From jmfpbml at gmx.de Fri Feb 1 07:38:26 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Fri, 1 Feb 2008 07:38:26 +0100 Subject: [Postfixbuch-users] Allgemeine Frage zu TLS und Erstellung der PEM Datei In-Reply-To: <47A25270.6090000@gmx.net> References: <47A25270.6090000@gmx.net> Message-ID: <20080201073826.c908e726.jmfpbml@gmx.de> Hallo Hartmut, "mail_lists at gmx.net" wrote: > Hallo, > > ich hab für meinen Apache eine Zertifikat Datei und eine Key Datei > erstellt. Wie kann ich jetzt daraus eine .pem für TLS und imaps > erstellen? Bzw. mich würde allgemein interessieren in wieweit sich die > .ca, .cert und .key Datei von Apache zu der .pem Datei unterscheidet. > > Ich hab einfach eine neue Datei erstellt und zuerst die .key-Datei und danach die .cert reinkopiert. Bei mir funktionierts. cp wasauchimmer.key wasauchimmer.pem cat wasauchimmer.cert >> wasauchimmer.pem Gruß Frank -- Frank Fiedler From mailinglists at matthias-balke.de Fri Feb 1 07:43:16 2008 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Fri, 1 Feb 2008 07:43:16 +0100 Subject: [Postfixbuch-users] Postfix loggt ins Syslog In-Reply-To: <47A2049F.6060305@schoenhaber.de> References: <0CB37B95-C9FC-4996-AD06-5F31A04F11B1@matthias-balke.de> <47A2049F.6060305@schoenhaber.de> Message-ID: > > Das mußt Du nicht Postfix sagen sondern syslog. Der entscheidet > darüber, > was wohin geschrieben wird. > Vermutlich ist Dein syslog so konfiguriert, alle Ereignisse (auch) in > /var/log/syslog zu schreiben. > Ach so herzlichen Dank, bisher musste ich noch nie was an der syslog config ändern. Ich werde mir das mal anschauen! Matthias From fstoyan at swapon.de Fri Feb 1 09:28:38 2008 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Fri, 01 Feb 2008 09:28:38 +0100 Subject: [Postfixbuch-users] Allgemeine Frage zu TLS und Erstellung der PEM Datei In-Reply-To: <47A25270.6090000@gmx.net> References: <47A25270.6090000@gmx.net> Message-ID: <47A2D836.30505@lab.swapon.de> mail_lists at gmx.net wrote: > Hallo, > > ich hab für meinen Apache eine Zertifikat Datei und eine Key Datei > erstellt. Wie kann ich jetzt daraus eine .pem für TLS und imaps Ich glaube das ist keine gute Idee. 1) der CommonName (CN) des Zertifikates sollte mit 'hostname --fqdn' übereinstimmen, sonst gibt es Meckerein. 2) IIRC will der smtpd die Extension: 'ssl server', der smtp 'ssl client'. > erstellen? Bzw. mich würde allgemein interessieren in wieweit sich die > .ca, .cert und .key Datei von Apache zu der .pem Datei unterscheidet. Das habe ich jetzt nicht verstanden. Es gibt die Darreichunsformen 'pem' und 'der', welche gegenseitig ineinander überführt werden können. Welche Du brauchst, hängt von der Applikation ab. Postfix liest sowohl Zertifiakt und Key als pem. mfg Friedemann From werner at aloah-from-hell.de Fri Feb 1 09:49:29 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 01 Feb 2008 09:49:29 +0100 Subject: [Postfixbuch-users] Postfix loggt ins Syslog In-Reply-To: References: <0CB37B95-C9FC-4996-AD06-5F31A04F11B1@matthias-balke.de> <47A2049F.6060305@schoenhaber.de> Message-ID: <47A2DD19.40401@aloah-from-hell.de> > Ach so herzlichen Dank, > > bisher musste ich noch nie was an der syslog config ändern. > Ich werde mir das mal anschauen! > > Matthias Hi, in /etc/syslog.conf *.*;auth,authpriv.none;mail.none -/var/log/syslog Ciao, Werner From Ralf.Hildebrandt at charite.de Fri Feb 1 13:19:58 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 1 Feb 2008 13:19:58 +0100 Subject: [Postfixbuch-users] Postfix loggt ins Syslog In-Reply-To: <47A2DD19.40401@aloah-from-hell.de> References: <0CB37B95-C9FC-4996-AD06-5F31A04F11B1@matthias-balke.de> <47A2049F.6060305@schoenhaber.de> <47A2DD19.40401@aloah-from-hell.de> Message-ID: <20080201121957.GO2684@charite.de> * Werner Detter : > in /etc/syslog.conf > *.*;auth,authpriv.none;mail.none -/var/log/syslog *.*;auth,authpriv,mail.none -/var/log/syslog -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Your eyes are weary from staring at the CRT. You feel sleepy. Notice how restful it is to watch the cursor blink. Close your eyes. The opinions stated above are yours. You cannot imagine why you ever felt otherwise. From mail_lists at gmx.net Fri Feb 1 14:04:44 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Fri, 01 Feb 2008 14:04:44 +0100 Subject: [Postfixbuch-users] Allgemeine Frage zu TLS und Erstellung der PEM Datei In-Reply-To: <20080201073826.c908e726.jmfpbml@gmx.de> References: <47A25270.6090000@gmx.net> <20080201073826.c908e726.jmfpbml@gmx.de> Message-ID: <47A318EC.7070607@gmx.net> Frank Fiedler schrieb: > Hallo Hartmut, > > "mail_lists at gmx.net" wrote: > >> Hallo, >> >> ich hab für meinen Apache eine Zertifikat Datei und eine Key Datei >> erstellt. Wie kann ich jetzt daraus eine .pem für TLS und imaps >> erstellen? Bzw. mich würde allgemein interessieren in wieweit sich die >> .ca, .cert und .key Datei von Apache zu der .pem Datei unterscheidet. >> >> > Ich hab einfach eine neue Datei erstellt und zuerst die .key-Datei und > danach die .cert reinkopiert. Bei mir funktionierts. > > cp wasauchimmer.key wasauchimmer.pem > cat wasauchimmer.cert >> wasauchimmer.pem > > Gruß Frank Hallo Frank, so hab ich das nun auch gemacht und es funktioniert ohne Probleme. Da der Server sowieso nur als dyndns für zuhause benutzt wird geht's mir nur um die Verschlüsselung. Und die funktioniert soweit. Grüße und Danke, Hartmut From info at beilfuss.de Fri Feb 1 15:09:43 2008 From: info at beilfuss.de (Info Beilfuss) Date: Fri, 1 Feb 2008 15:09:43 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <47A0A422.2030900@jpkessler.info> Message-ID: <000001c864dc$185c3d20$82ae1dac@Inspiron9400> In der /srv/www/htdocs/squirrelmail/include Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Jan P. Kessler Gesendet: Mittwoch, 30. Januar 2008 17:22 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Squirrelmail und user_logo Info Beilfuss schrieb: > Error_log > > [...] > [Wed Jan 30 00:00:45 2008] [error] [client 172.29.174.130] PHP Fatal error: > require_once(): Failed opening required '../src/validate.php' > Wo liegt denn die 'validate.php' bei Dir? -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at jpkessler.info Fri Feb 1 15:41:16 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 01 Feb 2008 15:41:16 +0100 Subject: [Postfixbuch-users] Allgemeine Frage zu TLS und Erstellung der PEM Datei In-Reply-To: <47A25270.6090000@gmx.net> References: <47A25270.6090000@gmx.net> Message-ID: <47A32F8C.3040903@jpkessler.info> mail_lists at gmx.net schrieb: > Hallo, > > ich hab für meinen Apache eine Zertifikat Datei und eine Key Datei > erstellt. Wie kann ich jetzt daraus eine .pem für TLS und imaps > erstellen? Bzw. mich würde allgemein interessieren in wieweit sich die > .ca, .cert und .key Datei von Apache zu der .pem Datei unterscheidet. > Die benutzen beide das PEM Format - d.h., Du kannst die Certs für beide nutzen. Dabei solltest du, wie schon jmd bemerkt hat, darauf achten, dass sie auf den FQDN ausgestellt sind, unter dem die Systeme angesprochen werden (ob das wirklich mit hostname --fqdn übereinstimmt, ist zweitrangig). From postfix at jpkessler.info Fri Feb 1 17:08:58 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 01 Feb 2008 17:08:58 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <000001c864dc$185c3d20$82ae1dac@Inspiron9400> References: <000001c864dc$185c3d20$82ae1dac@Inspiron9400> Message-ID: <47A3441A.9000101@jpkessler.info> Info Beilfuss schrieb: > In der /srv/www/htdocs/squirrelmail/include > > Christian > Der Link zeigt aber auf /srv/www/htdocs/squirrelmail/src Entweder kopierst oder verlinkst das File oder änderst den Link und versuchst es dann nochmal. From postfix at jpkessler.info Fri Feb 1 17:12:07 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 01 Feb 2008 17:12:07 +0100 Subject: [Postfixbuch-users] Allgemeine Frage zu TLS und Erstellung der PEM Datei In-Reply-To: <47A318EC.7070607@gmx.net> References: <47A25270.6090000@gmx.net> <20080201073826.c908e726.jmfpbml@gmx.de> <47A318EC.7070607@gmx.net> Message-ID: <47A344D7.1020203@jpkessler.info> mail_lists at gmx.net schrieb: > der Server sowieso nur als dyndns für zuhause benutzt wird geht's mir > nur um die Verschlüsselung. Und die funktioniert soweit. > Wenn Du die Certs nicht auf den richtigen Hostname ausstellst und die CA nicht verifizierst, ist SSL/TLS Verschlüsselung für die Füße und kostet Dich nur unnötige Rechenleistung (es sei denn, Du verifizierst bei jeder Verbindung den Fingerprint der Zertifikate). Stichwort: MITM From OStrixner at web.de Fri Feb 1 17:30:26 2008 From: OStrixner at web.de (Oliver Strixner) Date: Fri, 01 Feb 2008 17:30:26 +0100 Subject: [Postfixbuch-users] POSTFIX liefert fremde Post aus? Hack? Message-ID: <505435942@web.de> Hallo, ok ich hatte meinen postfix nun zum laufen gebracht mit nachfolgender postconf -n, danke sandy. Danach hatte ich mein Debian system upgedatet und mich mit meinem proftp problem beschäftigt, hatte ein sql problem und dann die aptitude install mysql-server mysql-client libmysqlclient15-dev proftpd-mysql installiert hat für proftpd nicht gebracht. Dummerweise lässt Postfix mich nicht mehr einloggen und ich weiss nicht warum. Jemand eine Idee? Fehler loggt er nicht alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 mydestination = y, y.x.z, localhost.x.z, localhost myhostname = y.x.z mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain $ smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 _________________________________________________________________________ In 5 Schritten zur eigenen Homepage. Jetzt Domain sichern und gestalten! Nur 3,99 EUR/Monat! http://www.maildomain.web.de/?mc=021114 From OStrixner at web.de Fri Feb 1 17:53:29 2008 From: OStrixner at web.de (Oliver Strixner) Date: Fri, 01 Feb 2008 17:53:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?postfix_nimmt_keine_mysql_use?= =?iso-8859-15?q?r_an_/virtualmailboxes_/nach_debian_update?= Message-ID: <505476160@web.de> Hallo, kann mich nicht mehr einloggen, nachdem einige debian updates von sarge nach etch gelaufen sind. kann mir bitte jemand helfen, was hier nicht stimmt? auszug aus log Feb 1 17:38:44 y courierpop3login: Connection, ip=[::ffff:88.68.113.46] Feb 1 17:38:44 y courierpop3login: LOGIN FAILED, user=info at x.z, ip=[::ffff:88.68.113.46] Feb 1 17:38:53 y courierpop3login: LOGIN FAILED, user=info at x.z, ip=[::ffff:88.68.113.46] Feb 1 17:38:56 y courierpop3login: Connection, ip=[::ffff:217.247.28.39] Feb 1 17:38:56 y courierpop3login: LOGIN FAILED, user=info at a.b, ip=[::ffff:217.247.28.39] Feb 1 17:39:01 y courierpop3login: Disconnected, ip=[::ffff:217.247.28.39] Feb 1 17:39:13 y postfix/trivial-rewrite[4523]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/$ Feb 1 17:39:14 y postfix/master[4400]: warning: process /usr/lib/postfix/trivial-rewrite pid 4523 exit status 1 Feb 1 17:39:14 y postfix/master[4400]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Feb 1 17:39:18 y postfix/smtpd[4524]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/dict_mysql$ Feb 1 17:39:19 y postfix/master[4400]: warning: process /usr/lib/postfix/smtpd pid 4524 exit status 1 Feb 1 17:39:19 y postfix/master[4400]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Feb 1 17:39:59 y courierpop3login: Disconnected, ip=[::ffff:88.68.113.46] Feb 1 17:40:14 y postfix/trivial-rewrite[4528]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/$ Feb 1 17:40:15 y postfix/master[4400]: warning: process /usr/lib/postfix/trivial-rewrite pid 4528 exit status 1 Feb 1 17:40:15 y postfix/master[4400]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Feb 1 17:40:19 y postfix/smtpd[4529]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/dict_mysql$ Feb 1 17:40:20 y postfix/master[4400]: warning: process /usr/lib/postfix/smtpd pid 4529 exit status 1 Feb 1 17:40:20 y postfix/master[4400]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Feb 1 17:41:15 y postfix/trivial-rewrite[4532]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/$ Feb 1 17:41:16 y postfix/master[4400]: warning: process /usr/lib/postfix/trivial-rewrite pid 4532 exit status 1 Feb 1 17:41:16 y postfix/master[4400]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Feb 1 17:41:20 y postfix/smtpd[4533]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/dict_mysql$ Feb 1 17:41:21 y postfix/master[4400]: warning: process /usr/lib/postfix/smtpd pid 4533 exit status 1 Feb 1 17:41:21 y postfix/master[4400]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Feb 1 17:42:16 y postfix/trivial-rewrite[4535]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/$ Feb 1 17:42:17 y postfix/master[4400]: warning: process /usr/lib/postfix/trivial-rewrite pid 4535 exit status 1 Feb 1 17:42:17 y postfix/master[4400]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Feb 1 17:42:21 y postfix/smtpd[4536]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/dict_mysql$ Feb 1 17:42:22 y postfix/master[4400]: warning: process /usr/lib/postfix/smtpd pid 4536 exit status 1 Feb 1 17:42:22 y postfix/master[4400]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Feb 1 17:43:17 y postfix/trivial-rewrite[4540]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/$ Feb 1 17:43:18 y postfix/master[4400]: warning: process /usr/lib/postfix/trivial-rewrite pid 4540 exit status 1 Feb 1 17:43:18 y postfix/master[4400]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Feb 1 17:43:22 y postfix/smtpd[4541]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/dict_mysql$ Feb 1 17:43:23 y postfix/master[4400]: warning: process /usr/lib/postfix/smtpd pid 4541 exit status 1 Feb 1 17:43:23 y postfix/master[4400]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Feb 1 17:43:35 y courierpop3login: Connection, ip=[::ffff:88.68.113.46] Feb 1 17:43:35 y courierpop3login: LOGIN FAILED, user=info at x.z, ip=[::ffff:88.68.113.46] Feb 1 17:44:18 y postfix/trivial-rewrite[4547]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/$ Feb 1 17:44:19 y postfix/master[4400]: warning: process /usr/lib/postfix/trivial-rewrite pid 4547 exit status 1 Feb 1 17:44:19 y postfix/master[4400]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Feb 1 17:44:23 y postfix/smtpd[4548]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/dict_mysql$ Feb 1 17:44:24 y postfix/master[4400]: warning: process /usr/lib/postfix/smtpd pid 4548 exit status 1 Feb 1 17:44:24 y postfix/master[4400]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Feb 1 17:44:41 y courierpop3login: Disconnected, ip=[::ffff:88.68.113.46] postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 mydestination = y, y.x.z, localhost.x.z, localhost myhostname = y.x.z mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_policy_service inet:127.0.0.1:60000 check_recipient_access hash:/etc/postfix/dont_check_rbls check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client relay.ordb.org reject_rbl_client dnsbl.sorbs.net reject_rhsbl_sender dsn.rfc-ignorant.org reject_unverified_sender permit smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:cccc virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:cccc _______________________________________ GRATIS: Movie-FLAT. Jetzt freischalten! http://freemail.web.de/club/maxdome.htm From OStrixner at web.de Fri Feb 1 17:58:10 2008 From: OStrixner at web.de (Oliver Strixner) Date: Fri, 01 Feb 2008 17:58:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?postfix_nimmt_keine_mysql_use?= =?iso-8859-15?q?r_an__-_virtualmailboxes_-_nach_debian_update?= Message-ID: <505490836@web.de> Hallo, kann mich nicht mehr einloggen, nachdem einige debian updates von sarge nach etch gelaufen sind. kann mir bitte jemand helfen, was hier nicht stimmt? auszug aus log Feb 1 17:38:44 y courierpop3login: Connection, ip=[::ffff:88.68.113.46] Feb 1 17:38:44 y courierpop3login: LOGIN FAILED, user=info at x.z, ip=[::ffff:88.68.113.46] Feb 1 17:38:53 y courierpop3login: LOGIN FAILED, user=info at x.z, ip=[::ffff:88.68.113.46] Feb 1 17:38:56 y courierpop3login: Connection, ip=[::ffff:217.247.28.39] Feb 1 17:38:56 y courierpop3login: LOGIN FAILED, user=info at a.b, ip=[::ffff:217.247.28.39] Feb 1 17:39:01 y courierpop3login: Disconnected, ip=[::ffff:217.247.28.39] Feb 1 17:39:13 y postfix/trivial-rewrite[4523]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/$ Feb 1 17:39:14 y postfix/master[4400]: warning: process /usr/lib/postfix/trivial-rewrite pid 4523 exit status 1 Feb 1 17:39:14 y postfix/master[4400]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Feb 1 17:39:18 y postfix/smtpd[4524]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/dict_mysql$ Feb 1 17:39:19 y postfix/master[4400]: warning: process /usr/lib/postfix/smtpd pid 4524 exit status 1 Feb 1 17:39:19 y postfix/master[4400]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Feb 1 17:39:59 y courierpop3login: Disconnected, ip=[::ffff:88.68.113.46] Feb 1 17:40:14 y postfix/trivial-rewrite[4528]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/$ Feb 1 17:40:15 y postfix/master[4400]: warning: process /usr/lib/postfix/trivial-rewrite pid 4528 exit status 1 Feb 1 17:40:15 y postfix/master[4400]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Feb 1 17:40:19 y postfix/smtpd[4529]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/dict_mysql$ Feb 1 17:40:20 y postfix/master[4400]: warning: process /usr/lib/postfix/smtpd pid 4529 exit status 1 Feb 1 17:40:20 y postfix/master[4400]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Feb 1 17:41:15 y postfix/trivial-rewrite[4532]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/$ Feb 1 17:41:16 y postfix/master[4400]: warning: process /usr/lib/postfix/trivial-rewrite pid 4532 exit status 1 Feb 1 17:41:16 y postfix/master[4400]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Feb 1 17:41:20 y postfix/smtpd[4533]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/dict_mysql$ Feb 1 17:41:21 y postfix/master[4400]: warning: process /usr/lib/postfix/smtpd pid 4533 exit status 1 Feb 1 17:41:21 y postfix/master[4400]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Feb 1 17:42:16 y postfix/trivial-rewrite[4535]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/$ Feb 1 17:42:17 y postfix/master[4400]: warning: process /usr/lib/postfix/trivial-rewrite pid 4535 exit status 1 Feb 1 17:42:17 y postfix/master[4400]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Feb 1 17:42:21 y postfix/smtpd[4536]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/dict_mysql$ Feb 1 17:42:22 y postfix/master[4400]: warning: process /usr/lib/postfix/smtpd pid 4536 exit status 1 Feb 1 17:42:22 y postfix/master[4400]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Feb 1 17:43:17 y postfix/trivial-rewrite[4540]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/$ Feb 1 17:43:18 y postfix/master[4400]: warning: process /usr/lib/postfix/trivial-rewrite pid 4540 exit status 1 Feb 1 17:43:18 y postfix/master[4400]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Feb 1 17:43:22 y postfix/smtpd[4541]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/dict_mysql$ Feb 1 17:43:23 y postfix/master[4400]: warning: process /usr/lib/postfix/smtpd pid 4541 exit status 1 Feb 1 17:43:23 y postfix/master[4400]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Feb 1 17:43:35 y courierpop3login: Connection, ip=[::ffff:88.68.113.46] Feb 1 17:43:35 y courierpop3login: LOGIN FAILED, user=info at x.z, ip=[::ffff:88.68.113.46] Feb 1 17:44:18 y postfix/trivial-rewrite[4547]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/$ Feb 1 17:44:19 y postfix/master[4400]: warning: process /usr/lib/postfix/trivial-rewrite pid 4547 exit status 1 Feb 1 17:44:19 y postfix/master[4400]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Feb 1 17:44:23 y postfix/smtpd[4548]: fatal: dict_open: unsupported dictionary type: mysql (/usr/lib/postfix/dict_mysql$ Feb 1 17:44:24 y postfix/master[4400]: warning: process /usr/lib/postfix/smtpd pid 4548 exit status 1 Feb 1 17:44:24 y postfix/master[4400]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Feb 1 17:44:41 y courierpop3login: Disconnected, ip=[::ffff:88.68.113.46] postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 mydestination = y, y.x.z, localhost.x.z, localhost myhostname = y.x.z mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_policy_service inet:127.0.0.1:60000 check_recipient_access hash:/etc/postfix/dont_check_rbls check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client relay.ordb.org reject_rbl_client dnsbl.sorbs.net reject_rhsbl_sender dsn.rfc-ignorant.org reject_unverified_sender permit smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:cccc virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:cccc _____________________________________________________________________ Unbegrenzter Speicherplatz für Ihr E-Mail Postfach? Jetzt aktivieren! http://www.digitaledienste.web.de/freemail/club/lp/?lp=7 From mail_lists at gmx.net Fri Feb 1 18:10:26 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Fri, 01 Feb 2008 18:10:26 +0100 Subject: [Postfixbuch-users] Fehler cannot create file exclusively: No such file or direcroty Message-ID: <47A35282.7040700@gmx.net> Hallo, kann mir jemand einen Tip geben wieso ich auf einmal folgende Fehlermeldung bekommen: Feb 1 18:03:35 datastorage postfix/virtual[3102]: DAC2B8E863: to=, relay=virtual, delay=0.14, delays=0.09/0/0/0.04, dsn=4.2.0, status=deferred (delivery failed to mailbox /home/vmail/funkymail.ath.cx/mytest: cannot create file exclusively: No such file or directory) Gestern hat alles noch super funktioniert. Heute habe ich das Verzeichnis /home/vmail/funkymail.ath.cx/mytest gelöscht und wollte durch eine Initial Mail das Verzeichnis von Postfix neu anlegen lassen. Dabei erhalte ich oben genannte Fehlermeldung. Wenn ich das Verzeichnis per Hand anlege wird auch kein Verzeichnis "mytest" erstellt sondern nur eine mailbox Datei "mytest". Zuvor hat er ein Verzeichnis angelegt in das auch courier-imap problemlos zugreifen konnte. Hat jemand einen Tip für mich. Meine config: --------------------------------------------------- # postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes config_directory = /etc/postfix mail_owner = postfix mailbox_size_limit = 102400000 message_size_limit = 102400000 mydestination = localhost, $myhostname, localhost.$mydomain mydomain = funkymail.ath.cx myhostname = datastorage mynetworks = 127.0.0.0/8, localhost smtp_tls_CAfile = /etc/ssl_keys/funkymail.ath.cx.ca smtp_tls_cert_file = /etc/ssl_keys/funkymail.ath.cx.cert smtp_tls_key_file = /etc/ssl_keys/funkymail.ath.cx.key smtp_use_tls = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = funkymail.ath.cx smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = mysql:/etc/postfix/mysql.virtual_mailbox_maps.cf, mysql:/etc/postfix/mysql.virtual_forward.cf smtpd_tls_CAfile = /etc/ssl_keys/funkymail.ath.cx.ca smtpd_tls_cert_file = /etc/ssl_keys/funkymail.ath.cx.cert smtpd_tls_key_file = /etc/ssl_keys/funkymail.ath.cx.key smtpd_tls_received_header = no smtpd_use_tls = yes virtual_gid_maps = mysql:/etc/postfix/mysql.virtual_uid_maps.cf virtual_mailbox_base = /home/vmail/ virtual_mailbox_domains = funkymail.ath.cx virtual_mailbox_limit = 102400000 virtual_mailbox_maps = mysql:/etc/postfix/mysql.virtual_mailbox_maps.cf virtual_uid_maps = mysql:/etc/postfix/mysql.virtual_uid_maps.cf --------------------------------------------------- Gruß, Hartmut From mail_lists at gmx.net Fri Feb 1 18:16:24 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Fri, 01 Feb 2008 18:16:24 +0100 Subject: [Postfixbuch-users] Allgemeine Frage zu TLS und Erstellung der PEM Datei In-Reply-To: <47A344D7.1020203@jpkessler.info> References: <47A25270.6090000@gmx.net> <20080201073826.c908e726.jmfpbml@gmx.de> <47A318EC.7070607@gmx.net> <47A344D7.1020203@jpkessler.info> Message-ID: <47A353E8.3090808@gmx.net> Jan P. Kessler schrieb: > mail_lists at gmx.net schrieb: >> der Server sowieso nur als dyndns für zuhause benutzt wird geht's mir >> nur um die Verschlüsselung. Und die funktioniert soweit. >> > > Wenn Du die Certs nicht auf den richtigen Hostname ausstellst und die CA > nicht verifizierst, ist SSL/TLS Verschlüsselung für die Füße und kostet > Dich nur unnötige Rechenleistung (es sei denn, Du verifizierst bei jeder > Verbindung den Fingerprint der Zertifikate). Stichwort: MITM > > Sowohl Apache als auch der Postfix sprechen auf den gleichen Hostname an. Ich hab meinen eigenen CA erstellt und den im Browser und Mail client importiert. Jetzt kommt auch keine Warnmeldung mehr. From gregor at a-mazing.de Fri Feb 1 18:21:48 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 1 Feb 2008 18:21:48 +0100 Subject: [Postfixbuch-users] postfix nimmt keine mysql user an - virtualmailboxes - nach debian update In-Reply-To: <505490836@web.de> References: <505490836@web.de> Message-ID: <200802011821.48140@office.a-mazing.net> Hallo Oliver, Am Freitag, 1. Februar 2008 schrieb Oliver Strixner: > kann mich nicht mehr einloggen, nachdem einige debian updates von sarge > nach etch gelaufen sind. > postfix/trivial-rewrite[4523]: fatal: dict_open: unsupported dictionary > type: mysql (/usr/lib/postfix/$ Feb 1 17:39:14 y postfix/master[4400]: > warning: process /usr/lib/postfix/trivial-rewrite pid 4523 exit status 1 Entweder ist postfix-mysql nicht installiert: http://packages.debian.org/etch/postfix-mysql oder mySQL ist in der /etc/postfix/dynamicmaps.cf nicht korrekt eingetragen. Die sollte ungefähr so aussehen: # Postfix dynamic maps configuration file. # # The first match found is the one that is used. Wildcards are not supported # as of postfix 2.0.2 # #type location of .so file open function (mkmap func) #==== ================================ ============= ============ tcp /usr/lib/postfix/dict_tcp.so dict_tcp_open mysql /usr/lib/postfix/dict_mysql.so dict_mysql_open pcre /usr/lib/postfix/dict_pcre.so dict_pcre_open Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From OStrixner at web.de Fri Feb 1 19:10:41 2008 From: OStrixner at web.de (Oliver Strixner) Date: Fri, 01 Feb 2008 19:10:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?postfix_nimmt_keine_mysql_use?= =?iso-8859-15?q?r_an__-_virtualmailboxes_-_nach_debian_update?= Message-ID: <505589028@web.de> Hallo, jetzt gibt es ein anderes Problem pop3 funktioniert nicht. wo kann ich den diese services überpren ob sie alle korrect eingetragen sind? _______________________________________________________________________ Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 30 Tage kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220 From postfixbuch-users at japantest.homelinux.com Fri Feb 1 19:57:43 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Feb 2008 19:57:43 +0100 Subject: [Postfixbuch-users] POSTFIX liefert fremde Post aus? Hack? In-Reply-To: <505435942@web.de> References: <505435942@web.de> Message-ID: <47A36BA7.3060204@japantest.homelinux.com> Oliver Strixner wrote: > Hallo, > > ok ich hatte meinen postfix nun zum laufen gebracht mit nachfolgender postconf -n, danke sandy. > > Danach hatte ich mein Debian system upgedatet und mich mit meinem proftp problem beschäftigt, > > hatte ein sql problem und dann die aptitude install mysql-server mysql-client libmysqlclient15-dev proftpd-mysql installiert > > hat für proftpd nicht gebracht. > > Dummerweise lässt Postfix mich nicht mehr einloggen und ich weiss nicht warum. Jemand eine Idee? Fehler loggt er nicht Dann ist es auch nicht Postfix, das Probleme macht. Ich würde aber direkt am Start von Postfix nachschauen, ob dort bereits der Fehler auftritt. Wenn Postfix überhaupt nichts beim Kontaktversuch loggt, dann redet dein Client nicht mit Postfix, sondern mit dem lokalen Virenscanner, der Firewall etc. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Feb 1 19:59:55 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Feb 2008 19:59:55 +0100 Subject: [Postfixbuch-users] postfix nimmt keine mysql user an - virtualmailboxes - nach debian update In-Reply-To: <505589028@web.de> References: <505589028@web.de> Message-ID: <47A36C2B.80000@japantest.homelinux.com> Oliver Strixner wrote: > Hallo, > > jetzt gibt es ein anderes Problem pop3 funktioniert nicht. > > wo kann ich den diese services überpren ob sie alle korrect eingetragen sind? Du musst zuerst mal lernen, erst ins Log zu schauen, bevor du hier um Hilfe schreist. Die meisten Fragen lassen sich sofort beantworten, wenn die Fehlermeldungen im Log zitiert werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Feb 1 20:01:38 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Feb 2008 20:01:38 +0100 Subject: [Postfixbuch-users] Fehler cannot create file exclusively: No such file or direcroty In-Reply-To: <47A35282.7040700@gmx.net> References: <47A35282.7040700@gmx.net> Message-ID: <47A36C92.7000008@japantest.homelinux.com> mail_lists at gmx.net wrote: > Hallo, > > > kann mir jemand einen Tip geben wieso ich auf einmal folgende > Fehlermeldung bekommen: > > Feb 1 18:03:35 datastorage postfix/virtual[3102]: DAC2B8E863: > to=, relay=virtual, delay=0.14, > delays=0.09/0/0/0.04, dsn=4.2.0, status=deferred (delivery failed to > mailbox /home/vmail/funkymail.ath.cx/mytest: cannot create file > exclusively: No such file or directory) > > Gestern hat alles noch super funktioniert. Heute habe ich das > Verzeichnis /home/vmail/funkymail.ath.cx/mytest gelöscht und wollte > durch eine Initial Mail das Verzeichnis von Postfix neu anlegen lassen. > Dabei erhalte ich oben genannte Fehlermeldung. > > Wenn ich das Verzeichnis per Hand anlege wird auch kein Verzeichnis > "mytest" erstellt sondern nur eine mailbox Datei "mytest". Zuvor hat er > ein Verzeichnis angelegt in das auch courier-imap problemlos zugreifen > konnte. Bei maildir muss das oberste Verzeichnis existieren. Lege es mit maildirmake an. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail_lists at gmx.net Fri Feb 1 21:25:15 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Fri, 01 Feb 2008 21:25:15 +0100 Subject: [Postfixbuch-users] Fehler cannot create file exclusively: No such file or direcroty In-Reply-To: <47A35282.7040700@gmx.net> References: <47A35282.7040700@gmx.net> Message-ID: <47A3802B.7010805@gmx.net> mail_lists at gmx.net schrieb: > Hallo, > > > kann mir jemand einen Tip geben wieso ich auf einmal folgende > Fehlermeldung bekommen: > > Feb 1 18:03:35 datastorage postfix/virtual[3102]: DAC2B8E863: > to=, relay=virtual, delay=0.14, > delays=0.09/0/0/0.04, dsn=4.2.0, status=deferred (delivery failed to > mailbox /home/vmail/funkymail.ath.cx/mytest: cannot create file > exclusively: No such file or directory) > > Gestern hat alles noch super funktioniert. Heute habe ich das > Verzeichnis /home/vmail/funkymail.ath.cx/mytest gelöscht und wollte > durch eine Initial Mail das Verzeichnis von Postfix neu anlegen lassen. > Dabei erhalte ich oben genannte Fehlermeldung. > > Wenn ich das Verzeichnis per Hand anlege wird auch kein Verzeichnis > "mytest" erstellt sondern nur eine mailbox Datei "mytest". Zuvor hat er > ein Verzeichnis angelegt in das auch courier-imap problemlos zugreifen > konnte. > > Hat jemand einen Tip für mich. Meine config: > > > --------------------------------------------------- > # postconf -n > alias_maps = hash:/etc/aliases > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > mail_owner = postfix > mailbox_size_limit = 102400000 > message_size_limit = 102400000 > mydestination = localhost, $myhostname, localhost.$mydomain > mydomain = funkymail.ath.cx > myhostname = datastorage > mynetworks = 127.0.0.0/8, localhost > smtp_tls_CAfile = /etc/ssl_keys/funkymail.ath.cx.ca > smtp_tls_cert_file = /etc/ssl_keys/funkymail.ath.cx.cert > smtp_tls_key_file = /etc/ssl_keys/funkymail.ath.cx.key > smtp_use_tls = yes > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = funkymail.ath.cx > smtpd_sasl_security_options = noanonymous > smtpd_sender_login_maps = > mysql:/etc/postfix/mysql.virtual_mailbox_maps.cf, > mysql:/etc/postfix/mysql.virtual_forward.cf > smtpd_tls_CAfile = /etc/ssl_keys/funkymail.ath.cx.ca > smtpd_tls_cert_file = /etc/ssl_keys/funkymail.ath.cx.cert > smtpd_tls_key_file = /etc/ssl_keys/funkymail.ath.cx.key > smtpd_tls_received_header = no > smtpd_use_tls = yes > virtual_gid_maps = mysql:/etc/postfix/mysql.virtual_uid_maps.cf > virtual_mailbox_base = /home/vmail/ > virtual_mailbox_domains = funkymail.ath.cx > virtual_mailbox_limit = 102400000 > virtual_mailbox_maps = mysql:/etc/postfix/mysql.virtual_mailbox_maps.cf > virtual_uid_maps = mysql:/etc/postfix/mysql.virtual_uid_maps.cf > --------------------------------------------------- > > > Gruß, > Hartmut Ah, ich hab den Fehler gefunden. In der Datenbank hat bei dem Feld "maildir" ein / am Ende gefehlt ;) Gruß, Hartmut From info at beilfuss.de Fri Feb 1 21:28:09 2008 From: info at beilfuss.de (Info Beilfuss) Date: Fri, 1 Feb 2008 21:28:09 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <47A3441A.9000101@jpkessler.info> Message-ID: <008c01c86510$f660a4b0$82ae1dac@Inspiron9400> Hallo, hab die Datei kopiert, bringt nichts. [Fri Feb 01 21:01:55 2008] [error] [client ::1] PHP Fatal error: require_once() : Failed opening required 'SM_PATHclass/mime.class.php' (include_path='.:/usr/sh are/php5:/usr/share/php5/PEAR') in /srv/www/htdocs/squirrelmail/src/validate.php on line 41, referer: http://localhost/webmail/src/left_main.php [Fri Feb 01 21:02:40 2008] [error] [client ::1] PHP Notice: Use of undefined co nstant SM_PATH - assumed 'SM_PATH' in /srv/www/htdocs/squirrelmail/src/validate. php on line 41 [Fri Feb 01 21:02:40 2008] [error] [client ::1] PHP Warning: require_once(SM_PA THclass/mime.class.php): failed to open stream: No such file or directory in /sr v/www/htdocs/squirrelmail/src/validate.php on line 41 [Fri Feb 01 21:02:40 2008] [error] [client ::1] PHP Fatal error: require_once() : Failed opening required 'SM_PATHclass/mime.class.php' (include_path='.:/usr/sh are/php5:/usr/share/php5/PEAR') in /srv/www/htdocs/squirrelmail/src/validate.php on line 41 'SM_PATHclass/mime.class.php' ist aber vorhanden. Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Jan P. Kessler Gesendet: Freitag, 1. Februar 2008 17:09 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Squirrelmail und user_logo Info Beilfuss schrieb: > In der /srv/www/htdocs/squirrelmail/include > > Christian > Der Link zeigt aber auf /srv/www/htdocs/squirrelmail/src Entweder kopierst oder verlinkst das File oder änderst den Link und versuchst es dann nochmal. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From cscholz at 2nibbles4u.de Sat Feb 2 10:48:22 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Sat, 2 Feb 2008 10:48:22 +0100 Subject: [Postfixbuch-users] Whitelisting pro User Message-ID: <20080202094813.7971C30AD53@mail.o-o-s.de> Guten morgen zusammen, ein User wird bei uns so mit Spam zugeschüttet, dass seine Adresse komplett geblockt werden soll. Dennoch sollen eine Hand voll Domains durchgelassen werden. Ich habe jetzt erstmal die eMail Adresse Des Users über die check_recipient_access geblockt (550). Anschließend werden die entsprechenden Domains über die davor stehende check_sender_access freigeschaltet. Die check_sender_access gilt nun aber leider für den gesamten Server. Kann ich dies auch nur für die eine Adresse konfigurieren? Gruß Christian Scholz From postfixbuch-users at japantest.homelinux.com Sat Feb 2 11:01:45 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 02 Feb 2008 11:01:45 +0100 Subject: [Postfixbuch-users] Whitelisting pro User In-Reply-To: <20080202094813.7971C30AD53@mail.o-o-s.de> References: <20080202094813.7971C30AD53@mail.o-o-s.de> Message-ID: <47A43F89.8030006@japantest.homelinux.com> Christian Scholz wrote: > Guten morgen zusammen, > > ein User wird bei uns so mit Spam zugeschüttet, dass seine Adresse komplett geblockt werden soll. > Dennoch sollen eine Hand voll Domains durchgelassen werden. Ich habe jetzt erstmal die eMail Adresse > Des Users über die check_recipient_access geblockt (550). Anschließend werden die entsprechenden Domains > über die davor stehende check_sender_access freigeschaltet. Die check_sender_access gilt nun aber leider für > den gesamten Server. Kann ich dies auch nur für die eine Adresse konfigurieren? Du brauchst eine Restriction class dafür. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglists at matthias-balke.de Sat Feb 2 11:31:47 2008 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Sat, 2 Feb 2008 11:31:47 +0100 Subject: [Postfixbuch-users] Postfix loggt ins Syslog In-Reply-To: <20080201121957.GO2684@charite.de> References: <0CB37B95-C9FC-4996-AD06-5F31A04F11B1@matthias-balke.de> <47A2049F.6060305@schoenhaber.de> <47A2DD19.40401@aloah-from-hell.de> <20080201121957.GO2684@charite.de> Message-ID: > > *.*;auth,authpriv,mail.none -/var/log/syslog > Also ich habe das jetzt so in meine Syslog eingetragen, bzw die schon vorhandene Zeile: *.*;auth,authpriv.none so abgeändert, das ich das von ralf vorgeschlagene erhalten habe, aber trotzdem habe ich immer noch die ganzen postfix meldungen in dem syslog drin. kleiner Auszug aus der Syslog, die per Mail kommt: Feb 2 01:05:01 h1327156 CRON[16626]: (pam_unix) session opened for user root by (uid=0) Feb 2 01:05:01 h1327156 CRON[16626]: (pam_unix) session closed for user root Feb 2 01:05:01 h1327156 /USR/SBIN/CRON[16627]: (root) CMD (/usr/bin/ php5 -q /var/www/syscp/scripts/cron_tasks.php) Feb 2 01:08:59 h1327156 postfix/smtpd[16631]: sql auxprop plugin using mysql engine Feb 2 01:08:59 h1327156 postfix/smtpd[16631]: connect from mail.samba.org[66.70.73.150] Feb 2 01:09:01 h1327156 CRON[16637]: (pam_unix) session opened for user root by (uid=0) Feb 2 01:09:01 h1327156 CRON[16637]: (pam_unix) session closed for user root Feb 2 01:09:01 h1327156 /USR/SBIN/CRON[16638]: (root) CMD ( [ -d / var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/ maxlifetime) -print0 | xargs -r -0 rm) Feb 2 01:09:05 h1327156 postfix/smtpd[16649]: sql auxprop plugin using mysql engine Feb 2 01:09:05 h1327156 postfix/smtpd[16649]: connect from host1.synametrics.com[82.165.177.224] Feb 2 01:09:06 h1327156 postfix/smtpd[16649]: disconnect from host1.synametrics.com[82.165.177.224] Feb 2 01:09:14 h1327156 postfix/smtpd[16651]: sql auxprop plugin using mysql engine Feb 2 01:09:14 h1327156 postfix/smtpd[16651]: connect from localhost [127.0.0.1] Feb 2 01:09:14 h1327156 postfix/qmgr[5464]: 40116118105: from=, size=7612, nrcpt=1 (queue active) Feb 2 01:09:14 h1327156 postfix/smtpd[16651]: disconnect from localhost[127.0.0.1] Feb 2 01:09:14 h1327156 postfix/smtpd[16631]: disconnect from mail.samba.org[66.70.73.150] Feb 2 01:09:14 h1327156 postfix/virtual[16653]: 40116118105: to=, relay=virtual, delay=0.21, delays=0.11/0.09/0/0.02, dsn=2.0.0, status=sent (delivered to maildir) Und meine /etc/syslog.conf: auth,authpriv.* /var/log/auth.log *.*;auth,authpriv,mail.none -/var/log/syslog #cron.* /var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log uucp.* /var/log/uucp.log mail.info -/var/log/mail.info mail.warn -/var/log/mail.warn mail.err /var/log/mail.err news.crit /var/log/news/news.crit news.err /var/log/news/news.err news.notice -/var/log/news/news.notice *.=debug;\ auth,authpriv.none;\ news.none;mail.none -/var/log/debug *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages *.emerg * daemon.*;mail.*;\ news.crit;news.err;news.notice;\ *.=debug;*.=info;\ *.=notice;*.=warn |/dev/xconsole vielleicht könnte ihr mir ja jetzt sagen was ich falsch mache. matthias From michael.krauth at googlemail.com Sat Feb 2 12:06:26 2008 From: michael.krauth at googlemail.com (Michael Krauth) Date: Sat, 2 Feb 2008 12:06:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Checks_empf=E4ngerabh=E4ngig_d?= =?iso-8859-1?q?urchf=FChren_lassen?= In-Reply-To: <200801311426.15521@office.a-mazing.net> References: <200801311352.51113.michael.krauth@googlemail.com> <200801311426.15521@office.a-mazing.net> Message-ID: <200802021206.26501.michael.krauth@googlemail.com> Am Donnerstag, 31. Januar 2008 schrieb Gregor Hermens: > Hallo Michael, Hallo Gregor, > http://www.postfix.org/RESTRICTION_CLASS_README.html Danke für den Link. Ich werde mir das in Ruhe ansehen. Grüße, Michael From werner at aloah-from-hell.de Sat Feb 2 12:33:08 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 02 Feb 2008 12:33:08 +0100 Subject: [Postfixbuch-users] Postfix loggt ins Syslog In-Reply-To: References: <0CB37B95-C9FC-4996-AD06-5F31A04F11B1@matthias-balke.de> <47A2049F.6060305@schoenhaber.de> <47A2DD19.40401@aloah-from-hell.de> <20080201121957.GO2684@charite.de> Message-ID: <47A454F4.7020908@aloah-from-hell.de> Hi, Syslogd neu gestartet ? Werner Matthias Balke schrieb: >> *.*;auth,authpriv,mail.none -/var/log/syslog >> > > Also ich habe das jetzt so in meine Syslog eingetragen, bzw die schon > vorhandene Zeile: > > *.*;auth,authpriv.none > > so abgeändert, das ich das von ralf vorgeschlagene erhalten habe, > aber trotzdem habe ich immer noch die ganzen postfix meldungen in dem > syslog drin. > > kleiner Auszug aus der Syslog, die per Mail kommt: > > Feb 2 01:05:01 h1327156 CRON[16626]: (pam_unix) session opened for > user root by (uid=0) > Feb 2 01:05:01 h1327156 CRON[16626]: (pam_unix) session closed for > user root > Feb 2 01:05:01 h1327156 /USR/SBIN/CRON[16627]: (root) CMD (/usr/bin/ > php5 -q /var/www/syscp/scripts/cron_tasks.php) > Feb 2 01:08:59 h1327156 postfix/smtpd[16631]: sql auxprop plugin > using mysql engine > Feb 2 01:08:59 h1327156 postfix/smtpd[16631]: connect from > mail.samba.org[66.70.73.150] > Feb 2 01:09:01 h1327156 CRON[16637]: (pam_unix) session opened for > user root by (uid=0) > Feb 2 01:09:01 h1327156 CRON[16637]: (pam_unix) session closed for > user root > Feb 2 01:09:01 h1327156 /USR/SBIN/CRON[16638]: (root) CMD ( [ -d / > var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/ > maxlifetime) -print0 | xargs -r -0 rm) > Feb 2 01:09:05 h1327156 postfix/smtpd[16649]: sql auxprop plugin > using mysql engine > Feb 2 01:09:05 h1327156 postfix/smtpd[16649]: connect from > host1.synametrics.com[82.165.177.224] > Feb 2 01:09:06 h1327156 postfix/smtpd[16649]: disconnect from > host1.synametrics.com[82.165.177.224] > Feb 2 01:09:14 h1327156 postfix/smtpd[16651]: sql auxprop plugin > using mysql engine > Feb 2 01:09:14 h1327156 postfix/smtpd[16651]: connect from localhost > [127.0.0.1] > Feb 2 01:09:14 h1327156 postfix/qmgr[5464]: 40116118105: from= bounces+mailinglists=matthias-balke.de at lists.samba.org>, size=7612, > nrcpt=1 (queue active) > Feb 2 01:09:14 h1327156 postfix/smtpd[16651]: disconnect from > localhost[127.0.0.1] > Feb 2 01:09:14 h1327156 postfix/smtpd[16631]: disconnect from > mail.samba.org[66.70.73.150] > Feb 2 01:09:14 h1327156 postfix/virtual[16653]: 40116118105: > to=, relay=virtual, delay=0.21, > delays=0.11/0.09/0/0.02, dsn=2.0.0, status=sent (delivered to maildir) > > > Und meine /etc/syslog.conf: > > auth,authpriv.* /var/log/auth.log > *.*;auth,authpriv,mail.none -/var/log/syslog > #cron.* /var/log/cron.log > daemon.* -/var/log/daemon.log > kern.* -/var/log/kern.log > lpr.* -/var/log/lpr.log > mail.* -/var/log/mail.log > user.* -/var/log/user.log > uucp.* /var/log/uucp.log > > mail.info -/var/log/mail.info > mail.warn -/var/log/mail.warn > mail.err /var/log/mail.err > > news.crit /var/log/news/news.crit > news.err /var/log/news/news.err > news.notice -/var/log/news/news.notice > > *.=debug;\ > auth,authpriv.none;\ > news.none;mail.none -/var/log/debug > *.=info;*.=notice;*.=warn;\ > auth,authpriv.none;\ > cron,daemon.none;\ > mail,news.none -/var/log/messages > > *.emerg * > > daemon.*;mail.*;\ > news.crit;news.err;news.notice;\ > *.=debug;*.=info;\ > *.=notice;*.=warn |/dev/xconsole > > > vielleicht könnte ihr mir ja jetzt sagen was ich falsch mache. > > matthias From mail_lists at gmx.net Sat Feb 2 12:48:14 2008 From: mail_lists at gmx.net (Hartmut) Date: Sat, 02 Feb 2008 12:48:14 +0100 Subject: [Postfixbuch-users] gmx nimmt dyndns mails nicht an? Message-ID: <47A4587E.1090007@gmx.net> Hallo, wenn ich von meiner dyndns mailadresse an eine gmx adresse schicke kommt diese nie an. Allerding wird auch keine Fehlermeldung/-Mail produziert. Blockt gmx Mails von dynamischen IPs? Wie kann ich das ggf. verhindern? Wenn ich von meiner dyndns Adresse an andere Provider schreibe kommt die mail an. Gruß, Hartmut From driessen at fblan.de Sat Feb 2 13:15:15 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 2 Feb 2008 13:15:15 +0100 Subject: [Postfixbuch-users] gmx nimmt dyndns mails nicht an? In-Reply-To: <47A4587E.1090007@gmx.net> References: <47A4587E.1090007@gmx.net> Message-ID: <000001c86595$46b61650$fe78a8c0@uwe> Hartmut schrieb: > Hallo, > > wenn ich von meiner dyndns mailadresse an eine gmx adresse schicke kommt > diese nie an. Allerding wird auch keine Fehlermeldung/-Mail produziert. > Blockt gmx Mails von dynamischen IPs? Wie kann ich das ggf. verhindern? > Wenn ich von meiner dyndns Adresse an andere Provider schreibe kommt die > mail an. Das hängt weniger an der dyndns Adresse als am PTR der für deine aktuell verwendete IP gesetzt ist. Ich kenne den Filter von GMX jetzt nicht im einzelnen aber ich denke die haben wie viele andere auch in der Zwischenzeit einen block auf dynamisch vergebene DIALIN Netze im Einsatz.(so was habe ich auch, keine Annahme von Mails aus erkannten DIALIN) Wenn heute die eine und morgen die andere IP verwendet wird KANN es zu Problemen in der Zustellung kommen. DYNDNS Dienste können auch zu schnell geändert werden bzw. die dahinter betriebenen Server sind nach abschalten einfach nicht mehr erreichbar. Ein anderer Grund ist das 99,9% Spam aus DIALIN kommen. Lösung: relayen über einen Mailserver der auf einer festen IP mit eingetragenem gültigen PTR seinen Dienst versieht. Oder du holst dir eine feste IP mit einem PTR der nicht auf DIALIN schließen lässt bzw. den du selbst auf den Hostnahmen eintragen kannst. Das SMTP Protokoll sieht zwar keine EINSCHRÄNKUNG in DIESER Richtung vor es ist aber heute fast nicht mehr zu vertreten Mails aus DIALIN OHNE AUTH anzunehmen. Du gehörst damit leider zu denen die immer wieder und häufiger auf das Problem stoßen werden das Mails nicht angenommen werden in der Art wie du deinen Mailserver betreibst. > > > > Gruß, > Hartmut > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mail at marcel-hartmann.com Sat Feb 2 12:59:48 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sat, 2 Feb 2008 12:59:48 +0100 Subject: [Postfixbuch-users] Postfix loggt ins Syslog In-Reply-To: <47A454F4.7020908@aloah-from-hell.de> References: <0CB37B95-C9FC-4996-AD06-5F31A04F11B1@matthias-balke.de> <47A2049F.6060305@schoenhaber.de> <47A2DD19.40401@aloah-from-hell.de> <20080201121957.GO2684@charite.de> <47A454F4.7020908@aloah-from-hell.de> Message-ID: <006201c86593$1c9f02c0$55dd0840$@com> Hallo Liste, > Hi, > > Syslogd neu gestartet ? > > Werner Ich habe auch gerade das Problem das bisher alles was postfix oder amavisd-new loggen ins maillog gehen. Das ganze ist derzeit recht unübersichtlich. Ich würde gerne alle postfix transferlogs ins maillog legen so dass ich transfers nachvollziehen kann bei Bedarf. Alle postfix errors sollen in ein extra log gehen (mail.err|mail.warn) und amavis transferlogs (Alles was D_PASS ist und an die recipients zugestellt wird) wiederum in amavisd.log sowie alle viren/spam/badheader logs in ein extra log, damit könnte ich doch alle Transfers in den normalen Logs von postfix und amavis nachvollziehen und alle Errors sowie Viren/Spams/BadHeader etc. in extra infected|spam logs einsehen. Gut wäre zudem wenn alle AUTH Logs wie diese hier wiederum in ein extra Logfile gehen würden: Feb 2 12:57:14 localhost pop3[16066]: accepted connection Feb 2 12:57:14 localhost pop3[16066]: login: p508DD5EF.dip.t-dialin.net [8.41.2.23] mailboxusername plaintext User logged in Macht sowas Sinn? Das ganze sollte doch der Übersichtlichkeit ungemein entgegen kommen. :-) Wie macht Ihr das denn im Live Betrieb? Die syslog config von Matthias Balke sieht für mich erst einmal so aus als wenn dies genau das ist was ich suche. Habt Ihr ein paar Tipps für mich wie ich das umsetzen kann/sollte? LG Marcel __________________________________________ marcel hartmann webdeveloper bokeler landstrasse 24a 26215 wiefelstede www www.marcel-hartmann.com e-mail mail [at] marcel-hartmann [dot] com From Ralf.Hildebrandt at charite.de Sat Feb 2 13:31:08 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Feb 2008 13:31:08 +0100 Subject: [Postfixbuch-users] Whitelisting pro User In-Reply-To: <20080202094813.7971C30AD53@mail.o-o-s.de> References: <20080202094813.7971C30AD53@mail.o-o-s.de> Message-ID: <20080202123108.GA14939@charite.de> * Christian Scholz : > Guten morgen zusammen, > > ein User wird bei uns so mit Spam zugeschüttet, dass seine Adresse komplett geblockt werden soll. Mit was für Spam? > Dennoch sollen eine Hand voll Domains durchgelassen werden. Ich habe jetzt erstmal die eMail Adresse > Des Users über die check_recipient_access geblockt (550). Anschließend werden die entsprechenden Domains > über die davor stehende check_sender_access freigeschaltet. Die check_sender_access gilt nun aber leider für > den gesamten Server. Kann ich dies auch nur für die eine Adresse konfigurieren? smtpd_restriction_classes -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de To sysadmin or not to sysadmin... that is the question, whether tis nobler in the minde to suffer the slings and arrowes of outragious fortune, or climb to the top of the building with a fucking high-power rifle and scope. From postfixbuch-users at japantest.homelinux.com Sat Feb 2 13:54:49 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 02 Feb 2008 13:54:49 +0100 Subject: [Postfixbuch-users] gmx nimmt dyndns mails nicht an? In-Reply-To: <47A4587E.1090007@gmx.net> References: <47A4587E.1090007@gmx.net> Message-ID: <47A46819.5060004@japantest.homelinux.com> Hartmut wrote: > Hallo, > > wenn ich von meiner dyndns mailadresse an eine gmx adresse schicke kommt > diese nie an. Allerding wird auch keine Fehlermeldung/-Mail produziert. > Blockt gmx Mails von dynamischen IPs? Wie kann ich das ggf. verhindern? > Wenn ich von meiner dyndns Adresse an andere Provider schreibe kommt die > mail an. Noch... Aber GMX hat schon seit einiger Zeit die Annahme von Mails von dynamischen IPs geblockt, und das tun sie sogar direkt nach dem connect. Test: telnet mail.gmx.net 25 telnet mail.gmx.net 25 Trying 213.165.64.21... Connected to mail.gmx.net. Escape character is '^]'. 220 mail.gmx.net GMX Mailservices ESMTP {mp019} Bei deiner dynamischen IP wirst du vermutlich direkt abgeschossen. smtp_skip_5xx_greeting = no Dann wird wenigstens die Mail sofort gebounced, und du weisst Bescheid. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Feb 2 13:57:43 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 02 Feb 2008 13:57:43 +0100 Subject: [Postfixbuch-users] Postfix loggt ins Syslog In-Reply-To: <006201c86593$1c9f02c0$55dd0840$@com> References: <0CB37B95-C9FC-4996-AD06-5F31A04F11B1@matthias-balke.de> <47A2049F.6060305@schoenhaber.de> <47A2DD19.40401@aloah-from-hell.de> <20080201121957.GO2684@charite.de> <47A454F4.7020908@aloah-from-hell.de> <006201c86593$1c9f02c0$55dd0840$@com> Message-ID: <47A468C7.4020109@japantest.homelinux.com> Marcel Hartmann (privat) wrote: > Hallo Liste, > >> Hi, >> >> Syslogd neu gestartet ? >> >> Werner > > Ich habe auch gerade das Problem das bisher alles was postfix oder > amavisd-new loggen ins maillog gehen. > Das ganze ist derzeit recht unübersichtlich. > > Ich würde gerne alle postfix transferlogs ins maillog legen so dass ich > transfers nachvollziehen kann bei Bedarf. > Alle postfix errors sollen in ein extra log gehen (mail.err|mail.warn) und > amavis transferlogs (Alles was D_PASS > ist und an die recipients zugestellt wird) wiederum in amavisd.log sowie > alle viren/spam/badheader logs in ein > extra log, damit könnte ich doch alle Transfers in den normalen Logs von > postfix und amavis nachvollziehen und > alle Errors sowie Viren/Spams/BadHeader etc. in extra infected|spam logs > einsehen. > > Gut wäre zudem wenn alle AUTH Logs wie diese hier wiederum in ein extra > Logfile gehen würden: > > Feb 2 12:57:14 localhost pop3[16066]: accepted connection > Feb 2 12:57:14 localhost pop3[16066]: login: p508DD5EF.dip.t-dialin.net > [8.41.2.23] mailboxusername plaintext User logged in > > Macht sowas Sinn? Das ganze sollte doch der Übersichtlichkeit ungemein > entgegen kommen. :-) Das macht nur solange Sinn, bis du versuchst, eine Mail über mehrere Logfiles hinweg zu verfolgen. Mache das ein paar mal, und du wirst über die Aufteilung der Logs fluchen. Wenn man etwas Übung hat, sieht man über die im Augenblick nicht relevante Logstellen einfach weg. Wenn es allzu wüst wird, nimmt man grep und Konsorten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From OStrixner at web.de Sat Feb 2 16:26:58 2008 From: OStrixner at web.de (Oliver Strixner) Date: Sat, 02 Feb 2008 16:26:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?postfix_f=FCr_unerlaubten_opt?= =?iso-8859-15?q?imieren?= Message-ID: <506502225@web.de> Hallo, erstmal danke an alle die bisher geholfen postfix besser kennenzulernen. die Probleme in den mails vom 1.2. und 2.2. sind (hoffentlich) gelöst. in meiner mail.log habe ich immer noch ein paar Knadidaten, für die ich noch die passende restriction suche. Vor allem für solche, die meinen Hostnamen verwenden, postmaster@ oder etwas anderes davor setzen und diesen dann als Absender deklarieren der dann spam versenden will. Wie fange ich denn solche Dinge ab?? Feb 2 16:14:20 y postfix/qmgr[25197]: 5BC8C6A4C55: skipped, still being delivered Feb 2 16:14:30 y postfix/smtp[25133]: connect to mx.expedient.z[209.166.161.227]: Connection timed out (port 25) Feb 2 16:15:00 y postfix/smtp[25133]: connect to vwww1.abs.z[207.114.2.2]: Connection timed out (port 25) Feb 2 16:15:00 y postfix/smtp[25133]: 5BC8C6A4C55: to=, relay=none, delay=60, delays=0/0/60$ Feb 2 16:15:39 y postfix/smtpd[25204]: warning: 195.43.53.25: hostname rzmr2.init.DE verification failed: Name or servi$ Feb 2 16:15:39 y postfix/smtpd[25204]: connect from unknown[195.43.53.25] Feb 2 16:15:39 y postfix/smtpd[25204]: NOQUEUE: reject: RCPT from unknown[195.43.53.25]: 450 4.7.1 Client host rejected$ Feb 2 16:15:39 y postfix/smtpd[25204]: disconnect from unknown[195.43.53.25] Feb 2 16:17:00 y postfix/smtpd[25204]: connect from 80-192-242-245.cable.ubr02.wiga.blueyonder.co.uk[80.192.242.245] Feb 2 16:17:02 y postfix/smtpd[25204]: NOQUEUE: reject: RCPT from 80-192-242-245.cable.ubr02.wiga.blueyonder.co.uk[80.1$ Feb 2 16:17:02 y postfix/smtpd[25204]: lost connection after DATA from 80-192-242-245.cable.ubr02.wiga.blueyonder.co.uk$ Feb 2 16:17:02 y postfix/smtpd[25204]: disconnect from 80-192-242-245.cable.ubr02.wiga.blueyonder.co.uk[80.192.242.245] Feb 2 16:18:03 y postfix/smtpd[25204]: connect from auh-b13728.alshamil.z.ae[83.110.21.172] Feb 2 16:18:06 y postfix/cleanup[25231]: 1D69E6A4C56: message-id=<20080202151806.1D69E6A4C56 at y.x.z> Feb 2 16:18:06 y postfix/qmgr[25197]: 5BC8C6A4C55: from=, size=278, nrcpt=1 (queue act$ Feb 2 16:18:06 y postfix/qmgr[25197]: 5BC8C6A4C55: removed Feb 2 16:18:06 y postfix/qmgr[25197]: 1D69E6A4C56: from=, size=278, nrcpt=1 (queue act$ Feb 2 16:18:12 y postfix/smtpd[25204]: NOQUEUE: reject: RCPT from auh-b13728.alshamil.z.ae[83.110.21.172]: 450 4.7.1 $ Feb 2 16:18:12 y postfix/smtpd[25204]: lost connection after DATA from auh-b13728.alshamil.z.ae[83.110.21.172] Feb 2 16:18:12 y postfix/smtpd[25204]: disconnect from auh-b13728.alshamil.z.ae[83.110.21.172] Feb 2 16:18:24 y postfix/smtp[25234]: 1D69E6A4C56: to=, relay=mail-in-1.lb.gradwell.z[193.8$ Feb 2 16:18:24 y postfix/qmgr[25197]: 1D69E6A4C56: removed Feb 2 16:18:29 y postfix/smtpd[25204]: connect from cm-85-152-148-34.telecable.es[85.152.148.34] Feb 2 16:18:31 y postfix/smtpd[25204]: NOQUEUE: reject: RCPT from cm-85-152-148-34.telecable.es[85.152.148.34]: 554 5.7$ Feb 2 16:18:32 y postfix/smtpd[25204]: lost connection after DATA from cm-85-152-148-34.telecable.es[85.152.148.34] Feb 2 16:18:32 y postfix/smtpd[25204]: disconnect from cm-85-152-148-34.telecable.es[85.152.148.34] Feb 2 16:18:44 y postfix/smtpd[25204]: connect from cm-85-152-148-34.telecable.es[85.152.148.34] Feb 2 16:18:47 y postfix/smtpd[25204]: NOQUEUE: reject: RCPT from cm-85-152-148-34.telecable.es[85.152.148.34]: 554 5.7$ Feb 2 16:18:47 y postfix/smtpd[25204]: lost connection after DATA from cm-85-152-148-34.telecable.es[85.152.148.34] Feb 2 16:18:47 y postfix/smtpd[25204]: disconnect from cm-85-152-148-34.telecable.es[85.152.148.34] Feb 2 16:19:20 y postfix/smtpd[25204]: connect from fmmailgate03.web.de[217.72.192.234] Feb 2 16:19:21 y postfix/cleanup[25231]: A3A3A6A4C55: message-id=<20080202151921.A3A3A6A4C55 at y.x.z> Feb 2 16:19:21 y postfix/qmgr[25197]: A3A3A6A4C55: from=, size=278, nrcpt=1 (queue act$ Feb 2 16:19:22 y postfix/smtp[25234]: A3A3A6A4C55: to=, relay=mail.mxpath.z[208.74.58.33]:25$ Feb 2 16:19:22 y postfix/qmgr[25197]: A3A3A6A4C55: removed Feb 2 16:19:24 y postfix/smtpd[25204]: NOQUEUE: reject: RCPT from fmmailgate03.web.de[217.72.192.234]: 450 4.1.7 References: <506502225@web.de> Message-ID: <000101c865b7$1ff83580$fe78a8c0@uwe> Oliver Strixner schrieb: > > smtpd_client_restrictions = > permit_mynetworks, > reject_unknown_client, > check_client_access mysql:/etc/postfix/mysql-virtual_forwardings.cf > mysql:/etc/postfix/mysql-virtual_email2email.cf, > permit ^^^^^^ > smtpd_data_restrictions = > reject_multi_recipient_bounce, > permit^ ^^^^^^ > smtpd_helo_required = yes > smtpd_helo_restrictions = > reject_invalid_hostname, > permit ^^^^^^^^ > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain,permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > check_policy_service inet:127.0.0.1:60000, > check_recipient_access hash:/etc/postfix/dont_check_rbls, > check_helo_access pcre:/etc/postfix/helo_checks,check_sender_mx_access > cidr:/etc/postfix/bogus_mx, > reject_rbl_client relay.ordb.org, > reject_rbl_client dnsbl.sorbs.z, > reject_rhsbl_sender dsn.rfc-ignorant.org, statt der einzelnen RBL's schau dir mal policyd-weight.org an. Mehr Prüfungen und gewichtetes reject (Ablehnung nur wenn mehrere Faktoren zutreffen) > reject_unverified_sender, Senderverifikation wird nicht zu fremden Mailservern empfohlen, das hat so manchem schon einen Eintrag auf einer Blacklist eingebracht > permit ^^^^^^ > smtpd_sender_restrictions = > reject_unknown_address, > permit ^^^^^^ > Grüße > Oliver Welche Postfixversion setzt du ein? Die permits am ende einer Restriktion kannst du dir sparen entweder der Client überlebt oder er bekommt ein reject. Deine ganzen restriktionen aus smtpd_sender_restrictions smtpd_helo_restrictions smtpd_client_restrictions unter smtpd_recipient_restrictions zusammenfassen und nur einmalig in der gewünschten Reihenfolge eintragen Vorteil einer Zusammenfassung unter recipient_restrictions ist das man nicht einen Client den man vorher evtl. explizit frei geschaltet hat in einer späteren Restriktion wieder rejectet wird und umgekehrt. Die Prüfungen werden genauso in der Reihenfolge ausgeführt wie sie eingetragen sind keine wird doppelt gemacht. Die Konfig wird leichter lesbar Fehler finden sich schneller. Stell mal um und schau wer da immer noch einliefern kann Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sat Feb 2 17:19:30 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 02 Feb 2008 17:19:30 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postfix_f=C3=BCr_unerlaubten_optimi?= =?utf-8?q?eren?= In-Reply-To: <506502225@web.de> References: <506502225@web.de> Message-ID: <47A49812.4090200@japantest.homelinux.com> Oliver Strixner wrote: > Hallo, > > erstmal danke an alle die bisher geholfen postfix besser kennenzulernen. > > die Probleme in den mails vom 1.2. und 2.2. sind (hoffentlich) gelöst. > > in meiner mail.log habe ich immer noch ein paar Knadidaten, für die ich noch die passende restriction suche. > > Vor allem für solche, die meinen Hostnamen verwenden, postmaster@ oder etwas anderes davor setzen und diesen dann als Absender deklarieren der dann spam versenden will. > Wie fange ich denn solche Dinge ab?? Das erste, was du brauchst, ist eine sauber definierte Policy: - welche Mails präzise dein Server abweisen - welche er annehmen soll - wie die Priorität bezüglich Spambekämpfung, Bounces, DSN geregelt ist usw. usw. Danach kannst du dich daran begeben, diese Policy umzusetzen in Regeln. > > Feb 2 16:14:20 y postfix/qmgr[25197]: 5BC8C6A4C55: skipped, still being delivered > Feb 2 16:14:30 y postfix/smtp[25133]: connect to mx.expedient.z[209.166.161.227]: Connection timed out (port 25) > Feb 2 16:15:00 y postfix/smtp[25133]: connect to vwww1.abs.z[207.114.2.2]: Connection timed out (port 25) > Feb 2 16:15:00 y postfix/smtp[25133]: 5BC8C6A4C55: to=, relay=none, delay=60, delays=0/0/60$ Dies scheint eine Mail zu sein, welche an eine gefälschte Empfängeradresse geht. Bounce oder Spam? > Feb 2 16:19:20 y postfix/smtpd[25204]: connect from fmmailgate03.web.de[217.72.192.234] > Feb 2 16:19:21 y postfix/cleanup[25231]: A3A3A6A4C55: message-id=<20080202151921.A3A3A6A4C55 at y.x.z> > Feb 2 16:19:21 y postfix/qmgr[25197]: A3A3A6A4C55: from=, size=278, nrcpt=1 (queue act$ > Feb 2 16:19:22 y postfix/smtp[25234]: A3A3A6A4C55: to=, relay=mail.mxpath.z[208.74.58.33]:25$ > Feb 2 16:19:22 y postfix/qmgr[25197]: A3A3A6A4C55: removed > Feb 2 16:19:24 y postfix/smtpd[25204]: NOQUEUE: reject: RCPT from fmmailgate03.web.de[217.72.192.234]: 450 4.1.7 Feb 2 16:19:24 y postfix/smtpd[25204]: disconnect from fmmailgate03.web.de[217.72.192.234] Meinst du das hier? > > postconf -n > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > inet_interfaces = all > inet_protocols = all > mailbox_size_limit = 0 > mydestination = y, y.x.z, localhost.x.z, localhost > myhostname = y.x.z > mynetworks = 127.0.0.0/8 > recipient_delimiter = + > relayhost = > smtp_sasl_security_options = noanonymous > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_restrictions = > permit_mynetworks, > reject_unknown_client, > check_client_access mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf, Was du hier gebaut hast, ist ausgeschrieben: permit_mynetworks, reject_unknown_client, check_client_access mysql:/etc/postfix/mysql-virtual_forwardings.cf check_client_access mysql:/etc/postfix/mysql-virtual_email2email.cf, Mehr dazu unten. > permit > smtpd_data_restrictions = > reject_multi_recipient_bounce, > permit Hast du mal nachgeschaut, wieviele Mails durch diesen Check abgewiesen wurden? > smtpd_helo_required = yes > smtpd_helo_restrictions = > reject_invalid_hostname, > permit > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain,permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > check_policy_service inet:127.0.0.1:60000, > check_recipient_access hash:/etc/postfix/dont_check_rbls, > check_helo_access pcre:/etc/postfix/helo_checks,check_sender_mx_access cidr:/etc/postfix/bogus_mx, > reject_rbl_client relay.ordb.org, > reject_rbl_client dnsbl.sorbs.z, > reject_rhsbl_sender dsn.rfc-ignorant.org, > reject_unverified_sender, > permit > smtpd_reject_unlisted_sender = yes > smtpd_sasl_auth_enable = yes > smtpd_sender_restrictions = > reject_unknown_address, > permit Im Augenblick halte ich deine Konfiguration für ein ziemliches Schlamassel. Folgende Punkte (nicht notwendigerweise vollständig) solltest du dringend untersuchen: - Deine Konfig ist im Augenblick schwer in den Griff zu bekommen, da die Checks über sämtliche Sparten verteilt sind. Damit ist ein einheitliches Black-/Whitelisting fast nicht möglich. - Du verwendest mindestens eine tote RBL (es hiess übrigens relayS.ordb.org), und ich weiss nicht, was dnsbl.sorbs.z sein soll. - Vor teuren Policy-Servern sollte der Check, ob der Empfänger überhaupt eine gültige Adresse ist, bereits geschehen sein. Dies ist Teil von "Best Practises für Mailserver", steht auch meistens in den entsprechenden README drin. - Desgleichen sollte auch VOR der ersten Whitelist (einem Check, der Mails direkt annimmt) geprüft werden, ob der Empfänger gültig ist. Ebenfalls Teil von "Best Practises". - ein globales Verify für alle Absender kann dich auf Blacklists befördern. Dies ist etwa der Fall bei T-Online (mehr als 40 Rejects an einem Tag) und allen Servern, die UCEPROTECT verwenden. Zusätzlich ist die False Positive Rate relativ hoch. > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf Oben verwendest du /etc/postfix/mysql-virtual_forwardings.cf als Client-Check, hier ist es eine Adressumschreibung. Diese beiden Abfragen sind grundsätzlich inkompatibel, da das Ergebnis auf keinen Fall für beide Sinn ergibt. In virtual_alias_maps erwartet Postfix als Ergebnis eine Emailadresse, bei einem check_client_access eine Action (4xx,5xx, ok, reject...). Ich würde dir dringend raten, die Konfig zu konsolidieren und genau zu überlegen, wie die Reihenfolge sein muss. Da virtual_alias_maps für alle Mails (eingehend und ausgehend) verwendet werden, brauchst du sie nicht explizit in den smtpd_*_restrictions aufrufen, damit die Adressen umgeschrieben werden. Hier mal eine Konfig, die ich einem anderen geschickt hatte mit ein paar Anmerkungen: # leer bedeutet, dass sie nicht benutzt werden smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = # alle checks hier einbauen smtpd_recipient_restrictions = # checks für alle Clients: keine Emailadressen akzeptieren, die nicht vollständig sind. reject_non_fqdn_sender reject_non_fqdn_recipient # Relayen erlaubt für Clients, deren IP in mynetworks steht. permit_mynetworks # Relayen erlaubt für Clients, die sich authentifizieren permit_sasl_authenticated # nach reject_unauth_destination nur noch Annahme von Mails für eigene Domains, # also nur noch externe, nicht vertrauenswürdige Clients reject_unauth_destination # Sicherstellen, dass die Mails auch ausgeliefert werden können (Empfänger ist gültig) # dies setzt voraus, das Postfix auch eine Liste der gültigen Emailadresen hat . Siehe oben unter Relay_domains! reject_unlisted_recipient # wenn keine relay_recipient_maps verwendet werden, kann reject_unverified_recipient verwendet werden # hier können falsch eingerichtete Clients aufgenommen werden, die von den darunterstehenden Checks abgewiesen werden: # wenn man dies in der Konfig angibt, muss die Datei existieren, und mit "postmap hash:/etc/postfix/whitelist_clients" bei jeder Veränderung # aktualisiert werden! check_client_access hash:/etc/postfix/whitelist_clients # HELO-checks: # Bei Postfix 2.3 aufwärts (mail_version?) ist der Name eindeutiger: # reject_invalid_helo_hostname # reject_non_fqdn_helo_hostname reject_invalid_hostname reject_non_fqdn_hostname # weise alle externen Clients ab, die die eigene IP als HELO angeben (100% nur Spammer!): check_helo_access hash:/etc/postfix/block_helo_own_ip # diese Datei enthält IP-Adressen, die nicht öffentlich sind, # wenn die Absender-Domain im DNS einen MX angibt, der nicht erreichbar ist, dann die Mail abweisen. #check_sender_mx_access cidr:/etc/postfix/sender_mx_blocked # Blacklist spamhaus.org abfragen # dies ist eine kombinierte Liste, welche dynamische IPs, Spam-Netze und Rechner, die an Spamtrap-Adressen Mails senden, blockieren: # sehr weit verbreitet, sehr effektiv, sehr wenige False Positives: reject_rbl_client zen.spamhaus.org # Weise Mails ab, deren Absenderadressen nicht im DNS auffindbar sind (diese Mails können deshalb ohnehin nicht beantwortet werden): # Hat manchmal false Positives, aber selten: reject_unknown_sender_domain /etc/postfix/sender_mx_blocked: 127.0.0.0/8 REJECT IP address of MX host is a loopback address 224.0.0.0/12 REJECT IP address of MX host is a multicast address 255.0.0.0/8 REJECT IP address of MX host is a bogus address 192.168.0.0/16 REJECT IP address of MX host is a IANA reserved address 172.16.0.0/12 REJECT IP address of MX host is a IANA reserved address 10.0.0.0/8 REJECT IP address of MX host is a IANA reserved /etc/postfix/block_helo_own_ip: mail.patorg.de 554 Do not use our own domain as HELO! 87.230.12.138 554 Do not use our own domain as HELO! [87.230.12.138] 554 Do not use our own domain as HELO! Hier noch einmal ohne Kommentare die Parameter, die hinzukommen, bzw. die bestehenden ersetzen: /etc/postfix/main.cf: smtpd_hard_error_limit = 4 smtpd_helo_required = yes smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient check_client_access hash:/etc/postfix/whitelist_clients reject_invalid_hostname reject_non_fqdn_hostname check_helo_access hash:/etc/postfix/block_helo_own_ip check_sender_mx_access cidr:/etc/postfix/sender_mx_blocked reject_rbl_client zen.spamhaus.org reject_unknown_sender_domain Du kannst diese Konfig erweitern nach deinen Bedürfnissen. > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf > virtual_uid_maps = static:5000 > > Grüße > Oliver > _______________________________________ > GRATIS: Movie-FLAT. Jetzt freischalten! > http://freemail.web.de/club/maxdome.htm > -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at beilfuss.de Sat Feb 2 21:22:32 2008 From: info at beilfuss.de (Info Beilfuss) Date: Sat, 2 Feb 2008 21:22:32 +0100 Subject: [Postfixbuch-users] Spamfilter In-Reply-To: <47A49812.4090200@japantest.homelinux.com> Message-ID: <019601c865d9$576059e0$82ae1dac@Inspiron9400> Hallo, nachdem ich meinen Server neu aufgesetzt hab möchte ich auch einen Spamfilter installieren. Was würdet Ihr mir empfehlen. Zur Info, so fit mit Linux bin ich nicht, habe mich durch etliche Anleitungen gegoogelt und mein System jetzt einigermassen am laufen. Folgende Software: OpenSuse 10.3 64bit Version Postfix (Version 2.4.5) Squirrelmail (Version 1.4.13) Samba Version 3.02631478103 Christian From info at beilfuss.de Sat Feb 2 21:24:01 2008 From: info at beilfuss.de (Info Beilfuss) Date: Sat, 2 Feb 2008 21:24:01 +0100 Subject: [Postfixbuch-users] Spamfilter 2 In-Reply-To: <47A49812.4090200@japantest.homelinux.com> Message-ID: <019701c865d9$8c895c20$82ae1dac@Inspiron9400> Hallo, nachdem ich meinen Server neu aufgesetzt hab möchte ich auch einen Spamfilter installieren. Was würdet Ihr mir empfehlen. Zur Info, so fit mit Linux bin ich nicht, habe mich durch etliche Anleitungen gegoogelt und mein System jetzt einigermassen am laufen. Folgende Software: OpenSuse 10.3 64bit Version Postfix (Version 2.4.5) Squirrelmail (Version 1.4.13) Cyrus zur Verwaltung der User Version weis ich nicht Samba Version 3.02631478103 Christian From cscholz at 2nibbles4u.de Sat Feb 2 21:31:39 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Sat, 2 Feb 2008 21:31:39 +0100 Subject: [Postfixbuch-users] Whitelisting pro User In-Reply-To: <20080202123108.GA14939@charite.de> References: <20080202094813.7971C30AD53@mail.o-o-s.de> <20080202123108.GA14939@charite.de> Message-ID: <20080202203117.D885C30AA8B@mail.o-o-s.de> Mit was für Spam habe ich mir ehrlich gesagt nicht angeschaut. Sind aber ca. 500 eMails am Tag. Einen Spamfilter wollte der Kunde nicht haben. Am besten keine Fragen wieso, ich weiß es nicht... ;-) Hat zufällig jemand ein Beispiel für die Filterung über smtpd_restriction_classes, das ich abgewandelt verwenden könnte? Wäre super... admins sind halt faul... ;-) Gruß Christian Scholz > Mit was für Spam? > > smtpd_restriction_classes > -- > Ralf Hildebrandt From driessen at fblan.de Sat Feb 2 21:46:44 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 2 Feb 2008 21:46:44 +0100 Subject: [Postfixbuch-users] Whitelisting pro User In-Reply-To: <20080202203117.D885C30AA8B@mail.o-o-s.de> References: <20080202094813.7971C30AD53@mail.o-o-s.de><20080202123108.GA14939@charite.de> <20080202203117.D885C30AA8B@mail.o-o-s.de> Message-ID: <000401c865dc$b8ed7780$fe78a8c0@uwe> Christian Scholz schrieb: > Mit was für Spam habe ich mir ehrlich gesagt nicht angeschaut. Sind aber ca. 500 eMails > am Tag. > Einen Spamfilter wollte der Kunde nicht haben. Am besten keine Fragen wieso, ich weiß es > nicht... ;-) Dann halt nur auf Viren prüfen und den rest zustellen > > Hat zufällig jemand ein Beispiel für die Filterung über smtpd_restriction_classes, > das ich abgewandelt verwenden könnte? Das Beispiel bezieht sich auf selectives postgrey Main.cf: smtpd_recipient_restrictions = ...... ...... check_client_access pcre:/etc/postfix/maps/dialups.grey, ...... ...... smtpd_restriction_classes = greylisting greylisting = check_policy_service inet:127.0.0.1:60000 dialups.grey: /(\-.+){4}$/ greylisting /(\..+){4}$/ greylisting # everything with 3 or more dots/hyphens in the hostname /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s? |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] / greylisting /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\. jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pl$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\. nl$|\.cy$|\.ma$|\.nu$|\.ee$|\.pe$|\.se$)/ greylisting /unknown/ greylisting -------------------------------------------- In deinem Fall müßte das ensprechend mit smtpd_recipient_restrictions = ..... ..... check_recipient_access hash:/etc/postfix/maps/spamlover.hash ..... ..... aufgebaut werden smtpd_restriction_classes = spamlover spamlover = reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, diese Restriktionen dann halt für dich passend aufbauen nur als Beispiel gedacht spamlover.hash : user at spamlover.ig spamlover > > Wäre super... admins sind halt faul... ;-) Halt wie immer > > Gruß Christian Scholz > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Sat Feb 2 23:03:27 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Sat, 02 Feb 2008 23:03:27 +0100 Subject: [Postfixbuch-users] Spamfilter 2 In-Reply-To: <019701c865d9$8c895c20$82ae1dac@Inspiron9400> References: <019701c865d9$8c895c20$82ae1dac@Inspiron9400> Message-ID: <47A4E8AF.90407@eyb.de> Schau dir Amavisd-new mit SpamAssassin an, ist sehr weit verbreitet (ob das jetzt gut ist?*g*), und falls du dann doch mal einen Virenscanner willst, ist der auch sehr leicht mit einzubauen. Gruß, Oskar Info Beilfuss schrieb am 02.02.2008 21:24: > Hallo, > > nachdem ich meinen Server neu aufgesetzt hab möchte ich auch einen > Spamfilter installieren. > > Was würdet Ihr mir empfehlen. > > Zur Info, so fit mit Linux bin ich nicht, habe mich durch etliche > Anleitungen gegoogelt und mein System jetzt einigermassen am laufen. > > Folgende Software: > OpenSuse 10.3 64bit Version > Postfix (Version 2.4.5) > Squirrelmail (Version 1.4.13) > Cyrus zur Verwaltung der User Version weis ich nicht > Samba Version 3.02631478103 > > Christian > From hanns at hannsmattes.de Sun Feb 3 03:40:29 2008 From: hanns at hannsmattes.de (Hanns Mattes) Date: Sun, 03 Feb 2008 03:40:29 +0100 Subject: [Postfixbuch-users] Authentifizierung Message-ID: <878x22iwyq.fsf@hanns.myfqdn.de> Hallo, Liste, ich habe testweise eine virtuelle Domain aufgesetzt. Die Benutzernamen sind in der Form "einbenutzer at virtuelle.domain" angelegt. Die Accounts sind in einem LDAP-Verzeichnis abgelegt. Mails abfragen über Courier-Imap geht, aber beim Mail versenden scheitert die Authentifizierung an postfix über sasl und rimap: "imapd: LOGIN FAILED, user=einbenutzer" Soweit ich das verstehe wird da nicht der ganze Benutzername "einbenutzer at virtuelle.domain" (an rimap?) übergeben, sondern nur der linke Teil. Dann wird die Anfrage folgerichtig verworfen, da es "einbenutzer" im System nicht gibt. Wie also bekomme ich es hin, dass der gesamte Benutzernamen trotz de "@" zur Authentifizierung herangezogen wird. System: Opensuse 10.2, Postfix 2.4, Courier 4.1.2 ,----[ /etc/sysconfig/saslauthd ] | SASLAUTHD_AUTHMECH="rimap -O 192.168.0.1" `---- ,----[ /etc/authlib/authdaemonrc ] | authmodulelist="authldap authpam" `---- ,----[ /etc/authlib/authldaprc ] | LDAP_URI ldap://mein.server | LDAP_PROTOCOL_VERSION 3 | LDAP_BASEDN dc=foo, dc=bar | LDAP_BINDDN cn=Chef, dc=foo, dc=bar | LDAP_BINDPW vollgeheim | LDAP_TIMEOUT 5 | LDAP_MAIL mail | LDAP_HOMEDIR homeDirectory | LDAP_FULLNAME cn | LDAP_CLEARPW clearPassword | LDAP_CRYPTPW userPassword | LDAP_UID uidNumber | LDAP_GID gidNumber | LDAP_DEREF never `---- (Welche weiteren Angaben werden noch benötigt?) Mit Dank im Voraus Hanns -- War spät gestern From p at state-of-mind.de Sun Feb 3 09:39:23 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 3 Feb 2008 09:39:23 +0100 Subject: [Postfixbuch-users] Authentifizierung In-Reply-To: <878x22iwyq.fsf@hanns.myfqdn.de> References: <878x22iwyq.fsf@hanns.myfqdn.de> Message-ID: <20080203083923.GA7658@patrick.office.state-of-mind.de> * Hanns Mattes : > Hallo, Liste, > > ich habe testweise eine virtuelle Domain aufgesetzt. Die Benutzernamen > sind in der Form "einbenutzer at virtuelle.domain" angelegt. Die Accounts > sind in einem LDAP-Verzeichnis abgelegt. > > Mails abfragen über Courier-Imap geht, aber beim Mail versenden > scheitert die Authentifizierung an postfix über sasl und rimap: > > "imapd: LOGIN FAILED, user=einbenutzer" > > Soweit ich das verstehe wird da nicht der ganze Benutzername > "einbenutzer at virtuelle.domain" (an rimap?) übergeben, sondern nur der > linke Teil. Dann wird die Anfrage folgerichtig verworfen, da es > "einbenutzer" im System nicht gibt. Mit "saslauthd -r ..." starten p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From frank.duerring at condero.com Sun Feb 3 10:37:10 2008 From: frank.duerring at condero.com (=?ISO-8859-15?Q?=22Frank_J=2E_D=FCrring=22?=) Date: Sun, 03 Feb 2008 10:37:10 +0100 Subject: [Postfixbuch-users] Sanfte Migration von Mail-Servern Message-ID: <47A58B46.8090307@condero.com> Hallo zusammen, ich hätte da mal eine Frage, wie macht Ihr einen Wechsel eines Mail-Server inkl. der User? Zur zum Hintergrund ich hab noch einige User auf einem älteren Server (mx-old, Postfix 2.2.6 und dovecot) der damals auch noch ohne SQL-Backend aufgesetzt wurde, deshalb gibt es dort auch Logins wie z.B. "cnd_001", "cnd_002", etc. Auf dem neuen Server (mx-new, Postfix 2.2.9 und courier) wird eine SQL-Backend benutzt und die Logins mit der E-Mail Adresse verwendet z.B. "hans.mueller at example.de". Wie schaff ich nun eine relativ sanfte Migration von alten auf den neue Server? Ich kann zwar den Users die neuen Zugangsdaten zukommen lassen, aber ich weiß natürlich nicht wann Sie den Account wirklich umstellen. Das kopieren der Postfäche ist technisch nicht das Problem nur der Zeitpunkt an dem ich den MX-Eintrag ändern muss. Ist es möglich Mail für einen bestimmten User als Kopie vom mx-old an den mx-new zusenden und so auf jedenfall sicherstellen das die User nicht warten müssen bis ich den entsprechenden DNS-MX Eintrag geändert habe? Ist ein bisschen schwer zu erklären, sorry. Danke für Tipps zu den Thema. Gruß Frank... From hanns at hannsmattes.de Sun Feb 3 12:12:32 2008 From: hanns at hannsmattes.de (Hanns Mattes) Date: Sun, 03 Feb 2008 12:12:32 +0100 Subject: [Postfixbuch-users] Authentifizierung In-Reply-To: <20080203083923.GA7658@patrick.office.state-of-mind.de> (Patrick Ben Koetter's message of "Sun, 3 Feb 2008 09:39:23 +0100") References: <878x22iwyq.fsf@hanns.myfqdn.de> <20080203083923.GA7658@patrick.office.state-of-mind.de> Message-ID: <87myqiwaxr.fsf@hanns.myfqdn.de> Hei, Patrick Ben Koetter

schrieb: >[Sasl] >Mit "saslauthd -r ..." starten Klasse, klappt. (und hätte ich die Manpage von saslauthd nicht nur gelesen, sondern auch verstanden, hätte ich auch selber drauf kommen können). Vielen Dank Grüße Hanns -- Ein Blitzableiter auf dem Kirchturm ist das denkbar stärkste Misstrauensvotum gegen den lieben Gott. (Karl Krauss) From cscholz at 2nibbles4u.de Sun Feb 3 12:27:13 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Sun, 3 Feb 2008 12:27:13 +0100 Subject: [Postfixbuch-users] reject 550, und dennoch weitere Zustellungsversuche? Message-ID: <20080203112642.7382530AD5C@mail.o-o-s.de> Wenn ich eine Dynamische IP-Adresse mit 550 rejecte, wieso wird dann a) in der gleichen Verbindung versucht weiter eMails zuzustellen? Wäre ein 554 besser? b) warum werden die weiteren eMails nicht auch über die DynIP Regeln geblockt? Feb 3 10:32:53 server1 postfix/smtpd[19408]: connect from p3EE2D904.dip.t-dialin.net[62.226.217.4] Feb 3 10:32:57 server1 postfix/smtpd[19408]: NOQUEUE: reject: RCPT from p3EE2D904.dip.t-dialin.net[62.226.217.4]: 550 5.7.1 : Client host rejected: no dynIP please! For further informations contact your mail admin ### dynip:000-015; from= to= proto=ESMTP helo= Feb 3 10:32:57 server1 postfix/smtpd[19408]: NOQUEUE: reject: RCPT from p3EE2D904.dip.t-dialin.net[62.226.217.4]: 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table; from= to= proto=ESMTP helo= Feb 3 10:32:57 server1 postfix/smtpd[19408]: NOQUEUE: reject: RCPT from p3EE2D904.dip.t-dialin.net[62.226.217.4]: 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table; from= to= proto=ESMTP helo= Feb 3 10:33:07 server1 postfix/smtpd[19408]: lost connection after DATA from p3EE2D904.dip.t-dialin.net[62.226.217.4] Feb 3 10:33:07 server1 postfix/smtpd[19408]: disconnect from p3EE2D904.dip.t-dialin.net[62.226.217.4] @Uwe Driessen: Dake für das "Whitelisting pro User" Beispiel Gruß Christian Scholz From driessen at fblan.de Sun Feb 3 12:30:10 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 3 Feb 2008 12:30:10 +0100 Subject: [Postfixbuch-users] Sanfte Migration von Mail-Servern In-Reply-To: <47A58B46.8090307@condero.com> References: <47A58B46.8090307@condero.com> Message-ID: <000001c86658$237f2730$fe78a8c0@uwe> Frank J. Dürring schrieb: > Hallo zusammen, > > ich hätte da mal eine Frage, wie macht Ihr einen Wechsel eines > Mail-Server inkl. der User? Ich habe den Usern Ihre neue Daten mitgeteilt und beide Server 14 Tage nach der DNS Umstellung zusammen laufen lassen. Dadurch konnten die User beide Mailkonten/Server abrufen und fürs versenden den neuen benutzen. Nach den 14 Tagen wurde der alte Server abgestellt und die Reste auf den neuen kopiert das war dann nicht mehr viel. Die Kunden mussten dann nur noch das alte Mailkonto in Ihrem Client löschen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sun Feb 3 12:40:14 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 3 Feb 2008 12:40:14 +0100 Subject: [Postfixbuch-users] reject 550, und dennoch weitere Zustellungsversuche? In-Reply-To: <20080203112642.7382530AD5C@mail.o-o-s.de> References: <20080203112642.7382530AD5C@mail.o-o-s.de> Message-ID: <000101c86659$8b252910$fe78a8c0@uwe> Christian Scholz schrieb: > Wenn ich eine Dynamische IP-Adresse mit 550 rejecte, wieso wird dann > a) in der gleichen Verbindung versucht weiter eMails zuzustellen? Wäre ein 554 besser? > b) warum werden die weiteren eMails nicht auch über die DynIP Regeln geblockt? Das dürfte an den Einstellungen von smtpd_hard_error_limit = smtpd_soft_error_limit = smtpd_error_sleep_time = 0s Empfehlung 0s, wenn dann nicht noch warten und eigene Prozesse blockieren Schau auf http://www.postfix.org/postconf.5.html da stehen die Parameter noch mal erklärt und wie sie n Abhängigkeit zueinander stehen. Wenn ich das richtig verstanden habe dann darf ein Mailserver innerhalb einer Verbindung solange Mails senden bis das hard_error... überschritten wird. Erst dann wird die Verbindung gekappt und muß von der Gegenseite neuaufgebaut werden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Sun Feb 3 12:58:03 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 3 Feb 2008 12:58:03 +0100 Subject: [Postfixbuch-users] reject 550, und dennoch weitere Zustellungsversuche? In-Reply-To: <20080203112642.7382530AD5C@mail.o-o-s.de> References: <20080203112642.7382530AD5C@mail.o-o-s.de> Message-ID: <200802031258.03619@office.a-mazing.net> Hallo Christian, Am Sonntag, 3. Februar 2008 schrieb Christian Scholz: > Wenn ich eine Dynamische IP-Adresse mit 550 rejecte, wieso wird dann > a) in der gleichen Verbindung versucht weiter eMails zuzustellen? Weil erst mal nur der 5xx zählt und nicht der Grund dafür. Es wäre doch ziemlich störend wenn man bei dir keine Mail mit 10 Empfängern mehr einliefern kann, nur weil einer davon nicht mehr existiert und dann die ganze Mail für alle abgelehnt wird... > Wäre ein 554 besser? Nur, wenn du dicher bist, daß der Grund für die Ablehnung für alle Empfänger gilt, auch für die noch nicht übermittelten. Individuelle Konfigurationen für einzelne User sind damit nicht möglich. > b) warum werden die weiteren eMails nicht auch über die DynIP > Regeln geblockt? Weil bereits vorher eine andere Regel greift und die dynIP-Überprüfung für diese nicht vorhandenen Empfänger gar nicht mehr erreicht wird. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch at thomas-schwenski.de Sun Feb 3 14:33:26 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sun, 03 Feb 2008 14:33:26 +0100 Subject: [Postfixbuch-users] Sanfte Migration von Mail-Servern In-Reply-To: <47A58B46.8090307@condero.com> References: <47A58B46.8090307@condero.com> Message-ID: <47A5C2A6.3010703@thomas-schwenski.de> Hallo Frank, > ich hätte da mal eine Frage, wie macht Ihr einen Wechsel eines Mail-Server inkl. der User? > > Zur zum Hintergrund ich hab noch einige User auf einem älteren Server (mx-old, Postfix 2.2.6 und dovecot) der damals auch noch ohne SQL-Backend aufgesetzt wurde, deshalb gibt es dort auch Logins wie z.B. "cnd_001", "cnd_002", etc. > Auf dem neuen Server (mx-new, Postfix 2.2.9 und courier) wird eine SQL-Backend benutzt und die Logins mit der E-Mail Adresse verwendet z.B. "hans.mueller at example.de". > > Wie schaff ich nun eine relativ sanfte Migration von alten auf den neue Server? Ich kann zwar den Users die neuen Zugangsdaten zukommen lassen, aber ich weiß natürlich nicht wann Sie den Account wirklich umstellen. Bei meinem aktuellen Setup (Postfix, Amavis, Courier - alle 3 mit MySQL-Backend) habe ich die die Datenbank so angelegt, dass alle Aliase einer Mailbox als Login-Name dienen können. Zumindest Courier hat auch kein Problem damit, wenn mehrere Logins in derselben Mailbox bzw. mehrere Mailboxen im selben Verzeichnis landen. Es wären also auch unterschiedliche Zugangsdaten in derselben Mailbox möglich. Mein Tipp wäre ein ähnliches Setup bei dem Du die alten Zugangsdaten und die neuen parallel zulässt (immer vorausgesetzt, Du hast noch irgendwo die Passworte aller Logins. Dann einfach mal in einer Nachtschicht die Dienste auf dem alten Server abschalten, die Postfächer umziehen und den MX-Eintrag ändern sowie die DNS-Entries anpassen. Am Besten noch einen weiteren DNS-Record anlegen, für Kunden, bei denen der vom alten Server noch gecacht wird oder im Vorfeld rechtzeitig die TTL des alten Eintrages auf einen geringen Wert (1h) setzen und ein paar Tage nach dem Umzug erhöhen. So bekommen Deine Kunden von dem Umzug gerade mal die Ausfallzeit für "reguläre Wartungsarbeiten" mit - im Idealfall (weil Nachtschicht) gar nichts (je nach Kundenanzahl und Postfachgröße). Klappte bei mir - mit einer überschaubaren Anzahl von <100 Nutzern - OHNE dass es irgendjemand mitbekommen hat. Thomas From oskar-postfix at eyb.de Sun Feb 3 16:50:39 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Sun, 03 Feb 2008 16:50:39 +0100 Subject: [Postfixbuch-users] Konfigurationsfehler? In-Reply-To: <20080123153600.21ebf8e9.jmfpbml@gmx.de> References: <20080123102516.15cac618.jmfpbml@gmx.de> <47970AFC.5000808@linuxrocks.dyndns.org> <20080123141630.52ebaf00.jmfpbml@gmx.de> <47974508.7030201@linuxrocks.dyndns.org> <20080123153600.21ebf8e9.jmfpbml@gmx.de> Message-ID: <47A5E2CF.7000508@eyb.de> ich kann jetzt auch nicht mehr dazu beitragen als "mir sind die pro mail vielen abfragen auch schon aufgefallen" evtl sind unsere beide konfigs optimierungsbedürftig? Oskar From postfixbuch at thomas-schwenski.de Sun Feb 3 18:23:16 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sun, 03 Feb 2008 18:23:16 +0100 Subject: [Postfixbuch-users] Gemischte virtual_domains und relay_domains Message-ID: <47A5F884.3070201@thomas-schwenski.de> Hallo, wie macht man das eigentlich bei domains deren User teilweise relayt und teilweise per Alias oder direkt in virtuelle Postfächer zugestellt werden. Trägt man die nun in relay_domains, in virtual_alias_domains oder in virtual_mailbox_domains ein? Oder in alle drei? Thomas From postfixbuch-users at japantest.homelinux.com Sun Feb 3 19:04:07 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 03 Feb 2008 19:04:07 +0100 Subject: [Postfixbuch-users] Gemischte virtual_domains und relay_domains In-Reply-To: <47A5F884.3070201@thomas-schwenski.de> References: <47A5F884.3070201@thomas-schwenski.de> Message-ID: <47A60217.8010806@japantest.homelinux.com> Thomas Schwenski wrote: > Hallo, > > wie macht man das eigentlich bei domains deren User teilweise relayt und > teilweise per Alias oder direkt in virtuelle Postfächer zugestellt werden. > Trägt man die nun in relay_domains, in virtual_alias_domains oder in > virtual_mailbox_domains ein? Oder in alle drei? Eine Domain ist IMMER nur in einer Domainklasse eingetragen. Ansonsten kommt es auf den Hauptteil der Domain an. Wenn die meisten User auf dem Server sind als virtual_domain_user, dann kommt sie dort hinein, für alles andere ist ein Relay_domain meist besser. Die wenigen lokalen User werden dann meist auf ein Subdomain gesetzt und entsprechend geroutet. parent_domain_matches_subdomain muss entsprechend beachtet werden. Im allgemeinen vermeide ich es soweit wie möglich, den Transport auf Userbasis zu regeln. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From casi-franzi at gmx.net Sun Feb 3 22:29:47 2008 From: casi-franzi at gmx.net (Carsten Henkel) Date: Sun, 03 Feb 2008 22:29:47 +0100 Subject: [Postfixbuch-users] sasl problem Message-ID: <47A6324B.7070201@gmx.net> Hallo ich habe ein Problem mit suse 10.3 und sasl. Der Client fagt nach den Passwort und kommt dann nicht weiter. Anbei die Logs und Ausgaben der tools Postconf und Saslfinger. maillog: Feb 3 22:20:23 server postfix/smtpd[20023]: < p5492E808.dip.t-dialin.net[84.146.232.8]: AUTH CRAM-MD5 Feb 3 22:20:23 server postfix/smtpd[20023]: xsasl_cyrus_server_first: sasl_method CRAM-MD5 Feb 3 22:20:23 server postfix/smtpd[20023]: xsasl_cyrus_server_auth_response: uncoded server challenge: <3586957780.10891358 at server.wunschradio.de> Feb 3 22:20:23 server postfix/smtpd[20023]: > p5492E808.dip.t-dialin.net[84.146.232.8]: 334 PDM1ODY5NTc3ODAuMTA4OTEzNThAc2VydmVyLnd1bnNjaHJhZGlvLmRlPg== Feb 3 22:20:24 server postfix/smtpd[20023]: < p5492E808.dip.t-dialin.net[84.146.232.8]: Y2FzaUBiaW9iaWVuY2hlbi5kZSAyM2FhNTA2YTc4MjRhNDFkOGI0YzczZDNjNjEyOTkwMQ== Feb 3 22:20:24 server postfix/smtpd[20023]: xsasl_cyrus_server_next: decoded response: casi at biobienchen.de 23aa506a7824a41d8b4c73d3c6129901 Feb 3 22:20:24 server postfix/smtpd[20023]: warning: SASL authentication failure: incorrect digest response Feb 3 22:20:24 server postfix/smtpd[20023]: warning: p5492E808.dip.t-dialin.net[84.146.232.8]: SASL CRAM-MD5 authentication failed: authentication failure Feb 3 22:20:24 server postfix/smtpd[20023]: > p5492E808.dip.t-dialin.net[84.146.232.8]: 535 5.7.0 Error: authentication failed: authentication failure saslfinger -c: saslfinger - postfix Cyrus sasl configuration So 3. Feb 22:21:44 CET 2008 version: 1.0.2 mode: client-side SMTP AUTH -- basics -- Postfix: 2.4.5 System: Welcome to openSUSE 10.3 (i586) - Kernel \r (\l). -- smtp is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7ee1000) -- active SMTP AUTH and TLS parameters for smtp -- relayhost = smtp_sasl_auth_enable = no smtp_use_tls = no -- listing of /usr/lib/sasl2 -- insgesamt 464 drwxr-xr-x 2 root root 4096 3. Feb 21:48 . drwxr-xr-x 63 root root 24576 3. Feb 21:48 .. -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so.2 -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so.2.0.22 -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so.2 -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so.2.0.22 -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so.2 -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so.2.0.22 -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so.2 -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so.2.0.22 -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so.2 -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so.2.0.22 -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so.2 -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 129 3. Feb 21:36 smtpd.conf -- listing of /etc/sasl2 -- insgesamt 20 drwxr-xr-x 2 root root 4096 3. Feb 22:19 . drwxr-xr-x 69 root root 4096 3. Feb 22:02 .. -rw------- 1 root root 128 3. Feb 22:19 smtpd.conf -rw------- 1 root root 49 3. Feb 00:49 smtpd.conf.old -rw------- 1 root root 104 3. Feb 17:33 smtpd.conf.rpmsave Cannot find the smtp_sasl_password_maps parameter in main.cf. Client-side SMTP AUTH cannot work without this parameter! /etc/sals2/smtpd.conf: log_level: 7 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sasldb sasldb_path: /etc/sasldb2 postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavisd-new:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 7 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = localhost inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain mydomain = server.wunschradio.de myhostname = server.wunschradio.de mynetworks = 85.214.63.178, 127.0.0.0/8 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender permit_sasl_authenticated permit_mynetworks reject_unauth_destination check_client_access hash:/etc/postfix/client_access reject_non_fqdn_hostname reject_invalid_hostname reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_sender rhsbl.sorbs.n permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual_users Kann mir bitte jemand auf die Sprünge helfen ? Gruß und Danke From stepken at web.de Sun Feb 3 23:53:52 2008 From: stepken at web.de (stepken) Date: Sun, 03 Feb 2008 23:53:52 +0100 Subject: [Postfixbuch-users] Sanfte Migration von Mail-Servern In-Reply-To: <000001c86658$237f2730$fe78a8c0@uwe> References: <47A58B46.8090307@condero.com> <000001c86658$237f2730$fe78a8c0@uwe> Message-ID: <47A64600.8070701@web.de> Uwe Driessen schrieb: > Frank J. Dürring schrieb: > >> Hallo zusammen, >> >> ich hätte da mal eine Frage, wie macht Ihr einen Wechsel eines >> Mail-Server inkl. der User? >> Perdition! Have fun, Guido Stepken From mailingliste-postfixbuch at pothe.com Mon Feb 4 07:50:17 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 4 Feb 2008 07:50:17 +0100 (CET) Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster Message-ID: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> Servus, eigentlich habe ich kein wirkliches Spamproblem, da mich eine lokale Blacklist (vorrangig mit DUH-Bereichen), policyd-weight und greylisting (letzteres mit großzügigen Ausnahmeregelungen) davor weitgehend bewahren. Allerdings habe ich zwei nervende Ausnahmen, wo mich der durchkommende Spam schon sehr stört, zumal ich eine zunehmende Tendenz wahrnehme: 1) Der meisten Spam an "übliche" E-Mail-Adressen kommt von den Mailservern von Yahoo, da deren Mailpolicy äußerste Grütze ist und Spammer nur so anzieht. Leider kann man aber deren Server nicht einfach blocken, da es dort ja auch hinreichend legitime Mailabsender gibt. Policyd-weight zieht hier nicht, Greylisting auch nicht. Der erste Punkt, wo was zieht, ist im anschließenden Check durch Amavis/Spamassassin; da die Mail hier aber schon angenommen wurde, ist das Kind bereits in den Brunnen gefallen, d. h. die Mail wird allenfalls noch als Spam markiert und dann zugestellt (meine Policy sieht vor, dass alles, was einmal angenommen wurde, auch zugestellt wird, egal wie hoch der Score ist - Ausnahme sind Mails mit Viren, dann gibt es nur eine Benachrichtigung über die eingegangene Mail). 2) Eine postmaster at -Adresse wird bei mir auch massiv bespammt. Ein Großteil wird zwar hier auch von meiner lokalen Blackliste sowie ein weiterer Teil durch Greylisting abgeblockt, aber policyd-weight ist wirkungslos - es schreitet bei Mails an postmaster@ und abuse@ einfach nicht ein, sondern sagt generell DUNNO. - Wie kann man policyd-weight beibringen, auch hier aktiv zu werden, und diese Nachrichten nicht einfach zu ignorieren? Die Alternative "Abschaltung der postmaster-Adresse" ist aufgrund der einschlägigen RFC nicht erwünscht. TIA & CU Andreas From p at state-of-mind.de Mon Feb 4 08:57:45 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 4 Feb 2008 08:57:45 +0100 Subject: [Postfixbuch-users] sasl problem In-Reply-To: <47A6324B.7070201@gmx.net> References: <47A6324B.7070201@gmx.net> Message-ID: <20080204075744.GC3681@state-of-mind.de> Schick bitte mal "saslfinger -s" anstatt "-c". p at rick * Carsten Henkel : > Hallo ich habe ein Problem mit suse 10.3 und sasl. Der Client fagt nach > den Passwort und kommt dann nicht weiter. > Anbei die Logs und Ausgaben der tools Postconf und Saslfinger. > > maillog: > Feb 3 22:20:23 server postfix/smtpd[20023]: < > p5492E808.dip.t-dialin.net[84.146.232.8]: AUTH CRAM-MD5 > Feb 3 22:20:23 server postfix/smtpd[20023]: xsasl_cyrus_server_first: > sasl_method CRAM-MD5 > Feb 3 22:20:23 server postfix/smtpd[20023]: > xsasl_cyrus_server_auth_response: uncoded server challenge: > <3586957780.10891358 at server.wunschradio.de> > Feb 3 22:20:23 server postfix/smtpd[20023]: > > p5492E808.dip.t-dialin.net[84.146.232.8]: 334 > PDM1ODY5NTc3ODAuMTA4OTEzNThAc2VydmVyLnd1bnNjaHJhZGlvLmRlPg== > Feb 3 22:20:24 server postfix/smtpd[20023]: < > p5492E808.dip.t-dialin.net[84.146.232.8]: > Y2FzaUBiaW9iaWVuY2hlbi5kZSAyM2FhNTA2YTc4MjRhNDFkOGI0YzczZDNjNjEyOTkwMQ== > Feb 3 22:20:24 server postfix/smtpd[20023]: xsasl_cyrus_server_next: > decoded response: casi at biobienchen.de 23aa506a7824a41d8b4c73d3c6129901 > Feb 3 22:20:24 server postfix/smtpd[20023]: warning: SASL > authentication failure: incorrect digest response > Feb 3 22:20:24 server postfix/smtpd[20023]: warning: > p5492E808.dip.t-dialin.net[84.146.232.8]: SASL CRAM-MD5 authentication > failed: authentication failure > Feb 3 22:20:24 server postfix/smtpd[20023]: > > p5492E808.dip.t-dialin.net[84.146.232.8]: 535 5.7.0 Error: > authentication failed: authentication failure > > > saslfinger -c: > saslfinger - postfix Cyrus sasl configuration So 3. Feb 22:21:44 CET 2008 > version: 1.0.2 > mode: client-side SMTP AUTH > > -- basics -- > Postfix: 2.4.5 > System: > Welcome to openSUSE 10.3 (i586) - Kernel \r (\l). > > -- smtp is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7ee1000) > > -- active SMTP AUTH and TLS parameters for smtp -- > relayhost = > smtp_sasl_auth_enable = no > smtp_use_tls = no > > > -- listing of /usr/lib/sasl2 -- > insgesamt 464 > drwxr-xr-x 2 root root 4096 3. Feb 21:48 . > drwxr-xr-x 63 root root 24576 3. Feb 21:48 .. > -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so > -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so.2 > -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so.2.0.22 > -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so > -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so.2 > -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so.2.0.22 > -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so > -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so.2.0.22 > -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so > -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so.2 > -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so.2.0.22 > -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so > -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so.2 > -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so.2.0.22 > -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so > -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so.2 > -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so.2.0.22 > -rw-r--r-- 1 root root 129 3. Feb 21:36 smtpd.conf > > -- listing of /etc/sasl2 -- > insgesamt 20 > drwxr-xr-x 2 root root 4096 3. Feb 22:19 . > drwxr-xr-x 69 root root 4096 3. Feb 22:02 .. > -rw------- 1 root root 128 3. Feb 22:19 smtpd.conf > -rw------- 1 root root 49 3. Feb 00:49 smtpd.conf.old > -rw------- 1 root root 104 3. Feb 17:33 smtpd.conf.rpmsave > > > Cannot find the smtp_sasl_password_maps parameter in main.cf. > Client-side SMTP AUTH cannot work without this parameter! > > /etc/sals2/smtpd.conf: > log_level: 7 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > auxprop_plugin: sasldb > sasldb_path: /etc/sasldb2 > > postconf -n: > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = amavisd-new:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 7 > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > header_checks = regexp:/etc/postfix/header_checks > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = localhost > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, localhost.$mydomain > mydomain = server.wunschradio.de > myhostname = server.wunschradio.de > mynetworks = 85.214.63.178, 127.0.0.0/8 > mynetworks_style = subnet > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = reject_non_fqdn_recipient > reject_non_fqdn_sender permit_sasl_authenticated permit_mynetworks > reject_unauth_destination check_client_access > hash:/etc/postfix/client_access reject_non_fqdn_hostname > reject_invalid_hostname reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client dul.dnsbl.sorbs.net, reject_rhsbl_client > blackhole.securitysage.com, reject_rhsbl_sender > blackhole.securitysage.com, reject_rhsbl_sender rhsbl.sorbs.n permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous, noplaintext > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_use_tls = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = hash:/etc/postfix/virtual > virtual_alias_maps = hash:/etc/postfix/virtual_users > > Kann mir bitte jemand auf die Sprünge helfen ? > > Gruß und Danke > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch at thomas-schwenski.de Mon Feb 4 09:12:17 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 04 Feb 2008 09:12:17 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> Message-ID: <47A6C8E1.1090206@thomas-schwenski.de> Andreas Pothe schrieb: > Die Alternative "Abschaltung der postmaster-Adresse" ist aufgrund der > einschlägigen RFC nicht erwünscht. Aus dem selben Grund sind Prüfungen, die in einem REJECT enden könnten ebenfalls "aufgrund der einschlägigen RFC nicht erwünscht". ;) postmaster@ und abuse@ sind Adressen des Ansprechpartners bei Problemen bei der E-Mail-Kommunikation. Jetzt stell Dir vor, dass Mails von Dir bei einem Server nicht angenommen werden, weil Du auf einer Blacklist gelandet bist. Weil es sich dabei um zeitsensitive Kommunikation Deiner Kunden handelt, willst Du den Zuständigen bei der Gegenstelle darum bitten, Deinen Server auf seine Whitelist zu setzen. Und jetzt stell Dir vor Deine Mail an den Postmaster kommt nicht an, weil sie wegen der selben Restriktion geblockt wird. Die Variante mit der zweiten Adresse von einem öffentlichen Provider funktioniert auch nicht immer. just my 2 Pfennige ;D Thomas From casi-franzi at gmx.net Mon Feb 4 09:22:42 2008 From: casi-franzi at gmx.net (Carsten Henkel) Date: Mon, 04 Feb 2008 09:22:42 +0100 Subject: [Postfixbuch-users] sasl problem In-Reply-To: <20080204075744.GC3681@state-of-mind.de> References: <47A6324B.7070201@gmx.net> <20080204075744.GC3681@state-of-mind.de> Message-ID: <47A6CB52.7070501@gmx.net> saslfinger -s saslfinger - postfix Cyrus sasl configuration Mo 4. Feb 09:17:38 CET 2008 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.4.5 System: Welcome to openSUSE 10.3 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7eb9000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous, noplaintext smtpd_use_tls = no -- listing of /usr/lib/sasl2 -- insgesamt 464 drwxr-xr-x 2 root root 4096 3. Feb 21:48 . drwxr-xr-x 63 root root 24576 3. Feb 21:48 .. -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so.2 -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so.2.0.22 -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so.2 -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so.2.0.22 -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so.2 -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so.2.0.22 -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so.2 -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so.2.0.22 -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so.2 -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so.2.0.22 -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so.2 -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 129 3. Feb 21:36 smtpd.conf -- listing of /etc/sasl2 -- insgesamt 20 drwxr-xr-x 2 root root 4096 3. Feb 22:19 . drwxr-xr-x 69 root root 4096 3. Feb 22:02 .. -rw------- 1 root root 128 3. Feb 22:19 smtpd.conf -rw------- 1 root root 49 3. Feb 00:49 smtpd.conf.old -rw------- 1 root root 104 3. Feb 17:33 smtpd.conf.rpmsave -- content of /usr/lib/sasl2/smtpd.conf -- log_level: 7 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sasldb #sasldb_path: /etc/sasldb2 -- content of /etc/sasl2/smtpd.conf -- log_level: 7 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sasldb sasldb_path: /etc/sasldb2 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd -v pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp amavisd-new unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} retry unix - - n - - error -- mechanisms on localhost -- 250-AUTH DIGEST-MD5 CRAM-MD5 250-AUTH=DIGEST-MD5 CRAM-MD5 -- end of saslfinger output -- Mich wundert, das hier nur IGEST-MD5 CRAM-MD5 auftauchen, Plain ist auch installiert. Gruß Patrick Ben Koetter schrieb: > Schick bitte mal "saslfinger -s" anstatt "-c". > > p at rick > > > > * Carsten Henkel : > >> Hallo ich habe ein Problem mit suse 10.3 und sasl. Der Client fagt nach >> den Passwort und kommt dann nicht weiter. >> Anbei die Logs und Ausgaben der tools Postconf und Saslfinger. >> >> maillog: >> Feb 3 22:20:23 server postfix/smtpd[20023]: < >> p5492E808.dip.t-dialin.net[84.146.232.8]: AUTH CRAM-MD5 >> Feb 3 22:20:23 server postfix/smtpd[20023]: xsasl_cyrus_server_first: >> sasl_method CRAM-MD5 >> Feb 3 22:20:23 server postfix/smtpd[20023]: >> xsasl_cyrus_server_auth_response: uncoded server challenge: >> <3586957780.10891358 at server.wunschradio.de> >> Feb 3 22:20:23 server postfix/smtpd[20023]: > >> p5492E808.dip.t-dialin.net[84.146.232.8]: 334 >> PDM1ODY5NTc3ODAuMTA4OTEzNThAc2VydmVyLnd1bnNjaHJhZGlvLmRlPg== >> Feb 3 22:20:24 server postfix/smtpd[20023]: < >> p5492E808.dip.t-dialin.net[84.146.232.8]: >> Y2FzaUBiaW9iaWVuY2hlbi5kZSAyM2FhNTA2YTc4MjRhNDFkOGI0YzczZDNjNjEyOTkwMQ== >> Feb 3 22:20:24 server postfix/smtpd[20023]: xsasl_cyrus_server_next: >> decoded response: casi at biobienchen.de 23aa506a7824a41d8b4c73d3c6129901 >> Feb 3 22:20:24 server postfix/smtpd[20023]: warning: SASL >> authentication failure: incorrect digest response >> Feb 3 22:20:24 server postfix/smtpd[20023]: warning: >> p5492E808.dip.t-dialin.net[84.146.232.8]: SASL CRAM-MD5 authentication >> failed: authentication failure >> Feb 3 22:20:24 server postfix/smtpd[20023]: > >> p5492E808.dip.t-dialin.net[84.146.232.8]: 535 5.7.0 Error: >> authentication failed: authentication failure >> >> >> saslfinger -c: >> saslfinger - postfix Cyrus sasl configuration So 3. Feb 22:21:44 CET 2008 >> version: 1.0.2 >> mode: client-side SMTP AUTH >> >> -- basics -- >> Postfix: 2.4.5 >> System: >> Welcome to openSUSE 10.3 (i586) - Kernel \r (\l). >> >> -- smtp is linked to -- >> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7ee1000) >> >> -- active SMTP AUTH and TLS parameters for smtp -- >> relayhost = >> smtp_sasl_auth_enable = no >> smtp_use_tls = no >> >> >> -- listing of /usr/lib/sasl2 -- >> insgesamt 464 >> drwxr-xr-x 2 root root 4096 3. Feb 21:48 . >> drwxr-xr-x 63 root root 24576 3. Feb 21:48 .. >> -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so >> -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so.2 >> -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so.2.0.22 >> -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so >> -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so.2 >> -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so.2.0.22 >> -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so >> -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so.2 >> -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so.2.0.22 >> -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so >> -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so.2 >> -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so.2.0.22 >> -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so >> -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so.2 >> -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so.2.0.22 >> -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so >> -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so.2 >> -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so.2.0.22 >> -rw-r--r-- 1 root root 129 3. Feb 21:36 smtpd.conf >> >> -- listing of /etc/sasl2 -- >> insgesamt 20 >> drwxr-xr-x 2 root root 4096 3. Feb 22:19 . >> drwxr-xr-x 69 root root 4096 3. Feb 22:02 .. >> -rw------- 1 root root 128 3. Feb 22:19 smtpd.conf >> -rw------- 1 root root 49 3. Feb 00:49 smtpd.conf.old >> -rw------- 1 root root 104 3. Feb 17:33 smtpd.conf.rpmsave >> >> >> Cannot find the smtp_sasl_password_maps parameter in main.cf. >> Client-side SMTP AUTH cannot work without this parameter! >> >> /etc/sals2/smtpd.conf: >> log_level: 7 >> pwcheck_method: auxprop >> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 >> auxprop_plugin: sasldb >> sasldb_path: /etc/sasldb2 >> >> postconf -n: >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases >> biff = no >> broken_sasl_auth_clients = yes >> canonical_maps = hash:/etc/postfix/canonical >> command_directory = /usr/sbin >> config_directory = /etc/postfix >> content_filter = amavisd-new:[127.0.0.1]:10024 >> daemon_directory = /usr/lib/postfix >> debug_peer_level = 7 >> defer_transports = >> disable_dns_lookups = no >> disable_mime_output_conversion = no >> header_checks = regexp:/etc/postfix/header_checks >> html_directory = /usr/share/doc/packages/postfix/html >> inet_interfaces = localhost >> inet_protocols = all >> mail_owner = postfix >> mail_spool_directory = /var/mail >> mailbox_command = >> mailbox_size_limit = 0 >> mailbox_transport = >> mailq_path = /usr/bin/mailq >> manpage_directory = /usr/share/man >> masquerade_classes = envelope_sender, header_sender, header_recipient >> masquerade_domains = >> masquerade_exceptions = root >> message_size_limit = 10240000 >> mydestination = $myhostname, localhost.$mydomain >> mydomain = server.wunschradio.de >> myhostname = server.wunschradio.de >> mynetworks = 85.214.63.178, 127.0.0.0/8 >> mynetworks_style = subnet >> newaliases_path = /usr/bin/newaliases >> queue_directory = /var/spool/postfix >> readme_directory = /usr/share/doc/packages/postfix/README_FILES >> relayhost = >> relocated_maps = hash:/etc/postfix/relocated >> sample_directory = /usr/share/doc/packages/postfix/samples >> sender_canonical_maps = hash:/etc/postfix/sender_canonical >> sendmail_path = /usr/sbin/sendmail >> setgid_group = maildrop >> smtp_sasl_auth_enable = no >> smtp_use_tls = no >> smtpd_banner = $myhostname ESMTP $mail_name >> smtpd_client_restrictions = >> smtpd_helo_required = no >> smtpd_helo_restrictions = >> smtpd_recipient_restrictions = reject_non_fqdn_recipient >> reject_non_fqdn_sender permit_sasl_authenticated permit_mynetworks >> reject_unauth_destination check_client_access >> hash:/etc/postfix/client_access reject_non_fqdn_hostname >> reject_invalid_hostname reject_rbl_client sbl-xbl.spamhaus.org, >> reject_rbl_client dul.dnsbl.sorbs.net, reject_rhsbl_client >> blackhole.securitysage.com, reject_rhsbl_sender >> blackhole.securitysage.com, reject_rhsbl_sender rhsbl.sorbs.n permit >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_local_domain = $myhostname >> smtpd_sasl_security_options = noanonymous, noplaintext >> smtpd_sender_restrictions = hash:/etc/postfix/access >> smtpd_use_tls = no >> strict_8bitmime = no >> strict_rfc821_envelopes = no >> transport_maps = hash:/etc/postfix/transport >> unknown_local_recipient_reject_code = 550 >> virtual_alias_domains = hash:/etc/postfix/virtual >> virtual_alias_maps = hash:/etc/postfix/virtual_users >> >> Kann mir bitte jemand auf die Sprünge helfen ? >> >> Gruß und Danke >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > From p.heinlein at heinlein-support.de Mon Feb 4 09:38:45 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 4 Feb 2008 09:38:45 +0100 Subject: [Postfixbuch-users] Spamfilter 2 In-Reply-To: <019701c865d9$8c895c20$82ae1dac@Inspiron9400> References: <019701c865d9$8c895c20$82ae1dac@Inspiron9400> Message-ID: <200802040938.46134.p.heinlein@heinlein-support.de> Am Samstag, 2. Februar 2008 schrieb Info Beilfuss: > nachdem ich meinen Server neu aufgesetzt hab möchte ich auch einen > Spamfilter installieren. > > Was würdet Ihr mir empfehlen. postgrey policyd-weight Meine Header-/Bodychecks Amavisd-new und SpamAssassin ClamAV Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From theofel at etes.de Mon Feb 4 09:45:27 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 4 Feb 2008 09:45:27 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> Message-ID: <20080204084527.GB9032@intranet.hq.stgt.etes.de> Hallo Andreas, On Mon, Feb 04, 2008 at 07:50:17AM +0100, Andreas Pothe wrote: > > > 1) Der meisten Spam an "übliche" E-Mail-Adressen kommt von den Mailservern > von Yahoo, da deren Mailpolicy äußerste Grütze ist und Spammer nur so > anzieht. Leider kann man aber deren Server nicht einfach blocken, da es > dort ja auch hinreichend legitime Mailabsender gibt. Wir verwenden hier smtpd_proxy_filter um dieses Probelm zu lösen: Die Mails werden von Postfix an amavisd-new weitergegeben bevor er die Mail angenommen hat. Erst wenn amavisd-new die Mail angenommen hat, wird ein "Ok" an den einliefernden Mailserver angenommen. Das ist vergleichbar mit dem Ablehnen von Mails aufgrund von body_checks. Vorteil: Du kannst amavisd-new so konfigurieren, dass er Mails mit Viren und einem hohen SPAM-Wert (bei uns ab 15) rejected. Den Reject reicht Postfix dann an den einliefernden Mailserver weiter und du erzeugst nicht selbst Bounces. Nachteil: Du brauchst ordentlich viel Speicher. Pro Postfix-Prozess musst du einen Amavis-Prozess vorhalten, und die schlucken extrem viel Speicher. Außerdem greifen Body- und Header-Checks nicht mehr vor, sondern erst nach dem smtpd_proxy_filter. Man muss diese Regeln also in die local.cf von Spamassasin übernehmen und dort für ein Reject sorgen. > 2) Eine postmaster at -Adresse wird bei mir auch massiv bespammt. Ein > Großteil wird zwar hier auch von meiner lokalen Blackliste sowie ein > weiterer Teil durch Greylisting abgeblockt, aber policyd-weight ist > wirkungslos - es schreitet bei Mails an postmaster@ und abuse@ einfach > nicht ein, sondern sagt generell DUNNO. - Wie kann man policyd-weight > beibringen, auch hier aktiv zu werden, und diese Nachrichten nicht einfach > zu ignorieren? Zusätzlich zu Thomas Argumentation noch ein anderes Szenario: Schlimm wäre auch, wenn aus deinem Netz/von deinem Server gespammt wird und die Leute schicken Beschwerden an postmaster/abuse. Diese sollten auf jeden Fall ankommen, damit du sofort reagieren kannst. Daher solltest du postmaster/abuse immer vollständig ungefiltert durchlassen. Ich habe leider schon zahlreiche Abuse-Mails mit dem Hinweis "looks like SPAM" zurückbekommen. Was für ein Wunder, wenn ich dort eine SPAM-Mail mit Beschwerdetext hin forwarde... :-( Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From p at state-of-mind.de Mon Feb 4 09:53:20 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 4 Feb 2008 09:53:20 +0100 Subject: [Postfixbuch-users] sasl problem In-Reply-To: <47A6CB52.7070501@gmx.net> References: <47A6324B.7070201@gmx.net> <20080204075744.GC3681@state-of-mind.de> <47A6CB52.7070501@gmx.net> Message-ID: <20080204085319.GA3943@state-of-mind.de> * Carsten Henkel : > saslfinger -s > saslfinger - postfix Cyrus sasl configuration Mo 4. Feb 09:17:38 CET 2008 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.4.5 > System: > Welcome to openSUSE 10.3 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7eb9000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous, noplaintext > smtpd_use_tls = no > > > -- listing of /usr/lib/sasl2 -- > insgesamt 464 > drwxr-xr-x 2 root root 4096 3. Feb 21:48 . > drwxr-xr-x 63 root root 24576 3. Feb 21:48 .. > -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so > -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so.2 > -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so.2.0.22 > -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so > -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so.2 > -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so.2.0.22 > -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so > -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so.2.0.22 > -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so > -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so.2 > -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so.2.0.22 > -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so > -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so.2 > -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so.2.0.22 > -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so > -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so.2 > -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so.2.0.22 > -rw-r--r-- 1 root root 129 3. Feb 21:36 smtpd.conf > > -- listing of /etc/sasl2 -- > insgesamt 20 > drwxr-xr-x 2 root root 4096 3. Feb 22:19 . > drwxr-xr-x 69 root root 4096 3. Feb 22:02 .. > -rw------- 1 root root 128 3. Feb 22:19 smtpd.conf > -rw------- 1 root root 49 3. Feb 00:49 smtpd.conf.old > -rw------- 1 root root 104 3. Feb 17:33 smtpd.conf.rpmsave > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > log_level: 7 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 In main.cf hast Du $smtpd_sasl_security_options mit noplaintext festgelegt. Dann kannst/solltest Du hier auch nicht "mech_list: PLAIN LOGIN" anbieten. > auxprop_plugin: sasldb > #sasldb_path: /etc/sasldb2 > -- content of /etc/sasl2/smtpd.conf -- > log_level: 7 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 dito > auxprop_plugin: sasldb > sasldb_path: /etc/sasldb2 > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd -v gut so. > -- mechanisms on localhost -- > 250-AUTH DIGEST-MD5 CRAM-MD5 > 250-AUTH=DIGEST-MD5 CRAM-MD5 Funktioniert. > -- end of saslfinger output -- > > Mich wundert, das hier nur IGEST-MD5 CRAM-MD5 auftauchen, Plain ist auch > installiert. Weil Du plaintext mit $smtpd_sasl_security_options in main.cf verboten hast. Wie sehen Deine Einträge in der sasldb2 aus? Mach mal sasldblistusers2 und schicke das. Lad Dir auch noch gen-auth von jetmore.org runter, mach es ausführbar. Als nächstes testen wir authentifzierung. p at rick > > Gruß > > Patrick Ben Koetter schrieb: > > Schick bitte mal "saslfinger -s" anstatt "-c". > > > > p at rick > > > > > > > > * Carsten Henkel : > > > >> Hallo ich habe ein Problem mit suse 10.3 und sasl. Der Client fagt nach > >> den Passwort und kommt dann nicht weiter. > >> Anbei die Logs und Ausgaben der tools Postconf und Saslfinger. > >> > >> maillog: > >> Feb 3 22:20:23 server postfix/smtpd[20023]: < > >> p5492E808.dip.t-dialin.net[84.146.232.8]: AUTH CRAM-MD5 > >> Feb 3 22:20:23 server postfix/smtpd[20023]: xsasl_cyrus_server_first: > >> sasl_method CRAM-MD5 > >> Feb 3 22:20:23 server postfix/smtpd[20023]: > >> xsasl_cyrus_server_auth_response: uncoded server challenge: > >> <3586957780.10891358 at server.wunschradio.de> > >> Feb 3 22:20:23 server postfix/smtpd[20023]: > > >> p5492E808.dip.t-dialin.net[84.146.232.8]: 334 > >> PDM1ODY5NTc3ODAuMTA4OTEzNThAc2VydmVyLnd1bnNjaHJhZGlvLmRlPg== > >> Feb 3 22:20:24 server postfix/smtpd[20023]: < > >> p5492E808.dip.t-dialin.net[84.146.232.8]: > >> Y2FzaUBiaW9iaWVuY2hlbi5kZSAyM2FhNTA2YTc4MjRhNDFkOGI0YzczZDNjNjEyOTkwMQ== > >> Feb 3 22:20:24 server postfix/smtpd[20023]: xsasl_cyrus_server_next: > >> decoded response: casi at biobienchen.de 23aa506a7824a41d8b4c73d3c6129901 > >> Feb 3 22:20:24 server postfix/smtpd[20023]: warning: SASL > >> authentication failure: incorrect digest response > >> Feb 3 22:20:24 server postfix/smtpd[20023]: warning: > >> p5492E808.dip.t-dialin.net[84.146.232.8]: SASL CRAM-MD5 authentication > >> failed: authentication failure > >> Feb 3 22:20:24 server postfix/smtpd[20023]: > > >> p5492E808.dip.t-dialin.net[84.146.232.8]: 535 5.7.0 Error: > >> authentication failed: authentication failure > >> > >> > >> saslfinger -c: > >> saslfinger - postfix Cyrus sasl configuration So 3. Feb 22:21:44 CET 2008 > >> version: 1.0.2 > >> mode: client-side SMTP AUTH > >> > >> -- basics -- > >> Postfix: 2.4.5 > >> System: > >> Welcome to openSUSE 10.3 (i586) - Kernel \r (\l). > >> > >> -- smtp is linked to -- > >> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7ee1000) > >> > >> -- active SMTP AUTH and TLS parameters for smtp -- > >> relayhost = > >> smtp_sasl_auth_enable = no > >> smtp_use_tls = no > >> > >> > >> -- listing of /usr/lib/sasl2 -- > >> insgesamt 464 > >> drwxr-xr-x 2 root root 4096 3. Feb 21:48 . > >> drwxr-xr-x 63 root root 24576 3. Feb 21:48 .. > >> -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so > >> -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so.2 > >> -rwxr-xr-x 1 root root 14088 22. Sep 02:03 libanonymous.so.2.0.22 > >> -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so > >> -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so.2 > >> -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libcrammd5.so.2.0.22 > >> -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so > >> -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so.2 > >> -rwxr-xr-x 1 root root 47200 22. Sep 02:03 libdigestmd5.so.2.0.22 > >> -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so > >> -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so.2 > >> -rwxr-xr-x 1 root root 14084 22. Sep 02:03 liblogin.so.2.0.22 > >> -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so > >> -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so.2 > >> -rwxr-xr-x 1 root root 18180 22. Sep 02:03 libplain.so.2.0.22 > >> -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so > >> -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so.2 > >> -rwxr-xr-x 1 root root 22228 22. Sep 02:03 libsasldb.so.2.0.22 > >> -rw-r--r-- 1 root root 129 3. Feb 21:36 smtpd.conf > >> > >> -- listing of /etc/sasl2 -- > >> insgesamt 20 > >> drwxr-xr-x 2 root root 4096 3. Feb 22:19 . > >> drwxr-xr-x 69 root root 4096 3. Feb 22:02 .. > >> -rw------- 1 root root 128 3. Feb 22:19 smtpd.conf > >> -rw------- 1 root root 49 3. Feb 00:49 smtpd.conf.old > >> -rw------- 1 root root 104 3. Feb 17:33 smtpd.conf.rpmsave > >> > >> > >> Cannot find the smtp_sasl_password_maps parameter in main.cf. > >> Client-side SMTP AUTH cannot work without this parameter! > >> > >> /etc/sals2/smtpd.conf: > >> log_level: 7 > >> pwcheck_method: auxprop > >> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > >> auxprop_plugin: sasldb > >> sasldb_path: /etc/sasldb2 > >> > >> postconf -n: > >> alias_database = hash:/etc/aliases > >> alias_maps = hash:/etc/aliases > >> biff = no > >> broken_sasl_auth_clients = yes > >> canonical_maps = hash:/etc/postfix/canonical > >> command_directory = /usr/sbin > >> config_directory = /etc/postfix > >> content_filter = amavisd-new:[127.0.0.1]:10024 > >> daemon_directory = /usr/lib/postfix > >> debug_peer_level = 7 > >> defer_transports = > >> disable_dns_lookups = no > >> disable_mime_output_conversion = no > >> header_checks = regexp:/etc/postfix/header_checks > >> html_directory = /usr/share/doc/packages/postfix/html > >> inet_interfaces = localhost > >> inet_protocols = all > >> mail_owner = postfix > >> mail_spool_directory = /var/mail > >> mailbox_command = > >> mailbox_size_limit = 0 > >> mailbox_transport = > >> mailq_path = /usr/bin/mailq > >> manpage_directory = /usr/share/man > >> masquerade_classes = envelope_sender, header_sender, header_recipient > >> masquerade_domains = > >> masquerade_exceptions = root > >> message_size_limit = 10240000 > >> mydestination = $myhostname, localhost.$mydomain > >> mydomain = server.wunschradio.de > >> myhostname = server.wunschradio.de > >> mynetworks = 85.214.63.178, 127.0.0.0/8 > >> mynetworks_style = subnet > >> newaliases_path = /usr/bin/newaliases > >> queue_directory = /var/spool/postfix > >> readme_directory = /usr/share/doc/packages/postfix/README_FILES > >> relayhost = > >> relocated_maps = hash:/etc/postfix/relocated > >> sample_directory = /usr/share/doc/packages/postfix/samples > >> sender_canonical_maps = hash:/etc/postfix/sender_canonical > >> sendmail_path = /usr/sbin/sendmail > >> setgid_group = maildrop > >> smtp_sasl_auth_enable = no > >> smtp_use_tls = no > >> smtpd_banner = $myhostname ESMTP $mail_name > >> smtpd_client_restrictions = > >> smtpd_helo_required = no > >> smtpd_helo_restrictions = > >> smtpd_recipient_restrictions = reject_non_fqdn_recipient > >> reject_non_fqdn_sender permit_sasl_authenticated permit_mynetworks > >> reject_unauth_destination check_client_access > >> hash:/etc/postfix/client_access reject_non_fqdn_hostname > >> reject_invalid_hostname reject_rbl_client sbl-xbl.spamhaus.org, > >> reject_rbl_client dul.dnsbl.sorbs.net, reject_rhsbl_client > >> blackhole.securitysage.com, reject_rhsbl_sender > >> blackhole.securitysage.com, reject_rhsbl_sender rhsbl.sorbs.n permit > >> smtpd_sasl_auth_enable = yes > >> smtpd_sasl_local_domain = $myhostname > >> smtpd_sasl_security_options = noanonymous, noplaintext > >> smtpd_sender_restrictions = hash:/etc/postfix/access > >> smtpd_use_tls = no > >> strict_8bitmime = no > >> strict_rfc821_envelopes = no > >> transport_maps = hash:/etc/postfix/transport > >> unknown_local_recipient_reject_code = 550 > >> virtual_alias_domains = hash:/etc/postfix/virtual > >> virtual_alias_maps = hash:/etc/postfix/virtual_users > >> > >> Kann mir bitte jemand auf die Sprünge helfen ? > >> > >> Gruß und Danke > >> -- > >> _______________________________________________ > >> Postfixbuch-users -- http://www.postfixbuch.de > >> Heinlein Professional Linux Support GmbH > >> > >> Postfixbuch-users at listi.jpberlin.de > >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >> > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From casi-franzi at gmx.net Mon Feb 4 10:21:49 2008 From: casi-franzi at gmx.net (Carsten Henkel) Date: Mon, 04 Feb 2008 10:21:49 +0100 Subject: [Postfixbuch-users] sasl problem In-Reply-To: <20080204085319.GA3943@state-of-mind.de> References: <47A6324B.7070201@gmx.net> <20080204075744.GC3681@state-of-mind.de> <47A6CB52.7070501@gmx.net> <20080204085319.GA3943@state-of-mind.de> Message-ID: <47A6D92D.2070304@gmx.net> Patrick Ben Koetter schrieb: > * Carsten Henkel : > > In main.cf hast Du $smtpd_sasl_security_options mit noplaintext festgelegt. > Dann kannst/solltest Du hier auch nicht "mech_list: PLAIN LOGIN" anbieten. > > > habe noplaintext erstmal entfernt. >> Wie sehen Deine Einträge in der sasldb2 aus? Mach mal sasldblistusers2 und >> schicke das. casi at biobienchen.de: userPassword >> Lad Dir auch noch gen-auth von jetmore.org >> runter, mach es ausführbar. Als >> nächstes testen wir authentifzierung. >> ist erledigt und ausführbar. >> p at rick danke dir. gruß From casi-franzi at gmx.net Mon Feb 4 10:25:58 2008 From: casi-franzi at gmx.net (Carsten Henkel) Date: Mon, 04 Feb 2008 10:25:58 +0100 Subject: [Postfixbuch-users] sasl problem In-Reply-To: <20080204085319.GA3943@state-of-mind.de> References: <47A6324B.7070201@gmx.net> <20080204075744.GC3681@state-of-mind.de> <47A6CB52.7070501@gmx.net> <20080204085319.GA3943@state-of-mind.de> Message-ID: <47A6DA26.4050001@gmx.net> Patrick Ben Koetter schrieb: > * Carsten Henkel : > > Lad Dir auch noch gen-auth von jetmore.org > runter, mach es ausführbar. Als > nächstes testen wir authentifzierung. > > getestet plain: Auth String: AGNhc2lAYmlvYmllbmNoZW4uZGUAQ2FzSSE= getestetCRAM-MD5: Y2FzaUBiaW9iaWVuY2hlbi5kZSA0YjNmNDg2ODU2OWU0NGIxMzdhMzEwNTgxNzYxYTg5Nw== Gruß From p at state-of-mind.de Mon Feb 4 10:56:06 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 4 Feb 2008 10:56:06 +0100 Subject: [Postfixbuch-users] sasl problem In-Reply-To: <47A6DA26.4050001@gmx.net> References: <47A6324B.7070201@gmx.net> <20080204075744.GC3681@state-of-mind.de> <47A6CB52.7070501@gmx.net> <20080204085319.GA3943@state-of-mind.de> <47A6DA26.4050001@gmx.net> Message-ID: <20080204095606.GC3943@state-of-mind.de> * Carsten Henkel : > Patrick Ben Koetter schrieb: > > * Carsten Henkel : > > > > Lad Dir auch noch gen-auth von jetmore.org > > runter, mach es ausführbar. Als > > nächstes testen wir authentifzierung. > > > > > getestet plain: > Auth String: AGNhc2lAYmlvYmllbmNoZW4uZGUAQ2FzSSE= > > getestetCRAM-MD5: > Y2FzaUBiaW9iaWVuY2hlbi5kZSA0YjNmNDg2ODU2OWU0NGIxMzdhMzEwNTgxNzYxYTg5Nw== Wenn Du jetzt noch das Ergebnis verrätst... ;) p at rick > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p.heinlein at heinlein-support.de Mon Feb 4 11:18:28 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 4 Feb 2008 11:18:28 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> Message-ID: <200802041118.28783.p.heinlein@heinlein-support.de> Am Montag, 4. Februar 2008 schrieb Andreas Pothe: > Blacklist (vorrangig mit DUH-Bereichen), policyd-weight und greylisting > (letzteres mit großzügigen Ausnahmeregelungen) davor weitgehend Warum macht man vor einem selbstlernenden System großzügige Ausnahmeregelungen? > Policyd-weight zieht hier nicht, Greylisting auch nicht. Der erste > Punkt, wo was zieht, ist im anschließenden Check durch > Amavis/Spamassassin; da die Mail hier aber schon angenommen wurde, ist Mit smtpd_proxy_filter wäre die Mail noch nicht angenommen. > das Kind bereits in den Brunnen gefallen, d. h. die Mail wird > allenfalls noch als Spam markiert und dann zugestellt (meine Policy > sieht vor, dass alles, was einmal angenommen wurde, auch zugestellt > wird, egal wie hoch der Score ist - Ausnahme sind Mails mit Viren, dann > gibt es nur eine Benachrichtigung über die eingegangene Mail). Dann nimm es halt nicht an. > 2) Eine postmaster at -Adresse wird bei mir auch massiv bespammt. Ein > Großteil wird zwar hier auch von meiner lokalen Blackliste sowie ein > weiterer Teil durch Greylisting abgeblockt, aber policyd-weight ist > wirkungslos - es schreitet bei Mails an postmaster@ und abuse@ einfach > nicht ein, sondern sagt generell DUNNO. - Wie kann man policyd-weight > beibringen, auch hier aktiv zu werden, und diese Nachrichten nicht > einfach zu ignorieren? Wenn Dein System -warum auch immer- mein System blockt, so will ich unter postmaster at deinedomain.de von Dir Hilfe haben, damit wir das gemeinsam klären. Ergo ist es korrekt und wünschenswert, daß policyd-weight hier nicht zum Zuge kommt. Das bißchen Spam auf der einen Mailadresse mußt Du ggf. aushalten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Feb 4 11:27:29 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 4 Feb 2008 11:27:29 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <20080204084527.GB9032@intranet.hq.stgt.etes.de> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <20080204084527.GB9032@intranet.hq.stgt.etes.de> Message-ID: <200802041127.29632.p.heinlein@heinlein-support.de> Am Montag, 4. Februar 2008 schrieb Jan Theofel: > Du kannst amavisd-new so konfigurieren, dass er Mails mit Viren und > einem hohen SPAM-Wert (bei uns ab 15) rejected. Den Reject reicht > Postfix dann an den einliefernden Mailserver weiter und du erzeugst > nicht selbst Bounces. Warum 15? 6.31 ist ein sehr guter Wert und der ist ja auch nicht Zufall. > Du brauchst ordentlich viel Speicher. Nicht mehr, als sonst. Amavis verbraucht den gleichen Speicher wie immer. > Pro Postfix-Prozess musst du > einen Amavis-Prozess vorhalten, Nein. Nur für die Prozesse, die die smtpd_recipient_restrictions überleben, ansonsten öffnet Postfix schon gar keine Verbindung zum Amavis. Ergo: Was per Greylistung & Co rausfliegt, kommt nie zum Amavis. Demzufolge brauche ich exakt genausoviel Amavis-Prozesse und Speicher, als wenn ich die Mail per store + forward über den content_filter filtere. > Außerdem greifen Body- und Header-Checks nicht mehr vor, sondern erst > nach dem smtpd_proxy_filter. Man muss diese Regeln also in die local.cf > von Spamassasin übernehmen und dort für ein Reject sorgen. Nein, weil Amavis dann beim zurückspielen an Postfix über localhost:10025 die Rejects über die Body-/headerchecks kriegt und das dann an Postfix durchreicht, wobei Postfix das dann ja auch normal nach draußen durchreicht -- ergo ist nach draußen alles, wie immer. Die Mail wird sauber rejected. Man darf lediglich NICHT ohne Verständnis aus irgendwelchen Howtos das "receive_override_options=no_header_body_checks" auf localhost:10025 übernehmen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix at jpkessler.info Mon Feb 4 11:34:08 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 04 Feb 2008 11:34:08 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> Message-ID: <47A6EA20.2080600@jpkessler.info> Andreas Pothe schrieb: > 1) Der meisten Spam an "übliche" E-Mail-Adressen kommt von den Mailservern > von Yahoo, da deren Mailpolicy äußerste Grütze ist und Spammer nur so > anzieht. Leider kann man aber deren Server nicht einfach blocken, da es > dort ja auch hinreichend legitime Mailabsender gibt. > Policyd-weight zieht hier nicht, Greylisting auch nicht. Der erste Punkt, > wo was zieht, ist im anschließenden Check durch Amavis/Spamassassin; da > die Mail hier aber schon angenommen wurde, ist das Kind bereits in den > Brunnen gefallen, d. h. die Mail wird allenfalls noch als Spam markiert > und dann zugestellt (meine Policy sieht vor, dass alles, was einmal > angenommen wurde, auch zugestellt wird, egal wie hoch der Score ist - > Ausnahme sind Mails mit Viren, dann gibt es nur eine Benachrichtigung über > die eingegangene Mail). > Es gibt Fälle, für die bieten Postfix+polw+greylisting & Co einfach nicht die richtigen Mittel. Diese ganzen Tools arbeiten (neben einigen Protokollunzulänglichkeiten) in erster Linie auf Basis der Herkunft einer Verbindung. In diesem speziellen Fall sind solche Checks aber reichlich wirkungslos, da die Herkunft hier eben kein Kriterium ist, das für eine Filterung genügen würde. Es bleibt also nur der Inhalt und der ist, wie der Name schon sagt, Sache von CONTENT-Filtern. Es gibt die Möglichkeit, solche Inhaltsfilter noch vor der Nachrichtenannahme laufen zu lassen (pre-queue filter, http://www.postfix.org/SMTPD_PROXY_README.html), doch dies hat einige Fallstricke. So sparst Du weder Internetbandbreite (die Nachricht wird ja zu Dir übertragen) noch Ressourcen auf den Gateways (denn die scannen ja trotzdem und sogar unter Zeitdruck). Darüberhinaus musst Du Deine Konfiguration sehr sorgfältig auf Deine Hardwareressourcen abstimmen und läufst dennoch Gefahr, mittels einer recht einfach DoS ausgeknippst zu werden (mehr als 20-50 Childs wirst Du wohl kaum hinbekommen, wenn Du nicht *wirklich großzügig* mit Hardware um Dich werfen kannst). From theofel at etes.de Mon Feb 4 11:41:00 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 4 Feb 2008 11:41:00 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <200802041127.29632.p.heinlein@heinlein-support.de> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <20080204084527.GB9032@intranet.hq.stgt.etes.de> <200802041127.29632.p.heinlein@heinlein-support.de> Message-ID: <20080204104100.GA10553@intranet.hq.stgt.etes.de> Hallo Peer, On Mon, Feb 04, 2008 at 11:27:29AM +0100, Peer Heinlein wrote: > Am Montag, 4. Februar 2008 schrieb Jan Theofel: > > > Du kannst amavisd-new so konfigurieren, dass er Mails mit Viren und > > einem hohen SPAM-Wert (bei uns ab 15) rejected. Den Reject reicht > > Postfix dann an den einliefernden Mailserver weiter und du erzeugst > > nicht selbst Bounces. > > Warum 15? > > 6.31 ist ein sehr guter Wert und der ist ja auch nicht Zufall. Weil die Mails in dem Segment 6.31 bis 15 als ***SPAM*** markiert durch- gehen sollen. Die meisten SPAM-Mails, die eintrudeln, liegen bei uns weit drüber und ich habe schon reguläre Mails gesehen, die bis zu 10 Punkten erreicht haben. Darauf dann noch etwas Sicherheitsabstand. > > Du brauchst ordentlich viel Speicher. > > Amavis verbraucht den gleichen Speicher wie immer. Der einzelne Prozess ja. > > Pro Postfix-Prozess musst du > > einen Amavis-Prozess vorhalten, > > Nein. > > Nur für die Prozesse, die die smtpd_recipient_restrictions überleben, > ansonsten öffnet Postfix schon gar keine Verbindung zum Amavis. > > Ergo: Was per Greylistung & Co rausfliegt, kommt nie zum Amavis. > > Demzufolge brauche ich exakt genausoviel Amavis-Prozesse und Speicher, als > wenn ich die Mail per store + forward über den content_filter filtere. Das ist aus meiner Sicht nicht korrekt: 1. Du *könntest* auch mal auf allen Postfix-Prozessen gleichzeitig reguläre Mails und nicht SPAM empfangen. Damit solltest du für jeden davon einen Amavis vorhalten. Ansonsten bekommst du eben als Admin die Queue-Write-Error Mails, wenn du zu wenig Amavis-Prozesse hast. 2. Wenn du Amavis "herkömmlich" einbindest, kann Postfix die Mail queuen bevor er sie an Amavis gibt. Du kannst also, um als Spitze sagen wir 10 parallele Mails zu verarbeiten, dennoch nur 5 Amavis- Prozesse starten. Sind mehr da werden sie eben squentiell abge- arbeitet. Bei diesem Setup musst du zumindest die Anzahl von 10 Prozessen parallel vorhalten. Oder habe ich da einen Knick in der Denkweise? > > Außerdem greifen Body- und Header-Checks nicht mehr vor, sondern erst > > nach dem smtpd_proxy_filter. Man muss diese Regeln also in die local.cf > > von Spamassasin übernehmen und dort für ein Reject sorgen. > > Nein, weil Amavis dann beim zurückspielen an Postfix über localhost:10025 > die Rejects über die Body-/headerchecks kriegt und das dann an Postfix > durchreicht, wobei Postfix das dann ja auch normal nach draußen > durchreicht -- ergo ist nach draußen alles, wie immer. Die Mail wird > sauber rejected. Bei uns hat amavisd-new den Reject eben nicht an Postfix zurückgegeben sondern einen Bounc erzeugt. Wo kann ich das umstellen? Andererseits ist die Frage, ob die Regeln dann nicht in Spamassasin effizienter abgewickelt werden. (Einmal Reject weniger zurückgeben, Spamassasin fasst den Body ohnehin an, Postfix machted immer nur den raw body, ...) Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From postfix at jpkessler.info Mon Feb 4 11:44:17 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 04 Feb 2008 11:44:17 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <200802041127.29632.p.heinlein@heinlein-support.de> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <20080204084527.GB9032@intranet.hq.stgt.etes.de> <200802041127.29632.p.heinlein@heinlein-support.de> Message-ID: <47A6EC81.1010501@jpkessler.info> Peer Heinlein schrieb: > Ergo: Was per Greylistung & Co rausfliegt, kommt nie zum Amavis. > > Demzufolge brauche ich exakt genausoviel Amavis-Prozesse und Speicher, als > wenn ich die Mail per store + forward über den content_filter filtere. > Das Problem ist ja nicht, dass Du mehr oder weniger Ressourcen brauchst, sondern dass Du die Zahl an child Prozessen zur Nachrichtenannahme (smtpd childs) recht niedrig halten musst (jdf solange du keine e10k als relay einsetzen kannst). Ein solches Setup ist eben schnell ausgelastet. beim klassischen after-queue setup habe ich mehrere hundert smtpds, die erst einmal annehmen und das ganze in aller ruhe an die/den content-filter verfüttern. klar, wenn ich davon ausgehe, dass "draussen" nur gute mailserver stehen, die nachrichten immer brav queuen, wenn meine kisten mal ausgelastet sind, nimmt sich das ganze nix. das ist in meiner umgebung aber leider nicht immer der fall, so dass ich recht froh bin, wenn es mindestens ein postfix child gibt, dass den weniger robusten systemen ihre nachrichten abnimmt. gruß, jan From driessen at fblan.de Mon Feb 4 12:37:09 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 4 Feb 2008 12:37:09 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <20080204104100.GA10553@intranet.hq.stgt.etes.de> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de><20080204084527.GB9032@intranet.hq.stgt.etes.de><200802041127.29632.p.heinlein@heinlein-support.de> <20080204104100.GA10553@intranet.hq.stgt.etes.de> Message-ID: <000501c86722$46e39c90$fe78a8c0@uwe> Jan Theofel schrieb: > Das ist aus meiner Sicht nicht korrekt: > > 1. Du *könntest* auch mal auf allen Postfix-Prozessen gleichzeitig > reguläre Mails und nicht SPAM empfangen. Damit solltest du für jeden > davon einen Amavis vorhalten. Ansonsten bekommst du eben als Admin > die Queue-Write-Error Mails, wenn du zu wenig Amavis-Prozesse hast. Ein guter Wert ist max angenommene Mails aus den Mailgraphen und eine Sicherheit obenauf So rennt das hier schon eine ganze Zeit lang Ohne dass es zu Problemen gekommen ist. Sandy hat mal geschrieben das es um die 30-40 MB sind die jeder Amavis child braucht der Rest war shared Memory. Da hilft im Zweifel nur noch mal 1 oder 2 GB Ram im Server bzw. mit free mal ausloten wie viel noch frei ist. > 2. Wenn du Amavis "herkömmlich" einbindest, kann Postfix die Mail > queuen bevor er sie an Amavis gibt. Du kannst also, um als Spitze > sagen wir 10 parallele Mails zu verarbeiten, dennoch nur 5 Amavis- > Prozesse starten. Sind mehr da werden sie eben squentiell abge- > arbeitet. Bei diesem Setup musst du zumindest die Anzahl von 10 > Prozessen parallel vorhalten. Jap und mehr in meiner Konfig habe ich bei 3 GB Ram 25 laufen könnte aber auch 50 laufen lassen ohne das dass swappen kommt. Aber wie gesagt den richtigen Wert findest du über Mailgraph den du im ungünstigsten Fall benötigst und da zählen dann die max per minute angenommenen Mails. Was abgelehnt wurde zählt beim Amavis nicht. > > Oder habe ich da einen Knick in der Denkweise? > > Bei uns hat amavisd-new den Reject eben nicht an Postfix zurückgegeben > sondern einen Bounc erzeugt. Wo kann ich das umstellen? In der Amavis Konfiguration aber beim after queue filtering wird immer ein Bounce erzeugt reject geht nur solange die Verbindung noch offen ist. Ein anderer Nachteil besteht im höheren Zeitaufwand bei der Einlieferung der eigenen User über Port 25 auf der derselben Maschinen. Für die eigenen User habe ich deshalb über submission den scan nach der Einlieferung laufen.(die kenne ich ja alle und da wird sofern wirklich was beanstandet wird dann ein Bounce gemacht) Hast du dafür getrennte Maschinen rennen dürfte das auch kein Problem darstellen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Mon Feb 4 12:54:06 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 4 Feb 2008 12:54:06 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <20080204104100.GA10553@intranet.hq.stgt.etes.de> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <200802041127.29632.p.heinlein@heinlein-support.de> <20080204104100.GA10553@intranet.hq.stgt.etes.de> Message-ID: <200802041254.07092@office.a-mazing.net> Hallo Jan, Am Montag, 4. Februar 2008 schrieb Jan Theofel: > Bei uns hat amavisd-new den Reject eben nicht an Postfix zurückgegeben > sondern einen Bounc erzeugt. Wo kann ich das umstellen? /etc/amavisd.conf: $final_virus_destiny = D_REJECT; $final_spam_destiny = D_REJECT; Per Default steht da D_DISCARD bzw. D_BOUNCE. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From gregor at a-mazing.de Mon Feb 4 13:00:29 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 4 Feb 2008 13:00:29 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <000501c86722$46e39c90$fe78a8c0@uwe> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <20080204104100.GA10553@intranet.hq.stgt.etes.de> <000501c86722$46e39c90$fe78a8c0@uwe> Message-ID: <200802041300.29902@office.a-mazing.net> Hallo Uwe, Am Montag, 4. Februar 2008 schrieb Uwe Driessen: > > Bei uns hat amavisd-new den Reject eben nicht an Postfix zurückgegeben > > sondern einen Bounc erzeugt. Wo kann ich das umstellen? > > In der Amavis Konfiguration aber beim after queue filtering wird immer ein > Bounce erzeugt reject geht nur solange die Verbindung noch offen ist. Der Unterscheid liegt darin, wer diesen Bounce erzeugt: Postfix (D_REJECT) oder Amavis (D_BOUNCE) ... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Mon Feb 4 13:16:30 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 4 Feb 2008 13:16:30 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <20080204104100.GA10553@intranet.hq.stgt.etes.de> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <200802041127.29632.p.heinlein@heinlein-support.de> <20080204104100.GA10553@intranet.hq.stgt.etes.de> Message-ID: <200802041316.30990.p.heinlein@heinlein-support.de> Am Montag, 4. Februar 2008 schrieb Jan Theofel: > Weil die Mails in dem Segment 6.31 bis 15 als ***SPAM*** markiert > durch- gehen sollen. Die meisten SPAM-Mails, die eintrudeln, liegen bei > uns weit drüber und ich habe schon reguläre Mails gesehen, die bis zu > 10 Punkten erreicht haben. Darauf dann noch etwas Sicherheitsabstand. Naja, okay. Ich behaupte: Wer taggt riskiert Mailverlust. Er schützt nicht, er schadet. Aber dazu fehlt mir jetzt die Zeit. Das muß ich mal grundsätzlich aufschreiben. > > Amavis verbraucht den gleichen Speicher wie immer. > Der einzelne Prozess ja. Eben. Und ich starte maximal genausoviel Prozesse wie sonst auch. Ergo brauch eich genauso viel Speicher. > 1. Du *könntest* auch mal auf allen Postfix-Prozessen gleichzeitig > reguläre Mails und nicht SPAM empfangen. Damit solltest du für jeden Ich *könnte*. > davon einen Amavis vorhalten. Ansonsten bekommst du eben als Admin > die Queue-Write-Error Mails, wenn du zu wenig Amavis-Prozesse hast. Die Error-Mails an den Admin kann man z.K. nehmen, denn dann braucht man offensichtlich mehr RAM. Wenn ich das mehr als zweimal im Monat kriege, dann brauche ich das aber auch bei store + forward, dann brauch eich mehr Bums für den Durchsatz. Aber auch das ist weniger ein RAM-Problem, als allgmeine Resourcenfrage. > 2. Wenn du Amavis "herkömmlich" einbindest, kann Postfix die Mail > queuen bevor er sie an Amavis gibt. Du kannst also, um als Spitze > sagen wir 10 parallele Mails zu verarbeiten, dennoch nur 5 Amavis- > Prozesse starten. Sind mehr da werden sie eben squentiell abge- > arbeitet. Bei diesem Setup musst du zumindest die Anzahl von 10 > Prozessen parallel vorhalten. Nö. Dann halte ich eben nur 5 parallel vor. Na und? Ob mein Postfix queued oder andere Queuen -- wo ist der Unterschied?! Dann LEHNE ich eben ab und zu mal was als 4xx bei überlast ab. Na und? Die großen Vorteile überwiegen ganz klar die sehr geringen "könnte" Nachteile. > Oder habe ich da einen Knick in der Denkweise? Ich verstehe ja, was Du meinst. Zu 5% gebe ich Dir ja auch recht -- zu 95% nach allgemeiner Vor-/nachteilabwägung aber eben nicht. Insbesondere muß bedacht werden, daß der effektive Durchsatz in beiden Fällen fast (!) gleich ist. Also entweder ich bin mit 5 Prozessen ausreichend ausgestattet, weil ich kaum was empfange. Oder ich bin mit 5 überlastet. Das bin ich dann aber auch bei store + forward. Und: 10 - 15 Amavis-Prozesse sind ggf. 300 MByte RAM. Das sollte man übrig halten -- so oder so. Das ist aber nicht "immens" und für einen 08/15-Mailserver sind 15 wirklich simultant eingelieferte Mails schon eine ganze Menge. Wer das hat, der hat auch 1 GB zur Verfügung und braucht das auch, sonst bildet sich auch beim content_filter ständig Stau. > Bei uns hat amavisd-new den Reject eben nicht an Postfix zurückgegeben > sondern einen Bounc erzeugt. Wo kann ich das umstellen? Ich kenne das nicht anders. Wenn das zurückspeisen nicht geht kann Amavis ja kein 250 quittieren. Das normale D_REJECT sollte das einfach miterledigen. > Andererseits ist die Frage, ob die Regeln dann nicht in Spamassasin > effizienter abgewickelt werden. Kann man machen. Aber die meisten sind mit dem ganzen Konstrukt eh schon überfordert, da will ich die nicht noch SA-Regeln einbauen lassen- Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Feb 4 13:18:20 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 4 Feb 2008 13:18:20 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <47A6EC81.1010501@jpkessler.info> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <200802041127.29632.p.heinlein@heinlein-support.de> <47A6EC81.1010501@jpkessler.info> Message-ID: <200802041318.20789.p.heinlein@heinlein-support.de> Am Montag, 4. Februar 2008 schrieb Jan P. Kessler: > Das Problem ist ja nicht, dass Du mehr oder weniger Ressourcen > brauchst, sondern dass Du die Zahl an child Prozessen zur > Nachrichtenannahme (smtpd childs) recht niedrig halten musst (jdf Ich habe hier auf den kleinen Relays 250 smtpd-Prozesse und hinten raus kommen gerade mal 15 bei Amavis an. Hätte ich content_filter, würde ich auch 250 Amavis-Prozesse haben udn hinten raus kämen ebenso nur 15 an. > solange du keine e10k als relay einsetzen kannst). Ein solches Setup > ist eben schnell ausgelastet. beim klassischen after-queue setup habe > ich mehrere hundert smtpds, die erst einmal annehmen und das ganze in > aller ruhe an die/den > content-filter verfüttern. Ach. Und auf 24 Stunden gerechnet hat das dann den 10fachen Durchsatz? Eben nicht. Es geht nur durch, was auch durchgeht. Nichts wird schneller oder langsamer. > klar, wenn ich davon ausgehe, dass "draussen" nur gute mailserver > stehen, die nachrichten immer brav queuen, wenn meine kisten mal > ausgelastet sind, nimmt sich das ganze nix. das ist in meiner umgebung > aber leider nicht immer der fall, so dass ich recht froh bin, wenn es > mindestens ein postfix child gibt, dass den weniger robusten systemen > ihre nachrichten abnimmt. Das ist Greylisting, nichts anderes. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From OStrixner at web.de Mon Feb 4 16:47:14 2008 From: OStrixner at web.de (Oliver Strixner) Date: Mon, 04 Feb 2008 16:47:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?postfix_f=FCr_unerlaubten_Zug?= =?iso-8859-15?q?riff/Benutzung_optimieren__/_Policy?= Message-ID: <508756135@web.de> > Hallo, > > erstmal danke an alle die bisher geholfen postfix besser kennenzulernen. > > die Probleme in den mails vom 1.2. und 2.2. sind (hoffentlich) gelöst. > > in meiner mail.log habe ich immer noch ein paar Knadidaten, für die ich noch die passende restriction suche. > > Vor allem für solche, die meinen Hostnamen verwenden, postmaster@ oder etwas anderes davor setzen und diesen dann als Absender deklarieren der dann spam versenden will. > Wie fange ich denn solche Dinge ab?? Das erste, was du brauchst, ist eine sauber definierte Policy: - welche Mails präzise dein Server abweisen - welche er annehmen soll - wie die Priorität bezüglich Spambekämpfung, Bounces, DSN geregelt ist usw. usw. Danach kannst du dich daran begeben, diese Policy umzusetzen in Regeln. ################################## Hallo, ok nach den vielen Informationen von der letzten Mail will ich diese erstmal verdauen und verstehen. Das System läuft jetzt mit einer leicht abgewandelten konfig (wie mitgegeben). I) nun zum Entwickeln der Policy. Meine Zielsetzung ist es, das mein Mailserver prinzipiell nur Mails bearbeitet, für die eingerichteten virtual_mailboxen bzw. die dazugehörigen forwardings. 1 Verschicken darf nur a wer eine gültige (mailbox/forwarding) email-adresse besitzt (also im from part) b da sasl_auth konfiguriert, nur wer sich authenfiziert hat (ist 1.a dann überflüssig?) c die from email-adresse nicht gefälscht ist (geht das, wenn ja macht das sinn?) 2 Einliefern darf nur a an eine gültige (mailbox/forwarding) email-adresse (also im to part) b der absender kein bekannter spammer ist c die Absender-Adresse nicht gefälscht ist (wenn das geht und sinn macht) d idealerweise wenn der content bekannte spam texte enthält (viagra, calis, poker, sparkasse.de ...) alles andere sollte, wenn das "gut" für mich ist abgelehnt werden. Den unterschied zwischen reject und bounce in der Wirkung ist mir noch etwas unklar. Da mein Ursprungsproblem wohl zu dem Thema backscatter gehört war wohl bouncen unangemessen. II) was passiert beim rejecten? III) was passiert beim bouncen? was mich auch erstaunt hat, war das es viele restrictions gibt die für bestimmte phasen gelten smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions = und nachher doch alles besser in eine gepackt wird. In sofern scheint das mit meinem Buch dann doch nicht ganz praxisnah gewesen zu sein oder ich hab dann doch was noch nicht richtig verstanden. IV) Gibts denn was verbindliches zu diesem Thema? V) das meine check_client_access nicht mit meiner mysql-tabelle nicht passt ist schon mal nicht so gut. wie bekomme ich den den bequemen eintrag von email-adressen und das postfix weiss welche emails er als gültig anerkennt. passiert das automatisch durch Definition der angaben zu virtual-mailboxes? gibts ne variante wie man das auch mit mysql-tabellen lösen kann? So ich glaub jetzt hab ich erstmal das wichtigste zusammengestellt. Falls noch jemand einen tipp hat welcher Quelle man besonders trauen kann, nur her damit. Nachdem mein Buch Postfix e,b,w von 2006 ist und beim googlen tausend verschiedene Lösungen angeboten werden. Wäre manchmal doch eine verlässliche Quelle mit guten HowTos praktisch. Grüße Oliver ps: nochmals Dank an alle die mit geholfen haben bzw. noch helfen werden mein Postfix Wissen zu verbessern _______________________________________________________________________ Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 30 Tage kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220 From postfixbuch at thomas-schwenski.de Mon Feb 4 17:01:02 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 04 Feb 2008 17:01:02 +0100 Subject: [Postfixbuch-users] Unter Linux Speichergrenzwerte eines Exchange-Server abfragen Message-ID: <47A736BE.9000408@thomas-schwenski.de> Hallo, eine Frage an die Profis: In einer Umgebung in der Postfix in der DMZ als Mailrelay für einen Exchange-Server im Intranet fungiert, soll dieser nach außen komplett versteckt werden. Hierzu sollen auch BOUNCEs wegen überschrittener Postfachspeichergrenzen vermieden und in einem solchen Fall E-Mails direkt vom Postfix-Server per REJECT abgewiesen werden. Auch wenn das Ergebnis nicht zu 100% korrekt arbeiten kann welche Möglichkeiten habe ich die Speichergrenzwerte und den Momentanwert zu ermitteln. Gibt's dafür eine Abfragemöglichkeit per LDAP oder vielleicht anderweitig? Thomas From postfixbuch at thomas-schwenski.de Mon Feb 4 17:16:00 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 04 Feb 2008 17:16:00 +0100 Subject: [Postfixbuch-users] Speicherbedarf bei Amavisd-New als SMTP-Proxy Message-ID: <47A73A40.5050909@thomas-schwenski.de> Hallo, nachdem ich euren interessanten Schlagabtausch in Sachen Amavis und SMTP-Proxy nachgelesen habe, überlege ich nun, das bei mir auch so zu implementieren. Derzeit läuft es bei mir noch als Content-Filter zwischen zwei Postfix-Prozessen. Die komplette Konfiguration sieht so aus: Postfix -> Amavisd-New (ClamAV&SpamAssassin) -> Postfix -> Courier-IMAP/POP Backend für alles ist MySQL (wird eventuell noch gegen Hash basierend auf MySQL-getauscht). Im Falle von Postfix werden die Querys mittels proxy:mysql gecached. Weiterhin läuft auf der Kiste noch ein httpd mit PHP5. Das ganze ist also ein All-in-One-Server und das leider nur mit 1GB RAM. Das ist für den Einsatzbereich nicht sehr viel, lässt sich aber aufgrund der Vertragsbindung vorerst nicht ändern. Nun wollte ich gerne wissen, wie ich das am Schlauesten umkonfigurieren sollte. Ich dachte daran "meine" User weiterhin per Content-Filter laufen zu lassen, Mails die über Port 25 eingeliefert werden aber per smtpd_proxy_filter gecheckt. Derzeit sind <100 User auf meiner Maschine, ich erwarte auch nicht mehr als 250. Durchschnittlich dürfte jeder User täglich nicht mehr als 100 E-Mails erhalten, die die smtpd_*_restrictions überleben. Ist es ratsam bei so wenig RAM und so viel "Arbeit" (Mailserver + Webserver) das so umzukonfigurieren? Welche Anzahlen für smtpd-Prozesse auf Port 25, auf den Ports 465, 587, für die jeweiligen Amavis-Prozesse, sowie für gleichzeitige POP/IMAP-Sitzungen als Höchstwerte sind da sinnvoll? Brauche ich dann noch einen 2. Postfix-Prozess, der die Mails von Amavis entgegen nimmt (außer bei Mails meiner eigenen User)? Gruß Thomas From driessen at fblan.de Mon Feb 4 17:49:41 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 4 Feb 2008 17:49:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?postfix_f=FCr_unerlaubten_Zugr?= =?iso-8859-2?q?iff/Benutzung_optimieren__/_Policy?= In-Reply-To: <508756135@web.de> References: <508756135@web.de> Message-ID: <000b01c8674d$f00dfb50$fe78a8c0@uwe> Oliver Strixner schrieb: > > So ich glaub jetzt hab ich erstmal das wichtigste zusammengestellt. Falls noch jemand > einen tipp hat welcher Quelle man besonders trauen kann, nur her damit. Nachdem mein > Buch Postfix e,b,w von 2006 ist und beim googlen tausend verschiedene Lösungen angeboten > werden. Wäre manchmal doch eine verlässliche Quelle mit guten HowTos praktisch. Es gibt nicht das howto. Was dein Server darf und kann oder muß legt einzig DEINE Policy fest. Danach wird die Konfig gebaut was auf einem anderen Server gut rennt kann für dich das KO sein. Jede einzelne Restriktion muß für den jeweiligen Server auf Verwendbarkeit hin geprüft werden. Die Reihenfolge ist dabei genauso wichtig wie welche Restriktionen eingesetzt werden. Schau mal in der Liste Sandy hatte doch vor 2 oder 3 Tagen ein Beispiel gepostet das recht allgemein war bzw. mit den Erklärungen was wofür. Schau es dir genau an, setze mal das was du denkst ein, und dann poste die Probleme die damit auftreten oder wo es nach deiner Meinung noch nicht ganz rund läuft. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mail at marcel-hartmann.com Mon Feb 4 18:36:45 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 4 Feb 2008 18:36:45 +0100 Subject: [Postfixbuch-users] Spamfilter 2 In-Reply-To: <200802040938.46134.p.heinlein@heinlein-support.de> References: <019701c865d9$8c895c20$82ae1dac@Inspiron9400> <200802040938.46134.p.heinlein@heinlein-support.de> Message-ID: <000901c86754$83f11db0$8bd35910$@com> Hallo Peer, > > nachdem ich meinen Server neu aufgesetzt hab möchte ich auch einen > > Spamfilter installieren. > > > > Was würdet Ihr mir empfehlen. > > postgrey > policyd-weight > Meine Header-/Bodychecks > Amavisd-new und SpamAssassin > ClamAV > > Peer Wo haste die Header-/Bodychecks Dateien denn liegen? Kann ich die irgendwo einsehen? Dann würde mich interessieren mit welchen Konfigurationen Ihr den policyd so betreibt? Sind dann alle DNSRBL Checks in dem anstatt in main.cf? Kannst Du kurze Stichpunkte geben Was der alles übernehmen sollte. Ich setze gerade einen neuen MTA auf und steige in dem Zuge auf courier um. Dabei will ich auch anstatt pam_mysql das auxprob Plugin nutzen und Den policyd mit einsetzen. Gruß Marcel _____________________________________________ marcel hartmann webdeveloper bokeler landstrasse 24a 26215 wiefelstede www www.marcel-hartmann.com e-mail mail [at] marcel-hartmann [dot] com From mailinglisten at chatlabel.de Mon Feb 4 19:23:48 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Mon, 04 Feb 2008 19:23:48 +0100 Subject: [Postfixbuch-users] tls mag mich nicht Message-ID: <47A75834.5010401@chatlabel.de> Hallo, beim einrichten von tls spielt Postfix die zicke (oder sehe ich den Wald vor lauter Bäummen nicht?): Feb 4 18:45:19 server postfix/smtpd[17761]: < p5492DB88.dip.t-dialin.net[84.146.219.136]: STARTTLS Feb 4 18:45:19 server postfix/smtpd[17761]: > p5492DB88.dip.t-dialin.net[84.146.219.136]: 454 4.3.0 TLS not available due to local problem Feb 4 18:45:19 server postfix/smtpd[17761]: < p5492DB88.dip.t-dialin.net[84.146.219.136]: QUIT die einstellungen in der main.cf smtpd_use_tls = yes #smtpd_use_tls = no smtp_use_tls = no smtpd_tls_key_file = /etc/postfix/certs/postfix_private_key.pem smtpd_tls_cert_file = /etc/postfix/certs/postfix_public_cert.pem smtpd_tls_CAfile = /usr/share/ssl/certs/ca-bundle.crt smtpd_tls_received_header = yes smtpd_tls_loglevel = 2 die Zertifikate liegen an der korrekten Stelle und haben den richtigen Namen. Mit der Fehlermeldung die Postfix ausgibt, kann man leider nicht alzuviel anfangen. Google kennt sie auch nicht :) From p.heinlein at heinlein-support.de Mon Feb 4 19:34:41 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 4 Feb 2008 19:34:41 +0100 Subject: [Postfixbuch-users] Spamfilter 2 In-Reply-To: <000901c86754$83f11db0$8bd35910$@com> References: <019701c865d9$8c895c20$82ae1dac@Inspiron9400> <200802040938.46134.p.heinlein@heinlein-support.de> <000901c86754$83f11db0$8bd35910$@com> Message-ID: <200802041934.42142.p.heinlein@heinlein-support.de> Am Montag, 4. Februar 2008 schrieb Marcel Hartmann (privat): > Wo haste die Header-/Bodychecks Dateien denn liegen? > Kann ich die irgendwo einsehen? http://www.postfixbuch.de/web/service/checks/ > Dann würde mich interessieren mit welchen Konfigurationen Ihr den > policyd so betreibt? Default. Lieben Gruß, Pe'ich liebe Default-Werte'er -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Mon Feb 4 19:56:24 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Feb 2008 19:56:24 +0100 Subject: [Postfixbuch-users] tls mag mich nicht In-Reply-To: <47A75834.5010401@chatlabel.de> References: <47A75834.5010401@chatlabel.de> Message-ID: <20080204185624.GE22300@charite.de> * Carsten Henkel : > Hallo, > > beim einrichten von tls spielt Postfix die zicke (oder sehe ich den Wald > vor lauter Bäummen nicht?): Was steht im Log? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "We all enter this world in the same way: naked; screaming; soaked in blood. But if you live your life right, that kind of thing doesn't have to stop there."' -- Dana Gould From postfixbuch-users at japantest.homelinux.com Mon Feb 4 20:27:28 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 04 Feb 2008 20:27:28 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postfix_f=C3=BCr_unerlaubten_Zugrif?= =?utf-8?q?f/Benutzung_optimieren__/_Policy?= In-Reply-To: <508756135@web.de> References: <508756135@web.de> Message-ID: <47A76720.2070504@japantest.homelinux.com> Oliver Strixner wrote: > Das erste, was du brauchst, ist eine sauber definierte Policy: > - welche Mails präzise dein Server abweisen > - welche er annehmen soll > - wie die Priorität bezüglich Spambekämpfung, Bounces, DSN geregelt ist > usw. usw. > > Danach kannst du dich daran begeben, diese Policy umzusetzen in Regeln. > > ################################## > Hallo, > > ok nach den vielen Informationen von der letzten Mail will ich diese > erstmal verdauen und verstehen. Das System läuft jetzt mit einer leicht > abgewandelten konfig (wie mitgegeben). > > I) nun zum Entwickeln der Policy. > > Meine Zielsetzung ist es, das mein Mailserver prinzipiell nur Mails > bearbeitet, für die eingerichteten virtual_mailboxen bzw. die dazugehörigen > forwardings. Das ist bereits der Status, wenn Postfix "normal" konfiguriert ist. Per Default nimmt Postfix - Mails für seine eigenen Domains an (ohne auth, permit_mynetworks etc.) - Mails, die von vertrauenswürdigen Clients kommen (vertrauenswürdig ist dabei definiert als "liefert auf einen Check ein "ok/permit", bevor reject_unauth_destination abgefragt wird) für alle Domains. > 1 Verschicken darf nur a wer eine gültige (mailbox/forwarding) > email-adresse besitzt (also im from part) b da sasl_auth konfiguriert, nur > wer sich authenfiziert hat (ist 1.a dann überflüssig?) c die from > email-adresse nicht gefälscht ist (geht das, wenn ja macht das sinn?) Du kannst festlegen, dass User, die eine Mail relayen wollen und per smtp auth sich authentifizieren, nur mit der angegebenen Adresse senden dürfen. http://www.postfix.org/postconf.5.html#reject_authenticated_sender_login_mismatch http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps Das ist etwas an Arbeit und kann auch zu erhöhtem Supportaufwand führen, wenn man allzu restriktiv ist. > 2 Einliefern darf nur a an eine gültige (mailbox/forwarding) email-adresse > (also im to part) b der absender kein bekannter spammer ist c die > Absender-Adresse nicht gefälscht ist (wenn das geht und sinn macht) d > idealerweise wenn der content bekannte spam texte enthält (viagra, calis, > poker, sparkasse.de ...) Einliefern darf nur, wer bekannte Spam-Texte verwendet?!? [Kratz den Schädel...] Der Rest sind Restriktionen wie RBLs und Header-/Body-Checks. Wenn Amavisd-new im smtp_proxy_mode läuft, dann auch mit Spam-Check. > alles andere sollte, wenn das "gut" für mich ist abgelehnt werden. Ich mache das z.B. genau anders herum. Ich nehme alles an, sofern der Client auf einer Whitelist steht oder die Standard-RBLs und Tests besteht. Bei schlechter DNS-Einrichtung/Verdacht auf dynamischer IP setze ich noch weitere Checks herein wie Greylisting, weitere RBLs und einige lokale Checks. Der Sinn des ganzen ist, dass Mails auch dann angenommen werden, wenn das DNS mal etwas spinnt. Das kann schneller passieren, als man denkt. Vor einigen Tagen ist eine unserer Leitungen gekündigt worden, aber ich hatte den zugehörigen DNS noch nicht umgelenkt, also funktionierte das meiste, aber vieles kam auch als "host unknown" zurück. Meine Konfig hatte dann zwar einige zusätzliche Checks durchgeführt, aber die Mails kamen trotzdem durch, und das ist eine meiner Hauptprioritäten: gewünschte Mails müssen durchkommen. > Den unterschied zwischen reject und bounce in der Wirkung ist mir noch > etwas unklar. Da mein Ursprungsproblem wohl zu dem Thema backscatter gehört > war wohl bouncen unangemessen. > > II) was passiert beim rejecten? III) was passiert beim bouncen? reject: Mail wird NICHT angenommen, sondern in einem Vorstadium bereits abgewiesen. Die Mail bleibt in der Verantwortlichkeit des sendenden Clients: Dieser muss die Mail jetzt an den Absender als Bounce zurückschicken, aber: DIES IST DANN NICHT DEIN PROBLEM, SONDERN DASS DES SENDENDEN CLIENTS!!! Bounce: Die Mail wird erst angenommen. Später wird dann festgestellt, dass die Mail nicht zugestellt werden kann, deshalb wird die Mail an den Absender zurückgeschickt. Das Problem beim Bouncen ist, wenn es sich um Spam handelt, dann ist mit Sicherheit die Absenderadresse gefälscht. Jetzt schickt dein Server also eine Spam an eine gefälschte Absenderadresse. Andere üble Lösung: Mail einfach löschen, wenn sie als Spam identifiziert wird: Was passiert, wenn die Mail falsch als Spam erkannt wurde? Dann hast du einen Kunden/Mitarbeiter oder sogar Chef am Toben, der dann sogar vermutlich mit rechtlichen Konsequenzen drohen kann (nicht nur Kündigung, sondern auch strafrechtlich). Deshalb ist es so wichtig, dass Bounces nicht nach außen geschickt werden. Einige Provider haben deshalb eigene Server eingerichtet, die nur Bounces verschicken. Wenn diese Server dann in Blacklists als Spamversender landen, ist der Schaden nicht so hoch. Auch eine üble Lösung für ein mieses Problem. > was mich auch erstaunt hat, war das es viele restrictions gibt die für > bestimmte phasen gelten smtpd_client_restrictions = smtpd_helo_restrictions > = smtpd_sender_restrictions = smtpd_recipient_restrictions = und nachher > doch alles besser in eine gepackt wird. In sofern scheint das mit meinem > Buch dann doch nicht ganz praxisnah gewesen zu sein oder ich hab dann doch > was noch nicht richtig verstanden. Solange "smtpd_delay_reject = yes" eingestellt ist (Standard bei Postfix), wird die Mail ohnehin erst nach dem Ende der smtpd_recipient_restrictions abgewiesen. Es kann also sein, dass Postfix bereits weiss, dass die Mail aufgrund des HELO abgewiesen wird, aber diese Entscheidung wird erst nach dem Empfang des RCPT TO dem Client mitgeteilt. Solange du kein System hast, dass unter sehr starker Last läuft (Hälfte der verfügbaren smtpd-Prozesse sind ständig in Gebrauch), brauchst du dir über solche Optimierung keine Gedanken zu machen. > IV) Gibts denn was verbindliches zu diesem Thema? Allgemein ist eines ein Standard, der in Deutschland verbindlich ist, von ein paar Sonderfällen abgesehen: Wenn dein Server eine Mail annimmt, ist er dafür verantwortlich mit allen Konsequenzen. Dies gilt für die Zustellung, Sorgfaltspflicht beim Serverbetrieb und der Entscheidung über Löschen, Annehmen etc. Selbst die Entscheidung über das Ablehnen von Mails darf nicht willkürlich sein und kann unter Umständen das Wettbewerbsrecht ins Spiel bringen. > V) das meine check_client_access nicht mit meiner mysql-tabelle nicht passt > ist schon mal nicht so gut. wie bekomme ich den den bequemen eintrag von > email-adressen und das postfix weiss welche emails er als gültig anerkennt. > passiert das automatisch durch Definition der angaben zu > virtual-mailboxes? gibts ne variante wie man das auch mit mysql-tabellen > lösen kann? Postfix kennt 4 Adressklassen, wobei virtual_alias_domains in eine andere Klasse umgeschrieben werden müssen, übrig bleiben also 3 Klassen: Klasse Map Voreinstellung mydestination local_recipient_maps passwd.byname, $alias_maps relay_domains relay_recipient_maps (leer) virtual_mailbox_domains virtual_mailbox_maps (leer) virtual_alias_domains virtual_alias_maps /etc/postfix/virtual Gültige Empfänger sind als jeweils für die Domainklasse in einer Map bereitzustellen. Leer bedeutet hier, dass keine Empfängerprüfung stattfindet Beispiel: "relay_recipient_maps =" Je nach System und eigenen Daten muss man diese auf die eigenen Systeme umstellen. Postfix kann dafür mit verschiedenen Datenbank-Typen zusammenarbeiten. In deinem Fall wäre das mysql. > > So ich glaub jetzt hab ich erstmal das wichtigste zusammengestellt. Falls > noch jemand einen tipp hat welcher Quelle man besonders trauen kann, nur > her damit. Nachdem mein Buch Postfix e,b,w von 2006 ist und beim googlen > tausend verschiedene Lösungen angeboten werden. Wäre manchmal doch eine > verlässliche Quelle mit guten HowTos praktisch. Es gibt allgemeine How-Tos, aber die helfen dir für deine spezifischen Wünsche leider nicht weiter. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Feb 4 20:46:39 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 04 Feb 2008 20:46:39 +0100 Subject: [Postfixbuch-users] Speicherbedarf bei Amavisd-New als SMTP-Proxy In-Reply-To: <47A73A40.5050909@thomas-schwenski.de> References: <47A73A40.5050909@thomas-schwenski.de> Message-ID: <47A76B9F.8030003@japantest.homelinux.com> Thomas Schwenski wrote: > Hallo, > > nachdem ich euren interessanten Schlagabtausch in Sachen Amavis und > SMTP-Proxy nachgelesen habe, überlege ich nun, das bei mir auch so zu > implementieren. > > Derzeit läuft es bei mir noch als Content-Filter zwischen zwei > Postfix-Prozessen. > > Die komplette Konfiguration sieht so aus: > Postfix -> Amavisd-New (ClamAV&SpamAssassin) -> Postfix -> Courier-IMAP/POP > > Backend für alles ist MySQL (wird eventuell noch gegen Hash basierend > auf MySQL-getauscht). Im Falle von Postfix werden die Querys mittels > proxy:mysql gecached. > > Weiterhin läuft auf der Kiste noch ein httpd mit PHP5. > > Das ganze ist also ein All-in-One-Server und das leider nur mit 1GB RAM. > Das ist für den Einsatzbereich nicht sehr viel, lässt sich aber aufgrund > der Vertragsbindung vorerst nicht ändern. Bei mir zuhause habe ich meinem Sadismus freien Lauf gelassen und den Server mit amavisd-new als smtpd_proxy konfiguriert, und das bei 512 MB und einigen anderen Diensten dazu. Ich habe aber auch nur 6 smtpd freigegeben. Für meine paar hundert Mails, die meine Kiste hier pro Tag empfängt, ist das mehr als ausreichend. Die meiste Zeit eiert sie ohnehin nur vor sich hin im Leerlauf. Nur den Timeout muss man etwas verlängern (smtpd_proxy_timeout = 300s). Da amavisd-new ein Resourcenfresser ist, sollte es nicht die älteste Kiste sein (mein Server ist ein FSC Primergy 470 aus dem vorigen Jahrtausend...). > Nun wollte ich gerne wissen, wie ich das am Schlauesten umkonfigurieren > sollte. > Ich dachte daran "meine" User weiterhin per Content-Filter laufen zu > lassen, Mails die über Port 25 eingeliefert werden aber per > smtpd_proxy_filter gecheckt. > Derzeit sind <100 User auf meiner Maschine, ich erwarte auch nicht mehr > als 250. Durchschnittlich dürfte jeder User täglich nicht mehr als 100 > E-Mails erhalten, die die smtpd_*_restrictions überleben. Interessant wäre eher, wieviele smtpd gleichzeitig genutzt werden. Bei mir war es so, dass ich bisher eine einzige Meldung bekommen habe, dass ein Client zuviele gleichzeitige Verbindungen versucht hatte (Spammer). Ansonsten gab es keine Fehler selbst bei über 50 rejects pro Minute. Genau gesagt, hatte ich zu dieser Zeit mal nachgeschaut und festgestellt, dass selbst dann nicht mehr als 1-3 smtpd belegt waren (der reject kam bereits vor DATA). > Ist es ratsam bei so wenig RAM und so viel "Arbeit" (Mailserver + > Webserver) das so umzukonfigurieren? Wie beschäftigt (Auslastung) ist dein Server jetzt? Solange der Großteil des Spams vor DATA abgewiesen wird (und damit nicht zu amavisd-new geht), sollte das überhaupt kein Problem sein. > Welche Anzahlen für smtpd-Prozesse auf Port 25, auf den Ports 465, 587, > für die jeweiligen Amavis-Prozesse, sowie für gleichzeitige > POP/IMAP-Sitzungen als Höchstwerte sind da sinnvoll? Ich habe: smtpd_proxy für Port 25 Internet konfiguriert content_filter für Port 465 und 587 konfiguriert Damit werden Mails von authentifizierten Endusern IMMER angenommen und, wenn nötig, verzögert gescannt. Diesen Vertrauensvorschuss bekommen authentifizierte Anwender. Dies verhindert außerdem, dass Enduser mit wilden Fehlermeldungen, die sie nur verwirren, belästigt werden. > Brauche ich dann noch einen 2. Postfix-Prozess, der die Mails von Amavis > entgegen nimmt (außer bei Mails meiner eigenen User)? Ja, das bleibt unverändert. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Feb 4 20:51:30 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 04 Feb 2008 20:51:30 +0100 Subject: [Postfixbuch-users] Unter Linux Speichergrenzwerte eines Exchange-Server abfragen In-Reply-To: <47A736BE.9000408@thomas-schwenski.de> References: <47A736BE.9000408@thomas-schwenski.de> Message-ID: <47A76CC2.50601@japantest.homelinux.com> Thomas Schwenski wrote: > Hallo, > > eine Frage an die Profis: > > In einer Umgebung in der Postfix in der DMZ als Mailrelay für einen > Exchange-Server im Intranet fungiert, soll dieser nach außen komplett > versteckt werden. > Hierzu sollen auch BOUNCEs wegen überschrittener Postfachspeichergrenzen > vermieden und in einem solchen Fall E-Mails direkt vom Postfix-Server > per REJECT abgewiesen werden. Das ist auf jeden Fall lobenswert. (^-^) > Auch wenn das Ergebnis nicht zu 100% korrekt arbeiten kann > welche Möglichkeiten habe ich die Speichergrenzwerte und den > Momentanwert zu ermitteln. > Gibt's dafür eine Abfragemöglichkeit per LDAP oder vielleicht anderweitig? Wie würdest du das ganze denn unter Windows abfragen? Notfalls lasse ein vbs-Script periodisch laufen und trage den Status im AD ein. Das wiederum kann per ldap abgefragt werden unter Linux. In Postfix wird dafür ein Policyserver am sinnvollsten sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglisten at chatlabel.de Mon Feb 4 21:01:41 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Mon, 04 Feb 2008 21:01:41 +0100 Subject: [Postfixbuch-users] tls mag mich nicht In-Reply-To: <20080204185624.GE22300@charite.de> References: <47A75834.5010401@chatlabel.de> <20080204185624.GE22300@charite.de> Message-ID: <47A76F25.1030100@chatlabel.de> Ralf Hildebrandt schrieb: > * Carsten Henkel : > >> Hallo, >> >> beim einrichten von tls spielt Postfix die zicke (oder sehe ich den Wald >> vor lauter Bäummen nicht?): >> > > Was steht im Log? > Feb 4 18:45:19 server postfix/smtpd[17761]: < p5492DB88.dip.t-dialin.net[84.146.219.136]: STARTTLS Feb 4 18:45:19 server postfix/smtpd[17761]: > p5492DB88.dip.t-dialin.net[84.146.219.136]: 454 4.3.0 TLS not available due to local problem Feb 4 18:45:19 server postfix/smtpd[17761]: < p5492DB88.dip.t-dialin.net[84.146.219.136]: QUIT gruß From postfixbuch at thomas-schwenski.de Mon Feb 4 21:13:57 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 04 Feb 2008 21:13:57 +0100 Subject: [Postfixbuch-users] Unter Linux Speichergrenzwerte eines Exchange-Server abfragen In-Reply-To: <47A76CC2.50601@japantest.homelinux.com> References: <47A736BE.9000408@thomas-schwenski.de> <47A76CC2.50601@japantest.homelinux.com> Message-ID: <47A77205.8050102@thomas-schwenski.de> Hallo Sandy, >> Hierzu sollen auch BOUNCEs wegen überschrittener Postfachspeichergrenzen >> vermieden und in einem solchen Fall E-Mails direkt vom Postfix-Server >> per REJECT abgewiesen werden. > > Das ist auf jeden Fall lobenswert. (^-^) Es braucht ja keiner zu wissen, dass wir hier diese "Feature-Sammlung" verwenden. >> Auch wenn das Ergebnis nicht zu 100% korrekt arbeiten kann >> welche Möglichkeiten habe ich die Speichergrenzwerte und den >> Momentanwert zu ermitteln. >> Gibt's dafür eine Abfragemöglichkeit per LDAP oder vielleicht anderweitig? > > Wie würdest du das ganze denn unter Windows abfragen? Notfalls lasse ein > vbs-Script periodisch laufen und trage den Status im AD ein. > Das wiederum kann per ldap abgefragt werden unter Linux. Ich würde es lieber live bzw. gecached aber direkt vom Postfix-Server machen lassen. > In Postfix wird dafür ein Policyserver am sinnvollsten sein. Das ist mein Plan. Nur dafür brauche ich einen Weg, wie ich an die Werte aus dem AD/Exchange komme. Thomas From haddl at haddl.de Mon Feb 4 21:10:04 2008 From: haddl at haddl.de (Matthias Goerig) Date: Mon, 4 Feb 2008 21:10:04 +0100 Subject: [Postfixbuch-users] Unter Linux Speichergrenzwerte eines Exchange-Server abfragen In-Reply-To: <47A736BE.9000408@thomas-schwenski.de> References: <47A736BE.9000408@thomas-schwenski.de> Message-ID: <20080204211004.gaiokb6axty8gogk@webmail.haddl.de> > Auch wenn das Ergebnis nicht zu 100% korrekt arbeiten kann > welche Möglichkeiten habe ich die Speichergrenzwerte und den > Momentanwert zu ermitteln. > Gibt's dafür eine Abfragemöglichkeit per LDAP oder vielleicht anderweitig? Aus dem bereich Monitoring, genauer Nagios gibts es NC_net (http://sourceforge.net/projects/nc-net) für den Windows-Host bzw. check_nt für Linux. Damit lassen sich unter anderem Windows Performancecounter oder WMI abfragen (evtl. findet sich dort auch etwas zu Exchange Speicherlimits). Falls kein Nagios zur Verfügung steht lässt sich um check_nt herum bestimmt selbst etwas stricken. gruß Matthias From oskar-postfix at eyb.de Mon Feb 4 22:33:29 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Mon, 04 Feb 2008 22:33:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Script_f=FCr_maillog_debugging?= =?iso-8859-1?q?/suchen_gesucht?= Message-ID: <47A784A9.6040609@eyb.de> Hi, um den Weg bestimmter mails (from / to , evtl zeitlich einschränkbar) nachzuvollziehen, suche ich ein script. sowas gibts bestimmt, link? Oskar From postfix at polnik.de Mon Feb 4 22:59:55 2008 From: postfix at polnik.de (thomas polnik) Date: Mon, 04 Feb 2008 22:59:55 +0100 Subject: [Postfixbuch-users] postfix versucht Daten vom Absender in der Datenbank zu finden - warum Message-ID: <47A78ADB.10307@polnik.de> Hallo, folgende Einträge finden sich im Logfile: ## snip ## ==> /var/log/mail <== Feb 4 22:34:50 joschka postfix/smtpd[30536]: connect from ilpostino.jpberlin.de[213.203.238.6] Feb 4 22:34:50 joschka postfix/smtpd[30536]: D8E0A29444B: client=ilpostino.jpberlin.de[213.203.238.6] Feb 4 22:34:50 joschka postfix/cleanup[30584]: D8E0A29444B: message-id=<47A784A9.6040609 at eyb.de> Feb 4 22:34:50 joschka postfix/qmgr[30469]: D8E0A29444B: from=, size=3430, nrcpt=1 (queue active) Feb 4 22:34:50 joschka postfix/smtpd[30536]: disconnect from ilpostino.jpberlin.de[213.203.238.6] Feb 4 22:34:51 joschka postfix/smtp[30586]: D8E0A29444B: to=, relay=web2.dns-net.de[212.91.229.242]:25, delay=0.3, delays=0.12/0.01/0.01/0.16, dsn=2.0.0, status=sent (250 2.0.0 m14LZ9M09299 Message accepted for delivery) Feb 4 22:34:51 joschka postfix/qmgr[30469]: D8E0A29444B: removed ==> /tmp/query.log <== 080204 22:34:50 2376 Query SELECT destination FROM virtual_alias WHERE email='listi.jpberlin.de' 2377 Query SELECT destination FROM transport WHERE domain='listi.jpberlin.de' 2377 Query SELECT destination FROM transport WHERE domain='jpberlin.de' 2377 Query SELECT destination FROM transport WHERE domain='de' 2378 Query SELECT destination FROM transport WHERE domain='postfixbuch-users-bounces at listi.jpberlin.de' 2378 Query SELECT destination FROM transport WHERE domain='listi.jpberlin.de' 2378 Query SELECT destination FROM transport WHERE domain='.jpberlin.de' 2378 Query SELECT destination FROM transport WHERE domain='.de' 2384 Connect yyy at localhost on postfix 2384 Query SELECT action FROM transport WHERE domain='postfix at polnik.de' 2385 Connect yyy at localhost on postfix 2385 Query SELECT destination FROM virtual_alias WHERE email='postfix at polnik.de' 2385 Query SELECT destination FROM virtual_alias WHERE email='@polnik.de' 2386 Connect yyy at localhost on postfix 2386 Query SELECT destination FROM virtual_alias WHERE email='postfix at polnik.de' 2386 Query SELECT destination FROM virtual_alias WHERE email='@polnik.de' 2376 Query SELECT destination FROM virtual_alias WHERE email='polnik.de' 2377 Query SELECT destination FROM transport WHERE domain='polnik.de' 2378 Query SELECT destination FROM transport WHERE domain='postfix at polnik.de' 080204 22:35:21 2383 Quit ## snap ## Mir ist derzeit noch nicht klar, warum postfix versucht, Daten vom Absender postfixbuch-users-bounces at listi.jpberlin.de in der in der Virtualalias- und in Transporttabelle zu finden, also folgende Anfragen: 080204 22:34:50 2376 Query SELECT destination FROM virtual_alias WHERE email='listi.jpberlin.de' 2377 Query SELECT destination FROM transport WHERE domain='listi.jpberlin.de' 2377 Query SELECT destination FROM transport WHERE domain='jpberlin.de' 2377 Query SELECT destination FROM transport WHERE domain='de' 2378 Query SELECT destination FROM transport WHERE domain='postfixbuch-users-bounces at listi.jpberlin.de' 2378 Query SELECT destination FROM transport WHERE domain='listi.jpberlin.de' 2378 Query SELECT destination FROM transport WHERE domain='.jpberlin.de' 2378 Query SELECT destination FROM transport WHERE domain='.de' Für mich sind das erstmal Datenbankabfragen, deren Motivation ich mir nicht erklären kann ... und wie ich diese steuern kann. smtpd -v in der master.cf hat leider auch nicht viel gebracht; ich kann nur sehen, daß diese Dinge abgefragt werden, aber nicht in welchem Kontext (= Parameter in der main.cf) Der Mailserver ist lediglich ein vorgeschaltetes System, welches schon mal ein wenig vorfiltert, es wird aber keine inhaltliche Prüfung vorgenommen. Wenn die Checks keinen Grund für eine Ablehnung finden, wird die Mail per transport an den eigentlichen Mailserver weitergeleitet. In der Transporttabelle stehen die Ziele zu den Mails und die Restriktionsklassen zu den Emailadressen. Folgende Dinge sind evtl. aus der Konfiguration interessant: # Definition der globalen Aliaseinträge virtual_alias_maps = mysql:/etc/postfix/virtual_alias.sql # Transporttabelle transport_maps = mysql:/etc/postfix/transport.sql # Restriktionen smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_client_restrictions= smtpd_sender_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_recipient, check_recipient_access mysql:/etc/postfix/relay_recipients.sql, reject smtpd_restriction_classes = recipient_no_protect, recipient_low_protect, recipient_medium_protect, recipient_high_protect, recipient_dont_accept, # Keine Einschränkungen (postmaster/abuse/hostmaster) recipient_no_protect= permit # geringe Einschränkungen recipient_low_protect= ##Black/Whitelists => keine Blacklist check_client_access regexp:/etc/postfix/client_whitelist.regexp ## helo restriction => keine ## client restriction => keine ## sender restriction reject_non_fqdn_sender reject_unknown_sender_domain permit, # Mittlere Einschränkungen => standard recipient_medium_protect= ##Black/Whitelists check_client_access regexp:/etc/postfix/client_whitelist.regexp check_client_access regexp:/etc/postfix/client_blacklist.regexp ## helo restriction reject_non_fqdn_helo_hostname ## client restriction reject_unknown_client_hostname reject_unknown_reverse_client_hostname ## sender restriction reject_non_fqdn_sender reject_unknown_sender_domain ## RBLs reject_rbl_client dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, permit, # Das volle Programm recipient_high_protect = ##Black/Whitelists check_client_access regexp:/etc/postfix/client_whitelist.regexp check_client_access regexp:/etc/postfix/client_blacklist.regexp ## helo restriction reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname ## client restriction reject_unknown_client_hostname reject_unknown_reverse_client_hostname ## sender restriction reject_non_fqdn_sender reject_unknown_sender_domain #RBLs reject_rbl_client dnsbl.sorbs.net, reject_rbl_client bl.spamcop.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.njabl.org, permit, # Annahme wird komplett verweigert recipient_dont_accept=reject Datenbank: # desc transport; +-------------+----------------------------------------------------------------------------------------------------------------------------------+------+-----+------------------------+-------+ | Field | Type | Null | Key | Default | Extra | +-------------+----------------------------------------------------------------------------------------------------------------------------------+------+-----+------------------------+-------+ | domain | varchar(255) | NO | PRI | | | | destination | varchar(255) | YES | | smtp:[ziel.rechn.er] | | | action | enum('recipient_no_protect','recipient_low_protect','recipient_medium_protect','recipient_high_protect','recipient_dont_accept') | YES | | recipient_high_protect | | +-------------+----------------------------------------------------------------------------------------------------------------------------------+------+-----+------------------------+-------+ # desc virtual_alias; +-------------+--------------+------+-----+---------+-------+ | Field | Type | Null | Key | Default | Extra | +-------------+--------------+------+-----+---------+-------+ | email | varchar(255) | NO | PRI | | | | destination | varchar(255) | NO | | | | +-------------+--------------+------+-----+---------+-------+ # cat transport.sql user=yyy password=xxx dbname=postfix table=transport select_field=destination where_field=domain host=127.0.0.1 # cat virtual_alias.sql user=yyy password=xxx dbname=postfix table=virtual_alias select_field=destination where_field=email hostnames=127.0.0.1 # cat relay_recipients.sql user=yyy password=xxx dbname=postfix table=transport select_field=action where_field=domain host=127.0.0.1 Viele Grüße, thomas polnik. From schuelli at yline.com Mon Feb 4 23:45:28 2008 From: schuelli at yline.com (Clemens Schueller) Date: Mon, 04 Feb 2008 23:45:28 +0100 Subject: [Postfixbuch-users] amavisd-new & Spamassassin Message-ID: <87tzkos5mf.fsf@moondance.mentenet.com> Hallo! Ich hab grad amavisd-new auf dem Server installiert und mir ist aufgefallen, dass amavisd nicht mit Spamassassin zusammenarbeitet: +----[ [root at tanzenberg: /etc/amavis/conf.d]# cat 15-content_filter_mode ] | use strict; | | # You can modify this file to re-enable SPAM checking through spamassassin | # and to re-enable antivirus checking. | | # | # Default antivirus checking mode | # Uncomment the two lines below to enable it back | # | | @bypass_virus_checks_maps = ( | \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); | | | # | # Default SPAM checking mode | # Uncomment the two lines below to enable it back | # | | @bypass_spam_checks_maps = ( | \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); | | 1; # ensure a defined return +---- Ich bin nach dem HowTo von +---- | http://wiki.ubuntuusers.de/Amavis-Spam-Virenfilter +---- vorgegangen und musste nun in die .procmailrc was einbauen: +---- | :0fw | | /usr/local/bin/spamcheck.sh +---- +----[ [root at tanzenberg: ~]# cat /usr/local/bin/spamcheck.sh ] | LANG=de_AT.UTF-8 | ##LANG=de_AT at euro | /usr/bin/spamc -u mente +---- GreetinX & Danke für Hints Clemens Schueller -- np: Yves Deruyter - Factor-Y (Original Mix) From mailinglisten at chatlabel.de Tue Feb 5 00:38:25 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Tue, 05 Feb 2008 00:38:25 +0100 Subject: [Postfixbuch-users] tls mag mich nicht In-Reply-To: <20080204185624.GE22300@charite.de> References: <47A75834.5010401@chatlabel.de> <20080204185624.GE22300@charite.de> Message-ID: <47A7A1F1.7@chatlabel.de> Hallo Ralf, danke für deine Antwort Ralf Hildebrandt schrieb: > * Carsten Henkel : > >> Hallo, >> >> beim einrichten von tls spielt Postfix die zicke (oder sehe ich den Wald >> vor lauter Bäummen nicht?): >> > > Was steht im Log? hier nochmal die lange version :) Feb 5 00:36:35 server postfix/smtpd[26162]: connection established Feb 5 00:36:35 server postfix/smtpd[26162]: master_notify: status 0 Feb 5 00:36:35 server postfix/smtpd[26162]: name_mask: resource Feb 5 00:36:35 server postfix/smtpd[26162]: name_mask: software Feb 5 00:36:35 server postfix/smtpd[26162]: xsasl_cyrus_server_create: SASL service=smtp, realm=server.wunschradio.de Feb 5 00:36:35 server postfix/smtpd[26162]: name_mask: noanonymous Feb 5 00:36:35 server postfix/smtpd[26162]: connect from p5492DB88.dip.t-dialin.net[84.146.219.136] Feb 5 00:36:35 server postfix/smtpd[26162]: match_list_match: p5492DB88.dip.t-dialin.net: no match Feb 5 00:36:35 server postfix/smtpd[26162]: match_list_match: 84.146.219.136: no match Feb 5 00:36:35 server postfix/smtpd[26162]: match_list_match: p5492DB88.dip.t-dialin.net: no match Feb 5 00:36:35 server postfix/smtpd[26162]: match_list_match: 84.146.219.136: no match Feb 5 00:36:35 server postfix/smtpd[26162]: match_hostname: p5492DB88.dip.t-dialin.net ~? 85.214.63.178 Feb 5 00:36:35 server postfix/smtpd[26162]: match_hostaddr: 84.146.219.136 ~? 85.214.63.178 Feb 5 00:36:35 server postfix/smtpd[26162]: match_hostname: p5492DB88.dip.t-dialin.net ~? 127.0.0.0/8 Feb 5 00:36:35 server postfix/smtpd[26162]: match_hostaddr: 84.146.219.136 ~? 127.0.0.0/8 Feb 5 00:36:35 server postfix/smtpd[26162]: match_list_match: p5492DB88.dip.t-dialin.net: no match Feb 5 00:36:35 server postfix/smtpd[26162]: match_list_match: 84.146.219.136: no match Feb 5 00:36:35 server postfix/smtpd[26162]: send attr request = connect Feb 5 00:36:35 server postfix/smtpd[26162]: send attr ident = smtp:84.146.219.136 Feb 5 00:36:35 server postfix/smtpd[26162]: private/anvil: wanted attribute: status Feb 5 00:36:35 server postfix/smtpd[26162]: input attribute name: status Feb 5 00:36:35 server postfix/smtpd[26162]: input attribute value: 0 Feb 5 00:36:35 server postfix/smtpd[26162]: private/anvil: wanted attribute: count Feb 5 00:36:35 server postfix/smtpd[26162]: input attribute name: count Feb 5 00:36:35 server postfix/smtpd[26162]: input attribute value: 1 Feb 5 00:36:35 server postfix/smtpd[26162]: private/anvil: wanted attribute: rate Feb 5 00:36:35 server postfix/smtpd[26162]: input attribute name: rate Feb 5 00:36:35 server postfix/smtpd[26162]: input attribute value: 3 Feb 5 00:36:35 server postfix/smtpd[26162]: private/anvil: wanted attribute: (list terminator) Feb 5 00:36:35 server postfix/smtpd[26162]: input attribute name: (end) Feb 5 00:36:35 server postfix/smtpd[26162]: > p5492DB88.dip.t-dialin.net[84.146.219.136]: 220 server.wunschradio.de ESMTP Postfix Feb 5 00:36:36 server postfix/smtpd[26162]: < p5492DB88.dip.t-dialin.net[84.146.219.136]: EHLO [127.0.0.1] Feb 5 00:36:36 server postfix/smtpd[26162]: > p5492DB88.dip.t-dialin.net[84.146.219.136]: 250-server.wunschradio.de Feb 5 00:36:36 server postfix/smtpd[26162]: > p5492DB88.dip.t-dialin.net[84.146.219.136]: 250-PIPELINING Feb 5 00:36:36 server postfix/smtpd[26162]: > p5492DB88.dip.t-dialin.net[84.146.219.136]: 250-SIZE 10240000 Feb 5 00:36:36 server postfix/smtpd[26162]: > p5492DB88.dip.t-dialin.net[84.146.219.136]: 250-VRFY Feb 5 00:36:36 server postfix/smtpd[26162]: > p5492DB88.dip.t-dialin.net[84.146.219.136]: 250-ETRN Feb 5 00:36:36 server postfix/smtpd[26162]: > p5492DB88.dip.t-dialin.net[84.146.219.136]: 250-STARTTLS Feb 5 00:36:36 server postfix/smtpd[26162]: > p5492DB88.dip.t-dialin.net[84.146.219.136]: 250-AUTH PLAIN DIGEST-MD5 CRAM-MD5 LOGIN Feb 5 00:36:36 server postfix/smtpd[26162]: match_list_match: p5492DB88.dip.t-dialin.net: no match Feb 5 00:36:36 server postfix/smtpd[26162]: match_list_match: 84.146.219.136: no match Feb 5 00:36:36 server postfix/smtpd[26162]: > p5492DB88.dip.t-dialin.net[84.146.219.136]: 250-AUTH=PLAIN DIGEST-MD5 CRAM-MD5 LOGIN Feb 5 00:36:36 server postfix/smtpd[26162]: > p5492DB88.dip.t-dialin.net[84.146.219.136]: 250-ENHANCEDSTATUSCODES Feb 5 00:36:36 server postfix/smtpd[26162]: > p5492DB88.dip.t-dialin.net[84.146.219.136]: 250-8BITMIME Feb 5 00:36:36 server postfix/smtpd[26162]: > p5492DB88.dip.t-dialin.net[84.146.219.136]: 250 DSN Feb 5 00:36:36 server postfix/smtpd[26162]: < p5492DB88.dip.t-dialin.net[84.146.219.136]: STARTTLS Feb 5 00:36:36 server postfix/smtpd[26162]: > p5492DB88.dip.t-dialin.net[84.146.219.136]: 454 4.3.0 TLS not available due to local problem Feb 5 00:36:36 server postfix/smtpd[26162]: < p5492DB88.dip.t-dialin.net[84.146.219.136]: QUIT Feb 5 00:36:36 server postfix/smtpd[26162]: > p5492DB88.dip.t-dialin.net[84.146.219.136]: 221 2.0.0 Bye Feb 5 00:36:36 server postfix/smtpd[26162]: match_hostname: p5492DB88.dip.t-dialin.net ~? 85.214.63.178 Feb 5 00:36:36 server postfix/smtpd[26162]: match_hostaddr: 84.146.219.136 ~? 85.214.63.178 Feb 5 00:36:36 server postfix/smtpd[26162]: match_hostname: p5492DB88.dip.t-dialin.net ~? 127.0.0.0/8 Feb 5 00:36:36 server postfix/smtpd[26162]: match_hostaddr: 84.146.219.136 ~? 127.0.0.0/8 Feb 5 00:36:36 server postfix/smtpd[26162]: match_list_match: p5492DB88.dip.t-dialin.net: no match Feb 5 00:36:36 server postfix/smtpd[26162]: match_list_match: 84.146.219.136: no match Feb 5 00:36:36 server postfix/smtpd[26162]: send attr request = disconnect Feb 5 00:36:36 server postfix/smtpd[26162]: send attr ident = smtp:84.146.219.136 Feb 5 00:36:36 server postfix/smtpd[26162]: private/anvil: wanted attribute: status Feb 5 00:36:36 server postfix/smtpd[26162]: input attribute name: status Feb 5 00:36:36 server postfix/smtpd[26162]: input attribute value: 0 Feb 5 00:36:36 server postfix/smtpd[26162]: private/anvil: wanted attribute: (list terminator) Feb 5 00:36:36 server postfix/smtpd[26162]: input attribute name: (end) Feb 5 00:36:36 server postfix/smtpd[26162]: smtpd_chat_notify: notify postmaster Feb 5 00:36:36 server postfix/smtpd[26162]: connect to subsystem public/cleanup Feb 5 00:36:36 server postfix/smtpd[26162]: public/cleanup socket: wanted attribute: queue_id Feb 5 00:36:36 server postfix/smtpd[26162]: input attribute name: queue_id Feb 5 00:36:36 server postfix/smtpd[26162]: input attribute value: 2A3E1858003 Feb 5 00:36:36 server postfix/smtpd[26162]: public/cleanup socket: wanted attribute: (list terminator) Feb 5 00:36:36 server postfix/smtpd[26162]: input attribute name: (end) Feb 5 00:36:36 server postfix/smtpd[26162]: send attr flags = 32 Feb 5 00:36:36 server postfix/cleanup[26178]: 2A3E1858003: message-id=<20080204233636.2A3E1858003 at server.wunschradio.de> Feb 5 00:36:36 server postfix/smtpd[26162]: public/cleanup socket: wanted attribute: status Feb 5 00:36:36 server postfix/smtpd[26162]: input attribute name: status Feb 5 00:36:36 server postfix/smtpd[26162]: input attribute value: 0 Feb 5 00:36:36 server postfix/smtpd[26162]: public/cleanup socket: wanted attribute: (list terminator) Feb 5 00:36:36 server postfix/smtpd[26162]: input attribute name: reason Feb 5 00:36:36 server postfix/smtpd[26162]: input attribute value: (end) Feb 5 00:36:36 server postfix/smtpd[26162]: public/cleanup socket: wanted attribute: (list terminator) Feb 5 00:36:36 server postfix/smtpd[26162]: input attribute name: (end) Feb 5 00:36:36 server postfix/smtpd[26162]: disconnect from p5492DB88.dip.t-dialin.net[84.146.219.136] Feb 5 00:36:36 server postfix/smtpd[26162]: master_notify: status 1 Feb 5 00:36:36 server postfix/smtpd[26162]: connection closed Gruß From p at state-of-mind.de Tue Feb 5 00:53:11 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 5 Feb 2008 00:53:11 +0100 Subject: [Postfixbuch-users] tls mag mich nicht In-Reply-To: <47A7A1F1.7@chatlabel.de> References: <47A75834.5010401@chatlabel.de> <20080204185624.GE22300@charite.de> <47A7A1F1.7@chatlabel.de> Message-ID: <20080204235311.GC6724@patrick.office.state-of-mind.de> * Carsten Henkel : > Hallo Ralf, danke für deine Antwort > > Ralf Hildebrandt schrieb: > > * Carsten Henkel : > > > >> Hallo, > >> > >> beim einrichten von tls spielt Postfix die zicke (oder sehe ich den Wald > >> vor lauter Bäummen nicht?): > >> > > > > Was steht im Log? > hier nochmal die lange version :) p5492DB88.dip.t-dialin.net[84.146.219.136]: 454 4.3.0 TLS not available due to local problem Fragt sich also, das was das 'local problem' ist. Nimm doch mal das verbose logging für den smtpd zurück und schalte nur das $smtpd_tls_loglevel ein. Ein Wert von 3 sollte mehr als ausreichend sein. Dann noch mal connecten und dann sehen wir mehr. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Tue Feb 5 00:58:49 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 5 Feb 2008 00:58:49 +0100 Subject: [Postfixbuch-users] postfix versucht Daten vom Absender in der Datenbank zu finden - warum In-Reply-To: <47A78ADB.10307@polnik.de> References: <47A78ADB.10307@polnik.de> Message-ID: <20080204235849.GD6724@patrick.office.state-of-mind.de> * thomas polnik : > Hallo, > > folgende Einträge finden sich im Logfile: > > ## snip ## > ==> /var/log/mail <== > Feb 4 22:34:50 joschka postfix/smtpd[30536]: connect from > ilpostino.jpberlin.de[213.203.238.6] > Feb 4 22:34:50 joschka postfix/smtpd[30536]: D8E0A29444B: > client=ilpostino.jpberlin.de[213.203.238.6] > Feb 4 22:34:50 joschka postfix/cleanup[30584]: D8E0A29444B: > message-id=<47A784A9.6040609 at eyb.de> > Feb 4 22:34:50 joschka postfix/qmgr[30469]: D8E0A29444B: > from=, size=3430, nrcpt=1 > (queue active) > Feb 4 22:34:50 joschka postfix/smtpd[30536]: disconnect from > ilpostino.jpberlin.de[213.203.238.6] > Feb 4 22:34:51 joschka postfix/smtp[30586]: D8E0A29444B: > to=, relay=web2.dns-net.de[212.91.229.242]:25, > delay=0.3, delays=0.12/0.01/0.01/0.16, dsn=2.0.0, status=sent (250 2.0.0 > m14LZ9M09299 Message accepted for delivery) > Feb 4 22:34:51 joschka postfix/qmgr[30469]: D8E0A29444B: removed > > ==> /tmp/query.log <== > 080204 22:34:50 2376 Query SELECT destination FROM > virtual_alias WHERE email='listi.jpberlin.de' Leg Dir eine hash-DB an, in der alle Deine Domains stehen, für die Dein Server mal annehmen soll. Dann binde diese Liste nach postmap-Aufruf in Deine MySQL-Queries ein. Aus "man mysql_table" (Drittes Kapitel, Briefe an die Korinter)... ;) domain (default: no domain list) This is a list of domain names, paths to files, or dictionaries. When specified, only fully qualified search keys with a *non-empty* localpart and a matching domain are eligible for lookup: ?user? lookups, bare domain lookups and "@domain" lookups are not performed. This can significantly reduce the query load on the MySQL server. domain = postfix.org, hash:/etc/postfix/searchdomains p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Tue Feb 5 01:02:29 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 5 Feb 2008 01:02:29 +0100 Subject: [Postfixbuch-users] amavisd-new & Spamassassin In-Reply-To: <87tzkos5mf.fsf@moondance.mentenet.com> References: <87tzkos5mf.fsf@moondance.mentenet.com> Message-ID: <20080205000228.GE6724@patrick.office.state-of-mind.de> * Clemens Schueller : > Hallo! > > Ich hab grad amavisd-new auf dem Server installiert und mir ist > aufgefallen, dass amavisd nicht mit Spamassassin zusammenarbeitet: > > > +----[ [root at tanzenberg: /etc/amavis/conf.d]# cat 15-content_filter_mode ] > | use strict; > | > | # You can modify this file to re-enable SPAM checking through spamassassin > | # and to re-enable antivirus checking. > | > | # > | # Default antivirus checking mode > | # Uncomment the two lines below to enable it back > | # > | > | @bypass_virus_checks_maps = ( > | \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); > | > | > | # > | # Default SPAM checking mode > | # Uncomment the two lines below to enable it back > | # Drei Zeilen weiter oberhalb von dieser steht der Grund warum es per Debian/Ubuntu-default nicht geht - man muss es erst aktivieren. Damit verringern die Debian/Ubuntu-Leute die Paket-Abhängigkeiten. > | > | @bypass_spam_checks_maps = ( > | \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); > | > | 1; # ensure a defined return > +---- > > Ich bin nach dem HowTo von > > +---- > | http://wiki.ubuntuusers.de/Amavis-Spam-Virenfilter > +---- > > vorgegangen und musste nun in die .procmailrc was einbauen: Dafür musst Du jetzt immer procmail hernehmen. Mit Dovecot deliver ist dann z.B. nichts. Das halte ich persönlich für eine unnötige Einschränkung. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mailinglisten at chatlabel.de Tue Feb 5 01:05:16 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Tue, 05 Feb 2008 01:05:16 +0100 Subject: [Postfixbuch-users] tls mag mich nicht In-Reply-To: <20080204235311.GC6724@patrick.office.state-of-mind.de> References: <47A75834.5010401@chatlabel.de> <20080204185624.GE22300@charite.de> <47A7A1F1.7@chatlabel.de> <20080204235311.GC6724@patrick.office.state-of-mind.de> Message-ID: <47A7A83C.9080905@chatlabel.de> Hallo Patrick, Patrick Ben Koetter schrieb: > * Carsten Henkel : > >> Hallo Ralf, danke für deine Antwort >> >> Ralf Hildebrandt schrieb: >> >>> * Carsten Henkel : >>> >>> >>>> Hallo, >>>> >>>> beim einrichten von tls spielt Postfix die zicke (oder sehe ich den Wald >>>> vor lauter Bäummen nicht?): >>>> >>>> >>> Was steht im Log? >>> >> hier nochmal die lange version :) >> > > Fragt sich also, das was das 'local problem' ist. > Nimm doch mal das verbose logging für den smtpd zurück und schalte nur das > $smtpd_tls_loglevel ein. Ein Wert von 3 sollte mehr als ausreichend sein. Dann > noch mal connecten und dann sehen wir mehr. > Feb 5 01:03:46 server postfix/smtpd[27424]: warning: connect to private/tlsmgr: Connection refused Feb 5 01:03:46 server postfix/smtpd[27424]: warning: problem talking to server private/tlsmgr: Connection refused Feb 5 01:03:46 server postfix/smtpd[27424]: warning: no entropy for TLS key generation: disabling TLS support Gruß und nochmal danke für heute morgen From p at state-of-mind.de Tue Feb 5 01:14:46 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 5 Feb 2008 01:14:46 +0100 Subject: [Postfixbuch-users] tls mag mich nicht In-Reply-To: <47A7A83C.9080905@chatlabel.de> References: <47A75834.5010401@chatlabel.de> <20080204185624.GE22300@charite.de> <47A7A1F1.7@chatlabel.de> <20080204235311.GC6724@patrick.office.state-of-mind.de> <47A7A83C.9080905@chatlabel.de> Message-ID: <20080205001445.GF6724@patrick.office.state-of-mind.de> * Carsten Henkel : > > Fragt sich also, das was das 'local problem' ist. > > Nimm doch mal das verbose logging für den smtpd zurück und schalte nur das > > $smtpd_tls_loglevel ein. Ein Wert von 3 sollte mehr als ausreichend sein. Dann > > noch mal connecten und dann sehen wir mehr. > > > Feb 5 01:03:46 server postfix/smtpd[27424]: warning: connect to > private/tlsmgr: Connection refused > Feb 5 01:03:46 server postfix/smtpd[27424]: warning: problem talking to > server private/tlsmgr: Connection refused > Feb 5 01:03:46 server postfix/smtpd[27424]: warning: no entropy for TLS > key generation: disabling TLS support > Dein tlsmgr (master.cf) läuft nicht oder ist falsch konfiguriert. Sieh mal in die master.cf und prüfe, ob der tlsmgr aktiviert ist. > Gruß und nochmal danke für heute morgen Gerne. :) p@ -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mailinglisten at chatlabel.de Tue Feb 5 01:27:15 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Tue, 05 Feb 2008 01:27:15 +0100 Subject: [Postfixbuch-users] tls mag mich nicht In-Reply-To: <20080205001445.GF6724@patrick.office.state-of-mind.de> References: <47A75834.5010401@chatlabel.de> <20080204185624.GE22300@charite.de> <47A7A1F1.7@chatlabel.de> <20080204235311.GC6724@patrick.office.state-of-mind.de> <47A7A83C.9080905@chatlabel.de> <20080205001445.GF6724@patrick.office.state-of-mind.de> Message-ID: <47A7AD63.5050802@chatlabel.de> Hallo Patrick Patrick Ben Koetter schrieb: > Dein tlsmgr (master.cf) läuft nicht oder ist falsch konfiguriert. > Sieh mal in die master.cf und prüfe, ob der tlsmgr aktiviert ist. > > war er nicht, ist er nun. tls mag aber noch nicht. Feb 5 01:25:19 server postfix/smtpd[28242]: initializing the server-side TLS engine Feb 5 01:25:19 server postfix/smtpd[28242]: cannot load Certificate Authority data Feb 5 01:25:19 server postfix/smtpd[28242]: warning: TLS library problem: 28242:error:02001002:system library:fopen:No such file or directory:bss_file.c:122:fopen('/usr/share/ssl/certs/ca-bundle.crt','r'): Feb 5 01:25:19 server postfix/smtpd[28242]: warning: TLS library problem: 28242:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:125: Feb 5 01:25:19 server postfix/smtpd[28242]: warning: TLS library problem: 28242:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274: From p at state-of-mind.de Tue Feb 5 02:01:27 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 5 Feb 2008 02:01:27 +0100 Subject: [Postfixbuch-users] tls mag mich nicht In-Reply-To: <47A7AD63.5050802@chatlabel.de> References: <47A75834.5010401@chatlabel.de> <20080204185624.GE22300@charite.de> <47A7A1F1.7@chatlabel.de> <20080204235311.GC6724@patrick.office.state-of-mind.de> <47A7A83C.9080905@chatlabel.de> <20080205001445.GF6724@patrick.office.state-of-mind.de> <47A7AD63.5050802@chatlabel.de> Message-ID: <20080205010127.GA11941@patrick.office.state-of-mind.de> * Carsten Henkel : > Hallo Patrick > > Patrick Ben Koetter schrieb: > > Dein tlsmgr (master.cf) läuft nicht oder ist falsch konfiguriert. > > Sieh mal in die master.cf und prüfe, ob der tlsmgr aktiviert ist. > > > > > war er nicht, ist er nun. tls mag aber noch nicht. > Feb 5 01:25:19 server postfix/smtpd[28242]: initializing the > server-side TLS engine > Feb 5 01:25:19 server postfix/smtpd[28242]: cannot load Certificate > Authority data > Feb 5 01:25:19 server postfix/smtpd[28242]: warning: TLS library > problem: 28242:error:02001002:system library:fopen:No such file or > directory:bss_file.c:122:fopen('/usr/share/ssl/certs/ca-bundle.crt','r'): No such file or directory /usr/share/ssl/certs/ca-bundle.crt Überlesen? -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mailinglisten at chatlabel.de Tue Feb 5 02:12:21 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Tue, 05 Feb 2008 02:12:21 +0100 Subject: [Postfixbuch-users] tls mag mich nicht In-Reply-To: <20080205010127.GA11941@patrick.office.state-of-mind.de> References: <47A75834.5010401@chatlabel.de> <20080204185624.GE22300@charite.de> <47A7A1F1.7@chatlabel.de> <20080204235311.GC6724@patrick.office.state-of-mind.de> <47A7A83C.9080905@chatlabel.de> <20080205001445.GF6724@patrick.office.state-of-mind.de> <47A7AD63.5050802@chatlabel.de> <20080205010127.GA11941@patrick.office.state-of-mind.de> Message-ID: <47A7B7F5.3080807@chatlabel.de> Patrick Ben Koetter schrieb: > No such file or directory /usr/share/ssl/certs/ca-bundle.crt > Überlesen? ja, tomaten auf den augen gehabt. das war unter .cert gespeichert. :) gruß und danke achja, n8i ;) From steffen at gnuher.de Tue Feb 5 07:20:53 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Tue, 05 Feb 2008 07:20:53 +0100 Subject: [Postfixbuch-users] Outlook verursacht einen 421er Fehler Message-ID: <47A80045.7070208@gnuher.de> Hallo! Der Ausguck spuckt sowas aus: An unknown error has occurred. Subject 'Test', Account: 'mail.allmotechnics.com', Server: 'mail.allmotechnics.com', Protocol: SMTP, Server Response: '421 styx.domainion.com Error: timeout exceeded', Port: 25, Secure(SSL): No, Server Error: 421, Error Number: 0x800CCC67 allerdings nur bei großen Mails, bis 3 MB ist alles okay. Meine 'Kunden' wollen 'fette' E-Mails verschicken und ich habe max-size dementsprechend hochgesetzt, damit kann man um sie 20 MB Attachments verschicken. (Getestet mit Thunderbird, Sylpheed-Claws, Evolution und Mutt) Aber mit diesem besch...eidenen Mailer von M$ kommt es in den Logs zu solchen Erscheinungen: mail.err: Feb 4 14:48:52 localhost clamsmtpd: 10F9E9: unexpected end of data from client Feb 4 17:34:41 localhost spamc[20469]: skipped message, greater than max messag e size (256000 bytes) Feb 4 19:01:13 localhost clamsmtpd: 10FB67: CLIENT: connection closed. can't write data: Resource temporarily unavailable Wobei das vom spamc ja okay ist, unangenehm ist eher das clamsmtpd Zeugs. Ich vermute bei den Leuten da eher eine falsche EInstellung ihres MTUs der (wahrscheinlich auf 1500 stehen wird), aber nicht zu deren DSL-Provider passt. Nunja, veilleicht habe ich auch irgendeinen Fehler in meiner Config, drum hier noch ein postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp message_size_limit = 30000000 mydestination = styx.domainion.com, localhost, localhost.localdomain, localhost myhostname = styx.domainion.com mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_canonical_maps = hash:/etc/postfix/canonical recipient_delimiter = + relayhost = sender_canonical_maps = hash:/etc/postfix/canonical smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP Charon smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access,permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination, reject_non_fqdn_recipient, reject_non_fqdn_sender, permit smtpd_restriction_classes = blackberry-restrictions smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/mail.cert smtpd_tls_key_file = /etc/postfix/mail.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes Vielleicht hattet Ihr ja auch schonmal etwas in der Art, würde mich über einen Tipp zur Lösung des Problems freuen, wie gesagt, ich meine es liegt am MTU der DSL Verbindung, bei mir habe ich das an meiner FritzBox gemäß meines Providers eingestellt, ich kann große Attachments anhängen - aber ich benutze auch kein Outlook. Gruß, SMut From Ralf.Hildebrandt at charite.de Tue Feb 5 07:33:07 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Feb 2008 07:33:07 +0100 Subject: [Postfixbuch-users] tls mag mich nicht In-Reply-To: <47A76F25.1030100@chatlabel.de> References: <47A75834.5010401@chatlabel.de> <20080204185624.GE22300@charite.de> <47A76F25.1030100@chatlabel.de> Message-ID: <20080205063307.GA8744@charite.de> * Carsten Henkel : > Ralf Hildebrandt schrieb: > > * Carsten Henkel : > > > >> Hallo, > >> > >> beim einrichten von tls spielt Postfix die zicke (oder sehe ich den Wald > >> vor lauter BÃ¤ummen nicht?): > >> > > > > Was steht im Log? > > > Feb 4 18:45:19 server postfix/smtpd[17761]: < > p5492DB88.dip.t-dialin.net[84.146.219.136]: STARTTLS > Feb 4 18:45:19 server postfix/smtpd[17761]: > > p5492DB88.dip.t-dialin.net[84.146.219.136]: 454 4.3.0 TLS not available > due to local problem > Feb 4 18:45:19 server postfix/smtpd[17761]: < > p5492DB88.dip.t-dialin.net[84.146.219.136]: QUIT NÃ¶, da steht sicher noch mehr. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Superman, gibt es eigentlich irgendwas, was Du nicht kannst?" "Klar, Windows vernünftig administrieren, das schafft niemand." -- uwp From postfixbuch-users at japantest.homelinux.com Tue Feb 5 10:17:31 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Feb 2008 10:17:31 +0100 Subject: [Postfixbuch-users] Outlook verursacht einen 421er Fehler In-Reply-To: <47A80045.7070208@gnuher.de> References: <47A80045.7070208@gnuher.de> Message-ID: <47A829AB.20206@japantest.homelinux.com> Steffen Mutter wrote: > Hallo! > > Der Ausguck spuckt sowas aus: > An unknown error has occurred. Subject 'Test', Account: > 'mail.allmotechnics.com', > Server: 'mail.allmotechnics.com', Protocol: SMTP, > Server Response: '421 styx.domainion.com Error: timeout exceeded', > Port: 25, Secure(SSL): No, Server Error: 421, Error Number: 0x800CCC67 > allerdings nur bei großen Mails, bis 3 MB ist alles okay. > > Meine 'Kunden' wollen 'fette' E-Mails verschicken und ich habe max-size > dementsprechend hochgesetzt, damit kann man um sie 20 MB Attachments > verschicken. > (Getestet mit Thunderbird, Sylpheed-Claws, Evolution und Mutt) > Aber mit diesem besch...eidenen Mailer von M$ kommt es in den Logs zu > solchen Erscheinungen: > > mail.err: > Feb 4 14:48:52 localhost clamsmtpd: 10F9E9: unexpected end of data from > client > Feb 4 17:34:41 localhost spamc[20469]: skipped message, greater than > max messag > e size (256000 bytes) > Feb 4 19:01:13 localhost clamsmtpd: 10FB67: CLIENT: connection closed. > can't write data: Resource temporarily unavailable /tmp voll? Ansonsten scheint es, dass du einen smtpd_proxy_filter verwendest, erhöhe den entsprechenden Timeout mal: smtpd_proxy_timeout = 300s -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Tue Feb 5 13:42:26 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 05 Feb 2008 13:42:26 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <200802041318.20789.p.heinlein@heinlein-support.de> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <200802041127.29632.p.heinlein@heinlein-support.de> <47A6EC81.1010501@jpkessler.info> <200802041318.20789.p.heinlein@heinlein-support.de> Message-ID: <47A859B2.8020505@jpkessler.info> Peer Heinlein schrieb: > Am Montag, 4. Februar 2008 schrieb Jan P. Kessler: > > >> Das Problem ist ja nicht, dass Du mehr oder weniger Ressourcen >> brauchst, sondern dass Du die Zahl an child Prozessen zur >> Nachrichtenannahme (smtpd childs) recht niedrig halten musst (jdf >> > > Ich habe hier auf den kleinen Relays 250 smtpd-Prozesse und hinten raus > kommen gerade mal 15 bei Amavis an. > Hmm, In einer pre-queue Filter Konfiguration? Vielleicht habe ich ja etwas nicht richtig verstanden, aber was macht der 16te smtpd, der geforked wird, wenn alle 15 vorherigen gerade mit Amavis quatschen? >> solange du keine e10k als relay einsetzen kannst). Ein solches Setup >> ist eben schnell ausgelastet. beim klassischen after-queue setup habe >> ich mehrere hundert smtpds, die erst einmal annehmen und das ganze in >> aller ruhe an die/den >> content-filter verfüttern. >> > > Ach. Und auf 24 Stunden gerechnet hat das dann den 10fachen Durchsatz? > Eben nicht. > > Es geht nur durch, was auch durchgeht. Nichts wird schneller oder > langsamer. > Es geht ja nicht um Durchsatz sondern um Verfügbarkeit. Im Ernst, ich lasse mich gerne eines besseren belehren. Bisher habe den den prequeue Filter Ansatz immer als weniger robust empfunden. From steffen at gnuher.de Tue Feb 5 14:32:26 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Tue, 05 Feb 2008 14:32:26 +0100 Subject: [Postfixbuch-users] Outlook verursacht einen 421er Fehler In-Reply-To: <47A829AB.20206@japantest.homelinux.com> References: <47A80045.7070208@gnuher.de> <47A829AB.20206@japantest.homelinux.com> Message-ID: <47A8656A.6010107@gnuher.de> Sandy Drobic schrieb: > Steffen Mutter wrote: >> Hallo! >> >> Der Ausguck spuckt sowas aus: >> An unknown error has occurred. Subject 'Test', Account: >> 'mail.allmotechnics.com', >> Server: 'mail.allmotechnics.com', Protocol: SMTP, >> Server Response: '421 styx.domainion.com Error: timeout exceeded', >> Port: 25, Secure(SSL): No, Server Error: 421, Error Number: 0x800CCC67 >> allerdings nur bei großen Mails, bis 3 MB ist alles okay. >> >> Meine 'Kunden' wollen 'fette' E-Mails verschicken und ich habe max-size >> dementsprechend hochgesetzt, damit kann man um sie 20 MB Attachments >> verschicken. >> (Getestet mit Thunderbird, Sylpheed-Claws, Evolution und Mutt) >> Aber mit diesem besch...eidenen Mailer von M$ kommt es in den Logs zu >> solchen Erscheinungen: >> >> mail.err: >> Feb 4 14:48:52 localhost clamsmtpd: 10F9E9: unexpected end of data from >> client >> Feb 4 17:34:41 localhost spamc[20469]: skipped message, greater than >> max messag >> e size (256000 bytes) >> Feb 4 19:01:13 localhost clamsmtpd: 10FB67: CLIENT: connection closed. >> can't write data: Resource temporarily unavailable > > /tmp voll? root at styx:/home/steffen# df /tmp/ -h Filesystem Size Used Avail Use% Mounted on /dev/md1 4,7G 33M 4,7G 1% /tmp hm, eher unwahrscheinlich :-) > Ansonsten scheint es, dass du einen smtpd_proxy_filter verwendest, erhöhe den > entsprechenden Timeout mal: > smtpd_proxy_timeout = 300s Das könnte u.U. einen Sinn machen. Probiere das mal. root at styx:/home/steffen# postconf -n | grep proxy smtpd_proxy_timeout = 300s Jo, drin ist das mal - nun schauen wir mal ob's was bringt. Gruß, Steffen From cscholz at 2nibbles4u.de Tue Feb 5 15:58:32 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Tue, 5 Feb 2008 15:58:32 +0100 Subject: [Postfixbuch-users] Frage zum Kerio MailServer 6 Message-ID: <20080205145814.8C81D30AB07@mail.o-o-s.de> Vielleicht kennt sich jemand mit dem Kerio MailServer 6 aus und kann mir evtl. helfen. Bei einem Kunden wird dieses System als Spam-Server benutzt. Dort liegen seit x alle eingegangenen Spam eMails. Nun soll auf dem Server wieder etwas Platz geschafft werden. Die eMails liegen als .eml in den Postfächern. Wenn man diese nun händisch löscht, kann Kerio die eMails nicht mehr anzeigen führt diese aber anscheinend dennoch in irgendeiner Datei, denn die Anzahl der Ungelesenen verändert sich evtl. nicht, obwohl es nachweißlich weniger sind. Im Prinzip möchte ich nur eMails löschen so das Kerio dieses auch mitbekommt. Vielleicht kann man Kerio auch einfach dazu veranlassen, dass die eMails neu eingelesen werden. Bin für jede Hilfe dankbar... Gruß Christian Scholz From schneider at skanwood.com Wed Feb 6 06:00:20 2008 From: schneider at skanwood.com (Bernhard Schneider) Date: Wed, 6 Feb 2008 06:00:20 +0100 Subject: [Postfixbuch-users] OT Cyradm Login failed: no mechanism available at /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 119 Message-ID: <000e01c8687d$2ca8f490$6452a8c0@Dell32> Hallo Liste, auf einer Neuinhalierten Suse 10.3 erhalte ich beim aufruf vom (nach Buch Seiten 160-163) cyradm -auth login localhost -user cyrus nach der Eingabe des Passworts; Login failed: no mechanism available at /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 119 Was muß ich hier tuen, in der imad.con steht sasl_pwchkeck_methode:auxprob, der slaslauthdd ist im status running und perl ist eigentlich auh installiert, Mit freundlichen Grüßen Bernhard Schneider -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cscholz at 2nibbles4u.de Wed Feb 6 08:08:13 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Wed, 6 Feb 2008 08:08:13 +0100 Subject: [Postfixbuch-users] Frage zum Kerio MailServer 6 In-Reply-To: <20080205145814.8C81D30AB07@mail.o-o-s.de> References: <20080205145814.8C81D30AB07@mail.o-o-s.de> Message-ID: <20080206070330.9003130A7C2@mail.o-o-s.de> Habs gestern noch hinbekommen. Es gibt pro Ordner eine index.fld. Stoppt man den Kerio Server, benennt die index.fld in index.bad, wird der Index beim nächsten Login des Users neu erstellt. Gruß Christian Scholz > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Christian Scholz > Sent: Tuesday, February 05, 2008 3:59 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] Frage zum Kerio MailServer 6 > > Vielleicht kennt sich jemand mit dem Kerio MailServer 6 aus und kann mir > evtl. helfen. > Bei einem Kunden wird dieses System als Spam-Server benutzt. Dort liegen > seit x alle eingegangenen Spam eMails. > Nun soll auf dem Server wieder etwas Platz geschafft werden. Die eMails > liegen als .eml in den Postfächern. > Wenn man diese nun händisch löscht, kann Kerio die eMails nicht mehr > anzeigen führt diese aber anscheinend dennoch in irgendeiner Datei, > denn die Anzahl der Ungelesenen verändert sich evtl. nicht, obwohl es > nachweißlich weniger sind. > > Im Prinzip möchte ich nur eMails löschen so das Kerio dieses auch > mitbekommt. > Vielleicht kann man Kerio auch einfach dazu veranlassen, dass die eMails > neu eingelesen werden. From christian at cg-networks.de Wed Feb 6 09:08:02 2008 From: christian at cg-networks.de (Christian Garling) Date: Wed, 6 Feb 2008 09:08:02 +0100 (CET) Subject: [Postfixbuch-users] OT Cyradm Login failed: no mechanism available at /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Ad min.pm line 119 In-Reply-To: <000e01c8687d$2ca8f490$6452a8c0@Dell32> References: <000e01c8687d$2ca8f490$6452a8c0@Dell32> Message-ID: <15039.213.160.27.226.1202285282.squirrel@www.cg-networks.de> > Hallo Liste, > > > > auf einer Neuinhalierten Suse 10.3 erhalte ich beim aufruf vom (nach Buch > Seiten 160-163) > > > > cyradm -auth login localhost -user cyrus > > nach der Eingabe des Passworts; > > > > Login failed: no mechanism available at > /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm > line 119 > > > > Was muß ich hier tuen, > > in der imad.con steht > > sasl_pwchkeck_methode:auxprob, der slaslauthdd ist im status running und > perl ist eigentlich auh installiert, sasl_pwchkeck_methode:auxprob, der slaslauthdd ist im status running 1. steht bei dir wirklich auxprob? auxprop muss es heissen 2. nutzt du auxprop ist der saslauthd überflüssig Gruß Christian > > > > Mit freundlichen Grüßen > > Bernhard Schneider > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From jmfpbml at gmx.de Wed Feb 6 09:08:49 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Wed, 6 Feb 2008 09:08:49 +0100 Subject: [Postfixbuch-users] Logdateirotation Message-ID: <20080206090849.0b993e66.jmfpbml@gmx.de> Hallo, ich wollte nur mal in die Runde fragen, wie ihr eure Logdateien des Mailservers rotiert? Mir ist schon klarm dass das auch vim Mailaufkommen abhängt, wäre trotzdem mal interessant. Gruß und DAnke Frank -- Frank Fiedler From p.heinlein at heinlein-support.de Wed Feb 6 10:10:35 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Feb 2008 10:10:35 +0100 Subject: [Postfixbuch-users] Logdateirotation In-Reply-To: <20080206090849.0b993e66.jmfpbml@gmx.de> References: <20080206090849.0b993e66.jmfpbml@gmx.de> Message-ID: <200802061010.36094.p.heinlein@heinlein-support.de> Am Mittwoch, 6. Februar 2008 schrieb Frank Fiedler: > ich wollte nur mal in die Runde fragen, wie ihr eure Logdateien des > Mailservers rotiert? Naja, täglich ein logrotate. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Feb 6 10:14:59 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Feb 2008 10:14:59 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <47A859B2.8020505@jpkessler.info> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <200802041318.20789.p.heinlein@heinlein-support.de> <47A859B2.8020505@jpkessler.info> Message-ID: <200802061014.59997.p.heinlein@heinlein-support.de> Am Dienstag, 5. Februar 2008 schrieb Jan P. Kessler: > > Ich habe hier auf den kleinen Relays 250 smtpd-Prozesse und hinten > > raus kommen gerade mal 15 bei Amavis an. > > Hmm, In einer pre-queue Filter Konfiguration? Vielleicht habe ich ja Ja. > etwas nicht richtig verstanden, aber was macht der 16te smtpd, der > geforked wird, wenn alle 15 vorherigen gerade mit Amavis quatschen? Es wird nur dann eine Verbindung zum Amavis aufgebaut, wenn der erste RCPT TO eine smtpd_recipient_restricition überlebt hat. Anders formuliert: Erst wenn der Client ein DATA senden könnte, würde Postfix die Verbindung zu Amavis aufbauen. Und nochmal anders: Alles, was man per Greylisting, RBL, Policyd-Weight und anderen Syntax-Checks in den Restrictions weghauen kann, führt nie zu einer Amavis-Verbindung, da es nie zu einem 250 OK nach dem RCPT TO führt. > Es geht ja nicht um Durchsatz sondern um Verfügbarkeit. Im Ernst, ich > lasse mich gerne eines besseren belehren. Bisher habe den den prequeue > Filter Ansatz immer als weniger robust empfunden. Es ist marginal (!!!) weniger robust, das stimmt. Kurzfristige Wellen kann man ETWAS schlechter glätten, weil eben andere Mailserver Queuen müssen und nicht der eigene -- was soll's! Wer aufgrund dieser kleinen Unterschiede in Performance-Probleme gerät, der hätte so oder so Performanceproblemne. Das macht es einfach nicht aus. Die immensen Vorteile gleichen das aber ABSOLUT wieder aus. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix at polnik.de Wed Feb 6 10:42:26 2008 From: postfix at polnik.de (thomas polnik) Date: Wed, 06 Feb 2008 10:42:26 +0100 Subject: [Postfixbuch-users] postfix versucht Daten vom Absender in der Datenbank zu finden - warum In-Reply-To: <20080204235849.GD6724@patrick.office.state-of-mind.de> References: <47A78ADB.10307@polnik.de> <20080204235849.GD6724@patrick.office.state-of-mind.de> Message-ID: <47A98102.6080103@polnik.de> Hallo Patrick, > Leg Dir eine hash-DB an, in der alle Deine Domains stehen, für die Dein Server > mal annehmen soll. Dann binde diese Liste nach postmap-Aufruf in Deine > MySQL-Queries ein. > > Aus "man mysql_table" (Drittes Kapitel, Briefe an die Korinter)... ;) > > domain (default: no domain list) > This is a list of domain names, paths to files, or dictionaries. When > specified, only fully qualified search keys with a *non-empty* localpart > and a matching domain are eligible for lookup: ?user? lookups, bare > domain lookups and "@domain" lookups are not performed. This can > significantly reduce the query load on the MySQL server. > > domain = postfix.org, hash:/etc/postfix/searchdomains > da ist postfix schon so gut dokumentiert und ich überlese es dennoch. Vielen Dank für den Hinweis. Habe ich getestet, leider generiert derzeit postfix bei domain=polnik.de noch ein Bounce. Da ich nun aber die passende Stelle in der Doku kenne, werde ich mit dem Parameter noch ein wenig rumspielen und wenn ich gar nicht zu recht komme, mich nochmal melden. Vielen Dank, thomas polnik. From driessen at fblan.de Wed Feb 6 11:28:40 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Feb 2008 11:28:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?mx_999_nur_f=FCr_450_reject?= Message-ID: <000601c868ab$0b3d9260$fe78a8c0@uwe> Hallo Liste Bei einer großen Organisation habe ich 999 MX gesehen welche nur 450er rejects produzieren. Neugierig wie ich bin habe ich das nachgebaut und zur Zeit für ein paar Domains im Einsatz. Hat jemand so was auch im Einsatz bzw. wo können Probleme auftauchen? Feststellung zur Zeit : Es versuchen auf dem 999 MX nur DIALIN und unknown einzuliefern Zum größten Teil an nicht existierende Adressen Überprüfung des Rest ergab ebenfalls zu 99 % Spamerverdacht(durchprobieren von Mailadressen bzw. dauernd wechselnde Absender die nicht zur IP gehören) Einlieferungsversuche auf dem richten MX haben sich halbiert Aufwendige Prüfungen entfallen da alles mit 450er REJECT beantwortet wird. Nachteile oder zusätzliche Verzögerungen in der Mailzustellung konnte ich bis dato noch nicht feststellen. Wie gesagt ich suche zur Zeit noch den Haken an diesem "Spam/Bot-Trap" Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Wed Feb 6 12:29:47 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 06 Feb 2008 12:29:47 +0100 Subject: [Postfixbuch-users] =?utf-8?q?mx_999_nur_f=C3=BCr_450_reject?= In-Reply-To: <000601c868ab$0b3d9260$fe78a8c0@uwe> References: <000601c868ab$0b3d9260$fe78a8c0@uwe> Message-ID: <47A99A2B.2010907@japantest.homelinux.com> Uwe Driessen wrote: > Hallo Liste > > Bei einer großen Organisation habe ich 999 MX gesehen welche nur 450er rejects > produzieren. > > Neugierig wie ich bin habe ich das nachgebaut und zur Zeit für ein paar Domains im > Einsatz. > > Hat jemand so was auch im Einsatz bzw. wo können Probleme auftauchen? > > Feststellung zur Zeit : > Es versuchen auf dem 999 MX nur DIALIN und unknown einzuliefern > Zum größten Teil an nicht existierende Adressen > Überprüfung des Rest ergab ebenfalls zu 99 % Spamerverdacht(durchprobieren von > Mailadressen bzw. dauernd wechselnde Absender die nicht zur IP gehören) > Einlieferungsversuche auf dem richten MX haben sich halbiert > Aufwendige Prüfungen entfallen da alles mit 450er REJECT beantwortet wird. > Nachteile oder zusätzliche Verzögerungen in der Mailzustellung konnte ich bis dato noch > nicht feststellen. > > Wie gesagt ich suche zur Zeit noch den Haken an diesem "Spam/Bot-Trap" Vergleiche es einfach mit "Nolisting", ist das selbe Prinzip (MX, die nicht antworten). Es reduziert eindeutig den Spamlevel, da die Spambots nicht alle MX ansprechen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Feb 6 12:39:51 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 06 Feb 2008 12:39:51 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <200802061014.59997.p.heinlein@heinlein-support.de> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <200802041318.20789.p.heinlein@heinlein-support.de> <47A859B2.8020505@jpkessler.info> <200802061014.59997.p.heinlein@heinlein-support.de> Message-ID: <47A99C87.2080208@japantest.homelinux.com> Peer Heinlein wrote: > Am Dienstag, 5. Februar 2008 schrieb Jan P. Kessler: > > >>> Ich habe hier auf den kleinen Relays 250 smtpd-Prozesse und hinten >>> raus kommen gerade mal 15 bei Amavis an. >> Hmm, In einer pre-queue Filter Konfiguration? Vielleicht habe ich ja > > Ja. > >> etwas nicht richtig verstanden, aber was macht der 16te smtpd, der >> geforked wird, wenn alle 15 vorherigen gerade mit Amavis quatschen? > > Es wird nur dann eine Verbindung zum Amavis aufgebaut, wenn der erste RCPT > TO eine smtpd_recipient_restricition überlebt hat. Ich denke, Jan meinte tatsächlich den 16. smtpd, der Daten an Amavisd-new weitergeben will. Die wirkliche Frage ist wohl: Was passiert dann mit der Mail, erhält Postfix einen temporären oder permanenten Fehler, wird die Mail also deferred oder gebounced, wenn Amavisd-new die Mail nicht annimmt? >> Es geht ja nicht um Durchsatz sondern um Verfügbarkeit. Im Ernst, ich >> lasse mich gerne eines besseren belehren. Bisher habe den den prequeue >> Filter Ansatz immer als weniger robust empfunden. > > Es ist marginal (!!!) weniger robust, das stimmt. Kurzfristige Wellen kann > man ETWAS schlechter glätten, weil eben andere Mailserver Queuen müssen > und nicht der eigene -- was soll's! Ich hatte eher Probleme wegen einiger Server, die ein AUTH=<> mitschickten im Envelope, woran sich frühere Amavisd-new-Versionen verschluckt hatten und die Mail abwiesen. Ebenso ist Amavisd-new natürlich abhängig von den Virenscannern und SA, von daher ist Amavisd-new von der Architektur her mit Abhängigkeiten belastet, die auf die Zuverlässigkeit drücken. > Wer aufgrund dieser kleinen Unterschiede in Performance-Probleme gerät, > der hätte so oder so Performanceproblemne. Das macht es einfach nicht > aus. > > Die immensen Vorteile gleichen das aber ABSOLUT wieder aus. Trotz der obigen Einwände sehr ich das allgemein auch so, die Vorteile überwiegen. Wenn jedoch die Zuverlässigkeit des Mailsystems absolute Priorität ist, sollte man bei content_filter bleiben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Wed Feb 6 13:04:44 2008 From: jk at jkart.de (Jim Knuth) Date: Wed, 06 Feb 2008 13:04:44 +0100 Subject: [Postfixbuch-users] OT Cyradm Login failed: no mechanism available at /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 119 In-Reply-To: <000e01c8687d$2ca8f490$6452a8c0@Dell32> References: <000e01c8687d$2ca8f490$6452a8c0@Dell32> Message-ID: <47A9A25C.8050108@jkart.de> Am 06.02.2008 6:00 Uhr, schrieb Bernhard Schneider: > > auf einer Neuinhalierten Suse 10.3 erhalte ich beim aufruf DAS sollte man ja auch nicht tun! *SCNR* ;) > > > Mit freundlichen Grüßen > > Bernhard Schneider -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From ad+lists at uni-x.org Wed Feb 6 12:05:59 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 06 Feb 2008 12:05:59 +0100 Subject: [Postfixbuch-users] OT Cyradm Login failed: no mechanism available at /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 119 In-Reply-To: <000e01c8687d$2ca8f490$6452a8c0@Dell32> References: <000e01c8687d$2ca8f490$6452a8c0@Dell32> Message-ID: <47A99497.4000403@uni-x.org> Bernhard Schneider schrieb: > Hallo Liste, > > > > auf einer Neuinhalierten Suse 10.3 erhalte ich beim aufruf vom (nach > Buch Seiten 160-163) > > > > cyradm ?auth login localhost ?user cyrus > > nach der Eingabe des Passworts; > > > > Login failed: no mechanism available at > /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm > line 119 > > > > Was muß ich hier tuen, > > in der imad.con steht > > sasl_pwchkeck_methode:auxprob, der slaslauthdd ist im status running und > perl ist eigentlich auh installiert, > > > > Mit freundlichen Grüßen > > Bernhard Schneider > Prüfe, ob die Konfigurationsangaben nur Tippfehler in Deiner Mail sind, oder auch so auf dem Server vorliegen. Und vor allem installiere die notwendigen cyrus-sasl RPMs. Du brauchst, wenn Du LOGIN unterstützen und nutzen willst liblogin.so*. Ferner gab es eine Änderung des defaults im Cyrus-Imapd bezüglich plaintext Auth. Möglicherweise benötigst Du dann auch "useplaintext" in der imapd.conf (siehe man imapd.conf). Wie Christian schon richtig bemerkte: Entweder auxprop (z.B. mit sasldb als Plugin) oder saslauthd. Alexander From driessen at fblan.de Wed Feb 6 13:37:56 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Feb 2008 13:37:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <47A99A2B.2010907@japantest.homelinux.com> References: <000601c868ab$0b3d9260$fe78a8c0@uwe> <47A99A2B.2010907@japantest.homelinux.com> Message-ID: <000c01c868bd$1a50f500$fe78a8c0@uwe> Sandy Drobic schrieb: > Vergleiche es einfach mit "Nolisting", ist das selbe Prinzip (MX, die nicht > antworten). Es reduziert eindeutig den Spamlevel, da die Spambots nicht alle > MX ansprechen. > -- > Sandy Ich habe mal nach Postfix Nolisting gegoogelt konnte aber nicht wirklich was dazu finden Hast du zufällig eine Seite zu dem Thema ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Wed Feb 6 13:46:19 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 06 Feb 2008 13:46:19 +0100 Subject: [Postfixbuch-users] =?utf-8?q?mx_999_nur_f=C3=BCr_450_reject?= In-Reply-To: <000c01c868bd$1a50f500$fe78a8c0@uwe> References: <000601c868ab$0b3d9260$fe78a8c0@uwe> <47A99A2B.2010907@japantest.homelinux.com> <000c01c868bd$1a50f500$fe78a8c0@uwe> Message-ID: <47A9AC1B.3090505@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic schrieb: >> Vergleiche es einfach mit "Nolisting", ist das selbe Prinzip (MX, die nicht >> antworten). Es reduziert eindeutig den Spamlevel, da die Spambots nicht alle >> MX ansprechen. >> -- >> Sandy > > Ich habe mal nach Postfix Nolisting gegoogelt konnte aber nicht wirklich was dazu finden > Hast du zufällig eine Seite zu dem Thema ? http://nolisting.org/ -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Wed Feb 6 13:48:08 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 6 Feb 2008 13:48:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <000c01c868bd$1a50f500$fe78a8c0@uwe> References: <000601c868ab$0b3d9260$fe78a8c0@uwe> <47A99A2B.2010907@japantest.homelinux.com> <000c01c868bd$1a50f500$fe78a8c0@uwe> Message-ID: <20080206124808.GA63055@robtone.ek-muc.de> On Wed, Feb 06, 2008 at 01:37:33PM +0100, Uwe Driessen wrote: > Sandy Drobic schrieb: > > Vergleiche es einfach mit "Nolisting", ist das selbe Prinzip (MX, die nicht > > antworten). Es reduziert eindeutig den Spamlevel, da die Spambots nicht alle > > MX ansprechen. > > -- > > Sandy > > Ich habe mal nach Postfix Nolisting gegoogelt konnte aber nicht wirklich was dazu finden > Hast du zufällig eine Seite zu dem Thema ? Google.de ist fuer nix ernstes zu gebrauchen. Nimm besser google.com! http://www.google.com/search?hl=en&q=nolisting -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Wed Feb 6 14:01:40 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Feb 2008 14:01:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <20080206124808.GA63055@robtone.ek-muc.de> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de> Message-ID: <000d01c868c0$6abdeae0$fe78a8c0@uwe> Robert Felber schrieb: > On Wed, Feb 06, 2008 at 01:37:33PM +0100, Uwe Driessen wrote: > > Sandy Drobic schrieb: > > > Vergleiche es einfach mit "Nolisting", ist das selbe Prinzip (MX, die nicht > > > antworten). Es reduziert eindeutig den Spamlevel, da die Spambots nicht alle > > > MX ansprechen. > > > -- > > > Sandy > > > > Ich habe mal nach Postfix Nolisting gegoogelt konnte aber nicht wirklich was dazu > finden > > Hast du zufällig eine Seite zu dem Thema ? > > Google.de ist fuer nix ernstes zu gebrauchen. Nimm besser google.com! > http://www.google.com/search?hl=en&q=nolisting > Besten dank auch an Sandy, ich habs jetzt gefunden. Also alles im Allem scheint es erstmal sicher zu sein und keine groben Nachteile zu haben. Wobei nolisting das bzw. ähnlich sogar auf dem primary MX macht. Von euch irgendwelche Einwände zu solcher Vorgehensweise? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Wed Feb 6 14:21:24 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Feb 2008 14:21:24 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <47A99C87.2080208@japantest.homelinux.com> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <200802061014.59997.p.heinlein@heinlein-support.de> <47A99C87.2080208@japantest.homelinux.com> Message-ID: <200802061421.24485.p.heinlein@heinlein-support.de> Am Mittwoch, 6. Februar 2008 schrieb Sandy Drobic: > Ich denke, Jan meinte tatsächlich den 16. smtpd, der Daten an > Amavisd-new weitergeben will. Okay, :-) > Die wirkliche Frage ist wohl: > Was passiert dann mit der Mail, erhält Postfix einen temporären oder > permanenten Fehler, wird die Mail also deferred oder gebounced, wenn > Amavisd-new die Mail nicht annimmt? Postfix erzeugt natürlich einen temporären Fehler. 4xx Queue file write error Damit queued das einliefernde System. Nichts anderes als Greylisting. Und nur sehr wenig anders, als wenn mein Postfix queuen würde. > Ich hatte eher Probleme wegen einiger Server, die ein AUTH=<> > mitschickten im Envelope, woran sich frühere Amavisd-new-Versionen > verschluckt hatten und die Mail abwiesen. Mit dem Verweis auf "es ist kaputt konfiguriert" kann man JEDE Technik rausargumentieren. Wenn man amavisd-new richtig konfiguriert hat, dann ging es schon immer. Das ist doch kein Argument! > Ebenso ist Amavisd-new natürlich abhängig von den Virenscannern und SA, > von daher ist Amavisd-new von der Architektur her mit Abhängigkeiten > belastet, die auf die Zuverlässigkeit drücken. Ja, richtig. Egal ob es content_filter oder proxy-filter ist. > überwiegen. Wenn jedoch die Zuverlässigkeit des Mailsystems absolute > Priorität ist, sollte man bei content_filter bleiben. Genau. Damit man schön in die Backscatter-Problematik reinrennt, ständig Last durch nicht-zustellbare (oder zustellbare!) Bounces extra generiert, seine Systeme schön unter Last setzt und über kurz oder lang regelmäßig zu recht (!) auf RBL-Sperrlisten steht und damit schön brav Probleme hat, seine Mails sauber zu versenden. Ja, das nenne ich Zuverlässigkeit. Sorry, aber wer erst annimmt, dann bounct, der SENKT seine Zuverlässigkeit und ist noch dazu asozial-rücksichtslos anderen im Netz gegenüber. Die Mangel in der eigenen Konfiguration lasse ich dann unbeteiligte Dritte ausbaden, deren Absender als Spam-Fake mißbraucht worden ist und die von mir und vielen tausend anderen asozialen Servern mit Spam-Bounces überflutet werden, so daß deren Struktur zusammenbreicht und sie die Kosten für meine rücksichtslose Konfiguration tragen. Ja, wie man lesen kann, habe ich keinerlei Verständnis für Server, die für Backscatter anfällig sind und andere damit in die Pfanne hauen. Und da man andere damit wissentlich die Kosten tragen läßt und schulterzuckend in Kauf nimmt, daß deren Server-Infrastruktur zusammenbricht, finde ich das -sorry- nicht gerade ein faires Verhalten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From huber at uni-wh.de Wed Feb 6 14:38:20 2008 From: huber at uni-wh.de (Peter Huber) Date: Wed, 06 Feb 2008 14:38:20 +0100 Subject: [Postfixbuch-users] postalias Message-ID: Ich baue hier gerade mittels eines scripts eine alias Datei zusammen. Bevor die Verarbeitung weiter geht (z.B. postfix reload) , möchte ich gerne eine syntaktische Prüfung machen. Ich dachte ein postalias hash:/pfad/datei würde mir dabei helfen. Problem: Bei falscher Syntax in der Datei (z.B. ein Doppelpunkt zwischen key und value vergessen) gibt postalias zwar eine Warning aus, aber der returncode ist trotzdem 0, was mich ein wenig überrascht, da die Verarbeitung ja nicht fehlerfrei ist. Nur bei einem error (z.B. file not found) ist der returncode offensichtlich 1. Hat jemand vielleicht eine Idee, wie eine syntaktische Prüfung einer alias Datei anders einfach regeln kann? Danke Peter From postfix at jpkessler.info Wed Feb 6 15:02:53 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 06 Feb 2008 15:02:53 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <200802061421.24485.p.heinlein@heinlein-support.de> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <200802061014.59997.p.heinlein@heinlein-support.de> <47A99C87.2080208@japantest.homelinux.com> <200802061421.24485.p.heinlein@heinlein-support.de> Message-ID: <47A9BE0D.2000102@jpkessler.info> Peer Heinlein schrieb: > Am Mittwoch, 6. Februar 2008 schrieb Sandy Drobic: > > > >> Ich denke, Jan meinte tatsächlich den 16. smtpd, der Daten an >> Amavisd-new weitergeben will. >> > > > Okay, :-) > Jep, genau das war gemeint (wusstest Du doch auch, oder?). Klar fische ich mit diversen Restriktionen 90-95% des Ballastes weg, aber es könnte ja auch mal eine Spitze im legitimen & erwünschten Mailverkehr auftreten. Bei einem meiner Kunden werden z.B. mehr oder minder regelmäßige Umfragen von externen Dienstleistern per E-Mail durchgeführt. Die pumpen uns dann einige tausend Nachrichten auf einmal durch die Kisten. Da helfen mir meine recipient_restrictions nicht (ja, die Relays und Anbieter wechseln, so dass ich nicht einfach whitelisten kann). Noch schlimmer ist es im Jahresendgeschäft, wenn der Kunde selbst Sonderaktionen startet - da habe ich an einem Tag auch mal das 10fache Volumen. >> Die wirkliche Frage ist wohl: >> Was passiert dann mit der Mail, erhält Postfix einen temporären oder >> permanenten Fehler, wird die Mail also deferred oder gebounced, wenn >> Amavisd-new die Mail nicht annimmt? >> > > Postfix erzeugt natürlich einen temporären Fehler. > > 4xx Queue file write error > Das z.B. war eine interessante Info für mich. Wenn ich Greylisting einsetze und somit darauf vertraue, dass meine Kommunikationspartner mit temporären Fehlern umgehen können, kann ich das auch einsetzen (allerdings setze ich Greylisting auch nicht ohne Grund nur selektiv ein...). >> überwiegen. Wenn jedoch die Zuverlässigkeit des Mailsystems absolute >> Priorität ist, sollte man bei content_filter bleiben. >> > > Genau. Damit man schön in die Backscatter-Problematik reinrennt, ständig > Last durch nicht-zustellbare (oder zustellbare!) Bounces extra generiert, > seine Systeme schön unter Last setzt und über kurz oder lang regelmäßig > zu recht (!) auf RBL-Sperrlisten steht und damit schön brav Probleme hat, > seine Mails sauber zu versenden. > Offen gestanden verstehe ich das nicht ganz. Gerade der after-queue Ansatz erlaubt es mir doch, sehr genau zu konfigurieren, wieviele Content-Filter maximal laufen - sprich das alles sehr genau auf meine Hardware abzustimmen. Natürlich ist das dann auch so konfiguriert, dass Nachrichten nur markiert oder maximal 'discarded' werden. Wenn ich also keinen Fehler mache (und die zählen nicht, hast du selbst gesagt), weiß ich jetzt nicht genau, wie ich dadurch zu einer Backscatter-Quelle werden soll. Kannst Du das erläutern? > Ja, das nenne ich Zuverlässigkeit. > > > Sorry, aber wer erst annimmt, dann bounct, der SENKT seine Zuverlässigkeit > und ist noch dazu asozial-rücksichtslos anderen im Netz gegenüber. Die > Mangel in der eigenen Konfiguration lasse ich dann unbeteiligte Dritte > ausbaden, deren Absender als Spam-Fake mißbraucht worden ist und die von > mir und vielen tausend anderen asozialen Servern mit Spam-Bounces > überflutet werden, so daß deren Struktur zusammenbreicht und sie die > Kosten für meine rücksichtslose Konfiguration tragen. > Wie bereits geschrieben, verstehe ich nicht, was das Thema mit der Backscatter Problematik (bei der ich btw Deine Ansicht absolut nachvollziehen kann) zu tun hat. Noch eine ganz andere Frage: Der after-queue Ansatz erlaubt ja den selektiven Einsatz durch eine Accesstable. Wie sieht das beim smtpd_proxy aus? Ist das da Sache des Contentfilters? Postfix kann ja eigentlich prinzipbedingt nicht steuern. Gruß, Jan From driessen at fblan.de Wed Feb 6 15:07:36 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Feb 2008 15:07:36 +0100 Subject: [Postfixbuch-users] postalias In-Reply-To: References: Message-ID: <000e01c868c9$a037b620$fe78a8c0@uwe> Peter Huber schrieb: > Ich baue hier gerade mittels eines scripts eine alias Datei zusammen. Bevor die > Verarbeitung weiter geht (z.B. postfix reload) , möchte ich gerne eine > syntaktische Prüfung machen. > Ich dachte ein postalias hash:/pfad/datei würde mir dabei helfen. > > Problem: Bei falscher Syntax in der Datei (z.B. ein Doppelpunkt zwischen key und > value vergessen) gibt postalias zwar eine Warning aus, aber der returncode ist > trotzdem 0, was mich ein wenig überrascht, da die Verarbeitung ja nicht > fehlerfrei ist. > Nur bei einem error (z.B. file not found) ist der returncode offensichtlich 1. > Hat jemand vielleicht eine Idee, wie eine syntaktische Prüfung einer alias Datei > anders einfach regeln kann? Kommt drauf an wie das Rohmaterial aussieht grep ":" altmap| awk '{split($0, feld,":");print (feld[2]":","\t" feld[1])}' >neumap damit werden dann die Felder erstmal am Doppelpunkt zerlegt und wieder neu zusammen gesetzt musst halt mal schauen was dabei rauskommt. Dann hast du zumindest mal eine saubere Datei ohne Fehler Mit egrep -v ":" altmap sollten die Zeilen gelistet sein welche keinen ":" haben Datei prüfen ob ungleich 0 byte oder eine direkte Mail versenden mit dem Inhalt > > Danke > > Peter > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Feb 6 15:16:04 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Feb 2008 15:16:04 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <47A9BE0D.2000102@jpkessler.info> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <200802061014.59997.p.heinlein@heinlein-support.de> <47A99C87.2080208@japantest.homelinux.com><200802061421.24485.p.heinlein@heinlein-support.de> <47A9BE0D.2000102@jpkessler.info> Message-ID: <000f01c868ca$cf2155d0$fe78a8c0@uwe> Jan P. Kessler schrieb: > > Noch eine ganz andere Frage: Der after-queue Ansatz erlaubt ja den > selektiven Einsatz durch eine Accesstable. Wie sieht das beim > smtpd_proxy aus? Ist das da Sache des Contentfilters? Postfix kann ja > eigentlich prinzipbedingt nicht steuern. > > Gruß, Jan > Sollte doch auch in der gleichen Art gehen wie mit -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions In der master.cf welche dann Bezug auf eine restriktions_class in der main.cf nimmt In welcher dann wieder definiert wird welche domains in den smtpd_proxy_filter geschoben werden und wer per content_filter geprüft wird. ich hab das noch nicht ausprobiert und keine Ahnung ob es so geht Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Wed Feb 6 15:18:23 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 06 Feb 2008 15:18:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <000d01c868c0$6abdeae0$fe78a8c0@uwe> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de> <000d01c868c0$6abdeae0$fe78a8c0@uwe> Message-ID: <47A9C1AF.3040103@jpkessler.info> Uwe Driessen schrieb: > Von euch irgendwelche Einwände zu solcher Vorgehensweise? > Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA, der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht drop!) mit iptables ein. Das kostet sowohl Dich als auch einen möglichen legitimen Versender weniger Ressourcen (und wird so, glaube ich, auch auf nolisting.org vorgeschlagen). Ggf kannst Du auch testen, ob Du nicht einen "Sandwich-MX" setzen kannst: IN MX 10 reject1.domain.local IN MX 20 valid-mx.domain.local IN MX 999 reject2.domain.local Oder seht Ihr dabei Nachteile, die mir entgangen sind? Gruß, Jan From mluser at rbmail.ch Wed Feb 6 15:30:31 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 06 Feb 2008 15:30:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <47A9C1AF.3040103@jpkessler.info> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de> <000d01c868c0$6abdeae0$fe78a8c0@uwe> <47A9C1AF.3040103@jpkessler.info> Message-ID: <47A9C487.20406@rbmail.ch> Jan P. Kessler schrieb: > Uwe Driessen schrieb: >> Von euch irgendwelche Einwände zu solcher Vorgehensweise? >> > > Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA, > der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht > drop!) mit iptables ein. Das kostet sowohl Dich als auch einen möglichen > legitimen Versender weniger Ressourcen (und wird so, glaube ich, auch > auf nolisting.org vorgeschlagen). Ggf kannst Du auch testen, ob Du nicht > einen "Sandwich-MX" setzen kannst: > > IN MX 10 reject1.domain.local > IN MX 20 valid-mx.domain.local > IN MX 999 reject2.domain.local > > Oder seht Ihr dabei Nachteile, die mir entgangen sind? > Ja... In den RFCs steht dass bei mindestens 2 MX der Einlierfungsversuch stattfinden soll, daher macht mehr als ein "defekter" IMHO kein Sinn... > Gruß, Jan > From driessen at fblan.de Wed Feb 6 15:42:05 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Feb 2008 15:42:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <47A9C1AF.3040103@jpkessler.info> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de><000d01c868c0$6abdeae0$fe78a8c0@uwe> <47A9C1AF.3040103@jpkessler.info> Message-ID: <001001c868ce$719d6030$fe78a8c0@uwe> Jan P. Kessler schrieb: > Uwe Driessen schrieb: > > Von euch irgendwelche Einwände zu solcher Vorgehensweise? > > > > Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA, > der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht Wenn kein Dienst aufgeschaltet ist dann kommt doch eh ein refused bzw. keine Antwort, Wenn keine Pakete beantwortet werden sollte der gegenüber auch keine weiteren versenden. Jedes paket wird/muss doch sowieso bestätigt werden wenn es angenommen wird oder habe ich da jetzt TCPIP falsch verstanden. > drop!) mit iptables ein. Das kostet sowohl Dich als auch einen möglichen > legitimen Versender weniger Ressourcen (und wird so, glaube ich, auch > auf nolisting.org vorgeschlagen). Ggf kannst Du auch testen, ob Du nicht > einen "Sandwich-MX" setzen kannst: > > IN MX 10 reject1.domain.local > IN MX 20 valid-mx.domain.local > IN MX 999 reject2.domain.local *gg den Gedanken hatte ich auch schon, einen 5er den es nicht gibt(wohl aber die IP die auf Ping antwortet), den 10er der annimmt und den 999 für die die es sowieso nicht merken wenn ein 450er REJECT kommt bzw. die meinen das die nachrangigen MX schlecht geschützt sind. Auf dem 999 wird dokumentiert und bei überschreiten einer Schwelle auf allen anderen NIC's eine IP Sperre aufgebaut. Der Server hat ja nur 6 Schnittstellen und auch so viele IP. Da der 999 auch nur 4 sec einen Leitung offenhält und dann kappt können die auch gerne 50 mal versuchen einzuliefern. Der 999 führt nur SMTP im Banner *gg > > Oder seht Ihr dabei Nachteile, die mir entgangen sind? Ich werde das im Auge behalten und darüber berichten wenn ich so was in der Art feststelle. Bin selber mal gespannt wie es auswirkt bzw. ob es nicht besser ist den jetzigen 999er mit Doku auf 5 zu setzen und den 999er nicht existieren zu lassen (bzw. kein Dienst der darauf antwortet). Es würde einen Menge an Checks fast überflüssig machen bzw. auf dem echten MX könnte wesentlich moderater geprüft werden > > Gruß, Jan > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Feb 6 15:46:10 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Feb 2008 15:46:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <47A9C487.20406@rbmail.ch> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de> <000d01c868c0$6abdeae0$fe78a8c0@uwe><47A9C1AF.3040103@jpkessler.info> <47A9C487.20406@rbmail.ch> Message-ID: <001101c868cf$03bf8060$fe78a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Andre Keller > Sent: Wednesday, February 06, 2008 3:31 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] mx 999 nur für 450 reject > > Jan P. Kessler schrieb: > > Uwe Driessen schrieb: > >> Von euch irgendwelche Einwände zu solcher Vorgehensweise? > >> > > > > Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA, > > der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht > > drop!) mit iptables ein. Das kostet sowohl Dich als auch einen möglichen > > legitimen Versender weniger Ressourcen (und wird so, glaube ich, auch > > auf nolisting.org vorgeschlagen). Ggf kannst Du auch testen, ob Du nicht > > einen "Sandwich-MX" setzen kannst: > > > > IN MX 10 reject1.domain.local > > IN MX 20 valid-mx.domain.local > > IN MX 999 reject2.domain.local > > > > Oder seht Ihr dabei Nachteile, die mir entgangen sind? > > > > Ja... In den RFCs steht dass bei mindestens 2 MX der Einlierfungsversuch > stattfinden soll, daher macht mehr als ein "defekter" IMHO kein Sinn... Jap da auch auf 2 IP der Dienst rennt (2.Postfixinstanz), er ist halt nur gerade in der Wartung. Aber Antworten gibt er. Lediglich eine MX ist nur fake. Mailserver sollten in der Regel mit 450 (das bekommen sie ja auch von Postgrey) umgehen können. Die Meldung kann ich ja auch dementsprechend anpassen auf dauerndes Postgrey. > > > Gruß, Jan > > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at thomas-schwenski.de Wed Feb 6 16:13:19 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 06 Feb 2008 16:13:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <001001c868ce$719d6030$fe78a8c0@uwe> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de><000d01c868c0$6abdeae0$fe78a8c0@uwe> <47A9C1AF.3040103@jpkessler.info> <001001c868ce$719d6030$fe78a8c0@uwe> Message-ID: <47A9CE8F.7090203@thomas-schwenski.de> Hallo Uwe, > Auf dem 999 wird dokumentiert und bei überschreiten einer Schwelle auf allen anderen NIC's > eine IP Sperre aufgebaut. Der Server hat ja nur 6 Schnittstellen und auch so viele IP. > Da der 999 auch nur 4 sec einen Leitung offenhält und dann kappt können die auch gerne 50 > mal versuchen einzuliefern. Der 999 führt nur SMTP im Banner *gg Das ist ein interessantes Konzept - hast Du das schon umgesetzt? Das könnte man per Policy-Daemon umsetzen sofern der zwischen unterschiedlichen Postfix-Instanzen unterscheiden kann. (Geht das irgendwie per Policy-Protokoll?) Eleganter wäre das natürlich per IPTables-Regel. Kann man da auch mit virtuellen Interfaces arbeiten? Gruß Thomas From postfix at jpkessler.info Wed Feb 6 16:33:01 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 06 Feb 2008 16:33:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <001001c868ce$719d6030$fe78a8c0@uwe> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de><000d01c868c0$6abdeae0$fe78a8c0@uwe> <47A9C1AF.3040103@jpkessler.info> <001001c868ce$719d6030$fe78a8c0@uwe> Message-ID: <47A9D32D.3070507@jpkessler.info> Uwe Driessen schrieb: > Jan P. Kessler schrieb: > >> Uwe Driessen schrieb: >> >>> Von euch irgendwelche Einwände zu solcher Vorgehensweise? >>> >>> >> Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA, >> der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht >> > > Wenn kein Dienst aufgeschaltet ist dann kommt doch eh ein refused bzw. keine Antwort, > Wenn keine Pakete beantwortet werden sollte der gegenüber auch keine weiteren versenden. > Jedes paket wird/muss doch sowieso bestätigt werden wenn es angenommen wird oder habe ich > da jetzt TCPIP falsch verstanden. Klar, absolut richtig. Die Firewallregel behütet Dich eben nur vor Patzern, falls versehentlich doch mal ein Dienst auf Port 25 etabliert wird. Anonsten Full-Ack: Ein Syn auf einen nicht belegten Port führt zum gleichen Rst wie die FW-Regel. From p.heinlein at heinlein-support.de Wed Feb 6 16:39:11 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Feb 2008 16:39:11 +0100 Subject: [Postfixbuch-users] Postmaster von web.de und GMX hier? Message-ID: <200802061639.11856.p.heinlein@heinlein-support.de> Falls hier Postmaster von web.de, gmx oder einem anderen Provider mit > 5 Millionen Kunden auf zentralen Mailrelays hier mitlesen, würde ich mich über eine kleine Kontaktaufnahme per Mail freuen -- ich habe da mal eine kleine strategische Frage. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Feb 6 16:40:21 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Feb 2008 16:40:21 +0100 Subject: [Postfixbuch-users] (Ex-) Spammer hier? Message-ID: <200802061640.22123.p.heinlein@heinlein-support.de> Falls hier aktive oder auch Ex-Spammer mitlesen, freue ich mich auch hier über eine (anonyme) Kontaktaufnahme per Mail zur Klärung einiger Fragen. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Wed Feb 6 16:40:27 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Feb 2008 16:40:27 +0100 Subject: [Postfixbuch-users] Postmaster von web.de und GMX hier? In-Reply-To: <200802061639.11856.p.heinlein@heinlein-support.de> References: <200802061639.11856.p.heinlein@heinlein-support.de> Message-ID: <20080206154026.GI7513@charite.de> * Peer Heinlein : > > Falls hier Postmaster von web.de, gmx oder einem anderen Provider mit > 5 > Millionen Kunden auf zentralen Mailrelays hier mitlesen, Buahahahahahahahahaha. Ich glaube die gibt's gar nicht. Und wenn dann lesen Sie sicher keine Mail, sondern nur Ausdrucke von Email. Sorry für den Zynismus. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de PP: MMDF gone mad with standards fever. Think "Brazil". From driessen at fblan.de Wed Feb 6 16:48:59 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Feb 2008 16:48:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <47A9CE8F.7090203@thomas-schwenski.de> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de><000d01c868c0$6abdeae0$fe78a8c0@uwe> <47A9C1AF.3040103@jpkessler.info><001001c868ce$719d6030$fe78a8c0@uwe> <47A9CE8F.7090203@thomas-schwenski.de> Message-ID: <001501c868d7$c9fa2390$fe78a8c0@uwe> Thomas Schwenski schrieb: > > Hallo Uwe, > > > Auf dem 999 wird dokumentiert und bei überschreiten einer Schwelle > auf allen anderen NIC's > > eine IP Sperre aufgebaut. Der Server hat ja nur 6 Schnittstellen und > auch so viele IP. > > Da der 999 auch nur 4 sec einen Leitung offenhält und dann kappt > können die auch gerne 50 > > mal versuchen einzuliefern. Der 999 führt nur SMTP im Banner *gg > > Das ist ein interessantes Konzept - hast Du das schon umgesetzt? Jap zur Zeit im Testbetrieb. Ich habe den 999er aber erst 5 Tage rennen, den 5er heute erst eingerichtet. Das ist für eine endgültige Aussage aber zu wenig. Die bisherigen Ergebnisse gefallen mir aber schon recht gut > Das könnte man per Policy-Daemon umsetzen sofern der zwischen > unterschiedlichen Postfix-Instanzen unterscheiden kann. > (Geht das irgendwie per Policy-Protokoll?) Keine Ahnung da ich genug NIC und IP habe musste ich mir darüber keine Gedanken machen. Die Sperre rennt mit Fail2ban ausgewertet wird in eigene log-Dateien per SYSLOG_NG. > > Eleganter wäre das natürlich per IPTables-Regel. > Kann man da auch mit virtuellen Interfaces arbeiten? Jap auch das geht allerdings brauchst du immer eine zusätzliche IP ob auf einem NIC 2 öffentliche IP oder auf 2 NIC jeweils eine IP bleibt sich von der Serverlast her ziemlich gleich. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at d0pefish.de Wed Feb 6 16:49:39 2008 From: postfix at d0pefish.de (Peter Hinse) Date: Wed, 06 Feb 2008 16:49:39 +0100 Subject: [Postfixbuch-users] Postmaster von web.de und GMX hier? In-Reply-To: <200802061639.11856.p.heinlein@heinlein-support.de> References: <200802061639.11856.p.heinlein@heinlein-support.de> Message-ID: <47A9D713.8050906@d0pefish.de> Peer Heinlein wrote: > Falls hier Postmaster von web.de, gmx oder einem anderen Provider mit > 5 > Millionen Kunden auf zentralen Mailrelays hier mitlesen, würde ich mich > über eine kleine Kontaktaufnahme per Mail freuen -- ich habe da mal eine > kleine strategische Frage. Ich lese hier mit, arbeite aber nicht mehr bei WEB.DE/1&1 - ich kenne aber noch jemanden dort, an den du dich wenden könntest - Kontakt gerne per PM. Gruß, Peter From p.heinlein at heinlein-support.de Wed Feb 6 16:52:28 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Feb 2008 16:52:28 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <47A9BE0D.2000102@jpkessler.info> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <200802061421.24485.p.heinlein@heinlein-support.de> <47A9BE0D.2000102@jpkessler.info> Message-ID: <200802061652.29132.p.heinlein@heinlein-support.de> Am Mittwoch, 6. Februar 2008 schrieb Jan P. Kessler: > Jep, genau das war gemeint (wusstest Du doch auch, oder?). Klar fische Nein, hatte ich überlesen/mißverstanden. > ich mit diversen Restriktionen 90-95% des Ballastes weg, aber es könnte > ja auch mal eine Spitze im legitimen & erwünschten Mailverkehr > auftreten. Bei einem meiner Kunden werden z.B. mehr oder minder Hast Du content_filter, so stauen sie sich. Hast Du proxy_filter, so stauen sie sich auch. -Nur leicht woanders. Unter dem Strich kann Dein amavis pro Zeiteinheit stets gleichviel bearbeiten. > durchgeführt. Die pumpen uns dann einige tausend Nachrichten auf einmal > durch die Kisten. Da helfen mir meine recipient_restrictions nicht (ja, > die Relays und Anbieter wechseln, so dass ich nicht einfach whitelisten > kann). Ja und?! Hast Du content_filter so stauen sie sich, hast Du proxy_filter, so stauen sie sich auch. Sorry, ich kann mich nur wiederholen! Müssen 1000 Nachrichten durch Amavis, so müssen die da durch. Egal wie. Daran ändert sich doch nichts! > Noch schlimmer ist es im Jahresendgeschäft, wenn der Kunde > selbst Sonderaktionen startet - da habe ich an einem Tag auch mal das > 10fache Volumen. Ja! Amavis ist bei beidem gleich schnell. Amavis kriegt es so gut wie gar nicht mit, in welchem Modus das läuft. Das ist doch egal. Amavis ist amavis. Es ist weder schneller, noch langsamer. Und was durch muß, muß durch. > >> Die wirkliche Frage ist wohl: > >> Was passiert dann mit der Mail, erhält Postfix einen temporären oder > >> permanenten Fehler, wird die Mail also deferred oder gebounced, wenn > >> Amavisd-new die Mail nicht annimmt? > > > > Postfix erzeugt natürlich einen temporären Fehler. > > > > 4xx Queue file write error > > Das z.B. war eine interessante Info für mich. Alles andere wäre auch ein DUMMES Verhalten, denn eine temporäre Überlastung darf natürlich nie einen permanenten Fehler auslösen. > Wenn ich Greylisting > einsetze und somit darauf vertraue, dass meine Kommunikationspartner Vertraue? Das ist RFC. Das ist normal. Ich kann bei einem Telefon nicht argumentieren, daß ich darauf vertrauen muß, daß meine Freunde mit einem Besetztzeichen umgehen müssen. NIEMAND erklärt mit beim Telefon, daß man 25 Sekretärinnen bräuchte, damit auf keinen Fall jemals ein Besetztzeichen ertönt. Bei Mail tun alle so, als ob ein normales, definitiv erforderliches, per RFC vorgeschriebenes Verhalten, das vorhanden sein MUSS um nicht sowieso ständig Mails zu verlieren, plötzlich ein waghalsiges Problem ist. > >> überwiegen. Wenn jedoch die Zuverlässigkeit des Mailsystems absolute > >> Priorität ist, sollte man bei content_filter bleiben. > > > > Genau. Damit man schön in die Backscatter-Problematik reinrennt, > > ständig Last durch nicht-zustellbare (oder zustellbare!) Bounces > > extra generiert, seine Systeme schön unter Last setzt und über kurz > > oder lang regelmäßig zu recht (!) auf RBL-Sperrlisten steht und damit > > schön brav Probleme hat, seine Mails sauber zu versenden. > > Offen gestanden verstehe ich das nicht ganz. Gerade der after-queue > Ansatz erlaubt es mir doch, sehr genau zu konfigurieren, wieviele > Content-Filter maximal laufen - sprich das alles sehr genau auf meine (Nimmst Du proxy_filter kannst Du es ganz genauso exakt konfigurieren!) > Hardware abzustimmen. Natürlich ist das dann auch so konfiguriert, dass (Nimmst Du proxy_filter, ist es ganz genauso abgestimmt!) > Nachrichten nur markiert oder maximal 'discarded' werden. Wenn ich also > keinen Fehler mache (und die zählen nicht, hast du selbst gesagt), weiß > ich jetzt nicht genau, wie ich dadurch zu einer Backscatter-Quelle > werden soll. Kannst Du das erläutern? Wenn Du taggst: Einverstanden. Das ist die Ausnahme. Aber taggen führt zu Mailverlust. Aber wer dann bounct oder rejected ist -sorry- asozial. > Wie bereits geschrieben, verstehe ich nicht, was das Thema mit der > Backscatter Problematik (bei der ich btw Deine Ansicht absolut > nachvollziehen kann) zu tun hat. Ja, sorry, bezog sich nur auf Bounces und Rejectes. Da ich getaggte Mails *hasse* und für einen großen Irrtum halte, hatte ich an die nicht gedacht. > Noch eine ganz andere Frage: Der after-queue Ansatz erlaubt ja den > selektiven Einsatz durch eine Accesstable. Wie sieht das beim > smtpd_proxy aus? Ist das da Sache des Contentfilters? Postfix kann ja > eigentlich prinzipbedingt nicht steuern. Selektriv per Access-Table geht dann nicht. Das ist richtig. Aber wenn Du unbedingt whitelisten willst, so ist es easy, das in amavis einzutragen (bypass_spam, bypass_virus) und außer einmal spoolen durch amavis (fast ohne Resourcenverbrauch) ist nichts passiert. Kostet (zugegeben) einen amavis-Prozeß für wenige Millisekunden, aber so gut wie keine CPU und I/O. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Feb 6 16:54:29 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Feb 2008 16:54:29 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <000f01c868ca$cf2155d0$fe78a8c0@uwe> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <47A9BE0D.2000102@jpkessler.info> <000f01c868ca$cf2155d0$fe78a8c0@uwe> Message-ID: <200802061654.29556.p.heinlein@heinlein-support.de> Am Mittwoch, 6. Februar 2008 schrieb Uwe Driessen: > In der master.cf welche dann Bezug auf eine restriktions_class in der > main.cf nimmt In welcher dann wieder definiert wird welche domains in > den smtpd_proxy_filter geschoben werden und wer per content_filter > geprüft wird. > > ich hab das noch nicht ausprobiert und keine Ahnung ob es so geht Geht nicht, weil der smtpd_proxy_filter INBOUND am smtpd ansetzt (eben PROXY) und der content_filter als Nexthop-Transport Outbound hinter dem Queuemanager. smtpd_proxy_filter ist nicht in den Restrictions zu setzen, man kann es allenfalls für unterschiedliche smtpds (IP/Port) unterschiedlich regeln. Damit kann man das Domainbasiert unterschiedlich machen, aber nicht userbasiert unterschiedlich. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Wed Feb 6 17:16:39 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Feb 2008 17:16:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <47A9D32D.3070507@jpkessler.info> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de><000d01c868c0$6abdeae0$fe78a8c0@uwe> <47A9C1AF.3040103@jpkessler.info><001001c868ce$719d6030$fe78a8c0@uwe> <47A9D32D.3070507@jpkessler.info> Message-ID: <001601c868db$a76093b0$fe78a8c0@uwe> Jan P. Kessler schrieb: > Uwe Driessen schrieb: > > Jan P. Kessler schrieb: > > > >> Uwe Driessen schrieb: > >> > >>> Von euch irgendwelche Einwände zu solcher Vorgehensweise? > >>> > >>> > >> Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA, > >> der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht > >> > > > > Wenn kein Dienst aufgeschaltet ist dann kommt doch eh ein refused bzw. keine Antwort, > > Wenn keine Pakete beantwortet werden sollte der gegenüber auch keine weiteren > versenden. > > Jedes paket wird/muss doch sowieso bestätigt werden wenn es angenommen wird oder habe > ich > > da jetzt TCPIP falsch verstanden. > > Klar, absolut richtig. Die Firewallregel behütet Dich eben nur vor > Patzern, falls versehentlich doch mal ein Dienst auf Port 25 etabliert > wird. Anonsten Full-Ack: Ein Syn auf einen nicht belegten Port führt zum > gleichen Rst wie die FW-Regel. > Na ich will mal hoffen das ich nicht patze *gg Ich habe soweit es möglich ist schon alle Dinste auf genau die IP gebunden die auch dafür zuständig ist. Einzig Imap und POP3 bekomme ich nicht dazu auf localhost und eine öffentliche IP gleichzeitig zu horchen.(mein Webmail ist davon abhängig) Da muß ich noch mal ran und eine Lösung finden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From schneider at skanwood.com Wed Feb 6 17:36:29 2008 From: schneider at skanwood.com (Bernhard Schneider) Date: Wed, 6 Feb 2008 17:36:29 +0100 Subject: [Postfixbuch-users] OT Cyradm Login failed: no mechanism available at /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Ad min.pm line 119 References: <000e01c8687d$2ca8f490$6452a8c0@Dell32> <15039.213.160.27.226.1202285282.squirrel@www.cg-networks.de> Message-ID: <005a01c868de$6ddae6b0$6452a8c0@Dell32> ----- Original Message ----- From: "Christian Garling" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Wednesday, February 06, 2008 9:08 AM Subject: Re: [Postfixbuch-users] OT Cyradm Login failed: no mechanism available at /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Ad min.pm line 119 > Hallo Liste, > > > > auf einer Neuinhalierten Suse 10.3 erhalte ich beim aufruf vom (nach Buch > Seiten 160-163) > > > > cyradm -auth login localhost -user cyrus > > nach der Eingabe des Passworts; > > > > Login failed: no mechanism available at > /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm > line 119 > > > > Was muß ich hier tuen, > > in der imad.con steht > > sasl_pwchkeck_methode:auxprob, der slaslauthdd ist im status running und > perl ist eigentlich auh installiert, sasl_pwchkeck_methode:auxprob, der slaslauthdd ist im status running 1. steht bei dir wirklich auxprob? auxprop muss es heissen 2. nutzt du auxprop ist der saslauthd überflüssig Dqanke tomaten auf den Augen wahr gestern irgendwie spät Mfg Bernhard Gruß Christian > > > > Mit freundlichen Grüßen > > Bernhard Schneider > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at d0pefish.de Wed Feb 6 17:40:51 2008 From: postfix at d0pefish.de (Peter Hinse) Date: Wed, 06 Feb 2008 17:40:51 +0100 Subject: [Postfixbuch-users] Postmaster von web.de und GMX hier? In-Reply-To: <20080206154026.GI7513@charite.de> References: <200802061639.11856.p.heinlein@heinlein-support.de> <20080206154026.GI7513@charite.de> Message-ID: <47A9E313.5050906@d0pefish.de> Ralf Hildebrandt wrote: > * Peer Heinlein : >> Falls hier Postmaster von web.de, gmx oder einem anderen Provider mit > 5 >> Millionen Kunden auf zentralen Mailrelays hier mitlesen, > > Buahahahahahahahahaha. > > > Ich glaube die gibt's gar nicht. Und wenn dann lesen Sie sicher keine > Mail, sondern nur Ausdrucke von Email. Ja, siehe http://cruisersblog.de/archives/366-Maillieferung.html Entspannte Grüße, Peter From schneider at skanwood.com Wed Feb 6 17:59:13 2008 From: schneider at skanwood.com (Bernhard Schneider) Date: Wed, 6 Feb 2008 17:59:13 +0100 Subject: [Postfixbuch-users] Cyrus Imap Fehler Einige der Nachrichten im Ordner "Postausgang" konnten nicht in den Ordner "Gesendete Objekte" kopiert werden. Der Upload der Nachricht auf den IMAP-Server ist fehlgeschlagen, da der Server die Annahme verweigert. Message-ID: <00e101c868e1$9a03cdd0$6452a8c0@Dell32> Hallo Liste, Jetzt habe ich ein Kurioses problem ich habe SMTP Auth Implementiert und wenn ich versuche zu senden erhalte ich die fehlermeldung die fehlermeldung Einige der Nachrichten im Ordner "Postausgang" konnten nicht in den Ordner "Gesendete Objekte" kopiert werden. Der Upload der Nachricht auf den IMAP-Server ist fehlgeschlagen, da der Server die Annahme verweigert. Betreff '', Konto: 'boerny.org (1)', Server: 'boerny.org', Protokoll: IMAP, Serverantwort: 'Permission denied', Port: 143, Secure (SSL): Nein, Fehlernummer: 0x800CCCD2 Aber die E-mails werden in das Konto zugestellt Aber laut Postfix log geht die mail Raus? Das hatte es vorher nicht gemacht (altes suse 9.3) wie werde ich das Los? oder wie bekomme ich die rechte in den Ordner zu schreiben? Habe mal die die MS Fehlermeldung kopiert die unter Evolution ist ähnlich Danke im Voraus Bernhard -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ad+lists at uni-x.org Wed Feb 6 18:37:30 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 06 Feb 2008 18:37:30 +0100 Subject: [Postfixbuch-users] Cyrus Imap Fehler Einige der Nachrichten im Ordner "Postausgang" konnten nicht in den Ordner "Gesendete Objekte" kopiert werden. Der Upload der Nachricht auf den IMAP-Server ist fehlgeschlagen, da der Server die Annahme verweigert. In-Reply-To: <00e101c868e1$9a03cdd0$6452a8c0@Dell32> References: <00e101c868e1$9a03cdd0$6452a8c0@Dell32> Message-ID: <47A9F05A.2070009@uni-x.org> Bernhard Schneider schrieb: > Hallo Liste, > Jetzt habe ich ein Kurioses problem ich habe SMTP Auth Implementiert und > wenn ich versuche zu senden erhalte ich die fehlermeldung die fehlermeldung > > > Einige der Nachrichten im Ordner "Postausgang" konnten nicht in den > Ordner "Gesendete Objekte" kopiert werden. Der Upload der Nachricht auf > den IMAP-Server ist fehlgeschlagen, da der Server die Annahme > verweigert. Betreff '', Konto: 'boerny.org (1)', Server: 'boerny.org', > Protokoll: IMAP, Serverantwort: 'Permission denied', Port: 143, Secure > (SSL): Nein, Fehlernummer: 0x800CCCD2 Die kryptischen Fehlernummern findest du auf den Microsoft Seiten erläutert. In der Meldung steht aber auch eine Klartextmeldung des IMAP Servers. > Aber die E-mails werden in das Konto zugestellt > > Aber laut Postfix log geht die mail Raus? Das fragst Du uns? > Das hatte es vorher nicht gemacht (altes suse 9.3) wie werde ich das > Los? oder wie bekomme ich die rechte in den Ordner zu schreiben? Verwende "cyradm", um die Rechte zu kontrollieren bzw. bei Bedarf richtig zu setzen. > Habe mal die die MS Fehlermeldung kopiert die unter Evolution ist ähnlich > Danke im Voraus Bernhard Weitaus besser ist es, die Logmeldungen auf Serverseite genau zu lesen und auf der Basis zu korrigieren. Alexander From r5-benni at web.de Wed Feb 6 19:37:26 2008 From: r5-benni at web.de (r5-benni at web.de) Date: Wed, 6 Feb 2008 19:37:26 +0100 Subject: [Postfixbuch-users] ClamAV Can't connect to UNIX socket Message-ID: <002e01c868ef$5223ced0$f66b6c70$@de> tail –f /var/log/mail.log: Feb 6 19:29:32 server postfix/smtp[22024]: 1BBBA7340010: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=329, delays=3.1/2.9/0.1/323, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=11868-01, virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: Verbindungsaufbau abgelehnt) at (eval 44) line 268.; ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan timed out at (eval 44) line 462. (in reply to end of DATA command)) server:/var/run/clamav# ls -l insgesamt 0 -rwxrwxr-- 1 clamav amavis 0 2008-02-06 19:01 clamd.ctl (habe ich allerdings selbst erstellen müssen) /etc/postfix/master.cf: pickup fifo n - - 60 1 pickup -o content_filter= -o receive_override_options=no_header_body_checks smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes Hat jemand eine Ahnung, weshalb ClamAV keine Verbindung bekommt? Danke für Hilfe! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ad+lists at uni-x.org Wed Feb 6 19:51:49 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 06 Feb 2008 19:51:49 +0100 Subject: [Postfixbuch-users] ClamAV Can't connect to UNIX socket In-Reply-To: <002e01c868ef$5223ced0$f66b6c70$@de> References: <002e01c868ef$5223ced0$f66b6c70$@de> Message-ID: <47AA01C5.2010805@uni-x.org> r5-benni at web.de schrieb: > tail ?f /var/log/mail.log: > > > > Feb 6 19:29:32 server postfix/smtp[22024]: 1BBBA7340010: > to=, relay=127.0.0.1[127.0.0.1]:10024, delay=329, > delays=3.1/2.9/0.1/323, dsn=4.5.0, status=deferred (host > 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=11868-01, > virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd > av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl > (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: > Verbindungsaufbau abgelehnt) at (eval 44) line 268.; ClamAV-clamscan > av-scanner FAILED: /usr/bin/clamscan timed out at (eval 44) line 462. > (in reply to end of DATA command)) > > > > server:/var/run/clamav# ls -l > > insgesamt 0 > > -rwxrwxr-- 1 clamav amavis 0 2008-02-06 19:01 clamd.ctl (habe ich > allerdings selbst erstellen müssen) Was heißt das? Ich hoffe, es soll nicht bedeuten, dass Du das File einfach mit touch angelegt hast. Vermutlich aber doch, da es kein socket file ist! clamd legt das socket beim Start an. clamd wird per LocalSocket in der clamd.conf angewiesen, wo das passieren soll. Bei Dir hieße es: LocalSocket /var/run/clamav/clamd.ctl Achte aber auch auf die permissions des Pfads! > Hat jemand eine Ahnung, weshalb ClamAV keine Verbindung bekommt? > > Danke für Hilfe! Alexander From postfix_ml at rirasoft.de Wed Feb 6 19:52:24 2008 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Wed, 6 Feb 2008 19:52:24 +0100 Subject: [Postfixbuch-users] ClamAV Can't connect to UNIX socket In-Reply-To: <002e01c868ef$5223ced0$f66b6c70$@de> References: <002e01c868ef$5223ced0$f66b6c70$@de> Message-ID: <200802061952.24910.postfix_ml@rirasoft.de> Am Mittwoch, 6. Februar 2008 19:37 schrieb r5-benni at web.de: > tail –f /var/log/mail.log: > > > > Feb 6 19:29:32 server postfix/smtp[22024]: 1BBBA7340010: > to=, relay=127.0.0.1[127.0.0.1]:10024, delay=329, > delays=3.1/2.9/0.1/323, dsn=4.5.0, status=deferred (host > 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=11868-01, > virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd > av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl > (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: Verbindungsaufbau > abgelehnt) at (eval 44) line 268.; ClamAV-clamscan av-scanner FAILED: > /usr/bin/clamscan timed out at (eval 44) line 462. (in reply to end of DATA > command)) > > > > server:/var/run/clamav# ls -l > > insgesamt 0 > > -rwxrwxr-- 1 clamav amavis 0 2008-02-06 19:01 clamd.ctl (habe ich > allerdings selbst erstellen müssen) > > > > /etc/postfix/master.cf: > > pickup fifo n - - 60 1 pickup > > -o content_filter= > > -o receive_override_options=no_header_body_checks > > > > smtp-amavis unix - - n - 2 smtp > > -o smtp_data_done_timeout=1200s > > -o disable_dns_lookups=yes > > > > 127.0.0.1:10025 inet n - n - - smtpd > > -o content_filter= > > -o local_recipient_maps= > > -o relay_recipient_maps= > > -o smtpd_restriction_classes= > > -o smtpd_helo_restrictions= > > -o smtpd_sender_restrictions= > > -o smtpd_recipient_restrictions=permit_mynetworks,reject > > -o mynetworks=127.0.0.0/8 > > -o strict_rfc821_envelopes=yes > > > > > Hat jemand eine Ahnung, weshalb ClamAV keine Verbindung bekommt? > > Danke für Hilfe! Hallo unbekannt, Deine master.cf bringt hier nichts. Poste mal die /etc/amavisd.conf. Da steckt Dein Fehler drin. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From r5-benni at web.de Wed Feb 6 20:17:49 2008 From: r5-benni at web.de (r5-benni at web.de) Date: Wed, 6 Feb 2008 20:17:49 +0100 Subject: [Postfixbuch-users] ClamAV Can't connect to UNIX socket In-Reply-To: <200802061952.24910.postfix_ml@rirasoft.de> References: <002e01c868ef$5223ced0$f66b6c70$@de> <200802061952.24910.postfix_ml@rirasoft.de> Message-ID: <003d01c868f4$f64cb3f0$e2e61bd0$@de> Hm, habe keine amavisd.conf... So, habe jetzt die clamd.conf nochmal angepasst: LocalSocket /var/run/clamav/clamd.ctl clamd.ctl befindet sich jetzt nicht mehr in dem Ordner, habe ich gelöscht (da mit touch angelegt). server:/var/run# ls -l insgesamt 84 drwxr-xr-x 2 amavis amavis 4096 2008-02-06 19:21 amavis drwxr-xr-x 2 clamav clamav 4096 2008-02-06 20:05 clamav > tail –f /var/log/mail.log: > > > > Feb 6 19:29:32 server postfix/smtp[22024]: 1BBBA7340010: > to=, relay=127.0.0.1[127.0.0.1]:10024, delay=329, > delays=3.1/2.9/0.1/323, dsn=4.5.0, status=deferred (host > 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=11868-01, > virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd > av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl > (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: Verbindungsaufbau > abgelehnt) at (eval 44) line 268.; ClamAV-clamscan av-scanner FAILED: > /usr/bin/clamscan timed out at (eval 44) line 462. (in reply to end of DATA > command)) > > > > server:/var/run/clamav# ls -l > > insgesamt 0 > > -rwxrwxr-- 1 clamav amavis 0 2008-02-06 19:01 clamd.ctl (habe ich > allerdings selbst erstellen müssen) > > > > /etc/postfix/master.cf: > > pickup fifo n - - 60 1 pickup > > -o content_filter= > > -o receive_override_options=no_header_body_checks > > > > smtp-amavis unix - - n - 2 smtp > > -o smtp_data_done_timeout=1200s > > -o disable_dns_lookups=yes > > > > 127.0.0.1:10025 inet n - n - - smtpd > > -o content_filter= > > -o local_recipient_maps= > > -o relay_recipient_maps= > > -o smtpd_restriction_classes= > > -o smtpd_helo_restrictions= > > -o smtpd_sender_restrictions= > > -o smtpd_recipient_restrictions=permit_mynetworks,reject > > -o mynetworks=127.0.0.0/8 > > -o strict_rfc821_envelopes=yes > > > > > Hat jemand eine Ahnung, weshalb ClamAV keine Verbindung bekommt? > > Danke für Hilfe! Hallo unbekannt, Deine master.cf bringt hier nichts. Poste mal die /etc/amavisd.conf. Da steckt Dein Fehler drin. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From stepken at web.de Wed Feb 6 20:38:58 2008 From: stepken at web.de (stepken) Date: Wed, 06 Feb 2008 20:38:58 +0100 Subject: [Postfixbuch-users] (Ex-) Spammer hier? In-Reply-To: <200802061640.22123.p.heinlein@heinlein-support.de> References: <200802061640.22123.p.heinlein@heinlein-support.de> Message-ID: <47AA0CD2.3040901@web.de> Peer Heinlein schrieb: > Falls hier aktive oder auch Ex-Spammer mitlesen, freue ich mich auch hier > über eine (anonyme) Kontaktaufnahme per Mail zur Klärung einiger Fragen. > > Lieben Gruß > > Peer Ja, ich habe vor 4 Jahren für einen Spammer eine Technik aufgebaut, welche 450.000 Mails/Stunde rausjagen konnte (Anforderung übererfüllt ;-) Grüsse, Guido Stepken From micho2 at gmx.de Wed Feb 6 20:42:54 2008 From: micho2 at gmx.de (micho edo) Date: Wed, 06 Feb 2008 20:42:54 +0100 Subject: [Postfixbuch-users] massenhaft failiure messages Message-ID: <47AA0DBE.4000506@gmx.de> Hallo, Ich habe einen postfixserver am laufen, den ich mit Eurer Hilfe vor gut einem Jahr dachte ich sicher konfiguriert hatte. Ich bekomme nun seit ein paar Stunden massenhaft failiure messages von mails (meines gmx accounts), die ich (wissentlich) nicht verschickt habe. Nach was empfehlt Ihr mir zu suchen/überprüfen, um zu prüfen, ob die mails über meinen postfix versandt werden? Danke Micho Hi. This is the qmail-send program at dialog-telekom.at. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. : vdeliver: Invalid or unknown virtual user 'drad' --- Below this line is a copy of the message. Return-Path: Received: (qmail 31687 invoked by uid 1007); 6 Feb 2008 19:02:45 -0000 Delivered-To: branchen-info at dasbranchenbuch.at Received: (qmail 31679 invoked by uid 1014); 6 Feb 2008 19:02:45 -0000 Received: from 195.137.39.75 by hermes (envelope-from , uid 1001) with qmail-scanner-1.25st (clamdscan: 0.85.1/886. spamassassin: 3.0.2. perlscan: 1.25st. Clear:RC:0(195.137.39.75):SA:0(0.7/5.0):. Processed in 0.982128 secs); 06 Feb 2008 19:02:45 -0000 X-Spam-Status: No, hits=0.7 required=5.0 X-Qmail-Scanner-Mail-From: emailadresse at gmx.de via hermes X-Qmail-Scanner: 1.25st (Clear:RC:0(195.137.39.75):SA:0(0.7/5.0):. Processed in 0.982128 secs Process 31661) Received: from i-195-137-39-75.freedom2surf.net (195.137.39.75) by dialog-telekom.at with SMTP; 6 Feb 2008 19:02:43 -0000 Received: from [195.137.39.75] by mx0.gmx.de; Wed, 6 Feb 2008 19:05:40 +0000 From: "Aurora Kaplan" To: Subject: Fulfill all your pharmaceutical needs with CanadianPharmacy Date: Wed, 6 Feb 2008 19:05:40 +0000 Message-ID: <01c868f3$43915a00$4b2789c3 at micho2> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_000E_01C868F3.43915A00" X-Priority: 3 (Normal) X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2911.0) X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 Importance: Normal This is a multi-part message in MIME format. From postfixbuch-users at japantest.homelinux.com Wed Feb 6 21:11:33 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 06 Feb 2008 21:11:33 +0100 Subject: [Postfixbuch-users] massenhaft failiure messages In-Reply-To: <47AA0DBE.4000506@gmx.de> References: <47AA0DBE.4000506@gmx.de> Message-ID: <47AA1475.40703@japantest.homelinux.com> micho edo wrote: > Hallo, > > Ich habe einen postfixserver am laufen, den ich mit Eurer Hilfe vor gut > einem Jahr dachte ich sicher konfiguriert hatte. > > Ich bekomme nun seit ein paar Stunden massenhaft failiure messages von > mails (meines gmx accounts), die ich (wissentlich) nicht verschickt habe. > > Nach was empfehlt Ihr mir zu suchen/überprüfen, um zu prüfen, ob die > mails über meinen postfix versandt werden? Sie wurden nicht darüber verschickt, es ist Backscatter von falsch konfigurierten Servern (deine Adresse wurde von Spammern als Absenderadresse verwendet, und diese Server haben die Mail angenommen, später festgestellt, dass sie nicht zugestellt werden kann an den Empfänger, und sie dann an die angebliche Absenderadresse zurückgeschickt). Lebe damit, du kannst nichts dagegen machen, wenn du Mails von GMX pollst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From micho2 at gmx.de Wed Feb 6 21:32:47 2008 From: micho2 at gmx.de (micho edo) Date: Wed, 06 Feb 2008 21:32:47 +0100 Subject: [Postfixbuch-users] massenhaft failiure messages In-Reply-To: <47AA1475.40703@japantest.homelinux.com> References: <47AA0DBE.4000506@gmx.de> <47AA1475.40703@japantest.homelinux.com> Message-ID: <47AA196F.5010104@gmx.de> Sandy Drobic schrieb: > micho edo wrote: >> Ich bekomme nun seit ein paar Stunden massenhaft failiure messages von >> mails (meines gmx accounts), die ich (wissentlich) nicht verschickt habe. > Sie wurden nicht darüber verschickt, es ist Backscatter von falsch > Lebe damit, du kannst nichts dagegen machen, wenn du Mails von GMX pollst. Danke für die Hilfe, ich hatte mir schon ein wenig Sorgen gemacht. From ad+lists at uni-x.org Wed Feb 6 22:06:17 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 06 Feb 2008 22:06:17 +0100 Subject: [Postfixbuch-users] ClamAV Can't connect to UNIX socket In-Reply-To: <003d01c868f4$f64cb3f0$e2e61bd0$@de> References: <002e01c868ef$5223ced0$f66b6c70$@de> <200802061952.24910.postfix_ml@rirasoft.de> <003d01c868f4$f64cb3f0$e2e61bd0$@de> Message-ID: <47AA2149.9030502@uni-x.org> r5-benni at web.de schrieb: > Hm, habe keine amavisd.conf... > > So, habe jetzt die clamd.conf nochmal angepasst: > > LocalSocket /var/run/clamav/clamd.ctl > > clamd.ctl befindet sich jetzt nicht mehr in dem Ordner, habe ich gelöscht > (da mit touch angelegt). > > server:/var/run# ls -l > insgesamt 84 > drwxr-xr-x 2 amavis amavis 4096 2008-02-06 19:21 amavis > drwxr-xr-x 2 clamav clamav 4096 2008-02-06 20:05 clamav Der clamd Start legt das socket file nicht an? Dann prüfe bitte das Logfile vom clamd. Alexander From r5-benni at web.de Wed Feb 6 22:07:44 2008 From: r5-benni at web.de (r5-benni at web.de) Date: Wed, 6 Feb 2008 22:07:44 +0100 Subject: [Postfixbuch-users] ClamAV Can't connect to UNIX socket In-Reply-To: <003d01c868f4$f64cb3f0$e2e61bd0$@de> References: <002e01c868ef$5223ced0$f66b6c70$@de> <200802061952.24910.postfix_ml@rirasoft.de> <003d01c868f4$f64cb3f0$e2e61bd0$@de> Message-ID: <005601c86904$514fd070$f3ef7150$@de> Hm komisch jetzt läuft alles..., nichts gemacht aber läuft ok :D DANKE >> >> Hm, habe keine amavisd.conf... >> >> So, habe jetzt die clamd.conf nochmal angepasst: >> >> LocalSocket /var/run/clamav/clamd.ctl >> >> clamd.ctl befindet sich jetzt nicht mehr in dem Ordner, habe ich gelöscht >> (da mit touch angelegt). >> >> server:/var/run# ls -l >> insgesamt 84 >> drwxr-xr-x 2 amavis amavis 4096 2008-02-06 19:21 amavis >> drwxr-xr-x 2 clamav clamav 4096 2008-02-06 20:05 clamav >> > tail –f /var/log/mail.log: > > > > Feb 6 19:29:32 server postfix/smtp[22024]: 1BBBA7340010: > to=, relay=127.0.0.1[127.0.0.1]:10024, delay=329, > delays=3.1/2.9/0.1/323, dsn=4.5.0, status=deferred (host > 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=11868-01, > virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd > av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl > (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: Verbindungsaufbau > abgelehnt) at (eval 44) line 268.; ClamAV-clamscan av-scanner FAILED: > /usr/bin/clamscan timed out at (eval 44) line 462. (in reply to end of DATA > command)) > > > > server:/var/run/clamav# ls -l > > insgesamt 0 > > -rwxrwxr-- 1 clamav amavis 0 2008-02-06 19:01 clamd.ctl (habe ich > allerdings selbst erstellen müssen) > > > > /etc/postfix/master.cf: > > pickup fifo n - - 60 1 pickup > > -o content_filter= > > -o receive_override_options=no_header_body_checks > > > > smtp-amavis unix - - n - 2 smtp > > -o smtp_data_done_timeout=1200s > > -o disable_dns_lookups=yes > > > > 127.0.0.1:10025 inet n - n - - smtpd > > -o content_filter= > > -o local_recipient_maps= > > -o relay_recipient_maps= > > -o smtpd_restriction_classes= > > -o smtpd_helo_restrictions= > > -o smtpd_sender_restrictions= > > -o smtpd_recipient_restrictions=permit_mynetworks,reject > > -o mynetworks=127.0.0.0/8 > > -o strict_rfc821_envelopes=yes > > > > > Hat jemand eine Ahnung, weshalb ClamAV keine Verbindung bekommt? > > Danke für Hilfe! Hallo unbekannt, Deine master.cf bringt hier nichts. Poste mal die /etc/amavisd.conf. Da steckt Dein Fehler drin. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From schumacher at iw.uni-hannover.de Thu Feb 7 00:26:41 2008 From: schumacher at iw.uni-hannover.de (Sven Schumacher) Date: Thu, 07 Feb 2008 00:26:41 +0100 Subject: [Postfixbuch-users] (Ex-) Spammer hier? In-Reply-To: <200802061640.22123.p.heinlein@heinlein-support.de> References: <200802061640.22123.p.heinlein@heinlein-support.de> Message-ID: <47AA4231.8060403@iw.uni-hannover.de> Hi Peer, Peer Heinlein schrieb, am 02/06/2008 04:40 PM: > Falls hier aktive oder auch Ex-Spammer mitlesen, freue ich mich auch hier > über eine (anonyme) Kontaktaufnahme per Mail zur Klärung einiger Fragen. > Befriedigt dich etwa die Antwort auf den Leserbrief aus dem Linux-Magazin nicht? Kann ich jedenfalls nachvollziehen, meine Unterstützung hast du. Schönen Abend noch Sven From p at state-of-mind.de Thu Feb 7 06:46:51 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 7 Feb 2008 06:46:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Markierung_von_Spam_eMails_f?= =?iso-8859-1?q?=FCr_den_Outlook=09Junk-Filter?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> Message-ID: <20080207054650.GA8351@patrick.office.state-of-mind.de> * Christian Scholz : > Gibt es eine Möglichkeit, bei als Spam erkannten eMails ein Header-Feld > hinzuzufügen, so das Outlook diese eMails automatisch durch den integrierten > Junk-Filter in den Junk-Filter Ordner einsortiert? Wer Outlook über einen Exchange-Server angebunden hat, kann dort vorfiltern lassen: Damit Grüsse ich Daniel Melanchton und Walter Steinsdorfer, die beide Exchange MVPs sind. Walter haben wir diesen Link zu verdanken und Daniel die Beschreibung. Ich möchte mich dafür mit einer schamlosen Werbung für Walters bald erscheinendes Exchange-Server Buch bedanken: Ich habe mit Walter an der Uni München zusammen in der IT gearbeitet (und wir arbeiten auch heute noch zusammen). Wenn er nur die Hälfte von dem reingepackt hat was er weis, dann will man dieses Buch im Exchange-Alltag an seiner Seite haben. Grüsse, p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix at wmsmt.com Thu Feb 7 07:42:16 2008 From: postfix at wmsmt.com (Wolfgang Murth) Date: Thu, 7 Feb 2008 07:42:16 +0100 Subject: [Postfixbuch-users] ClamAV Can't connect to UNIX socket In-Reply-To: <002e01c868ef$5223ced0$f66b6c70$@de> References: <002e01c868ef$5223ced0$f66b6c70$@de> Message-ID: <001601c86954$977dea00$5003a8c0@rechenknecht> Hi, Kann es sein, dass du Debian Etch mit clamav in der Version 0.90.1 verwendest? Die hat nämlich einen leichten Schaden, der diesen Fehler verursacht. Ich hatte die selben Probleme. Teilweise ist der clamav Daemon erst nach mehreren Minuten gestartet, teilweise auch irgendwie nur halb und hat daher die .ctl Datei nicht angelegt. Abhilfe bringt die clamav Version aus den Debian Backports. Dazu gehst du wie folgt vor: 0. Falls du Sarge verwendest, dann ersetze untenstehend etch-backports mit sarge-backports. 1. In die /etc/apt/sources fügst du folgende Zeile ein (siehe auch http://www.backports.org/dokuwiki/doku.php?id=instructions): deb http://www.backports.org/debian etch-backports main contrib non-free 2a. Dann ein apt-get update 2b. Es kann sein, dass du zuerst den key des Archivs importieren musst mit gpg --keyserver hkp://subkeys.pgp.net --recv-keys 16BA136C gpg --export | apt-key add - apt-get update 3. Installation/Update von clamav apt-get -t etch-backports install clamav clamav-base clamav-daemon clamav-freshclam 4. clamav und freshclam wieder starten /etc/init.d/clamav-daemon restart /etc/init.d/clamav-freshclam restart lg Wolfgang From jmfpbml at gmx.de Thu Feb 7 07:54:08 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Thu, 7 Feb 2008 07:54:08 +0100 Subject: [Postfixbuch-users] Pflogsumm - Problem bei der AUswertung Message-ID: <20080207075408.5d563bfe.jmfpbml@gmx.de> Hallo, ich erhalte von pflogsum (beispielhafz) folgende Auswertung Postfix Log Zusammenfassung für Feb 5 Zusammenfassung --------------- Nachrichten 318 empfangen 0 zugestellt 0 weitergeleitet 0 zurückgewiesen 0 zurückgeworfen 3759 abgelehnt (100%) 0 Ablehnungswarnungen 0 wartend 0 verworfen (0%) Es sind aber definitiv über 300 Mails zugestellt worden, zumindest habe ich in der Logdatei für den gleichen Tag über 300 Einträge im Log: Beispiel: Feb 5 ... postfix/smtp[25149]: ... relay=127.0.0.1[127.0.0.1]:10024, delay=37, delays=29/0/0.01/8.3, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 8BFD21620053) Kann mir jemand sagen wo ich mit der Suche beginnen muss? Gruß und DAnke Frank -- Frank Fiedler From mailingliste-postfixbuch at pothe.com Thu Feb 7 08:45:44 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 7 Feb 2008 08:45:44 +0100 (CET) Subject: [Postfixbuch-users] OT: Linux-Magazin (was: (Ex-) Spammer hier?) In-Reply-To: <47AA4231.8060403@iw.uni-hannover.de> References: <200802061640.22123.p.heinlein@heinlein-support.de> <47AA4231.8060403@iw.uni-hannover.de> Message-ID: <2703.217.7.132.23.1202370344.squirrel@www.pothe.de> Servus, On Thu, February 7, 2008 12:26 am, Sven Schumacher wrote: > Peer Heinlein schrieb, am 02/06/2008 04:40 PM: >> Falls hier aktive oder auch Ex-Spammer mitlesen, freue ich mich auch >> hier >> über eine (anonyme) Kontaktaufnahme per Mail zur Klärung einiger Fragen. >> > Befriedigt dich etwa die Antwort auf den Leserbrief aus dem > Linux-Magazin nicht? Was war denn da? CU Andreas From t.schneider at tms-itdienst.at Thu Feb 7 08:46:20 2008 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 7 Feb 2008 08:46:20 +0100 Subject: [Postfixbuch-users] massenhaft failiure messages In-Reply-To: <47AA0DBE.4000506@gmx.de> References: <47AA0DBE.4000506@gmx.de> Message-ID: <200802070846.20857.t.schneider@tms-itdienst.at> Hallo ich denke da hat jemand mit Deiner Domain Spams verschickt und da die Mails nicht ankommen, bekommst Du dann die Failure Nachricht. Grüße Timm -- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.tms-itdienst.at From Ralf.Hildebrandt at charite.de Thu Feb 7 09:20:44 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 7 Feb 2008 09:20:44 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Markierung_von_Spam_eMails_f=C3=BCr?= =?utf-8?q?_den_Outlook=3FJunk-Filter?= In-Reply-To: <20080207054650.GA8351@patrick.office.state-of-mind.de> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> <20080207054650.GA8351@patrick.office.state-of-mind.de> Message-ID: <20080207082044.GF24738@charite.de> * Patrick Ben Koetter

: > wir arbeiten auch heute noch zusammen). Wenn er nur die Hälfte von dem > reingepackt hat was er weiss, dann will man dieses Buch im > Exchange-Alltag an seiner Seite haben. Bei den Exchangeleuten bin ich eh immer froh, wenn die überhaupt IRGENDWAS wissen :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de You can lead an idiot to knowledge but you cannot make him think. You can, however, rectally insert the information, printed on stone tablets, using a sharpened poker. From ffiene at veka.com Thu Feb 7 10:28:52 2008 From: ffiene at veka.com (Frank Fiene) Date: Thu, 7 Feb 2008 10:28:52 +0100 Subject: [Postfixbuch-users] Greylisting und zwei MXe Message-ID: <200802071028.52860.ffiene@veka.com> Hallo Leute, Peer sagt ja immer: Wenn schon zwei MXe, dann mit derselben Priorität und dem gleichen Setup. ;-) Das läuft bei uns also schon seeehr lange. Manchmal stolpern natürlich andere Mailserver über das Greylisting, sie versuchen es auf dem einen Server, werden abgewiesen und versuchen es 15 Minuten später (natürlich) auf dem zweiten und werden dort auch abgewiesen. 30 Minuten Verzögerung sind schon lang, wenn der Admin des sendenden Mailservers nicht gar nach zwei Versuchen komplett abbrechen lässt. Wie macht man das? Am besten ohne die Greylisting-DB zu replizieren! ;-) *VG* Frank -- Frank Fiene / IT-Services Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand: Andreas Hartleif (Vorsitzender), Dr. Andreas W. Hillebrand Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler Vorsitzender des Aufsichtsrates: Heinrich Laumann HRB 8282 AG Münster From dejanmilo at googlemail.com Thu Feb 7 11:03:36 2008 From: dejanmilo at googlemail.com (Dejan Milosavljevic) Date: Thu, 7 Feb 2008 11:03:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailgr=F6=DFenbeschr=E4nkung_m?= =?iso-8859-1?q?it_Postfix_per_Domain?= Message-ID: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> Hallo zusammen, ich stehe hier vor einem Problem, das auf den ersten Blick trivial wirkt, aber auf dem zweiten Blick scheint es nicht so einfach lösbar zu sein. Vielleicht hat jemand einen Tip? Wir haben mehrere Kunden mit verschiedenen Domains, deren Internetmails zentral von einem Postfix aus dem Internet entgegengenommen werden. Jeder Kunde hat eine eigene Mailpolicy. Bislang galt für alle Kunden eine Mailgrößenbeschränkung von 10MB, also message_size_limit = 10000000 gilt für alle. Nun bekamen wir die Anforderung für eine einzelne Domain eine Größenbeschränkung von 30 MB einzurichten, aber für alle anderen Domains es bei 10 MB zu belassen. Also: Domain1.de --> message_size_limit = 10000000 Domain2.de --> message_size_limit = 10000000 Domain3.de --> message_size_limit = 30000000 Nur wie? Denn message_size_limit ist ja ein global wirkender Parameter, den man wohl nicht per Domain setzen kann, oder doch? Vorab vielen Dank für jeden Tip! Gruß, Dejan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Feb 7 11:06:14 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 7 Feb 2008 11:06:14 +0100 Subject: [Postfixbuch-users] =?utf-8?b?TWFpbGdyw7bDn2VuYmVzY2hyw6Rua3Vu?= =?utf-8?q?g_mit_Postfix_per_Domain?= In-Reply-To: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> Message-ID: <20080207100614.GQ24738@charite.de> * Dejan Milosavljevic : > Domain2.de --> message_size_limit = 10000000 > Domain3.de --> message_size_limit = 30000000 > > Nur wie? Denn message_size_limit ist ja ein global wirkender Parameter, den > man wohl nicht per Domain setzen kann, oder doch? Richtig. Der Kunde braucht eine eigene Postfix Instanz -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "If Microsoft can change and compete on quality, I've won." -- L. Torvalds From ast-postfix at treibsand.com Thu Feb 7 11:12:50 2008 From: ast-postfix at treibsand.com (Axel Steiner) Date: Thu, 7 Feb 2008 11:12:50 +0100 Subject: [Postfixbuch-users] Greylisting und zwei MXe In-Reply-To: <200802071028.52860.ffiene@veka.com> References: <200802071028.52860.ffiene@veka.com> Message-ID: <8775AD09-8829-49B8-BED3-72D586EB9771@treibsand.com> Hi, > Peer sagt ja immer: Wenn schon zwei MXe, dann mit derselben Priorität > und dem gleichen Setup. ;-) > > Das läuft bei uns also schon seeehr lange. > > Manchmal stolpern natürlich andere Mailserver über das Greylisting, > sie > versuchen es auf dem einen Server, werden abgewiesen und versuchen es > 15 Minuten später (natürlich) auf dem zweiten und werden dort auch > abgewiesen. > > 30 Minuten Verzögerung sind schon lang, wenn der Admin des sendenden > Mailservers nicht gar nach zwei Versuchen komplett abbrechen lässt. > > Wie macht man das? Am besten ohne die Greylisting-DB zu > replizieren! ;-) du koenntest die Greylisting DB ja in einer zentralen MySQL DB halten, auf die alle Mailserver zugreifen koennen. Bye, Axel From r.felber at ek-muc.de Thu Feb 7 11:14:10 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 7 Feb 2008 11:14:10 +0100 Subject: [Postfixbuch-users] Greylisting und zwei MXe In-Reply-To: <200802071028.52860.ffiene@veka.com> References: <200802071028.52860.ffiene@veka.com> Message-ID: <20080207101410.GA15431@robtone.ek-muc.de> On Thu, Feb 07, 2008 at 10:28:29AM +0100, Frank Fiene wrote: > Hallo Leute, > > Peer sagt ja immer: Wenn schon zwei MXe, dann mit derselben Priorität > und dem gleichen Setup. ;-) > > Das läuft bei uns also schon seeehr lange. > > Manchmal stolpern natürlich andere Mailserver über das Greylisting, sie > versuchen es auf dem einen Server, werden abgewiesen und versuchen es > 15 Minuten später (natürlich) auf dem zweiten und werden dort auch > abgewiesen. > > 30 Minuten Verzögerung sind schon lang, wenn der Admin des sendenden > Mailservers nicht gar nach zwei Versuchen komplett abbrechen lässt. > > Wie macht man das? Am besten ohne die Greylisting-DB zu replizieren! ;-) check policy_service inet:ip:port Beispiel: mx1 (LAN IP 192.168.1.2): check_policy_service inet:127.0.0.1:10025 mx2 (LAN IP 192.168.2.2): check_policy_service inet:192.168.1.2:10025 Pro: keine Replizierung, super schnell umgesetzt Con: Router/Switch/Policy-Server Ausfaelle fueheren zu Temp-Ausfall des ganzen Systems -- Robert Felber (PGP: 896CF30B) Munich, Germany From Helga.Mayer at uni-hohenheim.de Thu Feb 7 11:23:57 2008 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Thu, 7 Feb 2008 11:23:57 +0100 (CET) Subject: [Postfixbuch-users] Pflogsumm - Problem bei der AUswertung (Frank Fiedler) In-Reply-To: References: Message-ID: > 4. Pflogsumm - Problem bei der AUswertung (Frank Fiedler) > > Hallo, > > ich erhalte von pflogsum (beispielhafz) folgende Auswertung > > Postfix Log Zusammenfassung für Feb 5 > > Zusammenfassung > --------------- > Nachrichten > > 318 empfangen > 0 zugestellt > 0 weitergeleitet > 0 zurückgewiesen > 0 zurückgeworfen > 3759 abgelehnt (100%) > 0 Ablehnungswarnungen > 0 wartend > 0 verworfen (0%) > > Es sind aber definitiv über 300 Mails zugestellt worden, zumindest > habe ich in der Logdatei für den gleichen Tag über 300 Einträge im Log: neue Version: pflogsumm-1.1.1 Viele Gruesse Helga Mayer From ffiene at veka.com Thu Feb 7 11:23:21 2008 From: ffiene at veka.com (Frank Fiene) Date: Thu, 7 Feb 2008 11:23:21 +0100 Subject: [Postfixbuch-users] Greylisting und zwei MXe In-Reply-To: <20080207101410.GA15431@robtone.ek-muc.de> References: <200802071028.52860.ffiene@veka.com> <20080207101410.GA15431@robtone.ek-muc.de> Message-ID: <200802071123.21600.ffiene@veka.com> On Donnerstag 07 Februar 2008, Robert Felber wrote: > On Thu, Feb 07, 2008 at 10:28:29AM +0100, Frank Fiene wrote: > > Hallo Leute, > > > > Peer sagt ja immer: Wenn schon zwei MXe, dann mit derselben > > Priorität und dem gleichen Setup. ;-) > > > > Das läuft bei uns also schon seeehr lange. > > > > Manchmal stolpern natürlich andere Mailserver über das Greylisting, > > sie versuchen es auf dem einen Server, werden abgewiesen und > > versuchen es 15 Minuten später (natürlich) auf dem zweiten und > > werden dort auch abgewiesen. > > > > 30 Minuten Verzögerung sind schon lang, wenn der Admin des > > sendenden Mailservers nicht gar nach zwei Versuchen komplett > > abbrechen lässt. > > > > Wie macht man das? Am besten ohne die Greylisting-DB zu > > replizieren! ;-) > > check policy_service inet:ip:port > > Beispiel: > > mx1 (LAN IP 192.168.1.2): check_policy_service inet:127.0.0.1:10025 > mx2 (LAN IP 192.168.2.2): check_policy_service > inet:192.168.1.2:10025 > > > Pro: keine Replizierung, super schnell umgesetzt > Con: Router/Switch/Policy-Server Ausfaelle fueheren zu Temp-Ausfall > des ganzen Systems Jo, die Idee ist nicht schlecht, wenn es ein Fallback gäbe für den Ausfall des mx1. Ich mache das ja nicht nur zur Lastverteilung sondern auch wg. der Verfügbarkeit. *VG* -- Frank Fiene / IT-Services Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand: Andreas Hartleif (Vorsitzender), Dr. Andreas W. Hillebrand Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler Vorsitzender des Aufsichtsrates: Heinrich Laumann HRB 8282 AG Münster From r.felber at ek-muc.de Thu Feb 7 11:24:01 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 7 Feb 2008 11:24:01 +0100 Subject: [Postfixbuch-users] Greylisting und zwei MXe In-Reply-To: <20080207101410.GA15431@robtone.ek-muc.de> References: <200802071028.52860.ffiene@veka.com> <20080207101410.GA15431@robtone.ek-muc.de> Message-ID: <20080207102401.GA16378@robtone.ek-muc.de> On Thu, Feb 07, 2008 at 11:13:47AM +0100, Robert Felber wrote: > On Thu, Feb 07, 2008 at 10:28:29AM +0100, Frank Fiene wrote: > > Hallo Leute, > > > > Peer sagt ja immer: Wenn schon zwei MXe, dann mit derselben Priorität > > und dem gleichen Setup. ;-) > > > > Das läuft bei uns also schon seeehr lange. > > > > Manchmal stolpern natürlich andere Mailserver über das Greylisting, sie > > versuchen es auf dem einen Server, werden abgewiesen und versuchen es > > 15 Minuten später (natürlich) auf dem zweiten und werden dort auch > > abgewiesen. > > > > 30 Minuten Verzögerung sind schon lang, wenn der Admin des sendenden > > Mailservers nicht gar nach zwei Versuchen komplett abbrechen lässt. > > > > Wie macht man das? Am besten ohne die Greylisting-DB zu replizieren! ;-) > > check policy_service inet:ip:port > > Beispiel: > > mx1 (LAN IP 192.168.1.2): check_policy_service inet:127.0.0.1:10025 > mx2 (LAN IP 192.168.2.2): check_policy_service inet:192.168.1.2:10025 > > > Pro: keine Replizierung, super schnell umgesetzt > Con: Router/Switch/Policy-Server Ausfaelle fueheren zu Temp-Ausfall des ganzen > Systems Das con koennte man so umgehen: 2+n records fuer policy-server.localdomain.localnet setzen 192.168.1.2 192.168.2.2 Auf 192.168.1.2 rennt der greylist policy server, auf 192.168.2.2 rennt ein policy server der NUR dunno und nix anderes zurueck gibt, und nie wegstirbt. Zugegriffen wird dann via check_policy_service inet:policy-server.localdomain.localnet:10025 Postfix versucht dann, via getaddrinfo (IIRC) zu den unter dem hostname gelisteten IP adressen zu verbinden, faellt der erste mal aus, sollte er beim 2. landen und von dort ein DUNNO erhalten. Leider kann man momentan Postfix nicht erklaeren, wie es sich in einem policy server ausfall zu verhalten hat. -- Robert Felber (PGP: 896CF30B) Munich, Germany From dejanmilo at googlemail.com Thu Feb 7 11:46:40 2008 From: dejanmilo at googlemail.com (Dejan Milosavljevic) Date: Thu, 7 Feb 2008 11:46:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailgr=F6=DFenbeschr=E4nkung_m?= =?iso-8859-1?q?it_Postfix_per_Domain?= In-Reply-To: <20080207100614.GQ24738@charite.de> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> <20080207100614.GQ24738@charite.de> Message-ID: <4b944a8e0802070246q729fc67h754f6341a0c9508c@mail.gmail.com> Am 07.02.08 schrieb Ralf Hildebrandt : > > * Dejan Milosavljevic : > > > Domain2.de --> message_size_limit = 10000000 > > Domain3.de --> message_size_limit = 30000000 > > > > Nur wie? Denn message_size_limit ist ja ein global wirkender Parameter, > den > > man wohl nicht per Domain setzen kann, oder doch? > > Richtig. > Der Kunde braucht eine eigene Postfix Instanz > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.arschkrebs.de > "If Microsoft can change and compete on quality, I've won." > -- L. Torvalds > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Hallo Ralf, ich habs befürchtet. ;-) Mit "eigener Instanz" offenbaren sich wiederum zwei Lösungswege vor meinem geistigen Auge: - Einen weiteren SMTP-Prozess über die master.cf - Oder einen zweiten Postfix-Daemon mit eigener master.cf und eigener main.cf In welche Richtung ging dein Vorschlag? Und: Danke für die schnelle Antwort! Übrigens: Das Thema scheint - nach einigem Googlen - ein Dauerbrenner zu sein, das wäre doch mal was für die Neuauflage des Postfix-Buches. ;-) -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Feb 7 11:50:32 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 7 Feb 2008 11:50:32 +0100 Subject: [Postfixbuch-users] =?utf-8?b?TWFpbGdyw7bDn2VuYmVzY2hyw6Rua3Vu?= =?utf-8?q?g_mit_Postfix_per_Domain?= In-Reply-To: <4b944a8e0802070246q729fc67h754f6341a0c9508c@mail.gmail.com> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> <20080207100614.GQ24738@charite.de> <4b944a8e0802070246q729fc67h754f6341a0c9508c@mail.gmail.com> Message-ID: <20080207105032.GV24738@charite.de> * Dejan Milosavljevic : > - Einen weiteren SMTP-Prozess über die master.cf Das ist keine Instanz > - Oder einen zweiten Postfix-Daemon mit eigener master.cf und eigener > main.cf Genau. > In welche Richtung ging dein Vorschlag? In die mit der Instanz :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de What is this "XP pro"? Does this make "XP" unprofessional? From postfixbuch-users at japantest.homelinux.com Thu Feb 7 12:04:03 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Feb 2008 12:04:03 +0100 Subject: [Postfixbuch-users] Greylisting und zwei MXe In-Reply-To: <200802071028.52860.ffiene@veka.com> References: <200802071028.52860.ffiene@veka.com> Message-ID: <47AAE5A3.70003@japantest.homelinux.com> Frank Fiene wrote: > Hallo Leute, > > Peer sagt ja immer: Wenn schon zwei MXe, dann mit derselben Priorität > und dem gleichen Setup. ;-) > > Das läuft bei uns also schon seeehr lange. > > Manchmal stolpern natürlich andere Mailserver über das Greylisting, sie > versuchen es auf dem einen Server, werden abgewiesen und versuchen es > 15 Minuten später (natürlich) auf dem zweiten und werden dort auch > abgewiesen. Sehr seltsam, denn hier sehe ich, dass die normalen Server es bei der temp-Abweisung direkt auf dem zweiten MX ebenfalls versuchen. Dies ist auch das Verhalten, dass vom RFC gefordert wird. > 30 Minuten Verzögerung sind schon lang, wenn der Admin des sendenden > Mailservers nicht gar nach zwei Versuchen komplett abbrechen lässt. > > Wie macht man das? Am besten ohne die Greylisting-DB zu replizieren! ;-) Siehe oben, ich habe festgestellt, dass eine Replikation der MySQL-DB gar nicht notwendig war, da die anfragenden Clients ohnehin auf beiden fast gleichzeitig einschlugen. (^-^) Die Replikation ist aber ohne Probleme in wenigen Minuten eingerichtet und funktioniert sehr schön. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Thu Feb 7 13:00:40 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 7 Feb 2008 13:00:40 +0100 Subject: [Postfixbuch-users] Greylisting und zwei MXe In-Reply-To: <200802071028.52860.ffiene@veka.com> References: <200802071028.52860.ffiene@veka.com> Message-ID: <200802071300.40856.p.heinlein@heinlein-support.de> Am Donnerstag, 7. Februar 2008 10:28 schrieb Frank Fiene: > Manchmal stolpern natürlich andere Mailserver über das Greylisting, > sie versuchen es auf dem einen Server, werden abgewiesen und > versuchen es 15 Minuten später (natürlich) auf dem zweiten und werden > dort auch abgewiesen. > 30 Minuten Verzögerung sind schon lang, wenn der Admin des sendenden > Mailservers nicht gar nach zwei Versuchen komplett abbrechen lässt. Bitte aber nochmal Ursache und Wirkung auseinanderhalten: a) Das einliefernde System versucht es sehr sehr selten. Wenn es 15 Minuten wartet, so ist es SELBST schuld, wenn die Mail 30 Minuten dauert. Es scheint dem Willen des Absenders zu entsprechen, daß seine Mails so lange und schwierig zugestellt werden. Das ist nicht das Problem des Empfängers. b) Wer nahc dcem 2. Versuch abbricht ist DUMM DUMM DUMM DUMM. Sorry, aber für soviel Unfug der Welt kann man sich nicht zu Herzen nehmen. Das ist dann wirklich in alleiniger Verantwortung des Absenders. > Wie macht man das? Am besten ohne die Greylisting-DB zu replizieren! a) Es gibt Greylisting in SQL. Mag ich aber nicht, weil a) SQL dann Single Point of failure ist, b) MySQL überdimensioniert ist, c) MySQL auf einem Mailrelay nichts zu suchen hat. b) Man kann EINEN Greylisting-Dämon auf einem Relay nutzen, den BEIDE Relays fragen. Dann gibt es einen Datenbestand. Problem: Fällt das Relay mit dem Dämon aus, ist auch das single point of failure (aber eben nur in 50% der Ausfälle -- also eher unwahrscheinlich). Das ist eine sehr akzeptable Lösung -- insb. wenn man auf dem zweiten Relay auch einen (unbenutzten), aber installierten Dämon hat. Fällt Relay 1 aus, so kostet es einmal die DEL-Taste und einmal die #-Taste um Relay zwei auf den lokalen Postgrey umzurüsten. Das ist wirklich vertretbar. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch at thomas-schwenski.de Thu Feb 7 13:01:25 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 07 Feb 2008 13:01:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailgr=F6=DFenbeschr=E4nkung_m?= =?iso-8859-1?q?it_Postfix_per_Domain?= In-Reply-To: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> Message-ID: <47AAF315.7070307@thomas-schwenski.de> Hallo Dejan > Nun bekamen wir die Anforderung für eine einzelne Domain eine > Größenbeschränkung von 30 MB einzurichten, aber für alle anderen > Domains es bei 10 MB zu belassen. Also: > > Domain1.de --> message_size_limit = 10000000 > Domain2.de --> message_size_limit = 10000000 > Domain3.de --> message_size_limit = 30000000 Entweder machst Du es so, wie Ralf bereits andeutete, dann brauchst Du aber auch für jeden Größenwert eine eigene IP. Ein Konzept für eine andere Variante das Problem zu lösen habe ich hier[*] in der Liste schonmal vorgestellt. Das dürfte bei Dir relativ einfach umsetzbar sein, da es bei Dir lediglich um message_size_limit und nicht um Quota geht. Schau's Dir mal an. [*] http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-November/039656.html Thomas From p.heinlein at heinlein-support.de Thu Feb 7 13:05:17 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 7 Feb 2008 13:05:17 +0100 Subject: [Postfixbuch-users] =?utf-8?b?TWFpbGdyw7bDn2VuYmVzY2hyw6Rua3Vu?= =?utf-8?q?g_mit_Postfix_per_Domain?= In-Reply-To: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> Message-ID: <200802071305.17588.p.heinlein@heinlein-support.de> Am Donnerstag, 7. Februar 2008 11:03 schrieb Dejan Milosavljevic: > Bislang galt für alle Kunden eine Mailgrößenbeschränkung von 10MB, > also message_size_limit = 10000000 gilt für alle. Was nur aus Sicht der Festplattenhersteller 10 MB sind :-) > Nun bekamen wir die Anforderung für eine einzelne Domain eine > Größenbeschränkung von 30 MB einzurichten, aber für alle anderen > Domains es bei 10 MB zu belassen. Also: > > Domain1.de --> message_size_limit = 10000000 > Domain2.de --> message_size_limit = 10000000 > Domain3.de --> message_size_limit = 30000000 > > Nur wie? Denn message_size_limit ist ja ein global wirkender > Parameter, den man wohl nicht per Domain setzen kann, oder doch? Nein, kann man nicht. Aber Du kannst ihn pro smtpd setzen, wenn ich nicht irre. Also zwei IPs auf den Server, IP2 mit dem dortigen smtpd in der master.cf mit eigener message_size_limit ausstatten und Domain3.de dann per MX auf die zweite IP zeigen lassen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From dejanmilo at googlemail.com Thu Feb 7 13:49:23 2008 From: dejanmilo at googlemail.com (Dejan Milosavljevic) Date: Thu, 7 Feb 2008 13:49:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailgr=F6=DFenbeschr=E4nkung_m?= =?iso-8859-1?q?it_Postfix_per_Domain?= In-Reply-To: <200802071305.17588.p.heinlein@heinlein-support.de> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> <200802071305.17588.p.heinlein@heinlein-support.de> Message-ID: <4b944a8e0802070449j1b9c2bd3u78ee810518591067@mail.gmail.com> Am 07.02.08 schrieb Peer Heinlein : > > Am Donnerstag, 7. Februar 2008 11:03 schrieb Dejan Milosavljevic: > > Aber Du kannst ihn pro smtpd setzen, wenn ich nicht irre. > OK, dann dürfte alles klar sein. :-) @alle: Danke fürs Feedack! Gruß Dejan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ffiene at veka.com Thu Feb 7 13:55:39 2008 From: ffiene at veka.com (Frank Fiene) Date: Thu, 7 Feb 2008 13:55:39 +0100 Subject: [Postfixbuch-users] Greylisting und zwei MXe In-Reply-To: <200802071300.40856.p.heinlein@heinlein-support.de> References: <200802071028.52860.ffiene@veka.com> <200802071300.40856.p.heinlein@heinlein-support.de> Message-ID: <200802071355.39753.ffiene@veka.com> On Donnerstag 07 Februar 2008, Peer Heinlein wrote: > Am Donnerstag, 7. Februar 2008 10:28 schrieb Frank Fiene: > > Manchmal stolpern natürlich andere Mailserver über das Greylisting, > > sie versuchen es auf dem einen Server, werden abgewiesen und > > versuchen es 15 Minuten später (natürlich) auf dem zweiten und > > werden dort auch abgewiesen. > > 30 Minuten Verzögerung sind schon lang, wenn der Admin des > > sendenden Mailservers nicht gar nach zwei Versuchen komplett > > abbrechen lässt. > > Bitte aber nochmal Ursache und Wirkung auseinanderhalten: > > a) Das einliefernde System versucht es sehr sehr selten. Wenn es 15 > Minuten wartet, so ist es SELBST schuld, wenn die Mail 30 Minuten > dauert. Es scheint dem Willen des Absenders zu entsprechen, daß seine > Mails so lange und schwierig zugestellt werden. Das ist nicht das > Problem des Empfängers. > > b) Wer nahc dcem 2. Versuch abbricht ist DUMM DUMM DUMM DUMM. Sorry, > aber für soviel Unfug der Welt kann man sich nicht zu Herzen nehmen. > Das ist dann wirklich in alleiniger Verantwortung des Absenders. Ja Peer, wir beide wissen das, aber ... Na ja, den letzten Exchange-Admin eines Kunden hatte ich genau 10 Sekunden am Telefon, bei ihm sei alles korrekt eingestellt, wir hätten das Problem. Der war völlig lernresistent! Das macht dann richtig Spaß! Blö... > > Wie macht man das? Am besten ohne die Greylisting-DB zu > > replizieren! > > a) Es gibt Greylisting in SQL. Mag ich aber nicht, weil a) SQL dann > Single Point of failure ist, b) MySQL überdimensioniert ist, c) MySQL > auf einem Mailrelay nichts zu suchen hat. Sehe ich auch so. > b) Man kann EINEN Greylisting-Dämon auf einem Relay nutzen, den BEIDE > Relays fragen. Dann gibt es einen Datenbestand. Problem: Fällt das > Relay mit dem Dämon aus, ist auch das single point of failure (aber > eben nur in 50% der Ausfälle -- also eher unwahrscheinlich). Das ist > eine sehr akzeptable Lösung -- insb. wenn man auf dem zweiten Relay > auch einen (unbenutzten), aber installierten Dämon hat. Fällt Relay 1 > aus, so kostet es einmal die DEL-Taste und einmal die #-Taste um > Relay zwei auf den lokalen Postgrey umzurüsten. Das ist wirklich > vertretbar. Also doch ab und zu mal die Greylisting-DB rsyncen?! Da der zweite ja eh inaktiv ist, lernt der ja auch nix. *VG* -- Frank Fiene / IT-Services Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand: Andreas Hartleif (Vorsitzender), Dr. Andreas W. Hillebrand Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler Vorsitzender des Aufsichtsrates: Heinrich Laumann HRB 8282 AG Münster From mhaegele at linuxrocks.dyndns.org Thu Feb 7 14:06:57 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 07 Feb 2008 14:06:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailgr=F6=DFenbeschr=E4nkung_m?= =?iso-8859-1?q?it_Postfix_per_Domain?= In-Reply-To: <200802071305.17588.p.heinlein@heinlein-support.de> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> <200802071305.17588.p.heinlein@heinlein-support.de> Message-ID: <47AB0271.6080903@linuxrocks.dyndns.org> Peer Heinlein schrieb: > Am Donnerstag, 7. Februar 2008 11:03 schrieb Dejan Milosavljevic: > > >> Bislang galt für alle Kunden eine Mailgrößenbeschränkung von 10MB, >> also message_size_limit = 10000000 gilt für alle. > > Was nur aus Sicht der Festplattenhersteller 10 MB sind :-) Die sind noch schlimmer: scnr: 1 GB = 1.000.000.000 Byte anstatt tatsächlich 1.073.741.824 Byte (Bei Terrabyte Platten wirkt sich das mittlerweile ganz schön aus, wahrscheinlich hatte das "Marketing" damals bei den 5 MB HDDs gedacht das fällt nicht weiter auf, wenn wir da ein paar Byte unterschlagen ...) zum Glück ist ein Bit meist = 0,33l und 1 Byte macht mich sicher voll ;-). > Mit freundlichen Grüßen > > Peer Heinlein -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Hullen at t-online.de Thu Feb 7 14:24:00 2008 From: Hullen at t-online.de (Helmut Hullen) Date: 07 Feb 2008 14:24:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Massvorsaetze_=28was=3A_Mailgr?= =?iso-8859-1?q?=F6=DFenbeschr=E4nkung_mit_Postfix_per_Domain=29?= In-Reply-To: <47AB0271.6080903@linuxrocks.dyndns.org> Message-ID: Hallo, Matthias, Du meintest am 07.02.08 zum Thema Re: [Postfixbuch-users] Mailgrößenbeschränkung mit Postfix per Domain: >> Was nur aus Sicht der Festplattenhersteller 10 MB sind :-) > Die sind noch schlimmer: > scnr: 1 GB = 1.000.000.000 Byte anstatt tatsächlich 1.073.741.824 > Byte Gesetz über Einheiten im Meßwesen in der Fassung der Bekanntmachung vom 22. Februar 1985 (BGBl. I S. 408), zuletzt geändert durch Artikel 114 der Verordnung vom 25. November 2003 (BGBl. I S. 2304) (EinhG) Par. 1 Anwendungsbereich (1) Im geschäftlichen Verkehr sind Größen in gesetzlichen Einheiten anzugeben, wenn für sie Einheiten in einer Rechtsverordnung nach diesem Gesetz festgesetzt sind. Für die gesetzlichen Einheiten sind die festgelegten Namen und Einheitenzeichen zu verwenden. (2) Absatz 1 gilt auch für den amtlichen Verkehr. [...] Par. 2 Gesetzliche Einheiten im Meßwesen Gesetzliche Einheiten im Meßwesen sind 1. die nach Par. 3 Abs. 1 Nr. 1 festgesetzten Einheiten, 2. dezimale Teile und Vielfache dieser Einheiten, die mit den nach Par. 3 Abs. 1 Nr. 3 festgesetzten Vorsätzen bezeichnet sind. -------------- Wer partout Massvorsätze mit der Basis 2 benutzen will, hat die entsprechenden Namen zu benutzen, z.B. "kiB" oder "MiB". Ist aber kein Postfix-Problem, nur ein Problem einiger Informatiker. Viele Gruesse! Helmut From driessen at fblan.de Thu Feb 7 14:22:22 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 7 Feb 2008 14:22:22 +0100 Subject: [Postfixbuch-users] Greylisting und zwei MXe In-Reply-To: <200802071355.39753.ffiene@veka.com> References: <200802071028.52860.ffiene@veka.com><200802071300.40856.p.heinlein@heinlein-support.de> <200802071355.39753.ffiene@veka.com> Message-ID: <002801c8698c$79068ef0$fe78a8c0@uwe> Frank Fiene schrieb: > > Also doch ab und zu mal die Greylisting-DB rsyncen?! Da der zweite ja eh > inaktiv ist, lernt der ja auch nix. Warum der Aufwand? Wenn die erste Instanz ausfällt wird es so oder so zu Verzögerungen kommen. Im Ernstfall kommt eine Mail dann erst nach 2 maligem Post-Grey an. Dafür dann eine DB immer replizieren (keine Ahnung ob Post-Grey das online kann)? Bei mir rennt Greylisting auch nur selectiv so dass die meisten Kunden /fremden Server gar nicht gelistet werden (ausnahmen .ru .au ... usw). So oft fallen Server nicht aus und wenn es geplant ist dann schaltet man im Vorfeld schon scharf. Sofern beide Server in ein zentrales Raid reinschreiben ist das natürlich einfacher da dann beide auf den gleichen Datenbestand zugreifen können. Man könnte das sogar auf die Spitze treiben und per Script überwachen stirb der erste dann wird auf dem Zweiten die Config geändert und gestartet. > > *VG* > -- > Frank Fiene / IT-Services Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Feb 7 15:03:50 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Feb 2008 15:03:50 +0100 Subject: [Postfixbuch-users] Pflogsumm - Problem bei der AUswertung In-Reply-To: <20080207075408.5d563bfe.jmfpbml@gmx.de> References: <20080207075408.5d563bfe.jmfpbml@gmx.de> Message-ID: <47AB0FC6.2070204@japantest.homelinux.com> Frank Fiedler wrote: > Hallo, > > ich erhalte von pflogsum (beispielhafz) folgende Auswertung > > Postfix Log Zusammenfassung für Feb 5 > > Zusammenfassung > --------------- > Nachrichten > > 318 empfangen > 0 zugestellt > 0 weitergeleitet > 0 zurückgewiesen > 0 zurückgeworfen > 3759 abgelehnt (100%) > 0 Ablehnungswarnungen > 0 wartend > 0 verworfen (0%) > > Es sind aber definitiv über 300 Mails zugestellt worden, zumindest > habe ich in der Logdatei für den gleichen Tag über 300 Einträge im Log: > > Beispiel: Feb 5 ... postfix/smtp[25149]: ... > relay=127.0.0.1[127.0.0.1]:10024, > delay=37, delays=29/0/0.01/8.3, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued ^^^^^^^^^^^^^^^^^^^^ Deine Version von pflogsumm kommt mit der in Postfix 2.3 eingeführten aufgefächerten Änderung zur Delay-Angabe nicht klar. Nimm entweder eine neuere Version von pflogsumm oder wende den Patch an, der im Tarball von Postfix enthalten ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at thomas-schwenski.de Thu Feb 7 15:22:54 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 07 Feb 2008 15:22:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailgr=F6=DFenbeschr=E4nkung_m?= =?iso-8859-1?q?it_Postfix_per_Domain?= In-Reply-To: <200802071305.17588.p.heinlein@heinlein-support.de> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> <200802071305.17588.p.heinlein@heinlein-support.de> Message-ID: <47AB143E.6070309@thomas-schwenski.de> Hallo Peer, Peer Heinlein schrieb: >> Nur wie? Denn message_size_limit ist ja ein global wirkender >> Parameter, den man wohl nicht per Domain setzen kann, oder doch? > > Nein, kann man nicht. Jain. Den Parameter kann man nicht per Domain setzen, aber man kann ihn auf den Maximalwert festlegen und die eigentliche Entscheidung ob eine E-Mail zu groß für die Annahme ist an einen Policy-Daemon delegieren. Wie das zu gestalten ist habe ich hier auf der Liste schonmal als Konzept vorgestellt. Siehe http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-November/039656.html Irgendwie ging das aber unter. Jetzt wäre gleich mal ein guter Zeitpunkt, damit Ihr eure Expertenmeinungen äußert. :D > Aber Du kannst ihn pro smtpd setzen, wenn ich nicht irre. > > Also zwei IPs auf den Server, IP2 mit dem dortigen smtpd in der > master.cf mit eigener message_size_limit ausstatten und Domain3.de dann > per MX auf die zweite IP zeigen lassen. Das würde bedeuten bei 3 Kunden mit unterschiedlichen Anforderungen an message_size_limit wären das schon 3 IPs, bei 10 Kunden 10 usw. Erscheint mir unpraktikabel für einen größeren Mailserver. Thomas From m.ockert at bss-services.de Thu Feb 7 15:44:07 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 07 Feb 2008 15:44:07 +0100 Subject: [Postfixbuch-users] Massvorsaetze In-Reply-To: References: Message-ID: <47AB1937.6000902@linuxs.zentrum.lan> Helmut Hullen schrieb: > Hallo, Matthias, > > Du meintest am 07.02.08 zum Thema Re: [Postfixbuch-users] Mailgrößenbeschränkung mit Postfix per Domain: > >>> Was nur aus Sicht der Festplattenhersteller 10 MB sind :-) > >> Die sind noch schlimmer: >> scnr: 1 GB = 1.000.000.000 Byte anstatt tatsächlich 1.073.741.824 >> Byte > > Gesetz über Einheiten im Meßwesen in der Fassung der Bekanntmachung > vom 22. Februar 1985 (BGBl. I S. 408), zuletzt geändert durch > Artikel 114 der Verordnung vom 25. November 2003 (BGBl. I S. 2304) > (EinhG) > > Par. 1 > > Anwendungsbereich > > (1) Im geschäftlichen Verkehr sind Größen in gesetzlichen Einheiten > anzugeben, wenn für sie Einheiten in einer Rechtsverordnung nach > diesem Gesetz festgesetzt sind. Für die gesetzlichen Einheiten sind > die festgelegten Namen und Einheitenzeichen zu verwenden. > > (2) Absatz 1 gilt auch für den amtlichen Verkehr. > > [...] > > Par. 2 Gesetzliche Einheiten im Meßwesen > > Gesetzliche Einheiten im Meßwesen sind > > 1. die nach Par. 3 Abs. 1 Nr. 1 festgesetzten Einheiten, > > 2. dezimale Teile und Vielfache dieser Einheiten, die mit den nach > Par. 3 Abs. 1 Nr. 3 festgesetzten Vorsätzen bezeichnet sind. > > > Wer partout Massvorsätze mit der Basis 2 benutzen will, hat die > entsprechenden Namen zu benutzen, z.B. "kiB" oder "MiB". komisch... müssen das auch Plattenhersteller in Singapore so tun ? da habe ich das bisher noch nie gesehen! > Ist aber kein Postfix-Problem, nur ein Problem einiger Informatiker. oder einiger Nicht-Informatik-belasteten ? fast immer sind die Grössen eh Schätzwerte... und wenn ich Mails bis 150 MB einrichten will... dann ist es mit auch "Wurscht".. ob das eine dezimale oder n-hoch-2 Angabe ist. Weil: ich hab eh keine Ahnung, wieviel Bytes der Nutzer morgen fabriziert...und die paar Prozent "Fehler" sind da schon o.k. jetzt musst du nur noch schreiben dass der Formfaktor nicht in Zoll sondern in cm angegeben werden muss .... > Viele Gruesse! > Helmut Fred From mailingliste-postfixbuch at pothe.com Thu Feb 7 16:01:18 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 7 Feb 2008 16:01:18 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailgr=C3=B6=C3=9Fenbeschr=C3?= =?iso-8859-1?q?=A4nkung_mit_Postfix_per_Doma__in?= In-Reply-To: <200802071305.17588.p.heinlein@heinlein-support.de> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> <200802071305.17588.p.heinlein@heinlein-support.de> Message-ID: <64377.217.7.132.23.1202396478.squirrel@www.pothe.de> On Thu, February 7, 2008 1:05 pm, Peer Heinlein wrote: > Am Donnerstag, 7. Februar 2008 11:03 schrieb Dejan Milosavljevic: > > >> Bislang galt für alle Kunden eine Mailgrößenbeschränkung von 10MB, >> also message_size_limit = 10000000 gilt für alle. > > Was nur aus Sicht der Festplattenhersteller 10 MB sind :-) Das sind immer 10 MB. Es sind aber in der Tat weniger als 10 MiB. Und noch weniger, wenn man den Unterschied zwischen Brutto (Angabe in Postfix) und Netto (Größe des Dateianhangs in uncodiertem Zustand zzgl. Mailtext) betrachtet... CU Andreas From postfixbuch at thomas-schwenski.de Thu Feb 7 16:05:00 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 07 Feb 2008 16:05:00 +0100 Subject: [Postfixbuch-users] Massvorsaetze In-Reply-To: <47AB1937.6000902@linuxs.zentrum.lan> References: <47AB1937.6000902@linuxs.zentrum.lan> Message-ID: <47AB1E1C.9030802@thomas-schwenski.de> Hallo Fred, Ich glaube Du hast es nicht verstanden. >> Wer partout Massvorsätze mit der Basis 2 benutzen will, hat die >> entsprechenden Namen zu benutzen, z.B. "kiB" oder "MiB". FullACK Fred Ockert schrieb: > komisch... müssen das auch Plattenhersteller in Singapore so tun ? > da habe ich das bisher noch nie gesehen! Die unterliegen ja nur beschränkt Deutschem Recht. In Singapur zumindest tun sie es nicht. Wenn deren Waren in Deutschland verkauft werden sollen, dann sicherlich. >> Ist aber kein Postfix-Problem, nur ein Problem einiger Informatiker. > oder einiger Nicht-Informatik-belasteten ? Nein, das betrifft alle. 10MByte = 10000 KByte = 10000000 Byte 10MiByte = 10240 KiByte = 10485760 Byte 10MByte sind rund 9,536 MiByte Und da muss nicht diskutiert werden. Schreibt ein Hersteller auf eine Festplatte sie hätte einen Speicherplatz von 400 Gigayte und der Kunde regt sich danach darüber auf, dass er "nur" ca. 372 Gigabyte zur Verfügung hat, dann hat nicht der Hersteller geschummelt, sondern der Kunde hat nicht begriffen, dass das was er misst Gibibyte (Giga-binär-Byte) sind. Giga, Mega, Kilo sind dezimale Vorsätze und entsprechen dem Faktor 10^3 zur nächst-kleineren Einheit. Kibi, Mebi, Gibi sind Vorsätze für den binären Faktor 2^10, 2^20 bzw. 2^30. Thomas From p.heinlein at heinlein-support.de Thu Feb 7 16:21:36 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 7 Feb 2008 16:21:36 +0100 Subject: [Postfixbuch-users] Greylisting und zwei MXe In-Reply-To: <200802071355.39753.ffiene@veka.com> References: <200802071028.52860.ffiene@veka.com> <200802071300.40856.p.heinlein@heinlein-support.de> <200802071355.39753.ffiene@veka.com> Message-ID: <200802071621.36366.p.heinlein@heinlein-support.de> Am Donnerstag, 7. Februar 2008 13:55 schrieb Frank Fiene: > Na ja, den letzten Exchange-Admin eines Kunden hatte ich genau 10 > Sekunden am Telefon, bei ihm sei alles korrekt eingestellt, wir > hätten das Problem. Der war völlig lernresistent! Ich weiß. Aber der hat dann eh jeden Tag seine Probleme. Deswegen kann ich mich ja nun nicht aus dem Fenster stürzen müssen. > Also doch ab und zu mal die Greylisting-DB rsyncen?! Da der zweite ja > eh inaktiv ist, lernt der ja auch nix. Kann man machen. Aber: Was soll's. Gibt es einen Ausfall, dann kommen eben mal kurzzeitig ein paar mehr Mails etwas verzögert an. Da geht die Welt nicht unter. Das Risiko, daß Du Dir beim sncen was kaputt machst, ist höher! Das ist wieder mal so ein Fall, wo das "ich will es perfekt haben" im Endeffekt dazu führt, daß es schlechter läuft, als wenn man sich mit 99% zufrieden gegeben hätte. Ich hatte neulich einen Postfix-Relay, wo beim Syncen der postgrey-Datenbank irgendein kleiner Fehler passiert ist. Ursache wird wohl gewesen sein, daß postgrey auf Server 1 noch nicht sauber heruntergefahren war und darum noch die greylist-DB offen hatte, während der Sync startete. Äußerlich sah alles prima aus. System 2 nahm auch brav Mails an und greylistete auch fröhlich. Sah sehr gut aus, selbst nach zwei Stunden Logfilelesen habe ich den Fehler nicht bemerkt. Und doch war's kaputt. postgrey konnte nicht mehr schreibend auf die DB zugreifen, was sich leider auch nie in einem Logfile wiederfand. In der Folge nahm er alle dort bereits gelisteten Tupel und Server an (darum sah man im Logfile auch erfolgreiche Mailzustellungen!), aber er schrieb nie neu Tupel rein. Soll heißen: Wer freigeschaltet war, der hatte keine Probleme. Wer neu war, wurde NIE freigeschaltet und hat auch nach 24 Stunden noch einen 4xx bekommen. Nur fällt das eben wirklich erst dann auf, wenn man Einzelfälle nachrecherchiert und sich wundert, warum eine Mail einen Tag lang gegreylistet wurde. -Naja und DANN bemerkt man auch, daß sich das Dateidatum der Greylist-DB nie geändert hat. Ist natürlich ein Einzelfall -- und doch zeigt es mal wieder: Komplexität ist der Feind der Zuverlässigkeit (Mein Lieblingsresüme irgendeines Vortragenden auf der letzten SLAC!). Neudeutsch: Keep it simple. Denn wenn man es perfektionistisch-komplex macht, geht am Ende i.d.R. weniger, als vorher. Was Ausfälle vermeiden sollte, hat genau die Ursache für den Ausfall gesetzt. Oder nochmal anders: Was man nicht hat, kann nicht kaputt gehen. Darum: Synce es meinetwegen nach den ersten 4-6 Wochen mal per Hand. Okay dann hast Du eine prima Startbasis. Aber nicht automatisch. Das bringt es einfach nicht und ist nur gefährlich. So rein aus Prinzip, aber Prinzipien können eine Menge wert sein. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ffiene at veka.com Thu Feb 7 16:48:51 2008 From: ffiene at veka.com (Frank Fiene) Date: Thu, 7 Feb 2008 16:48:51 +0100 Subject: [Postfixbuch-users] Greylisting und zwei MXe In-Reply-To: <200802071621.36366.p.heinlein@heinlein-support.de> References: <200802071028.52860.ffiene@veka.com> <200802071355.39753.ffiene@veka.com> <200802071621.36366.p.heinlein@heinlein-support.de> Message-ID: <200802071648.52159.ffiene@veka.com> On Donnerstag 07 Februar 2008, Peer Heinlein wrote: > [Viele wertvolle Tips] Danke erstmal an alle. Ich hab es jetzt so eingerichtet, wie Peer und Robert vorgeschlagen haben. Zusätzlich werde ich wohl sporadisch mal die produktive DB auf den anderen Mail-Server kopieren. Spätestens nach drei Jahren, wenn die Server aus dem Leasing gehen! ;-) Da bin ich dann sicher, dass es beim syncen nicht kaputt geht und ich für den Ausfall der DB ein ganz brauchbares Backup habe. *VG* -- Frank Fiene / IT-Services Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand: Andreas Hartleif (Vorsitzender), Dr. Andreas W. Hillebrand Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler Vorsitzender des Aufsichtsrates: Heinrich Laumann HRB 8282 AG Münster From Hullen at t-online.de Thu Feb 7 16:54:00 2008 From: Hullen at t-online.de (Helmut Hullen) Date: 07 Feb 2008 16:54:00 +0100 Subject: [Postfixbuch-users] Massvorsaetze In-Reply-To: <47AB1937.6000902@linuxs.zentrum.lan> Message-ID: Hallo, Fred, Du meintest am 07.02.08 zum Thema Re: [Postfixbuch-users] Massvorsaetze: >> Gesetzliche Einheiten im Meßwesen sind >> >> 1. die nach Par. 3 Abs. 1 Nr. 1 festgesetzten Einheiten, >> >> 2. dezimale Teile und Vielfache dieser Einheiten, die mit den nach >> Par. 3 Abs. 1 Nr. 3 festgesetzten Vorsätzen bezeichnet sind. >> >> >> Wer partout Massvorsätze mit der Basis 2 benutzen will, hat die >> entsprechenden Namen zu benutzen, z.B. "kiB" oder "MiB". [...] > jetzt musst du nur noch schreiben dass der Formfaktor nicht in Zoll > sondern in cm angegeben werden muss .... Flexible Datenträger ("Disketten") haben nach DIN die Nennmaße 200 oder 130 oder 90 mm. Ich weiss - hat wenig mit "postfix" zu tun ... Viele Gruesse! Helmut From m.ockert at bss-services.de Thu Feb 7 17:41:30 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 07 Feb 2008 16:41:30 +0000 Subject: [Postfixbuch-users] Massvorsaetze In-Reply-To: References: Message-ID: <47AB34BA.4020406@linuxs.zentrum.lan> Helmut Hullen schrieb: > Hallo, Fred, > > Du meintest am 07.02.08 zum Thema Re: [Postfixbuch-users] Massvorsaetze: > > >>> Gesetzliche Einheiten im Meßwesen sind >>> >>> 1. die nach Par. 3 Abs. 1 Nr. 1 festgesetzten Einheiten, >>> >>> 2. dezimale Teile und Vielfache dieser Einheiten, die mit den nach >>> Par. 3 Abs. 1 Nr. 3 festgesetzten Vorsätzen bezeichnet sind. >>> >>> >>> Wer partout Massvorsätze mit der Basis 2 benutzen will, hat die >>> entsprechenden Namen zu benutzen, z.B. "kiB" oder "MiB". >>> > > [...] > > >> jetzt musst du nur noch schreiben dass der Formfaktor nicht in Zoll >> sondern in cm angegeben werden muss .... >> > > Flexible Datenträger ("Disketten") haben nach DIN die Nennmaße 200 oder > 130 oder 90 mm. > > oh Gott .. jetzt auch noch DIN ...ab morgen auch noch GOST ? > Ich weiss - hat wenig mit "postfix" zu tun ... > > Postfix weniger ... war da nicht auch was mit der Zulässigkeit "üblicher" Massangaben ?...oder wie erklaerst du, dass TV-Gerate, TFTs usw. wieder in Zoll angegeben werden...? ... und manchmal kauf ich sogar noch ein Pfund Mehl.....und verwende zöllige Schraubenschlüssel und Schrauben... > Viele Gruesse! > Helmut > From lx at survive-linux.com Thu Feb 7 18:10:10 2008 From: lx at survive-linux.com (=?windows-1252?Q?Alexander_J=E4=3Fger?=) Date: Thu, 07 Feb 2008 18:10:10 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <47A9C1AF.3040103@jpkessler.info> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de> <000d01c868c0$6abdeae0$fe78a8c0@uwe> <47A9C1AF.3040103@jpkessler.info> Message-ID: <47AB3B72.7040806@survive-linux.com> Jan P. Kessler schrieb: > Uwe Driessen schrieb: > >> Von euch irgendwelche Einwände zu solcher Vorgehensweise? >> >> > > Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA, > der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht > drop!) mit iptables ein. Das kostet sowohl Dich als auch einen möglichen > legitimen Versender weniger Ressourcen (und wird so, glaube ich, auch > auf nolisting.org vorgeschlagen). Ggf kannst Du auch testen, ob Du nicht > einen "Sandwich-MX" setzen kannst: > > IN MX 10 reject1.domain.local > IN MX 20 valid-mx.domain.local > IN MX 999 reject2.domain.local > > Oder seht Ihr dabei Nachteile, die mir entgangen sind? > > Gruß, Jan > > Spricht hier was gegen? reject1.domain.local. IN A 127.0.0.1 und dann IN MX 10 reject1.domain.local IN MX 20 valid-mx.domain.local IN MX 999 reject2.domain.local Würde das die spammer bremsen, oder eher einen legitimen Mailer bremsen... oder beide? Just curios... Alex From lx at survive-linux.com Thu Feb 7 18:10:19 2008 From: lx at survive-linux.com (=?UTF-8?B?QWxleGFuZGVyIErDpMKKZ2Vy?=) Date: Thu, 07 Feb 2008 18:10:19 +0100 Subject: [Postfixbuch-users] =?utf-8?q?mx_999_nur_f=C3=BCr_450_reject?= In-Reply-To: <47A9C1AF.3040103@jpkessler.info> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de> <000d01c868c0$6abdeae0$fe78a8c0@uwe> <47A9C1AF.3040103@jpkessler.info> Message-ID: <47AB3B7B.3090402@survive-linux.com> Jan P. Kessler schrieb: > Uwe Driessen schrieb: > >> Von euch irgendwelche Einwände zu solcher Vorgehensweise? >> >> > > Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA, > der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht > drop!) mit iptables ein. Das kostet sowohl Dich als auch einen möglichen > legitimen Versender weniger Ressourcen (und wird so, glaube ich, auch > auf nolisting.org vorgeschlagen). Ggf kannst Du auch testen, ob Du nicht > einen "Sandwich-MX" setzen kannst: > > IN MX 10 reject1.domain.local > IN MX 20 valid-mx.domain.local > IN MX 999 reject2.domain.local > > Oder seht Ihr dabei Nachteile, die mir entgangen sind? > > Gruß, Jan > > Spricht hier was gegen? reject1.domain.local. IN A 127.0.0.1 und dann IN MX 10 reject1.domain.local IN MX 20 valid-mx.domain.local IN MX 999 reject2.domain.local Würde das die spammer bremsen, oder eher einen legitimen Mailer bremsen... oder beide? Just curios... Alex From gregor at a-mazing.de Thu Feb 7 18:46:57 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 7 Feb 2008 18:46:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <47AB3B72.7040806@survive-linux.com> References: <000601c868ab$0b3d9260$fe78a8c0@uwe> <47A9C1AF.3040103@jpkessler.info> <47AB3B72.7040806@survive-linux.com> Message-ID: <200802071846.57376@office.a-mazing.net> Hallo Alex, Am Donnerstag, 7. Februar 2008 schrieb Alexander Jä?ger: > Spricht hier was gegen? > > reject1.domain.local. IN A 127.0.0.1 > > und dann > > IN MX 10 reject1.domain.local > IN MX 20 valid-mx.domain.local > IN MX 999 reject2.domain.local > > Würde das die spammer bremsen, oder eher einen legitimen Mailer > bremsen... oder beide? ein MX auf 127.0.0.1 ist ein deutliches Zeichen, daß diese Domain nicht im Mailverkehr verwendet werden soll. Außerdem ist das eine gute Methode auf bogusmx.rfc-ignorant.org zu landen: http://www.rfc-ignorant.org/policy-bogusmx.php Ich würde z.B. von dir keine Mails annehmen. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Thu Feb 7 18:46:54 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Feb 2008 18:46:54 +0100 Subject: [Postfixbuch-users] =?utf-8?q?mx_999_nur_f=C3=BCr_450_reject?= In-Reply-To: <47AB3B72.7040806@survive-linux.com> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de> <000d01c868c0$6abdeae0$fe78a8c0@uwe> <47A9C1AF.3040103@jpkessler.info> <47AB3B72.7040806@survive-linux.com> Message-ID: <47AB440E.9010809@japantest.homelinux.com> Alexander Jä?ger wrote: > Spricht hier was gegen? > > reject1.domain.local. IN A 127.0.0.1 > > und dann > > IN MX 10 reject1.domain.local > IN MX 20 valid-mx.domain.local > IN MX 999 reject2.domain.local > > Würde das die spammer bremsen, oder eher einen legitimen Mailer > bremsen... oder beide? In meinem Fall würde es dich bremsen, denn ich habe ein check_sender_mx_access laufen, der localhost als nicht routbaren mx abweist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Thu Feb 7 20:19:19 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 7 Feb 2008 20:19:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <47AB3B72.7040806@survive-linux.com> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de> <000d01c868c0$6abdeae0$fe78a8c0@uwe><47A9C1AF.3040103@jpkessler.info> <47AB3B72.7040806@survive-linux.com> Message-ID: <003701c869be$56d9b4b0$fe78a8c0@uwe> Alexander Jä?ger schrieb: > > Jan P. Kessler schrieb: > > Uwe Driessen schrieb: > > > >> Von euch irgendwelche Einwände zu solcher Vorgehensweise? > >> > >> > > > > Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA, > > der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht > > drop!) mit iptables ein. Das kostet sowohl Dich als auch einen möglichen > > legitimen Versender weniger Ressourcen (und wird so, glaube ich, auch > > auf nolisting.org vorgeschlagen). Ggf kannst Du auch testen, ob Du nicht > > einen "Sandwich-MX" setzen kannst: > > > > IN MX 10 reject1.domain.local > > IN MX 20 valid-mx.domain.local > > IN MX 999 reject2.domain.local > > > > Oder seht Ihr dabei Nachteile, die mir entgangen sind? > > > > Gruß, Jan > > > > > Spricht hier was gegen? > > reject1.domain.local. IN A 127.0.0.1 > > und dann > > IN MX 10 reject1.domain.local > IN MX 20 valid-mx.domain.local > IN MX 999 reject2.domain.local > > Würde das die spammer bremsen, oder eher einen legitimen Mailer > bremsen... oder beide? > > Just curios... > Die Idee hatte ich auch schon aber ein nachlesen bei Denic.de hat mich eines besseren belehrt. Lt. Denic ist die 127.0.0.1 nicht als Eintrag für Internethost's erlaubt! Ich finde den Beitrag jetzt aber leider nicht auf der Denic Seite. Viele DNS Server (z.B. PowerDNS) filtern solche Sachen raus und geben diese gar nicht weiter. Bind, obwohl sehr weit verbreitet und bestimmt nicht schlecht, filtert das allerdings nicht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglisten at chatlabel.de Thu Feb 7 23:17:29 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Thu, 07 Feb 2008 23:17:29 +0100 Subject: [Postfixbuch-users] AOL & reversedns Message-ID: <47AB8379.3030504@chatlabel.de> Guten Abend, das versenden von Mails an AOL wird abgelehnt. Als fehler gibt AOL http://postmaster.info.aol.com/errors/421dnsnr.html an. Es ist aber ein DNS-Reverse auf den Namen des Servers gelegt, der als MX zu meiner Doamin (85.214.63.178 server.wunschradio.de) hinterlegt ist. Hat jemand eine Ahnung wo das Problem liegt ? Gruß und danke -- Wer früher stibt ist länger tot. From driessen at fblan.de Thu Feb 7 23:36:51 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 7 Feb 2008 23:36:51 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <47AB8379.3030504@chatlabel.de> References: <47AB8379.3030504@chatlabel.de> Message-ID: <000301c869d9$ef257bd0$fe78a8c0@uwe> Carsten Henkel schrieb: > Guten Abend, > > das versenden von Mails an AOL wird abgelehnt. Als fehler gibt AOL > http://postmaster.info.aol.com/errors/421dnsnr.html an. Es ist aber ein > DNS-Reverse auf den Namen des Servers gelegt, der als MX zu meiner > Doamin (85.214.63.178 server.wunschradio.de) hinterlegt ist. Hat jemand > eine Ahnung wo das Problem liegt ? Maillog wäre hilfreich 421 temp Fehler also einfach das senden wieder holen Selbst das Tool von AOL kann DNS Server Response: server.wunschradio.de Success! It appears you have Reverse DNS. Please note the following points: If the sender's domain is the only domain sending mail from a specific IP address, we recommend that the reverse DNS entry (PTR Record) match the domain name (A Record), but we do not require it. AOL does require that all connecting Mail Transfer Agents have established reverse DNS, regardless of whether it matches the domain. Reverse DNS must be in the form of a fully-qualified domain name. Reverse DNSes containing in-addr.arpa are not acceptable, as these are merely placeholders for a valid PTR record. Reverse DNSes consisting only of IP addresses are also not acceptable, as they do not correctly establish the relationship between domain and IP address. Ansonsten wird das Maillog zu diesem Vorgang benötigt da kann man mehr sehen. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglisten at chatlabel.de Thu Feb 7 23:49:28 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Thu, 07 Feb 2008 23:49:28 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <000301c869d9$ef257bd0$fe78a8c0@uwe> References: <47AB8379.3030504@chatlabel.de> <000301c869d9$ef257bd0$fe78a8c0@uwe> Message-ID: <47AB8AF8.7060007@chatlabel.de> Hallo Uwe, anbei der Auszug aus dem log: Feb 7 23:43:20 server postfix/smtpd[1756]: 876C385800D: client=localhost[127.0.0.1] Feb 7 23:43:20 server postfix/cleanup[1741]: 876C385800D: message-id=<47AB8943.6030309 at chatlabel.de> Feb 7 23:43:20 server postfix/qmgr[1100]: 876C385800D: from=, size=1322, nrcpt=1 (queue active) Feb 7 23:43:20 server amavis[1310]: (01310-02) Passed CLEAN, [84.146.183.135] -> , Message-ID: <47AB8943.6030309 at chatlabel.de>, mail_id: G33aajIiJaoO, Hits: -0.123, size: 866, queued_as: 876C385800D, 16040 ms Feb 7 23:43:20 server postfix/smtp[1745]: 32E4F858003: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=17, delays=0.48/0/0/16, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 876C385800D) Feb 7 23:43:31 server postfix/smtp[1777]: 876C385800D: lost connection with mailin-03.mx.aol.com[205.188.157.217] while receiving the initial server greeting Feb 7 23:43:32 server postfix/smtp[1777]: 876C385800D: host mailin-03.mx.aol.com[64.12.138.153] said: 421-: (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command) Feb 7 23:43:35 server postfix/smtp[1777]: 876C385800D: to=, relay=mailin-02.mx.aol.com[64.12.138.120]:25, delay=14, delays=0.09/0.06/13/1.5, dsn=4.0.0, status=deferred (host mailin-02.mx.aol.com[64.12.138.120] said: 421-: (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command)) Feb 7 23:46:37 server postfix/qmgr[1100]: 876C385800D: from=, size=1322, nrcpt=1 (queue active) Feb 7 23:46:39 server postfix/smtp[1880]: 876C385800D: host mailin-02.mx.aol.com[64.12.138.120] said: 421-: (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command) Feb 7 23:46:40 server postfix/smtp[1880]: 876C385800D: to=, relay=mailin-03.mx.aol.com[205.188.109.56]:25, delay=200, delays=197/0.04/2.6/0.84, dsn=4.0.0, status=deferred (host mailin-03.mx.aol.com[205.188.109.56] said: 421-: (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command)) Der A record zeigt auf diese IP. Zusätzlich ist aber für jede Domain ein MX Record eingetragen, der auf server.wunschradio.de zeigt. Gruß Uwe Driessen schrieb: > Carsten Henkel schrieb: >> Guten Abend, >> >> das versenden von Mails an AOL wird abgelehnt. Als fehler gibt AOL >> http://postmaster.info.aol.com/errors/421dnsnr.html an. Es ist aber ein >> DNS-Reverse auf den Namen des Servers gelegt, der als MX zu meiner >> Doamin (85.214.63.178 server.wunschradio.de) hinterlegt ist. Hat jemand >> eine Ahnung wo das Problem liegt ? > > Maillog wäre hilfreich > 421 temp Fehler also einfach das senden wieder holen > > Selbst das Tool von AOL kann > > DNS Server Response: > server.wunschradio.de > > Success! It appears you have Reverse DNS. Please note the following points: > If the sender's domain is the only domain sending mail from a specific IP address, we > recommend that the reverse DNS entry (PTR Record) match the domain name (A Record), but we > do not require it. > > AOL does require that all connecting Mail Transfer Agents have established reverse DNS, > regardless of whether it matches the domain. > > Reverse DNS must be in the form of a fully-qualified domain name. Reverse DNSes containing > in-addr.arpa are not acceptable, as these are merely placeholders for a valid PTR record. > Reverse DNSes consisting only of IP addresses are also not acceptable, as they do not > correctly establish the relationship between domain and IP address. > > Ansonsten wird das Maillog zu diesem Vorgang benötigt da kann man mehr sehen. > > > > > > Mit freundlichen Grüßen > > Drießen > -- Stehen zwei Schafe auf der Weide. Sagt die eine: "Määäähhhh!" Sagt die andere: "Wollt' ich auch grad' sagen!" From postfix at jpkessler.info Thu Feb 7 23:57:31 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 07 Feb 2008 23:57:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <47A9C487.20406@rbmail.ch> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de> <000d01c868c0$6abdeae0$fe78a8c0@uwe> <47A9C1AF.3040103@jpkessler.info> <47A9C487.20406@rbmail.ch> Message-ID: <47AB8CDB.3070501@jpkessler.info> Andre Keller schrieb: > Jan P. Kessler schrieb: > >> Uwe Driessen schrieb: >> >>> Von euch irgendwelche Einwände zu solcher Vorgehensweise? >>> >>> >> Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA, >> der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht >> drop!) mit iptables ein. Das kostet sowohl Dich als auch einen möglichen >> legitimen Versender weniger Ressourcen (und wird so, glaube ich, auch >> auf nolisting.org vorgeschlagen). Ggf kannst Du auch testen, ob Du nicht >> einen "Sandwich-MX" setzen kannst: >> >> IN MX 10 reject1.domain.local >> IN MX 20 valid-mx.domain.local >> IN MX 999 reject2.domain.local >> >> Oder seht Ihr dabei Nachteile, die mir entgangen sind? >> >> > > Ja... In den RFCs steht dass bei mindestens 2 MX der Einlierfungsversuch > stattfinden soll, daher macht mehr als ein "defekter" IMHO kein Sinn... > Also, ich habe mal nachgeschaut: Was ich dazu finde ist folgendes: http://www.ietf.org/rfc/rfc2821.txt 5. Address Resolution and Mail Handling To provide reliable mail transmission, the SMTP client MUST be able to try (and retry) each of the relevant addresses in this list in order, until a delivery attempt succeeds. However, there MAY also be a configurable limit on the number of alternate addresses that can be tried. IN ANY CASE, THE SMTP CLIENT SHOULD TRY AT LEAST TWO ADDRESSES. Für mich liest sich das, als sei die Bedingung, dass ein Client mindestens zwei MXe versuchen muss (man also im ungünstigen Fall von "nur" zwei Versuchen ausgehen muss). Wenn der Client sich dabei standardkonform verhält (also die MX Prios der Reihe nach abklappert), sollte das ja dann funktionieren, oder? From postfix at jpkessler.info Fri Feb 8 00:04:22 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 08 Feb 2008 00:04:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <47AB3B7B.3090402@survive-linux.com> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de> <000d01c868c0$6abdeae0$fe78a8c0@uwe> <47A9C1AF.3040103@jpkessler.info> <47AB3B7B.3090402@survive-linux.com> Message-ID: <47AB8E76.9080001@jpkessler.info> Alexander Jä?ger schrieb: > Jan P. Kessler schrieb: > >> Uwe Driessen schrieb: >> >> >>> Von euch irgendwelche Einwände zu solcher Vorgehensweise? >>> >>> >>> >> Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA, >> der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht >> drop!) mit iptables ein. Das kostet sowohl Dich als auch einen möglichen >> legitimen Versender weniger Ressourcen (und wird so, glaube ich, auch >> auf nolisting.org vorgeschlagen). Ggf kannst Du auch testen, ob Du nicht >> einen "Sandwich-MX" setzen kannst: >> >> IN MX 10 reject1.domain.local >> IN MX 20 valid-mx.domain.local >> IN MX 999 reject2.domain.local >> >> Oder seht Ihr dabei Nachteile, die mir entgangen sind? >> >> Gruß, Jan >> >> >> > Spricht hier was gegen? > > reject1.domain.local. IN A 127.0.0.1 > > und dann > > IN MX 10 reject1.domain.local > IN MX 20 valid-mx.domain.local > IN MX 999 reject2.domain.local > > Würde das die spammer bremsen, oder eher einen legitimen Mailer > bremsen... oder beide? > > Just curios... > > Alex > Zum einen das bereits von anderen erwähnte Argument, dass eine MX Angabe "routebar" sein sollte (also auch keine RFC1918 Adressen), da sonst evtl Bounces oder Antworten gegen die eigene Infrastruktur laufen. Zum anderen spricht sogar etwas gegen solche A-Einträge: Stichwort "Same Site Scripting" (http://freebornjohn.blogspot.com/2008/01/same-site-scripting-security-issue.html oder http://www.securiteam.com/securitynews/5RP0M00N5K.html), auch wenn zum Ausnutzen einer solchen Schwachstelle schon einige Voraussetzungen gegeben sein müssen. From driessen at fblan.de Fri Feb 8 00:18:41 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 8 Feb 2008 00:18:41 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <47AB8AF8.7060007@chatlabel.de> References: <47AB8379.3030504@chatlabel.de><000301c869d9$ef257bd0$fe78a8c0@uwe> <47AB8AF8.7060007@chatlabel.de> Message-ID: <000401c869df$c717ac20$fe78a8c0@uwe> Carsten Henkel schrieb > Der A record zeigt auf diese IP. Zusätzlich ist aber für jede Domain ein > MX Record eingetragen, der auf server.wunschradio.de zeigt. Hallo Carsten bitte kein Topposting und nicht immer alles andere was nicht mehr gebraucht wird mitschicken. Dein DNS schaut erstmal soweit OK aus server.wunschradio.de. 5 IN A 85.214.63.178 deine TTL ist ein wenig niedrig mit 5 sec wenn ich das jetzt nicht falsch sehe evtl. stolpern die über die Hauptdomain wunschradio.de has address 85.214.91.55 55.91.214.85.in-addr.arpa domain name pointer h1343374.stratoserver.net Seit wann versucht dein Postfix Mails dort los zu werden? Waren das alle versuche ? Ansonsten könnte es auch eine art von Postgrey sein da sind keine 3 min zwischen den versuchen. > > Gruß > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Fri Feb 8 00:44:38 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 08 Feb 2008 00:44:38 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <200802061652.29132.p.heinlein@heinlein-support.de> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <200802061421.24485.p.heinlein@heinlein-support.de> <47A9BE0D.2000102@jpkessler.info> <200802061652.29132.p.heinlein@heinlein-support.de> Message-ID: <47AB97E6.4070305@jpkessler.info> Peer Heinlein schrieb: > Hast Du content_filter, so stauen sie sich. > Hast Du proxy_filter, so stauen sie sich auch. -Nur leicht woanders. > > Unter dem Strich kann Dein amavis pro Zeiteinheit stets gleichviel > bearbeiten. > Ja und?! > > Hast Du content_filter so stauen sie sich, hast Du proxy_filter, so stauen > sie sich auch. > Ja, aber das ist eben genau der Knackpunkt. Klar, was den Durchsatz angeht stimme ich Dir vollkommen zu - es nimmt sich nichts. Der Unterschied liegt eben darin, WO und vor allem OB es sich staut. Neben diversen Appliancelösungen und diversen Netzwerkkomponenten, die keine Mailqueue implementiert haben, gibt es ja auch massig "Empfehlungsfunktionen" auf Webseiten, bei denen direkt irgendeine perl-/php-Funktion zum Mailversand genutzt wird. Selbst wenn ich auf dem Standpunkt stünde, dass Informationen, die nicht 100%-smtp-standardkonform verschickt werden, nur schrott sein können, sehen das Kollegen und Kunden vielleicht anders. > Sorry, ich kann mich nur wiederholen! Müssen 1000 Nachrichten durch > Amavis, so müssen die da durch. Egal wie. Daran ändert sich doch nichts! > Jep, die Frage ist ja auch, ob Dich letztlich 1000 erreichen, auch wenn die Kisten ab und an nicht verfügbar sind. >> Noch schlimmer ist es im Jahresendgeschäft, wenn der Kunde >> selbst Sonderaktionen startet - da habe ich an einem Tag auch mal das >> 10fache Volumen. >> > > Ja! > > Amavis ist bei beidem gleich schnell. Amavis kriegt es so gut wie gar > nicht mit, in welchem Modus das läuft. Das ist doch egal. Amavis ist > amavis. Es ist weder schneller, noch langsamer. Und was durch muß, muß > durch. > Ist klar, ich wollte damit nur auf die Unkalkulierbarkeit aktueller Volumina und das eben auch bei legitimen Nachrichten hinweisen. >>>> überwiegen. Wenn jedoch die Zuverlässigkeit des Mailsystems absolute >>>> Priorität ist, sollte man bei content_filter bleiben. >>>> >>> Genau. Damit man schön in die Backscatter-Problematik reinrennt, >>> ständig Last durch nicht-zustellbare (oder zustellbare!) Bounces >>> extra generiert, seine Systeme schön unter Last setzt und über kurz >>> oder lang regelmäßig zu recht (!) auf RBL-Sperrlisten steht und damit >>> schön brav Probleme hat, seine Mails sauber zu versenden. >>> >> Offen gestanden verstehe ich das nicht ganz. Gerade der after-queue >> Ansatz erlaubt es mir doch, sehr genau zu konfigurieren, wieviele >> Content-Filter maximal laufen - sprich das alles sehr genau auf meine >> > > (Nimmst Du proxy_filter kannst Du es ganz genauso exakt konfigurieren!) > Ja genau, Du kannst genau konfigurieren, ab wann nix mehr geht ;) > Wenn Du taggst: Einverstanden. Das ist die Ausnahme. > > Aber taggen führt zu Mailverlust. > Bisher hab ich noch nix dabei "verloren". Es gibt da ja auch Zwischenlösungen: Markierung im Header und Ordnerregeln in den MUAs oder auf dem Server, Quarantäne, discard... > Aber wer dann bounct oder rejected ist -sorry- asozial. > *unterschreib* Ich gebe zu, bei der ganzen Argumentation ist ein wenig Verfügbarkeitsdenke drin, die bei mir eigentlich eher aus dem Netzwerkbereich kommt. In der idealen Welt wäre das bei SMTP sicher unangebracht, da dieses Protokoll und die entsprechenden Transportwege Redundanz, Pufferung und Quittierung mit sich bringen, aber in der Praxis läuft leider auch bei wichtigen Partnern nicht immer postfix. Gruß, Jan From jmfpbml at gmx.de Fri Feb 8 07:35:34 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Fri, 8 Feb 2008 07:35:34 +0100 Subject: [Postfixbuch-users] Pflogsumm - Problem bei der AUswertung In-Reply-To: <47AB0FC6.2070204@japantest.homelinux.com> References: <20080207075408.5d563bfe.jmfpbml@gmx.de> <47AB0FC6.2070204@japantest.homelinux.com> Message-ID: <20080208073534.9d8733bd.jmfpbml@gmx.de> On Thu, 07 Feb 2008 15:03:50 +0100 Sandy Drobic wrote: > > > > Beispiel: Feb 5 ... postfix/smtp[25149]: ... > > relay=127.0.0.1[127.0.0.1]:10024, > > delay=37, delays=29/0/0.01/8.3, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued > ^^^^^^^^^^^^^^^^^^^^ > > Deine Version von pflogsumm kommt mit der in Postfix 2.3 eingeführten > aufgefächerten Änderung zur Delay-Angabe nicht klar. Nimm entweder eine neuere > Version von pflogsumm oder wende den Patch an, der im Tarball von Postfix > enthalten ist. > Ich habe mir jetzt mal die Version 1.1.1 von 2 verscheidenen Mirrors runtergeladen. Leider hängt der Rechner beim versuch sie mit tar auszupacken, ich muss dann immer mit ^C abbrechen. Nun bin ich nicht der Linux-Profi, woran könnte das denn nun wieder liegen? p.s. Mir fehlt noch die Adresse von nächsten FLeurop-Shop. DAnke Frank -- Frank Fiedler From mailingliste-postfixbuch at pothe.com Fri Feb 8 07:38:27 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 8 Feb 2008 07:38:27 +0100 (CET) Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <47AB8379.3030504@chatlabel.de> References: <47AB8379.3030504@chatlabel.de> Message-ID: <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> Hallo, On Thu, February 7, 2008 11:17 pm, Carsten Henkel wrote: > das versenden von Mails an AOL wird abgelehnt. Als fehler gibt AOL > http://postmaster.info.aol.com/errors/421dnsnr.html an. Es ist aber ein > DNS-Reverse auf den Namen des Servers gelegt, der als MX zu meiner > Doamin (85.214.63.178 server.wunschradio.de) hinterlegt ist. Hat jemand > eine Ahnung wo das Problem liegt ? Irgendwas stimmt an deinen DNS-Records nicht. Der Name "server.wunschradio.de" lässt sich von hier auch nicht auflösen. Da es bei dir und Uwe anscheinend funktioniert, scheint irgendwo auf deinem primären oder den sekundären Nameservern was falsch eingestellt zu sein. A läuft also nicht. Schauen wir auf PTR: 85.214.63.178 löst auf auf server.wunschradio.de PTR ist also korrekt gesetzt. Dein Problem liegt offensichtlich an der nicht möglichen Auflösung des A-Records zu server.wunschradio.de. CU Andreas From fstoyan at swapon.de Fri Feb 8 07:58:39 2008 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Fri, 08 Feb 2008 07:58:39 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> References: <47AB8379.3030504@chatlabel.de> <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> Message-ID: <47ABFD9F.4080206@lab.swapon.de> Andreas Pothe wrote: > Irgendwas stimmt an deinen DNS-Records nicht. Der Name > "server.wunschradio.de" lässt sich von hier auch nicht auflösen. Da es bei > dir und Uwe anscheinend funktioniert, scheint irgendwo auf deinem primären > oder den sekundären Nameservern was falsch eingestellt zu sein. Das ist aber Dein Problem, nicht das der authoritiven NS: fsn at defiant:~$ host -t ns wunschradio.de. wunschradio.de name server ns9.ns14.de. wunschradio.de name server ns10.ns14.de. fsn at defiant:~$ host -v -t a server.wunschradio.de ns9.ns14.de Trying "server.wunschradio.de" Using domain server: Name: ns9.ns14.de Address: 62.116.129.129#53 Aliases: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1705 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;server.wunschradio.de. IN A ;; ANSWER SECTION: server.wunschradio.de. 5 IN A 85.214.63.178 Received 55 bytes from 62.116.129.129#53 in 59 ms fsn at defiant:~$ host -v -t a server.wunschradio.de ns10.ns14.de Trying "server.wunschradio.de" Using domain server: Name: ns10.ns14.de Address: 62.116.163.100#53 Aliases: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59306 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;server.wunschradio.de. IN A ;; ANSWER SECTION: server.wunschradio.de. 5 IN A 85.214.63.178 Received 55 bytes from 62.116.163.100#53 in 61 ms Nunja, die TTL von 5s ist ja eher "ungewöhnlich". mfg Friedemann From schuelli at yline.com Fri Feb 8 08:26:42 2008 From: schuelli at yline.com (Clemens Schueller) Date: Fri, 08 Feb 2008 08:26:42 +0100 Subject: [Postfixbuch-users] amavisd-new & Spamassassin In-Reply-To: <20080205000228.GE6724@patrick.office.state-of-mind.de> (Patrick Ben Koetter's message of "Tue, 5 Feb 2008 01:02:29 +0100") References: <87tzkos5mf.fsf@moondance.mentenet.com> <20080205000228.GE6724@patrick.office.state-of-mind.de> Message-ID: <87zlubyklp.fsf@moondance.mentenet.com> Hallo Patrick Ben, am 05.02.2008 01:02 hast Du folgendes in die Tasten geklopft: > Drei Zeilen weiter oberhalb von dieser steht der Grund warum es per > Debian/Ubuntu-default nicht geht - man muss es erst aktivieren. Damit > verringern die Debian/Ubuntu-Leute die Paket-Abhängigkeiten. Hab mich gerade nochmal damit beschäftigt und festgestellt, dass die Mails sehrwohl durch den SA gelaufen sind, aber der Header nicht gesetzt wurde. Der FQDN war in den Settings von amavis nicht gesetzt. > Dafür musst Du jetzt immer procmail hernehmen. Mit Dovecot deliver ist dann > z.B. nichts. Das halte ich persönlich für eine unnötige Einschränkung. Jetzt rennt es eh in einem Abwasch. procmail brauch ich aber trotzdem, weil ich die Mails serverseitig in die IMAP Ordner einsortieren lasse. Hab grad mal pflogsumm drüberlaufen lassen und dabei ist mir aufgefallen, dass die Mails doppelt aufscheinen. Ist das ein Bug? GreetinX, Clemens Schueller -- np: bad boys blue - luv 4 you From postfix at jpkessler.info Fri Feb 8 08:35:52 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 08 Feb 2008 08:35:52 +0100 Subject: [Postfixbuch-users] Pflogsumm - Problem bei der AUswertung In-Reply-To: <20080208073534.9d8733bd.jmfpbml@gmx.de> References: <20080207075408.5d563bfe.jmfpbml@gmx.de> <47AB0FC6.2070204@japantest.homelinux.com> <20080208073534.9d8733bd.jmfpbml@gmx.de> Message-ID: <47AC0658.5000105@jpkessler.info> Frank Fiedler schrieb: > Ich habe mir jetzt mal die Version 1.1.1 von 2 verscheidenen Mirrors runtergeladen. > Leider hängt der Rechner beim versuch sie mit tar auszupacken, ich muss dann immer > mit ^C abbrechen. > > Nun bin ich nicht der Linux-Profi, woran könnte das denn nun wieder liegen? > Wie rufst Du denn tar auf? tar -xf archiv.tar? > p.s. Mir fehlt noch die Adresse von nächsten FLeurop-Shop. > Ich weiß nicht, ob ... naja, lassen wir das. From p at state-of-mind.de Fri Feb 8 08:46:13 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 8 Feb 2008 08:46:13 +0100 Subject: [Postfixbuch-users] amavisd-new & Spamassassin In-Reply-To: <87zlubyklp.fsf@moondance.mentenet.com> References: <87tzkos5mf.fsf@moondance.mentenet.com> <20080205000228.GE6724@patrick.office.state-of-mind.de> <87zlubyklp.fsf@moondance.mentenet.com> Message-ID: <20080208074612.GB6735@patrick.office.state-of-mind.de> * Clemens Schueller : > am 05.02.2008 01:02 hast Du folgendes in die Tasten geklopft: > > > > Drei Zeilen weiter oberhalb von dieser steht der Grund warum es per > > Debian/Ubuntu-default nicht geht - man muss es erst aktivieren. Damit > > verringern die Debian/Ubuntu-Leute die Paket-Abhängigkeiten. > > Hab mich gerade nochmal damit beschäftigt und festgestellt, dass die > Mails sehrwohl durch den SA gelaufen sind, aber der Header nicht gesetzt > wurde. Der FQDN war in den Settings von amavis nicht gesetzt. Klassiker ;) > > Dafür musst Du jetzt immer procmail hernehmen. Mit Dovecot deliver ist dann > > z.B. nichts. Das halte ich persönlich für eine unnötige Einschränkung. > > Jetzt rennt es eh in einem Abwasch. procmail brauch ich aber trotzdem, > weil ich die Mails serverseitig in die IMAP Ordner einsortieren lasse. Solltest Du Dovecot einsetzen, dann sieh Dir anstatt procmail das Dovecot cmusieve-plugin an. Bei Courier-IMAP bietet sich stattdessen maildrop an und für Cyrus IMAP ist sieve IMO die beste Wahl. > Hab grad mal pflogsumm drüberlaufen lassen und dabei ist mir > aufgefallen, dass die Mails doppelt aufscheinen. Ist das ein Bug? Nein. Sie kommen über den smtpd rein, werden nach amavisd rausgeschickt und kommen dann wieder (!) über einen lokalen smtpd rein - also zwei mal. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From fstoyan at swapon.de Fri Feb 8 08:53:11 2008 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Fri, 08 Feb 2008 08:53:11 +0100 Subject: [Postfixbuch-users] Postgrey: X-Greylist Header modifizieren Message-ID: <47AC0A67.1090407@lab.swapon.de> Hallo Liste! Ich möchte den X-Greylist Header von postgrey anpassen. Die Source: # add X-Greylist header my $date = strftime("%a, %d %b %Y %T %Z", localtime); return 'PREPEND X-Greylist: delayed '.($now-$first). " seconds by postgrey-$VERSION at $hostname; $date"; Das Problem: $hostname liefert 'hostname --short' ich hätte aber gerne 'hostname --fqdn'. Am liebsten würde ich garnicht dem Perl-Code patchen, sondern das einfach per Option postgrey übergeben. Habe ich eine Chance? Ist das implementiert? mfg Friedemann From r.felber at ek-muc.de Fri Feb 8 09:03:37 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 8 Feb 2008 09:03:37 +0100 Subject: [Postfixbuch-users] Postgrey: X-Greylist Header modifizieren In-Reply-To: <47AC0A67.1090407@lab.swapon.de> References: <47AC0A67.1090407@lab.swapon.de> Message-ID: <20080208080337.GA77613@robtone.ek-muc.de> On Fri, Feb 08, 2008 at 08:52:48AM +0100, Friedemann Stoyan wrote: > Hallo Liste! > > Ich möchte den X-Greylist Header von postgrey anpassen. Die Source: > > # add X-Greylist header > my $date = strftime("%a, %d %b %Y %T %Z", localtime); > return 'PREPEND X-Greylist: delayed '.($now-$first). > " seconds by postgrey-$VERSION at $hostname; $date"; > > Das Problem: $hostname liefert 'hostname --short' ich hätte aber gerne > 'hostname --fqdn'. Am liebsten würde ich garnicht dem Perl-Code patchen, > sondern das einfach per Option postgrey übergeben. Habe ich eine Chance? > Ist das implementiert? postgrey -h sagt --hostname=NAME set the hostname (default: `hostname`) -- Robert Felber (PGP: 896CF30B) Munich, Germany From jmfpbml at gmx.de Fri Feb 8 09:06:18 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Fri, 8 Feb 2008 09:06:18 +0100 Subject: [Postfixbuch-users] Pflogsumm - Problem bei der AUswertung In-Reply-To: <47AC0658.5000105@jpkessler.info> References: <20080207075408.5d563bfe.jmfpbml@gmx.de> <47AB0FC6.2070204@japantest.homelinux.com> <20080208073534.9d8733bd.jmfpbml@gmx.de> <47AC0658.5000105@jpkessler.info> Message-ID: <20080208090618.042b957c.jmfpbml@gmx.de> On Fri, 08 Feb 2008 08:35:52 +0100 "Jan P. Kessler" wrote: > Frank Fiedler schrieb: > > Ich habe mir jetzt mal die Version 1.1.1 von 2 verscheidenen Mirrors runtergeladen. > > Leider hängt der Rechner beim versuch sie mit tar auszupacken, ich muss dann immer > > mit ^C abbrechen. > > > > Nun bin ich nicht der Linux-Profi, woran könnte das denn nun wieder liegen? > > > > Wie rufst Du denn tar auf? tar -xf archiv.tar? tar -xf pflogsumm-1.1.1.tar Ich habe den Befehl aus der History wiederholt, also genau das Gleiche ausgeführt wie gestern. Jetzt hats komischerweise funktioniert. ***** ACHTUNG OT ***** > > p.s. Mir fehlt noch die Adresse von nächsten FLeurop-Shop. > > > > Ich weiß nicht, ob ... naja, lassen wir das. > Warum? Das war/ist vollkommen ernst gemeint, ohne Hintergdanken. Ich habe schliesslich ein gutaussehnde intelligente Frau und zwei tolle Jungs. Ich war halt nur richtig happy dass es endlich funktioniert hat und halte gerne was ich verspreche. -- Frank Fiedler From fstoyan at swapon.de Fri Feb 8 09:30:48 2008 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Fri, 08 Feb 2008 09:30:48 +0100 Subject: [Postfixbuch-users] Postgrey: X-Greylist Header modifizieren In-Reply-To: <20080208080337.GA77613@robtone.ek-muc.de> References: <47AC0A67.1090407@lab.swapon.de> <20080208080337.GA77613@robtone.ek-muc.de> Message-ID: <47AC1338.3000707@lab.swapon.de> Robert Felber wrote: > postgrey -h > > sagt --hostname=NAME set the hostname (default: `hostname`) > Leider tut das genau nicht: Restarting postfix greylisting daemon: postgreyUnknown option: hostname # postgrey --version postgrey 1.21 mfg Friedemann From r.felber at ek-muc.de Fri Feb 8 09:57:48 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 8 Feb 2008 09:57:48 +0100 Subject: [Postfixbuch-users] Postgrey: X-Greylist Header modifizieren In-Reply-To: <47AC1338.3000707@lab.swapon.de> References: <47AC0A67.1090407@lab.swapon.de> <20080208080337.GA77613@robtone.ek-muc.de> <47AC1338.3000707@lab.swapon.de> Message-ID: <20080208085748.GA87841@robtone.ek-muc.de> On Fri, Feb 08, 2008 at 09:30:25AM +0100, Friedemann Stoyan wrote: > Robert Felber wrote: > > > postgrey -h > > > > sagt --hostname=NAME set the hostname (default: `hostname`) > > > > Leider tut das genau nicht: > > Restarting postfix greylisting daemon: postgreyUnknown option: hostname > > # postgrey --version > postgrey 1.21 % postgrey --version postgrey 1.27 -- Robert Felber (PGP: 896CF30B) Munich, Germany From mailinglisten at chatlabel.de Fri Feb 8 10:09:58 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Fri, 08 Feb 2008 10:09:58 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <47ABFD9F.4080206@lab.swapon.de> References: <47AB8379.3030504@chatlabel.de> <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> <47ABFD9F.4080206@lab.swapon.de> Message-ID: <47AC1C66.4080101@chatlabel.de> Hallo Friedmann und alle anderen Helfer, hier mal ein aktuelles Log: Feb 8 10:06:04 server postfix/smtp[12621]: 876C385800D: to=, relay=mailin-03.mx.aol.com[205.188.109.56]:25, delay=37364, delays=37360/0.05/2.1/1.2, dsn=4.0.0, status=deferred (host mailin-03.mx.aol.com[205.188.109.56] said: 421-: (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command)) Die DNS Einträge sind alle korrekt gesetzt, auch der A Record. Ich habe keine Ahnung was AOL hier zu bemängeln hat. Ein Anruf bei AOL bringt nichts, Dort bekommt man nur gesagt "meinen Sie, wir verraten Ihnen unsere Spam Kreterien" :) Friedemann Stoyan schrieb: > Nunja, die TTL von 5s ist ja eher "ungewöhnlich". > mfg Friedemann Stimmt, die haben wir so niederig gewählt, da einige Domains auf einen anderen Server ziehen. Da macht es Sinn, die DNS Server vorher zu "warnen". Auf diese Weise sind die Änderungen beim Umzug schnell verfügbar. Gruß und danke für Eure Mühe -- Ich fühlte ungeahnte Kraft, da spritzte schon der weisse Saft. Ich schwebte wie auf rosa Wolken, zum ersten mal ne Kuh gemolken! From r.felber at ek-muc.de Fri Feb 8 10:15:24 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 8 Feb 2008 10:15:24 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <47AC1C66.4080101@chatlabel.de> References: <47AB8379.3030504@chatlabel.de> <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> <47ABFD9F.4080206@lab.swapon.de> <47AC1C66.4080101@chatlabel.de> Message-ID: <20080208091524.GA92120@robtone.ek-muc.de> On Fri, Feb 08, 2008 at 10:09:35AM +0100, Carsten Henkel wrote: > Hallo Friedmann und alle anderen Helfer, > > hier mal ein aktuelles Log: > Feb 8 10:06:04 server postfix/smtp[12621]: 876C385800D: > to=, relay=mailin-03.mx.aol.com[205.188.109.56]:25, > delay=37364, delays=37360/0.05/2.1/1.2, dsn=4.0.0, status=deferred (host > mailin-03.mx.aol.com[205.188.109.56] said: 421-: (DNS:NR) > http://postmaster.info.aol.com/errors/421dnsnr.html 421 SERVICE NOT > AVAILABLE (in reply to end of DATA command)) > > Die DNS Einträge sind alle korrekt gesetzt, auch der A Record. Sicher? Sollte es der MTA sein, mit dem du hier auch mailst, schau dir die headers deines Posts an: Received: from server.wunschradio.de (unknown [85.214.85.112]) Ich gehe davon mal aus, dass, solltest du eben damit mailen, du bei AOL rausfliegst. -- Robert Felber (PGP: 896CF30B) Munich, Germany From fstoyan at swapon.de Fri Feb 8 10:17:47 2008 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Fri, 08 Feb 2008 10:17:47 +0100 Subject: [Postfixbuch-users] Postgrey: X-Greylist Header modifizieren In-Reply-To: <20080208085748.GA87841@robtone.ek-muc.de> References: <47AC0A67.1090407@lab.swapon.de> <20080208080337.GA77613@robtone.ek-muc.de> <47AC1338.3000707@lab.swapon.de> <20080208085748.GA87841@robtone.ek-muc.de> Message-ID: <47AC1E3B.8070300@lab.swapon.de> Robert Felber wrote: > On Fri, Feb 08, 2008 at 09:30:25AM +0100, Friedemann Stoyan wrote: >> Leider tut das genau nicht: >> >> Restarting postfix greylisting daemon: postgreyUnknown option: hostname >> >> # postgrey --version >> postgrey 1.21 > > % postgrey --version > postgrey 1.27 > > Ja, dann ist wohl alles klar. mfg Friedemann From Ralf.Hildebrandt at charite.de Fri Feb 8 10:20:41 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Feb 2008 10:20:41 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <20080208091524.GA92120@robtone.ek-muc.de> References: <47AB8379.3030504@chatlabel.de> <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> <47ABFD9F.4080206@lab.swapon.de> <47AC1C66.4080101@chatlabel.de> <20080208091524.GA92120@robtone.ek-muc.de> Message-ID: <20080208092040.GF15747@charite.de> * Robert Felber : > Received: from server.wunschradio.de (unknown [85.214.85.112]) ~$ host 85.214.85.112 Host 112.85.214.85.in-addr.arpa not found: 3(NXDOMAIN) Tja! > Ich gehe davon mal aus, dass, solltest du eben damit mailen, du bei > AOL rausfliegst. So ist es. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "I think there is a world market for maybe five computers." - Thomas Watson, chairman of IBM, 1943. From christian at roessner-net.com Fri Feb 8 10:21:43 2008 From: christian at roessner-net.com (Christian Roessner) Date: Fri, 08 Feb 2008 10:21:43 +0100 Subject: [Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster In-Reply-To: <200802061652.29132.p.heinlein@heinlein-support.de> References: <59774.217.7.132.23.1202107817.squirrel@www.pothe.de> <200802061421.24485.p.heinlein@heinlein-support.de> <47A9BE0D.2000102@jpkessler.info> <200802061652.29132.p.heinlein@heinlein-support.de> Message-ID: <47AC1F27.7090200@roessner-net.com> Hallo, >> Noch eine ganz andere Frage: Der after-queue Ansatz erlaubt ja den >> selektiven Einsatz durch eine Accesstable. Wie sieht das beim >> smtpd_proxy aus? Ist das da Sache des Contentfilters? Postfix kann ja >> eigentlich prinzipbedingt nicht steuern. > > Selektriv per Access-Table geht dann nicht. Das ist richtig. > > Aber wenn Du unbedingt whitelisten willst, so ist es easy, das in amavis > einzutragen (bypass_spam, bypass_virus) und außer einmal spoolen durch > amavis (fast ohne Resourcenverbrauch) ist nichts passiert. Kostet > (zugegeben) einen amavis-Prozeß für wenige Millisekunden, aber so gut wie > keine CPU und I/O. was ist aber, wenn zwei Kunden unterschiedliche Policies haben? Beispeil: Der eine will Mails mit Viren und Spam (z.B. Informatik-Professor - IT-Sicherheits-Analysen; gibt es z.B. real an der FH-Gießen-Friedberg), der andere will das alles nicht und nun kommt _eine_ Mail rein mit 2 RCPT-TOs zu mindestens genau diesen beiden Kunden. Was macht dann der Proxy? Discarded er oder stellt er durch? Das kann der Proxy meiner Ansicht nach nicht korrekt lösen. Deshalb bleibe ich bei FILTER amavis:... in access Maps. Zugegebener Maßen nerven Kunden, die solche Extrawünsche haben; aber leider gibt es die. Wenn es da einen guten Trick gibt, außer smtpd_client_recipient_rate_limit auf 1 zu setzen, stelle ich noch heute wieder auf Proxy um :-) Oder ist das schon die Lösung und funtkioniert das auch mit Newslettern? Grüße Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a 35394 Gießen USt-IdNr.: DE225643613 Fon: +49 641 2097252 Fax: +49 641 2097253 Mobil: +49 171 3611230 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From mailinglisten at chatlabel.de Fri Feb 8 10:28:03 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Fri, 08 Feb 2008 10:28:03 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <20080208092040.GF15747@charite.de> References: <47AB8379.3030504@chatlabel.de> <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> <47ABFD9F.4080206@lab.swapon.de> <47AC1C66.4080101@chatlabel.de> <20080208091524.GA92120@robtone.ek-muc.de> <20080208092040.GF15747@charite.de> Message-ID: <47AC20A3.1030706@chatlabel.de> Stimmt, diese IP ist eingetragen, aber eigentlich sollte Psotfix Sie garnicht nutzen. Nun ist Sie gelöscht. Mal schauen, was es bringt. Danke euch. Ralf Hildebrandt schrieb: > * Robert Felber : > >> Received: from server.wunschradio.de (unknown [85.214.85.112]) > > ~$ host 85.214.85.112 > Host 112.85.214.85.in-addr.arpa not found: 3(NXDOMAIN) > > Tja! > >> Ich gehe davon mal aus, dass, solltest du eben damit mailen, du bei >> AOL rausfliegst. > > So ist es. > -- Weiterbildung: "Warum haben Frauen ihre Tage?" Antwort:" Nachdem Eva vom Apfel ass, rief Gott:"Dafür wirst du Bluten!" Eva:"Kann ich auch in Raten zahlen?" From postfixbuch-users at japantest.homelinux.com Fri Feb 8 10:40:48 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 08 Feb 2008 10:40:48 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <47AC20A3.1030706@chatlabel.de> References: <47AB8379.3030504@chatlabel.de> <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> <47ABFD9F.4080206@lab.swapon.de> <47AC1C66.4080101@chatlabel.de> <20080208091524.GA92120@robtone.ek-muc.de> <20080208092040.GF15747@charite.de> <47AC20A3.1030706@chatlabel.de> Message-ID: <47AC23A0.4030507@japantest.homelinux.com> Carsten Henkel wrote: > Stimmt, diese IP ist eingetragen, aber eigentlich sollte Psotfix Sie > garnicht nutzen. Nun ist Sie gelöscht. Mal schauen, was es bringt. Postfix übernimmt das Routing für ausgehende IPs vom Kernel, sofern man dies nicht mit smtp_bind_address übersteuert. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglisten at chatlabel.de Fri Feb 8 10:47:09 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Fri, 08 Feb 2008 10:47:09 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <47AC23A0.4030507@japantest.homelinux.com> References: <47AB8379.3030504@chatlabel.de> <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> <47ABFD9F.4080206@lab.swapon.de> <47AC1C66.4080101@chatlabel.de> <20080208091524.GA92120@robtone.ek-muc.de> <20080208092040.GF15747@charite.de> <47AC20A3.1030706@chatlabel.de> <47AC23A0.4030507@japantest.homelinux.com> Message-ID: <47AC251D.4080002@chatlabel.de> Sandy Drobic schrieb: > Carsten Henkel wrote: >> Stimmt, diese IP ist eingetragen, aber eigentlich sollte Psotfix Sie >> garnicht nutzen. Nun ist Sie gelöscht. Mal schauen, was es bringt. > Postfix übernimmt das Routing für ausgehende IPs vom Kernel, sofern man dies > nicht mit smtp_bind_address übersteuert. das wusste ich auch nicht. aber nachdem die 2te ip gelsöcht wurde, klappts auch mit aol. nur die liste hat meine mails nicht mehr angenommen, da sie auf einmal über mein selbst signiertes tls gefallen ist. naja, da bekomme ich auch noch hin. bei cacert.org ist eines beantragt. danke an dieser stelle an patrick, der mir hier jede menge erklährt hat. gruß -- Wer früher stibt ist länger tot. From marco at yafd.de Fri Feb 8 10:26:43 2008 From: marco at yafd.de (Marco) Date: Fri, 8 Feb 2008 10:26:43 +0100 (CET) Subject: [Postfixbuch-users] amavisd-new & Spamassassin In-Reply-To: <87zlubyklp.fsf@moondance.mentenet.com> References: <87tzkos5mf.fsf@moondance.mentenet.com> <20080205000228.GE6724@patrick.office.state-of-mind.de> <87zlubyklp.fsf@moondance.mentenet.com> Message-ID: <60713.194.127.8.19.1202462803.squirrel@ssl.yafd.de> Hi Clemens, > Jetzt rennt es eh in einem Abwasch. procmail brauch ich aber trotzdem, > weil ich die Mails serverseitig in die IMAP Ordner einsortieren lasse. Ich hatte eine ähnliche Lösung via maildrop realisiert. Seit kurzem verwende ich als IMAP Server Dovecot mit dem Sieve PlugIn. Das ist insgesamt ein - in meinen Augen - wesentlich schlüssigeres und performanteres Konzept. > Hab grad mal pflogsumm drüberlaufen lassen und dabei ist mir > aufgefallen, dass die Mails doppelt aufscheinen. Ist das ein Bug? Ob das ein Bug ist - keine Ahnung. Aber: pflogsumm zählt die Message IDs und damit auch jede Mail vor und nach der Einlieferung an Amavis. Ist unschön, zumal es andere Tools (mailgraph) offensichtlich handeln können. Viele Grüße, Marco From driessen at fblan.de Fri Feb 8 10:59:09 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 8 Feb 2008 10:59:09 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <47AC251D.4080002@chatlabel.de> References: <47AB8379.3030504@chatlabel.de> <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> <47ABFD9F.4080206@lab.swapon.de> <47AC1C66.4080101@chatlabel.de> <20080208091524.GA92120@robtone.ek-muc.de> <20080208092040.GF15747@charite.de> <47AC20A3.1030706@chatlabel.de><47AC23A0.4030507@japantest.homelinux.com> <47AC251D.4080002@chatlabel.de> Message-ID: <000601c86a39$40057a00$fe78a8c0@uwe> Carsten Henkel schrieb: > Sandy Drobic schrieb: > > Carsten Henkel wrote: > >> Stimmt, diese IP ist eingetragen, aber eigentlich sollte Psotfix Sie > >> garnicht nutzen. Nun ist Sie gelöscht. Mal schauen, was es bringt. > > Postfix übernimmt das Routing für ausgehende IPs vom Kernel, sofern man dies > > nicht mit smtp_bind_address übersteuert. > > das wusste ich auch nicht. aber nachdem die 2te ip gelsöcht wurde, > klappts auch mit aol. nur die liste hat meine mails nicht mehr > angenommen, da sie auf einmal über mein selbst signiertes tls gefallen > ist. naja, da bekomme ich auch noch hin. bei cacert.org ist eines > beantragt. danke an dieser stelle an patrick, der mir hier jede menge > erklährt hat. "smtpd_discard_ehlo_keyword" mx0.jpberlin.de starttls mx1.jpberlin.de starttls Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Feb 8 11:01:32 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 8 Feb 2008 11:01:32 +0100 Subject: [Postfixbuch-users] amavisd-new & Spamassassin In-Reply-To: <60713.194.127.8.19.1202462803.squirrel@ssl.yafd.de> References: <87tzkos5mf.fsf@moondance.mentenet.com><20080205000228.GE6724@patrick.office.state-of-mind.de><87zlubyklp.fsf@moondance.mentenet.com> <60713.194.127.8.19.1202462803.squirrel@ssl.yafd.de> Message-ID: <000701c86a39$954b0160$fe78a8c0@uwe> Behalf Of Marco schrieb: > Hi Clemens, > > > Jetzt rennt es eh in einem Abwasch. procmail brauch ich aber trotzdem, > > weil ich die Mails serverseitig in die IMAP Ordner einsortieren lasse. > Ich hatte eine ähnliche Lösung via maildrop realisiert. Seit kurzem > verwende ich als IMAP Server Dovecot mit dem Sieve PlugIn. Das ist > insgesamt ein - in meinen Augen - wesentlich schlüssigeres und > performanteres Konzept. > > > Hab grad mal pflogsumm drüberlaufen lassen und dabei ist mir > > aufgefallen, dass die Mails doppelt aufscheinen. Ist das ein Bug? > Ob das ein Bug ist - keine Ahnung. Aber: pflogsumm zählt die Message IDs > und damit auch jede Mail vor und nach der Einlieferung an Amavis. Ist > unschön, zumal es andere Tools (mailgraph) offensichtlich handeln können. > Mailgraph hat auch Ignore localhost Ignore 127.0.0.1 Irgendwo im Quellcode drin und ignoriert damit die Mails auf der eigenen Maschine Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rupertt at gmail.com Fri Feb 8 11:27:22 2008 From: rupertt at gmail.com (rupert) Date: Fri, 8 Feb 2008 11:27:22 +0100 Subject: [Postfixbuch-users] postfix und courier proxy cluster, postfix liefert mail an falschen host Message-ID: <537dcd6b0802080227n4a496b27jbfe654bf5267080@mail.gmail.com> Hallo, wenn ich in meinen courier setup eine email an einen User schicke dessen Postfach auf dem remote Server liegt erstellt postfix auf dem lokalen Server ein neues maildir unter /ghome/vmail. Wie kann ich postfix dazu bringen in der Datenbank zu schauen wo der Mailhost ist und dann diese email weiterzuleiten? Ich habe 2 Courier Server mit gespiegeltem setup, es wurden nur die hostnamen angepasst! vielen dank .r postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = backend-B1.fra1.mailcluster, localhost, localhost.localdomain myhostname = backend-B1.fra1.mailcluster mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases.postfix proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES receive_override_options = no_address_mappings sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf unknown_local_recipient_reject_code = 550 virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_create_maildirsize = yes virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_maildir_limit_message = "The user you are trying to reach is over quota." virtual_overquota_bounce = yes virtual_uid_maps = static:5000 From postfixbuch-users at japantest.homelinux.com Fri Feb 8 11:27:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 08 Feb 2008 11:27:27 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <000601c86a39$40057a00$fe78a8c0@uwe> References: <47AB8379.3030504@chatlabel.de> <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> <47ABFD9F.4080206@lab.swapon.de> <47AC1C66.4080101@chatlabel.de> <20080208091524.GA92120@robtone.ek-muc.de> <20080208092040.GF15747@charite.de> <47AC20A3.1030706@chatlabel.de><47AC23A0.4030507@japantest.homelinux.com> <47AC251D.4080002@chatlabel.de> <000601c86a39$40057a00$fe78a8c0@uwe> Message-ID: <47AC2E8F.7050300@japantest.homelinux.com> Uwe Driessen wrote: > Carsten Henkel schrieb: >> Sandy Drobic schrieb: >>> Carsten Henkel wrote: >>>> Stimmt, diese IP ist eingetragen, aber eigentlich sollte Psotfix Sie >>>> garnicht nutzen. Nun ist Sie gelöscht. Mal schauen, was es bringt. >>> Postfix übernimmt das Routing für ausgehende IPs vom Kernel, sofern man dies >>> nicht mit smtp_bind_address übersteuert. >> das wusste ich auch nicht. aber nachdem die 2te ip gelsöcht wurde, >> klappts auch mit aol. nur die liste hat meine mails nicht mehr >> angenommen, da sie auf einmal über mein selbst signiertes tls gefallen >> ist. naja, da bekomme ich auch noch hin. bei cacert.org ist eines >> beantragt. danke an dieser stelle an patrick, der mir hier jede menge >> erklährt hat. > > "smtpd_discard_ehlo_keyword" > > mx0.jpberlin.de starttls > mx1.jpberlin.de starttls smtpd_* ist für den empfangenden Server, du meintest sicher den sendenden smtp mit smtpd_discard_ehlo_keyword_address_maps http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_maps. Bitte beachten, dass hier auf der linken Seite die IP stehen muss, nicht der Hostname. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Feb 8 11:31:26 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 08 Feb 2008 11:31:26 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <47AC2E8F.7050300@japantest.homelinux.com> References: <47AB8379.3030504@chatlabel.de> <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> <47ABFD9F.4080206@lab.swapon.de> <47AC1C66.4080101@chatlabel.de> <20080208091524.GA92120@robtone.ek-muc.de> <20080208092040.GF15747@charite.de> <47AC20A3.1030706@chatlabel.de><47AC23A0.4030507@japantest.homelinux.com> <47AC251D.4080002@chatlabel.de> <000601c86a39$40057a00$fe78a8c0@uwe> <47AC2E8F.7050300@japantest.homelinux.com> Message-ID: <47AC2F7E.5000003@japantest.homelinux.com> Sandy Drobic wrote: > Uwe Driessen wrote: >> Carsten Henkel schrieb: >>> Sandy Drobic schrieb: >>>> Carsten Henkel wrote: >>>>> Stimmt, diese IP ist eingetragen, aber eigentlich sollte Psotfix Sie >>>>> garnicht nutzen. Nun ist Sie gelöscht. Mal schauen, was es bringt. >>>> Postfix übernimmt das Routing für ausgehende IPs vom Kernel, sofern man dies >>>> nicht mit smtp_bind_address übersteuert. >>> das wusste ich auch nicht. aber nachdem die 2te ip gelsöcht wurde, >>> klappts auch mit aol. nur die liste hat meine mails nicht mehr >>> angenommen, da sie auf einmal über mein selbst signiertes tls gefallen >>> ist. naja, da bekomme ich auch noch hin. bei cacert.org ist eines >>> beantragt. danke an dieser stelle an patrick, der mir hier jede menge >>> erklährt hat. >> "smtpd_discard_ehlo_keyword" >> >> mx0.jpberlin.de starttls >> mx1.jpberlin.de starttls > > smtpd_* ist für den empfangenden Server, du meintest sicher den sendenden smtp > mit smtpd_discard_ehlo_keyword_address_maps > http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_maps. > > Bitte beachten, dass hier auf der linken Seite die IP stehen muss, nicht der > Hostname. > BARGHHH!! Jetzt passiert es mir genauso!! Ist natürlich smtp_discard_ehlo_keyword_address_maps http://www.postfix.org/postconf.5.html#smtp_discard_ehlo_keyword_address_maps -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Fri Feb 8 11:49:19 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 08 Feb 2008 11:49:19 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <47AC1C66.4080101@chatlabel.de> References: <47AB8379.3030504@chatlabel.de> <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> <47ABFD9F.4080206@lab.swapon.de> <47AC1C66.4080101@chatlabel.de> Message-ID: <47AC33AF.1080604@jpkessler.info> Carsten Henkel schrieb: > Stimmt, die haben wir so niederig gewählt, da einige Domains auf einen > anderen Server ziehen. Da macht es Sinn, die DNS Server vorher zu > "warnen". Auf diese Weise sind die Änderungen beim Umzug schnell verfügbar. > Eine derart kurze TTL bedeutet natürlich auch, dass Ihr bei einem Problem mit Euren DNS Servern relativ schnell "weg vom Fenster" seid. From postfixbuch-users at japantest.homelinux.com Fri Feb 8 11:54:03 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 08 Feb 2008 11:54:03 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <47AC33AF.1080604@jpkessler.info> References: <47AB8379.3030504@chatlabel.de> <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> <47ABFD9F.4080206@lab.swapon.de> <47AC1C66.4080101@chatlabel.de> <47AC33AF.1080604@jpkessler.info> Message-ID: <47AC34CB.2070903@japantest.homelinux.com> Jan P. Kessler wrote: > Carsten Henkel schrieb: >> Stimmt, die haben wir so niederig gewählt, da einige Domains auf einen >> anderen Server ziehen. Da macht es Sinn, die DNS Server vorher zu >> "warnen". Auf diese Weise sind die Änderungen beim Umzug schnell verfügbar. >> > > Eine derart kurze TTL bedeutet natürlich auch, dass Ihr bei einem > Problem mit Euren DNS Servern relativ schnell "weg vom Fenster" seid. Wir bekommen Montag neue Leitung, deshalb habe ich die TTL auf 3600 gesetzt, und das finde ich schon sehr aggressiv. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailingliste-postfixbuch at pothe.com Fri Feb 8 12:07:12 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 8 Feb 2008 12:07:12 +0100 (CET) Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <47AC251D.4080002@chatlabel.de> References: <47AB8379.3030504@chatlabel.de> <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> <47ABFD9F.4080206@lab.swapon.de> <47AC1C66.4080101@chatlabel.de> <20080208091524.GA92120@robtone.ek-muc.de> <20080208092040.GF15747@charite.de> <47AC20A3.1030706@chatlabel.de> <47AC23A0.4030507@japantest.homelinux.com> <47AC251D.4080002@chatlabel.de> Message-ID: <34248.217.7.132.23.1202468832.squirrel@www.pothe.de> On Fri, February 8, 2008 10:47 am, Carsten Henkel wrote: > das wusste ich auch nicht. aber nachdem die 2te ip gelsöcht wurde, > klappts auch mit aol. nur die liste hat meine mails nicht mehr > angenommen, da sie auf einmal über mein selbst signiertes tls gefallen > ist. Was meinst du mit "selbst signiertes tls"? Das Zertifikat? Meines ist auch selbstsigniert, und ich habe damit keinerlei Probleme, auch nicht mit dieser Liste. Und wenn ich mich jetzt nicht vollkommen täusche, interessiert sich der Empfangsserver unter normalen umständen auch nicht für sowas. CU Andreas From mailinglisten at chatlabel.de Fri Feb 8 12:15:17 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Fri, 08 Feb 2008 12:15:17 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <47AC33AF.1080604@jpkessler.info> References: <47AB8379.3030504@chatlabel.de> <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> <47ABFD9F.4080206@lab.swapon.de> <47AC1C66.4080101@chatlabel.de> <47AC33AF.1080604@jpkessler.info> Message-ID: <47AC39C5.1060006@chatlabel.de> Jan P. Kessler schrieb: > Carsten Henkel schrieb: >> Stimmt, die haben wir so niederig gewählt, da einige Domains auf einen >> anderen Server ziehen. Da macht es Sinn, die DNS Server vorher zu >> "warnen". Auf diese Weise sind die Änderungen beim Umzug schnell verfügbar. > Eine derart kurze TTL bedeutet natürlich auch, dass Ihr bei einem > Problem mit Euren DNS Servern relativ schnell "weg vom Fenster" seid. Das ist der Nachteil, korrekt. Gruß -- Auch aus Steinen, die dir in den Weg gelegt werden, kannst du etwas Schönes bauen. From mailinglisten at chatlabel.de Fri Feb 8 12:17:19 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Fri, 08 Feb 2008 12:17:19 +0100 Subject: [Postfixbuch-users] AOL & reversedns In-Reply-To: <34248.217.7.132.23.1202468832.squirrel@www.pothe.de> References: <47AB8379.3030504@chatlabel.de> <7188.217.7.132.23.1202452707.squirrel@www.pothe.de> <47ABFD9F.4080206@lab.swapon.de> <47AC1C66.4080101@chatlabel.de> <20080208091524.GA92120@robtone.ek-muc.de> <20080208092040.GF15747@charite.de> <47AC20A3.1030706@chatlabel.de> <47AC23A0.4030507@japantest.homelinux.com> <47AC251D.4080002@chatlabel.de> <34248.217.7.132.23.1202468832.squirrel@www.pothe.de> Message-ID: <47AC3A3F.3040006@chatlabel.de> Andreas Pothe schrieb: > On Fri, February 8, 2008 10:47 am, Carsten Henkel wrote: >> nur die liste hat meine mails nicht mehr >> angenommen, da sie auf einmal über mein selbst signiertes tls gefallen >> ist. > Was meinst du mit "selbst signiertes tls"? Das Zertifikat? korrekt > Meines ist auch selbstsigniert, und ich habe damit keinerlei Probleme, > auch nicht mit dieser Liste. > Und wenn ich mich jetzt nicht vollkommen täusche, interessiert sich der > Empfangsserver unter normalen umständen auch nicht für sowas. > CU > Andreas So hat mir das Patrick auch erklährt. Jetzt kommt dieer Fehler auch nicht mehr. Seltsam. Wenn ich den Logeintrag finde, poste ich Ihn. Gruß -- Welche grammatikalische Form ist: Du hättest niemals geboren werden sollen? Antwort: Präservativ defekt! From p.heinlein at heinlein-support.de Fri Feb 8 13:02:48 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 8 Feb 2008 13:02:48 +0100 Subject: [Postfixbuch-users] postfix und courier proxy cluster, postfix liefert mail an falschen host In-Reply-To: <537dcd6b0802080227n4a496b27jbfe654bf5267080@mail.gmail.com> References: <537dcd6b0802080227n4a496b27jbfe654bf5267080@mail.gmail.com> Message-ID: <200802081302.48509.p.heinlein@heinlein-support.de> Am Freitag, 8. Februar 2008 schrieb rupert: > postfix auf dem lokalen Server ein neues maildir unter /ghome/vmail. > Wie kann ich postfix dazu bringen in der Datenbank zu schauen wo der > Mailhost ist und dann diese email weiterzuleiten? Binde die Datenbank als transport_maps ein, so daß Postfix die Mailadresse wiederfindet und als Result dann einen Eintrag im Stil smtp:[hostname] bekommt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From rupertt at gmail.com Fri Feb 8 13:52:39 2008 From: rupertt at gmail.com (rupert) Date: Fri, 8 Feb 2008 13:52:39 +0100 Subject: [Postfixbuch-users] postfix und courier proxy cluster, postfix liefert mail an falschen host In-Reply-To: <200802081302.48509.p.heinlein@heinlein-support.de> References: <537dcd6b0802080227n4a496b27jbfe654bf5267080@mail.gmail.com> <200802081302.48509.p.heinlein@heinlein-support.de> Message-ID: <537dcd6b0802080452k11abac40vceb108f135603da4@mail.gmail.com> On Fri, Feb 8, 2008 at 1:02 PM, Peer Heinlein wrote: > Am Freitag, 8. Februar 2008 schrieb rupert: > > > > > postfix auf dem lokalen Server ein neues maildir unter /ghome/vmail. > > Wie kann ich postfix dazu bringen in der Datenbank zu schauen wo der > > Mailhost ist und dann diese email weiterzuleiten? > > Binde die Datenbank als transport_maps ein, so daß Postfix die Mailadresse > wiederfindet und als Result dann einen Eintrag im Stil smtp:[hostname] > bekommt. > > Peer > > mein query sieht nun so aus, ich habe in die transport_maps mit eingebunden transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf, proxy:mysql:/etc/postfix/mysql-virtual_mailhosts.cf mysql-virtual_mailhosts.cf -- user = mail_admin password = mail_admin_password dbname = mail query = SELECT CONCAT('smtp:[',mailhost,']') FROM users WHERE email='%s' #query = SELECT mailhost FROM users WHERE email='%s' hosts = backend-A1 -- bei versuch eine mail zu versende kommt folgendes: ... Feb 8 12:52:24 backend-B1 postfix/smtpd[19013]: connect from unknown[127.0.0.1] Feb 8 12:52:24 backend-B1 postfix/smtpd[19013]: 3C92FD7068F: client=unknown[127.0.0.1] Feb 8 12:52:24 backend-B1 postfix/cleanup[19005]: 3C92FD7068F: message-id=<47AC4F8C.6090704 at test.local> Feb 8 12:52:24 backend-B1 postfix/qmgr[18975]: 3C92FD7068F: from=, size=1232, nrcpt=1 (queue active) Feb 8 12:52:24 backend-B1 amavis[1520]: (01520-11) Passed CLEAN, [87.234.49.141] [87.234.49.141] -> , Message-ID: <47AC4F8C.6090704 at test.local>, mail_id: ZeA5KcdqpjXq, Hits: 3.651, size: 549, queued_as: 3C92FD7068F, 6995 ms Feb 8 12:52:24 backend-B1 postfix/smtp[19007]: 34AC0D7068D: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=7.1, delays=0.12/0.01/0/7, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 3C92FD7068F) Feb 8 12:52:24 backend-B1 postfix/qmgr[18975]: 34AC0D7068D: removed Feb 8 12:52:24 backend-B1 postfix/smtpd[19013]: disconnect from unknown[127.0.0.1] Feb 8 12:52:24 backend-B1 postfix/smtp[19015]: 3C92FD7068F: to=, relay=none, delay=0.08, delays=0.05/0.01/0.01/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=backend-A1.fra1.mailcluster type=A: Host not found) Feb 8 12:52:24 backend-B1 postfix/cleanup[19005]: 5BC8CD7068E: message-id=<20080208125224.5BC8CD7068E at backend-B1.fra1.mailcluster> Feb 8 12:52:24 backend-B1 postfix/qmgr[18975]: 5BC8CD7068E: from=<>, size=3331, nrcpt=1 (queue active) Feb 8 12:52:24 backend-B1 postfix/bounce[19016]: 3C92FD7068F: sender non-delivery notification: 5BC8CD7068E Feb 8 12:52:24 backend-B1 postfix/qmgr[18975]: 3C92FD7068F: removed Feb 8 12:52:24 backend-B1 postfix/smtp[19015]: 5BC8CD7068E: to=, relay=none, delay=0.06, delays=0.06/0/0/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=backend-B1.fra1.mailcluster type=A: Host not found) horst wohnt auf dem lokalen rechner, sales auf dem remote rechner Ich bin leider nicht to in postifx drin das ich genau weiß wie ich vorgehen muss gruß > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From rupertt at gmail.com Fri Feb 8 15:33:14 2008 From: rupertt at gmail.com (rupert) Date: Fri, 8 Feb 2008 15:33:14 +0100 Subject: [Postfixbuch-users] postfix und courier proxy cluster, postfix liefert mail an falschen host In-Reply-To: <537dcd6b0802080452k11abac40vceb108f135603da4@mail.gmail.com> References: <537dcd6b0802080227n4a496b27jbfe654bf5267080@mail.gmail.com> <200802081302.48509.p.heinlein@heinlein-support.de> <537dcd6b0802080452k11abac40vceb108f135603da4@mail.gmail.com> Message-ID: <537dcd6b0802080633r703a3d2bided7d35de74042b4@mail.gmail.com> muss ich da noch den virtual_transport angeben wenn ich dasd system nach folgendem howto gebaut habe? http://www.howtoforge.com/virtual-users-and-domains-postfix-courier-mysql-centos5.1 2008/2/8 rupert : > On Fri, Feb 8, 2008 at 1:02 PM, Peer Heinlein > wrote: > > Am Freitag, 8. Februar 2008 schrieb rupert: > > > > > > > > > postfix auf dem lokalen Server ein neues maildir unter /ghome/vmail. > > > Wie kann ich postfix dazu bringen in der Datenbank zu schauen wo der > > > Mailhost ist und dann diese email weiterzuleiten? > > > > Binde die Datenbank als transport_maps ein, so daß Postfix die Mailadresse > > wiederfindet und als Result dann einen Eintrag im Stil smtp:[hostname] > > bekommt. > > > > Peer > > > > > mein query sieht nun so aus, ich habe in die transport_maps mit eingebunden > > > transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf, > proxy:mysql:/etc/postfix/mysql-virtual_mailhosts.cf > > mysql-virtual_mailhosts.cf > -- > user = mail_admin > password = mail_admin_password > dbname = mail > query = SELECT CONCAT('smtp:[',mailhost,']') FROM users WHERE email='%s' > #query = SELECT mailhost FROM users WHERE email='%s' > hosts = backend-A1 > -- > bei versuch eine mail zu versende kommt folgendes: > ... > Feb 8 12:52:24 backend-B1 postfix/smtpd[19013]: connect from unknown[127.0.0.1] > Feb 8 12:52:24 backend-B1 postfix/smtpd[19013]: 3C92FD7068F: > client=unknown[127.0.0.1] > Feb 8 12:52:24 backend-B1 postfix/cleanup[19005]: 3C92FD7068F: > message-id=<47AC4F8C.6090704 at test.local> > Feb 8 12:52:24 backend-B1 postfix/qmgr[18975]: 3C92FD7068F: > from=, size=1232, nrcpt=1 (queue active) > Feb 8 12:52:24 backend-B1 amavis[1520]: (01520-11) Passed CLEAN, > [87.234.49.141] [87.234.49.141] -> > , Message-ID: <47AC4F8C.6090704 at test.local>, > mail_id: ZeA5KcdqpjXq, Hits: 3.651, size: 549, queued_as: 3C92FD7068F, > 6995 ms > Feb 8 12:52:24 backend-B1 postfix/smtp[19007]: 34AC0D7068D: > to=, relay=127.0.0.1[127.0.0.1]:10024, delay=7.1, > delays=0.12/0.01/0/7, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as > 3C92FD7068F) > Feb 8 12:52:24 backend-B1 postfix/qmgr[18975]: 34AC0D7068D: removed > Feb 8 12:52:24 backend-B1 postfix/smtpd[19013]: disconnect from > unknown[127.0.0.1] > Feb 8 12:52:24 backend-B1 postfix/smtp[19015]: 3C92FD7068F: > to=, relay=none, delay=0.08, > delays=0.05/0.01/0.01/0, dsn=5.4.4, status=bounced (Host or domain > name not found. Name service error for > name=backend-A1.fra1.mailcluster type=A: Host not found) > Feb 8 12:52:24 backend-B1 postfix/cleanup[19005]: 5BC8CD7068E: > message-id=<20080208125224.5BC8CD7068E at backend-B1.fra1.mailcluster> > Feb 8 12:52:24 backend-B1 postfix/qmgr[18975]: 5BC8CD7068E: from=<>, > size=3331, nrcpt=1 (queue active) > Feb 8 12:52:24 backend-B1 postfix/bounce[19016]: 3C92FD7068F: sender > non-delivery notification: 5BC8CD7068E > Feb 8 12:52:24 backend-B1 postfix/qmgr[18975]: 3C92FD7068F: removed > Feb 8 12:52:24 backend-B1 postfix/smtp[19015]: 5BC8CD7068E: > to=, relay=none, delay=0.06, delays=0.06/0/0/0, > dsn=5.4.4, status=bounced (Host or domain name not found. Name service > error for name=backend-B1.fra1.mailcluster type=A: Host not found) > > horst wohnt auf dem lokalen rechner, sales auf dem remote rechner > Ich bin leider nicht to in postifx drin das ich genau weiß wie ich vorgehen muss > > gruß > > > > > -- > > > > Heinlein Professional Linux Support GmbH > > Linux: Akademie - Support - Hosting > > > > http://www.heinlein-support.de > > > > Zwangsangaben lt. §35a GmbHG: > > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > From p.heinlein at heinlein-support.de Fri Feb 8 15:23:40 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 8 Feb 2008 15:23:40 +0100 Subject: [Postfixbuch-users] postfix und courier proxy cluster, postfix liefert mail an falschen host In-Reply-To: <537dcd6b0802080452k11abac40vceb108f135603da4@mail.gmail.com> References: <537dcd6b0802080227n4a496b27jbfe654bf5267080@mail.gmail.com> <200802081302.48509.p.heinlein@heinlein-support.de> <537dcd6b0802080452k11abac40vceb108f135603da4@mail.gmail.com> Message-ID: <200802081523.40606.p.heinlein@heinlein-support.de> Am Freitag, 8. Februar 2008 schrieb rupert: > Feb 8 12:52:24 backend-B1 postfix/smtp[19015]: 5BC8CD7068E: > to=, relay=none, delay=0.06, delays=0.06/0/0/0, > dsn=5.4.4, status=bounced (Host or domain name not found. Name service > error for name=backend-B1.fra1.mailcluster type=A: Host not found) backend-B1.fra1.mailcluster ist im DNS nicht auflösbar - Host not found. ".mailcuster" ist meines Wissens nach auch keine offizielle Top-Level-Domain. :-) Das ist meine alte Predigt endlich mit diesen ganzen xxxxxxxxx lokalen selbstgebauten nicht auflösbaren .local-Blafaseldomains aufzuhören, sondern auf ein sauberes DNS ohne Tricks und Schweinereien zu setzen. Es macht nur Ärger. (Ob backend-B1 jetzt der richtige Zielhost sein soll, ging aus Deiner Mail nicht hervor. Aber so oder so -- er ist im DNS nicht auflösbar und das ist auf jeden Fall erstmal das hier von Dir zitierte Problem.) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From rupertt at gmail.com Fri Feb 8 15:52:40 2008 From: rupertt at gmail.com (rupert) Date: Fri, 8 Feb 2008 15:52:40 +0100 Subject: [Postfixbuch-users] postfix und courier proxy cluster, postfix liefert mail an falschen host In-Reply-To: <200802081523.40606.p.heinlein@heinlein-support.de> References: <537dcd6b0802080227n4a496b27jbfe654bf5267080@mail.gmail.com> <200802081302.48509.p.heinlein@heinlein-support.de> <537dcd6b0802080452k11abac40vceb108f135603da4@mail.gmail.com> <200802081523.40606.p.heinlein@heinlein-support.de> Message-ID: <537dcd6b0802080652x1f0a0607x26565f4e85ce802a@mail.gmail.com> 008/2/8 Peer Heinlein :. > Am Freitag, 8. Februar 2008 schrieb rupert: > > > > > Feb 8 12:52:24 backend-B1 postfix/smtp[19015]: 5BC8CD7068E: > > to=, relay=none, delay=0.06, delays=0.06/0/0/0, > > dsn=5.4.4, status=bounced (Host or domain name not found. Name service > > error for name=backend-B1.fra1.mailcluster type=A: Host not found) > > backend-B1.fra1.mailcluster > > ist im DNS nicht auflösbar - Host not found. > > ".mailcuster" ist meines Wissens nach auch keine offizielle > Top-Level-Domain. :-) > > Das ist meine alte Predigt endlich mit diesen ganzen xxxxxxxxx lokalen > selbstgebauten nicht auflösbaren .local-Blafaseldomains aufzuhören, > sondern auf ein sauberes DNS ohne Tricks und Schweinereien zu setzen. Es > macht nur Ärger. > > (Ob backend-B1 jetzt der richtige Zielhost sein soll, ging aus Deiner Mail > nicht hervor. Aber so oder so -- er ist im DNS nicht auflösbar und das > ist auf jeden Fall erstmal das hier von Dir zitierte Problem.) > hier geht es ja ersteinmal um testen des setups, der rechner backend-B1.fra1.mailcluster steht in beiden /etc/hosts dateien und lässt sich anpingen, ich habe ja ein smtp:[hostaname] gemacht, die [] sollten hierbei den dns lookup verhindern. so stehts inner doku. Ich habe eher das Gefühl das evtl. der query nicht das zurückgibt was er sollte.. SELECT CONCAT('smtp:[',mailhost,']') FROM users WHERE email='albert at test.local'; +--------------------------------------------------+ | CONCAT('smtp:[',mailhost,']') | +---------------------------------------------------+ | smtp:[backend-A1.fra1.mailcluster] | +---------------------------------------------------+ der test sieht gut aus, nur wie bindet postfix dann den rest ein, laut readme soll eine transportmap so aussehe: albert at test.local smtp:[backend-A1.fra1.mailcluster] oder verstehe ich da was falsch? rupertt > Lieben Gruß > > Peer > > > > -- > > > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfixbuch-users at japantest.homelinux.com Fri Feb 8 16:14:38 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 08 Feb 2008 16:14:38 +0100 Subject: [Postfixbuch-users] postfix und courier proxy cluster, postfix liefert mail an falschen host In-Reply-To: <537dcd6b0802080652x1f0a0607x26565f4e85ce802a@mail.gmail.com> References: <537dcd6b0802080227n4a496b27jbfe654bf5267080@mail.gmail.com> <200802081302.48509.p.heinlein@heinlein-support.de> <537dcd6b0802080452k11abac40vceb108f135603da4@mail.gmail.com> <200802081523.40606.p.heinlein@heinlein-support.de> <537dcd6b0802080652x1f0a0607x26565f4e85ce802a@mail.gmail.com> Message-ID: <47AC71DE.30302@japantest.homelinux.com> rupert wrote: > 008/2/8 Peer Heinlein :. > > >> Am Freitag, 8. Februar 2008 schrieb rupert: >> >> >> >>> Feb 8 12:52:24 backend-B1 postfix/smtp[19015]: 5BC8CD7068E: >> > to=, relay=none, delay=0.06, delays=0.06/0/0/0, >> > dsn=5.4.4, status=bounced (Host or domain name not found. Name service >> > error for name=backend-B1.fra1.mailcluster type=A: Host not found) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^ ^^^^^^ Was ist an dieser Meldung missverständlich? > der test sieht gut aus, nur wie bindet postfix dann den rest ein, laut readme > soll eine transportmap so aussehe: > > albert at test.local smtp:[backend-A1.fra1.mailcluster] > > oder verstehe ich da was falsch? Ja, du verstehst nicht, was das wirkliche Problem ist. Postfix hat die Transport-Tabelle, die du angegeben hast, wie gewünscht ausgewertet, der Punkt ist gegessen. Jetzt möchte Postfix die Mail an backend-B1.fra1.mailcluster ausliefern, aber er findet diesen Server nicht im DNS. Gültig ins FQDN Hosts, entweder ein MX Eintrag oder wenn, kein MX gesetzt wird, dann ein A Eintrag. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rupertt at gmail.com Fri Feb 8 17:20:11 2008 From: rupertt at gmail.com (rupert) Date: Fri, 8 Feb 2008 17:20:11 +0100 Subject: [Postfixbuch-users] postfix und courier proxy cluster, postfix liefert mail an falschen host In-Reply-To: <47AC71DE.30302@japantest.homelinux.com> References: <537dcd6b0802080227n4a496b27jbfe654bf5267080@mail.gmail.com> <200802081302.48509.p.heinlein@heinlein-support.de> <537dcd6b0802080452k11abac40vceb108f135603da4@mail.gmail.com> <200802081523.40606.p.heinlein@heinlein-support.de> <537dcd6b0802080652x1f0a0607x26565f4e85ce802a@mail.gmail.com> <47AC71DE.30302@japantest.homelinux.com> Message-ID: <537dcd6b0802080820p7e5cdfbei857f1b98c722f410@mail.gmail.com> Ich hab nun eine neue spalte mit den IP´s des hosts wo die mailboxen sind eingeführt, wenn ich nun eine mail sende, wird diese anscheinend ausgeliefert, aber sie taucht nicht im betreffenden Postfach auf. Irgentwann ändert sich hier der empfänger zum sender :(. Die mail wurde von Rechner B verschickt, von einem user auf Rechner B nach einen User auf Rechner A RECHNER B eb 8 16:16:10 backend-B1 postfix/smtpd[20377]: connect from backend-A1.fra1.mailcluster[172.20.1.101] Feb 8 16:16:10 backend-B1 postfix/smtpd[20377]: B08EED706AA: client=backend-A1.fra1.mailcluster[172.20.1.101] Feb 8 16:16:10 backend-B1 postfix/cleanup[20384]: B08EED706AA: message-id=<20080208161255.5544F1B3004C at backend-A1.fra1.mailcluster> Feb 8 16:16:11 backend-B1 postfix/qmgr[19614]: B08EED706AA: from=<>, size=4060, nrcpt=1 (queue active) Feb 8 16:16:11 backend-B1 postfix/smtpd[20377]: disconnect from backend-A1.fra1.mailcluster[172.20.1.101] Feb 8 16:16:12 backend-B1 postfix/smtpd[20393]: connect from unknown[127.0.0.1] Feb 8 16:16:12 backend-B1 postfix/smtpd[20393]: 4245AD706CF: client=unknown[127.0.0.1] Feb 8 16:16:12 backend-B1 postfix/cleanup[20384]: 4245AD706CF: message-id=<20080208161255.5544F1B3004C at backend-A1.fra1.mailcluster> Feb 8 16:16:12 backend-B1 imapd: couriertls: read: Connection reset by peer Feb 8 16:16:12 backend-B1 postfix/qmgr[19614]: 4245AD706CF: from=<>, size=4796, nrcpt=1 (queue active) Feb 8 16:16:12 backend-B1 postfix/smtpd[20393]: disconnect from unknown[127.0.0.1] Feb 8 16:16:12 backend-B1 amavis[20408]: (20408-01) Passed CLEAN, MYNETS LOCAL [172.20.1.101] [172.20.1.101] <> -> , Message-ID: <20080208161255.5544F1B3004C at backend-A1.fra1.mailcluster>, mail_id: wrLyFtbOCqiH, Hits: 3.895, size: 4060, queued_as: 4245AD706CF, 1292 ms Feb 8 16:16:12 backend-B1 postfix/smtp[20385]: B08EED706AA: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.6, delays=0.34/0/0.01/1.3, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 4245AD706CF) Feb 8 16:16:12 backend-B1 postfix/qmgr[19614]: B08EED706AA: removed Feb 8 16:16:12 backend-B1 postfix/smtp[20395]: 4245AD706CF: to=, relay=none, delay=0.07, delays=0.07/0/0/0, dsn=5.4.6, status=bounced (mail for 172.20.2.101 loops back to myself) Feb 8 16:16:12 backend-B1 postfix/qmgr[19614]: 4245AD706CF: removed RECHNER A Feb 8 16:12:55 backend-A1 postfix/smtpd[7528]: connect from unknown[127.0.0.1] Feb 8 16:12:55 backend-A1 postfix/smtpd[7528]: 321741B30096: client=unknown[127.0.0.1] Feb 8 16:12:55 backend-A1 postfix/cleanup[7521]: 321741B30096: message-id=<47AC7F50.80707 at test.local> Feb 8 16:12:55 backend-A1 postfix/qmgr[6830]: 321741B30096: from=, size=1881, nrcpt=1 (queue active) Feb 8 16:12:55 backend-A1 postfix/smtpd[7528]: disconnect from unknown[127.0.0.1] Feb 8 16:12:55 backend-A1 amavis[1743]: (01743-05) Passed CLEAN, MYNETS LOCAL [172.20.2.101] [=::=:=:=:] -> , Message-ID: <47AC7F50.80707 at test.local>, mail_id: VJZnm+di2Q0Y, Hits: 3.167, size: 1407, queued_as: 321741B30096, 4233 ms Feb 8 16:12:55 backend-A1 postfix/smtp[7523]: EDD631B3004C: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=4.3, delays=0.05/0/0/4.2, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 321741B30096) Feb 8 16:12:55 backend-A1 postfix/qmgr[6830]: EDD631B3004C: removed Feb 8 16:12:55 backend-A1 postfix/smtp[7531]: 321741B30096: to=, relay=none, delay=0.05, delays=0.04/0/0/0, dsn=5.4.6, status=bounced (mail for 172.20.1.101 loops back to myself) Feb 8 16:12:55 backend-A1 postfix/cleanup[7521]: 5544F1B3004C: message-id=<20080208161255.5544F1B3004C at backend-A1.fra1.mailcluster> Feb 8 16:12:55 backend-A1 postfix/qmgr[6830]: 5544F1B3004C: from=<>, size=3838, nrcpt=1 (queue active) Feb 8 16:12:55 backend-A1 postfix/bounce[7533]: 321741B30096: sender non-delivery notification: 5544F1B3004C Feb 8 16:12:55 backend-A1 postfix/qmgr[6830]: 321741B30096: removed Feb 8 16:12:55 backend-A1 postfix/smtp[7531]: 5544F1B3004C: to=, relay=172.20.2.101[172.20.2.101]:25, delay=0.35, delays=0.01/0/0/0.34, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as B08EED706AA) Feb 8 16:12:55 backend-A1 postfix/qmgr[6830]: 5544F1B3004C: removed Feb 8 16:12:56 backend-A1 imapd: DISCONNECTED, user=sales at example.local, ip=[::ffff:172.20.2.101], headers=0, body=338, rcvd=126, sent=1369, time=49 Mich wundert das postfix den hostnamen nicht nach denen in der /etc/hosts auflösen kann! gruß 2008/2/8 rupert : > aber warum soll ich für meinen lokalen mailcluster(courier proxy > setup) der hinter einer firewall liegt DNS einträge machen, > der courier der auf beiden läuft hat kein problem den partner zu > finden, und verteilt die mailboxanfragen wunderbar, > Ich würde ungern einen DNS aufsetzen. > > meine /etc/hosts sieht so aus, sollte doch gehen > > 172.20.1.101 backend-A1 backend-A1.fra1.mailcluster > 172.20.2.101 backend-B1 backend-B1.fra1.mailcluster > > rupert > > > > On Fri, Feb 8, 2008 at 4:14 PM, Sandy Drobic > wrote: > > rupert wrote: > > > 008/2/8 Peer Heinlein :. > > > > > > > > >> Am Freitag, 8. Februar 2008 schrieb rupert: > > >> > > >> > > >> > > >>> Feb 8 12:52:24 backend-B1 postfix/smtp[19015]: 5BC8CD7068E: > > >> > to=, relay=none, delay=0.06, delays=0.06/0/0/0, > > >> > dsn=5.4.4, status=bounced (Host or domain name not found. Name service > > >> > error for name=backend-B1.fra1.mailcluster type=A: Host not found) > > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^ ^^^^^^ > > > > Was ist an dieser Meldung missverständlich? > > > > > > > der test sieht gut aus, nur wie bindet postfix dann den rest ein, laut readme > > > soll eine transportmap so aussehe: > > > > > > albert at test.local smtp:[backend-A1.fra1.mailcluster] > > > > > > oder verstehe ich da was falsch? > > > > Ja, du verstehst nicht, was das wirkliche Problem ist. Postfix hat die > > Transport-Tabelle, die du angegeben hast, wie gewünscht ausgewertet, der Punkt > > ist gegessen. > > > > Jetzt möchte Postfix die Mail an backend-B1.fra1.mailcluster ausliefern, aber > > er findet diesen Server nicht im DNS. Gültig ins FQDN Hosts, entweder ein MX > > Eintrag oder wenn, kein MX gesetzt wird, dann ein A Eintrag. > > > > > > -- > > Sandy > > > > Antworten bitte nur in die Mailingliste! > > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > > > -- > > > > > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > On Fri, Feb 8, 2008 at 4:14 PM, Sandy Drobic wrote: > rupert wrote: > > 008/2/8 Peer Heinlein :. > > > > > >> Am Freitag, 8. Februar 2008 schrieb rupert: > >> > >> > >> > >>> Feb 8 12:52:24 backend-B1 postfix/smtp[19015]: 5BC8CD7068E: > >> > to=, relay=none, delay=0.06, delays=0.06/0/0/0, > >> > dsn=5.4.4, status=bounced (Host or domain name not found. Name service > >> > error for name=backend-B1.fra1.mailcluster type=A: Host not found) > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^ ^^^^^^ > > Was ist an dieser Meldung missverständlich? > > > > der test sieht gut aus, nur wie bindet postfix dann den rest ein, laut readme > > soll eine transportmap so aussehe: > > > > albert at test.local smtp:[backend-A1.fra1.mailcluster] > > > > oder verstehe ich da was falsch? > > Ja, du verstehst nicht, was das wirkliche Problem ist. Postfix hat die > Transport-Tabelle, die du angegeben hast, wie gewünscht ausgewertet, der Punkt > ist gegessen. > > Jetzt möchte Postfix die Mail an backend-B1.fra1.mailcluster ausliefern, aber > er findet diesen Server nicht im DNS. Gültig ins FQDN Hosts, entweder ein MX > Eintrag oder wenn, kein MX gesetzt wird, dann ein A Eintrag. > > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > > > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From p.heinlein at heinlein-support.de Fri Feb 8 17:44:56 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 8 Feb 2008 17:44:56 +0100 Subject: [Postfixbuch-users] postfix und courier proxy cluster, postfix liefert mail an falschen host In-Reply-To: <537dcd6b0802080652x1f0a0607x26565f4e85ce802a@mail.gmail.com> References: <537dcd6b0802080227n4a496b27jbfe654bf5267080@mail.gmail.com> <200802081523.40606.p.heinlein@heinlein-support.de> <537dcd6b0802080652x1f0a0607x26565f4e85ce802a@mail.gmail.com> Message-ID: <200802081744.56644.p.heinlein@heinlein-support.de> Am Freitag, 8. Februar 2008 schrieb rupert: > hier geht es ja ersteinmal um testen des setups, der rechner Genau, und gerade durch das "ersteinmal (nur) um testen"-Bastelsetup holst Du Dir Probleme rein. Das Problem ist hier Dein huschi-huschi-Testsetup, nicht etwa Postfix, wo Du Dir Probleme einbaust, die nun dafür sorgen, daß Du nicht sauber testen/arbeiten kannst. > backend-B1.fra1.mailcluster steht in beiden /etc/hosts dateien und > lässt sich anpingen, Trotzdem ist das doch -wie man hier sieht- MURKS, denn offensichtlich funktioniert es doch nicht richtig. Mein Mathelehrer hat immer gesagt: Wenn man Kopfrechnen kann, darf man den Taschenrechner benutzen. WENN Du genau weißt, wie Postfix in allen Details funktioniert, dann kann man ein Setup dreckig aufbauen und "abkürzen". Solange Du das nicht weißt und abschätzen kannst, solltest Du Dir auch in einem Test-Setup Mühe gehen und es RICHITG machen. Soll heißen: DNS nutzen und nicht über /etc/hosts dreckig was hinbiegen. > Ich habe eher das Gefühl das evtl. der query nicht das zurückgibt was > er sollte.. Nein. Das hat mit Gefühl nichts zu tun, sondern mit der klaren Aussage von Postfix, daß er diesen Hostnamen nicht findet. Egal was Du für Argumente vorbringst -- offensichtlich stimmt das in dem Setup so nicht. > der test sieht gut aus, nur wie bindet postfix dann den rest ein, laut > readme soll eine transportmap so aussehe: > > albert at test.local > smtp:[backend-A1.fra1.mailcluster] > > oder verstehe ich da was falsch? Keine Ahnung, egal. Fakt ist, daß das hier (zumindest derzeit) die falsche Baustelle ist, solange Postfix den Rechner nicht findet. /etc/hosts kann man theoretisch ja benutzen -- hast Du aber auch daran gedacht zu prüfen, ob Postfix bei Dir ggf. in einer chroot-Umgebung läuft und Du das darum in /var/spool/postfix/etc/hosts eintragen müßtest? Wie auch immer -- ohne Details kann man Dir hier nur schwer helfen. Fakt ist, da das ein Resolv-Problem außerhalb von Postfix ist. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Feb 8 17:51:54 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 8 Feb 2008 17:51:54 +0100 Subject: [Postfixbuch-users] postfix und courier proxy cluster, postfix liefert mail an falschen host In-Reply-To: <537dcd6b0802080820p7e5cdfbei857f1b98c722f410@mail.gmail.com> References: <537dcd6b0802080227n4a496b27jbfe654bf5267080@mail.gmail.com> <47AC71DE.30302@japantest.homelinux.com> <537dcd6b0802080820p7e5cdfbei857f1b98c722f410@mail.gmail.com> Message-ID: <200802081751.54656.p.heinlein@heinlein-support.de> Am Freitag, 8. Februar 2008 schrieb rupert: Sender und Empfänger t auschen, weil Die Mail als unzustellbar an den Absender gebounct wird. > Feb 8 16:12:55 backend-A1 postfix/smtp[7531]: 321741B30096: > to=, relay=none, delay=0.05, delays=0.04/0/0/0, > dsn=5.4.6, status=bounced (mail for 172.20.1.101 loops back to myself) Im weitesten Sinne wieder eine Folge des kaputten Testsetups. Also: a) Richtiges Setup aufbauen und nicht ein Testsetup, daß Dir Probleme erst produziert b) "loops back to myself" ist im Buch erklärt. Hast Du grundsätzlich erstmal das ganze Grundprocedere gelsen, damit Du verstehst, was hier überhaupt abgeht? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From rupertt at gmail.com Fri Feb 8 18:02:09 2008 From: rupertt at gmail.com (rupert) Date: Fri, 8 Feb 2008 18:02:09 +0100 Subject: [Postfixbuch-users] postfix und courier proxy cluster, postfix liefert mail an falschen host In-Reply-To: <200802081751.54656.p.heinlein@heinlein-support.de> References: <537dcd6b0802080227n4a496b27jbfe654bf5267080@mail.gmail.com> <47AC71DE.30302@japantest.homelinux.com> <537dcd6b0802080820p7e5cdfbei857f1b98c722f410@mail.gmail.com> <200802081751.54656.p.heinlein@heinlein-support.de> Message-ID: <537dcd6b0802080902t379fd0a5s36d96b0bfc6afba7@mail.gmail.com> 2008/2/8 Peer Heinlein : > Am Freitag, 8. Februar 2008 schrieb rupert: > > > Sender und Empfänger t > > auschen, weil Die Mail als unzustellbar an den Absender gebounct wird. > > > > > Feb 8 16:12:55 backend-A1 postfix/smtp[7531]: 321741B30096: > > to=, relay=none, delay=0.05, delays=0.04/0/0/0, > > dsn=5.4.6, status=bounced (mail for 172.20.1.101 loops back to myself) > > Im weitesten Sinne wieder eine Folge des kaputten Testsetups. > > Also: > > a) Richtiges Setup aufbauen und nicht ein Testsetup, daß Dir Probleme erst > produziert > Das Setup lief auf 2 Autonomen Rechner anstandslos! > b) "loops back to myself" ist im Buch erklärt. Hast Du grundsätzlich > erstmal das ganze Grundprocedere gelsen, damit Du verstehst, was hier > überhaupt abgeht? > > Peer > hab nur das pop3 und imap buch hier, leider ist der artikel um courier proxy etwas kurz geraten, > Ich häng nocheinmal meine konfiguration an die mail an. Werde auch alle configs nocheinmal durchgehen. postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = backend-B1.fra1.mailcluster, localhost, localhost.localdomain myhostname = backend-B1.fra1.mailcluster mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases.postfix proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES receive_override_options = no_address_mappings sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf, proxy:mysql:/etc/postfix/mysql-virtual_mailhosts.cf unknown_local_recipient_reject_code = 550 virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_create_maildirsize = yes virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_maildir_limit_message = "The user you are trying to reach is over quota." virtual_overquota_bounce = yes virtual_uid_maps = static:5000 master.cf # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # The Cyrus deliver program has changed incompatibly, multiple times. # old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user} # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient # amavis amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 mysql-virtual_mailhosts.cf user = mail_admin password = mail_admin_password dbname = mail query = SELECT CONCAT('smtp:[',mailhost_ip,']') FROM users WHERE email='%s' #query = SELECT mailhost FROM users WHERE email='%s' hosts = backend-A1.fra1.mailcluster vielen Dank soweit .r From p.heinlein at heinlein-support.de Fri Feb 8 19:24:27 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 8 Feb 2008 19:24:27 +0100 Subject: [Postfixbuch-users] policyd-weight: Fehlalarm? Message-ID: <200802081924.27543.p.heinlein@heinlein-support.de> Hallo Robert, hallo Rest der Welt. Ich mißbrauche die Liste mal kurz als policyd-weight-Liste. Ich habe ein Problem mit folgender Ablehnung: /var/log/mail-20080204.bz2:Feb 3 22:15:05 weizen postfix/policyd-weight[23717]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_NE_HELO=1.5 CL_SEEMS_DIALUP=3.75 REV_IP_EQ_HELO=-1.25 NOK_HELO_SEEMS_DIALUP=5 (check from: .win. - helo: .lvps87-230-24-220.dedicated.hosteurope. - helo-domain: .hosteurope.) FROM_NOT_FAILED_HELO(DOMAIN)=6.75 , rate: 11.25 Mir fällt etwas schwer zu Begründen, was dem Absender vorzuwerfen ist, so daß seine Mail korrekterweise geblockt worden ist. Klar, logisch, ein Hostname lvps87-230-24-220.dedicated.hosteurope.de ist für einen Mailserver zumindest "unglücklich" -- aber das alleine kann ja keine Begründung sein, zumal sich der Client auch völlig korrekt im HELO mit exakt diesem Namen gemeldet hat. HELO, Reverse-PTR und A-Record stimmen alle sauber überein -- geradezu mustergültig. Okay, offensichtlich wurde das ganze als DynIP verstanden -- man sollte hier mal "dedicated" als Ausschluß-Wort in das entsprechende RegExp-Pattern nachpatchen. Das würde ich jetzt mal quasi als kleinen Bug werten. Aber trotzdem: Nur die Tatsache, daß er den Namen als Dialup-IP verstanden hat, darf policyd-weight ja nicht zur Ablehnung bringen! Ich muß gestehen, daß ich auch nach dem ersten Lesen des Quellcodes nicht ganz verstanden habe, was er hier dem Client warum vorwirft: CL_SEEMS_DIALUP=3.75 -- Logisch. Falsch, aber nachvollziehbar. CL_IP_NE_HELO=1.5 -- soll das "Client IP not equal HELO" heißen? Das würde ich ja auch akzeptieren, aber sollten hier doch keine Punkte vergeben werden, wenn sich der Client völlig korrekt mit seinem Reverse-Lookup meldet und es darum keinerlei Grund gibt, warum er sich mit seiner IP im HELO melden sollte. -Das würde ja theoretisch durch REV_IP_EQ_HELO wieder aufgehoben werden, allerdings verbleibt hier ein Restscore von 0.25 Punkten. NOK_HELO_SEEMS_DIALUP=5 -- was ist an diesem HELO "not okay"? Einen gefakten kaputten HELO mit Strafpunkten zu belegen, wenn er nach Dialup aussieht, sehe ich ja ein. Aber diese HELO ist doch tipptopp fehlerfrei! Was soll hier nicht okay sein?! FROM_NOT_FAILED_HELO(DOMAIN)=6.75 -- hat natürlich auch nochmal schön rein. Ist ja auch verständlich und korrekt, wenn der HELO Murks ist. Ist er aber doch nicht. Laut Quelltext läuft das unter "check totaly failed helos" und scheint damit eine erneute Spätfolge des "not okay"-HELO zu sein wie schon im Punkt darüber. Insofern ist die alleinige Frage wohl: Was soll am HELO "not okay" sein? Oder ist das alles nur ein unglücklicher Bug? @Robert: Können wir nicht mal eine Initiative starten, die die Rückmeldungen des policyd-weight aufräumt und verständlicher macht? Hier wurde zurückgegeben: Feb 3 22:15:05 weizen postfix/policyd-weight[23717]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: lvps87-230-24-220.dedicated.hosteurope.de, MTA hostname: lvps87-230-24-220.dedicated.hosteurope.de[87.230.24.220] (helo/hostname mismatch); Please use DynDNS; delay: 0s Und das finde ich für den Laien (und auch mich) schwer verständlich / nicht nachvollziehbar. -Oft wird pauschal "or to get removed from DNSBLs" ausgegeben -- obwohl die hier doch gar keine Rolle spielen und alles einwandfrei ist. Schon das macht es oft verwirrend weil unklar ist, WAS denn nun vorgeworfen wird, wenn da ein "or" in der Mitte steht... -Ein helo/hostname-mismatch wird zitiert, obwohl die perfekt "matchen". Auch dann würde ich bei einem echten mismatch eine Erklärung passender finden: "HELO hostname *MUST* match reverse-lookup. Ask your Mail/DNS-Administrator to correct settings" o.ä. Der Verweis auf den mismatch ist für mich zu versteckt, bzw. kapiert der Laie nicht, was ihm das sagen soll. Ich würde es sehr begrüßen, wenn man hier mal aufräumen könnte und ggf. auch einfach eine Datenbank mit Ursachen für die Fehlermeldungen aufbauen könnte, auf die dann verwiesen werden kann. Ich würde mich hier gerne beteiligen. Wenn ich helfen kann -- gerne. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Fri Feb 8 20:12:42 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 8 Feb 2008 20:12:42 +0100 Subject: [Postfixbuch-users] policyd-weight: Fehlalarm? In-Reply-To: <200802081924.27543.p.heinlein@heinlein-support.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> Message-ID: <001a01c86a86$94a6cb20$fe78a8c0@uwe> Peer Heinlein schrieb: > > Hallo Robert, > hallo Rest der Welt. > > Ich mißbrauche die Liste mal kurz als policyd-weight-Liste. > > Ich habe ein Problem mit folgender Ablehnung: > > /var/log/mail-20080204.bz2:Feb 3 22:15:05 weizen > postfix/policyd-weight[23717]: weighted check: > NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 > CL_IP_NE_HELO=1.5 CL_SEEMS_DIALUP=3.75 REV_IP_EQ_HELO=-1.25 > NOK_HELO_SEEMS_DIALUP=5 (check from: .win. - > helo: .lvps87-230-24-220.dedicated.hosteurope. - > helo-domain: .hosteurope.) FROM_NOT_FAILED_HELO(DOMAIN)=6.75 > > , rate: 11.25 Da scheint noch was anderes nicht zu stimmen wie schaut das im maillog aus Ich habe bei mir die logs durchforstet konnte aber so was wie "check from: .win." bei keinem der Einträge finden. einer welcher bei mir mit diesen PTR /HELO gekommen ist der ging aber sauber durch. Weitere Beispiele müsste ich jetzt in den Archiven suchen. Feb 6 13:01:59 mail postfix/policyd-weight[4867]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_IP=-2 CL_SEEMS_DIALUP=3.75 FROM_NBDY_ANON=4.92 (check from: .hosteurope. - helo: .lvps87-230-14-220.dedicated.hosteurope. - helo-domain: .hosteurope.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; ; rate: 0.17 Feb 6 13:01:59 mail postfix/policyd-weight[4867]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_IP=-2 CL_SEEMS_DIALUP=3.75 FROM_NBDY_ANON=4.92 (check from: .hosteurope. - helo: .lvps87-230-14-220.dedicated.hosteurope. - helo-domain: .hosteurope.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; rate: 0.17; ; delay: 6s Kann das an der Version liegen? policyd-weight version: 0.1.14 beta-12, CacheVer: 5 Perl version: 5.008008 Net::DNS version: 0.62 OS: Linux 2.6.22-3-686 > > Lieben Gruß > > Peer > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Fri Feb 8 20:46:55 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 8 Feb 2008 20:46:55 +0100 Subject: [Postfixbuch-users] policyd-weight: Fehlalarm? In-Reply-To: <001a01c86a86$94a6cb20$fe78a8c0@uwe> References: <200802081924.27543.p.heinlein@heinlein-support.de> <001a01c86a86$94a6cb20$fe78a8c0@uwe> Message-ID: <200802082046.55840.p.heinlein@heinlein-support.de> Am Freitag, 8. Februar 2008 schrieb Uwe Driessen: > > , rate: 11.25 > Bei Dir ist der Absender ja von diesem Server -- bei mir nicht. Darum schlägt bei mir ja auch FROM_NOT_FAILED_HELO(DOMAIN)=6.75 zu. Das ganze eskaliert ja nur deshalb, weil dieser Server einen anderen Absender relayt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From r.felber at ek-muc.de Fri Feb 8 21:01:48 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 8 Feb 2008 21:01:48 +0100 Subject: [Postfixbuch-users] policyd-weight: Fehlalarm? In-Reply-To: <200802081924.27543.p.heinlein@heinlein-support.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> Message-ID: <20080208200148.GA99719@robtone.ek-muc.de> On Fri, Feb 08, 2008 at 07:24:04PM +0100, Peer Heinlein wrote: > > Hallo Robert, > hallo Rest der Welt. > > Ich mißbrauche die Liste mal kurz als policyd-weight-Liste. > > Ich habe ein Problem mit folgender Ablehnung: > > /var/log/mail-20080204.bz2:Feb 3 22:15:05 weizen > postfix/policyd-weight[23717]: weighted check: > NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 > CL_IP_NE_HELO=1.5 CL_SEEMS_DIALUP=3.75 REV_IP_EQ_HELO=-1.25 > NOK_HELO_SEEMS_DIALUP=5 (check from: .win. - > helo: .lvps87-230-24-220.dedicated.hosteurope. - > helo-domain: .hosteurope.) FROM_NOT_FAILED_HELO(DOMAIN)=6.75 > > , rate: 11.25 > > Mir fällt etwas schwer zu Begründen, was dem Absender vorzuwerfen ist, so > daß seine Mail korrekterweise geblockt worden ist. > Okay, der Eintrag ist etwas aelter (3. Feb.) und das CL_IP_NE_HELO=1.5 trifft _heute_ nicht mehr zu. Nichts destotrotz ergibt es heute: 20:37:10 info: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 CL_SEEMS_DIALUP=3.75 HELO_SEEMS_DIALUP=4.5 (check from: .kundendomain. - helo: .lvps87-230-24-220.dedicated.hosteurope. - helo-domain: .hosteurope.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1.938 ; ; rate: 3.688 Mit folgendem setting kommt der erstmal fix durch: @enforce_dyndns_score = (0,0); 20:41:16 info: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 CL_SEEMS_DIALUP=3.75 (check from: .kundendomain. - helo: .lvps87-230-24-220.dedicated.hosteurope. - helo-domain: .hosteurope.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1.938 ; ; rate: -0.812 Ich nehms zum Anlass, die regex massiv zu entschaerfen (Auftauchen von IP-nummern in hostnames nicht als Indikator herzunehmen - laesst sich einfach nicht sinnvoll generisch scoren). > Ich muß gestehen, daß ich auch nach dem ersten Lesen des Quellcodes nicht > ganz verstanden habe, was er hier dem Client warum vorwirft: > > > CL_SEEMS_DIALUP=3.75 -- Logisch. Falsch, aber nachvollziehbar. > > CL_IP_NE_HELO=1.5 -- soll das "Client IP not equal HELO" heißen? Ja > Das würde > ich ja auch akzeptieren, aber sollten hier doch keine Punkte vergeben > werden, wenn sich der Client völlig korrekt mit seinem Reverse-Lookup > meldet und es darum keinerlei Grund gibt, warum er sich mit seiner IP im > HELO melden sollte. -Das würde ja theoretisch durch REV_IP_EQ_HELO wieder > aufgehoben werden, allerdings verbleibt hier ein Restscore von 0.25 > Punkten. > > NOK_HELO_SEEMS_DIALUP=5 -- was ist an diesem HELO "not okay"? Einen > gefakten kaputten HELO mit Strafpunkten zu belegen, wenn er nach Dialup > aussieht, sehe ich ja ein. Aber diese HELO ist doch tipptopp fehlerfrei! > Was soll hier nicht okay sein?! NOK weil nur der reverse hinhaut pluss eben im HELO als dialup erscheint. Warum der reverse kritisch ist, siehst du, wenn du 62.225.182.37 aufloest. Habe ich eben mal von test.de auf mx.heinlein-support.de umgestellt. > FROM_NOT_FAILED_HELO(DOMAIN)=6.75 -- hat natürlich auch nochmal schön > rein. Ist ja auch verständlich und korrekt, wenn der HELO Murks ist. Ist > er aber doch nicht. Laut Quelltext läuft das unter "check totaly failed > helos" und scheint damit eine erneute Spätfolge des "not okay"-HELO zu > sein wie schon im Punkt darüber. > > > Insofern ist die alleinige Frage wohl: Was soll am HELO "not okay" sein? > Oder ist das alles nur ein unglücklicher Bug? Aufgrund das eben der A record des HELOs Muell _war_ schlugen die Dialup Checks heftiger zu, as konnte eben nur durch nicht vertrauenswuerdige reverse records vermutet werden, dass der client zur helo, bzw sender domain ghoert. > > @Robert: Können wir nicht mal eine Initiative starten, die die > Rückmeldungen des policyd-weight aufräumt und verständlicher macht? Hier > wurde zurückgegeben: > > Feb 3 22:15:05 weizen postfix/policyd-weight[23717]: decided action=550 > Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to > correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: > lvps87-230-24-220.dedicated.hosteurope.de, MTA hostname: > lvps87-230-24-220.dedicated.hosteurope.de[87.230.24.220] (helo/hostname > mismatch); Please use DynDNS; delay: 0s > > > Und das finde ich für den Laien (und auch mich) schwer verständlich / > nicht nachvollziehbar. > > -Oft wird pauschal "or to get removed from DNSBLs" ausgegeben -- obwohl > die hier doch gar keine Rolle spielen und alles einwandfrei ist. Schon > das macht es oft verwirrend weil unklar ist, WAS denn nun vorgeworfen > wird, wenn da ein "or" in der Mitte steht... > > -Ein helo/hostname-mismatch wird zitiert, obwohl die perfekt "matchen". > Auch dann würde ich bei einem echten mismatch eine Erklärung passender > finden: "HELO hostname *MUST* match reverse-lookup. Ask your > Mail/DNS-Administrator to correct settings" o.ä. Der Verweis auf den > mismatch ist für mich zu versteckt, bzw. kapiert der Laie nicht, was ihm > das sagen soll. > > > Ich würde es sehr begrüßen, wenn man hier mal aufräumen könnte und ggf. > auch einfach eine Datenbank mit Ursachen für die Fehlermeldungen aufbauen > könnte, auf die dann verwiesen werden kann. Ich würde mich hier gerne > beteiligen. Wenn ich helfen kann -- gerne. Wuerde ich auf jeden Fall bgruessen, ich warte auf Patches. Leider kommen nur Patches, die Polw Aggressiver oder SPF-Faehig machen wollen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Fri Feb 8 22:02:47 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 8 Feb 2008 22:02:47 +0100 Subject: [Postfixbuch-users] policyd-weight: Fehlalarm? In-Reply-To: <200802082046.55840.p.heinlein@heinlein-support.de> References: <200802081924.27543.p.heinlein@heinlein-support.de><001a01c86a86$94a6cb20$fe78a8c0@uwe> <200802082046.55840.p.heinlein@heinlein-support.de> Message-ID: <001c01c86a95$f5530830$fe78a8c0@uwe> Peer Heinlein schrieb: > Am Freitag, 8. Februar 2008 schrieb Uwe Driessen: > > > > , rate: 11.25 > > > > > Bei Dir ist der Absender ja von diesem Server -- bei mir nicht. > > > Darum schlägt bei mir ja auch FROM_NOT_FAILED_HELO(DOMAIN)=6.75 zu. > > Das ganze eskaliert ja nur deshalb, weil dieser Server einen anderen > Absender relayt. Ah ja das war das was nicht stimmte. Keine Weiterleitung sondern Mailadresse und Konto gehören unterschiedlichen Ursprungsservern. Weiterleitungen werden auch nicht so hoch bewertet das Sie in pw hängen bleiben Wegen unter einem anderen Mailkonto mit fremder Adresse zu schreiben hatten wir uns schon an den Köpfen. Evtl. für die die es nicht wollen einen Schalter um diese Prüfung zu unterbinden oder den Score entsprechend runtersetzen. Für mich ist das ein starkes Indiz für einen Spamer wenn Adresse und Server nicht übereinstimmen, aber das muss ja nicht jedem gefallen. Regex Erkennung von Dialin in extra Datei auslagern, Grundsätzliche Einträge mitliefern. Jeder kann dann diese Datei bei Problemen recht einfach mit Ausnahmen bzw. Ergänzungen bestücken und seine Scores für die matches festlegen. > > > Peer > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglist-postfixbuch at online.de Fri Feb 8 23:21:06 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Fri, 08 Feb 2008 23:21:06 +0100 Subject: [Postfixbuch-users] [OT] installierte Debian-Pakete feststellen Message-ID: <47ACD5D2.5030507@online.de> Hallo zusammen, habe mal eine OT-Frage: Im Rahmen eines Umzugs eines Servers auf neue Hardware ist hier schonmal drüber geredet worden, daß sich mit einem Befehl die installierten Pakete eines Debian-Servers ausgeben lassen, bzw. auslesen und auf der neuen Hardware wieder installieren lassen. Kann mir dazu nochmal jemand einen Tip geben? Danke & Gruss Thomas From benjamin.fritsch at inf.tu-dresden.de Fri Feb 8 23:29:00 2008 From: benjamin.fritsch at inf.tu-dresden.de (Benjamin Fritsch) Date: Fri, 08 Feb 2008 23:29:00 +0100 Subject: [Postfixbuch-users] [OT] installierte Debian-Pakete feststellen In-Reply-To: <47ACD5D2.5030507@online.de> References: <47ACD5D2.5030507@online.de> Message-ID: <47ACD7AC.5040506@inf.tu-dresden.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Thomas | | | habe mal eine OT-Frage: | Im Rahmen eines Umzugs eines Servers auf neue Hardware ist hier schonmal | drüber geredet worden, daß sich mit einem Befehl die installierten | Pakete eines Debian-Servers ausgeben lassen, bzw. auslesen und auf der | neuen Hardware wieder installieren lassen. | Du kannst dir mit dpkg -l alle installierten Pakete ausgeben lassen, jedoch ist dort _alles_ mit dabei. du koenntest mit "dpkg -l | awk '{print $2}' | xargs aptitude install" auslesen und sofort wieder installieren. macht wenig sinn, da beides auf der gleichen machine ist. du koenntest mit ssh befehle auf dem fremden server ausfuehren. davon wuerde ich dir aber abraten. du kannst damit dir eine liste machen aber schau unbedingt nochmal drueber und sortier den kernel usw. aus. am besten ist es aber die vorhandenen installationen zu sichten, konfigurationen sichern und dann einzeln wieder auf dem neuen server installieren. sowas wuerde ich nicht versuchen zu automatisieren, damit handelst du dir am ende mehr aerger ein als dass du zeit sparen koenntest :) Gute Nacht Benjamin -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHrNesP5lXzAII4nwRAgF4AJ4jVZI57YmRZCThBCYlkANc7F7jKgCgksKn wrwZqeFyMNJYTxTtuL7qPvU= =tS1o -----END PGP SIGNATURE----- From mailinglist-postfixbuch at online.de Fri Feb 8 23:42:03 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Fri, 08 Feb 2008 23:42:03 +0100 Subject: [Postfixbuch-users] [OT] installierte Debian-Pakete feststellen In-Reply-To: <47ACD7AC.5040506@inf.tu-dresden.de> References: <47ACD5D2.5030507@online.de> <47ACD7AC.5040506@inf.tu-dresden.de> Message-ID: <47ACDABB.7060807@online.de> Benjamin Fritsch schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo Thomas > | > | > | habe mal eine OT-Frage: > | Im Rahmen eines Umzugs eines Servers auf neue Hardware ist hier schonmal > | drüber geredet worden, daß sich mit einem Befehl die installierten > | Pakete eines Debian-Servers ausgeben lassen, bzw. auslesen und auf der > | neuen Hardware wieder installieren lassen. > | > > Du kannst dir mit dpkg -l alle installierten Pakete ausgeben lassen, > jedoch ist dort _alles_ mit dabei. > > du koenntest mit "dpkg -l | awk '{print $2}' | xargs aptitude install" > auslesen und sofort wieder installieren. macht wenig sinn, da beides auf > der gleichen machine ist. du koenntest mit ssh befehle auf dem fremden > server ausfuehren. > davon wuerde ich dir aber abraten. du kannst damit dir eine liste machen > aber schau unbedingt nochmal drueber und sortier den kernel usw. aus. > > am besten ist es aber die vorhandenen installationen zu sichten, > konfigurationen sichern und dann einzeln wieder auf dem neuen server > installieren. sowas wuerde ich nicht versuchen zu automatisieren, damit > handelst du dir am ende mehr aerger ein als dass du zeit sparen koenntest :) > > > Gute Nacht > Benjamin > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFHrNesP5lXzAII4nwRAgF4AJ4jVZI57YmRZCThBCYlkANc7F7jKgCgksKn > wrwZqeFyMNJYTxTtuL7qPvU= > =tS1o > -----END PGP SIGNATURE----- > > OK... Danke für den Tip! Gruss Thomas From driessen at fblan.de Fri Feb 8 23:57:54 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 8 Feb 2008 23:57:54 +0100 Subject: [Postfixbuch-users] [OT] installierte Debian-Pakete feststellen In-Reply-To: <47ACDABB.7060807@online.de> References: <47ACD5D2.5030507@online.de> <47ACD7AC.5040506@inf.tu-dresden.de> <47ACDABB.7060807@online.de> Message-ID: <001d01c86aa6$0a3c52a0$fe78a8c0@uwe> Thomas Klein schrieb: > Benjamin Fritsch schrieb: > > | > > | > > | habe mal eine OT-Frage: > > | Im Rahmen eines Umzugs eines Servers auf neue Hardware ist hier schonmal > > | drüber geredet worden, daß sich mit einem Befehl die installierten > > | Pakete eines Debian-Servers ausgeben lassen, bzw. auslesen und auf der > > | neuen Hardware wieder installieren lassen. > > | > > > > Du kannst dir mit dpkg -l alle installierten Pakete ausgeben lassen, > > jedoch ist dort _alles_ mit dabei. Das geht auch einfacher Konfiguration Debian sichern dpkg --get-selections >inst.txt diese Liste evtl. anpassen und nicht installierte bzw. deinstallierte Pakete gleich eliminieren. Paketliste auf dem neuen einspielen dpkg --set-selections References: <47ACD5D2.5030507@online.de> <47ACD7AC.5040506@inf.tu-dresden.de><47ACDABB.7060807@online.de> <001d01c86aa6$0a3c52a0$fe78a8c0@uwe> Message-ID: <001e01c86aa7$b69b68a0$fe78a8c0@uwe> Uwe Driessen schrieb: > Thomas Klein schrieb: > > Benjamin Fritsch schrieb: > > > | > > > | > > > | habe mal eine OT-Frage: > > > | Im Rahmen eines Umzugs eines Servers auf neue Hardware ist hier schonmal > > > | drüber geredet worden, daß sich mit einem Befehl die installierten > > > | Pakete eines Debian-Servers ausgeben lassen, bzw. auslesen und auf der > > > | neuen Hardware wieder installieren lassen. > > > | > > > > > > Du kannst dir mit dpkg -l alle installierten Pakete ausgeben lassen, > > > jedoch ist dort _alles_ mit dabei. > > Das geht auch einfacher > > Konfiguration Debian sichern > > dpkg --get-selections >inst.txt > > diese Liste evtl. anpassen und nicht installierte bzw. deinstallierte Pakete gleich > eliminieren. dpkg --get-selections |egrep -v "deinstall|purge|linux-headers| \ kernel|linux-image|linux-source" >inst.txt aber Probiere es zuerst aus bevor du das einfach so einsetzt keine Ahnung wie Debian sich verhält wenn diese Liste eingespielt wird ohne das die Kernel-Images und Header drin sind. > > > Paketliste auf dem neuen einspielen > dpkg --set-selections > installieren > apt-get dselect-upgrade > > config anpassen und schon ist das Duplikat fertig > > und auch ein apt-get update nicht vergessen sonst nimmst du evtl. alte Pakete mit > > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Sat Feb 9 11:13:45 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 9 Feb 2008 11:13:45 +0100 Subject: [Postfixbuch-users] policyd-weight: Fehlalarm? In-Reply-To: <200802081924.27543.p.heinlein@heinlein-support.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> Message-ID: <20080209101345.GA80933@robtone.ek-muc.de> On Fri, Feb 08, 2008 at 07:24:04PM +0100, Peer Heinlein wrote: > > Hallo Robert, > hallo Rest der Welt. > > Ich mißbrauche die Liste mal kurz als policyd-weight-Liste. > > Ich habe ein Problem mit folgender Ablehnung: > > /var/log/mail-20080204.bz2:Feb 3 22:15:05 weizen > postfix/policyd-weight[23717]: weighted check: > NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 > CL_IP_NE_HELO=1.5 CL_SEEMS_DIALUP=3.75 REV_IP_EQ_HELO=-1.25 ^^^^^^^^^^^^^^^^^ > Feb 3 22:15:05 weizen postfix/policyd-weight[23717]: decided action=550 > Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to > correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: > lvps87-230-24-220.dedicated.hosteurope.de, MTA hostname: > lvps87-230-24-220.dedicated.hosteurope.de[87.230.24.220] (helo/hostname > mismatch); Please use DynDNS; delay: 0s Das bereitet mir Sorgen! Sehe ich gerade das erste mal: Policyd-weight erstellt "lvps87-230-24-220.dedicated.hosteurope.de[87.230.24.220]" aus policy protocol: client_name. Dieser sollte aber NUR dann mit einem hostname befuellt sein, wenn PTR->A->PTR==PTR funktioniert (ansonsten nimmt postfix "unknown" her). Rein theoretisch haette policyd-weight also hier a) nicht CL_IP_NE_HELO=1.5 sagen duerfen, da ja der A record schonmal aus dem DNS geholt wurde (wenn auch von postfix) oder b) unknown[87.230.24.220] sagen muessen (was nicht in meiner Macht liegt) Frage: welche policyd-weight version benutzt du (/path/to/policyd-weight -v)? -- Robert Felber (PGP: 896CF30B) Munich, Germany From p.heinlein at heinlein-support.de Sat Feb 9 11:49:08 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 9 Feb 2008 11:49:08 +0100 Subject: [Postfixbuch-users] policyd-weight: Fehlalarm? In-Reply-To: <20080208200148.GA99719@robtone.ek-muc.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <20080208200148.GA99719@robtone.ek-muc.de> Message-ID: <200802091149.08620.p.heinlein@heinlein-support.de> Am Freitag, 8. Februar 2008 schrieb Robert Felber: > Okay, der Eintrag ist etwas aelter (3. Feb.) und das CL_IP_NE_HELO=1.5 > trifft _heute_ nicht mehr zu. Dann habe ich den nicht ganz verstanden. Ich dachte, das würde bedeuten, daß Reverse-Lookup und HELO übereinstimmen. Soll aber wohl heißen, daß der A-Record des HELO nicht auf die Client-IP zeigte? > Ich nehms zum Anlass, die regex massiv zu entschaerfen (Auftauchen von > IP-nummern in hostnames nicht als Indikator herzunehmen - laesst sich > einfach nicht sinnvoll generisch scoren). Naja, wohl dann nur in zusammenhang mit den einschlägigen Stichwörtern wie "dsl" oder "dialup" etc. > > NOK_HELO_SEEMS_DIALUP=5 -- was ist an diesem HELO "not okay"? Einen > > gefakten kaputten HELO mit Strafpunkten zu belegen, wenn er nach > > Dialup aussieht, sehe ich ja ein. Aber diese HELO ist doch tipptopp > > fehlerfrei! Was soll hier nicht okay sein?! > > NOK weil nur der reverse hinhaut pluss eben im HELO als dialup > erscheint. > > Warum der reverse kritisch ist, siehst du, wenn du 62.225.182.37 > aufloest. Habe ich eben mal von test.de auf mx.heinlein-support.de > umgestellt. Sorry, habe ich noch nicht gerallt. Okay, Du hast auf der 62.225.182.37 nun eine IPv4-Adresse mit FÜNF Oktetten. Kann's nicht geben. Aber soll das hier der Fall gewesen sein? Und was soll das in Deinem Beispiel it mx.heinlein-support.de? Logisch, ich kann als PTR setzen, was ich will. Keine Frage. Aber der Client HATTE hier doch völlig korrekt seinen Reverse-Lookup, wenn ich die Logzeilen richtig verstanden habe. > Aufgrund das eben der A record des HELOs Muell _war_ schlugen die Okay. Macht dann Sinn -- kann man jetzt aber eben nicht mehr richtig nachviollziehen. Es wäre sinnvoll, wenn in diesen Fällen dann auch der A-Record geloggt wird. Sonst kann man ja gar nichts mehr beweisen oder naxhvollziehen. > Dialup Checks heftiger zu, as konnte eben nur durch nicht > vertrauenswuerdige reverse records vermutet werden, dass der client zur > helo, bzw sender domain ghoert. Okay, verstanden. Auch wenn mich sehr wundert, daß Hosteurope hier keine richtigen A-Record gehabt haben soll?! > Wuerde ich auf jeden Fall bgruessen, ich warte auf Patches. Leider > kommen nur Patches, die Polw Aggressiver oder SPF-Faehig machen wollen. Ich kann leider kaum/kein Perl, aber ich kann gerne mal Vorschläge zur Umformulierung der Texte machen. Ein aggressiveres polw würde ich mit *nicht* wünschen. Polw ist am oberen Limit der Aggressivität. Es ist schon jetzt der Faktor, der als einziger und am meisten Probleme macht. Das nehme ich gerne in Kauf, denn er macht eigentlich nur Probleme bei Systemen, denen man auch was vorwerfen kann. Insofern ist das ergebnis des polw (abgesehen von diesem Beispiel hier) stets korrekt und nachvollziehbar. Aber es ist immerhin der Dienst, wo ich alle meine Kunden explizit briefen muß, ob sie das *wirklich* einsetzen wollen und das akzeptieren. Und SPF... ach nö. SPF ist der letzte Schei... und einer der derzeit größten Irrtümer der Mailserver-Geschichte. SPF ist Murks und kann nicht funktionieren. Das einzige, was gehen kann, wäre Domain Keys, aber das kann der polw naturgemäß ja nicht checken. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Feb 9 12:04:54 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 9 Feb 2008 12:04:54 +0100 Subject: [Postfixbuch-users] policyd-weight: Fehlalarm? In-Reply-To: <20080209101345.GA80933@robtone.ek-muc.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <20080209101345.GA80933@robtone.ek-muc.de> Message-ID: <200802091204.54776.p.heinlein@heinlein-support.de> Am Samstag, 9. Februar 2008 schrieb Robert Felber: > Das bereitet mir Sorgen! Sehe ich gerade das erste mal: > > Policyd-weight erstellt > "lvps87-230-24-220.dedicated.hosteurope.de[87.230.24.220]" > aus policy protocol: client_name. > > Dieser sollte aber NUR dann mit einem hostname > befuellt sein, wenn PTR->A->PTR==PTR funktioniert (ansonsten > nimmt postfix "unknown" her). Eben! Darum sage ich ja, das alles mustergültig korrekt sei! > Rein theoretisch haette policyd-weight also hier > Frage: welche policyd-weight version benutzt du > (/path/to/policyd-weight -v)? policyd-weight version: 0.1.14 beta-14, CacheVer: 5 Perl version: 5.008008 Net::DNS version: 0.60 OS: Linux 2.6.22.16-0.1-bigsmp Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailingliste-postfixbuch at pothe.com Sat Feb 9 12:07:38 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 9 Feb 2008 12:07:38 +0100 Subject: [Postfixbuch-users] SPF mal wieder (was: policyd-weight: Fehlalarm?) In-Reply-To: <200802091149.08620.p.heinlein@heinlein-support.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <20080208200148.GA99719@robtone.ek-muc.de> <200802091149.08620.p.heinlein@heinlein-support.de> Message-ID: <000d01c86b0b$fbe329c0$f3a97d40$@com> Peer Heinlein: > Und SPF... ach nö. SPF ist der letzte Schei... und einer der derzeit > größten Irrtümer der Mailserver-Geschichte. SPF ist Murks und kann > nicht funktionieren. Ich meine, dass von dir schon x-mal gelesen zu haben. Allein hast du noch nie eine hieb- und stichfeste Begründung dafür genannt. Und was macht DomainKeys da besser? Andreas From driessen at fblan.de Sat Feb 9 12:13:09 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 9 Feb 2008 12:13:09 +0100 Subject: [Postfixbuch-users] SPF mal wieder (was: policyd-weight: Fehlalarm?) In-Reply-To: <000d01c86b0b$fbe329c0$f3a97d40$@com> References: <200802081924.27543.p.heinlein@heinlein-support.de> <20080208200148.GA99719@robtone.ek-muc.de><200802091149.08620.p.heinlein@heinlein-support.de> <000d01c86b0b$fbe329c0$f3a97d40$@com> Message-ID: <000101c86b0c$c10ec790$fe78a8c0@uwe> Andreas Pothe schrieb: > Peer Heinlein: > > > > Und SPF... ach nö. SPF ist der letzte Schei... und einer der derzeit > > größten Irrtümer der Mailserver-Geschichte. SPF ist Murks und kann > > nicht funktionieren. > > Ich meine, dass von dir schon x-mal gelesen zu haben. Allein hast du noch > nie eine hieb- und stichfeste Begründung dafür genannt. Und was macht > DomainKeys da besser? > > Andreas Aus eigenem Test Weiterleitungen von einem anderen Mailkonto geht mit SPF nicht wenn der Ursprungsserver einen SPF Record hat. Da steht ja drin das nur er selber bzw. wer für diese Domains Mails senden darf. Kommt die Mail dann aber von web.de statt von xyz.de wird diese bei SPF abgelehnt. Ich habe das wieder ausgeschaltet. Domainkey arbeitet hier anders wenn ich das richtig verstanden habe. Domain hat einen Hashkey der dann überprüft wird somit sollte dann auch Weiterleitung funktionieren. Es wird nur geprüft stammt die Mail auch ursprünglich vom richtigen Absender und nicht wer einliefert. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Sat Feb 9 12:20:17 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 9 Feb 2008 12:20:17 +0100 Subject: [Postfixbuch-users] SPF mal wieder In-Reply-To: <000101c86b0c$c10ec790$fe78a8c0@uwe> References: <200802081924.27543.p.heinlein@heinlein-support.de> <20080208200148.GA99719@robtone.ek-muc.de><200802091149.08620.p.heinlein@heinlein-support.de> <000d01c86b0b$fbe329c0$f3a97d40$@com> <000101c86b0c$c10ec790$fe78a8c0@uwe> Message-ID: <000e01c86b0d$c00db5d0$40292170$@com> Uwe Driessen: > Weiterleitungen von einem anderen Mailkonto geht mit SPF nicht wenn der > Ursprungsserver > einen SPF Record hat. Da steht ja drin das nur er selber bzw. wer für > diese Domains Mails > senden darf. Kommt die Mail dann aber von web.de statt von xyz.de wird > diese bei SPF > abgelehnt. Und das ist auch so gewollt, weil der Server von web.de nicht berechtigt ist, E-Mails im Namen von pothe.com zu versenden. Der große Fehler liegt im Denken, dass serverfremde Weiterleitungen sinnvoll sind. Nein, sie sind es nicht. Im Gegenteil: Diese mit ein Grund für Backscatter-Spam sind (wenn auch nicht in dem Maß, wie es schlecht konfigurierte Mailserver sind). Weiterleitung innerhalb eines Servers ist davon nicht betroffen. Andreas From r.felber at ek-muc.de Sat Feb 9 12:27:26 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 9 Feb 2008 12:27:26 +0100 Subject: [Postfixbuch-users] policyd-weight: Fehlalarm? In-Reply-To: <200802091149.08620.p.heinlein@heinlein-support.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <20080208200148.GA99719@robtone.ek-muc.de> <200802091149.08620.p.heinlein@heinlein-support.de> Message-ID: <20080209112726.GA92175@robtone.ek-muc.de> On Sat, Feb 09, 2008 at 11:48:45AM +0100, Peer Heinlein wrote: > Am Freitag, 8. Februar 2008 schrieb Robert Felber: > > > > Okay, der Eintrag ist etwas aelter (3. Feb.) und das CL_IP_NE_HELO=1.5 > > trifft _heute_ nicht mehr zu. > > Dann habe ich den nicht ganz verstanden. > > Ich dachte, das würde bedeuten, daß Reverse-Lookup und HELO > übereinstimmen. > > Soll aber wohl heißen, daß der A-Record des HELO nicht auf die Client-IP > zeigte? Richtig. Weder der A/MX record des HELO noch der A/MX record des envelope loesten zur Client IP auf - auch befand sich der Client nicht im /24er bzw /16er Netz von A/MX (HELO/SENDER). Was die Sache spooky macht, ist, dass der client hostname, den er vom postfix bekam, nicht "unknown" war. Ich schau grad durch, ob ich die Kette abkuerzen kann, und mich zu allererst auf das Ergebnis von postfix verlasse, bevor ich selber losziehe und DNS records einsammel. > > Ich nehms zum Anlass, die regex massiv zu entschaerfen (Auftauchen von > > IP-nummern in hostnames nicht als Indikator herzunehmen - laesst sich > > einfach nicht sinnvoll generisch scoren). > > Naja, wohl dann nur in zusammenhang mit den einschlägigen Stichwörtern > wie "dsl" oder "dialup" etc. Selbst das sorgt fuer FPs, glaub mir. Es gibt auch statische hosts, die dsl, ppp oder dialin haben. Im Endeffekt muss es andere Wege geben, als dialups zu behandeln. Erfahrung: es sind immer dialup Behandlungen die zu FPs per design (und nicht per bug) fuehren. > Und was soll das in Deinem Beispiel it mx.heinlein-support.de? > > Logisch, ich kann als PTR setzen, was ich will. Keine Frage. Aber der > Client HATTE hier doch völlig korrekt seinen Reverse-Lookup, wenn ich die > Logzeilen richtig verstanden habe. Wenn ich als PTR mx.heinlein-support.de setze, und helo mx.heinlein-support.de setze, glaubst du mir also. Gut zu wissen. Wie auch immer, das ist der Hintergrund, warum der Fall NUR reverse matcht auf HELO, sonst nix, als untrusted (bzw NOK) behandelt wird. > > Aufgrund das eben der A record des HELOs Muell _war_ schlugen die > > Okay. Macht dann Sinn -- kann man jetzt aber eben nicht mehr richtig > nachviollziehen. Es wäre sinnvoll, wenn in diesen Fällen dann auch der > A-Record geloggt wird. Sonst kann man ja gar nichts mehr beweisen oder > naxhvollziehen. > > > Dialup Checks heftiger zu, as konnte eben nur durch nicht > > vertrauenswuerdige reverse records vermutet werden, dass der client zur > > helo, bzw sender domain ghoert. > > Okay, verstanden. Auch wenn mich sehr wundert, daß Hosteurope hier keine > richtigen A-Record gehabt haben soll?! Siehe anderes Post, es gibt schon eine Diskrepanz zwischen dem, was polw bei der Bewertung sagt, und dem, was polw loggt. Sah ich aber in dieser Form das erste mal und ist fuer mich nicht reproduzierbar, was die Sache erschwert. > > Wuerde ich auf jeden Fall bgruessen, ich warte auf Patches. Leider > > kommen nur Patches, die Polw Aggressiver oder SPF-Faehig machen wollen. > > Ich kann leider kaum/kein Perl, aber ich kann gerne mal Vorschläge zur > Umformulierung der Texte machen. Ich haette gern jemand, der sich die Muehe macht, policyd-weight via CGI einbindbar zu machen. > Ein aggressiveres polw würde ich mit *nicht* wünschen. Polw ist am oberen > Limit der Aggressivität. Es ist schon jetzt der Faktor, der als einziger > und am meisten Probleme macht. Das nehme ich gerne in Kauf, denn er macht > eigentlich nur Probleme bei Systemen, denen man auch was vorwerfen kann. > Insofern ist das ergebnis des polw (abgesehen von diesem Beispiel hier) > stets korrekt und nachvollziehbar. Aber es ist immerhin der Dienst, wo > ich alle meine Kunden explizit briefen muß, ob sie das *wirklich* > einsetzen wollen und das akzeptieren. > > Und SPF... ach nö. SPF ist der letzte Schei... Es hat schon einige sinnolle Anwendungsbereiche. Alleine die Moeglichkeit zigtausend Forwardings zu setzen, machen es unbrauchbar, sogar fuers whitelisting (ja, man kann nach dem 10. forward abbrechen - dann wurden aber 10 DNS lookups gemacht, und die smtpd freuen sich, dass policyd-weight Ewigkeiten zum Antworten braucht). Im SA, wo man alle Zeit der Welt in der Queue verbraten kann, seh ich's ein. ICH haette ja gerne eine distributed spammer datenbank. Aber bitte nicht nach Client, sondern nach user at domain.tld -> spamtrap at user1.tld -> spamtrap at user2.tld -> spamtrap at user2.tld -> ... Wobei der user at domain.tld nur dann als Spammer gezaehlt wird wenn die Client-MTA definitiv was mit domain.tld zu tun hat. Damit erwischt man dann endlich auch mal die yahoo, gmail, msn etc spammer ohne dass man die yahoo/gmail/msn domains/clients auf eine BL hievt. Ich wuerde sogar dafuer zahlen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Sat Feb 9 12:30:36 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 9 Feb 2008 12:30:36 +0100 Subject: [Postfixbuch-users] policyd-weight: Fehlalarm? In-Reply-To: <20080209112726.GA92175@robtone.ek-muc.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <20080208200148.GA99719@robtone.ek-muc.de> <200802091149.08620.p.heinlein@heinlein-support.de> <20080209112726.GA92175@robtone.ek-muc.de> Message-ID: <20080209113036.GB92175@robtone.ek-muc.de> On Sat, Feb 09, 2008 at 12:27:03PM +0100, Robert Felber wrote: > On Sat, Feb 09, 2008 at 11:48:45AM +0100, Peer Heinlein wrote: > > Am Freitag, 8. Februar 2008 schrieb Robert Felber: > > > > > > > Okay, der Eintrag ist etwas aelter (3. Feb.) und das CL_IP_NE_HELO=1.5 > > > trifft _heute_ nicht mehr zu. > > > > Dann habe ich den nicht ganz verstanden. > > > > Ich dachte, das würde bedeuten, daß Reverse-Lookup und HELO > > übereinstimmen. > > > > Soll aber wohl heißen, daß der A-Record des HELO nicht auf die Client-IP > > zeigte? > > Richtig. Weder der A/MX record des HELO noch der A/MX record des envelope > loesten zur Client IP auf - auch befand sich der Client nicht im /24er bzw > /16er Netz von A/MX (HELO/SENDER). > > Was die Sache spooky macht, ist, dass der client hostname, den er vom > postfix bekam, nicht "unknown" war. > > Ich schau grad durch, ob ich die Kette abkuerzen kann, und mich > zu allererst auf das Ergebnis von postfix verlasse, bevor ich selber losziehe > und DNS records einsammel. > > > > > Ich nehms zum Anlass, die regex massiv zu entschaerfen (Auftauchen von > > > IP-nummern in hostnames nicht als Indikator herzunehmen - laesst sich > > > einfach nicht sinnvoll generisch scoren). > > > > Naja, wohl dann nur in zusammenhang mit den einschlägigen Stichwörtern > > wie "dsl" oder "dialup" etc. > > Selbst das sorgt fuer FPs, glaub mir. Es gibt auch statische hosts, die dsl, > ppp oder dialin haben. Im Endeffekt muss es andere Wege geben, als dialups > zu behandeln. Erfahrung: es sind immer dialup Behandlungen die zu > FPs per design (und nicht per bug) fuehren. > > > > > Und was soll das in Deinem Beispiel it mx.heinlein-support.de? > > > > Logisch, ich kann als PTR setzen, was ich will. Keine Frage. Aber der > > Client HATTE hier doch völlig korrekt seinen Reverse-Lookup, wenn ich die > > Logzeilen richtig verstanden habe. > > Wenn ich als PTR mx.heinlein-support.de setze, und helo mx.heinlein-support.de > setze, glaubst du mir also. Gut zu wissen. > Wie auch immer, das ist der Hintergrund, warum der Fall NUR reverse > matcht auf HELO, sonst nix, als untrusted (bzw NOK) behandelt wird. > > > > > Aufgrund das eben der A record des HELOs Muell _war_ schlugen die > > > > Okay. Macht dann Sinn -- kann man jetzt aber eben nicht mehr richtig > > nachviollziehen. Es wäre sinnvoll, wenn in diesen Fällen dann auch der > > A-Record geloggt wird. Sonst kann man ja gar nichts mehr beweisen oder > > naxhvollziehen. > > > > > Dialup Checks heftiger zu, as konnte eben nur durch nicht > > > vertrauenswuerdige reverse records vermutet werden, dass der client zur > > > helo, bzw sender domain ghoert. > > > > Okay, verstanden. Auch wenn mich sehr wundert, daß Hosteurope hier keine > > richtigen A-Record gehabt haben soll?! > > Siehe anderes Post, es gibt schon eine Diskrepanz zwischen dem, was > polw bei der Bewertung sagt, und dem, was polw loggt. Sah ich aber > in dieser Form das erste mal und ist fuer mich nicht reproduzierbar, was > die Sache erschwert. > > > > > Wuerde ich auf jeden Fall bgruessen, ich warte auf Patches. Leider > > > kommen nur Patches, die Polw Aggressiver oder SPF-Faehig machen wollen. > > > > Ich kann leider kaum/kein Perl, aber ich kann gerne mal Vorschläge zur > > Umformulierung der Texte machen. > > > Ich haette gern jemand, der sich die Muehe macht, policyd-weight > via CGI einbindbar zu machen. > > > Ein aggressiveres polw würde ich mit *nicht* wünschen. Polw ist am oberen > > Limit der Aggressivität. Es ist schon jetzt der Faktor, der als einziger > > und am meisten Probleme macht. Das nehme ich gerne in Kauf, denn er macht > > eigentlich nur Probleme bei Systemen, denen man auch was vorwerfen kann. > > Insofern ist das ergebnis des polw (abgesehen von diesem Beispiel hier) > > stets korrekt und nachvollziehbar. Aber es ist immerhin der Dienst, wo > > ich alle meine Kunden explizit briefen muß, ob sie das *wirklich* > > einsetzen wollen und das akzeptieren. > > > > Und SPF... ach nö. SPF ist der letzte Schei... > > Es hat schon einige sinnolle Anwendungsbereiche. Alleine die Moeglichkeit > zigtausend Forwardings zu setzen, machen es unbrauchbar, sogar fuers > whitelisting (ja, man kann nach dem 10. forward abbrechen - dann wurden > aber 10 DNS lookups gemacht, und die smtpd freuen sich, dass policyd-weight > Ewigkeiten zum Antworten braucht). Im SA, wo man alle Zeit der Welt in der > Queue verbraten kann, seh ich's ein. > > > > ICH haette ja gerne eine distributed spammer datenbank. Aber bitte nicht > nach Client, sondern nach > > user at domain.tld -> spamtrap at user1.tld > -> spamtrap at user2.tld > -> spamtrap at user2.tld eh, spamtrap at user3.tld war gemeint, soll soviel heissen wie, nur die anzahl an unterschieldichen spamtrap-empfaenger domains ist wichtig, nicht die anzahl der mails an eine einzelne spamtrap > -> ... > > > Wobei der user at domain.tld nur dann als Spammer gezaehlt wird wenn > die Client-MTA definitiv was mit domain.tld zu tun hat. > > Damit erwischt man dann endlich auch mal die yahoo, gmail, msn etc spammer > ohne dass man die yahoo/gmail/msn domains/clients auf eine BL hievt. > > Ich wuerde sogar dafuer zahlen. > > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Robert Felber (PGP: 896CF30B) Munich, Germany From mail at marcel-hartmann.com Sat Feb 9 12:40:33 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sat, 9 Feb 2008 12:40:33 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? Message-ID: <005101c86b10$9524e110$bf6ea330$@com> Hallo, ich habe neulich den verified Sender aktiviert, so dass mein Postfix die Echtheit der Absender prüft bevor er Mails weiter leitet. Dazu meine main.cf: Smtpd_recipient_restrictions = ... reject_unverified_sender ... Danach habe ich Postfix neu gestartet und er hat das File, welches unter Dem Parameter: address_verify_map = btree:/var/spool/postfix/verified_senders angegeben ist auch angelegt. Mich wundert nun, das ser eine Mail mit folgendem Dialog zustellt: #telnet localhost 25 Ehlo localhost Helo localhost Mail from: zgjhghjghghgjkhghgjk at gmx.de Rcpt to: Data Bla blubb kommt was an? . Quit Diese Mail kam dann bei mir an und wurde zugestellt! Sie hätte doch aufgrund des nicht existenten Kontos bei gmx abgewiesen werden müssen, oder hab ich was falsch verstanden? Liebe Grüße Marcel _____________________________________________ marcel hartmann webdeveloper bokeler landstrasse 24a 26215 wiefelstede www www.marcel-hartmann.com e-mail mail [at] marcel-hartmann [dot] com From driessen at fblan.de Sat Feb 9 12:38:58 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 9 Feb 2008 12:38:58 +0100 Subject: [Postfixbuch-users] SPF mal wieder In-Reply-To: <000e01c86b0d$c00db5d0$40292170$@com> References: <200802081924.27543.p.heinlein@heinlein-support.de> <20080208200148.GA99719@robtone.ek-muc.de><200802091149.08620.p.heinlein@heinlein-support.de> <000d01c86b0b$fbe329c0$f3a97d40$@com><000101c86b0c$c10ec790$fe78a8c0@uwe> <000e01c86b0d$c00db5d0$40292170$@com> Message-ID: <000201c86b10$5c5ee1f0$fe78a8c0@uwe> Andreas Pothe schrieb: > Uwe Driessen: > > Weiterleitungen von einem anderen Mailkonto geht mit SPF nicht wenn der > > Ursprungsserver > > einen SPF Record hat. Da steht ja drin das nur er selber bzw. wer für > > diese Domains Mails > > senden darf. Kommt die Mail dann aber von web.de statt von xyz.de wird > > diese bei SPF > > abgelehnt. > > Und das ist auch so gewollt, weil der Server von web.de nicht berechtigt > ist, E-Mails im Namen von pothe.com zu versenden. Aber was machst du mit einem Empfänger der ein web.de hat auf dem er deine Mails ankommen lässt und diese dann an ein anderes Konto weiterleitet? Ich bin sicherlich keiner der Mail freizügig zulässt und da rennen bei mir Prüfungen die viele andere ablehnen bzw. über die wir uns trefflich streiten könnten, aber eine Weiterleitung sollte schon gehen und wenn es nur im Übergang von einem Freemailaccount zu einem besser geschützten account ist(was nicht heißen soll das alle freemailer schlecht filtern und das web.de dazu gehört die stehen nur da weil das Kind nen Namen braucht für die Weiterleitung) > > Der große Fehler liegt im Denken, dass serverfremde Weiterleitungen sinnvoll > sind. Nein, sie sind es nicht. Da bleibt es jedem überlassen ob er das einsetzt oder eben aus verschiedenen Gründen nicht. Domainkey sollte diese Schwachstelle beseitigen aber das habe ich noch nicht in Angriff genommen. Das eine ist Spam so weit wie möglich vom Server halten und gewünschtes nicht zu blockieren. Ich MUSSTE es wieder rausnehmen weil meine Kunden (wenn auch nur wenige) so was gerne haben möchten. > Im Gegenteil: Diese mit ein Grund für Backscatter-Spam sind (wenn auch nicht > in dem Maß, wie es schlecht konfigurierte Mailserver sind). Jap wenn hier eine Mail von xyz.de nicht angenommen wird aus Weiterleitung dann ist das das Problem von xyz.de was er mit der Mail macht nicht meines. > > Weiterleitung innerhalb eines Servers ist davon nicht betroffen. > > Andreas > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From lists.o at la-familia-grande.de Sat Feb 9 12:43:20 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Sat, 9 Feb 2008 12:43:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Header-Checks_=FCber_mehrere_Z?= =?iso-8859-1?q?eilen?= Message-ID: <20080209124320.4819eafd.lists.o@la-familia-grande.de> Hallo Liste, ich habe einen User, der mit aller Gewalt keine als Spam erkannten Mails mehr haben will. Ich dachte an einen header-check und REDIRECT local:/dev/null Die Bedingungen für den header-check wären diese beiden: To: user1 at example.com X-SPAM-Flag: YES Mein Problem ist, dass mir klar ist, wie man erkennt ob *eine* Zeile der Mail zutrifft. Aber wie macht man das nun mit *zwei* (oder n) Zeilen einer Mail? Steh ich da gerade auf nem Schlauch? Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- This message is intended for the named addressee(s) only. If you are not the intended recipient, or if you are, please print this message in 18 pt Comics MS twice (Unix/X11 users: clear is OK, too) and eat it up immediately. Thank you for your cooperation. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Sat Feb 9 12:46:47 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 9 Feb 2008 12:46:47 +0100 Subject: [Postfixbuch-users] policyd-weight: Fehlalarm? In-Reply-To: <200802091149.08620.p.heinlein@heinlein-support.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <20080208200148.GA99719@robtone.ek-muc.de> <200802091149.08620.p.heinlein@heinlein-support.de> Message-ID: <20080209114647.GC15633@charite.de> * Peer Heinlein : > Ein aggressiveres polw würde ich mit *nicht* wünschen. Polw ist am oberen > Limit der Aggressivität. Es ist schon jetzt der Faktor, der als einziger > und am meisten Probleme macht. Deswegen habe ich es bei mir abgestellt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Love is: Claiming that there's no alternative - even after a bluescreen. From lists.o at la-familia-grande.de Sat Feb 9 12:47:24 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Sat, 9 Feb 2008 12:47:24 +0100 Subject: [Postfixbuch-users] Erfahrungen mit sender-adress-verification Message-ID: <20080209124724.fddb3369.lists.o@la-familia-grande.de> Hallo Liste, ich spiele gerade mit dem Gedanken auf meinem Mailserver sender-adress-verification (reject_unverified_sender) zu implementieren. Ist ja schon enorm was das rejecten würde (warn_if_reject). Allerdings mache ich mir Sorgen, dass irgendwelche Newsletter oder andere "von-automatisch-versendete-nicht-auf-diese-mail-antworten"-Mails geblockt werden, die die User vielleicht haben wollen. Hat jemand praktische Erfahrungen damit, auf die man zurückgreifen könnte? -- Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- RECHTLICHER HINWEIS: Haben sie diese E-Mail empfangen, ohne der rechtliche Empfänger zu sein, machen sie sich strafbar, wenn sie diese E-Mail nicht umgehend ausdrucken und als Klopapier verwenden! Sämtliche Schreibfehler dienen ausschliesslich zur Belustigung des Empfängers. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From lists.o at la-familia-grande.de Sat Feb 9 12:51:34 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Sat, 9 Feb 2008 12:51:34 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <005101c86b10$9524e110$bf6ea330$@com> References: <005101c86b10$9524e110$bf6ea330$@com> Message-ID: <20080209125134.5b432b45.lists.o@la-familia-grande.de> Marcel Hartmann (privat) wrote on Sat, 9 Feb 2008 12:40:33 +0100: >Hallo, > >ich habe neulich den verified Sender aktiviert, so dass mein Postfix >die Echtheit der Absender prüft bevor er Mails weiter leitet. > >Dazu meine main.cf: > >Smtpd_recipient_restrictions = ^ sollte das nicht ein kleines "s" sein?! >... >reject_unverified_sender >... > >Danach habe ich Postfix neu gestartet und er hat das File, welches >unter Dem Parameter: > >address_verify_map = btree:/var/spool/postfix/verified_senders > >angegeben ist auch angelegt. > >Mich wundert nun, das ser eine Mail mit folgendem Dialog zustellt: > >#telnet localhost 25 ^^^^^^^^^ Steht in deiner smtpd_recipient_restrictions zufällig ein permit_mynetworks VOR reject_unverified_sender und trifft 127.0.0.1 auf mynetworks zu? Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- "If I was god, I would recompile penguin with --enable-fly." (unknown) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From mailingliste-postfixbuch at pothe.com Sat Feb 9 12:52:35 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 9 Feb 2008 12:52:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Header-Checks_=FCber_mehrere_Z?= =?iso-8859-1?q?eilen?= In-Reply-To: <20080209124320.4819eafd.lists.o@la-familia-grande.de> References: <20080209124320.4819eafd.lists.o@la-familia-grande.de> Message-ID: <001801c86b12$436cb440$ca461cc0$@com> Moin, > ich habe einen User, der mit aller Gewalt keine als Spam erkannten > Mails mehr haben will. Ich dachte an einen Im SMTP-Dialog rejecten. Wenn das nicht möglich ist (weil z. B. erst ein nachgelagertes Spamassassin o. ä. den Spam erkennt), gibt es zwei Möglichkeiten: 1. Für die Empfängeradresse diesen nachgelagerten Filter deaktivieren. Dann wird da nichts mehr erkannt -> Forderung erfüllt. 2. Wie gehabt Filtern, der Kunde soll seinen MUA so einstellen, dass die markierten Mails auf sein eigenes Risiko ungelesen gelöscht werden -> Forderung erfüllt, $kunde ist selbst schuld, wenn was verloren geht. Andreas From usenet at deiszner.de Sat Feb 9 12:54:53 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sat, 09 Feb 2008 12:54:53 +0100 Subject: [Postfixbuch-users] amavis & co Message-ID: <47AD948D.5020401@deiszner.de> Hallo, ich wollte mal probieren, von postfix/clamsmtp/policydweight/spamassassin auf postfix/amavis-..../policydweight/spamassassin umzusteigen. Gehe ich richtig in der Annahme, das ich "im Notfall" einfach nur die main.cf und master.cf zurückkopieren muss und dann mein altes System wiederhabe? Welches amavis nehme ich - amavis oder amavis-new? Zudem ist mir aufgefallen, das die Programme 'relativ alt' zu sein scheinen. gruß Sebastian From postfixbuch-users at japantest.homelinux.com Sat Feb 9 12:59:55 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 09 Feb 2008 12:59:55 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Header-Checks_=C3=BCber_mehrere_Zei?= =?utf-8?q?len?= In-Reply-To: <20080209124320.4819eafd.lists.o@la-familia-grande.de> References: <20080209124320.4819eafd.lists.o@la-familia-grande.de> Message-ID: <47AD95BB.6010702@japantest.homelinux.com> Oliver Meißner-Knippschild wrote: > Hallo Liste, > > ich habe einen User, der mit aller Gewalt keine als Spam erkannten > Mails mehr haben will. Ich dachte an einen > header-check und REDIRECT local:/dev/null > > Die Bedingungen für den header-check wären diese beiden: > To: user1 at example.com > X-SPAM-Flag: YES > > Mein Problem ist, dass mir klar ist, wie man erkennt ob *eine* Zeile > der Mail zutrifft. Aber wie macht man das nun mit *zwei* (oder n) > Zeilen einer Mail? > > Steh ich da gerade auf nem Schlauch? Sieht so aus, denn Header_Checks können zwar über mehrere Zeilen gehen, aber du kannst nicht zwei unabhängige Zeilen in Verbindung miteinander auswerten. Die Antwort ist, das Problem an der richtigen Stelle zu lösen, und das ist Amavisd-new. Stichwort ist policy-banks in Amavisd-new und FILTER Aktion in Postfix. Das würde ich jedoch nur tun, wenn mehr als einer diese Filterung benötigt. Ansonsten würde ich Procmail für diesen User als Transport einrichten und dann den Wünschen entsprechend einrichten. Ganz nebenbei: wieso setzt diese Trantüte nicht einfach einen entsprechenden Filter im Mailclient? Findet der Zugriff auf die Mails über mehrere Protokolle statt, wie imap, web etc? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Feb 9 13:03:10 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 09 Feb 2008 13:03:10 +0100 Subject: [Postfixbuch-users] Erfahrungen mit sender-adress-verification In-Reply-To: <20080209124724.fddb3369.lists.o@la-familia-grande.de> References: <20080209124724.fddb3369.lists.o@la-familia-grande.de> Message-ID: <47AD967E.900@japantest.homelinux.com> Oliver Meißner-Knippschild wrote: > Hallo Liste, > > ich spiele gerade mit dem Gedanken auf meinem Mailserver > sender-adress-verification (reject_unverified_sender) zu implementieren. > Ist ja schon enorm was das rejecten würde (warn_if_reject). > > Allerdings mache ich mir Sorgen, dass irgendwelche Newsletter oder > andere > "von-automatisch-versendete-nicht-auf-diese-mail-antworten"-Mails > geblockt werden, die die User vielleicht haben wollen. > > Hat jemand praktische Erfahrungen damit, auf die man zurückgreifen > könnte? SAV nähert sich dem Dinosaurier-Dasein. Zum einen wegen der relativ hohen False Positive Rate (es is wirklich erstaunlich, wieviele Webapplikationen ungültige Absenderadressen verwenden) und wegen der Gefahren, selbst auf Blacklists zu landen, weil man zuviele ungültige Empfänger getestet hat auf Systemen. T-Online ist IMHO bekannt dafür. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail at marcel-hartmann.com Sat Feb 9 13:12:09 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sat, 9 Feb 2008 13:12:09 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <20080209125134.5b432b45.lists.o@la-familia-grande.de> References: <005101c86b10$9524e110$bf6ea330$@com> <20080209125134.5b432b45.lists.o@la-familia-grande.de> Message-ID: <007201c86b14$fee50900$fcaf1b00$@com> Hi, > Marcel Hartmann (privat) wrote on Sat, 9 Feb 2008 12:40:33 +0100: > >Hallo, > > > >ich habe neulich den verified Sender aktiviert, so dass mein Postfix > >die Echtheit der Absender prüft bevor er Mails weiter leitet. > > > >Dazu meine main.cf: > > > >Smtpd_recipient_restrictions = > ^ sollte das nicht ein kleines "s" sein?! > >... > >reject_unverified_sender > >... > > > >Danach habe ich Postfix neu gestartet und er hat das File, welches > >unter Dem Parameter: > > > >address_verify_map = btree:/var/spool/postfix/verified_senders > > > >angegeben ist auch angelegt. > > > >Mich wundert nun, das ser eine Mail mit folgendem Dialog zustellt: > > > >#telnet localhost 25 > ^^^^^^^^^ > Steht in deiner smtpd_recipient_restrictions zufällig ein > permit_mynetworks VOR reject_unverified_sender und trifft > 127.0.0.1 auf mynetworks zu? Also in Ralfs Buch ist auch ein permit_mynetworks VOR dem reject_unverified_sender drin. Meine restrictions sieht so aus: myhostname = mailrelay.snitch.de mydomain = snitch.de myorigin = mailrelay.snitch.de (steht eh im Mailheader daher nun mit Domainnamen :-) ) smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender check_recipient_access pcre:/etc/postfix/maps/apostroph reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_multi_recipient_bounce reject_unlisted_recipient check_recipient_access hash:/etc/postfix/maps/nogrey_norbl reject_rbl_client zen.spamhaus.org reject_rbl_client list.dsbl.org check_client_access hash:/etc/postfix/maps/policyd_weight_whitelist reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/maps/helo_checks check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx reject_rhsbl_sender dsn.rfc-ignorant.org reject_unverified_sender check_recipient_access hash:/etc/postfix/maps/nogreylisting check_policy_service inet:127.0.0.1:10023 permit address_verify_map = btree:/var/spool/postfix/verified_senders smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_soft_error_limit = 10 smtpd_hard_error_limit = 20 smtpd_error_sleep_time = 1s Und Peers schwer erwirtschaftete body/header chacks natürlich :-) # das versenden bösartiger Dateien ist verboten - keine .exe etc. pp. mime_header_checks=pcre:/etc/postfix/maps/mime_header_checks # filter bestimmte header weg, nazi spam, spam, etc. pp. header_checks = pcre:/etc/postfix/maps/header_checks # filtert bestimmte mailinhalte die als spam bekannt sind! body_checks = pcre:/etc/postfix/maps/body_checks Und meine main.cf hat nur mydomain, myorigin und myhostname drin mit den fqdn des Servers. Inetinterfaces = all, daher nimmt er auch locahost mit an. Das brauche ich auch wegen der Webformulare denke ich. Gruß Marcel _____________________________________________ marcel hartmann webdeveloper bokeler landstrasse 24a 26215 wiefelstede www www.marcel-hartmann.com e-mail mail [at] marcel-hartmann [dot] com From driessen at fblan.de Sat Feb 9 13:11:08 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 9 Feb 2008 13:11:08 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <20080209125134.5b432b45.lists.o@la-familia-grande.de> References: <005101c86b10$9524e110$bf6ea330$@com> <20080209125134.5b432b45.lists.o@la-familia-grande.de> Message-ID: <001e01c86b14$da86bb80$fe78a8c0@uwe> Oliver Meißner-Knippschild schrieb: > Marcel Hartmann (privat) wrote on Sat, 9 Feb 2008 12:40:33 +0100: > >Hallo, > > > >ich habe neulich den verified Sender aktiviert, so dass mein Postfix > >die Echtheit der Absender prüft bevor er Mails weiter leitet. > > > >Dazu meine main.cf: > > > >Smtpd_recipient_restrictions = > ^ sollte das nicht ein kleines "s" sein?! > >... > >reject_unverified_sender > >... Senderveryfication nur für eigene Server/Domains einsetzen wenn es keine andere Möglichkeit im relay betrieb gibt Adressen auf Gültigkeit zu prüfen. Kommt man z.B. bei T-online über einen gewissen schwellenwert dann landet man wie bei vielen anderen auch auf internen Blacklist. Nun mag so mancher sagen "so viele" Mails habe ich ja nicht am Tag aber lasst die Spamer nicht hören die Sender verrify auf Servern für Attacken auf einen unbeteiligten dritten benutzen. Angefragt wird immer die Absenderdomain der Mailadresse und die kann wie jeder weis gefälscht sein. Das schönste wenn beide Server Greylisting einsetzen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Sat Feb 9 13:17:03 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 9 Feb 2008 13:17:03 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <007201c86b14$fee50900$fcaf1b00$@com> References: <005101c86b10$9524e110$bf6ea330$@com> <20080209125134.5b432b45.lists.o@la-familia-grande.de> <007201c86b14$fee50900$fcaf1b00$@com> Message-ID: <200802091317.03189@office.a-mazing.net> Hallo Marcel, Am Samstag, 9. Februar 2008 schrieb Marcel Hartmann (privat): > > >Mich wundert nun, das ser eine Mail mit folgendem Dialog zustellt: > > > > > >#telnet localhost 25 > > > > ^^^^^^^^^ > > Steht in deiner smtpd_recipient_restrictions zufällig ein > > permit_mynetworks VOR reject_unverified_sender und trifft > > 127.0.0.1 auf mynetworks zu? > > Also in Ralfs Buch ist auch ein permit_mynetworks VOR dem > reject_unverified_sender drin. Also "ja". Oliver wollte dich nur darauf aufmerksam machen, daß diese Testmail bereits durch permit_mynetworks angenommen und reject_unverified_sender gar nicht mehr getestet wurde. Die erste Regel mit definitivem Ergebnis zählt... Über die Probleme, die durch reject_unverified_sender entstehen, lasse ich mich jetzt lieber nicht aus... ;-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Sat Feb 9 13:21:58 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 09 Feb 2008 13:21:58 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <001e01c86b14$da86bb80$fe78a8c0@uwe> References: <005101c86b10$9524e110$bf6ea330$@com> <20080209125134.5b432b45.lists.o@la-familia-grande.de> <001e01c86b14$da86bb80$fe78a8c0@uwe> Message-ID: <47AD9AE6.3010603@japantest.homelinux.com> Uwe Driessen wrote: > Das schönste wenn beide Server Greylisting einsetzen. Die Variante SAV gegen GL ist auch ganz nett. Vor einigen Monaten hatte ich etwas über den Krieg der Systeme gegeneinander geschrieben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail at marcel-hartmann.com Sat Feb 9 13:23:55 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sat, 9 Feb 2008 13:23:55 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <001e01c86b14$da86bb80$fe78a8c0@uwe> References: <005101c86b10$9524e110$bf6ea330$@com> <20080209125134.5b432b45.lists.o@la-familia-grande.de> <001e01c86b14$da86bb80$fe78a8c0@uwe> Message-ID: <007601c86b16$a3903a50$eab0aef0$@com> Hi, > Senderveryfication nur für eigene Server/Domains einsetzen wenn es > keine andere > Möglichkeit im relay betrieb gibt Adressen auf Gültigkeit zu prüfen. > > Kommt man z.B. bei T-online über einen gewissen schwellenwert dann > landet man wie bei > vielen anderen auch auf internen Blacklist. > Nun mag so mancher sagen "so viele" Mails habe ich ja nicht am Tag aber > lasst die Spamer > nicht hören die Sender verrify auf Servern für Attacken auf einen > unbeteiligten dritten > benutzen. Angefragt wird immer die Absenderdomain der Mailadresse und > die kann wie jeder > weis gefälscht sein. > > > Das schönste wenn beide Server Greylisting einsetzen. Über den traffic der dann entsteht habe ich auch schon nachgedacht. Ralf redet in seinem Buch Bei reject_unverified_sender von einem Kronjuwel, das die envelope sender Domain überprüft. Nu verstehe ich gar nix mehr :-( Ralf? LG Marcel ________________________________________ marcel hartmann webdeveloper bokeler landstrasse 24a 26215 wiefelstede www www.marcel-hartmann.com e-mail mail [at] marcel-hartmann [dot] com From mluser at rbmail.ch Sat Feb 9 13:25:09 2008 From: mluser at rbmail.ch (Andre Keller) Date: Sat, 09 Feb 2008 13:25:09 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <007601c86b16$a3903a50$eab0aef0$@com> References: <005101c86b10$9524e110$bf6ea330$@com> <20080209125134.5b432b45.lists.o@la-familia-grande.de> <001e01c86b14$da86bb80$fe78a8c0@uwe> <007601c86b16$a3903a50$eab0aef0$@com> Message-ID: <47AD9BA5.7010707@rbmail.ch> Marcel Hartmann (privat) schrieb: > Ralf redet in seinem Buch > Bei reject_unverified_sender von einem Kronjuwel, das die envelope sender Domain überprüft. > > Nu verstehe ich gar nix mehr :-( Ralf? > Bist du sicher das er nicht über recipient verification gesprochen hat?? From Ralf.Hildebrandt at charite.de Sat Feb 9 13:34:16 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 9 Feb 2008 13:34:16 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <007601c86b16$a3903a50$eab0aef0$@com> References: <005101c86b10$9524e110$bf6ea330$@com> <20080209125134.5b432b45.lists.o@la-familia-grande.de> <001e01c86b14$da86bb80$fe78a8c0@uwe> <007601c86b16$a3903a50$eab0aef0$@com> Message-ID: <20080209123415.GD15633@charite.de> * Marcel Hartmann (privat) : > Über den traffic der dann entsteht habe ich auch schon nachgedacht. Ralf redet in seinem Buch > Bei reject_unverified_sender von einem Kronjuwel, das die envelope sender Domain überprüft. Ist halt das teuerste und das gefährlichste. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de IMPORTANT - ANTI-DISCLAIMER - This email is not and cannot, by its nature, be confidential. En route from me to you, it will pass across the public Internet, easily readable by any number of system administrators along the way. If you have received this message by mistake, it would be ridiculous for me to tell you not to read it or copy to anyone else, because, let's face it, if it's a message revealing confidential information or that could embarrass me intensely, that's precisely what you'll do. Who wouldn't? Likewise, it is superfluous for me to claim copyright in the contents, because I own that anyway, even if you print out a hard copy or disseminate this message all over the known universe. I don't know why so many corporate mail servers feel impelled to attach a disclaimer to the bottom of every email message saying otherwise. If you don't know either, why not email your corporate lawyers and system administrators and ask them why they insist on contributing so much to the waste of bandwidth? To say nothing of making the presence of your mail on public discussions or mailinglists of explicitly contratictory nature. May as well just delete it, eh? Oh, and this message is probably plagued with viruses as well. From Ralf.Hildebrandt at charite.de Sat Feb 9 13:34:29 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 9 Feb 2008 13:34:29 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <47AD9BA5.7010707@rbmail.ch> References: <005101c86b10$9524e110$bf6ea330$@com> <20080209125134.5b432b45.lists.o@la-familia-grande.de> <001e01c86b14$da86bb80$fe78a8c0@uwe> <007601c86b16$a3903a50$eab0aef0$@com> <47AD9BA5.7010707@rbmail.ch> Message-ID: <20080209123429.GE15633@charite.de> * Andre Keller : > Bist du sicher das er nicht über recipient verification gesprochen hat?? Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de C++ haters point out that even the name of the language contains a bug: "After all, it really should be called ++C, since we only want to use a language after it's been improved." -- Cay Horstmann & Gary Cornell, "Core Java", Sun Press From gregor at a-mazing.de Sat Feb 9 13:36:54 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 9 Feb 2008 13:36:54 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <47AD9BA5.7010707@rbmail.ch> References: <005101c86b10$9524e110$bf6ea330$@com> <007601c86b16$a3903a50$eab0aef0$@com> <47AD9BA5.7010707@rbmail.ch> Message-ID: <200802091336.54182@office.a-mazing.net> Hallo Andre, Am Samstag, 9. Februar 2008 schrieb Andre Keller: > Marcel Hartmann (privat) schrieb: > > Ralf redet in seinem Buch > > Bei reject_unverified_sender von einem Kronjuwel, das die envelope sender > > Domain überprüft. > > > > Nu verstehe ich gar nix mehr :-( Ralf? > > Bist du sicher das er nicht über recipient verification gesprochen hat?? hat er, hab grade mal schnell nachgeblättert: "Das Kronjuwel der Postfix-Spam-Schutzmaßnahmen schlechthin ist die envelope-sender-Überprüfung (sender address verification)." Seite 147, Kapitel 9.5.5 Ergo: Auch weil etwas in einem Buchsteht muss es noch nicht richtig sein. Ralf/Patrick: Das solltet ihr für die nächste Auflage bitte überarbeiten... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Sat Feb 9 13:40:08 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 9 Feb 2008 13:40:08 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <200802091336.54182@office.a-mazing.net> References: <005101c86b10$9524e110$bf6ea330$@com> <007601c86b16$a3903a50$eab0aef0$@com> <47AD9BA5.7010707@rbmail.ch> <200802091336.54182@office.a-mazing.net> Message-ID: <20080209124008.GF15633@charite.de> * Gregor Hermens : > hat er, hab grade mal schnell nachgeblättert: > "Das Kronjuwel der Postfix-Spam-Schutzmaßnahmen schlechthin ist die > envelope-sender-Überprüfung (sender address verification)." > Seite 147, Kapitel 9.5.5 > > Ergo: Auch weil etwas in einem Buchsteht muss es noch nicht richtig sein. > > Ralf/Patrick: Das solltet ihr für die nächste Auflage bitte überarbeiten... Was soll jetzt daran falsch sein? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Microsoft: "Where do you want to go today?" Linux: "Where do you want to be tomorrow?" BSD: "Are you guys coming, or what?" From mailinglisten at chatlabel.de Sat Feb 9 13:45:46 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Sat, 09 Feb 2008 13:45:46 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <20080209124008.GF15633@charite.de> References: <005101c86b10$9524e110$bf6ea330$@com> <007601c86b16$a3903a50$eab0aef0$@com> <47AD9BA5.7010707@rbmail.ch> <200802091336.54182@office.a-mazing.net> <20080209124008.GF15633@charite.de> Message-ID: <47ADA07A.6050103@chatlabel.de> Hallo Zusammen, ich habe es mal auf die Schnelle mit den Einstellungen von Marcel getestet. Funktioniert soweit auch. Die Testmails von Postfix landeten auch nicht in der Mailbox des Absenders. Nur mails von der Liste an mich kommen erstmal nicht an, da postmaster at server.wunschradio.de zu lange gegreylistet wird. Gruß Ralf Hildebrandt schrieb: > * Gregor Hermens : > >> hat er, hab grade mal schnell nachgeblättert: >> "Das Kronjuwel der Postfix-Spam-Schutzmaßnahmen schlechthin ist die >> envelope-sender-Überprüfung (sender address verification)." >> Seite 147, Kapitel 9.5.5 >> >> Ergo: Auch weil etwas in einem Buchsteht muss es noch nicht richtig sein. >> >> Ralf/Patrick: Das solltet ihr für die nächste Auflage bitte überarbeiten... > > Was soll jetzt daran falsch sein? > -- Wieso hat die Giraffe so einen langen Hals? Weil der Kopf so weit oben ist! der Text hat nichts mit dem Empfänger der eMail zu tun From gregor at a-mazing.de Sat Feb 9 14:04:24 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 9 Feb 2008 14:04:24 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <20080209124008.GF15633@charite.de> References: <005101c86b10$9524e110$bf6ea330$@com> <200802091336.54182@office.a-mazing.net> <20080209124008.GF15633@charite.de> Message-ID: <200802091404.24673@office.a-mazing.net> Hallo Ralf, Am Samstag, 9. Februar 2008 schrieb Ralf Hildebrandt: > * Gregor Hermens : > > "Das Kronjuwel der Postfix-Spam-Schutzmaßnahmen schlechthin ist die > > envelope-sender-Überprüfung (sender address verification)." > > Seite 147, Kapitel 9.5.5 > > > > Ergo: Auch weil etwas in einem Buch steht muss es noch nicht richtig sein. > > > > Ralf/Patrick: Das solltet ihr für die nächste Auflage bitte > > überarbeiten... > > Was soll jetzt daran falsch sein? Ihr geht im ganzen Kapitel nicht auf die Probleme ein, die SAV verursachen kann: - In Verbindung mit Greylisting auf der Gegenseite kann es zu massiven Verzögerungen kommen, insbesondere wenn man wie von euch empfohlen die Defaultwerte benutzt. address_verify_negative_refresh_time steht per Default auf 3h und ist damit um ein Vielfaches länger als eine übliche Greylisting-Verzögerung. Richtig lustig wird es, wenn beide beteiligten Server sowohl Greylisting als auch SAV einsetzen... - SAV ermöglicht es einem Angreifer, von meinem Server aus Testmails an beliebige Empfänger auszulösen und damit meinen Server für eine (d)DoS zu missbrauchen. - Bei Spam ist der envelope sender übelicherweise gefälscht, wodurch mein Server dann zahlreiche Mails an ungültige Adressen loslässt und dadurch auf Blacklisten landen kann. ... Ein "Kronjuwel" ist dem Wortsinn nach eine Edelstein, der so rein und wertvoll ist, daß er der Verwendung in einer Krone würdig ist. SAV ist hingegen doch eine eher dreckige Angelegenheit. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mail at marcel-hartmann.com Sat Feb 9 14:10:14 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sat, 9 Feb 2008 14:10:14 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <47ADA07A.6050103@chatlabel.de> References: <005101c86b10$9524e110$bf6ea330$@com> <007601c86b16$a3903a50$eab0aef0$@com> <47AD9BA5.7010707@rbmail.ch> <200802091336.54182@office.a-mazing.net> <20080209124008.GF15633@charite.de> <47ADA07A.6050103@chatlabel.de> Message-ID: <007701c86b1d$1c0851b0$5418f510$@com> Hi, > Ralf Hildebrandt schrieb: > > * Gregor Hermens : > > > >> hat er, hab grade mal schnell nachgeblättert: > >> "Das Kronjuwel der Postfix-Spam-Schutzmaßnahmen schlechthin ist die > >> envelope-sender-Überprüfung (sender address verification)." > >> Seite 147, Kapitel 9.5.5 > >> > >> Ergo: Auch weil etwas in einem Buchsteht muss es noch nicht richtig > sein. > >> > >> Ralf/Patrick: Das solltet ihr für die nächste Auflage bitte > überarbeiten... > > > > Was soll jetzt daran falsch sein? Naja ich als nicht unbedingt jemand der sich täglich damit beschäftigt lese halt Eure Bücher (sind ja auch die am besten geschriebenen derzeit!) und denke dieser Hinweis mit greylistig etc. könnte da schon hilfreich sein. :-) Ich habs auf jeden erst mal wieder raus genommen, derzeit setze ich einen neuen Mailserver auf nem neuen Dedi auf der etwas mehr power hat, und da will ich eben alles was Sinn macht einbinden, um den so gut wie möglich aufzusetzen. Ich werde sicher noch einige Fragen in Bezug drauf stellen :-) LG Marcel ________________________________________ marcel hartmann webdeveloper bokeler landstrasse 24a 26215 wiefelstede www www.marcel-hartmann.com e-mail mail [at] marcel-hartmann [dot] com From mail at marcel-hartmann.com Sat Feb 9 14:11:39 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sat, 9 Feb 2008 14:11:39 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <200802091404.24673@office.a-mazing.net> References: <005101c86b10$9524e110$bf6ea330$@com> <200802091336.54182@office.a-mazing.net> <20080209124008.GF15633@charite.de> <200802091404.24673@office.a-mazing.net> Message-ID: <007801c86b1d$4ef4f880$ecdee980$@com> > Ihr geht im ganzen Kapitel nicht auf die Probleme ein, die SAV > verursachen > kann: Dumm gefragt, was ist SAV? Gruß Marcel ________________________________________ marcel hartmann webdeveloper bokeler landstrasse 24a 26215 wiefelstede www www.marcel-hartmann.com e-mail mail [at] marcel-hartmann [dot] com From mluser at rbmail.ch Sat Feb 9 14:12:20 2008 From: mluser at rbmail.ch (Andre Keller) Date: Sat, 09 Feb 2008 14:12:20 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <007801c86b1d$4ef4f880$ecdee980$@com> References: <005101c86b10$9524e110$bf6ea330$@com> <200802091336.54182@office.a-mazing.net> <20080209124008.GF15633@charite.de> <200802091404.24673@office.a-mazing.net> <007801c86b1d$4ef4f880$ecdee980$@com> Message-ID: <47ADA6B4.7050605@rbmail.ch> Marcel Hartmann (privat) schrieb: >> Ihr geht im ganzen Kapitel nicht auf die Probleme ein, die SAV >> verursachen >> kann: >> > > Dumm gefragt, was ist SAV? > sender address verification... das was du da eben ein und wieder ausgeschaltet hast... > Gruß > Marcel > > ________________________________________ > > marcel hartmann webdeveloper > bokeler landstrasse 24a 26215 wiefelstede > www www.marcel-hartmann.com > e-mail mail [at] marcel-hartmann [dot] com > > From gregor at a-mazing.de Sat Feb 9 14:15:08 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 9 Feb 2008 14:15:08 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <007801c86b1d$4ef4f880$ecdee980$@com> References: <005101c86b10$9524e110$bf6ea330$@com> <200802091404.24673@office.a-mazing.net> <007801c86b1d$4ef4f880$ecdee980$@com> Message-ID: <200802091415.08619@office.a-mazing.net> Hi Marcel, Am Samstag, 9. Februar 2008 schrieb Marcel Hartmann (privat): > > Ihr geht im ganzen Kapitel nicht auf die Probleme ein, die SAV > > verursachen > > kann: > > Dumm gefragt, was ist SAV? _S_ender _A_ddress _V_erification Für Postfix: reject_unverified_sender Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Sat Feb 9 15:39:33 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 9 Feb 2008 15:39:33 +0100 Subject: [Postfixbuch-users] Erfahrungen mit sender-adress-verification In-Reply-To: <20080209124724.fddb3369.lists.o@la-familia-grande.de> References: <20080209124724.fddb3369.lists.o@la-familia-grande.de> Message-ID: <200802091539.33857.p.heinlein@heinlein-support.de> Am Samstag, 9. Februar 2008 schrieb Oliver Meißner-Knippschild: > ich spiele gerade mit dem Gedanken auf meinem Mailserver > sender-adress-verification (reject_unverified_sender) zu > implementieren. Ist ja schon enorm was das rejecten würde > (warn_if_reject). > > Allerdings mache ich mir Sorgen, dass irgendwelche Newsletter oder > andere > "von-automatisch-versendete-nicht-auf-diese-mail-antworten"-Mails > geblockt werden, die die User vielleicht haben wollen. > > Hat jemand praktische Erfahrungen damit, auf die man zurückgreifen > könnte? Siehe schon die Orginal-Bewermkung von Wietse, die sich meines Wissens nach im README befindet. SAV ist Murks und macht nur Ärger. Es scheitert am Greylisting, es verursacht mehr Last, als das es nützt, es hat schadet mehr, als daß es nützt. Ich bin da strikt dagegen und kann nur abraten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Feb 9 15:45:56 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 9 Feb 2008 15:45:56 +0100 Subject: [Postfixbuch-users] SPF mal wieder (was: policyd-weight: Fehlalarm?) In-Reply-To: <000d01c86b0b$fbe329c0$f3a97d40$@com> References: <200802081924.27543.p.heinlein@heinlein-support.de> <200802091149.08620.p.heinlein@heinlein-support.de> <000d01c86b0b$fbe329c0$f3a97d40$@com> Message-ID: <200802091545.56268.p.heinlein@heinlein-support.de> Am Samstag, 9. Februar 2008 schrieb Andreas Pothe: > Ich meine, dass von dir schon x-mal gelesen zu haben. Allein hast du > noch nie eine hieb- und stichfeste Begründung dafür genannt. Und was > macht DomainKeys da besser? Vor einem halben Jahr habe ich das glaube ich hier schonmal geschrieben, aber ich finde es gerade auch nicht wieder. SPF ist Murks, weil: *) Weiterleitungen de facto ab sofort verboten werden müßten. Ganz egal, ob man das (wie Du) als sinnvoll empfinden würde, es wäre praktisch nicht durchsetzbar udn würde binnen kürzester Zeit die komplette E-Mail-Kultur auf dem Kopf stellen und umwerfen. *) Mailinglisten plötzlich nicht mehr funktionieren *) Artikelweiterleitungen (spiegel.de, heise.de etc.) uvam. gehen nicht mehr *) Spammer die ersten waren, die SPF implementiert haben. Auch ein SPF-Whitelisting bringt also nichts, denn dann sorgt man nur für false-positives. *) SPF eine Sache unterläuft, die von den Erfindern des SMTP absichtlich so *NICHT* implementiert worden ist. Man könnte das ja machen, aber dann bitte ich zuerst um einen Änderungsantrag zu den bestehenden RFC, wonach man nur noch Mails über die Server versenden darf, die Inbound zulässig sind. Nur wenn das so geregelt wäre, dann würde SPF wirklich Sinn machen. Und: SPF ist Murks weil: *) Genau der gleiche Ansatz mit Domain Keys technisch ebenso wirksam, aber eben problemfrei zu lösen ist und ich darum keinerlei Grund sehe, eine schlechte problembehaftete Lösung zu sehen, wenn es eine technisch einwandfreie Variante gibt. Abgesehen von der technologieschen Debatte lehne ich SPF wie DomainKeys aus politischen Gründen ab, aber das soll hier nicht der Entscheidungsgrund sein. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Feb 9 15:48:47 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 9 Feb 2008 15:48:47 +0100 Subject: [Postfixbuch-users] policyd-weight: Fehlalarm? In-Reply-To: <20080209114647.GC15633@charite.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <200802091149.08620.p.heinlein@heinlein-support.de> <20080209114647.GC15633@charite.de> Message-ID: <200802091548.47451.p.heinlein@heinlein-support.de> Am Samstag, 9. Februar 2008 schrieb Ralf Hildebrandt: > > Ein aggressiveres polw würde ich mit *nicht* wünschen. Polw ist am > > oberen Limit der Aggressivität. Es ist schon jetzt der Faktor, der > > als einziger und am meisten Probleme macht. > > Deswegen habe ich es bei mir abgestellt. Ich möchte auf polw nicht verzichten. Es bringt sehr viel -- die paar Problemfälle mit falsch (!!!) konfigurierten Mailservern verursachen deutlich weniger Probleme und Mailverluste, als wenn man auf polw verzichten würde. polw legt ganz exakt den Finger in die Wunder der Spammer -- ihrem gefakten HELO, dem gefälschten Absender und dem kaputten Reverse-Lookup. Das trifft Spammer optimal. Zusammen mit Greylisting hat man damit ganz wesentliche Spam-Quellen ohne technisch sauber und ohne inhaltliche Bewertungen ausgeschlossen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From usenet at deiszner.de Sat Feb 9 16:01:56 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sat, 09 Feb 2008 16:01:56 +0100 Subject: [Postfixbuch-users] Erfahrungen mit sender-adress-verification In-Reply-To: <200802091539.33857.p.heinlein@heinlein-support.de> References: <20080209124724.fddb3369.lists.o@la-familia-grande.de> <200802091539.33857.p.heinlein@heinlein-support.de> Message-ID: <47ADC064.80803@deiszner.de> Peer Heinlein schrieb: > Am Samstag, 9. Februar 2008 schrieb Oliver Meißner-Knippschild: > > >> ich spiele gerade mit dem Gedanken auf meinem Mailserver >> sender-adress-verification (reject_unverified_sender) zu >> implementieren. Ist ja schon enorm was das rejecten würde >> (warn_if_reject). >> >> Allerdings mache ich mir Sorgen, dass irgendwelche Newsletter oder >> andere >> "von-automatisch-versendete-nicht-auf-diese-mail-antworten"-Mails >> geblockt werden, die die User vielleicht haben wollen. >> >> Hat jemand praktische Erfahrungen damit, auf die man zurückgreifen >> könnte? > > Siehe schon die Orginal-Bewermkung von Wietse, die sich meines Wissens > nach im README befindet. > > SAV ist Murks und macht nur Ärger. Es scheitert am Greylisting, es > verursacht mehr Last, als das es nützt, es hat schadet mehr, als daß es > nützt. > > Ich bin da strikt dagegen und kann nur abraten. > > Peer > > > > Habe ich das mit dem sender-adress-verification richtig verstanden - wenn ein Absender nicht in der Datenbank drin ist, wird die Mail nicht zugestellt? From gregor at a-mazing.de Sat Feb 9 16:08:34 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 9 Feb 2008 16:08:34 +0100 Subject: [Postfixbuch-users] Erfahrungen mit sender-adress-verification In-Reply-To: <47ADC064.80803@deiszner.de> References: <20080209124724.fddb3369.lists.o@la-familia-grande.de> <200802091539.33857.p.heinlein@heinlein-support.de> <47ADC064.80803@deiszner.de> Message-ID: <200802091608.35070@office.a-mazing.net> Hallo, Am Samstag, 9. Februar 2008 schrieb usenet at deiszner.de: > Habe ich das mit dem sender-adress-verification richtig verstanden - > wenn ein Absender nicht in der Datenbank drin ist, wird die Mail nicht > zugestellt? http://www.postfix.org/ADDRESS_VERIFICATION_README.html Kurz: Wenn ein noch nicht bekannter Absender versucht, einzuliefern, versucht Postfix, diese Adresse zu verifizieren, indem er eine Testmail an diese Adresse verschickt. Im Erfolgsfall wird die Testmail nach dem bestätigten RCPT TO: abgebrochen und die Mail angenommen, anderenfalls wird abgelehnt. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mailinglisten at chatlabel.de Sat Feb 9 16:14:44 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Sat, 09 Feb 2008 16:14:44 +0100 Subject: [Postfixbuch-users] Erfahrungen mit sender-adress-verification In-Reply-To: <47ADC064.80803@deiszner.de> References: <20080209124724.fddb3369.lists.o@la-familia-grande.de> <200802091539.33857.p.heinlein@heinlein-support.de> <47ADC064.80803@deiszner.de> Message-ID: <47ADC364.8070303@chatlabel.de> usenet at deiszner.de schrieb: > Habe ich das mit dem sender-adress-verification richtig verstanden - > wenn ein Absender nicht in der Datenbank drin ist, wird die Mail nicht > zugestellt? dein postfix sendet eine mail an den absender der mail die gerade bei dir abgeliefert wird. existiert dieser abender nicht, nimmt postfix die mail nicht an. gruß -- Welche grammatikalische Form ist: Du hättest niemals geboren werden sollen? Antwort: Präservativ defekt! der Text hat nichts mit dem Empfänger der eMail zu tun From lists.o at la-familia-grande.de Sat Feb 9 16:16:22 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Sat, 9 Feb 2008 16:16:22 +0100 Subject: [Postfixbuch-users] Erfahrungen mit sender-adress-verification In-Reply-To: <47ADC064.80803@deiszner.de> References: <20080209124724.fddb3369.lists.o@la-familia-grande.de> <200802091539.33857.p.heinlein@heinlein-support.de> <47ADC064.80803@deiszner.de> Message-ID: <20080209161622.e2d4e909.lists.o@la-familia-grande.de> usenet at deiszner.de wrote on Sat, 09 Feb 2008 16:01:56 +0100: >Habe ich das mit dem sender-adress-verification richtig verstanden - >wenn ein Absender nicht in der Datenbank drin ist, wird die Mail nicht >zugestellt? Die Mail wird abgelehnt, wenn der für die Domain des Absenders einer Mail an dich zuständige Mailserver eine Mail an den Absender der Mail an deinen Server nicht annimmt. OK, hier nun in extended SMTP-Syntax ;) Entfernter Mailserver sendet im SMTP-Dialog das: mail from: Dein Mailserver baut nun die Verbindung zum expample.com-Mailserver auf und sendet dem im SMTP-Dialog: rcpt to: worauf hingegen der Mailserver von example.com dann OK oder NICHT OK sagt. Diese Antwort sendet dein Mailserver dem Mailserver, der die Mail an Dich von anyone at example.com einliefern will. Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- sub i($){print$_[0]}*j=*ENV;sub w($){sleep$_[0]}sub _($){i"$p$c > ",w1, $_=$_[0],tr;i-za-h,;a-hi-z ;,i$_,w1,i" "}$|=1;$f='HO';($c=$j{PWD})=~s/$j {$f."ME"}/~/;$p="$j{USER}@$j{HOSTNAME}:";_"kl", $c='~',_"zu,"."-zn,*",_"#,epg,lw,gwc,mfmkcbm,cvsvwev,uiqt,kwvbmvb?",i"$p $c > ";w 99 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From usenet at deiszner.de Sat Feb 9 16:19:55 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sat, 09 Feb 2008 16:19:55 +0100 Subject: [Postfixbuch-users] Erfahrungen mit sender-adress-verification In-Reply-To: <200802091608.35070@office.a-mazing.net> References: <20080209124724.fddb3369.lists.o@la-familia-grande.de> <200802091539.33857.p.heinlein@heinlein-support.de> <47ADC064.80803@deiszner.de> <200802091608.35070@office.a-mazing.net> Message-ID: <47ADC49B.9010308@deiszner.de> Gregor Hermens schrieb: > Kurz: Wenn ein noch nicht bekannter Absender versucht, einzuliefern, versucht > Postfix, diese Adresse zu verifizieren, indem er eine Testmail an diese > Adresse verschickt. Im Erfolgsfall wird die Testmail nach dem bestätigten > RCPT TO: abgebrochen und die Mail angenommen, anderenfalls wird abgelehnt. > Da fällt mir eine interessante Methode ein, andere Postmaster zu ärgern. Ich sende viele Mails an den Server von Postmaster X (welcher SAV einsetzt) - als absender nehme ich z.B. sebastian at admins.ws oder deiszner at admins.ws (admins.ws ist die Falle von uceprotect.net). Es gibt sicher noch andere 'Fallen' im Netz. Schwupps - landet Postmaster X auf einer Blacklist und muss sich tummeln, da runterzukommen ;-) From Ralf.Hildebrandt at charite.de Sat Feb 9 16:23:56 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 9 Feb 2008 16:23:56 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <200802091404.24673@office.a-mazing.net> References: <005101c86b10$9524e110$bf6ea330$@com> <200802091336.54182@office.a-mazing.net> <20080209124008.GF15633@charite.de> <200802091404.24673@office.a-mazing.net> Message-ID: <20080209152355.GI15633@charite.de> * Gregor Hermens : > Ein "Kronjuwel" ist dem Wortsinn nach eine Edelstein, der so rein und > wertvoll ist, daß er der Verwendung in einer Krone würdig ist. SAV ist > hingegen doch eine eher dreckige Angelegenheit. Deswegen steht ja im Buch auch die Sache mit selektivem Einsatz. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Programming is like sex: one mistake and you have to support it for the rest of your life."-Michael Sinz From postfix at jpkessler.info Sat Feb 9 16:51:58 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 09 Feb 2008 16:51:58 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <20080209152355.GI15633@charite.de> References: <005101c86b10$9524e110$bf6ea330$@com> <200802091336.54182@office.a-mazing.net> <20080209124008.GF15633@charite.de> <200802091404.24673@office.a-mazing.net> <20080209152355.GI15633@charite.de> Message-ID: <47ADCC1E.4@jpkessler.info> Ralf Hildebrandt schrieb: > * Gregor Hermens : > > >> Ein "Kronjuwel" ist dem Wortsinn nach eine Edelstein, der so rein und >> wertvoll ist, daß er der Verwendung in einer Krone würdig ist. SAV ist >> hingegen doch eine eher dreckige Angelegenheit. >> > > Deswegen steht ja im Buch auch die Sache mit selektivem Einsatz. > > Neben den ganzen Gefahren, habe ich festgestellt, dass die SAV auch einfach nicht mehr besonders effektiv wäre. Ein Großteil des Spams erreicht mich inzwischen mit zwar gefälschten aber absolut validen Adressen. Da kann ich überprüfen, soviel ich möchte, den Hans.Mustermann at domain.tld gibt's wirklich, auch wenn er diese Nachricht nie gesendet hat. From lists.o at la-familia-grande.de Sat Feb 9 17:00:51 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Sat, 9 Feb 2008 17:00:51 +0100 Subject: [Postfixbuch-users] amavis & co In-Reply-To: <47AD948D.5020401@deiszner.de> References: <47AD948D.5020401@deiszner.de> Message-ID: <20080209170051.23bafc83.lists.o@la-familia-grande.de> usenet at deiszner.de wrote on Sat, 09 Feb 2008 12:54:53 +0100: >Gehe ich richtig in der Annahme, das ich "im Notfall" einfach nur die >main.cf und master.cf zurückkopieren muss und dann mein altes System >wiederhabe? Ich mache vor größeren und/oder Strukturänderungen eine Kopie des /etc-Verzeichnisses und wenn dann nach einigen Wochen immernoch alles so läuft wie es soll, dann lösche ich diese Kopie. Sollte ich eine Datei ausserhalb von /etc verändern müssen wird vorher auch ein Backup angelegt. Das kostet nicht viel Speicherplatz und nur ein wenig Zeit, aber wenn man alles wieder zurückschrauben muss/möchte, weiß man, warum man ein wenig zeit und Speicherplatz investiert hat. >Welches amavis nehme ich - amavis oder amavis-new? Meines Wissens nach ist amavisd-new der einzig noch gepflegte amavis-zweig. Ist meiner Wahrnehmung auch jener, welcher am weitesten verbreitet ist. >Zudem ist mir aufgefallen, das die Programme 'relativ alt' zu sein >scheinen. naja... http://www.ijs.si/software/amavisd/release-notes.txt sagt 30. Dez. 2007 ... ist also nicht soooo uralt ;) Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Büroschimpfwort des Tages: Systemapokalyptiker - IT-Mitarbeiter, der gern behauptet, das neue System fahre "gegen die Wand" oder treibe die Firma in die Pleite. Seine typische Reaktion: "Ich mach' jetzt gleich gar nichts mehr!" (Bernd Leibowitz) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From gregor at a-mazing.de Sat Feb 9 17:13:58 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 9 Feb 2008 17:13:58 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <20080209152355.GI15633@charite.de> References: <005101c86b10$9524e110$bf6ea330$@com> <200802091404.24673@office.a-mazing.net> <20080209152355.GI15633@charite.de> Message-ID: <200802091713.58624@office.a-mazing.net> Hallo Ralf, Am Samstag, 9. Februar 2008 schrieb Ralf Hildebrandt: > Deswegen steht ja im Buch auch die Sache mit selektivem Einsatz. "Sender address verification ist ressourcenhungrig. Wenn Ihr Server unter hoher Last steht, kann sich sender address verification zur entscheidenden Bremse entwickeln. In diesem Fall sollten Sie von genereller Prüfung auf selektive sender address verification umsteigen." Die von mir angesprochenen Themen werden nicht mal ansatzweise gestreift. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Sat Feb 9 17:40:36 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 9 Feb 2008 17:40:36 +0100 Subject: [Postfixbuch-users] reject_verified-sender geht nicht!? In-Reply-To: <47ADCC1E.4@jpkessler.info> References: <005101c86b10$9524e110$bf6ea330$@com> <20080209152355.GI15633@charite.de> <47ADCC1E.4@jpkessler.info> Message-ID: <200802091740.36965.p.heinlein@heinlein-support.de> Am Samstag, 9. Februar 2008 schrieb Jan P. Kessler: > Neben den ganzen Gefahren, habe ich festgestellt, dass die SAV auch > einfach nicht mehr besonders effektiv wäre. Ein Großteil des Spams > erreicht mich inzwischen mit zwar gefälschten aber absolut validen > Adressen. Da kann ich überprüfen, soviel ich möchte, den > Hans.Mustermann at domain.tld gibt's wirklich, auch wenn er diese > Nachricht nie gesendet hat. Eben. SAV würde also nur dafür sorgen, daß Spammer erst recht existierende unbeteiligte Dritte belästigen und das Problem Backscatter wird dadurch nur verschlimmert. -Und das ganze immerhin für keinerlei nachhaltigen Nutzen und vielen anderen Problemen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailing-postfixbuch at schoenhaber.de Sat Feb 9 19:51:37 2008 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Sat, 09 Feb 2008 19:51:37 +0100 Subject: [Postfixbuch-users] SPF mal wieder In-Reply-To: <200802091545.56268.p.heinlein@heinlein-support.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <200802091149.08620.p.heinlein@heinlein-support.de> <000d01c86b0b$fbe329c0$f3a97d40$@com> <200802091545.56268.p.heinlein@heinlein-support.de> Message-ID: <47ADF639.4090205@schoenhaber.de> Peer Heinlein schrieb: > Abgesehen von der technologieschen Debatte lehne ich SPF wie DomainKeys > aus politischen Gründen ab, aber das soll hier nicht der > Entscheidungsgrund sein. Auch wenn das vielleicht nicht der Gegenstand dieser Diskussion ist, würden mich die politischen Gründe Deiner Ablehnung - insbesondere von DomainKeys - sehr interessieren. Hast Du die vielleicht schon mal an anderer Stelle dargelegt? Gruß mks From driessen at fblan.de Sat Feb 9 21:17:15 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 9 Feb 2008 21:17:15 +0100 Subject: [Postfixbuch-users] SPF mal wieder In-Reply-To: <47ADF639.4090205@schoenhaber.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <200802091149.08620.p.heinlein@heinlein-support.de> <000d01c86b0b$fbe329c0$f3a97d40$@com><200802091545.56268.p.heinlein@heinlein-support.de> <47ADF639.4090205@schoenhaber.de> Message-ID: <003401c86b58$c307edf0$fe78a8c0@uwe> Markus Schönhaber schrieb: > Peer Heinlein schrieb: > > > Abgesehen von der technologieschen Debatte lehne ich SPF wie DomainKeys > > aus politischen Gründen ab, aber das soll hier nicht der > > Entscheidungsgrund sein. > > Auch wenn das vielleicht nicht der Gegenstand dieser Diskussion ist, > würden mich die politischen Gründe Deiner Ablehnung - insbesondere von > DomainKeys - sehr interessieren. > Hast Du die vielleicht schon mal an anderer Stelle dargelegt? > > Gruß > mks Ob das jetzt die Gründe von Peer sind weiß ich nicht! Wer sich aber den Umkehrschluss der Technik anschaut, was diese sicherstellen sollen, kommt dann zu den folgenden Ergebnissen. Mit Domainkey's wird nachvollziehbar von welchem Server wer was verschickt hat und genauso wie es vor Spam schützt kann es auch "missbraucht" werden um jemandem habhaft zu werden oder Ihn zu verfolgen. Es gibt ja nicht nur Demokratische Staaten und selbst in diesen wird die Überwachung wegen weniger "fauler Äpfel" immer mehr. Eine anonyme Mail wird dadurch erschwert wenn nicht unmöglich. (kann man jetzt zu stehen wie man will) Das vorgenannte spricht gegen viele Techniken die heute angewandt werden in der Spambekämpfung. Der eine kann damit leben der andere muss oder halt eben auch nicht. Das Problem ist aber eigentlich nicht die Techniken sondern die Spamer die mehr und mehr dazu zwingen auf diese Techniken zurückzugreifen und der missbrauch der evtl. von welcher Seite auch immer damit betrieben werden kann. Der Erschaffer von so manchem Virus könnte mit dieser Technik innerhalb ganz kurzer Zeit ausgemacht werden. Wenn es für Spamer unlukrativ wird Spam zu versenden dann können auch diese Techniken wieder abgeschafft werden. Kein Spam, keine Spambekämpfung. Rund um diese Spambekämpfung ist eine ganze Industrie entstanden.(ein Schelm der böses dabei denkt*gg) Durch die Datenvorratsspeicherung wird es nicht gerade leichter den Kunden der dahinter steht vor Missbrauch zu schützen. Mal abgesehen davon das heute schon fast alles was im Netz versendet und transportiert wird gescannt und gelesen wird.(damit meine ich jetzt aber nicht unbedingt den legitimen Empfänger) Einen Mailserver ins Netz stellen der wie vor 20-25 Jahren konfiguriert seinen Dienst macht ist unmöglich. Damals war noch jeder zu jedem gut und das Medium Mail wurde nur sehr selten missbraucht. Ob das jetzt alles soweit richtig wiedergeben wurde mögen andere Beurteilen und mich berichtigen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Sun Feb 10 02:29:23 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 10 Feb 2008 02:29:23 +0100 Subject: [Postfixbuch-users] SPF mal wieder In-Reply-To: <47ADF639.4090205@schoenhaber.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <200802091545.56268.p.heinlein@heinlein-support.de> <47ADF639.4090205@schoenhaber.de> Message-ID: <200802100229.23718.p.heinlein@heinlein-support.de> Am Samstag, 9. Februar 2008 schrieb Markus Schönhaber: > Auch wenn das vielleicht nicht der Gegenstand dieser Diskussion ist, > würden mich die politischen Gründe Deiner Ablehnung - insbesondere von > DomainKeys - sehr interessieren. > Hast Du die vielleicht schon mal an anderer Stelle dargelegt? Ich finde seit jeher zentralisierte Kommunikationsströme bedenklich. Denn zentralisiert heißt auch: Leicht und zentral überwachbar. Das empfinde ich schon seit jeher und genau das war auch (nicht nur) einer der Hauptgründe all die ganzen Jahre seit 1992 die JPBerlin zu betreiben. Schon damals mit Aufkommen der "großen Mailgiganten" in den 90er Jahren habe ich meine Sorgen gehabt, daß derartige Monopolstellungen schnell auch umschlagen können. Das Internet wurde für *dezentrale* Strukturen geschaffen. Und wie man an den Entwicklungen der vergangenen Jahre sieht, sind all diese Befürchtungen auch nicht unberechtigt. TKÜV ist hier ein mittlerweile wieder recht unbekanntes Schlagwort, aber spätestens die sanfte Erinnerung an die seit 1. Januar diesen Jahres geltende pauschale Vorratsdatenspeicherung sollte jeden weiteren Kommentar erübrigen. SPF, DomainKeys und Caller-ID (Die einstige MS-Variante von SPF) würden eben naturgemäß dafür sorgen, daß ein Absender zwangsweise über "den" einen Mailserver seines Providers versenden muß. Und ob man das toll finden sollte -- da bin ich mir nicht so sicher. Ich finde es auch im normalen Leben schön, jederzeit und überall einen beliebigen Briefkasten benutzen zu können -- ganz gleich ob ich zu Hause, im Urlaub oder auf der Flucht bin. Und ich halte viel davon, ein elektronisches Leben nicht anders als im normalen Leben zu organisieren. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists.o at la-familia-grande.de Sun Feb 10 10:14:11 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Sun, 10 Feb 2008 10:14:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSOLVED=5D_Header-Checks_=FC?= =?iso-8859-1?q?ber_mehrere_Zeilen?= In-Reply-To: <47AD95BB.6010702@japantest.homelinux.com> References: <20080209124320.4819eafd.lists.o@la-familia-grande.de> <47AD95BB.6010702@japantest.homelinux.com> Message-ID: <20080210101411.a6571414.lists.o@la-familia-grande.de> Hallo Sandy, Sandy Drobic wrote on Sat, 09 Feb 2008 12:59:55 +0100: >Oliver Meißner-Knippschild wrote: >> Mein Problem ist, dass mir klar ist, wie man erkennt ob *eine* Zeile >> der Mail zutrifft. Aber wie macht man das nun mit *zwei* (oder n) >> Zeilen einer Mail? >> >> Steh ich da gerade auf nem Schlauch? > >Die Antwort ist, das Problem an der richtigen Stelle zu lösen, und das >ist Amavisd-new. Stichwort ist policy-banks in Amavisd-new und FILTER >Aktion in Postfix. ok, die polcy_bank steht im Großen und Ganzen und Postfix liefert die Mails an den einen gewünschten Empfänger sauber an den zusätzlichen Amavisd-new-Port ein. Danke für den Hinweis. >Das würde ich jedoch nur tun, wenn mehr als einer diese Filterung >benötigt. Ansonsten würde ich Procmail für diesen User als Transport >einrichten und dann den Wünschen entsprechend einrichten. Naja, ich bin nicht so der Freund von procmail... Aber mir kommt gerade eine andere Idee... ich verwende Courier... das bedeutet, ich kann dem User eine .mailfilter ins Home-Verzeichnis legen... Wieso schlage ich mich eigentlich mit amavis rum?! *vor-den-kopf-schlag* ;o) >Ganz nebenbei: wieso setzt diese Trantüte nicht einfach einen >entsprechenden Filter im Mailclient? Findet der Zugriff auf die Mails >über mehrere Protokolle statt, wie imap, web etc? Naja, die Trantüte will die ganzen Mails erst gar nicht abholen müssen. Im Zeitalter von DSL-Flatrates ist mir das unverständlich und ich persönlich lösche auch lieber eine Spam mehr als nen false positive zu killen. Die Wege des Herrn sind halt genauso unergründlich wie die eines Mannes... Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert, der letzte Netzknoten kommerzialisiert, die letzte Newsgroup moderiert wird, werdet Ihr merken, dass man mit Geld allein nicht programmieren kann. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From sliwak at via.de Sun Feb 10 11:45:17 2008 From: sliwak at via.de (Michael Sliwak) Date: Sun, 10 Feb 2008 11:45:17 +0100 Subject: [Postfixbuch-users] Erfahrungen mit sender-adress-verification In-Reply-To: <200802091539.33857.p.heinlein@heinlein-support.de> References: <20080209124724.fddb3369.lists.o@la-familia-grande.de> <200802091539.33857.p.heinlein@heinlein-support.de> Message-ID: <200802101145.18032.sliwak@via.de> Am Samstag, 9. Februar 2008 15:39:33 schrieb Peer Heinlein: > Siehe schon die Orginal-Bewermkung von Wietse, die sich meines Wissens > nach im README befindet. > > SAV ist Murks und macht nur Ärger. Es scheitert am Greylisting, es > verursacht mehr Last, als das es nützt, es hat schadet mehr, als daß es > nützt. > > Ich bin da strikt dagegen und kann nur abraten. > > Peer Ich nutze SAV für meine lokalen Domains. Dies erscheint mir schon als sinnvoller Einsatzzweck. - mag aber auch der einzige sein - mfg Michael From mailing-postfixbuch at schoenhaber.de Sun Feb 10 13:36:18 2008 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Sun, 10 Feb 2008 13:36:18 +0100 Subject: [Postfixbuch-users] SPF mal wieder In-Reply-To: <200802100229.23718.p.heinlein@heinlein-support.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <200802091545.56268.p.heinlein@heinlein-support.de> <47ADF639.4090205@schoenhaber.de> <200802100229.23718.p.heinlein@heinlein-support.de> Message-ID: <47AEEFC2.6050000@schoenhaber.de> Peer Heinlein schrieb: > Am Samstag, 9. Februar 2008 schrieb Markus Schönhaber: > > >> Auch wenn das vielleicht nicht der Gegenstand dieser Diskussion ist, >> würden mich die politischen Gründe Deiner Ablehnung - insbesondere von >> DomainKeys - sehr interessieren. >> Hast Du die vielleicht schon mal an anderer Stelle dargelegt? > > Ich finde seit jeher zentralisierte Kommunikationsströme bedenklich. > > Denn zentralisiert heißt auch: Leicht und zentral überwachbar. [weitere detaillierte Ausführungen] Danke für die Erläuterungen! Gruß mks From christian at roessner-net.com Sun Feb 10 13:45:01 2008 From: christian at roessner-net.com (Christian Roessner) Date: Sun, 10 Feb 2008 13:45:01 +0100 Subject: [Postfixbuch-users] SPF mal wieder In-Reply-To: <200802100229.23718.p.heinlein@heinlein-support.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <200802091545.56268.p.heinlein@heinlein-support.de> <47ADF639.4090205@schoenhaber.de> <200802100229.23718.p.heinlein@heinlein-support.de> Message-ID: <47AEF1CD.6020608@roessner-net.com> Hallo Peer, > Ich finde es auch im normalen Leben schön, jederzeit und überall einen > beliebigen Briefkasten benutzen zu können -- ganz gleich ob ich zu Hause, > im Urlaub oder auf der Flucht bin. Und ich halte viel davon, ein > elektronisches Leben nicht anders als im normalen Leben zu organisieren. ich finde, der Vergleich hinkt. Es gibt doch gar keine beliebigen Briefkästen. Alle gehören der Post (Oder gibt es auch schon Fremdanbieter-Kästen? K.A.). Und würden nun 10 Stück nebeneinander stehen, die alle unterschiedlichen Anbietern gehörten, so müsstest Du genau den verwenden, für den Du auch die passende Briefmarke besitzt ;-) Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a 35394 Gießen USt-IdNr.: DE225643613 Fon: +49 641 2097252 Fax: +49 641 2097253 Mobil: +49 171 3611230 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From mailinglisten at chatlabel.de Sun Feb 10 14:02:51 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Sun, 10 Feb 2008 14:02:51 +0100 Subject: [Postfixbuch-users] SPF mal wieder In-Reply-To: <47AEF1CD.6020608@roessner-net.com> References: <200802081924.27543.p.heinlein@heinlein-support.de> <200802091545.56268.p.heinlein@heinlein-support.de> <47ADF639.4090205@schoenhaber.de> <200802100229.23718.p.heinlein@heinlein-support.de> <47AEF1CD.6020608@roessner-net.com> Message-ID: <47AEF5FB.5000001@chatlabel.de> Hallo Christian Christian Roessner schrieb: > Hallo Peer, > >> Ich finde es auch im normalen Leben schön, jederzeit und überall einen >> beliebigen Briefkasten benutzen zu können -- ganz gleich ob ich zu >> Hause, im Urlaub oder auf der Flucht bin. Und ich halte viel davon, >> ein elektronisches Leben nicht anders als im normalen Leben zu >> organisieren. > > ich finde, der Vergleich hinkt. Es gibt doch gar keine beliebigen > Briefkästen. Alle gehören der Post (Oder gibt es auch schon > Fremdanbieter-Kästen? K.A.). Und würden nun 10 Stück nebeneinander > stehen, die alle unterschiedlichen Anbietern gehörten, so müsstest Du > genau den verwenden, für den Du auch die passende Briefmarke besitzt ;-) am Poststempel kann man sehen, Wo der Brief eingeworfen wurde. Du kannst also dafür sorgen, das ein Brief aus einer anderen Stadt kommt :) Gruß -- Wie man seinen Stab so schön in dich stossen kann. Du bist so schön geschmeidig. Ich könnte meinen Stab stundenlang in dir drehen. Ja so ein Fondue ist fein! der Text hat nichts mit dem Empfänger der eMail zu tun From gregor at a-mazing.de Sun Feb 10 14:07:05 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 10 Feb 2008 14:07:05 +0100 Subject: [Postfixbuch-users] SPF mal wieder In-Reply-To: <47AEF1CD.6020608@roessner-net.com> References: <200802081924.27543.p.heinlein@heinlein-support.de> <200802100229.23718.p.heinlein@heinlein-support.de> <47AEF1CD.6020608@roessner-net.com> Message-ID: <200802101407.05481@office.a-mazing.net> Hallo Christian, Am Sonntag, 10. Februar 2008 schrieb Christian Roessner: > ich finde, der Vergleich hinkt. Es gibt doch gar keine beliebigen > Briefkästen. Alle gehören der Post (Oder gibt es auch schon > Fremdanbieter-Kästen? K.A.). Und würden nun 10 Stück nebeneinander > stehen, die alle unterschiedlichen Anbietern gehörten, so müsstest Du > genau den verwenden, für den Du auch die passende Briefmarke besitzt ;-) die Briefmarken kann ich aber an den Automaten neben den Briefkästen bzw. in den Filialen der Anbieter frei und in beliebiger Menge erwerben, ohne mich dabei zu registrieren oder auszuweisen. Die Postanbieter haben keine Kontrolle darüber, wer wann was in welchen Briefkasten wirft. Sie transportieren es einfach, solange die richtige Briefmarke draufklebt. Ja, dieses System lässt sich auch für Briefbomben missbrauchen... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From christian at roessner-net.com Sun Feb 10 14:16:02 2008 From: christian at roessner-net.com (Christian Roessner) Date: Sun, 10 Feb 2008 14:16:02 +0100 Subject: [Postfixbuch-users] SPF mal wieder In-Reply-To: <200802101407.05481@office.a-mazing.net> References: <200802081924.27543.p.heinlein@heinlein-support.de> <200802100229.23718.p.heinlein@heinlein-support.de> <47AEF1CD.6020608@roessner-net.com> <200802101407.05481@office.a-mazing.net> Message-ID: <47AEF912.8040005@roessner-net.com> Hi, > Ja, dieses System lässt sich auch für Briefbomben missbrauchen... :-) Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a 35394 Gießen USt-IdNr.: DE225643613 Fon: +49 641 2097252 Fax: +49 641 2097253 Mobil: +49 171 3611230 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Sun Feb 10 14:25:18 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 10 Feb 2008 14:25:18 +0100 Subject: [Postfixbuch-users] SPF mal wieder In-Reply-To: <47AEF1CD.6020608@roessner-net.com> References: <200802081924.27543.p.heinlein@heinlein-support.de> <200802100229.23718.p.heinlein@heinlein-support.de> <47AEF1CD.6020608@roessner-net.com> Message-ID: <200802101425.18880.p.heinlein@heinlein-support.de> Am Sonntag, 10. Februar 2008 schrieb Christian Roessner: > > Ich finde es auch im normalen Leben schön, jederzeit und überall > > einen beliebigen Briefkasten benutzen zu können -- ganz gleich ob ich > > zu Hause, im Urlaub oder auf der Flucht bin. Und ich halte viel > > davon, ein elektronisches Leben nicht anders als im normalen Leben zu > > organisieren. > > ich finde, der Vergleich hinkt. Es gibt doch gar keine beliebigen > Briefkästen. Alle gehören der Post (Oder gibt es auch schon > Fremdanbieter-Kästen? K.A.). a) Ja, es gibt Fremdanbieter Briefkästen (hier in Berlin: PIN AG) und es gibt ja auch genug Fremdanbieter, über die ich "Briefe" versenden kann (insb. wenn man den Brief in einen Karton packt und dann Palet nennt: Hermes, UPS, GLS, Kurierdienste). Sprich: Ich *HABE* unzählige Möglichkeiten Briefe aufzugeben. b) Ja, nicht alle Briefkästen weltweit gehören der Deutschen Post AG und aus Barcelona will ich einen Brief schicken können, ohne den zu Hause in Berlin in dem für mich zuständigen Postamt/Briefkasten abgeben zu müssen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Sun Feb 10 14:48:15 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 10 Feb 2008 14:48:15 +0100 Subject: [Postfixbuch-users] SPF mal wieder In-Reply-To: <200802101407.05481@office.a-mazing.net> References: <200802081924.27543.p.heinlein@heinlein-support.de><200802100229.23718.p.heinlein@heinlein-support.de><47AEF1CD.6020608@roessner-net.com> <200802101407.05481@office.a-mazing.net> Message-ID: <001901c86beb$95dc2ba0$fe78a8c0@uwe> Gregor Hermens schrieb: > Hallo Christian, > > Am Sonntag, 10. Februar 2008 schrieb Christian Roessner: > > ich finde, der Vergleich hinkt. Es gibt doch gar keine beliebigen > > Briefkästen. Alle gehören der Post (Oder gibt es auch schon > > Fremdanbieter-Kästen? K.A.). Und würden nun 10 Stück nebeneinander > > stehen, die alle unterschiedlichen Anbietern gehörten, so müsstest Du > > genau den verwenden, für den Du auch die passende Briefmarke besitzt ;-) > > die Briefmarken kann ich aber an den Automaten neben den Briefkästen bzw. in > den Filialen der Anbieter frei und in beliebiger Menge erwerben, ohne mich > dabei zu registrieren oder auszuweisen. > Die Postanbieter haben keine Kontrolle darüber, wer wann was in welchen > Briefkasten wirft. Sie transportieren es einfach, solange die richtige > Briefmarke draufklebt. > Ja, dieses System lässt sich auch für Briefbomben missbrauchen... > > Gruß, > Gregor Aber zumindest muß der Absender bzw. der Einlieferer die Kosten (erheblich höher) bezahlen und nicht der Empfänger. Ergo wird so mancher überlegen ob sein Brief den Wert von ,53 ? darstellt oder ob ihm dann die 53 Cent dafür zu schade sind mist zu verschicken. Das heißt aber nicht dass ich Peer in vielen Dingen nicht zustimme. Ich vergleiche in der Zwischenzeit Mail eher mit Echtzeit Kommunikation wie z.B. Telefon. Und die Mailserver als Vermittlungsstellen mit allen Technischen Finessen wie z.B. Anrufererkennung und direktes Besetztzeichen bei dem einen oder anderen. Im Großen und ganzen ist es aber eher traurig das man sich in der Kommunikation in der Zwischenzeit selber schützen muss um nicht den ganzen Tag von irgendwelchen Telefonmarketings und /oder Marketing Mails überflutet zu werden. Ich finde es schade das es einige Wenige sind die das Medium versuchen zu fluten und für Ihre Zwecke missbrauchen. Man ist fast gar gezwungen dem Kunden eine gute Vermittlungsstelle einzurichten damit für Ihn das Medium nicht zum Horror wird. Von 10 eingehenden Anrufen hier ist am Tag mindestens 1 Werbeanruf dabei und ich ärgere mich jedes Mal dass ich nicht einfach den Hörer auflege, da ich so was als unhöflich empfinde (muss ich mir mal angewöhnen) Mail ist Problembehaftet und weist riesige Sicherheitslöcher auf. Ist so und wird sich auch so schnell nicht ändern. Als das ganze erfunden wurde dachte noch keiner an den Missbrauch. Was wir uns wünschen weil wesentlich weniger Aufwand bei mehr Freiheit und das was wir tun müssen um das ganze am laufen zu halten sind 2 paar Schuhe. Wer es sich Leisten kann darf sich auch gerne einen an einen Rechner setzen und alle Mails von Hand sortieren lassen(Früher hat die Sekretärin die Post vorsortiert und alles Unwichtige gleich in Ablage P beförderte, heute muss diese Arbeit z.T. ein Mailserver übernehmen). Die technischen Möglichkeiten sind vorhanden, der eine setzt diese ein der andere eben nicht und der dritte wünscht sich das er den Aufwand nicht betreiben müsste. Die Gefahr des Missbrauchs besteht bei jeder Technik erst recht wenn es eigentlich eine militärische war (was Kontrolle und Speicherung angeht). Es ist im Moment wie es ist und Absender Whitelisten bevor Sie eine Mail an mich schicken dürfen ist auch nicht das gelbe vom Ei aber es wird wohl irgendwann soweit gehen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sun Feb 10 17:09:57 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 10 Feb 2008 17:09:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <47A9CE8F.7090203@thomas-schwenski.de> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de><000d01c868c0$6abdeae0$fe78a8c0@uwe> <47A9C1AF.3040103@jpkessler.info><001001c868ce$719d6030$fe78a8c0@uwe> <47A9CE8F.7090203@thomas-schwenski.de> Message-ID: <001a01c86bff$619d4b30$fe78a8c0@uwe> Thomas Schwenski schrieb: > > Das ist ein interessantes Konzept - hast Du das schon umgesetzt? So das ganze ist jetzt ca. 8 Tage am rennen. Mit dem Ergebnis bin ich zufrieden. Auf meinem Server, auf dem richtigen MX nur noch 1/3 der üblichen Dialin Einlieferungsversuche, keiner der "echten" Mailserver der dort drin hängengebblieben wäre. Noch keine Beschwerden dass eine Mail nicht angekommen wäre. Auf 2 anderen fremden Mailservern immerhin ca. 50% weniger Dialin auf dem richtigen MX Bei der einen oder anderen Domain musste ich noch umstellen von 999 auf 10 und die echte auf 20 verlegen den "vergessenen" MX habe ich dann auf 999 gelegt. Aber das sind Feinheiten die man je nachdem wer da spamt ausprobieren muss. Soll keine Empfehlung darstellen so was nachzubauen sondern soll nur eine weitere Möglichkeit beschreiben was man so tun kann wenn...... Ich stecke das mal in die Ecke mit den "black and dirty" Möglichkeiten. Wichtig ist in diesem Fall das bzw. die Maillogs im Auge zu halten. Es ist relativ schnell eingerichtet (30 Minuten) und zeigte sofort Wirkung. Wer es testen möchte sollte es zuerst mit einer Domain die evtl. nicht so kritisch ist ausprobieren. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From beanie at benle.de Sun Feb 10 17:17:20 2008 From: beanie at benle.de (Benjamin Fritsch) Date: Sun, 10 Feb 2008 17:17:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <001a01c86bff$619d4b30$fe78a8c0@uwe> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de><000d01c868c0$6abdeae0$fe78a8c0@uwe> <47A9C1AF.3040103@jpkessler.info><001001c868ce$719d6030$fe78a8c0@uwe> <47A9CE8F.7090203@thomas-schwenski.de> <001a01c86bff$619d4b30$fe78a8c0@uwe> Message-ID: <47AF2390.7030308@benle.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hey | | So das ganze ist jetzt ca. 8 Tage am rennen. | Mit dem Ergebnis bin ich zufrieden. | Auf meinem Server, auf dem richtigen MX nur noch 1/3 der üblichen Dialin | Einlieferungsversuche, keiner der "echten" Mailserver der dort drin hängengebblieben wäre. | Noch keine Beschwerden dass eine Mail nicht angekommen wäre. | Auf 2 anderen fremden Mailservern immerhin ca. 50% weniger Dialin auf dem richtigen MX | Ich hab es seit dem auch am laufen und bin auch sehr zufrieden. Siehe: http://img223.imageshack.us/my.php?image=nolistingaa8.png | Bei der einen oder anderen Domain musste ich noch umstellen von 999 auf 10 und die echte | auf 20 verlegen den "vergessenen" MX habe ich dann auf 999 gelegt. | Aber das sind Feinheiten die man je nachdem wer da spamt ausprobieren muss. | | Soll keine Empfehlung darstellen so was nachzubauen sondern soll nur eine weitere | Möglichkeit beschreiben was man so tun kann wenn...... | Ich stecke das mal in die Ecke mit den "black and dirty" Möglichkeiten. Solange sich an die RFC gehalten wird hab ich damit kein Problem :) Gibt schlimmeres im Angebot. | | Wichtig ist in diesem Fall das bzw. die Maillogs im Auge zu halten. | Muss man so oder so :) | Es ist relativ schnell eingerichtet (30 Minuten) und zeigte sofort Wirkung. | Wer es testen möchte sollte es zuerst mit einer Domain die evtl. nicht so kritisch ist | ausprobieren. | Werde es auch so nach und nach ueberall einfuehren. Gruesse Benjamin -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHryOPP5lXzAII4nwRAvpzAJ4xE75AXOUjCzRhGw+TBLeGLRuQTACgw9pQ tIUAquGj/9diyMrvHKl6ogY= =NeuA -----END PGP SIGNATURE----- From stefanie.lauffenberg at gmx.de Sun Feb 10 18:34:53 2008 From: stefanie.lauffenberg at gmx.de (Stefanie Lauffenberg) Date: Sun, 10 Feb 2008 18:34:53 +0100 Subject: [Postfixbuch-users] postconf -d zeigt nur einen Teil der Info Message-ID: <20080210173453.126120@gmx.net> Hallo Postfix-Liste, woran kann es denn liegen, dass ich bei dem Befehl postconf -d smtpd_recipient_restrictions nur smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination angezeigt bekomme? Diese Restriction habe ich mit smtpd_recipient_restrictions = reject_non_fqdn_hostname, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unknown_sender_domain, reject_unlisted_recipient, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unverified_sender ausgefüllt. Auch andere Restrictions werden mit postconf -d nicht vollständig angezeigt. Heisst das, dass die Restrictions nicht geladen wurden oder brauche ich bei Debian hierfür noch ein spezielles Paket? Ich habe Debian Etch mit Postfix 2.3.8-2 installiert. Viele Grüsse Stefanie -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From werner at aloah-from-hell.de Sun Feb 10 18:39:23 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Sun, 10 Feb 2008 18:39:23 +0100 Subject: [Postfixbuch-users] postconf -d zeigt nur einen Teil der Info In-Reply-To: <20080210173453.126120@gmx.net> References: <20080210173453.126120@gmx.net> Message-ID: <47AF36CB.7080305@aloah-from-hell.de> Stefanie Lauffenberg schrieb: > Hallo Postfix-Liste, > > woran kann es denn liegen, dass ich bei dem Befehl > > postconf -d smtpd_recipient_restrictions > > nur > smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination > angezeigt bekomme? Weil postconf -d die Default-Einstellungen ausgibt, du suchst postconf -n :-) man postconf: -d Print default parameter settings instead of actual settings. Ciao, Werner From Ralf.Hildebrandt at charite.de Sun Feb 10 18:44:37 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 10 Feb 2008 18:44:37 +0100 Subject: [Postfixbuch-users] postconf -d zeigt nur einen Teil der Info In-Reply-To: <20080210173453.126120@gmx.net> References: <20080210173453.126120@gmx.net> Message-ID: <20080210174437.GO16689@charite.de> * Stefanie Lauffenberg : > Hallo Postfix-Liste, > > woran kann es denn liegen, dass ich bei dem Befehl > > postconf -d smtpd_recipient_restrictions > > nur > smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination > angezeigt bekomme? Weil das der default ist, den -d anzeigt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Sysadmins don't go to hell; we're already doing our time in purgatory. From stefanie.lauffenberg at gmx.de Sun Feb 10 18:56:38 2008 From: stefanie.lauffenberg at gmx.de (Stefanie Lauffenberg) Date: Sun, 10 Feb 2008 18:56:38 +0100 Subject: [Postfixbuch-users] postconf -d zeigt nur einen Teil der Info In-Reply-To: <47AF36CB.7080305@aloah-from-hell.de> References: <20080210173453.126120@gmx.net> <47AF36CB.7080305@aloah-from-hell.de> Message-ID: <20080210175638.28020@gmx.net> Hallo Werner, wie dumm von mir: > > Weil postconf -d die Default-Einstellungen ausgibt, du suchst > postconf -n :-) > > man postconf: > -d Print default parameter settings instead of actual settings. > Du hast Recht. Grüsse Stefanie -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From p.heinlein at heinlein-support.de Sun Feb 10 19:01:17 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 10 Feb 2008 19:01:17 +0100 Subject: [Postfixbuch-users] postconf -d zeigt nur einen Teil der Info In-Reply-To: <20080210173453.126120@gmx.net> References: <20080210173453.126120@gmx.net> Message-ID: <200802101901.17614.p.heinlein@heinlein-support.de> Am Sonntag, 10. Februar 2008 schrieb Stefanie Lauffenberg: > postconf -d smtpd_recipient_restrictions man postconf Der Parameter "-d" zeigt die DEFAULT-Werte und damit eben gerade NICHT das, was Du eingestellt hast. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Feb 10 19:06:25 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 10 Feb 2008 19:06:25 +0100 Subject: [Postfixbuch-users] postconf -d zeigt nur einen Teil der Info In-Reply-To: <20080210173453.126120@gmx.net> References: <20080210173453.126120@gmx.net> Message-ID: <200802101906.25883.p.heinlein@heinlein-support.de> Am Sonntag, 10. Februar 2008 schrieb Stefanie Lauffenberg: > Diese Restriction habe ich mit > smtpd_recipient_restrictions = > reject_non_fqdn_hostname, Warum forderst Du von Deinen Clients einen FQDN-Hostnamen, wenn diese sich doch Dank Username/Passwort sauber bei Dir authentifizieren können? Warum läßt Du sie für einen möglichen Fehler ihres Dialin-Providers bluten und nimmst ihnen ihre Mails nicht mehr ab, obwohl es doch sicher *Deine* User sind? > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > reject_unknown_sender_domain, Warum dürfen Deine Nutzer mit kaputten Absendern raussenden? (Egal was Du jetzt antwortest: Da andere Server das ja auch prüfen, wirst Du diese E-Mails woanders eh nicht brauchbar los...) Ergo: Auch die eigenen Nutzer checken. GERADE auch die eigenen Nutzer, denn *für die* bist Du verantwortlich. > reject_invalid_helo_hostname, > reject_non_fqdn_helo_hostname, Kritisch. An sich richtig, in der Praxis macht es Dir mehr Ärger, als daß es bringt. Du wirst damit mehr kaputte, aber erwünschte Mailserver rauswerfen, als daß es Spam und Unsinn vermeidet. Das Ding hat zuviel Beifang. > reject_rhsbl_sender dsn.rfc-ignorant.org, > reject_unverified_sender Siehe dazu auch die Diskussion in den letzten zwei Tagen hier auf dieser Liste. Sender Adress Verification gegenüber anderen Mailservern macht nur Ärger. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at japantest.homelinux.com Sun Feb 10 19:14:04 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 10 Feb 2008 19:14:04 +0100 Subject: [Postfixbuch-users] postconf -d zeigt nur einen Teil der Info In-Reply-To: <200802101906.25883.p.heinlein@heinlein-support.de> References: <20080210173453.126120@gmx.net> <200802101906.25883.p.heinlein@heinlein-support.de> Message-ID: <47AF3EEC.7060900@japantest.homelinux.com> Peer Heinlein wrote: > Am Sonntag, 10. Februar 2008 schrieb Stefanie Lauffenberg: > > >> Diese Restriction habe ich mit >> smtpd_recipient_restrictions = >> reject_non_fqdn_hostname, > > Warum forderst Du von Deinen Clients einen FQDN-Hostnamen, wenn diese sich > doch Dank Username/Passwort sauber bei Dir authentifizieren können? Warum > läßt Du sie für einen möglichen Fehler ihres Dialin-Providers bluten und > nimmst ihnen ihre Mails nicht mehr ab, obwohl es doch sicher *Deine* User > sind? Hier geht es um den HELO, nicht den Client-Hostnamen. (^-°) Ansonsten hast du recht, die Reihenfolge, welche Checks vor permit_sasl_authenticated kommt, sollte überdacht werden. >> reject_invalid_helo_hostname, >> reject_non_fqdn_helo_hostname, > > Kritisch. An sich richtig, in der Praxis macht es Dir mehr Ärger, als daß > es bringt. Du wirst damit mehr kaputte, aber erwünschte Mailserver > rauswerfen, als daß es Spam und Unsinn vermeidet. Das Ding hat zuviel > Beifang. Kommt auf die jeweilige Situation an, während ich nicht reject_unknown_client_hostname verwenden kann, machen die obigen beiden so wenig Probleme für meine Server, dass ich die wenigen Ausnahmen whitelisten kann. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Sun Feb 10 19:26:23 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 10 Feb 2008 19:26:23 +0100 Subject: [Postfixbuch-users] SPF mal wieder In-Reply-To: <001901c86beb$95dc2ba0$fe78a8c0@uwe> References: <200802101407.05481@office.a-mazing.net> <001901c86beb$95dc2ba0$fe78a8c0@uwe> Message-ID: <20080210182623.GB6210@state-of-mind.de> * Uwe Driessen : > Von 10 eingehenden Anrufen hier ist am Tag mindestens 1 Werbeanruf dabei und ich ärgere > mich jedes Mal dass ich nicht einfach den Hörer auflege, da ich so was als unhöflich > empfinde (muss ich mir mal angewöhnen) Sende sie in eine Warteschleife! Ich sag immer: "Moment, mein Sohn hat gerade gerufen!" Dann lege ich den Hörer hin und so nach 5 Minuten lege ich dann auf. Viele sind dann noch dran... ;) p at rick From p.heinlein at heinlein-support.de Sun Feb 10 19:44:45 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 10 Feb 2008 19:44:45 +0100 Subject: [Postfixbuch-users] SPF mal wieder In-Reply-To: <20080210182623.GB6210@state-of-mind.de> References: <200802101407.05481@office.a-mazing.net> <001901c86beb$95dc2ba0$fe78a8c0@uwe> <20080210182623.GB6210@state-of-mind.de> Message-ID: <200802101944.45267.p.heinlein@heinlein-support.de> Am Sonntag, 10. Februar 2008 schrieb Patrick Ben Koetter: > Sende sie in eine Warteschleife! Ich sag immer: "Moment, mein Sohn hat > gerade gerufen!" Dann lege ich den Hörer hin und so nach 5 Minuten lege > ich dann auf. Viele sind dann noch dran... ;) Einfach an die 0800 33 1000 weiterverbinden. Kostet noch nicht mal was. Peer (Ja, ich habe nach wie vor noch seelische Schäden von meinen Dezember-Eskapaden mit der Telekom.) -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From usenet at deiszner.de Sun Feb 10 20:43:44 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 10 Feb 2008 20:43:44 +0100 Subject: [Postfixbuch-users] Installation von Amavis Message-ID: <47AF53F0.2000900@deiszner.de> Hallo, gibts von Amavis auch den .deb - Paket. Die Pakete aus den Original-etch-Quellen sind ja nun schon etwas 'älter'. Oder heisst das "selbst kompilieren" aus den Quellen? gruß Sebastian From jk at jkart.de Sun Feb 10 20:46:58 2008 From: jk at jkart.de (Jim Knuth) Date: Sun, 10 Feb 2008 20:46:58 +0100 Subject: [Postfixbuch-users] Installation von Amavis In-Reply-To: <47AF53F0.2000900@deiszner.de> References: <47AF53F0.2000900@deiszner.de> Message-ID: <47AF54B2.9080708@jkart.de> Am 10.02.2008 20:43 Uhr, schrieb usenet at deiszner.de: > Hallo, > > gibts von Amavis auch den .deb - Paket. > > Die Pakete aus den Original-etch-Quellen sind ja nun schon etwas 'älter'. > > Oder heisst das "selbst kompilieren" aus den Quellen? > > gruß > > Sebastian > natürlich -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From postfixbuch-users at japantest.homelinux.com Sun Feb 10 21:03:10 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 10 Feb 2008 21:03:10 +0100 Subject: [Postfixbuch-users] Installation von Amavis In-Reply-To: <47AF54B2.9080708@jkart.de> References: <47AF53F0.2000900@deiszner.de> <47AF54B2.9080708@jkart.de> Message-ID: <47AF587E.3040502@japantest.homelinux.com> Jim Knuth wrote: > Am 10.02.2008 20:43 Uhr, schrieb usenet at deiszner.de: >> Hallo, >> >> gibts von Amavis auch den .deb - Paket. >> >> Die Pakete aus den Original-etch-Quellen sind ja nun schon etwas 'älter'. >> >> Oder heisst das "selbst kompilieren" aus den Quellen? >> >> gruß >> >> Sebastian >> > > natürlich Da muss man nichts kompilieren, Amavisd-new ist ein Perlscript. Du musst einzig überprüfen, ob die Abhängigkeiten bezüglich der notwendigen Perl-Module und ihrer Versionen erfüllt sind. Danach reicht es einfach, die Scripte an die richtige Stelle zu kopieren. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Sun Feb 10 21:25:15 2008 From: jk at jkart.de (Jim Knuth) Date: Sun, 10 Feb 2008 21:25:15 +0100 Subject: [Postfixbuch-users] Installation von Amavis In-Reply-To: <47AF587E.3040502@japantest.homelinux.com> References: <47AF53F0.2000900@deiszner.de> <47AF54B2.9080708@jkart.de> <47AF587E.3040502@japantest.homelinux.com> Message-ID: <47AF5DAB.2040303@jkart.de> Am 10.02.2008 21:03 Uhr, schrieb Sandy Drobic: > Jim Knuth wrote: >> Am 10.02.2008 20:43 Uhr, schrieb usenet at deiszner.de: >>> Hallo, >>> >>> gibts von Amavis auch den .deb - Paket. >>> >>> Die Pakete aus den Original-etch-Quellen sind ja nun schon etwas 'älter'. >>> >>> Oder heisst das "selbst kompilieren" aus den Quellen? >>> >>> gruß >>> >>> Sebastian >>> >> natürlich > > Da muss man nichts kompilieren, Amavisd-new ist ein Perlscript. Du musst > einzig überprüfen, ob die Abhängigkeiten bezüglich der notwendigen Perl-Module > und ihrer Versionen erfüllt sind. > > Danach reicht es einfach, die Scripte an die richtige Stelle zu kopieren. > nun, bei Debian wird dann aber alles (inkl. Startscript und Cronjob) in einem Aufwasch erledigt. Ist ja wohl vorzuziehen, oder? ;) -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From usenet at deiszner.de Sun Feb 10 21:54:39 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 10 Feb 2008 21:54:39 +0100 Subject: [Postfixbuch-users] Installation von Amavis In-Reply-To: <47AF54B2.9080708@jkart.de> References: <47AF53F0.2000900@deiszner.de> <47AF54B2.9080708@jkart.de> Message-ID: <47AF648F.1030401@deiszner.de> Jim Knuth schrieb: > Am 10.02.2008 20:43 Uhr, schrieb usenet at deiszner.de: >> Hallo, >> >> gibts von Amavis auch den .deb - Paket. >> >> Die Pakete aus den Original-etch-Quellen sind ja nun schon etwas 'älter'. >> >> Oder heisst das "selbst kompilieren" aus den Quellen? >> >> gruß >> >> Sebastian >> > > natürlich > ok - woher kriege ich ein "aktuelles" Paket? From methfessel at methfessel-computers.de Sun Feb 10 21:58:56 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 10 Feb 2008 21:58:56 +0100 Subject: [Postfixbuch-users] Installation von Amavis In-Reply-To: <47AF648F.1030401@deiszner.de> References: <47AF53F0.2000900@deiszner.de> <47AF54B2.9080708@jkart.de> <47AF648F.1030401@deiszner.de> Message-ID: <47AF6590.5060504@methfessel-computers.de> usenet at deiszner.de schrieb: > Jim Knuth schrieb: >> Am 10.02.2008 20:43 Uhr, schrieb usenet at deiszner.de: >>> Hallo, >>> >>> gibts von Amavis auch den .deb - Paket. >>> >>> Die Pakete aus den Original-etch-Quellen sind ja nun schon etwas 'älter'. >>> >>> Oder heisst das "selbst kompilieren" aus den Quellen? >>> >>> gruß >>> >>> Sebastian >>> >> natürlich >> > > ok - woher kriege ich ein "aktuelles" Paket? direkt von der Debian Webseite: http://packages.debian.org/sid/amavisd-new -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From jk at jkart.de Sun Feb 10 22:01:30 2008 From: jk at jkart.de (Jim Knuth) Date: Sun, 10 Feb 2008 22:01:30 +0100 Subject: [Postfixbuch-users] Installation von Amavis In-Reply-To: <47AF648F.1030401@deiszner.de> References: <47AF53F0.2000900@deiszner.de> <47AF54B2.9080708@jkart.de> <47AF648F.1030401@deiszner.de> Message-ID: <47AF662A.6010406@jkart.de> Am 10.02.2008 21:54 Uhr, schrieb usenet at deiszner.de: > Jim Knuth schrieb: >> Am 10.02.2008 20:43 Uhr, schrieb usenet at deiszner.de: >>> Hallo, >>> >>> gibts von Amavis auch den .deb - Paket. >>> >>> Die Pakete aus den Original-etch-Quellen sind ja nun schon etwas 'älter'. >>> >>> Oder heisst das "selbst kompilieren" aus den Quellen? >>> >>> gruß >>> >>> Sebastian >>> >> natürlich >> > > ok - woher kriege ich ein "aktuelles" Paket? das ist wiederum das, was Sandy sagte. Wenn Du schon mittels apt installiert hast, musst du bloss die entsprechenden Dateien austauschen. Dann amavis stop und DANN amavis im Debug Modus laufen lassen, um evtl. Fehler zu finden. -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From jk at jkart.de Sun Feb 10 22:04:28 2008 From: jk at jkart.de (Jim Knuth) Date: Sun, 10 Feb 2008 22:04:28 +0100 Subject: [Postfixbuch-users] Installation von Amavis In-Reply-To: <47AF6590.5060504@methfessel-computers.de> References: <47AF53F0.2000900@deiszner.de> <47AF54B2.9080708@jkart.de> <47AF648F.1030401@deiszner.de> <47AF6590.5060504@methfessel-computers.de> Message-ID: <47AF66DC.6020100@jkart.de> Am 10.02.2008 21:58 Uhr, schrieb Oliver Methfessel [MC]: > usenet at deiszner.de schrieb: >> Jim Knuth schrieb: >>> Am 10.02.2008 20:43 Uhr, schrieb usenet at deiszner.de: >>>> Hallo, >>>> >>>> gibts von Amavis auch den .deb - Paket. >>>> >>>> Die Pakete aus den Original-etch-Quellen sind ja nun schon etwas 'älter'. >>>> >>>> Oder heisst das "selbst kompilieren" aus den Quellen? >>>> >>>> gruß >>>> >>>> Sebastian >>>> >>> natürlich >>> >> ok - woher kriege ich ein "aktuelles" Paket? > direkt von der Debian Webseite: > > http://packages.debian.org/sid/amavisd-new > > > is aber nich das Neueste ;) -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From methfessel at methfessel-computers.de Sun Feb 10 22:56:49 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 10 Feb 2008 22:56:49 +0100 Subject: [Postfixbuch-users] Installation von Amavis In-Reply-To: <47AF66DC.6020100@jkart.de> References: <47AF53F0.2000900@deiszner.de> <47AF54B2.9080708@jkart.de> <47AF648F.1030401@deiszner.de> <47AF6590.5060504@methfessel-computers.de> <47AF66DC.6020100@jkart.de> Message-ID: <47AF7321.4050907@methfessel-computers.de> Jim Knuth schrieb: > Am 10.02.2008 21:58 Uhr, schrieb Oliver Methfessel [MC]: >> usenet at deiszner.de schrieb: >>> Jim Knuth schrieb: >>>> Am 10.02.2008 20:43 Uhr, schrieb usenet at deiszner.de: >>>> natürlich >>>> >>> ok - woher kriege ich ein "aktuelles" Paket? >> direkt von der Debian Webseite: >> >> http://packages.debian.org/sid/amavisd-new >> >> >> > > is aber nich das Neueste ;) deswegen das sid package ( 2.5.3-1 ). Klar ist es nicht der nighlty build, aber afaik eine der neusten Versionen die man als .deb direkt erhalten kann. -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From nighthawk at gmail.com Sun Feb 10 23:50:16 2008 From: nighthawk at gmail.com (nighthawk) Date: Sun, 10 Feb 2008 23:50:16 +0100 Subject: [Postfixbuch-users] SPF mal wieder In-Reply-To: <200802101944.45267.p.heinlein@heinlein-support.de> References: <200802101407.05481@office.a-mazing.net> <001901c86beb$95dc2ba0$fe78a8c0@uwe> <20080210182623.GB6210@state-of-mind.de> <200802101944.45267.p.heinlein@heinlein-support.de> Message-ID: <7832fd560802101450v13d8a7b7r1b0c891acdc2aacf@mail.gmail.com> On Feb 10, 2008 7:44 PM, Peer Heinlein wrote: > Einfach an die 0800 33 1000 weiterverbinden. Kostet noch nicht mal was. ... > (Ja, ich habe nach wie vor noch seelische Schäden von meinen > Dezember-Eskapaden mit der Telekom.) Ohne es jetzt ausprobiert zu haben, würde ich jetzt mal behaupten, die Telekom erreicht man nur unter 0800 330uswusw.. Die haben ja einige Nummern in dem Block. Aber prinzipiell gefällt mir die Idee. Das probiere ich demnächst mal aus. From christian at bricart.de Mon Feb 11 07:40:42 2008 From: christian at bricart.de (Christian Bricart) Date: Mon, 11 Feb 2008 07:40:42 +0100 Subject: [Postfixbuch-users] SPF mal wieder In-Reply-To: <20080210182623.GB6210@state-of-mind.de> References: <200802101407.05481@office.a-mazing.net> <001901c86beb$95dc2ba0$fe78a8c0@uwe> <20080210182623.GB6210@state-of-mind.de> Message-ID: <47AFEDEA.2080106@bricart.de> Patrick Ben Koetter wrote: > * Uwe Driessen : >> Von 10 eingehenden Anrufen hier ist am Tag mindestens 1 Werbeanruf dabei und ich ärgere >> mich jedes Mal dass ich nicht einfach den Hörer auflege, da ich so was als unhöflich >> empfinde (muss ich mir mal angewöhnen) > > Sende sie in eine Warteschleife! Ich sag immer: "Moment, mein Sohn hat gerade > gerufen!" Dann lege ich den Hörer hin und so nach 5 Minuten lege ich dann auf. > Viele sind dann noch dran... ;) Oder wenn man grade Zeit hat: http://www.xs4all.nl/~egbg/duits.html From dejanmilo at googlemail.com Mon Feb 11 08:09:27 2008 From: dejanmilo at googlemail.com (Dejan Milosavljevic) Date: Mon, 11 Feb 2008 08:09:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailgr=F6=DFenbeschr=E4nkung_m?= =?iso-8859-1?q?it_Postfix_per_Domain?= In-Reply-To: <47AB143E.6070309@thomas-schwenski.de> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> <200802071305.17588.p.heinlein@heinlein-support.de> <47AB143E.6070309@thomas-schwenski.de> Message-ID: <4b944a8e0802102309l6ad1d210x84edfc71f39d3835@mail.gmail.com> Am 07.02.08 schrieb Thomas Schwenski : > > > Den Parameter kann man nicht per Domain setzen, aber man kann ihn auf > den Maximalwert festlegen und die eigentliche Entscheidung ob eine > E-Mail zu groß für die Annahme ist an einen Policy-Daemon delegieren. Hallo Thomas, danke für deinen Vorschlag, aber ich habe meine Schwierigkeiten in der verlinkten Beschreibung ein praxisnahes HowTo zu finden. Insgesamt macht der Text einen recht theoretischen Eindruck auf mich. Kann sein, daß ich dem beschriebenen Ansatz nicht gerecht werde, aber hast Du es im praktischen Einsatz geschafft ein message_size_limit pro Domain hinzubekommen? Oder machst Du dir in dieser Beschreibung nur Gedanken darüber, wie man es machen könnte? Verstehe meine Fragen bitte nicht falsch, ich bin (fast schon verzweifelt) auf der Suche nach der Lösung und gehe jedem Hinweis nach. Die obigen Vorschläge sind ja nicht schlecht. Aber jedem Mail-Mandanten eine eigene offizielle IP zu geben ist irgendwann nicht praktikabel, wenn man viele Kunden hat... Ich sehe auch mittels policyd keine Möglichkeit, denn laut Doku kann ich mit dem policyd lediglich ein Quoting pro User bzw. Domain setzen, also überprüfen wieviel Volumen in der Summe übertragen wurde. Aber nicht die Größe einer einzelnen Mail kontrollieren. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Mon Feb 11 08:58:07 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 11 Feb 2008 08:58:07 +0100 Subject: [Postfixbuch-users] [OT] Re: Massvorsaetze In-Reply-To: <47AB34BA.4020406@linuxs.zentrum.lan> References: <47AB34BA.4020406@linuxs.zentrum.lan> Message-ID: <47B0000F.5090704@linuxrocks.dyndns.org> > ... und manchmal kauf ich sogar noch ein Pfund Mehl.....und verwende > zöllige Schraubenschlüssel und Schrauben... scnr: Eine Alte Frau kommt in den Laden: "Ich hätte gern ein Pfund Käse" Verkäufer: "Das heisst jetzt Kilo!" Alte Frau: "Ach nicht mehr Käse?" >> Viele Gruesse! >> Helmut -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From stepken at web.de Mon Feb 11 10:03:25 2008 From: stepken at web.de (stepken) Date: Mon, 11 Feb 2008 10:03:25 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Mailgr=F6=DFenbeschr=E4nkung?= =?windows-1252?q?_mit_Postfix_per_Domain?= In-Reply-To: <47AB143E.6070309@thomas-schwenski.de> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> <200802071305.17588.p.heinlein@heinlein-support.de> <47AB143E.6070309@thomas-schwenski.de> Message-ID: <47B00F5D.4000007@web.de> Thomas Schwenski schrieb: > Hallo Peer, > > Peer Heinlein schrieb: > >>> Nur wie? Denn message_size_limit ist ja ein global wirkender >>> Parameter, den man wohl nicht per Domain setzen kann, oder doch? >>> >> Nein, kann man nicht. >> > > Jain. > Den Parameter kann man nicht per Domain setzen, aber man kann ihn auf > den Maximalwert festlegen und die eigentliche Entscheidung ob eine > E-Mail zu groß für die Annahme ist an einen Policy-Daemon delegieren. > > Wie das zu gestalten ist habe ich hier auf der Liste schonmal als > Konzept vorgestellt. > > Siehe > http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-November/039656.html > > Irgendwie ging das aber unter. > Jetzt wäre gleich mal ein guter Zeitpunkt, damit Ihr eure > Expertenmeinungen äußert. > :D > > Kann man. Es gibt einen Filter für Postfix, der kann das - und noch viel mehr: *Filtern nach Uhrzeit eingehender Mails* Die Wahrscheinlichkeit, dass eingehende Mail ausserhalb der deutschen Geschäftszeiten (und am WE, während Feiertage) SPAM ist, ist sehr viel höher. Der Score wird angehoben. *Greylisting für einzelne User/Domains/Quelladressen an-und abschaltbar* *Whitelisting für bestimmte Mailadressen/Domains und/oder Absendeadresse möglich* Auch Kombinationen mit anderen Kriterien durch Makro-Programmierung möglich *Max zulässige Messagesize individuell für User und Gruppen/Domains bestimmbar* Filterung individuell nach Quell ? und Zieladresse/Domain möglich *Senderbase.org Integration* http://www.senderbase.org/home/detail_get_ip Diese Organisation ist ein Zusammenschluss von Administratoren, die SPAM, Viren und andere verdächtige Attachments klassifizieren und als Public Database zur Verfügung stellen. Ironport (CISCO) z.B. nutzt ebenfalls diese Datenbank zur Klassifizierung. Die Mitgliedschaft kostet 30$/Jahr. http://www.entirelydigital.com/s.nl/ctype.KB/it.I/id.4626/KB.195/.f Hauptproblem sind z.B. Viren und Spam, die von bekannten Mailhostern kommen (GMX, ...) hier werden fast in Echtzeit die IP-Nummern von Teile der Server-Phanlanxen grosser Provider gesperrt, solange die SPAM/Viren-Welle rollt. Direkt danach werden diese wieder automatisch freigegeben. *Virencheck exceptions* Ausgehende ? und eingehende Mail wird zumeist obligatorisch nach Viren durchsucht. Wozu also nochmals eingehende Mails aus bestimmten Netzwerken/Domains nach Viren durchsuchen? *Sämtliche SMTP Parameter natürlich miteinander kombinierbar* , um noch effizientere Filter zu basteln, auch UND/ODER/NOT Kombinationen von RBL und Teilen von Mail-Headern sind möglich. Grüsse, Guido Stepken From michael at palm-fried.de Mon Feb 11 10:33:39 2008 From: michael at palm-fried.de (Michael Fried) Date: Mon, 11 Feb 2008 10:33:39 +0100 Subject: [Postfixbuch-users] Spamassassin und postfix laufen nicht zusammen Message-ID: <47B01673.8000909@palm-fried.de> Hallo, ich verfolge schon seit einiger Zeit die Mailingliste finde leider hierzu keine richtige Lösung. ich habe eine Groupware der E-Mailversand funktieniert gut, aber die Spamms werden immer schlimmer. Daraufhin habe ich den Spamassassin installiert. Habe die entsprechende Einträge durchgeführt. Entwerder lässt er alles durch oder es kommt garnicht mehr an. Wenn ich den "content_filter = spamassassin:[127.0.0.1]:10024" aktiviere, kommen keine Mail mehr durch. Die main.cf sieht wie folgt aus: queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix mail_spool_directory = /var/mail sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = maildrop manpage_directory = /usr/share/man sample_directory = /usr/share/doc/packages/postfix/samples debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 mail_owner = postfix #default_privs = nobody myhostname = ox-s020.herz-jesu.dmz #myhostname = mail.se-wh.de mydomain = herz-jesu.dmz myorigin = $myhostname mydestination = mail.se-wh.de,ox,ox-s020.herz-jesu.dmz,localhost inet_interfaces = all local_recipient_maps = unknown_local_recipient_reject_code = 450 #mynetworks = 172.16.120.20 smtp.kamp-dsl.de #mynetworks = 172.16.120.20 mynetworks = 192.168.120.0/24,172.16.120.0/24, 127.0.0.1/8 #relay_domains = $mydestination #relayhost = smtp.kamp-dsl.de relayhost = recipient_delimiter = + mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp #content_filter = spamassassin:[127.0.0.1]:10024 #content_filter = spamassassin: #fallback_transport = lmtp:unix:/file/name #luser_relay = $user at other.host smtpd_banner = $myhostname transport_maps = ldap:ldaptrans virtual_alias_maps = hash:/etc/postfix/virtual,ldap:ldapaliases virtual_alias_domains = ldap:ldapvdom alias_maps = hash:/etc/aliases,ldap:ldapsharedfolder disable_dns_lookups = no masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient defer_transports = # message_size_limit = 10485760 message_size_limit = 20971520 mailbox_size_limit = 0 smtpd_recipient_restrictions = permit_mynetworks,permit_tls_clientcerts,permit_sasl_authenticated,reject_unauth_destination ################ SASL config ############## #smtpd_sasl_auth_enable = yes smtpd_sasl_auth_enable = no #broken_sasl_auth_clients = yes broken_sasl_auth_clients = no smtpd_sasl_security_options = noanonymous ########################################### ################ TLS config ################ smtp_use_tls = yes smtpd_use_tls = yes smtpd_tls_ask_ccert = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/tls/OX-S020.HERZ-JESU.DMZ.key smtpd_tls_cert_file = /etc/postfix/tls/OX-S020.HERZ-JESU.DMZ.crt smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom tls_daemon_random_source = dev:/dev/urandom ############################################# ldaptrans_server_host= 127.0.0.1 ldaptrans_server_port= 389 ldaptrans_bind= no ldaptrans_timeout= 20 ldaptrans_search_base= ou=MailTransports,ou=SMTPObjects,ou=AdminObjects,ou=OxObjects,dc=SE-WH,dc=DE ldaptrans_query_filter= (&(objectclass=OXMailTransportObject)(smtpDomain=%s)) ldaptrans_result_attribute= smtpDomainTransportNexthop ldaptrans_scope= one : : Hier nun meine master.cf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== #smtp inet n - n - - smtpd smtp inet n - n - - smtpd -o content_filter=spamassassin:nobody smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 nqmgr #tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp #localhost:10025 inet n - n - - smtpd -o content_filter= # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} ###### SPAMASSASIN ##### spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} Hier meine local.cf vom spamassassin: # How many hits before a message is considered spam. required_score 5.0 # Change the subject of suspected spam rewrite_header subject *****SPAM***** # Auto-Whitelist-Funktion ist per Default aktiviert #use_auto_whitelist 1 #auto_whitelist_path /var/cache/spam/awl/ # Encapsulate spam in an attachment (0=no, 1=yes, 2=safe) report_safe 1 # Enable the Bayes system use_bayes 1 # Enable neu erlernte in die Journal-Datei abzuspeichern bayes_learn_to_journal 1 # Enable Bayes auto-learning bayes_auto_learn 1 # Enable or disable network checks # skip_rbl_checks 0 # use_razor2 1 # use_dcc 1 # use_pyzor 1 # Mail using languages used in these country codes will not be marked # as being possibly spam in a foreign language. # ok_languages all ok_languages en de # Mail using locales used in these country codes will not be marked # as being possibly spam in a foreign language. #ok_locales all ok_locales en Damit der spamassassin lernt lass ich alle Stunde diese Routine laufen: find /var/spool/imap/ -iname spam -exec sa-learn --no-sync --spam {} \; && sa-learn --sync So, hier bin ich mit meinem Latain am Ende. Hat jemand eine Idee, warum der spamassassin nicht greift. Für jede Hilfe dankbar. Grüße Michael From werner at aloah-from-hell.de Mon Feb 11 10:36:37 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 11 Feb 2008 10:36:37 +0100 Subject: [Postfixbuch-users] Spamassassin und postfix laufen nicht zusammen In-Reply-To: <47B01673.8000909@palm-fried.de> References: <47B01673.8000909@palm-fried.de> Message-ID: <47B01725.5030103@aloah-from-hell.de> Michael Fried schrieb: > Hallo, > ich verfolge schon seit einiger Zeit die Mailingliste finde leider > hierzu keine richtige Lösung. > ich habe eine Groupware der E-Mailversand funktieniert gut, aber die > Spamms werden immer schlimmer. Daraufhin habe ich den Spamassassin > installiert. Habe die entsprechende Einträge durchgeführt. Entwerder > lässt er alles durch oder es kommt garnicht mehr an. > Wenn ich den "content_filter = spamassassin:[127.0.0.1]:10024" > aktiviere, kommen keine Mail mehr durch. Zeig uns die entsprechenden Logfile-Auszüge. Werner From driessen at fblan.de Mon Feb 11 10:45:46 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 11 Feb 2008 10:45:46 +0100 Subject: [Postfixbuch-users] Spamassassin und postfix laufen nicht zusammen In-Reply-To: <47B01673.8000909@palm-fried.de> References: <47B01673.8000909@palm-fried.de> Message-ID: <000601c86c92$e0c8cc20$fe78a8c0@uwe> Michael Fried schrieb: > inet_interfaces = all > local_recipient_maps = > unknown_local_recipient_reject_code = 450 Ist das Absicht da sollte man wenn alle User up-to-date sind 550 setzen. > #content_filter = spamassassin:[127.0.0.1]:10024 > #content_filter = spamassassin: > > transport_maps = ldap:ldaptrans > virtual_alias_maps = hash:/etc/postfix/virtual,ldap:ldapaliases > virtual_alias_domains = ldap:ldapvdom > alias_maps = hash:/etc/aliases,ldap:ldapsharedfolder > > > smtpd_recipient_restrictions = > permit_mynetworks,permit_tls_clientcerts,permit_sasl_authenticated,reject_unauth_destina > tion Hier verschenkst du viele Möglichkeiten der Prüfung Such mal im Archiv die Mail von Sandy Drobnic vom 02.02.2008 ca. 17:20 da ist einiges an zusätzlichen Checks erklärt und wie die wirken. > > Damit der spamassassin lernt lass ich alle Stunde diese Routine laufen: > > find /var/spool/imap/ -iname spam -exec sa-learn --no-sync --spam {} \; > && sa-learn --sync Er sollte es auch erstmal ohne tun Und was ganz wichtig ist sind die logfile auszuge zu Postfix. Setze doch das Dreigestirn Amavisd-new - Clamav - Spamassassin zusammen ein. Ich weis nicht ob Spamassasin so wie du ihn eingebunden hast von Postfix auch angesprochen werden kann. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rupertt at gmail.com Mon Feb 11 10:52:19 2008 From: rupertt at gmail.com (rupert) Date: Mon, 11 Feb 2008 10:52:19 +0100 Subject: [Postfixbuch-users] postfix und courier proxy cluster, postfix liefert mail an falschen host In-Reply-To: <200802081744.56644.p.heinlein@heinlein-support.de> References: <537dcd6b0802080227n4a496b27jbfe654bf5267080@mail.gmail.com> <200802081523.40606.p.heinlein@heinlein-support.de> <537dcd6b0802080652x1f0a0607x26565f4e85ce802a@mail.gmail.com> <200802081744.56644.p.heinlein@heinlein-support.de> Message-ID: <537dcd6b0802110152u46f45544xb853d0c9a5085194@mail.gmail.com> 2008/2/8 Peer Heinlein : > Soll heißen: DNS nutzen und nicht über /etc/hosts dreckig was hinbiegen. Hallo Peer, ich habe es so probiert und du hattest Recht: Das Problem war wirklich die Einträge in /etc/hosts und mit "richtigen" DNS-Einträgen klappt es nun bestens. Jetzt habe ich nur noch ein Problem: Wenn ich von User A auf Host 1 eine E-Mail schicken, welche an User B liegt, welcher auf Host 2 liegt, dann schickt Host 1 die E-Mail korrekt weiter an Host 2. Nur Host 2 meckert dann, immer noch über "mail loops back to myself". Ich nehme an, er tut das deshalb, weil er denkt, dass er den User B via SMTP zu Host 2 weiter schicken muss. Kannst du mir einen Tipp geben, wie ich Host 2 beibringen kann, dass die E-Mail nun lokal für ihn ist? Viele Grüße, Heiko From debian at net-service-24.de Mon Feb 11 11:08:05 2008 From: debian at net-service-24.de (Roland Schmid) Date: Mon, 11 Feb 2008 11:08:05 +0100 (CET) Subject: [Postfixbuch-users] [1/2 OT] mails per shell script loeschen Message-ID: <1425.80.152.212.35.1202724485.squirrel@mail.net-service-24.de> Hallo, wir haben hier ein mail-konto, von dem eins unserer iPhones die mails abruft, in dem Fall via POP. Das Problem ist nun, dass das iPhone die mails nur alle 7 Tage vom Server löscht, kürzere Intervalle gehen nicht. Deshalb läuft die mailbox über, es laufen einfach zu viele mails an in 7 Tagen. Meine Idee ist jetzt, die mails dieses users per shell script z.B. einmal am Tag löschen zu lassen. Das Script könnte per cronjob ausgeführt werden. Leider habe ich nicht viel Erfahrung mit dem schreiben von shell scripten. Könnte mir jemand einen Ansatz geben, wie so ein script aussehen müsste. Für etwaiges OT bitte ich um Nachsicht... Gruss Roland From methfessel at methfessel-computers.de Mon Feb 11 11:12:17 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Mon, 11 Feb 2008 11:12:17 +0100 Subject: [Postfixbuch-users] [1/2 OT] mails per shell script loeschen In-Reply-To: <1425.80.152.212.35.1202724485.squirrel@mail.net-service-24.de> References: <1425.80.152.212.35.1202724485.squirrel@mail.net-service-24.de> Message-ID: <47B01F81.6050104@methfessel-computers.de> Hallo Roland, ich nehme an, dass Du IMAP auf Deinem MAilserver einsetzt. Roland Schmid schrieb: > Meine Idee ist jetzt, die mails dieses users per shell script z.B. einmal > am Tag löschen zu lassen. Das Script könnte per cronjob ausgeführt werden. > Leider habe ich nicht viel Erfahrung mit dem schreiben von shell scripten. > Könnte mir jemand einen Ansatz geben, wie so ein script aussehen müsste. erstelle ein einfaches sh.script welches per find die Dateien älter als X Tage findet im Maildir. Übergebe diese dann automatisch an den rm Befehl. `find` selber kann dieses von haus aus. Beachte, dass Du darauf achten solltest, dass die ungelesenen eMails nicht gelöscht werden. Beim Courier IMAP hat du für alt und neu getrennte Ordner. Unter Umständen ist es aber einfacher das Mailpostfach einfach zu vergrößeren. Gruß Oliver -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From p.heinlein at heinlein-support.de Mon Feb 11 11:20:18 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 11 Feb 2008 11:20:18 +0100 Subject: [Postfixbuch-users] postfix und courier proxy cluster, postfix liefert mail an falschen host In-Reply-To: <537dcd6b0802110152u46f45544xb853d0c9a5085194@mail.gmail.com> References: <537dcd6b0802080227n4a496b27jbfe654bf5267080@mail.gmail.com> <200802081744.56644.p.heinlein@heinlein-support.de> <537dcd6b0802110152u46f45544xb853d0c9a5085194@mail.gmail.com> Message-ID: <200802111120.19050.p.heinlein@heinlein-support.de> Am Montag, 11. Februar 2008 schrieb rupert: > Nur Host 2 meckert dann, immer noch über "mail loops back to myself". Soll heißen: Host 2 entdeckt sich im DNS, fühlt sich für diese domain jedoch NICHT zuständig! Dein Host 2 weiß nichts davon, daß er für @do.main "final destination" sein soll. > Ich nehme an, er tut das deshalb, weil er denkt, dass er den User B > via SMTP zu Host 2 weiter schicken muss. Jau. Und da er Host 2 selbst ist, fühlt er sich vereimert. > Kannst du mir einen Tipp > geben, wie ich Host 2 beibringen kann, dass die E-Mail nun lokal für > ihn ist? So wie auch auf Host 1 oder jedem anderen Host. Indem die Domain -je nachdem- in mydestination oder die virtual_alias_domains eingetragen wird. Postfix muß sich halt dafür zuständig fühlen und das sauber zustellen können. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From debian at net-service-24.de Mon Feb 11 11:33:13 2008 From: debian at net-service-24.de (Roland Schmid) Date: Mon, 11 Feb 2008 11:33:13 +0100 (CET) Subject: [Postfixbuch-users] [1/2 OT] mails per shell script loeschen In-Reply-To: <47B01F81.6050104@methfessel-computers.de> References: <1425.80.152.212.35.1202724485.squirrel@mail.net-service-24.de> <47B01F81.6050104@methfessel-computers.de> Message-ID: <1446.80.152.212.35.1202725993.squirrel@mail.net-service-24.de> > ich nehme an, dass Du IMAP auf Deinem MAilserver einsetzt. ja, imap und pop wobei ich kein maildir sondern mailbox habe > Beachte, dass Du darauf achten solltest, dass die ungelesenen eMails > nicht gelöscht werden. Beim Courier IMAP hat du für alt und neu > getrennte Ordner. die mails sind sowie ne Kopie, sobald das iphone per pop die mails abgeholt hat können sie ja getrost vom Server gelöscht werden > Unter Umständen ist es aber einfacher das Mailpostfach einfach zu > vergrößeren. noch grösser ? habe doch bereits message_size_limit = 100000000 mailbox_size_limit = 512000000 eingestellt. Gruss Roland From methfessel at methfessel-computers.de Mon Feb 11 11:40:25 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Mon, 11 Feb 2008 11:40:25 +0100 Subject: [Postfixbuch-users] [1/2 OT] mails per shell script loeschen In-Reply-To: <1446.80.152.212.35.1202725993.squirrel@mail.net-service-24.de> References: <1425.80.152.212.35.1202724485.squirrel@mail.net-service-24.de> <47B01F81.6050104@methfessel-computers.de> <1446.80.152.212.35.1202725993.squirrel@mail.net-service-24.de> Message-ID: <47B02619.6090107@methfessel-computers.de> Hallo Roland, Roland Schmid schrieb: >> ich nehme an, dass Du IMAP auf Deinem MAilserver einsetzt. > > ja, imap und pop > wobei ich kein maildir sondern mailbox habe Hm, das wird dann etwas schwerer per script. Mir ist jetzt auf Anhieb kein Tool bekannt, welches die mbox Files teilen kann auf diese Art und weise. >> Beachte, dass Du darauf achten solltest, dass die ungelesenen eMails >> nicht gelöscht werden. Beim Courier IMAP hat du für alt und neu >> getrennte Ordner. > > die mails sind sowie ne Kopie, sobald das iphone per pop die mails > abgeholt hat können sie ja getrost vom Server gelöscht werden OK, wenn sie sowieso eine Kopie sind, dann kann das iphone die Mails ja auch direkt löschen oder? AFAIK sollte es diese Option ja haben. (Mails nach dem Abrufen löschen). >> Unter Umständen ist es aber einfacher das Mailpostfach einfach zu >> vergrößeren. > > noch grösser ? > habe doch bereits > message_size_limit = 100000000 > mailbox_size_limit = 512 000 000 > eingestellt. Hm ok, 500 MB sind schon eigentlich ausreichend. Da müssen dann aber etliche Mails drüber laufen, wenn binnen 7 Tagen das Postfach voll ist. Das ist ja mehr als ich bei meinem Laptopmailpostfach abrufen. Setzt Du vielleicht noch zusätzlich quota auf dem Server ein, welches die Postfachgröße limitiert auf z.B. 50 MB? Gruß Oliver -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From p.heinlein at heinlein-support.de Mon Feb 11 11:55:52 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 11 Feb 2008 11:55:52 +0100 Subject: [Postfixbuch-users] [1/2 OT] mails per shell script loeschen In-Reply-To: <1446.80.152.212.35.1202725993.squirrel@mail.net-service-24.de> References: <1425.80.152.212.35.1202724485.squirrel@mail.net-service-24.de> <47B01F81.6050104@methfessel-computers.de> <1446.80.152.212.35.1202725993.squirrel@mail.net-service-24.de> Message-ID: <200802111155.53108.p.heinlein@heinlein-support.de> Am Montag, 11. Februar 2008 schrieb Roland Schmid: > ja, imap und pop > wobei ich kein maildir sondern mailbox habe Uauauauauah... kaltdenrückenrunterlauf. Nimm maildir. Bitte. IMAP und mbox -- schrecklich. Und: Würdest Du maildir nehmen, so könntest Du nun bequem alte Mails weglöschen. Bei mbox fällt das jetzt naturgemäß schwer. > die mails sind sowie ne Kopie, sobald das iphone per pop die mails > abgeholt hat können sie ja getrost vom Server gelöscht werden Tja. Bei maildir würdest Du wissen, welche Mails bereits abgeholt wirden. > > Unter Umständen ist es aber einfacher das Mailpostfach einfach zu > > vergrößeren. > > noch grösser ? > habe doch bereits > message_size_limit = 100000000 > mailbox_size_limit = 512000000 > eingestellt. Okay, unter Umständen könnte man dem Nutzer auch beibringen, sein Medium E-Mail anders zu organisieren. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From m.ockert at bss-services.de Mon Feb 11 12:15:21 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Mon, 11 Feb 2008 12:15:21 +0100 Subject: [Postfixbuch-users] [1/2 OT] mails per shell script loeschen In-Reply-To: <1446.80.152.212.35.1202725993.squirrel@mail.net-service-24.de> References: <1425.80.152.212.35.1202724485.squirrel@mail.net-service-24.de> <47B01F81.6050104@methfessel-computers.de> <1446.80.152.212.35.1202725993.squirrel@mail.net-service-24.de> Message-ID: <47B02E49.5000606@bss-services.de> Roland Schmid schrieb: >> ich nehme an, dass Du IMAP auf Deinem MAilserver einsetzt. > > ja, imap und pop > wobei ich kein maildir sondern mailbox habe > >> Beachte, dass Du darauf achten solltest, dass die ungelesenen eMails >> nicht gelöscht werden. Beim Courier IMAP hat du für alt und neu >> getrennte Ordner. > > die mails sind sowie ne Kopie, sobald das iphone per pop die mails > abgeholt hat können sie ja getrost vom Server gelöscht werden na ja.. wenn du nix archivieren willst/musst ...kann das Löschen der POP-Client gleich mit erledigen.. >> Unter Umständen ist es aber einfacher das Mailpostfach einfach zu >> vergrößeren. > > noch grösser ? > habe doch bereits > message_size_limit = 100000000 > mailbox_size_limit = 512000000 > eingestellt. > na ja... in mbox sind aber eben auch erstmal alle gelöschten mit drin! Die haben "nur" eine Löschvermerk.. bei maildir werden die in einen anderen Ordner verschoben... > > > Gruss Roland > Grüsse Fred From debian at net-service-24.de Mon Feb 11 12:20:36 2008 From: debian at net-service-24.de (Roland Schmid) Date: Mon, 11 Feb 2008 12:20:36 +0100 (CET) Subject: [Postfixbuch-users] [1/2 OT] mails per shell script loeschen In-Reply-To: <200802111155.53108.p.heinlein@heinlein-support.de> References: <1425.80.152.212.35.1202724485.squirrel@mail.net-service-24.de> <47B01F81.6050104@methfessel-computers.de> <1446.80.152.212.35.1202725993.squirrel@mail.net-service-24.de> <200802111155.53108.p.heinlein@heinlein-support.de> Message-ID: <1499.80.152.212.35.1202728836.squirrel@mail.net-service-24.de> > > Nimm maildir. Bitte. > ok, die Vorteile sprechen für sich... Gibts eine Anleitung, wie ich das am besten umstelle? > Okay, unter Umständen könnte man dem Nutzer auch beibringen, sein Medium > E-Mail anders zu organisieren. ja, das versuche ich jeden Tag, bis heute ohne wirklichen Erfolg :-( Gruss Roland From p.heinlein at heinlein-support.de Mon Feb 11 12:28:30 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 11 Feb 2008 12:28:30 +0100 Subject: [Postfixbuch-users] [1/2 OT] mails per shell script loeschen In-Reply-To: <1499.80.152.212.35.1202728836.squirrel@mail.net-service-24.de> References: <1425.80.152.212.35.1202724485.squirrel@mail.net-service-24.de> <200802111155.53108.p.heinlein@heinlein-support.de> <1499.80.152.212.35.1202728836.squirrel@mail.net-service-24.de> Message-ID: <200802111228.30399.p.heinlein@heinlein-support.de> Am Montag, 11. Februar 2008 schrieb Roland Schmid: > ok, die Vorteile sprechen für sich... > Gibts eine Anleitung, wie ich das am besten umstelle? Du hast ja noch nicht mal gesagt, welche Software das überhaupt ist. Allerdings dürfte IMAP mit mbox auf Dovecot hinweisen... Es gibt Scripte, die mbox-Dateien in maildir umwandeln (mal nach mbox2maildir) googeln. Und dann muß man eben Postfix und die IMAP-Software auf Maildir umstellen. Im Pop3&IMAP ist das im allgemeinen Teil natürlich umfangreich erklärt -- allerdings ist da (derzeit) kein Dovecot enthalten. http://www.imap-buch.de Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From michael at palm-fried.de Mon Feb 11 13:34:58 2008 From: michael at palm-fried.de (Michael Fried) Date: Mon, 11 Feb 2008 13:34:58 +0100 Subject: [Postfixbuch-users] Spamassassin und postfix laufen nicht In-Reply-To: References: Message-ID: <47B040F2.1050607@palm-fried.de> Werner Detter schrieb: >Michael Fried schrieb: > >> Hallo, > >> ich verfolge schon seit einiger Zeit die Mailingliste finde leider > >> hierzu keine richtige Lösung. > >> ich habe eine Groupware der E-Mailversand funktieniert gut, aber die > >> Spamms werden immer schlimmer. Daraufhin habe ich den Spamassassin > >> installiert. Habe die entsprechende Einträge durchgeführt. Entwerder > >> lässt er alles durch oder es kommt garnicht mehr an. > >> Wenn ich den "content_filter = spamassassin:[127.0.0.1]:10024" > >> aktiviere, kommen keine Mail mehr durch. > > >Zeig uns die entsprechenden Logfile-Auszüge. >Werner Hier ein Logauszug: Feb 11 13:32:00 OX-S020 postfix/smtpd[14267]: warning: smtpd_peer_init: 89.21.130.61: hostname host61-130-21-89.tz.ru verification failed: Name or service not known Feb 11 13:32:00 OX-S020 postfix/smtpd[14267]: connect from unknown[89.21.130.61] Feb 11 13:32:00 OX-S020 postfix/smtpd[14268]: warning: smtpd_peer_init: 89.21.130.61: hostname host61-130-21-89.tz.ru verification failed: Name or service not known Feb 11 13:32:00 OX-S020 postfix/smtpd[14268]: connect from unknown[89.21.130.61] Feb 11 13:32:01 OX-S020 postfix/smtpd[14267]: D8D984000192: client=unknown[89.21.130.61] Feb 11 13:32:01 OX-S020 postfix/smtpd[14268]: DB2E24000195: client=unknown[89.21.130.61] Feb 11 13:32:02 OX-S020 postfix/cleanup[14293]: DB2E24000195: message-id=<1f04801c86caa$47fafb90$5915823d at Stewart> Feb 11 13:32:02 OX-S020 postfix/cleanup[14274]: D8D984000192: message-id=<1f04701c86caa$47fafb90$5915823d at Stewart> Feb 11 13:32:02 OX-S020 postfix/qmgr[4869]: D8D984000192: from=, size=1839, nrcpt=1 (queue active) Feb 11 13:32:02 OX-S020 postfix/qmgr[4869]: DB2E24000195: from=, size=1945, nrcpt=1 (queue active) Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: connection from localhost [127.0.0.1] at port 22722 Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: setuid to nobody succeeded Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: processing message <1f04701c86caa$47fafb90$5915823d at Stewart> for nobody:65534 Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: identified spam (6.0/5.0) for nobody:65534 in 0.1 seconds, 1792 bytes. Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: result: Y 6 - AWL,BAYES_50,FORGED_MUA_OUTLOOK,FUZZY_ERECT,HTML_MESSAGE,MIME_BOUND_NEXTPART scantime=0.1,size=1792,user=nobody,uid=65534,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=22722,mid=<1f04701c86caa$47fafb90$5915823d at Stewart>,bayes=0.49903594598781,autolearn=no Feb 11 13:32:02 OX-S020 spamd[4287]: prefork: child states: II Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: connection from localhost [127.0.0.1] at port 22723 Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: setuid to nobody succeeded Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: processing message <1f04801c86caa$47fafb90$5915823d at Stewart> for nobody:65534 Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: clean message (5.0/5.0) for nobody:65534 in 0.1 seconds, 1897 bytes. Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: result: . 4 - AWL,BAYES_50,FORGED_MUA_OUTLOOK,HTML_70_80,HTML_MESSAGE,MIME_BOUND_NEXTPART scantime=0.1,size=1897,user=nobody,uid=65534,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=22723,mid=<1f04801c86caa$47fafb90$5915823d at Stewart>,bayes=0.497524749568837,autolearn=no Feb 11 13:32:02 OX-S020 spamd[4287]: prefork: child states: II Feb 11 13:32:03 OX-S020 postfix/pickup[13442]: 0107340003DE: uid=65534 from= Feb 11 13:32:03 OX-S020 postfix/cleanup[14293]: 0107340003DE: message-id=<1f04701c86caa$47fafb90$5915823d at Stewart> Feb 11 13:32:03 OX-S020 postfix/qmgr[4869]: 0107340003DE: from=, size=4546, nrcpt=1 (queue active) Feb 11 13:32:03 OX-S020 postfix/pipe[14275]: D8D984000192: to=, orig_to=, relay=spamassassin, delay=2, status=sent (nobody) Feb 11 13:32:03 OX-S020 postfix/qmgr[4869]: D8D984000192: removed Feb 11 13:32:03 OX-S020 postfix/pickup[13442]: 050AC4000192: uid=65534 from= Feb 11 13:32:03 OX-S020 postfix/cleanup[14274]: 050AC4000192: message-id=<1f04801c86caa$47fafb90$5915823d at Stewart> Feb 11 13:32:03 OX-S020 postfix/qmgr[4869]: 050AC4000192: from=, size=2328, nrcpt=1 (queue active) Feb 11 13:32:03 OX-S020 postfix/pipe[14299]: DB2E24000195: to=, orig_to=, relay=spamassassin, delay=2, status=sent (nobody) Feb 11 13:32:03 OX-S020 postfix/qmgr[4869]: DB2E24000195: removed Feb 11 13:32:03 OX-S020 postfix/lmtp[14280]: 0107340003DE: to=, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=1, status=sent (250 2.1.5 Ok) Feb 11 13:32:03 OX-S020 postfix/qmgr[4869]: 0107340003DE: removed Feb 11 13:32:03 OX-S020 postfix/lmtp[14307]: 050AC4000192: to=, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok) Feb 11 13:32:03 OX-S020 postfix/qmgr[4869]: 050AC4000192: removed Feb 11 13:32:03 OX-S020 postfix/smtpd[14267]: disconnect from unknown[89.21.130.61] Feb 11 13:32:03 OX-S020 postfix/smtpd[14268]: disconnect from unknown[89.21.130.61] Feb 11 13:32:03 OX-S020 postfix/smtpd[13843]: timeout after DATA from unknown[218.64.21.40] Feb 11 13:32:03 OX-S020 postfix/smtpd[13843]: disconnect from unknown[218.64.21.40] Gruß Michael -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Mon Feb 11 14:09:55 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 11 Feb 2008 14:09:55 +0100 Subject: [Postfixbuch-users] Spamassassin und postfix laufen nicht In-Reply-To: <47B040F2.1050607@palm-fried.de> References: <47B040F2.1050607@palm-fried.de> Message-ID: <001c01c86caf$65dc1d60$fe78a8c0@uwe> Michael Fried schrieb: > Werner Detter schrieb: > >Michael Fried schrieb: > > >> Hallo, > >> ich verfolge schon seit einiger Zeit die Mailingliste finde leider > >> hierzu keine richtige Lösung. > >> ich habe eine Groupware der E-Mailversand funktieniert gut, aber die > >> Spamms werden immer schlimmer. Daraufhin habe ich den Spamassassin > >> installiert. Habe die entsprechende Einträge durchgeführt. Entwerder > >> lässt er alles durch oder es kommt garnicht mehr an. > >> Wenn ich den "content_filter = spamassassin:[127.0.0.1]:10024" > >> aktiviere, kommen keine Mail mehr durch. > > > > >Zeig uns die entsprechenden Logfile-Auszüge. > > >Werner > > Hier ein Logauszug: > > Feb 11 13:32:01 OX-S020 postfix/smtpd[14268]: DB2E24000195: client=unknown[89.21.130.61] > Feb 11 13:32:02 OX-S020 postfix/cleanup[14293]: DB2E24000195: message- > id=<1f04801c86caa$47fafb90$5915823d at Stewart> > Feb 11 13:32:02 OX-S020 postfix/cleanup[14274]: D8D984000192: message- > id=<1f04701c86caa$47fafb90$5915823d at Stewart> > Feb 11 13:32:02 OX-S020 postfix/qmgr[4869]: D8D984000192: > from= , size=1839, > nrcpt=1 (queue active) > Feb 11 13:32:02 OX-S020 postfix/qmgr[4869]: DB2E24000195: > from= , size=1945, > nrcpt=1 (queue active) ----------------- > Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: connection from localhost [127.0.0.1] at > port 22722 > Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: setuid to nobody succeeded > Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: processing message > <1f04701c86caa$47fafb90$5915823d at Stewart> for nobody:65534 > Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: identified spam (6.0/5.0) for nobody:65534 > in 0.1 seconds, 1792 bytes. > Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: result: Y 6 - > AWL,BAYES_50,FORGED_MUA_OUTLOOK,FUZZY_ERECT,HTML_MESSAGE,MIME_BOUND_NEXTPART > scantime=0.1,size=1792,user=nobody,uid=65534,required_score=5.0,rhost=localhost,raddr=12 > 7.0.0.1,rport=22722,mid=<1f04701c86caa$47fafb90$5915823d at Stewart>,bayes=0.49903594598781 > ,autolearn=no -------------- Geht doch sauber zu Spamassasin und bekommt 6 Punkte und wird als " identified spam" zurückgegeben. > Feb 11 13:32:03 OX-S020 postfix/lmtp[14280]: 0107340003DE: to= jesu.dmz> , > relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=1, status=sent (250 > 2.1.5 Ok) Und das lässt eigentlich drauf schließen dass die Mail zugestellt wurde #localhost:10025 inet n - n - - smtpd -o content_filter= -o content_filter= Eigentlich bracuhst du keine der Überprüfungen nach Spamassassin mehr machen, das sollte in der Regel schon gemacht sein bevor die Mail an den Filter übergeben wird -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_unknown_recipient_checks Aber prüf die restrictions-overrides bitte bevor du diese benutzt Wie ich dir vorhin schon schrieb scahu dir die Mail von Sandy an die beste Möglichkeit Spam aus den Postfächern fernzuhalten ist diesen erst gar nicht auf die Maschine zu lassen und ein sofortiges reject nach dem RCPT. Ansonsten ist das Gespann Amavisd-new, Spamassasin und Clamav nur zu empfehlen. Ist sehr einfach einzurichten, es wird dann auch auf Viren geprüft und du lieferst die Mail nur einmal an Amavis ein, das macht den Rest und ist imho ein wenig leichter zu Bedienen und zu konfigurieren wie Spamassassin. Was du angenommen hast solltest du auch behalten (alles andere wäre mit hoher Wahrscheinlichkeit Backscatterei). Also suche nach Möglichkeiten schon vor der Annahme soviel wie möglich als evtl. Spam abzuweisen OHNE das du legitime Mails versaubeutelst.(Sandy Mail) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From debian at net-service-24.de Mon Feb 11 14:32:06 2008 From: debian at net-service-24.de (Roland Schmid) Date: Mon, 11 Feb 2008 14:32:06 +0100 (CET) Subject: [Postfixbuch-users] [1/2 OT] mails per shell script loeschen In-Reply-To: <200802111228.30399.p.heinlein@heinlein-support.de> References: <1425.80.152.212.35.1202724485.squirrel@mail.net-service-24.de> <200802111155.53108.p.heinlein@heinlein-support.de> <1499.80.152.212.35.1202728836.squirrel@mail.net-service-24.de> <200802111228.30399.p.heinlein@heinlein-support.de> Message-ID: <1722.80.152.212.35.1202736726.squirrel@mail.net-service-24.de> Peer Heinlein wrote: > > Du hast ja noch nicht mal gesagt, welche Software das überhaupt ist. > > Allerdings dürfte IMAP mit mbox auf Dovecot hinweisen... OS = Debian etch postfix 2.3.8 dovecot 1.0.rc15 > > Im Pop3&IMAP ist das im allgemeinen Teil natürlich umfangreich erklärt -- > allerdings ist da (derzeit) kein Dovecot enthalten. > http://www.imap-buch.de Danke, werde mir das Buch nachher vornehmen Werde die Gelegenheit jetzt wahrnehmen und das umstellen. Gruss Roland From christian at roessner-net.com Tue Feb 12 10:01:02 2008 From: christian at roessner-net.com (Christian Roessner) Date: Tue, 12 Feb 2008 10:01:02 +0100 Subject: [Postfixbuch-users] Policyd-weight DUNNO Message-ID: <47B1604E.1050406@roessner-net.com> Hallo Liste, ich habe da mal ein Problemchen ;-) Ich binde policyd-weight wie folgt bei mir ein: polw = check_policy_service inet:127.0.0.1:12525 127.0.0.1:12525_time_limit = 3600 ... smtpd_recipient_restrictions = ... check_client_access pcre:/etc/postfix/maps/polw.pcre ... In der polw.pcre steht im Moment noch recht wenig: /.*/ polw Nun habe ich einfach mal von meinem eigenen Mailserver an diesen betroffenen Mailserver (genauer: an eine Adresse dort) eine Testmail verschickt und anschließend im Mail-Header nach den X-Policyd Headern geschaut: Fehlanzeige. Im Log: Feb 12 09:44:37 kdsrv2u postfix/policyd-weight[21522]: decided action=DUNNO mail for postmaster at freie-photos.de; delay: 0s Es gibt dort auch andere Einträge: Feb 12 09:43:32 kdsrv2u postfix/policyd-weight[21522]: weighted check: IN_SBL_XBL_SPAMHAUS=4.35 IN_SPAMCOP=3.75, rate: 8.1 Feb 12 09:43:32 kdsrv2u postfix/policyd-weight[21522]: decided action=550 Your MTA is listed in too many DNSBLs; check http://rbls.org/?q=82.77.192.73; delay: 0s Feb 12 09:44:31 kdsrv2u postfix/policyd-weight[21522]: decided action=PREPEND X-policyd-weight: using cached result; rate:hard: -8.5; delay: 0s Demzufolge es wohl _auch_ mal funktioniert. Habt ihr da mal eine Idee, warum der bei mir den Header nicht generiert und dann beispielsweise cached-result einfügt? Stehe da irgendwie auf dem Schlauch Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a 35394 Gießen USt-IdNr.: DE225643613 Fon: +49 641 2097252 Fax: +49 641 2097253 Mobil: +49 171 3611230 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From macholl at scienlab.de Tue Feb 12 10:23:25 2008 From: macholl at scienlab.de (Tim Macholl) Date: Tue, 12 Feb 2008 10:23:25 +0100 Subject: [Postfixbuch-users] [/var/lib/imap/socket/lmtp]: Permission denied) Message-ID: <47B1658D.2000307@scienlab.de> Hallo Liste, ich habe da ein kleines Problem mit meinem Mail-Server. Das ganze ist ein IMAP-System mit den Komponenten: Postfix(2.4.5-20.2) cyrus-imapd(2.3.8-51) cyrus-sasl(2.1.22-82) amavis(2.5.1-27) spamd(3.2.3-10) clamav(0.92-0.1) das ganze auf einem SuSE 10.3. Ich kann über einen Mail-Client(z.B. Thunderburd) auf die Postfächer zugreifen auch das administrieren über cyradm funktioniert. Was aber nicht funktioniert ist das versenden und uustellen von Mails. Die Mails bleiben in der mailq hängen. Die Logs sagen mir folgendes: Feb 11 15:21:17 linux postfix/smtpd[8013]: connect from localhost[127.0.0.1] Feb 11 15:21:17 linux postfix/smtpd[8013]: 6FA6EBFA9B: client=localhost[127.0.0.1] Feb 11 15:21:17 linux postfix/cleanup[8025]: 6FA6EBFA9B: message-id=<47B059DC.3080805 at scienlab.de> Feb 11 15:21:18 linux postfix/qmgr[5089]: 6FA6EBFA9B: from=, size=485, nrcpt=1 (queue active) Feb 11 15:21:18 linux postfix/smtpd[8013]: disconnect from localhost[127.0.0.1] Feb 11 15:21:28 linux postfix/smtpd[8055]: connect from localhost[127.0.0.1] Feb 11 15:21:28 linux postfix/smtpd[8055]: 13ADCBFA9C: client=localhost[127.0.0.1] Feb 11 15:21:28 linux postfix/cleanup[8025]: 13ADCBFA9C: message-id=<47B059DC.3080805 at scienlab.de> Feb 11 15:21:28 linux postfix/smtpd[8055]: disconnect from localhost[127.0.0.1] Feb 11 15:21:28 linux postfix/qmgr[5089]: 13ADCBFA9C: from=, size=904, nrcpt=1 (queue active) Feb 11 15:21:28 linux postfix/smtp[8043]: 6FA6EBFA9B: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=12, delays=1.4/0.12/0/10, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 13ADCBFA9C) Feb 11 15:21:28 linux postfix/qmgr[5089]: 6FA6EBFA9B: removed Feb 11 15:21:33 linux postfix/lmtp[8071]: 13ADCBFA9C: to=, relay=none, delay=1.2, delays=0.82/0.16/0.23/0, dsn=4.4.1, status=deferred (connect to scienlab.de[/var/lib/imap/socket/lmtp]: Permission denied) Ich weiß das ganze ist jetzt nicht so ausführlich ich möchte aber in der ersten Mail nicht gleich den Debug posten :), das sind ein paar Zeilen mehr. Vielleicht hat ja jemand schon mal das selbe Problem gehabt. Ach ja die Permissions auf lmtp-socket sind 777 root:root. mfg Tim From m.ockert at bss-services.de Tue Feb 12 10:41:17 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Tue, 12 Feb 2008 10:41:17 +0100 Subject: [Postfixbuch-users] [/var/lib/imap/socket/lmtp]: Permission denied) In-Reply-To: <47B1658D.2000307@scienlab.de> References: <47B1658D.2000307@scienlab.de> Message-ID: <47B169BD.2080306@bss-services.de> Tim Macholl schrieb: > Hallo Liste, > > ich habe da ein kleines Problem mit meinem Mail-Server. Das ganze ist > ein IMAP-System mit den Komponenten: > Postfix(2.4.5-20.2) > cyrus-imapd(2.3.8-51) > cyrus-sasl(2.1.22-82) > amavis(2.5.1-27) > spamd(3.2.3-10) > clamav(0.92-0.1) > das ganze auf einem SuSE 10.3. Ich kann über einen Mail-Client(z.B. > Thunderburd) auf die Postfächer zugreifen auch das administrieren über > cyradm funktioniert. Was aber nicht funktioniert ist das versenden und > uustellen von Mails. Die Mails bleiben in der mailq hängen. Die Logs > sagen mir folgendes: > > > Feb 11 15:21:17 linux postfix/smtpd[8013]: connect from localhost[127.0.0.1] > Feb 11 15:21:17 linux postfix/smtpd[8013]: 6FA6EBFA9B: > client=localhost[127.0.0.1] > Feb 11 15:21:17 linux postfix/cleanup[8025]: 6FA6EBFA9B: > message-id=<47B059DC.3080805 at scienlab.de> > Feb 11 15:21:18 linux postfix/qmgr[5089]: 6FA6EBFA9B: > from=, size=485, nrcpt=1 (queue active) > Feb 11 15:21:18 linux postfix/smtpd[8013]: disconnect from > localhost[127.0.0.1] > Feb 11 15:21:28 linux postfix/smtpd[8055]: connect from localhost[127.0.0.1] > Feb 11 15:21:28 linux postfix/smtpd[8055]: 13ADCBFA9C: > client=localhost[127.0.0.1] > Feb 11 15:21:28 linux postfix/cleanup[8025]: 13ADCBFA9C: > message-id=<47B059DC.3080805 at scienlab.de> > Feb 11 15:21:28 linux postfix/smtpd[8055]: disconnect from > localhost[127.0.0.1] > Feb 11 15:21:28 linux postfix/qmgr[5089]: 13ADCBFA9C: > from=, size=904, nrcpt=1 (queue active) > Feb 11 15:21:28 linux postfix/smtp[8043]: 6FA6EBFA9B: > to=, relay=127.0.0.1[127.0.0.1]:10024, delay=12, > delays=1.4/0.12/0/10, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as > 13ADCBFA9C) > Feb 11 15:21:28 linux postfix/qmgr[5089]: 6FA6EBFA9B: removed > Feb 11 15:21:33 linux postfix/lmtp[8071]: 13ADCBFA9C: > to=, relay=none, delay=1.2, > delays=0.82/0.16/0.23/0, dsn=4.4.1, status=deferred (connect to > scienlab.de[/var/lib/imap/socket/lmtp]: Permission denied) > > Ich weiß das ganze ist jetzt nicht so ausführlich ich möchte aber in der > ersten Mail nicht gleich den Debug posten :), das sind ein paar Zeilen > mehr. Vielleicht hat ja jemand schon mal das selbe Problem gehabt. > > Ach ja die Permissions auf lmtp-socket sind 777 root:root. > hmm /var/lib/imap cyrus:mail 750 /var/lib/imap/socket/ cyrus:mail 750 /var/lib/imap/socket/lmtp root:root srwxrwxrwx ist zwar nur Suse10.2 und auch standardeingerichtet... > > mfg > > Tim Fred From postfixbuch-users at japantest.homelinux.com Tue Feb 12 10:58:21 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 12 Feb 2008 10:58:21 +0100 Subject: [Postfixbuch-users] [/var/lib/imap/socket/lmtp]: Permission denied) In-Reply-To: <47B169BD.2080306@bss-services.de> References: <47B1658D.2000307@scienlab.de> <47B169BD.2080306@bss-services.de> Message-ID: <47B16DBD.2060404@japantest.homelinux.com> Fred Ockert wrote: > Tim Macholl schrieb: >> Hallo Liste, >> >> ich habe da ein kleines Problem mit meinem Mail-Server. Das ganze ist >> ein IMAP-System mit den Komponenten: >> Postfix(2.4.5-20.2) >> cyrus-imapd(2.3.8-51) >> cyrus-sasl(2.1.22-82) >> amavis(2.5.1-27) >> spamd(3.2.3-10) >> clamav(0.92-0.1) >> das ganze auf einem SuSE 10.3. Ich kann über einen Mail-Client(z.B. >> Thunderburd) auf die Postfächer zugreifen auch das administrieren über >> cyradm funktioniert. Was aber nicht funktioniert ist das versenden und >> uustellen von Mails. Die Mails bleiben in der mailq hängen. Die Logs >> sagen mir folgendes: >> >> >> Feb 11 15:21:17 linux postfix/smtpd[8013]: connect from localhost[127.0.0.1] >> Feb 11 15:21:17 linux postfix/smtpd[8013]: 6FA6EBFA9B: >> client=localhost[127.0.0.1] >> Feb 11 15:21:17 linux postfix/cleanup[8025]: 6FA6EBFA9B: >> message-id=<47B059DC.3080805 at scienlab.de> >> Feb 11 15:21:18 linux postfix/qmgr[5089]: 6FA6EBFA9B: >> from=, size=485, nrcpt=1 (queue active) >> Feb 11 15:21:18 linux postfix/smtpd[8013]: disconnect from >> localhost[127.0.0.1] >> Feb 11 15:21:28 linux postfix/smtpd[8055]: connect from localhost[127.0.0.1] >> Feb 11 15:21:28 linux postfix/smtpd[8055]: 13ADCBFA9C: >> client=localhost[127.0.0.1] >> Feb 11 15:21:28 linux postfix/cleanup[8025]: 13ADCBFA9C: >> message-id=<47B059DC.3080805 at scienlab.de> >> Feb 11 15:21:28 linux postfix/smtpd[8055]: disconnect from >> localhost[127.0.0.1] >> Feb 11 15:21:28 linux postfix/qmgr[5089]: 13ADCBFA9C: >> from=, size=904, nrcpt=1 (queue active) >> Feb 11 15:21:28 linux postfix/smtp[8043]: 6FA6EBFA9B: >> to=, relay=127.0.0.1[127.0.0.1]:10024, delay=12, >> delays=1.4/0.12/0/10, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as >> 13ADCBFA9C) >> Feb 11 15:21:28 linux postfix/qmgr[5089]: 6FA6EBFA9B: removed >> Feb 11 15:21:33 linux postfix/lmtp[8071]: 13ADCBFA9C: >> to=, relay=none, delay=1.2, >> delays=0.82/0.16/0.23/0, dsn=4.4.1, status=deferred (connect to >> scienlab.de[/var/lib/imap/socket/lmtp]: Permission denied) >> >> Ich weiß das ganze ist jetzt nicht so ausführlich ich möchte aber in der >> ersten Mail nicht gleich den Debug posten :), das sind ein paar Zeilen >> mehr. Vielleicht hat ja jemand schon mal das selbe Problem gehabt. >> >> Ach ja die Permissions auf lmtp-socket sind 777 root:root. >> > > hmm > /var/lib/imap cyrus:mail 750 > /var/lib/imap/socket/ cyrus:mail 750 > /var/lib/imap/socket/lmtp root:root srwxrwxrwx > > ist zwar nur Suse10.2 und auch standardeingerichtet... Der user postfix hat kein Zugriffsrecht, da nicht Mitglied der Gruppe. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christian at roessner-net.com Tue Feb 12 11:08:40 2008 From: christian at roessner-net.com (Christian Roessner) Date: Tue, 12 Feb 2008 11:08:40 +0100 Subject: [Postfixbuch-users] Policyd-weight DUNNO In-Reply-To: <47B1604E.1050406@roessner-net.com> References: <47B1604E.1050406@roessner-net.com> Message-ID: <47B17028.5090006@roessner-net.com> Nochmal Hallo, fehlen noch Infos? Ist das noch zu Glaskugel-Orakel-mäßig? Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a 35394 Gießen USt-IdNr.: DE225643613 Fon: +49 641 2097252 Fax: +49 641 2097253 Mobil: +49 171 3611230 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From peter.bauernfeind at reba-eno.de Tue Feb 12 11:35:56 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Tue, 12 Feb 2008 11:35:56 +0100 Subject: [Postfixbuch-users] Policyd-weight DUNNO In-Reply-To: <47B1604E.1050406@roessner-net.com> References: <47B1604E.1050406@roessner-net.com> Message-ID: <47B1768C.6070705@reba-eno.de> Christian Roessner schrieb: > Im Log: > > Feb 12 09:44:37 kdsrv2u postfix/policyd-weight[21522]: decided > action=DUNNO mail for postmaster at freie-photos.de; delay: 0s > postmaster soll nicht geprüft werden, deswegen ein dunno, damit eine andere Prüfung noch die Chance hat was zu sagen. Aber generell soll postmaster angenommen werden. Und das wissen die Spammer auch. > Es gibt dort auch andere Einträge: > > Feb 12 09:43:32 kdsrv2u postfix/policyd-weight[21522]: weighted check: > IN_SBL_XBL_SPAMHAUS=4.35 IN_SPAMCOP=3.75, rate: 8.1 > Feb 12 09:43:32 kdsrv2u postfix/policyd-weight[21522]: decided > action=550 Your MTA is listed in too many DNSBLs; check > http://rbls.org/?q=82.77.192.73; delay: 0s > Feb 12 09:44:31 kdsrv2u postfix/policyd-weight[21522]: decided > action=PREPEND X-policyd-weight: using cached result; rate:hard: -8.5; > delay: 0s > Geht doch. Mit freundlichem Gruß Peter Bauernfeind From m.ockert at bss-services.de Tue Feb 12 11:48:20 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Tue, 12 Feb 2008 11:48:20 +0100 Subject: [Postfixbuch-users] [/var/lib/imap/socket/lmtp]: Permission denied) In-Reply-To: <47B16DBD.2060404@japantest.homelinux.com> References: <47B1658D.2000307@scienlab.de> <47B169BD.2080306@bss-services.de> <47B16DBD.2060404@japantest.homelinux.com> Message-ID: <47B17974.6050204@bss-services.de> Sandy Drobic schrieb: > Fred Ockert wrote: >> Tim Macholl schrieb: >>> Hallo Liste, >>> >>> ich habe da ein kleines Problem mit meinem Mail-Server. Das ganze ist >>> ein IMAP-System mit den Komponenten: >>> Postfix(2.4.5-20.2) >>> cyrus-imapd(2.3.8-51) >>> cyrus-sasl(2.1.22-82) >>> amavis(2.5.1-27) >>> spamd(3.2.3-10) >>> clamav(0.92-0.1) >>> das ganze auf einem SuSE 10.3. Ich kann über einen Mail-Client(z.B. >>> Thunderburd) auf die Postfächer zugreifen auch das administrieren über >>> cyradm funktioniert. Was aber nicht funktioniert ist das versenden und >>> uustellen von Mails. Die Mails bleiben in der mailq hängen. Die Logs >>> sagen mir folgendes: >>> >>> >>> Feb 11 15:21:17 linux postfix/smtpd[8013]: connect from localhost[127.0.0.1] >>> Feb 11 15:21:17 linux postfix/smtpd[8013]: 6FA6EBFA9B: >>> client=localhost[127.0.0.1] >>> Feb 11 15:21:17 linux postfix/cleanup[8025]: 6FA6EBFA9B: >>> message-id=<47B059DC.3080805 at scienlab.de> >>> Feb 11 15:21:18 linux postfix/qmgr[5089]: 6FA6EBFA9B: >>> from=, size=485, nrcpt=1 (queue active) >>> Feb 11 15:21:18 linux postfix/smtpd[8013]: disconnect from >>> localhost[127.0.0.1] >>> Feb 11 15:21:28 linux postfix/smtpd[8055]: connect from localhost[127.0.0.1] >>> Feb 11 15:21:28 linux postfix/smtpd[8055]: 13ADCBFA9C: >>> client=localhost[127.0.0.1] >>> Feb 11 15:21:28 linux postfix/cleanup[8025]: 13ADCBFA9C: >>> message-id=<47B059DC.3080805 at scienlab.de> >>> Feb 11 15:21:28 linux postfix/smtpd[8055]: disconnect from >>> localhost[127.0.0.1] >>> Feb 11 15:21:28 linux postfix/qmgr[5089]: 13ADCBFA9C: >>> from=, size=904, nrcpt=1 (queue active) >>> Feb 11 15:21:28 linux postfix/smtp[8043]: 6FA6EBFA9B: >>> to=, relay=127.0.0.1[127.0.0.1]:10024, delay=12, >>> delays=1.4/0.12/0/10, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as >>> 13ADCBFA9C) >>> Feb 11 15:21:28 linux postfix/qmgr[5089]: 6FA6EBFA9B: removed >>> Feb 11 15:21:33 linux postfix/lmtp[8071]: 13ADCBFA9C: >>> to=, relay=none, delay=1.2, >>> delays=0.82/0.16/0.23/0, dsn=4.4.1, status=deferred (connect to >>> scienlab.de[/var/lib/imap/socket/lmtp]: Permission denied) >>> >>> Ich weiß das ganze ist jetzt nicht so ausführlich ich möchte aber in der >>> ersten Mail nicht gleich den Debug posten :), das sind ein paar Zeilen >>> mehr. Vielleicht hat ja jemand schon mal das selbe Problem gehabt. >>> >>> Ach ja die Permissions auf lmtp-socket sind 777 root:root. >>> >> hmm >> /var/lib/imap cyrus:mail 750 >> /var/lib/imap/socket/ cyrus:mail 750 >> /var/lib/imap/socket/lmtp root:root srwxrwxrwx >> >> ist zwar nur Suse10.2 und auch standardeingerichtet... > > Der user postfix hat kein Zugriffsrecht, da nicht Mitglied der Gruppe. > s = SUID ?? -> und da Socket zu mail gehört ... darf der Postfix das da... @sandy: es geht, es ist SuSE-Standard... und wird wohl an dem SUID hängen ... 777 allein reicht nicht... und (hab nicht nachf'gesehen, aber postfix dürfte in mail Mitglied sein...) Also Tim ..schaun wir mal... Fred From postfixbuch-users at japantest.homelinux.com Tue Feb 12 12:43:43 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 12 Feb 2008 12:43:43 +0100 Subject: [Postfixbuch-users] [/var/lib/imap/socket/lmtp]: Permission denied) In-Reply-To: <47B17974.6050204@bss-services.de> References: <47B1658D.2000307@scienlab.de> <47B169BD.2080306@bss-services.de> <47B16DBD.2060404@japantest.homelinux.com> <47B17974.6050204@bss-services.de> Message-ID: <47B1866F.2090302@japantest.homelinux.com> Fred Ockert wrote: > > s = SUID ?? -> und da Socket zu mail gehört ... darf der Postfix das da... > > @sandy: es geht, es ist SuSE-Standard... und wird wohl an dem SUID > hängen ... 777 allein reicht nicht... und (hab nicht nachf'gesehen, > aber postfix dürfte in mail Mitglied sein...) Zumindest war dies bei mir nicht so (ältere Suse, migriert auf neuere Version). Bei einer frischen Installation dürfte das der Fall sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at thomas-schwenski.de Tue Feb 12 12:48:01 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 12 Feb 2008 12:48:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailgr=F6=DFenbeschr=E4nkung_m?= =?iso-8859-1?q?it_Postfix_per_Domain?= In-Reply-To: <4b944a8e0802102309l6ad1d210x84edfc71f39d3835@mail.gmail.com> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> <200802071305.17588.p.heinlein@heinlein-support.de> <47AB143E.6070309@thomas-schwenski.de> <4b944a8e0802102309l6ad1d210x84edfc71f39d3835@mail.gmail.com> Message-ID: <47B18771.6030508@thomas-schwenski.de> Hallo Dejan, > danke für deinen Vorschlag, aber ich habe meine Schwierigkeiten in der > verlinkten Beschreibung ein praxisnahes HowTo zu finden. Insgesamt macht > der Text einen recht theoretischen Eindruck auf mich. Nein, ein HowTo ist das allemal _NICHT_ - maximal für einen Programmierer, ein Konzept das Ganze umzusetzen. > Kann sein, daß ich dem beschriebenen Ansatz nicht gerecht werde, > aber hast Du es im praktischen Einsatz geschafft ein > message_size_limit pro Domain hinzubekommen? Es _IST_ möglich, allerdings ist mir noch kein Policy-Daemon bekannt, der das kann. Irgendwann werde ich das nochmal umsetzen, nur leider fehlt es mir dazu wirklich an Zeit und wenn ich das machte möchte ich das nicht gern in zwei Tagen "zusammenschustern" sondern schon sauber umsetzen. > Oder machst Du dir in dieser Beschreibung nur Gedanken > darüber, wie man es machen könnte? Exakt. > Verstehe meine Fragen bitte nicht falsch, ich bin (fast schon verzweifelt) > auf der Suche nach der Lösung und gehe jedem Hinweis nach. > > Die obigen Vorschläge sind ja nicht schlecht. Aber jedem Mail-Mandanten > eine eigene offizielle IP zu geben ist irgendwann nicht praktikabel, > wenn man viele Kunden hat... Das ist schon bei mehr als 2 Kunden Unsinn - zumindest sehe ich das so. Es geht dabei weniger um Praktikabilität. Und pro message_size_limit eine IP-Adresse zu verwenden _ist_ nunmal Unsinn - nur geht es eben nicht anders. > Ich sehe auch mittels policyd keine Möglichkeit, denn laut Doku kann ich > mit dem policyd lediglich ein Quoting pro User bzw. Domain setzen, also > überprüfen wieviel Volumen in der Summe übertragen wurde. Aber nicht die > Größe einer einzelnen Mail kontrollieren. Nein, Policyd-Weight kann das IMHO nicht und ist m.E. auch nicht so ohne weiteres dafür anpassbar, da Policyd-weight nur ein einmalige Abfrage pro E-Mail/Empfänger vorsieht. Sinnvollerweise braucht man für den message_size_limit-Richtlininen-Dienst 2 Abfragen. Leider hat sich noch keiner der Profis hier, deren Server täglich mehrere Tausend Mails bearbeiten zu dem Konzept geäußert und eventuell Schwächen aufgezeigt. Mir selbst fehlt zur Umsetzung wie gesagt, die Zeit und das Fachwissen. Hauptsächlich zu Besonderheiten von Netzwerkprogrammierung in Perl (das wäre meine bevorzugte Programmiersprache für dieses Projekt) und zu DBMS unter Linux (Hash, Btree, ... - MySQL ist hier eher zu "groß"). Vielleicht findet sich ja jemand Hilfsbereites. Thomas Thomas From usenet at deiszner.de Tue Feb 12 14:29:49 2008 From: usenet at deiszner.de (=?iso-8859-1?Q?Sebastian_K-H_W_Dei=DFner?=) Date: Tue, 12 Feb 2008 14:29:49 +0100 Subject: [Postfixbuch-users] reject von Virenmails Message-ID: <09AD71CDAE324F9F8D671EFECFC00C62@chaimrosenblat> Hallo, gibt es eine Möglichkeit, die Mail schon während des SMTP-Dialoges auf Viren zu prüfen - z.B. bevor der letzte Befehl des Dialogs gesendet wird? gruß Sebastian From postfixbuch at thomas-schwenski.de Tue Feb 12 14:32:56 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 12 Feb 2008 14:32:56 +0100 Subject: [Postfixbuch-users] reject von Virenmails In-Reply-To: <09AD71CDAE324F9F8D671EFECFC00C62@chaimrosenblat> References: <09AD71CDAE324F9F8D671EFECFC00C62@chaimrosenblat> Message-ID: <47B1A008.6030409@thomas-schwenski.de> Sebastian K-H W Deißner schrieb: > Hallo, > > gibt es eine Möglichkeit, die Mail schon während des SMTP-Dialoges auf Viren > zu prüfen - z.B. bevor der letzte Befehl des Dialogs gesendet wird? > > gruß > > Sebastian ja, amavisd-new mit Virenscanner als smtpd_proxy_filter einbinden. http://www.postfix.org/SMTPD_PROXY_README.html Thomas From gregor at a-mazing.de Tue Feb 12 14:35:13 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 12 Feb 2008 14:35:13 +0100 Subject: [Postfixbuch-users] reject von Virenmails In-Reply-To: <09AD71CDAE324F9F8D671EFECFC00C62@chaimrosenblat> References: <09AD71CDAE324F9F8D671EFECFC00C62@chaimrosenblat> Message-ID: <200802121435.14034@office.a-mazing.net> Hallo Sebastian, Am Dienstag, 12. Februar 2008 schrieb Sebastian K-H W Deißner: > gibt es eine Möglichkeit, die Mail schon während des SMTP-Dialoges auf > Viren zu prüfen - z.B. bevor der letzte Befehl des Dialogs gesendet wird? http://www.postfix.org/SMTPD_PROXY_README.html Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mhaegele at linuxrocks.dyndns.org Tue Feb 12 14:44:52 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 12 Feb 2008 14:44:52 +0100 Subject: [Postfixbuch-users] reject von Virenmails In-Reply-To: <09AD71CDAE324F9F8D671EFECFC00C62@chaimrosenblat> References: <09AD71CDAE324F9F8D671EFECFC00C62@chaimrosenblat> Message-ID: <47B1A2D4.3080909@linuxrocks.dyndns.org> Sebastian K-H W Deißner schrieb: > Hallo, > > gibt es eine Möglichkeit, die Mail schon während des SMTP-Dialoges auf Viren > zu prüfen - z.B. bevor der letzte Befehl des Dialogs gesendet wird? Neben den genannten Lösungen: afair kann man das doch auch mit den "policy" Diensten erreichen, die man auch f. greylisting verwendet? > gruß > > Sebastian > -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From macholl at scienlab.de Tue Feb 12 14:58:48 2008 From: macholl at scienlab.de (Tim Macholl) Date: Tue, 12 Feb 2008 14:58:48 +0100 Subject: [Postfixbuch-users] [/var/lib/imap/socket/lmtp]: Permission denied) In-Reply-To: <47B1866F.2090302@japantest.homelinux.com> References: <47B1658D.2000307@scienlab.de> <47B169BD.2080306@bss-services.de> <47B16DBD.2060404@japantest.homelinux.com> <47B17974.6050204@bss-services.de> <47B1866F.2090302@japantest.homelinux.com> Message-ID: <47B1A618.3050305@scienlab.de> Sandy Drobic schrieb: > Fred Ockert wrote: > >> s = SUID ?? -> und da Socket zu mail gehört ... darf der Postfix das da... >> >> @sandy: es geht, es ist SuSE-Standard... und wird wohl an dem SUID >> hängen ... 777 allein reicht nicht... und (hab nicht nachf'gesehen, >> aber postfix dürfte in mail Mitglied sein...) > > Zumindest war dies bei mir nicht so (ältere Suse, migriert auf neuere > Version). Bei einer frischen Installation dürfte das der Fall sein. > > Also ich hatte bei mir auch das s flag gesetzt gehabt. Hab dann mal Postfix in die Gruppe Mail geschoben, was keine Besserung brachte als ich dann allerdings cyrus auch noch in Mail gepackt habe ging es auf einmal. Fragt mich nicht warum das weiß ich gerade selber nicht weil cyrus Eigentümer der Verzeichnisse ist macht das mal recht wenig Sinn :). Ich denke mal das da noch eine andere Berechtigung nicht passte in Bezug auf die Gruppe Mail und cyrus welche das jetzt allerdings genau ist weiß ich nicht. Vielen Dank für die Hilfe mfg Tim -- ******************************************************* Tim Macholl ScienLab electronic systems GmbH Lise-Meitner-Allee 27 D-44801 Bochum Phone: +49(0)234-41 75 78-0 Fax: +49(0)234-41 75 78-10 www.scienlab.de ******************************************************* News: February, 20 and 21, 2008: 5th Braunschweig Symposium "Hybrid Vehicles and Energy Management" Join us in Braunschweig and get informed on test benches and power electronics for hybrid vehicle components. More information: www.scienlab.de ******************************************************* Amtsgericht Bochum 14 HRB 7272 Geschäftsführer: Dr.-Ing. Christoph Dörlemann, Dr.-Ing. Peter Muß, Dr.-Ing. Michael Schugt, Dr.-Ing. Roger Uhlenbrock ******************************************************* The information contained in this email is intended solely for the addressee. Access to this email by anyone else is unauthorized. If you are not the intended recipient, any form of disclosure, reproduction, distribution or any action taken or refrained from in reliance on it, is prohibited and may be unlawful. From gregor at a-mazing.de Tue Feb 12 15:04:21 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 12 Feb 2008 15:04:21 +0100 Subject: [Postfixbuch-users] reject von Virenmails In-Reply-To: <47B1A2D4.3080909@linuxrocks.dyndns.org> References: <09AD71CDAE324F9F8D671EFECFC00C62@chaimrosenblat> <47B1A2D4.3080909@linuxrocks.dyndns.org> Message-ID: <200802121504.21997@office.a-mazing.net> Hallo Matthias, Am Dienstag, 12. Februar 2008 schrieb Matthias Haegele: > > gibt es eine Möglichkeit, die Mail schon während des SMTP-Dialoges auf > > Viren zu prüfen - z.B. bevor der letzte Befehl des Dialogs gesendet wird? > > afair kann man das doch auch mit den "policy" Diensten erreichen, die > man auch f. greylisting verwendet? die Policy-Server bekommen den Inhalt der Mail nicht zu sehen, nur die "Eckdaten". So ist kein Scannen möglich. http://www.postfix.org/SMTPD_POLICY_README.html Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Tue Feb 12 15:22:51 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Feb 2008 15:22:51 +0100 Subject: [Postfixbuch-users] reject von Virenmails In-Reply-To: <09AD71CDAE324F9F8D671EFECFC00C62@chaimrosenblat> References: <09AD71CDAE324F9F8D671EFECFC00C62@chaimrosenblat> Message-ID: <200802121522.51218.p.heinlein@heinlein-support.de> Am Dienstag, 12. Februar 2008 14:29 schrieb Sebastian K-H W Deißner: > gibt es eine Möglichkeit, die Mail schon während des SMTP-Dialoges > auf Viren zu prüfen - z.B. bevor der letzte Befehl des Dialogs > gesendet wird? amavisd-new als smtpd_proxy_filter einsetzen und in amavisd.conf als virsu_destiniy dann D_REJECT eintragen. Fertig. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Feb 12 15:23:30 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Feb 2008 15:23:30 +0100 Subject: [Postfixbuch-users] reject von Virenmails In-Reply-To: <47B1A2D4.3080909@linuxrocks.dyndns.org> References: <09AD71CDAE324F9F8D671EFECFC00C62@chaimrosenblat> <47B1A2D4.3080909@linuxrocks.dyndns.org> Message-ID: <200802121523.30483.p.heinlein@heinlein-support.de> Am Dienstag, 12. Februar 2008 14:44 schrieb Matthias Haegele: > Neben den genannten Lösungen: > afair kann man das doch auch mit den "policy" Diensten erreichen, die > man auch f. greylisting verwendet? Nein, der Policy-Dämon kriegt nicht den Content der E-Mail zu sehen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch at thomas-schwenski.de Tue Feb 12 15:33:41 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 12 Feb 2008 15:33:41 +0100 Subject: [Postfixbuch-users] reject von Virenmails In-Reply-To: <47B1A2D4.3080909@linuxrocks.dyndns.org> References: <09AD71CDAE324F9F8D671EFECFC00C62@chaimrosenblat> <47B1A2D4.3080909@linuxrocks.dyndns.org> Message-ID: <47B1AE45.6060203@thomas-schwenski.de> Hallo Matthias >> gibt es eine Möglichkeit, die Mail schon während des SMTP-Dialoges auf Viren >> zu prüfen - z.B. bevor der letzte Befehl des Dialogs gesendet wird? > > Neben den genannten Lösungen: > afair kann man das doch auch mit den "policy" Diensten erreichen, die > man auch f. greylisting verwendet? Wie soll der Policy-Daemon auf Viren checken? Der sieht doch den DATA-Teil gar nicht. Thomas From mhaegele at linuxrocks.dyndns.org Tue Feb 12 15:46:22 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 12 Feb 2008 15:46:22 +0100 Subject: [Postfixbuch-users] reject von Virenmails In-Reply-To: <200802121523.30483.p.heinlein@heinlein-support.de> References: <09AD71CDAE324F9F8D671EFECFC00C62@chaimrosenblat> <47B1A2D4.3080909@linuxrocks.dyndns.org> <200802121523.30483.p.heinlein@heinlein-support.de> Message-ID: <47B1B13E.2030504@linuxrocks.dyndns.org> Peer Heinlein schrieb: > Am Dienstag, 12. Februar 2008 14:44 schrieb Matthias Haegele: > > >> Neben den genannten Lösungen: >> afair kann man das doch auch mit den "policy" Diensten erreichen, die >> man auch f. greylisting verwendet? > > > Nein, der Policy-Dämon kriegt nicht den Content der E-Mail zu sehen. Ok. Ok. Danke @all ich habs. ;-) (Den einzigen Bezug den man wohl herstellen könnte wäre wohl dass einige Viren aufgrund des Greylisting überhaupt nicht durchkämen ... und den Vorteil dass evtl. Clients nach der "greylisting-Pause" bereits in blacklists auftauchen könn(t)en ...?) > Mit freundlichen Grüßen > > Peer Heinlein -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mailinglists at matthias-balke.de Tue Feb 12 16:13:56 2008 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Tue, 12 Feb 2008 16:13:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= Message-ID: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> Hallo, ich wollte heute mal eine Backupscript für meinen Server schreiben. Im Moment benutze ich einfach tar um die Daten zu kompriemieren, aber bei den Mails bin ich mir nicht sicher wie ich die backuppen muss. Reicht es die Mailverzeichnisse (/var/kunden/mails <- ich benutze SysCP auf Debian) einfach zu tar'en oder kann ich das Backup bei einem Plattencrash dann nicht zurück spielen? Ich hörte mal das man Mails nicht einfach als Dateien sichern kann. Wäre super, wenn ihr ein Paar Tipps für mich hättet! Matthias Balke From postfixbuch at thomas-schwenski.de Tue Feb 12 16:21:34 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 12 Feb 2008 16:21:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> Message-ID: <47B1B97E.40603@thomas-schwenski.de> Hallo Matthias > ich wollte heute mal eine Backupscript für meinen Server schreiben. > Im Moment benutze ich einfach tar um die Daten zu kompriemieren, aber > bei den Mails bin ich mir nicht sicher wie ich die backuppen muss. > > Reicht es die Mailverzeichnisse (/var/kunden/mails <- ich benutze > SysCP auf Debian) einfach zu tar'en oder kann ich das Backup bei > einem Plattencrash dann nicht zurück spielen? > Ich hörte mal das man Mails nicht einfach als Dateien sichern kann. Das hängt vom verwendeten Speicherformat ab: Maildir oder MBox > Wäre super, wenn ihr ein Paar Tipps für mich hättet! Dann verrate doch erstmal, was für ein Speicherformat Du hast, welche Software Du verwendest. Thomas From postfix at jpkessler.info Tue Feb 12 17:00:58 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 12 Feb 2008 17:00:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailgr=F6=DFenbeschr=E4nkung_m?= =?iso-8859-1?q?it_Postfix_per_Domain?= In-Reply-To: <47B18771.6030508@thomas-schwenski.de> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> <200802071305.17588.p.heinlein@heinlein-support.de> <47AB143E.6070309@thomas-schwenski.de> <4b944a8e0802102309l6ad1d210x84edfc71f39d3835@mail.gmail.com> <47B18771.6030508@thomas-schwenski.de> Message-ID: <47B1C2BA.7090801@jpkessler.info> Thomas Schwenski schrieb: > > Kann sein, daß ich dem beschriebenen Ansatz nicht gerecht werde, > > aber hast Du es im praktischen Einsatz geschafft ein > > message_size_limit pro Domain hinzubekommen? > > Es _IST_ möglich, allerdings ist mir noch kein Policy-Daemon bekannt, > der das kann. > Mit http://www.postfwd.org z.B. kannst Du zwar ohne weiteres entsprechende Regeln erstellen, das Problem ist aber eher prinzipiell und bezieht sich auf Nachrichten mit mehreren Empfängern: Während der RCPT_TO Phase hast zwar alle Empfänger, aber keine zuverlässige Angabe zur Nachrichtengröße und während der DATA bzw END_OF_DATA Phase hast Du via policy delegation zwar die korrekte Größe aber eben keine korrekte Liste der Empfänger mehr. From postfix at jpkessler.info Tue Feb 12 17:02:17 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 12 Feb 2008 17:02:17 +0100 Subject: [Postfixbuch-users] reject von Virenmails In-Reply-To: <47B1A2D4.3080909@linuxrocks.dyndns.org> References: <09AD71CDAE324F9F8D671EFECFC00C62@chaimrosenblat> <47B1A2D4.3080909@linuxrocks.dyndns.org> Message-ID: <47B1C309.4070104@jpkessler.info> Matthias Haegele schrieb: > Sebastian K-H W Deißner schrieb: > >> Hallo, >> >> gibt es eine Möglichkeit, die Mail schon während des SMTP-Dialoges auf Viren >> zu prüfen - z.B. bevor der letzte Befehl des Dialogs gesendet wird? >> > > Neben den genannten Lösungen: > afair kann man das doch auch mit den "policy" Diensten erreichen, die > man auch f. greylisting verwendet? > Prinzipbedingt nein, da ein policy daemon niemals den Inhalt sondern nur die Envelope-Daten eienr Nachricht sieht. From usenet at deiszner.de Tue Feb 12 17:16:44 2008 From: usenet at deiszner.de (=?iso-8859-1?Q?Sebastian_K-H_W_Dei=DFner?=) Date: Tue, 12 Feb 2008 17:16:44 +0100 Subject: [Postfixbuch-users] keine amavisd.conf unter etch Message-ID: Hallo zusammen, ich arbeite mich gerade durch das HowTo von PBK. Dummerweise gibt es bei mir keine amavisd.conf im /etc/. Was nun ? Ich hab die Datei von den sid-Quellen wie hier vor 2 Tagen beschrieben mit dpkg installiert. gruß Sebastian From Ralf.Hildebrandt at charite.de Tue Feb 12 17:21:56 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Feb 2008 17:21:56 +0100 Subject: [Postfixbuch-users] keine amavisd.conf unter etch In-Reply-To: References: Message-ID: <20080212162155.GO11662@charite.de> * Sebastian K-H W Deißner : > Hallo zusammen, > > ich arbeite mich gerade durch das HowTo von PBK. > > Dummerweise gibt es bei mir keine amavisd.conf im /etc/. Sondern? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The Internet used to be a lot of smart people sitting at dumb terminals, but now its a lot of dumb people sitting at smart terminals! From p at state-of-mind.de Tue Feb 12 17:23:11 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 12 Feb 2008 17:23:11 +0100 Subject: [Postfixbuch-users] keine amavisd.conf unter etch In-Reply-To: References: Message-ID: <20080212162311.GB18854@state-of-mind.de> * Sebastian K-H W Deißner : > ich arbeite mich gerade durch das HowTo von PBK. > > Dummerweise gibt es bei mir keine amavisd.conf im /etc/. > > Was nun ? Der freundliche Admin von Nebenan empfiehlt nicht nur das tolle Howto ;) zu lesen, sondern auch die Distributionsspezifische Dokumentation. Dann entdeckt der Neugierige sowas in der Art: $ tree /etc/amavis/ /etc/amavis/ |-- README.l10n |-- conf.d | |-- 01-debian | |-- 05-domain_id | |-- 05-node_id | |-- 15-av_scanners | |-- 15-content_filter_mode | |-- 20-debian_defaults | |-- 25-amavis_helpers | |-- 30-template_localization | `-- 50-user `-- en_US |-- charset |-- template-dsn.txt |-- template-spam-admin.txt |-- template-spam-sender.txt |-- template-virus-admin.txt |-- template-virus-recipient.txt `-- template-virus-sender.txt Oder macht sid das nochmal anders? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From usenet at deiszner.de Tue Feb 12 17:23:51 2008 From: usenet at deiszner.de (=?iso-8859-1?Q?Sebastian_K-H_W_Dei=DFner?=) Date: Tue, 12 Feb 2008 17:23:51 +0100 Subject: [Postfixbuch-users] keine amavisd.conf unter etch In-Reply-To: <20080212162155.GO11662@charite.de> References: <20080212162155.GO11662@charite.de> Message-ID: <54DDCC90E9364D3F8B4E61FD5B524160@chaimrosenblat> ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Tuesday, February 12, 2008 5:21 PM Subject: Re: [Postfixbuch-users] keine amavisd.conf unter etch > > Sondern? /etc/amavis /etc/amavis/README.l10n /etc/amavis/conf.d /etc/amavis/conf.d/05-node_id /etc/amavis/conf.d/01-debian /etc/amavis/conf.d/05-domain_id /etc/amavis/conf.d/15-content_filter_mode /etc/amavis/conf.d/25-amavis_helpers /etc/amavis/conf.d/20-debian_defaults /etc/amavis/conf.d/15-av_scanners /etc/amavis/conf.d/50-user /etc/amavis/conf.d/30-template_localization.dpkg-new /etc/amavis/conf.d/05-node_id.dpkg-new /etc/amavis/conf.d/01-debian.dpkg-new /etc/amavis/conf.d/30-template_localization /etc/amavis/conf.d/05-domain_id.dpkg-new /etc/amavis/conf.d/15-content_filter_mode.dpkg-new /etc/amavis/conf.d/25-amavis_helpers.dpkg-new /etc/amavis/conf.d/20-debian_defaults.dpkg-new /etc/amavis/conf.d/15-av_scanners.dpkg-new /etc/amavis/conf.d/50-user.dpkg-new /etc/amavis/README.l10n.dpkg-new /etc/amavis/en_US /etc/amavis/en_US/charset /etc/amavis/en_US/template-virus-sender.txt /etc/amavis/en_US/template-virus-admin.txt /etc/amavis/en_US/template-dsn.txt /etc/amavis/en_US/template-spam-admin.txt /etc/amavis/en_US/template-virus-recipient.txt /etc/amavis/en_US/template-spam-sender.txt.dpkg-new /etc/amavis/en_US/charset.dpkg-new /etc/amavis/en_US/template-dsn.txt.dpkg-new /etc/amavis/en_US/template-spam-sender.txt /etc/amavis/en_US/template-virus-sender.txt.dpkg-new /etc/amavis/en_US/template-virus-admin.txt.dpkg-new /etc/amavis/en_US/template-spam-admin.txt.dpkg-new /etc/amavis/en_US/template-virus-recipient.txt.dpkg-new From Ralf.Hildebrandt at charite.de Tue Feb 12 17:26:26 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Feb 2008 17:26:26 +0100 Subject: [Postfixbuch-users] keine amavisd.conf unter etch In-Reply-To: <54DDCC90E9364D3F8B4E61FD5B524160@chaimrosenblat> References: <20080212162155.GO11662@charite.de> <54DDCC90E9364D3F8B4E61FD5B524160@chaimrosenblat> Message-ID: <20080212162625.GP11662@charite.de> * Sebastian K-H W Deißner : > /etc/amavis > /etc/amavis/README.l10n > /etc/amavis/conf.d > /etc/amavis/conf.d/05-node_id > /etc/amavis/conf.d/01-debian > /etc/amavis/conf.d/05-domain_id > /etc/amavis/conf.d/15-content_filter_mode > /etc/amavis/conf.d/25-amavis_helpers > /etc/amavis/conf.d/20-debian_defaults > /etc/amavis/conf.d/15-av_scanners > /etc/amavis/conf.d/50-user > /etc/amavis/conf.d/30-template_localization.dpkg-new > /etc/amavis/conf.d/05-node_id.dpkg-new > /etc/amavis/conf.d/01-debian.dpkg-new > /etc/amavis/conf.d/30-template_localization > /etc/amavis/conf.d/05-domain_id.dpkg-new > /etc/amavis/conf.d/15-content_filter_mode.dpkg-new > /etc/amavis/conf.d/25-amavis_helpers.dpkg-new > /etc/amavis/conf.d/20-debian_defaults.dpkg-new > /etc/amavis/conf.d/15-av_scanners.dpkg-new > /etc/amavis/conf.d/50-user.dpkg-new Na bitte, da ist doch die Config. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Having been erased, The document you're seeking Must now be retyped. From mhaegele at linuxrocks.dyndns.org Tue Feb 12 17:28:01 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 12 Feb 2008 17:28:01 +0100 Subject: [Postfixbuch-users] keine amavisd.conf unter etch In-Reply-To: <20080212162155.GO11662@charite.de> References: <20080212162155.GO11662@charite.de> Message-ID: <47B1C911.3030807@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Sebastian K-H W Deißner : >> Hallo zusammen, >> >> ich arbeite mich gerade durch das HowTo von PBK. >> >> Dummerweise gibt es bei mir keine amavisd.conf im /etc/. > > Sondern? Debian legt das im Unterverzeichnis ab ... ls -la /etc/amavis/conf.d/ insgesamt 120 drwxr-xr-x 2 root root 4096 2007-07-10 10:10 . drwxr-xr-x 4 root root 4096 2007-04-19 10:06 .. -rw-r--r-- 1 root root 1458 2007-02-24 19:30 01-debian [...] -rw-r--r-- 1 root root 1181 2007-07-10 10:10 50-user btw: Das meiste sollte in 50-user gehen, habe aber auch Änderungen in -av usw. Gucks dir mal an (an den OP ofc) ... > -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From werner at aloah-from-hell.de Tue Feb 12 17:30:22 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 12 Feb 2008 17:30:22 +0100 Subject: [Postfixbuch-users] keine amavisd.conf unter etch In-Reply-To: <20080212162311.GB18854@state-of-mind.de> References: <20080212162311.GB18854@state-of-mind.de> Message-ID: <47B1C99E.8050205@aloah-from-hell.de> Patrick Ben Koetter schrieb: > * Sebastian K-H W Deißner : >> ich arbeite mich gerade durch das HowTo von PBK. >> >> Dummerweise gibt es bei mir keine amavisd.conf im /etc/. >> >> Was nun ? > > Der freundliche Admin von Nebenan empfiehlt nicht nur das tolle Howto ;) zu > lesen, sondern auch die Distributionsspezifische Dokumentation. > > Dann entdeckt der Neugierige sowas in der Art: > > $ tree /etc/amavis/ > /etc/amavis/ > |-- README.l10n > |-- conf.d > | |-- 01-debian > | |-- 05-domain_id > | |-- 05-node_id > | |-- 15-av_scanners > | |-- 15-content_filter_mode > | |-- 20-debian_defaults > | |-- 25-amavis_helpers > | |-- 30-template_localization > | `-- 50-user > `-- en_US > |-- charset > |-- template-dsn.txt > |-- template-spam-admin.txt > |-- template-spam-sender.txt > |-- template-virus-admin.txt > |-- template-virus-recipient.txt > `-- template-virus-sender.txt > > Oder macht sid das nochmal anders? Debian hat die amavisd.conf seit Etch schön aufgeteilt, was insbesondere bei einem Upgrade von Sarge auf Etch Freude (oder soll ich sage Ärger) bereitet. Debian braucht halt mal wieder eine Extrawurst :-) Ciao, Werner From mhaegele at linuxrocks.dyndns.org Tue Feb 12 17:31:17 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 12 Feb 2008 17:31:17 +0100 Subject: [Postfixbuch-users] keine amavisd.conf unter etch In-Reply-To: References: Message-ID: <47B1C9D5.1050301@linuxrocks.dyndns.org> Sebastian K-H W Deißner schrieb: > ich arbeite mich gerade durch das HowTo von PBK. Was ist denn PBK? > gruß > > Sebastian -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Tue Feb 12 17:34:36 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 12 Feb 2008 17:34:36 +0100 Subject: [Postfixbuch-users] keine amavisd.conf unter etch In-Reply-To: <47B1C9D5.1050301@linuxrocks.dyndns.org> References: <47B1C9D5.1050301@linuxrocks.dyndns.org> Message-ID: <47B1CA9C.2050705@linuxrocks.dyndns.org> Matthias Haegele schrieb: > Sebastian K-H W Deißner schrieb: >> ich arbeite mich gerade durch das HowTo von PBK. > > Was ist denn PBK? Uff. P at rick B. Koetter? ;-) -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Tue Feb 12 17:41:30 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 12 Feb 2008 17:41:30 +0100 Subject: [Postfixbuch-users] keine amavisd.conf unter etch In-Reply-To: <20080212162311.GB18854@state-of-mind.de> References: <20080212162311.GB18854@state-of-mind.de> Message-ID: <47B1CC3A.6010704@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Sebastian K-H W Deißner : >> ich arbeite mich gerade durch das HowTo von PBK. >> >> Dummerweise gibt es bei mir keine amavisd.conf im /etc/. >> >> Was nun ? > > Der freundliche Admin von Nebenan empfiehlt nicht nur das tolle Howto ;) zu > lesen, sondern auch die Distributionsspezifische Dokumentation. Ich fände es auch übertrieben separat auf die "Debian-Eigenart" im Howto hinzuweisen, das fördert ja das stupide "copy n paste" ;-). > Dann entdeckt der Neugierige sowas in der Art: > > $ tree /etc/amavis/ > /etc/amavis/ > |-- README.l10n > |-- conf.d > Oder macht sid das nochmal anders? Nicht dass ich wüsste ... > p at rick -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From p at state-of-mind.de Tue Feb 12 17:45:29 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 12 Feb 2008 17:45:29 +0100 Subject: [Postfixbuch-users] keine amavisd.conf unter etch In-Reply-To: <47B1CC3A.6010704@linuxrocks.dyndns.org> References: <20080212162311.GB18854@state-of-mind.de> <47B1CC3A.6010704@linuxrocks.dyndns.org> Message-ID: <20080212164529.GC18854@state-of-mind.de> * Matthias Haegele : > Patrick Ben Koetter schrieb: > > * Sebastian K-H W Deißner : > >> ich arbeite mich gerade durch das HowTo von PBK. > >> > >> Dummerweise gibt es bei mir keine amavisd.conf im /etc/. > >> > >> Was nun ? > > > > Der freundliche Admin von Nebenan empfiehlt nicht nur das tolle Howto ;) zu > > lesen, sondern auch die Distributionsspezifische Dokumentation. > > Ich fände es auch übertrieben separat auf die "Debian-Eigenart" im Howto > hinzuweisen, das fördert ja das stupide "copy n paste" ;-). Applikations-Dokumentation + Howto + Distributions-Dokumentation = Weg zum Ziel ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix at wmsmt.com Tue Feb 12 17:48:36 2008 From: postfix at wmsmt.com (Wolfgang Murth) Date: Tue, 12 Feb 2008 17:48:36 +0100 Subject: [Postfixbuch-users] keine amavisd.conf unter etch In-Reply-To: References: Message-ID: <000301c86d97$1fa70d30$5003a8c0@rechenknecht> Ergänzend noch zu sagen, dass die eigenen Einstellungen zu amavis unter debian Ätsch im File /etc/amavis/conf.d/50-user am besten aufgehoben sind. Denn was da drinnen steht überschreibt die Defaultwerte der anderen Konfigurationsfiles. lg Wolfgang Murth From usenet at deiszner.de Tue Feb 12 17:50:32 2008 From: usenet at deiszner.de (=?iso-8859-1?Q?Sebastian_K-H_W_Dei=DFner?=) Date: Tue, 12 Feb 2008 17:50:32 +0100 Subject: [Postfixbuch-users] keine amavisd.conf unter etch In-Reply-To: <20080212164529.GC18854@state-of-mind.de> References: <20080212162311.GB18854@state-of-mind.de><47B1CC3A.6010704@linuxrocks.dyndns.org> <20080212164529.GC18854@state-of-mind.de> Message-ID: <9CF44FA9FF9A443DA8286434F714229A@chaimrosenblat> ----- Original Message ----- From: "Patrick Ben Koetter"

To: Sent: Tuesday, February 12, 2008 5:45 PM Subject: Re: [Postfixbuch-users] keine amavisd.conf unter etch > > Applikations-Dokumentation + Howto + Distributions-Dokumentation = Weg zum > Ziel ;) > ....und es läuft :-) das Feintuning kommt dann noch ;-) From p at state-of-mind.de Tue Feb 12 17:57:21 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 12 Feb 2008 17:57:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Biete_B=FCroraum_in_M=FC?= =?iso-8859-1?q?nchen?= Message-ID: <20080212165720.GD18854@state-of-mind.de> Dieses Mal in eigener Sache. Ich hoffe, ihr verzeiht mir die Störung. Ich habe wunderschöne Büroräume in München gefunden und suche bis zu vier (4) Personen (Selbstständige, kl. Firma), die sich mit uns diese Räume teilen wollen. Wer Interesse hat, möge mich bitte offlist anmailen. Alles weitere, wie Fotos, Grundriss, Kosten etc. dann direkt von mir. Haut in die Tasten! ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From werner at aloah-from-hell.de Tue Feb 12 18:05:32 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 12 Feb 2008 18:05:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Biete_B=FCroraum_in_M=FC?= =?iso-8859-1?q?nchen?= In-Reply-To: <20080212165720.GD18854@state-of-mind.de> References: <20080212165720.GD18854@state-of-mind.de> Message-ID: <47B1D1DC.5020304@aloah-from-hell.de> > Dieses Mal in eigener Sache. Ich hoffe, ihr verzeiht mir die Störung. > > Ich habe wunderschöne Büroräume in München gefunden und suche bis zu vier (4) > Personen (Selbstständige, kl. Firma), die sich mit uns diese Räume teilen > wollen. > > Wer Interesse hat, möge mich bitte offlist anmailen. Alles weitere, wie Fotos, > Grundriss, Kosten etc. dann direkt von mir. > > Haut in die Tasten! ;) > > p at rick > Servus Patrick, wo wär das denn in München :-) Ciao, Werner From usenet at deiszner.de Tue Feb 12 20:14:36 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Tue, 12 Feb 2008 20:14:36 +0100 Subject: [Postfixbuch-users] seltsame Meldung transport feed Message-ID: <47B1F01C.2010504@deiszner.de> Hallo, ich habe Amavis erstmal wieder aus der Postfix-Config entfernt - allerdings scheinbar nicht richtig 'wirklich'. Feb 12 20:12:10 v1577 postfix/qmgr[24560]: warning: connect to transport amavisfeed: Connection refused In der master.cf wird aber nirgendwo amavisfeed erwähnt :-( Woher kommt dieser Eintrag? Ich habe die 'alte Postfixconfig' wieder zurückgespielt und dem Server einen Reboot gegönnt. gruß Sebastian From p at state-of-mind.de Tue Feb 12 20:19:13 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 12 Feb 2008 20:19:13 +0100 Subject: [Postfixbuch-users] seltsame Meldung transport feed In-Reply-To: <47B1F01C.2010504@deiszner.de> References: <47B1F01C.2010504@deiszner.de> Message-ID: <20080212191912.GM18854@state-of-mind.de> * usenet at deiszner.de : > Hallo, > > ich habe Amavis erstmal wieder aus der Postfix-Config entfernt - > allerdings scheinbar nicht richtig 'wirklich'. > > Feb 12 20:12:10 v1577 postfix/qmgr[24560]: warning: connect to transport > amavisfeed: Connection refused > > > In der master.cf wird aber nirgendwo amavisfeed erwähnt :-( Deshalb ja die Fehlermeldung... Sieh in main.cf oder einer Tabelle nach. p at rick > > Woher kommt dieser Eintrag? > Ich habe die 'alte Postfixconfig' wieder zurückgespielt und dem Server > einen Reboot gegönnt. > > gruß > > Sebastian > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From werner at aloah-from-hell.de Tue Feb 12 20:20:43 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 12 Feb 2008 20:20:43 +0100 Subject: [Postfixbuch-users] seltsame Meldung transport feed In-Reply-To: <47B1F01C.2010504@deiszner.de> References: <47B1F01C.2010504@deiszner.de> Message-ID: <47B1F18B.2080602@aloah-from-hell.de> usenet at deiszner.de schrieb: > Hallo, > > ich habe Amavis erstmal wieder aus der Postfix-Config entfernt - > allerdings scheinbar nicht richtig 'wirklich'. > > Feb 12 20:12:10 v1577 postfix/qmgr[24560]: warning: connect to transport > amavisfeed: Connection refused > > > In der master.cf wird aber nirgendwo amavisfeed erwähnt :-( > > Woher kommt dieser Eintrag? > Ich habe die 'alte Postfixconfig' wieder zurückgespielt und dem Server > einen Reboot gegönnt. > > gruß > > Sebastian Hi Sebastian, ich kenn dein Setup jetzt zwar nicht, dass "riecht" aber danach, dass du in der main.cf noch einen content_filter definiert hast :-) Also sowas in der Art: content_filter = amavis:[127.0.0.1]:10024 Rausnehmen, falls vorhanden und du keinen Amavis verwenden willst. Ciao, Werner From t.schneider at tms-itdienst.at Tue Feb 12 23:08:54 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Tue, 12 Feb 2008 23:08:54 +0100 Subject: [Postfixbuch-users] Anti-Spam mit "ohne reverse IP?" Message-ID: <002601c86dc3$dba0d4e0$0603a8c0@tmsitdienst.at> Hi, würden die ISP´s mit einem fehlenden Reverse-IP Eintrag nicht die Spamflut von gekapperten Rechner eindämmen? Ich habe mein Postfix so konfiguriert das er bei fehlenden PTR Eintrag vom abgehenden Relay, die Mail nicht annimmt, denn jeder ?offizielle? Mailserver hat so einen PTR Eintrag. Da könnten doch die ISP´s dazu beitragen, oder? Grüße Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From beanie at benle.de Tue Feb 12 23:42:14 2008 From: beanie at benle.de (Benjamin Fritsch) Date: Tue, 12 Feb 2008 23:42:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <47B1B97E.40603@thomas-schwenski.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <47B1B97E.40603@thomas-schwenski.de> Message-ID: <47B220C6.6020801@benle.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hey >> Wäre super, wenn ihr ein Paar Tipps für mich hättet! > schau dir mal das rsync-Skript von Peer an. Reicht eigentlich aus und funktioniert bei Maildir und Mbox gleichermassen gut :) http://www.heinlein-support.de/web/support/wissen/rsync-backup/ Du kannst rsync auch so konfigurieren, dass er nur bestimmt Pfade sicher, damit du nicht alles andere ausschliessen musst. man rsync :) Grusse Benjamin -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHsiDGP5lXzAII4nwRAj2LAKCuVS8dqKPOsLChFgjjaJEI8WFZnwCbBiq9 WUUpli4ki2g5JNXj9D+KT4M= =5+ZD -----END PGP SIGNATURE----- From mailinglists at matthias-balke.de Tue Feb 12 23:44:11 2008 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Tue, 12 Feb 2008 23:44:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <47B1B97E.40603@thomas-schwenski.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <47B1B97E.40603@thomas-schwenski.de> Message-ID: <452ABDBA-9811-4B94-B432-F64E681C2331@matthias-balke.de> > > Das hängt vom verwendeten Speicherformat ab: Maildir oder MBox Ehrlich gesagt bin ich da gerade etwas überfragt, das mein erster selbst aufgesetzter Postfix / Mailserver. Mal ein paar Daten zu meinem Server: > Dann verrate doch erstmal, was für ein Speicherformat Du hast, welche > Software Du verwendest. > ich benutze Debian Etch als OS, als MTA setze ich Postfix ein für POP3 / IMAP Courier. Alles zusammen läuft unter der Kontolle von SysCP (syscp.org). Da das ganze vorkonfiguriert daher kommt und ich noch am Anfang mit meiner Optimierung bin bin ich zumindest bei Postfix (da es einfach auch super viele Möglichkeiten bietet) noch nicht so weit. Ich habe mal in meine Maildirs geschaut hier ein kleiner Auszug, vielleicht kann man das ja schon an der Struktur erkennen: ...mailinglists at matthias-balke.de# ll insgesamt 24 drwx------ 2 vmail vmail 4096 2008-02-12 23:13 courierimapkeywords -rw-r--r-- 1 vmail vmail 94 2008-01-03 23:46 courierimapsubscribed -rw-r--r-- 1 vmail vmail 18 2008-02-12 23:13 courierimapuiddb drwx------ 2 vmail vmail 4096 2008-02-12 23:13 cur drwx------ 2 vmail vmail 4096 2008-02-12 23:13 new drwx------ 2 vmail vmail 4096 2008-02-12 23:23 tmp ...mailinglists at matthias-balke.de# ll -R ./ ./: insgesamt 24 drwx------ 2 vmail vmail 4096 2008-02-12 23:28 courierimapkeywords -rw-r--r-- 1 vmail vmail 94 2008-01-03 23:46 courierimapsubscribed -rw-r--r-- 1 vmail vmail 18 2008-02-12 23:13 courierimapuiddb drwx------ 2 vmail vmail 4096 2008-02-12 23:13 cur drwx------ 2 vmail vmail 4096 2008-02-12 23:13 new drwx------ 2 vmail vmail 4096 2008-02-12 23:28 tmp ./courierimapkeywords: insgesamt 0 ./cur: insgesamt 0 ./new: insgesamt 0 ./tmp: insgesamt 0 ...mailinglists at matthias-balke.de# was mich etwas wundert, dass die aktuellen emails dort scheinbar gar nicht liegen... vielleicht könnt ihr mir da ja weiter helfen, oder mir erklären wie ich feststelle welches format ich nutze. danke schon mal im Vorraus matthias balke From jk at jkart.de Tue Feb 12 23:54:23 2008 From: jk at jkart.de (Jim Knuth) Date: Tue, 12 Feb 2008 23:54:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <452ABDBA-9811-4B94-B432-F64E681C2331@matthias-balke.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <47B1B97E.40603@thomas-schwenski.de> <452ABDBA-9811-4B94-B432-F64E681C2331@matthias-balke.de> Message-ID: <47B2239F.8070603@jkart.de> Am 12.02.2008 23:44 Uhr, schrieb Matthias Balke: > drwx------ 2 vmail vmail 4096 2008-02-12 23:28 courierimapkeywords > -rw-r--r-- 1 vmail vmail 94 2008-01-03 23:46 courierimapsubscribed > -rw-r--r-- 1 vmail vmail 18 2008-02-12 23:13 courierimapuiddb > drwx------ 2 vmail vmail 4096 2008-02-12 23:13 cur > drwx------ 2 vmail vmail 4096 2008-02-12 23:13 new > drwx------ 2 vmail vmail 4096 2008-02-12 23:28 tmp > > > > vielleicht könnt ihr mir da ja weiter helfen, oder mir erklären wie > ich feststelle welches format ich nutze. is Maildir. Sieht man an cur, new, tmp > > > danke schon mal im Vorraus > > > matthias balke > -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From stepken at web.de Wed Feb 13 00:46:12 2008 From: stepken at web.de (stepken) Date: Wed, 13 Feb 2008 00:46:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <47B220C6.6020801@benle.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <47B1B97E.40603@thomas-schwenski.de> <47B220C6.6020801@benle.de> Message-ID: <47B22FC4.5040305@web.de> Benjamin Fritsch schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hey > > >>> Wäre super, wenn ihr ein Paar Tipps für mich hättet! >>> > > schau dir mal das rsync-Skript von Peer an. Reicht eigentlich aus und > funktioniert bei Maildir und Mbox gleichermassen gut :) > > http://www.heinlein-support.de/web/support/wissen/rsync-backup/ > Du kannst rsync auch so konfigurieren, dass er nur bestimmt Pfade > sicher, damit du nicht alles andere ausschliessen musst. man rsync :) > > csync2 oder rsyncbackup sind da meiner Meinung nach geeigneter. Damit kann man differenzielle Backups automatisiert (ähnlich Time Machine auf Mac OS 10.5+) durchführen. Noch besser ist eine kontinuierliche, differenzielle Sicherung, wobei das Betriebssystem rsync benachrichtigt, wenn sich eine Änderung einer MDIR Datei ergeben hat und *nur* diese Datei dann auf den Backup-Server kopiert, und davon auch nur diejenigen Teile, die sich geändert haben. Und dann gibt es noch ein intelligenteres Backup verfahren, welches darauf aufbauend auf ähnliche Weise ständig die beiden MDIR Verzeichnisse zweier Server synchron hält, egal, wo nun die Mails hineinströmen (wichtig bei Load-Balancing mit mehreren MX 10ern) oder auf welchem Server im Cluster der User Mails kopiert, verschiebt oder löscht. Und das funktioniert auch mit Virtuellen-Servern, die im Internet weit voneinander entfernt sind, und auch über Firewall hinweg. Damit können dann Intranet - Server und Internet - Mailserver völlig synchron gehalten werden, auch über Firewall hinweg. Grüsse, Guido Stepken From abien at nbmc.de Wed Feb 13 09:00:32 2008 From: abien at nbmc.de (Alexander Bien) Date: Wed, 13 Feb 2008 09:00:32 +0100 Subject: [Postfixbuch-users] Anti-Spam mit "ohne reverse IP?" In-Reply-To: <002601c86dc3$dba0d4e0$0603a8c0@tmsitdienst.at> References: <002601c86dc3$dba0d4e0$0603a8c0@tmsitdienst.at> Message-ID: <47B2A3A0.1030408@nbmc.de> > die Mail nicht annimmt, denn jeder ?offizielle? Mailserver hat so einen > PTR Eintrag. Einspruch, Euer Ehren! Die Diskussion gab es hier schon mehrfach.. Ergebniss ist idR: - Wenn du fehlenden PTR als hartes Merkmal zum reject von Emails verwendest, wirst Du zwangsläufig auch legitime Emails rejecten. Das ist "evtl okay" solange es Dein privater Mailserver ist.. als Kunde würde ich mich allerdings schön beim Provider bedanken. Alternative: Ganzheitliche & gewichtete Prüfungen von HELO/PTR/A Record gehen in die selbe Richtung, ohne dabei aber ausschliesslich auf das vorhanden sein eines PTR zu setzen. z.B. http://www.policyd-weight.org/ Gruß ab From p.heinlein at heinlein-support.de Wed Feb 13 09:15:06 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 13 Feb 2008 09:15:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <47B22FC4.5040305@web.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <47B220C6.6020801@benle.de> <47B22FC4.5040305@web.de> Message-ID: <200802130915.06635.p.heinlein@heinlein-support.de> Am Mittwoch, 13. Februar 2008 schrieb stepken: > csync2 oder rsyncbackup sind da meiner Meinung nach geeigneter. Damit Sind das gleiche und nur nach-, bzw. anders programmiert. > kann man differenzielle Backups automatisiert (ähnlich Time Machine auf > Mac OS 10.5+) durchführen. Usner Script macht automatisiert differentielle Backups. > Noch besser ist eine kontinuierliche, differenzielle Sicherung, wobei > das Betriebssystem rsync benachrichtigt, wenn sich eine Änderung einer > MDIR Datei ergeben hat und *nur* diese Datei dann auf den Backup-Server > kopiert, und davon auch nur diejenigen Teile, die sich geändert haben. Genau das macht die dort vorgestellte rsync-Lösung. > Und dann gibt es noch ein intelligenteres Backup verfahren, welches > darauf aufbauend auf ähnliche Weise ständig die beiden MDIR > Verzeichnisse zweier Server synchron hält, egal, wo nun die Mails > hineinströmen (wichtig bei Load-Balancing mit mehreren MX 10ern) oder > auf welchem Server im Cluster der User Mails kopiert, verschiebt oder > löscht. Und das funktioniert auch mit Virtuellen-Servern, die im > Internet weit voneinander entfernt sind, und auch über Firewall hinweg. > Damit können dann Intranet - Server und Internet - Mailserver völlig > synchron gehalten werden, auch über Firewall hinweg. Kann man NFS nennen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Feb 13 09:45:29 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 13 Feb 2008 09:45:29 +0100 Subject: [Postfixbuch-users] reject von Virenmails In-Reply-To: <47B1B13E.2030504@linuxrocks.dyndns.org> References: <09AD71CDAE324F9F8D671EFECFC00C62@chaimrosenblat> <200802121523.30483.p.heinlein@heinlein-support.de> <47B1B13E.2030504@linuxrocks.dyndns.org> Message-ID: <200802130945.29777.p.heinlein@heinlein-support.de> Am Dienstag, 12. Februar 2008 schrieb Matthias Haegele: > (Den einzigen Bezug den man wohl herstellen könnte wäre wohl dass > einige Viren aufgrund des Greylisting überhaupt nicht durchkämen ... Nicht "einige" sondern "fast alle". Für mich ist Greylisting ein höchst effektiver Virenschutz, vor allem gerade auch gegen die sich sehr schnell verbreitenden Wurmwellen, die in den Signaturdatenbanken der Virenkillerhersteller so schnell noch nicht vorhanden sind. > und den Vorteil dass evtl. Clients nach der "greylisting-Pause" bereits > in blacklists auftauchen könn(t)en ...?) Eben. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mhaegele at linuxrocks.dyndns.org Wed Feb 13 10:06:33 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 13 Feb 2008 10:06:33 +0100 Subject: [Postfixbuch-users] [security-alert] ClamAV Message-ID: <47B2B319.5060000@linuxrocks.dyndns.org> Hallo Ihr! http://www.heise.de/security/Schwachstellen-in-ClamAV-behoben--/news/meldung/103420 Bei debian scheint es schon Pakete zu geben: > apticron has detected that some packages need upgrading on: > The following packages are currently pending an upgrade: > > clamav 0.92.1~dfsg-1volatile1 > clamav-base 0.92.1~dfsg-1volatile1 > clamav-daemon 0.92.1~dfsg-1volatile1 > clamav-freshclam 0.92.1~dfsg-1volatile1 > clamav-testfiles 0.92.1~dfsg-1volatile1 > libclamav3 0.92.1~dfsg-1volatile1 hth, happy patching ;-). -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch at thomas-schwenski.de Wed Feb 13 10:24:52 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 13 Feb 2008 10:24:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <452ABDBA-9811-4B94-B432-F64E681C2331@matthias-balke.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <47B1B97E.40603@thomas-schwenski.de> <452ABDBA-9811-4B94-B432-F64E681C2331@matthias-balke.de> Message-ID: <47B2B764.6080300@thomas-schwenski.de> Hallo Matthias, Matthias Balke schrieb: > was mich etwas wundert, dass die aktuellen emails dort scheinbar gar > nicht liegen... > > > vielleicht könnt ihr mir da ja weiter helfen, oder mir erklären wie > ich feststelle welches format ich nutze. Courier verwendet Maildir, Du kannst die E-Mails also auf Dateisystemebene "sichern". Die "aktuellen" Mails liegen vermutlich bei Deinen Usern auf dem Rechner, da diese wohl per PO3 abholen und direkt vom Server löschen lassen. Thomas From stepken at web.de Wed Feb 13 11:51:07 2008 From: stepken at web.de (stepken) Date: Wed, 13 Feb 2008 11:51:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <200802130915.06635.p.heinlein@heinlein-support.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <47B220C6.6020801@benle.de> <47B22FC4.5040305@web.de> <200802130915.06635.p.heinlein@heinlein-support.de> Message-ID: <47B2CB9B.5030305@web.de> Peer Heinlein schrieb: > > Genau das macht die dort vorgestellte rsync-Lösung. > > Sichert diese auch geöffnete (flock, fnctl) Dateien, also MDIR's, die vom IMAPD offen gehalten werden? Open File Backup kann Linux noch nicht so gut ;-( Was folgt daraus für die Sicherung von MDIR - Userverzeichnissen? >> Und dann gibt es noch ein intelligenteres Backup verfahren, welches >> darauf aufbauend auf ähnliche Weise ständig die beiden MDIR >> Verzeichnisse zweier Server synchron hält, egal, wo nun die Mails >> hineinströmen (wichtig bei Load-Balancing mit mehreren MX 10ern) oder >> auf welchem Server im Cluster der User Mails kopiert, verschiebt oder >> löscht. Und das funktioniert auch mit Virtuellen-Servern, die im >> Internet weit voneinander entfernt sind, und auch über Firewall hinweg. >> Damit können dann Intranet - Server und Internet - Mailserver völlig >> synchron gehalten werden, auch über Firewall hinweg. >> > > Kann man NFS nennen. > Mit UDP über die Firewall? Hmmm. Net sooo jut. Grüsse, Guido Stepken From mhaegele at linuxrocks.dyndns.org Wed Feb 13 12:01:54 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 13 Feb 2008 12:01:54 +0100 Subject: [Postfixbuch-users] Anti-Spam mit "ohne reverse IP?" In-Reply-To: <47B2A3A0.1030408@nbmc.de> References: <002601c86dc3$dba0d4e0$0603a8c0@tmsitdienst.at> <47B2A3A0.1030408@nbmc.de> Message-ID: <47B2CE22.5000907@linuxrocks.dyndns.org> Alexander Bien schrieb: >> die Mail nicht annimmt, denn jeder ?offizielle? Mailserver hat so einen >> PTR Eintrag. > > Einspruch, Euer Ehren! > > Die Diskussion gab es hier schon mehrfach.. Ergebniss ist idR: > > - Wenn du fehlenden PTR als hartes Merkmal zum reject von Emails > verwendest, wirst Du zwangsläufig auch legitime Emails rejecten. > > Das ist "evtl okay" solange es Dein privater Mailserver ist.. als Kunde > würde ich mich allerdings schön beim Provider bedanken. > > Alternative: Ganzheitliche & gewichtete Prüfungen von HELO/PTR/A Record > gehen in die selbe Richtung, ohne dabei aber ausschliesslich auf das > vorhanden sein eines PTR zu setzen. > > z.B. http://www.policyd-weight.org/ Jo. Halte ich auch für den richtigen Ansatz, es gibt halt immer so "Kunden" die ihre Mailserver nicht so ganz astrein konfigurieren. (Da meine ich nicht nur PTR Einträge) ... > Gruß > ab -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From werner at aloah-from-hell.de Wed Feb 13 12:32:48 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 13 Feb 2008 12:32:48 +0100 Subject: [Postfixbuch-users] Anti-Spam mit "ohne reverse IP?" In-Reply-To: <47B2CE22.5000907@linuxrocks.dyndns.org> References: <002601c86dc3$dba0d4e0$0603a8c0@tmsitdienst.at> <47B2A3A0.1030408@nbmc.de> <47B2CE22.5000907@linuxrocks.dyndns.org> Message-ID: <47B2D560.3050808@aloah-from-hell.de> Matthias Haegele schrieb: > Alexander Bien schrieb: >>> die Mail nicht annimmt, denn jeder ?offizielle? Mailserver hat so einen >>> PTR Eintrag. >> Einspruch, Euer Ehren! >> >> Die Diskussion gab es hier schon mehrfach.. Ergebniss ist idR: >> >> - Wenn du fehlenden PTR als hartes Merkmal zum reject von Emails >> verwendest, wirst Du zwangsläufig auch legitime Emails rejecten. >> >> Das ist "evtl okay" solange es Dein privater Mailserver ist.. als Kunde >> würde ich mich allerdings schön beim Provider bedanken. >> >> Alternative: Ganzheitliche & gewichtete Prüfungen von HELO/PTR/A Record >> gehen in die selbe Richtung, ohne dabei aber ausschliesslich auf das >> vorhanden sein eines PTR zu setzen. >> >> z.B. http://www.policyd-weight.org/ > > Jo. Halte ich auch für den richtigen Ansatz, es gibt halt immer so > "Kunden" die ihre Mailserver nicht so ganz astrein konfigurieren. > (Da meine ich nicht nur PTR Einträge) ... Die kannste du dann auch in eine Ausnahme-Liste aufnehmen :-) Ciao, Werner From debian at net-service-24.de Wed Feb 13 13:29:11 2008 From: debian at net-service-24.de (Roland Schmid) Date: Wed, 13 Feb 2008 13:29:11 +0100 (CET) Subject: [Postfixbuch-users] Courier oder Cyrus ? Message-ID: <1558.80.152.212.35.1202905751.squirrel@mail.net-service-24.de> Hallo, ich will unseren postfix auf Maildir/ umzustellen. Jetzt stellt sich mir die Frage, Courier oder Cyrus nehmen. In dem Buch Pop3 und Imap von Peer Henlein und Peer Hartleben steht auf Seite 23, daß Courier nur über Hacks und Winckelzüge mit SASL funktioniert. Wir verwenden SASL, ist es dann sinnvoll gleich Cyrus zu verwenden ? Kann jeden Tipp gebrauchen, danke Gruss Roland Poste mal meine postconf -a cyrus dovecot (noch) postconf -n broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical_maps command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_size_limit = 512000000 mailq_path = /var/spool/postfix manpage_directory = /usr/local/man message_size_limit = 100000000 mydestination = $myhostname, $mydomain, localhost.$mydomain, linux2.$mydomain mydomain = messefrankfurt-explorer.de myhostname = linux2.messefrankfurt-explorer.de mynetworks = 80.242.152.50/32,80.242.152.51/32,80.242.152.52/32,80.242.152.53/32,80.242.152.54/32,127.0.0.0/8,80.152.212.35/32 mynetworks_style = host myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain reject_multi_recipient_bounce reject_unlisted_recipient reject_unlisted_sender permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/ausnahmen check_policy_service inet:127.0.0.1:60000 check_policy_service inet:127.0.0.1:12525 reject_unauth_pipelining reject_unknown_client_hostname reject_unknown_reverse_client_hostname smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus unknown_local_recipient_reject_code = 550 virtual_alias_domains = schreiber-fetterle.de,messegrafik-schreiber.de,messegrafikschreiber.de virtual_alias_maps = hash:/etc/postfix/virtual Postfix Version 2.3.8 OS = Debian etch From postfixbuch at thomas-schwenski.de Wed Feb 13 13:33:03 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 13 Feb 2008 13:33:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailgr=F6=DFenbeschr=E4nkung_m?= =?iso-8859-1?q?it_Postfix_per_Domain?= In-Reply-To: <47B1C2BA.7090801@jpkessler.info> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> <200802071305.17588.p.heinlein@heinlein-support.de> <47AB143E.6070309@thomas-schwenski.de> <4b944a8e0802102309l6ad1d210x84edfc71f39d3835@mail.gmail.com> <47B18771.6030508@thomas-schwenski.de> <47B1C2BA.7090801@jpkessler.info> Message-ID: <47B2E37F.7020109@thomas-schwenski.de> Jan P. Kessler schrieb: > Während der RCPT_TO Phase hast zwar alle Empfänger, aber keine zuverlässige Angabe zur Nachrichtengröße und während der DATA bzw END_OF_DATA Phase hast Du via policy delegation zwar die korrekte Größe aber eben keine korrekte Liste der Empfänger mehr. Hallo Jan, wieso hast Du dort keine korrekte Liste der Empfänger mehr? Tauchen Empfänger-Adressen in DATA/END-OF-DATA nur bei E-Mails mit einem Empfänger auf? Thomas From Ralf.Hildebrandt at charite.de Wed Feb 13 13:45:48 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Feb 2008 13:45:48 +0100 Subject: [Postfixbuch-users] Courier oder Cyrus ? In-Reply-To: <1558.80.152.212.35.1202905751.squirrel@mail.net-service-24.de> References: <1558.80.152.212.35.1202905751.squirrel@mail.net-service-24.de> Message-ID: <20080213124547.GR12108@charite.de> * Roland Schmid : > Hallo, > > ich will unseren postfix auf Maildir/ umzustellen. > Jetzt stellt sich mir die Frage, Courier oder Cyrus nehmen. Courier, denn Cyrus kann kein Maildir. Aber wenn ich Du wäre, würde ich eher Dovecot nehmen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I dropped my computer on my foot! That Megahurtz! From postfixbuch at thomas-schwenski.de Wed Feb 13 14:04:22 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 13 Feb 2008 14:04:22 +0100 Subject: [Postfixbuch-users] Courier vs. Dovecot Message-ID: <47B2EAD6.4040701@thomas-schwenski.de> Hallo, ich lasse meinen Server mit Courier laufen. Da ich immerwieder zu lesen bekomme, das Dovecot einige Vorteile gegenüber courier haben soll, wollte ich mal fragen, wo diese liegen und was courier gegenüber dovecot "besser kann". Meine Anforderungen sind folgende: -MySQL-Backend für virtuelle User -Maildir-Unterstützung -SSL-Support -keine Probleme mit Symbolischen Links -keine Probleme mit mehreren Mailboxen, die letztendlich in's selbe Maildir zeigen -SQL-Query muss komplett editierbar sein -Unterstützung von unterschiedlichen Systembenutzern/-gruppen pro Mailbox -Äquivalent zu maildrop, was allerdings mit den unterschiedlichen Systembenutzern klarkommt Lasst mich an euren Erfahrungen teilhaben. Auch Nachteile zu Courier sind für mich interessant. Schön wäre auch, wenn jemand den Ressourcenbedarf (Speicher) vergleichen kann. Thomas From peter.bauernfeind at reba-eno.de Wed Feb 13 14:05:57 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Wed, 13 Feb 2008 14:05:57 +0100 Subject: [Postfixbuch-users] Courier oder Cyrus ? In-Reply-To: <1558.80.152.212.35.1202905751.squirrel@mail.net-service-24.de> References: <1558.80.152.212.35.1202905751.squirrel@mail.net-service-24.de> Message-ID: <47B2EB35.4090502@reba-eno.de> Roland Schmid schrieb: >mynetworks = > 80.242.152.50/32, > 80.242.152.51/32, > 80.242.152.52/32, > 80.242.152.53/32, > 80.242.152.54/32, > 80.152.212.35/32, > 127.0.0.0/8, Ist das sinnvoll bei einzelen IP-Adressen ein "/32" anzufügen? Für die ersten vier könntest du dann auch schreiben 80.242.152.50/30. Und dann wollte ich noch was zu 127.0.0.0/8 schreiben, habe aber gerade gesehen, daß das bei mir auch so eingetragen ist. Reicht da nicht ein 127.0.0.1? Mit freundlichem Gruß Peter Bauernfeind From debian at net-service-24.de Wed Feb 13 14:08:20 2008 From: debian at net-service-24.de (Roland Schmid) Date: Wed, 13 Feb 2008 14:08:20 +0100 (CET) Subject: [Postfixbuch-users] Courier oder Cyrus ? In-Reply-To: <20080213124547.GR12108@charite.de> References: <1558.80.152.212.35.1202905751.squirrel@mail.net-service-24.de> <20080213124547.GR12108@charite.de> Message-ID: <1624.80.152.212.35.1202908100.squirrel@mail.net-service-24.de> Ralf Hildebrandt wrote: > > Courier, denn Cyrus kann kein Maildir. > Aber wenn ich Du wäre, würde ich eher Dovecot nehmen. > dovecot macht auch Maildir/ ? Würde die Sache natürlich viel einfacher machen. Gruss Roland From Ralf.Hildebrandt at charite.de Wed Feb 13 14:13:24 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Feb 2008 14:13:24 +0100 Subject: [Postfixbuch-users] Courier oder Cyrus ? In-Reply-To: <1624.80.152.212.35.1202908100.squirrel@mail.net-service-24.de> References: <1558.80.152.212.35.1202905751.squirrel@mail.net-service-24.de> <20080213124547.GR12108@charite.de> <1624.80.152.212.35.1202908100.squirrel@mail.net-service-24.de> Message-ID: <20080213131324.GY12108@charite.de> * Roland Schmid : > Ralf Hildebrandt wrote: > > > > Courier, denn Cyrus kann kein Maildir. > > Aber wenn ich Du wäre, würde ich eher Dovecot nehmen. > > > > dovecot macht auch Maildir/ ? Logisch. Und noch viel mehr. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Unix is the answer, but only if you phrase the question very carefully. From postfixbuch-users at japantest.homelinux.com Wed Feb 13 14:15:16 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Feb 2008 14:15:16 +0100 Subject: [Postfixbuch-users] =?utf-8?b?TWFpbGdyw7bDn2VuYmVzY2hyw6Rua3Vu?= =?utf-8?q?g_mit_Postfix_per_Domain?= In-Reply-To: <47B2E37F.7020109@thomas-schwenski.de> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> <200802071305.17588.p.heinlein@heinlein-support.de> <47AB143E.6070309@thomas-schwenski.de> <4b944a8e0802102309l6ad1d210x84edfc71f39d3835@mail.gmail.com> <47B18771.6030508@thomas-schwenski.de> <47B1C2BA.7090801@jpkessler.info> <47B2E37F.7020109@thomas-schwenski.de> Message-ID: <47B2ED64.9040604@japantest.homelinux.com> Thomas Schwenski wrote: > Jan P. Kessler schrieb: > > Während der RCPT_TO Phase hast zwar alle Empfänger, aber keine > zuverlässige Angabe zur Nachrichtengröße und während der DATA bzw > END_OF_DATA Phase hast Du via policy delegation zwar die korrekte Größe > aber eben keine korrekte Liste der Empfänger mehr. > > Hallo Jan, > > wieso hast Du dort keine korrekte Liste der Empfänger mehr? > Tauchen Empfänger-Adressen in DATA/END-OF-DATA nur bei E-Mails mit einem > Empfänger auf? Nein, das Problem ist, dass laut RFC 2821 nach END-OF-DATA nur die gesamte Mail angenommen werden kann, aber nicht aufgefädelt nach Usern ein entsprechender Rückgabe-Code verwendet werden kann. nach RCPT-TO: - Client KANN, muss aber keine Größenangabe für die Mail machen - die Größenangabe der Mail kann falsch sein hier kann aber zumindest je nach User die Mailgröße angenommen oder abgewiesen werden. nach END-OF-DATA: - Mail kann nur angenommen oder abgewiesen werden - bei mehreren Empfängern gilt diese Entscheidung für alle Empfänger Deshalb kannst du nur für Mails mit einem Empfänger Limits realisieren, die pro User gesetzt werden. Mit anderen Worten: Multirecipient-Mails müssen aufgesplittet werden auf mehrere mails mit je einem Empfänger. Das erzeugt schon eine Menge Overhead. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail at b-schneider.de Wed Feb 13 14:51:54 2008 From: mail at b-schneider.de (Bernhard Schneider) Date: Wed, 13 Feb 2008 14:51:54 +0100 Subject: [Postfixbuch-users] Amavisd Spam Problem In-Reply-To: <47B2EAD6.4040701@thomas-schwenski.de> References: <47B2EAD6.4040701@thomas-schwenski.de> Message-ID: Hallo Liste, Ich habe ein Problem bei mir schlagen in letzter Zeit vermehrt Spams mit diesen Inhalten auf Spam--> Die echte und vollige Produkte der Software fur wenig Geld? Das ist wirklich. Sie momentan zu bekommen? Ja ist die Antwort. Einfach bezahlen und auslasten. Au?erdem sind die Programmen auf allen europaischen Sprachen uberlassen und fur Windows und Macintosh vorherbestimmt. Wollen Sie das Programm aufstellen? Benutzen Sie die Hilfe der professionellen Konsultation des Anwenderdienstes. Wir antworten auf Ihre Fragen schnell und garantieren die Moglichkeit der Ruckzahlung. Kaufen die vollkommen funktionierende Software http://geocities.com/rolandojohnston575/ spam --> Heder Return-Path: Received: from murder ([unix socket]) by box79146 (Cyrus v2.3.8) with LMTPA; Wed, 13 Feb 2008 14:03:07 +0100 X-Sieve: CMU Sieve 2.3 Received: from localhost (localhost [127.0.0.1]) by box79146.elkhouse.de (Postfix) with ESMTP id AD14150465A for ; Wed, 13 Feb 2008 14:03:07 +0100 (CET) X-Virus-Scanned: amavisd-new at elkhouse.de Received: from box79146.elkhouse.de ([127.0.0.1]) by localhost (box79146.elkhouse.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id YkUeu2kArXj9 for ; Wed, 13 Feb 2008 14:02:59 +0100 (CET) Received: from host162-142-static.89-82-b.business.telecomitalia.it (host162-142-static.89-82-b.business.telecomitalia.it [82.89.142.162]) by box79146.elkhouse.de (Postfix) with ESMTP id E203F504657 for ; Wed, 13 Feb 2008 14:02:57 +0100 (CET) Received: from [82.89.142.162] by ib1.charter.net; Wed, 13 Feb 2008 12:06:22 +0100 Date: Wed, 13 Feb 2008 12:06:22 +0100 From: "Whitney Prince" X-Mailer: The Bat! (v3.81.14 Beta) Educational Reply-To: owls at charter.net X-Priority: 3 (Normal) Message-ID: <665623286.06239290848733 at charter.net> To: mail at b-schneider.de Subject: Die Software kann billig sein. Ihr PC ist froh MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----------E6ED34F2153B48D" Wie schaffe ich das diese E-Mals dauszufiltern auf Postfix bzw Amavis seite denn diese erhält von Amavis nur 2.002 Hits oder ist so etwas eh unmöglich Mit freundlichen Grüßen Und Danke im Voraus Bernhard From theofel at etes.de Wed Feb 13 15:30:22 2008 From: theofel at etes.de (Jan Theofel) Date: Wed, 13 Feb 2008 15:30:22 +0100 Subject: [Postfixbuch-users] Amavisd Spam Problem In-Reply-To: References: <47B2EAD6.4040701@thomas-schwenski.de> Message-ID: <20080213143022.GE6236@intranet.hq.stgt.etes.de> Hallo, On Wed, Feb 13, 2008 at 02:51:54PM +0100, Bernhard Schneider wrote: > Received: from host162-142-static.89-82-b.business.telecomitalia.it > (host162-142-static.89-82-b.business.telecomitalia.it [82.89.142.162]) > by box79146.elkhouse.de (Postfix) with ESMTP id E203F504657 > for ; Wed, 13 Feb 2008 14:02:57 +0100 (CET) Du kannst Mails, die von Host mit generischen Reverse-Lookups eingeliefert werden entweder ganz treten (machen wir, wenn es sich um "schlechte" Netz handelt) oder zumindest mit einigen Punkten in Amavis bewerten. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From stefan.behte at gmx.net Wed Feb 13 15:53:08 2008 From: stefan.behte at gmx.net (Stefan Behte) Date: Wed, 13 Feb 2008 15:53:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: <20080213145308.7610@gmx.net> Hallo Jungs! Spricht etwas (außer dem Vertrauen auf die rbls) gegen: smtpd_recipient_restrictions = permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access, check_sender_access hash:/etc/postfix/sender_access, reject_unknown_client, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client ix.dnsbl.manitu.net, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipients, check_policy_service inet:127.0.0.1:10030 Der Policy Service ist postgrey. Habt ihr besonders schlechte Erfahrungen mit einigen davon gemacht? Probleme gab es zumindest bei mir bisher nur manchmal mit den HELO checks (also reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_hostname), darum habe ich check_helo_access drin, überlege aber, die HELO Sachen rauszupacken. MfG & ggfs. Danke für Rückantwort :) Stefan -- Psst! Geheimtipp: Online Games kostenlos spielen bei den GMX Free Games! http://games.entertainment.web.de/de/entertainment/games/free From postfixbuch at thomas-schwenski.de Wed Feb 13 15:58:35 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 13 Feb 2008 15:58:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailgr=F6=DFenbeschr=E4nkung_m?= =?iso-8859-1?q?it_Postfix_per_Domain?= In-Reply-To: <47B2ED64.9040604@japantest.homelinux.com> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> <200802071305.17588.p.heinlein@heinlein-support.de> <47AB143E.6070309@thomas-schwenski.de> <4b944a8e0802102309l6ad1d210x84edfc71f39d3835@mail.gmail.com> <47B18771.6030508@thomas-schwenski.de> <47B1C2BA.7090801@jpkessler.info> <47B2E37F.7020109@thomas-schwenski.de> <47B2ED64.9040604@japantest.homelinux.com> Message-ID: <47B3059B.1070600@thomas-schwenski.de> Hallo Sandy, > Deshalb kannst du nur für Mails mit einem Empfänger Limits > realisieren, die pro User gesetzt werden. Mit anderen Worten: > Multirecipient-Mails müssen aufgesplittet werden auf mehrere mails mit > je einem Empfänger. > Das erzeugt schon eine Menge Overhead. Achso, die Problematik ist mir bewusst. (Siehe http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-November/039656.html) Aber kann Postfix die Mail überhaupt so "zerlegen", wenn die mit mehreren Empfängern reinkommt? IMHO nicht. Ich sehe da nur die Möglichkeit den Reject mit einer entsprechenden Fehlermeldung zu "garnieren". Andererseits kann der der Policy-Daemon wohl sicher keine mehrzeiligen Meldungen zurückgeben, oder? Thomas From stefan.behte at gmx.net Wed Feb 13 16:01:32 2008 From: stefan.behte at gmx.net (Stefan Behte) Date: Wed, 13 Feb 2008 16:01:32 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20080213145308.7610@gmx.net> References: <20080213145308.7610@gmx.net> Message-ID: <20080213150132.7590@gmx.net> Nachtrag: Verdammt, jetzt habe ich im Eifer des Gefechts den Betreff ausgelassen. Hier noch ein (prominentes) Beispiel für HELO-Probleme: Feb 11 11:21:05 sXXX postfix/smtpd[15210]: NOQUEUE: reject: RCPT from smtp.expedia.com[216.251.115.225]: 450 4.7.1 : Helo command rejected: Host not found; from= to= proto=ESMTP helo= Ich danke, dass es wohl besser ist, die raus zu werfen. MfG Stefan -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From beanie at benle.de Wed Feb 13 16:02:26 2008 From: beanie at benle.de (Benjamin Fritsch) Date: Wed, 13 Feb 2008 16:02:26 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20080213145308.7610@gmx.net> References: <20080213145308.7610@gmx.net> Message-ID: <47B30682.8090904@benle.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hey, > > Spricht etwas (außer dem Vertrauen auf die rbls) gegen: schau dir mal policy-weight an, er minimiert das risiko der RBLs ein wenig. gruesse benjamin -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHswaCP5lXzAII4nwRAkXNAJ9HDLCCZl7ykc7Q39HGE11ssi2SMgCgmpUM f7+jRVURIyMMy4HP65uBndc= =Gz6K -----END PGP SIGNATURE----- From postfixbuch at thomas-schwenski.de Wed Feb 13 16:10:18 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 13 Feb 2008 16:10:18 +0100 Subject: [Postfixbuch-users] Ablauf bei smtpd_proxy_filter Message-ID: <47B3085A.7020300@thomas-schwenski.de> Hallo, wenn ich einen smtpd_proxy_filter definiere, wie läuft dann die Kommunikation ab? Die E-Mail wird an diesen Proxy ja sicherlich im END_OF_DATA-State übertragen oder? Das heißt dann ja wohl auch, dass ein REJECT durch den Filter nicht selektiv pro Empfänger möglich ist, oder? Thomas From usenet at deiszner.de Wed Feb 13 16:25:38 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Wed, 13 Feb 2008 16:25:38 +0100 Subject: [Postfixbuch-users] richtige Konfig-Reihenfolge mit Postgrey ? Message-ID: <47B30BF2.2090505@deiszner.de> Hallo zusammen, ich habe zusätzlich noch Postgrey integriert. Jedoch stellt sich mir die Frage, ob es an der richtigen Stelle eingebaut ist. smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_unauth_pipelining, permit_sasl_authenticated, check_policy_service inet:127.0.0.1:60000, check_client_access hash:/etc/postfix/access, reject_non_fqdn_recipient, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, check_sender_mx_access cidr:/etc/postfix/wildcard_mx, check_client_access pcre:/etc/postfix/dynip, reject_rbl_client combined.rbl.msrbl.net, check_policy_service inet:127.0.0.1:12525, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client combined.rbl.msrbl.net, reject_rbl_client dnsrbl.swinog.ch, reject_rbl_client dynablock.njabl.org, reject_rbl_client dnsbl-1.uceprotect.net, reject_rbl_client dnsbl-2.uceprotect.net, Funktionieren tut es scheinbar - zumindest lt. den empfangenen Mails: X-Greylist: delayed 547 seconds by postgrey-1.27 Jetzt noch eine letzte Frage - was passiert, wenn der Postgrey-Dienst mal nicht läuft (aus irgendeinem Grund). Wird dann die Mail rejected oder übergeht Postfix dann den Dienst? gruß Sebastian From postfixbuch-users at japantest.homelinux.com Wed Feb 13 16:55:57 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Feb 2008 16:55:57 +0100 Subject: [Postfixbuch-users] Ablauf bei smtpd_proxy_filter In-Reply-To: <47B3085A.7020300@thomas-schwenski.de> References: <47B3085A.7020300@thomas-schwenski.de> Message-ID: <47B3130D.7060707@japantest.homelinux.com> Thomas Schwenski wrote: > Hallo, > > wenn ich einen smtpd_proxy_filter definiere, wie läuft dann die > Kommunikation ab? > Die E-Mail wird an diesen Proxy ja sicherlich im END_OF_DATA-State > übertragen oder? Nein, Postfix übernimmt die Prüfung bis zum RCPT TO, nach DATA wird der ganze Krempel direkt durchgeschleift in den smtpd_proxy_filter. > Das heißt dann ja wohl auch, dass ein REJECT durch den Filter nicht > selektiv pro Empfänger möglich ist, oder? Nicht mehr nach DATA. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Wed Feb 13 17:33:18 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 13 Feb 2008 17:33:18 +0100 Subject: [Postfixbuch-users] Ablauf bei smtpd_proxy_filter In-Reply-To: <47B3085A.7020300@thomas-schwenski.de> References: <47B3085A.7020300@thomas-schwenski.de> Message-ID: <200802131733.18222.p.heinlein@heinlein-support.de> Am Mittwoch, 13. Februar 2008 schrieb Thomas Schwenski: > wenn ich einen smtpd_proxy_filter definiere, wie läuft dann die > Kommunikation ab? Ab dem RCPT TO: baut Postfix die Verbindung zum Amavis auf. > Das heißt dann ja wohl auch, dass ein REJECT durch den Filter nicht > selektiv pro Empfänger möglich ist, oder? Nein, ist nicht möglich. Aber das hat nichts mit dem Proxy-Filter zu tun, das kann *gar kein* Content-Filter auf der Welt, da das vom SMTP-Protokoll her schlichtweg nicht möglich ist. Möglich wäre das allenfalls wenn LMTP eingesetzt wird. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Feb 13 18:17:45 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 13 Feb 2008 18:17:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <47B2CB9B.5030305@web.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <200802130915.06635.p.heinlein@heinlein-support.de> <47B2CB9B.5030305@web.de> Message-ID: <200802131817.46031.p.heinlein@heinlein-support.de> Am Mittwoch, 13. Februar 2008 schrieb stepken: > Sichert diese auch geöffnete (flock, fnctl) Dateien, also MDIR's, die > vom IMAPD offen gehalten werden? Wenn MDIR auch MDIR heißen soll, dann nein, keine Ahnung, was MDIR sein soll. Wenn MDIR in Wirklichkeit MAILDIR heißen soll, dann ja, weil Maildir keinerlei Locks benutzt und keine relevanten offenen Dateien besitzt. Darum ist Maildir ja auch genial und eben Maildir. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix at jpkessler.info Wed Feb 13 18:59:03 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 13 Feb 2008 18:59:03 +0100 Subject: [Postfixbuch-users] richtige Konfig-Reihenfolge mit Postgrey ? In-Reply-To: <47B30BF2.2090505@deiszner.de> References: <47B30BF2.2090505@deiszner.de> Message-ID: <47B32FE7.7030802@jpkessler.info> usenet at deiszner.de schrieb: > Hallo zusammen, > > ich habe zusätzlich noch Postgrey integriert. > > Jedoch stellt sich mir die Frage, ob es an der richtigen Stelle > eingebaut ist. > Hmm, darüber kann man stundenlang diskutieren und ist am Ende ebenso schlau wie zuvor ;-) Ich persönlich setze erst alles, was permanent abweist und dann die Sachen mit 4xx Code, da der client dann nicht erst x-mal gegen das Greylisting laufen muss, bevor er dann doch mit 5xx abgewiesen wird. In der Konsequenz "belaste" ich die RBLs (und natürlich meine Nameserver) natürlich deutlich mehr als Du. > Jetzt noch eine letzte Frage - was passiert, wenn der Postgrey-Dienst > mal nicht läuft (aus irgendeinem Grund). > Mails werden mit "451 Server configuration error abgewiesen". Leider hat Postfix da noch keinen HA Mechanismus... From beanie at benle.de Wed Feb 13 19:03:38 2008 From: beanie at benle.de (Benjamin Fritsch) Date: Wed, 13 Feb 2008 19:03:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <200802131817.46031.p.heinlein@heinlein-support.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <200802130915.06635.p.heinlein@heinlein-support.de> <47B2CB9B.5030305@web.de> <200802131817.46031.p.heinlein@heinlein-support.de> Message-ID: <47B330FA.4040802@benle.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hey, > Wenn MDIR in Wirklichkeit MAILDIR heißen soll, dann ja, weil Maildir > keinerlei Locks benutzt und keine relevanten offenen Dateien besitzt. > Darum ist Maildir ja auch genial und eben Maildir. ist bestimmt ein special-feature vom genialen eXtremail :D SCNR Benjamin -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHszD6P5lXzAII4nwRAi6QAJ456Z44l0UOUtnshF1uEnFd73UjSgCg29u4 8E2pwlRUWC/6E07IITzrdPE= =66GP -----END PGP SIGNATURE----- From postfix at jpkessler.info Wed Feb 13 19:05:27 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 13 Feb 2008 19:05:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailgr=F6=DFenbeschr=E4nkung_m?= =?iso-8859-1?q?it_Postfix_per_Domain?= In-Reply-To: <47B3059B.1070600@thomas-schwenski.de> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> <200802071305.17588.p.heinlein@heinlein-support.de> <47AB143E.6070309@thomas-schwenski.de> <4b944a8e0802102309l6ad1d210x84edfc71f39d3835@mail.gmail.com> <47B18771.6030508@thomas-schwenski.de> <47B1C2BA.7090801@jpkessler.info> <47B2E37F.7020109@thomas-schwenski.de> <47B2ED64.9040604@japantest.homelinux.com> <47B3059B.1070600@thomas-schwenski.de> Message-ID: <47B33167.40200@jpkessler.info> Thomas Schwenski schrieb: > Andererseits kann der der Policy-Daemon wohl sicher keine mehrzeiligen > Meldungen zurückgeben, oder? > Naja, eine REJECT Meldung darf ruhig lang und sprechend sein. Das Problem sind eher die MUAs, die so etwas häufig 'suboptimal' darstellen. From postfix at jpkessler.info Wed Feb 13 19:10:43 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 13 Feb 2008 19:10:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailgr=F6=DFenbeschr=E4nkung_m?= =?iso-8859-1?q?it_Postfix_per_Domain?= In-Reply-To: <47B2ED64.9040604@japantest.homelinux.com> References: <4b944a8e0802070203t1942acd7oc95bb7d32f8e7710@mail.gmail.com> <200802071305.17588.p.heinlein@heinlein-support.de> <47AB143E.6070309@thomas-schwenski.de> <4b944a8e0802102309l6ad1d210x84edfc71f39d3835@mail.gmail.com> <47B18771.6030508@thomas-schwenski.de> <47B1C2BA.7090801@jpkessler.info> <47B2E37F.7020109@thomas-schwenski.de> <47B2ED64.9040604@japantest.homelinux.com> Message-ID: <47B332A3.9050200@jpkessler.info> Sandy Drobic schrieb: > Thomas Schwenski wrote: > >> Jan P. Kessler schrieb: >> > Während der RCPT_TO Phase hast zwar alle Empfänger, aber keine >> zuverlässige Angabe zur Nachrichtengröße und während der DATA bzw >> END_OF_DATA Phase hast Du via policy delegation zwar die korrekte Größe >> aber eben keine korrekte Liste der Empfänger mehr. >> >> Hallo Jan, >> >> wieso hast Du dort keine korrekte Liste der Empfänger mehr? >> Tauchen Empfänger-Adressen in DATA/END-OF-DATA nur bei E-Mails mit einem >> Empfänger auf? >> > > Nein, das Problem ist, dass laut RFC 2821 nach END-OF-DATA nur die gesamte > Mail angenommen werden kann, aber nicht aufgefädelt nach Usern ein > entsprechender Rückgabe-Code verwendet werden kann. > War ungünstig von mir ausgedrückt. Gut, dass es jemand besser hinbekommen hat. > nach RCPT-TO: > - Client KANN, muss aber keine Größenangabe für die Mail machen > - die Größenangabe der Mail kann falsch sein > > hier kann aber zumindest je nach User die Mailgröße angenommen oder abgewiesen > werden. > > nach END-OF-DATA: > - Mail kann nur angenommen oder abgewiesen werden > - bei mehreren Empfängern gilt diese Entscheidung für alle Empfänger > Ich habe übrigens einen Kunden, bei dem wir für ein Postfach eine entsprechende Regel haben. Ich habe dem Kunden die Problematik erklärt und er nimmt sie bewusst in Kauf (die Größenbeschränkung für dieses wichtige Postfach hat einfach vorrang). Wie geben dort wegen der begrenzten Möglichkeiten bei Returncodes einen Link zurück, der auf eine Seite führt, die das ganze kundenfreundlich (mit Bildchen & Co) erklärt. > Deshalb kannst du nur für Mails mit einem Empfänger Limits realisieren, die > pro User gesetzt werden. Mit anderen Worten: Multirecipient-Mails müssen > aufgesplittet werden auf mehrere mails mit je einem Empfänger. > Das erzeugt schon eine Menge Overhead. > Jep, z.B. auch was eventuelle Contentfilter betrifft. From stepken at web.de Wed Feb 13 19:44:05 2008 From: stepken at web.de (stepken) Date: Wed, 13 Feb 2008 19:44:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <200802131817.46031.p.heinlein@heinlein-support.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <200802130915.06635.p.heinlein@heinlein-support.de> <47B2CB9B.5030305@web.de> <200802131817.46031.p.heinlein@heinlein-support.de> Message-ID: <47B33A75.50500@web.de> Peer Heinlein schrieb: > Am Mittwoch, 13. Februar 2008 schrieb stepken: > > >> Sichert diese auch geöffnete (flock, fnctl) Dateien, also MDIR's, die >> vom IMAPD offen gehalten werden? >> > > Wenn MDIR auch MDIR heißen soll, dann nein, keine Ahnung, was MDIR sein > soll. > > Wenn MDIR in Wirklichkeit MAILDIR heißen soll, dann ja, weil Maildir > keinerlei Locks benutzt und keine relevanten offenen Dateien besitzt. > Darum ist Maildir ja auch genial und eben Maildir. > > Peer > Klar, Maildir. Wenn gerade ein Postfach geschrieben wird, und das Datensicherungsscript das gleichzeitig sichern soll, was passiert dann? LG, Guido Stepken From p.heinlein at heinlein-support.de Wed Feb 13 19:53:52 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 13 Feb 2008 19:53:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <47B33A75.50500@web.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <200802131817.46031.p.heinlein@heinlein-support.de> <47B33A75.50500@web.de> Message-ID: <200802131953.53118.p.heinlein@heinlein-support.de> Am Mittwoch, 13. Februar 2008 schrieb stepken: > Klar, Maildir. Wenn gerade ein Postfach geschrieben wird, und das > Datensicherungsscript das gleichzeitig sichern soll, was passiert dann? Schonmal die Maildir-Spezfikation gelesen? Da gibt's nix, was dann sein soll. "Ein Postfach" wird bei Maildir auch nie geschrieben. Es wird vielleicht "eine Mail" geschrieben, aber da gibt's ja extra in Maildir den tmp-Ordner um zu verhindern, daß man inkonsistente E-Mails hat oder Filelocking braucht. Entweder die mail ist bereits fertig geschrieben, dann ist sie mit im Backup. Oder die ail ist noch nicht fertig geschrieben, dann ist sie noch nicht mit im Backup. Maildir ist Locking-Frei! Das ist ja das feine daran. Alles ganz ausführlich im IMAP-Buch, Seite 111ff. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From stepken at web.de Wed Feb 13 21:59:15 2008 From: stepken at web.de (stepken) Date: Wed, 13 Feb 2008 21:59:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <200802131953.53118.p.heinlein@heinlein-support.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <200802131817.46031.p.heinlein@heinlein-support.de> <47B33A75.50500@web.de> <200802131953.53118.p.heinlein@heinlein-support.de> Message-ID: <47B35A23.4020300@web.de> Peer Heinlein schrieb: > Am Mittwoch, 13. Februar 2008 schrieb stepken: > > >> Klar, Maildir. Wenn gerade ein Postfach geschrieben wird, und das >> Datensicherungsscript das gleichzeitig sichern soll, was passiert dann? >> > > Schonmal die Maildir-Spezfikation gelesen? > > Da gibt's nix, was dann sein soll. > > "Ein Postfach" wird bei Maildir auch nie geschrieben. Es wird > vielleicht "eine Mail" geschrieben, aber da gibt's ja extra in Maildir > den tmp-Ordner um zu verhindern, daß man inkonsistente E-Mails hat oder > Filelocking braucht. > > Entweder die mail ist bereits fertig geschrieben, dann ist sie mit im > Backup. Oder die ail ist noch nicht fertig geschrieben, dann ist sie noch > nicht mit im Backup. > > Maildir ist Locking-Frei! Das ist ja das feine daran. > > Alles ganz ausführlich im IMAP-Buch, Seite 111ff. > > Peer > Courier IMAP verwendet flock() auf Maildir's. Es gibt viele IMAP-Dämonen, die z.B. wärend Sortier - oder Filteroperationen das Maildir und/oder Mails einzeln mit flock() gegen Zugriffe sichern, während hingegen z.B. Dovecot nur fnctl() verwendet, also keinen Exklusiv-Lock setzt. Ich denke, dass das beim Clustern, Mirroring, Kopieren, Backup der Daten mit berücksichtigt werden muss. Nicht jedes Filesystem (z.B. viele NFS) reicht flock() durch, viele emulieren nur flock() mittels fnctl. GFS1 z.B. tuts, SAMBA hat da so seine eigenen Funktionen in Verwendung, die meisten anderen Netzwerk-Filesysteme tun's nicht. Nicht umsonst hat IBM riesig viel Geld in einen LOCKD gesteckt. Grüsse, Guido Stepken From p.heinlein at heinlein-support.de Wed Feb 13 22:14:25 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 13 Feb 2008 22:14:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <47B35A23.4020300@web.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <200802131953.53118.p.heinlein@heinlein-support.de> <47B35A23.4020300@web.de> Message-ID: <200802132214.25681.p.heinlein@heinlein-support.de> Am Mittwoch, 13. Februar 2008 schrieb stepken: > Ich denke, dass das beim Clustern, Mirroring, Kopieren, Backup der > Daten mit berücksichtigt werden muss. Nicht jedes Filesystem (z.B. > viele NFS) Na wenn Du meinst, dann wird es wohl so sein. [TM] Ich bleibe bei der Maildir-Spezifikation, die explizit "by Design" nur eine filelockingfreie Umgebung benötigt. Und da ich weiß, wie Maildir funktioniert, bleibe ich auch dabei, daß man einfach ein rsync ziehen sollte. EOD. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From stepken at web.de Wed Feb 13 23:18:32 2008 From: stepken at web.de (stepken) Date: Wed, 13 Feb 2008 23:18:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <200802132214.25681.p.heinlein@heinlein-support.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <200802131953.53118.p.heinlein@heinlein-support.de> <47B35A23.4020300@web.de> <200802132214.25681.p.heinlein@heinlein-support.de> Message-ID: <47B36CB8.3030804@web.de> Peer Heinlein schrieb: > Am Mittwoch, 13. Februar 2008 schrieb stepken: > > > >> Ich denke, dass das beim Clustern, Mirroring, Kopieren, Backup der >> Daten mit berücksichtigt werden muss. Nicht jedes Filesystem (z.B. >> viele NFS) >> > > > Na wenn Du meinst, dann wird es wohl so sein. [TM] > > > > Ich bleibe bei der Maildir-Spezifikation, die explizit "by Design" nur > eine filelockingfreie Umgebung benötigt. Und da ich weiß, wie Maildir > funktioniert, bleibe ich auch dabei, daß man einfach ein rsync ziehen > sollte. > > EOD. > > Ok. Wollte nur darauf hinweisen, dass dann einige Mailverzeichnisse, die mitunter viele Gigabyte Mails beinhalten, von RSYNC nur dann mit gesichert werden, wenn gerade der IMAPD keinen Lock wegen z.B. Sortierung gesetzt hat. Schreibs ins nächste Buch hinein, Seite 111a !-) E.O.D. Guido From stepken at web.de Wed Feb 13 23:22:22 2008 From: stepken at web.de (stepken) Date: Wed, 13 Feb 2008 23:22:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <47B330FA.4040802@benle.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <200802130915.06635.p.heinlein@heinlein-support.de> <47B2CB9B.5030305@web.de> <200802131817.46031.p.heinlein@heinlein-support.de> <47B330FA.4040802@benle.de> Message-ID: <47B36D9E.1060704@web.de> Benjamin Fritsch schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hey, > > >> Wenn MDIR in Wirklichkeit MAILDIR heißen soll, dann ja, weil Maildir >> keinerlei Locks benutzt und keine relevanten offenen Dateien besitzt. >> Darum ist Maildir ja auch genial und eben Maildir. >> > > ist bestimmt ein special-feature vom genialen eXtremail :D > eXtremail in einer DMZ mit SMTP-Proxy für z.B. Greylisting davorgeschaltet ist ja kaum angreifbar, und wenn, dann nur von innen via IMAP, was unwahrscheinlich ist. Das Teil ist aber wirklich gut, ebenso Xmail und noch besser DBMail (dafür gibt's sogar eine GUI). Und als freien (GPL) IMAP Web-Client kann ich nur Roundcube empfehlen. Dann hat man alles zusammen, was man so braucht ;-) (Mailprogramm mit allen Features, Web-Administration, Web-Mailclient, Adressbuch, Kalender ... ) ISP - Like. Grüsse, Guido Stepken From stepken at web.de Wed Feb 13 23:28:26 2008 From: stepken at web.de (stepken) Date: Wed, 13 Feb 2008 23:28:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage=3A_Die_D=E4monen_mit_dem?= =?iso-8859-1?q?_geringsten_Resourcen-Verbrauch=2C_z=2EB=2E_f=FCr_OpenVZ/V?= =?iso-8859-1?q?irtuozzo=3F?= In-Reply-To: <47B330FA.4040802@benle.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <200802130915.06635.p.heinlein@heinlein-support.de> <47B2CB9B.5030305@web.de> <200802131817.46031.p.heinlein@heinlein-support.de> <47B330FA.4040802@benle.de> Message-ID: <47B36F0A.8030906@web.de> Frage: Welche bekannten Dämonen für pop3, imap4, spamfilter, virenscanner haben den geringesten Resourcenverbrauch, was z.B. open files, ram, cpu-power ... angeht und sind somit für Virtual Server Umgebungen geeignet? Welche setzt ihr ein und wieviel RAM / CPU / OpenFiles verbrauchen die je eingelieferter Mail / abgerufener Mail? Zahlen, Messwerte? Welche Technik verwendet ihr, um z.B. die Open File Handels zu drücken (Statische Compilation, rlimit, e.t.c.) Welche Probleme sind dabei aufgetaucht? Welche Provider stellen zu geringe Resourcen für *wieviele Userpostfächer* zur Verfügung? Viele Grüsse und Dank im voraus, Guido Stepken From mluser at rbmail.ch Wed Feb 13 23:33:58 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 13 Feb 2008 23:33:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <47B36D9E.1060704@web.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <200802130915.06635.p.heinlein@heinlein-support.de> <47B2CB9B.5030305@web.de> <200802131817.46031.p.heinlein@heinlein-support.de> <47B330FA.4040802@benle.de> <47B36D9E.1060704@web.de> Message-ID: <47B37056.4000704@rbmail.ch> > IMAP Web-Client kann ich nur Roundcube empfehlen. Dann hat > man alles zusammen, was man so braucht ;-) (Mailprogramm mit allen > Features, Web-Administration, Web-Mailclient, Adressbuch, Kalender ... ) > ISP - Like. leider fehlt noch sieve unterstützung (managesieve interface...) From stepken at web.de Thu Feb 14 01:26:41 2008 From: stepken at web.de (stepken) Date: Thu, 14 Feb 2008 01:26:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <47B37056.4000704@rbmail.ch> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <200802130915.06635.p.heinlein@heinlein-support.de> <47B2CB9B.5030305@web.de> <200802131817.46031.p.heinlein@heinlein-support.de> <47B330FA.4040802@benle.de> <47B36D9E.1060704@web.de> <47B37056.4000704@rbmail.ch> Message-ID: <47B38AC1.9080408@web.de> Andre Keller schrieb: >> IMAP Web-Client kann ich nur Roundcube empfehlen. Dann hat >> man alles zusammen, was man so braucht ;-) (Mailprogramm mit allen >> Features, Web-Administration, Web-Mailclient, Adressbuch, Kalender ... ) >> ISP - Like. >> > > leider fehlt noch sieve unterstützung (managesieve interface...) > Ein Webinterface gibt es dafür, sogar eine PHP Lib ... muss mal suchen. Und man kann es in Dovecot eincompilieren. Patches dafür habe ich vor einigen Wochen ausprobiert (compiliert durch, aber noch nicht auf Funktion getestet). Grüsse, Guido Stepken From mluser at rbmail.ch Thu Feb 14 08:38:01 2008 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 14 Feb 2008 08:38:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <47B38AC1.9080408@web.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <200802130915.06635.p.heinlein@heinlein-support.de> <47B2CB9B.5030305@web.de> <200802131817.46031.p.heinlein@heinlein-support.de> <47B330FA.4040802@benle.de> <47B36D9E.1060704@web.de> <47B37056.4000704@rbmail.ch> <47B38AC1.9080408@web.de> Message-ID: <47B3EFD9.8050307@rbmail.ch> stepken schrieb: > Andre Keller schrieb: >>> IMAP Web-Client kann ich nur Roundcube empfehlen. Dann hat >>> man alles zusammen, was man so braucht ;-) (Mailprogramm mit allen >>> Features, Web-Administration, Web-Mailclient, Adressbuch, Kalender ... ) >>> ISP - Like. >>> >> leider fehlt noch sieve unterstützung (managesieve interface...) >> > Ein Webinterface gibt es dafür, sogar eine PHP Lib ... muss mal suchen. > Und man kann es in Dovecot eincompilieren. Patches dafür habe ich vor > einigen Wochen ausprobiert (compiliert durch, aber noch nicht auf > Funktion getestet). > Dovecot funktioniert problemlos mit sieve und squirrelmail mit avelsieve kann diese auch managen. Ich meinte in Roundcube fehlt ein sieve client... From stepken at web.de Thu Feb 14 08:48:57 2008 From: stepken at web.de (stepken) Date: Thu, 14 Feb 2008 08:48:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <47B3EFD9.8050307@rbmail.ch> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <200802130915.06635.p.heinlein@heinlein-support.de> <47B2CB9B.5030305@web.de> <200802131817.46031.p.heinlein@heinlein-support.de> <47B330FA.4040802@benle.de> <47B36D9E.1060704@web.de> <47B37056.4000704@rbmail.ch> <47B38AC1.9080408@web.de> <47B3EFD9.8050307@rbmail.ch> Message-ID: <47B3F269.70509@web.de> Andre Keller schrieb: > stepken schrieb: > >> Andre Keller schrieb: >> >>>> IMAP Web-Client kann ich nur Roundcube empfehlen. Dann hat >>>> man alles zusammen, was man so braucht ;-) (Mailprogramm mit allen >>>> Features, Web-Administration, Web-Mailclient, Adressbuch, Kalender ... ) >>>> ISP - Like. >>>> >>>> >>> leider fehlt noch sieve unterstützung (managesieve interface...) >>> >>> >> Ein Webinterface gibt es dafür, sogar eine PHP Lib ... muss mal suchen. >> Und man kann es in Dovecot eincompilieren. Patches dafür habe ich vor >> einigen Wochen ausprobiert (compiliert durch, aber noch nicht auf >> Funktion getestet). >> >> > > Dovecot funktioniert problemlos mit sieve und squirrelmail mit avelsieve > kann diese auch managen. Ich meinte in Roundcube fehlt ein sieve client... > > Naja, die PHPLib in Rundcube einzubinden, ist ja eine Kleinigkeit ;-) Have fun, Guido Stepken From mhaegele at linuxrocks.dyndns.org Thu Feb 14 09:39:43 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 14 Feb 2008 09:39:43 +0100 Subject: [Postfixbuch-users] richtige Konfig-Reihenfolge mit Postgrey ? In-Reply-To: <47B32FE7.7030802@jpkessler.info> References: <47B30BF2.2090505@deiszner.de> <47B32FE7.7030802@jpkessler.info> Message-ID: <47B3FE4F.2080709@linuxrocks.dyndns.org> Jan P. Kessler schrieb: > usenet at deiszner.de schrieb: >> Hallo zusammen, >> >> ich habe zusätzlich noch Postgrey integriert. >> >> Jedoch stellt sich mir die Frage, ob es an der richtigen Stelle >> eingebaut ist. >> > > Hmm, darüber kann man stundenlang diskutieren und ist am Ende ebenso > schlau wie zuvor ;-) Ich persönlich setze erst alles, was permanent > abweist und dann die Sachen mit 4xx Code, da der client dann nicht erst > x-mal gegen das Greylisting laufen muss, bevor er dann doch mit 5xx > abgewiesen wird. In der Konsequenz "belaste" ich die RBLs (und natürlich > meine Nameserver) natürlich deutlich mehr als Du. imho sollte man versuchen die einfachen checks die ohne "Netzwerktraffic" oder allgemein viel "Ressourcen" verbraten vorher abarbeiten zu lassen, da kann man viel abweisen bevor die "teuren" Sachen kommen. Ein DNS-Cacher wie pdns-recursor helfen auch enorm. >> Jetzt noch eine letzte Frage - was passiert, wenn der Postgrey-Dienst >> mal nicht läuft (aus irgendeinem Grund). >> > > Mails werden mit "451 Server configuration error abgewiesen". Leider hat > Postfix da noch keinen HA Mechanismus... Ist eigentlich generell so bei Postfix auch wenn DNS-Auflösungen bei checks fehlschlagen, wäre ja auch fatal wenn bei temporären Fehlern immer gleich der Hammer ausgepackt würde ... > -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From ralf at lx-work.de Thu Feb 14 10:20:45 2008 From: ralf at lx-work.de (Ralf Heidenreich) Date: Thu, 14 Feb 2008 10:20:45 +0100 Subject: [Postfixbuch-users] werden hier auch amavis themen angesprochen? Message-ID: <47B407ED.2020209@lx-work.de> Hallo Leute, ich habe folgende Meldungen im Logfile: (06953-18) rw_loop send 49152 (of 68328)> X-Virus-Scanned: amavisd-new at lx-work.de\r\nX-Spam-Flag: NO\r\nX-Spam-Score: 0.274\r\nX-Spam-Level: \r\nX-Spam-Status: No, score=0.274 required=5 tests=[AWL=0.398, BAYES_00=-2.599,\r\n\tDNS_FROM_RFC_ABUSE=0.2, [...] Ist das ein Hinweis, oder eine Fehlermeldung? Amavis.conf: $sa_mail_body_size_limit = 400*1024; Gruss Ralf From mhaegele at linuxrocks.dyndns.org Thu Feb 14 10:50:21 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 14 Feb 2008 10:50:21 +0100 Subject: [Postfixbuch-users] werden hier auch amavis themen angesprochen? In-Reply-To: <47B407ED.2020209@lx-work.de> References: <47B407ED.2020209@lx-work.de> Message-ID: <47B40EDD.6000208@linuxrocks.dyndns.org> Ralf Heidenreich schrieb: > Hallo Leute, > > ich habe folgende Meldungen im Logfile: > (06953-18) rw_loop send 49152 (of 68328)> X-Virus-Scanned: amavisd-new > at lx-work.de\r\nX-Spam-Flag: NO\r\nX-Spam-Score: 0.274\r\nX-Spam-Level: > \r\nX-Spam-Status: No, score=0.274 required=5 tests=[AWL=0.398, > BAYES_00=-2.599,\r\n\tDNS_FROM_RFC_ABUSE=0.2, [...] > > Ist das ein Hinweis, oder eine Fehlermeldung? Das rw_loop stimmt mich etwas bedenklich die anderen "Meldungen" sind nur Bewertungen das ist ok. schon mal $Suchmaschine mit "rw_loop amavis" gefüttert? > Amavis.conf: > $sa_mail_body_size_limit = 400*1024; hat imho nix damit zu tun ... > Gruss Ralf -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Thu Feb 14 10:58:29 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 14 Feb 2008 10:58:29 +0100 Subject: [Postfixbuch-users] werden hier auch amavis themen angesprochen? In-Reply-To: <47B407ED.2020209@lx-work.de> References: <47B407ED.2020209@lx-work.de> Message-ID: <47B410C5.1010908@linuxrocks.dyndns.org> Ralf Heidenreich schrieb: > Hallo Leute, > > ich habe folgende Meldungen im Logfile: > (06953-18) rw_loop send 49152 (of 68328)> X-Virus-Scanned: amavisd-new > Ist das ein Hinweis, oder eine Fehlermeldung? Gegenfrage: Was funktioniert denn nicht, oder ist alles ok? > Gruss Ralf -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch-users at japantest.homelinux.com Thu Feb 14 11:16:06 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Feb 2008 11:16:06 +0100 Subject: [Postfixbuch-users] werden hier auch amavis themen angesprochen? In-Reply-To: <47B407ED.2020209@lx-work.de> References: <47B407ED.2020209@lx-work.de> Message-ID: <47B414E6.4090502@japantest.homelinux.com> Ralf Heidenreich wrote: > Hallo Leute, > > ich habe folgende Meldungen im Logfile: > (06953-18) rw_loop send 49152 (of 68328)> X-Virus-Scanned: amavisd-new > at lx-work.de\r\nX-Spam-Flag: NO\r\nX-Spam-Score: 0.274\r\nX-Spam-Level: > \r\nX-Spam-Status: No, score=0.274 required=5 tests=[AWL=0.398, > BAYES_00=-2.599,\r\n\tDNS_FROM_RFC_ABUSE=0.2, [...] > > Ist das ein Hinweis, oder eine Fehlermeldung? Du hast den Loglevel zu hoch gesetzt. > Amavis.conf: > $sa_mail_body_size_limit = 400*1024; Hast du jemals eine echte Spam bekommen, die mehr als 200 kB hatte? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Thu Feb 14 11:16:27 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 14 Feb 2008 11:16:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup_f=FCr_Mailpostf=E4cher?= In-Reply-To: <47B36D9E.1060704@web.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <47B330FA.4040802@benle.de> <47B36D9E.1060704@web.de> Message-ID: <200802141116.28029.p.heinlein@heinlein-support.de> Am Mittwoch, 13. Februar 2008 schrieb stepken: > davorgeschaltet ist ja kaum angreifbar, und wenn, dann nur von innen > via IMAP, was unwahrscheinlich ist. Das Teil ist aber wirklich gut, Die üblichen Untersuchungen beweisen statistisch das Gegenteil. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Feb 14 11:18:57 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 14 Feb 2008 11:18:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage=3A_Die_D=E4monen_mit_dem?= =?iso-8859-1?q?_geringsten_Resourcen-Verbrauch=2C_z=2EB=2E_f=FCr_O?= =?iso-8859-1?q?penVZ/Virtuozzo=3F?= In-Reply-To: <47B36F0A.8030906@web.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <47B330FA.4040802@benle.de> <47B36F0A.8030906@web.de> Message-ID: <200802141118.59416.p.heinlein@heinlein-support.de> Am Mittwoch, 13. Februar 2008 schrieb stepken: > Welche bekannten Dämonen für pop3, imap4, spamfilter, virenscanner > haben den geringesten Resourcenverbrauch, was z.B. open files, ram, > cpu-power ... angeht und sind somit für Virtual Server Umgebungen > geeignet? Ich spare mit den Publikumssjoker und nehme Antwort A: eXtremail. Habe ich jetzt gewonnen? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From christian at cg-networks.de Thu Feb 14 11:27:08 2008 From: christian at cg-networks.de (Christian Garling) Date: Thu, 14 Feb 2008 11:27:08 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage=3A_Die_D=E4monen_mit_dem?= =?iso-8859-1?q?_geringsten_Resourcen-Verbrauch=2C_z=2EB=2E_f=FCr_OpenVZ/V?= =?iso-8859-1?q?irtuozzo=3F?= In-Reply-To: <200802141118.59416.p.heinlein@heinlein-support.de> References: <841E06FE-2715-48FF-8851-F3982819F875@matthias-balke.de> <47B330FA.4040802@benle.de> <47B36F0A.8030906@web.de> <200802141118.59416.p.heinlein@heinlein-support.de> Message-ID: <25016.213.160.27.226.1202984828.squirrel@www.cg-networks.de> > Am Mittwoch, 13. Februar 2008 schrieb stepken: > > >> Welche bekannten Dämonen für pop3, imap4, spamfilter, virenscanner >> haben den geringesten Resourcenverbrauch, was z.B. open files, ram, >> cpu-power ... angeht und sind somit für Virtual Server Umgebungen >> geeignet? > > Ich spare mit den Publikumssjoker und nehme Antwort A: eXtremail. > > > Habe ich jetzt gewonnen? Auf jedenfall! Ich hab mir meinen Teil gedacht, danke das du es aussprichst :-) Gruß Christian > > > Peer > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfixbuch at thomas-schwenski.de Thu Feb 14 11:36:32 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 14 Feb 2008 11:36:32 +0100 Subject: [Postfixbuch-users] Courier vs. Dovecot In-Reply-To: <47B2EAD6.4040701@thomas-schwenski.de> References: <47B2EAD6.4040701@thomas-schwenski.de> Message-ID: <47B419B0.5040406@thomas-schwenski.de> Lohnt sich der Umstieg von Courier auf Dovecot? Lässt sich dieser unter Debian relativ schnell und problemlos bewerkstelligen? Thomas From mpolenske at hpce.nec.com Thu Feb 14 14:42:18 2008 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Thu, 14 Feb 2008 14:42:18 +0100 Subject: [Postfixbuch-users] Transport table & subdomains In-Reply-To: <478E10BB.3070609@reba-eno.de> References: <200801161234.47526.mpolenske@hpce.nec.com> <478E10BB.3070609@reba-eno.de> Message-ID: <200802141442.18920.mpolenske@hpce.nec.com> Hallöle, Am Mittwoch 16 Januar 2008 schrieb Peter Bauernfeind: > Sollte da nicht ".nec.com smtp:[172.1.1.1]" und "nec.com > smtp:[172.1.1.1]" stehen? > Dann postmap und postfix relaod. War nur ein Beispile, syntaktisch sicherlich nicht korrekt. > Aber es gab da noch was wegen der hauptdomain und den Subdomains ... Genau, die Frage steht immernoch im Raume - hat da irgendeiner eine Idee ? Ciao ciao, Michael -- Michael Polenske System Analyst High Performance Computing Department NEC Deutschland GmbH Hansaallee 101, D-40549 Duesseldorf, Germany Tel: +49 211 53 69 145 Fax: +49 211 53 69 199 AIM: polenskeHPCE GPG / PGP-Key available NEC Deutschland GmbH, Hansaallee 101, D-40549 Duesseldorf Geschäftsführer: Makoto Tsukakoshi Handelsregister Duesseldorf, HRB 57941 Sitz der Gesellschaft: Duesseldorf, WEEE-Reg. Nr. DE42479769 From p.heinlein at heinlein-support.de Thu Feb 14 15:20:11 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 14 Feb 2008 15:20:11 +0100 Subject: [Postfixbuch-users] Transport table & subdomains In-Reply-To: <200801161234.47526.mpolenske@hpce.nec.com> References: <200801161234.47526.mpolenske@hpce.nec.com> Message-ID: <200802141520.11932.p.heinlein@heinlein-support.de> Am Mittwoch, 16. Januar 2008 schrieb Michael Polenske: > - Mailserver mit offizieller IP, nimmt mails für "hpce.nec.com" an Was heißt "nimmt an"? Als Relay? Oder speichert er lokal die E-Mails ab? Soll heißen: Ist er final destination oder nur ein Relay-Server? > a) transport_table ist die richtige Stelle um die Weiterleitungen > einzutragen ? Ja. Sprich lieber von Routing-Einträgen oder Transport-Einträgen, ist weniger Mißverständlich. Hier werden keine Mailadressen "weitergeleitet". Wenn ich Dich recht verstanden habe, kommen die Mails in der Adresse ja so an, wie Du sie auch raussenden willst, oder? > b) wenn ich ".nec.com 172.1.1.1" in die transport_table eintrage, > wird dann mydomains überschrieben, d.h. Mails die eigentlich für > unseren Server bestimmt sind werden dann weitergeleitet ? Nicht mydomains, mydestination :-) In mydestination sollten diese Subdomains aber doch gar nicht drin stehen. Insofern kann es dir egal sein, ob da was überschrieben wird. (Nein, es wird nichts überschrieben, weil es zwei völlig verschiedene Sachen sind: mydestinaion = Postfix ist final destination und schaut auch in local_recipient_maps nach transport_maps = Hat nichts mit der Frage zu tun, ob Postfix Mails an diese Domain annimmt. Hier steht nur drin, wohin er Mails an diese Domain sendet, ganz gleich wie er jemals an diese Mails gekommen ist.) Wenn diese Subdomains in mydestination drin stehen, dann ist das falsch. Dann ist das Beschiß am Postfix und über entsprechende Probleme darf man sich dann nicht wundern, denn u.a. würde Postfix dann auch schauen, ob er die Empfänger überhaupt kennt -- was bei diesen Subdomains ja nicht so ganz klappt. Diese Subdomains müssen nach relay_domains, d.h. Postfix ist NICHT final destination dafür, nimmt diese Domains aber trotzdem an. Ergänzend dann der EIntrag in der transport-Map, damit Postfix auch weiß, wie er diese Relay-Domains auch wieder los wird. Oder eben gleich in die relay_domains-Datei den Eintrag im Stile der Transport-Map und transport_maps dann um einen zweiten Lookup in die relay_domains-Datei ergänzen. Dann hat man mit einem Eintrag beide Sachen erschlagen. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ralf at lx-work.de Thu Feb 14 16:36:19 2008 From: ralf at lx-work.de (Ralf Heidenreich) Date: Thu, 14 Feb 2008 16:36:19 +0100 Subject: [Postfixbuch-users] werden hier auch amavis themen angesprochen? In-Reply-To: <47B414E6.4090502@japantest.homelinux.com> References: <47B407ED.2020209@lx-work.de> <47B414E6.4090502@japantest.homelinux.com> Message-ID: <47B45FF3.6030009@lx-work.de> Hallo, nein, sonst ist alles okay. $log_level = 2 Soll ich ihn runtersetzen? Die Spammails haben keine 200 kb. Ich dachte hier geht es um clamav. Der Virenscanner scannt nur 480 kb, die Mail ist mit Anhang aber größer. Kann mich auch täuschen. Gruss Ralf Sandy Drobic schrieb: > Ralf Heidenreich wrote: >> Hallo Leute, >> >> ich habe folgende Meldungen im Logfile: >> (06953-18) rw_loop send 49152 (of 68328)> X-Virus-Scanned: amavisd-new >> at lx-work.de\r\nX-Spam-Flag: NO\r\nX-Spam-Score: 0.274\r\nX-Spam-Level: >> \r\nX-Spam-Status: No, score=0.274 required=5 tests=[AWL=0.398, >> BAYES_00=-2.599,\r\n\tDNS_FROM_RFC_ABUSE=0.2, [...] >> >> Ist das ein Hinweis, oder eine Fehlermeldung? > > Du hast den Loglevel zu hoch gesetzt. > >> Amavis.conf: >> $sa_mail_body_size_limit = 400*1024; > > Hast du jemals eine echte Spam bekommen, die mehr als 200 kB hatte? > From mhaegele at linuxrocks.dyndns.org Thu Feb 14 17:30:27 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 14 Feb 2008 17:30:27 +0100 Subject: [Postfixbuch-users] werden hier auch amavis themen angesprochen? In-Reply-To: <47B45FF3.6030009@lx-work.de> References: <47B407ED.2020209@lx-work.de> <47B414E6.4090502@japantest.homelinux.com> <47B45FF3.6030009@lx-work.de> Message-ID: <47B46CA3.7080004@linuxrocks.dyndns.org> Ralf Heidenreich schrieb: > Hallo, > > nein, sonst ist alles okay. > $log_level = 2 > > Soll ich ihn runtersetzen? > Die Spammails haben keine 200 kb. > Ich dachte hier geht es um clamav. Der Virenscanner scannt nur 480 kb, > die Mail ist mit Anhang aber größer. Kann mich auch täuschen. Bitte kein Tofu. Clamav wird zwar aufgerufen aber die Config hängt (hier, debian) in /etc/clamav/clamd.conf Für was steht wohl das "sa" in sa_mail_body_size_limit ;-)? > Gruss Ralf > > Sandy Drobic schrieb: >> Ralf Heidenreich wrote: >>> Hallo Leute, >>> >>> ich habe folgende Meldungen im Logfile: >>> (06953-18) rw_loop send 49152 (of 68328)> X-Virus-Scanned: amavisd-new >>> at lx-work.de\r\nX-Spam-Flag: NO\r\nX-Spam-Score: 0.274\r\nX-Spam-Level: >>> \r\nX-Spam-Status: No, score=0.274 required=5 tests=[AWL=0.398, >>> BAYES_00=-2.599,\r\n\tDNS_FROM_RFC_ABUSE=0.2, [...] >>> >>> Ist das ein Hinweis, oder eine Fehlermeldung? >> Du hast den Loglevel zu hoch gesetzt. >> >>> Amavis.conf: >>> $sa_mail_body_size_limit = 400*1024; >> Hast du jemals eine echte Spam bekommen, die mehr als 200 kB hatte? >> > btw: zless /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz ist ne ganz gute Lektüre ... hth -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mpolenske at hpce.nec.com Thu Feb 14 17:35:01 2008 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Thu, 14 Feb 2008 17:35:01 +0100 Subject: [Postfixbuch-users] Transport table & subdomains In-Reply-To: <200802141520.11932.p.heinlein@heinlein-support.de> References: <200801161234.47526.mpolenske@hpce.nec.com> <200802141520.11932.p.heinlein@heinlein-support.de> Message-ID: <200802141735.02149.mpolenske@hpce.nec.com> Hi Peer, > Was heißt "nimmt an"? Als Relay? Oder speichert er lokal die E-Mails ab? > Soll heißen: Ist er final destination oder nur ein Relay-Server? er ist für "hpce.nec.com" final destination, > Sprich lieber von Routing-Einträgen oder Transport-Einträgen, ist weniger > Mißverständlich. Hier werden keine Mailadressen "weitergeleitet". Okay, ich sollte in dem Punkt präziser sein :-) > Nicht mydomains, mydestination :-) Da beginnt meine ungewissheit: wo ist der genaue Unterschied zwischen beiden ? > mydestinaion = Postfix ist final destination und schaut auch in > local_recipient_maps nach Ok, und was ist der Unterschied zu mydomain ? Dem Rest Deiner Antwort entnehme ich das meine Frage etwas falsch gestellt war. Also nochmal (ich hoffe ich kriege es diesmal richtig rüber *g*). - also, unser Mailserver ist final Destination für "hpce.nec.com", das steht auch in mydomains und mydestination, sonst nichts anderes - wir haben zwei Verbindungen zur Außenwelt - eine "normale" Internet-Verbindung, eine interne zum Konzern-Netz Es soll nun konfiguriert werden, das Mails, die von unseren Usern (!) an User im Konzernnetz (z.,B. @ams.nec.com) geschickt werden, über die interne Leitung geroutet werden und nicht übers Internet. Dummerweise gibt es eine unzählige Anzahl an subdomains zu nec.com, so das ich mir derart helfen wollte, das Mailgateway im Konzernnetz als Routing-Endpunkt für nec.com einzutragen (um alle subdomains abzufangen) - die Frage wäre dann ob _unser_ Mailserver sich weiter als final distination für hpce.nec.com fühlt oder die eingehgenden Mails dann auch weiterroutet an den konzerninternen Mailserver. Ich hoffe das war etwas verständlicher als der Telegramstil der letzten Mail :-) Schönen Abend, Michael From postfixbuch-users at japantest.homelinux.com Thu Feb 14 17:43:03 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Feb 2008 17:43:03 +0100 Subject: [Postfixbuch-users] werden hier auch amavis themen angesprochen? In-Reply-To: <47B45FF3.6030009@lx-work.de> References: <47B407ED.2020209@lx-work.de> <47B414E6.4090502@japantest.homelinux.com> <47B45FF3.6030009@lx-work.de> Message-ID: <47B46F97.9060601@japantest.homelinux.com> Ralf Heidenreich wrote: > Hallo, > > nein, sonst ist alles okay. > $log_level = 2 > > Soll ich ihn runtersetzen? Da die Ausgabe bei Log_level 2 dich ohnehin nur verwirrt, würde ich das eindeutig mit "JA!!" beantworten. Setze den auf "0" (default). #NOTE: levels are not strictly observed and are somewhat arbitrary # 0: startup/exit/failure messages, viruses detected # 1: args passed from client, some more interesting messages # 2: virus scanner output, timing # 3: server, client # 4: decompose parts # 5: more debug details #$log_level = 2; # (defaults to 0) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Feb 14 17:57:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Feb 2008 17:57:27 +0100 Subject: [Postfixbuch-users] Transport table & subdomains In-Reply-To: <200802141735.02149.mpolenske@hpce.nec.com> References: <200801161234.47526.mpolenske@hpce.nec.com> <200802141520.11932.p.heinlein@heinlein-support.de> <200802141735.02149.mpolenske@hpce.nec.com> Message-ID: <47B472F7.40708@japantest.homelinux.com> Michael Polenske wrote: > Hi Peer, > >> Was heißt "nimmt an"? Als Relay? Oder speichert er lokal die E-Mails ab? >> Soll heißen: Ist er final destination oder nur ein Relay-Server? > > er ist für "hpce.nec.com" final destination, > >> Sprich lieber von Routing-Einträgen oder Transport-Einträgen, ist weniger >> Mißverständlich. Hier werden keine Mailadressen "weitergeleitet". > > Okay, ich sollte in dem Punkt präziser sein :-) > >> Nicht mydomains, mydestination :-) > > Da beginnt meine ungewissheit: wo ist der genaue Unterschied zwischen beiden ? > >> mydestinaion = Postfix ist final destination und schaut auch in >> local_recipient_maps nach > > Ok, und was ist der Unterschied zu mydomain ? Postfix bestimmt, ob er selbst für eine Domain zuständig ist, anhand des Wertes von $mydestination, $relay_domains, $virtual_mailbox_domains, $virtual_alias_domains (veraltet: domains in virtual). Für Domains, die hier eingetragen sind, sieht Postfix sich verantwortlich. $mydomain ist nur eine Variable, die unter anderem in $mydestination auftaucht, aber auch in anderen Voreinstellungen, etwa $myorigin. Gültige Adressen für diesen Domains bestimmt Postfix über die zugehörige recipient_maps. Für jede dieser Adressklassen gibt es eine zugehörige recipient_maps. Was mit den Mails in diesen Domains geschieht, regelt entweder der Default_transport für diese Adressklasse oder ein Eintrag in der transport_maps, der dies übersteuert. Kurz: Adressklasse recipient_maps transport mydestination local_recipient_maps local_transport relay_domains relay_recipient_maps relay_transport virtual_mailbox_domains virtual_mailbox_maps virtual_transport virtual_alias_domains virtual_alias_maps (transport der umgeschr. dom) > Dem Rest Deiner Antwort entnehme ich das meine Frage etwas falsch gestellt > war. Also nochmal (ich hoffe ich kriege es diesmal richtig rüber *g*). > > - also, unser Mailserver ist final Destination für "hpce.nec.com", das steht > auch in mydomains und mydestination, sonst nichts anderes > - wir haben zwei Verbindungen zur Außenwelt - eine "normale" > Internet-Verbindung, eine interne zum Konzern-Netz > > Es soll nun konfiguriert werden, das Mails, die von unseren Usern (!) an User > im Konzernnetz (z.,B. @ams.nec.com) geschickt werden, über die interne > Leitung geroutet werden und nicht übers Internet. > Dummerweise gibt es eine unzählige Anzahl an subdomains zu nec.com, so das ich > mir derart helfen wollte, das Mailgateway im Konzernnetz als Routing-Endpunkt > für nec.com einzutragen (um alle subdomains abzufangen) - die Frage wäre dann > ob _unser_ Mailserver sich weiter als final distination für hpce.nec.com > fühlt oder die eingehgenden Mails dann auch weiterroutet an den > konzerninternen Mailserver. Transport und Verantwortlichkeit für eine Domain sind nicht zusammenhängend, siehe oben. /etc/postfix/main.cf: transport_maps = hash:/etc/postfix/transport /etc/postfix/transport: hpce.nec.com local: .nec.com relay:[ip.of.mailgate.way] Nicht vergessen: postmap hash:/etc/postfix/transport postfix reload -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Thu Feb 14 19:33:04 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Thu, 14 Feb 2008 19:33:04 +0100 Subject: [Postfixbuch-users] courier Imap Index und Suchtool mit Webfrontend gesucht Message-ID: <47B48960.8070405@rprengel.de> Hallo, hat jemand einen Tip für ein gutes Archivierungstool mit dem ich Mailboxen indexieren und per Webinterface durchsuchen kann. Nett wäre es wenn es ein einfach zu installieren und zu betreiben wäre. Gruß und Dank From postfixbuch-users at japantest.homelinux.com Thu Feb 14 19:59:16 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Feb 2008 19:59:16 +0100 Subject: [Postfixbuch-users] courier Imap Index und Suchtool mit Webfrontend gesucht In-Reply-To: <47B48960.8070405@rprengel.de> References: <47B48960.8070405@rprengel.de> Message-ID: <47B48F84.2090207@japantest.homelinux.com> Ralf Prengel wrote: > Hallo, > > hat jemand einen Tip für ein gutes Archivierungstool mit dem ich > Mailboxen indexieren und per Webinterface durchsuchen kann. > Nett wäre es wenn es ein einfach zu installieren und zu betreiben wäre. Das wirst du mit Courier vermutlich nicht bekommen. Du hast die Wahl zwischen Cyrus, der einen eigenen Index hat und von jedem Imapclient (also auch über Webinterface wie etwa Squirrelmail) abgefragt werden kann, DBMail, welches die Mails in eine SQL-Datenbank einliest, oder einem Tool unter Apache, welches einen Index anlegt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Thu Feb 14 20:15:30 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 14 Feb 2008 20:15:30 +0100 Subject: [Postfixbuch-users] courier Imap Index und Suchtool mit Webfrontend gesucht In-Reply-To: <47B48960.8070405@rprengel.de> References: <47B48960.8070405@rprengel.de> Message-ID: <200802142015.30696.p.heinlein@heinlein-support.de> Am Donnerstag, 14. Februar 2008 schrieb Ralf Prengel: > hat jemand einen Tip für ein gutes Archivierungstool mit dem ich > Mailboxen indexieren und per Webinterface durchsuchen kann. > Nett wäre es wenn es ein einfach zu installieren und zu betreiben wäre. Das IMAP-Protokoll beherrscht das alles. Such Dir einen guten IMAP-Client, dann hast Du das automatisch alles frei Haus. Ja, wirklich. IMAP kann Volltextsuche, Suche nach Absendern, Zeiten und und und und. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Feb 14 20:16:47 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 14 Feb 2008 20:16:47 +0100 Subject: [Postfixbuch-users] courier Imap Index und Suchtool mit Webfrontend gesucht In-Reply-To: <47B48F84.2090207@japantest.homelinux.com> References: <47B48960.8070405@rprengel.de> <47B48F84.2090207@japantest.homelinux.com> Message-ID: <200802142016.47314.p.heinlein@heinlein-support.de> Am Donnerstag, 14. Februar 2008 schrieb Sandy Drobic: > Das wirst du mit Courier vermutlich nicht bekommen. Du hast die Wahl > zwischen Cyrus, der einen eigenen Index hat und von jedem Imapclient > (also auch über Webinterface wie etwa Squirrelmail) abgefragt werden > kann, DBMail, welches die Mails in eine SQL-Datenbank einliest, oder > einem Tool unter Apache, welches einen Index anlegt. Courier hat das IMAP-Protokoll sauber implementiert. Wie das unter der Haube aussieht, hat den Client nicht zu interessieren. Demzufolge wüßte ich nicht, wieso das mit Cyrus, nicht aber mit Courier gehen sollte. Nur weil Cyrus Hilfsdateien braucht, Courier aber nicht...? :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at japantest.homelinux.com Thu Feb 14 20:36:23 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Feb 2008 20:36:23 +0100 Subject: [Postfixbuch-users] courier Imap Index und Suchtool mit Webfrontend gesucht In-Reply-To: <200802142016.47314.p.heinlein@heinlein-support.de> References: <47B48960.8070405@rprengel.de> <47B48F84.2090207@japantest.homelinux.com> <200802142016.47314.p.heinlein@heinlein-support.de> Message-ID: <47B49837.9070407@japantest.homelinux.com> Peer Heinlein wrote: > Am Donnerstag, 14. Februar 2008 schrieb Sandy Drobic: > > >> Das wirst du mit Courier vermutlich nicht bekommen. Du hast die Wahl >> zwischen Cyrus, der einen eigenen Index hat und von jedem Imapclient >> (also auch über Webinterface wie etwa Squirrelmail) abgefragt werden >> kann, DBMail, welches die Mails in eine SQL-Datenbank einliest, oder >> einem Tool unter Apache, welches einen Index anlegt. > > Courier hat das IMAP-Protokoll sauber implementiert. > > Wie das unter der Haube aussieht, hat den Client nicht zu interessieren. > Demzufolge wüßte ich nicht, wieso das mit Cyrus, nicht aber mit Courier > gehen sollte. > > Nur weil Cyrus Hilfsdateien braucht, Courier aber nicht...? :-) Der Unterschied ist, dass ich auf meiner alten Kiste kein Problem habe, eine Volltext-Suche über hunderttausende von Mails zu machen, und das Ergebnis in ein paar Sekunden bekomme. Das funktioniert nur, weil Cyrus mit squatter eine Index-Maschine hat, welche bei mir nachts einmal drüberläuft. Mache mir das mit Courier vor! Das geht ohne Indizes nicht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Thu Feb 14 20:43:44 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 14 Feb 2008 20:43:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?courier_Imap_Index_und_Suchtoo?= =?iso-8859-1?q?l_mit=09Webfrontend_gesucht?= In-Reply-To: <47B49837.9070407@japantest.homelinux.com> References: <47B48960.8070405@rprengel.de> <200802142016.47314.p.heinlein@heinlein-support.de> <47B49837.9070407@japantest.homelinux.com> Message-ID: <200802142043.44831.p.heinlein@heinlein-support.de> Am Donnerstag, 14. Februar 2008 schrieb Sandy Drobic: > Der Unterschied ist, dass ich auf meiner alten Kiste kein Problem habe, > eine Volltext-Suche über hunderttausende von Mails zu machen, und das > Ergebnis in ein paar Sekunden bekomme. Ach. Ein RAID-10 über 20 Platten mit 15K und schon ist das kein Problem mehr :-) > Mache mir das mit Courier vor! Das geht ohne Indizes nicht. In dem Volumen: Klar. Darauf ist Courier nicht ausgelegt. Aber ein "grundsätzlich geht nicht" will ich so nicht gesagt wissen. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From casi-franzi at gmx.net Fri Feb 15 00:13:48 2008 From: casi-franzi at gmx.net (Carsten Henkel) Date: Fri, 15 Feb 2008 00:13:48 +0100 Subject: [Postfixbuch-users] Postfix nimmt keine Mails mehr an Message-ID: <47B4CB2C.9080205@gmx.net> Guten Abend, Postfix mag keine Mails mehr annehmen. Weder vom client, noch von extern. Von der Konsole aus mit mail funktioniert es. Diese Einträge finde ich im Log: Feb 15 00:09:12 server postfix/policyd-weight[2799]: warning: could not open RBL Lookup Socket to 81.169.163.104: IO::Socket::INET: connect: Network is unreachable Network is unreachable Feb 15 00:09:12 server postfix/policyd-weight[2894]: policyd-weight 0.1.14 beta-14 started and daemonized. conf:default settings; GID:1001 1001 EGID:1001 1001 UID:9058 EUID:9058; taint mode: 0 Feb 15 00:09:12 server postfix/policyd-weight[2894]: warning: cache_query: $csock couln't be created: connect: No such file or directory, calling spawn_cache() Feb 15 00:09:12 server postfix/policyd-weight[2895]: cache spawned Feb 15 00:09:16 server postfix/postfix-script[3110]: starting the Postfix mail system Feb 15 00:09:16 server postfix/master[3114]: daemon started -- version 2.4.5, configuration /etc/postfix Zuvor habe ich versucht courier zuinstallieren. Die configs sind aber aus einem Backup wiederhergestellt. Der policyd-weight ist in der main.cf deaktiviert. Ein verbinden per telnet auf server.wunschradio.de ist auch nicht möglich. Es gibt keine Fehlermeldung. Gruß From casi-franzi at gmx.net Fri Feb 15 00:16:34 2008 From: casi-franzi at gmx.net (Carsten Henkel) Date: Fri, 15 Feb 2008 00:16:34 +0100 Subject: [Postfixbuch-users] courier login problem Message-ID: <47B4CBD2.4000905@gmx.net> Guten Abend, beim Versuch Courier zu installieren gibt es ein Loginproblem. authmodulelist="authuserdb authpam authpgsql authldap authmysql authcustom authpipe" "authtest username passwort" funktioniert (gibt also bei Angabe des Passworts auch das Passwort wieder aus) ein Login vom Mailcient aus funktioniert leider nicht. im Log steht: Feb 14 22:51:56 server pop3d: couriertls: @sysconfig@/courier-imap/pop3d.pem: error:02001002:system library:fopen:No such file or directory Feb 14 22:51:56 server pop3d: Disconnected, ip=[::ffff:84.146.206.119] wobei kein pop-ssl bzw. imap-ssl läuft. System ist suse 10.3 mit den original configs. Gruß From p.heinlein at heinlein-support.de Fri Feb 15 00:25:26 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 15 Feb 2008 00:25:26 +0100 Subject: [Postfixbuch-users] Postfix nimmt keine Mails mehr an In-Reply-To: <47B4CB2C.9080205@gmx.net> References: <47B4CB2C.9080205@gmx.net> Message-ID: <200802150025.27021.p.heinlein@heinlein-support.de> Am Freitag, 15. Februar 2008 schrieb Carsten Henkel: > Feb 15 00:09:12 server postfix/policyd-weight[2799]: warning: could not > open RBL Lookup Socket to 81.169.163.104: IO::Socket::INET: connect: > Network is unreachable Network is unreachable Dein IP-Netzwerk / IP-Routing ist im Eimer. Das hat alles mit Postfix reletaiv wenig bis gar nichts zu tun. > Zuvor habe ich versucht courier zuinstallieren. Die configs sind aber > aus einem Backup wiederhergestellt. Irrelevant. > Der policyd-weight ist in der main.cf deaktiviert. Ein verbinden per > telnet auf server.wunschradio.de ist auch nicht möglich. Es gibt keine > Fehlermeldung. Kann nicht sein. NATÜRLICH gibt es irgendeine Fehlermeldung. Du wirst mir nicht weismachen können, daß hier einfach so kommentarlos wieder der Kommandozeilenprompt der bash erscheint. Nein, das glaube ich nicht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Feb 15 00:30:32 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 15 Feb 2008 00:30:32 +0100 Subject: [Postfixbuch-users] courier login problem In-Reply-To: <47B4CBD2.4000905@gmx.net> References: <47B4CBD2.4000905@gmx.net> Message-ID: <200802150030.32419.p.heinlein@heinlein-support.de> Am Freitag, 15. Februar 2008 schrieb Carsten Henkel: > beim Versuch Courier zu installieren gibt es ein Loginproblem. Etwa selbstcompiliert? Es würde mich wundern, daß SuSE die Configs mit den Platzhaltern @sysconfig@ ausliefert. Oder hast Du die Config-Templates aus den Sourcen eigenhändig überkopiert? Nein, irgendwas ist da verhunzt. Orginal ist das nicht -- oder es würde mich sehr wundern (was ich ja nicht ausschließen kann). > im Log steht: > Feb 14 22:51:56 server pop3d: couriertls: > @sysconfig@/courier-imap/pop3d.pem: error:02001002:system > library:fopen:No such file or directory > Feb 14 22:51:56 server pop3d: Disconnected, ip=[::ffff:84.146.206.119] > > wobei kein pop-ssl bzw. imap-ssl läuft. Naja, offensichtlich schon, wenn man diese Fehlermeldung so sieht. > System ist suse 10.3 mit den original configs. Tja. Und nun? Solange Du die Configs nicht herzeigst, werden wir den Fehler in der Config-Datei nicht benennen können. Also Butter bei die Fische und her damit. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From casi-franzi at gmx.net Fri Feb 15 00:32:07 2008 From: casi-franzi at gmx.net (Carsten Henkel) Date: Fri, 15 Feb 2008 00:32:07 +0100 Subject: [Postfixbuch-users] Postfix nimmt keine Mails mehr an In-Reply-To: <200802150025.27021.p.heinlein@heinlein-support.de> References: <47B4CB2C.9080205@gmx.net> <200802150025.27021.p.heinlein@heinlein-support.de> Message-ID: <47B4CF77.7040907@gmx.net> Hallo Peer Peer Heinlein schrieb: > Am Freitag, 15. Februar 2008 schrieb Carsten Henkel: > > >> Feb 15 00:09:12 server postfix/policyd-weight[2799]: warning: could not >> open RBL Lookup Socket to 81.169.163.104: IO::Socket::INET: connect: >> Network is unreachable Network is unreachable >> > > Dein IP-Netzwerk / IP-Routing ist im Eimer. > > Das hat alles mit Postfix reletaiv wenig bis gar nichts zu tun. > > >> Zuvor habe ich versucht courier zuinstallieren. Die configs sind aber >> aus einem Backup wiederhergestellt. >> > > Irrelevant. > denke ich mir, das war halt das letzte was getan wurde. >> Der policyd-weight ist in der main.cf deaktiviert. Ein verbinden per >> telnet auf server.wunschradio.de ist auch nicht möglich. Es gibt keine >> Fehlermeldung. >> > Kann nicht sein. > > NATÜRLICH gibt es irgendeine Fehlermeldung. Du wirst mir nicht weismachen > können, daß hier einfach so kommentarlos wieder der Kommandozeilenprompt > der bash erscheint. Nein, das glaube ich nicht. > der telent test wurde per windows gemacht. das commandfenster wird schwarz.... ein Ping auf andere Server funktioniert. Gruß From postfixbuch at cboltz.de Fri Feb 15 00:35:42 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 15 Feb 2008 00:35:42 +0100 Subject: [Postfixbuch-users] Postfix nimmt keine Mails mehr an In-Reply-To: <47B4CB2C.9080205@gmx.net> References: <47B4CB2C.9080205@gmx.net> Message-ID: <200802150035.43428@tux.boltz.de.vu> Hallo Carsten, hallo Leute, Am Freitag, 15. Februar 2008 schrieb Carsten Henkel: > ... [policyd Log gelöscht - von Postfix selbst war nichts dabei] > Ein verbinden per telnet auf server.wunschradio.de ist auch nicht > möglich. Es gibt keine Fehlermeldung. # telnet server.wunschradio.de 25 Trying 85.214.63.178... telnet: connect to address 85.214.63.178: Connection refused Ich sehe 2 mögliche Ursachen: - Postfix läuft überhaupt nicht -> starten ;-) (bei Problemen das Log und postconf -n posten) - Port 25 ist in der Firewall geblockt Gruß Christian Boltz -- Was schlagen sie vor, Prof. Dr. cvs. Boltz? :-) [Ratti in fontlinge-devel] From casi-franzi at gmx.net Fri Feb 15 00:37:48 2008 From: casi-franzi at gmx.net (Carsten Henkel) Date: Fri, 15 Feb 2008 00:37:48 +0100 Subject: [Postfixbuch-users] courier login problem In-Reply-To: <200802150030.32419.p.heinlein@heinlein-support.de> References: <47B4CBD2.4000905@gmx.net> <200802150030.32419.p.heinlein@heinlein-support.de> Message-ID: <47B4D0CC.3050407@gmx.net> Peer Heinlein schrieb: > Am Freitag, 15. Februar 2008 schrieb Carsten Henkel: > > >> beim Versuch Courier zu installieren gibt es ein Loginproblem. >> > > Etwa selbstcompiliert? > > Es würde mich wundern, daß SuSE die Configs mit den Platzhaltern > @sysconfig@ ausliefert. Oder hast Du die Config-Templates aus den Sourcen > eigenhändig überkopiert? > > Nein, irgendwas ist da verhunzt. Orginal ist das nicht -- oder es würde > mich sehr wundern (was ich ja nicht ausschließen kann). > > >> im Log steht: >> Feb 14 22:51:56 server pop3d: couriertls: >> @sysconfig@/courier-imap/pop3d.pem: error:02001002:system >> library:fopen:No such file or directory >> Feb 14 22:51:56 server pop3d: Disconnected, ip=[::ffff:84.146.206.119] >> >> wobei kein pop-ssl bzw. imap-ssl läuft. >> > > Naja, offensichtlich schon, wenn man diese Fehlermeldung so sieht. > > ich habe die ss. daemons extra nach diesem fehler abgeschaltet. fehlermeldung blieb gleich. jetzt läuft aber erstmal der qpopper. das postfix läuft ist wichtiger :) >> System ist suse 10.3 mit den original configs. >> > > Tja. Und nun? > > Solange Du die Configs nicht herzeigst, werden wir den Fehler in der > Config-Datei nicht benennen können. Also Butter bei die Fische und her > damit. > > Peer > verständlich das mit den logfiles: PIDFILE=/var/run/pop3d.pid MAXDAEMONS=40 MAXPERIP=20 POP3AUTH="PLAIN LOGIN CRAM-MD5 CRAM-SHA1 CRAM-SHA256" POP3AUTH_ORIG="PLAIN LOGIN CRAM-MD5 CRAM-SHA1 CRAM-SHA256" POP3AUTH_TLS="" POP3AUTH_TLS_ORIG="LOGIN PLAIN" POP3_PROXY=0 PORT=110 ADDRESS=0 TCPDOPTS="-nodnslookup -noidentlookup" LOGGEROPTS="-name=pop3d" POP3DSTART=YES MAILDIRPATH=Maildir Gruß und danke für die Antwort From casi-franzi at gmx.net Fri Feb 15 00:41:10 2008 From: casi-franzi at gmx.net (Carsten Henkel) Date: Fri, 15 Feb 2008 00:41:10 +0100 Subject: [Postfixbuch-users] Postfix nimmt keine Mails mehr an In-Reply-To: <200802150035.43428@tux.boltz.de.vu> References: <47B4CB2C.9080205@gmx.net> <200802150035.43428@tux.boltz.de.vu> Message-ID: <47B4D196.1090901@gmx.net> Hallo Christian Christian Boltz schrieb: > Hallo Carsten, hallo Leute, > > Am Freitag, 15. Februar 2008 schrieb Carsten Henkel: > >> ... >> > > [policyd Log gelöscht - von Postfix selbst war nichts dabei] > > >> Ein verbinden per telnet auf server.wunschradio.de ist auch nicht >> möglich. Es gibt keine Fehlermeldung. >> > > # telnet server.wunschradio.de 25 > Trying 85.214.63.178... > telnet: connect to address 85.214.63.178: Connection refused > > Ich sehe 2 mögliche Ursachen: > - Postfix läuft überhaupt nicht -> starten ;-) (bei Problemen das Log > und postconf -n posten) > Postfix läuft, hier die Config alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavisd-new:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 7 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no header_checks = pcre:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = localhost inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain mydomain = server.wunschradio.de myhostname = server.wunschradio.de mynetworks = 85.214.63.178, 127.0.0.0/8 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender permit_sasl_authenticated permit_mynetworks reject_unauth_destination check_client_access hash:/etc/postfix/client_access reject_non_fqdn_hostname reject_invalid_hostname permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /usr/share/ssl/certs/ca-bundle.crt smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/postfix_public_cert.pem smtpd_tls_key_file = /etc/postfix/certs/postfix_private_key.pem smtpd_tls_loglevel = 2 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual_users > - Port 25 ist in der Firewall geblockt > Firewall ist keine aktiv. > > Gruß > > Christian Boltz > Gruß und danke From p.heinlein at heinlein-support.de Fri Feb 15 00:53:10 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 15 Feb 2008 00:53:10 +0100 Subject: [Postfixbuch-users] Postfix nimmt keine Mails mehr an In-Reply-To: <47B4CF77.7040907@gmx.net> References: <47B4CB2C.9080205@gmx.net> <200802150025.27021.p.heinlein@heinlein-support.de> <47B4CF77.7040907@gmx.net> Message-ID: <200802150053.10624.p.heinlein@heinlein-support.de> Am Freitag, 15. Februar 2008 schrieb Carsten Henkel: > der telent test wurde per windows gemacht. das commandfenster wird > schwarz.... Das ist keine Testumgebung. Windows würde Dir selbst dann noch erklären, daß die Gegenseite schuld ist, wenn bei Dir selbst die Sicherung rausgeflogen ist. Dann nimm einen Linux-Client. Mit einem abstürzenden Windows-Krimskrams kann man nicht arbeiten und debuggen. Peer (Der heute das zwangsgekaufte Windows Vista Business von seinem neuen Laptop wegformatiert hat, nachdem er spaßeshalber die Gelegenheit genutzt hat, sich das eine Stunde lang mal anzuschauen und dabei diverse Verzweifelunsganfälle erlitten hat.) -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Feb 15 00:55:47 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 15 Feb 2008 00:55:47 +0100 Subject: [Postfixbuch-users] Postfix nimmt keine Mails mehr an In-Reply-To: <47B4D196.1090901@gmx.net> References: <47B4CB2C.9080205@gmx.net> <200802150035.43428@tux.boltz.de.vu> <47B4D196.1090901@gmx.net> Message-ID: <200802150055.47668.p.heinlein@heinlein-support.de> Am Freitag, 15. Februar 2008 schrieb Carsten Henkel: > Postfix läuft, hier die Config Checkliste in Kapitel 12.2.1, Seite 268 abgearbeitet? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailinglisten at chatlabel.de Fri Feb 15 01:04:42 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Fri, 15 Feb 2008 01:04:42 +0100 Subject: [Postfixbuch-users] Postfix nimmt keine Mails mehr an In-Reply-To: <200802150055.47668.p.heinlein@heinlein-support.de> References: <47B4CB2C.9080205@gmx.net> <200802150035.43428@tux.boltz.de.vu> <47B4D196.1090901@gmx.net> <200802150055.47668.p.heinlein@heinlein-support.de> Message-ID: <47B4D71A.4000402@chatlabel.de> in der config stand 2mal der inet_interfaces. beim 2ten eintrag stand er auf localhost. warum auch immer... danke dir ! gruß Peer Heinlein schrieb: > Am Freitag, 15. Februar 2008 schrieb Carsten Henkel: > > >> Postfix läuft, hier die Config >> > > Checkliste in Kapitel 12.2.1, Seite 268 abgearbeitet? > > Peer > > > > From ochmonek at gmx.de Fri Feb 15 02:50:32 2008 From: ochmonek at gmx.de (ochmonek at gmx.de) Date: Fri, 15 Feb 2008 02:50:32 +0100 Subject: [Postfixbuch-users] cyrus sasl - sqlite auth backend Message-ID: <20080215015032.58270@gmx.net> Hallo! Bevor ich hier tonnenweise Konfigurationsdateien maile: Ich versuche smtp-auth mit cyrus sasl zu realisieren _aber_ bin gnadenlos gescheitert! :-( Stichworte: pwcheck_method: auxprop auxprop_plugin: sql sql_engine: sqlite Hat jemand Erfahrung mit dem Thema sasl <-> sqlite? Bin für jede Hilfe sehr dankbar! MfG Trevor PS: cyrus-sasl <-> mysql ist kein Problem. -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From Henkelmann at digitask.de Fri Feb 15 08:13:04 2008 From: Henkelmann at digitask.de (Andreas Henkelmann) Date: Fri, 15 Feb 2008 08:13:04 +0100 Subject: [Postfixbuch-users] qmgr hat Schnupfen ?? In-Reply-To: <200802081924.27543.p.heinlein@heinlein-support.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> Message-ID: <47B53B80.1050202@digitask.de> Hi zusammen, heute fand ich aus heiterem Himmel folgenden Logfile Eintrag: qmgr[4171]:fatal:connect #11 to subsystem private/rewrite:Connection refused any ideas ? andy From ralf at lx-work.de Fri Feb 15 09:14:06 2008 From: ralf at lx-work.de (Ralf Heidenreich) Date: Fri, 15 Feb 2008 09:14:06 +0100 Subject: [Postfixbuch-users] werden hier auch amavis themen angesprochen? In-Reply-To: <47B46F97.9060601@japantest.homelinux.com> References: <47B407ED.2020209@lx-work.de> <47B414E6.4090502@japantest.homelinux.com> <47B45FF3.6030009@lx-work.de> <47B46F97.9060601@japantest.homelinux.com> Message-ID: <47B549CE.8020203@lx-work.de> Hallo, ok mach ich mal. Danke Sandy Drobic schrieb: > Ralf Heidenreich wrote: >> Hallo, >> >> nein, sonst ist alles okay. >> $log_level = 2 >> >> Soll ich ihn runtersetzen? > > Da die Ausgabe bei Log_level 2 dich ohnehin nur verwirrt, würde ich das > eindeutig mit "JA!!" beantworten. Setze den auf "0" (default). > > #NOTE: levels are not strictly observed and are somewhat arbitrary > # 0: startup/exit/failure messages, viruses detected > # 1: args passed from client, some more interesting messages > # 2: virus scanner output, timing > # 3: server, client > # 4: decompose parts > # 5: more debug details > #$log_level = 2; # (defaults to 0) > > > From ralf at lx-work.de Fri Feb 15 09:15:28 2008 From: ralf at lx-work.de (Ralf Heidenreich) Date: Fri, 15 Feb 2008 09:15:28 +0100 Subject: [Postfixbuch-users] werden hier auch amavis themen angesprochen? In-Reply-To: <47B46CA3.7080004@linuxrocks.dyndns.org> References: <47B407ED.2020209@lx-work.de> <47B414E6.4090502@japantest.homelinux.com> <47B45FF3.6030009@lx-work.de> <47B46CA3.7080004@linuxrocks.dyndns.org> Message-ID: <47B54A20.1040506@lx-work.de> Hallo, den Parameter sa_mail_body_size_limit hab ich auch so verstanden, dass der nur die angegebene Größe scannt. Deswegen sah ich die Ausgabe im Logfile als Hinweis. Gruss Ralf Matthias Haegele schrieb: > Ralf Heidenreich schrieb: >> Hallo, >> >> nein, sonst ist alles okay. >> $log_level = 2 >> >> Soll ich ihn runtersetzen? >> Die Spammails haben keine 200 kb. >> Ich dachte hier geht es um clamav. Der Virenscanner scannt nur 480 kb, >> die Mail ist mit Anhang aber größer. Kann mich auch täuschen. > > Bitte kein Tofu. > > Clamav wird zwar aufgerufen aber die Config hängt (hier, debian) in > /etc/clamav/clamd.conf > Für was steht wohl das "sa" in sa_mail_body_size_limit ;-)? > >> Gruss Ralf >> >> Sandy Drobic schrieb: >>> Ralf Heidenreich wrote: >>>> Hallo Leute, >>>> >>>> ich habe folgende Meldungen im Logfile: >>>> (06953-18) rw_loop send 49152 (of 68328)> X-Virus-Scanned: amavisd-new >>>> at lx-work.de\r\nX-Spam-Flag: NO\r\nX-Spam-Score: 0.274\r\nX-Spam-Level: >>>> \r\nX-Spam-Status: No, score=0.274 required=5 tests=[AWL=0.398, >>>> BAYES_00=-2.599,\r\n\tDNS_FROM_RFC_ABUSE=0.2, [...] >>>> >>>> Ist das ein Hinweis, oder eine Fehlermeldung? >>> Du hast den Loglevel zu hoch gesetzt. >>> >>>> Amavis.conf: >>>> $sa_mail_body_size_limit = 400*1024; >>> Hast du jemals eine echte Spam bekommen, die mehr als 200 kB hatte? >>> > > btw: > zless /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz > > ist ne ganz gute Lektüre ... > > hth > From p at state-of-mind.de Fri Feb 15 09:37:52 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 15 Feb 2008 09:37:52 +0100 Subject: [Postfixbuch-users] cyrus sasl - sqlite auth backend In-Reply-To: <20080215015032.58270@gmx.net> References: <20080215015032.58270@gmx.net> Message-ID: <20080215083752.GA1485@state-of-mind.de> * ochmonek at gmx.de : > Hallo! > > Bevor ich hier tonnenweise Konfigurationsdateien maile: > > Ich versuche smtp-auth mit cyrus sasl zu realisieren _aber_ bin gnadenlos > gescheitert! :-( > > Stichworte: > > pwcheck_method: auxprop > auxprop_plugin: sql > sql_engine: sqlite > > > Hat jemand Erfahrung mit dem Thema sasl <-> sqlite? Nein. Bisher nicht. Neugierde aber allemal. Wirf mal "saslfinger -s" an und lass die Config sehen. p at rick > > Bin für jede Hilfe sehr dankbar! > > > MfG > Trevor > > PS: cyrus-sasl <-> mysql ist kein Problem. > -- > Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! > Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From cscholz at 2nibbles4u.de Fri Feb 15 09:57:39 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Fri, 15 Feb 2008 09:57:39 +0100 Subject: [Postfixbuch-users] bad sender Message-ID: <20080215085357.9089C30AA75@mail.o-o-s.de> Bei einem Kunden kommen seit ein paar Tagen eMails an, deren Absender folgendes Format hat: From: "Orcun millet" Orcun-py|re{po at hereforyou.ca Wie kann ich diese eMails verwerfen? Es geht mir dabei um die Sonderzeichen. Da die eMails vom Provider so angenommen werden möchte ich sie einfach löschen, nicht rejecten. Gruß Christian Scholz From mhaegele at linuxrocks.dyndns.org Fri Feb 15 10:06:49 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 15 Feb 2008 10:06:49 +0100 Subject: [Postfixbuch-users] bad sender In-Reply-To: <20080215085357.9089C30AA75@mail.o-o-s.de> References: <20080215085357.9089C30AA75@mail.o-o-s.de> Message-ID: <47B55629.10504@linuxrocks.dyndns.org> Christian Scholz schrieb: > Bei einem Kunden kommen seit ein paar Tagen eMails an, > deren Absender folgendes Format hat: > > From: "Orcun millet" Orcun-py|re{po at hereforyou.ca > > Wie kann ich diese eMails verwerfen? Es geht mir dabei um die Sonderzeichen. > Da die eMails vom Provider so angenommen werden möchte ich sie einfach löschen, nicht rejecten. Besser discard, da sonst backscatter. http://www.postfix.org/uce.html header checks DISCARD text (wg. Logauswertung). cmiiw Zeig mal einen Logauszug? > Gruß Christian Scholz -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From p.heinlein at heinlein-support.de Fri Feb 15 10:28:03 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 15 Feb 2008 10:28:03 +0100 Subject: [Postfixbuch-users] werden hier auch amavis themen angesprochen? In-Reply-To: <47B54A20.1040506@lx-work.de> References: <47B407ED.2020209@lx-work.de> <47B46CA3.7080004@linuxrocks.dyndns.org> <47B54A20.1040506@lx-work.de> Message-ID: <200802151028.03950.p.heinlein@heinlein-support.de> Am Freitag, 15. Februar 2008 schrieb Ralf Heidenreich: > den Parameter sa_mail_body_size_limit hab ich auch so verstanden, dass > der nur die angegebene Größe scannt. Ja. Die Buchstaben "sa" bedeuten aber SpamAssassin. Und Clam-AV ist eben nicht SpamAssassin. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at japantest.homelinux.com Fri Feb 15 10:34:02 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 15 Feb 2008 10:34:02 +0100 Subject: [Postfixbuch-users] qmgr hat Schnupfen ?? In-Reply-To: <47B53B80.1050202@digitask.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <47B53B80.1050202@digitask.de> Message-ID: <47B55C8A.3080304@japantest.homelinux.com> Andreas Henkelmann wrote: > Hi zusammen, > > heute fand ich aus heiterem Himmel folgenden Logfile Eintrag: > > qmgr[4171]:fatal:connect #11 to subsystem private/rewrite:Connection > refused > > any ideas ? Was melden folgende Befehle: "postfix check" "postfix upgrade-configuration" Sind updates eingespielt worden? Sind Rechte auf Dateien gesetzt worden? Ist der Server mal hart abgeschaltet worden? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From cscholz at 2nibbles4u.de Fri Feb 15 10:34:26 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Fri, 15 Feb 2008 10:34:26 +0100 Subject: [Postfixbuch-users] bad sender In-Reply-To: <47B55629.10504@linuxrocks.dyndns.org> References: <20080215085357.9089C30AA75@mail.o-o-s.de> <47B55629.10504@linuxrocks.dyndns.org> Message-ID: <20080215093035.CC6F330AA71@mail.o-o-s.de> Ich krieg die Header check Zeile nicht gebaut... kann mir da bitte jemand unter die Arme greifen? Mein Versucht... (Hold, erstmal zum testen) /^to: *\|*$/ HOLD /^from: *\|*$/ HOLD Gruß Christian Scholz > Christian Scholz schrieb: > > Bei einem Kunden kommen seit ein paar Tagen eMails an, > > deren Absender folgendes Format hat: > > > > From: "Orcun millet" Orcun-py|re{po at hereforyou.ca > > > > Wie kann ich diese eMails verwerfen? Es geht mir dabei um die Sonderzeichen. > > Da die eMails vom Provider so angenommen werden möchte ich sie einfach löschen, > nicht rejecten. > > Besser discard, da sonst backscatter. > > http://www.postfix.org/uce.html > > header checks > From Ralf.Hildebrandt at charite.de Fri Feb 15 10:39:42 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 15 Feb 2008 10:39:42 +0100 Subject: [Postfixbuch-users] bad sender In-Reply-To: <20080215093035.CC6F330AA71@mail.o-o-s.de> References: <20080215085357.9089C30AA75@mail.o-o-s.de> <47B55629.10504@linuxrocks.dyndns.org> <20080215093035.CC6F330AA71@mail.o-o-s.de> Message-ID: <20080215093942.GI12588@charite.de> * Christian Scholz : > Ich krieg die Header check Zeile nicht gebaut... > kann mir da bitte jemand unter die Arme greifen? > > Mein Versucht... (Hold, erstmal zum testen) > > /^to: *\|*$/ HOLD > /^from: *\|*$/ HOLD /^(To|From):.*[{|]/ HOLD -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Stay the patient course. Of little worth is your ire. The network is down. From Henkelmann at digitask.de Fri Feb 15 10:47:33 2008 From: Henkelmann at digitask.de (Andreas Henkelmann) Date: Fri, 15 Feb 2008 10:47:33 +0100 Subject: [Postfixbuch-users] qmgr hat Schnupfen ?? In-Reply-To: <47B55C8A.3080304@japantest.homelinux.com> References: <200802081924.27543.p.heinlein@heinlein-support.de> <47B53B80.1050202@digitask.de> <47B55C8A.3080304@japantest.homelinux.com> Message-ID: <47B55FB5.9080304@digitask.de> >> Was melden folgende Befehle: >> "postfix check" Nix .. scheint ja ok zu sein. >> "postfix upgrade-configuration" Note: the following files or directories still exist but are no longer part of Postfix: /usr/share/doc/postfix/QMQP_README >> Sind updates eingespielt worden? nope .. >> Sind Rechte auf Dateien gesetzt worden? nope .. >> Ist der Server mal hart abgeschaltet worden? leider ... nicht. Den beschrieben Fehler meldete er gestern gegen 20:00 Uhr und stellte daraufhin seine Arbeit ein. Nach einem Neustart läuft alles wieder easy, dennoch bin ich einwenig beunruhigt ... From driessen at fblan.de Fri Feb 15 10:53:28 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 15 Feb 2008 10:53:28 +0100 Subject: [Postfixbuch-users] qmgr hat Schnupfen ?? In-Reply-To: <47B55FB5.9080304@digitask.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <47B53B80.1050202@digitask.de><47B55C8A.3080304@japantest.homelinux.com> <47B55FB5.9080304@digitask.de> Message-ID: <000201c86fb8$9e4692f0$fe78a8c0@uwe> Andreas Henkelmann schrieb: > >> Was melden folgende Befehle: > >> "postfix check" > > Nix .. scheint ja ok zu sein. > > >> "postfix upgrade-configuration" > > Note: the following files or directories still exist but are no longer part of Postfix: > /usr/share/doc/postfix/QMQP_README > > >> Sind updates eingespielt worden? > > nope .. > > >> Sind Rechte auf Dateien gesetzt worden? > > nope .. > > >> Ist der Server mal hart abgeschaltet worden? > > leider ... nicht. > Den beschrieben Fehler meldete er gestern gegen 20:00 Uhr und stellte daraufhin seine > Arbeit ein. Nach einem Neustart läuft alles wieder easy, dennoch bin ich einwenig > beunruhigt ... > Hardware defekte ausgeschlossen? Irgendwas besonderes vor der Fehlermeldung noch im log? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Henkelmann at digitask.de Fri Feb 15 10:58:52 2008 From: Henkelmann at digitask.de (Andreas Henkelmann) Date: Fri, 15 Feb 2008 10:58:52 +0100 Subject: [Postfixbuch-users] qmgr hat Schnupfen ?? In-Reply-To: <000201c86fb8$9e4692f0$fe78a8c0@uwe> References: <200802081924.27543.p.heinlein@heinlein-support.de> <47B53B80.1050202@digitask.de><47B55C8A.3080304@japantest.homelinux.com> <47B55FB5.9080304@digitask.de> <000201c86fb8$9e4692f0$fe78a8c0@uwe> Message-ID: <47B5625C.6070903@digitask.de> > Hardware defekte ausgeschlossen? leider kann ich nicht hellsehen, denke aber das alles ok ist. > Irgendwas besonderes vor der Fehlermeldung noch im log? nope, war der einzige Eintrag in /var/log/mail.err *hust* ich vergass zu erwähnen, das das System in einer VMWare unter Windoofs sein Unwesen treibt. *nicht hauen* andy From driessen at fblan.de Fri Feb 15 11:01:12 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 15 Feb 2008 11:01:12 +0100 Subject: [Postfixbuch-users] qmgr hat Schnupfen ?? In-Reply-To: <47B5625C.6070903@digitask.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <47B53B80.1050202@digitask.de><47B55C8A.3080304@japantest.homelinux.com> <47B55FB5.9080304@digitask.de><000201c86fb8$9e4692f0$fe78a8c0@uwe> <47B5625C.6070903@digitask.de> Message-ID: <000301c86fb9$b22bb1a0$fe78a8c0@uwe> Andreas Henkelmann schrieb: > > Hardware defekte ausgeschlossen? > > leider kann ich nicht hellsehen, denke aber das alles ok ist. Prüfen > > > Irgendwas besonderes vor der Fehlermeldung noch im log? > > nope, war der einzige Eintrag in /var/log/mail.err Du hast auch noch das mail.log usw. alle prüfen was zu dem Zeitpunkt an Meldungen generiert wurde. > > *hust* ich vergass zu erwähnen, das das System in einer VMWare unter > Windoofs sein Unwesen treibt. *nicht hauen* Ungekehrt wäre schöner und besser (windoof in einer VM) > > andy > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Henkelmann at digitask.de Fri Feb 15 11:17:48 2008 From: Henkelmann at digitask.de (Andreas Henkelmann) Date: Fri, 15 Feb 2008 11:17:48 +0100 Subject: [Postfixbuch-users] qmgr hat Schnupfen ?? In-Reply-To: <000301c86fb9$b22bb1a0$fe78a8c0@uwe> References: <200802081924.27543.p.heinlein@heinlein-support.de> <47B53B80.1050202@digitask.de><47B55C8A.3080304@japantest.homelinux.com> <47B55FB5.9080304@digitask.de><000201c86fb8$9e4692f0$fe78a8c0@uwe> <47B5625C.6070903@digitask.de> <000301c86fb9$b22bb1a0$fe78a8c0@uwe> Message-ID: <47B566CC.5010005@digitask.de> > Prüfen alles green ... > Du hast auch noch das mail.log usw. alle prüfen was zu dem Zeitpunkt an Meldungen > generiert wurde. -- snipp -- 20:00:31 postfix/tlsmgr : delete smtp session ... /qmgr : D8C0C1589 : from=<..> .... /cleanup: warning filesystem clock is 4398 seconds behind local clock /qmgr : warning : connect #1 ... ... : warning : connect #10 ... : fatal : connect #11 ... -- snap -- hmm, kann es an dem Zeit Gap liegen ??? > Ungekehrt wäre schöner und besser (windoof in einer VM) is eine Firmen Entscheidung, nicht meine .. andy -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Fri Feb 15 11:22:08 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 15 Feb 2008 11:22:08 +0100 Subject: [Postfixbuch-users] qmgr hat Schnupfen ?? In-Reply-To: <47B5625C.6070903@digitask.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <47B53B80.1050202@digitask.de><47B55C8A.3080304@japantest.homelinux.com> <47B55FB5.9080304@digitask.de> <000201c86fb8$9e4692f0$fe78a8c0@uwe> <47B5625C.6070903@digitask.de> Message-ID: <47B567D0.2060804@japantest.homelinux.com> Andreas Henkelmann wrote: >> Hardware defekte ausgeschlossen? > > leider kann ich nicht hellsehen, denke aber das alles ok ist. > >> Irgendwas besonderes vor der Fehlermeldung noch im log? > > nope, war der einzige Eintrag in /var/log/mail.err > > *hust* ich vergass zu erwähnen, das das System in einer VMWare unter > Windoofs sein Unwesen treibt. *nicht hauen* Hat es eine Zeit gegeben, wo du einen kleinen Ansturm von Mails zu bearbeiten hattest oder sehr viele Clients sich verbunden hatten? Ich habe ebenfalls einen Postfix in einer VM laufen und bemerkt, dass dieser weniger robust ist als der auf normaler Hardware laufende. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Fri Feb 15 11:27:27 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 15 Feb 2008 11:27:27 +0100 Subject: [Postfixbuch-users] qmgr hat Schnupfen ?? In-Reply-To: <47B566CC.5010005@digitask.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <47B5625C.6070903@digitask.de> <000301c86fb9$b22bb1a0$fe78a8c0@uwe> <47B566CC.5010005@digitask.de> Message-ID: <20080215102727.GO12588@charite.de> * Andreas Henkelmann : > 20:00:31 postfix/tlsmgr : delete smtp session ... > /qmgr : D8C0C1589 : from=<..> .... > /cleanup: warning filesystem clock is 4398 seconds behind local clock > /qmgr : warning : connect #1 ... ... > : warning : connect #10 ... > : fatal : connect #11 ... > > -- snap -- > > > hmm, kann es an dem Zeit Gap liegen ??? Klar. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Ich habe hier Windows 2000 spontan fällt mir dazu die Szene aus das "Leben des Brian" ein, in der der Mitgefangene im Kerker Brian als Günstling bezeichnet, weil er vom Kerkermeister angespuckt wurde. From Henkelmann at digitask.de Fri Feb 15 11:30:32 2008 From: Henkelmann at digitask.de (Andreas Henkelmann) Date: Fri, 15 Feb 2008 11:30:32 +0100 Subject: [Postfixbuch-users] qmgr hat Schnupfen ?? In-Reply-To: <47B567D0.2060804@japantest.homelinux.com> References: <200802081924.27543.p.heinlein@heinlein-support.de> <47B53B80.1050202@digitask.de><47B55C8A.3080304@japantest.homelinux.com> <47B55FB5.9080304@digitask.de> <000201c86fb8$9e4692f0$fe78a8c0@uwe> <47B5625C.6070903@digitask.de> <47B567D0.2060804@japantest.homelinux.com> Message-ID: <47B569C8.9000205@digitask.de> > Hat es eine Zeit gegeben, wo du einen kleinen Ansturm von Mails zu bearbeiten > hattest oder sehr viele Clients sich verbunden hatten? Ich habe ebenfalls > einen Postfix in einer VM laufen und bemerkt, dass dieser weniger robust ist > als der auf normaler Hardware laufende. mit Anstrum hat er sich nicht zu beschaeftigen, da er als Relay in der DMZ werkelt. Mailansturm ?? wo fängt das denn an ?? andy From Henkelmann at digitask.de Fri Feb 15 11:32:49 2008 From: Henkelmann at digitask.de (Andreas Henkelmann) Date: Fri, 15 Feb 2008 11:32:49 +0100 Subject: [Postfixbuch-users] qmgr hat Schnupfen ?? In-Reply-To: <20080215102727.GO12588@charite.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <47B5625C.6070903@digitask.de> <000301c86fb9$b22bb1a0$fe78a8c0@uwe> <47B566CC.5010005@digitask.de> <20080215102727.GO12588@charite.de> Message-ID: <47B56A51.2000309@digitask.de> > hmm, kann es an dem Zeit Gap liegen ??? >> Klar. habe mal mit *hwclock* eingegriffen und beobachte weiter .. Danke vorab. andy -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mluser at rbmail.ch Fri Feb 15 11:31:47 2008 From: mluser at rbmail.ch (Andre Keller) Date: Fri, 15 Feb 2008 11:31:47 +0100 Subject: [Postfixbuch-users] qmgr hat Schnupfen ?? In-Reply-To: <20080215102727.GO12588@charite.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <47B5625C.6070903@digitask.de> <000301c86fb9$b22bb1a0$fe78a8c0@uwe> <47B566CC.5010005@digitask.de> <20080215102727.GO12588@charite.de> Message-ID: <47B56A13.9020708@rbmail.ch> Ralf Hildebrandt schrieb: > * Andreas Henkelmann : > > >> 20:00:31 postfix/tlsmgr : delete smtp session ... >> /qmgr : D8C0C1589 : from=<..> .... >> /cleanup: warning filesystem clock is 4398 seconds behind local clock >> /qmgr : warning : connect #1 ... ... >> : warning : connect #10 ... >> : fatal : connect #11 ... >> >> -- snap -- >> >> >> hmm, kann es an dem Zeit Gap liegen ??? >> > > Klar. > Hatte das selbe Problem (mit Vmware auf einem Linux Host). Seit der Umstellung auf XEN habe ich keine solche Probleme mehr... From ralf.prengel at rprengel.de Fri Feb 15 11:47:19 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 15 Feb 2008 11:47:19 +0100 (CET) Subject: [Postfixbuch-users] courier Imap Index und Suchtool mit Webfrontend gesucht In-Reply-To: <200802142015.30696.p.heinlein@heinlein-support.de> References: <47B48960.8070405@rprengel.de> <200802142015.30696.p.heinlein@heinlein-support.de> Message-ID: <54130.192.168.2.1.1203072439.squirrel@rprengel.dyndns.info> > Am Donnerstag, 14. Februar 2008 schrieb Ralf Prengel: > > >> hat jemand einen Tip für ein gutes Archivierungstool mit dem ich >> Mailboxen indexieren und per Webinterface durchsuchen kann. >> Nett wäre es wenn es ein einfach zu installieren und zu betreiben wäre. > > Das IMAP-Protokoll beherrscht das alles. > > Such Dir einen guten IMAP-Client, dann hast Du das automatisch alles frei > Haus. > > Ja, wirklich. IMAP kann Volltextsuche, Suche nach Absendern, Zeiten und > und und und. Mein Problem ist das ich hauptsählich remote per VPN meine Mails lese. Damit bekomme ich ein echtes Problem wenn ich einen lokalen Client idexieren lasse. Ich lese aus den Infos das ich mir wohl ein htdig, oder was auch immer, drauf packen muß. Gruß From ochmonek at gmx.de Fri Feb 15 12:03:23 2008 From: ochmonek at gmx.de (Trevor Ochmonek) Date: Fri, 15 Feb 2008 12:03:23 +0100 Subject: [Postfixbuch-users] cyrus sasl - sqlite auth backend In-Reply-To: References: Message-ID: <47B5717B.6000103@gmx.de> >> Bevor ich hier tonnenweise Konfigurationsdateien maile: >> >> Ich versuche smtp-auth mit cyrus sasl zu realisieren _aber_ bin gnadenlos >> gescheitert! :-( >> >> Stichworte: >> >> pwcheck_method: auxprop >> auxprop_plugin: sql >> sql_engine: sqlite >> >> >> Hat jemand Erfahrung mit dem Thema sasl <-> sqlite? >> > > Nein. Bisher nicht. Neugierde aber allemal. Wirf mal "saslfinger -s" an und > lass die Config sehen. > > p at rick > > Hallo! Jetzt folgen die Konfigurationsdateien. Nicht wundern, dass System ist noch nicht online. In der gleichen Konfiguration läuft das System mit sql_engine: mysql (zzgl. der mysql Parameter) einwandfrei. /etc/sasl.db <- root:postfix 660 (Habe auch root:root und postfix:postfix probiert) Natürlich habe ich die sqlite 2.x Bibliotheken installiert und die Datenbank mir sqlite (2.8) angelegt, da cyrus sasl nur sqlite 2.x unterstützt. Die Datenbank: create table passwd (id varchar(50), clear varchar(50)); In id habe ich die Emailadresse gespeichert (user at domain.xx) und in clear das Passwort im Klartext. Problem: AUTH PLAIN scheitert immer, egal was ich versuche! :-O (Testvorgang ist grundsätzlich in Ordnung, habe es geben sql_engine: mysql verifiziert) Danke für eure Zeit! MfG Trevor saslfinger - postfix Cyrus sasl configuration Fr 15. Feb 11:47:47 CET 2008 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7de7000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- insgesamt 735 drwxr-xr-x 2 root root 1024 2008-02-14 23:55 . drwxr-xr-x 44 root root 9216 2008-02-15 00:24 .. -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 23576 2006-12-13 22:26 libsql.a -rw-r--r-- 1 root root 964 2006-12-13 22:26 libsql.la -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so.2 -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so.2.0.22 -- content of /etc/postfix/sasl/smtpd.conf -- log_level: 3 pwcheck_method: auxprop mech_list: plain login cram-md5 digest-md5 auxprop_plugin: sql sql_engine: sqlite sql_database: /etc/sasl.db sql_select: SELECT clear FROM passwd WHERE id='%u@%r' -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on localhost -- -- end of saslfinger output - From p at state-of-mind.de Fri Feb 15 12:29:21 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 15 Feb 2008 12:29:21 +0100 Subject: [Postfixbuch-users] cyrus sasl - sqlite auth backend In-Reply-To: <47B5717B.6000103@gmx.de> References: <47B5717B.6000103@gmx.de> Message-ID: <20080215112920.GD1506@state-of-mind.de> * Trevor Ochmonek : > Hallo! Jetzt folgen die Konfigurationsdateien. Nicht wundern, dass > System ist noch nicht online. > > In der gleichen Konfiguration läuft das System mit sql_engine: mysql > (zzgl. der mysql Parameter) einwandfrei. > > /etc/sasl.db <- root:postfix 660 (Habe auch root:root und > postfix:postfix probiert) > > Natürlich habe ich die sqlite 2.x Bibliotheken installiert und die > Datenbank mir sqlite (2.8) angelegt, da cyrus sasl nur sqlite 2.x > unterstützt. okay. > Die Datenbank: create table passwd (id varchar(50), clear varchar(50)); > In id habe ich die Emailadresse gespeichert (user at domain.xx) und in > clear das Passwort im Klartext. gut. > Problem: AUTH PLAIN scheitert immer, egal was ich versuche! :-O > (Testvorgang ist grundsätzlich in Ordnung, habe es geben sql_engine: > mysql verifiziert) okay. > saslfinger - postfix Cyrus sasl configuration Fr 15. Feb 11:47:47 CET 2008 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.3.8 > System: Debian GNU/Linux 4.0 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7de7000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- okay. Libraries sind da. > -- content of /etc/postfix/sasl/smtpd.conf -- > log_level: 3 > pwcheck_method: auxprop > mech_list: plain login cram-md5 digest-md5 > auxprop_plugin: sql > sql_engine: sqlite > sql_database: /etc/sasl.db > sql_select: SELECT clear FROM passwd WHERE id='%u@%r' > > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd Liegt die /etc/sasl.db im chroot? Wenn nicht, dann nimm smtpd erst mal aus dem chroot, teste weiter bis es geht und pack dann alles ins chroot. -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From OStrixner at web.de Fri Feb 15 12:55:27 2008 From: OStrixner at web.de (Oliver Strixner) Date: Fri, 15 Feb 2008 12:55:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?ung=FCltige_empf=E4nger_email?= =?iso-8859-15?q?-adresse_-_mail_an_postmaster=2C_wie_kann_man_das_stoppen?= =?iso-8859-15?q?=3F?= Message-ID: <524481462@web.de> Hallo, habe festgestellt, das viele Anfragen von postfix bearbeitet werden wenn eine ungültige email-adresse zur zustellung kommt, dabei entstehen ca 500 Mails an den Postmaster wie beigefügt. A) Kann das so einstellen, das ungültige Empfänger Adressen gleich rejectet werden ohne weitere Bearbeitung? B) Kann ich mir selbst eine Liste erstellen, in der ich die Dauer-SPAM-Besucher (email-adresse und/oder domain) eintragen kann und postfix, diese dann sofort rejectet? Out: 220 x.y.z ESMTP Postfix In: EHLO cmx03.servicemail24.de Out: 250-x.y.z Out: 250-PIPELINING Out: 250-SIZE 10240000 Out: 250-VRFY Out: 250-ETRN Out: 250-STARTTLS Out: 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 Out: 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM: BODY=8BITMIME Out: 250 2.1.0 Ok In: RCPT TO: Out: 451 4.3.0 : Temporary lookup failure In: DATA Out: 554 5.5.1 Error: no valid recipients In: QUIT Out: 221 2.0.0 Bye postconf alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all inet_protocols = all local_recipient_maps = $virtual_mailbox_maps local_transport = virtual mailbox_size_limit = 0 mydestination = $myhostname localhost.$mydomain localhost myhostname = x.y.z mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = smtpd_hard_error_limit = 4 smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient reject_invalid_hostname reject_non_fqdn_hostname check_helo_access hash:/etc/postfix/block_helo_own_ip check_sender_mx_access cidr:/etc/postfix/sender_mx_blocked reject_rbl_client zen.spamhaus.org reject_unknown_recipient_domain reject_unverified_recipient reject_unknown_sender_domain reject_unverified_sender check_helo_access pcre:/etc/postfix/helo_checks smtpd_reject_unlisted_sender = yes smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 Grüße Oliver _______________________________________________________________________ Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 30 Tage kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220 From mpolenske at hpce.nec.com Fri Feb 15 12:56:07 2008 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Fri, 15 Feb 2008 12:56:07 +0100 Subject: [Postfixbuch-users] Transport table & subdomains In-Reply-To: <47B472F7.40708@japantest.homelinux.com> References: <200801161234.47526.mpolenske@hpce.nec.com> <200802141735.02149.mpolenske@hpce.nec.com> <47B472F7.40708@japantest.homelinux.com> Message-ID: <200802151256.07834.mpolenske@hpce.nec.com> Hi Sandy, vielen Dank für die ausführliche Erklärung. Ich denke diesmal habe ich es wirklich verstanden ... es besteht noch Hoffnung ;-) Am Donnerstag 14 Februar 2008 schrieb Sandy Drobic: > /etc/postfix/transport: > hpce.nec.com local: > .nec.com relay:[ip.of.mailgate.way] Jaaaaaaaaaaa, das Wissen umd den Part "local:" in der transport fehlte mir. Super klappt, danke :-) Ciao ciao, Michael -- Michael Polenske System Analyst High Performance Computing Department NEC Deutschland GmbH Hansaallee 101, D-40549 Duesseldorf, Germany Tel: +49 211 53 69 145 Fax: +49 211 53 69 199 AIM: polenskeHPCE GPG / PGP-Key available NEC Deutschland GmbH, Hansaallee 101, D-40549 Duesseldorf Geschäftsführer: Makoto Tsukakoshi Handelsregister Duesseldorf, HRB 57941 Sitz der Gesellschaft: Duesseldorf, WEEE-Reg. Nr. DE42479769 From driessen at fblan.de Fri Feb 15 13:16:15 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 15 Feb 2008 13:16:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?ung=FCltige_empf=E4nger_email-?= =?iso-8859-2?q?adresse_-_mail_an_postmaster=2C_wie_kann_man_das_st?= =?iso-8859-2?q?oppen=3F?= In-Reply-To: <524481462@web.de> References: <524481462@web.de> Message-ID: <001901c86fcc$90099de0$fe78a8c0@uwe> Oliver Strixner schrieb: > > Hallo, > > habe festgestellt, das viele Anfragen von postfix bearbeitet werden wenn eine ungültige > email-adresse zur zustellung kommt, dabei entstehen ca 500 Mails an den Postmaster wie > beigefügt. Zeig mal maillog Eintrag dazu da sieht man mehr wie an der Mail. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Fri Feb 15 13:34:29 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 15 Feb 2008 13:34:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?ung=FCltige_empf=E4nger_email-?= =?iso-8859-1?q?adresse_-_mail_an_postmaster=2C_wie_kann_man_das_stoppen?= =?iso-8859-1?q?=3F?= In-Reply-To: <524481462@web.de> References: <524481462@web.de> Message-ID: <47B586D5.2060302@jpkessler.info> Oliver Strixner schrieb: > A) Kann das so einstellen, das ungültige Empfänger Adressen gleich rejectet werden ohne weitere Bearbeitung? > Ja, man kann und SOLLTE. > B) Kann ich mir selbst eine Liste erstellen, in der ich die Dauer-SPAM-Besucher (email-adresse und/oder domain) eintragen kann und postfix, diese dann sofort rejectet? > Ja, das geht. Sehr hilfreich, nicht? Was ich damit meine, ist dass eine seriöse Antwort ein paar mehr Infos erfordert. Was ist das für eine Kiste? Ein Relay? Ein Server mit Postfächern? Falls nicht, wo liegen die Mailboxen und wo gibt es die zugehörigen Userdaten (AD, SQL, ...)? Nachrichtenannahmen verweigern kannst Du auf Basis von so ziemlich allem (From|To|Helo|DNS|IP|header|body|...). Sollte es sich um das übliche Standardgeschäft handeln, würde ich mir die Möglichkeiten, die smtpd_recipient_restrictions bietet, anschauen. From mluser at rbmail.ch Fri Feb 15 13:37:08 2008 From: mluser at rbmail.ch (Andre Keller) Date: Fri, 15 Feb 2008 13:37:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?ung=FCltige_empf=E4nger_email-?= =?iso-8859-1?q?adresse_-_mail_an_postmaster=2C_wie_kann_man_das_stoppen?= =?iso-8859-1?q?=3F?= In-Reply-To: <524481462@web.de> References: <524481462@web.de> Message-ID: <47B58774.2000902@rbmail.ch> Oliver Strixner schrieb: > Hallo, > > habe festgestellt, das viele Anfragen von postfix bearbeitet werden wenn eine ungültige email-adresse zur zustellung kommt, dabei entstehen ca 500 Mails an den Postmaster wie beigefügt. > > A) Kann das so einstellen, das ungültige Empfänger Adressen gleich rejectet werden ohne weitere Bearbeitung? > > B) Kann ich mir selbst eine Liste erstellen, in der ich die Dauer-SPAM-Besucher (email-adresse und/oder domain) eintragen kann und postfix, diese dann sofort rejectet? > > > Out: 220 x.y.z ESMTP Postfix > In: EHLO cmx03.servicemail24.de > Out: 250-x.y.z > Out: 250-PIPELINING > Out: 250-SIZE 10240000 > Out: 250-VRFY > Out: 250-ETRN > Out: 250-STARTTLS > Out: 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > Out: 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL FROM: BODY=8BITMIME > Out: 250 2.1.0 Ok > In: RCPT TO: > Out: 451 4.3.0 : Temporary lookup failure > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Das dürfte das ausschlaggebene für die Mail sein... (nicht der 554...) Der Grund dafür solltest du in der Verbindung zwischen Postfix und Mysql suchen... > In: DATA > Out: 554 5.5.1 Error: no valid recipients > In: QUIT > Out: 221 2.0.0 Bye > > > Grüße > > Oliver > > > From postfixbuch at cboltz.de Fri Feb 15 13:42:09 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 15 Feb 2008 13:42:09 +0100 Subject: [Postfixbuch-users] courier login problem In-Reply-To: <200802150030.32419.p.heinlein@heinlein-support.de> References: <47B4CBD2.4000905@gmx.net> <200802150030.32419.p.heinlein@heinlein-support.de> Message-ID: <200802151342.10224@tux.boltz.de.vu> Hallo Peer, hallo Carsten, hallo Leute, Am Freitag, 15. Februar 2008 schrieb Peer Heinlein: > Es würde mich wundern, daß SuSE die Configs mit den Platzhaltern > @sysconfig@ ausliefert. Dann wundere Dich eben ;-) > Nein, irgendwas ist da verhunzt. Orginal ist das nicht -- oder es > würde mich sehr wundern (was ich ja nicht ausschließen kann). IIRC hab ich das mal in Bugzilla gesehen - @sysconfig@ war glaube ich ein falscher Variablenname, der dann eben nicht ersetzt wurde. Für welche SUSE-Version das war, müsste ich in Bugzilla nachsehen. Jedenfalls ist der Bug für >= 11.0 gefixt. Gruß Christian Boltz -- [Mails bouncen bei "verbotenen" Wörtern] > dann weisst du jetzt ja auch, dass ficken legal ist ... *umfall* das war gelogen. 'Ficken' scheint legal zu sein. denn ficken bounced. [Michael Meyer in suse-linux] From postfixbuch-users at japantest.homelinux.com Fri Feb 15 13:44:50 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 15 Feb 2008 13:44:50 +0100 Subject: [Postfixbuch-users] =?utf-8?q?ung=C3=BCltige_empf=C3=A4nger_email?= =?utf-8?q?-adresse_-_mail_an_postmaster=2C_wie_kann_man_das_stoppen=3F?= In-Reply-To: <524481462@web.de> References: <524481462@web.de> Message-ID: <47B58942.9060506@japantest.homelinux.com> Oliver Strixner wrote: > Hallo, > > habe festgestellt, das viele Anfragen von postfix bearbeitet werden wenn eine ungültige email-adresse zur zustellung kommt, dabei entstehen ca 500 Mails an den Postmaster wie beigefügt. > > A) Kann das so einstellen, das ungültige Empfänger Adressen gleich rejectet werden ohne weitere Bearbeitung? > > B) Kann ich mir selbst eine Liste erstellen, in der ich die Dauer-SPAM-Besucher (email-adresse und/oder domain) eintragen kann und postfix, diese dann sofort rejectet? > > > Out: 220 x.y.z ESMTP Postfix > In: EHLO cmx03.servicemail24.de > Out: 250-x.y.z > Out: 250-PIPELINING > Out: 250-SIZE 10240000 > Out: 250-VRFY > Out: 250-ETRN > Out: 250-STARTTLS > Out: 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > Out: 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL FROM: BODY=8BITMIME > Out: 250 2.1.0 Ok > In: RCPT TO: > Out: 451 4.3.0 : Temporary lookup failure > In: DATA > Out: 554 5.5.1 Error: no valid recipients > In: QUIT > Out: 221 2.0.0 Bye Du hast ein Problem mit deinem local_recipient_maps. Was sagt "postconf notify_classes"? > postconf > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > inet_interfaces = all > inet_protocols = all > local_recipient_maps = $virtual_mailbox_maps > local_transport = virtual Es ist besser, wenn du MIT dem System arbeitest und nicht versuchst, alles bis zur Unkenntlichkeit zu verbiegen. local_recipient_maps vergleicht normalerweise nur den usernamen (ohne Domain), während virtual_mailbox_maps den kompletten Namen (localpart + domain) vergleicht. Eines von beiden wird hier missbraucht. > mailbox_size_limit = 0 > mydestination = $myhostname localhost.$mydomain localhost Wenn diese Domains virtual_mailbox_domains sind, dann lösche sie hier heraus. Du bekommst vermutlich auch Meldungen wie "do not list domain ... in both mydestination and virtual_mailbox_domains" im Log. > myhostname = x.y.z > mynetworks = 127.0.0.0/8 > recipient_delimiter = + > relayhost = > smtp_sasl_security_options = noanonymous > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_restrictions = > smtpd_hard_error_limit = 4 > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > reject_non_fqdn_sender > reject_non_fqdn_recipient > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > reject_unlisted_recipient > reject_invalid_hostname > reject_non_fqdn_hostname > check_helo_access hash:/etc/postfix/block_helo_own_ip > check_sender_mx_access cidr:/etc/postfix/sender_mx_blocked > reject_rbl_client zen.spamhaus.org > reject_unknown_recipient_domain Dir ist klar, dass nach reject_unauth_destination nur noch deine eigenen Domains kommen, nicht wahr? Dieser Parameter hier würde also im Falle eines internen DNS-Fehlers nur deine eigenen hereinkommenden Mails abweisen. > reject_unverified_recipient Wenn reject_unlisted_recipient funktioniert, brauchst du das nicht. > reject_unknown_sender_domain > reject_unverified_sender Vorsicht, SAV kann dich blacklisten, wenn du zuviele Proben schickst. > check_helo_access pcre:/etc/postfix/helo_checks > smtpd_reject_unlisted_sender = yes > smtpd_sasl_auth_enable = yes > smtpd_sender_restrictions = > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf > virtual_uid_maps = static:5000 > > Grüße > > Oliver > > > _______________________________________________________________________ > Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 30 Tage > kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220 > -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Feb 15 13:46:47 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 15 Feb 2008 13:46:47 +0100 Subject: [Postfixbuch-users] qmgr hat Schnupfen ?? In-Reply-To: <47B569C8.9000205@digitask.de> References: <200802081924.27543.p.heinlein@heinlein-support.de> <47B53B80.1050202@digitask.de><47B55C8A.3080304@japantest.homelinux.com> <47B55FB5.9080304@digitask.de> <000201c86fb8$9e4692f0$fe78a8c0@uwe> <47B5625C.6070903@digitask.de> <47B567D0.2060804@japantest.homelinux.com> <47B569C8.9000205@digitask.de> Message-ID: <47B589B7.7090204@japantest.homelinux.com> Andreas Henkelmann wrote: >> Hat es eine Zeit gegeben, wo du einen kleinen Ansturm von Mails zu bearbeiten >> hattest oder sehr viele Clients sich verbunden hatten? Ich habe ebenfalls >> einen Postfix in einer VM laufen und bemerkt, dass dieser weniger robust ist >> als der auf normaler Hardware laufende. > > mit Anstrum hat er sich nicht zu beschaeftigen, da er als Relay in der DMZ > werkelt. Mailansturm ?? wo fängt das denn an ?? Wenn der Server anfängt zu ächzen. (^-^) Normalerweise merkt man das an den Delays bzw. Timeouts im Log. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ochmonek at gmx.de Fri Feb 15 16:27:12 2008 From: ochmonek at gmx.de (Trevor Ochmonek) Date: Fri, 15 Feb 2008 16:27:12 +0100 Subject: [Postfixbuch-users] cyrus sasl - sqlite auth backend In-Reply-To: References: Message-ID: <47B5AF50.6080608@gmx.de> >>> Bevor ich hier tonnenweise Konfigurationsdateien maile: >>> >>> Ich versuche smtp-auth mit cyrus sasl zu realisieren _aber_ bin gnadenlos >>> gescheitert! :-( >>> >>> Stichworte: >>> >>> pwcheck_method: auxprop >>> auxprop_plugin: sql >>> sql_engine: sqlite >>> >>> >>> Hat jemand Erfahrung mit dem Thema sasl <-> sqlite? >>> >>> >> Nein. Bisher nicht. Neugierde aber allemal. Wirf mal "saslfinger -s" an und >> lass die Config sehen. >> >> p at rick >> >> >> > > Hallo! Jetzt folgen die Konfigurationsdateien. Nicht wundern, dass > System ist noch nicht online. > > In der gleichen Konfiguration läuft das System mit sql_engine: mysql > (zzgl. der mysql Parameter) einwandfrei. > > /etc/sasl.db <- root:postfix 660 (Habe auch root:root und > postfix:postfix probiert) > > Natürlich habe ich die sqlite 2.x Bibliotheken installiert und die > Datenbank mir sqlite (2.8) angelegt, da cyrus sasl nur sqlite 2.x > unterstützt. > > Die Datenbank: create table passwd (id varchar(50), clear varchar(50)); > In id habe ich die Emailadresse gespeichert (user at domain.xx) und in > clear das Passwort im Klartext. > > Problem: AUTH PLAIN scheitert immer, egal was ich versuche! :-O > (Testvorgang ist grundsätzlich in Ordnung, habe es geben sql_engine: > mysql verifiziert) > > > Danke für eure Zeit! > > MfG > Trevor > > > > saslfinger - postfix Cyrus sasl configuration Fr 15. Feb 11:47:47 CET 2008 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.3.8 > System: Debian GNU/Linux 4.0 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7de7000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > insgesamt 735 > drwxr-xr-x 2 root root 1024 2008-02-14 23:55 . > drwxr-xr-x 44 root root 9216 2008-02-15 00:24 .. > -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a > -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 > -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 > -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 > -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a > -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 > -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a > -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 > -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a > -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 > -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a > -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 > -rw-r--r-- 1 root root 23576 2006-12-13 22:26 libsql.a > -rw-r--r-- 1 root root 964 2006-12-13 22:26 libsql.la > -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so > -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so.2 > -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so.2.0.22 > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > log_level: 3 > pwcheck_method: auxprop > mech_list: plain login cram-md5 digest-md5 > auxprop_plugin: sql > sql_engine: sqlite > sql_database: /etc/sasl.db > sql_select: SELECT clear FROM passwd WHERE id='%u@%r' > > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > -o fallback_relay= > showq unix n - - - - showq > error unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > mailman unix - n n - - pipe > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > > -- mechanisms on localhost -- > > -- end of saslfinger output - > > > > ------------------------------ > > Message: 2 > Date: Fri, 15 Feb 2008 12:29:21 +0100 > From: Patrick Ben Koetter