jetzt hier >> den >> Rahmen sprengen (das SPF-Pamphlet für die nächste Buchauflage ist aber >> bereits geschrieben :-)), aber langer Rede, kurzer Sinn: >> >> SPF-konform wäre folgens: >> >> EIN (DEIN) technischer Absender im SMTP-Envelope, denn nur der (!) wird ja >> gegen SPF geprüft, >> >> im Mailheader dann ganz normal der User von GMX, denn der Mailheader wird >> bei SPF nicht geprüft, das ist ja aber das, was der Empfänger sieht. >> >> Also konkret: >> >> Versand der e-Mail über >> >> "sendmail -i -f postmaster at community.de" (also Deine Mailadresse), >> >> dann aber in der generierten Mail im Mailheader trotzdem: >> >> From: "Klausi" >> Subject: Blafasel >> >> >>> und trotzdem aber nicht von Spam-Filtern erfasst zu >>> werden? >>> >> NUR DAS darf nicht zu einer Erfassung führen (und tut auch nicht). Dann >> steckt da noch mehr dahinter. Aber das alleine ist nicht der Grund: Was >> hier eben zuschlägt ist SPF. Ohen SPF wäre das alles kein Problem und >> insofern betrifft es auch nur die Domains, die SPF-Records dahingehend >> gesetzt haben, daß sei mit "-all" alle anderen IP-Netzes für den Versand >> ausschließen. >> >> Peer >> >> >> >> >> >> >> -- >> Heinlein Professional Linux Support GmbH >> Linux: Akademie - Support - Hosting >> >> http://www.heinlein-support.de >> >> Zwangsangaben lt. §35a GmbHG: >> HRB 93818 B / Amtsgericht Berlin-Charlottenburg, >> Geschäftsführer: Peer Heinlein -- Sitz: Berlin >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > From mailing-lists at thomasschwenski.de Tue Dec 9 20:31:28 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 09 Dec 2008 20:31:28 +0100 Subject: [Postfixbuch-users] Mailversand via Webcommnity und unzustellbare Mails In-Reply-To: <493E9B2A.2060101@gmx.de> References: <20080414115206.10240@gmx.net> <002601c89e47$6e541550$0565a8c0@uwe> <20080414194118.165340@gmx.net> <200804142336.31551.p.heinlein@heinlein-support.de> <20080415033038.184930@gmx.net> <493E9B2A.2060101@gmx.de> Message-ID: <493EC790.9050604@thomasschwenski.de> Erstmal vornweg: Bitte kein ToFu und Thread-Hijacking. Zu Deinem Anliegen: > Fragen: > 1. Gibt es eine Möglichkeit, das Informationen über technische > Nichtzustellbarkeit auch beim From-Absender aus dem Header landen? Ich > habe die Erfahrung gemacht, dass wenn ich im SMTP-Envelop auch die FROM > Adresse angebe, die nicht die gleiche Domain hat wie die meines > Mailservers, dann wird die Mail oft als Spam abgelehnt, was ja auch > verständlich ist. Das ist auch gut so. Dafür gibt es m.E. keine zufriedenstellende Lösung, außer Du handelst mit den Betreibern aller From-Mailserver eine entsprechende Vertrauensstellung aus. Aber das ist eher unrealistisch. > 2. Wenn es keine positive Antwort auf Frage 1 gibt, kennt jemand einen > Workaround? z.B. die Mails parsen und dann automatisch weiterleiten. Vorarbeit/Geplänkel: Du definierst für die Envelope-From-Adresse einen Transport per pipe an ein Script, dass eingehende Mails auswertet. Dieses Script "kennt" alle versendeten Mails und kann diese zuordnen. Variante 1: Du schreibst in jede Mail eine personalisierte Headerzeile. Nachteil: Schlechte Mailserver, die bouncen statt zu rejecten zerstören unter Umständen das Konzept, da in der Bouncemail nicht zwangsläufig die relevante Headerzeile zitiert wird. Selbes gilt wenn Du das über die Mail-ID auswerten lassen willst. Variante 2: Jede Mail bekommt einen einmaligen Envelope-From-Absender. Diese E-Mail-Adressen sind nach einem bestimmten Muster gestaltet, z.B. @webbot.example.com. Anhand des Hostnamens wird der Transport definiert: zu Script. Das Script wertet dann den User aus, extrahiert die ID. Bei einer "bekannten" ID sendet das Script eine Nachricht an den Absender in der Community, bei allem anderen entweder an Dich oder DISCARDed die Mail. Du könntest auch Adressen nach noreply-@webbot.example.com oder @do-not-reply.example.com verwenden. Noch einfacher geht's wenn Du als Backend für Postfix eine Datenbank verwendest, dann kann Postfix Mails an ungültige Envelope-From-Absender direkt rejecten. Das wäre auch Best-Practice. Von der Verwendung von Adress-Extensions für die ID würde ich absehen. Meiner Meinung nach stehen die Chancen gut, dass die bei einem Bounce ebenfalls entfernt werden, da einige Mailserver (wie etwa der Exchange (2003)) damit nix anfangen können. > Gibt es dafür schon Programme, Skripte, etc? Ich kenne keine. Aber mit etwas Programmiererfahrung lässt sich sowas nach dem von mir genannten Konzept auch "schnell" selbst in Perl oder der geeigneten Scriptsprache Deiner Wahl umsetzen. Ich hoffe meine Gedanken zum Thema helfen Dir weiter. Thomas From mailinglists at gmx.de Tue Dec 9 22:38:11 2008 From: mailinglists at gmx.de (Roman Brunnemann) Date: Tue, 09 Dec 2008 22:38:11 +0100 Subject: [Postfixbuch-users] Mailversand via Webcommnity und unzustellbare Mails In-Reply-To: <493EC790.9050604@thomasschwenski.de> References: <20080414115206.10240@gmx.net> <002601c89e47$6e541550$0565a8c0@uwe> <20080414194118.165340@gmx.net> <200804142336.31551.p.heinlein@heinlein-support.de> <20080415033038.184930@gmx.net> <493E9B2A.2060101@gmx.de> <493EC790.9050604@thomasschwenski.de> Message-ID: <493EE543.6090504@gmx.de> Hi, vielen Dank für Deine Ideen. Ich denke ich werde mir dann selbst was basteln was das erkennen und zurückschicken erledigt, wie Du es vorgeschlagen hast. Schöne Grüße Roman Thomas Schwenski wrote: > Erstmal vornweg: > Bitte kein ToFu und Thread-Hijacking. > > Zu Deinem Anliegen: > >> Fragen: >> 1. Gibt es eine Möglichkeit, das Informationen über technische >> Nichtzustellbarkeit auch beim From-Absender aus dem Header landen? Ich >> habe die Erfahrung gemacht, dass wenn ich im SMTP-Envelop auch die FROM >> Adresse angebe, die nicht die gleiche Domain hat wie die meines >> Mailservers, dann wird die Mail oft als Spam abgelehnt, was ja auch >> verständlich ist. >> > > Das ist auch gut so. > Dafür gibt es m.E. keine zufriedenstellende Lösung, außer Du handelst > mit den Betreibern aller From-Mailserver eine entsprechende > Vertrauensstellung aus. > Aber das ist eher unrealistisch. > > >> 2. Wenn es keine positive Antwort auf Frage 1 gibt, kennt jemand einen >> Workaround? z.B. die Mails parsen und dann automatisch weiterleiten. >> > > Vorarbeit/Geplänkel: > Du definierst für die Envelope-From-Adresse einen Transport per pipe an > ein Script, dass eingehende Mails auswertet. > Dieses Script "kennt" alle versendeten Mails und kann diese zuordnen. > > Variante 1: > Du schreibst in jede Mail eine personalisierte Headerzeile. > Nachteil: Schlechte Mailserver, die bouncen statt zu rejecten zerstören > unter Umständen das Konzept, da in der Bouncemail nicht zwangsläufig die > relevante Headerzeile zitiert wird. > Selbes gilt wenn Du das über die Mail-ID auswerten lassen willst. > > Variante 2: > Jede Mail bekommt einen einmaligen Envelope-From-Absender. > Diese E-Mail-Adressen sind nach einem bestimmten Muster gestaltet, z.B. > @webbot.example.com. > Anhand des Hostnamens wird der Transport definiert: zu Script. > Das Script wertet dann den User aus, extrahiert die ID. > Bei einer "bekannten" ID sendet das Script eine Nachricht an den > Absender in der Community, bei allem anderen entweder an Dich oder > DISCARDed die Mail. > Du könntest auch Adressen nach noreply-@webbot.example.com oder > @do-not-reply.example.com verwenden. > > Noch einfacher geht's wenn Du als Backend für Postfix eine Datenbank > verwendest, dann kann Postfix Mails an ungültige Envelope-From-Absender > direkt rejecten. > Das wäre auch Best-Practice. > > Von der Verwendung von Adress-Extensions für die ID würde ich absehen. > Meiner Meinung nach stehen die Chancen gut, dass die bei einem Bounce > ebenfalls entfernt werden, da einige Mailserver (wie etwa der Exchange > (2003)) damit nix anfangen können. > > >> Gibt es dafür schon Programme, Skripte, etc? >> > > Ich kenne keine. > Aber mit etwas Programmiererfahrung lässt sich sowas nach dem von mir > genannten Konzept auch "schnell" selbst in Perl oder der geeigneten > Scriptsprache Deiner Wahl umsetzen. > > > Ich hoffe meine Gedanken zum Thema helfen Dir weiter. > > Thomas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From misterx.2002 at web.de Wed Dec 10 10:27:40 2008 From: misterx.2002 at web.de (Pascal Uhlmann) Date: Wed, 10 Dec 2008 10:27:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4ngerspezifisches_Blackl?= =?iso-8859-1?q?isting?= Message-ID: <5c04cd80812100127x3671ff6ek9d62e137ea513da8@mail.gmail.com> Hallo! Ich möchte, dass jeder Empfänger individuelle Blacklisten pflegen kann. Dazu werden in der Datenbank entsprechende Einträge angelegt, durch die die zu blockierenden Absender dem jeweiligen Empfänger zugeordnet sind. Bei einer eingehenden Mail soll nun durch Postfix geprüft werden, ob einer der Einträge auf diese zutrifft. Es muss also eine Datenbank-Abfrage mit "WHERE sender = 'foo at bar.com <%27foo at bar.com>' AND recipient = 'bar at foo.com<%27bar at foo.com> '" ausgeführt werden. Wenn ich nun "foo at bar.com" durch '%s' ersetze und diese Abfrage dann bei check_sender_access verwende, wird dafür die Adresse des Absenders der eingehenden Mail eingesetzt. Doch für die Empfängeradresse konnte ich bisher leider keinen entsprechenden Platzhalter finden. Kann mir hier bitte jemand weiterhelfen? MfG Pascal -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailing-lists at thomasschwenski.de Wed Dec 10 10:53:00 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 10 Dec 2008 10:53:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4ngerspezifisches_Blackl?= =?iso-8859-1?q?isting?= In-Reply-To: <5c04cd80812100127x3671ff6ek9d62e137ea513da8@mail.gmail.com> References: <5c04cd80812100127x3671ff6ek9d62e137ea513da8@mail.gmail.com> Message-ID: <493F917C.3020008@thomasschwenski.de> Pascal Uhlmann schrieb: > Hallo! > > Ich möchte, dass jeder Empfänger individuelle Blacklisten pflegen kann. Dazu > werden in der Datenbank entsprechende Einträge angelegt, durch die die zu > blockierenden Absender dem jeweiligen Empfänger zugeordnet sind. Du brauchst entweder einebn Policy-Daemon dafür oder wenn Du Amavisd-New als Pre-Queue-Filter und mit MySQL-Backend verwendest kannst Du das auch damit umsetzen. Thomas From p.heinlein at heinlein-support.de Wed Dec 10 10:57:44 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 10 Dec 2008 10:57:44 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4ngerspezifisches_Blacklis?= =?utf-8?q?ting?= In-Reply-To: <5c04cd80812100127x3671ff6ek9d62e137ea513da8@mail.gmail.com> References: <5c04cd80812100127x3671ff6ek9d62e137ea513da8@mail.gmail.com> Message-ID: <200812101057.45160.p.heinlein@heinlein-support.de> Am Mittwoch, 10. Dezember 2008 schrieb Pascal Uhlmann: > Wenn ich nun "foo at bar.com" durch '%s' ersetze und diese Abfrage dann > bei check_sender_access verwende, wird dafür die Adresse des Absenders > der eingehenden Mail eingesetzt. Doch für die Empfängeradresse konnte > ich bisher leider keinen entsprechenden Platzhalter finden. > > Kann mir hier bitte jemand weiterhelfen? Das geht über access-Maps nicht. Du hast die Möglichkeit das über einen policy-Dämon (policyd) oder über Amavis zu regeln. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From a.busam at hofmann-foerdertechnik.com Wed Dec 10 15:18:42 2008 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Wed, 10 Dec 2008 15:18:42 +0100 Subject: [Postfixbuch-users] permit_mynetworks und Bot im lokalen Netz Message-ID: <493FCFC2.1040600@hofmann-foerdertechnik.com> Hallo, ich bin gerade dabei einen Mailserver für ein Unternehmen zu konfigurieren. Die Mitarbeiter sollen mit Thunderbird Mails intern und extern verschicken können. In dem Postfixbuch habe ich öfter gesehen, dass permit_mynetworks in den restrictions verwendet wird. Wenn sich nun aber im lokalen Netz sich jmd. einen sog. Bot eingefangen hat, könnte dieser doch den Mailserver missbrauche und ungehindert Mails verschicken. Ist es deshalb nicht sinnvoller, auf diese Option ganz zu verzichten und alle Benutzer sich durch den Parameter permit_sasl_authenticated authentifizieren zu lassen? Viele Grüße Alex From driessen at fblan.de Wed Dec 10 15:28:13 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 10 Dec 2008 15:28:13 +0100 Subject: [Postfixbuch-users] permit_mynetworks und Bot im lokalen Netz In-Reply-To: <493FCFC2.1040600@hofmann-foerdertechnik.com> References: <493FCFC2.1040600@hofmann-foerdertechnik.com> Message-ID: <000b01c95ad3$88e0e850$0565a8c0@uwe> On Behalf Of Alexander Busam > > In dem Postfixbuch habe ich öfter gesehen, dass permit_mynetworks in den > restrictions verwendet wird. Wenn sich nun aber im lokalen Netz sich > jmd. einen sog. Bot eingefangen hat, könnte dieser doch den Mailserver > missbrauche und ungehindert Mails verschicken. Was hat permit_mynetworks mit dem lokalen Netz zu tun Da kann auch eine einzelne IP /32 drin stehen egal in welchem Netz der Server hängt Nur diese IP's sind dann akzeptiert alles andere muss sich anmelden oder die Restriktionen überleben. > > Ist es deshalb nicht sinnvoller, auf diese Option ganz zu verzichten und > alle Benutzer sich durch den Parameter permit_sasl_authenticated > authentifizieren zu lassen? Genau so würde ich es auch machen und den permit_mynetworks nur mit den lokalen Adressen des Servers (nicht das ganze Netz eintragen) füttern. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailing-lists at thomasschwenski.de Wed Dec 10 15:29:29 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 10 Dec 2008 15:29:29 +0100 Subject: [Postfixbuch-users] permit_mynetworks und Bot im lokalen Netz In-Reply-To: <493FCFC2.1040600@hofmann-foerdertechnik.com> References: <493FCFC2.1040600@hofmann-foerdertechnik.com> Message-ID: <493FD249.6080307@thomasschwenski.de> Alexander Busam schrieb: > In dem Postfixbuch habe ich öfter gesehen, dass permit_mynetworks in den > restrictions verwendet wird. Wenn sich nun aber im lokalen Netz sich > jmd. einen sog. Bot eingefangen hat, könnte dieser doch den Mailserver > missbrauche und ungehindert Mails verschicken. > > Ist es deshalb nicht sinnvoller, auf diese Option ganz zu verzichten und > alle Benutzer sich durch den Parameter permit_sasl_authenticated > authentifizieren zu lassen? Jain, permit_mynetworks kannst Du zum Beispiel auch verwenden um nur einzelnen IPs/Subnetzen das Relayen zu erlauben. Nirgends steht geschrieben, dass Du Dein ganzes Intranet damit freigeben solltest. Du kannst zum Beispiel eine Firewall-Regel verwenden die für die Clients Port 25 & Co. dicht macht. Die Clients können nur mit einem Exchange-Server im Intranet kommunizieren und nur dessen IP ist in mynetworks eingetragen. Der Gedankengang hinter Deiner Frage ist richtig, aber es gibt - wie so oft - mehrere "richtige" Lösungen. Thomas From postfix at jpkessler.info Wed Dec 10 16:26:50 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 10 Dec 2008 16:26:50 +0100 Subject: [Postfixbuch-users] permit_mynetworks und Bot im lokalen Netz In-Reply-To: <493FCFC2.1040600@hofmann-foerdertechnik.com> References: <493FCFC2.1040600@hofmann-foerdertechnik.com> Message-ID: <493FDFBA.80500@jpkessler.info> Alexander Busam schrieb: > Ist es deshalb nicht sinnvoller, auf diese Option ganz zu verzichten > und alle Benutzer sich durch den Parameter permit_sasl_authenticated > authentifizieren zu lassen? Leider sind diverse Bots inzwischen durchaus in der Lage, auch die Login-Daten, die bsp. in Outlook oder Thunderbird hinterlegt wurden, auszulesen. So richtig effektiv ist das also auch nur, wenn die User das Passwort nicht speichern. From s.bienlein at gmx.de Wed Dec 10 23:49:25 2008 From: s.bienlein at gmx.de (Simon Bienlein) Date: Wed, 10 Dec 2008 23:49:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nach_getmail_ist_Mailheader_ve?= =?iso-8859-1?q?r=E4ndert?= In-Reply-To: <493E4619.9030909@japantest.homelinux.com> References: <49346C98.4080202@gmx.de> <493473A2.6030900@japantest.homelinux.com> <4934CC6C.4040001@gmx.de> <4934E8C9.9040009@stlange.com> <20081202103324.3e14b7ac@balrog> <49355635.2070805@gmx.de> <493588B5.9060908@japantest.homelinux.com> <4937167E.50206@gmx.de> <4938EF5B.4050509@japantest.homelinux.com> <493A88E4.505@gmx.de> <493E4619.9030909@japantest.homelinux.com> Message-ID: <49404775.4000805@gmx.de> Hallo Sandy, vielen Dank für deine Antwort. >> [destination] >> type = MDA_external >> path = /usr/sbin/sendmail >> arguments = ("simon at bienlein.dyndns.org", ) >> >> Vielleicht muss man auch an den Argumenten etwas verändern. >> >> Die Domain ist als virtual_mailbox_domain eingetragen. > > Daran sollte es eigenlich nicht liegen. Der Empfänger wird umgeschrieben, wenn > dies durch canonical oder generic veranlast wird, oder wenn gar kein > entsprechender Header vorhanden ist und Postfix diesen Header dann anlegt. > > Ob dies in Postfix geschieht kannst du herausfinden, indem du eine Mail mit > getmail in einer Datei direkt ablegen lässt, ohne den Umweg über Postfix/Cyrus. das habe ich gerade versucht. Die Mail wurde in ~/inbox abgelegt und schaut meiner Meinung nach ok aus. So sollte es auch nach der Zustellung von postfix/dovecot sein. Doch wie bekommt man das hin? Meine postconf -n Ausgabe sollte dir ja noch vorliegen. Danke im Voraus. Simon From s.bienlein at gmx.de Wed Dec 10 23:41:17 2008 From: s.bienlein at gmx.de (Simon Bienlein) Date: Wed, 10 Dec 2008 23:41:17 +0100 Subject: Testmail Message-ID: <4940458D.4050003@gmx.de> Das ist eine Testmail. --------------040208020405070407040607-- From ralf at lx-work.de Thu Dec 11 13:23:19 2008 From: ralf at lx-work.de (Ralf Heidenreich) Date: Thu, 11 Dec 2008 13:23:19 +0100 Subject: [Postfixbuch-users] amavis auf pre-queue umstellen Message-ID: <49410637.3070007@lx-work.de> Hallo, ich habe Amavis auf domainbasierter Filterung laufen. Je Domain kann ich einstellen, ob kein_filter, markiert und ausgeliefert, oder rejected wird. Hab dies nach folgender Anleitung gemacht: http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/#filter_by_recipient hier meine main.cf: smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access hash:/etc/postfix/filter_recipient_domains,............irgendwann kommt dann reject. in der filter_recipient_domains lautet ein Eintrag folgendermassen: mydomain.de FILTER amavis:[127.0.0.1]:10024 master.cf: amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 amavis läuft aber im post-queue modus. Rein rechtlich müsste ich ja jede angenommen Mail auch ausliefern, auch wenn sie Spam ist. Ich möchte amavis aber im pre-queue Modus laufen lassen, damit ich die Mail noch im SMTP-Dialog abweisen kann. Folgendes in der Datei filter_recipient_domains funzt nicht: mydomain.de smtpd_proxy_filter=127.0.0.1:10026 Die Fehlermeldung im Logfile lautet: warning: do not specify lookup tables inside SMTPD access maps warning: define a restriction class and specify its name instead. Wie kann ich amavis im pre-queue Modus betreiben? Vielen Dank schonmal. Gruss Ralf From ralf at lx-work.de Thu Dec 11 13:20:53 2008 From: ralf at lx-work.de (Ralf Heidenreich) Date: Thu, 11 Dec 2008 13:20:53 +0100 Subject: [Postfixbuch-users] amavis auf pre-queue umstellen Message-ID: <494105A5.9000105@lx-work.de> Hallo, ich habe Amavis auf domainbasierter Filterung laufen. Je Domain kann ich einstellen, ob kein_filter, markiert und ausgeliefert, oder rejected wird. Hab dies nach folgender Anleitung gemacht: http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/#filter_by_recipient hier meine main.cf: smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access hash:/etc/postfix/filter_recipient_domains,............irgendwann kommt dann reject. in der filter_recipient_domains lautet ein Eintrag folgendermassen: mydomain.de FILTER amavis:[127.0.0.1]:10024 master.cf: amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 amavis läuft aber im post-queue modus. Rein rechtlich müsste ich ja jede angenommen Mail auch ausliefern, auch wenn sie Spam ist. Ich möchte amavis aber im pre-queue Modus laufen lassen, damit ich die Mail noch im SMTP-Dialog abweisen kann. Folgendes in der Datei filter_recipient_domains funzt nicht: mydomain.de smtpd_proxy_filter=127.0.0.1:10026 Die Fehlermeldung im Logfile lautet: warning: do not specify lookup tables inside SMTPD access maps warning: define a restriction class and specify its name instead. Wie kann ich amavis im pre-queue Modus betreiben? Vielen Dank schonmal. Gruss Ralf From postfix at jpkessler.info Thu Dec 11 14:01:36 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 11 Dec 2008 14:01:36 +0100 Subject: [Postfixbuch-users] amavis auf pre-queue umstellen In-Reply-To: <494105A5.9000105@lx-work.de> References: <494105A5.9000105@lx-work.de> Message-ID: <49410F30.4010006@jpkessler.info> Ralf Heidenreich schrieb: > Hallo, > > ich habe Amavis auf domainbasierter Filterung laufen. > Je Domain kann ich einstellen, ob kein_filter, markiert und > ausgeliefert, oder rejected wird. > Hab dies nach folgender Anleitung gemacht: > http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/#filter_by_recipient > > hier meine main.cf: > smtpd_recipient_restrictions = permit_mynetworks, > check_recipient_access > hash:/etc/postfix/filter_recipient_domains,............irgendwann > kommt dann reject. > in der filter_recipient_domains lautet ein Eintrag folgendermassen: > mydomain.de FILTER amavis:[127.0.0.1]:10024 > master.cf: > amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o max_use=20 > > amavis läuft aber im post-queue modus. > Rein rechtlich müsste ich ja jede angenommen Mail auch ausliefern, > auch wenn sie Spam ist. > Ich möchte amavis aber im pre-queue Modus laufen lassen, damit ich die > Mail noch im SMTP-Dialog abweisen kann. > Folgendes in der Datei filter_recipient_domains funzt nicht: > mydomain.de smtpd_proxy_filter=127.0.0.1:10026 > Die Fehlermeldung im Logfile lautet: > warning: do not specify lookup tables inside SMTPD access maps > warning: define a restriction class and specify its name instead. > > Wie kann ich amavis im pre-queue Modus betreiben? Zu den Nachteilen beim Betrieb als proxy_filter gehört, dass Du das so nicht mehr machen kannst. Postfix kann dann nur generell alles durchschleusen. Das liegt schlicht daran, dass ein proxy_filter VOR Deinen restrictions kommt. AFAIK kannst Du das dann aber mit amavis selbst lösen (Stichwort: policy_banks), doch da ich kein amavis einsetze, ist mein Wissen hier begrenzt. From postfixbuch-users at japantest.homelinux.com Thu Dec 11 15:21:10 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 11 Dec 2008 15:21:10 +0100 Subject: [Postfixbuch-users] amavis auf pre-queue umstellen In-Reply-To: <49410637.3070007@lx-work.de> References: <49410637.3070007@lx-work.de> Message-ID: <494121D6.9050403@japantest.homelinux.com> Ralf Heidenreich wrote: > Hallo, > > ich habe Amavis auf domainbasierter Filterung laufen. > Je Domain kann ich einstellen, ob kein_filter, markiert und > ausgeliefert, oder rejected wird. > Hab dies nach folgender Anleitung gemacht: > http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/#filter_by_recipient > > hier meine main.cf: > smtpd_recipient_restrictions = permit_mynetworks, > check_recipient_access > hash:/etc/postfix/filter_recipient_domains,............irgendwann kommt > dann reject. > in der filter_recipient_domains lautet ein Eintrag folgendermassen: > mydomain.de FILTER amavis:[127.0.0.1]:10024 > master.cf: > amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o max_use=20 > > amavis läuft aber im post-queue modus. > Rein rechtlich müsste ich ja jede angenommen Mail auch ausliefern, auch > wenn sie Spam ist. > Ich möchte amavis aber im pre-queue Modus laufen lassen, damit ich die > Mail noch im SMTP-Dialog abweisen kann. Das kannst du vergessen. Die Policy_banks in laufen ja auf verschiedenen Ports, bei smtpd_proxy_filter ist jedoch der Port bereits festgelegt, bevor die Verbindung aufgebaut wird. Die einzige Möglichkeit, die du IMHO in Amavisd-new hast, ist die Einstellung Benutzer-/Domain-bezogen zu machen über lookups. So wird die Mail zwar über amavisd-new durchgeschleift, aber je nach Einstellung geprüft oder eben nicht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Dec 11 15:22:54 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 11 Dec 2008 15:22:54 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Nach_getmail_ist_Mailheader_ver?= =?utf-8?q?=C3=A4ndert?= In-Reply-To: <49404775.4000805@gmx.de> References: <49346C98.4080202@gmx.de> <493473A2.6030900@japantest.homelinux.com> <4934CC6C.4040001@gmx.de> <4934E8C9.9040009@stlange.com> <20081202103324.3e14b7ac@balrog> <49355635.2070805@gmx.de> <493588B5.9060908@japantest.homelinux.com> <4937167E.50206@gmx.de> <4938EF5B.4050509@japantest.homelinux.com> <493A88E4.505@gmx.de> <493E4619.9030909@japantest.homelinux.com> <49404775.4000805@gmx.de> Message-ID: <4941223E.4090304@japantest.homelinux.com> Simon Bienlein wrote: > Hallo Sandy, > > vielen Dank für deine Antwort. > >>> [destination] >>> type = MDA_external >>> path = /usr/sbin/sendmail >>> arguments = ("simon at bienlein.dyndns.org", ) >>> >>> Vielleicht muss man auch an den Argumenten etwas verändern. >>> >>> Die Domain ist als virtual_mailbox_domain eingetragen. >> >> Daran sollte es eigenlich nicht liegen. Der Empfänger wird >> umgeschrieben, wenn >> dies durch canonical oder generic veranlast wird, oder wenn gar kein >> entsprechender Header vorhanden ist und Postfix diesen Header dann >> anlegt. >> >> Ob dies in Postfix geschieht kannst du herausfinden, indem du eine >> Mail mit >> getmail in einer Datei direkt ablegen lässt, ohne den Umweg über >> Postfix/Cyrus. > > das habe ich gerade versucht. Die Mail wurde in ~/inbox abgelegt und > schaut meiner Meinung nach ok aus. So sollte es auch nach der Zustellung > von postfix/dovecot sein. Was steht denn im Postfix-Log, wenn die Mail durchgeht? Notfalls mal den Cleanup mit -v laufen lassen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf at lx-work.de Thu Dec 11 16:05:24 2008 From: ralf at lx-work.de (Ralf Heidenreich) Date: Thu, 11 Dec 2008 16:05:24 +0100 Subject: [Postfixbuch-users] amavis auf pre-queue umstellen In-Reply-To: <49410F30.4010006@jpkessler.info> References: <494105A5.9000105@lx-work.de> <49410F30.4010006@jpkessler.info> Message-ID: <49412C34.1030308@lx-work.de> Hallo Jan, ich denke ich werde alles an amavis leiten, und lasse dann amavis entscheiden, was er machen soll. weiss noch nicht genau, wie, aber ich lasse mir was einfallen. danke für den hinweis. deckt sich mit meinen überlegungen. gruss ralf Jan P. Kessler schrieb: > Ralf Heidenreich schrieb: >> Hallo, >> >> ich habe Amavis auf domainbasierter Filterung laufen. >> Je Domain kann ich einstellen, ob kein_filter, markiert und >> ausgeliefert, oder rejected wird. >> Hab dies nach folgender Anleitung gemacht: >> http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/#filter_by_recipient >> >> hier meine main.cf: >> smtpd_recipient_restrictions = permit_mynetworks, >> check_recipient_access >> hash:/etc/postfix/filter_recipient_domains,............irgendwann >> kommt dann reject. >> in der filter_recipient_domains lautet ein Eintrag folgendermassen: >> mydomain.de FILTER amavis:[127.0.0.1]:10024 >> master.cf: >> amavis unix - - n - 2 smtp >> -o smtp_data_done_timeout=1200 >> -o smtp_send_xforward_command=yes >> -o disable_dns_lookups=yes >> -o max_use=20 >> >> amavis läuft aber im post-queue modus. >> Rein rechtlich müsste ich ja jede angenommen Mail auch ausliefern, >> auch wenn sie Spam ist. >> Ich möchte amavis aber im pre-queue Modus laufen lassen, damit ich die >> Mail noch im SMTP-Dialog abweisen kann. >> Folgendes in der Datei filter_recipient_domains funzt nicht: >> mydomain.de smtpd_proxy_filter=127.0.0.1:10026 >> Die Fehlermeldung im Logfile lautet: >> warning: do not specify lookup tables inside SMTPD access maps >> warning: define a restriction class and specify its name instead. >> >> Wie kann ich amavis im pre-queue Modus betreiben? > > Zu den Nachteilen beim Betrieb als proxy_filter gehört, dass Du das so > nicht mehr machen kannst. Postfix kann dann nur generell alles > durchschleusen. Das liegt schlicht daran, dass ein proxy_filter VOR > Deinen restrictions kommt. > > AFAIK kannst Du das dann aber mit amavis selbst lösen (Stichwort: > policy_banks), doch da ich kein amavis einsetze, ist mein Wissen hier > begrenzt. > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From sebastian at debianfan.de Thu Dec 11 19:18:44 2008 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Thu, 11 Dec 2008 19:18:44 +0100 Subject: [Postfixbuch-users] Koran Spam Message-ID: <49415984.6040100@debianfan.de> Hallo zusammen, ich habe jetzt den ersten "Koran-Spam" ( FW: Die Wunder Des Qur'an- Gm) bekommen - von einer gmail.com Adresse - damit für meinen RBL-Check nicht zu erkennen. Nach den blauen Pillen, Anlagemöglichkeiten, Millionen in Afrika und Nacktbildern ist das ja mal was neues. Hat einer von Euch schon ne Regel für die body_checks? gruß Sebastian From Clemens at eventshooters.info Thu Dec 11 23:53:40 2008 From: Clemens at eventshooters.info (Clemens at eventshooters.info) Date: Thu, 11 Dec 2008 23:53:40 +0100 Subject: [Postfixbuch-users] Configchcke Message-ID: <87hc5a5nnv.fsf@blue-eyes.mentenet.com> Hallo! Ich hab hier einen lokalen Postfix rennen, um meine Mailbox mit fetchmail abzurufen. Die Mails werden von procmail an Amavis (inkl. SA) weitergereicht und dann in die Maildirs einsortiert: Nun würde ich gerne wissen, ob meine Config richtig ist: --8<---------------cut here---------------start------------->8--- smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU Linux) biff = no append_dot_mydomain = no myhostname = tanzenberg.mentenet.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain relayhost = smtp.inode.at relay_domains = $mydestination mynetworks = 127.0.0.0/8 192.168.123.0/24 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + header_checks = regexp:/etc/postfix/header_checks canonical_maps = hash:/etc/postfix/canonical content_filter=smtp-amavis:[127.0.0.1]:10024 --8<---------------cut here---------------end--------------->8--- Kann man das so lassen? GreetinX & Danke, Clemens Schueller From driessen at fblan.de Fri Dec 12 01:16:46 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Dec 2008 01:16:46 +0100 Subject: [Postfixbuch-users] Configchcke In-Reply-To: <87hc5a5nnv.fsf@blue-eyes.mentenet.com> References: <87hc5a5nnv.fsf@blue-eyes.mentenet.com> Message-ID: <000401c95bee$ec72cb60$0565a8c0@uwe> On Behalf Of Clemens at eventshooters.info > > Hallo! > > Ich hab hier einen lokalen Postfix rennen, um meine Mailbox mit fetchmail > abzurufen. Die Mails werden von procmail an Amavis (inkl. SA) > weitergereicht und dann in die Maildirs einsortiert: > > Nun würde ich gerne wissen, ob meine Config richtig ist: > > --8<---------------cut here---------------start------------->8--- > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU Linux) > biff = no > append_dot_mydomain = no > myhostname = tanzenberg.mentenet.com > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > relayhost = smtp.inode.at > relay_domains = $mydestination > mynetworks = 127.0.0.0/8 192.168.123.0/24 > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > recipient_delimiter = + > header_checks = regexp:/etc/postfix/header_checks > canonical_maps = hash:/etc/postfix/canonical > content_filter=smtp-amavis:[127.0.0.1]:10024 > --8<---------------cut here---------------end--------------->8--- Statt copy und paste postconf -n und master.cf ohne Kommentare und eine Problembeschreibung wäre hilfreich was denn nicht so läuft wie gedacht. Wofür hast du die conanical_maps im Einsatz? > > Kann man das so lassen? Kommt drauf an. Hast du denn Probleme? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at jpkessler.info Fri Dec 12 01:30:27 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 12 Dec 2008 01:30:27 +0100 Subject: [Postfixbuch-users] Configchcke In-Reply-To: <87hc5a5nnv.fsf@blue-eyes.mentenet.com> References: <87hc5a5nnv.fsf@blue-eyes.mentenet.com> Message-ID: <4941B0A3.9090505@jpkessler.info> Clemens at eventshooters.info schrieb: > Hallo! > > Ich hab hier einen lokalen Postfix rennen, um meine Mailbox mit fetchmail > abzurufen. Die Mails werden von procmail an Amavis (inkl. SA) > weitergereicht und dann in die Maildirs einsortiert: > > Nun würde ich gerne wissen, ob meine Config richtig ist: > > ... > > Kann man das so lassen? > Zwei Fragen dazu: Gehe ich richtig davon aus, dass die Maschine also nicht direkt via Port 25 erreichbar ist? Und was steht in der header_checks? From schuelli at yline.com Fri Dec 12 01:31:33 2008 From: schuelli at yline.com (Clemens Schueller) Date: Fri, 12 Dec 2008 01:31:33 +0100 Subject: [Postfixbuch-users] Configcheck bzw. SASL Auth (was: Configchcke) In-Reply-To: <000401c95bee$ec72cb60$0565a8c0@uwe> (Uwe Driessen's message of "Fri, 12 Dec 2008 01:16:46 +0100") References: <87hc5a5nnv.fsf@blue-eyes.mentenet.com> <000401c95bee$ec72cb60$0565a8c0@uwe> Message-ID: <87abb25j4q.fsf_-_@blue-eyes.mentenet.com> Hallo Uwe! * Am 12.12.2008 01:16 klopfte Uwe Driessen folgendes in die Tasten: Zuerst mal Sorry für den falschen Betreff (Fipptehler) und den Absender (hab eine eckige Klammer vergessen) - da hat der Teufel 2 Mal zugeschlagen ;-) > Statt copy und paste postconf -n und master.cf ohne Kommentare und eine > Problembeschreibung wäre hilfreich was denn nicht so läuft wie gedacht. +---- | [root at tanzenberg: /etc/postfix]# postconf -n | alias_database = hash:/etc/aliases | alias_maps = hash:/etc/aliases | append_dot_mydomain = no | biff = no | canonical_maps = hash:/etc/postfix/canonical | config_directory = /etc/postfix | content_filter = smtp-amavis:[127.0.0.1]:10024 | header_checks = regexp:/etc/postfix/header_checks | mailbox_command = procmail -a "$EXTENSION" | mailbox_size_limit = 0 | mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain | myhostname = tanzenberg.mentenet.com | mynetworks = 127.0.0.0/8 192.168.123.0/24 | recipient_delimiter = + | relay_domains = $mydestination | relayhost = smtp.inode.at | smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU Linux) +---- Wobei ich relayhost auf bruzlee.eventlights.at ändern will, nur dass ich mich an diesem Server authentifizieren muss, was aber nicht klappt --> siehe weiter unten: > Wofür hast du die conanical_maps im Einsatz? +---- | root at tanzenberg: /etc/postfix]# cat canonical | www-data at tanzenberg.mentenet.com $meinemailadresse +---- Ist für ein kleines Forum auf meinem Server - damit die Absendeadresse umgeschrieben wird. Zu der Sache mit der Authentifizierung: +---- | relayhost = bruzlee.eventlights.at | smtp_sasl_auth_enable = yes | smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd | smtp_sasl_security_options = noanonymous +---- +---- | [root at tanzenberg: /etc/postfix]# cat sasl_passwd | bruzlee.eventlights.at $user:$passwort +---- Da bekomme ich einen Fehler im Log: +---- | Dec 12 00:51:40 tanzenberg postfix/qmgr[2245]: 6F2DE4814E74: from=<****>, size=1206, nrcpt=1 (queue active) | Dec 12 00:51:40 tanzenberg postfix/smtp[2923]: 6F2DE4814E74: to=<****>, relay=bruzlee.eventlights.at[88.117.157.106]:25], delay=991, delays= | 991/0.01/0.17/0, dsn=4.7.0, status=deferred (SASL authentication failed; server bruzlee.eventlights.at[88.117.157.106] said: 535 5.7.0 Error: authentication | failed: authentication failure) +---- GreetinX & Danke, Clemens Schueller PS: postmap sasl_passwd habe ich ausgeführt From schuelli at yline.com Fri Dec 12 01:36:21 2008 From: schuelli at yline.com (Clemens Schueller) Date: Fri, 12 Dec 2008 01:36:21 +0100 Subject: [Postfixbuch-users] Configcheck (was: Configchcke) In-Reply-To: <4941B0A3.9090505@jpkessler.info> (Jan P. Kessler's message of "Fri, 12 Dec 2008 01:30:27 +0100") References: <87hc5a5nnv.fsf@blue-eyes.mentenet.com> <4941B0A3.9090505@jpkessler.info> Message-ID: <873agu5iwq.fsf_-_@blue-eyes.mentenet.com> Hallo Jan! * Am 12.12.2008 01:30 klopfte Jan P. Kessler folgendes in die Tasten: > Zwei Fragen dazu: Gehe ich richtig davon aus, dass die Maschine also > nicht direkt via Port 25 erreichbar ist? Und was steht in der > header_checks? Genau, Port 25 ist dicht. header_checks: Siehe meine Antwort auf das Posting von Uwe. GreetinX, Clemens Schueller From driessen at fblan.de Fri Dec 12 08:42:10 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Dec 2008 08:42:10 +0100 Subject: [Postfixbuch-users] Warnung Paypal Pishingmails von deutschem Server Message-ID: <000301c95c2d$23fdf760$0565a8c0@uwe> Moin Scheinbar ist wieder ein gehackter deutscher Server am Werk PAYPAL HAT NICHTS DAMIT ZU TUN!!!!!!(nur das keiner falsche Schlüsse zieht) Received: from alpha9-marketing.com (ns.alpha9-marketing.com [62.141.50.23]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by mail.fblan.de (Postfix) with ESMTPS for ; Fri, 12 Dec 2008 01:35:09 +0100 (CET) Received: from User (host-84-44-101-4.borusantelekom.com [84.44.101.4] (may be forged)) (authenticated bits=0) by alpha9-marketing.com (8.12.11/8.12.11) with ESMTP id mBBEBMA6003867; Thu, 11 Dec 2008 15:11:23 +0100 Message-Id: <200812111411.mBBEBMA6003867 at alpha9-marketing.com> Reply-To: From: "PayPal" Subject: Update Your Billing Records - Urgent Action Required Date: Thu, 11 Dec 2008 14:11:31 -0000 MIME-Version: 1.0 Content-Type: text/html; charset="Windows-1251" Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2600.0000 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000 Man wird aufgefordert sich auf user.esyu.com.cn//paypal.com/cgi-bin/webscr%3fcmd=login-run/ was glaube ich kein Paypal Server ist PAYPAL HAT NICHTS DAMIT ZU TUN!!!!!! wird von Clamav mit den Sanesecurity erkannt und gefiltert X-Spam-Status: Yes, score=30.841 tag=2 tag2=3.01 kill=4.89 tests=[AV:Html.Phishing.Bank.Gen141.Sanesecurity.06031700.UNOFFICIAL=0.1, BAYES_99=3, DCC_CHECK=4.9, FORGED_MUA_OUTLOOK=3.116, FORGED_OUTLOOK_HTML=0.001, FORGED_OUTLOOK_TAGS=0.001, HTML_EXTRA_CLOSE=2.809, HTML_IMAGE_ONLY_28=1.561, HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.457, MISSING_HEADERS=1.292, MSOE_MID_WRONG_CASE=0.82, TVD_PH_1=1, TVD_PH_7=1, TVD_PH_REC=2.996, TVD_PH_SUBJ_META_ALL=1, TVD_PH_SUBJ_UPDATE=1, URIBL_BLACK=3, URIBL_PH_SURBL=1.787] Ist zufällig der Postmaster des betreffenden System's hier in der Liste? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ralf at lx-work.de Fri Dec 12 09:12:40 2008 From: ralf at lx-work.de (Ralf Heidenreich) Date: Fri, 12 Dec 2008 09:12:40 +0100 Subject: [Postfixbuch-users] amavis auf pre-queue umstellen In-Reply-To: <494121D6.9050403@japantest.homelinux.com> References: <49410637.3070007@lx-work.de> <494121D6.9050403@japantest.homelinux.com> Message-ID: <49421CF8.1080108@lx-work.de> Hallo Sandy, ich habe in amavis verschiedene Policies. Genau 3 Stück. Eine Policy für taganddeliver, eine für reject und eine für nofilter. Allerdings habe ich keine Ahnung, wie man amavis konfiguriert, damit er je nach Domain verschiedene Aktionen ausführt. Ich werde in der master.cf erstmal alles an amavis leiten, und lasse amavis dann entscheiden was er tun soll. Dummerweise gibt es da keinen Schalter dafür. Das muss man wohl selbst stricken. Es sollte sowas sein, wie: wenn die Mail für die Domain "mydomain.de" ist, dann lade die Policy reject. Ist die Mail für die Domain "mydomainx.de" ist, dann lade die Policy taganddeliver. Momentan sieht das bei mir in der amavis.conf so aus: @local_domains_maps = ( [".$mydomain","localhost"], read_hash("/etc/postfix/virtual_domains") ); In dem Hash stehen nur die Domains drin. Links der Domainname, rechts OK. Ich könte ja mehrere Hashes verwenden. Z.B. einen hash für reject-domains, und einen für taganddeliver und einen für nofilter. Ist das der richtige Ansatz? Gruss Ralf Sandy Drobic schrieb: > Ralf Heidenreich wrote: >> Hallo, >> >> ich habe Amavis auf domainbasierter Filterung laufen. >> Je Domain kann ich einstellen, ob kein_filter, markiert und >> ausgeliefert, oder rejected wird. >> Hab dies nach folgender Anleitung gemacht: >> http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/#filter_by_recipient >> >> hier meine main.cf: >> smtpd_recipient_restrictions = permit_mynetworks, >> check_recipient_access >> hash:/etc/postfix/filter_recipient_domains,............irgendwann kommt >> dann reject. >> in der filter_recipient_domains lautet ein Eintrag folgendermassen: >> mydomain.de FILTER amavis:[127.0.0.1]:10024 >> master.cf: >> amavis unix - - n - 2 smtp >> -o smtp_data_done_timeout=1200 >> -o smtp_send_xforward_command=yes >> -o disable_dns_lookups=yes >> -o max_use=20 >> >> amavis läuft aber im post-queue modus. >> Rein rechtlich müsste ich ja jede angenommen Mail auch ausliefern, auch >> wenn sie Spam ist. >> Ich möchte amavis aber im pre-queue Modus laufen lassen, damit ich die >> Mail noch im SMTP-Dialog abweisen kann. > > Das kannst du vergessen. Die Policy_banks in laufen ja auf verschiedenen > Ports, bei smtpd_proxy_filter ist jedoch der Port bereits festgelegt, bevor > die Verbindung aufgebaut wird. > > Die einzige Möglichkeit, die du IMHO in Amavisd-new hast, ist die Einstellung > Benutzer-/Domain-bezogen zu machen über lookups. So wird die Mail zwar über > amavisd-new durchgeschleift, aber je nach Einstellung geprüft oder eben nicht. > From christian at bricart.de Fri Dec 12 09:10:24 2008 From: christian at bricart.de (Christian Bricart) Date: Fri, 12 Dec 2008 09:10:24 +0100 (CET) Subject: [Postfixbuch-users] Warnung Paypal Pishingmails von deutschem Server In-Reply-To: <000301c95c2d$23fdf760$0565a8c0@uwe> References: <000301c95c2d$23fdf760$0565a8c0@uwe> Message-ID: Uwe Driessen wrote: > [..] > Received: from User (host-84-44-101-4.borusantelekom.com [84.44.101.4] > (may be forged)) > (authenticated bits=0) > by alpha9-marketing.com (8.12.11/8.12.11) with ESMTP id ^^^^^^^^^^^^^^^^^ > [..] > Ist zufällig der Postmaster des betreffenden System's hier in der Liste? was soll ein Sendmail-Postmaster auf ner Postfix-Liste? ;-) SCNR Christian From driessen at fblan.de Fri Dec 12 09:53:57 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Dec 2008 09:53:57 +0100 Subject: [Postfixbuch-users] Warnung Paypal Pishingmails von deutschem Server In-Reply-To: References: <000301c95c2d$23fdf760$0565a8c0@uwe> Message-ID: <000501c95c37$2be19310$0565a8c0@uwe> On Behalf Of Christian Bricart > Uwe Driessen wrote: > > [..] > > Received: from User (host-84-44-101-4.borusantelekom.com [84.44.101.4] > > (may be forged)) > > (authenticated bits=0) > > by alpha9-marketing.com (8.12.11/8.12.11) with ESMTP id > ^^^^^^^^^^^^^^^^^ > > [..] > > Ist zufällig der Postmaster des betreffenden System's hier in der Liste? > > was soll ein Sendmail-Postmaster auf ner Postfix-Liste? ;-) > Nüscht *gg Könnte ja sein das der auf dem DNS nur vergessen hat den Sendmail abzuschalten, ansonsten auf seinen Maschinen aber postfix rennen hat. Wäre zwar Zufall aber da bei denen keiner ans Telefon geht...... Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From sebastian at debianfan.de Fri Dec 12 10:01:29 2008 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Fri, 12 Dec 2008 10:01:29 +0100 Subject: [Postfixbuch-users] Warnung Paypal Pishingmails von deutschem Server In-Reply-To: <000501c95c37$2be19310$0565a8c0@uwe> References: <000301c95c2d$23fdf760$0565a8c0@uwe> <000501c95c37$2be19310$0565a8c0@uwe> Message-ID: <49422869.1040501@debianfan.de> Uwe Driessen schrieb: > On Behalf Of Christian Bricart >> Uwe Driessen wrote: >>> [..] >>> Received: from User (host-84-44-101-4.borusantelekom.com [84.44.101.4] >>> (may be forged)) >>> (authenticated bits=0) >>> by alpha9-marketing.com (8.12.11/8.12.11) with ESMTP id >> ^^^^^^^^^^^^^^^^^ >>> [..] >>> Ist zufällig der Postmaster des betreffenden System's hier in der Liste? >> was soll ein Sendmail-Postmaster auf ner Postfix-Liste? ;-) >> > > Nüscht *gg > Könnte ja sein das der auf dem DNS nur vergessen hat den Sendmail abzuschalten, ansonsten > auf seinen Maschinen aber postfix rennen hat. > Wäre zwar Zufall aber da bei denen keiner ans Telefon geht...... > > Mit freundlichen Grüßen > > Drießen > den chef von dem laden gibts sowohl bei xing alsauch bei studivz - ein wiwi-student *gg* einfach mal nen fax schicken From driessen at fblan.de Fri Dec 12 10:27:16 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Dec 2008 10:27:16 +0100 Subject: [Postfixbuch-users] Warnung Paypal Pishingmails von deutschem Server In-Reply-To: <49422869.1040501@debianfan.de> References: <000301c95c2d$23fdf760$0565a8c0@uwe> <000501c95c37$2be19310$0565a8c0@uwe> <49422869.1040501@debianfan.de> Message-ID: <000601c95c3b$d341cae0$0565a8c0@uwe> On Behalf Of sebastian at debianfan.de > > > den chef von dem laden gibts sowohl bei xing alsauch bei studivz - ein > wiwi-student *gg* > > einfach mal nen fax schicken Nö hab Telefon und abuse Provider benutzt, die Maschine scheint schon offline zu sein. Op gelungen, Patient tot *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From tom81227 at gmx.net Fri Dec 12 11:18:08 2008 From: tom81227 at gmx.net (Thomas Spitzer) Date: Fri, 12 Dec 2008 11:18:08 +0100 Subject: [Postfixbuch-users] Bad syntax error Message-ID: <20081212101808.95190@gmx.net> Hallo User, also ich habe mir einen Vserver (zum Testen) und habe einen internen Postfix/courier-imap server eingerichtet. Dieser server holt mit hilfe von fetchmail die mais vom Vserver ab. Nun kommt es vor das ich im fetchmail log folgende fehler meldung bekomme: fetchmail: reading message accoutn at ip-adresse of 2 (2099 octets) (log message incomplete)fetchmail: SMTP error: 501 5.1.7 Bad sender address syntax fetchmail: flushed Die configuration von postfix sieht wie folgt aus: readme_directory = /usr/share/doc/packages/postfix/README_FILES inet_protocols = all biff = no mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_alias_maps = proxy:mysql:/etc/postfix/forward.mysql virtual_alias_domains = hash:/etc/postfix/virtual virtual_mailbox_domains = ife-intern.de virtual_uid_maps = proxy:mysql:/etc/postfix/ids.mysql virtual_gid_maps = proxy:mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs/ virtual_mailbox_maps = proxy:mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_mailbox_limit = 102400000 relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = rechner mynetworks = 192.168.87.0/24, localhost program_directory = /usr/lib/postfix inet_interfaces = all masquerade_domains = mydestination = $myhostname, localhost.$mydomain defer_transports = mynetworks_style = subnet disable_dns_lookups = no relayhost = domain.de mailbox_command = mailbox_transport = strict_8bitmime = no disable_mime_output_conversion = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = strict_rfc821_envelopes = no smtpd_recipient_restrictions = permit_mynetworks,permit_inet_interfaces,reject_unauth_destination smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = no smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_use_tls = no smtp_use_tls = no alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 102400000 Fetchmail sie so aus: proto pop3 user NAME password PASSWORD is test at intern.de here ware super wenn mir wer helfen könnte. Mit freundlichen Grüßen Thomas -- Sensationsangebot verlängert: GMX FreeDSL - Telefonanschluss + DSL für nur 16,37 Euro/mtl.!* http://dsl.gmx.de/?ac=OM.AD.PD003K1308T4569a From postfix at polnik.de Fri Dec 12 11:38:20 2008 From: postfix at polnik.de (thomas polnik) Date: Fri, 12 Dec 2008 11:38:20 +0100 Subject: [Postfixbuch-users] Warnung Paypal Pishingmails von deutschem Server In-Reply-To: <000601c95c3b$d341cae0$0565a8c0@uwe> References: <000301c95c2d$23fdf760$0565a8c0@uwe> <000501c95c37$2be19310$0565a8c0@uwe> <49422869.1040501@debianfan.de> <000601c95c3b$d341cae0$0565a8c0@uwe> Message-ID: <49423F1C.5020902@polnik.de> > Nö hab Telefon und abuse Provider benutzt, die Maschine scheint schon offline zu sein. > > Op gelungen, Patient tot *g > schön zu sehen, daß bei manchen Provider solche Sachen per Telefon erledigt werden können. Bei einem ähnlichen Fall vor einigen Tagen hatte ich versucht, bei der Keyweb AG aus Erfurt ein System zu melden, auf dem eine URL-Weiterleitung auf eine gefälschte Paypal-Seite läuft. Die URL war in einer Spamemail enthalten. Per Telefon wollte man davon gar nichts wissen, ich möge doch bitte den Sachverhalt per Email darstellen, dann werde dort ein Ticket eröffnet, .... . Doch warum soll ich mir die Zeit zum Schreiben der Email ans Bein binden, ist ja nicht mein System, welches Amok läuft. Grüße, thomas polnik. From postfix at codingpirates.org Fri Dec 12 11:44:59 2008 From: postfix at codingpirates.org (Torsten Weinstein) Date: Fri, 12 Dec 2008 11:44:59 +0100 Subject: [Postfixbuch-users] Warnung Paypal Pishingmails von deutschem Server In-Reply-To: <49423F1C.5020902@polnik.de> References: <000301c95c2d$23fdf760$0565a8c0@uwe> <000501c95c37$2be19310$0565a8c0@uwe> <49422869.1040501@debianfan.de> <000601c95c3b$d341cae0$0565a8c0@uwe> <49423F1C.5020902@polnik.de> Message-ID: <494240AB.8090402@codingpirates.org> thomas polnik wrote: >> Nö hab Telefon und abuse Provider benutzt, die Maschine scheint schon offline zu sein. >> >> Op gelungen, Patient tot *g >> >> > schön zu sehen, daß bei manchen Provider solche Sachen per Telefon > erledigt werden können. > > Bei einem ähnlichen Fall vor einigen Tagen hatte ich versucht, bei der > Keyweb AG aus Erfurt ein System zu melden, auf dem eine > URL-Weiterleitung auf eine gefälschte Paypal-Seite läuft. Die URL war in > einer Spamemail enthalten. Per Telefon wollte man davon gar nichts > wissen, ich möge doch bitte den Sachverhalt per Email darstellen, dann > werde dort ein Ticket eröffnet, .... . Doch warum soll ich mir die Zeit > zum Schreiben der Email ans Bein binden, ist ja nicht mein System, > welches Amok läuft. > > Grüße, > thomas polnik. > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > OFFTOPIC: Was für ein IP hatte der Server denn bei der Keyweb AG? Ich hatte auch einen gemeldet. Also reines Interesse... From ml at awinkelmann.de Fri Dec 12 11:54:09 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 12 Dec 2008 11:54:09 +0100 (CET) Subject: [Postfixbuch-users] Bad syntax error In-Reply-To: <20081212101808.95190@gmx.net> References: <20081212101808.95190@gmx.net> Message-ID: <59396a3bb229a2e68420debb520aaa6d.squirrel@a-angels.ath.cx> > also ich habe mir einen Vserver (zum Testen) und habe einen internen > Postfix/courier-imap server eingerichtet. Dieser server holt mit hilfe von > fetchmail die mais vom Vserver ab. Nun kommt es vor das ich im fetchmail > log folgende fehler meldung bekomme: > > fetchmail: reading message accoutn at ip-adresse of 2 (2099 octets) (log > message incomplete)fetchmail: SMTP error: 501 5.1.7 Bad sender address > syntax > fetchmail: flushed Die Absende-Addresse ist Müll. Vermutlich fehlt die schliessende ">". -- Andreas From driessen at fblan.de Fri Dec 12 12:37:07 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Dec 2008 12:37:07 +0100 Subject: [Postfixbuch-users] Warnung Paypal Pishingmails von deutschem Server In-Reply-To: <494240AB.8090402@codingpirates.org> References: <000301c95c2d$23fdf760$0565a8c0@uwe> <000501c95c37$2be19310$0565a8c0@uwe> <49422869.1040501@debianfan.de> <000601c95c3b$d341cae0$0565a8c0@uwe><49423F1C.5020902@polnik.de> <494240AB.8090402@codingpirates.org> Message-ID: <000a01c95c4d$f6e32bd0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Torsten Weinstein > Sent: Friday, December 12, 2008 11:45 AM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Warnung Paypal Pishingmails von deutschem Server > > thomas polnik wrote: > >> Nö hab Telefon und abuse Provider benutzt, die Maschine scheint schon offline zu > sein. > >> > >> Op gelungen, Patient tot *g > >> > >> > > schön zu sehen, daß bei manchen Provider solche Sachen per Telefon > > erledigt werden können. > > > > Bei einem ähnlichen Fall vor einigen Tagen hatte ich versucht, bei der > > Keyweb AG aus Erfurt ein System zu melden, auf dem eine > > URL-Weiterleitung auf eine gefälschte Paypal-Seite läuft. Die URL war in > > einer Spamemail enthalten. Per Telefon wollte man davon gar nichts > > wissen, ich möge doch bitte den Sachverhalt per Email darstellen, dann > > werde dort ein Ticket eröffnet, .... . Doch warum soll ich mir die Zeit > > zum Schreiben der Email ans Bein binden, ist ja nicht mein System, > > welches Amok läuft. > > Halt falsch Nicht einfach per Telefon sondern Mail an abuse Wäre schlecht wenn ein Provider einfach per Telefon Meldung einen Server abschaltet. Ich vermute mal dass dieser Provider nur die Server bereitstellt und nicht unbedingt rootzugriff auf diese Server hat. Im Endeffekt bis zu Klärung nur den Stecker ziehen kann. So was könnte ohne Prüfung des Sachverhalts teuer werden. Die Nette Dame am Telefon bat um eine Mail an eben den abuse und keine 5 min später war der Server nicht mehr pingbar. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From sebastian at debianfan.de Fri Dec 12 12:43:25 2008 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Fri, 12 Dec 2008 12:43:25 +0100 Subject: [Postfixbuch-users] Warnung Paypal Pishingmails von deutschem Server In-Reply-To: <494240AB.8090402@codingpirates.org> References: <000301c95c2d$23fdf760$0565a8c0@uwe> <000501c95c37$2be19310$0565a8c0@uwe> <49422869.1040501@debianfan.de> <000601c95c3b$d341cae0$0565a8c0@uwe> <49423F1C.5020902@polnik.de> <494240AB.8090402@codingpirates.org> Message-ID: <49424E5D.7020101@debianfan.de> Torsten Weinstein schrieb: >> > OFFTOPIC: > Was für ein IP hatte der Server denn bei der Keyweb AG? Ich hatte auch > einen gemeldet. Also reines Interesse... > Keyweb ist in dieser Beziehung ne *zensiert* was Sicherheit betrifft ein kleiner Blick in die Logfiles der letzten Tage verrät: z.B. 62.141.126.138 Dec 10 09:43:40 ks360112 postfix/smtpd[23023]: NOQUEUE: reject: RCPT from unknown[62.141.126.138]: 550 5.1.1 : Recipient address rejected: User unknown in virtual alias table; from= to= proto=ESMTP helo= Dec 10 10:44:50 ks360112 postfix/smtpd[26238]: warning: 62.141.54.181: hostname ns.km31608.keymachine.de verification failed: Name or service not known Dec 10 10:44:50 ks360112 postfix/smtpd[26238]: connect from unknown[62.141.54.181] Dec 10 10:44:51 ks360112 postfix/smtpd[26238]: NOQUEUE: reject: RCPT from unknown[62.141.54.181]: 450 4.7.1 Client host rejected: cannot find your hostname, [62.141.54.181]; from=<1842ccc at hotmail.com> to= proto=SMTP helo= Dec 10 10:44:52 ks360112 postfix/smtpd[26238]: disconnect from unknown[62.141.54.181] Dec 11 15:11:22 ks360112 postfix/smtpd[31522]: connect from mail.iksgroup.ru[62.141.98.99] Dec 11 15:11:28 ks360112 postfix/smtpd[31522]: NOQUEUE: reject: RCPT from mail.iksgroup.ru[62.141.98.99]: 550 5.7.1 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: mctpdc.mct, MTA hostname: mail.iksgroup.ru[62.141.98.99] (helo/hostname mismatch); from= to= proto=ESMTP helo= Dec 11 15:11:28 ks360112 postfix/smtpd[31522]: disconnect from mail.iksgroup.ru[62.141.98.99] From s.bienlein at gmx.de Fri Dec 12 15:53:14 2008 From: s.bienlein at gmx.de (Simon Bienlein) Date: Fri, 12 Dec 2008 15:53:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nach_getmail_ist_Mailheader_ve?= =?iso-8859-1?q?r=E4ndert?= In-Reply-To: <4941223E.4090304@japantest.homelinux.com> References: <49346C98.4080202@gmx.de> <493473A2.6030900@japantest.homelinux.com> <4934CC6C.4040001@gmx.de> <4934E8C9.9040009@stlange.com> <20081202103324.3e14b7ac@balrog> <49355635.2070805@gmx.de> <493588B5.9060908@japantest.homelinux.com> <4937167E.50206@gmx.de> <4938EF5B.4050509@japantest.homelinux.com> <493A88E4.505@gmx.de> <493E4619.9030909@japantest.homelinux.com> <49404775.4000805@gmx.de> <4941223E.4090304@japantest.homelinux.com> Message-ID: <49427ADA.7070606@gmx.de> Hallo Sandy, >> das habe ich gerade versucht. Die Mail wurde in ~/inbox abgelegt und >> schaut meiner Meinung nach ok aus. So sollte es auch nach der Zustellung >> von postfix/dovecot sein. > > Was steht denn im Postfix-Log, wenn die Mail durchgeht? > Notfalls mal den Cleanup mit -v laufen lassen. in der /var/log/mail.log und mail.info tauchen ach dem gerade durchgeführten getmail keine Zeilen auf. Nur im dovecot-deliver.log steht z. B. folgendes: deliver(simon at bienlein.dyndns.org): "2008-12-12 15:45:36 "Info: msgid=<200812121407.XXXXXXXXXXXX at www.einedomain.de>: saved mail to INBOX In der /etc/postfix/master.cf hatte ich der cleanup Zeile die Option -v hinzugefügt. Gibt es hierfür noch ein anderes Logfile? Vielen Dank im Voraus für weitere Hilfestellung. Simon From tom81227 at gmx.net Fri Dec 12 16:37:59 2008 From: tom81227 at gmx.net (Thomas Spitzer) Date: Fri, 12 Dec 2008 16:37:59 +0100 Subject: [Postfixbuch-users] Bad syntax error In-Reply-To: <59396a3bb229a2e68420debb520aaa6d.squirrel@a-angels.ath.cx> References: <20081212101808.95190@gmx.net> <59396a3bb229a2e68420debb520aaa6d.squirrel@a-angels.ath.cx> Message-ID: <20081212153759.19930@gmx.net> Kann ich denn da irgend etwas amchen das die mails doch ankommen ?? gruß thomas -------- Original-Nachricht -------- > Datum: Fri, 12 Dec 2008 11:54:09 +0100 (CET) > Von: "Andreas Winkelmann" > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Bad syntax error > > also ich habe mir einen Vserver (zum Testen) und habe einen internen > > Postfix/courier-imap server eingerichtet. Dieser server holt mit hilfe > von > > fetchmail die mais vom Vserver ab. Nun kommt es vor das ich im fetchmail > > log folgende fehler meldung bekomme: > > > > fetchmail: reading message accoutn at ip-adresse of 2 (2099 octets) (log > > message incomplete)fetchmail: SMTP error: 501 5.1.7 Bad sender address > > syntax > > fetchmail: flushed > > Die Absende-Addresse ist Müll. Vermutlich fehlt die schliessende ">". > > -- > Andreas > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Sensationsangebot verlängert: GMX FreeDSL - Telefonanschluss + DSL für nur 16,37 Euro/mtl.!* http://dsl.gmx.de/?ac=OM.AD.PD003K1308T4569a From list+postfixbuch-users at b-a-l-u.de Fri Dec 12 18:31:02 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Fri, 12 Dec 2008 18:31:02 +0100 Subject: [Postfixbuch-users] Abuse / Postmaster - Handhabung? In-Reply-To: <200811252323.34803.p.heinlein@heinlein-support.de> References: <20081125214430.GM10848@roadrunner.bartels-schoene.de> <200811252323.34803.p.heinlein@heinlein-support.de> Message-ID: <20081212173102.GR5184@roadrunner.bartels-schoene.de> Hi zusammen, wie handhabt Ihr Postmaster und Abuse-Adressen auf shared Hosts? smtpd_recipient_restrictions = # whitelisting recipients check_recipient_access btree:/etc/postfix/access_recipient reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname, # evtl. blacklisting # check_client_access btree:/etc/postfix/access_client, # check_sender_access btree:/etc/postfix/access_sender, permit_sasl_authenticated, permit_mynetworks, # rbls entfernt check_recipient_access mysql:/etc/postfix/mysql-postfwd.cf permit_mx_backup, reject_unauth_destination, permit Wuerdet Ihr die direkt im ersten check_recipient_access whitelisten oder noch die reject_* durchlaufen lassen, um wenigstens fehlerhafte Mails zu blockieren? Oder handhabt Ihr die wie normale Mails, die den gesamten Stapel durchlaufen muessen? Ist Greylisting von den Postfaechern erlaubt oder landet man dann auf auf den boesen *ignorant-Listen? Ich denke es ist dann auch sinnvoll, die Adressen nicht durch die Spamfilter zu jagen, falls jemand z.B. eine Spammail anhaengt oder aehnliches? Kann / sollte ich den smtpd_proxy_filter direkt umgehen oder amavisd-new konfigurieren, postmaster@ und abuse@ nicht zu filtern (Beispiel?) Und zu guter Letzt: Auf einem Shared-Hosting-Server, leitet Ihr die Mails an eine zentrale Administrator-Adresse um oder erlaubt Ihr Euren Kunden die Adressen selber einzurichten (oder beides)? Gruesse aus Muenster Balu From mailing-lists at thomasschwenski.de Fri Dec 12 19:14:14 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 12 Dec 2008 19:14:14 +0100 Subject: [Postfixbuch-users] Abuse / Postmaster - Handhabung? In-Reply-To: <20081212173102.GR5184@roadrunner.bartels-schoene.de> References: <20081125214430.GM10848@roadrunner.bartels-schoene.de> <200811252323.34803.p.heinlein@heinlein-support.de> <20081212173102.GR5184@roadrunner.bartels-schoene.de> Message-ID: <4942A9F6.3010803@thomasschwenski.de> Hallo "Balu", (hat das was mit Balu dem Bären zu tun?) Ich roll Deine Mail mal von hinten auf: > Und zu guter Letzt: Auf einem Shared-Hosting-Server, leitet Ihr die > Mails an eine zentrale Administrator-Adresse um oder erlaubt Ihr Euren > Kunden die Adressen selber einzurichten (oder beides)? Beantworte Dir die Frage selbst: Welche Möglichkeiten haben Deine "Kunden", sich um Probleme, die an diese Adressen gemeldet werden zeitnah zu kümmern? Welches Interesse haben sie daran sich darum zu kümmern? Welches technische und rechtliche Wissen haben Sie um die Problematiken, über die sie dann die Verantwortung übernehmen? Wenn z.B. ein Kunde, der Deinen Server nutzt, Massenmails versendet und dadurch andere spamt, Beschwerden aber auch (nur) an ihn gesendet werden können, da er diese Adressen selbst bedient. Er ignoriert dann (un-)bewusst diese Mails und über kurz oder lang landet die IP Deines Servers auf Blacklists. Betreffen die Konsequenzen dann nur diesen einen Kunden oder alle? > Wuerdet Ihr die direkt im ersten check_recipient_access whitelisten > oder noch die reject_* durchlaufen lassen, um wenigstens fehlerhafte > Mails zu blockieren? Prüfen ob die an den Absender geantwortet werden kann? Ja Sonst wird der Postmaster seine Reaktion ja nicht erfolgreich zustellen können. > Oder handhabt Ihr die wie normale Mails, die den gesamten > Stapel durchlaufen muessen? Wie können dem Postmaster dann Absender schreiben, deren Mails ungerechtertigt geblockt werden? Wie kann Dich jemand informieren, dass Deine Antispam-Maßnahmen zu restriktiv sind oder Dein Filter Amok läuft? Also: Nein! Außerdem ist das IMHO auch per RFC geregelt. > Ist Greylisting von den Postfaechern erlaubt oder landet man dann auf > auf den boesen *ignorant-Listen? Unabhängig von den *ignorant-Listen: Wie restriktiv sollen Deine Filter sein? Sollen Deine Kunden überhaupt valide Mails bekommen? Es gibt leider noch genügend Konstellationen, bei denen Mailserver(-farmen) Greylisting nicht überleben, die Empfänger die Mails aber trotzdem gerne erhalten möchten. Der Absender könnte Dich dann nicht informieren. Hier würde auch wieder die "Vorschrift" aus dem RFC greifen. > Ich denke es ist dann auch sinnvoll, die Adressen nicht durch die > Spamfilter zu jagen, falls jemand z.B. eine Spammail anhaengt oder > aehnliches? Taggen ja, DISCARD oder REJECT nein bzw. nur bei entsprechend höherem Schwellwert als normal. Niemand sagt, dass Postmaster-sein keine Arbeit bedeutet. Etwas Handarbeit (->sortieren) ist schon nötig. > Kann / sollte ich den smtpd_proxy_filter direkt umgehen oder amavisd-new > konfigurieren, postmaster@ und abuse@ nicht zu filtern (Beispiel?) Das kommt ganz darauf an, wieviel Arbeit Du Dir mit dem Prüfen&Sortieren eingehender Mails machen willst. Der Spam-Score vom Filter ist trotz der Rolle der Empfänger-Adresse immernoch eine gute Orientierung. Entscheiden musst Du das am Ende jedoch alles immer noch selbst. Thomas From list+postfixbuch-users at b-a-l-u.de Fri Dec 12 20:03:32 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Fri, 12 Dec 2008 20:03:32 +0100 Subject: [Postfixbuch-users] Abuse / Postmaster - Handhabung? In-Reply-To: <4942A9F6.3010803@thomasschwenski.de> References: <20081125214430.GM10848@roadrunner.bartels-schoene.de> <200811252323.34803.p.heinlein@heinlein-support.de> <20081212173102.GR5184@roadrunner.bartels-schoene.de> <4942A9F6.3010803@thomasschwenski.de> Message-ID: <20081212190332.GT5184@roadrunner.bartels-schoene.de> Hi Thomas, On Fri, Dec 12, 2008 at 07:14:14PM +0100, Thomas Schwenski wrote: > (hat das was mit Balu dem Bären zu tun?) Jep, hat es. Und bevor jemand einen Realname-Flamewar startet: Ich werde im RL oft "Herr Balu" genannt. So weit ist das also nicht aus der Realitaet gezogen. :) > Beantworte Dir die Frage selbst: > Welche Möglichkeiten haben Deine "Kunden", sich um Probleme, die an > diese Adressen gemeldet werden zeitnah zu kümmern? > Welches Interesse haben sie daran sich darum zu kümmern? > Welches technische und rechtliche Wissen haben Sie um die Problematiken, > über die sie dann die Verantwortung übernehmen? [...] Es gibt durchaus Kunden, die sich um solche Sachen kuemmern wuerden - allerdings wohl nur ein kleiner Teil. Fuer die finde ich Deinen zweiten Grund allerdings wichtiger: Missbraucht ein solcher Kunde den Mailserver, bekomme ich davon nix mit. Dass als Ergebnis dann die anderen Kunden geblockt werden, ist natuerlich nicht hinnehmbar. Insofern ist die zentrale Umleitung von abuse und postmaster wohl wirklich die einzige Loesung. Im Moment blocken wir nicht und greylisten nur verdaechte Hosts (RBL basiert). Allerdings wird sich das im Feintuning in den naechsten Wochen wohl aendern. Und da muessen die Mails natuerlich durchkommen... Balu From mailinglist-postfixbuch at online.de Sun Dec 14 22:27:31 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Sun, 14 Dec 2008 22:27:31 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect Message-ID: <49457A43.60903@online.de> Hallo zusammen, ich bekomme von Usern auf verschiedenen Postfix-Servern unabhängiger Kunden in letzter Zeit häufiger Meldungen, dass Spams durchrutschen. Ich stelle dabei fest, dass die Mails meist von irgendwelchen nicht ganz dichten Mailservern oder geknackten Maschinen kommen. Ich habe mal die IPs der Spamversendenden in rbls.org überprüft, nur die uceprotect Blacklist hat diese Hosts als positiv erkannt. Habt ihr Erfahrungen mit uceprotect gemacht bzw. verwendet jemand von euch diese BL? Ich würde die angebotenen Listen 1&2 erstmal zum Test auf einem Server einsetzen. Danke & Gruss Thomas From sebastian at debianfan.de Sun Dec 14 22:31:05 2008 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 14 Dec 2008 22:31:05 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect In-Reply-To: <49457A43.60903@online.de> References: <49457A43.60903@online.de> Message-ID: <49457B19.9030906@debianfan.de> Thomas Klein schrieb: > Hallo zusammen, > > ich bekomme von Usern auf verschiedenen Postfix-Servern unabhängiger > Kunden in letzter Zeit häufiger Meldungen, dass Spams durchrutschen. Ich > stelle dabei fest, dass die Mails meist von irgendwelchen nicht ganz > dichten Mailservern oder geknackten Maschinen kommen. Ich habe mal die > IPs der Spamversendenden in rbls.org überprüft, nur die uceprotect > Blacklist hat diese Hosts als positiv erkannt. > Habt ihr Erfahrungen mit uceprotect gemacht bzw. verwendet jemand von > euch diese BL? Ich würde die angebotenen Listen 1&2 erstmal zum Test auf > einem Server einsetzen. > die Liste 1 kannst Du nehmen - aber Du solltest wissen, dass web.de auch mal auf der Liste war - das war spaßig :-/ Am liebsten würde ich die Liste über Spamassassin einbauen - aber ich weiss leider nicht wie das geht und der Listenbetreiber hat mir nicht geantwortet auf meine Frage. From sebastian at debianfan.de Sun Dec 14 23:09:09 2008 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 14 Dec 2008 23:09:09 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect In-Reply-To: <49457A43.60903@online.de> References: <49457A43.60903@online.de> Message-ID: <49458405.5030906@debianfan.de> Thomas Klein schrieb: > Hallo zusammen, > > ich bekomme von Usern auf verschiedenen Postfix-Servern unabhängiger > Kunden in letzter Zeit häufiger Meldungen, dass Spams durchrutschen. Ich > stelle dabei fest, dass die Mails meist von irgendwelchen nicht ganz > dichten Mailservern oder geknackten Maschinen kommen. Ich habe mal die > IPs der Spamversendenden in rbls.org überprüft, nur die uceprotect > Blacklist hat diese Hosts als positiv erkannt. > Habt ihr Erfahrungen mit uceprotect gemacht bzw. verwendet jemand von > euch diese BL? Ich würde die angebotenen Listen 1&2 erstmal zum Test auf > einem Server einsetzen. > Ich hab mal das ganze über die Spamassassin Liste laufen lassen - vielleicht wäre Spamassassin das richtige hierfür - da ist die Kontrolle über mögliche Fehler besser. Du musst mal googeln - die Betreiber von uceprotect standen mehrfach unter massiver Kritik ob Ihrer Policy - vor allem Ihrer "raus aus der Liste"-Policy. ifplugin Mail::SpamAssassin::Plugin::DNSEval # dnsbl-1.uceprotect.net header RCVD_IN_UCEPROTECT1 eval:check_rbl('uceprotect1-lastexternal', 'dnsbl-1.uceprotect.net.',) describe RCVD_IN_UCEPROTECT1 Received via a relay in dnsbl-1.uceprotect.net tflags RCVD_IN_UCEPROTECT1 net # dnsbl-2.uceprotect.net header RCVD_IN_UCEPROTECT2 eval:check_rbl('uceprotect2-lastexternal', 'dnsbl-2.uceprotect.net.') describe RCVD_IN_UCEPROTECT2 Received via a relay in dnsbl-2.uceprotect.net tflags RCVD_IN_UCEPROTECT2 net # dnsbl-3.uceprotect.net header RCVD_IN_UCEPROTECT3 eval:check_rbl('uceprotect3-lastexternal', 'dnsbl-3.uceprotect.net.') describe RCVD_IN_UCEPROTECT3 Received via a relay in dnsbl-3.uceprotect.net tflags RCVD_IN_UCEPROTECT3 net endif score RCVD_IN_UCEPROTECT1 1.0 score RCVD_IN_UCEPROTECT2 1.0 score RCVD_IN_UCEPROTECT3 1.0 Score as you see fit. Remove the appended -lastexternal if you want to have *all* IPs checked rather than just the last external IP. From driessen at fblan.de Sun Dec 14 23:51:24 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 14 Dec 2008 23:51:24 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect In-Reply-To: <49457A43.60903@online.de> References: <49457A43.60903@online.de> Message-ID: <000301c95e3e$7e0a0920$0565a8c0@uwe> On Behalf Of Thomas Klein > Hallo zusammen, > > ich bekomme von Usern auf verschiedenen Postfix-Servern unabhängiger > Kunden in letzter Zeit häufiger Meldungen, dass Spams durchrutschen. Ich > stelle dabei fest, dass die Mails meist von irgendwelchen nicht ganz > dichten Mailservern oder geknackten Maschinen kommen. Ich habe mal die > IPs der Spamversendenden in rbls.org überprüft, nur die uceprotect > Blacklist hat diese Hosts als positiv erkannt. > Habt ihr Erfahrungen mit uceprotect gemacht bzw. verwendet jemand von > euch diese BL? Ich würde die angebotenen Listen 1&2 erstmal zum Test auf > einem Server einsetzen. UCE-Protekt hat eine sehr hohe false Positiv rate. Unter Umständen reicht es wenn man sich verschrieben hat und EINE Mail deren spamtrap getroffen hat. Ich würde nach anderen Mitteln und wegen suchen diese Server zu listen. Greylisting policyd-weight lokale Bannliste poste mal entsprechenden logauszug analysiere die Mailheader und den content such nach Gemeinsamkeiten und mach einen Header_check und Bodycheck für die Mails ich setze hier die obengenannten ein und habe praktisch null Spam bei null falsepositiven. Oder wie ein Kunde mal gesagt hat "wegen den 2 Spammails die in der Woche hier ankommen mache ich mir nicht die Arbeit die Mails an dich weiterzuleiten" auch wenn die Mails von Servern kommen die nicht ganz dicht sind können auch "normale" Mails von dort kommen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixusers at home.tom-krieger.de Mon Dec 15 06:30:41 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Mon, 15 Dec 2008 06:30:41 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect In-Reply-To: <000301c95e3e$7e0a0920$0565a8c0@uwe> References: <49457A43.60903@online.de> <000301c95e3e$7e0a0920$0565a8c0@uwe> Message-ID: <200812150630.42878.postfixusers@home.tom-krieger.de> Hallo, > > > > ich bekomme von Usern auf verschiedenen Postfix-Servern unabhängiger > > Kunden in letzter Zeit häufiger Meldungen, dass Spams durchrutschen. Ich > > stelle dabei fest, dass die Mails meist von irgendwelchen nicht ganz > > dichten Mailservern oder geknackten Maschinen kommen. Ich habe mal die > > IPs der Spamversendenden in rbls.org überprüft, nur die uceprotect > > Blacklist hat diese Hosts als positiv erkannt. > > Habt ihr Erfahrungen mit uceprotect gemacht bzw. verwendet jemand von > > euch diese BL? Ich würde die angebotenen Listen 1&2 erstmal zum Test auf > > einem Server einsetzen. > > UCE-Protekt hat eine sehr hohe false Positiv rate. > Unter Umständen reicht es wenn man sich verschrieben hat und EINE Mail > deren spamtrap getroffen hat. Die hohe false Positive Rate kann ich bestätigen. Ich bin nachweislich schon für Mails an einen nicht mehr existierenden Account (ehemaliger Mitarbeiter der Stadt, dessen Account wohl zur Spam-Trap wurde) und den Postmaster gelistet worden, weil die Stadt, die uceprotect einsetzt, es nicht für nötig hält, einen Postmaster Account einzurichten. Ich sehe diese Liste eher als zweifelhaft an. Zum einen wird man für 7 Tage gelistet und zum anderen kostet ein früheres Delisting Geld. Ich würde die Liste nicht als alleiniges Kriterium einsetzen sondern nur in Verbindung mit anderen Listen z. B. im policy-eight Daemon. Der bewertet den Envelope der Mail und ein alleiniges Listing auf einer Blockliste genügt nicht für eine Ablehnung. Servus Thomas From sebastian at debianfan.de Mon Dec 15 10:35:46 2008 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 15 Dec 2008 10:35:46 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect In-Reply-To: <49458405.5030906@debianfan.de> References: <49457A43.60903@online.de> <49458405.5030906@debianfan.de> Message-ID: <494624F2.8010804@debianfan.de> sebastian at debianfan.de schrieb: > > > ifplugin Mail::SpamAssassin::Plugin::DNSEval > > # dnsbl-1.uceprotect.net > header RCVD_IN_UCEPROTECT1 eval:check_rbl('uceprotect1-lastexternal', > 'dnsbl-1.uceprotect.net.',) > describe RCVD_IN_UCEPROTECT1 Received via a relay in > dnsbl-1.uceprotect.net > tflags RCVD_IN_UCEPROTECT1 net > > # dnsbl-2.uceprotect.net > header RCVD_IN_UCEPROTECT2 eval:check_rbl('uceprotect2-lastexternal', > 'dnsbl-2.uceprotect.net.') > describe RCVD_IN_UCEPROTECT2 Received via a relay in > dnsbl-2.uceprotect.net > tflags RCVD_IN_UCEPROTECT2 net > > # dnsbl-3.uceprotect.net > header RCVD_IN_UCEPROTECT3 eval:check_rbl('uceprotect3-lastexternal', > 'dnsbl-3.uceprotect.net.') > describe RCVD_IN_UCEPROTECT3 Received via a relay in > dnsbl-3.uceprotect.net > tflags RCVD_IN_UCEPROTECT3 net > > endif > > score RCVD_IN_UCEPROTECT1 1.0 > score RCVD_IN_UCEPROTECT2 1.0 > score RCVD_IN_UCEPROTECT3 1.0 > Ich hab gestern abend mal spaßenshalber die 3 Listen in meine Spamassassin Konfiguration reingenommen - Liste 1 gab kaum was - Liste 2 und 3 hat fast alle Mails geschluckt - incl. der von gmx. Besser nur Liste 1 bei Spamassassin reinnehmen. From sebastian at debianfan.de Mon Dec 15 10:36:30 2008 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 15 Dec 2008 10:36:30 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect In-Reply-To: <200812150630.42878.postfixusers@home.tom-krieger.de> References: <49457A43.60903@online.de> <000301c95e3e$7e0a0920$0565a8c0@uwe> <200812150630.42878.postfixusers@home.tom-krieger.de> Message-ID: <4946251E.8010006@debianfan.de> Thomas Krieger schrieb: > > Ich würde die Liste nicht als alleiniges Kriterium einsetzen sondern nur in > Verbindung mit anderen Listen z. B. im policy-eight Daemon. Der bewertet den > Envelope der Mail und ein alleiniges Listing auf einer Blockliste genügt > nicht für eine Ablehnung. > Du hast nicht zufälligerweise die Änderungen parat, welche ich für die Integration von UCE1 2 und 3 in policyd-weight machen muss? From sebastian at debianfan.de Mon Dec 15 10:55:15 2008 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 15 Dec 2008 10:55:15 +0100 Subject: [Postfixbuch-users] Problem mit Weitergabe der Mail ins Postfach Message-ID: <49462983.30108@debianfan.de> Hallo, ich habe folgendes Problem. Die Mails landen anstatt im /home/user/Maildir/new in /var/mail/user Damit hat ja Courier-Imap keinen Zugriff auf die Mails. Alle anderen Mailkonten funktionieren - nur dieses eine (welches ich letzte Woche angelegt hatte) geht nicht. Das Mailkonto lege ich notfalls nochmal neu an - ärgerliche Zusatzarbeit aber was solls. Wie kriege ich jetzt nur die Mails aus der mbox-Datei raus in das Maildir des Users? gruß Sebastian From driessen at fblan.de Mon Dec 15 11:11:42 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Dec 2008 11:11:42 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect In-Reply-To: <4946251E.8010006@debianfan.de> References: <49457A43.60903@online.de> <000301c95e3e$7e0a0920$0565a8c0@uwe><200812150630.42878.postfixusers@home.tom-krieger.de> <4946251E.8010006@debianfan.de> Message-ID: <000301c95e9d$86f83660$0565a8c0@uwe> On Behalf Of sebastian at debianfan.de > Du hast nicht zufälligerweise die Änderungen parat, welche ich für die > Integration von UCE1 2 und 3 in policyd-weight machen muss? Man /usr/share/man/man5/policyd-weight.conf.5.gz Unter Debian wird noch eine /etc/default/policyd-weight includiert sofern es die gibt, ansonsten anlegen @dnsbl_score (default: see below) A list of RBLs to be checked. If you want that a host is not being evaluated any further if it is listed on several lists or a very trust- worthy list you can control a immediate REJECT with $MAXDNSBLHITS and/or $MAXDNSBLSCORE. A list of RBLs must be build as follows: @dnsbl_score = ( RBLHOST1, HIT SCORE, MISS SCORE, LOG NAME, RBLHOST2, HIT SCORE, MISS SCORE, LOG NAME, ... ); The default is: @dnsbl_score = ( "pbl.spamhaus.org", 3.25, 0, "DYN_PBL_SPAMHAUS", "dnsbl.njabl.org", 4.25, -1.5, "BL_NJABL", "bl.spamcop.net", 1.75, -1.5, "SPAMCOP", "sbl-xbl.spamhaus.org", 4.35, -1.5, "SBL_XBL_SPAMHAUS", "list.dsbl.org", 4.35, 0, "DSBL_ORG", "ix.dnsbl.manitu.net", 4.35, 0, "IX_MANITU", "relays.ordb.org", 3.25, 0, "ORDB_ORG" ); @rhsbl_score (default: see below) Define a list of RHSBL host which are queried for the sender domain. Results get additionaly scores of 0.5 * DNSBL results and @rhsbl_penalty_score. A list of RHSBL hosts to be queried must be build as follows: @rhsbl_score = ( RHSBLHOST1, HIT SCORE, MISS SCORE, LOG NAME, RHSBLHOST2, HIT SCORE, MISS SCORE, LOG NAME, ... ); The default is: @rhsbl_score = ( "rhsbl.ahbl.org", 1.8, 0, "AHBL", "dsn.rfc-ignorant.org", 3.2, 0, "DSN_RFCI", "postmaster.rfc-ignorant.org", 1 , 0, "PM_RFCI", "abuse.rfc-ignorant.org", 1, 0, "ABUSE_RFCI" ); Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Mon Dec 15 11:15:56 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Dec 2008 11:15:56 +0100 Subject: [Postfixbuch-users] Problem mit Weitergabe der Mail ins Postfach In-Reply-To: <49462983.30108@debianfan.de> References: <49462983.30108@debianfan.de> Message-ID: <20081215101556.GO27558@charite.de> * sebastian at debianfan.de : > Hallo, > > ich habe folgendes Problem. > > Die Mails landen anstatt im /home/user/Maildir/new in /var/mail/user > > Damit hat ja Courier-Imap keinen Zugriff auf die Mails. > > Alle anderen Mailkonten funktionieren - nur dieses eine (welches ich > letzte Woche angelegt hatte) geht nicht. .forward vergessen? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job llama would be a more fitting name for OpenLDAP: It's big, stubborn and spits in your face when you need it the most. From sebastian at debianfan.de Mon Dec 15 11:18:42 2008 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 15 Dec 2008 11:18:42 +0100 Subject: [Postfixbuch-users] Problem mit Weitergabe der Mail ins Postfach In-Reply-To: <20081215101556.GO27558@charite.de> References: <49462983.30108@debianfan.de> <20081215101556.GO27558@charite.de> Message-ID: <49462F02.4090205@debianfan.de> Ralf Hildebrandt schrieb: > * sebastian at debianfan.de : >> Hallo, >> >> ich habe folgendes Problem. >> >> Die Mails landen anstatt im /home/user/Maildir/new in /var/mail/user >> >> Damit hat ja Courier-Imap keinen Zugriff auf die Mails. >> >> Alle anderen Mailkonten funktionieren - nur dieses eine (welches ich >> letzte Woche angelegt hatte) geht nicht. > > .forward vergessen? > nein - einfach nur dämlicherweise dem verzeichnis /home/user - die Rechte 777 anstatt 755 erteilt :-/ (bitte keine Häme :-( ) Wie kriege ich die Mails aus dem mbox wieder rüber ins Maildir? From p.heinlein at heinlein-support.de Mon Dec 15 11:59:22 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 15 Dec 2008 11:59:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_Weitergabe_der_Mai?= =?iso-8859-1?q?l_ins=09Postfach?= In-Reply-To: <49462F02.4090205@debianfan.de> References: <49462983.30108@debianfan.de> <20081215101556.GO27558@charite.de> <49462F02.4090205@debianfan.de> Message-ID: <200812151159.22870.p.heinlein@heinlein-support.de> Am Montag, 15. Dezember 2008 schrieb sebastian at debianfan.de: > nein - einfach nur dämlicherweise dem verzeichnis > > /home/user - die Rechte 777 anstatt 755 erteilt :-/ > (bitte keine Häme :-( ) Ich weiß nicht, ob 777 eine gute Idee gewesen wäre. Nötig ist es sicher nicht. > Wie kriege ich die Mails aus dem mbox wieder rüber ins Maildir? Es gibt ein Dutzend Scripte im Netz namens mbox2maildir.pl Ich kann leider gerade nicht nachsehen, welches Script ich normalerweise nehme. Schau Dich mal um, die tun soweit eigentlich alle ihren Dienst. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From alexander.muth at lgb-rlp.de Mon Dec 15 11:54:40 2008 From: alexander.muth at lgb-rlp.de (Alexander Muth) Date: Mon, 15 Dec 2008 11:54:40 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect In-Reply-To: <000301c95e9d$86f83660$0565a8c0@uwe> References: <49457A43.60903@online.de> <000301c95e3e$7e0a0920$0565a8c0@uwe><200812150630.42878.postfixusers@home.tom-krieger.de> <4946251E.8010006@debianfan.de> <000301c95e9d$86f83660$0565a8c0@uwe> Message-ID: <49463770.3020502@lgb-rlp.de> Uwe Driessen schrieb: > "relays.ordb.org", 3.25, 0, "ORDB_ORG" > > > > Mit freundlichen Grüßen > > Drießen > > relays.ordb.org gibt es nicht mehr grüße Alexander From driessen at fblan.de Mon Dec 15 12:22:18 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Dec 2008 12:22:18 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect In-Reply-To: <49463770.3020502@lgb-rlp.de> References: <49457A43.60903@online.de> <000301c95e3e$7e0a0920$0565a8c0@uwe><200812150630.42878.postfixusers@home.tom-krieger.de> <4946251E.8010006@debianfan.de><000301c95e9d$86f83660$0565a8c0@uwe> <49463770.3020502@lgb-rlp.de> Message-ID: <000401c95ea7$64559710$0565a8c0@uwe> On Behalf Of Alexander Muth > Uwe Driessen schrieb: > > "relays.ordb.org", 3.25, 0, "ORDB_ORG" > > > > > > > > Mit freundlichen Grüßen > > > > Drießen > > > > > > relays.ordb.org gibt es nicht mehr > *gg Ich hab auch nur die Beispiele aus der Hilfe gepostet. Muss ich den Maintainern evtl. mal mitteilen dass die das rausnehmen In der Standard config haben die das per Update vor ein paar Wochen schon berichtigt, bzw. irgendeine Liste rausgeworfen. (ich meine da was gelesen zu haben) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From sebastian at debianfan.de Mon Dec 15 12:26:44 2008 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 15 Dec 2008 12:26:44 +0100 Subject: [Postfixbuch-users] Problem mit Weitergabe der Mail ins Postfach In-Reply-To: <200812151159.22870.p.heinlein@heinlein-support.de> References: <49462983.30108@debianfan.de> <20081215101556.GO27558@charite.de> <49462F02.4090205@debianfan.de> <200812151159.22870.p.heinlein@heinlein-support.de> Message-ID: <49463EF4.5000704@debianfan.de> Peer Heinlein schrieb: > Am Montag, 15. Dezember 2008 schrieb sebastian at debianfan.de: > >> nein - einfach nur dämlicherweise dem verzeichnis >> >> /home/user - die Rechte 777 anstatt 755 erteilt :-/ >> (bitte keine Häme :-( ) > > Ich weiß nicht, ob 777 eine gute Idee gewesen wäre. Nötig ist es sicher > nicht. > > >> Wie kriege ich die Mails aus dem mbox wieder rüber ins Maildir? > > Es gibt ein Dutzend Scripte im Netz namens mbox2maildir.pl > > Ich kann leider gerade nicht nachsehen, welches Script ich normalerweise > nehme. Schau Dich mal um, die tun soweit eigentlich alle ihren Dienst. > > > Peer > damit das ganze auch in der Liste abgeschlossen wird - ich habe das Skript http://untroubled.org/mbox2maildir benutzt - hat keine 3 Sekunden gedauert ;-) From philipp-hoffmann at arcor.de Mon Dec 15 18:55:48 2008 From: philipp-hoffmann at arcor.de (Philipp Hoffmann) Date: Mon, 15 Dec 2008 18:55:48 +0100 Subject: [Postfixbuch-users] Problem mit smtpd_recipient_restrictions Message-ID: <002201c95ede$5cbadab0$16309010$@de> Hallo Liste, --- ... smtpd_recipient_restrictions= reject_sender_login_mismatch, reject_unknown_sender_domain, reject_invalid_helo_hostname, reject_unverified_sender, permit_sasl_authenticated, permit_mynetworks, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.maitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client list.dsbl.org, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_client blackhole.securitysage.com, check_relay_domains ... --- Leider bringt diese Konfiguration zwei Fehler mit sich: - wenn ich per SASL am Server angemeldet bin (Benutzername z.B.: xxx) und ich eine Mail mit dem Rcpt Absender xxx (at) domain.de verschicken möchte, sendet Postfix den Fehler Sender address rejected: not owned by user xxx. - wenn ich nicht angemeldet bin, erhalte ich die Fehlermeldung: 450 4.1.7 : Sender address rejected: unverified address: Address verification in progress Dieses Verhalten tritt bei jeder Mail auf auch von xxx (at) domain.de nach xxx(at) domain.de Hat jemand einen Tipp? Viele Grüße, Philipp From kai_postfix at fuerstenberg.ws Mon Dec 15 19:34:02 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 15 Dec 2008 19:34:02 +0100 Subject: [Postfixbuch-users] Problem mit smtpd_recipient_restrictions In-Reply-To: <002201c95ede$5cbadab0$16309010$@de> References: <002201c95ede$5cbadab0$16309010$@de> Message-ID: <4946A31A.8010202@fuerstenberg.ws> Hallo Philipp, Philipp Hoffmann schrieb: > Sender address rejected: not owned by user xxx. Du hast vergessen die Liste mit den Logins und entsprechenden zulässigen E-Mail-Adressen zu aktualisieren. http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps > reject_sender_login_mismatch, > reject_unknown_sender_domain, > reject_invalid_helo_hostname, > reject_unverified_sender, > permit_sasl_authenticated, > permit_mynetworks, > reject_unknown_reverse_client_hostname, > reject_unknown_client_hostname, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client ix.dnsbl.maitu.net, > reject_rbl_client bl.spamcop.net, > reject_rbl_client dnsbl.njabl.org, > reject_rbl_client list.dsbl.org, > reject_rhsbl_sender blackhole.securitysage.com, > reject_rhsbl_client blackhole.securitysage.com, > check_relay_domains Die Reihenfolge würde ich vielleicht noch mal überarbeiten. So Sachen wie reject_unknown_sender_domain, reject_unverified_sender und reject_invalid_helo_hostname kannst du _nach_ permit_mynetworks einsetzen. Für SASL-User bringen die in deiner sonstigen Konfiguration nicht allzuviel. -- Gruß Kai From philipp-hoffmann at arcor.de Mon Dec 15 20:07:33 2008 From: philipp-hoffmann at arcor.de (Philipp Hoffmann) Date: Mon, 15 Dec 2008 20:07:33 +0100 Subject: [Postfixbuch-users] Problem mit smtpd_recipient_restrictions In-Reply-To: <4946A31A.8010202@fuerstenberg.ws> References: <002201c95ede$5cbadab0$16309010$@de> <4946A31A.8010202@fuerstenberg.ws> Message-ID: <002b01c95ee8$63062320$29126960$@de> Hallo Kai, vielen Dank für Deine schnelle u. hilfreiche Antwort. Viele Grüße, Philipp -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Kai Fürstenberg Gesendet: Montag, 15. Dezember 2008 19:34 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Problem mit smtpd_recipient_restrictions Hallo Philipp, Philipp Hoffmann schrieb: > Sender address rejected: not owned by user xxx. Du hast vergessen die Liste mit den Logins und entsprechenden zulässigen E-Mail-Adressen zu aktualisieren. http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps > reject_sender_login_mismatch, > reject_unknown_sender_domain, > reject_invalid_helo_hostname, > reject_unverified_sender, > permit_sasl_authenticated, > permit_mynetworks, > reject_unknown_reverse_client_hostname, > reject_unknown_client_hostname, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client ix.dnsbl.maitu.net, > reject_rbl_client bl.spamcop.net, > reject_rbl_client dnsbl.njabl.org, > reject_rbl_client list.dsbl.org, > reject_rhsbl_sender blackhole.securitysage.com, > reject_rhsbl_client blackhole.securitysage.com, > check_relay_domains Die Reihenfolge würde ich vielleicht noch mal überarbeiten. So Sachen wie reject_unknown_sender_domain, reject_unverified_sender und reject_invalid_helo_hostname kannst du _nach_ permit_mynetworks einsetzen. Für SASL-User bringen die in deiner sonstigen Konfiguration nicht allzuviel. -- Gruß Kai -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mailinglist-postfixbuch at online.de Mon Dec 15 23:49:48 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Mon, 15 Dec 2008 23:49:48 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect In-Reply-To: <49458405.5030906@debianfan.de> References: <49457A43.60903@online.de> <49458405.5030906@debianfan.de> Message-ID: <4946DF0C.7040701@online.de> sebastian at debianfan.de schrieb: > Thomas Klein schrieb: >> Hallo zusammen, >> >> ich bekomme von Usern auf verschiedenen Postfix-Servern unabhängiger >> Kunden in letzter Zeit häufiger Meldungen, dass Spams durchrutschen. >> Ich stelle dabei fest, dass die Mails meist von irgendwelchen nicht >> ganz dichten Mailservern oder geknackten Maschinen kommen. Ich habe >> mal die IPs der Spamversendenden in rbls.org überprüft, nur die >> uceprotect Blacklist hat diese Hosts als positiv erkannt. >> Habt ihr Erfahrungen mit uceprotect gemacht bzw. verwendet jemand von >> euch diese BL? Ich würde die angebotenen Listen 1&2 erstmal zum Test >> auf einem Server einsetzen. >> > > Ich hab mal das ganze über die Spamassassin Liste laufen lassen - > vielleicht wäre Spamassassin das richtige hierfür - da ist die > Kontrolle über mögliche Fehler besser. > > Du musst mal googeln - die Betreiber von uceprotect standen mehrfach > unter massiver Kritik ob Ihrer Policy - vor allem Ihrer "raus aus der > Liste"-Policy. > > > ifplugin Mail::SpamAssassin::Plugin::DNSEval > > # dnsbl-1.uceprotect.net > header RCVD_IN_UCEPROTECT1 > eval:check_rbl('uceprotect1-lastexternal', 'dnsbl-1.uceprotect.net.',) > describe RCVD_IN_UCEPROTECT1 Received via a relay in > dnsbl-1.uceprotect.net > tflags RCVD_IN_UCEPROTECT1 net > > # dnsbl-2.uceprotect.net > header RCVD_IN_UCEPROTECT2 > eval:check_rbl('uceprotect2-lastexternal', 'dnsbl-2.uceprotect.net.') > describe RCVD_IN_UCEPROTECT2 Received via a relay in > dnsbl-2.uceprotect.net > tflags RCVD_IN_UCEPROTECT2 net > > # dnsbl-3.uceprotect.net > header RCVD_IN_UCEPROTECT3 > eval:check_rbl('uceprotect3-lastexternal', 'dnsbl-3.uceprotect.net.') > describe RCVD_IN_UCEPROTECT3 Received via a relay in > dnsbl-3.uceprotect.net > tflags RCVD_IN_UCEPROTECT3 net > > endif > > score RCVD_IN_UCEPROTECT1 1.0 > score RCVD_IN_UCEPROTECT2 1.0 > score RCVD_IN_UCEPROTECT3 1.0 > > > Score as you see fit. Remove the appended -lastexternal if you want to > have *all* IPs checked rather than just the last external IP. > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Hallo zusammen, also ich habe mal uceprotect 1+2 über Nacht laufen lassen, muss aber feststellen, dass ein paar Newsletter hängen geblieben sind. Bin inzwischen nicht mehr der Meinung, dass eine Listung in einer dieser BLs einen 100%igen reject nach sich ziehen soll. Der Vorschlag von Sebastian war ganz gut, die BLs in Spamassassin einzubinden. Bin aber mit SA nicht so firm.. Habe das Modul Mail::SpamAssassin::Plugin::DNSEval über die CPAN shell installiert, es wird auch über /etc/spamassassin/v320.pre mit dem darin enthaltenen Befehl "loadplugin Mail::SpamAssassin::Plugin::DNSEval" geladen. Aber wo stelle ich den von Sebastian geposteten Code rein? Kann das direkt in der local.cf erfolgen? Bin mal davon ausgegangen dass "ifplugin ....." das Modul lädt und irgendwo auch die passende Configdatei zu finden ist, die in diesem Fall besagt, welche BLs zu checken sind. Hier mal ein Beispiel-Auszug aus meinem Logfile: postfix/policyd-weight[28569]: weighted check: NOT_IN_ZEN_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_MX=-3.1 IN_SURBL=4 , rate: -3.6 Ich bin etwas verwirrt, warum REV_IP_EQ_HELO von polw nicht zugeschlagen hat, da bei der Einlieferung "connect from komm46.com[91.184.56.4]" im Logfile vorzufinden war (das müsste ja der Reverse lookup name sein?!) und lt. polw ja ein anderer helo-name angegeben war. Dieser Fall scheint mir ein Mailserver bzw. eine Maildomain zu sein, die ausschliesslich zum Spam-Zweck gedacht ist.... Danke & Gruss Thomas From driessen at fblan.de Tue Dec 16 00:11:21 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 16 Dec 2008 00:11:21 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect In-Reply-To: <4946DF0C.7040701@online.de> References: <49457A43.60903@online.de> <49458405.5030906@debianfan.de> <4946DF0C.7040701@online.de> Message-ID: <001701c95f0a$722be200$0565a8c0@uwe> On Behalf Of Thomas Klein > > Hier mal ein Beispiel-Auszug aus meinem Logfile: > postfix/policyd-weight[28569]: weighted check: NOT_IN_ZEN_SPAMHAUS=-1.5 > NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_MX=-3.1 > IN_SURBL=4 > , rate: -3.6 > > Ich bin etwas verwirrt, warum REV_IP_EQ_HELO von polw nicht zugeschlagen > hat, da bei der Einlieferung "connect from komm46.com[91.184.56.4]" im > Logfile vorzufinden war (das müsste ja der Reverse lookup name sein?!) > und lt. polw ja ein anderer helo-name angegeben war. Dieser Fall scheint > mir ein Mailserver bzw. eine Maildomain zu sein, die ausschliesslich zum > Spam-Zweck gedacht ist.... > Wenn du dir sicher bist das keine gewünschten Mail von dort kommen dann spiel nicht lange rum und mach erstmal deine eigene RBL Quick and dirty leg ein File an z.B. spamer /komm46\.com$/ REJECT no Spam please /^91\.184\.56\.4$/ REJECT no Spam please In der Main.cf nach reject_unauth_destination check_client_access pcre:/etc/postfix/maps/spamer test mit postmap -q 91.184.56.4 pcre:/etc/postfix/maps/spamer postmap -q komm46.com pcre:/etc/postfix/maps/spamer sollte beidemale ein "REJECT no Spam please" als Ergebniss kommen. Geht schnell, nach bekannt werden musst du nicht warten bis das irgendeine RBL den gelistet hat und dieser Server auch schon wieder ganz anders heißt oder aus einem anderen Netz kommt und die RBL doch nicht mehr greift. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From sebastian at debianfan.de Tue Dec 16 00:40:00 2008 From: sebastian at debianfan.de (sebastian) Date: Tue, 16 Dec 2008 00:40:00 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect In-Reply-To: <4946DF0C.7040701@online.de> References: <49457A43.60903@online.de> <49458405.5030906@debianfan.de> <4946DF0C.7040701@online.de> Message-ID: <4946EAD0.9000808@debianfan.de> Thomas Klein schrieb: > sebastian at debianfan.de schrieb: >> Thomas Klein schrieb: >>> Hallo zusammen, >>> >>> ich bekomme von Usern auf verschiedenen Postfix-Servern unabhängiger >>> Kunden in letzter Zeit häufiger Meldungen, dass Spams durchrutschen. >>> Ich stelle dabei fest, dass die Mails meist von irgendwelchen nicht >>> ganz dichten Mailservern oder geknackten Maschinen kommen. Ich habe >>> mal die IPs der Spamversendenden in rbls.org überprüft, nur die >>> uceprotect Blacklist hat diese Hosts als positiv erkannt. >>> Habt ihr Erfahrungen mit uceprotect gemacht bzw. verwendet jemand von >>> euch diese BL? Ich würde die angebotenen Listen 1&2 erstmal zum Test >>> auf einem Server einsetzen. >>> >> >> Ich hab mal das ganze über die Spamassassin Liste laufen lassen - >> vielleicht wäre Spamassassin das richtige hierfür - da ist die >> Kontrolle über mögliche Fehler besser. >> >> Du musst mal googeln - die Betreiber von uceprotect standen mehrfach >> unter massiver Kritik ob Ihrer Policy - vor allem Ihrer "raus aus der >> Liste"-Policy. >> >> >> ifplugin Mail::SpamAssassin::Plugin::DNSEval >> >> # dnsbl-1.uceprotect.net >> header RCVD_IN_UCEPROTECT1 >> eval:check_rbl('uceprotect1-lastexternal', 'dnsbl-1.uceprotect.net.',) >> describe RCVD_IN_UCEPROTECT1 Received via a relay in >> dnsbl-1.uceprotect.net >> tflags RCVD_IN_UCEPROTECT1 net >> >> # dnsbl-2.uceprotect.net >> header RCVD_IN_UCEPROTECT2 >> eval:check_rbl('uceprotect2-lastexternal', 'dnsbl-2.uceprotect.net.') >> describe RCVD_IN_UCEPROTECT2 Received via a relay in >> dnsbl-2.uceprotect.net >> tflags RCVD_IN_UCEPROTECT2 net >> >> # dnsbl-3.uceprotect.net >> header RCVD_IN_UCEPROTECT3 >> eval:check_rbl('uceprotect3-lastexternal', 'dnsbl-3.uceprotect.net.') >> describe RCVD_IN_UCEPROTECT3 Received via a relay in >> dnsbl-3.uceprotect.net >> tflags RCVD_IN_UCEPROTECT3 net >> >> endif >> >> score RCVD_IN_UCEPROTECT1 1.0 >> score RCVD_IN_UCEPROTECT2 1.0 >> score RCVD_IN_UCEPROTECT3 1.0 >> >> >> Score as you see fit. Remove the appended -lastexternal if you want to >> have *all* IPs checked rather than just the last external IP. >> >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > Hallo zusammen, > > also ich habe mal uceprotect 1+2 über Nacht laufen lassen, muss aber > feststellen, dass ein paar Newsletter hängen geblieben sind. Bin > inzwischen nicht mehr der Meinung, dass eine Listung in einer dieser BLs > einen 100%igen reject nach sich ziehen soll. > > Der Vorschlag von Sebastian war ganz gut, die BLs in Spamassassin > einzubinden. Bin aber mit SA nicht so firm.. Habe das Modul > Mail::SpamAssassin::Plugin::DNSEval über die CPAN shell installiert, es > wird auch über /etc/spamassassin/v320.pre mit dem darin enthaltenen > Befehl "loadplugin Mail::SpamAssassin::Plugin::DNSEval" geladen. Aber wo > stelle ich den von Sebastian geposteten Code rein? Kann das direkt in > der local.cf erfolgen? Bin mal davon ausgegangen dass "ifplugin ....." > das Modul lädt und irgendwo auch die passende Configdatei zu finden ist, > die in diesem Fall besagt, welche BLs zu checken sind. > > > Hier mal ein Beispiel-Auszug aus meinem Logfile: > postfix/policyd-weight[28569]: weighted check: NOT_IN_ZEN_SPAMHAUS=-1.5 > NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_MX=-3.1 > IN_SURBL=4 > , rate: -3.6 > > Ich bin etwas verwirrt, warum REV_IP_EQ_HELO von polw nicht zugeschlagen > hat, da bei der Einlieferung "connect from komm46.com[91.184.56.4]" im > Logfile vorzufinden war (das müsste ja der Reverse lookup name sein?!) > und lt. polw ja ein anderer helo-name angegeben war. Dieser Fall scheint > mir ein Mailserver bzw. eine Maildomain zu sein, die ausschliesslich zum > Spam-Zweck gedacht ist.... > > Danke & Gruss > Thomas > -- in die local.cf - einfach unten reinschreiben From postfixusers at home.tom-krieger.de Tue Dec 16 06:26:54 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Tue, 16 Dec 2008 06:26:54 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect In-Reply-To: <4946251E.8010006@debianfan.de> References: <49457A43.60903@online.de> <200812150630.42878.postfixusers@home.tom-krieger.de> <4946251E.8010006@debianfan.de> Message-ID: <200812160626.56187.postfixusers@home.tom-krieger.de> Am Mo Dezember 15 2008 schrieb sebastian at debianfan.de: > Thomas Krieger schrieb: > > Ich würde die Liste nicht als alleiniges Kriterium einsetzen sondern nur > > in Verbindung mit anderen Listen z. B. im policy-eight Daemon. Der > > bewertet den Envelope der Mail und ein alleiniges Listing auf einer > > Blockliste genügt nicht für eine Ablehnung. > > Du hast nicht zufälligerweise die Änderungen parat, welche ich für die > Integration von UCE1 2 und 3 in policyd-weight machen muss? die Konfig wurde schon gepostet. Ich selbst setze die Listen selbst gar nicht ein. Die false positives sind mir einfach zu hoch, auch im Rahmen des policyd-weight. Servus Thomas From postfix at codingpirates.org Mon Dec 15 22:17:03 2008 From: postfix at codingpirates.org (Torsten) Date: Mon, 15 Dec 2008 22:17:03 +0100 Subject: [Postfixbuch-users] Problem mit smtpd_recipient_restrictions In-Reply-To: <002b01c95ee8$63062320$29126960$@de> References: <002201c95ede$5cbadab0$16309010$@de> <4946A31A.8010202@fuerstenberg.ws> <002b01c95ee8$63062320$29126960$@de> Message-ID: <4946C94F.2030902@codingpirates.org> Philipp Hoffmann wrote: > Hallo Kai, > > vielen Dank für Deine schnelle u. hilfreiche Antwort. > > Viele Grüße, > Philipp > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Kai > Fürstenberg > Gesendet: Montag, 15. Dezember 2008 19:34 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Problem mit smtpd_recipient_restrictions > > Hallo Philipp, > > Philipp Hoffmann schrieb: > >> Sender address rejected: not owned by user xxx. >> > > Du hast vergessen die Liste mit den Logins und entsprechenden zulässigen > E-Mail-Adressen zu aktualisieren. > > http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps > > >> reject_sender_login_mismatch, >> reject_unknown_sender_domain, >> reject_invalid_helo_hostname, >> reject_unverified_sender, >> permit_sasl_authenticated, >> permit_mynetworks, >> reject_unknown_reverse_client_hostname, >> reject_unknown_client_hostname, >> reject_rbl_client zen.spamhaus.org, >> reject_rbl_client ix.dnsbl.maitu.net, >> reject_rbl_client bl.spamcop.net, >> reject_rbl_client dnsbl.njabl.org, >> reject_rbl_client list.dsbl.org, >> reject_rhsbl_sender blackhole.securitysage.com, >> reject_rhsbl_client blackhole.securitysage.com, >> check_relay_domains >> > > Die Reihenfolge würde ich vielleicht noch mal überarbeiten. So Sachen > wie reject_unknown_sender_domain, reject_unverified_sender und > reject_invalid_helo_hostname kannst du _nach_ permit_mynetworks > einsetzen. Für SASL-User bringen die in deiner sonstigen Konfiguration > nicht allzuviel. > > Muss nicht auch noch reject_rbl_client list.dsbl.org aus der Liste entfernt werden, da dsbl.org den Dienst eingestellt hat? From kai_postfix at fuerstenberg.ws Tue Dec 16 09:07:08 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 16 Dec 2008 09:07:08 +0100 Subject: [Postfixbuch-users] Problem mit smtpd_recipient_restrictions In-Reply-To: <4946C94F.2030902@codingpirates.org> References: <002201c95ede$5cbadab0$16309010$@de> <4946A31A.8010202@fuerstenberg.ws> <002b01c95ee8$63062320$29126960$@de> <4946C94F.2030902@codingpirates.org> Message-ID: <494761AC.6090404@fuerstenberg.ws> Torsten schrieb am 15.12.2008 22:17: > Muss nicht auch noch > > reject_rbl_client list.dsbl.org > > aus der Liste entfernt werden, da dsbl.org den Dienst eingestellt hat? Jip. Zitat von www.dsbl.org: DSBL is GONE and highly unlikely to return. Please remove it from your mail server configuration. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From r.felber at ek-muc.de Tue Dec 16 10:51:14 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 16 Dec 2008 10:51:14 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect In-Reply-To: <4946DF0C.7040701@online.de> References: <49457A43.60903@online.de> <49458405.5030906@debianfan.de> <4946DF0C.7040701@online.de> Message-ID: <20081216095114.GA48282@robtone.ek-muc.de> On Mon, Dec 15, 2008 at 11:49:48PM +0100, Thomas Klein wrote: > > Hier mal ein Beispiel-Auszug aus meinem Logfile: > postfix/policyd-weight[28569]: weighted check: NOT_IN_ZEN_SPAMHAUS=-1.5 > NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_MX=-3.1 ^^^^^^^^^^^^^^^^ > IN_SURBL=4 > , rate: -3.6 > > Ich bin etwas verwirrt, warum REV_IP_EQ_HELO von polw nicht zugeschlagen > hat, Braucht nicht geprueft werden, da 91.184.56.4 ein MX von komm46.com ist. -> DNS-Bezug sender/client hergestellt. > da bei der Einlieferung "connect from komm46.com[91.184.56.4]" im > Logfile vorzufinden war (das müsste ja der Reverse lookup name sein?!) Wird eben erst dann ausgewertet, von Pruefung Sender MX -> client nichts ergibt. > und lt. polw ja ein anderer helo-name angegeben war. Dieser Fall scheint > mir ein Mailserver bzw. eine Maildomain zu sein, die ausschliesslich zum > Spam-Zweck gedacht ist.... Der client macht soweit alles richtig. Du koenntest den SURBL-Wert ins Unermessliche drehen. Ich beobachte den SURBL-Wert nicht so genau, kann also nicht konkret sagen, inwiefern es da zu False-Positives kommen kann. Ich bin prinzipiell RBLs gegenueber skeptisch. Das wuerde bedeuten, du akzeptierst SURBL alleinig als KO-Kriterium. In dem Moment koenntest du es auch ueber reject_rhsbl_sender multi.surbl.org bzw reject_rhsbl_client multi.surbl.org vor policyd-weight eintragen. Oder, wie wir, akzeptieren, dass einige Spammer sich so toll verhalten, wie man es eigentlich von postmastern erwarten wuerde, und vertraust auf die Inhalts-Analyse (SpamAssassin). -- Robert Felber (PGP: 896CF30B) Munich, Germany From marcus.stolzenberg at ekom21.de Tue Dec 16 15:01:14 2008 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Tue, 16 Dec 2008 15:01:14 +0100 Subject: [Postfixbuch-users] Postfix Policyd Connection refused Message-ID: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6DF@PEXEKM001.ad.ekom21.de> Hallo, Ich habe heute bei der Überprüfung der mail Log folgende Einträge gefunden: postfix/policyd-weight[3666]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Bekomme ich so ca. alle 2 Sek. einen Eintrag. Eingesetzte Version: 0.1.14 beta-17 Ich habe den Eindruck, dass da etwas nicht stimmt. Danke...... Gruß, Marcus -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From philipp-hoffmann at arcor.de Tue Dec 16 16:48:07 2008 From: philipp-hoffmann at arcor.de (Philipp Hoffmann) Date: Tue, 16 Dec 2008 16:48:07 +0100 Subject: [Postfixbuch-users] Problem mit smtpd_recipient_restrictions In-Reply-To: <494761AC.6090404@fuerstenberg.ws> References: <002201c95ede$5cbadab0$16309010$@de> <4946A31A.8010202@fuerstenberg.ws> <002b01c95ee8$63062320$29126960$@de> <4946C94F.2030902@codingpirates.org> <494761AC.6090404@fuerstenberg.ws> Message-ID: <005b01c95f95$b2e18620$18a49260$@de> Habe meine Konfiguration jetzt nach der "Musterlösung" im Postfixbuch gestaltet: -- ... smtpd_recipient_restrictions= ... reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.maitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rhsbl_client blackhole.securitysage.com, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:10031, reject_unverified_recipient, permit_mx_backup, reject_unauth_destination, permit ... -- (inkl. Policyd-Wieght und Postgrey). Gruß, Philipp -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Kai Fürstenberg Gesendet: Dienstag, 16. Dezember 2008 09:07 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Problem mit smtpd_recipient_restrictions Torsten schrieb am 15.12.2008 22:17: > Muss nicht auch noch > > reject_rbl_client list.dsbl.org > > aus der Liste entfernt werden, da dsbl.org den Dienst eingestellt hat? Jip. Zitat von www.dsbl.org: DSBL is GONE and highly unlikely to return. Please remove it from your mail server configuration. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From r.felber at ek-muc.de Tue Dec 16 16:51:33 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 16 Dec 2008 16:51:33 +0100 Subject: [Postfixbuch-users] Postfix Policyd Connection refused In-Reply-To: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6DF@PEXEKM001.ad.ekom21.de> References: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6DF@PEXEKM001.ad.ekom21.de> Message-ID: <20081216155133.GA3017@robtone.ek-muc.de> On Tue, Dec 16, 2008 at 03:01:14PM +0100, Stolzenberg, Marcus wrote: > Hallo, > > Ich habe heute bei der Überprüfung der mail Log folgende Einträge gefunden: > > postfix/policyd-weight[3666]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() ps xa | grep policyd-weight stale prozesse killen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From marcus.stolzenberg at ekom21.de Tue Dec 16 17:24:45 2008 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Tue, 16 Dec 2008 17:24:45 +0100 Subject: [Postfixbuch-users] Postfix Policyd Connection refused In-Reply-To: <20081216155133.GA3017@robtone.ek-muc.de> References: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6DF@PEXEKM001.ad.ekom21.de> <20081216155133.GA3017@robtone.ek-muc.de> Message-ID: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E3@PEXEKM001.ad.ekom21.de> Hallo Robert, Ich habe die Maschinen zwischendurch schon mal komplett neu gestartet. Dann geht es kurzzeitig gut und die Warnung kommt erneut. Gruß, Marcus -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Robert Felber Gesendet: Dienstag, 16. Dezember 2008 16:52 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Postfix Policyd Connection refused On Tue, Dec 16, 2008 at 03:01:14PM +0100, Stolzenberg, Marcus wrote: > Hallo, > > Ich habe heute bei der Überprüfung der mail Log folgende Einträge gefunden: > > postfix/policyd-weight[3666]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() ps xa | grep policyd-weight stale prozesse killen. -- Robert Felber (PGP: 896CF30B) Munich, Germany -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From r.felber at ek-muc.de Wed Dec 17 09:18:43 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 17 Dec 2008 09:18:43 +0100 Subject: [Postfixbuch-users] Postfix Policyd Connection refused In-Reply-To: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E3@PEXEKM001.ad.ekom21.de> References: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6DF@PEXEKM001.ad.ekom21.de> <20081216155133.GA3017@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E3@PEXEKM001.ad.ekom21.de> Message-ID: <20081217081842.GA59532@robtone.ek-muc.de> On Tue, Dec 16, 2008 at 05:24:45PM +0100, Stolzenberg, Marcus wrote: > Hallo Robert, > > Ich habe die Maschinen zwischendurch schon mal komplett neu gestartet. Dann geht es kurzzeitig gut > und die Warnung kommt erneut. Bitte nach weiteren (read: anderen) Fehlermeldungen greppen, diese kann dann nicht die Einzige sein. grep policyd-weight /path/to/maillog | grep -v decided | grep -v weight evtl auch ein grep -e '(fatal|warn|err)' /path/to/maillog output von /path/to/policyd-weight -v -- Robert Felber (PGP: 896CF30B) Munich, Germany From marcus.stolzenberg at ekom21.de Wed Dec 17 09:41:56 2008 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 17 Dec 2008 09:41:56 +0100 Subject: [Postfixbuch-users] Postfix Policyd Connection refused In-Reply-To: <20081217081842.GA59532@robtone.ek-muc.de> References: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6DF@PEXEKM001.ad.ekom21.de> <20081216155133.GA3017@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E3@PEXEKM001.ad.ekom21.de> <20081217081842.GA59532@robtone.ek-muc.de> Message-ID: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E8@PEXEKM001.ad.ekom21.de> >-----Ursprüngliche Nachricht----- >Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Robert Felber >Gesendet: Mittwoch, 17. Dezember 2008 09:19 >An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >Betreff: Re: [Postfixbuch-users] Postfix Policyd Connection refused >On Tue, Dec 16, 2008 at 05:24:45PM +0100, Stolzenberg, Marcus wrote: >> Hallo Robert, >> >> Ich habe die Maschinen zwischendurch schon mal komplett neu gestartet. Dann geht es kurzzeitig gut >> und die Warnung kommt erneut. >Bitte nach weiteren (read: anderen) Fehlermeldungen greppen, diese kann dann >nicht die Einzige sein. >grep policyd-weight /path/to/maillog | grep -v decided | grep -v weight Ist aber leider leer >evtl auch ein >grep -e '(fatal|warn|err)' /path/to/maillog Als errors wird "nur" sowas gefunden: Dec 17 08:59:32 mail1 postfix/smtpd[13954]: too many errors after RCPT from unknown[123.236.140.51] Dec 17 08:59:55 mail1 postfix/policyd-weight[12620]: decided action=PREPEND X-policyd-weight: passed - too many local DNS-errors in HELO MX lookups for ervffm.de; ; delay: 24s Und als warn: Dec 17 09:33:14 mail1 postfix/smtpd[14396]: warning: 84.52.80.230: hostname 230.80.dsl.westcall.net verification failed: Name or service not known Dec 17 09:33:15 mail1 postfix/policyd-weight[14023]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() .... >output von /path/to/policyd-weight -v policyd-weight version: 0.1.14 beta-17, CacheVer: 5 Perl version: 5.008008 Net::DNS version: 0.55 OS: Linux 2.6.16.46-0.12-smp From r.felber at ek-muc.de Wed Dec 17 09:59:41 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 17 Dec 2008 09:59:41 +0100 Subject: [Postfixbuch-users] Postfix Policyd Connection refused In-Reply-To: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E8@PEXEKM001.ad.ekom21.de> References: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6DF@PEXEKM001.ad.ekom21.de> <20081216155133.GA3017@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E3@PEXEKM001.ad.ekom21.de> <20081217081842.GA59532@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E8@PEXEKM001.ad.ekom21.de> Message-ID: <20081217085941.GA68333@robtone.ek-muc.de> On Wed, Dec 17, 2008 at 09:41:56AM +0100, Stolzenberg, Marcus wrote: > > > >-----Ursprüngliche Nachricht----- > >Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Robert Felber > >Gesendet: Mittwoch, 17. Dezember 2008 09:19 > >An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > >Betreff: Re: [Postfixbuch-users] Postfix Policyd Connection refused > > >On Tue, Dec 16, 2008 at 05:24:45PM +0100, Stolzenberg, Marcus wrote: > >> Hallo Robert, > >> > >> Ich habe die Maschinen zwischendurch schon mal komplett neu gestartet. Dann geht es kurzzeitig gut > >> und die Warnung kommt erneut. > > > >Bitte nach weiteren (read: anderen) Fehlermeldungen greppen, diese kann dann > >nicht die Einzige sein. > >grep policyd-weight /path/to/maillog | grep -v decided | grep -v weight > > Ist aber leider leer Err, sorry grep policyd-weight /path/to/maillog | grep -v decided | grep -v weighted prinzipiell will ich den startup verfolgen, sprich, was so die ersten minuten nach urknall passiert, wann/wie die ersten prpbleme auftauchen, wie sich das fortpflanzt. Danke. -- Robert Felber (PGP: 896CF30B) Munich, Germany From marcus.stolzenberg at ekom21.de Wed Dec 17 10:19:17 2008 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 17 Dec 2008 10:19:17 +0100 Subject: [Postfixbuch-users] Postfix Policyd Connection refused In-Reply-To: <20081217085941.GA68333@robtone.ek-muc.de> References: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6DF@PEXEKM001.ad.ekom21.de> <20081216155133.GA3017@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E3@PEXEKM001.ad.ekom21.de> <20081217081842.GA59532@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E8@PEXEKM001.ad.ekom21.de> <20081217085941.GA68333@robtone.ek-muc.de> Message-ID: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E9@PEXEKM001.ad.ekom21.de> >> >-----Ursprüngliche Nachricht----- >> >Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Robert Felber >> >Gesendet: Mittwoch, 17. Dezember 2008 09:19 >> >An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> >Betreff: Re: [Postfixbuch-users] Postfix Policyd Connection refused >> >> >On Tue, Dec 16, 2008 at 05:24:45PM +0100, Stolzenberg, Marcus wrote: >> >> Hallo Robert, >> >> >> >> Ich habe die Maschinen zwischendurch schon mal komplett neu gestartet. Dann geht es kurzzeitig gut >> >> und die Warnung kommt erneut. >> >> >> >Bitte nach weiteren (read: anderen) Fehlermeldungen greppen, diese kann dann >> >nicht die Einzige sein. >> >grep policyd-weight /path/to/maillog | grep -v decided | grep -v weight >> >> Ist aber leider leer >Err, sorry >grep policyd-weight /path/to/maillog | grep -v decided | grep -v weighted >prinzipiell will ich den startup verfolgen, sprich, was so die ersten minuten >nach urknall passiert, wann/wie die ersten prpbleme auftauchen, wie sich das >fortpflanzt. Danke. Ok. So sieht das im laufenden Betrieb aus: Dec 17 09:43:32 mail1 postfix/policyd-weight[13452]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 09:43:32 mail1 postfix/policyd-weight[14023]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 09:43:32 mail1 postfix/policyd-weight[10742]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 09:43:32 mail1 postfix/policyd-weight[14321]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 09:43:32 mail1 postfix/policyd-weight[14022]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 09:43:32 mail1 postfix/policyd-weight[14024]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 09:43:32 mail1 postfix/policyd-weight[14322]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 09:43:33 mail1 postfix/policyd-weight[14789]: child: spawned Dec 17 09:43:33 mail1 postfix/policyd-weight[14789]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 09:43:33 mail1 postfix/policyd-weight[14321]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 09:43:33 mail1 postfix/policyd-weight[12620]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 09:43:33 mail1 postfix/policyd-weight[13452]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 09:43:33 mail1 postfix/policyd-weight[14022]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 09:43:33 mail1 postfix/policyd-weight[14790]: child: spawned Nach einem Server Neustart: Dec 17 10:15:07 mail1 postfix/policyd-weight[3191]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:08 mail1 postfix/policyd-weight[3018]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:10 mail1 postfix/policyd-weight[3018]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:16 mail1 postfix/policyd-weight[3253]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:20 mail1 postfix/policyd-weight[3018]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:21 mail1 postfix/policyd-weight[3018]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:21 mail1 postfix/policyd-weight[3018]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:21 mail1 postfix/policyd-weight[3018]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:22 mail1 postfix/policyd-weight[3018]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:22 mail1 postfix/policyd-weight[3018]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:24 mail1 postfix/policyd-weight[3258]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:25 mail1 postfix/policyd-weight[3258]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:25 mail1 postfix/policyd-weight[3258]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:25 mail1 postfix/policyd-weight[3258]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:25 mail1 postfix/policyd-weight[3018]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:25 mail1 postfix/policyd-weight[3018]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:26 mail1 postfix/policyd-weight[3018]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:26 mail1 postfix/policyd-weight[3258]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:15:26 mail1 postfix/policyd-weight[3258]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() -- Robert Felber (PGP: 896CF30B) Munich, Germany -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From r.felber at ek-muc.de Wed Dec 17 10:40:50 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 17 Dec 2008 10:40:50 +0100 Subject: [Postfixbuch-users] Postfix Policyd Connection refused In-Reply-To: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E9@PEXEKM001.ad.ekom21.de> References: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6DF@PEXEKM001.ad.ekom21.de> <20081216155133.GA3017@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E3@PEXEKM001.ad.ekom21.de> <20081217081842.GA59532@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E8@PEXEKM001.ad.ekom21.de> <20081217085941.GA68333@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E9@PEXEKM001.ad.ekom21.de> Message-ID: <20081217094050.GA75366@robtone.ek-muc.de> On Wed, Dec 17, 2008 at 10:19:17AM +0100, Stolzenberg, Marcus wrote: > Nach einem Server Neustart: > > Dec 17 10:15:07 mail1 postfix/policyd-weight[3191]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() > Dec 17 10:15:08 mail1 postfix/policyd-weight[3018]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Bei mir so: Dec 17 10:39:46 fpsvr1z150 postfix/policyd-weight[75437]: Daemon terminated. Dec 17 10:39:50 fpsvr1z150 postfix/policyd-weight[75442]: policyd-weight 0.1.14 beta-17 started and daemonized. conf:/etc/policyd-weight.conf; GID:1022 1022 EGID:1022 1022 UID:1022 EUID:1022; taint mode: 0 Dec 17 10:39:50 fpsvr1z150 postfix/policyd-weight[75442]: warning: cache_query: $csock couln't be created: connect: No such file or directory, calling spawn_cache() Dec 17 10:39:50 fpsvr1z150 postfix/policyd-weight[75443]: cache spawned Dec 17 10:40:13 fpsvr1z150 postfix/policyd-weight[75486]: child: spawned -- Robert Felber (PGP: 896CF30B) Munich, Germany From a.busam at hofmann-foerdertechnik.com Wed Dec 17 11:33:55 2008 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Wed, 17 Dec 2008 11:33:55 +0100 Subject: [Postfixbuch-users] gnarwl und virtual_alias_maps Message-ID: <4948D593.1010204@hofmann-foerdertechnik.com> Hallo, ich bin zur Zeit dabei das autoreply für postfix nach dem Postfix-Buch zu konfigurieren. Ich habe das Problem, das Einträge aus dem zweiten virtual_alias_maps-Eintrag nicht berücksichtigt werden. Die Datei virtual_alias_maps habe ich angelegt um alles ohne LDAP zu testen. Die Konfiguration sieht wie folgt aus: main.cf: -------------------------------- myhostname = hmmailsrv.hofmann-intern.de virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/virtual-vacation -------------------------------- virtual: -------------------------------- hofmann-foerdertechnik.com anything a.busam at hofmann-foerdertechnik.com ab at hofmann-intern.de hofmann-foerdertechnik.de anything @hofmann-foerdertechnik.de @hofmann-foerdertechnik.com -------------------------------- virtual-vacation: -------------------------------- a.busam at hofmann-foerdertechnik.com a.busam at vacation.hofmann-foerdertechnik.com -------------------------------- Wenn ich nun eine eMail an a.busam at hofmann-foerdertechnik.com sende, dann wird diese lediglich in dem Postfach von ab abgelegt, aber nicht an a.busam at vacation.hofmann-foerdertechnik.com weitergeleitet. Habe ich ein Fehler gemacht? (postmap habe ich ausgeführt) Gruß Alex From marco at mkohn.de Wed Dec 17 11:27:59 2008 From: marco at mkohn.de (Marco Kohn) Date: Wed, 17 Dec 2008 11:27:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mehrere_Server_f=FCr_eine_Doma?= =?iso-8859-1?q?in_in_der_Transport-Map?= Message-ID: <20081217112759.646cbc57.marco@mkohn.de> Hi Liste, gibt es eine Möglichkeit, für eine Domain mehrere Server in der Transport-Map einzutragen, ähnlich wie bei den MX-records? Grüße Marco From marcus.stolzenberg at ekom21.de Wed Dec 17 12:06:56 2008 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 17 Dec 2008 12:06:56 +0100 Subject: [Postfixbuch-users] Postfix Policyd Connection refused In-Reply-To: <20081217094050.GA75366@robtone.ek-muc.de> References: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6DF@PEXEKM001.ad.ekom21.de> <20081216155133.GA3017@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E3@PEXEKM001.ad.ekom21.de> <20081217081842.GA59532@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E8@PEXEKM001.ad.ekom21.de> <20081217085941.GA68333@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E9@PEXEKM001.ad.ekom21.de> <20081217094050.GA75366@robtone.ek-muc.de> Message-ID: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6EB@PEXEKM001.ad.ekom21.de> >Bei mir so: >Dec 17 10:39:46 fpsvr1z150 postfix/policyd-weight[75437]: Daemon terminated. >Dec 17 10:39:50 fpsvr1z150 postfix/policyd-weight[75442]: policyd-weight 0.1.14 beta-17 started and daemonized. conf:/etc/policyd->weight.conf; GID:1022 1022 EGID:1022 1022 UID:1022 EUID:1022; taint mode: 0 >Dec 17 10:39:50 fpsvr1z150 postfix/policyd-weight[75442]: warning: cache_query: $csock couln't be created: connect: No such file or >directory, calling spawn_cache() >Dec 17 10:39:50 fpsvr1z150 postfix/policyd-weight[75443]: cache spawned >Dec 17 10:40:13 fpsvr1z150 postfix/policyd-weight[75486]: child: spawned Sorry! Bei mir auch. Direkt nach dem reboot gab es einen Log-Rotate :( Dec 17 10:09:26 mail1 postfix/policyd-weight[15158]: Daemon terminated. Dec 17 10:09:26 mail1 postfix/policyd-weight[14322]: warning: Got SIGPIPE. Child 14322 terminated. Dec 17 10:09:26 mail1 postfix/policyd-weight[14322]: warning: child: err: Died at /usr/local/bin/policyd-weight line 1322. Dec 17 10:09:26 mail1 postfix/policyd-weight[14322]: warning: Got SIGPIPE. Child 14322 terminated. Neustart: Dec 17 10:10:11 mail1 postfix/policyd-weight[2645]: policyd-weight 0.1.14 beta-17 started and daemonized. conf:default settings; GID:105 105 EGID:105 105 UID:104 EUID:104; taint mode: 0 Dec 17 10:10:11 mail1 postfix/policyd-weight[2645]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Dec 17 10:10:14 mail1 postfix/postfix-script: starting the Postfix mail system Dec 17 10:10:14 mail1 postfix/master[2881]: daemon started -- version 2.2.9, configuration /etc/postfix From werner at aloah-from-hell.de Wed Dec 17 12:27:01 2008 From: werner at aloah-from-hell.de (Werner D.) Date: Wed, 17 Dec 2008 12:27:01 +0100 Subject: [Postfixbuch-users] Postfix Policyd Connection refused In-Reply-To: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E8@PEXEKM001.ad.ekom21.de> References: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6DF@PEXEKM001.ad.ekom21.de> <20081216155133.GA3017@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E3@PEXEKM001.ad.ekom21.de> <20081217081842.GA59532@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E8@PEXEKM001.ad.ekom21.de> Message-ID: <4948E205.5070608@aloah-from-hell.de> Hi, > Dec 17 08:59:55 mail1 postfix/policyd-weight[12620]: decided action=PREPEND X-policyd-weight: passed - too many local DNS-errors in HELO MX lookups for ervffm.de; ; delay: 24s "too many local DNS-errors" - da würden bei mir die Alarmglocken läuten :-) Ciao, Werner From r.felber at ek-muc.de Wed Dec 17 12:40:44 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 17 Dec 2008 12:40:44 +0100 Subject: [Postfixbuch-users] Postfix Policyd Connection refused In-Reply-To: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6EB@PEXEKM001.ad.ekom21.de> References: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6DF@PEXEKM001.ad.ekom21.de> <20081216155133.GA3017@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E3@PEXEKM001.ad.ekom21.de> <20081217081842.GA59532@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E8@PEXEKM001.ad.ekom21.de> <20081217085941.GA68333@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E9@PEXEKM001.ad.ekom21.de> <20081217094050.GA75366@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6EB@PEXEKM001.ad.ekom21.de> Message-ID: <20081217114044.GA93253@robtone.ek-muc.de> On Wed, Dec 17, 2008 at 12:06:56PM +0100, Stolzenberg, Marcus wrote: > Neustart: > Dec 17 10:10:11 mail1 postfix/policyd-weight[2645]: policyd-weight 0.1.14 beta-17 started and daemonized. conf:default settings; GID:105 105 EGID:105 105 UID:104 EUID:104; taint mode: 0 > Dec 17 10:10:11 mail1 postfix/policyd-weight[2645]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() Sieht nach einem stale socket aus. # policyd-weight -k stop # policyd-weight start Sollte das nicht funktionieren, wie folgt: # policyd-weight -k stop schauen, was # ls -la ausspuckt. Den LOCKPATH erfaehrst du ueber # policyd-weight defaults | grep LOCKPATH normal waere sowas: drwx------ 3 policyd wheel 512 17 Dez 12:29 ./ drwxrwxrwt 30 root wheel 26112 17 Dez 12:28 ../ drwxr-xr-x 4 root wheel 512 1 Apr 2008 cores/ -rw-rw---- 1 policyd wheel 32281 1 Aug 23:43 polw-emergency.log Sollte es funktionieren, aber der cache stirbt nach einer gewissen Zeit weg, dann bitte wieder im Log suchen (und auch das polw-emergency.log beachten, welches bei einem fehlenden syslog hergenommen wird). Irgendwas _muss_ der cache beim Sterben ausspucken. Die Meldung: postfix/policyd-weight[2645]: warning: cache_query: $csock couln't be created: connect: Connection refused, calling spawn_cache() muss als Symptom betrachtet werden. Die Ursache wurde frueher ausgegeben. (ich kann mir pauschal ein SIGKILL vorstellen, sowas hinterlaesst gern stale sockets) -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfix at jpkessler.info Wed Dec 17 13:13:27 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 17 Dec 2008 13:13:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mehrere_Server_f=FCr_eine_Doma?= =?iso-8859-1?q?in_in_der_Transport-Map?= In-Reply-To: <20081217112759.646cbc57.marco@mkohn.de> References: <20081217112759.646cbc57.marco@mkohn.de> Message-ID: <4948ECE7.1000402@jpkessler.info> Marco Kohn schrieb: > Hi Liste, > > gibt es eine Möglichkeit, für eine Domain mehrere Server in der Transport-Map einzutragen, ähnlich wie bei den MX-records? > Ja, nämlich MX Records ;-) Nehmen wir mal an, Du willst mehrere Backends ansteuern. Dazu erstellst Du eine interne DNS Zone mit folgendem Inhalt: ; Kunde1 relay1.kunde1.local. IN A 192.168.1.1 relay2.kunde1.local. IN A 192.168.1.2 kunde1.local. IN MX 10 relay1.kunde1.local. IN MX 10 relay2.kunde1.local. ; Kunde2 relay1.kunde2.local. IN A 172.16.1.1 relay2.kunde2.local. IN A 172.16.1.2 kunde2.local. IN MX 10 relay1.kunde2.local. IN MX 10 relay2.kunde2.local. usw, usf. Dann definierst Du die passenden transport table Einträge: kunde1.tld smtp:kunde1.local kunde2.tld smtp:kunde2.local Et voilà! Postfix nutzt nun die HA- und Priorisierungsmechanismen, die MX Einträge bieten. From mhaegele at linuxrocks.dyndns.org Wed Dec 17 13:16:30 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 17 Dec 2008 13:16:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mehrere_Server_f=FCr_eine_Doma?= =?iso-8859-1?q?in_in_der_Transport-Map?= In-Reply-To: <20081217112759.646cbc57.marco@mkohn.de> References: <20081217112759.646cbc57.marco@mkohn.de> Message-ID: <4948ED9E.4070003@linuxrocks.dyndns.org> Marco Kohn schrieb: > Hi Liste, > > gibt es eine Möglichkeit, für eine Domain mehrere Server in der Transport-Map einzutragen, ähnlich wie bei den MX-records? afaik nicht. Das müsste soweit mir bekannt über andere Mechanismen gelöst werden, aber korrigiert mich falls ... > Grüße Marco -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From marcus.stolzenberg at ekom21.de Wed Dec 17 13:29:56 2008 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 17 Dec 2008 13:29:56 +0100 Subject: [Postfixbuch-users] Postfix Policyd Connection refused In-Reply-To: <20081217114044.GA93253@robtone.ek-muc.de> References: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6DF@PEXEKM001.ad.ekom21.de> <20081216155133.GA3017@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E3@PEXEKM001.ad.ekom21.de> <20081217081842.GA59532@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E8@PEXEKM001.ad.ekom21.de> <20081217085941.GA68333@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E9@PEXEKM001.ad.ekom21.de> <20081217094050.GA75366@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6EB@PEXEKM001.ad.ekom21.de> <20081217114044.GA93253@robtone.ek-muc.de> Message-ID: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6ED@PEXEKM001.ad.ekom21.de> ># policyd-weight -k stop ># policyd-weight start Hat erst mal geholfen. Sprich zur Zeit ist die Meldung weg. >Sollte das nicht funktionieren, wie folgt: > # policyd-weight -k stop > schauen, was > # ls -la Ergibt: $LOCKPATH = '/tmp/.policyd-weight/'; # must be a directory (add > normal waere sowas: Enhält: drwx------ 4 polw root 4096 Dec 17 13:18 . drwxrwxrwt 9 root root 4096 Dec 17 13:15 .. drwxr-xr-x 2 polw polw 4096 Nov 28 11:04 cache_lock drwxr-xr-x 4 polw polw 4096 Jul 10 17:37 cores Erst mal vielen Dank für deine Hilfe Gruß, Marcus From r.felber at ek-muc.de Wed Dec 17 13:50:07 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 17 Dec 2008 13:50:07 +0100 Subject: [Postfixbuch-users] Postfix Policyd Connection refused In-Reply-To: <9676E59314E08A4E8FA32A0BAC49E504099A9FA6ED@PEXEKM001.ad.ekom21.de> References: <20081216155133.GA3017@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E3@PEXEKM001.ad.ekom21.de> <20081217081842.GA59532@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E8@PEXEKM001.ad.ekom21.de> <20081217085941.GA68333@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6E9@PEXEKM001.ad.ekom21.de> <20081217094050.GA75366@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6EB@PEXEKM001.ad.ekom21.de> <20081217114044.GA93253@robtone.ek-muc.de> <9676E59314E08A4E8FA32A0BAC49E504099A9FA6ED@PEXEKM001.ad.ekom21.de> Message-ID: <20081217125007.GA6359@robtone.ek-muc.de> On Wed, Dec 17, 2008 at 01:29:56PM +0100, Stolzenberg, Marcus wrote: > > ># policyd-weight -k stop > ># policyd-weight start > > Hat erst mal geholfen. Sprich zur Zeit ist die Meldung weg. Gut, dann wurde der alte socket entfernt. > >Sollte das nicht funktionieren, wie folgt: > > > # policyd-weight -k stop > > > schauen, was > > > # ls -la > > Ergibt: > $LOCKPATH = '/tmp/.policyd-weight/'; # must be a directory (add > > > normal waere sowas: > Enhält: > > drwx------ 4 polw root 4096 Dec 17 13:18 . > drwxrwxrwt 9 root root 4096 Dec 17 13:15 .. > drwxr-xr-x 2 polw polw 4096 Nov 28 11:04 cache_lock > drwxr-xr-x 4 polw polw 4096 Jul 10 17:37 cores Das sieht ungut aus. # ps xa | grep policyd-weight duerfte keine cache instanz zeigen. Also: # policyd-weight -k stop # rmdir /tmp/.policyd-weight/cache_lock # policyd-weight start Log beobachten + /tmp/.policyd-weight/cache_lock darf nicht vorhanden sein (ausser evtl mal fuer Sekundenbruchteile). Hinweis1: ich habe ein 0.1.15 devel-2 hochgeladen, welches bei -k auch das stale lock-file entfernt. Hinweis2: man koennte auch das Verzeichnis /tmp/.policyd-weight loeschen, alle policyd-weight prozesse killen, und neustarten. Hinweis3: Fuer die Zukunft es bleibt dennoch wichtig zu erfahren, WARUM stale sockets/locks entstanden (gerade ein stale cache lock ist ominoes). -- Robert Felber (PGP: 896CF30B) Munich, Germany From sven.schoeppner at gmail.com Wed Dec 17 14:45:18 2008 From: sven.schoeppner at gmail.com (Sven Schoeppner) Date: Wed, 17 Dec 2008 14:45:18 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mehrere_Server_f=C3=BCr_eine_Domain?= =?utf-8?q?_in_der_Transport-Map?= In-Reply-To: <20081217112759.646cbc57.marco@mkohn.de> References: <20081217112759.646cbc57.marco@mkohn.de> Message-ID: Was ist der Hintergrund für so ein gefummel? sven Moglichkeit: Transport auf einen DNS Name zeigen lassen. Der DNS liefert abwechselnd die unterschiedlichen Hosts. *bar.example*. 1800 IN A 171.17.6.70 *bar.example*. 1800 IN A 171.17.6.71 *bar.example*. 1800 IN A 171.17.6.72 http://de.wikipedia.org/wiki/Lastverteilung_per_DNS * example.com smtp :bar.example:25* http://www.postfix.org/transport.5.html Nicht sauber, aber es geht; doch wofür? 2008/12/17 Marco Kohn > Hi Liste, > > gibt es eine Möglichkeit, für eine Domain mehrere Server in der > Transport-Map einzutragen, ähnlich wie bei den MX-records? > > Grüße Marco > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- "Die Technik entwickelt sich vom Primitiven über das Komplizierte zum Einfachen." Antoine de Saint-Exupéry -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Wed Dec 17 17:59:33 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 17 Dec 2008 17:59:33 +0100 Subject: [Postfixbuch-users] gnarwl und virtual_alias_maps In-Reply-To: <4948D593.1010204@hofmann-foerdertechnik.com> References: <4948D593.1010204@hofmann-foerdertechnik.com> Message-ID: <49492FF5.6090205@japantest.homelinux.com> Alexander Busam wrote: > Hallo, > > ich bin zur Zeit dabei das autoreply für postfix nach dem Postfix-Buch > zu konfigurieren. > > Ich habe das Problem, das Einträge aus dem zweiten > virtual_alias_maps-Eintrag nicht berücksichtigt werden. Die Datei > virtual_alias_maps habe ich angelegt um alles ohne LDAP zu testen. > > Die Konfiguration sieht wie folgt aus: > > main.cf: > -------------------------------- > myhostname = hmmailsrv.hofmann-intern.de > virtual_alias_domains = hash:/etc/postfix/virtual > virtual_alias_maps = hash:/etc/postfix/virtual, > hash:/etc/postfix/virtual-vacation > -------------------------------- > > virtual: > -------------------------------- > hofmann-foerdertechnik.com anything > a.busam at hofmann-foerdertechnik.com ab at hofmann-intern.de > > hofmann-foerdertechnik.de anything > @hofmann-foerdertechnik.de @hofmann-foerdertechnik.com > -------------------------------- > > virtual-vacation: > -------------------------------- > a.busam at hofmann-foerdertechnik.com > a.busam at vacation.hofmann-foerdertechnik.com > -------------------------------- > > Wenn ich nun eine eMail an a.busam at hofmann-foerdertechnik.com sende, > dann wird diese lediglich in dem Postfach von ab abgelegt, aber nicht an > a.busam at vacation.hofmann-foerdertechnik.com weitergeleitet. > > Habe ich ein Fehler gemacht? (postmap habe ich ausgeführt) Deine Logik hat einen Knick in der Mitte: - in der ersten Map schreibst du um: a.busam at hofmann-foerdertechnik.com -> ab at hofmann-intern.de Jetzt gibt es kein "a.busam at hofmann-foerdertechnik.com" mehr. - in der zweiten Map erwartest du aber, dass "a.busam at hofmann-foerdertechnik.com" immer noch existiert. Das kann natürlich nicht funktionieren. Zwei Möglichkeiten zur Lösung: 1. Schreibe direkt in der ersten map auf beide Zieladresen um: a.busam at hofmann-foerdertechnik.com ab at hofmann-intern.de a.busam at vacation.hofmann-foerdertechnik.com 2. Werte die umgeschriebene Adresse aus: virtual-vacation: ab at hofmann-intern.de a.busam at vacation.hofmann-foerdertechnik.com -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Dec 17 18:01:25 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 17 Dec 2008 18:01:25 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Nach_getmail_ist_Mailheader_ver?= =?utf-8?q?=C3=A4ndert?= In-Reply-To: <49427ADA.7070606@gmx.de> References: <49346C98.4080202@gmx.de> <493473A2.6030900@japantest.homelinux.com> <4934CC6C.4040001@gmx.de> <4934E8C9.9040009@stlange.com> <20081202103324.3e14b7ac@balrog> <49355635.2070805@gmx.de> <493588B5.9060908@japantest.homelinux.com> <4937167E.50206@gmx.de> <4938EF5B.4050509@japantest.homelinux.com> <493A88E4.505@gmx.de> <493E4619.9030909@japantest.homelinux.com> <49404775.4000805@gmx.de> <4941223E.4090304@japantest.homelinux.com> <49427ADA.7070606@gmx.de> Message-ID: <49493065.5070604@japantest.homelinux.com> Simon Bienlein wrote: > Hallo Sandy, > >>> das habe ich gerade versucht. Die Mail wurde in ~/inbox abgelegt und >>> schaut meiner Meinung nach ok aus. So sollte es auch nach der >>> Zustellung >>> von postfix/dovecot sein. >> >> Was steht denn im Postfix-Log, wenn die Mail durchgeht? >> Notfalls mal den Cleanup mit -v laufen lassen. > > in der /var/log/mail.log und mail.info tauchen ach dem gerade > durchgeführten getmail keine Zeilen auf. Nur im dovecot-deliver.log > steht z. B. folgendes: > > deliver(simon at bienlein.dyndns.org): "2008-12-12 15:45:36 "Info: > msgid=<200812121407.XXXXXXXXXXXX at www.einedomain.de>: saved mail to INBOX > > In der /etc/postfix/master.cf hatte ich der cleanup Zeile die Option -v > hinzugefügt. Gibt es hierfür noch ein anderes Logfile? Nein, eigentlich sollte alles hier stehen. Deinen Angaben nach kann ich mir das Verhalten nicht erklären. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Dec 17 18:06:37 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 17 Dec 2008 18:06:37 +0100 Subject: [Postfixbuch-users] amavis auf pre-queue umstellen In-Reply-To: <49421CF8.1080108@lx-work.de> References: <49410637.3070007@lx-work.de> <494121D6.9050403@japantest.homelinux.com> <49421CF8.1080108@lx-work.de> Message-ID: <4949319D.50403@japantest.homelinux.com> Ralf Heidenreich wrote: > Hallo Sandy, > > ich habe in amavis verschiedene Policies. > Genau 3 Stück. > Eine Policy für taganddeliver, eine für reject und eine für nofilter. > Allerdings habe ich keine Ahnung, wie man amavis konfiguriert, damit er > je nach Domain verschiedene Aktionen ausführt. > Ich werde in der master.cf erstmal alles an amavis leiten, und lasse > amavis dann entscheiden was er tun soll. > Dummerweise gibt es da keinen Schalter dafür. > Das muss man wohl selbst stricken. > Es sollte sowas sein, wie: > wenn die Mail für die Domain "mydomain.de" ist, dann lade die Policy > reject. > Ist die Mail für die Domain "mydomainx.de" ist, dann lade die Policy > taganddeliver. > Momentan sieht das bei mir in der amavis.conf so aus: > @local_domains_maps = ( [".$mydomain","localhost"], > read_hash("/etc/postfix/virtual_domains") ); > In dem Hash stehen nur die Domains drin. Links der Domainname, rechts OK. > Ich könte ja mehrere Hashes verwenden. Z.B. einen hash für > reject-domains, und einen für taganddeliver und einen für nofilter. > Ist das der richtige Ansatz? Da müsste ich erst einmal nachackern, ob es überhaupt möglich ist, NACH dem Connect mit Amavisd-new die Policy-Bank festzulegen. Ich verwende sie genau umgekehrt: - Die Policy-Banks werden definiert und an einen Port gebunden, auf dem Amavisd-new lauscht. Über den Port wird dann die Policy bestimmt. Dies funktioniert jedoch mit der smtpd_proxy-Einstellung nicht mehr. Unabhängig von Policy_Banks gibt es jedoch viele Lookups, die man über Tabellen steuern kann, um Empfänger-/Absender-spezifische Einstellungen zu verwirklichen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Wed Dec 17 18:35:13 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 17 Dec 2008 18:35:13 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mehrere_Server_f=C3=BCr_eine_Domain?= =?utf-8?q?_in_der_Transport-Map?= In-Reply-To: References: <20081217112759.646cbc57.marco@mkohn.de> Message-ID: <49493851.1060909@jpkessler.info> Sven Schoeppner schrieb: > Was ist der Hintergrund für so ein gefummel? > sven > > Moglichkeit: > Transport auf einen DNS Name zeigen lassen. Der DNS liefert > abwechselnd die unterschiedlichen Hosts. Bei diesem Setup schlagen bei Ausfall eines Servers die Hälfte aller Zustellversuche fehl. Wenn Du Pech hast, und bei einer bestimmten Mail mehrfach via round-robin der gleiche Server ermittelt wird, verzögert sich die Zustellung sogar erheblich und muss im ungünstigsten Fall abgebrochen werden. Deswegen das 'umständliche Gefummel'. From marco at mkohn.de Wed Dec 17 22:17:38 2008 From: marco at mkohn.de (Marco Kohn) Date: Wed, 17 Dec 2008 22:17:38 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mehrere_Server_f=C3=BCr_eine_Domain?= =?utf-8?q?_in_der_Transport-Map?= In-Reply-To: References: <20081217112759.646cbc57.marco@mkohn.de> Message-ID: <49496C72.1000809@mkohn.de> Sven Schoeppner schrieb: > Was ist der Hintergrund für so ein gefummel? > sven > > Moglichkeit: > Transport auf einen DNS Name zeigen lassen. Der DNS liefert > abwechselnd die unterschiedlichen Hosts. > **bar.example**. 1800 IN A 171.17.6.70 > > ****bar.example****. 1800 IN A 171.17.6.71 > ****bar.example****. 1800 IN A 171.17.6.72 > > > http://de.wikipedia.org/wiki/Lastverteilung_per_DNS > * > example.com smtp :bar.example:25* > http://www.postfix.org/transport.5.html > > > > Nicht sauber, aber es geht; doch wofür? Ganz Einfach: es sollen Mails für eine bestimmte Domain durch einen VPN-Tunnel gehen. Die Zieldomain hat aber mehrere Server. > > 2008/12/17 Marco Kohn > > > Hi Liste, > > gibt es eine Möglichkeit, für eine Domain mehrere Server in der > Transport-Map einzutragen, ähnlich wie bei den MX-records? > > Grüße Marco > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > -- > "Die Technik entwickelt sich vom Primitiven über das Komplizierte zum > Einfachen." > Antoine de Saint-Exupéry > ------------------------------------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From sven.schoeppner at gmail.com Wed Dec 17 22:51:11 2008 From: sven.schoeppner at gmail.com (Sven Schoeppner) Date: Wed, 17 Dec 2008 22:51:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mehrere_Server_f=FCr_eine_Doma?= =?iso-8859-1?q?in_in_der_Transport-Map?= In-Reply-To: <49496C72.1000809@mkohn.de> References: <20081217112759.646cbc57.marco@mkohn.de> <49496C72.1000809@mkohn.de> Message-ID: <4949744F.7020707@gmail.com> Marco Kohn schrieb: > Sven Schoeppner schrieb: >> Was ist der Hintergrund für so ein gefummel? >> sven >> >> Moglichkeit: >> Transport auf einen DNS Name zeigen lassen. Der DNS liefert >> abwechselnd die unterschiedlichen Hosts. >> **bar.example**. 1800 IN A 171.17.6.70 >> >> ****bar.example****. 1800 IN A 171.17.6.71 >> ****bar.example****. 1800 IN A 171.17.6.72 >> >> http://de.wikipedia.org/wiki/Lastverteilung_per_DNS >> * >> example.com smtp >> :bar.example:25* >> http://www.postfix.org/transport.5.html >> >> >> Nicht sauber, aber es geht; doch wofür? > > Ganz Einfach: es sollen Mails für eine bestimmte Domain durch einen > VPN-Tunnel gehen. Die Zieldomain hat aber mehrere Server. Warum dann nicht die Routen f. die Domain ändern, so das sie durch den VPN-Tunnel gehen? Keep it Simple Sven >> >> 2008/12/17 Marco Kohn > >> >> Hi Liste, >> >> gibt es eine Möglichkeit, für eine Domain mehrere Server in der >> Transport-Map einzutragen, ähnlich wie bei den MX-records? >> >> Grüße Marco >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> >> >> -- >> "Die Technik entwickelt sich vom Primitiven über das Komplizierte zum >> Einfachen." >> Antoine de Saint-Exupéry >> ------------------------------------------------------------------------ >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Thu Dec 18 01:11:25 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 18 Dec 2008 01:11:25 +0100 Subject: [Postfixbuch-users] alte bekannte Neue bekannte Message-ID: <001e01c960a5$2bcd1260$0565a8c0@uwe> Spamer kommen so langsam aber sicher nach Deutschland Alter Bekannter Keyweb Neuer Bekannter SPEEDPARTNER-MNT Hosten zusammen für 3Cats Media Corporation mit Sitz City of Belmopan Absenderdomains wie HIER-KLICK.COM super-klasse.com usw. schlagen immer mal wieder hier auf zu wenig um von Welle zu sprechen zuviel als das sich die Kunden nicht beschweren würden. Warum müssen die Hoster immer so gierig sein. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From a.busam at hofmann-foerdertechnik.com Thu Dec 18 13:31:12 2008 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Thu, 18 Dec 2008 13:31:12 +0100 Subject: [Postfixbuch-users] gnarwl und virtual_alias_maps In-Reply-To: <49492FF5.6090205@japantest.homelinux.com> References: <4948D593.1010204@hofmann-foerdertechnik.com> <49492FF5.6090205@japantest.homelinux.com> Message-ID: <494A4290.5010102@hofmann-foerdertechnik.com> Sandy Drobic schrieb: > Alexander Busam wrote: > >> Hallo, >> >> ich bin zur Zeit dabei das autoreply für postfix nach dem Postfix-Buch >> zu konfigurieren. >> >> Ich habe das Problem, das Einträge aus dem zweiten >> virtual_alias_maps-Eintrag nicht berücksichtigt werden. Die Datei >> virtual_alias_maps habe ich angelegt um alles ohne LDAP zu testen. >> >> Die Konfiguration sieht wie folgt aus: >> >> main.cf: >> -------------------------------- >> myhostname = hmmailsrv.hofmann-intern.de >> virtual_alias_domains = hash:/etc/postfix/virtual >> virtual_alias_maps = hash:/etc/postfix/virtual, >> hash:/etc/postfix/virtual-vacation >> -------------------------------- >> >> virtual: >> -------------------------------- >> hofmann-foerdertechnik.com anything >> a.busam at hofmann-foerdertechnik.com ab at hofmann-intern.de >> >> hofmann-foerdertechnik.de anything >> @hofmann-foerdertechnik.de @hofmann-foerdertechnik.com >> -------------------------------- >> >> virtual-vacation: >> -------------------------------- >> a.busam at hofmann-foerdertechnik.com >> a.busam at vacation.hofmann-foerdertechnik.com >> -------------------------------- >> >> Wenn ich nun eine eMail an a.busam at hofmann-foerdertechnik.com sende, >> dann wird diese lediglich in dem Postfach von ab abgelegt, aber nicht an >> a.busam at vacation.hofmann-foerdertechnik.com weitergeleitet. >> >> Habe ich ein Fehler gemacht? (postmap habe ich ausgeführt) >> > > Deine Logik hat einen Knick in der Mitte: > > - in der ersten Map schreibst du um: > a.busam at hofmann-foerdertechnik.com -> ab at hofmann-intern.de > > Jetzt gibt es kein "a.busam at hofmann-foerdertechnik.com" mehr. > > - in der zweiten Map erwartest du aber, dass > "a.busam at hofmann-foerdertechnik.com" immer noch existiert. Das kann natürlich > nicht funktionieren. > > Zwei Möglichkeiten zur Lösung: > > 1. Schreibe direkt in der ersten map auf beide Zieladresen um: > > a.busam at hofmann-foerdertechnik.com > ab at hofmann-intern.de > a.busam at vacation.hofmann-foerdertechnik.com > > 2. Werte die umgeschriebene Adresse aus: > > virtual-vacation: > > ab at hofmann-intern.de > a.busam at vacation.hofmann-foerdertechnik.com > > > > Hallo Sandy, vielen Dank für den Hinweis. Verwende Methode 1. Damit hats geklappt. Auch wenn ich von Hand die Weiterleitung hinzufügen muss. Werde, wenn ich demnächst dazu komme, noch etwas Hinrnschmalz investieren und alles auf LDAP versuchen umzustellen. Gruß Alex From svswift at freenet.de Thu Dec 18 14:22:00 2008 From: svswift at freenet.de (svswift at freenet.de) Date: Thu, 18 Dec 2008 14:22:00 +0100 Subject: [Postfixbuch-users] Postfix is not delivering any mails Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Hi there, I have set up postfix with mysql and maildrop on a debian system which was working for years now. But now it stopped working. In mysql.log I come to the point where maildrop makes the following query and it receives an answer. the DKIM signing proxy # 127.0.0.1:10029 inet  n  -      n       -       10      smtpd     -o content_filter=     -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks     -o smtpd_helo_restrictions=     -o smtpd_client_restrictions=     -o smtpd_sender_restrictions=     -o smtpd_recipient_restrictions=permit_mynetworks,reject     -o mynetworks=127.0.0.0/8     -o smtpd_authorized_xforward_hosts=127.0.0.0/8 #submission inet n      -       -       -       -       smtpd #    -o smtpd_etrn_restrictions=reject #628      inet  n       -       -       -       -       qmqpd pickup    fifo  n       -       n       60      1       pickup     -o content_filter=dksign:[127.0.0.1]:10028 cleanup   unix  n       -       n       -       0       cleanup qmgr      fifo  n       -       n       300     1       qmgr #qmgr     fifo  n       -       -       300     1       oqmgr rewrite   unix  -       -       n       -       -       trivial-rewrite bounce    unix  -       -       n       -       0       bounce defer     unix  -       -       n       -       0       bounce trace     unix  -       -       n       -       0       bounce verify    unix  -       -       n       -       1       verify flush     unix  n       -       n       1000?   0       flush proxymap  unix  -       -       n      -       -       proxymap smtp      unix  -       -       n       -       -       smtp relay     unix  -       -       n       -       -       smtp #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq     unix  n       -       n       -       -       showq error     unix  -       -       n       -       -       error local     unix  -       n       n       -       -       local virtual   unix  -       n       n       -       -       virtual lmtp      unix  -       -       n       -       -       lmtp anvil     unix  -       -       n       -       1       anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop  unix  -       n       n       -       -       pipe   flags=R user=vmail:vmail argv=/usr/bin/maildrop -d ${recipient} uucp      unix  -       n       n       -       -       pipe   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail    unix  -       n       n       -       -       pipe   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp     unix  -       n       n       -       -       pipe   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix    -    n    n    -    2    pipe   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman    unix  -      n     n     -     -     pipe   flags=FR user=vmail:daemon argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} # only used by postfix-tls #tlsmgr      fifo    -    -    n    300    1    tlsmgr #smtps      inet    n    -    n    -    -    smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587      inet    n    -    n    -    -    smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes tlsmgr    unix  -       -       -       1000?   1       tlsmgr scache    unix  -       -       -       -       1       scache discard   unix  -       -       -       -       -       discard retry     unix  -       -       -       -       -       error #adBox3 {display:none;} From postfixbuch-users at japantest.homelinux.com Thu Dec 18 14:27:36 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 18 Dec 2008 14:27:36 +0100 Subject: [Postfixbuch-users] Postfix is not delivering any mails In-Reply-To: References: Message-ID: <494A4FC8.9070302@japantest.homelinux.com> svswift at freenet.de wrote: > Hi there, > I have set up postfix with mysql and maildrop on a debian system which was working for years now. > But now it stopped working. > > In mysql.log I come to the point where maildrop makes the following query and it receives an answer. > the DKIM signing proxy Und was steht im Maillog? Was genau hat aufgehört zu funktionieren? Ist das System aktualisiert worden, welche Veränderungen gab es seit dem funktionierenden Stand? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From svswift at freenet.de Thu Dec 18 14:38:58 2008 From: svswift at freenet.de (svswift at freenet.de) Date: Thu, 18 Dec 2008 14:38:58 +0100 Subject: [Postfixbuch-users] Postfix is not delivering any mails Message-ID: Das seltsame ist: In mail.log/mail.warn/mail.err steht nichts. Nicht mal der Login meines IMAP-Clients. Das System hat ein neues SysCP (Serververwaltung) bekommen. Meines Erachtens nach wurde dabei die DB nicht sonderlich verändert und maildrop erhält ja auch ein Resultset zurück. Mail an andere Server geht, es werden nur keine lokal abgelegt. Viele Grüße, Simon #adBox3 {display:none;} From postfixbuch-users at japantest.homelinux.com Thu Dec 18 14:52:26 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 18 Dec 2008 14:52:26 +0100 Subject: [Postfixbuch-users] Postfix is not delivering any mails In-Reply-To: References: Message-ID: <494A559A.1080600@japantest.homelinux.com> svswift at freenet.de wrote: > Das seltsame ist: In mail.log/mail.warn/mail.err steht nichts. Nicht mal der > Login meines IMAP-Clients. > Das System hat ein neues SysCP (Serververwaltung) bekommen. > Meines Erachtens nach wurde dabei die DB nicht sonderlich verändert und > maildrop erhält ja auch ein Resultset zurück. > Mail an andere Server geht, es werden nur keine lokal abgelegt. Dann scheint es sich um ein maildrop Problem zu handeln. Lasse Maildrop doch mal verbose laufen und schaue nach, ob Meldungen bezüglich nicht vorhandener Pfade oder Rechte auftauchen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at puersten.de Thu Dec 18 14:58:09 2008 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Thu, 18 Dec 2008 14:58:09 +0100 Subject: [Postfixbuch-users] Unterschiedliches Logging Message-ID: <494A56F1.3000900@puersten.de> Hallo Liste, eine Frage zum Logging. Gibt es die Möglichkeit unterschiedlich zu loggen wenn ich eine Mail über z.B. standard Port einliefere oder über einen zusätzlichen Prozess der über die master.cf auf einem higher Port geöffnet ist? Ich würde gerne in den Logfiles unterscheiden können ob die Mail z.B. standard über Port 25 eingeliefert wurde oder über z.B. Port 10025 den ich in der master.cf zusätzlich geöffnet habe. Hat dazu einer eine Idee? Ein zusätzlicher Logfile Parameter anhand dem ich dann suchen kann würde mir ausreichen wenn ich dann erstmal die queue-id habe kann ich mir den Rest ja anhand dessen zusammensuchen. Besten Dank und Gruß Oliver From listen at papernet.de Thu Dec 18 15:23:41 2008 From: listen at papernet.de (Matthias Ebner) Date: Thu, 18 Dec 2008 15:23:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hotmail_l=E4sst_Emails_verschw?= =?iso-8859-1?q?inden_=28mal_wieder=29?= Message-ID: <001f01c9611c$3a541fa0$0601a8c0@emnpc2> Hallo, Eben hat sich jemand bei uns beschwert, das seine Emails an Hotmail-Accounts nicht ankommen. Eine kurze Web-Recherche zeigte, dass das kein neues Problem ist. Hier mal der Auszug aus dem Logfile: Dec 18 10:46:57 localhost postfix/smtp[22232]: 8FF61898EC: to=, orig_to=, relay=mx1.hotmail.com[65.54.244.136]:25, delay=2.6, delays=0.08/0.05/0.54/1.9, dsn=2.0.0, status=sent (250 <0481A88F-C5A1-4295-B13A-9F3118F589DE at xxxxxx.de> Queued mail for delivery) Somit sollten wir aus der Sache eigentlich raus sein ;-) Die Emails kommen aber nicht beim User an. Sie finden sich auch nicht in irgendwelchen Spam- oder Junkmail-Ordnern. Hat sonst noch jemand dieses "Problem"? Gibt es dafür mittlerweile irgendeine Lösung? Dank euch. Gruß Matthias From driessen at fblan.de Thu Dec 18 16:09:31 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 18 Dec 2008 16:09:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Hotmail_l=E4sst_Emails_verschw?= =?iso-8859-2?q?inden_=28mal_wieder=29?= In-Reply-To: <001f01c9611c$3a541fa0$0601a8c0@emnpc2> References: <001f01c9611c$3a541fa0$0601a8c0@emnpc2> Message-ID: <001701c96122$a136df40$0565a8c0@uwe> On Behalf Of Matthias Ebner > > Hier mal der Auszug aus dem Logfile: > > Dec 18 10:46:57 localhost postfix/smtp[22232]: 8FF61898EC: > to=, orig_to=, > relay=mx1.hotmail.com[65.54.244.136]:25, delay=2.6, > delays=0.08/0.05/0.54/1.9, dsn=2.0.0, status=sent (250 > <0481A88F-C5A1-4295-B13A-9F3118F589DE at xxxxxx.de> Queued mail for delivery) > > Somit sollten wir aus der Sache eigentlich raus sein ;-) Seid Ihr auch, Hotmail übernimmt in dem Moment die Verantwortung für die Zustellung der Mail wenn mit 250 quittiert wird. > > Die Emails kommen aber nicht beim User an. Sie finden sich auch nicht in > irgendwelchen Spam- oder Junkmail-Ordnern. So was glaube ich in der Regel nur wenn ich das selbst kontrollieren kann. User sind immer sehr schnell mit mal den Spamordner leeren warum auch immer diese Mail dort gelandet ist. Neu senden und dann sofort nachschauen. > > Hat sonst noch jemand dieses "Problem"? Bei mir hat sich noch niemand beschwert. > Gibt es dafür mittlerweile irgendeine Lösung? Empfänger soll sich ein anderes Mailkonto einrichten (kein Hotmail *g) > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From bjoern.meier at googlemail.com Thu Dec 18 16:59:09 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 18 Dec 2008 16:59:09 +0100 Subject: [Postfixbuch-users] [OT] Pop3 und Kabeldeutschland Message-ID: Hi, ich lasse ein bestimmtes Postfach bei Kabeldeutschland (pop3.kabelmail.de) abrufen. Klappt nur nie. Der STAT-Befehl sagt mir immer 0 0 allerdings liegen laut webmailer ein paar mails rum und per MUA kann ich auch nichts abholen. Gibst da bekannte Probleme? Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From postfixbuch-users at japantest.homelinux.com Thu Dec 18 17:26:24 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 18 Dec 2008 17:26:24 +0100 Subject: [Postfixbuch-users] Unterschiedliches Logging In-Reply-To: <494A56F1.3000900@puersten.de> References: <494A56F1.3000900@puersten.de> Message-ID: <494A79B0.8070900@japantest.homelinux.com> Oliver Pürsten wrote: > Hallo Liste, > > eine Frage zum Logging. > > Gibt es die Möglichkeit unterschiedlich zu loggen wenn ich eine Mail > über z.B. standard > Port einliefere oder über einen zusätzlichen Prozess der über die > master.cf auf einem > higher Port geöffnet ist? > > Ich würde gerne in den Logfiles unterscheiden können ob die Mail z.B. > standard über Port 25 > eingeliefert wurde oder über z.B. Port 10025 den ich in der master.cf > zusätzlich geöffnet habe. > > Hat dazu einer eine Idee? > Ein zusätzlicher Logfile Parameter anhand dem ich dann suchen kann würde > mir ausreichen > wenn ich dann erstmal die queue-id habe kann ich mir den Rest ja anhand > dessen zusammensuchen. /etc/postfix/master.cf: submission inet n - n - - smtpd -o syslog_name=postfix-submission -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes Dec 18 17:24:07 mordor postfix-submission/smtpd[20667]: connect from temira.washu.lab[192.168.0.5] Dec 18 17:24:07 mordor postfix-submission/smtpd[20667]: setting up TLS connection from temira.washu.lab[192.168.0.5] Dec 18 17:24:08 mordor postfix-submission/smtpd[20667]: Anonymous TLS connection established from temira.washu.lab[192.168.0.5]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Reicht das? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From werner at aloah-from-hell.de Thu Dec 18 18:07:19 2008 From: werner at aloah-from-hell.de (Werner D.) Date: Thu, 18 Dec 2008 18:07:19 +0100 Subject: [Postfixbuch-users] [OT] Pop3 und Kabeldeutschland In-Reply-To: References: Message-ID: <494A8347.9000900@aloah-from-hell.de> Hi, > ich lasse ein bestimmtes Postfach bei Kabeldeutschland > (pop3.kabelmail.de) abrufen. Klappt nur nie. Der STAT-Befehl sagt mir > immer 0 0 allerdings liegen laut webmailer ein paar mails rum und per > MUA kann ich auch nichts abholen. Gibst da bekannte Probleme? Hm, warte mal. Meine Glaskugel spuckt auch nach mehrmaligem drüberwischen nichts aus. Ich denke jedoch, dass der technische Support von Kabel- deutschland bestimmt weiterhelfen kann. Ciao, Werner (nix für ungut :-) From mailing-lists at thomasschwenski.de Thu Dec 18 18:59:41 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 18 Dec 2008 18:59:41 +0100 Subject: [Postfixbuch-users] [OT] Pop3 und Kabeldeutschland In-Reply-To: <494A8347.9000900@aloah-from-hell.de> References: <494A8347.9000900@aloah-from-hell.de> Message-ID: <494A8F8D.6060602@thomasschwenski.de> Hallo Werner, Werner D. schrieb: >> ich lasse ein bestimmtes Postfach bei Kabeldeutschland >> (pop3.kabelmail.de) abrufen. Klappt nur nie. Der STAT-Befehl sagt mir >> immer 0 0 allerdings liegen laut webmailer ein paar mails rum und per >> MUA kann ich auch nichts abholen. Gibst da bekannte Probleme? > > Hm, warte mal. Meine Glaskugel spuckt auch nach mehrmaligem drüberwischen > nichts aus. Ich denke jedoch, dass der technische Support von Kabel- > deutschland bestimmt weiterhelfen kann. aus aktuellem Anlass wage ich das Zutreffen Deiner Aussage stark zu bezweifeln. Wie mir mit heutiger Mail von diesem Support belegt wurde sitzt dort kein kompetentes Fachpersonal - und damit meine ich nicht mal Fachkompetenz. Vermutlich sitzen auch dort unterbezahlte Aushilfskräfte, die gehaltsgemäß nichtmal in der Lage bzw. dazu befugt sind die Supportanfragen zu lesen sondern diese nur mit unpassenden Textbausteinen beantworten. Björn wünsche ich viel Erfolg und mehr Glück mit denen. Thomas From werner at aloah-from-hell.de Thu Dec 18 20:28:44 2008 From: werner at aloah-from-hell.de (Werner D.) Date: Thu, 18 Dec 2008 20:28:44 +0100 Subject: [Postfixbuch-users] [OT] Pop3 und Kabeldeutschland In-Reply-To: <494A8F8D.6060602@thomasschwenski.de> References: <494A8347.9000900@aloah-from-hell.de> <494A8F8D.6060602@thomasschwenski.de> Message-ID: <494AA46C.7010302@aloah-from-hell.de> Thomas Schwenski schrieb: > Hallo Werner, > > Werner D. schrieb: >>> ich lasse ein bestimmtes Postfach bei Kabeldeutschland >>> (pop3.kabelmail.de) abrufen. Klappt nur nie. Der STAT-Befehl sagt mir >>> immer 0 0 allerdings liegen laut webmailer ein paar mails rum und per >>> MUA kann ich auch nichts abholen. Gibst da bekannte Probleme? >> Hm, warte mal. Meine Glaskugel spuckt auch nach mehrmaligem drüberwischen >> nichts aus. Ich denke jedoch, dass der technische Support von Kabel- >> deutschland bestimmt weiterhelfen kann. > > aus aktuellem Anlass wage ich das Zutreffen Deiner Aussage stark zu > bezweifeln. > > Wie mir mit heutiger Mail von diesem Support belegt wurde sitzt dort > kein kompetentes Fachpersonal - und damit meine ich nicht mal Fachkompetenz. > > Vermutlich sitzen auch dort unterbezahlte Aushilfskräfte, die > gehaltsgemäß nichtmal in der Lage bzw. dazu befugt sind die > Supportanfragen zu lesen sondern diese nur mit unpassenden > Textbausteinen beantworten. Das einzige, was ich mit Kabel Deutschland am Hut habe ist der Spam in Papierform der regelmäßig in meinem Briefkasten liegt. Ciao, Werner From bjoern.meier at googlemail.com Thu Dec 18 21:18:40 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 18 Dec 2008 21:18:40 +0100 Subject: [Postfixbuch-users] [OT] Pop3 und Kabeldeutschland In-Reply-To: <494AA46C.7010302@aloah-from-hell.de> References: <494A8347.9000900@aloah-from-hell.de> <494A8F8D.6060602@thomasschwenski.de> <494AA46C.7010302@aloah-from-hell.de> Message-ID: 2008/12/18 Werner D. : > Thomas Schwenski schrieb: >> Hallo Werner, >> >> Werner D. schrieb: >>>> ich lasse ein bestimmtes Postfach bei Kabeldeutschland >>>> (pop3.kabelmail.de) abrufen. Klappt nur nie. Der STAT-Befehl sagt mir >>>> immer 0 0 allerdings liegen laut webmailer ein paar mails rum und per >>>> MUA kann ich auch nichts abholen. Gibst da bekannte Probleme? >>> Hm, warte mal. Meine Glaskugel spuckt auch nach mehrmaligem drüberwischen >>> nichts aus. Ich denke jedoch, dass der technische Support von Kabel- >>> deutschland bestimmt weiterhelfen kann. >> >> aus aktuellem Anlass wage ich das Zutreffen Deiner Aussage stark zu >> bezweifeln. >> >> Wie mir mit heutiger Mail von diesem Support belegt wurde sitzt dort >> kein kompetentes Fachpersonal - und damit meine ich nicht mal Fachkompetenz. >> >> Vermutlich sitzen auch dort unterbezahlte Aushilfskräfte, die >> gehaltsgemäß nichtmal in der Lage bzw. dazu befugt sind die >> Supportanfragen zu lesen sondern diese nur mit unpassenden >> Textbausteinen beantworten. > > Das einzige, was ich mit Kabel Deutschland am Hut habe ist der Spam in > Papierform der regelmäßig in meinem Briefkasten liegt. > > Ciao, > Werner > -- hi, wie ich euren liebevollen Kommentaren entnehme, ist nichts bekannt. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From p.heinlein at heinlein-support.de Thu Dec 18 21:24:07 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 18 Dec 2008 21:24:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hotmail_l=E4sst_Emails_verschw?= =?iso-8859-1?q?inden_=28mal_wieder=29?= In-Reply-To: <001f01c9611c$3a541fa0$0601a8c0@emnpc2> References: <001f01c9611c$3a541fa0$0601a8c0@emnpc2> Message-ID: <200812182124.07463.p.heinlein@heinlein-support.de> Am Donnerstag, 18. Dezember 2008 schrieb Matthias Ebner: > Hier mal der Auszug aus dem Logfile: > > Dec 18 10:46:57 localhost postfix/smtp[22232]: 8FF61898EC: > to=, orig_to=, > relay=mx1.hotmail.com[65.54.244.136]:25, delay=2.6, > delays=0.08/0.05/0.54/1.9, dsn=2.0.0, status=sent (250 > <0481A88F-C5A1-4295-B13A-9F3118F589DE at xxxxxx.de> Queued mail for > delivery) Wie soll ich Dir jetzt Aussagen zu SPF & Co treffen können, wenn Du das orig_to verfälscht hast? Wie willst Du gute Tipps kriegen, wenn Du die releanten Informationen verheimlichst? Wie soll man dir helfen können? Warum tut Ihr immer alle so, als ob Domains ein Geheimnis sind? Darf niemand erfahren, daß Ihr heimlich nach Einbruch der Dunkelheit auch mal eine E-Mail versendet?! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Dec 18 21:28:50 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 18 Dec 2008 21:28:50 +0100 Subject: [Postfixbuch-users] [OT] Pop3 und Kabeldeutschland In-Reply-To: <494A8F8D.6060602@thomasschwenski.de> References: <494A8347.9000900@aloah-from-hell.de> <494A8F8D.6060602@thomasschwenski.de> Message-ID: <200812182128.50704.p.heinlein@heinlein-support.de> Am Donnerstag, 18. Dezember 2008 schrieb Thomas Schwenski: > > Hm, warte mal. Meine Glaskugel spuckt auch nach mehrmaligem > > drüberwischen nichts aus. Ich denke jedoch, dass der technische > > Support von Kabel- deutschland bestimmt weiterhelfen kann. > > aus aktuellem Anlass wage ich das Zutreffen Deiner Aussage stark zu > bezweifeln. Ich habe für einen großen deutschen Kabelanbieter mal den ursprünglichen POP3- und IMAP-Cluster konzipiert und gebaut. Leider wurde der zwar voll bezahlt, aber nach Fertigstellung und Abnahme kurzerhand doch eingestampft und das ganze sollte dann nach aktueller Management-Entscheidung doch an einen externen Dienstleister gehen, da der mit seinem Mailsystem angeblich alles viel toller und besser machen konnte. > Wie mir mit heutiger Mail von diesem Support belegt wurde sitzt dort > kein kompetentes Fachpersonal - und damit meine ich nicht mal > Fachkompetenz. (Der Gentleman schweigt jetzt mal zu seinen Erfahrungen.) > Björn wünsche ich viel Erfolg und mehr Glück mit denen. Fernsehen und IP sind halt doch zwei verschiedene Dinge, auch wenn beides oft mit Strom funktioniert. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From listen at papernet.de Thu Dec 18 21:49:23 2008 From: listen at papernet.de (Matthias Ebner) Date: Thu, 18 Dec 2008 21:49:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hotmail_l=E4sst_Emails_verschw?= =?iso-8859-1?q?inden_=28mal_wieder=29?= In-Reply-To: <200812182124.07463.p.heinlein@heinlein-support.de> Message-ID: <003801c96152$1c281050$0601a8c0@emnpc2> > Peer Heinlein schrieb am Donnerstag, den 18. Dezember 2008 um 21:24: > > Wie soll ich Dir jetzt Aussagen zu SPF & Co treffen können, wenn Du das orig_to verfälscht hast? > > Wie willst Du gute Tipps kriegen, wenn Du die releanten Informationen > verheimlichst? Sorry. War der Meinung, dass das in diesem Fall nicht relevant ist :-) Für die betreffende Domain sind keine SPF-Einträge konfiguriert. Dec 18 10:46:57 localhost postfix/smtp[22232]: 8FF61898EC: to=, orig_to=, relay=mx1.hotmail.com[65.54.244.136]:25, delay=2.6, delays=0.08/0.05/0.54/1.9, dsn=2.0.0, status=sent (250 <0481A88F-C5A1-4295-B13A-9F3118F589DE at max05.de> Queued mail for delivery) Kann das mit der Message-ID zusammenhängen? "max05.de" ist nämlich aktuell der zweite Problemfall. Da sind aber wirklich die SPF-Einträge schuld. LG Matthias From driessen at fblan.de Thu Dec 18 22:37:37 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 18 Dec 2008 22:37:37 +0100 Subject: [Postfixbuch-users] [OT] Pop3 und Kabeldeutschland In-Reply-To: <200812182128.50704.p.heinlein@heinlein-support.de> References: <494A8347.9000900@aloah-from-hell.de><494A8F8D.6060602@thomasschwenski.de> <200812182128.50704.p.heinlein@heinlein-support.de> Message-ID: <001c01c96158$d9249740$0565a8c0@uwe> On Behalf Of Peer Heinlein > > Am Donnerstag, 18. Dezember 2008 schrieb Thomas Schwenski: > > > > Hm, warte mal. Meine Glaskugel spuckt auch nach mehrmaligem > > > drüberwischen nichts aus. Ich denke jedoch, dass der technische > > > Support von Kabel- deutschland bestimmt weiterhelfen kann. > > > > aus aktuellem Anlass wage ich das Zutreffen Deiner Aussage stark zu > > bezweifeln. > > Ich habe für einen großen deutschen Kabelanbieter mal den ursprünglichen > POP3- und IMAP-Cluster konzipiert und gebaut. Leider wurde der zwar voll > bezahlt, aber nach Fertigstellung und Abnahme kurzerhand doch > eingestampft und das ganze sollte dann nach aktueller > Management-Entscheidung doch an einen externen Dienstleister gehen, da > der mit seinem Mailsystem angeblich alles viel toller und besser machen > konnte. > > > Wie mir mit heutiger Mail von diesem Support belegt wurde sitzt dort > > kein kompetentes Fachpersonal - und damit meine ich nicht mal > > Fachkompetenz. Aus eigener leidvoller Erfahrung ..... Die Textbausteine könnten schon etwas besser personalisiert werden, dafür muß man sich nicht mit Netzwerken, Telefonie oder gar Mail auskennen. Antworten meist 100KM neben dem Thema vorbei, Fragen werden nie gezielt beantwortet(manchmal meint man in der falschen Sprache zu schreiben). > > (Der Gentleman schweigt jetzt mal zu seinen Erfahrungen.) Ich nicht wer auf die Telekom (die haben wenigstens in der 2. Reihe Fachkompetenz und man wird sogar durchgereicht wenn man hartnäckig bleibt) schimpft hat einige andere noch nicht erlebt, obige eingeschlossen *gg Ich warte immer noch seit jetzt 8 Wochen auf Antwort nachdem ich die vorherigen 10 Antwortmails wegen am Thema vorbei nicht gebrauchen konnte. Es könnte natürlich sein das ich zu "deutsch" geschrieben habe *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailingliste-postfixbuch+spamtrap at pothe.de Fri Dec 19 12:19:21 2008 From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe) Date: Fri, 19 Dec 2008 12:19:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hotmail_l=E4sst_Emails_verschw?= =?iso-8859-1?q?inden_=28mal_wieder=29?= In-Reply-To: <003801c96152$1c281050$0601a8c0@emnpc2> References: <200812182124.07463.p.heinlein@heinlein-support.de> <003801c96152$1c281050$0601a8c0@emnpc2> Message-ID: <006601c961cb$a4435020$ecc9f060$@de> Hallo, [Peer] > > Wie willst Du gute Tipps kriegen, wenn Du die releanten Informationen > > verheimlichst? Solange diese Mailingliste in einem öffentlichen Web-Archiv geführt wird, sollte man in der Tat sehr vorsichtig sein, welche Daten man hier veröffentlicht. Zwar können auch hier Hinz & Kunz mitlesen, den Hintergrund für den Spam, der auf meiner vorherigen, nur auf dieser Liste verwendeten E-Mail-Adresse ankam, würde ich aber eher auf Spam-Webspider begründen wollen als auf die Systeme der Leute, die hier mitlesen. Ich mag mich natürlich auch irren. [Matthias] > Sorry. War der Meinung, dass das in diesem Fall nicht relevant ist :-) > Für die betreffende Domain sind keine SPF-Einträge konfiguriert. > > > Dec 18 10:46:57 localhost postfix/smtp[22232]: 8FF61898EC: > to=, orig_to=, > relay=mx1.hotmail.com[65.54.244.136]:25, delay=2.6, > delays=0.08/0.05/0.54/1.9, dsn=2.0.0, status=sent (250 > <0481A88F-C5A1-4295-B13A-9F3118F589DE at max05.de> Queued mail for > delivery) Interessant wäre noch die Domain des ursprünglichen Absenders, ob es dafür SPF-Einträge o. ä. gibt. Aber ja: Gelegentlich verschluckt Hotmail in der Tat E-Mails. Aber es gibt diverse Probleme in der Kommunikation mit denen, weil sie sich wahlweise auf "Wir sitzen in USA" oder auf "wir haben die besseren Anwälte" zurückziehen, wenn man darauf hinweist, dass Mailunterdrückung durchaus strafrechtliche Relevanz haben könnte. Daher rate ich ja auch von Hotmail ab, wenngleich viele Leute das Problem nicht sehen wollen und sogar noch angeben, dass sie bei Hotmail so wenig Spam bekämen. CU Andreas From j.reisslein at schmitt-aufzuege.de Fri Dec 19 12:08:27 2008 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Reisslein?=) Date: Fri, 19 Dec 2008 12:08:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alias_f=FCr_ALLE_Konten=3F?= Message-ID: Hallo Liste. Wie lege ich am besten einen Empfänger z.b. alle at domain.tld an, damit Mails an diese Adresse an alle existierenden Konten ausgeliefert werden? Die User stehen im LDAP, falls die Info notwendig ist. Viele gruesse Joerg From mail at marcel-hartmann.com Fri Dec 19 12:45:34 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 19 Dec 2008 12:45:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alias_f=FCr_ALLE_Konten=3F?= In-Reply-To: References: Message-ID: <494B895E.7010003@marcel-hartmann.com> Jörg Reisslein schrieb: > Hallo Liste. > > Wie lege ich am besten einen Empfänger z.b. alle at domain.tld an, > damit Mails an diese Adresse an alle existierenden Konten ausgeliefert > werden? > > Die User stehen im LDAP, falls die Info notwendig ist. > Da es sich hierbei um einen Alias handelt kannst Du das in /etc/aliases regeln. Dazu schreibst Du folgende Zeile in /etc/aliases: all: :include:/etc/postfix/all In /etc/postfix/all kommt dann sowas rein: user1 at domain.de, user2 at domain.de, user3 at domain.de, user4 at domain.de, user5 at domain.de, user6 at domain.de, user7 at domain.de, Danach #newaliases nicht vergessen! Mit dieser Variante hast Du eine statische Lösung, will heissen alle Empfänger müssen manuell in /etc/postfix/all gepflegt werden. Damit Du eine dynamische Lösung bekommst, könntest Du die User auch aus dem LDAP Verzeichnis regelmässig in das File schreiben lassen per cronjob oder sowas, oder sicher auch irgendwie direkt LDAP fragen in dem File /etc/postfix/all. Dazu kann ich aber nichts genaueres sagen, da ich selber kein LDAP einsetze und die Syntax daher nicht kenne Gruß Marcel From postfix at jpkessler.info Fri Dec 19 13:50:02 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 19 Dec 2008 13:50:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hotmail_l=E4sst_Emails_verschw?= =?iso-8859-1?q?inden_=28mal_wieder=29?= In-Reply-To: <200812182124.07463.p.heinlein@heinlein-support.de> References: <001f01c9611c$3a541fa0$0601a8c0@emnpc2> <200812182124.07463.p.heinlein@heinlein-support.de> Message-ID: <494B987A.5000908@jpkessler.info> Peer Heinlein schrieb: > Warum tut Ihr immer alle so, als ob Domains ein Geheimnis sind? Darf > niemand erfahren, daß Ihr heimlich nach Einbruch der Dunkelheit auch mal > eine E-Mail versendet?! > Naja, zum einen sind ja auch Verbindungsdaten sensible Informationen. Klar, wenn es nur um eine eigene Mail auf meinem privaten Schnulli-Server geht, stimme ich Dir natürlich zu, aber eine Logzeile die folgendes enthält: from=, to= könnte schon 'Nebenwirkungen' haben - und das ist ja nur ein plakatives Beispiel. Genausogut könnte Deine Ehefrau via google sehen, dass Du Deiner alten Ex-Flamme noch schreibst, oder Dein Chef bemerkt, dass Du mit Konkurrenten oder Headhuntern anbandelst, usw, usf. Dir als Jurist fallen sich weitere griffige Beispiele ein. Sprich: Solange es nicht um meine eigenen Verbindungsdaten geht, fühle ich mich sogar dazu verpflichtet, zumindest(!) den Localpart zu anonymisieren. Außerdem gibt es natürlich auch noch die Webspiders irgendwelcher Spammer, wie jmd in diesem Thread bereits bemerkt hat. Klar, beim aktuellen Beispiel (Frage zu SPF) macht es natürlich -technisch- keinen Sinn die Senderdomain zu anonymisieren. Generell kann das aber schon gute Gründe haben. Grüße, Jan From svswift at freenet.de Fri Dec 19 15:38:16 2008 From: svswift at freenet.de (svswift at freenet.de) Date: Fri, 19 Dec 2008 15:38:16 +0100 Subject: [Postfixbuch-users] Wtr.: Re: Re: Postfix is not delivering any mails Message-ID: Es war der alte bekannte Fehler:maildrop bekommt sämtliche Daten aus der DB geliefert, verwirft sie aber "aus Sicherheitsgründen" wieder. In der aktuellen Version 0.60 muss daher selbst compiliert werden nachdem man den Fehler rausgepatcht hat. Anleitungen dafür gibt's zu Hauf im Internet. Diese sind alle noch für Version 0.47 geschrieben, es ist also Handarbeit nötig. Nachdem ich das erledigt habe geht jetzt alles wieder... Vielen Dank für die Idee mit maildrop ----- original Nachricht -------- Betreff: Re: Postfix is not delivering any mails Gesendet: Do 18 Dez 2008 14:38:58 CET Von: svswift at freenet.de > Das seltsame ist: In mail.log/mail.warn/mail.err steht nichts. Nicht mal > der > Login meines IMAP-Clients. > Das System hat ein neues SysCP (Serververwaltung) bekommen. > Meines Erachtens nach wurde dabei die DB nicht sonderlich verändert und > maildrop erhält ja auch ein Resultset zurück. > Mail an andere Server geht, es werden nur keine lokal abgelegt. > > Viele Grüße, > Simon > > > > > > > > #adBox3 {display:none;} --- original Nachricht Ende ---- #adBox3 {display:none;} From atann at gmx.net Fri Dec 19 17:35:52 2008 From: atann at gmx.net (Andre Tann) Date: Fri, 19 Dec 2008 17:35:52 +0100 Subject: [Postfixbuch-users] web.de - Too many concurrent SMTP connections... Message-ID: <200812191735.52788@inter.netz> Hallo zusammen, in letzter Zeit stelle ich immer wieder - und wie ich meine: zunehmend häufiger - fest, daß Mails an web.de nicht angenommen werden: (connect to mx-ha02.web.de[217.72.192.188]: server refused to talk to me: 421 mx42.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) Kann man das irgendwie umschiffen? Natürlich könnte ich die Zahl der smtp-Instanzen senken, aber damit bremse ich ja letztlich die Auslieferung an viele unterschiedliche MXe aus. -- Andre Tann From postfixbuch-users at japantest.homelinux.com Fri Dec 19 21:18:36 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 19 Dec 2008 21:18:36 +0100 Subject: [Postfixbuch-users] web.de - Too many concurrent SMTP connections... In-Reply-To: <200812191735.52788@inter.netz> References: <200812191735.52788@inter.netz> Message-ID: <494C019C.3040801@japantest.homelinux.com> Andre Tann wrote: > Hallo zusammen, > > in letzter Zeit stelle ich immer wieder - und wie ich meine: > zunehmend häufiger - fest, daß Mails an web.de nicht angenommen > werden: > > (connect to mx-ha02.web.de[217.72.192.188]: server refused to talk > to me: 421 mx42.web.de: Too many concurrent SMTP connections from > one IP address; please try again later.) > > Kann man das irgendwie umschiffen? Natürlich könnte ich die Zahl der > smtp-Instanzen senken, aber damit bremse ich ja letztlich die > Auslieferung an viele unterschiedliche MXe aus. Die übliche Methode ist, einen eigenen Transport für diese Domains festzulegen: /etc/postfix/transport: web.de schmalspur: /etc/postfix/master.cf: # 5 smtp prozesse fuer schmalspur schmalspur unix - - n 5 - smtp -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglist-postfixbuch at online.de Fri Dec 19 23:19:47 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Fri, 19 Dec 2008 23:19:47 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect In-Reply-To: <000301c95e3e$7e0a0920$0565a8c0@uwe> References: <49457A43.60903@online.de> <000301c95e3e$7e0a0920$0565a8c0@uwe> Message-ID: <494C1E03.7060606@online.de> Uwe Driessen schrieb: > Ich würde nach anderen Mitteln und wegen suchen diese Server zu listen. > Greylisting > policyd-weight > lokale Bannliste > Hallo zusammen, vielen Dank erstmal für eueren Input zu dem Thema. Ich verwende derzeit Greylisting, polw und auch eine kleine lokale Blacklist. In letzter Zeit rutscht doch öfter mal der ein oder andere Spammer durch. Die Blacklist von Drießen finde ich recht gut, wie sind eure Erfahrungen damit? Mich würde die false-positive-Rate interessieren (gibt wahrscheinlich nicht viele). Ansonsten werde weiterhin auch ich Drießens Tip befolgen und weiterhin die Augen nach Spammern offen halten und meine lokale Blacklist weiter mit Spam-Servern füllen. Danke & Gruss Thomas From p.heinlein at heinlein-support.de Sat Dec 20 10:11:40 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 20 Dec 2008 10:11:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hotmail_l=E4sst_Emails_verschw?= =?iso-8859-1?q?inden_=28mal_wieder=29?= In-Reply-To: <003801c96152$1c281050$0601a8c0@emnpc2> References: <003801c96152$1c281050$0601a8c0@emnpc2> Message-ID: <200812201011.40643.p.heinlein@heinlein-support.de> Am Donnerstag, 18. Dezember 2008 schrieb Matthias Ebner: > > Wie soll ich Dir jetzt Aussagen zu SPF & Co treffen können, wenn Du > > das > > orig_to verfälscht hast? > > > Wie willst Du gute Tipps kriegen, wenn Du die releanten Informationen > > verheimlichst? > > Sorry. War der Meinung, dass das in diesem Fall nicht relevant ist :-) Kann ja sein, daß das NICHT relevant ist. Aber wie soll ICH das dann prüfen? > Kann das mit der Message-ID zusammenhängen? > "max05.de" ist nämlich aktuell der zweite Problemfall. Da sind aber > wirklich die SPF-Einträge schuld. Das könnte sein. Wobei "könnte" in dem Fall heißt: MSN/Hotmail ist eh Blackbox und macht alles mögliche, was man nicht nachvollziehen kann. MS setzt ja ganz stolz auf "SIDF", auf das Sender Identification Framework, was de facto SPF mit ein paar kleinen (sinnlosen) Erweiterungen ist. Diese Erweiterungen sollen ausdrücklich Angaben im Header schützen. Ich kenne mich mit SIDF dann im Detail nicht mehr so genau aus. Es kann aber gut sein, daß die Message-ID hier mit in die Prüfung eingeht - weiß ich nicht genau. Aber es sollte ja ein einfaches sein, eine Testmail mal mit einer solchen ID zu senden, mal ohne. Übrigens kann ich auf den beiden von Dir genannten Domains keine TXT und/oder SPF-Records abfragen. A usw. ist kein Problem, aber sobald man nach TXT fragt, gibt es ganz merkwürdig Server-Timeouts. peer at atlas:~> dig max05.de TXT ; <<>> DiG 9.4.2-P1 <<>> max05.de TXT ;; global options: printcmd ;; connection timed out; no servers could be reached peer at atlas:~> Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From atann at gmx.net Sat Dec 20 11:12:51 2008 From: atann at gmx.net (Andre Tann) Date: Sat, 20 Dec 2008 11:12:51 +0100 Subject: [Postfixbuch-users] web.de - Too many concurrent SMTP connections... In-Reply-To: <494C019C.3040801@japantest.homelinux.com> References: <200812191735.52788@inter.netz> <494C019C.3040801@japantest.homelinux.com> Message-ID: <200812201112.51842@inter.netz> Sandy Drobic, Freitag, 19. Dezember 2008 21:18: > Die übliche Methode ist, einen eigenen Transport für diese > Domains festzulegen: ...stimmt, da kam ich nicht drauf. Danke! -- Andre Tann From listen at papernet.de Sat Dec 20 14:07:01 2008 From: listen at papernet.de (Matthias Ebner) Date: Sat, 20 Dec 2008 14:07:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hotmail_l=E4sst_Emails_verschw?= =?iso-8859-1?q?inden_=28mal_wieder=29?= In-Reply-To: <200812201011.40643.p.heinlein@heinlein-support.de> Message-ID: <000201c962a3$d98e1b10$0601a8c0@emnpc2> Peer Heinlein schrieb am Samstag, den 20. Dezember 2008 um 10:12: > Übrigens kann ich auf den beiden von Dir genannten Domains keine TXT > und/oder SPF-Records abfragen. A usw. ist kein Problem, aber > sobald man nach TXT fragt, gibt es ganz merkwürdig Server-Timeouts. > > peer at atlas:~> dig max05.de TXT > > ; <<>> DiG 9.4.2-P1 <<>> max05.de TXT > ;; global options: printcmd > ;; connection timed out; no servers could be reached > peer at atlas:~> Geht hier lokal (und über kloth.net) ohne Probleme: ; <<>> DiG 9.3.4-P1.1 <<>> max05.de TXT ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24683 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;max05.de. IN TXT ;; ANSWER SECTION: max05.de. 86400 IN TXT "v=spf1 a mx -all" ;; Query time: 11 msec ;; SERVER: 213.133.100.100#53(213.133.100.100) ;; WHEN: Sat Dec 20 14:02:03 2008 ;; MSG SIZE rcvd: 55 Gruß Matthias From joerg.sitek at strassenfeger.org Sat Dec 20 14:02:38 2008 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Sat, 20 Dec 2008 14:02:38 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect References: <49457A43.60903@online.de> <000301c95e3e$7e0a0920$0565a8c0@uwe> <494C1E03.7060606@online.de> Message-ID: <44DF72FC036E6347817A71713EE8397218C757@x-mob.strassenfeger.local> Hallo Thomas, ich finde Blacklisten von Hand zu pflegen recht mühsam. Auf unserem Vereinsposfix läuft policyd-weiht, postgrey und spamassissan. Alles eingebunden über amavis wie in Peers Buch beschrieben. Am Anfang überlegte ich noch body und header checks einzusetzen, aber das hat sich für mich erübrigt, nachdem ich gemerkt haben, wie Klasse diese 3 Dienste dem SPAM draussen lassen. 99,9 % Wird durch policyd und greylisting abgewiesen. die restlichen 0,01 % werden vom spamassissan erkannt. Und das bei 0% False positives. Zumindest hat sich bei mir noch nie jemand beschwert, dass er eine E-Mail nicht erhalten hat. Liebe Grüße und einen schönene 4. Advent wünscht Jörg :) __________________________________________________ Es schrieb Ihnen: Jörg Sitek mob - obdachlose machen mobil e.V. Prenzlauer Allee 87 D - 10405 Berlin Internet: www.strassenfeger.org Vereinsregisternummer: 15386 B - Amtsgericht Charlottenburg von Berlin Geschäftsführung durch den ehrenamtlichen Vorstand: Lothar Markwardt, Andreas Düllick, Dr. Kerstin Herbst ________________________________ Von: postfixbuch-users-bounces at listen.jpberlin.de im Auftrag von Thomas Klein Gesendet: Fr 19.12.2008 23:19 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Blacklist uceprotect Uwe Driessen schrieb: > Ich würde nach anderen Mitteln und wegen suchen diese Server zu listen. > Greylisting > policyd-weight > lokale Bannliste > Hallo zusammen, vielen Dank erstmal für eueren Input zu dem Thema. Ich verwende derzeit Greylisting, polw und auch eine kleine lokale Blacklist. In letzter Zeit rutscht doch öfter mal der ein oder andere Spammer durch. Die Blacklist von Drießen finde ich recht gut, wie sind eure Erfahrungen damit? Mich würde die false-positive-Rate interessieren (gibt wahrscheinlich nicht viele). Ansonsten werde weiterhin auch ich Drießens Tip befolgen und weiterhin die Augen nach Spammern offen halten und meine lokale Blacklist weiter mit Spam-Servern füllen. Danke & Gruss Thomas -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 6273 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Sat Dec 20 15:33:46 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 20 Dec 2008 15:33:46 +0100 Subject: [Postfixbuch-users] Blacklist uceprotect In-Reply-To: <44DF72FC036E6347817A71713EE8397218C757@x-mob.strassenfeger.local> References: <49457A43.60903@online.de> <000301c95e3e$7e0a0920$0565a8c0@uwe><494C1E03.7060606@online.de> <44DF72FC036E6347817A71713EE8397218C757@x-mob.strassenfeger.local> Message-ID: <000a01c962af$f77971e0$0565a8c0@uwe> On Behalf Of Jörg Sitek - mob e.V. Hallo Jörg > > ich finde Blacklisten von Hand zu pflegen recht mühsam. Ist es unbestritten am Anfang gewesen, kommt allerdings drauf an wie gut man verschiedene Dinge verallgemeinern kann ohne falsepositive zu bekommen. In der Zwischenzeit kommen im Monat noch ein oder 2 Einträge zu der Liste dazu die Thomas vermutlich angesprochen hat. Von daher ist eine Abwägung wie viele Mailkonten zum Aufwand gesehen betreut werden müssen. Maillogs sollten sowieso kontrolliert werden und eine neue Regel ist in 10 sec. geschrieben. > > Auf unserem Vereinsposfix läuft policyd-weiht, postgrey und spamassissan. Alles > eingebunden über amavis wie in Peers Buch beschrieben. Am Anfang überlegte ich noch body > und header checks einzusetzen, aber das hat sich für mich erübrigt, nachdem ich gemerkt > haben, wie Klasse diese 3 Dienste dem SPAM draussen lassen. 99,9 % Wird durch policyd > und greylisting abgewiesen. die restlichen 0,01 % werden vom spamassissan erkannt. Und > das bei 0% False positives. Zumindest hat sich bei mir noch nie jemand beschwert, dass > er eine E-Mail nicht erhalten hat. RBL's brauchen immer eine zeitlang bevor ein Server, Netzbereich gelistet wird in der Zeit schlägt das zeug halt auf den Servern auf und stehen die drin dann werden diese Domains schon nicht mehr für Spam verwendet(Wegwerfdomain). SPamassassin hat hier auf den Servern zu viele falsenegative gehabt. Obiges und die vielen falsenegativen waren der Grund warum diese Blacklist (und noch einige andere) entstanden sind. Es kommt immer drauf an wie groß die Mailserver sind und wo und zu welchem Zweck diese betrieben werden. Je nachdem sind diese Listen auch evtl. nicht geeignet aber das gilt für jedes eingesetzte Mittel zur Spam und Virenbekämpfung. Das Problem fängt dort an wo innerhalb von kurzer zeit dann 1000 und mehr mails durch den Filter müssen. Amavis ist nicht gerade geizig was Prozessorlast angeht. Was also nicht bis dorthin kommt entlastet die Maschine enorm. Hier schaut das so aus das in den lokalen filtern 99% hängen bleiben und die Maschine den ganzen Tag Däumchen dreht, 0,99% fangen die klassischen Tools wie bei dir auch. Und die 0,01% sind dann auf den ganzen Mailkonnten hier 10 Spammails im Monat. Ich beneide die Server die mit den "Standard" Tools auskommen oder auch evtl. nicht so kritische Kunden als Benutzer haben. > > Liebe Grüße und einen schönene 4. Advent wünscht Danke gleichfalls und allen anderen auch. > > Jörg :) > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From dh at dimax-it.de Sun Dec 21 02:03:22 2008 From: dh at dimax-it.de (Daniel) Date: Sun, 21 Dec 2008 02:03:22 +0100 Subject: [Postfixbuch-users] SPF eMails Message-ID: <396234894.20081221020322@dimax-it.de> Hallo, ich habe hier ein komisches Problemchen. Ich habe für meine Domains ein SPF eintrage in der Zonedatei gemacht. Aussehen tut dieser wie folgt: descriptive text "v=spf1 ip4:xx.xx.xx.xx ip4:xx.xx.xx.xx -all" Ich habe 2 IPs drin weil ich hier mit einem Mail-Relay arbeite. Annehmen tut daher ein anderer Mail-Server. Denke aber nicht das das hier an dieser Stelle wichtig ist. Laut opensfp.org ist mein Eintrag korrekt hinterlegt: Quelle: v=spf1 ip4:192.168.0.1/16 -all" Die Netzmaske etc. kann ich in diesem fall aber weg lassen. So nun bekomme ich von einem anderen Mail-Server eine eMail zurück mit folgendem Inhalt: 193.158.xx.xx does not like recipient. Remote host said: 550 5.7.1 SPF access denied; see http://spf.pobox.com Giving up on 193.158.xx.xx. Jemand eine Idee was an meinem Eintrag falsch ist? Oder ist einfach nur der andere Mail-Server "kaputt" und will mich ärgern ;) Dann eine grundsätzliche Frage. Macht es überhaupt schon wirklich sinn nach SPF zu filtern? Es haben mit sicherheit nicht viele diesen SPG Eintrag in ihrer Domain zu "vergleichen" -- Mit freundlichen Grüßen Daniel mailto:dh at dimax-it.de From philipp-hoffmann at arcor.de Sun Dec 21 09:26:43 2008 From: philipp-hoffmann at arcor.de (Philipp Hoffmann) Date: Sun, 21 Dec 2008 09:26:43 +0100 (CET) Subject: [Postfixbuch-users] SPF eMails Message-ID: <25656891.1229848003565.JavaMail.ngmail@webmail16.arcor-online.net> > Quelle: v=spf1 ip4:192.168.0.1/16 -all" 192.168.x.x = Privates Netz > > Die Netzmaske etc. kann ich in diesem fall aber weg lassen. > > So nun bekomme ich von einem anderen Mail-Server eine eMail zurück mit > folgendem Inhalt: > > 193.158.xx.xx does not like recipient. > Remote host said: 550 5.7.1 SPF access denied; see > http://spf.pobox.com Giving up on 193.158.xx.xx. > > Jemand eine Idee was an meinem Eintrag falsch ist? Hallo, 193.158.x.x = Öffentliches Netz Dein Mail Server gibt natürlich seine öffentliche IP (z.B. 193.158.1.1) an einen externen Mail Server weiter. Der externe Mail Server kennt dein privates, internes Netz eben nicht. So muss (in etwa) dein SPF Record aussehen: v=spf1 ip4:193.158.1.1/16 -all Viele Grüße, Philipp From mailingliste-postfixbuch+spamtrap at pothe.de Sun Dec 21 09:58:32 2008 From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe) Date: Sun, 21 Dec 2008 09:58:32 +0100 Subject: [Postfixbuch-users] ***SPAM*** SPF eMails In-Reply-To: <396234894.20081221020322@dimax-it.de> References: <396234894.20081221020322@dimax-it.de> Message-ID: <003a01c9634a$4cc92470$e65b6d50$@de> Hallo, > Ich habe für meine Domains ein SPF eintrage in der Zonedatei gemacht. > Aussehen tut dieser wie folgt: > > descriptive text "v=spf1 ip4:xx.xx.xx.xx ip4:xx.xx.xx.xx -all" Welche Domain? Welche IPs? Wenn es um die ipv6-network.de geht, sieht das von außen so aus: "v=spf1 ip4:77.37.0.0/24 -all" D. h. es sind alle Rechner mit den IP 77.37.0.x berechtigt, E-Mails für diese Domain zu versenden. > 193.158.xx.xx does not like recipient. > Remote host said: 550 5.7.1 SPF access denied; see > http://spf.pobox.com Giving up on 193.158.xx.xx. Wer versucht denn, hier auszuliefern? > Jemand eine Idee was an meinem Eintrag falsch ist? Wie denn, wenn die wesentlichen Informationen deinerseits fehlen? > Dann eine grundsätzliche Frage. Macht es überhaupt schon wirklich > sinn nach SPF zu filtern? Es haben mit sicherheit nicht viele diesen Darüber kann man streiten. Ich habe damit gute Erfahrungen gemacht, allerdings nutze ich mein Mailsystem auch nur alleine, d. h. habe keine Kunden damit zu bedienen. Kann also sein, dass jemand mit Kundensystemen andere Erfahrungen gemacht hat. CU Andreas From dh at dimax-it.de Sun Dec 21 12:33:00 2008 From: dh at dimax-it.de (Daniel) Date: Sun, 21 Dec 2008 12:33:00 +0100 Subject: [Postfixbuch-users] SPF eMails In-Reply-To: <25656891.1229848003565.JavaMail.ngmail@webmail16.arcor-online.net> References: <25656891.1229848003565.JavaMail.ngmail@webmail16.arcor-online.net> Message-ID: <34855002.20081221123300@dimax-it.de> Guten Tag Philipp Hoffmann, am Sonntag, 21. Dezember 2008 um 09:26 schrieben Sie: >> Quelle: v=spf1 ip4:192.168.0.1/16 -all" > 192.168.x.x = Privates Netz das weiss ich, das ist auch die Quelle wie es bei openspf als example steht ;) > 193.158.x.x = Öffentliches Netz > Dein Mail Server gibt natürlich seine öffentliche IP (z.B. > 193.158.1.1) an einen externen Mail Server weiter. > Der externe Mail Server kennt dein privates, internes Netz eben nicht. > So muss (in etwa) dein SPF Record aussehen: > v=spf1 ip4:193.158.1.1/16 -all Ich hab doch gar kein Privates Netz ;) Das ist alles nur als beispiel genannt so wie es bei openspf hinterlegt ist ;) Grüsse Daniel From dh at dimax-it.de Sun Dec 21 12:41:50 2008 From: dh at dimax-it.de (Daniel) Date: Sun, 21 Dec 2008 12:41:50 +0100 Subject: [Postfixbuch-users] SPF eMails In-Reply-To: <003a01c9634a$4cc92470$e65b6d50$@de> References: <396234894.20081221020322@dimax-it.de> <003a01c9634a$4cc92470$e65b6d50$@de> Message-ID: <1682742220.20081221124150@dimax-it.de> Guten Tag Andreas Pothe, am Sonntag, 21. Dezember 2008 um 09:58 schrieben Sie: > Hallo, >> Ich habe für meine Domains ein SPF eintrage in der Zonedatei gemacht. >> Aussehen tut dieser wie folgt: >> >> descriptive text "v=spf1 ip4:xx.xx.xx.xx ip4:xx.xx.xx.xx -all" > Welche Domain? Welche IPs? > Wenn es um die ipv6-network.de geht, sieht das von außen so aus: > "v=spf1 ip4:77.37.0.0/24 -all" > D. h. es sind alle Rechner mit den IP 77.37.0.x berechtigt, E-Mails für > diese Domain zu versenden. nein darum geht es nicht. Ich habe hier noch unser mail-relay mit eingetragen und nun scheint es tatsächlich zu klappen. Ich hab auch das Gefühl das SPF kein /32 kennt bzw. nicht auf die netmask /32 achtet. Daher habe ich das /32 auch weg gemacht und nur noch ip4: zu stehen. >> 193.158.xx.xx does not like recipient. >> Remote host said: 550 5.7.1 SPF access denied; see >> http://spf.pobox.com Giving up on 193.158.xx.xx. > Wer versucht denn, hier auszuliefern? Ich versuche zu diesem Mail-Server zu zustellen. >> Dann eine grundsätzliche Frage. Macht es überhaupt schon wirklich >> sinn nach SPF zu filtern? Es haben mit sicherheit nicht viele diesen > Darüber kann man streiten. Ich habe damit gute Erfahrungen gemacht, > allerdings nutze ich mein Mailsystem auch nur alleine, d. h. habe keine > Kunden damit zu bedienen. Kann also sein, dass jemand mit Kundensystemen > andere Erfahrungen gemacht hat. Klingt grundsätzlich auch nicht verkehrt aber werden Mails die diesen SPF Eintrag nicht haben nicht einfach abgelehnt oder ist auch das nur eine Sache der Config? ;) From mailinglist-postfixbuch at online.de Sun Dec 21 12:43:25 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Sun, 21 Dec 2008 12:43:25 +0100 Subject: [Postfixbuch-users] OT: Traffic Message-ID: <494E2BDD.3000305@online.de> Hallo zusammen, habe mal eine OT-Frage: Ich habe seit kurzem vnstat im Einsatz und habe bemerkt dass einer meiner Server immer zwischen 3 und 5 Uhr Nachts ca. 3 GB an daten von irgendwoher runterlädt (und das schon seit längerem und immer um die gleiche Uhrzeit). Da auf der Maschine nur ein Mailserver und ein nicht öffentlich erreichbarer webserver läuft, der ja normal nur daten versendet und nicht empfängt, kommt mir das sehr spanisch vor. Ich bin noch nicht dahintergekommen wo diese Connection herkommt. Ich habe versucht mit iptraf und dem möglichen Logging dahinterzukommen, aber irgendwie gibt iptraf nicht so das aus was ich will. Welche Möglichkeit gäbe es denn, der Sache näherzukommen... Ich bräuchte eine Art Traffic-Logger, der für jede Connection auf dem Server quell-IP, ziel-IP,Ports und die Übertragene Datenmenge aufzeichnet. Iptraf tut genau das ja eigentlich, aber irgendwie kommt es mir so vor, dass Sessions mit mehreren Übertragenen MBs dort nicht auftauchen. Danke & Gruss Thomas From fstoyan at swapon.de Sun Dec 21 15:53:10 2008 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Sun, 21 Dec 2008 15:53:10 +0100 Subject: [Postfixbuch-users] OT: Traffic In-Reply-To: <494E2BDD.3000305@online.de> References: <494E2BDD.3000305@online.de> Message-ID: <494E5856.5040107@lab.swapon.de> Thomas Klein wrote: > Welche Möglichkeit gäbe es denn, der Sache näherzukommen... Ich bräuchte > eine Art Traffic-Logger, der für jede Connection auf dem Server > quell-IP, ziel-IP,Ports und die Übertragene Datenmenge aufzeichnet. * per iptables/ulogd/fprobe-ulog den Traffic matchen und an einen Netflow Collector * nfcapd senden. Dort kannst Du dann Deine Auswertungen machen. mfg Friedemann From jan at chef-ist.net Sun Dec 21 18:02:09 2008 From: jan at chef-ist.net (=?ISO-8859-1?Q?Jan_Kr=FCger?=) Date: Sun, 21 Dec 2008 18:02:09 +0100 Subject: [Postfixbuch-users] Unknown User wird mit 450 abgelehnt. In-Reply-To: <200812201011.40643.p.heinlein@heinlein-support.de> References: <003801c96152$1c281050$0601a8c0@emnpc2> <200812201011.40643.p.heinlein@heinlein-support.de> Message-ID: <494E7691.6020200@chef-ist.net> Hallo Liste, frohen 4. Advent erstmal ;) Nun aber zu meinem Problem: Mails an unbekannte User werden mit 450 abgelehnt und ich weiß nicht wieso. Dec 21 17:46:07 c3po postfix/smtpd[28305]: NOQUEUE: reject: RCPT from unknown[220.173.57.108]: 450 4.1.1 : Recipient address rejected: undeliverable address: unknown user: "part1.02030807.07010304 at chef-ist.net"; from= to= proto=ESMTP helo=<108.57.173.220.broad.nn.gx.dynamic.163data.com.cn> Jedoch sagt ein "postconf -d unknown_virtual_alias_reject_code" folgendes: c3po:~# postconf -d unknown_virtual_alias_reject_code unknown_virtual_alias_reject_code = 550 c3po:~# postconf -n | grep unknown_virtual_alias_reject_code c3po:~# Hat da wer ideen? Folgende Versionen setz ich ein: postfix 2.3.8-2+etch1 postfix-mysql 2.3.8-2+etch1 postfix-pcre 2.3.8-2+etch1 postfix-smtpguard 1.1.3-1.1 mysql-server 5.0.32-7etch8 postgrey 1.27-4volatile1 amavisd-new 2.4.2-6.1 clamav 0.94.dfsg.2-1~volatile1 postconf Auszüge: transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf Ich hoff, es ist alles relevante erwähnt. mfg Jan From t.schneider at tms-itdienst.at Sun Dec 21 18:41:11 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 21 Dec 2008 18:41:11 +0100 Subject: [Postfixbuch-users] Unknown User wird mit 450 abgelehnt. In-Reply-To: <494E7691.6020200@chef-ist.net> Message-ID: <001501c96393$50f11910$0603a8c0@tmsitdienst.at> Hi, unknown[220.173.57.108]: 450 4.1.1 deswegen, weil der Einlieferungsclient "unknown" ist. Check doch mal "postconf unknown_client_reject_code" Grüße Timm Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! From postfixbuch-users at japantest.homelinux.com Sun Dec 21 18:42:02 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 21 Dec 2008 18:42:02 +0100 Subject: [Postfixbuch-users] Unknown User wird mit 450 abgelehnt. In-Reply-To: <494E7691.6020200@chef-ist.net> References: <003801c96152$1c281050$0601a8c0@emnpc2> <200812201011.40643.p.heinlein@heinlein-support.de> <494E7691.6020200@chef-ist.net> Message-ID: <494E7FEA.5090203@japantest.homelinux.com> Jan Krüger wrote: > Hallo Liste, > > frohen 4. Advent erstmal ;) > > Nun aber zu meinem Problem: > > Mails an unbekannte User werden mit 450 abgelehnt und ich weiß nicht wieso. > > Dec 21 17:46:07 c3po postfix/smtpd[28305]: NOQUEUE: reject: RCPT from > unknown[220.173.57.108]: 450 4.1.1 > : Recipient address rejected: > undeliverable address: unknown user: Du verwendest reject_unverified_recipient, und das gibt 450 zurück, wenn der Default nicht verändert wird. Setze dafür dann besser unverified_recipient_reject_code = 550 -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jan at chef-ist.net Sun Dec 21 19:44:14 2008 From: jan at chef-ist.net (=?ISO-8859-1?Q?Jan_Kr=FCger?=) Date: Sun, 21 Dec 2008 19:44:14 +0100 Subject: [Postfixbuch-users] Unknown User wird mit 450 abgelehnt. In-Reply-To: <494E7FEA.5090203@japantest.homelinux.com> References: <003801c96152$1c281050$0601a8c0@emnpc2> <200812201011.40643.p.heinlein@heinlein-support.de> <494E7691.6020200@chef-ist.net> <494E7FEA.5090203@japantest.homelinux.com> Message-ID: <494E8E7E.9070900@chef-ist.net> Sandy Drobic schrieb: > unverified_recipient_reject_code = 550 > > Hallo Sandy, danke. Das wars. Grüße Jan From list+postfixbuch-users at b-a-l-u.de Mon Dec 22 01:36:47 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Mon, 22 Dec 2008 01:36:47 +0100 Subject: [Postfixbuch-users] Courier -> Dovecot, Probleme mit dem Migrationsscript? Message-ID: <20081222003647.GB20727@taz-mail.bartels-schoene.de> Hallo zusammen, ich bin gerade dabei die letzten Postfaecher von einer alten Courier-Installation in mein neues Dovecot zu verlagern. Allerdings habe ich Probleme mit den alten IMAP-Ordnern. In meinem jugendlichen Leichtsinn habe ich gedacht, dass Dovecot es schon erkennt, wenn ploetzlich neue Maildir-Ordner im Dateisystem auftauchen und die dem IMAP-Client auch anbietet. Also habe ich einfach die alten Maildirs in die dovecot-Strukturen kopiert. Offensichtlich scheint das aber nicht zu reichen. Also habe ich gewuehlt und http://wiki.dovecot.org/Migration/Courier gefunden. Starte ich das Script wie beschrieben ./courier-dovecot-migrate.pl --to-dovecot --recursive /home/vmail/user/Maildir Bekomme ich aber immer nur angezeigt, dass keine Postfaecher und / oder Maildirs gefunden wurden. Aktiviere ich --convert bekomme ich einige Ausgaben, dass die dovecot-* Dateien bereits existieren und nicht ueberschrieben werden?!? Als Ergebnis kommt am Ende dann trotzdem wieder raus: Total: 0 mailboxes / 0 users 0 mailboxes / 0 users 0 errors Stimmt was mit dem Script nicht oder mache ich was falsch? Balu From christian at bricart.de Mon Dec 22 08:13:37 2008 From: christian at bricart.de (Christian Bricart) Date: Mon, 22 Dec 2008 08:13:37 +0100 Subject: [Postfixbuch-users] Courier -> Dovecot, Probleme mit dem Migrationsscript? In-Reply-To: <20081222003647.GB20727@taz-mail.bartels-schoene.de> References: <20081222003647.GB20727@taz-mail.bartels-schoene.de> Message-ID: <494F3E21.9070003@bricart.de> Thomas -Balu- Walter schrieb: > Hallo zusammen, > > ich bin gerade dabei die letzten Postfaecher von einer alten > Courier-Installation in mein neues Dovecot zu verlagern. > > Allerdings habe ich Probleme mit den alten IMAP-Ordnern. > > In meinem jugendlichen Leichtsinn habe ich gedacht, dass Dovecot es > schon erkennt, wenn ploetzlich neue Maildir-Ordner im Dateisystem > auftauchen und die dem IMAP-Client auch anbietet. > > Also habe ich einfach die alten Maildirs in die dovecot-Strukturen > kopiert. > > Offensichtlich scheint das aber nicht zu reichen. Hast du die Mailboxen denn auch "subscribed"? (Datei "subscriptions" im Maildir)? Nur so ein Gedanke Christian From list+postfixbuch-users at b-a-l-u.de Mon Dec 22 10:01:03 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Mon, 22 Dec 2008 10:01:03 +0100 Subject: [Postfixbuch-users] Courier -> Dovecot, Probleme mit dem Migrationsscript? In-Reply-To: <494F3E21.9070003@bricart.de> References: <20081222003647.GB20727@taz-mail.bartels-schoene.de> <494F3E21.9070003@bricart.de> Message-ID: <20081222090103.GC20727@taz-mail.bartels-schoene.de> On Mon, Dec 22, 2008 at 08:13:37AM +0100, Christian Bricart wrote: > Hast du die Mailboxen denn auch "subscribed"? (Datei "subscriptions" im > Maildir)? Ich habe beides versucht. Sowohl ohne zu abonnieren (im Thunderbird konfiguriert, dass kein Abo nötig ist), als auch mit. Ich habe auch ein komplett neues Konto angelegt, um nicht evtl. an alten INBOX.-Prefixes usw. zu haengen. Ich denke aber eher, dass die Konvertierung der Mailboxen das Problem ist. Balu From werner at aloah-from-hell.de Mon Dec 22 11:14:36 2008 From: werner at aloah-from-hell.de (Werner D.) Date: Mon, 22 Dec 2008 11:14:36 +0100 Subject: [Postfixbuch-users] OT: Traffic In-Reply-To: <494E5856.5040107@lab.swapon.de> References: <494E2BDD.3000305@online.de> <494E5856.5040107@lab.swapon.de> Message-ID: <494F688C.4040100@aloah-from-hell.de> >> Welche Möglichkeit gäbe es denn, der Sache näherzukommen... Ich >> bräuchte eine Art Traffic-Logger, der für jede Connection auf dem >> Server quell-IP, ziel-IP,Ports und die Übertragene Datenmenge >> aufzeichnet. Tcpdump zwischen 03:00 Uhr und 05:00 Uhr - das sollte dann zumindest erste Anhaltspunkte geben :-) Ciao, Werner From p.heinlein at heinlein-support.de Mon Dec 22 20:44:47 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 22 Dec 2008 20:44:47 +0100 Subject: [Postfixbuch-users] SPF eMails In-Reply-To: <396234894.20081221020322@dimax-it.de> References: <396234894.20081221020322@dimax-it.de> Message-ID: <200812222044.48066.p.heinlein@heinlein-support.de> Am Sonntag, 21. Dezember 2008 schrieb Daniel: > Ich habe für meine Domains ein SPF eintrage in der Zonedatei gemacht. > Aussehen tut dieser wie folgt: > > descriptive text "v=spf1 ip4:xx.xx.xx.xx ip4:xx.xx.xx.xx -all" Ich rate ** DRINGEND *** davon ab, im SPF ein "-all" zu setzen. Wenn Deine Mails dann scheitern und/oder verloren gehen, bist Du selber schuld dran. Details dazu ausführlich im Buch oder kurz zusammengefaßt im Vortrags-PDF auf http://www.heinlein-support.de/web/akademie/slac-2008/slac08-spf-dkim-und-greylisting/ Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Dec 22 20:49:24 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 22 Dec 2008 20:49:24 +0100 Subject: [Postfixbuch-users] Courier -> Dovecot, Probleme mit dem Migrationsscript? In-Reply-To: <20081222003647.GB20727@taz-mail.bartels-schoene.de> References: <20081222003647.GB20727@taz-mail.bartels-schoene.de> Message-ID: <200812222049.24943.p.heinlein@heinlein-support.de> Am Montag, 22. Dezember 2008 schrieb Thomas -Balu- Walter: > ich bin gerade dabei die letzten Postfaecher von einer alten > Courier-Installation in mein neues Dovecot zu verlagern. > > Allerdings habe ich Probleme mit den alten IMAP-Ordnern. > > In meinem jugendlichen Leichtsinn habe ich gedacht, dass Dovecot es > schon erkennt, wenn ploetzlich neue Maildir-Ordner im Dateisystem > auftauchen und die dem IMAP-Client auch anbietet. Das reicht auch definitiv. Wenn Du natürlich mit "abonnierten" Ordnern arbeitest, dann mußt Du neue Ordner ggf. auch in die subscribe-Liste eintragen lassen. Das hat aber mit Dovecot/Courier nix zu tun, sondern ist nunmal Sinn und Zweck von Ordner-Abos. > Bekomme ich aber immer nur angezeigt, dass keine Postfaecher und / oder > Maildirs gefunden wurden. Wie soll man dazu etwas ohne Directory-Listing sagen? > Aktiviere ich --convert bekomme ich einige Ausgaben, dass die dovecot-* > Dateien bereits existieren und nicht ueberschrieben werden?!? Tjha, dann wird er wohl auch recht haben. Ist ja auch nicht verwunderlich, wenn Dovecot schon im Einsatz ist und es anscheinend ja auch schon einen Login gegeben hat. > Stimmt was mit dem Script nicht oder mache ich was falsch? Was Du falsch machst? Du gibst uns keine detaillierten Informationen, Orginal-Outputs und Directory-Listing und hoffst jetzt noch auf einen Platz an der Kristallkugel, obwohl die doch derzeit durch die ständigen Weihnachtsmärkte voll ausgebucht ist. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From list+postfixbuch-users at b-a-l-u.de Mon Dec 22 22:12:09 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Mon, 22 Dec 2008 22:12:09 +0100 Subject: [Postfixbuch-users] Courier -> Dovecot, Probleme mit dem Migrationsscript? In-Reply-To: <200812222049.24943.p.heinlein@heinlein-support.de> References: <20081222003647.GB20727@taz-mail.bartels-schoene.de> <200812222049.24943.p.heinlein@heinlein-support.de> Message-ID: <495002A9.2050608@b-a-l-u.de> Hi Peer, nur zur Vervollständigung - es funktioniert inzwischen. Keine Ahnung, was ich vorher anders / falsch gemacht habe. Aber irgendwann hat Murphy wohl aufgegeben. Peer Heinlein schrieb: > Am Montag, 22. Dezember 2008 schrieb Thomas -Balu- Walter: > Wenn Du natürlich mit "abonnierten" Ordnern arbeitest, dann mußt Du neue > Ordner ggf. auch in die subscribe-Liste eintragen lassen. > > Das hat aber mit Dovecot/Courier nix zu tun, sondern ist nunmal Sinn und > Zweck von Ordner-Abos. Ich hatte im Thunderbird die abonnierten Ordner deaktiviert. Trotzdem wurden mir die Maildirs nicht angezeigt. >> Bekomme ich aber immer nur angezeigt, dass keine Postfaecher und / oder >> Maildirs gefunden wurden. > > Wie soll man dazu etwas ohne Directory-Listing sagen? Ist ja schon gut. Ich war davon ausgegangen, dass Ihr alle wisst, wie ein Maildir aussieht und ich hoffentlich in der Lage bin, ein solches zu kopieren und auf die richtigen Owner / Rechte zu setzen. Das war auch alles in Ordnung. Meine Fragen waren eher allgemeiner Natur in Bezug auf die Migration: 1. Ob es ausreicht, ein Maildir an die passende Stelle zu verschieben? 2. Ob ich beim Starten des Scriptes etwas falsch gemacht habe? 3. (Ob vielleicht Probleme mit dem Script bekannt sind oder Besonderheiten beachtet werden müssen?) Aus dem Grund bin ich davon ausgegangen, dass ein Directory-Listing, usw. nicht unbedingt nötig ist, um die Fragen zu beantworten. Vermutlich habe ich irgendeinem Phantom hinterher gejagt. Nach verschiedenen Neustarts von Thunderbird, Ändern, Löschen und Neu-Machen der Konto-Einstellungen, erneuten Logins, usw. hat es dann irgendwann funktioniert. Aufgefallen sind mir noch maildirfolder-Dateien in jedem Maildir. Kommen die von Dovecot? In den "alten" Verzeichnissen habe ich die nicht, sondern nur die 3 Klassiker: cur, new und tmp. Balu From p.heinlein at heinlein-support.de Tue Dec 23 00:09:48 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 23 Dec 2008 00:09:48 +0100 Subject: [Postfixbuch-users] Courier -> Dovecot, Probleme mit dem Migrationsscript? In-Reply-To: <495002A9.2050608@b-a-l-u.de> References: <20081222003647.GB20727@taz-mail.bartels-schoene.de> <200812222049.24943.p.heinlein@heinlein-support.de> <495002A9.2050608@b-a-l-u.de> Message-ID: <200812230009.48724.p.heinlein@heinlein-support.de> Am Montag, 22. Dezember 2008 schrieb Thomas -Balu- Walter: > 1. Ob es ausreicht, ein Maildir an die passende Stelle zu verschieben? Ja. > 2. Ob ich beim Starten des Scriptes etwas falsch gemacht habe? Keine Ahnung, aber prinzipiell nicht. Das Script braucht man auch nur, wenn man Unique-IDs von Courier in Dovecot übernehmen will, damit ein POP3-Client die gleichen IDs kriegt und einen vorhandenen Mailbestand nicht erneut herunterlädt. Nach dem manuellen verschieben der Dateien auf Dateiebene geht das aber so oder so nicht mehr. Das andere, was bei einer Migration Courier -> Dovecot dann durch ein solches Script noch erledigt werden kann, ist eben die Migration der subscribe-Liste. Aber das ist alles optional, es ist nicht zwingend nötig. > Aus dem Grund bin ich davon ausgegangen, dass ein Directory-Listing, > usw. nicht unbedingt nötig ist, um die Fragen zu beantworten. Tja, WENN es in Ordnung ist, dann wäre es nicht nötig gewesen. Da man das aber nicht weiß, will man sowas immer prüfen. Denn WENN in dem Listing eventuell was doch nicht in Ordnugn sieht, dann würde man das eben auch nur mit Listing sehen. Insofern hat das ganze stets was von einer Selbsterfüllenden Prohpezeiung. > Aufgefallen sind mir noch maildirfolder-Dateien in jedem Maildir. > Kommen die von Dovecot? In den "alten" Verzeichnissen habe ich die > nicht, sondern nur die 3 Klassiker: cur, new und tmp. Tja, ich sehe ja jetzt nicht, welche Folder Du meinst. Insofern kann ich dazu nichts sagen. Allerdings MÜSSEN auch bei Courier zwangsläufig weitere Folder entstanden sein WENN man mit IMAP-Unterordnern arbeitet. Wenn man jedoch neben der INBOX keine weiteren Ordner mehr hat, dann würde es nur cur/tmp/new geben. Aber da ist kein Unterschied zwischen Courier und Dovecot. Im Prinzip kannst Du Courier und Dovecot wirklich parallel aus ein und dem selben Maildir-Baum betreiben. Das ist wirklich alles transparent das gleiche (von der subscribe-Liste mal abgesehen, s.o.) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From atann at gmx.net Tue Dec 23 08:15:25 2008 From: atann at gmx.net (Andre Tann) Date: Tue, 23 Dec 2008 08:15:25 +0100 Subject: [Postfixbuch-users] web.de - Too many concurrent SMTP connections... In-Reply-To: <494C019C.3040801@japantest.homelinux.com> References: <200812191735.52788@inter.netz> <494C019C.3040801@japantest.homelinux.com> Message-ID: <200812230815.25694@inter.netz> Sandy Drobic, Freitag, 19. Dezember 2008 21:18: > # 5 smtp prozesse fuer schmalspur > schmalspur unix - - n 5 - smtp Muß heißen: schmalspur unix - - n - 5 smtp -- Andre Tann From mailinglist-postfixbuch at online.de Tue Dec 23 22:00:27 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Tue, 23 Dec 2008 22:00:27 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten Message-ID: <4951516B.3030500@online.de> Hallo zusammen, ich stelle in letzter Zeit häufiger fest, die Müll an meine Server durchkommt und von amavis gefiltert wird z.B. "MSRBL-SPAM.muahaha.2765.UNOFFICIAL". Ich stelle immer wieder fest, dass dort häufig als "X-Mailer: The Bat!...." vorkommt. Ich überlege, über header checks dies zu rejecten. Habe aber auch dies gelesen: http://www.silverstones.com/thebat/spammer_de.html wobei mir persönlich dieser Mailclient nichts sagt und ich kenne auch niemand der ihn einsetzt. Wie sieht es bei euch aus - lasst ihr "The Bat" rejecten oder habt ihr keine so gute Erfahrungen damit gemacht? Gruss Thomas From stefan-bs at gmx.net Tue Dec 23 22:10:37 2008 From: stefan-bs at gmx.net (Stefan) Date: Tue, 23 Dec 2008 22:10:37 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten In-Reply-To: <4951516B.3030500@online.de> References: <4951516B.3030500@online.de> Message-ID: <495153CD.7070602@gmx.net> Thomas Klein schrieb: > Hallo zusammen, > > ich stelle in letzter Zeit häufiger fest, die Müll an meine Server > durchkommt und von amavis gefiltert wird z.B. > "MSRBL-SPAM.muahaha.2765.UNOFFICIAL". Ich stelle immer wieder fest, > dass dort häufig als "X-Mailer: The Bat!...." vorkommt. Ich überlege, > über header checks dies zu rejecten. Habe aber auch dies gelesen: > http://www.silverstones.com/thebat/spammer_de.html wobei mir > persönlich dieser Mailclient nichts sagt und ich kenne auch niemand > der ihn einsetzt. Ich habe The Bat früher als Kommandozeilen Mailer unter Windows NT eingesetzt. Ob er heute noch genutzt wird? Keine Ahnung > > Wie sieht es bei euch aus - lasst ihr "The Bat" rejecten oder habt ihr > keine so gute Erfahrungen damit gemacht? > > Gruss > Thomas Gruß Stefan From driessen at fblan.de Wed Dec 24 01:45:59 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 24 Dec 2008 01:45:59 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten In-Reply-To: <4951516B.3030500@online.de> References: <4951516B.3030500@online.de> Message-ID: <000401c96560$fd177ad0$0565a8c0@uwe> On Behalf Of Thomas Klein > ich stelle in letzter Zeit häufiger fest, die Müll an meine Server > durchkommt und von amavis gefiltert wird z.B. > "MSRBL-SPAM.muahaha.2765.UNOFFICIAL". Ich stelle immer wieder fest, dass > dort häufig als "X-Mailer: The Bat!...." vorkommt. Ich überlege, über > header checks dies zu rejecten. Habe aber auch dies gelesen: > http://www.silverstones.com/thebat/spammer_de.html wobei mir persönlich > dieser Mailclient nichts sagt und ich kenne auch niemand der ihn einsetzt. > > Wie sieht es bei euch aus - lasst ihr "The Bat" rejecten oder habt ihr > keine so gute Erfahrungen damit gemacht? Nein das benutzte Mailprogramm ist hier kein Grund zu rejecten Ich schaue eher nach woher solche Mails kommen (PTR, DNS, Absender) Ich versuche dann mithilfe dieser Informationen Filter zu schreiben. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lars at brainlift.de Wed Dec 24 08:47:42 2008 From: lars at brainlift.de (lars) Date: Wed, 24 Dec 2008 08:47:42 +0100 Subject: [Postfixbuch-users] VAcation mit Virtual Message-ID: <293F9A94-E2BA-492C-980F-63874C79837D@brainlift.de> Hallo, Liste, ich habe einen Postfix auf Debian Etch mit Courier, Squirrelmail und dem Vacation-Plugin laufen. Da ich auch Nutzer in virtuellen Domains per Vacation versorgen möchte, wüsste ich gerne, wie das funktioniert - die virtuellen Nutzer (aus der courierdb) können auf der Squirrelmailseite zwar den Vacation einrichten und aktivieren und die .forward- und .vacation-Dateien liegen dann auch unter /pfad-zum- vmail/vdomain/virtueller-user/, aber Vacation greift nicht. Kollidieren die Rechte des Vmail-Standardusers mit denen des "egentlichen" Users im vmail-Verzeichnis? Ich habe es schon mit Setzen der Rechte im vmail-Verzeichnis versucht und mit dem expliziten Anlegen eines dem virtuellen Nutzer entsprechenden Accounts in /etc/ passwd unter erweis auf das vmail-Verzeichnis, aber erstens funktionierte das nicht ud zweiens kann es das ja auch nicht sein. Per Google habe ich etwas über "vrtual vacation" gefunden, aber die Squirrelmailseite schweigt sich dazu aus. KAnn mich jemand aufklären, wie der Trick funktioniert? Procmail, Sieve oder ähnliche Lösungen fahren wir auf der Maschine übrigens nicht. Danke im Voraus und euch allen schon einmal ein frohes / besinnliches / glückliches Weihnachtsfest und ein ebensolches Jahr 2009! Gruss Lars aus Bremen From lars at brainlift.de Wed Dec 24 08:52:22 2008 From: lars at brainlift.de (lars) Date: Wed, 24 Dec 2008 08:52:22 +0100 Subject: [Postfixbuch-users] Vacation mit Virtual - jetzt leserlich ... Message-ID: Hallo, Liste, ich habe einen Postfix auf Debian Etch mit Courier, Squirrelmail und dem Vacation-Plugin laufen. Da ich auch Nutzer in virtuellen Domains per Vacation versorgen möchte, wüsste ich gerne, wie das funktioniert - die virtuellen Nutzer (aus der courierdb) können auf der Squirrelmailseite zwar den Vacation einrichten und aktivieren und die .forward- und .vacation-Dateien liegen dann auch unter /pfad-zum- vmail/vdomain/virtueller-user/, aber Vacation greift nicht. Kollidieren die Rechte des Vmail-Standardusers mit denen des "egentlichen" Users im vmail-Verzeichnis? Ich habe es schon mit Setzen der Rechte im vmail-Verzeichnis versucht und mit dem expliziten Anlegen eines dem virtuellen Nutzer entsprechenden Accounts in /etc/passwd unter Verweis auf das vmail- Verzeichnis, aber erstens funktionierte das nicht und zweitens kann es das ja auch nicht sein. Per Google habe ich etwas über "virtual vacation" gefunden, aber die Squirrelmailseite schweigt sich dazu aus. Kann mich jemand aufklären, wie der Trick funktioniert? Procmail, Sieve oder ähnliche Lösungen fahren wir auf der Maschine übrigens nicht. Danke im Voraus und euch allen schon einmal ein frohes / besinnliches / glückliches Weihnachtsfest und ein ebensolches Jahr 2009! Gruss Lars aus Bremen From mailing-lists at thomasschwenski.de Wed Dec 24 09:49:16 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 24 Dec 2008 09:49:16 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten In-Reply-To: <4951516B.3030500@online.de> References: <4951516B.3030500@online.de> Message-ID: <4951F78C.6000508@thomasschwenski.de> Thomas Klein schrieb: > Wie sieht es bei euch aus - lasst ihr "The Bat" rejecten oder habt ihr > keine so gute Erfahrungen damit gemacht? Ich würd's nicht tun. The Bat! ist einfach ein Mailclient, wie Eudora, Thunderbird und etliche andere. Wenn ich nach Mailclients rejecten würde/könnte, dann wären Nummer 1 und 2 auf der Liste Outlook und Outlook Express. :) Thomas From w.flamme at web.de Wed Dec 24 09:55:56 2008 From: w.flamme at web.de (Werner Flamme) Date: Wed, 24 Dec 2008 09:55:56 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten In-Reply-To: <4951516B.3030500@online.de> References: <4951516B.3030500@online.de> Message-ID: <4951F91C.1070206@web.de> Thomas Klein schrieb: > Hallo zusammen, > > Wie sieht es bei euch aus - lasst ihr "The Bat" rejecten oder habt ihr > keine so gute Erfahrungen damit gemacht? > Die Fledermaus ist auch nicht schlimmer als OjE, i. d. R. gilt PEBKAC. Passend zum Thema habe ich gerade im Ticker eine Meldung entdeckt: . Na, vielleicht ist es doch schlimmer als OjE... :-) Zum Filtern stimme ich Uwe bei, weil so ein X-... Eintrag schnell zerändert ist. Gruß Werner From w.flamme at web.de Wed Dec 24 09:56:05 2008 From: w.flamme at web.de (Werner Flamme) Date: Wed, 24 Dec 2008 09:56:05 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten In-Reply-To: <4951516B.3030500@online.de> References: <4951516B.3030500@online.de> Message-ID: <4951F925.2040104@web.de> Thomas Klein schrieb: > Hallo zusammen, > > Wie sieht es bei euch aus - lasst ihr "The Bat" rejecten oder habt ihr > keine so gute Erfahrungen damit gemacht? > Die Fledermaus ist auch nicht schlimmer als OjE, i. d. R. gilt PEBKAC. Passend zum Thema habe ich gerade im Ticker eine Meldung entdeckt: . Na, vielleicht ist es doch schlimmer als OjE... :-) Zum Filtern stimme ich Uwe bei, weil so ein X-... Eintrag schnell zerändert ist. Gruß Werner From jk at jkart.de Wed Dec 24 10:11:09 2008 From: jk at jkart.de (Jim Knuth) Date: Wed, 24 Dec 2008 10:11:09 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten In-Reply-To: <4951F91C.1070206@web.de> References: <4951516B.3030500@online.de> <4951F91C.1070206@web.de> Message-ID: <4951FCAD.9060700@jkart.de> am 24.12.2008 9:55 Uhr schrieb Werner Flamme: > Thomas Klein schrieb: >> Hallo zusammen, >> >> Wie sieht es bei euch aus - lasst ihr "The Bat" rejecten oder habt ihr >> keine so gute Erfahrungen damit gemacht? >> > > Die Fledermaus ist auch nicht schlimmer als OjE, i. d. R. gilt PEBKAC. nee nee, der Client ist wirklich gut. Hatte ich zu meinen Windowszeiten auch lange. > Passend zum Thema habe ich gerade im Ticker eine Meldung entdeckt: ;) man kann einfach OHNE html arbeiten und gut > . Na, vielleicht ist es doch > schlimmer als OjE... :-) > > > Gruß > Werner -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From p.heinlein at heinlein-support.de Wed Dec 24 10:20:49 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 24 Dec 2008 10:20:49 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten In-Reply-To: <495153CD.7070602@gmx.net> References: <4951516B.3030500@online.de> <495153CD.7070602@gmx.net> Message-ID: <200812241020.49767.p.heinlein@heinlein-support.de> Am Dienstag, 23. Dezember 2008 schrieb Stefan: > Ich habe The Bat früher als Kommandozeilen Mailer unter Windows NT > eingesetzt. Ob er heute noch genutzt wird? Keine Ahnung Na klar, "The Bat" ist ein super Mailprogramm und bei Profi-Nutzern gerne gesehen. Wer das mal genutzt hat, wird mit den anderen Mailern i.d.R. nicht mehr glücklich. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From jk at jkart.de Wed Dec 24 10:28:30 2008 From: jk at jkart.de (Jim Knuth) Date: Wed, 24 Dec 2008 10:28:30 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten In-Reply-To: <200812241020.49767.p.heinlein@heinlein-support.de> References: <4951516B.3030500@online.de> <495153CD.7070602@gmx.net> <200812241020.49767.p.heinlein@heinlein-support.de> Message-ID: <495200BE.9090001@jkart.de> am 24.12.2008 10:20 Uhr schrieb Peer Heinlein: > Na klar, "The Bat" ist ein super Mailprogramm und bei Profi-Nutzern gerne > gesehen. Wer das mal genutzt hat, wird mit den anderen Mailern i.d.R. > nicht mehr glücklich. :( wie wahr. Das fehlt mir wirklich. Gibt?s aber leider nur für Windows .. > > > Peer -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From dh at dimax-it.de Wed Dec 24 10:29:39 2008 From: dh at dimax-it.de (Daniel) Date: Wed, 24 Dec 2008 10:29:39 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten In-Reply-To: <200812241020.49767.p.heinlein@heinlein-support.de> References: <4951516B.3030500@online.de> <495153CD.7070602@gmx.net> <200812241020.49767.p.heinlein@heinlein-support.de> Message-ID: <5120807.20081224102939@dimax-it.de> Hi, > Na klar, "The Bat" ist ein super Mailprogramm und bei Profi-Nutzern gerne > gesehen. Wer das mal genutzt hat, wird mit den anderen Mailern i.d.R. > nicht mehr glücklich. Richtig, ich will mein TheBat nicht mehr hergeben wollen ;) Den HTML kram macht man natürlich aus ;) Grüsse und Frohe Fest Daniel From postfixbuch-users at japantest.homelinux.com Wed Dec 24 14:08:51 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 24 Dec 2008 14:08:51 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten In-Reply-To: <5120807.20081224102939@dimax-it.de> References: <4951516B.3030500@online.de> <495153CD.7070602@gmx.net> <200812241020.49767.p.heinlein@heinlein-support.de> <5120807.20081224102939@dimax-it.de> Message-ID: <49523463.1090305@japantest.homelinux.com> Daniel wrote: > Hi, > >> Na klar, "The Bat" ist ein super Mailprogramm und bei Profi-Nutzern gerne >> gesehen. Wer das mal genutzt hat, wird mit den anderen Mailern i.d.R. >> nicht mehr glücklich. > > Richtig, ich will mein TheBat nicht mehr hergeben wollen ;) > Den HTML kram macht man natürlich aus ;) Spamassassin meint ohnehin, dass der Client spamverdächtig ist: X-Spam-Status: No, score=4.353 tagged_above=-20 required=5 tests=[FORGED_MUA_THEBAT_CS=0.854, REPTO_OVERQUOTE_THEBAT=3.499] Deshalb überlege ich eher, ob ich diese Tests ausschalte... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Dec 24 14:12:05 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 24 Dec 2008 14:12:05 +0100 Subject: [Postfixbuch-users] Vacation mit Virtual - jetzt leserlich ... In-Reply-To: References: Message-ID: <49523525.60503@japantest.homelinux.com> lars wrote: > Hallo, Liste, > > > ich habe einen Postfix auf Debian Etch mit Courier, Squirrelmail und dem > Vacation-Plugin laufen. Da ich auch Nutzer in virtuellen Domains per > Vacation versorgen möchte, wüsste ich gerne, wie das funktioniert - die > virtuellen Nutzer (aus der courierdb) können auf der Squirrelmailseite > zwar den Vacation einrichten und aktivieren und die .forward- und > .vacation-Dateien liegen dann auch unter > /pfad-zum-vmail/vdomain/virtueller-user/, aber Vacation greift nicht. > > Kollidieren die Rechte des Vmail-Standardusers mit denen des > "egentlichen" Users im vmail-Verzeichnis? > Ich habe es schon mit Setzen der Rechte im vmail-Verzeichnis versucht > und mit dem expliziten Anlegen eines dem virtuellen Nutzer > entsprechenden Accounts in /etc/passwd unter Verweis auf das > vmail-Verzeichnis, aber erstens funktionierte das nicht und zweitens > kann es das ja auch nicht sein. > > Per Google habe ich etwas über "virtual vacation" gefunden, aber die > Squirrelmailseite schweigt sich dazu aus. Kann mich jemand aufklären, > wie der Trick funktioniert? Procmail, Sieve oder ähnliche Lösungen > fahren wir auf der Maschine übrigens nicht. Wenn die Auslieferung über den LDA "virtual" erfolgt, dann kann die Mail nicht an ein Script übergeben werden wie es bei "local" möglich ist. Deshalb musst du einen PIPE-Transport anlegen und für den virtuellen vacation-Aufruf verwenden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Dec 24 14:13:05 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 24 Dec 2008 14:13:05 +0100 Subject: [Postfixbuch-users] web.de - Too many concurrent SMTP connections... In-Reply-To: <200812230815.25694@inter.netz> References: <200812191735.52788@inter.netz> <494C019C.3040801@japantest.homelinux.com> <200812230815.25694@inter.netz> Message-ID: <49523561.4050609@japantest.homelinux.com> Andre Tann wrote: > Sandy Drobic, Freitag, 19. Dezember 2008 21:18: > >> # 5 smtp prozesse fuer schmalspur >> schmalspur unix - - n 5 - smtp > > Muß heißen: > schmalspur unix - - n - 5 smtp > Upsa! Zu schnell geschrieben... Danke für die Korrektur! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglist-postfixbuch at online.de Wed Dec 24 14:15:57 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Wed, 24 Dec 2008 14:15:57 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten In-Reply-To: <4951F925.2040104@web.de> References: <4951516B.3030500@online.de> <4951F925.2040104@web.de> Message-ID: <4952360D.4010206@online.de> Werner Flamme schrieb: > Thomas Klein schrieb: > >> Hallo zusammen, >> >> Wie sieht es bei euch aus - lasst ihr "The Bat" rejecten oder habt ihr >> keine so gute Erfahrungen damit gemacht? >> >> > > Die Fledermaus ist auch nicht schlimmer als OjE, i. d. R. gilt PEBKAC. > Passend zum Thema habe ich gerade im Ticker eine Meldung entdeckt: > . Na, vielleicht ist es doch > schlimmer als OjE... :-) > > Zum Filtern stimme ich Uwe bei, weil so ein X-... Eintrag schnell > zerändert ist. > > Gruß > Werner > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > OK, danke für eure Antworten! Danke & Gruß Thomas From Jammer at gmx.de Thu Dec 25 11:28:59 2008 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 25 Dec 2008 11:28:59 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten In-Reply-To: <200812241020.49767.p.heinlein@heinlein-support.de> References: <4951516B.3030500@online.de> <495153CD.7070602@gmx.net> <200812241020.49767.p.heinlein@heinlein-support.de> Message-ID: <227148862.20081225112859@gmx.de> Guten Tag Peer Heinlein Am Mittwoch, 24. Dezember 2008 um 10:20 schrieben Sie: > Am Dienstag, 23. Dezember 2008 schrieb Stefan: >> Ich habe The Bat früher als Kommandozeilen Mailer unter Windows NT >> eingesetzt. Ob er heute noch genutzt wird? Keine Ahnung > Na klar, "The Bat" ist ein super Mailprogramm und bei Profi-Nutzern gerne > gesehen. Wer das mal genutzt hat, wird mit den anderen Mailern i.d.R. > nicht mehr glücklich. ACK! (Diese Mail ist geschrieben mit TheBat! 4.0.34) Versuche seit Jahren davon wegzukommen, klappt aber nicht ;-) Frohe Festtage. -- The Strength of the Wolf is the Pack; and the Strength of the Pack is the Wolf. (Rudyard Kipling) Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From postfixbuch at cboltz.de Thu Dec 25 14:58:25 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 25 Dec 2008 14:58:25 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten In-Reply-To: <49523463.1090305@japantest.homelinux.com> References: <4951516B.3030500@online.de> <5120807.20081224102939@dimax-it.de> <49523463.1090305@japantest.homelinux.com> Message-ID: <200812251458.26454@tux.boltz.de.vu> Hallo Leute, Am Mittwoch, 24. Dezember 2008 schrieb Sandy Drobic: > Daniel wrote: > > Richtig, ich will mein TheBat nicht mehr hergeben wollen ;) > > Spamassassin meint ohnehin, dass der Client spamverdächtig ist: > > X-Spam-Status: No, score=4.353 tagged_above=-20 required=5 > tests=[FORGED_MUA_THEBAT_CS=0.854, REPTO_OVERQUOTE_THEBAT=3.499] > > Deshalb überlege ich eher, ob ich diese Tests ausschalte... Ging diese Mail zufällig über diese Mailingliste? SA ist für false positives dieser Art gut zu gebrauchen, wenn die Mail mit the Bat geschrieben wurde und Mailman ein Reply-To einfügt. Ein Header a la Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." ist scheinbar untypisch für the Bat und daher spamverdächtig. openSUSE hat seit einiger Zeit einen Test auf Mailinglisten-Mails, die über Mailman verschickt wurden. Ist standardmäßig deaktiviert, kann aber IIRC via local.cf leicht aktiviert werden (IS_MAILMAN, -2). (Keine Ahnung, ob diese Regel auch upstream verfügbar ist.) Gruß Christian Boltz -- [vordefinierte Perlvariablen $_, $>, $[ usw.] >Steht eigentlich in $§ die Lizenz? ;-))) $ perl -we 'print $§' Use of uninitialized value in print at -e line 1. [> Christian Boltz und David Haller in fontlinge-devel] From jk at jkart.de Thu Dec 25 15:42:39 2008 From: jk at jkart.de (Jim Knuth) Date: Thu, 25 Dec 2008 15:42:39 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten In-Reply-To: <227148862.20081225112859@gmx.de> References: <4951516B.3030500@online.de> <495153CD.7070602@gmx.net> <200812241020.49767.p.heinlein@heinlein-support.de> <227148862.20081225112859@gmx.de> Message-ID: <49539BDF.3030502@jkart.de> am 25.12.2008 11:28 Uhr schrieb Jan Scholten: > ACK! > (Diese Mail ist geschrieben mit TheBat! 4.0.34) > Versuche seit Jahren davon wegzukommen, klappt aber nicht ;-) kennt jemand einen Mailclient unter Mac OS X, der so ist, wie TheBat? Gern auch per PM. Danke. > > Frohe Festtage. Danke, ebenfalls -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From joerg.sitek at strassenfeger.org Fri Dec 26 11:26:18 2008 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Fri, 26 Dec 2008 11:26:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?NIX_Spam_-_iXhash_f=FCr_Spamas?= =?iso-8859-1?q?sissan?= References: <4951516B.3030500@online.de><495153CD.7070602@gmx.net> <200812241020.49767.p.heinlein@heinlein-support.de><227148862.20081225112859@gmx.de> <49539BDF.3030502@jkart.de> Message-ID: <44DF72FC036E6347817A71713EE8397218C76E@x-mob.strassenfeger.local> Frohes Fest zusammen :-) Ich bin auf meiner Weihnachtlichen Suche durchs Web - um meinem Postfix ein Geschenk zu machen - auf das NIX Spam Projekt von heise gestoßen. Nun fand ich den Artikel recht interessant und fand kurz darauf ein Plugin (iXhash) für den Spamassissan. Nur ist leider auf der Webseite http://ixhash.sourceforge.net/index.html nicht so viel dazu erklärt. Mich interessiert ob es sich lohnt, dieses Plugin zu nutzen, ob es unter beobachtung stehen muss wenn es eingesetzt wird und was Ihr so für Erfahrungen beim Einsatz gesammelt habt. Danke euch und noch schöne freie Tage :) Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 3831 bytes Beschreibung: nicht verfügbar URL : From sebastian at debianfan.de Fri Dec 26 13:29:04 2008 From: sebastian at debianfan.de (sebastian) Date: Fri, 26 Dec 2008 13:29:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?NIX_Spam_-_iXhash_f=FCr_Spamas?= =?iso-8859-1?q?sissan?= In-Reply-To: <44DF72FC036E6347817A71713EE8397218C76E@x-mob.strassenfeger.local> References: <4951516B.3030500@online.de><495153CD.7070602@gmx.net> <200812241020.49767.p.heinlein@heinlein-support.de><227148862.20081225112859@gmx.de> <49539BDF.3030502@jkart.de> <44DF72FC036E6347817A71713EE8397218C76E@x-mob.strassenfeger.local> Message-ID: <4954CE10.7000407@debianfan.de> Jörg Sitek - mob e.V. schrieb: > Frohes Fest zusammen :-) > > Ich bin auf meiner Weihnachtlichen Suche durchs Web - um meinem Postfix ein Geschenk zu machen - auf das NIX Spam Projekt von heise gestoßen. Nun fand ich den Artikel recht interessant und fand kurz darauf ein Plugin (iXhash) für den Spamassissan. Nur ist leider auf der Webseite http://ixhash.sourceforge.net/index.html nicht so viel dazu erklärt. > > Mich interessiert ob es sich lohnt, dieses Plugin zu nutzen, ob es unter beobachtung stehen muss wenn es eingesetzt wird und was Ihr so für Erfahrungen beim Einsatz gesammelt habt. > > Danke euch und noch schöne freie Tage :) > So wie ich das mitbekommen habe, greifen das nixspam-Projekt und die Manitu RBL auf die gleiche Datenbasis zu. Ich nutze Manitu als RBL und hab keine Probleme - 0 false positives :-) Wenn Du das Teil für Spamassassin einsetzen willst: Lad die Datei http://sourceforge.net/project/platformdownload.php?group_id=169496 runter Die ixhash...pm Datei kopierst Du in Dein Spamassassin Verzeichnis - z.B. /etc/mail/spamassassin und dann aktivierst Du das Plugin in der local.cf (???) wie hier beschrieben http://ixhash.sourceforge.net/example.html und fertig ist. Zumindest war es bei mir auf einem etch-System. Gesegnete Weihnachten :-) From p.heinlein at heinlein-support.de Fri Dec 26 15:48:04 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 26 Dec 2008 15:48:04 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten In-Reply-To: <49523463.1090305@japantest.homelinux.com> References: <4951516B.3030500@online.de> <5120807.20081224102939@dimax-it.de> <49523463.1090305@japantest.homelinux.com> Message-ID: <200812261548.04472.p.heinlein@heinlein-support.de> Am Mittwoch, 24. Dezember 2008 schrieb Sandy Drobic: > Spamassassin meint ohnehin, dass der Client spamverdächtig ist: Nein, das stimmt nicht. > X-Spam-Status: No, score=4.353 tagged_above=-20 required=5 > tests=[FORGED_MUA_THEBAT_CS=0.854, REPTO_OVERQUOTE_THEBAT=3.499] > > Deshalb überlege ich eher, ob ich diese Tests ausschalte... SA wirft hier Punkte aus, weil es angebl. ein The Bat ist, aber untypische Headerzeilen in der Mail vorhanden sind, die einen gewissen Verdacht nahelegen, ein "X-Mailer: The Bat" wäre nur gefälscht. Das heißt aber nicht, daß SA The Bat für spamverdächtig hält. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From sebastian at debianfan.de Fri Dec 26 16:23:00 2008 From: sebastian at debianfan.de (sebastian) Date: Fri, 26 Dec 2008 16:23:00 +0100 Subject: [Postfixbuch-users] Spam von bei Speedpartner gehostetem Server Message-ID: <4954F6D4.8080200@debianfan.de> Hallo & guten Tag, anbei ein Mailheader: From bounce at lm-versand.com Fri Dec 26 15:48:03 2008 Return-Path: X-Original-To: ich at deiszner.de Delivered-To: deiszner at localhost Received: from localhost (localhost.localdomain [127.0.0.1]) by deiszner.de (Postfix) with ESMTP id 7A5A77AC1D3 for ; Fri, 26 Dec 2008 15:48:03 +0100 (CET) X-Spam-Score: 0.231 X-Spam-Level: X-Spam-Status: No, score=0.231 tagged_above=-999 required=6.31 tests=[TW_GD=0.077, TW_RZ=0.077, TW_VN=0.077] Received: from deiszner.de ([127.0.0.1]) by localhost (ks360112.kimsufi.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id RN5Yj8ybtZc8 for ; Fri, 26 Dec 2008 15:48:01 +0100 (CET) X-Greylist: delayed 1110 seconds by postgrey-1.27 at ks360112.kimsufi.com; Fri, 26 Dec 2008 15:47:54 CET X-policyd-weight: using cached result; rate: -7.6 Received: from mail.lm-versand.com (mail.lm-versand.com [91.184.56.53]) by deiszner.de (Postfix) with ESMTP for ; Fri, 26 Dec 2008 15:47:54 +0100 (CET) Received: by mail.lm-versand.com (Postfix, from userid 0) id 67F9B248470C; Fri, 26 Dec 2008 15:27:11 +0100 (CET) To: ich at deiszner.de Subject: AW:TTreffen? Ich dachte mir ich schreib dir einfach mal... Date: Fri, 26 Dec 2008 15:27:11 +0100 From: Anna-Nadine Murnau Message-ID: <139f349ad489453160f9fac090784233 at localhost.localdomain> X-Priority: 3 X-Mailer: PHPMailer [version 1.73] X-Mailer: phplist v2.10.5 X-MessageID: 17 X-ListMember: ich at deiszner.de Precedence: bulk Errors-To: bounce at lm-versand.com MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Content-Type: text/plain; charset="UTF-8" Ich erhielt dieses Teil - der Inhalt war in die Kategorie "wollen wir fummeln im Park" einzuordnen und machte Werbung für http://www.-triff-mich-jetzt-.com ohne Bindestriche. Keiner der Serverfilter (Postgrey, Policyd, RBL, Spamassassin) hat das Teil aufhalten können. Jetzt wäre die Frage, wo ich sowas melden kann, dass die IP von diesem Server 91.184.56.53 melden kann das die auf einer RBL landen und dann keinen Schaden anrichten können. Selbst bei UCEProtect ist das nicht gelistet - wundert mich schon etwas -die listen ja eigentlich im Level 3 alles und jeden :-/. gruß Sebastian From driessen at fblan.de Fri Dec 26 16:49:10 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 26 Dec 2008 16:49:10 +0100 Subject: [Postfixbuch-users] Spam von bei Speedpartner gehostetem Server In-Reply-To: <4954F6D4.8080200@debianfan.de> References: <4954F6D4.8080200@debianfan.de> Message-ID: <000b01c96771$7e6df2f0$0565a8c0@uwe> On Behalf Of sebastian Und so ähnliche Mails habe ich seit ca. 6 Wochen hier im Radar gehabt. Ich hab mir die DNS Server rausgesucht wo diese Absender hin auflösen und hab den ganzen DNS gesperrt. Hoster anschreiben hat nicht viel gebracht (leider) keine Antwort geschweige denn Beseitigung des Problems. Header und Bodychecks sind bei den immer wieder geänderten Betreffs und Inhalten leider sehr aufwändig und wirkungslos gewesen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From sebastian at debianfan.de Fri Dec 26 19:01:58 2008 From: sebastian at debianfan.de (sebastian) Date: Fri, 26 Dec 2008 19:01:58 +0100 Subject: [Postfixbuch-users] Spam von bei Speedpartner gehostetem Server In-Reply-To: <000b01c96771$7e6df2f0$0565a8c0@uwe> References: <4954F6D4.8080200@debianfan.de> <000b01c96771$7e6df2f0$0565a8c0@uwe> Message-ID: <49551C16.1080808@debianfan.de> Uwe Driessen schrieb: > On Behalf Of sebastian > > Und so ähnliche Mails habe ich seit ca. 6 Wochen hier im Radar gehabt. > > Ich hab mir die DNS Server rausgesucht wo diese Absender hin auflösen und hab den ganzen > DNS gesperrt. > Hoster anschreiben hat nicht viel gebracht (leider) keine Antwort geschweige denn > Beseitigung des Problems. > > Header und Bodychecks sind bei den immer wieder geänderten Betreffs und Inhalten leider > sehr aufwändig und wirkungslos gewesen. > Ich hab heute nachmittag das ganze mal an Uribl weitergemeldet für die black-Liste. Ich bin wohl nicht der einzige gewesen - das Teil ist dort jetzt gelistet :-) Anders gehts wohl nicht :-/ From werner at aloah-from-hell.de Fri Dec 26 19:11:55 2008 From: werner at aloah-from-hell.de (Werner D.) Date: Fri, 26 Dec 2008 19:11:55 +0100 Subject: [Postfixbuch-users] Postfix + SASL + dovecot Message-ID: <49551E6B.9030104@aloah-from-hell.de> Hi zusammen, kurze Frage, da ich gerade auf dem Schlauch stehe. Ich bin gerade dabei einen Mailserver auf Basis von Debian Lenny einzurichten. Aktuell bin ich an der Konfiguration von Dovecot und Postfix für die Verwendung von Dovecot-SASL. Die Konfiguration in Postfix hängt unter [1] an, die Konfiguration von Dovecot hängt unter [2] an. Die Userdaten befinden sich in einer MySQL-DB, Dovecot ist natürlich für die Verwendung der MySQL-DB konfiguriert. Die Passwörter stehen dabei PLAINTEXT in der Datenbank, Dovecot verwendet als default_ pass_scheme PLAIN. SMTP-Authentifizierung funktioniert, aber NUR mit PLAIN und LOGIN. Deaktiviere ich diese beiden Mechanismen (und hab damit noch cram-md5 und digest-md in den mechanisms eingetragen) funktioniert SMTP-AUTH nicht mehr. Folgende Meldung: Dec 26 18:50:55 h1395453 dovecot: imap-login: Authenticate PLAIN failed: Unsupported authentication mechanism.: method=PLAIN, rip=93.104.65.166, lip=85.214.134.143 Jemand eine spontane Eingebung? Ich bin bewusst den Weg mit Dovecot-SASL gegangen und möchte das Setup nun auch auf Basis von Dovecot beibehalten. Oder liegts einfach mal wieder an Debian ;) Danke euch und frohe Feiertage, Werner zu [1] ------ smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous zu [2] ------ dovecot -n # 1.0.15: /etc/dovecot/dovecot.conf log_timestamp: %Y-%m-%d %H:%M:%S ssl_cert_file: /etc/postfix/certs/mailserver.pem ssl_key_file: /etc/postfix/certs/mailserver.pem login_dir: /var/run/dovecot/login login_executable: /usr/lib/dovecot/imap-login first_valid_uid: 1001 first_valid_gid: 1001 default_mail_env: maildir:%h mail_location: maildir:%h mmap_disable: yes auth default: mechanisms: plain login cram-md5 digest-md5 verbose: yes debug: yes debug_passwords: yes passdb: driver: sql args: /etc/dovecot/dovecot-sql.conf userdb: driver: sql args: /etc/dovecot/dovecot-sql.conf socket: type: listen client: path: /var/spool/postfix/private/auth mode: 432 user: postfix group: postfix master: path: /var/run/dovecot/dovecot-auth-master mode: 384 user: vmail group: vmail From postfix at jpkessler.info Sat Dec 27 00:12:50 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 27 Dec 2008 00:12:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?NIX_Spam_-_iXhash_f=FCr_Spamas?= =?iso-8859-1?q?sissan?= In-Reply-To: <4954CE10.7000407@debianfan.de> References: <4951516B.3030500@online.de><495153CD.7070602@gmx.net> <200812241020.49767.p.heinlein@heinlein-support.de><227148862.20081225112859@gmx.de> <49539BDF.3030502@jkart.de> <44DF72FC036E6347817A71713EE8397218C76E@x-mob.strassenfeger.local> <4954CE10.7000407@debianfan.de> Message-ID: <495564F2.4090702@jpkessler.info> sebastian schrieb: > So wie ich das mitbekommen habe, greifen das nixspam-Projekt und die > Manitu RBL auf die gleiche Datenbasis zu. Jein, die RBL prüft die Herkunft und das SA Plugin prüft die Nachrichteninhalte, indem es eine Prüfsumme darüberlegt und diese mit einer online db vergleicht (ähnlich dcc, razor, pyzor & co). Es macht also durchaus Sinn, das zu kombinieren. Löst Euch mal von dem Gedanken, dass von bestimmten Quellen nur Mist und von anderen nur Gutes kommt. Die Spambekämpfung der Zukunft wird aufgrund immer intelligenter werdender Trojaner komplizierter und rein herkunftsbasierte Ansätze werden weniger effektiv werden. Das heißt also nicht, dass das eine quatsch und das andere super sondern das eine geschickte Kombination der Möglichkeiten das Mittel der Wahl ist. Nuja, zurück zur Frage - ich habe das Ding bei verschiedenen Kunden (auch echt große) im Einsatz und es leistet gute Arbeit. False Positives sind mir noch keine begegnet. From lars at brainlift.de Sat Dec 27 00:32:08 2008 From: lars at brainlift.de (lars) Date: Sat, 27 Dec 2008 00:32:08 +0100 Subject: [Postfixbuch-users] Vacation mit Virtual - jetzt leserlich ... In-Reply-To: <49523525.60503@japantest.homelinux.com> References: <49523525.60503@japantest.homelinux.com> Message-ID: Hallo, Liste, tut mir leid, aber ich muss nochal dumm fragen - mach ich nicht gerne, aber diesesmal fehlt mir schlicht die zeit und musse, es - wie sonst üblich - selbst herauszubekommen :-( >> ich habe einen Postfix auf Debian Etch mit Courier, Squirrelmail >> und dem >> Vacation-Plugin laufen. Da ich auch Nutzer in virtuellen Domains per >> Vacation versorgen möchte, wüsste ich gerne, wie das funktioniert - >> die >> virtuellen Nutzer (aus der courierdb) können auf der >> Squirrelmailseite >> zwar den Vacation einrichten und aktivieren und die .forward- und >> .vacation-Dateien liegen dann auch unter >> /pfad-zum-vmail/vdomain/virtueller-user/, aber Vacation greift nicht. > Wenn die Auslieferung über den LDA "virtual" erfolgt, dann kann die > Mail nicht > an ein Script übergeben werden wie es bei "local" möglich ist. > > Deshalb musst du einen PIPE-Transport anlegen und für den virtuellen > vacation-Aufruf verwenden. Danke für die Erklärung - aber nach ein paar Stunden ausprobierens auf einer testmaschine habe ich es schlicht und einfach nicht hinbekommen - ich steh leider total auf dem schlauch. es gibt massenweise anleitungen im netz, aber die beziehen sich alle auf die Einbindung von MySQL - auch und gerde mit dem "virtual vacation" des postfixadmin. andere wollen den Pfad zu der vacation.pl setzen - die habe ich ebenfalls nicht. der eintrag vacation unix - n n - - pipe flags=DRhu user=vacation:vacation argv=/usr/bin/perl argv=/usr/share/ squirrelmail/vacation.pl in der master.cf führt bei mir zu fehlern. das vacation des squirrelmail legt andere dateien an als das vacation des debiansystems - und selbst, wenn ich die nutzerrechte des /home- Verzeichnisses von vmail auf den Nutzer ändere, funktioniert es nicht. ich möchte lediglich, dass meine "virtuellen" nutzer (die auch nichts anderes sind als user mit home-Verzeichnissen unter /home/vmail, aber eben per virtual-Transport abgewickelt) mit einer möglichst schlanken und einfachen lösung vacation nutzen können - im moment sehe ich nur die lösung, alles auf MySQL umzuschwenken :-( falls also jemand hier, vielleicht aus einem ähnlichen szenario heraus, eine praktikable lösung für mich hätte bzw. einem dummen wie mir erklären könnte, wie ich diesen pipe-aufruf anlegen kann, würde ich mich sehr freuen. Vielen Dank im Voraus!! Lars aus Bremen From listen at papernet.de Sat Dec 27 14:37:38 2008 From: listen at papernet.de (Matthias Ebner) Date: Sat, 27 Dec 2008 14:37:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?NIX_Spam_-_iXhash_f=FCr_Spamas?= =?iso-8859-1?q?sissan?= In-Reply-To: <4954CE10.7000407@debianfan.de> Message-ID: <000301c96828$48eb23c0$0601a8c0@emnpc2> > sebastian schrieb am Freitag, den 26. Dezember 2008 um 13:29: > Ich nutze Manitu als RBL und hab keine Probleme - 0 false positives :-) Läuft hier auch. Allerdings liegt der Reject-Anteil bei unter 0,5%. Gruß Matthias From theofel at etes.de Mon Dec 29 10:34:07 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 29 Dec 2008 10:34:07 +0100 Subject: [Postfixbuch-users] SPAM von volia.net Message-ID: <20081229093407.GA2375@intranet.hq.stgt.etes.de> Hallo zusammen, ich bekomme seit längerem SPAMs aus dem Netz volia.net. Dabei scheint es sich stets um statische Hosts zu handeln. Zumindest lassen die Hostnamen keinen Rückschluss auf Dialups zu. Hier mal nur die Auswahl der über die Weihnachtstage neuen SPAM-Quellen: closeted-carer.volia.net cognizant-whale.volia.net safetiness-trial.volia.net miraclely.setting.volia.net speechless.persuasion.volia.net zealous.envoy.volia.net escutcheonless.barber.volia.net stainly-epoch.volia.net likely-deleter.volia.net salvo.visit.volia.net chorusness.yellow.volia.net ramness-purity.volia.net recuring-daylight.volia.net Die Hostnamen scheinen mir relativ wenig Sinn zu ergeben. Aus dem Whois ergibt sich für mich, dass Volia ein TV-Kabelnetzbetreiber ist und darüber öffensichtlich auch Internetzugang anbietet. Dennoch habe ich nie Hostnamen von denen in den Logs gesehen, die auf dynamische IPs hinweisen. Daher tippe ich darauf, dass die hier entweder Benutzernamen oder andere pseudozufällige Hostnamen den Clients zuweisen und man vermutlich gut damit fährt alle Hosts *.volia.net mit einem ziemlich dicken Malus zu belegen. Ach: Bevor man denen Abuse-Mitteilungen schickt, kann man sich auch gleich mit der Büropflanze unterhalten. Da bekommt man mehr Reaktion... Wie seht ihr das? Habt ihr ähnliche Erfahrungen? Gruß Jan -- Jan Theofel Mail: theofel at etes.de ETES GmbH Fon : +49 (7 11) 48 90 83 - 17 Gablenberger Hauptstrasse 32 Fax : +49 (7 11) 48 90 83 - 50 D-70186 Stuttgart Web : http://www.etes.de/ Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From postfixbuch-users at japantest.homelinux.com Mon Dec 29 10:47:41 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 29 Dec 2008 10:47:41 +0100 Subject: [Postfixbuch-users] Vacation mit Virtual - jetzt leserlich ... In-Reply-To: References: <49523525.60503@japantest.homelinux.com> Message-ID: <49589CBD.4080509@japantest.homelinux.com> lars wrote: > Hallo, Liste, > > tut mir leid, aber ich muss nochal dumm fragen - mach ich nicht gerne, > aber diesesmal fehlt mir schlicht die zeit und musse, es - wie sonst > üblich - selbst herauszubekommen :-( > >>> ich habe einen Postfix auf Debian Etch mit Courier, Squirrelmail und dem >>> Vacation-Plugin laufen. Da ich auch Nutzer in virtuellen Domains per >>> Vacation versorgen möchte, wüsste ich gerne, wie das funktioniert - die >>> virtuellen Nutzer (aus der courierdb) können auf der Squirrelmailseite >>> zwar den Vacation einrichten und aktivieren und die .forward- und >>> .vacation-Dateien liegen dann auch unter >>> /pfad-zum-vmail/vdomain/virtueller-user/, aber Vacation greift nicht. > >> Wenn die Auslieferung über den LDA "virtual" erfolgt, dann kann die >> Mail nicht >> an ein Script übergeben werden wie es bei "local" möglich ist. >> >> Deshalb musst du einen PIPE-Transport anlegen und für den virtuellen >> vacation-Aufruf verwenden. > > Danke für die Erklärung - aber nach ein paar Stunden ausprobierens auf > einer testmaschine habe ich es schlicht und einfach nicht hinbekommen - > ich steh leider total auf dem schlauch. > > es gibt massenweise anleitungen im netz, aber die beziehen sich alle auf > die Einbindung von MySQL - auch und gerde mit dem "virtual vacation" des > postfixadmin. andere wollen den Pfad zu der vacation.pl setzen - die > habe ich ebenfalls nicht. der eintrag > > vacation unix - n n - - pipe > flags=DRhu user=vacation:vacation argv=/usr/bin/perl > argv=/usr/share/squirrelmail/vacation.pl > > in der master.cf führt bei mir zu fehlern. Kannst du dir vorstellen, dass das es von Interesse wäre zu wissen, WELCHE Fehler genau gemeldet werden?!? Als Hinweis: - gibt es den user:group vacation:vacation - hat dieser user Zugriff auf das Verzeichnis /usr/share/squirrelmail/ und die dort liegende Datei vacation.pl Flags: D Prepend a "Delivered-To: recipient" message header with the envelope recipient address. Note: for this to work, the transport_destination_recipient_limit must be 1 (see SINGLE-RECIPIENT DELIVERY above for details). The D flag also enforces loop detection (Postfix 2.5 and later): if a message already contains a Delivered-To: header with the same recipient address, then the message is returned as undeliverable. The address comparison is case insensitive. R Prepend a Return-Path: message header with the envelope sender address. h Fold the command-line $original_recipient and $recipient address domain part (text to the right of the right-most @ character) to lower case; fold the entire command-line $domain and $nexthop host or domain information to lower case. This is recommended for delivery via UUCP. u Fold the command-line $original_recipient and $recipient address localpart (text to the left of the right-most @ character) to lower case. This is recommended for delivâ? ery via UUCP. Stelle insbesondere sicher, dass die Option "D" erfüllt ist! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Dec 29 10:50:48 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 29 Dec 2008 10:50:48 +0100 Subject: [Postfixbuch-users] X-Mailer: The Bat rejecten In-Reply-To: <200812251458.26454@tux.boltz.de.vu> References: <4951516B.3030500@online.de> <5120807.20081224102939@dimax-it.de> <49523463.1090305@japantest.homelinux.com> <200812251458.26454@tux.boltz.de.vu> Message-ID: <49589D78.4060107@japantest.homelinux.com> Christian Boltz wrote: > Hallo Leute, > > Am Mittwoch, 24. Dezember 2008 schrieb Sandy Drobic: >> Daniel wrote: >>> Richtig, ich will mein TheBat nicht mehr hergeben wollen ;) >> Spamassassin meint ohnehin, dass der Client spamverdächtig ist: >> >> X-Spam-Status: No, score=4.353 tagged_above=-20 required=5 >> tests=[FORGED_MUA_THEBAT_CS=0.854, REPTO_OVERQUOTE_THEBAT=3.499] >> >> Deshalb überlege ich eher, ob ich diese Tests ausschalte... > > Ging diese Mail zufällig über diese Mailingliste? So ist es. > SA ist für false positives dieser Art gut zu gebrauchen, wenn die > Mail mit the Bat geschrieben wurde und Mailman ein Reply-To einfügt. > > Ein Header a la > > Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > > > ist scheinbar untypisch für the Bat und daher spamverdächtig. > > openSUSE hat seit einiger Zeit einen Test auf Mailinglisten-Mails, > die über Mailman verschickt wurden. Ist standardmäßig deaktiviert, > kann aber IIRC via local.cf leicht aktiviert werden (IS_MAILMAN, -2). > (Keine Ahnung, ob diese Regel auch upstream verfügbar ist.) Ich muss mir mal ansehen, was REPTO_OVERQUOTE_THEBAT wirklich checked. 3,5 Punkte für einen Check sind ziemlich happig. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Dec 29 13:19:00 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 29 Dec 2008 13:19:00 +0100 Subject: [Postfixbuch-users] SPAM von volia.net In-Reply-To: <20081229093407.GA2375@intranet.hq.stgt.etes.de> References: <20081229093407.GA2375@intranet.hq.stgt.etes.de> Message-ID: <000001c969af$a1fac7d0$0565a8c0@uwe> On Behalf Of Jan Theofel > ich bekomme seit längerem SPAMs aus dem Netz volia.net. Dabei scheint > es sich stets um statische Hosts zu handeln. Zumindest lassen die > Hostnamen keinen Rückschluss auf Dialups zu. Hier mal nur die Auswahl > der über die Weihnachtstage neuen SPAM-Quellen: > Die habe ich schon länger auf dem Kicker per PCRE /(.*)(? References: <20081229093407.GA2375@intranet.hq.stgt.etes.de> <000001c969af$a1fac7d0$0565a8c0@uwe> Message-ID: <000101c969b0$cf91cfd0$0565a8c0@uwe> On Behalf Of Uwe Driessen > On Behalf Of Jan Theofel > > ich bekomme seit längerem SPAMs aus dem Netz volia.net. Dabei scheint > > es sich stets um statische Hosts zu handeln. Zumindest lassen die > > Hostnamen keinen Rückschluss auf Dialups zu. Hier mal nur die Auswahl > > der über die Weihnachtstage neuen SPAM-Quellen: > > > > Die habe ich schon länger auf dem Kicker per PCRE > > /(.*)(? (client_blacklist_pcre)fr > > Einzig den mail.volia.net ist vom Block ausgenommen (den gibt es tatsächlich auch) > Noch einen nachschieb host -l volia.net recht interessant was sich da alles tummelt schaut eher nach User Webspace in Subdomains aus, jeder bekommt eine. Als Domains noch Geld kosteten hatte ich auch so eine und war stolz 3 Zeilen im Internet veröffentlich zu haben *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at jpkessler.info Mon Dec 29 15:38:45 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 29 Dec 2008 15:38:45 +0100 Subject: [Postfixbuch-users] SPAM von volia.net In-Reply-To: <000001c969af$a1fac7d0$0565a8c0@uwe> References: <20081229093407.GA2375@intranet.hq.stgt.etes.de> <000001c969af$a1fac7d0$0565a8c0@uwe> Message-ID: <4958E0F5.10704@jpkessler.info> Uwe Driessen schrieb: > Die habe ich schon länger auf dem Kicker per PCRE > > /(.*)(? (client_blacklist_pcre)fr > Hi Uwe, nicht vergessen, die Punkte (also ".") zu escapen!! Gruß, Jan From fstoyan at swapon.de Mon Dec 29 16:04:31 2008 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Mon, 29 Dec 2008 16:04:31 +0100 Subject: [Postfixbuch-users] SPAM von volia.net In-Reply-To: <000101c969b0$cf91cfd0$0565a8c0@uwe> References: <20081229093407.GA2375@intranet.hq.stgt.etes.de> <000001c969af$a1fac7d0$0565a8c0@uwe> <000101c969b0$cf91cfd0$0565a8c0@uwe> Message-ID: <4958E6FF.1040105@lab.swapon.de> Uwe Driessen wrote: > Noch einen nachschieb > > host -l volia.net > > recht interessant was sich da alles tummelt > schaut eher nach User Webspace in Subdomains aus, jeder bekommt eine. Oh, Du darfst bei denen Zonentransfer machen? mfg Friedemann From frank.duerring at condero.com Mon Dec 29 16:18:48 2008 From: frank.duerring at condero.com (=?ISO-8859-1?Q?=22Frank_J._D=FCrring=22?=) Date: Mon, 29 Dec 2008 16:18:48 +0100 Subject: [Postfixbuch-users] OT: Amavis und ClamAV Message-ID: Hallo zusammen, mir ist heute aufgefallen, dass ich beim Scan nach Viren und Co. diese Fehlermeldung bekommen. Was ich aber nicht ganz nachvollziehen kann, denn wenn ich den Scan manuell aufrufen scheint alles zu klappen, siehe unten. Hat jemand eine Idee was das sein könnte? ------------------------- schnipp ------------------------- 2026013400F 42788 Fri Dec 26 22:22:25 huber.elfriede at arcor.de (host 127.0.0.1[127.0.0.1] said: 451-4.5.0 Error in processing, id=03536-02, virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan unexpected exit 1, output="/var/spool/amavis/tmp/amavis-20081229T155912-03536/parts/ p002: Worm.SomeFool.P FOUND 451 4.5.0 /var/spool/amavis/tmp/ amavis-20081229T155912-03536/parts/p001: OK" at (eval 100) line 527. (in reply to end of DATA command)) ------------------------- schnipp ------------------------- mx:/# /usr/bin/clamscan /var/spool/amavis/tmp/ amavis-20081229T155912-03536/parts/p002 /var/spool/amavis/tmp/amavis-20081229T155912-03536/parts/p002: Worm.SomeFool.P FOUND ----------- SCAN SUMMARY ----------- Known viruses: 480549 Engine version: 0.94.2 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: 0.03 MB Time: 17.412 sec (0 m 17 s) ------------------------- schnipp ------------------------- mx:/# /usr/bin/clamscan /var/spool/amavis/tmp/ amavis-20081229T155912-03536/parts/p001 /var/spool/amavis/tmp/amavis-20081229T155912-03536/parts/p001: OK ----------- SCAN SUMMARY ----------- Known viruses: 480549 Engine version: 0.94.2 Scanned directories: 0 Scanned files: 1 Infected files: 0 Data scanned: 0.00 MB Time: 5.301 sec (0 m 5 s) Falls jemand noch Konfigs brauch kann ich die liefern, nur welche? Jetzt schon danke für die Hilfe und einen guten Rutsch in Spamfreie Jahr 2009 ;-) Frank... From driessen at fblan.de Mon Dec 29 16:48:59 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 29 Dec 2008 16:48:59 +0100 Subject: [Postfixbuch-users] SPAM von volia.net In-Reply-To: <4958E6FF.1040105@lab.swapon.de> References: <20081229093407.GA2375@intranet.hq.stgt.etes.de> <000001c969af$a1fac7d0$0565a8c0@uwe><000101c969b0$cf91cfd0$0565a8c0@uwe> <4958E6FF.1040105@lab.swapon.de> Message-ID: <000401c969cc$f74a0d00$0565a8c0@uwe> On Behalf Of Friedemann Stoyan > Uwe Driessen wrote: > > > Noch einen nachschieb > > > > host -l volia.net > > > > recht interessant was sich da alles tummelt > > schaut eher nach User Webspace in Subdomains aus, jeder bekommt eine. > > Oh, Du darfst bei denen Zonentransfer machen? Hä nix verstanden wie kommst du denn darauf? das ist eine ganz normale Abfrage host -help Usage: host [-v] [-a] [-t querytype] [options] name [server] Listing: host [-v] [-a] [-t querytype] [options] -l zone [server] Hostcount: host [-v] [options] -H [-D] [-E] [-G] zone Check soa: host [-v] [options] -C zone Addrcheck: host [-v] [options] -A host Listing options: [-L level] [-S] [-A] [-p] [-P prefserver] [-N skipzone] Common options: [-d] [-f|-F file] [-I chars] [-i|-n] [-q] [-Q] [-T] [-Z] Other options: [-c class] [-e] [-m] [-o] [-r] [-R] [-s secs] [-u] [-w] Special options: [-O srcaddr] [-j minport] [-J maxport] Extended usage: [-x [name ...]] [-X server [name ...]] Und ums kurz zu machen: das ist nicht der hostbefehl aus dem BIND Paket Bind9-host raus und host (nur Paket host) wieder installieren. > > > mfg Friedemann > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Mon Dec 29 16:52:59 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 29 Dec 2008 16:52:59 +0100 Subject: [Postfixbuch-users] OT: Amavis und ClamAV In-Reply-To: References: Message-ID: <000501c969cd$86144fa0$0565a8c0@uwe> On Behalf Of Frank J. Dürring > mir ist heute aufgefallen, dass ich beim Scan nach Viren und Co. diese > Fehlermeldung bekommen. Was ich aber nicht ganz nachvollziehen kann, > denn wenn ich den Scan manuell aufrufen scheint alles zu klappen, > siehe unten. > > Hat jemand eine Idee was das sein könnte? Jap ? unterschiedliche User unter denen Clamav und Amavis rennen der eine hat keinen Zugriff beim anderen. > > ------------------------- schnipp ------------------------- > > 2026013400F 42788 Fri Dec 26 22:22:25 huber.elfriede at arcor.de > (host 127.0.0.1[127.0.0.1] said: 451-4.5.0 Error in processing, > id=03536-02, virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: > ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan unexpected exit > 1, output="/var/spool/amavis/tmp/amavis-20081229T155912-03536/parts/ > p002: Worm.SomeFool.P FOUND 451 4.5.0 /var/spool/amavis/tmp/ > amavis-20081229T155912-03536/parts/p001: OK" at (eval 100) line 527. > (in reply to end of DATA command)) > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From listen at papernet.de Mon Dec 29 17:10:10 2008 From: listen at papernet.de (Matthias Ebner) Date: Mon, 29 Dec 2008 17:10:10 +0100 Subject: [Postfixbuch-users] OT: Amavis und ClamAV In-Reply-To: <000501c969cd$86144fa0$0565a8c0@uwe> Message-ID: <006a01c969cf$ed3a2f90$0601a8c0@emnpc2> > Uwe Driessen schrieb am Montag, den 29. Dezember 2008 um 16:53: > Jap > ? unterschiedliche User unter denen Clamav und Amavis rennen > der eine hat keinen Zugriff > beim anderen. Den Fehler hab ich hier auf einem lokalen System auch seit Längerem. Sämtliche Versuche mit Usern, Berechtigungen und Gruppen-Mitgliedschaften führten jedoch zu keiner Lösung :-( Wäre daher auch an einer Lösung interessiert. Gruß Matthias From driessen at fblan.de Mon Dec 29 17:14:26 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 29 Dec 2008 17:14:26 +0100 Subject: [Postfixbuch-users] OT: Amavis und ClamAV In-Reply-To: <006a01c969cf$ed3a2f90$0601a8c0@emnpc2> References: <000501c969cd$86144fa0$0565a8c0@uwe> <006a01c969cf$ed3a2f90$0601a8c0@emnpc2> Message-ID: <000801c969d0$85191f60$0565a8c0@uwe> On Behalf Of Matthias Ebner > > Uwe Driessen schrieb am Montag, den 29. Dezember 2008 um 16:53: > > > Jap > > ? unterschiedliche User unter denen Clamav und Amavis rennen > > der eine hat keinen Zugriff > > beim anderen. > > Den Fehler hab ich hier auf einem lokalen System auch seit Längerem. > Sämtliche Versuche mit Usern, Berechtigungen und Gruppen-Mitgliedschaften > führten jedoch zu keiner Lösung :-( > > Wäre daher auch an einer Lösung interessiert. > > Jo dann guggen wir mal ob wir die Unterschiede in den Configs rausbekommen Ich habe bei mir die clamd.conf mit den folgenden Parametern am start LocalSocket /var/run/amavis/clamd.ctl FixStaleSocket true TemporaryDirectory /var/amavistmp User amavis PidFile /var/run/amavis/clamd.pid DatabaseDirectory /var/lib/clamav LeaveTemporaryFiles false Vergleich mal wo die unterschiede sind. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From fstoyan at swapon.de Mon Dec 29 17:39:46 2008 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Mon, 29 Dec 2008 17:39:46 +0100 Subject: [Postfixbuch-users] SPAM von volia.net In-Reply-To: <000401c969cc$f74a0d00$0565a8c0@uwe> References: <20081229093407.GA2375@intranet.hq.stgt.etes.de> <000001c969af$a1fac7d0$0565a8c0@uwe><000101c969b0$cf91cfd0$0565a8c0@uwe> <4958E6FF.1040105@lab.swapon.de> <000401c969cc$f74a0d00$0565a8c0@uwe> Message-ID: <4958FD52.6020609@lab.swapon.de> Uwe Driessen wrote: >> Oh, Du darfst bei denen Zonentransfer machen? > > Hä nix verstanden wie kommst du denn darauf? das ist eine ganz normale Abfrage > > host -help > Usage: host [-v] [-a] [-t querytype] [options] name [server] > Listing: host [-v] [-a] [-t querytype] [options] -l zone [server] ^^^^^^^ Also, ich lese das als Zonentransfer. Am besten Du postest mal den Output. mfg Friedemann From driessen at fblan.de Mon Dec 29 17:53:05 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 29 Dec 2008 17:53:05 +0100 Subject: [Postfixbuch-users] SPAM von volia.net In-Reply-To: <4958FD52.6020609@lab.swapon.de> References: <20081229093407.GA2375@intranet.hq.stgt.etes.de> <000001c969af$a1fac7d0$0565a8c0@uwe><000101c969b0$cf91cfd0$0565a8c0@uwe> <4958E6FF.1040105@lab.swapon.de><000401c969cc$f74a0d00$0565a8c0@uwe> <4958FD52.6020609@lab.swapon.de> Message-ID: <000a01c969d5$ebaca300$0565a8c0@uwe> On Behalf Of Friedemann Stoyan > Uwe Driessen wrote: > > >> Oh, Du darfst bei denen Zonentransfer machen? > > > > Hä nix verstanden wie kommst du denn darauf? das ist eine ganz normale Abfrage > > > > host -help > > Usage: host [-v] [-a] [-t querytype] [options] name [server] > > Listing: host [-v] [-a] [-t querytype] [options] -l zone [server] > ^^^^^^^ > > Also, ich lese das als Zonentransfer. Am besten Du postest mal den Output. Bestehst du darauf ? *gg nee nich wirklich komplett sprengt den rahmen hier host -l volia.net |less *** expand error in resource record for volia.net, offset 8182 *** incomplete A record for absorbing-turnout.volia.net, offset 8191 3640.volia.net. A 82.144.192.202 abstaining.abacus.volia.net. A 93.73.52.165 aiming.abacus.volia.net. A 93.78.252.166 alerting.abacus.volia.net. A 93.75.37.218 alloting.abacus.volia.net. A 77.123.83.39 assuming.abacus.volia.net. A 93.73.164.202 auxiliariness.abacus.volia.net. A 77.122.144.101 barrel.abacus.volia.net. A 77.121.203.250 cellophaneless.abacus.volia.net. A 93.76.92.70 charcoalness.abacus.volia.net. A 77.122.101.142 chocolateless.abacus.volia.net. A 77.122.67.210 clawness.abacus.volia.net. A 93.73.32.54 closeted.abacus.volia.net. A 77.121.97.15 commercely.abacus.volia.net. A 93.72.15.18 common.abacus.volia.net. A 93.77.190.30 conducive.abacus.volia.net. A 93.72.176.252 crystalness.abacus.volia.net. A 93.78.220.130 danceless.abacus.volia.net. A 93.79.212.9 deserving.abacus.volia.net. A 93.76.80.103 displaying.abacus.volia.net. A 77.122.57.180 dividendless.abacus.volia.net. A 93.76.200.114 doubling.abacus.volia.net. A 93.78.36.214 driving.abacus.volia.net. A 93.79.121.151 equalness.abacus.volia.net. A 93.72.203.19 exempting.abacus.volia.net. A 77.122.135.55 finness.abacus.volia.net. A 77.123.161.138 gardenness.abacus.volia.net. A 77.123.45.176 given.abacus.volia.net. A 93.76.52.2 honorariumless.abacus.volia.net. A 93.75.146.162 hurrying.abacus.volia.net. A 77.122.192.104 interposing.abacus.volia.net. A 77.123.102.219 junglely.abacus.volia.net. A 93.73.121.21 knighthoodness.abacus.volia.net. A 93.75.94.216 language.abacus.volia.net. A 93.77.128.155 lockoutless.abacus.volia.net. A 93.72.186.9 migrationly.abacus.volia.net. A 93.78.222.203 molar.abacus.volia.net. A 93.79.163.112 moraleness.abacus.volia.net. A 77.123.50.110 motivationless.abacus.volia.net. A 93.76.12.115 new.abacus.volia.net. A 93.77.68.45 north.abacus.volia.net. A 77.121.25.32 ore.abacus.volia.net. A 77.123.11.23 passagewainess.abacus.volia.net. A 77.123.69.34 piecework.abacus.volia.net. A 93.72.103.102 pleading.abacus.volia.net. A 93.74.23.68 > > > mfg Friedemann Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixusers at home.tom-krieger.de Mon Dec 29 18:00:51 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Mon, 29 Dec 2008 18:00:51 +0100 Subject: [Postfixbuch-users] SPAM von volia.net In-Reply-To: <000a01c969d5$ebaca300$0565a8c0@uwe> References: <20081229093407.GA2375@intranet.hq.stgt.etes.de> <4958FD52.6020609@lab.swapon.de> <000a01c969d5$ebaca300$0565a8c0@uwe> Message-ID: <200812291800.54008.postfixusers@home.tom-krieger.de> Am Mo Dezember 29 2008 schrieb Uwe Driessen: > host -l volia.net |less bei mir schaut der Output anders aus: host -l volia.net |less ; Transfer failed. Host volia.net not found: 9(NOTAUTH) ; Transfer failed Aber: ein host -l volia.net ns.paco.net ergibt: Using domain server: Name: ns.paco.net Address: 195.114.128.50#53 Aliases: volia.net has address 82.144.192.47 volia.net name server ns.paco.net. volia.net name server ns0.volia.net. volia.net name server ns1.voliacable.com. volia.net name server ns2.voliacable.com. 3640.volia.net has address 82.144.192.202 abstaining.abacus.volia.net has address 93.73.52.165 aiming.abacus.volia.net has address 93.78.252.166 alerting.abacus.volia.net has address 93.75.37.218 alloting.abacus.volia.net has address 77.123.83.39 assuming.abacus.volia.net has address 93.73.164.202 auxiliariness.abacus.volia.net has address 77.122.144.101 barrel.abacus.volia.net has address 77.121.203.250 cellophaneless.abacus.volia.net has address 93.76.92.70 charcoalness.abacus.volia.net has address 77.122.101.142 chocolateless.abacus.volia.net has address 77.122.67.210 clawness.abacus.volia.net has address 93.73.32.54 closeted.abacus.volia.net has address 77.121.97.15 commercely.abacus.volia.net has address 93.72.15.18 common.abacus.volia.net has address 93.77.190.30 conducive.abacus.volia.net has address 93.72.176.252 crystalness.abacus.volia.net has address 93.78.220.130 danceless.abacus.volia.net has address 93.79.212.9 deserving.abacus.volia.net has address 93.76.80.103 displaying.abacus.volia.net has address 77.122.57.180 dividendless.abacus.volia.net has address 93.76.200.114 doubling.abacus.volia.net has address 93.78.36.214 driving.abacus.volia.net has address 93.79.121.151 equalness.abacus.volia.net has address 93.72.203.19 exempting.abacus.volia.net has address 77.122.135.55 finness.abacus.volia.net has address 77.123.161.138 gardenness.abacus.volia.net has address 77.123.45.176 Gruß Thomas From fstoyan at swapon.de Mon Dec 29 18:05:21 2008 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Mon, 29 Dec 2008 18:05:21 +0100 Subject: [Postfixbuch-users] SPAM von volia.net In-Reply-To: <000a01c969d5$ebaca300$0565a8c0@uwe> References: <20081229093407.GA2375@intranet.hq.stgt.etes.de> <000001c969af$a1fac7d0$0565a8c0@uwe><000101c969b0$cf91cfd0$0565a8c0@uwe> <4958E6FF.1040105@lab.swapon.de><000401c969cc$f74a0d00$0565a8c0@uwe> <4958FD52.6020609@lab.swapon.de> <000a01c969d5$ebaca300$0565a8c0@uwe> Message-ID: <49590351.50508@lab.swapon.de> Uwe Driessen wrote: > host -l volia.net |less > *** expand error in resource record for volia.net, offset 8182 > *** incomplete A record for absorbing-turnout.volia.net, offset 8191 > 3640.volia.net. A 82.144.192.202 > abstaining.abacus.volia.net. A 93.73.52.165 Respekt! Dort darf jeder Zonentransfer machan, auch ich: $ host -v -l volia.net. ns.paco.net. Trying "volia.net" Using domain server: Name: ns.paco.net. Address: 195.114.128.50#53 Aliases: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50237 ;; flags: qr aa; QUERY: 1, ANSWER: 1578, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ; ;; ANSWER SECTION: volia.net. 600 IN A 82.144.192.47 volia.net. 600 IN NS ns.paco.net. volia.net. 600 IN NS ns0.volia.net. volia.net. 600 IN NS ns1.voliacable.com. volia.net. 600 IN NS ns2.voliacable.com. 3640.volia.net. 600 IN A 82.144.192.202 abstaining.abacus.volia.net. 600 IN A 93.73.52.165 aiming.abacus.volia.net. 600 IN A 93.78.252.166 alerting.abacus.volia.net. 600 IN A 93.75.37.218 Ich hätte das nicht für möglich gehalten. mfg Friedemann From postfixbuch-users at list-post.mks-mail.de Mon Dec 29 18:26:01 2008 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Mon, 29 Dec 2008 18:26:01 +0100 Subject: [Postfixbuch-users] OT: Amavis und ClamAV In-Reply-To: References: Message-ID: <49590829.4040507@list-post.mks-mail.de> Frank J. Dürring: > mir ist heute aufgefallen, dass ich beim Scan nach Viren und Co. diese > Fehlermeldung bekommen. Was ich aber nicht ganz nachvollziehen kann, > denn wenn ich den Scan manuell aufrufen scheint alles zu klappen, > siehe unten. > > Hat jemand eine Idee was das sein könnte? > > ------------------------- schnipp ------------------------- > > 2026013400F 42788 Fri Dec 26 22:22:25 huber.elfriede at arcor.de > (host 127.0.0.1[127.0.0.1] said: 451-4.5.0 Error in processing, > id=03536-02, virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: > ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan unexpected exit > 1, output="/var/spool/amavis/tmp/amavis-20081229T155912-03536/parts/ > p002: Worm.SomeFool.P FOUND 451 4.5.0 /var/spool/amavis/tmp/ > amavis-20081229T155912-03536/parts/p001: OK" at (eval 100) line 527. > (in reply to end of DATA command)) Das sieht mir danach aus, als hätte das Scannen per clamscan wunderbar funktioniert. Allerdings scheint Dein Amvavis nicht mit dem Rückgabewert von 1 vom clamscan einverstanden zu sein - warum auch immer. clamscan gibt bei einem Virusfund 1 zurück, das ist völlig normal. Gruß mks From toha0002 at stud.fh-kl.de Mon Dec 29 19:58:20 2008 From: toha0002 at stud.fh-kl.de (Torben) Date: Mon, 29 Dec 2008 19:58:20 +0100 Subject: [Postfixbuch-users] Postfix + LDAP + SASL will nicht ... Message-ID: Hallo zusammen, ich versuche seit Tagen, Postfix, LDAP und SASL unter einen Hut zu bringen. Leider funktioniert es bis jetzt noch gar nicht. Vielleicht kann mich jemand mit Tips unterstuetzen. --- /etc/postfix/main.cf --- smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file = /etc/ssl-cacert/mail/mail.crt smtpd_tls_key_file = /etc/ssl-cacert/mail/mail.key.decrypted smtp_tls_CAfile = /etc/ssl-cacert/mail/cacert.crt smtpd_use_tls=yes smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains myhostname = mydomain.tld myorigin = /etc/mailname relayhost = mydomain = $myhostname relay_domains = $mydomain mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all local_transport = virtual virtual_mailbox_base = / virtual_mailbox_maps = ldap:ldapvirtual virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 virtual_minimum_uid = 500 virtual_mailbox_limit = 0 ldapvirtual_server_host = localhost ldapvirtual_server_port = 389 ldapvirtual_bind = yes ldapvirtual_bind_dn = cn=admin,dc=mydomain,dc=tld ldapvirtual_bind_pw = {SSHA} ldapvirtual_search_base = ou=user,dc=mydomain,dc=tld ldapvirtual_query_filter = (&(|(mail=%s)(mailAlternateAddress=%s))(| (AccountStatus=active)(accountStatus=shared))) ldapvirtual_result_attribute = mailMessageStore mydestination = $myhostname, localhost.$mydomain, localhost.localdomain, ldap:acceptdomains acceptdomains_server_host = $ldapvirtual_server_host acceptdomains_server_port = $ldapvirtual_server_port acceptdomains_bind = $ldapvirtual_bind acceptdomains_bind_dn = $ldapvirtual_bind_dn acceptdomains_bind_pw = $ldapvirtual_bind_pw acceptdomains_search_base = $ldapvirtual_search_base acceptdomains_query_filter = (associatedDomain=*) acceptdomains_result_attribute = associatedDomain virtual_maps = ldap:ldapalias ldapalias_server_host = $ldapvirtual_server_host ldapalias_server_port = $ldapvirtual_server_port ldapalias_bind = $ldapvirtual_bind ldapalias_bind_dn = $ldapvirtual_bind_dn ldapalias_bind_pw = $ldapvirtual_bind_pw ldapalias_search_base = $ldapvirtual_search_base ldapalias_query_filter = (&(|(mail=%s)(mailAlternateAddress=%s))(| (AccountStatus=active)(AccountStatus=shared))) ldapalias_result_attribute = mail --- /etc/postfix/master.cf --- smtp inet n - n - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o smtp_fallback_relay= showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f $sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} --- /etc/postfix/sasl/smtpd.conf --- pwcheck_method: saslauthdb --- /etc/saslauthd.conf --- ldap_servers: ldap://127.0.0.1:389 ldap_bind_dn: cn=admin,dc=mydomain,dc=tld ldap_password: ldap_search_base: ou=user,dc=mydomain,dc=tld ldap_filter: uid=%u ldap_password_attr: userPassword --- /etc/default/saslauthd --- START=yes DESC="SASL Authentication Daemon" NAME="saslauthd" MECHANISMS="ldap" MECH_OPTIONS="" THREADS=5 OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -O /etc/ saslauthd.conf -r" --- /etc/ldap/slapd.conf allow bind_v2 include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/qmail.schema pidfile /var/run/slapd/slapd.pid loglevel 256 modulepath /usr/lib/ldap moduleload back_hdb database hdb suffix "dc=mydomain,dc=tld" rootdn "cn=admin,dc=mydomain,dc=tld" rootpw {SSHA} sasl-regexp uid=(.*),cn=DIGEST-MD5,cn=auth ldap:///ou=user,dc=mydomain,dc=tld??sub?(&(uid=$1) (objectclass=person)) sasl-regexp uid=(.*),cn=PLAIN,cn=auth ldap:///ou=user,dc=mydomain,dc=tld??sub?(&(uid=$1) (objectclass=person)) directory "/var/lib/ldap/test" dbconfig set_cachesize 0 2097152 1 dbconfig set_lg_bsize 2097152 index default pres,eq index objectClass eq lastmod on access to attrs=userPassword by self write by * auth access to * by * read --- user.ldif --- dn: cn=John Doe, ou=user, dc=mydomain, dc=tld userPassword: test givenName: John sn: Doe mailMessageStore: /home/vmail/mydomain.tld/john/Maildir/ mail: john at mydomain.tld mailAlternateAddress: jdoe at example.com ou: Doe uid: jdoe objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: qmailUser accountStatus: active cn: John Doe So, dies erstmal (hoffentlich) alle Config-Files, die relevant sein koennten. Ein testsaslauthd bringt: root at linux:~# testsaslauthd -u jdoe -p test -s smtp 0: NO "authentication failed" In der /var/log/syslog steht draufhin: Dec 29 19:53:13 h1045679 slapd[1792]: conn=6 op=1 UNBIND Dec 29 19:53:13 h1045679 slapd[1792]: conn=6 fd=14 closed Dec 29 19:53:13 h1045679 slapd[1792]: conn=12 fd=14 ACCEPT from IP=127.0.0.1:58231 (IP=0.0.0.0:389) Dec 29 19:53:13 h1045679 slapd[1792]: conn=12 op=0 BIND dn="cn=admin,dc=mydomain,dc=tld" method=128 Dec 29 19:53:13 h1045679 slapd[1792]: conn=12 op=0 RESULT tag=97 err=49 text= # <--- bis hier hin, und nicht weiter Hat jemand eine Idee, was falsch sein koennte? Ich seh mittlerweile den Wald vor lauter Baeumen nicht mehr. :-( Gruesse, Torben From theofel at etes.de Tue Dec 30 12:49:24 2008 From: theofel at etes.de (Jan Theofel) Date: Tue, 30 Dec 2008 12:49:24 +0100 Subject: [Postfixbuch-users] SPAM von volia.net In-Reply-To: <000001c969af$a1fac7d0$0565a8c0@uwe> References: <20081229093407.GA2375@intranet.hq.stgt.etes.de> <000001c969af$a1fac7d0$0565a8c0@uwe> Message-ID: <20081230114924.GA7185@intranet.hq.stgt.etes.de> Hallo zusammen, On Mon, Dec 29, 2008 at 01:19:00PM +0100, Uwe Driessen wrote: > On Behalf Of Jan Theofel > > ich bekomme seit längerem SPAMs aus dem Netz volia.net. Dabei scheint > > es sich stets um statische Hosts zu handeln. Zumindest lassen die > > Hostnamen keinen Rückschluss auf Dialups zu. Hier mal nur die Auswahl > > der über die Weihnachtstage neuen SPAM-Quellen: > > > > Die habe ich schon länger auf dem Kicker per PCRE > > /(.*)(? (client_blacklist_pcre)fr > > Einzig den mail.volia.net ist vom Block ausgenommen (den gibt es tatsächlich auch) Nach einer eingehenden Betrachtung haben die auch hunderte Hostnamen *mail*.volia.net in ihrem Userspace liegen. Daher habe ich jetzt deren Kundennetze komplett geerdet und nur das Core-Netz (dort liegen auch die Mailserver mit drin) noch zugelassen: 77.120.0.0/14 550 to much spam from volia.net. use offical mailservers from volia only. 93.72.0.0/13 550 to much spam from volia.net. use offical mailservers from volia only. Danke für eure Einschätzungen! Gruß Jan -- Jan Theofel Mail: theofel at etes.de ETES GmbH Fon : +49 (7 11) 48 90 83 - 17 Gablenberger Hauptstrasse 32 Fax : +49 (7 11) 48 90 83 - 50 D-70186 Stuttgart Web : http://www.etes.de/ Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From postfix at jpkessler.info Tue Dec 30 15:33:56 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 30 Dec 2008 15:33:56 +0100 Subject: [Postfixbuch-users] SPAM von volia.net In-Reply-To: <20081230114924.GA7185@intranet.hq.stgt.etes.de> References: <20081229093407.GA2375@intranet.hq.stgt.etes.de> <000001c969af$a1fac7d0$0565a8c0@uwe> <20081230114924.GA7185@intranet.hq.stgt.etes.de> Message-ID: <495A3154.7080204@jpkessler.info> Jan Theofel schrieb: > Nach einer eingehenden Betrachtung haben die auch hunderte Hostnamen *mail*.volia.net > in ihrem Userspace liegen. Daher habe ich jetzt deren Kundennetze komplett geerdet > und nur das Core-Netz (dort liegen auch die Mailserver mit drin) noch zugelassen: > > 77.120.0.0/14 550 to much spam from volia.net. use offical mailservers from volia only. > 93.72.0.0/13 550 to much spam from volia.net. use offical mailservers from volia only. > Müsste das dann nicht: 77.120.0.0/24 DUNNO 77.120.0.0/14 REJECT 93.72.0.0/13 REJECT lauten, um das "Volia Core Network" von dieser Prüfung auszunehmen? From theofel at etes.de Tue Dec 30 15:40:57 2008 From: theofel at etes.de (Jan Theofel) Date: Tue, 30 Dec 2008 15:40:57 +0100 Subject: [Postfixbuch-users] SPAM von volia.net In-Reply-To: <495A3154.7080204@jpkessler.info> References: <20081229093407.GA2375@intranet.hq.stgt.etes.de> <000001c969af$a1fac7d0$0565a8c0@uwe> <20081230114924.GA7185@intranet.hq.stgt.etes.de> <495A3154.7080204@jpkessler.info> Message-ID: <20081230144057.GA9545@intranet.hq.stgt.etes.de> Hallo Jan, On Tue, Dec 30, 2008 at 03:33:56PM +0100, Jan P. Kessler wrote: > Jan Theofel schrieb: > > Nach einer eingehenden Betrachtung haben die auch hunderte Hostnamen *mail*.volia.net > > in ihrem Userspace liegen. Daher habe ich jetzt deren Kundennetze komplett geerdet > > und nur das Core-Netz (dort liegen auch die Mailserver mit drin) noch zugelassen: > > > > 77.120.0.0/14 550 to much spam from volia.net. use offical mailservers from volia only. > > 93.72.0.0/13 550 to much spam from volia.net. use offical mailservers from volia only. > > > > Müsste das dann nicht: > > 77.120.0.0/24 DUNNO > 77.120.0.0/14 REJECT > 93.72.0.0/13 REJECT > > lauten, um das "Volia Core Network" von dieser Prüfung auszunehmen? Nein. Das Volia Core Network ist: 82.144.192.0/19. Dort liegt z.B. relay1.volia.net und ähnliche Server. Gruß Jan -- Jan Theofel Mail: theofel at etes.de ETES GmbH Fon : +49 (7 11) 48 90 83 - 17 Gablenberger Hauptstrasse 32 Fax : +49 (7 11) 48 90 83 - 50 D-70186 Stuttgart Web : http://www.etes.de/ Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From Ralf.Hildebrandt at charite.de Tue Dec 30 15:47:50 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 30 Dec 2008 15:47:50 +0100 Subject: [Postfixbuch-users] SPAM von volia.net In-Reply-To: <20081230144057.GA9545@intranet.hq.stgt.etes.de> References: <20081229093407.GA2375@intranet.hq.stgt.etes.de> <000001c969af$a1fac7d0$0565a8c0@uwe> <20081230114924.GA7185@intranet.hq.stgt.etes.de> <495A3154.7080204@jpkessler.info> <20081230144057.GA9545@intranet.hq.stgt.etes.de> Message-ID: <20081230144750.GR22141@charite.de> * Jan Theofel : > > Hallo Jan, > > On Tue, Dec 30, 2008 at 03:33:56PM +0100, Jan P. Kessler wrote: > > Jan Theofel schrieb: > > > Nach einer eingehenden Betrachtung haben die auch hunderte Hostnamen *mail*.volia.net > > > in ihrem Userspace liegen. Daher habe ich jetzt deren Kundennetze komplett geerdet > > > und nur das Core-Netz (dort liegen auch die Mailserver mit drin) noch zugelassen: > > > > > > 77.120.0.0/14 550 to much spam from volia.net. use offical mailservers from volia only. > > > 93.72.0.0/13 550 to much spam from volia.net. use offical mailservers from volia only. > > > > > > > Müsste das dann nicht: > > > > 77.120.0.0/24 DUNNO > > 77.120.0.0/14 REJECT > > 93.72.0.0/13 REJECT > > > > lauten, um das "Volia Core Network" von dieser Prüfung auszunehmen? > > Nein. Das Volia Core Network ist: 82.144.192.0/19. Dort liegt z.B. relay1.volia.net und ähnliche > Server. too much, nicht to much -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de One morning I shot an elephant in my pyjamas. How he got into my pyjamas I'll never know. - Groucho Marx From postfix at jpkessler.info Tue Dec 30 16:01:03 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 30 Dec 2008 16:01:03 +0100 Subject: [Postfixbuch-users] SPAM von volia.net In-Reply-To: <20081230144057.GA9545@intranet.hq.stgt.etes.de> References: <20081229093407.GA2375@intranet.hq.stgt.etes.de> <000001c969af$a1fac7d0$0565a8c0@uwe> <20081230114924.GA7185@intranet.hq.stgt.etes.de> <495A3154.7080204@jpkessler.info> <20081230144057.GA9545@intranet.hq.stgt.etes.de> Message-ID: <495A37AF.6020002@jpkessler.info> Jan Theofel schrieb: > Hallo Jan, > > On Tue, Dec 30, 2008 at 03:33:56PM +0100, Jan P. Kessler wrote: > >> Jan Theofel schrieb: >> >>> Nach einer eingehenden Betrachtung haben die auch hunderte Hostnamen *mail*.volia.net >>> in ihrem Userspace liegen. Daher habe ich jetzt deren Kundennetze komplett geerdet >>> und nur das Core-Netz (dort liegen auch die Mailserver mit drin) noch zugelassen: >>> >>> 77.120.0.0/14 550 to much spam from volia.net. use offical mailservers from volia only. >>> 93.72.0.0/13 550 to much spam from volia.net. use offical mailservers from volia only. >>> >>> >> Müsste das dann nicht: >> >> 77.120.0.0/24 DUNNO >> 77.120.0.0/14 REJECT >> 93.72.0.0/13 REJECT >> >> lauten, um das "Volia Core Network" von dieser Prüfung auszunehmen? >> > > Nein. Das Volia Core Network ist: 82.144.192.0/19. Dort liegt z.B. relay1.volia.net und ähnliche > Server. > Ich meinte nur, weil: /% This is the RIPE Whois query server #1./ /% The objects are in RPSL format./ % /% Rights restricted by copyright./ /% See http://www.ripe.net/db/copyright.html/ /% Note: This output has been filtered./ /% To receive output for a database update, % use the "-B" flag./ /% Information related to '77.120.0.0 - 77.120.0.255'/ *inetnum*: 77.120.0.0 - 77.120.0.255 netname: VOLIA descr: Volia Core Network ... Quelle: http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=77.120.0.0&submit.x=11&submit.y=6&submit=Search From theofel at etes.de Tue Dec 30 18:07:05 2008 From: theofel at etes.de (Jan Theofel) Date: Tue, 30 Dec 2008 18:07:05 +0100 Subject: [Postfixbuch-users] SPAM von volia.net In-Reply-To: <495A37AF.6020002@jpkessler.info> References: <20081229093407.GA2375@intranet.hq.stgt.etes.de> <000001c969af$a1fac7d0$0565a8c0@uwe> <20081230114924.GA7185@intranet.hq.stgt.etes.de> <495A3154.7080204@jpkessler.info> <20081230144057.GA9545@intranet.hq.stgt.etes.de> <495A37AF.6020002@jpkessler.info> Message-ID: <20081230170705.GB11193@intranet.hq.stgt.etes.de> Hallo Jan, On Tue, Dec 30, 2008 at 04:01:03PM +0100, Jan P. Kessler wrote: > Jan Theofel schrieb: > > Hallo Jan, > > > >> Müsste das dann nicht: > >> > >> 77.120.0.0/24 DUNNO > >> 77.120.0.0/14 REJECT > >> 93.72.0.0/13 REJECT > >> > >> lauten, um das "Volia Core Network" von dieser Prüfung auszunehmen? > > > > Nein. Das Volia Core Network ist: 82.144.192.0/19. Dort liegt z.B. relay1.volia.net und ähnliche > > Server. > > Ich meinte nur, weil: > > *inetnum*: 77.120.0.0 - 77.120.0.255 > netname: VOLIA > descr: Volia Core Network > ... Hmm. Guter Punkt. Wobei die Mailserver da scheinbar nicht drin sitzen. Daher lasse ich das Setup erst mal so. Solange ich da keinen besseren Einblick in die Struktur habe und abuse@ dort nicht reagiert... :-( Jan -- Jan Theofel Mail: theofel at etes.de ETES GmbH Fon : +49 (7 11) 48 90 83 - 17 Gablenberger Hauptstrasse 32 Fax : +49 (7 11) 48 90 83 - 50 D-70186 Stuttgart Web : http://www.etes.de/ Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446