From postfixbuch at thomas-schwenski.de Sat Mar 1 07:46:48 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sat, 01 Mar 2008 07:46:48 +0100 Subject: [Postfixbuch-users] OT: Private Nutzung von EMails am Arbeitsplatz In-Reply-To: <200802292107.49440.ffiene@veka.com> References: <200802292107.49440.ffiene@veka.com> Message-ID: <47C8FBD8.9010603@thomas-schwenski.de> Guten Morgen Frank, Frank Fiene schrieb: > Wir möchten Sie bitten, Ihre privaten Telefonate, SMS, e-Mails oder > Internetabfragen, > außerhalb der Arbeitszeit bzw. von zu Hause zu erledigen. In dringenden > Fällen ist dies natürlich unverändert auch während der Arbeitszeit > gestattet. > > Wir bitten um Ihr Verständnis für diesen Aufruf, möchten hiermit aber > noch rechtzeitig die ?Notbremse? ziehen, um nicht ein generelles Verbot > aussprechen zu müssen. Meines Wissens ist das der Knackpunkt, dass diese Regelung vor Gericht nicht gegen den Arbeitnehmer verwendet werden kann. Nach meinem Stand der Dinge gibt es zumindest für Internet & E-Mail 3 Möglichkeiten: 1. Generelles Verbot mit Abmahnung bei einem Verstoß. 2. Generelle Erlaubnis. 3. Verbot, allerdings mit Duldung des AG, dass die AN dem Verbot zuwiderhandeln, ohne dass der AG Schritte unternimmt. Im 3. Fall ist die private Nutzung zwar nicht gestattet, der AG hat aber Kenntnis davon und duldet, dass die AN dennoch Internet und E-Mail privat nutzen. In Rechtsstreitigkeiten wurde hier schon zugunsten des AN entschieden. Da der Betriebsrat dieser Regelung zugestimmt hat, ist sie wohl für alle AN gültig. Dein Szenario würde ich 3. zuordnen. ABER: Ich bin kein Anwalt und auch nicht auf dem aktuellen Stand der Dinge. Was ich geschrieben habe ist nur mein Kenntnisstand, der (mittlerweile) auch nicht (mehr) stimmen kann. Thomas From werner at aloah-from-hell.de Sat Mar 1 09:41:18 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 01 Mar 2008 09:41:18 +0100 Subject: [Postfixbuch-users] syntax Spamlover In-Reply-To: <47C85026.10707@rprengel.de> References: <47C85026.10707@rprengel.de> Message-ID: <47C916AE.7060907@aloah-from-hell.de> Ralf Prengel schrieb: > Hallo, > > ich bekomme es nicht hin. > Ich möchte in meiner amavis.conf eine Adresse (user01 at xxx.de) als > spam_lover eintragen. > Kann mir dazu jemand ein Beispiel posten wie das einzutragen ist? > Im Netz finden sich dutzende Seiten und irgendwie sehen die Einträge > immer anders aus. > > Danke Da stehen doch schon entsprechende Beispiele in der amavisd.conf: # $spam_lovers{lc("postmaster\@$mydomain")} = 1; # $spam_lovers{lc('postmaster at example.com')} = 1; #$spam_lovers{lc('domain.de')} = 1; # @spam_lovers_acl = qw( !.example.com ); # $spam_lovers_re = new_RE( qr'^user at example\.com$'i ); versuchs also mal mit $spam_lovers{lc('du\@domain.de')} = 1; oder $spam_lovers_re = new_RE( qr'^user at example\.com$'i ); oder oder oder :-) Ciao, Werner From p.heinlein at heinlein-support.de Sat Mar 1 10:24:11 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 1 Mar 2008 10:24:11 +0100 Subject: [Postfixbuch-users] OT: Private Nutzung von EMails am Arbeitsplatz In-Reply-To: <200802292107.49440.ffiene@veka.com> References: <200802292107.49440.ffiene@veka.com> Message-ID: <200803011024.12009.p.heinlein@heinlein-support.de> Am Freitag, 29. Februar 2008 schrieb Frank Fiene: > unterzeichnet ausgehängt worden ist, um eventuell die private Nutzung > von EMails am Arbeitsplatz zu verbieten? Nein, weil das hier: > Aus gegebenem Anlass möchten wir darauf hinweisen, dass die private > Nutzung betrieblicher und privater Kommunikationseinrichtungen > (Telefon, Internet, e-Mail,..) während der Arbeitszeit nur aus > dringenden persönlichen Gründen erlaubt ist. eben kein Verbot ist und das hier: > Wir möchten Sie bitten, Ihre privaten Telefonate, SMS, e-Mails oder > Internetabfragen, > außerhalb der Arbeitszeit bzw. von zu Hause zu erledigen. nur eine Bitte und kein Verbot ist und das hier: > In dringenden > Fällen ist dies natürlich unverändert auch während der Arbeitszeit > gestattet. Die private Nutzung sogar explizit (eingeschränkt) erlaubt. Das mag eine Basis sein um exzessive private Nutzung zu unterbinden und abmahnbar zu machen -- aber das ist sie sowieso schon dann, wenn der Nutzer vor lauter Privatnutzerei seine Arbeitsleistung nicht mehr erbringt. Für mich ist dieses schreiben relativ gegenstandslos. Es schränkt die beliebig freie Nutzung während der Pausenzeiten meinetwegen ein (quantitativ), aber es löst insb. nicht die zahlreichen juristischen Probleme (qualitativ), die ja auf der SLAC thematisiert worden sind, da aus juristischer Sicht die private Nutzung weiterhin erlaubt ist. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Mar 1 10:50:29 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 1 Mar 2008 10:50:29 +0100 Subject: [Postfixbuch-users] OT: Private Nutzung von EMails am Arbeitsplatz In-Reply-To: <47C8FBD8.9010603@thomas-schwenski.de> References: <200802292107.49440.ffiene@veka.com> <47C8FBD8.9010603@thomas-schwenski.de> Message-ID: <200803011050.29669.p.heinlein@heinlein-support.de> Am Samstag, 1. März 2008 schrieb Thomas Schwenski: > 3. Verbot, allerdings mit Duldung des AG, dass die AN dem Verbot > zuwiderhandeln, ohne dass der AG Schritte unternimmt. Was dann defacto kraft betrieblicher Übung eine Erlaubnis ist. Das kann ich leider nicht oft genug sagen: Ich kann nicht aufschreiben "ich verbiete es Dir" und dann zu verstehen geben, daß es mich nicht interessiert und ich es dulde. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From beanie at benle.de Sat Mar 1 10:58:23 2008 From: beanie at benle.de (Benjamin Fritsch) Date: Sat, 01 Mar 2008 10:58:23 +0100 Subject: [Postfixbuch-users] postfix remote monitoring Message-ID: <47C928BF.9090104@benle.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo! Mit Mailgraph gibt es ja ein schickes Tool, welches mir die Logs vom Postfix auswertet. Nun hat dies ja den Nachteil, dass auf dem smtpd ein httpd laufen muss. Wie ueberwacht ihr eure Mailserver von ausserhalb? Man koennte ja Mailgraph so umschreiben, dass es ueber SNMP abfragbar ist oder wuerde sowas auch ueber SSH gehen? Am besten waere eine Einbindung in Cacti/Nagios. Gruesse Benjamin -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHySi/P5lXzAII4nwRAh+kAKC2gWkTTmZDPVn678dFqScxMc+9fQCggfUf EYB45HnfVRkK+BE+569dTdA= =gtIx -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Sat Mar 1 11:09:40 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 1 Mar 2008 11:09:40 +0100 Subject: [Postfixbuch-users] postfix remote monitoring In-Reply-To: <47C928BF.9090104@benle.de> References: <47C928BF.9090104@benle.de> Message-ID: <200803011109.40475.p.heinlein@heinlein-support.de> Am Samstag, 1. März 2008 schrieb Benjamin Fritsch: > Wie ueberwacht ihr eure Mailserver von ausserhalb? Man koennte ja Nagios-Plugin, das sich einloggt und mittels find die Anzahl der Mails in incoming, active und deffered durchzählt, sowie die Anzahl der laufenden smtpd-, und smtp-Prozesse überwacht. Das reicht. Die Anzahl der Mails in der Queue messen klappt immer. Das ist wie Fieber messen. Ist der Patient krank, dann sieht man das hier sofort. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From pemuinfo at bluebottle.com Sat Mar 1 12:03:27 2008 From: pemuinfo at bluebottle.com (Peter M.) Date: Sat, 1 Mar 2008 12:03:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versand_=FCber_mehrere_Provide?= =?iso-8859-1?q?r?= Message-ID: <382d507bc00dc77b5a78808d140795e6@192.168.0.228> habe ich nun probiert. bekomme aber die jetzt: "Connection timed out" habe auch gelesen das es irgendwas mit dem Connection Caching zu tun hat. Kann man da gegen etwas tun?   Peter M. schrieb: > Hallo, > zur Zeit nutze ich nur einen Provider für den Versand der Nachrichten. Zwischenzeitlich sind es aber nun mehrere geworden. > Bevor ich nun Anfange zu suchen, wie der Versand über mehrer Provider funktioniert, würde ich gern wissen od dies überhaupt möglich ist oder kann man immer nur einen Provider für den Versand realyhost bzw. dann in der sasl_passwd eintragen. > > MfG > Peter Hi, vielleicht ist sender_dependent_relayhost_maps das was du suchst: http://www.postfix.org/postconf.5.html#sender_dependent_relayhost_maps ---------------------------------------------------------------------- Get a free email address with REAL anti-spam protection. http://www.bluebottle.com/tag/1 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ffiene at veka.com Sat Mar 1 12:29:18 2008 From: ffiene at veka.com (Frank Fiene) Date: Sat, 1 Mar 2008 12:29:18 +0100 Subject: [Postfixbuch-users] OT: Private Nutzung von EMails am Arbeitsplatz In-Reply-To: <200803011024.12009.p.heinlein@heinlein-support.de> References: <200802292107.49440.ffiene@veka.com> <200803011024.12009.p.heinlein@heinlein-support.de> Message-ID: <200803011229.18532.ffiene@veka.com> On Samstag 01 März 2008, Peer Heinlein wrote: > Am Freitag, 29. Februar 2008 schrieb Frank Fiene: > > unterzeichnet ausgehängt worden ist, um eventuell die private > > Nutzung von EMails am Arbeitsplatz zu verbieten? > > Nein, weil das hier: > > Aus gegebenem Anlass möchten wir darauf hinweisen, dass die private > > Nutzung betrieblicher und privater Kommunikationseinrichtungen > > (Telefon, Internet, e-Mail,..) während der Arbeitszeit nur aus > > dringenden persönlichen Gründen erlaubt ist. > > eben kein Verbot ist und das hier: > > Wir möchten Sie bitten, Ihre privaten Telefonate, SMS, e-Mails oder > > Internetabfragen, > > außerhalb der Arbeitszeit bzw. von zu Hause zu erledigen. > > nur eine Bitte und kein Verbot ist und das hier: > > In dringenden > > Fällen ist dies natürlich unverändert auch während der Arbeitszeit > > gestattet. > > Die private Nutzung sogar explizit (eingeschränkt) erlaubt. > > > Das mag eine Basis sein um exzessive private Nutzung zu unterbinden > und abmahnbar zu machen -- aber das ist sie sowieso schon dann, wenn > der Nutzer vor lauter Privatnutzerei seine Arbeitsleistung nicht mehr > erbringt. > > Für mich ist dieses schreiben relativ gegenstandslos. Es schränkt die > beliebig freie Nutzung während der Pausenzeiten meinetwegen ein > (quantitativ), aber es löst insb. nicht die zahlreichen juristischen > Probleme (qualitativ), die ja auf der SLAC thematisiert worden sind, > da aus juristischer Sicht die private Nutzung weiterhin erlaubt ist. Ich sehe das auch so, ein Papiertiger. Vor allem weil es auch den Zugriff des Arbeitgebers auf die Maildaten bei Firmenaustritt (Kündigung etc) oder Krankheit nicht regelt.. Das war ja eine interne Mitteilung und keine Betriebsvereinbarung. So wie ich das auf der Konferenz gelernt habe, muss es entweder in jedem Arbeitsvertrag stehen oder stellvertretend vom Betriebsrat in einer Betriebsvereinbarung unterschrieben werden. *VG* Frank From p.heinlein at heinlein-support.de Sat Mar 1 12:36:22 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 1 Mar 2008 12:36:22 +0100 Subject: [Postfixbuch-users] OT: Private Nutzung von EMails am Arbeitsplatz In-Reply-To: <200803011229.18532.ffiene@veka.com> References: <200802292107.49440.ffiene@veka.com> <200803011024.12009.p.heinlein@heinlein-support.de> <200803011229.18532.ffiene@veka.com> Message-ID: <200803011236.22473.p.heinlein@heinlein-support.de> Am Samstag, 1. März 2008 schrieb Frank Fiene: > Vor allem weil es auch den Zugriff des Arbeitgebers auf die Maildaten > bei Firmenaustritt (Kündigung etc) oder Krankheit nicht regelt.. Jau. Der große Boomerang, der allgemein echt unterschätzt wird. Wer will, kann hier seinem Ex-Arbeitgeber so *richtig* eine reinwürgen (oder eine entsprechend hohe Abfindung erzielen). > Das war ja eine interne Mitteilung und keine Betriebsvereinbarung. > So wie ich das auf der Konferenz gelernt habe, muss es entweder in > jedem Arbeitsvertrag stehen oder stellvertretend vom Betriebsrat in > einer Betriebsvereinbarung unterschrieben werden. Naja, nicht ganz. Der Arbeitgeber kann es grundsätzlich schon von vornherein einseitig verbieten. Da braucht es keine gemeinsame Regelung. Schwierig wird es ggf. eine bereits eingeführte und ausgeübte betriebliche Praxis wieder rückgängig zu machen -- das kann er einseitig dann nicht mehr tun und danach sieht es hier ja auch aus... Und schwierig ist es eben auch, im Falle einer Erlaubnis die Art und Weise der Nutzung zu regeln, weil da dann eben auch Kontrollrechte des Betriebsrates ins Spiel kommen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Mar 1 13:10:24 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 1 Mar 2008 13:10:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailserver-Vortr=E4ge_in_den_k?= =?iso-8859-1?q?ommenden_Tagen/Wochen?= Message-ID: <200803011310.24327.p.heinlein@heinlein-support.de> Hallo, liebste Liste. In den nächsten Tagen und Wochen stehen diverse Veranstaltungen und Mailserver-Vorträge von uns an. Wir freuen uns immer über Zuhörer, Besucher und ein "Hallo"-sagen. *) LinuxTag Chemnitz, 1./2. März (also jetzt...) -Sonntag, 11:00 Uhr: Spam mal anders: Wer sind die Spammer, wie arbeiten und verdienen sie? -Sonntag, 12:00 Uhr: Courier, Dovecot und Cyrus im Vergleich *) CeBIT, LinuxForum, Halle 5: Unser CeBIT-Stand: Halle 5, Stand F52/2. -Freitag, 11:15 Uhr: Best Practice für stressfreie Mailserver Live-Streaming unter http://streaming.linux-magazin.de/aktuell.htm *) Sicherheit 2008, 2-4. April, Uni Saarbrücken: -Donnerstag, 3. April: Rechtsprobleme für Postmaster -Donnerstag, 3. April: Best Practice für stressfreie Mailserver Übrigens stellen wir gerne noch CeBIT-Tickets zur Verfügung. Dazu aber bitte bis Montag 16 Uhr an c.bauer at heinlein-support.de die eigene Adresse mailen, danach sind wir (fast) alle weg. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Mar 2 10:14:00 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 2 Mar 2008 10:14:00 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Versand_=C3=BCber_mehrere_Provider?= In-Reply-To: <382d507bc00dc77b5a78808d140795e6@192.168.0.228> References: <382d507bc00dc77b5a78808d140795e6@192.168.0.228> Message-ID: <200803021014.00274.p.heinlein@heinlein-support.de> Am Samstag, 1. März 2008 schrieb Peter M.: > habe ich nun probiert. bekomme aber die jetzt: "Connection timed out" Dann hast Du ein Problem auf TCP/IP-Ebene. > habe auch gelesen das es irgendwas mit dem Connection Caching zu tun > hat. Kann man da gegen etwas tun? Das hat sicher nichts mit Connection Caching zu tun. Wie sollte es? Nein, das hat sogar noch nicht mal richtig was mit Postfix zu tun. DU erreichst diese Maschinen nicht richtig. Aso entweder ist Dein Routing im Eimer, oder Du hast Murks in den transport-Tables, bzw. bei den Relayhosts eingetragen. Lies das Fehleranalyse-Kapitel und geh die Schritt-für-Schritt-Anleitung durch. Traceroute, telnet & Co. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From info at comnetkom.de Sun Mar 2 19:08:54 2008 From: info at comnetkom.de (Thomas Beger) Date: Sun, 02 Mar 2008 19:08:54 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0EC99.6040709@jpkessler.info> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de> <47A0CA07.4090609@jpkessler.info> <47A0D200.2090606@comnetkom.de> <47A0EC99.6040709@jpkessler.info> Message-ID: <47CAED36.1030804@comnetkom.de> Jan P. Kessler schrieb: > - nun baust du den tunnel (genau wieder mail-lan) auf. die syntax dazu ist > > ssh -R localaddress:localport:remotehost:remoteport > > also in deinem fall > > ssh -R 25:127.0.0.1:2525 mail-dmz > > somit entsteht auf mail-dmz ein tunnelende auf port 2525 das direkt > auf port 25 (also smtp) auf dem localhost (hier: mail-lan) endet. > Hallo Jan, kleine Korrektur, der Aufruf sollte lauten ssh -R 2525:127.0.0.1:25 mail-dmz dann klappt es auch mit dem Nachbarn ;-)) Hat mich ein wenig Zeit, Recherche und Gespräche gekostet. Jetzt bin jedenfalls in ssh etwas klüger und das kann nicht schaden. Danke Dir nochmal für den Tip mit der Remote-Shell -- Mit freundlichen Grüßen Thomas Beger From postfix at jpkessler.info Mon Mar 3 07:59:00 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 03 Mar 2008 07:59:00 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47CAED36.1030804@comnetkom.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de> <47A0CA07.4090609@jpkessler.info> <47A0D200.2090606@comnetkom.de> <47A0EC99.6040709@jpkessler.info> <47CAED36.1030804@comnetkom.de> Message-ID: <47CBA1B4.1040807@jpkessler.info> Thomas Beger schrieb: > Jan P. Kessler schrieb: > > >> - nun baust du den tunnel (genau wieder mail-lan) auf. die syntax dazu ist >> >> ssh -R localaddress:localport:remotehost:remoteport >> >> also in deinem fall >> >> ssh -R 25:127.0.0.1:2525 mail-dmz >> >> somit entsteht auf mail-dmz ein tunnelende auf port 2525 das direkt >> auf port 25 (also smtp) auf dem localhost (hier: mail-lan) endet. >> >> > > Hallo Jan, > kleine Korrektur, der Aufruf sollte lauten > > ssh -R 2525:127.0.0.1:25 mail-dmz > > dann klappt es auch mit dem Nachbarn ;-)) > Hat mich ein wenig Zeit, Recherche und Gespräche gekostet. Jetzt bin > jedenfalls in ssh etwas klüger und das kann nicht schaden. > Hallo Thomas, eigentlich logisch. Sorry, hatte das damals einfach nur "runtergeschrieben" (ohne Test am System). Schön, dass es nun funktioniert! Wir sind übrigens noch immer in der Evaluierung der NS5400. Hat ein paar nette Features - da wird sich Checkpoint warm anziehen müssen. Gruß, Jan From stefan at webetc.de Mon Mar 3 07:33:32 2008 From: stefan at webetc.de (stefan at webetc.de) Date: Mon, 3 Mar 2008 07:33:32 +0100 (CET) Subject: [Postfixbuch-users] check_policy_service + DNS In-Reply-To: <62640.85.180.221.20.1194904536.squirrel@85.180.221.20> References: <62900.85.180.221.20.1194899695.squirrel@85.180.221.20> <20071112210855.GA97888@robtone.ek-muc.de> <61074.85.180.221.20.1194902588.squirrel@85.180.221.20> <20071112214949.GA4116@robtone.ek-muc.de> <62640.85.180.221.20.1194904536.squirrel@85.180.221.20> Message-ID: <63341.85.180.202.104.1204526012.squirrel@85.180.202.104> >>> >> Mit einer Ip-Adresse geht das auch: >>> >> check_policy_service = inet:88.88.88.88:2501 >>> >> >>> >> Wenn ich nun einen Hostnamen benutze: >>> >> check_policy_service inet:greymail.domain.tld:2501 >>> >> dann bekomme ich einen Fehler: >>> >> Nov 12 21:12:13 mailserver postfix/smtpd[709]: fatal: host not >>> found: >>> >> greymail.domain.tld >>> > >>> > smtpd im chroot? Kennen die NS aus dem evtl. chroot den NS fuer >>> > domain.tld? >>> >>> Nein, kein chroot. >>> Die Auflösung des Namen funktioniert von dem Host aus. >> >> Dann wuerde ich http://www.postfix.org/DEBUG_README.html >> durchgehen. >> (verbosity erhoehen hilft leider nicht viel) >> Bzw auch ein tpcdump -s0 -X fuer port 53. > > Seufz.... > >> (P.s.: hier funktionierts) > > so? > check_policy_service inet:greymail.domain.tld:2501 > > > Vielleicht liegts daran? --> Postfix version 2.1.5 > ist zwar schon ein paar Tage her, aber vielleicht interessierts noch jemanden. Ich habe jetzt v2.3.8 drauf und es funktioniert. Gruß Stefan From info at comnetkom.de Mon Mar 3 08:39:16 2008 From: info at comnetkom.de (Thomas Beger) Date: Mon, 03 Mar 2008 08:39:16 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47CBA1B4.1040807@jpkessler.info> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de> <47A0CA07.4090609@jpkessler.info> <47A0D200.2090606@comnetkom.de> <47A0EC99.6040709@jpkessler.info> <47CAED36.1030804@comnetkom.de> <47CBA1B4.1040807@jpkessler.info> Message-ID: <47CBAB24.4050502@comnetkom.de> Jan P. Kessler schrieb: > Thomas Beger schrieb: >> Jan P. Kessler schrieb: >> >> > > Wir sind übrigens noch immer in der Evaluierung der NS5400. Hat ein paar > nette Features - da wird sich Checkpoint warm anziehen müssen. > > Gruß, Jan Hallo Jan, sag mal, wenn Ihr die Geräte testet ist Dir da ein Weg bekannt den Zugang, der sonst mit einem Windows-Programm hergestellt wird, auch unter Linux möglich? Ich habe hier zwei Netscreen 5GT und nur für die zugänge habe ich eigendlich noch Windows und Putty im Gebrauch. Per ssh kommt mann ja auf die Konsole der netscreen aber auch in das Netz? -- Mit freundlichen Grüßen Thomas Beger From p.heinlein at heinlein-support.de Mon Mar 3 10:07:50 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 3 Mar 2008 10:07:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= Message-ID: <200803031007.50827.p.heinlein@heinlein-support.de> Hallo, liebste Liste. es kam noch ein weiterer Vortrag auf der CeBIT dazu: Der Spam-Vortrag aus Chemnitz läuft auf der CeBIT nochmal am Dienstag um 17:00 Uhr -- und ist damit auch im Live-Streaming zu bekommen. *) CeBIT, LinuxForum, Halle 5: -Dienstag, 17:00 Uhr: Spam mal anders: Wer sind die Spammer, wie arbeiten und verdienen sie? -Freitag, 11:15 Uhr: Best Practice für stressfreie Mailserver Live-Streaming unter http://streaming.linux-magazin.de/aktuell.htm Unser CeBIT-Stand: Halle 5, Stand F52/2. *) Sicherheit 2008, 2-4. April, Uni Saarbrücken: -Donnerstag, 3. April: Rechtsprobleme für Postmaster -Donnerstag, 3. April: Best Practice für stressfreie Mailserver Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ------------------------------------------------------- -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailinglisten at chatlabel.de Mon Mar 3 13:53:38 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Mon, 03 Mar 2008 13:53:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <200803031007.50827.p.heinlein@heinlein-support.de> References: <200803031007.50827.p.heinlein@heinlein-support.de> Message-ID: <47CBF4D2.4070600@chatlabel.de> Peer Heinlein schrieb: > Hallo, liebste Liste. > > es kam noch ein weiterer Vortrag auf der CeBIT dazu: Der Spam-Vortrag aus > Chemnitz läuft auf der CeBIT nochmal am Dienstag um 17:00 Uhr -- und ist > damit auch im Live-Streaming zu bekommen. sehr gut. gruß -- Ich werde kommen, dich anfallen, dich ins Bett werfen, in dich eindringen. Du wirst frieren,schwitzen,zittern und beben. In freudiger Erwartung: Deine Grippe * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From alex.handle at gmail.com Mon Mar 3 19:36:52 2008 From: alex.handle at gmail.com (alex handle) Date: Mon, 3 Mar 2008 19:36:52 +0100 Subject: [Postfixbuch-users] postfix remote monitoring In-Reply-To: <47C928BF.9090104@benle.de> References: <47C928BF.9090104@benle.de> Message-ID: On Sat, Mar 1, 2008 at 10:58 AM, Benjamin Fritsch wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo! > > Mit Mailgraph gibt es ja ein schickes Tool, welches mir die Logs vom > Postfix auswertet. Nun hat dies ja den Nachteil, dass auf dem smtpd ein > httpd laufen muss. > > Wie ueberwacht ihr eure Mailserver von ausserhalb? Man koennte ja > Mailgraph so umschreiben, dass es ueber SNMP abfragbar ist oder wuerde > sowas auch ueber SSH gehen? > > Am besten waere eine Einbindung in Cacti/Nagios. Wir verwenden für unser Mailcluster einen eigenen Admin-Rechner auf dem läuft apache mit cacti und ein Syslogserver (syslog-ng). Somit brauch ich keinen httpd auf dem Mailserver :) gruss alex From jk at jkart.de Mon Mar 3 23:37:34 2008 From: jk at jkart.de (Jim Knuth) Date: Mon, 03 Mar 2008 23:37:34 +0100 Subject: [Postfixbuch-users] UP Email not accepted for policy reasons Message-ID: <47CC7DAE.1080507@jkart.de> Hallo, was will mir denn diese Meldung von Yahoo sagen? 554 Message not allowed - UP Email not accepted for policy reasons. Please visit http://help.yahoo.com/help/us/mail/defer/defer-04.html Was ist denn für Yahoo phishing/fraud attempts or viruses? Diese Email, um die es hier geht, waren ganz normale txt Mails, ohne Anhang oder html. -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From rolf.mannhart at casanova.ch Tue Mar 4 13:09:34 2008 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Tue, 04 Mar 2008 13:09:34 +0100 Subject: [Postfixbuch-users] Explosiver Anstieg von User unknown-Rejects Message-ID: <47CD3BFE.9000203@casanova.ch> hallo zusammen, wollte nur mal so in die Liste fragen, ob das bei Euch ebenfalls so aussieht wie hier. Wir haben seit einigen Tagen einen explosiven Anstieg von Rejects bei ungültigen Empfängern. Ist da irgendwie ein Botnetz ausgebrochen? ;-) Nicht dass ich dadurch Probleme hätte, Postifx reject die ja brav :-) 20. Feb: Recipient address rejected: User unknown (total: 1374) 28. Feb: Recipient address rejected: User unknown (total: 2094) 03. März: Recipient address rejected: User unknown (total: 3113) greats rolf From mluser at rbmail.ch Tue Mar 4 13:46:32 2008 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 04 Mar 2008 13:46:32 +0100 Subject: [Postfixbuch-users] Explosiver Anstieg von User unknown-Rejects In-Reply-To: <47CD3BFE.9000203@casanova.ch> References: <47CD3BFE.9000203@casanova.ch> Message-ID: <47CD44A8.7050906@rbmail.ch> Jop sieh hier ähnlich aus... Gruss André Rolf Mannhart - Casanova Digital schrieb: > hallo zusammen, > > wollte nur mal so in die Liste fragen, ob das bei Euch ebenfalls so > aussieht wie hier. > > Wir haben seit einigen Tagen einen explosiven Anstieg von Rejects bei > ungültigen Empfängern. > Ist da irgendwie ein Botnetz ausgebrochen? ;-) > > Nicht dass ich dadurch Probleme hätte, Postifx reject die ja brav :-) > > 20. Feb: > Recipient address rejected: User unknown (total: 1374) > > 28. Feb: > Recipient address rejected: User unknown (total: 2094) > > 03. März: > Recipient address rejected: User unknown (total: 3113) > > greats rolf > From Beat.Jucker at glue.ch Tue Mar 4 14:05:20 2008 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Tue, 4 Mar 2008 14:05:20 +0100 Subject: [Postfixbuch-users] Explosiver Anstieg von User unknown-Rejects In-Reply-To: <47CD44A8.7050906@rbmail.ch> References: <47CD3BFE.9000203@casanova.ch> <47CD44A8.7050906@rbmail.ch> Message-ID: <20080304140520.D24436@sol-dev1.glue.ch> On Tue, Mar 04, 2008 at 01:46:32PM +0100, Andre Keller wrote: > Jop sieh hier ähnlich aus... und auch bei uns: rund 1/3 bis 1/2 mehr Rejects (von taeglich ca 6000 auf 9000 Rejects) Interessanterweise konnte ich vorgaengig eine intensive Web-Grabscherei feststellen (diverse unknown Hosts haben ueber Tage unsere Webseiten abgesaugt). Dieser Spuk ist jetzt wieder vorbei. Eventuell wurden so auch gueltige Emailadressen gesucht. Gruss -- Beat From mailinglisten at chatlabel.de Tue Mar 4 15:02:03 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Tue, 04 Mar 2008 15:02:03 +0100 Subject: [Postfixbuch-users] Explosiver Anstieg von User unknown-Rejects In-Reply-To: <20080304140520.D24436@sol-dev1.glue.ch> References: <47CD3BFE.9000203@casanova.ch> <47CD44A8.7050906@rbmail.ch> <20080304140520.D24436@sol-dev1.glue.ch> Message-ID: <47CD565B.4030505@chatlabel.de> mit welchem tools messt ihr das ? Beat Jucker schrieb: > On Tue, Mar 04, 2008 at 01:46:32PM +0100, Andre Keller wrote: >> Jop sieh hier ähnlich aus... > > und auch bei uns: rund 1/3 bis 1/2 mehr Rejects (von taeglich > ca 6000 auf 9000 Rejects) > Gruss > -- Beat -- zum Glück ist ein Bit meist = 0,33l und 1 Byte macht mich sicher voll :) [frei nach M.Haegl*] * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From mluser at rbmail.ch Tue Mar 4 15:05:08 2008 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 04 Mar 2008 15:05:08 +0100 Subject: [Postfixbuch-users] Explosiver Anstieg von User unknown-Rejects In-Reply-To: <47CD565B.4030505@chatlabel.de> References: <47CD3BFE.9000203@casanova.ch> <47CD44A8.7050906@rbmail.ch> <20080304140520.D24436@sol-dev1.glue.ch> <47CD565B.4030505@chatlabel.de> Message-ID: <47CD5714.6060401@rbmail.ch> Carsten Henkel schrieb: > mit welchem tools messt ihr das ? > Mailgraph und pflogsumm... From mailinglisten at chatlabel.de Tue Mar 4 15:07:13 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Tue, 04 Mar 2008 15:07:13 +0100 Subject: [Postfixbuch-users] Explosiver Anstieg von User unknown-Rejects In-Reply-To: <47CD5714.6060401@rbmail.ch> References: <47CD3BFE.9000203@casanova.ch> <47CD44A8.7050906@rbmail.ch> <20080304140520.D24436@sol-dev1.glue.ch> <47CD565B.4030505@chatlabel.de> <47CD5714.6060401@rbmail.ch> Message-ID: <47CD5791.50708@chatlabel.de> danke Andre Keller schrieb: > Carsten Henkel schrieb: >> mit welchem tools messt ihr das ? >> > > Mailgraph und pflogsumm... > -- Bildung ist das, was die meisten empfangen, viele weitergeben und wenige haben. * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From Andre.Huebner at gmx.de Tue Mar 4 15:10:31 2008 From: Andre.Huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 4 Mar 2008 15:10:31 +0100 Subject: [Postfixbuch-users] Spambots aktiv? References: Message-ID: <001c01c87e01$83079b40$ce1310ac@nmm.local> Hallo, noch jemand außer mir der seit heute bzw. gestern Abend mit realtiv viel Spam zu tun hat? Meine Gegenmaßnahmen funktionieren bisher ganz gut, aber gelegentlich passiert es doch das mir die Port25 Verbindungen ausgehen. Noch jemand ähnliche Erfahrungen? Andre From rolf.mannhart at casanova.ch Tue Mar 4 15:19:11 2008 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Tue, 04 Mar 2008 15:19:11 +0100 Subject: [Postfixbuch-users] Spambots aktiv? In-Reply-To: <001c01c87e01$83079b40$ce1310ac@nmm.local> References: <001c01c87e01$83079b40$ce1310ac@nmm.local> Message-ID: <47CD5A5F.8090301@casanova.ch> Andre Hübner schrieb: > Hallo, > > noch jemand außer mir der seit heute bzw. gestern Abend mit realtiv viel > Spam zu tun hat? Meine Gegenmaßnahmen funktionieren bisher ganz gut, aber > gelegentlich passiert es doch das mir die Port25 Verbindungen ausgehen. Ja, siehe vorherige Mails. Gegenmassnahmen? Welche? From postfixbuch-users at japantest.homelinux.com Tue Mar 4 15:28:20 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 04 Mar 2008 15:28:20 +0100 Subject: [Postfixbuch-users] Explosiver Anstieg von User unknown-Rejects In-Reply-To: <47CD3BFE.9000203@casanova.ch> References: <47CD3BFE.9000203@casanova.ch> Message-ID: <47CD5C84.7060302@japantest.homelinux.com> Rolf Mannhart - Casanova Digital wrote: > hallo zusammen, > > wollte nur mal so in die Liste fragen, ob das bei Euch ebenfalls so > aussieht wie hier. > > Wir haben seit einigen Tagen einen explosiven Anstieg von Rejects bei > ungültigen Empfängern. > Ist da irgendwie ein Botnetz ausgebrochen? ;-) Mit Sicherheit, seit gestern ist unser erster MX wieder aktiv, vorher fuhren wir unfreiwillig "Nolisting" mit einem toten ersten MX. Der Unterschied ist enorm: toter erster MX: ca. 200-400 rejects jetzt auf erstem MX: ca. 3500 rejects > Nicht dass ich dadurch Probleme hätte, Postifx reject die ja brav :-) Solange die nicht den Prozess blockieren, geht es ja noch. Wer Probleme hat, kann es mit Nolisting probieren. Für die existierenden Spambots ist es verheerend wirksam, also nutzt es, solange die Spambots nicht alle MX durchtesten. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Tue Mar 4 16:36:09 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 4 Mar 2008 16:36:09 +0100 Subject: [Postfixbuch-users] Explosiver Anstieg von User unknown-Rejects In-Reply-To: <47CD5C84.7060302@japantest.homelinux.com> References: <47CD3BFE.9000203@casanova.ch> <47CD5C84.7060302@japantest.homelinux.com> Message-ID: <002601c87e0d$7889cab0$fe78a8c0@uwe> Sandy Drobic schrieb: > > seit gestern ist unser erster MX wieder aktiv, vorher fuhren wir unfreiwillig > "Nolisting" mit einem toten ersten MX. Der Unterschied ist enorm: Jetzt verstehe ich was du mit "unfreiwillig" gemeint hast *g Dann schalte Ihn doch einfach wieder ab > > toter erster MX: ca. 200-400 rejects > jetzt auf erstem MX: ca. 3500 rejects > > > Nicht dass ich dadurch Probleme hätte, Postifx reject die ja brav :-) > > Solange die nicht den Prozess blockieren, geht es ja noch. Wer Probleme hat, > kann es mit Nolisting probieren. Für die existierenden Spambots ist es > verheerend wirksam, also nutzt es, solange die Spambots nicht alle MX > durchtesten. (^-^) Jap funzt wirklich gut Auf dem nur 450er genierenden MX (ähnlich dem nolisting) 03.03 644 04.03 3654 Auf dem richtigen Mailserver 03.03 569 04.03 511 Der dritte MX wird nicht gemessen bzw. nicht protokolliert da werden nur TCPIP reject per IPtables auf dem 25er Port gemacht(nolisting) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglisten at chatlabel.de Tue Mar 4 17:53:26 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Tue, 04 Mar 2008 17:53:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <200803031007.50827.p.heinlein@heinlein-support.de> References: <200803031007.50827.p.heinlein@heinlein-support.de> Message-ID: <47CD7E86.3020205@chatlabel.de> respekt, der vortrag war super. und zumindest im stream der best besuchte. gruß Peer Heinlein schrieb: > Hallo, liebste Liste. > > es kam noch ein weiterer Vortrag auf der CeBIT dazu: Der Spam-Vortrag aus > Chemnitz läuft auf der CeBIT nochmal am Dienstag um 17:00 Uhr -- und ist > damit auch im Live-Streaming zu bekommen. > Lieben Gruß > > Peer -- Einen Fehler begangen haben und ihn nicht korrigieren: Erst das ist ein Fehler. * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From beanie at benle.de Tue Mar 4 18:05:13 2008 From: beanie at benle.de (Benjamin Fritsch) Date: Tue, 04 Mar 2008 18:05:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <47CD7E86.3020205@chatlabel.de> References: <200803031007.50827.p.heinlein@heinlein-support.de> <47CD7E86.3020205@chatlabel.de> Message-ID: <47CD8149.4030402@benle.de> Hi, mist, hat das zufällig jemand mitgeschnitten? Hab es total verpasst :( Grüße Benjamin > respekt, der vortrag war super. > und zumindest im stream der best besuchte. > > gruß > > Peer Heinlein schrieb: > >> Hallo, liebste Liste. >> >> es kam noch ein weiterer Vortrag auf der CeBIT dazu: Der Spam-Vortrag aus >> Chemnitz läuft auf der CeBIT nochmal am Dienstag um 17:00 Uhr -- und ist >> damit auch im Live-Streaming zu bekommen. >> Lieben Gruß >> >> Peer >> > -- > Einen Fehler begangen haben und ihn nicht korrigieren: Erst das ist ein > Fehler. > > * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun > From driessen at fblan.de Tue Mar 4 18:20:26 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 4 Mar 2008 18:20:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-2?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <47CD7E86.3020205@chatlabel.de> References: <200803031007.50827.p.heinlein@heinlein-support.de> <47CD7E86.3020205@chatlabel.de> Message-ID: <002d01c87e1c$0994f440$fe78a8c0@uwe> Carsten Henkel schrieb: > > respekt, der vortrag war super. > und zumindest im stream der best besuchte. > > gruß Hat den jemand mitgeschnitten ich konnte nicht online schauen wegen anderer Termine. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From andre.huebner at gmx.de Tue Mar 4 19:27:33 2008 From: andre.huebner at gmx.de (Andre Huebner) Date: Tue, 4 Mar 2008 19:27:33 +0100 Subject: [Postfixbuch-users] Spambots aktiv? References: Message-ID: <000c01c87e25$6a68ec50$b901a8c0@odiumce5673d60> sorry, ich beziehe die digest-variante. ich les einige listen, sonst werd ich hier nicht froh Maßnahmen wie hier beschrieben sind gemeint. http://www.postfix.org/STRESS_README.html gelegentlich bekomm ich auf einigen servern auch lastprobleme, wenn es akut reinbricht und policyd-weigth und greylisting starten kann die load schon mal nach oben gehen.. Message: 8 Date: Tue, 04 Mar 2008 15:19:11 +0100 From: Rolf Mannhart - Casanova Digital Subject: Re: [Postfixbuch-users] Spambots aktiv? To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Message-ID: <47CD5A5F.8090301 at casanova.ch> Content-Type: text/plain; charset=ISO-8859-1; format=flowed Andre Hübner schrieb: > Hallo, > > noch jemand außer mir der seit heute bzw. gestern Abend mit realtiv viel > Spam zu tun hat? Meine Gegenmaßnahmen funktionieren bisher ganz gut, aber > gelegentlich passiert es doch das mir die Port25 Verbindungen ausgehen. Ja, siehe vorherige Mails. Gegenmassnahmen? Welche? From philipp at phflesch.de Tue Mar 4 19:11:40 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Tue, 04 Mar 2008 19:11:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Amavisd-new_content-f?= =?iso-8859-1?q?ilter_f=FCr_mynets_deaktiveren=3F?= In-Reply-To: <47C71A75.9090708@gmx.net> References: <20080228171527.160460@gmx.net> <200802282029.29469.p.heinlein@heinlein-support.de> <47C71A75.9090708@gmx.net> Message-ID: <20080304191140.w38g2uetyck4w888@webmail.wvb-gym.de> Ja, das geht doch schon einmal in die richtige Richtung ... aber irgendwie noch nicht dass, was ich suche. Ich brauche es naemlich genau anders herum: alle Mails durch den Content-Filter jagen, ausser ... (naemlich genau die, fuer die der Server nur Backup-MX ist) Philipp Quoting Stefan Behte : [...] > Für andere ggfs. Interessierte: Infos dazu habe ich in Sektion 3.2 auf > http://www.ijs.si/software/amavisd/README.postfix.html (EN) > bzw. > http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/ (DE) gefunden. From christian at cg-networks.de Tue Mar 4 22:27:43 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 04 Mar 2008 22:27:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_V=D6-Termin_Postfix_?= =?iso-8859-15?q?Buch?= Message-ID: <47CDBECF.6040803@cg-networks.de> Nabend, auf Amazon steht als VÖ-Termin März 2008. Kommt das Buch tatsächlich noch diesen Monat raus? Gruß Christian Garling From mailinglist-postfixbuch at online.de Tue Mar 4 23:18:05 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Tue, 04 Mar 2008 23:18:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <002d01c87e1c$0994f440$fe78a8c0@uwe> References: <200803031007.50827.p.heinlein@heinlein-support.de> <47CD7E86.3020205@chatlabel.de> <002d01c87e1c$0994f440$fe78a8c0@uwe> Message-ID: <47CDCA9D.508@online.de> Uwe Driessen schrieb: > Carsten Henkel schrieb: > >> respekt, der vortrag war super. >> und zumindest im stream der best besuchte. >> >> gruß >> > > Hat den jemand mitgeschnitten ich konnte nicht online schauen wegen anderer Termine. > > > Mit freundlichen Grüßen > > Drießen > > ich würd's mir gern auch nochmal ansehen.... war zwar um 17.00 noch auf der Messe, habe aber die Mail mit dem Termin nicht mehr rechtzeitig gelesen :( Gruss Thomas From TN96web at gmx.de Tue Mar 4 23:23:49 2008 From: TN96web at gmx.de (TN96web at gmx.de) Date: Tue, 04 Mar 2008 23:23:49 +0100 Subject: [Postfixbuch-users] Postfixrelay mit Whitelist undBlacklist Kombination In-Reply-To: <000301c87a9f$b2567b60$fe78a8c0@uwe> References: <20080228215036.18400@gmx.net> <20080228215226.GX10436@charite.de><20080228220238.18360@gmx.net> <20080228220554.GB16765@charite.de> <000301c87a9f$b2567b60$fe78a8c0@uwe> Message-ID: <20080304222349.189800@gmx.net> Hi, hier postconf... ich würd halt gern den reciepient check nach der black und der white list haben.... vg andy alias_maps = hash:/etc/aliases bounce_size_limit = 1000 canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_destination_concurrency_limit = 2 defer_transports = disable_dns_lookups = no disable_vrfy_command = yes html_directory = /usr/share/doc/packages/postfix/html in_flow_delay = 10s inet_interfaces = 127.0.0.1,192.168.1.10 local_transport = smtp:[192.168.1.11] mailbox_size_limit = 512000000 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 102400000 mydomain = xxxx.de myhostname = mail.xxxx.de mynetworks = $internal_mail,127.0.0.0/8,192.168.1.10-250,192.168.1.10 myorigin = $mydomain newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = xxxx.de relayhost = esmtp.artfiles.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_always_send_ehlo = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unauth_pipelining, permit smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unverified_recipient, check_client_access cidr:/etc/postfix/wl/postfix-dnswl-header, check_client_access cidr:/etc/postfix/wl/postfix-dnswl-permit, check_sender_access hash:/etc/postfix/sender_white, check_client_access hash:/etc/postfix/client_white, check_recipient_access hash:/etc/postfix/recipient, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client spam.dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.csma.biz, reject_rbl_client bl.spamcannibal.org, reject_rbl_client db.wpbl.info, reject_rbl_client dnsbl.njabl.org smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/sender_access, check_sender_access hash:/etc/postfix/access permit strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 unverified_recipient_reject_code = 550 -------- Original-Nachricht -------- > Datum: Fri, 29 Feb 2008 07:52:47 +0100 > Von: "Uwe Driessen" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Postfixrelay mit Whitelist undBlacklist Kombination > Ralf Hildebrandt schrieb: > > * "Andrea Spörl" : > > > Hi Ralf, > > > > > > das ist die Whitelist, ist die dnswl.org die hol ich mir per rsync, da > ich nicht raus > > gefunden hab wie das via dns geht. > > > > Hey, guter Workaround! > > Respekt. > > > > Lösung ist, daß du das mit restriction_classes baust > > > Am Beispiel von selectivem Greylisting > > Main.cf : > ------------ > smtpd_restriction_classes = > greylisting > > greylisting = check_policy_service inet:127.0.0.1:60000 > > > smtpd_recipient_restrictions = ............ > ............. > permit_sasl_authenticated, > ...... > check_client_access pcre:/etc/postfix/maps/dialups.grey, > > > dialups.grey: > ------------ > /(\-.+){4}$/ greylisting > /(\..+){4}$/ greylisting > # everything with 3 or more dots/hyphens in the hostname > > /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s? > |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p > ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu > st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] > / greylisting > > > Das abweisen sollte lt. Deiner config schon vor dem Whitelisten passieren > > reject_unverified_recipient > Reject the request when mail to the RCPT TO address is known to bounce, or > when the > recipient address destination is not reachable. Address verification > information is > managed by the verify(8) server; see the ADDRESS_VERIFICATION_README file > for details. > > The unverified_recipient_reject_code parameter specifies the response when > an address is > known to bounce (default: 450, change into 550 when you are confident that > it is safe to > do so). Postfix replies with 450 when an address probe failed due to a > temporary problem. > This feature is available in Postfix 2.1 and later. > > unverified_recipient_reject_code = 550 gesetzt?? > Irgend welche Wildcards/Catchall in den Adresslisten ? > > Statt Empfänger verify nach Möglichkeit die Adresslisten local halten > und gegen das > dahinterliegende System syncronisieren. > > reject_unlisted_recipient, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unlisted_sender, > reject_unauth_destination, > > reject_unauth_destination > Reject the request unless one of the following is true: > Postfix is mail forwarder: the resolved RCPT TO address matches > $relay_domains or a > subdomain thereof, and contains no sender-specified routing > (user at elsewhere@domain), > Postfix is the final destination: the resolved RCPT TO address matches > $mydestination, > $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or > $virtual_mailbox_domains, > and contains no sender-specified routing (user at elsewhere@domain). > The relay_domains_reject_code parameter specifies the response code for > rejected requests > (default: 554). > > (http://www.postfix.org/postconf.5.html da gibt es alles übersichtlich > und gut erklärt) > > > check_client_access cidr:/etc/postfix/wl/postfix-dnswl-header, > check_client_access cidr:/etc/postfix/wl/postfix-dnswl-permit, > > statt OK muß dann dort die restriktionclass stehen in die verzweigt > werden soll > > > Zeig mal Ausgabe von postconf -n > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psst! Geheimtipp: Online Games kostenlos spielen bei den GMX Free Games! http://games.entertainment.web.de/de/entertainment/games/free From mailinglisten at chatlabel.de Tue Mar 4 23:27:23 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Tue, 04 Mar 2008 23:27:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_V=D6-Termin_Postfix_B?= =?iso-8859-1?q?uch?= In-Reply-To: <47CDBECF.6040803@cg-networks.de> References: <47CDBECF.6040803@cg-networks.de> Message-ID: <47CDCCCB.6060602@chatlabel.de> im vortrag hies es im juni. gruß Christian Garling schrieb: > Nabend, > > auf Amazon steht als VÖ-Termin März 2008. Kommt das Buch tatsächlich > noch diesen Monat raus? > > Gruß Christian Garling -- Was hat eine Blondine auf dem T-Shirt stehen, die für Greenpeace arbeitet? ICH BIN GUT ZU VÖGELN! * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From driessen at fblan.de Wed Mar 5 00:26:27 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 5 Mar 2008 00:26:27 +0100 Subject: [Postfixbuch-users] Postfixrelay mitWhitelist undBlacklist Kombination In-Reply-To: <20080304222349.189800@gmx.net> References: <20080228215036.18400@gmx.net><20080228215226.GX10436@charite.de><20080228220238.18360@gmx.net><20080228220554.GB16765@charite.de><000301c87a9f$b2567b60$fe78a8c0@uwe> <20080304222349.189800@gmx.net> Message-ID: <003401c87e4f$2b8ff530$fe78a8c0@uwe> Nö so TOFU poscht lucksch ich mir nich an da weis ja keiner wo Anfang und ende isch, nisch quotiert und ellenlanger rattenschwanz den niemand nisch mehr lesen will. Und wo ist das Problem ? Bzw. wo liegt der Grund für dein ansinnen Entweder der User existiert dann wird weiter gearbeitet oder er existiert nicht dann kannst du dir alle anderen checks einsparen. Je eindeutiger dein Setup und die Mailadressen desto weniger UBE/UCE muss durch das System geschleust werden. All your checks can be under recipient_restriktion, for all test you have there all you need to check. Every check must run only once, permit of the end you don't must have. There are a lot of RBL'S do you have read from all the policy? Did you have check from with list how many rejects result? What did you have in the sender_conical map? The conical is not often in use. From lars at brainlift.de Wed Mar 5 08:28:33 2008 From: lars at brainlift.de (lars) Date: Wed, 5 Mar 2008 08:28:33 +0100 Subject: [Postfixbuch-users] ClamAV - Can't connect to UNIX socket /var/run/clamav/clamd.ctl In-Reply-To: <000101c872cc$053b0cf0$5003a8c0@rechenknecht> References: <10E48715-5638-40B7-AFAF-3CD28383D190@wladow.de><47B74267.9050708@iw.uni-hannover.de> <47B9CD89.8020108@googlemail.com> <000101c872cc$053b0cf0$5003a8c0@rechenknecht> Message-ID: <3C0E200A-00CB-45AA-8597-EFE89CAF3F51@brainlift.de> hallo, kleiner nachtrag: ich hatte und habe immer wieder probleme mit ClamAV unter Etch. auf meinen systemen hilft dann auch kein clamav-daemon und -freshclam restart, erst ein neustart des gesamten servers bringt den clamav wieder zum laufen, ansonsten werden die dateien unter /var/run/ clamav/ nicht angelegt - ärgerlich das ganze, wobei man nicht vergessen darf, dankbar zu sein, dass clamav als ansonsten wirksamer open source-virenschutz entwickelt wird. gruss lars From gregor at a-mazing.de Wed Mar 5 09:23:48 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 5 Mar 2008 09:23:48 +0100 Subject: [Postfixbuch-users] ClamAV - Can't connect to UNIX socket /var/run/clamav/clamd.ctl In-Reply-To: <3C0E200A-00CB-45AA-8597-EFE89CAF3F51@brainlift.de> References: <10E48715-5638-40B7-AFAF-3CD28383D190@wladow.de> <000101c872cc$053b0cf0$5003a8c0@rechenknecht> <3C0E200A-00CB-45AA-8597-EFE89CAF3F51@brainlift.de> Message-ID: <200803050923.48790@office.a-mazing.net> Hallo Lars, Am Mittwoch, 5. März 2008 schrieb lars: > ich hatte und habe immer wieder probleme mit ClamAV unter Etch. auf > meinen systemen hilft dann auch kein clamav-daemon und -freshclam > restart, erst ein neustart des gesamten servers bringt den clamav > wieder zum laufen, ansonsten werden die dateien unter /var/run/ > clamav/ nicht angelegt das Problem ist bekannt. Verwende für ClamAV die Pakete aus Debian/Volatile und alles läuft wie es soll... http://www.clamav.org/download/packages/packages-linux/ hth Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Wed Mar 5 09:35:16 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Mar 2008 09:35:16 +0100 Subject: [Postfixbuch-users] ClamAV - Can't connect to UNIX socket /var/run/clamav/clamd.ctl In-Reply-To: <3C0E200A-00CB-45AA-8597-EFE89CAF3F51@brainlift.de> References: <47B9CD89.8020108@googlemail.com> <000101c872cc$053b0cf0$5003a8c0@rechenknecht> <3C0E200A-00CB-45AA-8597-EFE89CAF3F51@brainlift.de> Message-ID: <20080305083516.GK667@charite.de> * lars : > ich hatte und habe immer wieder probleme mit ClamAV unter Etch. Nimm clamav-daemon aus volatile und alles wird gut. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Programmer /n./ A red-eyed, mumbling mammal capable of conversing with inanimate objects. From lists at puersten.de Wed Mar 5 14:06:03 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 05 Mar 2008 14:06:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <47CDCA9D.508@online.de> References: <200803031007.50827.p.heinlein@heinlein-support.de> <47CD7E86.3020205@chatlabel.de> <002d01c87e1c$0994f440$fe78a8c0@uwe> <47CDCA9D.508@online.de> Message-ID: <47CE9ABB.1040209@puersten.de> Thomas Klein schrieb: > Uwe Driessen schrieb: >> Carsten Henkel schrieb: >> >>> respekt, der vortrag war super. >>> und zumindest im stream der best besuchte. >>> >>> gruß >>> >> Hat den jemand mitgeschnitten ich konnte nicht online schauen wegen anderer Termine. >> >> >> Mit freundlichen Grüßen >> >> Drießen >> >> > ich würd's mir gern auch nochmal ansehen.... war zwar um 17.00 noch auf > der Messe, habe aber die Mail mit dem Termin nicht mehr rechtzeitig > gelesen :( > > Gruss > Thomas die moderatorin vom linux-magzin erwähnte eben (beim vortrag von charlie kühnast) das die vorträge wohl nachträglich ins online archiv (http://streaming.linux-magazin.de/archiv.htm) gestellt werden sollen. wäre ja schön, den vortrag von peer hätte ich gestern auch gerne gesehen, konnte aber auch nicht... gruss Oliver From ralf.prengel at rprengel.de Wed Mar 5 14:07:16 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Wed, 05 Mar 2008 14:07:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Frage_zu_amavis_Quarant=E4ne?= Message-ID: <47CE9B04.9080400@rprengel.de> Hallo, ich würde gerne mein Quarantäne-Verzeichnis von Amavis noch mal ausliefern lassen da sich durch einige Tests da ggf. auch falsche (also nicht-Spam) Mails gelandet sein könnten. Wie mache ich das am einfachsten? Gruß und Dank From pkoch at bgc-jena.mpg.de Wed Mar 5 14:52:20 2008 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 05 Mar 2008 14:52:20 +0100 Subject: [Postfixbuch-users] Amavis blocked Mail - warum ? Message-ID: <47CEA594.3060702@bgc-jena.mpg.de> Hallo, auf unserem Mailgate blockiert Amavis eine Mail. Uns ist nicht klar woran es liegt. Ich habe nachfolgend den Log-Auszug und die Mail ohne den chinesischen Text ;) Woran kann es liegen ? Gibt es eine Möglichkeit einen Amavis Prozess mit der gleich konfig auf einem anderen Port im debug laufen zu lassen um genauer sehen zu könnnen was angemeckert wird ? Danke, Peer ----------amavis log----------- Mar 5 10:31:54 bahama amavis[9752]: (09752-01-2) Checking: pWjgIPHjwQkm [141.5.16.47] -> Mar 5 10:31:54 bahama amavis[9752]: (09752-01-2) p005 1/5 Content-Type: text/x-vcard, size: 305 B, name: USER1.vcf Mar 5 10:31:55 bahama amavis[9752]: (09752-01-2) SEND via SMTP: <> -> , 250 2.6.0 Ok, id=09752-01-2, from MTA([127.0.0.1]:10025): 250 Ok: queued as 122201E4122 Mar 5 10:31:55 bahama amavis[9752]: (09752-01-2) Blocked BANNED (multipart/mixed | text/plain,.exe,.exe-ms), [141.5.16.47] [141.5.18.79] ^^^^^^^^^^^^ ?? -> , quarantine: banned-pWjgIPHjwQkm, Message-ID: <47CE6887.9040706 at bgc-jena.mpg.de>, mail_id: pWjgIPHjwQkm, Hits: -, 1142 ms ------------------Die Mail in auszuegen-------- Received: from [141.5.18.79] (compagnola.bgc-jena.mpg.de [141.5.18.79]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (Client did not present a certificate) by bahama.bgc-jena.mpg.de (GATE -B2007- / MPI BGC Mail System) with ESMTP id 78B581E4121 for ; Wed, 5 Mar 2008 11:12:33 +0100 (CET) Message-ID: <47CE720D.4000204 at bgc-jena.mpg.de> Date: Wed, 05 Mar 2008 11:12:29 +0100 From: USER Reply-To: USER1 at bgc-jena.mpg.de Organization: Max-Planck Institute for Biogeochemistry User-Agent: Thunderbird 1.5.0.8 (Windows/20061025) MIME-Version: 1.0 To: USER2 at neigae.ac.cn Subject: =?UTF-8?B?5Lit5Zu956eR5a2m6Zmi5rm/5Zyw56eR5a2m56CU56m26L+b5bGV5LiO?= =?UTF-8?B?5pyq5p2l5Li76KaB56eR5a2m6Zeu6aKY56CU6K6o5Lya?= Content-Type: multipart/mixed; boundary="------------000602020009090204090502" This is a multi-part message in MIME format. --------------000602020009090204090502 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit ???????? ????????????????????????? ?????????????????????????????? ????????????????????????? ???????????????????????????? ????????????????????????? ?????????????????? ?????????????????? 2008?3?5? -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Max-Planck Institute for Biogeochemistry Hans-Knoell-Strasse 10, 07745 Jena, Germany E-mail: USER1 at bgc-jena.mpg.de --------------000602020009090204090502 Content-Type: application/pdf; name="abcd3_CV.pdf" Content-Transfer-Encoding: base64 Content-Disposition: inline; filename="abcd3_CV.pdf" -- RU9GDQ== --------------000602020009090204090502 Content-Type: application/pdf; name="abcd1_abstract.pdf" Content-Transfer-Encoding: base64 Content-Disposition: inline; filename="abcd1_abstract.pdf" -- NWNlZTFmPl0NPj4Nc3RhcnR4cmVmDTE3Mw0lJUVPRg0= --------------000602020009090204090502 Content-Type: application/pdf; name="abcd2_presentation.pdf" Content-Transfer-Encoding: base64 Content-Disposition: inline; filename="abcd2_presentation.pdf" -- MmE1YzQxN2VkZmE4OTQwOWE1OGQyPl0NPj4Nc3RhcnR4cmVmDTE3Mw0lJUVPRg0= --------------000602020009090204090502 Content-Type: text/x-vcard; charset=utf-8; name="USER1.vcf" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="USER1.vcf" -----------------------------------Mail_Ende-------------------- -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 From p at state-of-mind.de Wed Mar 5 15:28:49 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 5 Mar 2008 15:28:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_amavis_Quarant=E4ne?= In-Reply-To: <47CE9B04.9080400@rprengel.de> References: <47CE9B04.9080400@rprengel.de> Message-ID: <20080305142849.GA1649@state-of-mind.de> * Ralf Prengel : > Hallo, > > ich würde gerne mein Quarantäne-Verzeichnis von Amavis noch mal > ausliefern lassen da sich durch einige Tests da ggf. auch falsche (also > nicht-Spam) Mails gelandet sein könnten. > Wie mache ich das am einfachsten? amavisd-release einsetzen. Dokumentation wie steht im File amavisd-release selbst. p at rick > > Gruß und Dank > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From beanie at benle.de Wed Mar 5 15:56:25 2008 From: beanie at benle.de (Benjamin Fritsch) Date: Wed, 05 Mar 2008 15:56:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?policyd-weight_l=E4sst_mails_?= =?iso-8859-15?q?durch?= Message-ID: <47CEB499.4060300@benle.de> Hallo Leute, ich hab hier nen Postfix der regelmäßig Spam durchlässt. Im Header hinterläßt Policyd-weight folgende Nachricht. "passed - too many local DNS-errors in list.dsbl.org lookups" Kann mir vielleicht jemand sagen, was das bedeutet? Die PW-Seite ist bei mir seit heute früh nicht erreichbar :( Grüße Benjamin From werner at aloah-from-hell.de Wed Mar 5 16:15:25 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 05 Mar 2008 16:15:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?policyd-weight_l=E4sst_mails_d?= =?iso-8859-1?q?urch?= In-Reply-To: <47CEB499.4060300@benle.de> References: <47CEB499.4060300@benle.de> Message-ID: <47CEB90D.4050805@aloah-from-hell.de> Benjamin Fritsch schrieb: > Hallo Leute, > > ich hab hier nen Postfix der regelmäßig Spam durchlässt. Im Header > hinterläßt Policyd-weight folgende Nachricht. > "passed - too many local DNS-errors in list.dsbl.org lookups" Dein Policyd-weight konnte die Nachricht nicht gegen list.dsbl.org prüfen daher kein Reject. DNS schon geprüft? Werner From beanie at benle.de Wed Mar 5 16:33:48 2008 From: beanie at benle.de (Benjamin Fritsch) Date: Wed, 05 Mar 2008 16:33:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?policyd-weight_l=E4sst_mails_d?= =?iso-8859-1?q?urch?= In-Reply-To: <47CEB90D.4050805@aloah-from-hell.de> References: <47CEB499.4060300@benle.de> <47CEB90D.4050805@aloah-from-hell.de> Message-ID: <47CEBD5C.7030207@benle.de> Hey >> >> ich hab hier nen Postfix der regelmäßig Spam durchlässt. Im Header >> hinterläßt Policyd-weight folgende Nachricht. >> "passed - too many local DNS-errors in list.dsbl.org lookups" >> > > Dein Policyd-weight konnte die Nachricht nicht gegen list.dsbl.org > prüfen daher kein Reject. DNS schon geprüft? > Ja, DNS im allgemeinen funktioniert, deswegen bin ich ja ein wenig verwundert. Wie Policyd-weight aber meldet kann ich eben list.dsbl.org nicht auflösen. Hat jemand ähnliche Probleme? Ich muss die PW-Seite mit dem Google-Cache anschauen, kann mir jemand sagen, ob die PW-Version 0.1.14 beta-14 aktuell ist? Wenn ja würde ich bei der Gelegenheit gleich mal ein Upgrade vornehmen. Die Version aus den Debian-Repositories ist ja nun schon etwas älter :) Danke Benjamin From werner at aloah-from-hell.de Wed Mar 5 16:43:54 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 05 Mar 2008 16:43:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?policyd-weight_l=E4sst_mails_d?= =?iso-8859-1?q?urch?= In-Reply-To: <47CEBD5C.7030207@benle.de> References: <47CEB499.4060300@benle.de> <47CEB90D.4050805@aloah-from-hell.de> <47CEBD5C.7030207@benle.de> Message-ID: <47CEBFBA.7020300@aloah-from-hell.de> > Ja, DNS im allgemeinen funktioniert, deswegen bin ich ja ein wenig > verwundert. Wie Policyd-weight aber meldet kann ich eben list.dsbl.org > nicht auflösen. Hat jemand ähnliche Probleme? list.dsbl.org A record currently not present > Ich muss die PW-Seite mit dem Google-Cache anschauen, kann mir jemand > sagen, ob die PW-Version 0.1.14 beta-14 aktuell ist? # AUTHOR: r.felber at ek-muc.de # DATE: Tue Jan 15 14:50:46 CET 2008 # NAME: policyd-weight # VERSION: 0.1.14 beta-14 # URL: http://www.policyd-weight.org/ Ciao, Werner From mhaegele at linuxrocks.dyndns.org Wed Mar 5 16:58:12 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 05 Mar 2008 16:58:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_amavis_Quarant=E4ne?= In-Reply-To: <20080305142849.GA1649@state-of-mind.de> References: <47CE9B04.9080400@rprengel.de> <20080305142849.GA1649@state-of-mind.de> Message-ID: <47CEC314.2030009@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Ralf Prengel : >> Hallo, >> >> ich würde gerne mein Quarantäne-Verzeichnis von Amavis noch mal >> ausliefern lassen da sich durch einige Tests da ggf. auch falsche (also >> nicht-Spam) Mails gelandet sein könnten. >> Wie mache ich das am einfachsten? > > amavisd-release einsetzen. Dokumentation wie steht im File amavisd-release > selbst. btw: Was haltet ihr eigentlich von Maia Mailguard oder was benutzt ihr als "grafisches Frontend" (Mit grafisches Frontend meine ich irgendwas man "Deppen" zumuten kann um es mal deutlich zu formulieren (danke Ralf ;-)).. (Momentan gucke ich die quarantine manuell durch und mach das auf der Kommandozeile ...) > p at rick > > > >> Gruß und Dank -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From alexander.muth at lgb-rlp.de Wed Mar 5 17:03:45 2008 From: alexander.muth at lgb-rlp.de (Alexander Muth) Date: Wed, 05 Mar 2008 17:03:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?policyd-weight_l=E4sst_mails_d?= =?iso-8859-1?q?urch?= In-Reply-To: <47CEB499.4060300@benle.de> References: <47CEB499.4060300@benle.de> Message-ID: <47CEC461.2090909@lgb-rlp.de> Benjamin Fritsch schrieb: > Hallo Leute, > > ich hab hier nen Postfix der regelmäßig Spam durchlässt. Im Header > hinterläßt Policyd-weight folgende Nachricht. > "passed - too many local DNS-errors in list.dsbl.org lookups" > > Kann mir vielleicht jemand sagen, was das bedeutet? Die PW-Seite ist bei > mir seit heute früh nicht erreichbar :( > > Grüße > Benjamin > Hallo, vielleicht solltest du etwas an diesen Einstellungen ändern falls dein DNS zu langsam reagiert: $DNS_RETRIES = 2; # Retries for ONE DNS-Lookup $DNS_RETRY_IVAL = 2; # Retry-interval for ONE DNS-Lookup $MAXDNSERR = 3; # max error count for unresponded queries # in a complete policy query From p at state-of-mind.de Wed Mar 5 17:34:27 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 5 Mar 2008 17:34:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_amavis_Quarant=E4ne?= In-Reply-To: <47CEC314.2030009@linuxrocks.dyndns.org> References: <47CE9B04.9080400@rprengel.de> <20080305142849.GA1649@state-of-mind.de> <47CEC314.2030009@linuxrocks.dyndns.org> Message-ID: <20080305163427.GC1941@state-of-mind.de> * Matthias Haegele : > Patrick Ben Koetter schrieb: > > * Ralf Prengel : > >> Hallo, > >> > >> ich würde gerne mein Quarantäne-Verzeichnis von Amavis noch mal > >> ausliefern lassen da sich durch einige Tests da ggf. auch falsche (also > >> nicht-Spam) Mails gelandet sein könnten. > >> Wie mache ich das am einfachsten? > > > > amavisd-release einsetzen. Dokumentation wie steht im File amavisd-release > > selbst. > > btw: > Was haltet ihr eigentlich von Maia Mailguard oder was benutzt ihr als > "grafisches Frontend" > (Mit grafisches Frontend meine ich irgendwas man "Deppen" zumuten kann > um es mal deutlich zu formulieren (danke Ralf ;-)).. AFAIK patched Maia Mailguard dem amavisd-Code. Die Verzögerung will ich mir bei Updates nicht leisten. > (Momentan gucke ich die quarantine manuell durch und mach das auf der > Kommandozeile ...) Wenn wir hier bei uns mal wieder eine Verschnaufpause haben, steht sowas auf meiner Liste. :) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From ml at neo-neun.it Wed Mar 5 17:49:30 2008 From: ml at neo-neun.it (Jules M) Date: Wed, 5 Mar 2008 17:49:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_amavis_Quarant=E4ne?= In-Reply-To: <47CEC314.2030009@linuxrocks.dyndns.org> References: <47CE9B04.9080400@rprengel.de> <20080305142849.GA1649@state-of-mind.de> <47CEC314.2030009@linuxrocks.dyndns.org> Message-ID: <68DA929D-EBB3-413A-AA4E-6439BA01F2BE@neo-neun.it> Am 05.03.2008 um 16:58 schrieb Matthias Haegele: >> * Ralf Prengel : >>> Hallo, >>> >>> ich würde gerne mein Quarantäne-Verzeichnis von Amavis noch mal >>> ausliefern lassen da sich durch einige Tests da ggf. auch falsche >>> (also >>> nicht-Spam) Mails gelandet sein könnten. >>> Wie mache ich das am einfachsten? >> >> amavisd-release einsetzen. Dokumentation wie steht im File amavisd- >> release >> selbst. > > btw: > Was haltet ihr eigentlich von Maia Mailguard oder was benutzt ihr als > "grafisches Frontend" > (Mit grafisches Frontend meine ich irgendwas man "Deppen" zumuten kann > um es mal deutlich zu formulieren (danke Ralf ;-)).. > > (Momentan gucke ich die quarantine manuell durch und mach das auf der > Kommandozeile ...) Hey, zum reinen Quarantäne verwalten taugt MailZu - http://mailzu.net/ ganz gut. gruss jules From mhaegele at linuxrocks.dyndns.org Wed Mar 5 18:18:34 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 05 Mar 2008 18:18:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_amavis_Quarant=E4ne?= In-Reply-To: <20080305163427.GC1941@state-of-mind.de> References: <47CE9B04.9080400@rprengel.de> <20080305142849.GA1649@state-of-mind.de> <47CEC314.2030009@linuxrocks.dyndns.org> <20080305163427.GC1941@state-of-mind.de> Message-ID: <47CED5EA.6030608@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Matthias Haegele : >> Patrick Ben Koetter schrieb: >>> * Ralf Prengel : >>>> Hallo, >>>> >>>> ich würde gerne mein Quarantäne-Verzeichnis von Amavis noch mal >>>> ausliefern lassen da sich durch einige Tests da ggf. auch falsche (also >>>> nicht-Spam) Mails gelandet sein könnten. >>>> Wie mache ich das am einfachsten? >>> amavisd-release einsetzen. Dokumentation wie steht im File amavisd-release >>> selbst. >> btw: >> Was haltet ihr eigentlich von Maia Mailguard oder was benutzt ihr als >> "grafisches Frontend" >> (Mit grafisches Frontend meine ich irgendwas man "Deppen" zumuten kann >> um es mal deutlich zu formulieren (danke Ralf ;-)).. > > AFAIK patched Maia Mailguard dem amavisd-Code. Die Verzögerung will ich mir > bei Updates nicht leisten. Jo. Deswegen wollt ich das eigentlich vermeiden und lieber eine Lösung haben die mir amavis in Ruhe lässt. >> (Momentan gucke ich die quarantine manuell durch und mach das auf der >> Kommandozeile ...) > > Wenn wir hier bei uns mal wieder eine Verschnaufpause haben, steht sowas auf > meiner Liste. :) Hört sich gut an. Einfach mal tief Luft holen ;-). > p at rick -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Wed Mar 5 18:21:58 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 05 Mar 2008 18:21:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_amavis_Quarant=E4ne?= In-Reply-To: <68DA929D-EBB3-413A-AA4E-6439BA01F2BE@neo-neun.it> References: <47CE9B04.9080400@rprengel.de> <20080305142849.GA1649@state-of-mind.de> <47CEC314.2030009@linuxrocks.dyndns.org> <68DA929D-EBB3-413A-AA4E-6439BA01F2BE@neo-neun.it> Message-ID: <47CED6B6.5000306@linuxrocks.dyndns.org> Jules M schrieb: > Am 05.03.2008 um 16:58 schrieb Matthias Haegele: > >>> * Ralf Prengel : >>>> Hallo, >>>> >>>> ich würde gerne mein Quarantäne-Verzeichnis von Amavis noch mal >>>> ausliefern lassen da sich durch einige Tests da ggf. auch falsche >>>> (also >>>> nicht-Spam) Mails gelandet sein könnten. >>>> Wie mache ich das am einfachsten? >>> amavisd-release einsetzen. Dokumentation wie steht im File amavisd- >>> release >>> selbst. >> btw: >> Was haltet ihr eigentlich von Maia Mailguard oder was benutzt ihr als >> "grafisches Frontend" >> (Mit grafisches Frontend meine ich irgendwas man "Deppen" zumuten kann >> um es mal deutlich zu formulieren (danke Ralf ;-)).. >> >> (Momentan gucke ich die quarantine manuell durch und mach das auf der >> Kommandozeile ...) > > Hey, > zum reinen Quarantäne verwalten taugt MailZu - http://mailzu.net/ ganz > gut. Hört sich gut an Danke, die Requirements sind auch ok (Hmm PHP). > gruss jules -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- Keywords. amavisd-new quarantine Quarantäne Webfrontend From philipp at phflesch.de Wed Mar 5 18:44:55 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Wed, 05 Mar 2008 18:44:55 +0100 Subject: [Postfixbuch-users] Backup-MX: Zieladresse am Haupt-Server verifizieren? Message-ID: <47CEDC17.4040605@phflesch.de> Sicher schon tausendfach diskutiert ... aber nachdem mich googlen nicht weitergebracht hat (vielleicht fehlen mir einfach nur die richtigen Begriffe) ... hoffe ich hier einen Tipp in die richtige Richtung zu bekommen. Nachdem wir inzwischen von unseren "wir holen die Mails per UUCP/POP3"-Usern inzwischen Listen der validen User auf Haupt- und Backup-Mailserver pflegen und auch entsprechende Listen fuer unsere Relay-Domains haben, wuerden wir nun auch gerne unseren "Backup-MX" absichern. Ich habe einmal etwas von einer Funktion gelesen, die vor der Annahme einer Mail erst den Haupt-Server kontaktiert und hier anfragt, ob eine Adresse valide ist. Das Ergebnis wird dann lokal zwischen gespeichert. Klingt eigentlich genau danach, was wir suchen. In welche Richtung muss ich da weiter suchen?? 1000 Dank schon einmal Philipp From philipp at phflesch.de Wed Mar 5 19:03:15 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Wed, 05 Mar 2008 19:03:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_amavis_Quarant=E4ne?= In-Reply-To: <47CED5EA.6030608@linuxrocks.dyndns.org> References: <47CE9B04.9080400@rprengel.de> <20080305142849.GA1649@state-of-mind.de> <47CEC314.2030009@linuxrocks.dyndns.org> <20080305163427.GC1941@state-of-mind.de> <47CED5EA.6030608@linuxrocks.dyndns.org> Message-ID: <47CEE063.3030307@phflesch.de> Matthias Haegele schrieb: >>> Was haltet ihr eigentlich von Maia Mailguard oder was benutzt ihr als >>> "grafisches Frontend" >>> (Mit grafisches Frontend meine ich irgendwas man "Deppen" zumuten kann >>> um es mal deutlich zu formulieren (danke Ralf ;-)).. >>> >> AFAIK patched Maia Mailguard dem amavisd-Code. Die Verzögerung will ich mir >> bei Updates nicht leisten. >> > > Jo. Deswegen wollt ich das eigentlich vermeiden und lieber eine Lösung > haben die mir amavis in Ruhe lässt. > Das bereitet mir auch immer ein wenig Magengrummen. Auf der anderen Seite finde ich es sehr schick, dass die User so eigene Blacklisten/White-Listen verwalten koennen. Welche Arten von Quarantäne gibt es denn und wo sind die Vorteile? Ich glaube am einfachsten zu bedienen waere eine, die ueber IMAP erreichbar ist - a la SPAM und NOSPAM (zum Lernen, falsch SPAM falsch erkannt wurde). Zugriff nur ueber Admin (weil es Dateien irgendwo sind) ist denke ich am umstaendlichsten. Loesungen a la Maia pfuschen am Code rum und erfordern auch, dass der User erst in das Tool reinschaut. Alles ned so einfach ... From postfixbuch-users at japantest.homelinux.com Wed Mar 5 19:11:31 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 05 Mar 2008 19:11:31 +0100 Subject: [Postfixbuch-users] Backup-MX: Zieladresse am Haupt-Server verifizieren? In-Reply-To: <47CEDC17.4040605@phflesch.de> References: <47CEDC17.4040605@phflesch.de> Message-ID: <47CEE253.8010100@japantest.homelinux.com> Philipp Flesch wrote: > Sicher schon tausendfach diskutiert ... aber nachdem mich googlen nicht > weitergebracht hat (vielleicht fehlen mir einfach nur die richtigen > Begriffe) ... hoffe ich hier einen Tipp in die richtige Richtung zu > bekommen. > > Nachdem wir inzwischen von unseren "wir holen die Mails per > UUCP/POP3"-Usern inzwischen Listen der validen User auf Haupt- und > Backup-Mailserver pflegen und auch entsprechende Listen fuer unsere > Relay-Domains haben, wuerden wir nun auch gerne unseren "Backup-MX" > absichern. > > Ich habe einmal etwas von einer Funktion gelesen, die vor der Annahme > einer Mail erst den Haupt-Server kontaktiert und hier anfragt, ob eine > Adresse valide ist. Das Ergebnis wird dann lokal zwischen gespeichert. > > Klingt eigentlich genau danach, was wir suchen. In welche Richtung muss > ich da weiter suchen?? > > 1000 Dank schon einmal > > Philipp http://www.postfix.org/ADDRESS_VERIFICATION_README.html reject_unverified_recipient für die Domains, welche beim Hauptserver geprüft werden sollen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From werner at aloah-from-hell.de Wed Mar 5 19:20:52 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 05 Mar 2008 19:20:52 +0100 Subject: [Postfixbuch-users] Backup-MX: Zieladresse am Haupt-Server verifizieren? In-Reply-To: <47CEDC17.4040605@phflesch.de> References: <47CEDC17.4040605@phflesch.de> Message-ID: <47CEE484.2050500@aloah-from-hell.de> Philipp Flesch schrieb: > Sicher schon tausendfach diskutiert ... aber nachdem mich googlen nicht > weitergebracht hat (vielleicht fehlen mir einfach nur die richtigen > Begriffe) ... hoffe ich hier einen Tipp in die richtige Richtung zu > bekommen. > > Nachdem wir inzwischen von unseren "wir holen die Mails per > UUCP/POP3"-Usern inzwischen Listen der validen User auf Haupt- und > Backup-Mailserver pflegen und auch entsprechende Listen fuer unsere > Relay-Domains haben, wuerden wir nun auch gerne unseren "Backup-MX" > absichern. > > Ich habe einmal etwas von einer Funktion gelesen, die vor der Annahme > einer Mail erst den Haupt-Server kontaktiert und hier anfragt, ob eine > Adresse valide ist. Das Ergebnis wird dann lokal zwischen gespeichert. > > Klingt eigentlich genau danach, was wir suchen. In welche Richtung muss > ich da weiter suchen?? Hi, main.cf: address_verify_map = btree:/etc/postfix/verify_db address_verify_sender = postmaster at dein.mx.de smtpd_recipient_restrictions = ... ... permit_mynetworks reject_unauth_destination check_recipient_access hash:/etc/postfix/recipient_verify ... ... /etc/postfix/recipient_verify: domain.example.com reject_unverified_recipient Das Ergebnis wird gecached, damit nicht jedes mal der Empfänger neu abgefragt wird. Ciao, Wwerner From p at state-of-mind.de Wed Mar 5 19:48:28 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 5 Mar 2008 19:48:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_amavis_Quarant=E4ne?= In-Reply-To: <47CEE063.3030307@phflesch.de> References: <47CE9B04.9080400@rprengel.de> <20080305142849.GA1649@state-of-mind.de> <47CEC314.2030009@linuxrocks.dyndns.org> <20080305163427.GC1941@state-of-mind.de> <47CED5EA.6030608@linuxrocks.dyndns.org> <47CEE063.3030307@phflesch.de> Message-ID: <20080305184828.GE1941@state-of-mind.de> * Philipp Flesch : > Matthias Haegele schrieb: > >>> Was haltet ihr eigentlich von Maia Mailguard oder was benutzt ihr als > >>> "grafisches Frontend" > >>> (Mit grafisches Frontend meine ich irgendwas man "Deppen" zumuten kann > >>> um es mal deutlich zu formulieren (danke Ralf ;-)).. > >>> > >> AFAIK patched Maia Mailguard dem amavisd-Code. Die Verzögerung will ich mir > >> bei Updates nicht leisten. > >> > > > > Jo. Deswegen wollt ich das eigentlich vermeiden und lieber eine Lösung > > haben die mir amavis in Ruhe lässt. > > > Das bereitet mir auch immer ein wenig Magengrummen. > Auf der anderen Seite finde ich es sehr schick, dass die User so eigene > Blacklisten/White-Listen verwalten koennen. > > Welche Arten von Quarantäne gibt es denn und wo sind die Vorteile? > Ich glaube am einfachsten zu bedienen waere eine, die ueber IMAP > erreichbar ist - a la SPAM und NOSPAM (zum Lernen, falsch SPAM falsch > erkannt wurde). > > Zugriff nur ueber Admin (weil es Dateien irgendwo sind) ist denke ich am > umstaendlichsten. > > Loesungen a la Maia pfuschen am Code rum und erfordern auch, dass der > User erst in das Tool reinschaut. amavisd-new kann den ganzen Kram SQL- oder LDAP-Abfragen entnehmen. Es gibt damit keine Grund im Code rumzupfuschen. Ein Web-Frontend mit dem der Admin globale Dinge regelt und separate Wünschen an Domainsadmins oder gar Einzelpersonen delegiert ist nicht so schwer. Wichtig ist, den Überblick zu haben und damit Fehlentwicklungen zu vermeiden. Für so eine Applikation will man dann aber kein Typo3, weil das nur Content managen kann, sondern ein ordentliches Application Framework. Am weitesten in der Community kommt man da sicherlich mit PHP, weil das die meisten ausreichend können. Smarty, CodeIgniter, etc. sind alles brauchbare Frameworks. Mit CodeIgniter kommt man sicherlich weiter als mit Smarty, das Monte wohl ein wenig vernachlässigt hat. Mit einem guten Konzepter und zwei Entwicklern läßt sich das in einem of Code 1-Wochen-Camp einiges erreichen - sicher, barrierefrei und mit Komfort-Features, die bei redundanten Tätigkeiten helfen. Und wenn ich jetzt noch weiterschreibe, fange ich gleich an daran zu arbeiten. Also zurück an die aktuelle Arbeit. ;) > Alles ned so einfach ... Alles ned so schlimm. Vielleicht findet sich ja eine Firma, die sowas will und es z.T. sponsort. Wir würden einen Teil der Arbeiten kostenlos erbringen, wenn das Ergebnis Open Source wird. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Stefan.Behte at gmx.net Wed Mar 5 19:54:13 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Wed, 05 Mar 2008 19:54:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_amavis_Quarant=E4ne?= In-Reply-To: <47CED6B6.5000306@linuxrocks.dyndns.org> References: <47CE9B04.9080400@rprengel.de> <20080305142849.GA1649@state-of-mind.de> <47CEC314.2030009@linuxrocks.dyndns.org> <68DA929D-EBB3-413A-AA4E-6439BA01F2BE@neo-neun.it> <47CED6B6.5000306@linuxrocks.dyndns.org> Message-ID: <47CEEC55.90508@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 | * Ralf Prengel : | Hallo, | | ich würde gerne mein Quarantäne-Verzeichnis von Amavis noch mal | ausliefern lassen da sich durch einige Tests da ggf. auch falsche | (also nicht-Spam) Mails gelandet sein könnten. | Wie mache ich das am einfachsten? bash, awk, sed etc. ;) Zu Mailzu/Quarantäneverwaltung allgemein: Für unseren Mailserver habe ich etwas zusammengescriptet, die User bekommen per Mail kurz vor dem Mittagessen und kurz vorm Gehen Zusammenfassungen über Mails, die im Spamfilter gelandet sind, die Wiederherstellung erfolgt dann durch Klicken auf HTML-Links in der Mail (Backend = einfaches Bash-Script). Außerdem werden die Admins benachrichtigt, wenn etwas wiederhergestellt wurde, dann wird ggfs. Soft-Whitelisting benutzt. Alter Spam wird nach gewisser Zeit in die Tonne geworfen, sodass die User nicht für jede ihrer 100 Spam-Mails irgendwo auf "Löschen" klicken müssen. Vorteile: - - Supereinfach zu benutzen - - "Bringschuld" des Mailservers (ich will ja meine User nicht dazu zwingen, sich täglich irgendwo einloggen zu müssen) - - kein PHP, MySQL, schön "light-weight" Das ist natürlich nur für kleinere Umgebungen brauchbar, wenn man sowas öffentlich im Web für firmenfremde Personen machen will, muss man natürlich noch jede Menge andere Sachen bedenken und das Ganze entsprechend anders stricken... Stefan -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHzuxVgs5mTaoGZecRAkyUAJ93c9OIVgCueV3my2oQ0tfed8IhLQCgr3ac EXXPlqJYUmucmVg+KlqVHus= =VqMp -----END PGP SIGNATURE----- From philipp.bundschuh at comit-gmbh.de Wed Mar 5 22:47:06 2008 From: philipp.bundschuh at comit-gmbh.de (Bundschuh, Philipp) Date: Wed, 5 Mar 2008 22:47:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: Hallo liebe Liste, ich habe hier einen Postfix mit virtual_mailbox_domains, virtual_mailbox_maps und virtual_alias_maps konfiguriert, was ja bedeutet, dass eMails nur für gültige eMail-Adressen angenommen werden. Wenn ich einen Backup-MX einrichten will, nimmt dieser standardmässig für die gesamte Domain eMails an. Wenn der Primary wieder erreichbar ist, werden die Spam-Adresse aber abgewiesen und im schlimmsten Fall kommt es zu einem Loop. Wie kann man das verhindern? Kann man zwei Postfix-Systeme irgendwie synchronisieren? Grüße, Philipp -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From philipp.bundschuh at comit-gmbh.de Wed Mar 5 22:44:16 2008 From: philipp.bundschuh at comit-gmbh.de (Bundschuh, Philipp) Date: Wed, 5 Mar 2008 22:44:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup-MX_nur_wenn_Primary_MX_?= =?iso-8859-1?q?nicht_verf=FCgbar?= Message-ID: Hallo liebe Liste, wie ich postfix als Backup-MX konfiguriere weiss ich, doch wie kann ich diesen so konfigurieren, dass er nur Mails annimmt, wenn der Primary-MX auch wirklich nicht erreichbar ist? Grüße, Philipp Bundschuh -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Wed Mar 5 23:23:15 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 5 Mar 2008 23:23:15 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: References: Message-ID: <001801c87f0f$82074290$fe78a8c0@uwe> Bundschuh, Philipp schrieb: Schick deine Mails bitte im Textformat. > ich habe hier einen Postfix mit virtual_mailbox_domains, virtual_mailbox_maps und > virtual_alias_maps konfiguriert, was ja bedeutet, dass eMails nur für gültige eMail- > Adressen angenommen werden. So sollte das auch im Regelfall sein > > Wenn ich einen Backup-MX einrichten will, nimmt dieser standardmässig für die gesamte > Domain eMails an. Wenn der Primary wieder erreichbar ist, werden die Spam-Adresse aber > abgewiesen und im schlimmsten Fall kommt es zu einem Loop. Wie kann man das verhindern? > Kann man zwei Postfix-Systeme irgendwie synchronisieren? Komme ich nicht ganz mit was hat das eine mit dem anderen zu tun. Du solltest auf beiden Servern die gleiche Sicherheit und Einrichtung fahren. Versuch es mal mit rsync für die Adressdaten je nachdem wie häufig sich da was ändert dann halt einmal die Stunde laufen lassen. MX heißt nicht das da bei der Einrichtung was gespart werden kann. Ansonsten bist du ein beliebtes Ziel für Spamer. > > Grüße, > > > Philipp Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Mar 5 23:27:22 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 5 Mar 2008 23:27:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Backup-MX_nur_wenn_Primary_MX_?= =?iso-8859-2?q?nicht_verf=FCgbar?= In-Reply-To: References: Message-ID: <001901c87f10$14d53320$fe78a8c0@uwe> Bundschuh, Philipp schrieb: Mails bitte im Textformat. > wie ich postfix als Backup-MX konfiguriere weiss ich, doch wie kann ich diesen so > konfigurieren, dass er nur Mails annimmt, wenn der Primary-MX auch wirklich nicht > erreichbar ist? > Überwachung?? Hartbeat, Script das nach 5 pingverlusten den Dienst hochfährt, Nagios usw. usw. da gibt es viele Möglichkeiten so was zu machen. Die frage ist immer nur warum sollte er nicht erreichbar sein? Wäre es nicht geschickter die Mails die der 2.MX annimmt per Transport auf den ersten einzuliefern und den 2. immer laufen zu lassen? Denn Strom frisst er so und so. > > > Grüße, > > Philipp Bundschuh Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Wed Mar 5 23:28:34 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 5 Mar 2008 23:28:34 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <001801c87f0f$82074290$fe78a8c0@uwe> References: <001801c87f0f$82074290$fe78a8c0@uwe> Message-ID: <20080305222834.GB3541@state-of-mind.de> Uwe, * Uwe Driessen : > Bundschuh, Philipp schrieb: > > Schick deine Mails bitte im Textformat. die Mail war multipart. Ich konnte sie mit mutt einwandfrei lesen. Vielleicht mußt Du an Deinem MUA drehen, damit er text-Format bevorzugt. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From philipp.bundschuh at comit-gmbh.de Thu Mar 6 00:07:54 2008 From: philipp.bundschuh at comit-gmbh.de (Bundschuh, Philipp) Date: Thu, 6 Mar 2008 00:07:54 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Backup-MX_nur_wenn_Primary_MX_nicht?= =?utf-8?q?_verf=C3=BCgbar?= References: <001901c87f10$14d53320$fe78a8c0@uwe> Message-ID: Hallo Uwe, wenn ich die Mails auf dem Backup-MX via transport generell auf den ersten schicke, werden die bounces, die z.B. durch eine ungültige eMail-Adresse nicht an den Backup-MX geschickt (sobald der erste wieder erreichbar ist)? Wie kann ich erreichen, dass der ursprüngliche Absender die bounce-Mail erhält und der Backup-MX wirklich nur als "Zwischenlager" dient? Grüße, Philipp -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Uwe Driessen Gesendet: Mittwoch, 5. März 2008 23:27 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users]Backup-MX nur wenn Primary MX nicht verfügbar Bundschuh, Philipp schrieb: Mails bitte im Textformat. > wie ich postfix als Backup-MX konfiguriere weiss ich, doch wie kann ich diesen so > konfigurieren, dass er nur Mails annimmt, wenn der Primary-MX auch wirklich nicht > erreichbar ist? > Überwachung?? Hartbeat, Script das nach 5 pingverlusten den Dienst hochfährt, Nagios usw. usw. da gibt es viele Möglichkeiten so was zu machen. Die frage ist immer nur warum sollte er nicht erreichbar sein? Wäre es nicht geschickter die Mails die der 2.MX annimmt per Transport auf den ersten einzuliefern und den 2. immer laufen zu lassen? Denn Strom frisst er so und so. > > > Grüße, > > Philipp Bundschuh Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Thu Mar 6 00:36:05 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 6 Mar 2008 00:36:05 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20080305222834.GB3541@state-of-mind.de> References: <001801c87f0f$82074290$fe78a8c0@uwe> <20080305222834.GB3541@state-of-mind.de> Message-ID: <001a01c87f19$af2b9c80$fe78a8c0@uwe> Patrick Ben Koetter schrieb: > Uwe, > > * Uwe Driessen : > > Bundschuh, Philipp schrieb: > > > > Schick deine Mails bitte im Textformat. > > die Mail war multipart. Ich konnte sie mit mutt einwandfrei lesen. Vielleicht > mußt Du an Deinem MUA drehen, damit er text-Format bevorzugt. Deswegen sehe ich ja wenn es html enthält dann steht da beim MUA "wurde zu Text konvertiert" dann geht auch ab und an die Formatierung flöten (iss halt MS). > > p at rick > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Mar 6 00:49:42 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 6 Mar 2008 00:49:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Backup-MX_nur_wenn_Primary_MX_?= =?iso-8859-2?q?nicht_verf=FCgbar?= In-Reply-To: References: <001901c87f10$14d53320$fe78a8c0@uwe> Message-ID: <001b01c87f1b$95baf000$fe78a8c0@uwe> Bundschuh, Philipp schrieb TOFU ist auch nicht das gelbe vom Ei das nächste mal kommt die Antwort in Spiegelschrift rückwärts und auf Japanisch(sollte ich dann wohl mal anfangen zu lernen) *gg > Hallo Uwe, > > wenn ich die Mails auf dem Backup-MX via transport generell auf den ersten schicke, > werden die bounces, die z.B. durch eine ungültige eMail-Adresse nicht an den Backup-MX > geschickt (sobald der erste wieder erreichbar ist)? Da du auf dem 2. MX auch die Mailadressen haben musst wird dort in der Regel rejectet, Bounces sollten nur an eigene User gehen. Auch spammails und Virenmails werden nicht gebounced sondern rejectet (proxy_filter) oder müssen geschluckt werden da du in der Regel unbeteiligte Dritte mit den Bounces belästigst(Backscatter). > > Wie kann ich erreichen, dass der ursprüngliche Absender die bounce-Mail erhält und der s.o. Amavisd als proxy_filter > Backup-MX wirklich nur als "Zwischenlager" dient? Bei Patrick und Ralf habe ich kein Kapitel dazu gefunden aber bemüh doch mal google (http://www.server-wissen.de/linux/hilfe,25,postfix-als-backup-mx.html) ungeprüft aber schaut verwendbar aus. Ansonsten gilt: der Backup muss die gleichen Restriktionen wie der primäre haben. > > Grüße, > > Philipp Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From philipp at phflesch.de Thu Mar 6 07:27:55 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Thu, 06 Mar 2008 07:27:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Backup-MX_nur_wenn_Primary_MX_?= =?iso-8859-1?q?nicht_verf=FCgbar?= In-Reply-To: References: Message-ID: <20080306072755.a9nrpvf0n40wk848@webmail.wvb-gym.de> Quoting "Bundschuh, Philipp" : > wie ich postfix als Backup-MX konfiguriere weiss ich, doch wie kann > ich diesen so konfigurieren, dass er nur Mails annimmt, wenn der > Primary-MX auch wirklich nicht erreichbar ist? ich denke sinnvoller waere es, den Backup-MX immer on zu lassen und lieber eine Liste der validen User gegen zu checken - oder notfalls das von Uwe beschriebene Verfahren in der Mail "Backup-MX: Zieladresse am Haupt-Server verifizieren?" anwenden. Philipp From philipp at phflesch.de Thu Mar 6 07:55:55 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Thu, 06 Mar 2008 07:55:55 +0100 Subject: [Postfixbuch-users] Backup-MX: Zieladresse am Haupt-Server verifizieren? In-Reply-To: <47CEE484.2050500@aloah-from-hell.de> References: <47CEDC17.4040605@phflesch.de> <47CEE484.2050500@aloah-from-hell.de> Message-ID: <47CF957B.10302@phflesch.de> Hallo Werner, tausend Dank ... genau was wir gesucht haben ... Werner Detter schrieb: > [...] > main.cf: > address_verify_map = btree:/etc/postfix/verify_db > address_verify_sender = postmaster at dein.mx.de > > smtpd_recipient_restrictions = > ... > ... > permit_mynetworks > reject_unauth_destination > check_recipient_access hash:/etc/postfix/recipient_verify > ... > ... > > > /etc/postfix/recipient_verify: > domain.example.com reject_unverified_recipient > > > Das Ergebnis wird gecached, damit nicht jedes mal der Empfänger neu > abgefragt wird. > Und was passiert, wenn der "Zielserver" nicht erreichbar ist? From postfixbuch-users at japantest.homelinux.com Thu Mar 6 08:13:18 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 06 Mar 2008 08:13:18 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Backup-MX_nur_wenn_Primary_MX_nicht?= =?utf-8?q?_verf=C3=BCgbar?= In-Reply-To: <001b01c87f1b$95baf000$fe78a8c0@uwe> References: <001901c87f10$14d53320$fe78a8c0@uwe> <001b01c87f1b$95baf000$fe78a8c0@uwe> Message-ID: <47CF998E.9060207@japantest.homelinux.com> Uwe Driessen wrote: > Bundschuh, Philipp schrieb > TOFU ist auch nicht das gelbe vom Ei das nächste mal kommt die Antwort in Spiegelschrift > rückwärts und auf Japanisch(sollte ich dann wohl mal anfangen zu lernen) *gg Grins! Ich kann etwas Japanisch, in dem Fall leiste ich Hilfestellung! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Mar 6 08:16:47 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 06 Mar 2008 08:16:47 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Backup-MX_nur_wenn_Primary_MX_nicht?= =?utf-8?q?_verf=C3=BCgbar?= In-Reply-To: References: Message-ID: <47CF9A5F.4000402@japantest.homelinux.com> Bundschuh, Philipp wrote: > Hallo liebe Liste, > > > > wie ich postfix als Backup-MX konfiguriere weiss ich, doch wie kann ich > diesen so konfigurieren, dass er nur Mails annimmt, wenn der Primary-MX > auch wirklich nicht erreichbar ist? > Diese Forderung würde ich direkt begraben, da dies schwierig zu überprüfen ist (ein Server mag für einen Client erreichbar sein, aber nicht für den anderen wegen diverser Netzwerk-Probleme). Statt dessen sollte die Policy sein, dass der Backup MX nur die Mails akzeptiert, die auch der Primary annehmen würde, dann ist es egal, welcher Server die Mails annimmt. Dafür synchronisiert man die Einstellungen periodisch, damit beide Server die gleichen Checks verwenden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Mar 6 08:19:49 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 06 Mar 2008 08:19:49 +0100 Subject: [Postfixbuch-users] Backup-MX: Zieladresse am Haupt-Server verifizieren? In-Reply-To: <47CF957B.10302@phflesch.de> References: <47CEDC17.4040605@phflesch.de> <47CEE484.2050500@aloah-from-hell.de> <47CF957B.10302@phflesch.de> Message-ID: <47CF9B15.6030304@japantest.homelinux.com> Philipp Flesch wrote: > Hallo Werner, > tausend Dank ... genau was wir gesucht haben ... > > Werner Detter schrieb: >> [...] > >> main.cf: >> address_verify_map = btree:/etc/postfix/verify_db >> >> Das Ergebnis wird gecached, damit nicht jedes mal der Empfänger neu >> abgefragt wird. >> > Und was passiert, wenn der "Zielserver" nicht erreichbar ist? Zuerst wird geschaut, ob die Adresse aus dem Cache überprüft werden kann, wenn nicht, dann wird die Mail temporär abgewiesen, wenn der Primary nicht erreichbar ist. Da die Mail ohnehin zum Primary geschickt wird in der Regel, ist die Verzögerung akzeptabel. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From pkoch at bgc-jena.mpg.de Thu Mar 6 10:08:32 2008 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 06 Mar 2008 10:08:32 +0100 Subject: [Postfixbuch-users] Amavis blocked Mail - warum ? -> Ursache In-Reply-To: <47CEA594.3060702@bgc-jena.mpg.de> References: <47CEA594.3060702@bgc-jena.mpg.de> Message-ID: <47CFB490.9020001@bgc-jena.mpg.de> Hallo, falls es jemanden interessiert ich habe dir Ursache gefunden. Wenn ich alles richtig verstanden habe schreibt amavis beim prüfen die Mail erstmal auf ins Filesystem und schaut mit "file" nach, was für ein File-Typ es ist. Bei bestimmten Buchstabenkombinationen(ASC) und/oder codierten Zeichen kommt es zu Fehlern. In diesme Fall wird der untenstehende Text wohl falsch eingeordnet. Fügt man ein Leerzecihen am Anfang des Textes ein geht alles .... Ist zwar keine Lösung, aber ein Workaround ... Ciao, Peer Dr.Peer-Joachim Koch schrieb: > Hallo, > > auf unserem Mailgate blockiert Amavis eine Mail. Uns ist nicht > klar woran es liegt. Ich habe nachfolgend den Log-Auszug > und die Mail ohne den chinesischen Text ;) > > Woran kann es liegen ? > > Gibt es eine Möglichkeit einen Amavis Prozess mit der gleich konfig auf > einem anderen Port im debug laufen zu lassen um genauer sehen zu könnnen > was angemeckert wird ? > > Danke, > Peer >... > ???????? > > ????????????????????????? > ?????????????????????????????? > ????????????????????????? > ???????????????????????????? > ????????????????????????? > ?????????????????? > > ?????????????????? > 2008?3?5? > > -- -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Thu Mar 6 10:17:44 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 06 Mar 2008 10:17:44 +0100 Subject: [Postfixbuch-users] Amavis blocked Mail - warum ? -> Ursache In-Reply-To: <47CFB490.9020001@bgc-jena.mpg.de> References: <47CEA594.3060702@bgc-jena.mpg.de> <47CFB490.9020001@bgc-jena.mpg.de> Message-ID: <47CFB6B8.3080905@linuxrocks.dyndns.org> Dr.Peer-Joachim Koch schrieb: > Hallo, > > falls es jemanden interessiert ich habe dir Ursache gefunden. > Wenn ich alles richtig verstanden habe schreibt amavis beim prüfen > die Mail erstmal auf ins Filesystem und schaut mit "file" nach, was > für ein File-Typ es ist. Bei bestimmten Buchstabenkombinationen(ASC) > und/oder codierten Zeichen kommt es zu Fehlern. > In diesme Fall wird der untenstehende Text wohl falsch eingeordnet. > Fügt man ein Leerzecihen am Anfang des Textes ein geht alles .... > Ist zwar keine Lösung, aber ein Workaround ... Gibt es vielleicht ein Beispiel? Das wäre evtl. einen Bug Report wert? (Dachte seither immer das file relativ sicher den tatsächlichen Dateityp anhand der Vielleicht ist das das Problem? (Auszug man file) If a file does not match any of the entries in the magic file, it is examined to see if it seems to be a text file. ASCII, ISO-8859-x, non- ISO 8-bit extended-ASCII character sets (such as those used on Macinâ tosh and IBM PC systems), UTF-8-enc ... -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From sven at root2.schroederhost.de Thu Mar 6 11:29:31 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 06 Mar 2008 11:29:31 +0100 Subject: [Postfixbuch-users] Blackliste manuell abfragen Message-ID: <47CFC78B.1020305@root2.schroederhost.de> Hallo! Folgender Header: Received: from mail04do.versatel.de (mail04do.versatel.de [89.245.129.24]) by root2 (Postfix) with ESMTP id 108337000414 for ; Mon, 3 Mar 2008 14:43:00 +0100 (CET) Received: (qmail 17651 invoked from network); 3 Mar 2008 13:43:00 -0000 Received: from muedsl-11-111-111-111.citykom.de (HELO wts) ([11.111.111.111]) (envelope-sender ) by mail04do.versatel.de (qmail-ldap-1.03) with SMTP for Tests: [HTML_50_60=0.087, HTML_MESSAGE=0.001, RCVD_IN_DSBL=3.805, RCVD_IN_SORBS_DUL=1.987] Ich glaub jetzt nicht, dass mail04do.versatel.de auf der Blackliste steht, aber kann man das auch manuell nachgucken? From mluser at rbmail.ch Thu Mar 6 11:35:17 2008 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 06 Mar 2008 11:35:17 +0100 Subject: [Postfixbuch-users] Blackliste manuell abfragen In-Reply-To: <47CFC78B.1020305@root2.schroederhost.de> References: <47CFC78B.1020305@root2.schroederhost.de> Message-ID: <47CFC8E5.1050000@rbmail.ch> Sven Schmidt schrieb: > Ich glaub jetzt nicht, dass mail04do.versatel.de auf der Blackliste > steht, aber kann man das auch manuell nachgucken? > http://www.robtex.com/rbl/ip.des.serv.ers.html Gruss André From pkoch at bgc-jena.mpg.de Thu Mar 6 14:54:28 2008 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 06 Mar 2008 14:54:28 +0100 Subject: [Postfixbuch-users] Amavis blocked Mail - warum ? -> Ursache In-Reply-To: <47CFB6B8.3080905@linuxrocks.dyndns.org> References: <47CEA594.3060702@bgc-jena.mpg.de> <47CFB490.9020001@bgc-jena.mpg.de> <47CFB6B8.3080905@linuxrocks.dyndns.org> Message-ID: <47CFF794.6090007@bgc-jena.mpg.de> Hallo, hatte ich in meiner ersten Mail (ganz hinten) angehängt. Das folgende einfach per cut&paste in eine Mail, Subject egal etc.pp. wird bei unserem amavis (sles 10 SP1 amavisd-new-2.3.3-17.2) als "banned" markiert. BANNED CONTENTS ALERT Our content checker found banned name: multipart/signed | text/plain,.exe,.exe-ms in email presumably from you... Wenn was rauskommt wäre ich froh ... - wir haben einige Chinesen hier ;) Ciao, Peer ------------------- ???????? ????????????????????????? ?????????????????????????????? ????????????????????????? ???????????????????????????? ????????????????????????? ?????????????????? ?????????????????? ----------------- 2008?3?5? Matthias Haegele schrieb: > Dr.Peer-Joachim Koch schrieb: >> Hallo, >> >> falls es jemanden interessiert ich habe dir Ursache gefunden. >> Wenn ich alles richtig verstanden habe schreibt amavis beim prüfen >> die Mail erstmal auf ins Filesystem und schaut mit "file" nach, was >> für ein File-Typ es ist. Bei bestimmten Buchstabenkombinationen(ASC) >> und/oder codierten Zeichen kommt es zu Fehlern. >> In diesme Fall wird der untenstehende Text wohl falsch eingeordnet. >> Fügt man ein Leerzecihen am Anfang des Textes ein geht alles .... >> Ist zwar keine Lösung, aber ein Workaround ... > > Gibt es vielleicht ein Beispiel? > Das wäre evtl. einen Bug Report wert? > > (Dachte seither immer das file relativ sicher den tatsächlichen Dateityp > anhand der > > Vielleicht ist das das Problem? > (Auszug man file) > If a file does not match any of the entries in the magic file, it is > examined to see if it seems to be a text file. ASCII, > ISO-8859-x, non- > ISO 8-bit extended-ASCII character sets (such as those used on > Macinâ > tosh and IBM PC systems), UTF-8-enc > ... > -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From leander.sukov at leander-sukov.de Thu Mar 6 15:42:46 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Thu, 6 Mar 2008 15:42:46 +0100 Subject: [Postfixbuch-users] maildrop (mail user) Message-ID: <200803061542.46949.leander.sukov@leander-sukov.de> Hallo, ich fummel immer noch mit maildrop herum. Weiß jemand, ob Maildrop automatisch darauf besteht dass der Username (also die Bezeichnung des Empfängers) aus der E-Mail-Adresse generiert wird? lg Leander -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From werner at aloah-from-hell.de Thu Mar 6 16:18:50 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 06 Mar 2008 16:18:50 +0100 Subject: [Postfixbuch-users] maildrop (mail user) In-Reply-To: <200803061542.46949.leander.sukov@leander-sukov.de> References: <200803061542.46949.leander.sukov@leander-sukov.de> Message-ID: <47D00B5A.5030803@aloah-from-hell.de> Leander Sukov schrieb: > Hallo, > > ich fummel immer noch mit maildrop herum. Weiß jemand, ob Maildrop automatisch > darauf besteht dass der Username (also die Bezeichnung des Empfängers) aus > der E-Mail-Adresse generiert wird? Hi, nicht zwangsweise. Verwendest du zum Beispiel eine MySQL-DB als Backend für die Userdaten kannst du bei Courier für den Courier-Authdaemon z.B. eine eigene, angepasste Query erstellen so dass die komplette E-Mail, der Localpart oder ein von der E-Mail unabhängiger Usernamen berücksichtigt werden kann. Aber was wir brauchen sind Fakten, Fakten, Fakten ;-) Ciao, Werner From werner at aloah-from-hell.de Thu Mar 6 17:36:06 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 06 Mar 2008 17:36:06 +0100 Subject: [Postfixbuch-users] Backup-MX: Zieladresse am Haupt-Server verifizieren? In-Reply-To: <47CF9B15.6030304@japantest.homelinux.com> References: <47CEDC17.4040605@phflesch.de> <47CEE484.2050500@aloah-from-hell.de> <47CF957B.10302@phflesch.de> <47CF9B15.6030304@japantest.homelinux.com> Message-ID: <47D01D76.1090508@aloah-from-hell.de> Was mir dabei grad auffällt. Wenn der secondary MX die Address Verification aktiviert hat, wird die E-Mail vom secondary nach Überprüfung der Adresse auf dem primary MX (der ein 550 - Recipient address rejected wirft) mit einem 450er abgewiesen ... Sollte das nicht ein 550er sein? Warum temporär abweisen, wenn der primary einen 550er wirft ? Ciao, Werner 450 4.1.1 : Recipient address rejected: undeliverable address: host mail.domain.de[aaa.bbb.ccc.ddd] said: 550 : Recipient address rejected: User unknown in relay recipient table (in reply to RCPT TO command) From nighthawk at gmail.com Thu Mar 6 17:44:15 2008 From: nighthawk at gmail.com (nighthawk) Date: Thu, 6 Mar 2008 17:44:15 +0100 Subject: [Postfixbuch-users] Backup-MX: Zieladresse am Haupt-Server verifizieren? In-Reply-To: <47D01D76.1090508@aloah-from-hell.de> References: <47CEDC17.4040605@phflesch.de> <47CEE484.2050500@aloah-from-hell.de> <47CF957B.10302@phflesch.de> <47CF9B15.6030304@japantest.homelinux.com> <47D01D76.1090508@aloah-from-hell.de> Message-ID: <7832fd560803060844s767241c6r79b655dbc59c5dbf@mail.gmail.com> On Thu, Mar 6, 2008 at 5:36 PM, Werner Detter wrote: > Was mir dabei grad auffällt. Wenn der secondary MX die > Address Verification aktiviert hat, wird die E-Mail vom > secondary nach Überprüfung der Adresse auf dem primary > MX (der ein 550 - Recipient address rejected wirft) mit > einem 450er abgewiesen ... > > Sollte das nicht ein 550er sein? Warum temporär abweisen, > wenn der primary einen 550er wirft ? Kommt halt drauf an, wie man das einstellt: http://www.postfix.org/postconf.5.html#unverified_recipient_reject_code From mailing-postfixbuch at schoenhaber.de Thu Mar 6 17:39:35 2008 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Thu, 06 Mar 2008 17:39:35 +0100 Subject: [Postfixbuch-users] Backup-MX: Zieladresse am Haupt-Server verifizieren? In-Reply-To: <47D01D76.1090508@aloah-from-hell.de> References: <47CEDC17.4040605@phflesch.de> <47CEE484.2050500@aloah-from-hell.de> <47CF957B.10302@phflesch.de> <47CF9B15.6030304@japantest.homelinux.com> <47D01D76.1090508@aloah-from-hell.de> Message-ID: <47D01E47.1000600@schoenhaber.de> Werner Detter schrieb: > Was mir dabei grad auffällt. Wenn der secondary MX die > Address Verification aktiviert hat, wird die E-Mail vom > secondary nach Überprüfung der Adresse auf dem primary > MX (der ein 550 - Recipient address rejected wirft) mit > einem 450er abgewiesen ... > > Sollte das nicht ein 550er sein? Warum temporär abweisen, > wenn der primary einen 550er wirft ? http://www.postfix.org/postconf.5.html#unverified_recipient_reject_code Gruß mks From werner at aloah-from-hell.de Thu Mar 6 17:50:17 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 06 Mar 2008 17:50:17 +0100 Subject: [Postfixbuch-users] Backup-MX: Zieladresse am Haupt-Server verifizieren? In-Reply-To: <7832fd560803060844s767241c6r79b655dbc59c5dbf@mail.gmail.com> References: <47CEDC17.4040605@phflesch.de> <47CEE484.2050500@aloah-from-hell.de> <47CF957B.10302@phflesch.de> <47CF9B15.6030304@japantest.homelinux.com> <47D01D76.1090508@aloah-from-hell.de> <7832fd560803060844s767241c6r79b655dbc59c5dbf@mail.gmail.com> Message-ID: <47D020C9.6080908@aloah-from-hell.de> nighthawk schrieb: > On Thu, Mar 6, 2008 at 5:36 PM, Werner Detter wrote: > >> Was mir dabei grad auffällt. Wenn der secondary MX die >> Address Verification aktiviert hat, wird die E-Mail vom >> secondary nach Überprüfung der Adresse auf dem primary >> MX (der ein 550 - Recipient address rejected wirft) mit >> einem 450er abgewiesen ... >> >> Sollte das nicht ein 550er sein? Warum temporär abweisen, >> wenn der primary einen 550er wirft ? > > Kommt halt drauf an, wie man das einstellt: > http://www.postfix.org/postconf.5.html#unverified_recipient_reject_code Klar, aber die Konsequenz beim Setzten von 550 bei unverified_recipient_reject_code ist: - ist der primary MX nicht erreichbar und die Adresse nicht im Cache wird die Nachricht auch mit einem 550er abgewiesen (selbst wenn es eine gültige Adresse wäre). Ciao, Werner From sven at root2.schroederhost.de Thu Mar 6 17:59:06 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 06 Mar 2008 17:59:06 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions Message-ID: <47D022DA.3010704@root2.schroederhost.de> Hallo! Ich habe alle Filter in die Recipient_restrictions Option gepackt. Wenn ich so die Doku lese, scheint zB* *"reject_non_fqdn_sender" nur für sender_restrictions oder? Ich dachte mir, ich lege alle Filter besser auf recipient_restrictions, weil ich dann im Log den kompletten SMTP-Dialog hab... Filter: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:/etc/postfix/access, check_sender_access hash:/etc/postfix/whitelist, reject_unknown_client, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client pbl.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net From p.heinlein at heinlein-support.de Thu Mar 6 18:23:30 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 Mar 2008 18:23:30 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: <47D022DA.3010704@root2.schroederhost.de> References: <47D022DA.3010704@root2.schroederhost.de> Message-ID: <200803061823.30429.p.heinlein@heinlein-support.de> Am Donnerstag, 6. März 2008 schrieb Sven Schmidt: > Ich habe alle Filter in die Recipient_restrictions Option gepackt. > Wenn ich so die Doku lese, scheint zB* *"reject_non_fqdn_sender" nur > für sender_restrictions oder? Nein, auch in allen nachfolgenden Restrictions. > Ich dachte mir, ich lege alle Filter besser auf recipient_restrictions, > weil ich dann im Log den kompletten SMTP-Dialog hab... Richtig. PEer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From leander.sukov at leander-sukov.de Thu Mar 6 18:23:43 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Thu, 6 Mar 2008 18:23:43 +0100 Subject: [Postfixbuch-users] maildrop (mail user) In-Reply-To: <47D00B5A.5030803@aloah-from-hell.de> References: <200803061542.46949.leander.sukov@leander-sukov.de> <47D00B5A.5030803@aloah-from-hell.de> Message-ID: <200803061823.43329.leander.sukov@leander-sukov.de> Am Donnerstag, 6. März 2008 schrieb Werner Detter: > Hi, > > nicht zwangsweise. Verwendest du zum Beispiel eine MySQL-DB als Backend für > die Userdaten kannst du bei Courier für den Courier-Authdaemon z.B. eine > eigene, angepasste Query erstellen so dass die komplette E-Mail, der > Localpart oder ein von der E-Mail unabhängiger Usernamen berücksichtigt > werden kann. > > Aber was wir brauchen sind Fakten, Fakten, Fakten ;-) Na denn mal los :-) Also die ganze Verwaltung ist mysql-gestützt. Die Mails sollen in eine Struktur die so aussieht: /var/kunden/mails/user/emailadresse/mails Problem a.) Setze ich in /etc/couier/authmysqlrc die Login-Namen auf ein Feld, das keine E-Mail-Adresse enthält, so scheitert die Mailzustellung. /etc/courier/authmysqlrc MYSQL_SERVER 127.0.0.1 MYSQL_USERNAME syscp MYSQL_PASSWORD ********** MYSQL_PORT 0 MYSQL_DATABASE syscp MYSQL_USER_TABLE mail_users MYSQL_CRYPT_PWFIELD password_enc MYSQL_UID_FIELD uid MYSQL_GID_FIELD gid MYSQL_LOGIN_FIELD username MYSQL_HOME_FIELD homedir MYSQL_MAILDIR_FIELD maildir /etc/maildropmysql.config hostname 127.0.0.1 socket /var/run/mysqld/mysqld.sock port 3306 database syscp dbuser syscp dbpw ****** dbtable mail_users default_uidnumber 2000 default_gid 2000 uid_field email uidnumber_field uid gidnumber_field gid maildir_field maildir homedirectory_field homedir quota_field '50000000' #quota_field quota # unused for now, but needs to be a valid field. mailstatus_field postfix where_clause AND postfix = 'Y' /etc/postfix/main.cf smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no myhostname = cybersites.de mydomain = cybersites.de mydestination = $myhostname $mydomain localhost localhost.$mydomain mynetworks = 127.0.0.0/8 alias_maps = $alias_database smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_policy_service inet:127.0.0.1:60000 virtual_mailbox_base = /var/kunden/mail/ virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_uid_maps = static:2000 virtual_gid_maps = static:2000 #virtual_gid_maps = mysql:/etc/postfix/mysql-virtual_gid_maps.cf smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes home_mailbox = /var/kunden/mail/ #use this for maildrop-delivery / fuer die Verwendung mit Maildrop virtual_transport = maildrop #Maildrop-Options for usage with maildrop maildrop_destination_recipient_limit = 1 maildrop_destination_concurrency_limit = 1 master.cf und maildroprc in der Anlage Auszug aus /var/log/mail.log Mar 3 13:19:58 cybersites postfix/pipe[24699]: 93E32257C2E0: to=, relay=maildrop, delay=0.07, delays=0.04/0.01/0/0.02, dsn=5.1.1, status=bounced (user unknown. Command output: Invalid user specified. ) Auszug aus /var/log/mysql/mysql.log 080306 17:50:20 13 Connect syscp at localhost on syscp 13 Query SELECT domain FROM panel_domains WHERE domain='sss-edv.de' and isemaildomain = '1' 13 Query SELECT domain FROM panel_domains WHERE domain='schlagbar.de' and isemaildomain = '1' 14 Connect syscp at localhost on syscp 14 Query SELECT destination FROM mail_virtual WHERE email='erstertest at schlagbar.de' and destination <> '' and destination <> ' ' [Das ist ein Eintrag, der zeigt, dass die Empfängeradresse zerlegt wird und benutzt] Eine Feldänderung in den /etc/courier-Files führt zu einer unzustellbaren Mail. Wenn also ein Feld "User" mit dem Inhalt "4711" genommen wird, um das Login über diesen Usernamen zu generieren, kommt die Mail an die dazugehörige Addy erstertest at schlagbar.de nicht mehr an. Dieser Zusammenhang ist für mich kryptisch. Welche Daten werden sonst noch benötigt? -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de -------------- nächster Teil -------------- ######################################################### # Created by Philipp Haefelfinger ######################################################### # How this script works: # 1. create maildir if it doesn't exist # 2. open logfile # 3. get settings from Database if enabled # 4. run virusscan if enabled -> if virus found disable all other scans # 5. run spamscan if enabled -> if spam disable other scans # 6. run userdefines scans if enabled # 7. deliver to MAILDIR ######################################################### #Configuration ######################################################### DEFAULT=`echo " select maildir from mail_users where email = '$LOGNAME';" |mysql -u syscp -p"*******" syscp -h 127.0.0.1 | grep \@` EXTENSION="$1" RECIPIENT="$2" USER="$3" HOST="$4" SENDER="$5" # set this to 1 if you want to log the usersettings vor vscan, etc. LOGUSERSETTINGS=1 # Full path to the maildrop log of each user LOGFILEPATH=$HOME$DEFAULT/maildrop.log # Setting for SysCP maildrop module USESYSCPSETTINGS=1 # Basedir of your syscp installation SYSCPBASEDIR="/var/www/syscp" # Default setting for the spamfilter SPAMFILTER=0 # use spamc instead of the direct call to spamassassin USESPAMC=1 # Default setting for the virusscan VSCAN=0 # include userdefined filters into maildrop USERFILTER=1 # basedir of your userdefined filterfiles MAILFILTERDIR="/var/kunden/mailfilter" # Only scan mails smaller than SCANSPAMSIZE for spam SCANSPAMSIZE="2000000" # Only scan mails smaller than VSCANSIZE for a virus VSCANSIZE="2000000" ######################################################### # Do NOT change anything below this line unless you know # what you're doing! ######################################################### # # First check if the maildir exists and create it, if # it doesn't exist # ######################################################### MAILDIR=$HOME$DEFAULT #MAILDIR=$HOME$LOGNAME `test -d "$MAILDIR"` # check if dir exist if ($RETURNCODE != 0) { `mkdir -p $MAILDIR` # create dirs with parents `rmdir $MAILDIR` # remove dir for init `/usr/bin/maildirmake $MAILDIR` # create maildir } ######################################################### # # init logfile for this user # ######################################################### logfile "$LOGFILEPATH" log "=========================================================================" if ( $LOGUSERSETTINGS ) { log "maildir: $MAILDIR" log "SPAMFILTER: $SPAMFILTER - VSCAN: $VSCAN" log "logname: $LOGNAME" log "EXTENSION: $1" log "RECIPIENT: $2" log "USER: $3" log "HOST: $4" log "SENDER: $5" } ######################################################### # # get settings for account from SysCP-Database # ######################################################### if ( $USESYSCPSETTINGS ) { `/usr/local/syscp/maildrop/getsettings.sh $LOGNAME` log "CODE nach Abfrage: $RETURNCODE" if ($RETURNCODE == 3) { VSCAN=1 SPAMFILTER=1 } if ($RETURNCODE == 2) { VSCAN=1 SPAMFILTER=0 } if ($RETURNCODE == 1) { VSCAN=0 SPAMFILTER=1 } if ($RETURNCODE == 0) { VSCAN=0 SPAMFILTER=0 } } ######################################################### # # run virusscan # ######################################################### if ( $VSCAN ) { if( $SIZE < $VSCANSIZE ) { exception { xfilter "/usr/bin/clamscan.sh" } } # check if mail is marked as virus if(/^X-Virus-Status:.*INFECTED/) { exception { log "identifyed as virus! -> $MAILDIR/.Virus" MAILDIR = $MAILDIR.Virus/ SPAMFILTER=0 USERFILTER=0 } } } ######################################################### # # run spamfilter # ######################################################### if ( $SPAMFILTER ) { if( $SIZE < $SCANSPAMSIZE ) { exception { if ( $USESPAMC ) { xfilter "/usr/bin/spamc -f -x -u $LOGNAME" } else { xfilter "/usr/bin/spamassassin -x" } } } # check if mail is marked as spam if(/^X-Spam-Flag: *YES/) { exception { log "identifyed as spam! -> $MAILDIR/.Spam" MAILDIR = $MAILDIR.Spam/ VSCAN=0 USERFILTER=0 } } } ######################################################### # # include userdefined mailfilter # ######################################################### if ( $USERFILTER ) { exception { include $MAILFILTERDIR/$LOGNAME } } ######################################################### # # create needed sub-directory, if it doesn't exist # ######################################################### `test -d "$MAILDIR"` if( $RETURNCODE == 1 ) { `mkdir -p $MAILDIR` `rmdir $MAILDIR` `/usr/bin/maildirmake "$MAILDIR"` } ######################################################### # # deliver mail to maildir # ######################################################### exception { log "filtering done, deliver to $MAILDIR" to "$MAILDIR" } -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : master.cf Dateityp : text/x-c++src Dateigröße : 4337 bytes Beschreibung: nicht verfügbar URL : From mailing-postfixbuch at schoenhaber.de Thu Mar 6 18:33:56 2008 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Thu, 06 Mar 2008 18:33:56 +0100 Subject: [Postfixbuch-users] Backup-MX: Zieladresse am Haupt-Server verifizieren? In-Reply-To: <47D020C9.6080908@aloah-from-hell.de> References: <47CEDC17.4040605@phflesch.de> <47CEE484.2050500@aloah-from-hell.de> <47CF957B.10302@phflesch.de> <47CF9B15.6030304@japantest.homelinux.com> <47D01D76.1090508@aloah-from-hell.de> <7832fd560803060844s767241c6r79b655dbc59c5dbf@mail.gmail.com> <47D020C9.6080908@aloah-from-hell.de> Message-ID: <47D02B04.9020600@schoenhaber.de> Werner Detter schrieb: > Klar, aber die Konsequenz beim Setzten von 550 bei unverified_recipient_reject_code > ist: > > - ist der primary MX nicht erreichbar und die Adresse nicht im Cache wird die Nachricht > auch mit einem 550er abgewiesen (selbst wenn es eine gültige Adresse wäre). Ist das so? Das widerspräche dann meiner Interpretation von | Postfix replies with 450 when an address probe failed due to a | temporary problem. in http://www.postfix.org/postconf.5.html#reject_unverified_recipient Ich hab's allerdings nicht probiert. Gruß mks From philipp at phflesch.de Thu Mar 6 18:36:18 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Thu, 06 Mar 2008 18:36:18 +0100 Subject: [Postfixbuch-users] "smtpd_recipient_restrictions" wird ignoriert :-( Message-ID: <47D02B92.9060606@phflesch.de> Hallo, eine sehr alte Postfix-Installation eines Kunden nimmt trotz smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,check_relay_domains auch Mails entgegen, ohne direkt bei der Zustellung gleich zu rejecten. Leider ist fuer die eigentlich sinnvollen Neuaufbau des Systems eben keine Zeit :-( Philipp From werner at aloah-from-hell.de Thu Mar 6 18:52:20 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 06 Mar 2008 18:52:20 +0100 Subject: [Postfixbuch-users] Backup-MX: Zieladresse am Haupt-Server verifizieren? In-Reply-To: <47D02B04.9020600@schoenhaber.de> References: <47CEDC17.4040605@phflesch.de> <47CEE484.2050500@aloah-from-hell.de> <47CF957B.10302@phflesch.de> <47CF9B15.6030304@japantest.homelinux.com> <47D01D76.1090508@aloah-from-hell.de> <7832fd560803060844s767241c6r79b655dbc59c5dbf@mail.gmail.com> <47D020C9.6080908@aloah-from-hell.de> <47D02B04.9020600@schoenhaber.de> Message-ID: <47D02F54.7010004@aloah-from-hell.de> Markus Schönhaber schrieb: > Werner Detter schrieb: > >> Klar, aber die Konsequenz beim Setzten von 550 bei unverified_recipient_reject_code >> ist: >> >> - ist der primary MX nicht erreichbar und die Adresse nicht im Cache wird die Nachricht >> auch mit einem 550er abgewiesen (selbst wenn es eine gültige Adresse wäre). > > Ist das so? Das widerspräche dann meiner Interpretation von > | Postfix replies with 450 when an address probe failed due to a > | temporary problem. > in > http://www.postfix.org/postconf.5.html#reject_unverified_recipient Gute Frage, ob Postfix wenn unverified_recipient_reject_code 550 gesetzt ist im Falle eines temporären Fehlers (Adresse nicht im Cache und primary MX nicht erreichbar) einen 450er anstelle des 550 schmeisst. From werner at aloah-from-hell.de Thu Mar 6 19:02:14 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 06 Mar 2008 19:02:14 +0100 Subject: [Postfixbuch-users] "smtpd_recipient_restrictions" wird ignoriert :-( In-Reply-To: <47D02B92.9060606@phflesch.de> References: <47D02B92.9060606@phflesch.de> Message-ID: <47D031A6.8020800@aloah-from-hell.de> Philipp Flesch schrieb: > Hallo, > eine sehr alte Postfix-Installation eines Kunden nimmt trotz > > smtpd_recipient_restrictions = > permit_mynetworks,reject_unauth_destination,check_relay_domains > > auch Mails entgegen, ohne direkt bei der Zustellung gleich zu rejecten. > Leider ist fuer die eigentlich sinnvollen Neuaufbau des Systems eben > keine Zeit :-( > > Philipp postconf -n bitte, denn so ist dein Setup nicht erkennbar. Werner From Ralf.Hildebrandt at charite.de Thu Mar 6 19:03:46 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Mar 2008 19:03:46 +0100 Subject: [Postfixbuch-users] "smtpd_recipient_restrictions" wird ignoriert :-( In-Reply-To: <47D02B92.9060606@phflesch.de> References: <47D02B92.9060606@phflesch.de> Message-ID: <20080306180346.GA1050@charite.de> * Philipp Flesch : > Hallo, > eine sehr alte Postfix-Installation eines Kunden nimmt trotz > > smtpd_recipient_restrictions = > permit_mynetworks,reject_unauth_destination,check_relay_domains > > auch Mails entgegen, ohne direkt bei der Zustellung gleich zu rejecten. Ja, so hast Du das ja auch konfiguriert. Kleiner Tip - kürzer: smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination Wo ist jetzt das konkrete Problem? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de So unleash your nmap-from-hell and beware, you may tickle an obscure bug in an ancient box hand-built by Seymour Cray himself, the only one of its kind ever made, whose sole user pays the salaries of everyone you ever met in the entire time you worked at the company, with money he makes with an investment strategy hand-coded in assembler for this special machine, by an analytic wizard who has since died. From mailinglisten at chatlabel.de Thu Mar 6 19:14:56 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Thu, 06 Mar 2008 19:14:56 +0100 Subject: [Postfixbuch-users] [ot] procmail regel Message-ID: <47D034A0.8070506@chatlabel.de> guten abend zusammen, wie würdet ihr eine regel für procmail erstellen um diesen betreff zu filtern ? Asynchronous timed services bei mir schauts so aus und funktioniert nicht: :0 * ^From:.*@chatlabel.de * ^Subject:.Asynchronous* /dev/null danke fürs ot helfen. gruß -- Die letzten Worte des Chemiestudenten: Das ist wirklich eine interessante Reak... * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From Ralf.Hildebrandt at charite.de Thu Mar 6 19:24:08 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Mar 2008 19:24:08 +0100 Subject: [Postfixbuch-users] [ot] procmail regel In-Reply-To: <47D034A0.8070506@chatlabel.de> References: <47D034A0.8070506@chatlabel.de> Message-ID: <20080306182408.GE1050@charite.de> * Carsten Henkel : > guten abend zusammen, > > wie würdet ihr eine regel für procmail erstellen um diesen betreff zu > filtern ? > Asynchronous timed services > > bei mir schauts so aus und funktioniert nicht: > :0 > * ^From:.*@chatlabel.de > * ^Subject:.Asynchronous* > /dev/null :0 * ^Subject:.*Asynchronous timed services /dev/null -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Do not worry about your problems with mathematics, I assure you mine are far greater. -- Albert Einstein From mailinglisten at chatlabel.de Thu Mar 6 19:26:25 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Thu, 06 Mar 2008 19:26:25 +0100 Subject: [Postfixbuch-users] [ot] procmail regel In-Reply-To: <20080306182408.GE1050@charite.de> References: <47D034A0.8070506@chatlabel.de> <20080306182408.GE1050@charite.de> Message-ID: <47D03751.7060709@chatlabel.de> hallo ralf, so hatte ich es anfangs. ging aber nicht... gruß Ralf Hildebrandt schrieb: >> wie würdet ihr eine regel für procmail erstellen um diesen betreff zu >> filtern ? >> Asynchronous timed services > :0 > * ^Subject:.*Asynchronous timed services > /dev/null -- Nutze die Talente, die du hast. Die Wälder wären sehr still, wenn nur die begabtesten Vögel sängen. * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From Ralf.Hildebrandt at charite.de Thu Mar 6 19:26:33 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Mar 2008 19:26:33 +0100 Subject: [Postfixbuch-users] [ot] procmail regel In-Reply-To: <47D03751.7060709@chatlabel.de> References: <47D034A0.8070506@chatlabel.de> <20080306182408.GE1050@charite.de> <47D03751.7060709@chatlabel.de> Message-ID: <20080306182633.GG1050@charite.de> * Carsten Henkel : > hallo ralf, so hatte ich es anfangs. ging aber nicht... Ist aber richtig :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Ubuntu is an ancient African word meaning 'I can't configure Debian'. From mailinglisten at chatlabel.de Thu Mar 6 19:32:01 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Thu, 06 Mar 2008 19:32:01 +0100 Subject: [Postfixbuch-users] [ot] procmail regel In-Reply-To: <20080306182633.GG1050@charite.de> References: <47D034A0.8070506@chatlabel.de> <20080306182408.GE1050@charite.de> <47D03751.7060709@chatlabel.de> <20080306182633.GG1050@charite.de> Message-ID: <47D038A1.3080609@chatlabel.de> ich habs gerade nochmal getestet. sie greift nicht... :0 * ^Subject:.*Asynchronous timed services /dev/null gruß Ralf Hildebrandt schrieb: > * Carsten Henkel : >> hallo ralf, so hatte ich es anfangs. ging aber nicht... > > Ist aber richtig :) > -- Weiterbildung: "Warum haben Frauen ihre Tage?" Antwort:" Nachdem Eva vom Apfel ass, rief Gott:"Dafür wirst du Bluten!" Eva:"Kann ich auch in Raten zahlen?" * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From Ralf.Hildebrandt at charite.de Thu Mar 6 19:32:05 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Mar 2008 19:32:05 +0100 Subject: [Postfixbuch-users] [ot] procmail regel In-Reply-To: <47D038A1.3080609@chatlabel.de> References: <47D034A0.8070506@chatlabel.de> <20080306182408.GE1050@charite.de> <47D03751.7060709@chatlabel.de> <20080306182633.GG1050@charite.de> <47D038A1.3080609@chatlabel.de> Message-ID: <20080306183205.GH1050@charite.de> * Carsten Henkel : > ich habs gerade nochmal getestet. sie greift nicht... > > :0 > * ^Subject:.*Asynchronous timed services > /dev/null WIE testest Du? Und was wird geloggt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de jeder benutzt was er verdient. From mailinglisten at chatlabel.de Thu Mar 6 19:43:07 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Thu, 06 Mar 2008 19:43:07 +0100 Subject: [Postfixbuch-users] [ot] procmail regel In-Reply-To: <20080306183205.GH1050@charite.de> References: <47D034A0.8070506@chatlabel.de> <20080306182408.GE1050@charite.de> <47D03751.7060709@chatlabel.de> <20080306182633.GG1050@charite.de> <47D038A1.3080609@chatlabel.de> <20080306183205.GH1050@charite.de> Message-ID: <47D03B3B.8050401@chatlabel.de> diese mail wird wegen eines cronjobs geschickt. es greift auf eine php datei zu die erinnerungen für einen kallender schickt. bei jedem aufruf des scripts per cron erhalte ich dann eine nachricht mit diesem betreff. ein abschalten der nachricht im cron per /usr/bin/php5 -qC /dawodasliegentut/egroupware/phpgwapi/cron/asyncservices.php default >/dev/null 2>&1 beendet den mailterror nicht. im log taucht sie nicht auf.offensichtlich sortiert dieses script direkt ein. gruß Ralf Hildebrandt schrieb: > * Carsten Henkel : >> ich habs gerade nochmal getestet. sie greift nicht... >> >> :0 >> * ^Subject:.*Asynchronous timed services >> /dev/null > > WIE testest Du? > Und was wird geloggt? > -- Willst du den Charakter eines Menschen erkennen, so gib ihm Macht. * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From werner at aloah-from-hell.de Thu Mar 6 19:43:08 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 06 Mar 2008 19:43:08 +0100 Subject: [Postfixbuch-users] maildrop (mail user) In-Reply-To: <200803061823.43329.leander.sukov@leander-sukov.de> References: <200803061542.46949.leander.sukov@leander-sukov.de> <47D00B5A.5030803@aloah-from-hell.de> <200803061823.43329.leander.sukov@leander-sukov.de> Message-ID: <47D03B3C.1070809@aloah-from-hell.de> > Also die ganze Verwaltung ist mysql-gestützt. Die Mails sollen in eine > Struktur die so aussieht: /var/kunden/mails/user/emailadresse/mails > > Problem a.) Setze ich in /etc/couier/authmysqlrc die Login-Namen auf ein Feld, > das keine E-Mail-Adresse enthält, so scheitert die Mailzustellung. Ahso, du hast ne eigene maildropmysql.config. Bei Debian verwendet Maildrop seit Etch den Courier-Authdaemon. Naja egal ;-) Was steht in Feld 'maildir' und Feld 'homedir'? Da du die Mails ja unter /var/kunden/mails/user/emailadresse/mails stehen hast und Maildir verwendest sollte das homedir: /var/kunden/mails/user und maildir: emailadresse/ sein ? From werner at aloah-from-hell.de Thu Mar 6 19:44:15 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 06 Mar 2008 19:44:15 +0100 Subject: [Postfixbuch-users] [ot] procmail regel In-Reply-To: <47D03B3B.8050401@chatlabel.de> References: <47D034A0.8070506@chatlabel.de> <20080306182408.GE1050@charite.de> <47D03751.7060709@chatlabel.de> <20080306182633.GG1050@charite.de> <47D038A1.3080609@chatlabel.de> <20080306183205.GH1050@charite.de> <47D03B3B.8050401@chatlabel.de> Message-ID: <47D03B7F.9020108@aloah-from-hell.de> Hi, > im log taucht sie nicht auf.offensichtlich sortiert dieses script direkt > ein. Na dann greift auch procmail nicht ;-) Werner From Ralf.Hildebrandt at charite.de Thu Mar 6 20:37:10 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Mar 2008 20:37:10 +0100 Subject: [Postfixbuch-users] [ot] procmail regel In-Reply-To: <47D03B7F.9020108@aloah-from-hell.de> References: <47D034A0.8070506@chatlabel.de> <20080306182408.GE1050@charite.de> <47D03751.7060709@chatlabel.de> <20080306182633.GG1050@charite.de> <47D038A1.3080609@chatlabel.de> <20080306183205.GH1050@charite.de> <47D03B3B.8050401@chatlabel.de> <47D03B7F.9020108@aloah-from-hell.de> Message-ID: <20080306193708.GB10291@charite.de> * Werner Detter : > > im log taucht sie nicht auf.offensichtlich sortiert dieses script direkt > > ein. > Na dann greift auch procmail nicht ;-) Amen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "The Internet is like a giant jellyfish. You can't step on it. You can't go around it. You've got to get through it."-John Evans From mailing-postfixbuch at schoenhaber.de Thu Mar 6 20:39:12 2008 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Thu, 06 Mar 2008 20:39:12 +0100 Subject: [Postfixbuch-users] Backup-MX: Zieladresse am Haupt-Server verifizieren? In-Reply-To: <47D02F54.7010004@aloah-from-hell.de> References: <47CEDC17.4040605@phflesch.de> <47CEE484.2050500@aloah-from-hell.de> <47CF957B.10302@phflesch.de> <47CF9B15.6030304@japantest.homelinux.com> <47D01D76.1090508@aloah-from-hell.de> <7832fd560803060844s767241c6r79b655dbc59c5dbf@mail.gmail.com> <47D020C9.6080908@aloah-from-hell.de> <47D02B04.9020600@schoenhaber.de> <47D02F54.7010004@aloah-from-hell.de> Message-ID: <47D04860.3020502@schoenhaber.de> Werner Detter schrieb: > Markus Schönhaber schrieb: >> Werner Detter schrieb: >> >>> Klar, aber die Konsequenz beim Setzten von 550 bei unverified_recipient_reject_code >>> ist: >>> >>> - ist der primary MX nicht erreichbar und die Adresse nicht im Cache wird die Nachricht >>> auch mit einem 550er abgewiesen (selbst wenn es eine gültige Adresse wäre). >> Ist das so? Das widerspräche dann meiner Interpretation von >> | Postfix replies with 450 when an address probe failed due to a >> | temporary problem. >> in >> http://www.postfix.org/postconf.5.html#reject_unverified_recipient > > Gute Frage, ob Postfix wenn unverified_recipient_reject_code 550 gesetzt ist > im Falle eines temporären Fehlers (Adresse nicht im Cache und primary MX > nicht erreichbar) einen 450er anstelle des 550 schmeisst. $ telnet balrog smtp Trying 192.168.42.10... Connected to balrog. Escape character is '^]'. 220 balrog.localdomain ESMTP Postfix HELO invalid 250 balrog.localdomain MAIL FROM: 250 2.1.0 Ok RCPT TO: 450 4.1.1 : Recipient address rejected: unverified address: connect to mail.hannepampel.invalid[192.168.42.12]: No route to host QUIT 221 2.0.0 Bye Connection closed by foreign host. $ postconf -n alias_maps = hash:/etc/aliases config_directory = /etc/postfix mynetworks = 127.0.0.0/8 relay_domains = hannepampel.invalid smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_unverified_recipient unverified_recipient_reject_code = 550 Wie zu erwarten war, ist die Postfix-Dokumentation also richtig. Gruß mks From philipp at phflesch.de Thu Mar 6 21:05:19 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Thu, 06 Mar 2008 21:05:19 +0100 Subject: [Postfixbuch-users] "smtpd_recipient_restrictions" wird ignoriert :-( In-Reply-To: <47D031A6.8020800@aloah-from-hell.de> References: <47D02B92.9060606@phflesch.de> <47D031A6.8020800@aloah-from-hell.de> Message-ID: <47D04E7F.2000108@phflesch.de> Werner Detter schrieb: > Philipp Flesch schrieb: > >> Hallo, >> eine sehr alte Postfix-Installation eines Kunden nimmt trotz >> >> smtpd_recipient_restrictions = >> permit_mynetworks,reject_unauth_destination,check_relay_domains >> >> auch Mails entgegen, ohne direkt bei der Zustellung gleich zu rejecten. >> Leider ist fuer die eigentlich sinnvollen Neuaufbau des Systems eben >> keine Zeit :-( >> >> Philipp >> > > postconf -n bitte, denn so ist dein Setup nicht erkennbar. > habe es auf Ralfs Anraten hin auf smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination geaendert. Aber dennoch werden Mails an userdenesnedgibt at domain1.de nicht (mit 550) rejected sondern angenommen und dann erst gebounct. linux01:~ # postconf -n alias_maps = hash:/etc/aliases, hash:/etc/aliases.d/mailman canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail mailbox_size_limit = 800000000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 35000000 mydestination = domain1.de,domain2.de,domain3.de myhostname = linux01.domain.de newaliases_path = /usr/sbin/sendmail queue_directory = /var/spool/postfix queue_minfree = 020000000 readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sender_restrictions = hash:/etc/postfix/access strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport virtual_maps = hash:/etc/postfix/virtual From ralf at lx-work.de Thu Mar 6 20:42:02 2008 From: ralf at lx-work.de (Ralf Heidenreich) Date: Thu, 06 Mar 2008 20:42:02 +0100 Subject: [Postfixbuch-users] [Fwd: [Fwd: Fehlermeldung im Maillog "postfix/smtpd[5604]: fatal: unexpected command-line argument: smtpd_enforce_tls=yes"]] Message-ID: <47D0490A.6080707@lx-work.de> -------- Original-Nachricht -------- Betreff: [Fwd: Fehlermeldung im Maillog "postfix/smtpd[5604]: fatal: unexpected command-line argument: smtpd_enforce_tls=yes"] Datum: Thu, 06 Mar 2008 16:27:17 +0100 Von: Ralf Heidenreich An: postfixbuch-users-bounces at listi.jpberlin.de -------- Original-Nachricht -------- Betreff: Fehlermeldung im Maillog "postfix/smtpd[5604]: fatal: unexpected command-line argument: smtpd_enforce_tls=yes" Datum: Thu, 06 Mar 2008 14:28:44 +0100 Von: Ralf Heidenreich An: postfixbuch-users-bounces at listi.jpberlin.de Hallo, kann mir jemand sagen, was das bedeutet? Bei mir läuft Postfix 2.3.3-2 Amavisd-new-2.5.3-2 clamav-0.92.1-1 Hier die master.cf: #################################################################################### # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== #header nicht umschreiben 'x-original-to' smtp inet n - n - - smtpd -o pam #-o receive_override_options=no_address_mappings #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache # amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 #-o receive_override_options=no_address_mappings 127.0.0.1:10030 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_delay_reject=no -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.1/32 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # The Cyrus deliver program has changed incompatibly, multiple times. # old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user} # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient 587 inet n - n - - smtpd -o -pam smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes ################################################################################ Gruss Ralf From postfixbuch-users at japantest.homelinux.com Thu Mar 6 21:15:17 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 06 Mar 2008 21:15:17 +0100 Subject: [Postfixbuch-users] "smtpd_recipient_restrictions" wird ignoriert :-( In-Reply-To: <47D04E7F.2000108@phflesch.de> References: <47D02B92.9060606@phflesch.de> <47D031A6.8020800@aloah-from-hell.de> <47D04E7F.2000108@phflesch.de> Message-ID: <47D050D5.6010108@japantest.homelinux.com> Philipp Flesch wrote: > Werner Detter schrieb: >> Philipp Flesch schrieb: >> >>> Hallo, >>> eine sehr alte Postfix-Installation eines Kunden nimmt trotz >>> >>> smtpd_recipient_restrictions = >>> permit_mynetworks,reject_unauth_destination,check_relay_domains >>> >>> auch Mails entgegen, ohne direkt bei der Zustellung gleich zu rejecten. >>> Leider ist fuer die eigentlich sinnvollen Neuaufbau des Systems eben >>> keine Zeit :-( >>> >>> Philipp >>> >> postconf -n bitte, denn so ist dein Setup nicht erkennbar. >> > habe es auf Ralfs Anraten hin auf > > smtpd_recipient_restrictions = > permit_mynetworks > reject_unauth_destination > > geaendert. > > Aber dennoch werden Mails an userdenesnedgibt at domain1.de nicht (mit 550) rejected sondern angenommen und dann erst gebounct. In dem Fall stimmt die local_recipient_maps nicht oder du hast eine Regel aktiv, welche eine Wildcard-Umschreibung vornimmt (dies zerstört die Empfängervalidierung). Dies kann geschehen in virtual_alias_maps oder in canonical. Für Domains in $mydestination gilt die local_recipient_maps, welche gültige User per Default in $passwd.byname und $alias_maps sucht. Wie sieht das im Log aus, wenn die Mail angenommen und dann gebounced wird? Ich gehe jetzt mal davon aus, dass du von außerhalb deines Netzwerkes (mynetworks) testest und nicht etwa von innen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglist-postfixbuch at online.de Thu Mar 6 21:56:28 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Thu, 06 Mar 2008 21:56:28 +0100 Subject: [Postfixbuch-users] recipient_canonical_maps Message-ID: <47D05A7C.9060404@online.de> Hallo zusammen, ich setzte derzeit recipient_canonical_maps ein, um die ein oder andere Mailadresse (neutrale, nicht nach einem Mitarbeiter persönlich benannte) auf andere weiterzuleiten; ist bisher auch zweckmäßig gewesen. Die Mails werden dann von Postfix an einen Exchangeserver weitergeleitet. Ich habe nun eine Anforderung, dass Mails an eine Adresse an zwei Empfänger (einer intern, einer extern) weitergeleitet werden sollen. Ist das denn mit recipient_canonical_maps zu machen? Ich würde mal eher sagen nein.... Welche Lösungsmöglichkeiten gäbe es denn dafür? Danke & Gruss Thomas From postfix at jpkessler.info Thu Mar 6 22:31:48 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 06 Mar 2008 22:31:48 +0100 Subject: [Postfixbuch-users] recipient_canonical_maps In-Reply-To: <47D05A7C.9060404@online.de> References: <47D05A7C.9060404@online.de> Message-ID: <47D062C4.4010400@jpkessler.info> Thomas Klein schrieb: > Hallo zusammen, > > ich setzte derzeit recipient_canonical_maps ein, um die ein oder andere > Mailadresse (neutrale, nicht nach einem Mitarbeiter persönlich benannte) > auf andere weiterzuleiten; ist bisher auch zweckmäßig gewesen. Die Mails > werden dann von Postfix an einen Exchangeserver weitergeleitet. > > Ich habe nun eine Anforderung, dass Mails an eine Adresse an zwei > Empfänger (einer intern, einer extern) weitergeleitet werden sollen. Ist > das denn mit recipient_canonical_maps zu machen? Ich würde mal eher > sagen nein.... > > Welche Lösungsmöglichkeiten gäbe es denn dafür? > > Danke & Gruss > Thomas > Vielleicht hilft http://www.postfix.org/postconf.5.html#virtual_alias_maps From Ralf.Hildebrandt at charite.de Thu Mar 6 22:50:22 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Mar 2008 22:50:22 +0100 Subject: [Postfixbuch-users] "smtpd_recipient_restrictions" wird ignoriert :-( In-Reply-To: <47D04E7F.2000108@phflesch.de> References: <47D02B92.9060606@phflesch.de> <47D031A6.8020800@aloah-from-hell.de> <47D04E7F.2000108@phflesch.de> Message-ID: <20080306215021.GD10291@charite.de> * Philipp Flesch : > smtpd_recipient_restrictions = > permit_mynetworks > reject_unauth_destination > > geaendert. > > Aber dennoch werden Mails an userdenesnedgibt at domain1.de nicht (mit 550) rejected sondern angenommen und dann erst gebounct. Ach so, dieser Hinweis fehlte in der initialen Mail (also eine exakte Beschreibung des Problems!) local_recipient_maps fehlt -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Program aborting: Close all that you have worked on. You ask far too much. From nighthawk at gmail.com Thu Mar 6 23:24:57 2008 From: nighthawk at gmail.com (nighthawk) Date: Thu, 6 Mar 2008 23:24:57 +0100 Subject: [Postfixbuch-users] [Fwd: [Fwd: Fehlermeldung im Maillog "postfix/smtpd[5604]: fatal: unexpected command-line argument: smtpd_enforce_tls=yes"]] In-Reply-To: <47D0490A.6080707@lx-work.de> References: <47D0490A.6080707@lx-work.de> Message-ID: <7832fd560803061424y7514460cv9380405c9a4e1496@mail.gmail.com> On Thu, Mar 6, 2008 at 8:42 PM, Ralf Heidenreich wrote: > 587 inet n - n - - smtpd -o -pam > smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes Ich vermute einfach mal, daß das wirklich in zwei Zeilen steht. Wenn ja, dann fehlt in der zweiten Zeile der (das?) führende Whitespace. Außerdem muß es wohl "-o smtpd_enforce_tls=yes" heißen. Ob "-pam" was bringt weiß ich nicht, aber es gehört sicherlich nicht zwischen -o und eine Option. From philipp at phflesch.de Fri Mar 7 00:26:41 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Fri, 07 Mar 2008 00:26:41 +0100 Subject: [Postfixbuch-users] "smtpd_recipient_restrictions" wird ignoriert :-( In-Reply-To: <47D050D5.6010108@japantest.homelinux.com> References: <47D02B92.9060606@phflesch.de> <47D031A6.8020800@aloah-from-hell.de> <47D04E7F.2000108@phflesch.de> <47D050D5.6010108@japantest.homelinux.com> Message-ID: <47D07DB1.1080908@phflesch.de> Sandy Drobic schrieb: > In dem Fall stimmt die local_recipient_maps nicht oder du hast eine Regel > aktiv, welche eine Wildcard-Umschreibung vornimmt (dies zerstört die > Empfängervalidierung). Dies kann geschehen in virtual_alias_maps oder in > canonical. > > leider nix :-( > Ich gehe jetzt mal davon aus, dass du von außerhalb deines Netzwerkes > (mynetworks) testest und nicht etwa von innen. > > Vielleicht liegt es daran, dass der sendende Server ueber einen Eintrag in der /etc/postfix/transport zustellt?? Philipp From nighthawk at gmail.com Fri Mar 7 01:02:02 2008 From: nighthawk at gmail.com (nighthawk) Date: Fri, 7 Mar 2008 01:02:02 +0100 Subject: [Postfixbuch-users] "smtpd_recipient_restrictions" wird ignoriert :-( In-Reply-To: <20080306215021.GD10291@charite.de> References: <47D02B92.9060606@phflesch.de> <47D031A6.8020800@aloah-from-hell.de> <47D04E7F.2000108@phflesch.de> <20080306215021.GD10291@charite.de> Message-ID: <7832fd560803061602m158b2f3eq1844d4e180e0f7@mail.gmail.com> 2008/3/6 Ralf Hildebrandt : > * Philipp Flesch : > >> smtpd_recipient_restrictions = >> permit_mynetworks >> reject_unauth_destination >> >> geaendert. >> >> Aber dennoch werden Mails an userdenesnedgibt at domain1.de >> nicht (mit 550) rejected sondern angenommen und dann erst >> gebounct. > > Ach so, dieser Hinweis fehlte in der initialen Mail (also eine exakte > Beschreibung des Problems!) > > local_recipient_maps fehlt Braucht er nicht auch noch reject_unlisted_recipient? From postfixbuch-users at japantest.homelinux.com Fri Mar 7 01:45:07 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 07 Mar 2008 01:45:07 +0100 Subject: [Postfixbuch-users] "smtpd_recipient_restrictions" wird ignoriert :-( In-Reply-To: <7832fd560803061602m158b2f3eq1844d4e180e0f7@mail.gmail.com> References: <47D02B92.9060606@phflesch.de> <47D031A6.8020800@aloah-from-hell.de> <47D04E7F.2000108@phflesch.de> <20080306215021.GD10291@charite.de> <7832fd560803061602m158b2f3eq1844d4e180e0f7@mail.gmail.com> Message-ID: <47D09013.70505@japantest.homelinux.com> nighthawk wrote: > 2008/3/6 Ralf Hildebrandt : >> * Philipp Flesch : >> >>> smtpd_recipient_restrictions = >>> permit_mynetworks >>> reject_unauth_destination >>> >>> geaendert. >>> >>> Aber dennoch werden Mails an userdenesnedgibt at domain1.de >>> nicht (mit 550) rejected sondern angenommen und dann erst >>> gebounct. >> Ach so, dieser Hinweis fehlte in der initialen Mail (also eine exakte >> Beschreibung des Problems!) >> >> local_recipient_maps fehlt > > Braucht er nicht auch noch reject_unlisted_recipient? Nein, dies ist nur notwendig, wenn man den Check nicht am Ende der smtpd_recipient_restrictions ausführen möchte, sondern schon vorher (vor Greylisting etc.). Da es in seiner "postconf -n" Ausgabe keine local_recipient_maps gab, gilt der Default: # postconf -d local_recipient_maps local_recipient_maps = proxy:unix:passwd.byname $alias_maps Irgendwo ist da ein Knick in seiner Konfig oder in seiner Obfuskation. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From werner at aloah-from-hell.de Fri Mar 7 08:37:27 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 07 Mar 2008 08:37:27 +0100 Subject: [Postfixbuch-users] Backup-MX: Zieladresse am Haupt-Server verifizieren? In-Reply-To: <47D04860.3020502@schoenhaber.de> References: <47CEDC17.4040605@phflesch.de> <47CEE484.2050500@aloah-from-hell.de> <47CF957B.10302@phflesch.de> <47CF9B15.6030304@japantest.homelinux.com> <47D01D76.1090508@aloah-from-hell.de> <7832fd560803060844s767241c6r79b655dbc59c5dbf@mail.gmail.com> <47D020C9.6080908@aloah-from-hell.de> <47D02B04.9020600@schoenhaber.de> <47D02F54.7010004@aloah-from-hell.de> <47D04860.3020502@schoenhaber.de> Message-ID: <47D0F0B7.2020003@aloah-from-hell.de> > > Wie zu erwarten war, ist die Postfix-Dokumentation also richtig. Wunderbar :-) From hnovak at repcom.de Fri Mar 7 10:01:46 2008 From: hnovak at repcom.de (Hans Novak) Date: Fri, 07 Mar 2008 10:01:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bayes_und_Spambek=E4mpfung?= In-Reply-To: <47D05A7C.9060404@online.de> References: <47D05A7C.9060404@online.de> Message-ID: <47D1047A.2050005@repcom.de> Hallo, mein Debian System mit pf, amavis, clamav, spamassassin ist eingerichtet und läuft soweit. Auch werden dank diverser Restriktionen 80% vom Spam gar nicht erst ins System gelassen. Viren-Mails werden ausgefiltert. Spam Erkennung durch Spamassassin erfolgt zwar (X-Spam Flag) ist vorhanden, jedoch mit dermassen niedrigen Werten, dass ich mir sage, da stimmt etwas nicht. Ich habe seit rund 2 Monaten mit "salearn" den bayes trainiert, ohne Erfolg. Hier mal eine typische Spam Mail-Header. Ich habe den Score auf 3.7 gesetzt, aber da komme ich auch nicht hin. Wie kann denn eine Mail, die nicht aus "de" kommt, in der "Viagra" steht keinen höheren Wert bekommen ? Warum sagt denn der "BAYES_50" nur einen Wert von 0.001 ? Hans Return-Path: Delivered-To: hnovak at mail.repcom.de Received: from localhost (localhost [127.0.0.1]) by mail.repcom.de (Postfix) with ESMTP id 8B56660A6DBA for ; Fri, 7 Mar 2008 02:24:28 +0100 (CET) X-Virus-Scanned: Debian amavisd-new at repcom.de X-Spam-Score: 1.132 X-Spam-Level: * X-Spam-Status: No, score=1.132 tagged_above=-10 required=3.7 tests=[BAYES_50=0.001, DNS_FROM_OPENWHOIS=1.13, HTML_MESSAGE=0.001] Received: from mail.repcom.de ([127.0.0.1]) by localhost (mail.repcom.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id JmPrayTLBDqB for ; Fri, 7 Mar 2008 02:24:26 +0100 (CET) Received: from mta519.mail.mud.yahoo.com (mta519.mail.mud.yahoo.com [209.191.119.45]) by mail.repcom.de (Postfix) with SMTP id 6CDCC60A6DB9 for ; Fri, 7 Mar 2008 02:24:25 +0100 (CET) From usenet at deiszner.de Fri Mar 7 11:25:24 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 07 Mar 2008 11:25:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bayes_und_Spambek=E4mpfung?= In-Reply-To: <47D1047A.2050005@repcom.de> References: <47D05A7C.9060404@online.de> <47D1047A.2050005@repcom.de> Message-ID: <47D11814.5080602@deiszner.de> Hans Novak schrieb: > Hallo, > > mein Debian System mit pf, amavis, clamav, spamassassin ist eingerichtet > und läuft soweit. > Auch werden dank diverser Restriktionen 80% vom Spam gar nicht erst ins > System gelassen. > Viren-Mails werden ausgefiltert. > Spam Erkennung durch Spamassassin erfolgt zwar (X-Spam Flag) ist > vorhanden, jedoch mit dermassen niedrigen Werten, dass ich mir sage, da > stimmt etwas nicht. > Ich habe seit rund 2 Monaten mit "salearn" den bayes trainiert, ohne > Erfolg. > Hier mal eine typische Spam Mail-Header. Ich habe den Score auf 3.7 > gesetzt, aber da komme ich auch nicht hin. Wie kann denn eine Mail, die > nicht aus "de" kommt, in der "Viagra" steht keinen höheren Wert bekommen ? > ich würde an Deiner Stelle * header/body/mime-checks optimieren - wörter wie "blaue Pille" und die entsprechenden Derivate mit reinnehmen - ich kann Dir gern meine Datei senden ;-) * die dynip-Liste die Driessen zum Download hat einsetzen (vor allem den reject aus Dial-in-Netzen) * spamassassin rules erweitern - da gibts viele Möglichkeiten "rules due jurs" oder so - musst mal googeln --> dann hast Du nur noch ca 1 Spammail am Tag die Spamassassin überhaupt zu sehen bekommt ;-) From Ralf.Hildebrandt at charite.de Fri Mar 7 11:26:04 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Mar 2008 11:26:04 +0100 Subject: [Postfixbuch-users] "smtpd_recipient_restrictions" wird ignoriert :-( In-Reply-To: <7832fd560803061602m158b2f3eq1844d4e180e0f7@mail.gmail.com> References: <47D02B92.9060606@phflesch.de> <47D031A6.8020800@aloah-from-hell.de> <47D04E7F.2000108@phflesch.de> <20080306215021.GD10291@charite.de> <7832fd560803061602m158b2f3eq1844d4e180e0f7@mail.gmail.com> Message-ID: <20080307102604.GZ11199@charite.de> * nighthawk : > 2008/3/6 Ralf Hildebrandt : > > * Philipp Flesch : > > > >> smtpd_recipient_restrictions = > >> permit_mynetworks > >> reject_unauth_destination > >> > >> geaendert. > >> > >> Aber dennoch werden Mails an userdenesnedgibt at domain1.de > >> nicht (mit 550) rejected sondern angenommen und dann erst > >> gebounct. > > > > Ach so, dieser Hinweis fehlte in der initialen Mail (also eine exakte > > Beschreibung des Problems!) > > > > local_recipient_maps fehlt > > Braucht er nicht auch noch reject_unlisted_recipient? Das wird am ende der Lsite impliziert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de First Law of Socio-Genetics: Celibacy is not hereditary. From hnovak at repcom.de Fri Mar 7 12:01:23 2008 From: hnovak at repcom.de (Hans Novak) Date: Fri, 07 Mar 2008 12:01:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bayes_und_Spambek=E4mpfung?= In-Reply-To: <47D11814.5080602@deiszner.de> References: <47D05A7C.9060404@online.de> <47D1047A.2050005@repcom.de> <47D11814.5080602@deiszner.de> Message-ID: <47D12083.30001@repcom.de> usenet at deiszner.de schrieb: > Hans Novak schrieb: > >> Hallo, >> >> mein Debian System mit pf, amavis, clamav, spamassassin ist eingerichtet >> und läuft soweit. >> Auch werden dank diverser Restriktionen 80% vom Spam gar nicht erst ins >> System gelassen. >> Viren-Mails werden ausgefiltert. >> Spam Erkennung durch Spamassassin erfolgt zwar (X-Spam Flag) ist >> vorhanden, jedoch mit dermassen niedrigen Werten, dass ich mir sage, da >> stimmt etwas nicht. >> Ich habe seit rund 2 Monaten mit "salearn" den bayes trainiert, ohne >> Erfolg. >> Hier mal eine typische Spam Mail-Header. Ich habe den Score auf 3.7 >> gesetzt, aber da komme ich auch nicht hin. Wie kann denn eine Mail, die >> nicht aus "de" kommt, in der "Viagra" steht keinen höheren Wert bekommen ? >> >> > > ich würde an Deiner Stelle > > * header/body/mime-checks optimieren - wörter wie "blaue Pille" und die > entsprechenden Derivate mit reinnehmen - ich kann Dir gern meine Datei > senden ;-) > Ja bitte gerne ... (an meine eMail Adresse) > * die dynip-Liste die Driessen zum Download hat einsetzen (vor allem den > reject aus Dial-in-Netzen) > woher nehmen und vor allem WO einbinden (ich nutze den SA nicht sondern das amavis, was ihn aufruft, was scheinbar die SA konfiguration völlig ausser Acht lässt) > * spamassassin rules erweitern - da gibts viele Möglichkeiten "rules due > jurs" oder so - musst mal googeln > Ja, davon habe ich gehört, aber das gleiche Problem wie oben. Wie sag ichs meinem amavis ? Hans -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at rpdev.at Fri Mar 7 12:05:09 2008 From: ml at rpdev.at (Robert Pleniger) Date: Fri, 07 Mar 2008 12:05:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bayes_und_Spambek=E4mpfung?= In-Reply-To: <47D1047A.2050005@repcom.de> References: <47D05A7C.9060404@online.de> <47D1047A.2050005@repcom.de> Message-ID: <47D12165.5060405@rpdev.at> Hallo Hans. Hans Novak schrieb: > Hallo, > > mein Debian System mit pf, amavis, clamav, spamassassin ist eingerichtet > und läuft soweit. > Auch werden dank diverser Restriktionen 80% vom Spam gar nicht erst ins > System gelassen. > Viren-Mails werden ausgefiltert. > Spam Erkennung durch Spamassassin erfolgt zwar (X-Spam Flag) ist > vorhanden, jedoch mit dermassen niedrigen Werten, dass ich mir sage, da > stimmt etwas nicht. > Ich habe seit rund 2 Monaten mit "salearn" den bayes trainiert, ohne > Erfolg. > Hier mal eine typische Spam Mail-Header. Ich habe den Score auf 3.7 > gesetzt, aber da komme ich auch nicht hin. Wie kann denn eine Mail, die > nicht aus "de" kommt, in der "Viagra" steht keinen höheren Wert bekommen ? > > Warum sagt denn der "BAYES_50" nur einen Wert von 0.001 ? > Das sieht allerdings seltsam aus. Wir verwenden Bayes sehr erfolgreich. Beobachte mal ob die Tokens mit sa-learn anwachsen. LG Robert From philipp at phflesch.de Fri Mar 7 12:09:45 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Fri, 07 Mar 2008 12:09:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bayes_und_Spambek=E4mpfung?= In-Reply-To: <47D12083.30001@repcom.de> References: <47D05A7C.9060404@online.de> <47D1047A.2050005@repcom.de> <47D11814.5080602@deiszner.de> <47D12083.30001@repcom.de> Message-ID: <47D12279.7080101@phflesch.de> Hans Novak schrieb: > >> * die dynip-Liste die Driessen zum Download hat einsetzen (vor allem den >> reject aus Dial-in-Netzen) >> > woher nehmen und vor allem WO einbinden (ich nutze den SA nicht > sondern das amavis, was ihn aufruft, was scheinbar die SA > konfiguration völlig ausser Acht lässt) http://funk.fblan.de/postfix/ ==> wird in die main.conf eingebunden und lehnt daher direkt beim SMTPD-Connect ab ... die Mail erreicht spamassassin also erst gar nicht From usenet at deiszner.de Fri Mar 7 12:10:33 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 07 Mar 2008 12:10:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bayes_und_Spambek=E4mpfung?= In-Reply-To: <47D12083.30001@repcom.de> References: <47D05A7C.9060404@online.de> <47D1047A.2050005@repcom.de> <47D11814.5080602@deiszner.de> <47D12083.30001@repcom.de> Message-ID: <47D122A9.4010701@deiszner.de> Hans Novak schrieb: > usenet at deiszner.de schrieb: >> Hans Novak schrieb: >> >>> Hallo, >>> >>> mein Debian System mit pf, amavis, clamav, spamassassin ist eingerichtet >>> und läuft soweit. >>> Auch werden dank diverser Restriktionen 80% vom Spam gar nicht erst ins >>> System gelassen. >>> Viren-Mails werden ausgefiltert. >>> Spam Erkennung durch Spamassassin erfolgt zwar (X-Spam Flag) ist >>> vorhanden, jedoch mit dermassen niedrigen Werten, dass ich mir sage, da >>> stimmt etwas nicht. >>> Ich habe seit rund 2 Monaten mit "salearn" den bayes trainiert, ohne >>> Erfolg. >>> Hier mal eine typische Spam Mail-Header. Ich habe den Score auf 3.7 >>> gesetzt, aber da komme ich auch nicht hin. Wie kann denn eine Mail, die >>> nicht aus "de" kommt, in der "Viagra" steht keinen höheren Wert bekommen ? >>> >>> >> >> ich würde an Deiner Stelle >> >> * header/body/mime-checks optimieren - wörter wie "blaue Pille" und die >> entsprechenden Derivate mit reinnehmen - ich kann Dir gern meine Datei >> senden ;-) >> > > Ja bitte gerne ... (an meine eMail Adresse) ist unterwegs >> * die dynip-Liste die Driessen zum Download hat einsetzen (vor allem den >> reject aus Dial-in-Netzen) >> > woher nehmen und vor allem WO einbinden (ich nutze den SA nicht sondern > das amavis, was ihn aufruft, was scheinbar die SA konfiguration völlig > ausser Acht lässt) hat nix mit amavis zu tun - ist eine sache von postfix steht auch in der mail >> * spamassassin rules erweitern - da gibts viele Möglichkeiten "rules due >> jurs" oder so - musst mal googeln >> > Ja, davon habe ich gehört, aber das gleiche Problem wie oben. Wie sag > ichs meinem amavis ? das regelt doch spamassassin - amavis koordiniert doch nur die zusammenarbeit von spamaasassin mit dem virenscanner und dem anderen kram - bewerten tut spamassassin - da musst du schrauben From leander.sukov at leander-sukov.de Fri Mar 7 12:21:20 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Fri, 7 Mar 2008 12:21:20 +0100 Subject: [Postfixbuch-users] maildrop (mail user) In-Reply-To: <47D03B3C.1070809@aloah-from-hell.de> References: <200803061542.46949.leander.sukov@leander-sukov.de> <200803061823.43329.leander.sukov@leander-sukov.de> <47D03B3C.1070809@aloah-from-hell.de> Message-ID: <200803071221.21242.leander.sukov@leander-sukov.de> Am Donnerstag, 6. März 2008 schrieb Werner Detter: > Ahso, du hast ne eigene maildropmysql.config. Bei Debian verwendet Maildrop > seit Etch den Courier-Authdaemon. Naja egal ;-) Jetzt kommen wir der Sache schon näher glaube ich. Unter diesen Voraussetzungen kann ich vielleicht auch annehmen, dass meine maildropmysql.config gar nicht abgearbeitet wird. Ich werde die mal umbenennen und sehen was passiert. > > homedir: /var/kunden/mails/user > und > maildir: emailadresse/ > sein ? Wie Radio Eriwan gesagt hätte: Im Prinzip ja. Allerdings wird in der maildroprc das homedir durch grep ermittelt (erste Zeile). Da scheint dann auch der Hund begraben zu sein. Wenn nämlich /etc/courier/mysql... abgearbeitet wird, dürfte $Logname aus den dortigen Userdaten ermittelt werden und nicht aus der Destination in der E-Mail. -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From ralf at lx-work.de Fri Mar 7 12:28:58 2008 From: ralf at lx-work.de (Ralf Heidenreich) Date: Fri, 07 Mar 2008 12:28:58 +0100 Subject: [Postfixbuch-users] [Fwd: [Fwd: Fehlermeldung im Maillog "postfix/smtpd[5604]: fatal: unexpected command-line argument: smtpd_enforce_tls=yes"]] In-Reply-To: <7832fd560803061424y7514460cv9380405c9a4e1496@mail.gmail.com> References: <47D0490A.6080707@lx-work.de> <7832fd560803061424y7514460cv9380405c9a4e1496@mail.gmail.com> Message-ID: <47D126FA.3040408@lx-work.de> Hi, danke für die Info. Werd ich mal probieren, und mich dann melden. Gruss Ralf nighthawk schrieb: > On Thu, Mar 6, 2008 at 8:42 PM, Ralf Heidenreich wrote: > >> 587 inet n - n - - smtpd -o -pam >> smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > > Ich vermute einfach mal, daß das wirklich in zwei Zeilen steht. Wenn > ja, dann fehlt in der zweiten Zeile der (das?) führende Whitespace. > Außerdem muß es wohl "-o smtpd_enforce_tls=yes" heißen. Ob "-pam" was > bringt weiß ich nicht, aber es gehört sicherlich nicht zwischen -o und > eine Option. From driessen at fblan.de Fri Mar 7 12:37:40 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 7 Mar 2008 12:37:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Bayes_und_Spambek=E4mpfung?= In-Reply-To: <47D12279.7080101@phflesch.de> References: <47D05A7C.9060404@online.de><47D1047A.2050005@repcom.de> <47D11814.5080602@deiszner.de><47D12083.30001@repcom.de> <47D12279.7080101@phflesch.de> Message-ID: <001301c88047$a6ccc490$fe78a8c0@uwe> Philipp Flesch schrieb: > Hans Novak schrieb: > > > >> * die dynip-Liste die Driessen zum Download hat einsetzen (vor allem den > >> reject aus Dial-in-Netzen) > >> > > woher nehmen und vor allem WO einbinden (ich nutze den SA nicht > > sondern das amavis, was ihn aufruft, was scheinbar die SA > > konfiguration völlig ausser Acht lässt) > http://funk.fblan.de/postfix/ ==> wird in die main.conf eingebunden und > lehnt daher direkt beim SMTPD-Connect ab ... die Mail erreicht > spamassassin also erst gar nicht > > -- Habe nichts dagegen das diese Liste eingesetzt wird wenn die Warnhinweise beachtet werden und man sich auch über die Folgen bewusst ist. Also lest bitte den Header. Macht bitte auf der Postfix-Liste keine Werbung, wenn dann erklärt den Gebrauch per PM. Der Einsatz einer solchen Blacklist ist nicht unumstritten und es gibt durchaus auch falsepositive. Die Webseite wurde auf www.fblan.de/postfix umgezogen nehmt bitte diesen Link. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From peter.bauernfeind at reba-eno.de Fri Mar 7 13:06:12 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 07 Mar 2008 13:06:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bayes_und_Spambek=E4mpfung?= In-Reply-To: <47D1047A.2050005@repcom.de> References: <47D05A7C.9060404@online.de> <47D1047A.2050005@repcom.de> Message-ID: <47D12FB4.1010708@reba-eno.de> Hans Novak schrieb: > Ich habe seit rund 2 Monaten mit "salearn" den bayes trainiert, ohne > Erfolg. > Gibst du ihm auch ausreichend Vollwertkost? Oder anders läßt du ihm auch gute Mails lernen, damit er den Unteschied kennt? Mit freundlichem Gruß Peter Bauernfeind From werner at aloah-from-hell.de Fri Mar 7 13:16:15 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 07 Mar 2008 13:16:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bayes_und_Spambek=E4mpfung?= In-Reply-To: <001301c88047$a6ccc490$fe78a8c0@uwe> References: <47D05A7C.9060404@online.de><47D1047A.2050005@repcom.de> <47D11814.5080602@deiszner.de><47D12083.30001@repcom.de> <47D12279.7080101@phflesch.de> <001301c88047$a6ccc490$fe78a8c0@uwe> Message-ID: <47D1320F.1080602@aloah-from-hell.de> Hi, > Die Webseite wurde auf www.fblan.de/postfix umgezogen nehmt bitte diesen Link. Die Bogon Liste ist _nicht_ aktuell (http://www.fblan.de/postfix/bogus_mx): Changes in version 4.1 (14 FEB 2008) * 173/8 and 174/8 allocated to ARIN (FEB 2008). Removed from the bogon lists. Changes in version 4.0 (25 JAN 2008) * 14/8 changed to IANA RESERVED (JAN 2008). Added to the bogon lists. Ciao, Werner From david at cryptix.de Fri Mar 7 14:17:19 2008 From: david at cryptix.de (David Obando) Date: Fri, 07 Mar 2008 14:17:19 +0100 Subject: [Postfixbuch-users] Queue Schedule Message-ID: <47D1405F.9070404@cryptix.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich setze PF 2.3.8 ein und würde gerne das Queue Scheduling für ausgehende Mails anpassen. Postfix sortiert die Mails in der Queue nach Destinationen (Domains), ich hätte gerne, dass an Stelle dieser Sortierung die Mails einfach in der Reihenfolge, in der sie eingetütert werden auch versendet werden. Hintergrund ist, dass eine größere Anzahl wöchentlicher Newsletter verschickt werden. Die Agentur, die den NL versendet, sagte mir, sie hätte negative Erfahrungen (Blacklist!) mit großen Mailprovidern gemacht, wenn dort eine große Anzahl Mails in einer kurzen Zeitspanne von einem Absender eingeliefert werden. Momentan habe ich den Input gedrosselt und verschicke den NL nur häppchenweise, das kostet natürlich viel Zeit. Weiß jemand ob sich das Scheduling per Konfig steuern lässt und falls ja, welche Parameter das sind? Danke und Grüße, David - -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.1 (Cygwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH0UBfEF8pyxkgvYcRAqR1AKCHmdzBA6902qYTdBgupFVMZSJ7tQCeP5R5 Hm1IiH2l4I4GzZ+VWntgnFI= =8Nuv -----END PGP SIGNATURE----- From driessen at fblan.de Fri Mar 7 14:27:34 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 7 Mar 2008 14:27:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Bayes_und_Spambek=E4mpfung?= In-Reply-To: <47D1320F.1080602@aloah-from-hell.de> References: <47D05A7C.9060404@online.de><47D1047A.2050005@repcom.de> <47D11814.5080602@deiszner.de><47D12083.30001@repcom.de> <47D12279.7080101@phflesch.de><001301c88047$a6ccc490$fe78a8c0@uwe> <47D1320F.1080602@aloah-from-hell.de> Message-ID: <001901c88057$00ef4510$fe78a8c0@uwe> Werner Detter schrieb: > Hi, > > > > Die Webseite wurde auf www.fblan.de/postfix umgezogen nehmt bitte diesen Link. > Die Bogon Liste ist _nicht_ aktuell (http://www.fblan.de/postfix/bogus_mx): > > Changes in version 4.1 (14 FEB 2008) > * 173/8 and 174/8 allocated to ARIN (FEB 2008). Removed from the bogon lists. > > Changes in version 4.0 (25 JAN 2008) > * 14/8 changed to IANA RESERVED (JAN 2008). Added to the bogon lists. > > Ciao, > Werner > > Merci muss ich das script wieder rennen lassen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From werner at aloah-from-hell.de Fri Mar 7 14:54:43 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 07 Mar 2008 14:54:43 +0100 Subject: [Postfixbuch-users] Queue Schedule In-Reply-To: <47D1405F.9070404@cryptix.de> References: <47D1405F.9070404@cryptix.de> Message-ID: <47D14923.8030503@aloah-from-hell.de> David Obando schrieb: > Hallo, > > ich setze PF 2.3.8 ein und würde gerne das Queue Scheduling für > ausgehende Mails anpassen. Postfix sortiert die Mails in der Queue nach > Destinationen (Domains), ich hätte gerne, dass an Stelle dieser > Sortierung die Mails einfach in der Reihenfolge, in der sie eingetütert > werden auch versendet werden. > Hintergrund ist, dass eine größere Anzahl wöchentlicher Newsletter > verschickt werden. Die Agentur, die den NL versendet, sagte mir, sie > hätte negative Erfahrungen (Blacklist!) mit großen Mailprovidern > gemacht, wenn dort eine große Anzahl Mails in einer kurzen Zeitspanne > von einem Absender eingeliefert werden. > Momentan habe ich den Input gedrosselt und verschicke den NL nur > häppchenweise, das kostet natürlich viel Zeit. > Setz für Domains mit vielen MX-Hosts (yahoo.com, hotmail.com und Konsorten) einen eigenen transport mit reduziertem Timeout. So kann Postfix die Nachricht schneller zustellen, da er nicht bei den nicht antwortenden MX-Hosts bleibt sondern den nächsten versucht. Ralf und Patrick haben dazu ein schönes Beispiel in ihrem Buch :-) Ciao, Werner From leander.sukov at leander-sukov.de Fri Mar 7 16:52:51 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Fri, 7 Mar 2008 16:52:51 +0100 Subject: [Postfixbuch-users] maildrop (mail user) In-Reply-To: <47D03B3C.1070809@aloah-from-hell.de> References: <200803061542.46949.leander.sukov@leander-sukov.de> <200803061823.43329.leander.sukov@leander-sukov.de> <47D03B3C.1070809@aloah-from-hell.de> Message-ID: <200803071652.51333.leander.sukov@leander-sukov.de> Am Donnerstag, 6. März 2008 schrieb Werner Detter: > Ahso, du hast ne eigene maildropmysql.config. Bei Debian verwendet Maildrop > seit Etch den Courier-Authdaemon. Naja egal ;-) Es gibt bei syscp ein How-To zur Installation von maildrop unter Etch. Aber so funktioniert das nicht. Die erzeugten Dateien werden gar nicht angesprochen. In der Tat werden alle Daten aus /etc/courier gezogen. Mein Problem ist $LOGNAME Die Datei auf die betr. die DB-Zugriffe zurückgegriffen wird sieht so aus: authmysqlrc: MYSQL_SERVER 127.0.0.1 MYSQL_USERNAME syscp MYSQL_PASSWORD ******** MYSQL_PORT 0 MYSQL_DATABASE syscp MYSQL_USER_TABLE mail_users MYSQL_CRYPT_PWFIELD password_enc MYSQL_UID_FIELD uid MYSQL_GID_FIELD gid MYSQL_LOGIN_FIELD username MYSQL_HOME_FIELD homedir MYSQL_MAILDIR_FIELD maildir Solange im Feld username eine vollständige E-Mail-Adresse steht funktioniert maildrop. Das Login muss aber ohne E-Mail-Adresse auskommen. Also statt hugo at schulze.de muss da z.B. auch web4711 möglich sein. Dann aber findet maildrop den User nicht mehr und gibt "invalid user specified" aus. Ganz offenbar wird in $LOGNAME eine Abfrage generiert, die sich auf das Feld username bezieht und ich weiß nicht, wie ich das ändern kann, weil ich nicht finde, wo es generiert wird. -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From werner at aloah-from-hell.de Fri Mar 7 17:12:06 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 07 Mar 2008 17:12:06 +0100 Subject: [Postfixbuch-users] maildrop (mail user) In-Reply-To: <200803071652.51333.leander.sukov@leander-sukov.de> References: <200803061542.46949.leander.sukov@leander-sukov.de> <200803061823.43329.leander.sukov@leander-sukov.de> <47D03B3C.1070809@aloah-from-hell.de> <200803071652.51333.leander.sukov@leander-sukov.de> Message-ID: <47D16956.9010207@aloah-from-hell.de> Hi, > Solange im Feld username eine vollständige E-Mail-Adresse steht funktioniert > maildrop. Das Login muss aber ohne E-Mail-Adresse auskommen. Also statt > hugo at schulze.de muss da z.B. auch web4711 möglich sein. Dann aber findet > maildrop den User nicht mehr und gibt "invalid user specified" aus. Ganz > offenbar wird in $LOGNAME eine Abfrage generiert, die sich auf das Feld > username bezieht und ich weiß nicht, wie ich das ändern kann, weil ich nicht > finde, wo es generiert wird. > Hach, das kommt mir bekannt vor, ich hatte dieses Problem auch schon. Ich hab das bei mir mit DEFAULT_DOMAIN und MYSQL_SELECT_CLAUSE in authmysqlrc lösen können. /etc/courier/authmysqlrc DEFAULT_DOMAIN = de.domain MYSQL_SELECT_CLAUSE SELECT username,password,"UID","GID", "/homedir/", "maildir/", ... WHERE (email='$(local_part)@$(domain)') OR (username = '$(local_part)' AND '$(domain) = 'de.domain'); So oder so ähnlich :-) Ciao, Werner From Ralf.Hildebrandt at charite.de Fri Mar 7 17:27:03 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Mar 2008 17:27:03 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly Message-ID: <20080307162703.GC12245@charite.de> Ich bin ja so froh dass ich bei MIR den stinkenden Courier-Müll getilgt habe. Andere sind nicht so glücklich, bitte, helft mir. WTF ist hier wieder br0ken? # dpkg -l "courier*" | egrep "^ii" ii courier-authdaemon 0.58-4 Courier authentication daemon ii courier-authlib 0.58-4 Courier authentication library ii courier-authlib-mysql 0.58-4 MySQL support for the Courier authentication ii courier-authlib-userdb 0.58-4 userdb support for the Courier authenticatio ii courier-base 0.53.3-5 Courier Mail Server - Base system ii courier-imap 4.1.1.20060828-5 Courier Mail Server - IMAP server ii courier-imap-ssl 4.1.1.20060828-5 Courier Mail Server - IMAP over SSL ii courier-maildrop 0.53.3-5 Courier Mail Server - Mail delivery agent ii courier-pop 0.53.3-5 Courier Mail Server - POP3 server ii courier-ssl 0.53.3-5 Courier Mail Server - SSL/TLS Support Debugging log: Mar 7 14:33:46 m6s14 authdaemond: received userid lookup request: hildeb at frey.info Mar 7 14:33:46 m6s14 authdaemond: authmysql: trying this module Mar 7 14:33:46 m6s14 authdaemond: SQL query: SELECT username, password_enc, "", uid, gid, homedir, maildir, "", "", "" FROM mail_users WHERE username = "hildeb at frey.info" Mar 7 14:33:46 m6s14 authdaemond: Authenticated: sysusername=, sysuserid=2000, sysgroupid=2000, homedir=/var/kunden/mail/, address=hildeb at frey.info, fullname=, maildir=frey/hildeb at frey.info/, quota=, options= Mar 7 14:33:46 m6s14 postfix/pipe[30821]: 38B8456624: to=, relay=maildrop, delay=0.26, delays=0.07/0.02/0/0.18, dsn=2.0.0, status=sent (delivered via maildrop service) Maildrop is invoked from postfix as: maildrop unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/bin/maildrop -d ${recipient} Maildrop logs this: #### home: /var/kunden/mail/ default: ./Maildir Maildir: #### Date: Fri Mar 7 14:33:46 2008 From: Ralf Hildebrandt Subj: d File: ./Maildir (2242) authdaemond CORRECTLY returned: homedir=/var/kunden/mail/, maildir=frey/hildeb at frey.info/, So WHY is maildrop not seeing this maildir value returned by the authdaemond?? It should deliver to $home + $Maildir = /var/kunden/mail/frey/hildeb at frey.info/ -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Look what sendmail just dragged in: Ah, so if SMTP is a dog, does that imply that sendmail is a cat? It'd make sense, given that cats will often drag in nasty little dying things & drop them lovingly in front of you. A female cat. Because sometimes, sendmail is a bitch. From werner at aloah-from-hell.de Fri Mar 7 17:36:06 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 07 Mar 2008 17:36:06 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly In-Reply-To: <20080307162703.GC12245@charite.de> References: <20080307162703.GC12245@charite.de> Message-ID: <47D16EF6.9090206@aloah-from-hell.de> Servus Ralf, Schuss ins Blaue, ich hab bei mir: MAILDIR=$HOME$DEFAULT Ciao, Werner From Ralf.Hildebrandt at charite.de Fri Mar 7 17:38:27 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Mar 2008 17:38:27 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly In-Reply-To: <47D16EF6.9090206@aloah-from-hell.de> References: <20080307162703.GC12245@charite.de> <47D16EF6.9090206@aloah-from-hell.de> Message-ID: <20080307163827.GE12245@charite.de> * Werner Detter : > Servus Ralf, > > Schuss ins Blaue, ich hab bei mir: > MAILDIR=$HOME$DEFAULT Wo? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Coffee. Black. Hot. Strong. Coke gets spewed from nose to screen. Down and not across. From werner at aloah-from-hell.de Fri Mar 7 17:39:22 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 07 Mar 2008 17:39:22 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly In-Reply-To: <20080307163827.GE12245@charite.de> References: <20080307162703.GC12245@charite.de> <47D16EF6.9090206@aloah-from-hell.de> <20080307163827.GE12245@charite.de> Message-ID: <47D16FBA.3020806@aloah-from-hell.de> Ralf Hildebrandt schrieb: > * Werner Detter : >> Servus Ralf, >> >> Schuss ins Blaue, ich hab bei mir: >> MAILDIR=$HOME$DEFAULT > > Wo? > /etc/maildroprc und bei mir werden die Mails in /mail/$username abgelegt From Ralf.Hildebrandt at charite.de Fri Mar 7 17:42:18 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Mar 2008 17:42:18 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly In-Reply-To: <47D16EF6.9090206@aloah-from-hell.de> References: <20080307162703.GC12245@charite.de> <47D16EF6.9090206@aloah-from-hell.de> Message-ID: <20080307164218.GF12245@charite.de> * Werner Detter : > Servus Ralf, > > Schuss ins Blaue, ich hab bei mir: > MAILDIR=$HOME$DEFAULT Die Werte sind: home: /var/kunden/mail/ default: ./Maildir Maildir: Wird wohl nicht helfen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "All programmers are playwrights and all computers are lousy actors." -Anon. From Ralf.Hildebrandt at charite.de Fri Mar 7 17:44:05 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Mar 2008 17:44:05 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly In-Reply-To: <20080307164218.GF12245@charite.de> References: <20080307162703.GC12245@charite.de> <47D16EF6.9090206@aloah-from-hell.de> <20080307164218.GF12245@charite.de> Message-ID: <20080307164405.GG12245@charite.de> * Ralf Hildebrandt : > * Werner Detter : > > Servus Ralf, > > > > Schuss ins Blaue, ich hab bei mir: > > MAILDIR=$HOME$DEFAULT > > Die Werte sind: > > home: /var/kunden/mail/ > default: ./Maildir > Maildir: > > Wird wohl nicht helfen. Also es ist tatsächlich so dass die Mail nach MAILDIR=$HOME$DEFAULT ausgeliefert wird, das stimmt. Aber ich will ja $HOME$MAILDIR wie's aus dem authdaemond kommt... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Is "Sig" copyrighted by www.sig.com? From werner at aloah-from-hell.de Fri Mar 7 17:53:07 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 07 Mar 2008 17:53:07 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly In-Reply-To: <20080307164405.GG12245@charite.de> References: <20080307162703.GC12245@charite.de> <47D16EF6.9090206@aloah-from-hell.de> <20080307164218.GF12245@charite.de> <20080307164405.GG12245@charite.de> Message-ID: <47D172F3.7060209@aloah-from-hell.de> Ralf Hildebrandt schrieb: > * Ralf Hildebrandt : >> * Werner Detter : >>> Servus Ralf, >>> >>> Schuss ins Blaue, ich hab bei mir: >>> MAILDIR=$HOME$DEFAULT >> Die Werte sind: >> >> home: /var/kunden/mail/ >> default: ./Maildir >> Maildir: >> >> Wird wohl nicht helfen. > > Also es ist tatsächlich so dass die Mail nach > MAILDIR=$HOME$DEFAULT > ausgeliefert wird, das stimmt. > > Aber ich will ja > $HOME$MAILDIR wie's aus dem authdaemond kommt... > Hm klar, ich versteh nicht warum bei dir DEFAULT nicht passt. Bei mir hier hat maildrop in Default das Maildir stehen also zum Beispiel "user/", sollte bei dir also "path/user at domain.de/" sein .. From mailinglisten at chatlabel.de Fri Mar 7 18:04:44 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Fri, 07 Mar 2008 18:04:44 +0100 Subject: [Postfixbuch-users] mailman findet user nicht Message-ID: <47D175AC.40204@chatlabel.de> hallo zusammen, ich habe gerade mailman eingerichtet. beim senden einer nachricht zickt postfix aber, das es den empfänger nicht kennt. main.cf alias_maps = hash:/etc/aliases,hash:/var/lib/mailman/data/aliases lists.wunschradio.de als virtuelle domain zugefügt. cd /var/lib/mailman/data/ postalias aliases ausgeführt. wo habe ich denn da was vergessen ? postfix hat doch die mailadressen aus der aliases, oder ? die aliases: # STANZA START: pferdeinnot # CREATED: Fri Mar 7 17:40:10 2008 pferdeinnot: "|/usr/lib/mailman/mail/mailman post pferdeinnot" pferdeinnot-admin: "|/usr/lib/mailman/mail/mailman admin pferdeinnot" pferdeinnot-bounces: "|/usr/lib/mailman/mail/mailman bounces pferdeinnot" pferdeinnot-confirm: "|/usr/lib/mailman/mail/mailman confirm pferdeinnot" pferdeinnot-join: "|/usr/lib/mailman/mail/mailman join pferdeinnot" pferdeinnot-leave: "|/usr/lib/mailman/mail/mailman leave pferdeinnot" pferdeinnot-owner: "|/usr/lib/mailman/mail/mailman owner pferdeinnot" pferdeinnot-request: "|/usr/lib/mailman/mail/mailman request pferdeinnot" pferdeinnot-subscribe: "|/usr/lib/mailman/mail/mailman subscribe pferdeinnot" pferdeinnot-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe pferdeinnot" # STANZA END: pferdeinnot -- Das Wissen verfolgt mich - doch ich bin schneller! * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From werner at aloah-from-hell.de Fri Mar 7 18:07:46 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 07 Mar 2008 18:07:46 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly In-Reply-To: <47D172F3.7060209@aloah-from-hell.de> References: <20080307162703.GC12245@charite.de> <47D16EF6.9090206@aloah-from-hell.de> <20080307164218.GF12245@charite.de> <20080307164405.GG12245@charite.de> <47D172F3.7060209@aloah-from-hell.de> Message-ID: <47D17662.5000608@aloah-from-hell.de> Werner Detter schrieb: > Ralf Hildebrandt schrieb: >> * Ralf Hildebrandt : >>> * Werner Detter : >>>> Servus Ralf, >>>> >>>> Schuss ins Blaue, ich hab bei mir: >>>> MAILDIR=$HOME$DEFAULT >>> Die Werte sind: >>> >>> home: /var/kunden/mail/ >>> default: ./Maildir >>> Maildir: >>> >>> Wird wohl nicht helfen. >> Also es ist tatsächlich so dass die Mail nach >> MAILDIR=$HOME$DEFAULT >> ausgeliefert wird, das stimmt. >> >> Aber ich will ja >> $HOME$MAILDIR wie's aus dem authdaemond kommt... >> > > Hm klar, ich versteh nicht warum bei dir DEFAULT nicht passt. Bei mir > hier hat maildrop in Default das Maildir stehen also zum Beispiel > "user/", sollte bei dir also "path/user at domain.de/" sein .. Du könntest dir eine Liste aller verfügbaren Variablen in Maildrop ausgeben lassen, vielleicht finden wir noch ne andere variable in der noch was zu finden ist :-) -> Add this to your maildrop filter: `set > variables.txt` Upon next delivery, this will create a file called variables.txt with all the possible variables you have available to you in maildrop. From Ralf.Hildebrandt at charite.de Fri Mar 7 18:12:03 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Mar 2008 18:12:03 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly In-Reply-To: <47D17662.5000608@aloah-from-hell.de> References: <20080307162703.GC12245@charite.de> <47D16EF6.9090206@aloah-from-hell.de> <20080307164218.GF12245@charite.de> <20080307164405.GG12245@charite.de> <47D172F3.7060209@aloah-from-hell.de> <47D17662.5000608@aloah-from-hell.de> Message-ID: <20080307171202.GH12245@charite.de> * Werner Detter : > > Hm klar, ich versteh nicht warum bei dir DEFAULT nicht passt. Bei mir > > hier hat maildrop in Default das Maildir stehen also zum Beispiel > > "user/", sollte bei dir also "path/user at domain.de/" sein .. > > Du könntest dir eine Liste aller verfügbaren Variablen in Maildrop > ausgeben lassen, vielleicht finden wir noch ne andere variable in > der noch was zu finden ist :-) > > -> > > Add this to your maildrop filter: > `set > variables.txt` > > Upon next delivery, this will create a file called variables.txt with all > the possible variables you have available to you in maildrop. Gute Idee. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "One smaller motivation which, in part, stems from altruism is Microsoft-bashing." - Vinod Valloppillil (Microsoft) From Ralf.Hildebrandt at charite.de Fri Mar 7 18:17:03 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Mar 2008 18:17:03 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly In-Reply-To: <47D17662.5000608@aloah-from-hell.de> References: <20080307162703.GC12245@charite.de> <47D16EF6.9090206@aloah-from-hell.de> <20080307164218.GF12245@charite.de> <20080307164405.GG12245@charite.de> <47D172F3.7060209@aloah-from-hell.de> <47D17662.5000608@aloah-from-hell.de> Message-ID: <20080307171703.GI12245@charite.de> * Werner Detter : > Add this to your maildrop filter: > `set > variables.txt` DEFAULT=./Maildir DIRSTACK=() EUID=2000 FROM=hildeb at frey.info GROUPS=() HOME=/var/kunden/mail/ HOSTNAME=m6s14 HOSTTYPE=i486 IFS=' ' LINES=10 LOCKEXT=.lock LOCKREFRESH=15 LOCKSLEEP=5 LOCKTIMEOUT=60 LOGNAME=hildeb at frey.info MACHTYPE=i486-pc-linux-gnu MAILDIRQUOTA= Hey Hey Hey, ich koennte was aus $HOME$LOGNAME/ bauen... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Next thing you know, someone will nail 95 patches to the door, then register postfixreformation.org. Hmmm, no, on further thought, religious zeal is better suited to other MTA's anyway. As are the 95 patches. From werner at aloah-from-hell.de Fri Mar 7 18:21:05 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 07 Mar 2008 18:21:05 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly In-Reply-To: <20080307171703.GI12245@charite.de> References: <20080307162703.GC12245@charite.de> <47D16EF6.9090206@aloah-from-hell.de> <20080307164218.GF12245@charite.de> <20080307164405.GG12245@charite.de> <47D172F3.7060209@aloah-from-hell.de> <47D17662.5000608@aloah-from-hell.de> <20080307171703.GI12245@charite.de> Message-ID: <47D17981.7070603@aloah-from-hell.de> Ralf Hildebrandt schrieb: > * Werner Detter : > >> Add this to your maildrop filter: >> `set > variables.txt` > > DEFAULT=./Maildir > DIRSTACK=() > EUID=2000 > FROM=hildeb at frey.info > GROUPS=() > HOME=/var/kunden/mail/ > HOSTNAME=m6s14 > HOSTTYPE=i486 > IFS=' > ' > LINES=10 > LOCKEXT=.lock > LOCKREFRESH=15 > LOCKSLEEP=5 > LOCKTIMEOUT=60 > LOGNAME=hildeb at frey.info > MACHTYPE=i486-pc-linux-gnu > MAILDIRQUOTA= > > Hey Hey Hey, ich koennte was aus > $HOME$LOGNAME/ bauen... > Jap, das sollte klappen - wo bekommst du das /frey/ zwischen $HOME und $LOGNAME her? Ans HOME ranhängen in der MySQL :-) From Ralf.Hildebrandt at charite.de Fri Mar 7 18:21:34 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Mar 2008 18:21:34 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly In-Reply-To: <20080307171703.GI12245@charite.de> References: <20080307162703.GC12245@charite.de> <47D16EF6.9090206@aloah-from-hell.de> <20080307164218.GF12245@charite.de> <20080307164405.GG12245@charite.de> <47D172F3.7060209@aloah-from-hell.de> <47D17662.5000608@aloah-from-hell.de> <20080307171703.GI12245@charite.de> Message-ID: <20080307172134.GJ12245@charite.de> * Ralf Hildebrandt : > Hey Hey Hey, ich koennte was aus > $HOME$LOGNAME/ bauen... nee. Geht nicht. Mist. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Ever spend a little time reading comp.lang.c++ ? That's really the best place to learn about the number of C++ users looking for a better language." - R. William Beckwith. From postfixbuch-users at japantest.homelinux.com Fri Mar 7 18:23:10 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 07 Mar 2008 18:23:10 +0100 Subject: [Postfixbuch-users] Queue Schedule In-Reply-To: <47D1405F.9070404@cryptix.de> References: <47D1405F.9070404@cryptix.de> Message-ID: <47D179FE.7050105@japantest.homelinux.com> David Obando wrote: > Hallo, > > ich setze PF 2.3.8 ein und würde gerne das Queue Scheduling für > ausgehende Mails anpassen. Postfix sortiert die Mails in der Queue nach > Destinationen (Domains), ich hätte gerne, dass an Stelle dieser > Sortierung die Mails einfach in der Reihenfolge, in der sie eingetütert > werden auch versendet werden. > Hintergrund ist, dass eine größere Anzahl wöchentlicher Newsletter > verschickt werden. Die Agentur, die den NL versendet, sagte mir, sie > hätte negative Erfahrungen (Blacklist!) mit großen Mailprovidern > gemacht, wenn dort eine große Anzahl Mails in einer kurzen Zeitspanne > von einem Absender eingeliefert werden. > Momentan habe ich den Input gedrosselt und verschicke den NL nur > häppchenweise, das kostet natürlich viel Zeit. > > Weiß jemand ob sich das Scheduling per Konfig steuern lässt und falls > ja, welche Parameter das sind? Postfix 2.5 hat die Option, Pro Destination ein Limit zu setzen (wieviele Mails pro Zeiteinzeit), dies ist in vorigen Versionen von Postfix nur mit Krücken und unpräzise zu erreichen, indem man etwa die Anzahl gleichzeitiger smtp-Prozesse beschränkt mit einem entsprechenden Transport. Unabhängig davon solltest du mit den Providern, zu denen du viele Newsletter schickt, ein Postmaster-Abkommen treffen. Die meisten großen Provider bieten solch ein Feedback-Verfahren an, wo du informiert wirst, wenn Mails als Spam eingestuft werden etc. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From werner at aloah-from-hell.de Fri Mar 7 18:26:01 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 07 Mar 2008 18:26:01 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly In-Reply-To: <20080307172134.GJ12245@charite.de> References: <20080307162703.GC12245@charite.de> <47D16EF6.9090206@aloah-from-hell.de> <20080307164218.GF12245@charite.de> <20080307164405.GG12245@charite.de> <47D172F3.7060209@aloah-from-hell.de> <47D17662.5000608@aloah-from-hell.de> <20080307171703.GI12245@charite.de> <20080307172134.GJ12245@charite.de> Message-ID: <47D17AA9.3070901@aloah-from-hell.de> Ralf Hildebrandt schrieb: > * Ralf Hildebrandt : > >> Hey Hey Hey, ich koennte was aus >> $HOME$LOGNAME/ bauen... > > nee. Geht nicht. Mist. > oder testweise $HOME/frey/$LOGNAME/ :-) From Ralf.Hildebrandt at charite.de Fri Mar 7 18:28:14 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Mar 2008 18:28:14 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly In-Reply-To: <47D17AA9.3070901@aloah-from-hell.de> References: <20080307162703.GC12245@charite.de> <47D16EF6.9090206@aloah-from-hell.de> <20080307164218.GF12245@charite.de> <20080307164405.GG12245@charite.de> <47D172F3.7060209@aloah-from-hell.de> <47D17662.5000608@aloah-from-hell.de> <20080307171703.GI12245@charite.de> <20080307172134.GJ12245@charite.de> <47D17AA9.3070901@aloah-from-hell.de> Message-ID: <20080307172813.GK12245@charite.de> * Werner Detter : > Ralf Hildebrandt schrieb: > > * Ralf Hildebrandt : > > > >> Hey Hey Hey, ich koennte was aus > >> $HOME$LOGNAME/ bauen... > > > > nee. Geht nicht. Mist. > > > oder testweise > > $HOME/frey/$LOGNAME/ > :-) Das ist ja keine lösung Ich will bitte die Werte von authdaemon haben... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de In den USA wird ja nichts mehr hergestellt außer "Intellectual Property" (haha) und Dilbert-style Management Best Practices. -- fefe From werner at aloah-from-hell.de Fri Mar 7 18:30:43 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 07 Mar 2008 18:30:43 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly In-Reply-To: <20080307172813.GK12245@charite.de> References: <20080307162703.GC12245@charite.de> <47D16EF6.9090206@aloah-from-hell.de> <20080307164218.GF12245@charite.de> <20080307164405.GG12245@charite.de> <47D172F3.7060209@aloah-from-hell.de> <47D17662.5000608@aloah-from-hell.de> <20080307171703.GI12245@charite.de> <20080307172134.GJ12245@charite.de> <47D17AA9.3070901@aloah-from-hell.de> <20080307172813.GK12245@charite.de> Message-ID: <47D17BC3.2080204@aloah-from-hell.de> Ralf Hildebrandt schrieb: > * Werner Detter : >> Ralf Hildebrandt schrieb: >>> * Ralf Hildebrandt : >>> >>>> Hey Hey Hey, ich koennte was aus >>>> $HOME$LOGNAME/ bauen... >>> nee. Geht nicht. Mist. >>> >> oder testweise >> >> $HOME/frey/$LOGNAME/ >> :-) > > Das ist ja keine lösung > Ich will bitte die Werte von authdaemon haben... > dann änders in der Datenbank: homedir=/var/kunden/mail/frey/, maildir=hildeb at frey.info/ From postfixbuch-users at japantest.homelinux.com Fri Mar 7 18:41:21 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 07 Mar 2008 18:41:21 +0100 Subject: [Postfixbuch-users] mailman findet user nicht In-Reply-To: <47D175AC.40204@chatlabel.de> References: <47D175AC.40204@chatlabel.de> Message-ID: <47D17E41.1010400@japantest.homelinux.com> Carsten Henkel wrote: > hallo zusammen, ich habe gerade mailman eingerichtet. beim senden einer > nachricht zickt postfix aber, das es den empfänger nicht kennt. > > main.cf > alias_maps = hash:/etc/aliases,hash:/var/lib/mailman/data/aliases > > lists.wunschradio.de als virtuelle domain zugefügt. > > cd /var/lib/mailman/data/ > postalias aliases > ausgeführt. > > wo habe ich denn da was vergessen ? > postfix hat doch die mailadressen aus der aliases, oder ? $alias_maps wird nur für Domains in $mydestination ausgewertet. Schau mal ins README für virtuelle Domains mit Mailman. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Fri Mar 7 18:56:46 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Mar 2008 18:56:46 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly In-Reply-To: <20080307162703.GC12245@charite.de> References: <20080307162703.GC12245@charite.de> Message-ID: <20080307175646.GL12245@charite.de> * Ralf Hildebrandt : Um das nochmal zu beleuchten: courier-imap und courier-pop3 greifen BEIDE auf das KORREKTE Verzeichnis zu. Alle benutzen dieselbe Authlib. Bitte, warum geht das nicht mit maildrop? > Debugging log: > > Mar 7 14:33:46 m6s14 authdaemond: received userid lookup request: hildeb at frey.info > Mar 7 14:33:46 m6s14 authdaemond: authmysql: trying this module > Mar 7 14:33:46 m6s14 authdaemond: SQL query: SELECT username, password_enc, "", uid, gid, homedir, maildir, "", "", "" FROM mail_users WHERE username = "hildeb at frey.info" > Mar 7 14:33:46 m6s14 authdaemond: Authenticated: sysusername=, sysuserid=2000, sysgroupid=2000, homedir=/var/kunden/mail/, address=hildeb at frey.info, fullname=, maildir=frey/hildeb at frey.info/, quota=, options= > > Mar 7 14:33:46 m6s14 postfix/pipe[30821]: 38B8456624: to=, relay=maildrop, delay=0.26, delays=0.07/0.02/0/0.18, dsn=2.0.0, status=sent (delivered via maildrop service) > > Maildrop is invoked from postfix as: > > maildrop unix - n n - - pipe > flags=DRhu user=vmail:vmail argv=/usr/bin/maildrop -d ${recipient} > > Maildrop logs this: > > #### > home: /var/kunden/mail/ > default: ./Maildir > Maildir: > #### > Date: Fri Mar 7 14:33:46 2008 > From: Ralf Hildebrandt > Subj: d > File: ./Maildir (2242) > > authdaemond CORRECTLY returned: > homedir=/var/kunden/mail/, > maildir=frey/hildeb at frey.info/, > > So WHY is maildrop not seeing this maildir value returned by the > authdaemond?? It should deliver to $home + $Maildir = /var/kunden/mail/frey/hildeb at frey.info/ > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.arschkrebs.de > Look what sendmail just dragged in: > Ah, so if SMTP is a dog, does that imply that sendmail is a cat? It'd > make sense, given that cats will often drag in nasty little dying > things & drop them lovingly in front of you. > A female cat. Because sometimes, sendmail is a bitch. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Love is: Claiming that there's no alternative - even after a bluescreen. From werner at aloah-from-hell.de Fri Mar 7 19:08:58 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 07 Mar 2008 19:08:58 +0100 Subject: [Postfixbuch-users] Ich will auch mal was fragen: maildrop won't deliver correctly In-Reply-To: <47D17BC3.2080204@aloah-from-hell.de> References: <20080307162703.GC12245@charite.de> <47D16EF6.9090206@aloah-from-hell.de> <20080307164218.GF12245@charite.de> <20080307164405.GG12245@charite.de> <47D172F3.7060209@aloah-from-hell.de> <47D17662.5000608@aloah-from-hell.de> <20080307171703.GI12245@charite.de> <20080307172134.GJ12245@charite.de> <47D17AA9.3070901@aloah-from-hell.de> <20080307172813.GK12245@charite.de> <47D17BC3.2080204@aloah-from-hell.de> Message-ID: <47D184BA.7090308@aloah-from-hell.de> Werner Detter schrieb: > Ralf Hildebrandt schrieb: >> * Werner Detter : >>> Ralf Hildebrandt schrieb: >>>> * Ralf Hildebrandt : >>>> >>>>> Hey Hey Hey, ich koennte was aus >>>>> $HOME$LOGNAME/ bauen... >>>> nee. Geht nicht. Mist. >>>> >>> oder testweise >>> >>> $HOME/frey/$LOGNAME/ >>> :-) >> Das ist ja keine lösung >> Ich will bitte die Werte von authdaemon haben... >> > > dann änders in der Datenbank: > homedir=/var/kunden/mail/frey/, maildir=hildeb at frey.info/ Was mir gerade noch aufgefallen ist. Ich habe hier das Paket "maildrop" und nicht "courier-maildrop" installiert: dpkg --list|grep maildrop ii maildrop 2.0.2-11 mail delivery agent with filtering abilities maildrop -v maildrop 2.0.2 Copyright 1998-2005 Double Precision, Inc. GDBM extensions enabled. Courier Authentication Library extension enabled. Maildir quota extension enabled. This program is distributed under the terms of the GNU General Public License. See COPYING for additional information. From mailinglisten at chatlabel.de Fri Mar 7 19:12:37 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Fri, 07 Mar 2008 19:12:37 +0100 Subject: [Postfixbuch-users] mailman findet user nicht In-Reply-To: <47D17E41.1010400@japantest.homelinux.com> References: <47D175AC.40204@chatlabel.de> <47D17E41.1010400@japantest.homelinux.com> Message-ID: <47D18595.5060307@chatlabel.de> danke, das hat mich schon ein großes stück weiter gebracht. aber es gibt noch ein prob: Mar 7 18:58:21 server postfix/qmgr[1493]: warning: connect to transport mailman: No such file or directory bzw: Mar 7 19:01:52 server postfix/error[1794]: 8EB6F8581EB: to=, relay=none, delay=0.18, delays=0.11/0/0/0.07, dsn=4.3.0, status=deferred (mail transport unavailable) in der transport steht lists.wunschradio.de mailman: aber mailman wird nicht gefunden. ist eigetnlich klar, da mailman noch nicht in die master.cf eingebunden wurde. aber wie ? gelesen habe ich was von /usr/lib/mailman/bin/postfix-to-mailman.py. diese datei gibt es aber nicht. system ist übrigens suse 10.3 gruß Sandy Drobic schrieb: > Carsten Henkel wrote: >> hallo zusammen, ich habe gerade mailman eingerichtet. beim senden einer >> nachricht zickt postfix aber, das es den empfänger nicht kennt. >> >> main.cf >> alias_maps = hash:/etc/aliases,hash:/var/lib/mailman/data/aliases >> >> lists.wunschradio.de als virtuelle domain zugefügt. >> >> cd /var/lib/mailman/data/ >> postalias aliases >> ausgeführt. >> >> wo habe ich denn da was vergessen ? >> postfix hat doch die mailadressen aus der aliases, oder ? > > $alias_maps wird nur für Domains in $mydestination ausgewertet. Schau mal ins > README für virtuelle Domains mit Mailman. > -- Einen Fehler begangen haben und ihn nicht korrigieren: Erst das ist ein Fehler. * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From postfixbuch-users at japantest.homelinux.com Fri Mar 7 19:44:13 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 07 Mar 2008 19:44:13 +0100 Subject: [Postfixbuch-users] mailman findet user nicht In-Reply-To: <47D18595.5060307@chatlabel.de> References: <47D175AC.40204@chatlabel.de> <47D17E41.1010400@japantest.homelinux.com> <47D18595.5060307@chatlabel.de> Message-ID: <47D18CFD.4080200@japantest.homelinux.com> Carsten Henkel wrote: > danke, das hat mich schon ein großes stück weiter gebracht. > aber es gibt noch ein prob: > Mar 7 18:58:21 server postfix/qmgr[1493]: warning: connect to transport > mailman: No such file or directory > bzw: > Mar 7 19:01:52 server postfix/error[1794]: 8EB6F8581EB: > to=, relay=none, delay=0.18, > delays=0.11/0/0/0.07, dsn=4.3.0, status=deferred (mail transport > unavailable) > > in der transport steht lists.wunschradio.de mailman: > aber mailman wird nicht gefunden. ist eigetnlich klar, da mailman noch > nicht in die master.cf eingebunden wurde. aber wie ? > gelesen habe ich was von /usr/lib/mailman/bin/postfix-to-mailman.py. > diese datei gibt es aber nicht. http://www.gurulabs.com/files/postfix-to-mailman-2.1.py Die Installation ist in der Datei selbst beschrieben: # INSTALLATION: # # Install this file as ~mailman/postfix-to-mailman.py # # To configure a virtual domain to connect to mailman, edit Postfix thusly: # # /etc/postfix/main.cf: # relay_domains = ... lists.example.com # transport_maps = hash:/etc/postfix/transport # mailman_destination_recipient_limit = 1 # # /etc/postfix/transport: # lists.example.com mailman: # # /etc/postfix/master.cf # mailman unix - n n - - pipe # flags=FR user=mailman:mailman # argv=/var/mailman/postfix-to-mailman.py ${nexthop} ${user} Denke daran, den hier angegebenen User "mailman" und die Gruppe "mailman" auch im System anzulegen bzw. zu überprüfen, ob sie in Suse bereits existieren. > system ist übrigens suse 10.3 Übrigens hasse ich Top-Posting, wie vermutlich die meisten hier in der Liste. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglisten at chatlabel.de Fri Mar 7 20:10:44 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Fri, 07 Mar 2008 20:10:44 +0100 Subject: [Postfixbuch-users] mailman findet user nicht In-Reply-To: <47D18CFD.4080200@japantest.homelinux.com> References: <47D175AC.40204@chatlabel.de> <47D17E41.1010400@japantest.homelinux.com> <47D18595.5060307@chatlabel.de> <47D18CFD.4080200@japantest.homelinux.com> Message-ID: <47D19334.8010605@chatlabel.de> Sandy Drobic schrieb: > Übrigens hasse ich Top-Posting, wie vermutlich die meisten hier in der Liste. was bitte ist ein top posting ? gruß und danke für die infos. -- Hab dich nicht gefunden, meine Kontaktlinsen hatten Wackelkontakt. * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From werner at aloah-from-hell.de Fri Mar 7 20:12:56 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 07 Mar 2008 20:12:56 +0100 Subject: [Postfixbuch-users] mailman findet user nicht In-Reply-To: <47D19334.8010605@chatlabel.de> References: <47D175AC.40204@chatlabel.de> <47D17E41.1010400@japantest.homelinux.com> <47D18595.5060307@chatlabel.de> <47D18CFD.4080200@japantest.homelinux.com> <47D19334.8010605@chatlabel.de> Message-ID: <47D193B8.5050509@aloah-from-hell.de> Carsten Henkel schrieb: > Sandy Drobic schrieb: >> Übrigens hasse ich Top-Posting, wie vermutlich die meisten hier in der Liste. > > was bitte ist ein top posting ? > > gruß und danke für die infos. > > -- > Hab dich nicht gefunden, meine Kontaktlinsen hatten Wackelkontakt. > > * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun http://de.wikipedia.org/wiki/TOFU From p.heinlein at heinlein-support.de Fri Mar 7 21:21:01 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 7 Mar 2008 21:21:01 +0100 Subject: [Postfixbuch-users] mailman findet user nicht In-Reply-To: <47D175AC.40204@chatlabel.de> References: <47D175AC.40204@chatlabel.de> Message-ID: <200803072121.01916.p.heinlein@heinlein-support.de> Am Freitag, 7. März 2008 schrieb Carsten Henkel: > hallo zusammen, ich habe gerade mailman eingerichtet. beim senden einer > nachricht zickt postfix aber, das es den empfänger nicht kennt. Buitte genau sein: Er zickt sicher herum, daß er den User in der VIRTUAL recipient maps nicht kennt. Womit er ja recht hat, denn die aliases ist nunmal keine virtual_maps. > lists.wunschradio.de als virtuelle domain zugefügt. Und genau das ist der Fehler. Trage es in mydestination ein. > postfix hat doch die mailadressen aus der aliases, oder ? Aber eben nur für lokale Domains, nicht für virtuelle. Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailinglisten at chatlabel.de Fri Mar 7 23:01:41 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Fri, 07 Mar 2008 23:01:41 +0100 Subject: [Postfixbuch-users] mailman findet user nicht In-Reply-To: <200803072121.01916.p.heinlein@heinlein-support.de> References: <47D175AC.40204@chatlabel.de> <200803072121.01916.p.heinlein@heinlein-support.de> Message-ID: <47D1BB45.7070904@chatlabel.de> Peer Heinlein schrieb: > Am Freitag, 7. März 2008 schrieb Carsten Henkel: > Womit er ja recht hat, denn die aliases ist nunmal keine virtual_maps. >> lists.wunschradio.de als virtuelle domain zugefügt. > Und genau das ist der Fehler. Trage es in mydestination ein. danke, das wars. Gruß -- Die letzten Worte des Fluggastes: Macht das was, wenn sich der Propeller nicht mehr dreht? * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From ralf.prengel at rprengel.de Sat Mar 8 13:13:17 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sat, 08 Mar 2008 13:13:17 +0100 Subject: [Postfixbuch-users] Frage zu maildrop (was passiert bei fehlerhaften Regeln?) Message-ID: <47D282DD.10300@rprengel.de> Hallo, was passiert wenn ich das maildrop-script eines Users versehentlich durch einen Konfigurationsfehler "zerschossen" habe? (z.B. wenn ein nicht existierender Zielordner eingetragen ist). Wird die Regel dann einfach ignoriert ober beiben die betroffenen Mails solange irgendwo liegen bis die Regel berichtigt wurde? Gruß From postfixusers at home.tom-krieger.de Sat Mar 8 14:02:26 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 8 Mar 2008 14:02:26 +0100 Subject: [Postfixbuch-users] Frage zu maildrop (was passiert bei fehlerhaften Regeln?) In-Reply-To: <47D282DD.10300@rprengel.de> References: <47D282DD.10300@rprengel.de> Message-ID: <200803081402.30649.postfixusers@home.tom-krieger.de> Hallo, > was passiert wenn ich das maildrop-script eines Users versehentlich > durch einen Konfigurationsfehler "zerschossen" habe? (z.B. wenn ein > nicht existierender Zielordner eingetragen ist). > Wird die Regel dann einfach ignoriert ober beiben die betroffenen Mails > solange irgendwo liegen bis die Regel berichtigt wurde? aus der man Page maildropfilter: "It is important to note that maildrop reads and parses the filter file before doing anything. If there are any errors maildrop prints an error message, and terminates with the exit code set to EX_TEMPFAIL. A compliant mail transport agent should re-queue the message for a later delivery attempt. Hopefully, most simple syntax errors will not cause mail to be bounced back if the error is caught and fixed quickly." Ich klammere meine Regeln mit "exception" und habe am Ende der Regeln immer ein to "$MAILDIR" stehen, so dass die Mail dann in der INBOX landet. Servus Thomas From ralf.prengel at rprengel.de Sat Mar 8 16:12:54 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sat, 08 Mar 2008 16:12:54 +0100 Subject: [Postfixbuch-users] Frage zu maildrop (was passiert bei fehlerhaften Regeln?) In-Reply-To: <200803081402.30649.postfixusers@home.tom-krieger.de> References: <47D282DD.10300@rprengel.de> <200803081402.30649.postfixusers@home.tom-krieger.de> Message-ID: <47D2ACF6.3020603@rprengel.de> Thomas Krieger schrieb: > aus der man Page maildropfilter: > "It is important to note that maildrop reads and parses the filter file before > doing anything. If there are any errors maildrop prints an error message, and > terminates with the exit code set to EX_TEMPFAIL. A compliant mail transport > agent should re-queue the message for a later delivery attempt. Hopefully, > most simple syntax errors will not cause mail to be bounced back if the error > is caught and fixed quickly." Ok da hatte ich noch nicht nachgelesen. Mein Fehler. > > Ich klammere meine Regeln mit "exception" und habe am Ende der Regeln immer > ein > > to "$MAILDIR" > > stehen, so dass die Mail dann in der INBOX landet. Kannst du deine Regeln mal posten damit die mal mit meinen eigenen ersten Gehversuchen vergleichen kann? Danke From postfixusers at home.tom-krieger.de Sat Mar 8 17:45:59 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 8 Mar 2008 17:45:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_maildrop_=28was_passi?= =?iso-8859-1?q?ert_bei=09fehlerhaften_Regeln=3F=29?= In-Reply-To: <47D2ACF6.3020603@rprengel.de> References: <47D282DD.10300@rprengel.de> <200803081402.30649.postfixusers@home.tom-krieger.de> <47D2ACF6.3020603@rprengel.de> Message-ID: <200803081746.08438.postfixusers@home.tom-krieger.de> Am Sa März 8 2008 schrieb Ralf Prengel: > Thomas Krieger schrieb: > > aus der man Page maildropfilter: > > "It is important to note that maildrop reads and parses the filter file > > before doing anything. If there are any errors maildrop prints an error > > message, and terminates with the exit code set to EX_TEMPFAIL. A > > compliant mail transport agent should re-queue the message for a later > > delivery attempt. Hopefully, most simple syntax errors will not cause > > mail to be bounced back if the error is caught and fixed quickly." > > Ok > da hatte ich noch nicht nachgelesen. > Mein Fehler. > > > Ich klammere meine Regeln mit "exception" und habe am Ende der Regeln > > immer ein > > > > to "$MAILDIR" > > > > stehen, so dass die Mail dann in der INBOX landet. > > Kannst du deine Regeln mal posten damit die mal mit meinen eigenen > ersten Gehversuchen vergleichen kann? Einen Auszug ja. Die maildrop Regeln liegen bei mir in einer MySQL, werden über eine PHP Oberfläche zum Erstellen der Filter verwaltet und werden beim Speichern einer Änderung automatisch neu generiert. Das sieht dann z. B. so aus: if( /^X-Spam-Flag:.*YES/ ) { to "$MAILDIR/.Spam" } # rule: Gosa Mailinglist exception { if( ( /^To:.*gosa at oss\.gonicus\.de/ ) ) { `test -e "$MAILDIR/.gosa"` if( $RETURNCODE == 0 ) { to "$MAILDIR/.gosa" } else { to "$MAILDIR" } } } to "$MAILDIR" Ich fange nicht existente Ordner ab und stelle die Mail in die INBOX zu, wenn der Ordner nicht vorhanden ist. Der Ordner .SPAM wird, wenn er nicht existiert, automatisch über die globale maildroprc wieder erzeugt. Servus Thomas From p.heinlein at heinlein-support.de Sat Mar 8 23:03:07 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 8 Mar 2008 23:03:07 +0100 Subject: [Postfixbuch-users] Queue Schedule In-Reply-To: <47D1405F.9070404@cryptix.de> References: <47D1405F.9070404@cryptix.de> Message-ID: <200803082303.08143.p.heinlein@heinlein-support.de> Am Freitag, 7. März 2008 schrieb David Obando: > ich setze PF 2.3.8 ein und würde gerne das Queue Scheduling für > ausgehende Mails anpassen. Postfix sortiert die Mails in der Queue nach > Destinationen (Domains), Nein, er achtet auf sehr viele Parameter zusammen und rechnet so aus, wie und welche Mails er optimal versenden kann. > ich hätte gerne, dass an Stelle dieser > Sortierung die Mails einfach in der Reihenfolge, in der sie eingetütert > werden auch versendet werden. Genau das hilft Dir in Deinem Fall nicht, denn das würde Deinen ausgehenden Fluß pro Ziel ja auch nicht steuern können. > Hintergrund ist, dass eine größere Anzahl wöchentlicher Newsletter > verschickt werden. Die Agentur, die den NL versendet, sagte mir, sie > hätte negative Erfahrungen (Blacklist!) mit großen Mailprovidern > gemacht, wenn dort eine große Anzahl Mails in einer kurzen Zeitspanne > von einem Absender eingeliefert werden. Dann drossele sowas beispielsweise durch die Anzahl gleichzeitiger Verbindungen. Dann streckt sich das ganz natürlich: atlas:~ # postconf | grep concurrency default_destination_concurrency_limit = 20 initial_destination_concurrency = 5 Setze es auf 1 und dann werden die schön der Reihe nach seriell beschickt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Mar 8 23:05:30 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 8 Mar 2008 23:05:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bayes_und_Spambek=E4mpfung?= In-Reply-To: <47D1047A.2050005@repcom.de> References: <47D05A7C.9060404@online.de> <47D1047A.2050005@repcom.de> Message-ID: <200803082305.30540.p.heinlein@heinlein-support.de> Am Freitag, 7. März 2008 schrieb Hans Novak: > Ich habe seit rund 2 Monaten mit "salearn" den bayes trainiert, ohne > Erfolg. Otto Waalkes: Ich koche dasa Ei seit 10 Minuten, es ist immernoch nicht weich. 99% der Leute trainieren sich ihre Filter kaputt, weil sie Bayes nicht richtig verstanden haben. > Warum sagt denn der "BAYES_50" nur einen Wert von 0.001 ? Weil die Mail nach einem Filter exakt in der Mitte ist. Zu 50% Wahrscheinlichkeit ist es Ham, zu 50% Wahrscheinlichkeit ist es Spam. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Mar 8 23:08:21 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 8 Mar 2008 23:08:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bayes_und_Spambek=E4mpfung?= In-Reply-To: <47D11814.5080602@deiszner.de> References: <47D05A7C.9060404@online.de> <47D1047A.2050005@repcom.de> <47D11814.5080602@deiszner.de> Message-ID: <200803082308.21541.p.heinlein@heinlein-support.de> Am Freitag, 7. März 2008 schrieb usenet at deiszner.de: > * header/body/mime-checks optimieren - wörter wie "blaue Pille" und die > entsprechenden Derivate mit reinnehmen - ich kann Dir gern meine Datei > senden ;-) Siehe auch http://www.postfixbuch.de und dann unter Service. > * die dynip-Liste die Driessen zum Download hat einsetzen (vor allem > den reject aus Dial-in-Netzen) Da kriege ich immer ein Zucken in den Fingern, wenn das einfach so ohne Warnung "empfohlen" wird. Man sollte das nur tun, wenn man weiß, was man tut und das erhöhte Risiko der geblockten echten Mailserver bewußt in Kauf nimmt. Ich möchte das ganz definitiv NICHT. > * spamassassin rules erweitern - da gibts viele Möglichkeiten "rules > due jurs" oder so - musst mal googeln Rules du jours, falls man danach googlen will. Alternativ "man sa-update". Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From scrubb at localroot.de Sun Mar 9 14:34:45 2008 From: scrubb at localroot.de (Sascha Scrubb Bendix) Date: Sun, 9 Mar 2008 14:34:45 +0100 Subject: [Postfixbuch-users] Postmaster als Spam-lover? Message-ID: <20080309143445.7d624762@logos.localroot.de.localroot.de> Hallo, nach dem sehr gelungenen Vortrag von Peer am Freitag auf der CeBIT bin ich daran gegangen meine Spam-Filterung von content_filter auf proxy_filter umzustellen. Dabei bin ich wie in http://wiki.apache.org/spamassassin/IntegratePostfixViaSpampd#head-d6048675ebd8511d59dd873797cd1e888d6ef7dd beschrieben vorgegangen (nur filtere ich nach X-Spam-Status) und alles funktioniert wunderbar, jedoch werden dabei natürlich auch Mails an die postmaster oder abuse-Adressen abgelehnt, was möglichst nicht geschehen soll. Laut meinen Nachforschungen sind header_checks ja global und nicht user-bezogen. Meine erste Idee wäre ein Multiline Regex mit der To- und X-Spam-Status-Zeile, was jedoch vorsichtig gesagt mit großer Wahrscheinlichkeit nicht sehr effizient ist. Eine andere Idee ist eine check_client_access-map anzulegen, in der alle außerden genannten adressen durch den Filter müssen. Dabei werden allerdings die Postmaster-Mails an keiner Stelle getaggt, was auch suboptimal ist. Wie geht ihr mit dem Problem um beziehungsweise wie sieht euer Setup diesbezüglich aus oder ignoriert ihr das Problem einfach? Grüße, Sascha Bendix P.S.: Danke nochmals an Peer, der auf der CeBIT zwei sehr sehenswerte Vorträge dargeboten hat. From Ralf.Hildebrandt at charite.de Sun Mar 9 14:55:27 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 9 Mar 2008 14:55:27 +0100 Subject: [Postfixbuch-users] Postmaster als Spam-lover? In-Reply-To: <20080309143445.7d624762@logos.localroot.de.localroot.de> References: <20080309143445.7d624762@logos.localroot.de.localroot.de> Message-ID: <20080309135526.GA21011@charite.de> * Sascha Scrubb Bendix : > Laut meinen Nachforschungen sind header_checks ja global und nicht > user-bezogen. > > Meine erste Idee wäre ein Multiline Regex mit der To- und > X-Spam-Status-Zeile, was jedoch vorsichtig gesagt mit großer > Wahrscheinlichkeit nicht sehr effizient ist. Ausserdem geht es nicht, weil Postfix immer nur eine Zeile betrachtet. > Eine andere Idee ist eine check_client_access-map anzulegen, in der > alle außerden genannten adressen durch den Filter müssen. Dabei werden > allerdings die Postmaster-Mails an keiner Stelle getaggt, was auch > suboptimal ist. > > Wie geht ihr mit dem Problem um beziehungsweise wie sieht euer Setup > diesbezüglich aus oder ignoriert ihr das Problem einfach? Wieso nimmst Du nicht einfach amavisd-new als smtpd_proxy_filter? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de In our world, software has to be small, has to be debugged, has to ship as part of a major initiative, has to avoid compatibility problems, has to avoid end user calls. Bill Gates From scrubb at localroot.de Sun Mar 9 15:29:35 2008 From: scrubb at localroot.de (Sascha Bendix) Date: Sun, 9 Mar 2008 15:29:35 +0100 Subject: [Postfixbuch-users] Postmaster als Spam-lover? In-Reply-To: <20080309135526.GA21011@charite.de> References: <20080309143445.7d624762@logos.localroot.de.localroot.de> <20080309135526.GA21011@charite.de> Message-ID: <20080309152935.573ea78b@logos.localroot.de.localroot.de> Hallo, > Wieso nimmst Du nicht einfach amavisd-new als smtpd_proxy_filter? Und dann alle Spam- und Viren-Mails bouncen lassen, bis auf postmaster, der als spam_lover eingetragen ist? Bis vor kurzem hatte ich clamav noch aus den debian-Repositories und hatte dabei ab und zu mal Probleme. Inzwischen hab ich bin ich dafür auf debian-volatile gewechselt und seit dem scheint es zu funktionieren. Grüße, Sascha Bendix From Ralf.Hildebrandt at charite.de Sun Mar 9 15:58:00 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 9 Mar 2008 15:58:00 +0100 Subject: [Postfixbuch-users] Postmaster als Spam-lover? In-Reply-To: <20080309152935.573ea78b@logos.localroot.de.localroot.de> References: <20080309143445.7d624762@logos.localroot.de.localroot.de> <20080309135526.GA21011@charite.de> <20080309152935.573ea78b@logos.localroot.de.localroot.de> Message-ID: <20080309145800.GC21011@charite.de> * Sascha Bendix : > Hallo, > > > Wieso nimmst Du nicht einfach amavisd-new als smtpd_proxy_filter? > > Und dann alle Spam- und Viren-Mails bouncen lassen, bis auf postmaster, > der als spam_lover eingetragen ist? Nein, reject-en -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Microsoft DNS service terminates abnormally when it receives a response to a dns query that was never made. Fix information: run your DNS service on a different platform. -- bugtraq From mail at marcel-hartmann.com Sun Mar 9 18:53:15 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 9 Mar 2008 18:53:15 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Bayes_und_Spambek=C3=A4mpfung?= In-Reply-To: <200803082308.21541.p.heinlein@heinlein-support.de> References: <47D05A7C.9060404@online.de> <47D1047A.2050005@repcom.de> <47D11814.5080602@deiszner.de> <200803082308.21541.p.heinlein@heinlein-support.de> Message-ID: <000a01c8820e$74d3cdd0$5e7b6970$@com> Hallo Peer, > > * die dynip-Liste die Driessen zum Download hat einsetzen (vor allem > > den reject aus Dial-in-Netzen) > > Da kriege ich immer ein Zucken in den Fingern, wenn das einfach so ohne > Warnung "empfohlen" wird. > > Man sollte das nur tun, wenn man weiß, was man tut und das erhöhte > Risiko > der geblockten echten Mailserver bewußt in Kauf nimmt. > > Ich möchte das ganz definitiv NICHT. Was ist denn mit http://www.spamhaus.org/pbl/ in Bezug auf Dial-In-Netze? Und kannst Du die false Positives der genannten Dyn-Ip Liste von Herrn Driessen mal nennen bitte? Liebe Grüße Marcel _____________________________________________ marcel hartmann webdeveloper bokeler landstrasse 24a 26215 wiefelstede www www.marcel-hartmann.com e-mail mail [at] marcel-hartmann [dot] com From scrubb at localroot.de Sun Mar 9 19:09:30 2008 From: scrubb at localroot.de (Sascha Bendix) Date: Sun, 9 Mar 2008 19:09:30 +0100 Subject: [Postfixbuch-users] [SOLVED] Re: Postmaster als Spam-lover? In-Reply-To: <20080309145800.GC21011@charite.de> References: <20080309143445.7d624762@logos.localroot.de.localroot.de> <20080309135526.GA21011@charite.de> <20080309152935.573ea78b@logos.localroot.de.localroot.de> <20080309145800.GC21011@charite.de> Message-ID: <20080309190930.04089eee@logos.localroot.de.localroot.de> Hallo, > > > Wieso nimmst Du nicht einfach amavisd-new als smtpd_proxy_filter? > > > > Und dann alle Spam- und Viren-Mails bouncen lassen, bis auf > > postmaster, der als spam_lover eingetragen ist? > > Nein, reject-en Ah ok, aus irgendeinem Grund werden die Mails zwar noch nicht getagged, obwohl sie über $sa_tag_level_deflt liegt, aber sonst funktioniert das Setup jetzt wie vorgesehen. Danke für die Hilfe. Grüße, Sascha Bendix From ralf.prengel at rprengel.de Sun Mar 9 19:20:37 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sun, 09 Mar 2008 19:20:37 +0100 Subject: [Postfixbuch-users] [SOLVED] Re: Postmaster als Spam-lover? In-Reply-To: <20080309190930.04089eee@logos.localroot.de.localroot.de> References: <20080309143445.7d624762@logos.localroot.de.localroot.de> <20080309135526.GA21011@charite.de> <20080309152935.573ea78b@logos.localroot.de.localroot.de> <20080309145800.GC21011@charite.de> <20080309190930.04089eee@logos.localroot.de.localroot.de> Message-ID: <47D42A75.7030206@rprengel.de> Sascha Bendix schrieb: > Hallo, > >>>> Wieso nimmst Du nicht einfach amavisd-new als smtpd_proxy_filter? >>> Und dann alle Spam- und Viren-Mails bouncen lassen, bis auf >>> postmaster, der als spam_lover eingetragen ist? >> Nein, reject-en > > Ah ok, aus irgendeinem Grund werden die Mails zwar noch nicht getagged, > obwohl sie über $sa_tag_level_deflt liegt, aber sonst funktioniert das > Setup jetzt wie vorgesehen. > > Danke für die Hilfe. > > Grüße, > > Sascha Bendix Hilft so eine Wertekombination ggf. weiter. $sa_tag_level_deflt = -999; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 5; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent From p.heinlein at heinlein-support.de Sun Mar 9 19:34:33 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 9 Mar 2008 19:34:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bayes_und_Spambek=E4mpfung?= In-Reply-To: <000a01c8820e$74d3cdd0$5e7b6970$@com> References: <47D05A7C.9060404@online.de> <200803082308.21541.p.heinlein@heinlein-support.de> <000a01c8820e$74d3cdd0$5e7b6970$@com> Message-ID: <200803091934.33355.p.heinlein@heinlein-support.de> Am Sonntag, 9. März 2008 schrieb Marcel Hartmann (privat): > Was ist denn mit http://www.spamhaus.org/pbl/ in Bezug auf > Dial-In-Netze? Was soll sein? Es ist das gleiche Problem und auf der von Dir zitierten Warnung stehen ja extra auch Aussagen und removal-Möglichkeiten für false positives. > Und kannst Du die false Positives der genannten Dyn-Ip > Liste von Herrn Driessen mal nennen bitte? Nein, naturgemäß kann ich das nicht, weil dynamische IP-Adressen nunmal dynamisch sind. Und: Würde ich sie benennen können, so könnte sie Uwe ja einfach rausnehmen. Außerdem kenne ich Uwes Liste nicht im Detail weil ich sie eben naturgemäß auch nicht einsetze. Es geht hier ja nicht um Einzelfälle. Es geht ums Prinzip. Dynamische Adresssen "sollten" nicht zum Versand von Mails genutzt werden. Ich kann davon auch nur strikt abraten. Aber es ist nunmal nicht verboten. Und wer nunmal pauschal dynamische Adressen blockt, der riskiert eben, daß er dort auch "normale" Mailserver außen vor läßt. Das kann man bewußt in Kauf nehmen (GMX und web.de machen das auch, aber das ist kein Argument), das kann man aber auch nicht akzeptieren wollen, weil es eigentlich nicht technisch zwingend ist und man sich ggf. durch andere Methoden genauso zuverlässiger und weniger riskant schützen kann. Wie gesagt: Wer will soll das nehmen. Nur sollte man dann eben die Details davon verstanden haben und diese Entscheidung *bewußt* treffen. Ich habe nur etwas dagegen, wenn das irgendwer aus irgendeinem Posting einfach mal abtippt und übernimmt ohne genau zu wissen, was das in der Konsequenz bedeutet. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From k.schuehler at skon.net Sun Mar 9 19:39:31 2008 From: k.schuehler at skon.net (Klaus Schuehler) Date: Sun, 9 Mar 2008 19:39:31 +0100 Subject: [Postfixbuch-users] config Fehler Message-ID: <200803091939.31217.k.schuehler@skon.net> Hallo, seit ein paar Tagen erhalten ich einen Eintrag in den Logfiles mit dem ich wenig anfangen kann. Mar  9 18:02:32 tirol postfix/smtpd[23842]: warning: 227.192.72.217.dynablock.njabl.org: RBL lookup error: Host or domain name not found. Name service error for name=227.192.72.217.dynablock.njabl.org type=A: Host not found, try again Dieser Eintrag kommt Zuhaufe. Habe meine Konfiguration mehrfach überprüft und finde den Fehler nicht. See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h # TLS parameters smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem smtpd_tls_key_file=/etc/ssl/private/postfix.pem smtpd_use_tls=yes #smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache #smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = tirol.beispiel.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = tirol.beispiel.com, localhost.beispiel.com, , localhost #relayhost = mynetworks = 127.0.0.0/8 mailbox_size_limit = 0 message_size_limit = 51200000 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4 virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_unknown_hostname, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rbl_client list.dsbl.org, reject_rbl_client obm.blitzed.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client dynablock.njabl.org, check_policy_service inet:127.0.0.1:60000 smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes virtual_transport = dovecot dovecot_destination_recipient_limit = 1 bounce_template_file = /etc/postfix/bounce.de-DE.cf Für eure Hilfe vielen Dank im voraus. Gruss Klaus Schühler From mailinglisten at chatlabel.de Sun Mar 9 20:05:31 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Sun, 09 Mar 2008 20:05:31 +0100 Subject: [Postfixbuch-users] config Fehler In-Reply-To: <200803091939.31217.k.schuehler@skon.net> References: <200803091939.31217.k.schuehler@skon.net> Message-ID: <47D434FB.1050509@chatlabel.de> hallo klaus Klaus Schuehler schrieb: > seit ein paar Tagen erhalten ich einen Eintrag in den > Logfiles mit dem ich wenig anfangen kann. > Mar 9 18:02:32 tirol postfix/smtpd[23842]: warning: > 227.192.72.217.dynablock.njabl.org: RBL lookup error: Host or domain name not > found. Name service error for name=227.192.72.217.dynablock.njabl.org type=A: > Host not found, try again > > Dieser Eintrag kommt Zuhaufe. > Habe meine Konfiguration mehrfach überprüft und finde den Fehler nicht. er findet die liste nicht, da kein a type im dns eingetragen ist. -- Willst du den Charakter eines Menschen erkennen, so gib ihm Macht. * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From scrubb at localroot.de Sun Mar 9 20:18:44 2008 From: scrubb at localroot.de (Sascha Scrubb Bendix) Date: Sun, 9 Mar 2008 20:18:44 +0100 Subject: [Postfixbuch-users] [SOLVED] Postmaster als Spam-lover? In-Reply-To: <47D42A75.7030206@rprengel.de> References: <20080309143445.7d624762@logos.localroot.de.localroot.de> <20080309135526.GA21011@charite.de> <20080309152935.573ea78b@logos.localroot.de.localroot.de> <20080309145800.GC21011@charite.de> <20080309190930.04089eee@logos.localroot.de.localroot.de> <47D42A75.7030206@rprengel.de> Message-ID: <20080309201844.43f10dc2@logos.localroot.de.localroot.de> Hallo, > > Hilft so eine Wertekombination ggf. weiter. > > $sa_tag_level_deflt = -999; # add spam info headers if at, or above > that level > $sa_tag2_level_deflt = 5; # add 'spam detected' headers at that level > $sa_kill_level_deflt = 6; # triggers spam evasive actions > $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not > sent So ungefähr sah meine Konfiguration auch aus, aber das Rätsels Lösung war wie meistens viel zu offentsichtlich. Ich hatte vergessen die Empfänger-Domain als lokale Domain einzutragen. Grüße, Sascha Bendix From postfixbuch-users at japantest.homelinux.com Sun Mar 9 20:50:17 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 09 Mar 2008 20:50:17 +0100 Subject: [Postfixbuch-users] config Fehler In-Reply-To: <200803091939.31217.k.schuehler@skon.net> References: <200803091939.31217.k.schuehler@skon.net> Message-ID: <47D43F79.5070205@japantest.homelinux.com> Klaus Schuehler wrote: > Hallo, > > seit ein paar Tagen erhalten ich einen Eintrag in den > Logfiles mit dem ich wenig anfangen kann. > > Mar 9 18:02:32 tirol postfix/smtpd[23842]: warning: > 227.192.72.217.dynablock.njabl.org: RBL lookup error: Host or domain name not > found. Name service error for name=227.192.72.217.dynablock.njabl.org type=A: > Host not found, try again > > Dieser Eintrag kommt Zuhaufe. > Habe meine Konfiguration mehrfach überprüft und finde den Fehler nicht. Du hast deine Hausaufgaben nicht gemacht und verwendest eine tote Liste... http://njabl.org/dynablock.html > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > reject_invalid_hostname, > reject_unknown_hostname, > reject_unknown_sender_domain, > reject_non_fqdn_recipient, > reject_non_fqdn_hostname, > reject_invalid_hostname, > reject_rbl_client list.dsbl.org, > reject_rbl_client obm.blitzed.org, Du verwendest ZWEI tote Listen. Tippfehler? Ich kenne nur oPm.blitzed.org, und auch diese Liste ist tot. http://wiki.blitzed.org/OPM_status -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sun Mar 9 22:00:07 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 9 Mar 2008 22:00:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Bayes_und_Spambek=E4mpfung?= In-Reply-To: <200803091934.33355.p.heinlein@heinlein-support.de> References: <47D05A7C.9060404@online.de><200803082308.21541.p.heinlein@heinlein-support.de><000a01c8820e$74d3cdd0$5e7b6970$@com> <200803091934.33355.p.heinlein@heinlein-support.de> Message-ID: <000401c88228$8ec97810$fe78a8c0@uwe> Peer Heinlein schrieb: > Am Sonntag, 9. März 2008 schrieb Marcel Hartmann (privat): > > Und kannst Du die false Positives der genannten Dyn-Ip > > Liste von Herrn Driessen mal nennen bitte? > > Nein, naturgemäß kann ich das nicht, weil dynamische IP-Adressen nunmal > dynamisch sind. Und: Würde ich sie benennen können, so könnte sie Uwe ja > einfach rausnehmen. Außerdem kenne ich Uwes Liste nicht im Detail weil > ich sie eben naturgemäß auch nicht einsetze. Och ich suche immer noch große Server die einfach mal eine Auswertung der Logs machen um falsepositive zu erkennen. Dafür muss man die Liste nicht einsetzen. > > Es geht hier ja nicht um Einzelfälle. Es geht ums Prinzip. > > Dynamische Adresssen "sollten" nicht zum Versand von Mails genutzt werden. > Ich kann davon auch nur strikt abraten. Aber es ist nunmal nicht > verboten. > > Und wer nunmal pauschal dynamische Adressen blockt, der riskiert eben, daß > er dort auch "normale" Mailserver außen vor läßt. Das kann man bewußt in > Kauf nehmen (GMX und web.de machen das auch, aber das ist kein Argument), > das kann man aber auch nicht akzeptieren wollen, weil es eigentlich nicht > technisch zwingend ist und man sich ggf. durch andere Methoden genauso > zuverlässiger und weniger riskant schützen kann. Ist ein bisschen quick and dirty wie alles was sich nur auf ein Merkmal stützt. Ein Punktesystem wäre mir da auch lieber aber soweit ist diese Liste noch nicht. Um evtl. falsepostive zu finden gibt es auch das script dazu das die logs auswertet. Wer da auf falsepositive stößt kann mir die gerne schicken dann kommen dafür Ausnahmen rein. Ansonsten verwende ich schon sehr viel Sorgfalt auf die Einträge dieser Liste (Welche Mailadressen von wem und wie oft, wie viele unterschiedliche pro Einlieferung, Helo passend zum Server kam irgendwann mal was richtiges aus dem Bereich usw. usw.) Fast alle diese Mailserver wären auch in anderen checks hängengeblieben. Diese Liste greift nur den externen Checks vor und vermeidet ein bisschen Trafik und Last. Der Regel Mailserver kommt nicht aus einem Dialin und hat sauber gesetztes Helo, PTR und ist vorwärts und rückwärts auflösbar. (aber das ist Ansichtssache ob man das durchsetzt oder eben auch nicht) Wer seine Logfiles liest und bei bedarf einschreitet dürfte mit diese Liste weniger Probleme haben wie mit vielen anderen externen RBL's die nicht so leicht zu beeinflussen sind. Weniger riskant heißt dann höhere Serverlast da mehr Prüfungen durchgeführt werden müssen.(Header-, Bodychecks, externe RBL's) Und nicht jeder Spamer bleibt darin hängen das Problem bei den meisten RBL's ist einfach das es eine Zeitlang dauert bis das einer gelistet wird und wenn er gelistet ist ist dieser Server schon nicht mehr aktiv. Jede andere Restriktion in Postfix kann bei Konfigurationsfehlern des sendenden Servers ebenfalls falsepositive erzeugen. Aber ich stimme Peer zu das man bevor man diese Liste einsetzt unbedingt die Warnhinweise im Header der Datei beachten sollte und sich seines Handelns im klaren sein sollte. Wer den Bedarf seiner Kunden genau kennt, seine Logfiles auch ab und an mal durchschaut und auswertet und nur dann wenn nichts anderes der weniger restriktiven Maßnahmen erfolgt verspricht kann diese Liste als Vorlage nehmen und seine eigene Liste daraus stricken. In einem International tätigen Unternehmen kann diese Liste auch zu Problemen mit dem Chef führen. Also lasst Vorsicht walten(gilt für jede eingesetzte Restriktion) und setzt die Liste nur dort ein wo es kaum noch andere Möglichkeiten gibt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From k.schuehler at skon.net Sun Mar 9 23:17:18 2008 From: k.schuehler at skon.net (=?iso-8859-1?Q?Klaus_Sch=FChler?=) Date: Sun, 9 Mar 2008 23:17:18 +0100 Subject: [Postfixbuch-users] config Fehler In-Reply-To: <47D43F79.5070205@japantest.homelinux.com> References: <200803091939.31217.k.schuehler@skon.net> <47D43F79.5070205@japantest.homelinux.com> Message-ID: <52627282.20080309231718@skon.net> > Du hast deine Hausaufgaben nicht gemacht und verwendest eine tote Liste... > http://njabl.org/dynablock.html >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, >> reject_unauth_destination, >> reject_invalid_hostname, >> reject_unknown_hostname, >> reject_unknown_sender_domain, >> reject_non_fqdn_recipient, >> reject_non_fqdn_hostname, >> reject_invalid_hostname, >> reject_rbl_client list.dsbl.org, >> reject_rbl_client obm.blitzed.org, > Du verwendest ZWEI tote Listen. > Tippfehler? Ich kenne nur oPm.blitzed.org, und auch diese Liste ist tot. > http://wiki.blitzed.org/OPM_status Hi, danke für die Hilfe, da kann ich ja lange Suchen. Nehme die zwei Listen raus. Viele Grüsse Klaus From lists at warp-factor.de Mon Mar 10 01:33:26 2008 From: lists at warp-factor.de (Uwe Walter) Date: Mon, 10 Mar 2008 01:33:26 +0100 Subject: [Postfixbuch-users] Sinnvolle SMTP Restrictions Message-ID: <47D481D6.6050908@warp-factor.de> Hallo beisammen, da ich neu auf der Liste bin, stelle ich mich kurz vor. Ich bin 36 Jahre alt, selbständiger DV Kaufmann und betreibe, bzw. administriere verschiedene Rootserver. Tätig bin ich im Bereich Serverfernwartung, Webprogrammierung und Webhosting. Letzteres eher zufällig, weil ich Ende letzten Jahres die Chance hatte, auf einen Schlag 35 Domains zu übernehmen. Leider ist es jedoch so, dass der Server von dem ich die Kunden übernommen habe, einerseits sehr schwach (Plesk) konfiguriert war und andererseits die Kunden von ihrem ehemaligen Anbieter in keinster Weise beraten wurden, wie man schon in einer Internetpräsenz oder durch seinen Umgang mit eMail Adressen dafür sorgen kann, dass das zukünftige Spamaufkommen eingegrenzt wird. So ist es derzeit also scheinbar normal, dass für einzelne Domains bis zu 100 SPAM eMails pro Domain und Stunde eingehen. Ich habe gedacht ich traue meinen Augen nicht, was da auf einmal abgeht. :\ Nun habe ich in meiner Postfix Konfiguration zwar auch die Blacklisting Einträge drin, aber ich meine mal irgendwo aufgeschnappt zu haben, dass man sich hier hinsichtlich der Performance ins eigene Bein schießen kann, weil da möglicherweise Einträge doppelt abgearbeitet werden. So wurde mir beispielsweise von einem Kunden berichtet, dass bei ihm der eMail Verkehr sehr viel besser klappt, seit er bei mir am Server ist (er hat hinter seinem Gateway einen Exchange Server). 90% Weniger Spam, und das was noch durchkommt, lasse ich von amavis, bzw. SpamAssassin im Betreff markieren. Ihm kommt es aber bei vereinzelten Adressen vor, dass die Zustellung der eMail bis zu einem Tag dauern kann. Und ich kann ihm nicht wirklich sagen, woran das liegt. Wobei ich auch zugeben muss, dass ich im Umgang mit Postfix und den Zusatztools noch etwas ungeübt bin. Ebenso hatte ich es ein paar mal, dass Postfix komplett lahmgelehrt war, weil clamav seine Virendatenbank nicht updaten konnte, und ich weiß nicht wirklich wie ich ihm beikommen soll. Derzeit habe ich ihn auskommentiert. Bestimmt kann mir von Euch jemand den richtigen Denkanstoß, oder kick in die richtige Richtung geben. Ein paar Beispiele: 1. Eher direkter Clamav Aufruf oder lieber clamd 2. Genauso SpamAssassin (eher Direkt oder den Dämon) 3. An welchen Schrauben muss ich bezüglich Greylisting drehen? 4. Sind meine Restrictions plausibel oder komplett unsinnig. Nachfolgend mal meine Restrictions: ,---- | smtpd_helo_restrictions = | permit_sasl_authenticated, | permit_mynetworks, | reject_unauth_destination, | reject_non_fqdn_sender, | reject_non_fqdn_recipient, | reject_unknown_recipient_domain, | #reject_non_fqdn_hostname, | #reject_invalid_hostname, | reject_rhsbl_client rhsbl.sorbs.net, | reject_rhsbl_sender rhsbl.sorbs.net, | reject_rbl_client opm.blitzed.org, | reject_rbl_client cbl.abuseat.org, | reject_rbl_client list.dsbl.org, | reject_rbl_client sbl.spamhaus.org, | reject_rbl_client unconfirmed.dsbl.org, | reject_rbl_client list.dsbl.org, | reject_rbl_client dialup.blacklist.jippg.org, | reject_rbl_client cbl.abuseat.org, | reject_rbl_client multihop.dsbl.org, | reject_rbl_client ix.dnsbl.manitu.net | reject_unauth_pipelining | | smtpd_recipient_restrictions = | permit_sasl_authenticated, | permit_mynetworks, | reject_non_fqdn_sender, | reject_non_fqdn_recipient, | reject_unknown_sender_domain, | reject_unknown_recipient_domain, | reject_unauth_pipelining, | reject_unauth_destination, | reject_rbl_client zombie.dnsbl.sorbs.net, | reject_rbl_client list.dsbl.org, | reject_rbl_client sbl.spamhaus.org, | reject_rbl_client blackholes.easynet.nl, | reject_rbl_client unconfirmed.dsbl.org, | reject_rbl_client dialup.blacklist.jippg.org, | reject_rbl_client cbl.abuseat.org, | permit | | smtpd_sender_restrictions = | permit_sasl_authenticated, | permit_mynetworks, | reject_non_fqdn_sender, | reject_non_fqdn_recipient, | reject_unknown_recipient_domain, | reject_unauth_destination, | reject_unauth_pipelining | reject_rhsbl_client rhsbl.sorbs.net, | reject_rhsbl_sender rhsbl.sorbs.net, | reject_rbl_client list.dsbl.org, | reject_rbl_client sbl.spamhaus.org, | reject_rbl_client unconfirmed.dsbl.org, | reject_rbl_client list.dsbl.org, | reject_rbl_client dialup.blacklist.jippg.org, | reject_rbl_client multihop.dsbl.org, | reject_rbl_client cbl.abuseat.org | reject_rbl_client ix.dnsbl.manitu.net | #reject_rbl_client relays.ordb.org, | #reject_rbl_client dynablock.njabl.org, | `---- Vielen Dank im Voraus und auf gute Kommunikation. In diesem Sinne. -- Freundliche Grüße Uwe Walter From lists at warp-factor.de Mon Mar 10 03:45:57 2008 From: lists at warp-factor.de (Uwe Walter) Date: Mon, 10 Mar 2008 03:45:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix_f=FCr_den_Versand_an_?= =?iso-8859-15?q?IP_binden?= Message-ID: <47D4A0E5.3000404@warp-factor.de> Hallo beisammen. Wie ich bei meiner ersten eMail an die Liste vorhin festgetellt habe, hat mich ilpostino.jpberlin.de erst einmal in die Greylist gepackt und ich habe mich daran gemacht, zu checken, warum das so ist. Mein Gedanke ist nun, der Grund könnte sein, dass die virtuellen IPs da einiges durcheinander bringen. So sieht's am Server aus: ,----[ Netzwerk ]-- | eth0: 85.214.56.188 (warp-factor.de und pixfarm.eu) | eth0:1 85.214.102.179 (jaybid.de) `---- ,----[ main.cf ]-- | inet_interfaces = 85.214.56.188, 127.0.0.1 `---- ,----[ (/var/spool/postfix)/etc/hosts: ]-- | 127.0.0.1 localhost | 127.0.0.1 warp-1 | | 85.214.56.188 warp-factor.de | 85.214.102.179 jaybid.de | | # The following lines are desirable for IPv6 capable hosts | ::1 ip6-localhost ip6-loopback | fe00::0 ip6-localnet | ff00::0 ip6-mcastprefix | ff02::1 ip6-allnodes | ff02::2 ip6-allrouters | ff02::3 ip6-allhosts `---- Und trotz dass ich die richtige IP (88.214.56.188) an Postfix gebunden habe, verwendet er beim versenden die Falsche (88.214.102.179). Im nachfolgenden Header einer Test eMail, die ich über meinen Server an meinen privaten eMail Account geschickt habe, kann man sehen, dass da irgendwie alles komplett durcheinander kommt. Jetzt habe ich gedacht, dass ich noch ein smtp_bind_address = 85.214.56.188, 127.0.0.1 mit reinsetzen muss, aber dann kann Postfix den Amavis nicht mehr connecten. :\ ,---- | Return-Path: | Delivered-To: uwe.walter at versanet.de | Received: (qmail 11362 invoked from network); 10 Mar 2008 02:11:27 -0000 | X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on | spamkill07do.versatel-west.de | Received: from pixfarm.eu (HELO mail.warp-factor.de) ([85.214.102.179]) | (envelope-sender ) | by mail01do.versatel.de (qmail-ldap-1.03) with SMTP | for ; 10 Mar 2008 02:11:26 -0000 | Received: from localhost (localhost [127.0.0.1]) | by mail.warp-factor.de (Postfix) with ESMTP id 248ED7EC3D1 | for ; Mon, 10 Mar 2008 03:14:23 +0100 (CET) | Received: from mail.warp-factor.de ([127.0.0.1]) | by localhost (mail.warp-factor.de [127.0.0.1]) (amavisd-new, port 10024) | with ESMTP id uljQg0sUk1Xw for ; | Mon, 10 Mar 2008 03:14:20 +0100 (CET) | Received: from [192.168.2.55] (mue-88-130-55-141.dsl.tropolys.de [88.130.55.141]) | (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) | (No client certificate requested) | by mail.warp-factor.de (Postfix) with ESMTP id 717227EC3CE | for ; Mon, 10 Mar 2008 03:14:20 +0100 (CET) `---- Irgendwie stehe ich da gerade völlig auf dem Schlauch. Vielen Dank für Eure Hilfe. -- Freundliche Grüße Uwe Walter From p.heinlein at heinlein-support.de Mon Mar 10 08:17:41 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 Mar 2008 08:17:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_f=FCr_den_Versand_an_I?= =?iso-8859-1?q?P_binden?= In-Reply-To: <47D4A0E5.3000404@warp-factor.de> References: <47D4A0E5.3000404@warp-factor.de> Message-ID: <200803100817.41240.p.heinlein@heinlein-support.de> Am Montag, 10. März 2008 schrieb Uwe Walter: > Wie ich bei meiner ersten eMail an die Liste vorhin festgetellt habe, > hat mich ilpostino.jpberlin.de erst einmal in die Greylist gepackt und Na und? > ich habe mich daran gemacht, zu checken, warum das so ist. Weil er noch nie von Dir eine Mail bekommen hat. Ganz einfach. Alle unbekannten Server werden gegreylistet. Nicht mehr, nicht weniger. > Mein Gedanke ist nun, der Grund könnte sein, dass die virtuellen IPs da > einiges durcheinander bringen. Nein. Sondern weil er Dich noch nie vorher gesehen hat. > smtp_bind_address = 85.214.56.188, 127.0.0.1 Wie soll er ZWEI IP-Adressen gleichzeitig für ausgehende Verbindungen nehmen? Das kann nicht gehen. > Irgendwie stehe ich da gerade völlig auf dem Schlauch. Es gibt eigentlich gar kein Problem... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Mar 10 08:22:28 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 Mar 2008 08:22:28 +0100 Subject: [Postfixbuch-users] Sinnvolle SMTP Restrictions In-Reply-To: <47D481D6.6050908@warp-factor.de> References: <47D481D6.6050908@warp-factor.de> Message-ID: <200803100822.28544.p.heinlein@heinlein-support.de> Am Montag, 10. März 2008 schrieb Uwe Walter: > Nun habe ich in meiner Postfix Konfiguration zwar auch die Blacklisting > Einträge drin, aber ich meine mal irgendwo aufgeschnappt zu haben, dass > man sich hier hinsichtlich der Performance ins eigene Bein schießen > kann, weil da möglicherweise Einträge doppelt abgearbeitet werden. Naja, wenn sie doppelt abgearbeitet werden, so ist das zwar schade, macht aber kaum etwas aus. Alles andere kostet viel mehr Zeit und Aufwand, also was soll's. (Und: Dann sorge halt dafür, daß Einträge nicht doppelt drin stehen.) > Ebenso hatte ich es ein paar mal, dass Postfix komplett lahmgelehrt > war, weil clamav seine Virendatenbank nicht updaten konnte, und ich > weiß nicht wirklich wie ich ihm beikommen soll. Derzeit habe ich ihn > auskommentiert. Überwachen, schauen, warum er nicht updaten konnte, Ursache beheben. > Ein paar Beispiele: > 1. Eher direkter Clamav Aufruf oder lieber clamd > 2. Genauso SpamAssassin (eher Direkt oder den Dämon) Siehe Kapitel 17.3 im Postfix-Buch: Alles zusammen über amavisd-new aufrufen. > 3. An welchen Schrauben muss ich bezüglich Greylisting drehen? Du mußt postgrey instalieren, README lesen und die fünf Schritte dort lt. Anleitung umsetzen. In die smtpd_recipient_restrictions muß dann halt der Aufruf von postgrey rein. > 4. Sind meine Restrictions plausibel oder komplett unsinnig. Vie zu aufwändig. Du prüfst alles doppelt und fünffach. Siehe Kapitel 9.6 ab Seite 178: Du brauchst lediglich smtpd_recipient_restrictions, alles andere ist überflüssig und solte von Dir komplett leer gelassen werden. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From usenet at deiszner.de Mon Mar 10 08:33:50 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 10 Mar 2008 08:33:50 +0100 Subject: [Postfixbuch-users] Sinnvolle SMTP Restrictions In-Reply-To: <47D481D6.6050908@warp-factor.de> References: <47D481D6.6050908@warp-factor.de> Message-ID: <47D4E45E.5050000@deiszner.de> Uwe Walter schrieb: > Hallo beisammen, > > da ich neu auf der Liste bin, stelle ich mich kurz vor. Ich bin 36 Jahre > alt, selbständiger DV Kaufmann und betreibe, bzw. administriere > verschiedene Rootserver. > > Tätig bin ich im Bereich Serverfernwartung, Webprogrammierung und > Webhosting. Letzteres eher zufällig, weil ich Ende letzten Jahres die > Chance hatte, auf einen Schlag 35 Domains zu übernehmen. > > Leider ist es jedoch so, dass der Server von dem ich die Kunden > übernommen habe, einerseits sehr schwach (Plesk) konfiguriert war und > andererseits die Kunden von ihrem ehemaligen Anbieter in keinster Weise > beraten wurden, wie man schon in einer Internetpräsenz oder durch seinen > Umgang mit eMail Adressen dafür sorgen kann, dass das zukünftige > Spamaufkommen eingegrenzt wird. > > So ist es derzeit also scheinbar normal, dass für einzelne Domains bis > zu 100 SPAM eMails pro Domain und Stunde eingehen. Ich habe gedacht ich > traue meinen Augen nicht, was da auf einmal abgeht. :\ > * Stichwort Clamav - welche Fehlermeldung bringt er bei "freshclam" ? * Auch wenn Peer wieder einen Krampf bekommt - die dynip-Liste reinnehmen und abändern - lass erstmal nur die Sache mit dem 'unknown' drin - damit sperrst Du eine Menge Spammer aus * und nimm die Blacklists raus - ich habe durch dynip & Co keine false-positives, durch Blacklists schon - vor allem wenn web.de mal wieder auf einer von denen landet... From postfixbuch-users at japantest.homelinux.com Mon Mar 10 09:38:13 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 10 Mar 2008 09:38:13 +0100 Subject: [Postfixbuch-users] Sinnvolle SMTP Restrictions In-Reply-To: <47D481D6.6050908@warp-factor.de> References: <47D481D6.6050908@warp-factor.de> Message-ID: <47D4F375.2040401@japantest.homelinux.com> Uwe Walter wrote: > Hallo beisammen, > > da ich neu auf der Liste bin, stelle ich mich kurz vor. Ich bin 36 Jahre > alt, selbständiger DV Kaufmann und betreibe, bzw. administriere > verschiedene Rootserver. > > Tätig bin ich im Bereich Serverfernwartung, Webprogrammierung und > Webhosting. Letzteres eher zufällig, weil ich Ende letzten Jahres die > Chance hatte, auf einen Schlag 35 Domains zu übernehmen. > > Leider ist es jedoch so, dass der Server von dem ich die Kunden > übernommen habe, einerseits sehr schwach (Plesk) konfiguriert war und > andererseits die Kunden von ihrem ehemaligen Anbieter in keinster Weise > beraten wurden, wie man schon in einer Internetpräsenz oder durch seinen > Umgang mit eMail Adressen dafür sorgen kann, dass das zukünftige > Spamaufkommen eingegrenzt wird. > > So ist es derzeit also scheinbar normal, dass für einzelne Domains bis > zu 100 SPAM eMails pro Domain und Stunde eingehen. Ich habe gedacht ich > traue meinen Augen nicht, was da auf einmal abgeht. :\ > > Nun habe ich in meiner Postfix Konfiguration zwar auch die Blacklisting > Einträge drin, aber ich meine mal irgendwo aufgeschnappt zu haben, dass > man sich hier hinsichtlich der Performance ins eigene Bein schießen > kann, weil da möglicherweise Einträge doppelt abgearbeitet werden. Solange dein Server nicht unter echter Last steht, is das nicht so kritisch. Mich stört so etwas viel mehr, weil die Konfig dadurch unübersichtlich und damit schwerer zu warten wird. > So wurde mir beispielsweise von einem Kunden berichtet, dass bei ihm der > eMail Verkehr sehr viel besser klappt, seit er bei mir am Server ist (er > hat hinter seinem Gateway einen Exchange Server). 90% Weniger Spam, und > das was noch durchkommt, lasse ich von amavis, bzw. SpamAssassin im > Betreff markieren. > > Ihm kommt es aber bei vereinzelten Adressen vor, dass die Zustellung der > eMail bis zu einem Tag dauern kann. Und ich kann ihm nicht wirklich > sagen, woran das liegt. Wobei ich auch zugeben muss, dass ich im Umgang > mit Postfix und den Zusatztools noch etwas ungeübt bin. Die Antwort kennt das Log. Dort steht drin, wann die Mail eingegangen ist und weshalb sie nicht ausgeliefert werden konnte. > Ebenso hatte ich es ein paar mal, dass Postfix komplett lahmgelehrt war, > weil clamav seine Virendatenbank nicht updaten konnte, und ich weiß > nicht wirklich wie ich ihm beikommen soll. Derzeit habe ich ihn > auskommentiert. Debian? Ist bekannt, Lösungen wurden hier auch beschrieben. > Bestimmt kann mir von Euch jemand den richtigen Denkanstoß, oder kick in > die richtige Richtung geben. > > Ein paar Beispiele: > 1. Eher direkter Clamav Aufruf oder lieber clamd > 2. Genauso SpamAssassin (eher Direkt oder den Dämon) > 3. An welchen Schrauben muss ich bezüglich Greylisting drehen? Greylisting läuft nicht innerhalb von Postfix, sondern über einen Policydaemon, der zusätzlich zu installieren ist. Es gibt mehrere, die man verwenden kann. Bitte die Doku lesen VOR dem Einsatz!! > 4. Sind meine Restrictions plausibel oder komplett unsinnig. Du hast leider nur blind die Restriktionen aus einem alten How-to abgetippt, sonst wüsstest du, dass einige RBLs längst nicht mehr existieren. Deine Verantwortung als Postmaster ist es, die RBLs auf Tauglichkeit für deine Zwecke hin zu kennen. Ich würde dir dringend empfehlen, dies nachzuholen. Immerhin lagerst du die Entscheidung, welche Mails angenommen werden und welche nicht, an die Verwalter dieser RBLs aus. > Nachfolgend mal meine Restrictions: > ,---- > | smtpd_helo_restrictions = > | permit_sasl_authenticated, > | permit_mynetworks, > | reject_unauth_destination, > | reject_non_fqdn_sender, > | reject_non_fqdn_recipient, > | reject_unknown_recipient_domain, > | #reject_non_fqdn_hostname, > | #reject_invalid_hostname, > | reject_rhsbl_client rhsbl.sorbs.net, > | reject_rhsbl_sender rhsbl.sorbs.net, > | reject_rbl_client opm.blitzed.org, > | reject_rbl_client cbl.abuseat.org, > | reject_rbl_client list.dsbl.org, > | reject_rbl_client sbl.spamhaus.org, > | reject_rbl_client unconfirmed.dsbl.org, > | reject_rbl_client list.dsbl.org, > | reject_rbl_client dialup.blacklist.jippg.org, > | reject_rbl_client cbl.abuseat.org, > | reject_rbl_client multihop.dsbl.org, > | reject_rbl_client ix.dnsbl.manitu.net > | reject_unauth_pipelining > | > | smtpd_recipient_restrictions = > | permit_sasl_authenticated, > | permit_mynetworks, > | reject_non_fqdn_sender, > | reject_non_fqdn_recipient, > | reject_unknown_sender_domain, > | reject_unknown_recipient_domain, > | reject_unauth_pipelining, > | reject_unauth_destination, > | reject_rbl_client zombie.dnsbl.sorbs.net, > | reject_rbl_client list.dsbl.org, > | reject_rbl_client sbl.spamhaus.org, > | reject_rbl_client blackholes.easynet.nl, > | reject_rbl_client unconfirmed.dsbl.org, > | reject_rbl_client dialup.blacklist.jippg.org, > | reject_rbl_client cbl.abuseat.org, > | permit > | > | smtpd_sender_restrictions = > | permit_sasl_authenticated, > | permit_mynetworks, > | reject_non_fqdn_sender, > | reject_non_fqdn_recipient, > | reject_unknown_recipient_domain, > | reject_unauth_destination, > | reject_unauth_pipelining > | reject_rhsbl_client rhsbl.sorbs.net, > | reject_rhsbl_sender rhsbl.sorbs.net, > | reject_rbl_client list.dsbl.org, > | reject_rbl_client sbl.spamhaus.org, > | reject_rbl_client unconfirmed.dsbl.org, > | reject_rbl_client list.dsbl.org, > | reject_rbl_client dialup.blacklist.jippg.org, > | reject_rbl_client multihop.dsbl.org, > | reject_rbl_client cbl.abuseat.org > | reject_rbl_client ix.dnsbl.manitu.net > | #reject_rbl_client relays.ordb.org, > | #reject_rbl_client dynablock.njabl.org, > | > `---- > > Vielen Dank im Voraus und auf gute Kommunikation. > > In diesem Sinne. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Mar 10 09:55:57 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Mar 2008 09:55:57 +0100 Subject: [Postfixbuch-users] Sinnvolle SMTP Restrictions In-Reply-To: <47D4E45E.5050000@deiszner.de> References: <47D481D6.6050908@warp-factor.de> <47D4E45E.5050000@deiszner.de> Message-ID: <000001c8828c$8f0e71e0$fe78a8c0@uwe> usenet at deiszner.de schrieb: > * Auch wenn Peer wieder einen Krampf bekommt - die dynip-Liste > reinnehmen und abändern - lass erstmal nur die Sache mit dem 'unknown' > drin - damit sperrst Du eine Menge Spammer aus Nö ich bekomme jetzt einen Krampf vom dauernden dich hauen. Die Liste ist nichts für Anfänger und wer mit anderen Mitteln wie z.B. Postfix Restriktionen, Greylisting, policyd-weight zufrieden ist braucht diese Liste und auch kaum eine andere RBL. Nicht jeder ersäuft so in Spam oder kennt den Bedarf seiner Kunden so genau dass er die ohne Gefahr einsetzen kann. Sie ist eines der letzten Mittel die man einsetzen kann und soll dann auch nur als Vorlage dienen sich damit auseinander zusetzen. Trotz aller Sorgfalt wird es eine Menge Kunden geben die diese Liste nicht einsetzen können. Also bitte nicht einfach so öffentlich Werbung dafür machen. Wenn der Gebrauch ansteht weil alle anderen Mittel ausgeschöpft sind dann erkläre per PM wie diese Liste zu gebrauchen und zu verstehen ist. > > * und nimm die Blacklists raus - ich habe durch dynip & Co keine > false-positives, durch Blacklists schon - vor allem wenn web.de mal > wieder auf einer von denen landet... Das höre ich zwar gerne aber s.o. Uwe Walter hat erstmal noch andere Probs/Unstimmigkeiten zu lösen. Alle Restriktionen unter smtpd_recipient_restrictions reinpacken und nur einmalig ausführen. Die Postfix eigenen Restriktionen weiter ausbauen bzw. prüfen ob da nicht noch eine für ein "Problem" verwendbar ist. Die ganzen RBL's durchforsten ob da nicht eine Tot ist bzw. die Policys der einzelnen Listen checken ob man die wirklich so haben möchte. Statt den ganzen RBL's den Einsatz von policyd-weight.org oder www.postfwd.org auf Einsatzfähigkeit auf dem Server hin prüfen. Im Log nach den "Problemfällen" suchen und nach Lösungen für genau diese Probleme suchen. Wenn dann immer noch Probleme sind ein postconf -n und master.cf (ohne Kommentare) und den Auszug aus dem Logfile posten zu dem eine Lösung gesucht wird. So und nicht anders wird ein sauberer Mailserver der genau das tut was man von Ihm erwartet draus. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at schani.com Mon Mar 10 10:48:36 2008 From: usenet at schani.com (Christian Leicht) Date: Mon, 10 Mar 2008 10:48:36 +0100 Subject: [Postfixbuch-users] Was haltet Ihr von assp? Message-ID: <47D503F4.8010803@schani.com> Hallo zusammen, Eigentlich komme ich mit Postfix - Amavis und Spamassassin gut zurecht, aber in letzter Zeit wird bei mir die Last auf dem Server einfach zu viel. Deshalb experimentiere ich grade mit assp als vorgeschaltetem smpt Proxy um die ständigen Anfragen von Spammern am Hauptserver zu minimieren. Mein Ziel ist es 2 unabhängige smtp Proxies vorzuschalten um auch Ausfallsicherheit zu haben. Die Last die ein solcher Proxy braucht ist recht gering. Einen habe ich in USA stehen und den Zweiten in DE. Habt Ihr Erfahrung damit? Oder denkt Ihr das ganze geht in die Hose? Besten Dank für Tipps Christian From driessen at fblan.de Mon Mar 10 11:25:12 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Mar 2008 11:25:12 +0100 Subject: [Postfixbuch-users] Was haltet Ihr von assp? In-Reply-To: <47D503F4.8010803@schani.com> References: <47D503F4.8010803@schani.com> Message-ID: <000101c88299$062d7a30$fe78a8c0@uwe> Christian Leicht schrieb: > Hallo zusammen, > > Eigentlich komme ich mit Postfix - Amavis und Spamassassin gut zurecht, > aber in letzter Zeit wird bei mir die Last auf dem Server einfach zu viel. > > Deshalb experimentiere ich grade mit assp als vorgeschaltetem smpt Proxy > um die ständigen Anfragen von Spammern am Hauptserver zu minimieren. Wie schaut das aus wenn die Spamer immer wieder Anfragen an den Server stellen? Log Auszug? Alle Postfix verwendbaren Restriktionen schon ausgeschöpft? Der beste Weg Serverlast zu vermeiden ist vor der Annahme der Mails auf evtl. UBE/UCE zu prüfen Unter welcher Last rennt der Server wie viel Spam kommt beim User an? Um wie viele Mailkonten/Adressen geht es denn? Verhältnis von Reject zu angenommen? Postconf -N, master.cf ohne Kommentare, Auszug aus dem Maillog Meine persönliche Erfahrung ist das man mit Postfixrestriktionen, pw, greylisting den Server in der Regel schon sehr sauber bekommt. Mit dem Rest nach Header und Bodychecks kommt dann amavisd mit SA und Clamav locker zurecht. Zu wenig Informationen um da definitiv etwas dazu zu sagen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglisten at chatlabel.de Mon Mar 10 11:47:42 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Mon, 10 Mar 2008 11:47:42 +0100 Subject: [Postfixbuch-users] amavis-new als smtp-proxy Message-ID: <47D511CE.7010009@chatlabel.de> hallo zusammen, kennt jemand ein gutes howto um amavis-new als smtp proxy in postfix ein zu binden ? in meinen büchern habe ich dazu leider nichts gefunden. gruß und danke -- Eine Mutter schreibt als Schlusssatz im Brief an ihren Sohn: "Ich wollte dir noch 100 Franken reinlegen, leider hatte ich aber den Brief schon zugeklebt." * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From mhaegele at linuxrocks.dyndns.org Mon Mar 10 12:00:05 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 10 Mar 2008 12:00:05 +0100 Subject: [Postfixbuch-users] amavis-new als smtp-proxy In-Reply-To: <47D511CE.7010009@chatlabel.de> References: <47D511CE.7010009@chatlabel.de> Message-ID: <47D514B5.1020905@linuxrocks.dyndns.org> Carsten Henkel schrieb: > hallo zusammen, > > kennt jemand ein gutes howto um amavis-new als smtp proxy in postfix ein > zu binden ? > in meinen büchern habe ich dazu leider nichts gefunden. Welche Bücher? afair wird in beiden (Peers | Ralfs und Patricks) "kurz" darauf eingegangen? @ Patrick nicht mal Lust das noch dort mit einzubauen wenn es deine kostbare Zeit erlaubt? http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/ > gruß und danke nicht getestet: http://www.amavis.org/howto/ suchwort? "amavis postfix before queue filter" -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From p.heinlein at heinlein-support.de Mon Mar 10 12:01:27 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 Mar 2008 12:01:27 +0100 Subject: [Postfixbuch-users] Was haltet Ihr von assp? In-Reply-To: <47D503F4.8010803@schani.com> References: <47D503F4.8010803@schani.com> Message-ID: <200803101201.27925.p.heinlein@heinlein-support.de> Am Montag, 10. März 2008 10:48 schrieb Christian Leicht: > Deshalb experimentiere ich grade mit assp als vorgeschaltetem smpt > Proxy um die ständigen Anfragen von Spammern am Hauptserver zu > minimieren. Was soll der können was nicht auch Postfix kann? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From usenet at schani.com Mon Mar 10 12:01:38 2008 From: usenet at schani.com (Christian Leicht) Date: Mon, 10 Mar 2008 12:01:38 +0100 Subject: [Postfixbuch-users] Was haltet Ihr von assp? In-Reply-To: <000101c88299$062d7a30$fe78a8c0@uwe> References: <47D503F4.8010803@schani.com> <000101c88299$062d7a30$fe78a8c0@uwe> Message-ID: <47D51512.5080700@schani.com> Uwe Driessen schrieb: > Christian Leicht schrieb: >> Hallo zusammen, >> >> Eigentlich komme ich mit Postfix - Amavis und Spamassassin gut zurecht, >> aber in letzter Zeit wird bei mir die Last auf dem Server einfach zu viel. >> >> Deshalb experimentiere ich grade mit assp als vorgeschaltetem smpt Proxy >> um die ständigen Anfragen von Spammern am Hauptserver zu minimieren. > > Wie schaut das aus wenn die Spamer immer wieder Anfragen an den Server stellen? > Log Auszug? Ich habe viele Augenblicke da versuchen 250 externe Server gleichzeitig pro Sekunde Emails anzuliefern. Die meisten sind so: aaaaa at domain.de aaaab at domain.de aaaac at domain.de usw. > Alle Postfix verwendbaren Restriktionen schon ausgeschöpft? > Der beste Weg Serverlast zu vermeiden ist vor der Annahme der Mails auf evtl. UBE/UCE zu > prüfen Sicher noch nicht optimal. > Unter welcher Last rennt der Server wie viel Spam kommt beim User an? > Um wie viele Mailkonten/Adressen geht es denn? So um die 350 Email Adressen die aktiv sind auf einem Postfix Hauptserver. Leider muss ich noch 2 weitere Server mit qmail MTA betreiben (wegen Plesk). > Verhältnis von Reject zu angenommen? > > Postconf -N, master.cf ohne Kommentare, Auszug aus dem Maillog > > Meine persönliche Erfahrung ist das man mit Postfixrestriktionen, pw, greylisting den > Server in der Regel schon sehr sauber bekommt. > Mit dem Rest nach Header und Bodychecks kommt dann amavisd mit SA und Clamav locker > zurecht. > > Zu wenig Informationen um da definitiv etwas dazu zu sagen. Ja ich habe mich vor einiger Zeit intensiv damit beschäftigt, aber konnte mich die letzten 2 Jahre wegen anderer Arbeit nicht ausreichend darum kümmern. Gerade das greylisting usw. Jetzt bin ich durch Zufall auf assp gestoßen und es hat mir auf Anhieb gefallen. Gerade das absetzen auf einen anderen Server finde ich gut. Ich kann es auf 2 externe Server auslagern. Jetzt kommen nur noch die wirklichen Mails am MTA an der ja meist auch noch die POP/Imap Last hat. So habe ich festgestellt das mein assp in USA zu 100% Spam abarbeitet. Hingegen der assp in DE nur noch so 50%. Also der Großteil der Spam an eine Domain bleibt schon in USA hängen und kommt nicht mehr an den MTA. An meine Testdomain die mit postfix amavis spamassassin läuft kommen nur noch ~2% Spam an, da ich derzeit noch in der Lernphase von assp bin. Und ich teste gerade noch die False Positiv Rate um ganz sicherzugehen. Postfix ist super, nicht das Ihr mich falsch versteht. Aber bei mir ist es mittlerweile ein logistisches Problem da ich mehrere MTA Server habe und mich nicht um das fein-tuning kümmern kann. So habe ich einen zentralen Verbund der mir mal die Spam ausblendet. Damit habe ich rbl,clamav,whitelist,blacklist,greylist,basian und und und in einem config File. Derzeit ist in der Version 1.3.5 noch keine Auslagerung der spamdb nach mysql möglich, was aber bald kommen soll. Dann kann ich mir auch ein eigenes System schreiben das meine User täglich informiert welche SpamMails ausgesiebt wurden. Aber es könnte ja sein das jemand mehr Erfahrung damit hat und evtl schon stolperfallen in assp entdeckt hat? Nach einer Woche Testphase auf mit einer "unwichtigen" Domain und mehreren Email Adressen kann ich noch keinen Haken finden. Christian From mailinglisten at chatlabel.de Mon Mar 10 12:14:48 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Mon, 10 Mar 2008 12:14:48 +0100 Subject: [Postfixbuch-users] amavis-new als smtp-proxy In-Reply-To: <47D514B5.1020905@linuxrocks.dyndns.org> References: <47D511CE.7010009@chatlabel.de> <47D514B5.1020905@linuxrocks.dyndns.org> Message-ID: <47D51828.40305@chatlabel.de> Hallo Matthias Matthias Haegele schrieb: > Carsten Henkel schrieb: >> in meinen büchern habe ich dazu leider nichts gefunden. > Welche Bücher? > afair wird in beiden (Peers | Ralfs und Patricks) "kurz" darauf eingegangen? dann habe ich die kurze page in beiden büchern überlesen.... danke dir. gruß -- Hier ist Ihr Handy-Kundenservice. Ihr Akku ist überhitzt, bitte halten sie Ihr Handy unter kaltes Wasser, um den Vorfall zu beheben. Ihr Handy-Team. * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From mailinglisten at chatlabel.de Mon Mar 10 12:20:46 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Mon, 10 Mar 2008 12:20:46 +0100 Subject: [Postfixbuch-users] amavis-new als smtp-proxy In-Reply-To: <47D514B5.1020905@linuxrocks.dyndns.org> References: <47D511CE.7010009@chatlabel.de> <47D514B5.1020905@linuxrocks.dyndns.org> Message-ID: <47D5198E.8040701@chatlabel.de> nochmal ich *g Matthias Haegele schrieb: > http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/ hier ist amavis smtp proxy ? diese einstellungen habe ich schon lang. der vorteil des smtp proxys ist aber (wenn ich den vortrag richtig verstanden habe) das die spams/viren vom server garnicht erst angenommen werden. natrülich wird bei mir eine menge an spam garnicht erst angeneommen, amvis bzw spamasi finden aber trotzdem nach der annahme der mail noch viren bzw spam. deswegen dachte ich, den amavis nicht als proxy integriert zu haben. gruß -- Egal wie weit der Weg ist, man muß den ersten Schritt tun. * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From driessen at fblan.de Mon Mar 10 12:41:57 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Mar 2008 12:41:57 +0100 Subject: [Postfixbuch-users] Was haltet Ihr von assp? In-Reply-To: <47D51512.5080700@schani.com> References: <47D503F4.8010803@schani.com> <000101c88299$062d7a30$fe78a8c0@uwe> <47D51512.5080700@schani.com> Message-ID: <000401c882a3$bfdb2770$fe78a8c0@uwe> Christian Leicht schrieb: > Uwe Driessen schrieb: > > Christian Leicht schrieb: > >> Hallo zusammen, > >> > >> Eigentlich komme ich mit Postfix - Amavis und Spamassassin gut zurecht, > >> aber in letzter Zeit wird bei mir die Last auf dem Server einfach zu viel. > >> > >> Deshalb experimentiere ich grade mit assp als vorgeschaltetem smpt Proxy > >> um die ständigen Anfragen von Spammern am Hauptserver zu minimieren. > > > > Wie schaut das aus wenn die Spamer immer wieder Anfragen an den Server stellen? > > Log Auszug? > > > Ich habe viele Augenblicke da versuchen 250 externe Server gleichzeitig > pro Sekunde Emails anzuliefern. Die meisten sind so: > > aaaaa at domain.de > aaaab at domain.de > aaaac at domain.de > usw. Und? Versuchen 250 Server gleichzeitig oder ein paar server 250 Mails? Was steht im PTR drin sind die Domains revers auflösbar? Das Helo ist in dem Fall nicht das entscheidende. > > > Alle Postfix verwendbaren Restriktionen schon ausgeschöpft? > > Der beste Weg Serverlast zu vermeiden ist vor der Annahme der Mails auf evtl. UBE/UCE > zu > > prüfen > > Sicher noch nicht optimal. Dann würde ich zuerst mal daran gehen denn ein Postfix sauber eingerichtet ist robuster wie jedes andere vor gelagerte Tool. Postfix ist einfach zu pflegen und sehr robust gegen jede Art von angriff. Postfix kann richtig konfiguriert mehrer 1000 Connetions pro Minute verarbeiten. > > > Unter welcher Last rennt der Server wie viel Spam kommt beim User an? > > Um wie viele Mailkonten/Adressen geht es denn? > > So um die 350 Email Adressen die aktiv sind auf einem Postfix > Hauptserver. Leider muss ich noch 2 weitere Server mit qmail MTA > betreiben (wegen Plesk). Umstellen von Qmail auf Postfix oder wirf mal Plesk raus *gg > > > Verhältnis von Reject zu angenommen? > > > > Postconf -N, master.cf ohne Kommentare, Auszug aus dem Maillog > > > > Meine persönliche Erfahrung ist das man mit Postfixrestriktionen, pw, greylisting den > > Server in der Regel schon sehr sauber bekommt. > > Mit dem Rest nach Header und Bodychecks kommt dann amavisd mit SA und Clamav locker > > zurecht. > > > > Zu wenig Informationen um da definitiv etwas dazu zu sagen. > > > Ja ich habe mich vor einiger Zeit intensiv damit beschäftigt, aber > konnte mich die letzten 2 Jahre wegen anderer Arbeit nicht ausreichend > darum kümmern. Gerade das greylisting usw. > Jetzt bin ich durch Zufall auf assp gestoßen und es hat mir auf Anhieb > gefallen. Da hilft dir die Liste sicherlich gerne mit Tipps wenn du mal Butter bei die Fische macht's und Infos rausrückst. Mailserver zu betreuen ist ein andauernder Prozess und nichts mal eben so. Grundsätzlich einigermaßen sichern und robust ist Postfix in 10 minuten gemacht dann kommt aber das feintuning und das kann auch mal ein paar Monate dauern bis das man hat was man möchte.(gilt für jeden anderen MTA oder auch vor geschaltete Tools ebenso) > > Gerade das absetzen auf einen anderen Server finde ich gut. Ich kann es > auf 2 externe Server auslagern. Jetzt kommen nur noch die wirklichen > Mails am MTA an der ja meist auch noch die POP/Imap Last hat. So habe > ich festgestellt das mein assp in USA zu 100% Spam abarbeitet. Hingegen > der assp in DE nur noch so 50%. Also der Großteil der Spam an eine > Domain bleibt schon in USA hängen und kommt nicht mehr an den MTA. > An meine Testdomain die mit postfix amavis spamassassin läuft kommen nur > noch ~2% Spam an, da ich derzeit noch in der Lernphase von assp bin. Und > ich teste gerade noch die False Positiv Rate um ganz sicherzugehen. Nun mehr oder weniger hast du auch nicht wenn Postfix sauber eingerichtet wird, was du machst ist die Last auf mehrere Maschinen verteilen statt der Ursache auf den Grund zu gehen und das Übel bei der Wurzel zu packen. Ich habe dein Problem immer noch nicht verstanden wer verursacht zuviel last Amavis mit Spamd und clamav? Dann schaust du einfach nicht genau genug hin von wem die Mails kommen und hast Postfix nicht mitgeteilt auf die richtigen Dinge zu achten. Die einliefernden machen deine SMTP connections dicht dann hast du nicht genug eingerichtet. Spamer kommen zu oft dann gibt es noch mehr Möglichkeiten ein bisschen Ruhe reinzubringen(fail2ban) > > Postfix ist super, nicht das Ihr mich falsch versteht. > > Aber bei mir ist es mittlerweile ein logistisches Problem da ich mehrere > MTA Server habe und mich nicht um das fein-tuning kümmern kann. Nun das feintuning macht man auf einem Server, und kopiert die Restriktionen auf die anderen Server (einmaliger Aufwand). > So habe > ich einen zentralen Verbund der mir mal die Spam ausblendet. Damit habe > ich rbl,clamav,whitelist,blacklist,greylist,basian und und und in einem > config File. Derzeit ist in der Version 1.3.5 noch keine Auslagerung der > spamdb nach mysql möglich, was aber bald kommen soll. Dann kann ich mir > auch ein eigenes System schreiben das meine User täglich informiert > welche SpamMails ausgesiebt wurden. Du baust dir damit aber mehrere Fehlermöglichkeiten ein > > Aber es könnte ja sein das jemand mehr Erfahrung damit hat und evtl > schon stolperfallen in assp entdeckt hat? > > Nach einer Woche Testphase auf mit einer "unwichtigen" Domain und > mehreren Email Adressen kann ich noch keinen Haken finden. > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Mar 10 12:45:40 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Mar 2008 12:45:40 +0100 Subject: [Postfixbuch-users] amavis-new als smtp-proxy In-Reply-To: <47D5198E.8040701@chatlabel.de> References: <47D511CE.7010009@chatlabel.de><47D514B5.1020905@linuxrocks.dyndns.org> <47D5198E.8040701@chatlabel.de> Message-ID: <000501c882a4$43efb710$fe78a8c0@uwe> Carsten Henkel schrieb: > nochmal ich *g > > Matthias Haegele schrieb: > > http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/ > > hier ist amavis smtp proxy ? > diese einstellungen habe ich schon lang. der vorteil des smtp proxys ist > aber (wenn ich den vortrag richtig verstanden habe) das die spams/viren > vom server garnicht erst angenommen werden. > natrülich wird bei mir eine menge an spam garnicht erst angeneommen, > amvis bzw spamasi finden aber trotzdem nach der annahme der mail noch > viren bzw spam. deswegen dachte ich, den amavis nicht als proxy > integriert zu haben. > Jo musst du mal in Liste guggen vor ca. 14 Tagen war die Diskussion schon mal Oder in Patrick's und Ralfs Buch Seite 218 Kapitel 14.2.5 und bei Peer ist es garantiert auch im Buch Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglisten at chatlabel.de Mon Mar 10 13:10:12 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Mon, 10 Mar 2008 13:10:12 +0100 Subject: [Postfixbuch-users] amavis-new als smtp-proxy In-Reply-To: <000501c882a4$43efb710$fe78a8c0@uwe> References: <47D511CE.7010009@chatlabel.de><47D514B5.1020905@linuxrocks.dyndns.org> <47D5198E.8040701@chatlabel.de> <000501c882a4$43efb710$fe78a8c0@uwe> Message-ID: <47D52524.4060302@chatlabel.de> hallo uwe (der, der an seinem nicknamen erkennbar ist *g) Uwe Driessen schrieb: > Oder in Patrick's und Ralfs Buch Seite 218 Kapitel 14.2.5 und bei Peer ist es garantiert > auch im Buch danke, das habe ich nicht gefunden bei meiner suche. war ja nur eine kurze umstellung... gruß und danke -- Wieso hat die Giraffe so einen langen Hals? Weil der Kopf so weit oben ist! * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From beanie at benle.de Mon Mar 10 13:54:17 2008 From: beanie at benle.de (Benjamin Fritsch) Date: Mon, 10 Mar 2008 13:54:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?globales_alias_f=FCr_postmast?= =?iso-8859-15?q?er/abuse?= Message-ID: <47D52F79.3000406@benle.de> Hallo, ich möchte gern für alle virtuellen Domains eine postmaster@ und ein abuse@ einrichten. Meine virtuellen Domains/User liegen in einer MySQL-Datenbank (ein Setup was in hunderten HowTos besprochen wird). Nun kann ich ja mit @domain.tld ein Catch-All einrichten, aber ein postermaster@ funktioniert nicht. Im Buch hab ich noch die Sache mit /etc/aliases gelesen, aber dies gilt ja nur für die lokale Domain aus $myhostname? Gibt es eine Möglichkeit diese globales Aliases einzurichten? Oder muss ich ein Skript schreiben welches diese verwaltet? Grüße! Benjamin From mhaegele at linuxrocks.dyndns.org Mon Mar 10 13:56:41 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 10 Mar 2008 13:56:41 +0100 Subject: [Postfixbuch-users] Was haltet Ihr von assp? In-Reply-To: <200803101201.27925.p.heinlein@heinlein-support.de> References: <47D503F4.8010803@schani.com> <200803101201.27925.p.heinlein@heinlein-support.de> Message-ID: <47D53009.2060704@linuxrocks.dyndns.org> Peer Heinlein schrieb: > Am Montag, 10. März 2008 10:48 schrieb Christian Leicht: > >> Deshalb experimentiere ich grade mit assp als vorgeschaltetem smpt >> Proxy um die ständigen Anfragen von Spammern am Hauptserver zu >> minimieren. > > Was soll der können was nicht auch Postfix kann? http://assp.sourceforge.net/ -- Congratulations! You have just found the absolute best SPAM fighting weapon that the world has ever known! When it comes to killing SPAM nothing is as deadly as an ASSP! -- Wow da bin ich doch sofort Feuer und Flamme dass mir dieses weltbeste Programm bisher verborgen blieb ;-). Hat das schon jemand getestet? > Mit freundlichen Grüßen > > Peer Heinlein -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From sven at root2.schroederhost.de Mon Mar 10 14:06:23 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Mon, 10 Mar 2008 14:06:23 +0100 Subject: [Postfixbuch-users] Filterregel gesucht Message-ID: <47D5324F.4090700@root2.schroederhost.de> Hallo! Folgender SMTP-Dialog: Out: 220 server.de ESMTP Mailserver MX-A In: EHLO 71-222-12-7.ptld.qwest.net Out: 250-server.de Out: 250-PIPELINING Out: 250-SIZE 10240000 Out: 250-ETRN Out: 250-STARTTLS Out: 250-AUTH PLAIN LOGIN Out: 250-AUTH=PLAIN LOGIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM: Out: 250 2.1.0 Ok In: RCPT TO: Out: 454 4.7.1 Service unavailable; Client host [71.222.12.7] blocked using -- "71-222-12-7.ptld.qwest.net" hat wohl kaum einen passenen MX-Eintrag auf "bluegiant.com". Gibts da eine Sender_Restrictions oder so für? From Ralf.Hildebrandt at charite.de Mon Mar 10 14:20:29 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Mar 2008 14:20:29 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <47D5324F.4090700@root2.schroederhost.de> References: <47D5324F.4090700@root2.schroederhost.de> Message-ID: <20080310132029.GH7865@charite.de> * Sven Schmidt : > Out: 454 4.7.1 Service unavailable; Client host [71.222.12.7] blocked using Blocked using what? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de BSD und Debian sind doch eh fuer Kinder. Echte Kerle benutzen SuSE und knicken auch vor suse-config nicht ein!!!" -- John_Shaft From driessen at fblan.de Mon Mar 10 14:19:42 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Mar 2008 14:19:42 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <47D5324F.4090700@root2.schroederhost.de> References: <47D5324F.4090700@root2.schroederhost.de> Message-ID: <000a01c882b1$66e7aae0$fe78a8c0@uwe> Sven Schmidt schrieb: > Hallo! > > Folgender SMTP-Dialog: > > Out: 220 server.de ESMTP Mailserver MX-A > In: EHLO 71-222-12-7.ptld.qwest.net > Out: 250-server.de > Out: 250-PIPELINING > Out: 250-SIZE 10240000 > Out: 250-ETRN > Out: 250-STARTTLS > Out: 250-AUTH PLAIN LOGIN > Out: 250-AUTH=PLAIN LOGIN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL FROM: > Out: 250 2.1.0 Ok > In: RCPT TO: > Out: 454 4.7.1 Service unavailable; Client host [71.222.12.7] blocked using > -- Ausschnitt aus dem Log wäre mir lieber. check_client_access pcre:/pfad/zu/den/regex regex /^71-222-12-7.ptld.qwest.net$/ 550 REJECT > > "71-222-12-7.ptld.qwest.net" hat wohl kaum einen passenen MX-Eintrag auf > "bluegiant.com". > Gibts da eine Sender_Restrictions oder so für? > > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mluser at rbmail.ch Mon Mar 10 14:28:50 2008 From: mluser at rbmail.ch (Andre Keller) Date: Mon, 10 Mar 2008 14:28:50 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <000a01c882b1$66e7aae0$fe78a8c0@uwe> References: <47D5324F.4090700@root2.schroederhost.de> <000a01c882b1$66e7aae0$fe78a8c0@uwe> Message-ID: <47D53792.5070604@rbmail.ch> Uwe Driessen schrieb: > Sven Schmidt schrieb: > >> Hallo! >> >> Folgender SMTP-Dialog: >> >> Out: 220 server.de ESMTP Mailserver MX-A >> In: EHLO 71-222-12-7.ptld.qwest.net >> Out: 250-server.de >> Out: 250-PIPELINING >> Out: 250-SIZE 10240000 >> Out: 250-ETRN >> Out: 250-STARTTLS >> Out: 250-AUTH PLAIN LOGIN >> Out: 250-AUTH=PLAIN LOGIN >> Out: 250-ENHANCEDSTATUSCODES >> Out: 250-8BITMIME >> Out: 250 DSN >> In: MAIL FROM: >> Out: 250 2.1.0 Ok >> In: RCPT TO: >> Out: 454 4.7.1 Service unavailable; Client host [71.222.12.7] blocked using >> -- >> > > Ausschnitt aus dem Log wäre mir lieber. > > check_client_access pcre:/pfad/zu/den/regex > > regex > /^71-222-12-7.ptld.qwest.net$/ 550 REJECT > naja: /^71-222-12-7\.ptld\.qwesr\.net$/ 550 REJECT wäre korrekter, auch wenn die Wahrscheinlichkeit klein ist, dass du etwas falsches triffst... > > > > >> "71-222-12-7.ptld.qwest.net" hat wohl kaum einen passenen MX-Eintrag auf >> "bluegiant.com". >> Gibts da eine Sender_Restrictions oder so für? >> >> >> >> > > > Mit freundlichen Grüßen > > Drießen > > From mhaegele at linuxrocks.dyndns.org Mon Mar 10 14:28:53 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 10 Mar 2008 14:28:53 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <47D5324F.4090700@root2.schroederhost.de> References: <47D5324F.4090700@root2.schroederhost.de> Message-ID: <47D53795.7020105@linuxrocks.dyndns.org> Sven Schmidt schrieb: > Hallo! > > Folgender SMTP-Dialog: > > Out: 220 server.de ESMTP Mailserver MX-A > In: EHLO 71-222-12-7.ptld.qwest.net > Out: 250-server.de > Out: 250-PIPELINING > Out: 250-SIZE 10240000 > Out: 250-ETRN > Out: 250-STARTTLS > Out: 250-AUTH PLAIN LOGIN > Out: 250-AUTH=PLAIN LOGIN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL FROM: > Out: 250 2.1.0 Ok > In: RCPT TO: > Out: 454 4.7.1 Service unavailable; Client host [71.222.12.7] blocked using > -- > > "71-222-12-7.ptld.qwest.net" hat wohl kaum einen passenen MX-Eintrag auf > "bluegiant.com". > Gibts da eine Sender_Restrictions oder so für? Der ist bei sorbs und einigen anderen BLs gelistet ... z.B.: > reject_rbl_client ix.dnsbl.manitu.net Hört sich nach Dialup an? Greylisting ? Eine Restriktion zu erstellen bringt vermutlich nicht viel, morgen heisst der wieder anders ... > -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From sven at root2.schroederhost.de Mon Mar 10 14:33:53 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Mon, 10 Mar 2008 14:33:53 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <20080310132029.GH7865@charite.de> References: <47D5324F.4090700@root2.schroederhost.de> <20080310132029.GH7865@charite.de> Message-ID: <47D538C1.8010307@root2.schroederhost.de> Ralf Hildebrandt schrieb: > * Sven Schmidt : > > >> Out: 454 4.7.1 Service unavailable; Client host [71.222.12.7] blocked using >> > > Blocked using what? > > Also bei dieser Mail greift nur eine Blackliste. Ich meinte, dass die Sender-Adresse gar nicht zur Sender-Domain passt. From christian at cg-networks.de Mon Mar 10 14:37:54 2008 From: christian at cg-networks.de (Christian Garling) Date: Mon, 10 Mar 2008 13:37:54 -0000 (UTC) Subject: [Postfixbuch-users] [OT] Doppelpunkte im MySQL Query Message-ID: <36686.84.187.157.228.1205156274.squirrel@www.cg-networks.de> Hi, ich habe transport_maps so konfiguriert, dass die Information aus einer MySQL Tabelle kommen. Der Query soll so aussehen: SELECT CONCAT(domain_name,' lmtp:unix:/path/to/lmtp') FROM domain WHERE domain_name='%s' Schicke ich eine Testmail sehe ich im Log das der Query ab dem ersten Doppelpunkt abgeschnitten wird. Teste ich den Query in phpMyAdmin oder auf der MySQL Konsole funktioniert er so. Muss man für Postfix speziell solche Srings escapen? Gruß Christian Garling From mhaegele at linuxrocks.dyndns.org Mon Mar 10 14:42:22 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 10 Mar 2008 14:42:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?globales_alias_f=FCr_postmaste?= =?iso-8859-1?q?r/abuse?= In-Reply-To: <47D52F79.3000406@benle.de> References: <47D52F79.3000406@benle.de> Message-ID: <47D53ABE.8080401@linuxrocks.dyndns.org> Benjamin Fritsch schrieb: > Hallo, > > ich möchte gern für alle virtuellen Domains eine postmaster@ und ein > abuse@ einrichten. > Meine virtuellen Domains/User liegen in einer MySQL-Datenbank (ein Setup > was in hunderten HowTos besprochen wird). > Nun kann ich ja mit @domain.tld ein Catch-All einrichten, aber ein > postermaster@ funktioniert nicht. Catchall ist böse, böse, böse, das will man nicht. > Im Buch hab ich noch die Sache mit /etc/aliases gelesen, aber dies gilt > ja nur für die lokale Domain aus $myhostname? > > Gibt es eine Möglichkeit diese globales Aliases einzurichten? Oder muss > ich ein Skript schreiben welches diese verwaltet? Letzeres. Du musst diese Adressen separat angeben, natürlich könnte man ja diese wieder auf den "Haupt-Postmaster" umschreiben lassen ... > Grüße! > Benjamin -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From beanie at benle.de Mon Mar 10 14:45:36 2008 From: beanie at benle.de (Benjamin Fritsch) Date: Mon, 10 Mar 2008 14:45:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?globales_alias_f=FCr_postmaste?= =?iso-8859-1?q?r/abuse?= In-Reply-To: <47D53ABE.8080401@linuxrocks.dyndns.org> References: <47D52F79.3000406@benle.de> <47D53ABE.8080401@linuxrocks.dyndns.org> Message-ID: <47D53B80.20800@benle.de> Hallo, > Catchall ist böse, böse, böse, das will man nicht. > Es gibt durchaus Kunden die nicht auf Argumente hören und wenn Sie Catch-all wollen, dann wollen Sie es eben. War außerdem nur als Beispiel gedacht. > Letzeres. Du musst diese Adressen separat angeben, natürlich könnte man > ja diese wieder auf den "Haupt-Postmaster" umschreiben lassen ... > > Ja so soll es auch sein. Hat jemand schon etwas fertiges, was die Daten aus ner MySQL-DB holt. Man muss das Rad ja nicht doppelt erfinden. Grüße Benjamin From driessen at fblan.de Mon Mar 10 14:57:46 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Mar 2008 14:57:46 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <47D53792.5070604@rbmail.ch> References: <47D5324F.4090700@root2.schroederhost.de><000a01c882b1$66e7aae0$fe78a8c0@uwe> <47D53792.5070604@rbmail.ch> Message-ID: <000b01c882b6$b822b440$fe78a8c0@uwe> Andre Keller schrieb: > Uwe Driessen schrieb: > > Ausschnitt aus dem Log wäre mir lieber. > > > > check_client_access pcre:/pfad/zu/den/regex > > > > regex > > /^71-222-12-7.ptld.qwest.net$/ 550 REJECT > > > > naja: > > /^71-222-12-7\.ptld\.qwesr\.net$/ 550 REJECT > > wäre korrekter, auch wenn die Wahrscheinlichkeit klein ist, dass du > etwas falsches triffst... Funktioniert in diesem Fall auch so da keine Verallgemeinerung genutzt wird wie z.B. /\d+-\d+-\d+-\d+\.\w+\.qwesr\.net$/ 550 REJECT (ja ich es geht noch kürzer) Was dann auf alle PTR matcht die aus dem Netz kommen. aber du hast recht war zu faul zum schreiben. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Mar 10 15:00:27 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Mar 2008 15:00:27 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <47D538C1.8010307@root2.schroederhost.de> References: <47D5324F.4090700@root2.schroederhost.de><20080310132029.GH7865@charite.de> <47D538C1.8010307@root2.schroederhost.de> Message-ID: <000c01c882b7$186f1be0$fe78a8c0@uwe> Sven Schmidt schrieb: > Ralf Hildebrandt schrieb: > > * Sven Schmidt : > > > > > >> Out: 454 4.7.1 Service unavailable; Client host [71.222.12.7] blocked using > >> > > > > Blocked using what? > > > > > Also bei dieser Mail greift nur eine Blackliste. Ich meinte, dass die > Sender-Adresse gar nicht zur Sender-Domain passt. Nö den Triple check gibt es noch nicht und wird es sehr wahrscheinlich nicht verwendbar geben (Weiterleitungsproblem usw.). Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon Mar 10 15:10:45 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 10 Mar 2008 15:10:45 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <47D53792.5070604@rbmail.ch> References: <47D5324F.4090700@root2.schroederhost.de> <000a01c882b1$66e7aae0$fe78a8c0@uwe> <47D53792.5070604@rbmail.ch> Message-ID: <47D54165.2030606@japantest.homelinux.com> Andre Keller wrote: > Uwe Driessen schrieb: >> Sven Schmidt schrieb: >> >>> Hallo! >>> >>> Folgender SMTP-Dialog: >>> >>> Out: 220 server.de ESMTP Mailserver MX-A >>> In: EHLO 71-222-12-7.ptld.qwest.net >>> Out: 250-server.de >>> Out: 250-PIPELINING >>> Out: 250-SIZE 10240000 >>> Out: 250-ETRN >>> Out: 250-STARTTLS >>> Out: 250-AUTH PLAIN LOGIN >>> Out: 250-AUTH=PLAIN LOGIN >>> Out: 250-ENHANCEDSTATUSCODES >>> Out: 250-8BITMIME >>> Out: 250 DSN >>> In: MAIL FROM: >>> Out: 250 2.1.0 Ok >>> In: RCPT TO: >>> Out: 454 4.7.1 Service unavailable; Client host [71.222.12.7] blocked using >>> -- >>> >> Ausschnitt aus dem Log wäre mir lieber. >> >> check_client_access pcre:/pfad/zu/den/regex >> >> regex >> /^71-222-12-7.ptld.qwest.net$/ 550 REJECT >> > > naja: > > /^71-222-12-7\.ptld\.qwesr\.net$/ 550 REJECT > > wäre korrekter, auch wenn die Wahrscheinlichkeit klein ist, dass du > etwas falsches triffst... Wenn schon, dann mit Platzhaltern, damit es auch den Rest dieses Dial-In-Netzes sperrt: /^(\d+-\d+-\d+-\d+\.ptld\.qwest\.net)$/ 554 Client $1 rejected: dynamic ip 554 oder reject, beides zusammen ist doppelt gemoppelt. Und dann sind wir wieder bei der dial-In-Liste von Uwe oder mir. (^-^) Wer zuviele Spambots am Server hat, sollte es mal mit Nolisting probieren. Das hat bei mir enorm die Zahl der Connects reduziert. Die augenblicklichen Spambots scheinen ausschließlich den MX mit der höchsten Prio anzusteuern. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From beanie at benle.de Mon Mar 10 15:24:53 2008 From: beanie at benle.de (Benjamin Fritsch) Date: Mon, 10 Mar 2008 15:24:53 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <47D54165.2030606@japantest.homelinux.com> References: <47D5324F.4090700@root2.schroederhost.de> <000a01c882b1$66e7aae0$fe78a8c0@uwe> <47D53792.5070604@rbmail.ch> <47D54165.2030606@japantest.homelinux.com> Message-ID: <47D544B5.5000909@benle.de> Hey > Wer zuviele Spambots am Server hat, sollte es mal mit Nolisting probieren. Das > hat bei mir enorm die Zahl der Connects reduziert. Die augenblicklichen > Spambots scheinen ausschließlich den MX mit der höchsten Prio anzusteuern. > > höchste Prio? Meinst du nicht die niedrigste? NoListing setzt ja auf der niedrigsten nen fakeMX, wenn die Spammer direkt auf die höchste gehen, dann würde es ja nicht viel bringen. Grüße Benjamin From postfixbuch-users at japantest.homelinux.com Mon Mar 10 15:38:49 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 10 Mar 2008 15:38:49 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <47D544B5.5000909@benle.de> References: <47D5324F.4090700@root2.schroederhost.de> <000a01c882b1$66e7aae0$fe78a8c0@uwe> <47D53792.5070604@rbmail.ch> <47D54165.2030606@japantest.homelinux.com> <47D544B5.5000909@benle.de> Message-ID: <47D547F9.9040209@japantest.homelinux.com> Benjamin Fritsch wrote: > Hey >> Wer zuviele Spambots am Server hat, sollte es mal mit Nolisting probieren. Das >> hat bei mir enorm die Zahl der Connects reduziert. Die augenblicklichen >> Spambots scheinen ausschließlich den MX mit der höchsten Prio anzusteuern. >> >> > > höchste Prio? Meinst du nicht die niedrigste? NoListing setzt ja auf der > niedrigsten nen fakeMX, wenn die Spammer direkt auf die höchste gehen, > dann würde es ja nicht viel bringen. In dem Fall einfach den niedrigsten UND den höchsten auf einen toten MX setzen. Einem echten Server macht das nichts aus. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From chris at schoeppi.net Mon Mar 10 15:54:57 2008 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 10 Mar 2008 15:54:57 +0100 Subject: [Postfixbuch-users] Command time limit exceeded: "/usr/bin/procmail" Message-ID: <20080310145457.GB19132@athlon.schoeppi.net> Hi Liste, hab hier auf einem Mailserver das Problem, dass ab und an mails mit folgender Meldung gebounced werden: Diagnostic-Code: X-Postfix; Command time limit exceeded: "/usr/bin/procmail" Der Rechner hat oft eine sehr hohe Load, die hauptsächlich auf den eingesetzten Imap-Server zurückgeführt werden kann, der ebenfalls auf der gleichen Maschine läuft (uw-imap). Es gibt keine globale /etc/procmailrc sondern nur .procmailrc-Files im $HOME der User. Und leider haben die User oft sehr große Mailboxen, teilweise mehrere hundert MB :(. Kann es sein, dass durch sehr lang dauernde Postfachabfragen via IMAP die einzelnen mbox-Files gelocket sind und Postfix in dieser Zeit keine Mails zustellen kann und deshalb kommt der Bounce zu Stande? Kann ich Postfix irgendwie so umkonfigurieren, dass die Mails nicht direkt gebounced sondern einfach später zugestellt werden? Die Maschine ist so aufgesetzt, dass die Mails auf Port 25 eingeliefert werden, danach werden sie an amavisd-new auf Port 10024 und anschließend wieder an Postfix auf Port 10025 weitergeleitet. Der Bounce kommt ja erst beim Postfix auf Port 10025 zu Stande, hier müsste ich IMHO also etwas ändern. Nur was? Gibts da eine Möglichkeit, die irgendwie sinnvoll ist? Ich weiß, eigentlich müsste der bescheuerte Imap-Server weg, das lässt sich aber zeitnah nicht realisieren :(. Falls man aber auch hier was drehen kann, wäre das auch super und ich würde mich auch hier über Tips freuen. Ciao, Schöpp -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From mhaegele at linuxrocks.dyndns.org Mon Mar 10 16:06:28 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 10 Mar 2008 16:06:28 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <47D547F9.9040209@japantest.homelinux.com> References: <47D5324F.4090700@root2.schroederhost.de> <000a01c882b1$66e7aae0$fe78a8c0@uwe> <47D53792.5070604@rbmail.ch> <47D54165.2030606@japantest.homelinux.com> <47D544B5.5000909@benle.de> <47D547F9.9040209@japantest.homelinux.com> Message-ID: <47D54E74.4010901@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Benjamin Fritsch wrote: >> Hey >>> Wer zuviele Spambots am Server hat, sollte es mal mit Nolisting probieren. Das >>> hat bei mir enorm die Zahl der Connects reduziert. Die augenblicklichen >>> Spambots scheinen ausschließlich den MX mit der höchsten Prio anzusteuern. >>> >>> >> höchste Prio? Meinst du nicht die niedrigste? NoListing setzt ja auf der >> niedrigsten nen fakeMX, wenn die Spammer direkt auf die höchste gehen, >> dann würde es ja nicht viel bringen. > > In dem Fall einfach den niedrigsten UND den höchsten auf einen toten MX > setzen. Einem echten Server macht das nichts aus. Wo definiere ich eigentlich wann er (in dem Fall Postfix) einen anderen MX versuchen soll wenn der erste nicht erreichbar ist? -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Mon Mar 10 16:27:28 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Mar 2008 16:27:28 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <47D54E74.4010901@linuxrocks.dyndns.org> References: <47D5324F.4090700@root2.schroederhost.de> <000a01c882b1$66e7aae0$fe78a8c0@uwe> <47D53792.5070604@rbmail.ch> <47D54165.2030606@japantest.homelinux.com> <47D544B5.5000909@benle.de><47D547F9.9040209@japantest.homelinux.com> <47D54E74.4010901@linuxrocks.dyndns.org> Message-ID: <001501c882c3$406e1950$fe78a8c0@uwe> Matthias Haegele schrieb: > Sandy Drobic schrieb: > > Benjamin Fritsch wrote: > >> Hey > >>> Wer zuviele Spambots am Server hat, sollte es mal mit Nolisting probieren. Das > >>> hat bei mir enorm die Zahl der Connects reduziert. Die augenblicklichen > >>> Spambots scheinen ausschließlich den MX mit der höchsten Prio anzusteuern. Bzw. die Spambots beherschen das abklappern der MX'se nicht so wie es ein richtiger Server kann. > >>> > >>> > >> höchste Prio? Meinst du nicht die niedrigste? NoListing setzt ja auf der > >> niedrigsten nen fakeMX, wenn die Spammer direkt auf die höchste gehen, > >> dann würde es ja nicht viel bringen. > > > > In dem Fall einfach den niedrigsten UND den höchsten auf einen toten MX > > setzen. Einem echten Server macht das nichts aus. > > > Wo definiere ich eigentlich wann er (in dem Fall Postfix) einen anderen > MX versuchen soll wenn der erste nicht erreichbar ist? > > > -- > Gruesse/Greetings > MH > > Postfix macht das von ganz alleine Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Mar 10 16:31:22 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Mar 2008 16:31:22 +0100 Subject: [Postfixbuch-users] Command time limit exceeded: "/usr/bin/procmail" In-Reply-To: <20080310145457.GB19132@athlon.schoeppi.net> References: <20080310145457.GB19132@athlon.schoeppi.net> Message-ID: <001601c882c3$cbd49780$fe78a8c0@uwe> Christian Schoepplein schrieb: > > Ich weiß, eigentlich müsste der bescheuerte Imap-Server weg, das lässt > sich aber zeitnah nicht realisieren :(. Falls man aber auch hier was > drehen kann, wäre das auch super und ich würde mich auch hier über Tips > freuen. Oder schau dir mal dovecot an der performt auf großen Imap Installationen wesentlich besser > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Mar 10 16:34:05 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Mar 2008 16:34:05 +0100 Subject: [Postfixbuch-users] Command time limit exceeded: "/usr/bin/procmail" In-Reply-To: <20080310145457.GB19132@athlon.schoeppi.net> References: <20080310145457.GB19132@athlon.schoeppi.net> Message-ID: <001701c882c4$2cfc6b00$fe78a8c0@uwe> Christian Schoepplein schrieb: > Kann es sein, dass durch sehr lang dauernde Postfachabfragen via IMAP > die einzelnen mbox-Files gelocket sind und Postfix in dieser Zeit keine > Mails zustellen kann und deshalb kommt der Bounce zu Stande? Kann ich > Postfix irgendwie so umkonfigurieren, dass die Mails nicht direkt > gebounced sondern einfach später zugestellt werden? Habe ich vergessen stell von mbox auf maildir um dann hast du auch keine Probs mit gesperrten Dateien. Für die Konvertierung von mbox in maildir gibt es auch tools. Die muß dir aber jemand anders nennen ich hab die nicht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From chris at schoeppi.net Mon Mar 10 16:53:34 2008 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 10 Mar 2008 16:53:34 +0100 Subject: [Postfixbuch-users] Command time limit exceeded: "/usr/bin/procmail" In-Reply-To: <001701c882c4$2cfc6b00$fe78a8c0@uwe> References: <20080310145457.GB19132@athlon.schoeppi.net> <001701c882c4$2cfc6b00$fe78a8c0@uwe> Message-ID: <20080310155333.GD19132@athlon.schoeppi.net> On Mo, Mär 10, 2008 at 04:34:05 +0100, Uwe Driessen wrote: >Christian Schoepplein schrieb: >> Kann es sein, dass durch sehr lang dauernde Postfachabfragen via IMAP >> die einzelnen mbox-Files gelocket sind und Postfix in dieser Zeit keine >> Mails zustellen kann und deshalb kommt der Bounce zu Stande? Kann ich >> Postfix irgendwie so umkonfigurieren, dass die Mails nicht direkt >> gebounced sondern einfach später zugestellt werden? > >Habe ich vergessen stell von mbox auf maildir um dann hast du auch keine Probs mit >gesperrten Dateien. IMHO kann dieser drecks imap-Server kein Maildir :(. Auf Dovecot umstellen muss ich mir überlegen. Nur muss ich das so hinbekommen, dass die User nix in ihren Mailprogrammen umstellen müssen. Daran ist es bis jetzt mangels Zeit gescheitert :(. >Für die Konvertierung von mbox in maildir gibt es auch tools. Die muß dir aber jemand >anders nennen ich hab die nicht. Danke, die kenne ich bereits :). Diese Umstellung wäre das geringste Problem. Viele Grüße, Schöpp -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From mailinglisten at chatlabel.de Mon Mar 10 16:59:30 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Mon, 10 Mar 2008 16:59:30 +0100 Subject: [Postfixbuch-users] Command time limit exceeded: "/usr/bin/procmail" In-Reply-To: <20080310155333.GD19132@athlon.schoeppi.net> References: <20080310145457.GB19132@athlon.schoeppi.net> <001701c882c4$2cfc6b00$fe78a8c0@uwe> <20080310155333.GD19132@athlon.schoeppi.net> Message-ID: <47D55AE2.2050005@chatlabel.de> hallo christian Christian Schoepplein schrieb: > IMHO kann dieser drecks imap-Server kein Maildir :(. Auf Dovecot > umstellen muss ich mir überlegen. Nur muss ich das so hinbekommen, dass > die User nix in ihren Mailprogrammen umstellen müssen. Daran ist es bis > jetzt mangels Zeit gescheitert :(. dovekopf funktioniert eigetnich recht schnell (bei mir hats ca. 15 mins gedauert). eine umstellung im mailclient ist soweit ich weiss nicht nötig. abos etc. kannst du direkt auf dem server einstellen. gruß -- Es trifft immer den Richtigen, außer es trifft den Falschen. * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From leander.sukov at leander-sukov.de Mon Mar 10 17:07:59 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Mon, 10 Mar 2008 17:07:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?maildrop_und_die_=DCbernahme_?= =?iso-8859-15?q?von_ehemaligen_Systemusern?= Message-ID: <200803101707.59907.leander.sukov@leander-sukov.de> Wir haben - Dank an Werner Detter, der uns die Augen öffnete - das Problem gelöst. Hier ein How-To dazu: Ausgangslage: Es gibt viele User; bislang waren sie Systemuser mit entsprechenden Usernamen (z.B. web4711). Diese User sollen in eine mysql-DB übernommen werden. Sie sollen sich wie bisher einloggen können; also ohne jede Änderung an ihren Clients. Maildrop benutzt standardmäßig e-mail-adressen als User-Addys. Um diese Hürde zu nehmen, muss folgendes gemacht werden: Wir gehen von einer Courier-Installation aus (bei Dovecot scheint das Problem wohl nicht zu bestehen): In die /etc/courier/couriermysqlrc müssen die folgenden Einträge zugefügt werden: DEFAULT_DOMAIN test.com MYSQL_SELECT_CLAUSE SELECT username, password_enc, password, uid, gid, homedir, maildir , "", "", "" FROM mail_users WHERE (email='$(local_part)@$(domain)') or (username='$(local_part)') Die DEFAULT_DOMAIN kann irgendwas.irgendwo sein. Sie braucht Maildrop dann, wenn er kein "@" im Usernamen findet. Die MYSQL_SELECT_CLAUSE macht einen Select auf die aufgeführten Felder. Die Oder-Abfrage or (username='$(local_part)') liest das Feld mit dem Usernamen aus, wobei der Inhalt $(local_part). Das scheint dem %u bei SASL oder auch Dovecot zu entsprechen. lg Leander Und nochmal Dank an Werner Detter .... und meinen Kollegen Björn, der das Kind letztlich auf unserem Server geschaukelt hat :-) -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From postfixbuch-users at japantest.homelinux.com Mon Mar 10 17:20:48 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 10 Mar 2008 17:20:48 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <47D54E74.4010901@linuxrocks.dyndns.org> References: <47D5324F.4090700@root2.schroederhost.de> <000a01c882b1$66e7aae0$fe78a8c0@uwe> <47D53792.5070604@rbmail.ch> <47D54165.2030606@japantest.homelinux.com> <47D544B5.5000909@benle.de> <47D547F9.9040209@japantest.homelinux.com> <47D54E74.4010901@linuxrocks.dyndns.org> Message-ID: <47D55FE0.4070501@japantest.homelinux.com> Matthias Haegele wrote: > Sandy Drobic schrieb: >> Benjamin Fritsch wrote: >>> Hey >>>> Wer zuviele Spambots am Server hat, sollte es mal mit Nolisting probieren. Das >>>> hat bei mir enorm die Zahl der Connects reduziert. Die augenblicklichen >>>> Spambots scheinen ausschließlich den MX mit der höchsten Prio anzusteuern. >>>> >>>> >>> höchste Prio? Meinst du nicht die niedrigste? NoListing setzt ja auf der >>> niedrigsten nen fakeMX, wenn die Spammer direkt auf die höchste gehen, >>> dann würde es ja nicht viel bringen. >> In dem Fall einfach den niedrigsten UND den höchsten auf einen toten MX >> setzen. Einem echten Server macht das nichts aus. > > > Wo definiere ich eigentlich wann er (in dem Fall Postfix) einen anderen > MX versuchen soll wenn der erste nicht erreichbar ist? Wenn der erste MX nicht erreichbar ist (TCP RSET), dann wird direkt der nächste MX versucht. Gibt der erste MX direkt ein 450 oder noch besser ein "Connection refused" (TCP Reset auf IP-Ebene) zurück, dann ist die Verzögerung praktisch nicht messbar. Wer Spaß daran hat, kann ja einen Postfix dahintersetzen, der unverzüglich für jede Verbindung ein 450 zurückgibt und später vergleichen, wieviele dann direkt und mit welcher Verzögerung auf den zweiten MX gehen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Mon Mar 10 17:24:39 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 10 Mar 2008 17:24:39 +0100 Subject: [Postfixbuch-users] Command time limit exceeded: "/usr/bin/procmail" In-Reply-To: <20080310155333.GD19132@athlon.schoeppi.net> References: <20080310145457.GB19132@athlon.schoeppi.net> <001701c882c4$2cfc6b00$fe78a8c0@uwe> <20080310155333.GD19132@athlon.schoeppi.net> Message-ID: <47D560C7.30206@linuxrocks.dyndns.org> Christian Schoepplein schrieb: > On Mo, Mär 10, 2008 at 04:34:05 +0100, Uwe Driessen wrote: >> Christian Schoepplein schrieb: >>> Kann es sein, dass durch sehr lang dauernde Postfachabfragen via IMAP >>> die einzelnen mbox-Files gelocket sind und Postfix in dieser Zeit keine >>> Mails zustellen kann und deshalb kommt der Bounce zu Stande? Kann ich >>> Postfix irgendwie so umkonfigurieren, dass die Mails nicht direkt >>> gebounced sondern einfach später zugestellt werden? >> Habe ich vergessen stell von mbox auf maildir um dann hast du auch keine Probs mit >> gesperrten Dateien. > > IMHO kann dieser drecks imap-Server kein Maildir :(. Auf Dovecot > umstellen muss ich mir überlegen. Nur muss ich das so hinbekommen, dass > die User nix in ihren Mailprogrammen umstellen müssen. Daran ist es bis > jetzt mangels Zeit gescheitert :(. Du meinst uw-imap verhält sich nicht standardkonform? Hmm den hatte ich am Anfang mal kurz im Einsatz ... Wieviele User hast du? Sind dir die Accountdaten (Passworte) bekannt, wo hakt es, wie authentifizierst du? dovecot oder courier ist auch unkompliziert in k >> Für die Konvertierung von mbox in maildir gibt es auch tools. Die muß dir aber jemand >> anders nennen ich hab die nicht. > > Danke, die kenne ich bereits :). Diese Umstellung wäre das geringste > Problem. > > Viele Grüße, > > Schöpp -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Mon Mar 10 17:26:32 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 10 Mar 2008 17:26:32 +0100 Subject: [Postfixbuch-users] Command time limit exceeded: "/usr/bin/procmail" In-Reply-To: <20080310155333.GD19132@athlon.schoeppi.net> References: <20080310145457.GB19132@athlon.schoeppi.net> <001701c882c4$2cfc6b00$fe78a8c0@uwe> <20080310155333.GD19132@athlon.schoeppi.net> Message-ID: <47D56138.5010009@linuxrocks.dyndns.org> Vollständig: oder courier ist auch unkompliziert in kleinen Umgebungen dovecot ist wohl performanter wegen den Indizes. From chris at schoeppi.net Mon Mar 10 17:39:11 2008 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 10 Mar 2008 17:39:11 +0100 Subject: [Postfixbuch-users] Command time limit exceeded: "/usr/bin/procmail" In-Reply-To: <47D55AE2.2050005@chatlabel.de> References: <20080310145457.GB19132@athlon.schoeppi.net> <001701c882c4$2cfc6b00$fe78a8c0@uwe> <20080310155333.GD19132@athlon.schoeppi.net> <47D55AE2.2050005@chatlabel.de> Message-ID: <20080310163910.GE19132@athlon.schoeppi.net> Hallo Carsten, On Mo, Mär 10, 2008 at 04:59:30 +0100, Carsten Henkel wrote: >Christian Schoepplein schrieb: >> IMHO kann dieser drecks imap-Server kein Maildir :(. Auf Dovecot >> umstellen muss ich mir überlegen. Nur muss ich das so hinbekommen, dass >> die User nix in ihren Mailprogrammen umstellen müssen. Daran ist es bis >> jetzt mangels Zeit gescheitert :(. > >dovekopf funktioniert eigetnich recht schnell (bei mir hats ca. 15 mins >gedauert). Ja, die Konfiguration ist einfach. Hab mir das Teil bereits auch mal angesehen. Ich bin mir jedoch nicht sicher, ob durch eine Umstellung auf dovecot das Problem mit procmail und den postfix Timeout verschwindet. Um das wirklich weg zu bekommen, müsste ich auf Maildir umstellen. Dazu müsste ich aber wiederum alle .procmailrc-Files in den Homeverzeichnissen der User ändern...., und das wäre schon ein wenig Aufwand :(. Das ist leider alles hier nicht so einfach :(. Eine schnellere und einfachere Lösung, mit der ich den Postfix Timeout wegbekomme, und die ich übergangsweise verwenden kann, wäre mir daher lieber. OK, ich könnte command_time_limit von 1000s auf einen höheren wert drehen, nur ist das sinnvoll? Wenn ja, könnte ich es nur für die smtpd Instanz machen, die über Port 10025 die Mails letztlich an die User ausliefert, also in etwa sowas in die master.cf schreiben: localhost:10025 inet n - n - - smtpd -o content_filter= - o command_time_limit = 2000s Ich will lediglich erreichen, dass die Mails nicht wegen des Timeouts bouncen. Wenn sie länger in irgendeiner Queue hängen, wäre das zwar unschön aber erstmal OK. Ciao, Schöpp -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From mailinglisten at chatlabel.de Mon Mar 10 18:00:32 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Mon, 10 Mar 2008 18:00:32 +0100 Subject: [Postfixbuch-users] Command time limit exceeded: "/usr/bin/procmail" In-Reply-To: <20080310163910.GE19132@athlon.schoeppi.net> References: <20080310145457.GB19132@athlon.schoeppi.net> <001701c882c4$2cfc6b00$fe78a8c0@uwe> <20080310155333.GD19132@athlon.schoeppi.net> <47D55AE2.2050005@chatlabel.de> <20080310163910.GE19132@athlon.schoeppi.net> Message-ID: <47D56930.6030303@chatlabel.de> Christian Schoepplein schrieb: > Hallo Carsten, > Ich bin mir jedoch nicht sicher, ob durch eine Umstellung auf dovecot > das Problem mit procmail und den postfix Timeout verschwindet. beantworten kann ich dir das natürlich auch nicht. hier läuft allerdings postfix dovekopf und procmail (maildir) stresslos > Um das > wirklich weg zu bekommen, müsste ich auf Maildir umstellen. Dazu müsste > ich aber wiederum alle .procmailrc-Files in den Homeverzeichnissen der > User ändern...., und das wäre schon ein wenig Aufwand :(. Das ist leider > alles hier nicht so einfach :(. die umstellung auf maildir ist schnell passiert. wie deine procmailrc?s ausschauen ist mir natürlich unbekannt. gruß -- Bildung ist das, was die meisten empfangen, viele weitergeben und wenige haben. * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From werner at aloah-from-hell.de Mon Mar 10 18:25:12 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 10 Mar 2008 18:25:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?maildrop_und_die_=DCbernahme_v?= =?iso-8859-1?q?on_ehemaligen_Systemusern?= In-Reply-To: <200803101707.59907.leander.sukov@leander-sukov.de> References: <200803101707.59907.leander.sukov@leander-sukov.de> Message-ID: <47D56EF8.2020202@aloah-from-hell.de> Leander Sukov schrieb: > Wir haben - Dank an Werner Detter, der uns die Augen öffnete - das Problem > gelöst. Freut mich, wenn ich helfen konnte :-) Ciao, Werner From usenet at deiszner.de Mon Mar 10 19:19:19 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 10 Mar 2008 19:19:19 +0100 Subject: [Postfixbuch-users] Sinnvolle SMTP Restrictions In-Reply-To: <000001c8828c$8f0e71e0$fe78a8c0@uwe> References: <47D481D6.6050908@warp-factor.de> <47D4E45E.5050000@deiszner.de> <000001c8828c$8f0e71e0$fe78a8c0@uwe> Message-ID: <47D57BA7.2080406@deiszner.de> Uwe Driessen schrieb: > Nö ich bekomme jetzt einen Krampf vom dauernden dich hauen. > Die Liste ist nichts für Anfänger Ich empfehle Mobilat für die äusserliche und Magnesium für die innerliche Anwendung ;-) Sind hier etwa Anfänger auf der Liste? Jeder Administrator müsste eigentlich wissen, das eine Konfigurationsänderung u.U. die totale Lahmlegung des eigenen Systems bedeuten kann - WENN man nicht weiss, was man dort tut. ...wenn sich schlechte Administratoren die Systeme abschiessen - umso besser - die produzieren schliesslich auch ohne nachzudenken und vor allem ohne selbst zu reflektieren offene proxy & co. ...und keine Angst, ich schreibe immer wenn ich den Leuten irgendwelche Listen sende dazu, das sie 'aufpassen und beobachten' sollen, was die Listen anstellen... ps. ich bin mit meinen jugendlichen Jahren noch leicht zu begeistern - vor allem wenn ich die 'rejects' vom Spam sehe. From driessen at fblan.de Mon Mar 10 21:30:49 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Mar 2008 21:30:49 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <47D55FE0.4070501@japantest.homelinux.com> References: <47D5324F.4090700@root2.schroederhost.de> <000a01c882b1$66e7aae0$fe78a8c0@uwe> <47D53792.5070604@rbmail.ch> <47D54165.2030606@japantest.homelinux.com> <47D544B5.5000909@benle.de> <47D547F9.9040209@japantest.homelinux.com><47D54E74.4010901@linuxrocks.dyndns.org> <47D55FE0.4070501@japantest.homelinux.com> Message-ID: <002601c882ed$a127a890$fe78a8c0@uwe> Sandy Drobic schrieb: > Wenn der erste MX nicht erreichbar ist (TCP RSET), dann wird direkt der > nächste MX versucht. Gibt der erste MX direkt ein 450 oder noch besser ein > "Connection refused" (TCP Reset auf IP-Ebene) zurück, dann ist die Verzögerung > praktisch nicht messbar. Jap so sollte es sein und die meisten halten sich daran > > Wer Spaß daran hat, kann ja einen Postfix dahintersetzen, der unverzüglich für > jede Verbindung ein 450 zurückgibt und später vergleichen, wieviele dann So einen habe ich als 1. MX im Einsatz gehabt. Folgende Server halten sich allerdings nicht an das abklappern. Da wird dann bis zu 30 mal immer wieder der gleiche MX angebimmelt. 1und1 212.227.126.171 yahoo 209.191.69.119 209.191.69.122 217.146.182.103 209.85.132.184 209.85.198.176 62.134.189.140 62.221.20.20 62.225.183.199 62.27.57.143 62.27.57.72 62.27.57.76 66.211.161.70 66.211.161.71 66.211.161.72 66.211.161.73 66.211.161.74 66.211.161.75 usw Danach bekommt deren Kunde eine Bounce mail mit dem Hinweis >--- MAILER-DAEMON at yahoo.com schrieb: > Datum: 7 Mar 2008 10:45:54 -0000 > Von: MAILER-DAEMON at yahoo.com > An: xxxxxxxxxxx at yahoo.de > Betreff: failure notice > > Hi. This is the qmail-send program at yahoo.com. > I'm afraid I wasn't able to deliver your message > to the following addresses. > This is a permanent error; I've given up. > Sorry it didn't work out. > > : > 193.158.37.141 does not like recipient. > Remote host said: 450 4.2.0 > > : > Client host rejected: we are in Servicemode > use next MX > Giving up on 193.158.37.141. > I'm not going to try again; this message has > been in > the queue too long. > > --- Below this line is a copy of the message. > > Return-Path: > Received: (qmail 63932 invoked by uid 60001); 6 > Mar 2008 09:45:52 -0000 > DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;s=s1024; d=yahoo.de; Also entweder haben die Qmail verbogen oder in der eingesetzten Version ist ein bug der nicht RFC konformes verhalten hat oder aber ich bin zu doof den 450er MX sauber zu konfigurieren. Zur Zeit habe ich den nolisting wieder als erstes dann kommt der echte MX und bei 399 noch mal einen MX der nur 450er generiert. Wird der 450er MX als erstes eingesetzt bleiben die oben genannten Kameraden hängen und kommen nie an. Was die jetzt mit dem nolisting machen kann ich noch nicht sagen da warte ich auf Rückmeldung. > direkt und mit welcher Verzögerung auf den zweiten MX gehen. > -- > Sandy Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jbacksch-postfixbuch-users at tca-os.de Mon Mar 10 22:21:27 2008 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Mon, 10 Mar 2008 22:21:27 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <002601c882ed$a127a890$fe78a8c0@uwe> References: <47D5324F.4090700@root2.schroederhost.de> <000a01c882b1$66e7aae0$fe78a8c0@uwe> <47D53792.5070604@rbmail.ch> <47D54165.2030606@japantest.homelinux.com> <47D544B5.5000909@benle.de> <47D547F9.9040209@japantest.homelinux.com><47D54E74.4010901@linuxrocks.dyndns.org> <47D55FE0.4070501@japantest.homelinux.com> <002601c882ed$a127a890$fe78a8c0@uwe> Message-ID: <47D5A657.50208@tca-os.de> Uwe Driessen schrieb: > So einen habe ich als 1. MX im Einsatz gehabt. Folgende Server halten sich allerdings > nicht an das abklappern. Da wird dann bis zu 30 mal immer wieder der gleiche MX > angebimmelt. > yahoo > 209.191.69.119 > 209.191.69.122 > 217.146.182.103 > Also entweder haben die Qmail verbogen oder in der eingesetzten Version ist ein bug der > nicht RFC konformes verhalten hat oder aber ich bin zu doof den 450er MX sauber zu > konfigurieren. Das ist ein bekannter qmail 1.03 Bug: "3.2. RFC-2821 (SMTP) violation (Mail Routing)" Leider ist ein Patch dafür noch nicht einmal in der "fehlerbereinigten" netqmail Version enthalten. -- Mit freundlichen Grüßen Jörg Backschues From jbacksch-postfixbuch-users at tca-os.de Mon Mar 10 22:32:37 2008 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Mon, 10 Mar 2008 22:32:37 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <002601c882ed$a127a890$fe78a8c0@uwe> References: <47D5324F.4090700@root2.schroederhost.de> <000a01c882b1$66e7aae0$fe78a8c0@uwe> <47D53792.5070604@rbmail.ch> <47D54165.2030606@japantest.homelinux.com> <47D544B5.5000909@benle.de> <47D547F9.9040209@japantest.homelinux.com><47D54E74.4010901@linuxrocks.dyndns.org> <47D55FE0.4070501@japantest.homelinux.com> <002601c882ed$a127a890$fe78a8c0@uwe> Message-ID: <47D5A8F5.9000003@tca-os.de> Uwe Driessen schrieb: >> Wenn der erste MX nicht erreichbar ist (TCP RSET), dann wird direkt der >> nächste MX versucht. Gibt der erste MX direkt ein 450 oder noch besser ein >> "Connection refused" (TCP Reset auf IP-Ebene) zurück, dann ist die Verzögerung >> praktisch nicht messbar. > So einen habe ich als 1. MX im Einsatz gehabt. Folgende Server halten sich allerdings > nicht an das abklappern. Da wird dann bis zu 30 mal immer wieder der gleiche MX > angebimmelt. > 212.227.126.171 > 217.146.182.103 > 209.85.198.176 > 62.221.20.20 > 62.225.183.199 > 66.211.161.70 Diese Mail Server haben ja auch schon beim Greylisting Probleme gemacht, so dasss man für diese Mail Server das Greylisting deaktivieren mußte. Na ja, beim Nolisting funktioniert das Deaktivieren leider nicht. Und wer kann es sich schon erlauben, Google, eBay und 1&1 auszuschließen :-(. -- Mit freundlichen Grüßen Jörg Backschues From sam71 at gmx.de Mon Mar 10 23:30:45 2008 From: sam71 at gmx.de (Murat Senyuva) Date: Mon, 10 Mar 2008 23:30:45 +0100 Subject: [Postfixbuch-users] Externer Abruf vom internen Postfix Message-ID: <47D5B695.8010002@gmx.de> Hallo an alle. ich habe eine Frage bezüglich externer Abholung von Mails von einem internen Mailserver. Ich habe am Gate einen Postfix laufen, der alle eingehenden Mails annimmt und an meinen internen Postfix ausliefert. Wie kann ich nun am geschicktesten von extern die Mails vom internen Postfix abrufen (z.B. mit einem Blackberry)? Am Gate habe ich eine Firewall (IPTABLES) laufen, der interne Postfix läuft auf Cyrus-IMAP. Ich gehe mal davon aus, dass ich an der Firewall eine Weiterleitung aller Anfragen an den internen Postfix eintragen muss?! Sascha From driessen at fblan.de Mon Mar 10 23:30:20 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Mar 2008 23:30:20 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <47D5A8F5.9000003@tca-os.de> References: <47D5324F.4090700@root2.schroederhost.de> <000a01c882b1$66e7aae0$fe78a8c0@uwe> <47D53792.5070604@rbmail.ch> <47D54165.2030606@japantest.homelinux.com> <47D544B5.5000909@benle.de> <47D547F9.9040209@japantest.homelinux.com><47D54E74.4010901@linuxrocks.dyndns.org> <47D55FE0.4070501@japantest.homelinux.com><002601c882ed$a127a890$fe78a8c0@uwe> <47D5A8F5.9000003@tca-os.de> Message-ID: <002801c882fe$530cc8f0$fe78a8c0@uwe> Joerg Backschues schrieb: > Uwe Driessen schrieb: > > >> Wenn der erste MX nicht erreichbar ist (TCP RSET), dann wird direkt der > >> nächste MX versucht. Gibt der erste MX direkt ein 450 oder noch besser ein > >> "Connection refused" (TCP Reset auf IP-Ebene) zurück, dann ist die Verzögerung > >> praktisch nicht messbar. > > > So einen habe ich als 1. MX im Einsatz gehabt. Folgende Server halten sich allerdings > > nicht an das abklappern. Da wird dann bis zu 30 mal immer wieder der gleiche MX > > angebimmelt. > > > 212.227.126.171 > > 217.146.182.103 > > 209.85.198.176 > > 62.221.20.20 > > 62.225.183.199 > > 66.211.161.70 > > Diese Mail Server haben ja auch schon beim Greylisting Probleme gemacht, > so dasss man für diese Mail Server das Greylisting deaktivieren mußte. > Na ja, beim Nolisting funktioniert das Deaktivieren leider nicht. Jap da warte ich dann mal was da in Zukunft rauskommt. Aber merci dann weiß ich jetzt wenigstens das nicht ich zu doof war *gg > > Und wer kann es sich schon erlauben, Google, eBay und 1&1 auszuschließen > :-(. Ich *ggg Es sind ja in erster Linie deren Kunden die da Probs mit der Zustellung haben. Es sind funktionierende MX vorhanden wenn die sich nicht an allgemeine Gepflogenheiten halten ..... So jetzt aber wieder ernst evtl. liest ja einer von den Admins dort mit und kümmert sich mal drum und sei es das sie Postfix einsetzen (das obige ist ein klares KO für Qmail). 1und1 habe ich deswegen vorige Woche angeschrieben bis heute keine Antwort wie das Problem aus der Welt geschafft werden könnte. Und dabei ist das eigentlich so einfach mit einem sauberen MTA. > > -- > Mit freundlichen Grüßen > Jörg Backschues Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Mon Mar 10 23:59:27 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 10 Mar 2008 23:59:27 +0100 Subject: [Postfixbuch-users] Filterregel gesucht In-Reply-To: <47D5324F.4090700@root2.schroederhost.de> References: <47D5324F.4090700@root2.schroederhost.de> Message-ID: <47D5BD4F.1020806@jpkessler.info> Nur ein paar Anmerkungen: Sven Schmidt schrieb: > "71-222-12-7.ptld.qwest.net" hat wohl kaum einen passenen MX-Eintrag auf > "bluegiant.com". Muss ja auch nicht, MXe werden zum EMPFANG von Nachrichten genutzt und haben mit dem Versand technisch gesehen rein gar nichts zu tun. In "kleineren" Setups sind das nur meist die gleichen Kisten. > Also bei dieser Mail greift nur eine Blackliste. Ich meinte, dass die > Sender-Adresse gar nicht zur Sender-Domain passt. Wie hast Du das festgestellt? Woher weißt Du, dass hinter diesem Client nicht tatsächlich doteumx at bluegiant.com steckt? Ich verwende z.B. (völlig legitim) @email.de und verschicke diese über web.de. Das ist vll noch einfach, aber würdest Du mit der gleichen Treffsicherheit auch erkennen, dass sich hinter 23-32-23-32-host.kpnquest.net das völlig standard-rfc-iso-sonstwas-konforme Relay von @meinefirma.tld verbirgt? Kennst Du auch z.B. alle Domains für die die MessageLabs Relays zuständig sind? Klingt ein bisschen besserwisserisch, meint aber in diesem Fall nur, dass es leider kein so einfaches Mittel gibt, festzustellen, wer für eine bestimmte Domain Mails verschicken darf/sollte. Ich würde sogar so weit gehen, dass das eines der wichtigsten Features, wie einer der größten Bugs von SMTP ist. Einerseits hat es eben jene Flexibilität zum dem Standardmedium gemacht, dass es heute ist und andererseits sind genau diese Flexibilität und Offenheit wohl die Hauptgründe für den exzessiven Missbrauch, der damit getrieben wird. Die einzigen mir bekannten Wege Deine Annahme sicher treffen zu können, sind SPF oder Domain Keys / DKIM. Du kannst also sicher sagen, dass Du z.B. keine Mails von Adressen, die nach Dialup Clients aussehen annimmst, aber zu erkennen, ob ein Host berechtigterweise Mails einer bestimmten Domain verschickt, ist nicht so einfach... Gruß, Jan From postfix at jpkessler.info Tue Mar 11 00:12:19 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 11 Mar 2008 00:12:19 +0100 Subject: [Postfixbuch-users] Externer Abruf vom internen Postfix In-Reply-To: <47D5B695.8010002@gmx.de> References: <47D5B695.8010002@gmx.de> Message-ID: <47D5C053.5000307@jpkessler.info> Murat Senyuva schrieb: > Hallo an alle. > > ich habe eine Frage bezüglich externer Abholung von Mails von einem > internen Mailserver. > Ich habe am Gate einen Postfix laufen, der alle eingehenden Mails > annimmt und an meinen internen Postfix ausliefert. > Wie kann ich nun am geschicktesten von extern die Mails vom internen > Postfix abrufen (z.B. mit einem Blackberry)? > Am Gate habe ich eine Firewall (IPTABLES) laufen, der interne Postfix > läuft auf Cyrus-IMAP. > Ich gehe mal davon aus, dass ich an der Firewall eine Weiterleitung > aller Anfragen an den internen Postfix eintragen muss?! > > Sascha > Warum beteibst Du eine Trennung (externes Relay/interner Server), wenn Du im gleichen Atemzug allen Ernstes auf die Idee kommst, eine direkte Verbindung aus dem Internet auf die Kiste zu schalten? Bei Blackberry handelt es sich um ein proprietäres Produkt, das mit einem Push Verfahren arbeitet. Wenn Du Dich mal ernsthafter mit der Technik befasst, wirst Du auch verstehen, weshalb Du dabei nur ausgehende Verbindungen schalten musst. Für andere Mobile Devices würde ich einen Webmailer oder ein VPN benutzen. Du kannst natürlich auch direkt via IMAP/TLS auf den Mailserver zugreifen - im Falle einer Schwachstelle (und zwar sowohl im imap daemon als auch in den ssl libs) sitzt der Angreifer aber direkt an Deinem Postkorb. From mailinglisten at chatlabel.de Tue Mar 11 00:15:14 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Tue, 11 Mar 2008 00:15:14 +0100 Subject: [Postfixbuch-users] amavis-new als smtp-proxy In-Reply-To: <47D52524.4060302@chatlabel.de> References: <47D511CE.7010009@chatlabel.de><47D514B5.1020905@linuxrocks.dyndns.org> <47D5198E.8040701@chatlabel.de> <000501c882a4$43efb710$fe78a8c0@uwe> <47D52524.4060302@chatlabel.de> Message-ID: <47D5C102.2060908@chatlabel.de> guten abend Carsten Henkel schrieb: >> Oder in Patrick's und Ralfs Buch Seite 218 Kapitel 14.2.5 und bei Peer ist es garantiert >> auch im Buch > danke, das habe ich nicht gefunden bei meiner suche. > war ja nur eine kurze umstellung... im mailheader sollte doch jetzt was von spamlevel oder ähnlichem stehen, oder ? -- Nutze die Talente, die du hast. Die Wälder wären sehr still, wenn nur die begabtesten Vögel sängen. * Dies ist ein Zufallstext und hat nichts mir dem Empfänger der Mail zu tun From methfessel at methfessel-computers.de Tue Mar 11 00:10:23 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Tue, 11 Mar 2008 00:10:23 +0100 Subject: [Postfixbuch-users] Externer Abruf vom internen Postfix In-Reply-To: <47D5B695.8010002@gmx.de> References: <47D5B695.8010002@gmx.de> Message-ID: <47D5BFDF.9000807@methfessel-computers.de> Hallo Sascha, Murat Senyuva schrieb: > Ich gehe mal davon aus, dass ich an der Firewall eine Weiterleitung > aller Anfragen an den internen Postfix eintragen muss?! Ja genau, Du musst mittels IPTables Regeln den Port 110 (POP3) oder 143 (IMAP) auf den internen Postfix weiterleiten. Wenn Du mittels SSL Verschlüsselung zugreifst, dann natürlich über die entsprechenden ports. Gruß Oliver -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From postfixbuch at thomas-schwenski.de Tue Mar 11 08:10:52 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 11 Mar 2008 08:10:52 +0100 Subject: [Postfixbuch-users] Verwendet hier jemand maildrop aus den Debian etch Repositories? Message-ID: <47D6307C.1040006@thomas-schwenski.de> Guten Morgen Liste, ehe ich mich an's kompilieren mache: Verwendet hier jemand auf seinem Server Debian etch und das Standard-Paket für maildrop? Wie habt ihr es eingebunden? Thomas From lists at warp-factor.de Tue Mar 11 08:55:48 2008 From: lists at warp-factor.de (Uwe Walter) Date: Tue, 11 Mar 2008 08:55:48 +0100 Subject: [Postfixbuch-users] Sinnvolle SMTP Restrictions In-Reply-To: <200803100822.28544.p.heinlein@heinlein-support.de> References: <47D481D6.6050908@warp-factor.de> <200803100822.28544.p.heinlein@heinlein-support.de> Message-ID: <47D63B04.4000001@warp-factor.de> Peer Heinlein schrieb: > Am Montag, 10. März 2008 schrieb Uwe Walter: >> Ebenso hatte ich es ein paar mal, dass Postfix komplett lahmgelehrt >> war, weil clamav seine Virendatenbank nicht updaten konnte, und ich >> weiß nicht wirklich wie ich ihm beikommen soll. Derzeit habe ich ihn >> auskommentiert. > > Überwachen, schauen, warum er nicht updaten konnte, Ursache beheben. Inzwischen habe ich herausgefunden, was da mit dem Clamav los war. Die Debian Etch Version ist fehlerhaft. Das Fehlverhalten, über das ich schon berichtet hatte, wirkte sich seinerzeit dahingehend aus, dass Amavis nach einem Freshclam Lauf keinen Zugriff mehr auf die Datenbank erhielt. Inzwischen hat aber ein Upgrade stattgefunden, nur hatte ich die Zeit nicht mich darum zu kümmern. Was ich also gestern entdeckte, war ein Laufzeitfehler. Nach einem Einbinden von debian-volatile und einem erneuten Upgrade läuft er nun wieder. > >> Ein paar Beispiele: >> 1. Eher direkter Clamav Aufruf oder lieber clamd >> 2. Genauso SpamAssassin (eher Direkt oder den Dämon) > > Siehe Kapitel 17.3 im Postfix-Buch: Alles zusammen über amavisd-new > aufrufen. Das habe ich eh'. Aber in der Konfig kann ich Clamav als Daemon (clamd) einbinden, oder eben einen Direkten Aufruf auf clamscan machen. An der Stelle hätten mich Erfahrungen hinsichtlich der Performance interessiert. >> 3. An welchen Schrauben muss ich bezüglich Greylisting drehen? > > Du mußt postgrey instalieren, [...] Ah, OK. Werde ich dann schauen. >> 4. Sind meine Restrictions plausibel oder komplett unsinnig. > > Vie zu aufwändig. Du prüfst alles doppelt und fünffach. Siehe Kapitel 9.6 > ab Seite 178: Du brauchst lediglich smtpd_recipient_restrictions, alles > andere ist überflüssig und solte von Dir komplett leer gelassen werden. OK, das habe ich jetzt komplett umgebaut. Als erstes fällt auf, dass die Logs jetzt extrem an Übersichtlichkeit gewonnen haben, weil diese RBL Einträge ja doch sehr lang sind. Wirklich schneller geworden ist der Mailserver dadurch nicht, genau wie Du eingangs in Deiner Antwort geschrieben hattest Peer. Aber eine bessere Differenzierung kann ich nun ausmachen. So konnte ich z.B vorher nur bei vereinzelten Mails erkennen, warum rejected wurde. Der Server läuft jetzt in der neuen Konfiguration seit etwa 4 ½ Stunden und mach mir einen sehr guten Eindruck. Vielen Dank an der Stelle. -- Freundliche Grüße Uwe Walter From lists at warp-factor.de Tue Mar 11 09:07:51 2008 From: lists at warp-factor.de (Uwe Walter) Date: Tue, 11 Mar 2008 09:07:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_f=FCr_den_Versand_an_I?= =?iso-8859-1?q?P_binden?= In-Reply-To: <200803100817.41240.p.heinlein@heinlein-support.de> References: <47D4A0E5.3000404@warp-factor.de> <200803100817.41240.p.heinlein@heinlein-support.de> Message-ID: <47D63DD7.30403@warp-factor.de> Peer Heinlein schrieb: > Am Montag, 10. März 2008 schrieb Uwe Walter: > Na und? > [...] Ganz einfach. > [...] Nicht mehr, nicht weniger. Ah ja. :D >> smtp_bind_address = 85.214.56.188, 127.0.0.1 > > Wie soll er ZWEI IP-Adressen gleichzeitig für ausgehende Verbindungen > nehmen? Das kann nicht gehen. Nehme ich nur eine geht es nicht, weil Postfix dann nicht mehr auf 127.0.0.1:10024 bzw. 10025 verbinden kann. Aber nach außen hin soll er "echte" die IP verwenden, denn ich hatte auch schon das Phänomen, dass beispielsweise andere Mailserver Server unsere Mails abgelehnt haben, weil die IP oder das Zertifikat, welches auf mail.warp-factor.de ausgestellt ist, nicht gestimmt hat. > Es gibt eigentlich gar kein Problem... Naja, schon. Ich sehe ein Problem darin, dass er die 2. (virtuelle) IP für den Versand nach außen nimmt, das aber nicht soll. -- Freundliche Grüße Uwe Walter From werner at aloah-from-hell.de Tue Mar 11 09:13:39 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 11 Mar 2008 09:13:39 +0100 Subject: [Postfixbuch-users] Verwendet hier jemand maildrop aus den Debian etch Repositories? In-Reply-To: <47D6307C.1040006@thomas-schwenski.de> References: <47D6307C.1040006@thomas-schwenski.de> Message-ID: <47D63F33.8030701@aloah-from-hell.de> Thomas Schwenski schrieb: > Guten Morgen Liste, > > ehe ich mich an's kompilieren mache: > Verwendet hier jemand auf seinem Server Debian etch und das > Standard-Paket für maildrop? Ja, mit einer MySQL-Datenbank als Backend :-) From sam71 at gmx.de Tue Mar 11 09:39:22 2008 From: sam71 at gmx.de (Murat Senyuva) Date: Tue, 11 Mar 2008 09:39:22 +0100 Subject: [Postfixbuch-users] Externer Abruf vom internen Postfix In-Reply-To: <47D5C053.5000307@jpkessler.info> References: <47D5B695.8010002@gmx.de> <47D5C053.5000307@jpkessler.info> Message-ID: <47D6453A.4050709@gmx.de> Jan P. Kessler schrieb: > Murat Senyuva schrieb: > >> Hallo an alle. >> >> ich habe eine Frage bezüglich externer Abholung von Mails von einem >> internen Mailserver. >> Ich habe am Gate einen Postfix laufen, der alle eingehenden Mails >> annimmt und an meinen internen Postfix ausliefert. >> Wie kann ich nun am geschicktesten von extern die Mails vom internen >> Postfix abrufen (z.B. mit einem Blackberry)? >> Am Gate habe ich eine Firewall (IPTABLES) laufen, der interne Postfix >> läuft auf Cyrus-IMAP. >> Ich gehe mal davon aus, dass ich an der Firewall eine Weiterleitung >> aller Anfragen an den internen Postfix eintragen muss?! >> >> Sascha >> >> > > Warum beteibst Du eine Trennung (externes Relay/interner Server), wenn > Du im gleichen Atemzug allen Ernstes auf die Idee kommst, eine direkte > Verbindung aus dem Internet auf die Kiste zu schalten? > Die Architektur habe ich vor 1 Jahr nach Vorgaben neu aufgesetzt gehabt. Damals hieß es, dass ein externer Zugriff nicht erforderlich ist. Seit zwei Wochen haben wir neu einen Außendienst.mit 3 Mitarbeitern :-( Daher rührt das Problem. > Bei Blackberry handelt es sich um ein proprietäres Produkt, das mit > einem Push Verfahren arbeitet. Wenn Du Dich mal ernsthafter mit der > Technik befasst, wirst Du auch verstehen, weshalb Du dabei nur > ausgehende Verbindungen schalten musst. Für andere Mobile Devices würde > ich einen Webmailer oder ein VPN benutzen. Du kannst natürlich auch > direkt via IMAP/TLS auf den Mailserver zugreifen - im Falle einer > Schwachstelle (und zwar sowohl im imap daemon als auch in den ssl libs) > sitzt der Angreifer aber direkt an Deinem Postkorb. > Mir wäre es am liebsten, einen Push-Dienst einzurichten, nur habe ich bisher nichts gefunden für den Postfix. Ich habe von T-Mobile eine Blackberry-Server Software bekommen. Die jedoch funktioniert nur mit einem Exchangeserver von MS. Versuche, es mit dem Postfix laufen zu lassen - in Zusammenarbeit mit dem Hersteller der BB-Serversoftware - scheiterten kläglich. Daher sah ich keine andere Möglichkeit, die Webmailerfunktion vom Blackberry zu nutzen und den internen Postfix zu konnektieren. Habt ihr evtl. eine andere Lösung ohne dass ich die gesamte Mailstruktur ändern muss? Sascha -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch at thomas-schwenski.de Tue Mar 11 09:49:41 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 11 Mar 2008 09:49:41 +0100 Subject: [Postfixbuch-users] Verwendet hier jemand maildrop aus den Debian etch Repositories? In-Reply-To: <47D63F33.8030701@aloah-from-hell.de> References: <47D6307C.1040006@thomas-schwenski.de> <47D63F33.8030701@aloah-from-hell.de> Message-ID: <47D647A5.3030809@thomas-schwenski.de> Hallo Werner, >> Verwendet hier jemand auf seinem Server Debian etch und das >> Standard-Paket für maildrop? > Ja, mit einer MySQL-Datenbank als Backend :-) Benutzt Du auf Filesystem-Ebene mehrere unterschiedliche Systembenutzer? Wie hast Du maildrop in Postfix (master.cf) eingebunden? Welches Paket verwendest Du? mail:/# apt-cache search maildrop courier-maildrop - Courier Mail Server - Mail delivery agent maildrop - mail delivery agent with filtering abilities Thomas From werner at aloah-from-hell.de Tue Mar 11 09:57:29 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 11 Mar 2008 09:57:29 +0100 Subject: [Postfixbuch-users] Verwendet hier jemand maildrop aus den Debian etch Repositories? In-Reply-To: <47D647A5.3030809@thomas-schwenski.de> References: <47D6307C.1040006@thomas-schwenski.de> <47D63F33.8030701@aloah-from-hell.de> <47D647A5.3030809@thomas-schwenski.de> Message-ID: <47D64979.90502@aloah-from-hell.de> Thomas Schwenski schrieb: > Hallo Werner, > >>> Verwendet hier jemand auf seinem Server Debian etch und das >>> Standard-Paket für maildrop? >> Ja, mit einer MySQL-Datenbank als Backend :-) > > Benutzt Du auf Filesystem-Ebene mehrere unterschiedliche Systembenutzer? > Wie hast Du maildrop in Postfix (master.cf) eingebunden? Ich benutze garkeine Systemuser für mein MX-Setup :-) Maildrop stellt als vmail:vmail Mails in die Postfächer der Benutzer zu. > Welches Paket verwendest Du? maildrop Ciao, Werner From werner at aloah-from-hell.de Tue Mar 11 10:02:13 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 11 Mar 2008 10:02:13 +0100 Subject: [Postfixbuch-users] Verwendet hier jemand maildrop aus den Debian etch Repositories? In-Reply-To: <47D64979.90502@aloah-from-hell.de> References: <47D6307C.1040006@thomas-schwenski.de> <47D63F33.8030701@aloah-from-hell.de> <47D647A5.3030809@thomas-schwenski.de> <47D64979.90502@aloah-from-hell.de> Message-ID: <47D64A95.3090502@aloah-from-hell.de> Werner Detter schrieb: > Thomas Schwenski schrieb: >> Hallo Werner, >> >>>> Verwendet hier jemand auf seinem Server Debian etch und das >>>> Standard-Paket für maildrop? >>> Ja, mit einer MySQL-Datenbank als Backend :-) >> Benutzt Du auf Filesystem-Ebene mehrere unterschiedliche Systembenutzer? >> Wie hast Du maildrop in Postfix (master.cf) eingebunden? > Ich benutze garkeine Systemuser für mein MX-Setup :-) Maildrop stellt > als vmail:vmail Mails in die Postfächer der Benutzer zu. > >> Welches Paket verwendest Du? > maildrop > > Ciao, > Werner master.cf: maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} main.cf: # use Maildrop LDA virtual_transport = maildrop maildrop_destination_recipient_limit = 1 From philipp at phflesch.de Tue Mar 11 10:06:29 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Tue, 11 Mar 2008 10:06:29 +0100 Subject: [Postfixbuch-users] OT Gefahrdungspotential MP3-Attachments? Message-ID: <47D64B95.8000809@phflesch.de> Liebe Experten, vielleicht ein wenig OT ... aber ich hoffe, dass hier die Profis mitlesen, die auch solche Entscheidungen fuer oder wider treffen ... Dass man Word-Attachments ggf. dann doch lieber ablehnt ok ... aehnlich exe com usw Aber macht es wirklich Sinn, mp3 und ogg-Dateien abzulehnen?? Loesungsvorschlag des Empfaengers (Kommune mit UCEPROTECT *ohne Worte*): war dann: Packen Sie es doch in eine ZIP-Datei, dann geht es durch. From postfixbuch at thomas-schwenski.de Tue Mar 11 10:08:51 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 11 Mar 2008 10:08:51 +0100 Subject: [Postfixbuch-users] Verwendet hier jemand maildrop aus den Debian etch Repositories? In-Reply-To: <47D64979.90502@aloah-from-hell.de> References: <47D6307C.1040006@thomas-schwenski.de> <47D63F33.8030701@aloah-from-hell.de> <47D647A5.3030809@thomas-schwenski.de> <47D64979.90502@aloah-from-hell.de> Message-ID: <47D64C23.1020600@thomas-schwenski.de> Hallo Werner, >>>> Verwendet hier jemand auf seinem Server Debian etch und das >>>>Standard-Paket für maildrop? >>> Ja, mit einer MySQL-Datenbank als Backend :-) >> Benutzt Du auf Filesystem-Ebene mehrere unterschiedliche >> Systembenutzer? >> Wie hast Du maildrop in Postfix (master.cf) eingebunden? > Ich benutze garkeine Systemuser für mein MX-Setup :-) Maildrop stellt > als vmail:vmail Mails in die Postfächer der Benutzer zu. Ich trenne die Daten meiner Kunden auf dem Server sauber durch Systembenutzer und -gruppen. Pro Kunde ein Benutzer, eine Gruppe. Da die Anzahl der Kunden überschaubar ist und es eventuell einen Sicherheitsgewinn darstellen kann halte ich es für eine gute Lösung mit vertretbaren Aufwand-Nutzen-Verhältnis. >> Welches Paket verwendest Du? > maildrop Eventuell liegt hier mein Problem: Ich versuchte bisher courier-maildrop erfolglos zum Laufen zu bekommen. Ich danke Dir für die Auskünfte. Thomas From postfixbuch at thomas-schwenski.de Tue Mar 11 10:10:16 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 11 Mar 2008 10:10:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Abwesenheitsbenachrichtigunge?= =?iso-8859-15?q?n_f=FCr_Courier/Dovecot?= Message-ID: <47D64C78.8040003@thomas-schwenski.de> Hallo, welche Pakete/Scripts nutzt Ihr für Abwesenheitsnotizen in Zusammenhang mit Courier und Dovecot? Thomas From ralf at lx-work.de Tue Mar 11 10:18:03 2008 From: ralf at lx-work.de (Ralf Heidenreich) Date: Tue, 11 Mar 2008 10:18:03 +0100 Subject: [Postfixbuch-users] [Fwd: [Fwd: Fehlermeldung im Maillog "postfix/smtpd[5604]: fatal: unexpected command-line argument: smtpd_enforce_tls=yes"]] In-Reply-To: <7832fd560803061424y7514460cv9380405c9a4e1496@mail.gmail.com> References: <47D0490A.6080707@lx-work.de> <7832fd560803061424y7514460cv9380405c9a4e1496@mail.gmail.com> Message-ID: <47D64E4B.4010102@lx-work.de> Hallo, die Zeile steht wirklich nur in einer Zeile. Was allerdings der Schalter -pam hier zu tun hat, weiß ich nicht. Also hier ist der Fehler wohl nicht zu finden. Hat jemand eine Idee? Gruss Ralf nighthawk schrieb: > On Thu, Mar 6, 2008 at 8:42 PM, Ralf Heidenreich wrote: > >> 587 inet n - n - - smtpd -o -pam >> smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > > Ich vermute einfach mal, daß das wirklich in zwei Zeilen steht. Wenn > ja, dann fehlt in der zweiten Zeile der (das?) führende Whitespace. > Außerdem muß es wohl "-o smtpd_enforce_tls=yes" heißen. Ob "-pam" was > bringt weiß ich nicht, aber es gehört sicherlich nicht zwischen -o und > eine Option. From schumacher at iw.uni-hannover.de Tue Mar 11 10:39:29 2008 From: schumacher at iw.uni-hannover.de (Sven Schumacher) Date: Tue, 11 Mar 2008 10:39:29 +0100 Subject: [Postfixbuch-users] Externer Abruf vom internen Postfix In-Reply-To: <47D6453A.4050709@gmx.de> References: <47D5B695.8010002@gmx.de> <47D5C053.5000307@jpkessler.info> <47D6453A.4050709@gmx.de> Message-ID: <47D65351.5050704@iw.uni-hannover.de> Hallo zusammen, > Daher sah ich keine andere Möglichkeit, die Webmailerfunktion vom > Blackberry zu nutzen und > den internen Postfix zu konnektieren. > Habt ihr evtl. eine andere Lösung ohne dass ich die gesamte > Mailstruktur ändern muss? Leider war meine Suche nach Blackberry-geeigneten Lösungen für Postfix bislang auch vergeblich. Die Anbindung läuft momentan nur über die Anbindung deines Mobilfunkproviders (mail-forwarding). Dabei ist aber die Mailgröße leider begrenzt - hatte bei uns zur Folge, dass anfangs Mails hausintern zwar angenommen wurden, aber ein DSN wg. zu großer Größe von T-Mobil an den Absender geschickt wurde, der es daraufhin immer wieder versuchte, nachdem er seine Mails komprimiert und auf mehrere aufgeteilt hatte, bis er nach 3h(!) dann mal bei uns anrief und fragte, warum er keine Mails mit Anhang an unseren Mitarbeiter schicken könne... Mich interessiert bei der Blackberry-Lösung ja vor allem noch nichtmal die Möglichkeit Kontakte zu übertragen, sondern wirklich nur die Mail-Lösung. Ich wäre auch bereit, dafür Zeit aufzuwenden, um die Protokolle etc. zu analysieren um eine adequate Lösung für eine Postfix-Anbindung zu programmieren. Allerdings liegt mir die Blackberry-Enterprise Version nicht für Mitsniffen von Verbindungen vor... Die Firma Blackberry wird ja sicherlich keine Protokoll-Details veröffentlichen, oder hat diesbzgl. jemand schon andersartige Erfahrungen gemacht? Schönen Tag noch Sven -- Institut für Werkstoffkunde Telefon +49(0)511/762-4322 z.Hd. Sven Schumacher Mobil +49(0)176/23951713 An der Universität 2 E-Mail schumacher at iw.uni-hannover.de 30823 Garbsen Telefax +49(0)511/762-5245 From leander.sukov at leander-sukov.de Tue Mar 11 11:06:20 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Tue, 11 Mar 2008 11:06:20 +0100 Subject: [Postfixbuch-users] Verwendet hier jemand maildrop aus den Debian etch Repositories? In-Reply-To: <47D64A95.3090502@aloah-from-hell.de> References: <47D6307C.1040006@thomas-schwenski.de> <47D64979.90502@aloah-from-hell.de> <47D64A95.3090502@aloah-from-hell.de> Message-ID: <200803111106.21694.leander.sukov@leander-sukov.de> Am Dienstag, 11. März 2008 schrieb Werner Detter: > master.cf: > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > > main.cf: > # use Maildrop LDA > virtual_transport = maildrop > maildrop_destination_recipient_limit = 1 Bei mir ist die master.cf so: maildrop unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/bin/maildrop -d ${recipient} ${extension} ${recipient} ${user} ${nexthop} -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From mailingliste-postfixbuch at pothe.com Tue Mar 11 12:13:37 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 11 Mar 2008 12:13:37 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Abwesenheitsbenachrichtigungen?= =?iso-8859-1?q?_f=FCr_Courier/Dovecot?= In-Reply-To: <47D64C78.8040003@thomas-schwenski.de> References: <47D64C78.8040003@thomas-schwenski.de> Message-ID: <16964.217.7.132.26.1205234017.squirrel@www.pothe.de> On Tue, March 11, 2008 10:10 am, Thomas Schwenski wrote: > welche Pakete/Scripts nutzt Ihr für Abwesenheitsnotizen in Zusammenhang > mit Courier und Dovecot? Gar keine. Abwesenheitsnotizen sind *böse*. CU Andreas From postfixbuch at thomas-schwenski.de Tue Mar 11 12:36:26 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 11 Mar 2008 12:36:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abwesenheitsbenachrichtigungen?= =?iso-8859-1?q?_f=FCr_Courier/Dovecot?= In-Reply-To: <16964.217.7.132.26.1205234017.squirrel@www.pothe.de> References: <47D64C78.8040003@thomas-schwenski.de> <16964.217.7.132.26.1205234017.squirrel@www.pothe.de> Message-ID: <47D66EBA.7050302@thomas-schwenski.de> Andreas Pothe schrieb: > On Tue, March 11, 2008 10:10 am, Thomas Schwenski wrote: >> welche Pakete/Scripts nutzt Ihr für Abwesenheitsnotizen in Zusammenhang >> mit Courier und Dovecot? > > Gar keine. Abwesenheitsnotizen sind *böse*. Was unsere Kunden nicht daran hindert trotzdem welche haben zu wollen, nicht wahr? :) Dass die Dinger aus administrativer Sicht "unschön" sind ist unbestreitbar, aber wenn ich die Wahl habe ein solches Feature einzusetzen oder einem zahlenden Kunden ein von ihm gewünschtes Feature mit einer aus seiner Sicht nicht navollziehbaren Erklärung zu verweigern und damit seine Zufriedenheit zu verringern, dann wähle ich den Kompromiss. Also: Konstruktive Vorschläge? Thomas From peter.bauernfeind at reba-eno.de Tue Mar 11 12:45:51 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Tue, 11 Mar 2008 12:45:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abwesenheitsbenachrichtigungen?= =?iso-8859-1?q?_f=FCr_Courier/Dovecot?= In-Reply-To: <16964.217.7.132.26.1205234017.squirrel@www.pothe.de> References: <47D64C78.8040003@thomas-schwenski.de> <16964.217.7.132.26.1205234017.squirrel@www.pothe.de> Message-ID: <47D670EF.1000606@reba-eno.de> Andreas Pothe schrieb: > On Tue, March 11, 2008 10:10 am, Thomas Schwenski wrote: > >> welche Pakete/Scripts nutzt Ihr für Abwesenheitsnotizen in Zusammenhang >> mit Courier und Dovecot? >> > > Gar keine. Abwesenheitsnotizen sind *böse* Und dann möchte ich mal wissen, was eine Abwesenheitsnotiz im Geschäftsleben bringen soll? - Entweder ich habe wirklich wichtige Mails, die der sofortigen Abarbeitung zu geführt werden müssen, dann muß ich das organisatorisch so regeln, daß mich jemad vertritt und meine Mails bearbeitet. - Oder ich bekomme nur unwichtige Mails zum Besuch von Casinos und dem Verkauf von blauen Pillen, die sowieso liegenbleiben können bis das bit auf der Platte entsorgt wird. Und privat ist es sowieso zuspät, wenn ich abwesend bin. ;-) Mit freundlichem Gruß Peter Bauernfeind From Ralf.Hildebrandt at charite.de Tue Mar 11 12:49:36 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 11 Mar 2008 12:49:36 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Abwesenheitsbenachrichtigungen_f?= =?utf-8?q?=C3=BCr_Courier/Dovecot?= In-Reply-To: <47D670EF.1000606@reba-eno.de> References: <47D64C78.8040003@thomas-schwenski.de> <16964.217.7.132.26.1205234017.squirrel@www.pothe.de> <47D670EF.1000606@reba-eno.de> Message-ID: <20080311114936.GX22097@charite.de> * Peter Bauernfeind : > Und dann möchte ich mal wissen, was eine Abwesenheitsnotiz im > Geschäftsleben bringen soll? > - Entweder ich habe wirklich wichtige Mails, die der sofortigen > Abarbeitung zu geführt werden müssen, dann muß ich das organisatorisch > so regeln, daß mich jemad vertritt und meine Mails bearbeitet. > - Oder ich bekomme nur unwichtige Mails zum Besuch von Casinos und dem > Verkauf von blauen Pillen, die sowieso liegenbleiben können bis das bit > auf der Platte entsorgt wird. Allem Anschein nach bist Du für die Führungsebene überqualifiziert :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The Internet used to be a lot of smart people sitting at dumb terminals, but now its a lot of dumb people sitting at smart terminals! From lindt at gmx-topmail.de Tue Mar 11 12:56:41 2008 From: lindt at gmx-topmail.de (lindt at gmx-topmail.de) Date: Tue, 11 Mar 2008 12:56:41 +0100 Subject: [Postfixbuch-users] Postfix Anhang automatisch abspeichern In-Reply-To: <001601c882c3$cbd49780$fe78a8c0@uwe> References: <20080310145457.GB19132@athlon.schoeppi.net> <001601c882c3$cbd49780$fe78a8c0@uwe> Message-ID: <20080311115641.202780@gmx.net> hallo zusammen, vielleicht kann mir ja jemand helfen. und zwar grübel ich gerade darüber wie ich das am besten machen kann, das automatisch textfile (txt) anhänge eines postfaches in ein verzeichnis umgeleitet/abgelegt werden. dachte mit procmail klappt das, hab aber noch nichts passendes gefunden. hintergrund dazu, ein kunde von uns möchte in zukunft bestellungen per txt schicken und diese sollen dann automatisch in unser erp system übernommen werden. -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From postfixbuch at thomas-schwenski.de Tue Mar 11 13:02:59 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 11 Mar 2008 13:02:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abwesenheitsbenachrichtigungen?= =?iso-8859-1?q?_f=FCr_Courier/Dovecot?= In-Reply-To: <20080311114936.GX22097@charite.de> References: <47D64C78.8040003@thomas-schwenski.de> <16964.217.7.132.26.1205234017.squirrel@www.pothe.de> <47D670EF.1000606@reba-eno.de> <20080311114936.GX22097@charite.de> Message-ID: <47D674F3.2000001@thomas-schwenski.de> Hallo Ralf Ralf Hildebrandt schrieb: > Allem Anschein nach bist Du für die Führungsebene überqualifiziert :) *harhar* FULLACK. So Spaß beiseite. Das Thema meiner Ursprungsmail war _NICHT_ "Sind Abwesenheitsmails sinnvoll? Wie ist eure Meinung? Suche Pro&Contra!" sondern: "Wie kann ich das Ganze mit Courier und Dovecot umsetzen" Also, dass wir hier alle wissen, dass die Dinger keinen bis wenig Sinn haben, steht außer Frage, aber wenn ein Kunde bzw. euer Chef die nunmal will, dann soll er die eben bekommen. Nur wie? Thomas From mailinglisten at chatlabel.de Tue Mar 11 13:11:38 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Tue, 11 Mar 2008 13:11:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abwesenheitsbenachrichtigungen?= =?iso-8859-1?q?_f=FCr_Courier/Dovecot?= In-Reply-To: <47D674F3.2000001@thomas-schwenski.de> References: <47D64C78.8040003@thomas-schwenski.de> <16964.217.7.132.26.1205234017.squirrel@www.pothe.de> <47D670EF.1000606@reba-eno.de> <20080311114936.GX22097@charite.de> <47D674F3.2000001@thomas-schwenski.de> Message-ID: <47D676FA.60801@chatlabel.de> Thomas Schwenski schrieb: > "Wie kann ich das Ganze mit Courier und Dovecot umsetzen" z.b. mit procmail :0 c * ^From.* | (formail -r -t -I "Return-path: \" -I "From: dercheff at einerdomain.de" -I "Subject: Lass mich in Ruhe, ich habe frei"; cat /home/cheffseinhome/email.txt) | $SENDMAIL -t bzw: :0 * ^From.* | (formail -r ; echo "ich hab frei" ) | $SENDMAIL -oi -t bedingung ist hier aber, das der cheff nen shell zugang hat und procmail aktiv ist :) > Thomas gruß carsten -- Es trifft immer den Richtigen, außer es trifft den Falschen. * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From peter.bauernfeind at reba-eno.de Tue Mar 11 13:24:11 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Tue, 11 Mar 2008 13:24:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abwesenheitsbenachrichtigungen?= =?iso-8859-1?q?_f=FCr_Courier/Dovecot?= In-Reply-To: <47D674F3.2000001@thomas-schwenski.de> References: <47D64C78.8040003@thomas-schwenski.de> <16964.217.7.132.26.1205234017.squirrel@www.pothe.de> <47D670EF.1000606@reba-eno.de> <20080311114936.GX22097@charite.de> <47D674F3.2000001@thomas-schwenski.de> Message-ID: <47D679EB.2030008@reba-eno.de> Thomas Schwenski schrieb: > Nur wie? > Willst was fertiges oder selber machen? Zum Selbermachen schau in die manpage von hosts_options.5.gz, Stichwort twist. Damit kannst du einen rudimentären Web-Server bauen. Mit freundlichem Gruß Peter Bauernfeind From postfixbuch at thomas-schwenski.de Tue Mar 11 13:29:55 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 11 Mar 2008 13:29:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abwesenheitsbenachrichtigungen?= =?iso-8859-1?q?_f=FCr_Courier/Dovecot?= In-Reply-To: <47D679EB.2030008@reba-eno.de> References: <47D64C78.8040003@thomas-schwenski.de> <16964.217.7.132.26.1205234017.squirrel@www.pothe.de> <47D670EF.1000606@reba-eno.de> <20080311114936.GX22097@charite.de> <47D674F3.2000001@thomas-schwenski.de> <47D679EB.2030008@reba-eno.de> Message-ID: <47D67B43.3040103@thomas-schwenski.de> Hallo Peter >> Nur wie? >> > Willst was fertiges oder selber machen? > > Zum Selbermachen schau in die manpage von hosts_options.5.gz, Stichwort > twist. Damit kannst du einen rudimentären Web-Server bauen. Entweder verstehe ich Dich jetzt nicht, oder Du übertreibst es. ;) Auf der Kiste läuft schon für die Kunden-spezifische Postfach-Konfiguration und das Webmailing ein vollwertiger Web-Server mit PHP-Unterstützung. Mir geht es jetzt um die Einbindung in den SMTP-Vorgang (z.B. wie angedeutet mir procmail). Für das Ganze dann ein Konfigurations-FrontEnd zu basteln sehe ich weniger als Problem. Was außer procmail wäre denn noch möglich? maildrop doch sicherlich auch, oder? Thomas From beanie at benle.de Tue Mar 11 13:31:33 2008 From: beanie at benle.de (Benjamin Fritsch) Date: Tue, 11 Mar 2008 13:31:33 +0100 Subject: [Postfixbuch-users] Postfix Anhang automatisch abspeichern In-Reply-To: <20080311115641.202780@gmx.net> References: <20080310145457.GB19132@athlon.schoeppi.net> <001601c882c3$cbd49780$fe78a8c0@uwe> <20080311115641.202780@gmx.net> Message-ID: <47D67BA5.5000804@benle.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hey, | | | vielleicht kann mir ja jemand helfen. | und zwar grübel ich gerade darüber wie ich das am besten machen kann, das automatisch textfile (txt) anhänge eines postfaches in ein verzeichnis umgeleitet/abgelegt werden. | dachte mit procmail klappt das, hab aber noch nichts passendes gefunden. | | hintergrund dazu, ein kunde von uns möchte in zukunft bestellungen per txt schicken und diese sollen dann automatisch in unser erp system übernommen werden. Nur mal so als Anmerkung, warum schreibt er seine Bestellung nicht direkt in die Mail? So ist wahrscheinlich auch für beide Seiten angenehmer?! Er kann seine Bestellung einfach in die Mail schreiben und locker flockig verschlüsseln und ihr entschlüsselt es und geht mit nem Parser über den Inhalt der Mail. Gerade bei nem Plaintext ergibt das doch nen Sinn. Ein etwas verwunderter Ben -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH1nulP5lXzAII4nwRAgTUAKCikLJaQSy+d/8kn71ORIMUCVoZ3wCfa12E ZG30JabxtxWdGV8Za5ked4o= =Z74W -----END PGP SIGNATURE----- From mhaegele at linuxrocks.dyndns.org Tue Mar 11 13:35:16 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 11 Mar 2008 13:35:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abwesenheitsbenachrichtigungen?= =?iso-8859-1?q?_f=FCr_Courier/Dovecot?= In-Reply-To: <47D679EB.2030008@reba-eno.de> References: <47D64C78.8040003@thomas-schwenski.de> <16964.217.7.132.26.1205234017.squirrel@www.pothe.de> <47D670EF.1000606@reba-eno.de> <20080311114936.GX22097@charite.de> <47D674F3.2000001@thomas-schwenski.de> <47D679EB.2030008@reba-eno.de> Message-ID: <47D67C84.7000206@linuxrocks.dyndns.org> Peter Bauernfeind schrieb: > Thomas Schwenski schrieb: >> Nur wie? >> > Willst was fertiges oder selber machen? > > Zum Selbermachen schau in die manpage von hosts_options.5.gz, Stichwort > twist. Damit kannst du einen rudimentären Web-Server bauen. http://wiki.dovecot.org/LDA/Sieve "vacation dovecot" ? > Mit freundlichem Gruß > Peter Bauernfeind -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From peter.bauernfeind at reba-eno.de Tue Mar 11 13:47:13 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Tue, 11 Mar 2008 13:47:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abwesenheitsbenachrichtigungen?= =?iso-8859-1?q?_f=FCr_Courier/Dovecot?= In-Reply-To: <47D67B43.3040103@thomas-schwenski.de> References: <47D64C78.8040003@thomas-schwenski.de> <16964.217.7.132.26.1205234017.squirrel@www.pothe.de> <47D670EF.1000606@reba-eno.de> <20080311114936.GX22097@charite.de> <47D674F3.2000001@thomas-schwenski.de> <47D679EB.2030008@reba-eno.de> <47D67B43.3040103@thomas-schwenski.de> Message-ID: <47D67F51.7050300@reba-eno.de> Thomas Schwenski schrieb: > Hallo Peter > > >>> Nur wie? >>> >>> >> Willst was fertiges oder selber machen? >> > Entweder verstehe ich Dich jetzt nicht, oder Du übertreibst es. ;) > Wahrscheinlich verstehst du mich nicht, denn du hast auch die Frage nicht beantwortet. ;-) Meinst du so was? http://sourceforge.net/projects/vacation/ Mit freundlichem Gruß Peter Bauernfeind From driessen at fblan.de Tue Mar 11 13:47:45 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 11 Mar 2008 13:47:45 +0100 Subject: [Postfixbuch-users] Postfix Anhang automatisch abspeichern In-Reply-To: <20080311115641.202780@gmx.net> References: <20080310145457.GB19132@athlon.schoeppi.net><001601c882c3$cbd49780$fe78a8c0@uwe> <20080311115641.202780@gmx.net> Message-ID: <001f01c88376$1abbe440$fe78a8c0@uwe> lindt at gmx-topmail.de schrieb: > hallo zusammen, > > vielleicht kann mir ja jemand helfen. > und zwar grübel ich gerade darüber wie ich das am besten machen kann, das automatisch > textfile (txt) anhänge eines postfaches in ein verzeichnis umgeleitet/abgelegt werden. > dachte mit procmail klappt das, hab aber noch nichts passendes gefunden. > > hintergrund dazu, ein kunde von uns möchte in zukunft bestellungen per txt schicken und > diese sollen dann automatisch in unser erp system übernommen werden. Das kannst du nur mit extra Adresse. Oder nach bestimmten Wörtern suchen und die als Sortierkriterium nehmen Die mail musst du über externe Tools (awk) zerlegen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at papernet.de Tue Mar 11 13:25:45 2008 From: postfix at papernet.de (Matthias Ebner) Date: Tue, 11 Mar 2008 13:25:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abwesenheitsbenachrichtigungen?= =?iso-8859-1?q?_f=FCr_Courier/Dovecot?= In-Reply-To: <47D676FA.60801@chatlabel.de> Message-ID: Mahlzeit, > bedingung ist hier aber, das der cheff nen shell zugang hat und procmail > aktiv ist :) Wenn $Chef einen Shellzugang hat, verursacht das in der Regel nur weitere Probleme ;-) Gruß Matthias From driessen at fblan.de Tue Mar 11 13:53:45 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 11 Mar 2008 13:53:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Abwesenheitsbenachrichtigungen?= =?iso-8859-2?q?_f=FCr_Courier/Dovecot?= In-Reply-To: References: <47D676FA.60801@chatlabel.de> Message-ID: <002001c88376$f170f2f0$fe78a8c0@uwe> Matthias Ebner schrieb: > Mahlzeit, > > > bedingung ist hier aber, das der cheff nen shell zugang hat und procmail > > aktiv ist :) > > Wenn $Chef einen Shellzugang hat, verursacht das in der Regel nur weitere > Probleme ;-) Öhm darf dessen Computer denn überhaupt ans Netzwerk angeschlossen sein? wenn ja dann habe ich wohl beim letzten Kunden vergessen das Stromkabel beim Chef am Computer anzuschließen (bis jetzt kamen aber noch keine Beschwerden das der Computer vom Cheffe nicht funktioniert*gg) > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at thomas-schwenski.de Tue Mar 11 13:53:37 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 11 Mar 2008 13:53:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abwesenheitsbenachrichtigungen?= =?iso-8859-1?q?_f=FCr_Courier/Dovecot?= In-Reply-To: <47D67F51.7050300@reba-eno.de> References: <47D64C78.8040003@thomas-schwenski.de> <16964.217.7.132.26.1205234017.squirrel@www.pothe.de> <47D670EF.1000606@reba-eno.de> <20080311114936.GX22097@charite.de> <47D674F3.2000001@thomas-schwenski.de> <47D679EB.2030008@reba-eno.de> <47D67B43.3040103@thomas-schwenski.de> <47D67F51.7050300@reba-eno.de> Message-ID: <47D680D1.6040502@thomas-schwenski.de> Hallo Peter >> Entweder verstehe ich Dich jetzt nicht, oder Du übertreibst es. ;) >> > Wahrscheinlich verstehst du mich nicht, denn du hast auch die Frage > nicht beantwortet. ;-) > > Meinst du so was? http://sourceforge.net/projects/vacation/ Ja, so in die Richtung dachte ich. Nur wollte ich eben auf Erfahrungen der Mitleser bauen und hoffte ggf. ein in Courier/Dovecot integriertes oder darauf besonders zugeschnittenes Tool genannt zu bekommen. Und > "Damit kannst du einen rudimentären Web-Server bauen." las sich für mich wie "Selberbauen". Deshalb meinte ich, dass Du evtl. übertreibst. Hast Du selbst denn Erfahrungen mit vacation? Thomas From postfixbuch at thomas-schwenski.de Tue Mar 11 13:56:02 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 11 Mar 2008 13:56:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abwesenheitsbenachrichtigungen?= =?iso-8859-1?q?_f=FCr_Courier/Dovecot?= In-Reply-To: References: Message-ID: <47D68162.3090901@thomas-schwenski.de> Matthias Ebner schrieb: >> bedingung ist hier aber, das der cheff nen shell zugang hat und procmail >> aktiv ist :) > > Wenn $Chef einen Shellzugang hat, verursacht das in der Regel nur weitere > Probleme ;-) Deshalb hat $Chef nur Vertragsunterlagen und bezahlt die Serverkosten. Das Beste Argument mit dem ich ihm das Root-Passwort und jeden Shell-Zugang verweigert habe, war der alte von ihm betreute Server. ;D Thomas From peter.bauernfeind at reba-eno.de Tue Mar 11 14:11:17 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Tue, 11 Mar 2008 14:11:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abwesenheitsbenachrichtigungen?= =?iso-8859-1?q?_f=FCr_Courier/Dovecot?= In-Reply-To: <47D680D1.6040502@thomas-schwenski.de> References: <47D64C78.8040003@thomas-schwenski.de> <16964.217.7.132.26.1205234017.squirrel@www.pothe.de> <47D670EF.1000606@reba-eno.de> <20080311114936.GX22097@charite.de> <47D674F3.2000001@thomas-schwenski.de> <47D679EB.2030008@reba-eno.de> <47D67B43.3040103@thomas-schwenski.de> <47D67F51.7050300@reba-eno.de> <47D680D1.6040502@thomas-schwenski.de> Message-ID: <47D684F5.2020301@reba-eno.de> Thomas Schwenski schrieb: > ein in Courier/Dovecot integriertes oder darauf besonders > zugeschnittenes Tool genannt zu bekommen. > Da hast du bereits Antwort bekommen, zu Dovecot. > > "Damit kannst du einen rudimentären Web-Server bauen." > las sich für mich wie "Selberbauen". > Da ich deinen Hintergrund nicht kenne, ja du hast richtig gelesen. Habe ich aber im Satz vorher geschieben. > Deshalb meinte ich, dass Du evtl. übertreibst. > > Hast Du selbst denn Erfahrungen mit vacation? > Nein. Brauch ich nicht, hab ich nicht und will ich nicht. Mit freundlichem Gruß Peter Bauernfeind From werner at aloah-from-hell.de Tue Mar 11 14:22:03 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 11 Mar 2008 14:22:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abwesenheitsbenachrichtigungen?= =?iso-8859-1?q?_f=FCr_Courier/Dovecot?= In-Reply-To: <47D67C84.7000206@linuxrocks.dyndns.org> References: <47D64C78.8040003@thomas-schwenski.de> <16964.217.7.132.26.1205234017.squirrel@www.pothe.de> <47D670EF.1000606@reba-eno.de> <20080311114936.GX22097@charite.de> <47D674F3.2000001@thomas-schwenski.de> <47D679EB.2030008@reba-eno.de> <47D67C84.7000206@linuxrocks.dyndns.org> Message-ID: <47D6877B.6050701@aloah-from-hell.de> Hi, ich hab bei mir nun ein eigenes Perlskript, dass die Abwesenheitsnotizen generiert. Vorher hatte ich kurzfristig mal 'YAA - yet another autoresponder' (http://freshmeat.net/projects/yaa/) am laufen. Der Kann die Daten eben aus einer MySQL beziehen. Ich bin gewechselt weil YAA ab einer bestimmten größe schlecht skaliert, aber für kleinere Geschichten tut YAA schon. Ciao, Werner From postfix at jpkessler.info Tue Mar 11 16:42:23 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 11 Mar 2008 16:42:23 +0100 Subject: [Postfixbuch-users] Externer Abruf vom internen Postfix In-Reply-To: <47D65351.5050704@iw.uni-hannover.de> References: <47D5B695.8010002@gmx.de> <47D5C053.5000307@jpkessler.info> <47D6453A.4050709@gmx.de> <47D65351.5050704@iw.uni-hannover.de> Message-ID: <47D6A85F.8050402@jpkessler.info> Sven Schumacher schrieb: > Hallo zusammen, > > >> Daher sah ich keine andere Möglichkeit, die Webmailerfunktion vom >> Blackberry zu nutzen und >> den internen Postfix zu konnektieren. >> Habt ihr evtl. eine andere Lösung ohne dass ich die gesamte >> Mailstruktur ändern muss? >> Ich hatte ja auch bereits einen Webmailer vorgeschlagen. Den würde ich allerdings nicht auf dem Mailserver sondern auf einer weniger sicherheitskritischen Komponente installieren. Im Fall einer Kompromitierung ist dann (zunächst) mal nur der Webmailer betroffen. > > Mich interessiert bei der Blackberry-Lösung ja vor allem noch nichtmal > die Möglichkeit Kontakte zu übertragen, sondern wirklich nur die > Mail-Lösung. Ich wäre auch bereit, dafür Zeit aufzuwenden, um die > Protokolle etc. zu analysieren um eine adequate Lösung für eine > Postfix-Anbindung zu programmieren. Allerdings liegt mir die > Blackberry-Enterprise Version nicht für Mitsniffen von Verbindungen > vor... Die Firma Blackberry wird ja sicherlich keine Protokoll-Details > veröffentlichen, oder hat diesbzgl. jemand schon andersartige > Erfahrungen gemacht? > Nein, und selbst wenn Du die Specs hättest - der Connect zum Upstream Server wird afaik durch Keys gesichert. Reines reverse-engineering bringt Dich also nicht weiter. Wenn ich mich nicht irre, hatte Peer Heinlein hier auf der Liste vor einiger Zeit zum Thema Mobile Devices und IMAP geschrieben. Ich glaube, da gibt es schon Möglichkeiten auf OSS Basis, bin aber zu wenig im Thema, um konkreter zu werden. From postfix at jpkessler.info Tue Mar 11 16:53:04 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 11 Mar 2008 16:53:04 +0100 Subject: [Postfixbuch-users] OT Gefahrdungspotential MP3-Attachments? In-Reply-To: <47D64B95.8000809@phflesch.de> References: <47D64B95.8000809@phflesch.de> Message-ID: <47D6AAE0.4010105@jpkessler.info> Philipp Flesch schrieb: > Liebe Experten, vielleicht ein wenig OT ... aber ich hoffe, dass hier > die Profis mitlesen, die auch solche Entscheidungen fuer oder wider > treffen ... > > Dass man Word-Attachments ggf. dann doch lieber ablehnt ok ... aehnlich > exe com usw > Aber macht es wirklich Sinn, mp3 und ogg-Dateien abzulehnen?? > Loesungsvorschlag des Empfaengers (Kommune mit UCEPROTECT *ohne Worte*): > war dann: Packen Sie es doch in eine ZIP-Datei, dann geht es durch. > Es hat sicher schon den ein oder anderen Exploit in diversen Mediaplayern gegeben und wenn sogar JPGs zu Angriffen misbraucht werden können, ist das bei komplexeren Audioformaten sicher erst recht möglich. Es kommt auf die abspielende Software an. Ich würde die Frage anders angehen - erlaube ich private Nutzung und hat mein Unternehmen vll ein dienstliches Interesse an diesen Formaten? Zu dem Kommentar: Ich persönlich finde den gar nicht so falsch. Ich argumentiere immer ähnlich, wenn ich neue Filter durchsetzen will: Attachmentfilter auszutricksen ist nicht schwer. Ich zippe, verschlüssele, steganographiere, usw... Das tolle ist aber: Bots machen das nicht und wenn ich mit einem einzigen knappen Filter tausende potentieller Viren nahezu ohne Systembeeinträchtigung eliminiere, ist der Mehrwert so hoch, dass ich meinen Usern zumute, im Fall der Fälle eine Datei zu zippen, o.ä. From postfix at jpkessler.info Tue Mar 11 16:55:58 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 11 Mar 2008 16:55:58 +0100 Subject: [Postfixbuch-users] Postfix Anhang automatisch abspeichern In-Reply-To: <20080311115641.202780@gmx.net> References: <20080310145457.GB19132@athlon.schoeppi.net> <001601c882c3$cbd49780$fe78a8c0@uwe> <20080311115641.202780@gmx.net> Message-ID: <47D6AB8E.9000203@jpkessler.info> lindt at gmx-topmail.de schrieb: > hallo zusammen, > > vielleicht kann mir ja jemand helfen. > und zwar grübel ich gerade darüber wie ich das am besten machen kann, das automatisch textfile (txt) anhänge eines postfaches in ein verzeichnis umgeleitet/abgelegt werden. > dachte mit procmail klappt das, hab aber noch nichts passendes gefunden. > > hintergrund dazu, ein kunde von uns möchte in zukunft bestellungen per txt schicken und diese sollen dann automatisch in unser erp system übernommen werden. > Vielleicht bekommt man MIMEdefang dahingehend gepatcht? From mhaegele at linuxrocks.dyndns.org Tue Mar 11 17:03:41 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 11 Mar 2008 17:03:41 +0100 Subject: [Postfixbuch-users] OT Gefahrdungspotential MP3-Attachments? In-Reply-To: <47D6AAE0.4010105@jpkessler.info> References: <47D64B95.8000809@phflesch.de> <47D6AAE0.4010105@jpkessler.info> Message-ID: <47D6AD5D.7020503@linuxrocks.dyndns.org> Jan P. Kessler schrieb: > Philipp Flesch schrieb: >> Liebe Experten, vielleicht ein wenig OT ... aber ich hoffe, dass hier >> die Profis mitlesen, die auch solche Entscheidungen fuer oder wider >> treffen ... >> >> Dass man Word-Attachments ggf. dann doch lieber ablehnt ok ... aehnlich >> exe com usw >> Aber macht es wirklich Sinn, mp3 und ogg-Dateien abzulehnen?? >> Loesungsvorschlag des Empfaengers (Kommune mit UCEPROTECT *ohne Worte*): >> war dann: Packen Sie es doch in eine ZIP-Datei, dann geht es durch. >> > > Es hat sicher schon den ein oder anderen Exploit in diversen > Mediaplayern gegeben und wenn sogar JPGs zu Angriffen misbraucht werden > können, ist das bei komplexeren Audioformaten sicher erst recht möglich. Jo, sogar im VLC-Mediaplayer gab es recht lange eine ungepatchte Lücke ... Vom Windows-Media-Player und Quicktime reden wir lieber gar nicht. > Es kommt auf die abspielende Software an. Ich würde die Frage anders > angehen - erlaube ich private Nutzung und hat mein Unternehmen vll ein > dienstliches Interesse an diesen Formaten? > Zu dem Kommentar: Ich persönlich finde den gar nicht so falsch. Ich > argumentiere immer ähnlich, wenn ich neue Filter durchsetzen will: > Attachmentfilter auszutricksen ist nicht schwer. Ich zippe, > verschlüssele, steganographiere, usw... Das tolle ist aber: Bots machen > das nicht und wenn ich mit einem einzigen knappen Filter tausende > potentieller Viren nahezu ohne Systembeeinträchtigung eliminiere, ist > der Mehrwert so hoch, dass ich meinen Usern zumute, im Fall der Fälle > eine Datei zu zippen, o.ä. Meist handelt es sich dabei eh um "Fun-Mails" und für die paar wichtigen Mails die in solchen Formaten daherkommen konnte ich es den Usern seither auch zumuten ... -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From leander.sukov at leander-sukov.de Tue Mar 11 17:06:30 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Tue, 11 Mar 2008 17:06:30 +0100 Subject: [Postfixbuch-users] Spamordner Spammailsmailinfo Message-ID: <200803111706.30434.leander.sukov@leander-sukov.de> Ich suche ein Skript, dass ich leider immer wieder auf die nicht-existente Seite www.rootservices.de verlinkt sehe. Vielleicht hat einer von Euch ein solches Skript im Fundus. Es liest die Infos und Anzahl der Mails im Spam-Ordner aus und schickt dem Ordnerinhaber eine Mail mit der Info, wieviel und was da so rumliegt. Es wäre nett, es mir zu schicken, wenn Ihr es habt ... lg LS -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From mailinglisten at chatlabel.de Tue Mar 11 17:51:37 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Tue, 11 Mar 2008 17:51:37 +0100 Subject: [Postfixbuch-users] procmail mag einige user nicht Message-ID: <47D6B899.8020801@chatlabel.de> hallo zusammen, procmail hat ein seltsames verhalten, bei einigen usern wird die .procmailrc im homeverzeichniss gelesen. bei anderen usern wiederum nicht. die /etc/procmailrc wird aber für alle user berücksichtigt. woran kann das liegen ? die user sind alle in der selben gruppe. gruß -- Ich werde kommen, dich anfallen, dich ins Bett werfen, in dich eindringen. Du wirst frieren,schwitzen,zittern und beben. In freudiger Erwartung: Deine Grippe * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From werner at aloah-from-hell.de Tue Mar 11 17:56:05 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 11 Mar 2008 17:56:05 +0100 Subject: [Postfixbuch-users] procmail mag einige user nicht In-Reply-To: <47D6B899.8020801@chatlabel.de> References: <47D6B899.8020801@chatlabel.de> Message-ID: <47D6B9A5.6040106@aloah-from-hell.de> Carsten Henkel schrieb: > hallo zusammen, > > procmail hat ein seltsames verhalten, bei einigen usern wird die > .procmailrc im homeverzeichniss gelesen. bei anderen usern wiederum nicht. > die /etc/procmailrc wird aber für alle user berücksichtigt. > woran kann das liegen ? die user sind alle in der selben gruppe. > > gruß > -- > Ich werde kommen, dich anfallen, dich ins Bett werfen, in dich > eindringen. Du wirst frieren,schwitzen,zittern und beben. In freudiger > Erwartung: Deine Grippe > > * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun Ah super, ich darf als erstes "raten" ;-) Sind denn die Rechte richtig gesetzt ? Werner From mailinglisten at chatlabel.de Tue Mar 11 18:09:08 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Tue, 11 Mar 2008 18:09:08 +0100 Subject: [Postfixbuch-users] procmail mag einige user nicht In-Reply-To: <47D6B9A5.6040106@aloah-from-hell.de> References: <47D6B899.8020801@chatlabel.de> <47D6B9A5.6040106@aloah-from-hell.de> Message-ID: <47D6BCB4.5010204@chatlabel.de> Werner Detter schrieb: > Carsten Henkel schrieb: > >> hallo zusammen, >> >> procmail hat ein seltsames verhalten, bei einigen usern wird die >> .procmailrc im homeverzeichniss gelesen. bei anderen usern wiederum nicht. >> die /etc/procmailrc wird aber für alle user berücksichtigt. >> woran kann das liegen ? die user sind alle in der selben gruppe. >> >> gruß >> -- >> Ich werde kommen, dich anfallen, dich ins Bett werfen, in dich >> eindringen. Du wirst frieren,schwitzen,zittern und beben. In freudiger >> Erwartung: Deine Grippe >> >> * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun >> > > Ah super, ich darf als erstes "raten" ;-) Sind denn die Rechte richtig > gesetzt ? > > Werner > die rechte sind identisch. im log steht ausgeliefert (procmail: Executing "/usr/lib/dovecot/deliver") gruß -- Wollen wir etwas Mathe üben? Wir könnten dich und mich addieren, unsere Kleider subtrahieren, deine Beine dividieren und uns multiplizieren. * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From jk at jkart.de Tue Mar 11 18:28:10 2008 From: jk at jkart.de (Jim Knuth) Date: Tue, 11 Mar 2008 18:28:10 +0100 Subject: [Postfixbuch-users] Spamordner Spammailsmailinfo In-Reply-To: <200803111706.30434.leander.sukov@leander-sukov.de> References: <200803111706.30434.leander.sukov@leander-sukov.de> Message-ID: <47D6C12A.6090007@jkart.de> Am 11.03.2008 17:06 Uhr, schrieb Leander Sukov: > Ich suche ein Skript, dass ich leider immer wieder auf die nicht-existente > Seite www.rootservices.de verlinkt sehe. Vielleicht hat einer von Euch ein > solches Skript im Fundus. > > Es liest die Infos und Anzahl der Mails im Spam-Ordner aus und schickt dem > Ordnerinhaber eine Mail mit der Info, wieviel und was da so rumliegt. > > Es wäre nett, es mir zu schicken, wenn Ihr es habt ... > > lg > LS > ja, hab ich. Aber modifiziert. Bitte per PM. -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From expi311203 at gmx.de Tue Mar 11 18:25:18 2008 From: expi311203 at gmx.de (Mathias Behrle) Date: Tue, 11 Mar 2008 18:25:18 +0100 Subject: [Postfixbuch-users] OT: dovecot und courier-imapd parallel References: <2A18A03E-B1D8-4F30-92DE-AE94B5738ECD@brainlift.de> <322E87AA-39E5-4D79-9E5F-9A6E7D330BB4@brainlift.de> <47C67958.6060507@linuxrocks.dyndns.org> <200802281042.15371.p.heinlein@heinlein-support.de> Message-ID: * Peer Heinlein am Thu, 28 Feb 2008 10:42:15 +0100: > Und *DAS* soll nun das mir ständig hochgelobte und vorgehaltene > Super-Paketmanagement von Debian sein?! Du weißt doch selbst, das es genug Dödel gibt, die einem weiteren imap server keinen anderen Port zuweisen können... > Nee, wirklich. Den Streß habe ich unter SuSE nicht mitgemacht. Installiert > und gut ist. Aha, zwei imap server installiert und gut war.......? Ganz skeptisch die Stirn runzel... > (Au, jetzt kriege ich von meinen Debian-Jungs in der Firma gleich wieder > haue...) Nee, von mir;-) Ich geb ja zu, dass es vielleicht etwas Overkill ist eine solche Parallelinstallation per default nicht zuzulassen. Wer allerdings weiß, was er da tun will, hat sich mit den Bordmitteln von Debian recht fix ein eigenes Paket gebaut. Mathias From alexander.muth at lgb-rlp.de Wed Mar 12 09:06:13 2008 From: alexander.muth at lgb-rlp.de (Alexander Muth) Date: Wed, 12 Mar 2008 09:06:13 +0100 Subject: [Postfixbuch-users] Externer Abruf vom internen Postfix In-Reply-To: <47D5BFDF.9000807@methfessel-computers.de> References: <47D5B695.8010002@gmx.de> <47D5BFDF.9000807@methfessel-computers.de> Message-ID: <47D78EF5.20903@lgb-rlp.de> Oliver Methfessel [MC] schrieb: > Hallo Sascha, > Murat Senyuva schrieb: > >> Ich gehe mal davon aus, dass ich an der Firewall eine Weiterleitung >> aller Anfragen an den internen Postfix eintragen muss?! >> > Ja genau, Du musst mittels IPTables Regeln den Port 110 (POP3) oder 143 > (IMAP) auf den internen Postfix weiterleiten. > Wenn Du mittels SSL Verschlüsselung zugreifst, dann natürlich über die > entsprechenden ports. > > Gruß > > Oliver > > oder in der DMZ einen IMAP Proxy Server wie z.B. Perdition einsetzen. Sinnvoll ist es einen Imap Push Dienst auf dem Imap Server einzurichten (IMAP IDLE) Gruß Alexander -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From peter.bauernfeind at reba-eno.de Wed Mar 12 10:24:04 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Wed, 12 Mar 2008 10:24:04 +0100 Subject: [Postfixbuch-users] procmail mag einige user nicht In-Reply-To: <47D6BCB4.5010204@chatlabel.de> References: <47D6B899.8020801@chatlabel.de> <47D6B9A5.6040106@aloah-from-hell.de> <47D6BCB4.5010204@chatlabel.de> Message-ID: <47D7A134.7040902@reba-eno.de> Carsten Henkel schrieb: > die rechte sind identisch. im log steht ausgeliefert (procmail: > Executing "/usr/lib/dovecot/deliver") > Welche Rechte? /etc/procmailrc und/oder ~/.procmailrc Mit freundlichem Gruß Peter Bauernfeind From tech at kdmails.de Wed Mar 12 10:38:57 2008 From: tech at kdmails.de (Daniel Gompf) Date: Wed, 12 Mar 2008 10:38:57 +0100 Subject: [Postfixbuch-users] postfix sasl mysql Message-ID: <47D7A4B1.7080106@kdmails.de> Hallo, ich habe hier ein Problem mit der Authetifizierung mit postfix sasl und mysql. Ich habe im Grunde diese Konfiguration schon auf anderen Systemen laufen tadellos laufen nur auf dem hier will er die Nutzer nicht authentifizieren. Der Zugriff von postfix auf mysql funktioniert, er fragt die diversen maps ab und liefert auch richitge Ergebnisse. Mit # testsaslauthd -u User -p parole -s smtp bekomme ich auch ein 0: OK "Success." als Antwort. Wenn ich es jedoch über telnet versuche kommt folgendes dabei raus. 220 mx01.meineDomain.de ESMTP Postfix auth login 334 VXNlcm5hbWU6 BASE64-User 334 UGFzc3dvcmQ6 BASE64-pass 535 5.7.8 Error: authentication failed: authentication failure quit und im Log steht warning: localhost[127.0.0.1]: SASL login authentication failed: authentication failure und im mysql.log steht keine Abfrage drin. Kann mir hier jemand weiterhelfen ich habe folgendes angehängt output von saslfinger, postconf -a, postconf -m, cat /etc/default/saslauthd, cat /etc/pam.d/smtp, cat /etc/pam.d/smtp, ls -ls /var/run/, ls -la /var/run/saslauthd, grep sasl /etc/group Danke Daniel ########################## saslfinger - postfix Cyrus sasl configuration Wed Mar 12 08:15:05 CET 2008 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.5.1 System: Ubuntu 6.06.2 LTS \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002aaaab1f1000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = /usr/lib/sasl2/smtpd smtpd_sasl_security_options = noanonymous -- listing of /usr/lib64/sasl2 -- total 1320 drwxr-xr-x 2 root root 4096 2008-03-10 23:19 . drwxr-xr-x 48 root root 12288 2008-03-05 22:22 .. -rw-r--r-- 1 root root 19036 2007-08-30 21:31 libanonymous.a -rw-r--r-- 1 root root 855 2007-08-30 21:31 libanonymous.la -rw-r--r-- 1 root root 15712 2007-08-30 21:31 libanonymous.so -rw-r--r-- 1 root root 15712 2007-08-30 21:31 libanonymous.so.2 -rw-r--r-- 1 root root 15712 2007-08-30 21:31 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 21802 2007-08-30 21:31 libcrammd5.a -rw-r--r-- 1 root root 841 2007-08-30 21:31 libcrammd5.la -rw-r--r-- 1 root root 19104 2007-08-30 21:31 libcrammd5.so -rw-r--r-- 1 root root 19104 2007-08-30 21:31 libcrammd5.so.2 -rw-r--r-- 1 root root 19104 2007-08-30 21:31 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 59792 2007-08-30 21:31 libdigestmd5.a -rw-r--r-- 1 root root 864 2007-08-30 21:31 libdigestmd5.la -rw-r--r-- 1 root root 46336 2007-08-30 21:31 libdigestmd5.so -rw-r--r-- 1 root root 46336 2007-08-30 21:31 libdigestmd5.so.2 -rw-r--r-- 1 root root 46336 2007-08-30 21:31 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 31532 2006-04-24 13:38 libgssapiv2.a -rw-r--r-- 1 root root 1029 2006-04-24 13:38 libgssapiv2.la -rw-r--r-- 1 root root 27528 2006-04-24 13:38 libgssapiv2.so -rw-r--r-- 1 root root 27528 2006-04-24 13:38 libgssapiv2.so.2 -rw-r--r-- 1 root root 27528 2006-04-24 13:38 libgssapiv2.so.2.0.19 -rw-r--r-- 1 root root 31300 2005-12-22 04:26 libkerberos4.a -rw-r--r-- 1 root root 862 2005-12-22 04:26 libkerberos4.la -rw-r--r-- 1 root root 25280 2005-12-22 04:26 libkerberos4.so -rw-r--r-- 1 root root 25280 2005-12-22 04:26 libkerberos4.so.2 -rw-r--r-- 1 root root 25280 2005-12-22 04:26 libkerberos4.so.2.0.19 -rw-r--r-- 1 root root 19262 2007-08-30 21:31 liblogin.a -rw-r--r-- 1 root root 835 2007-08-30 21:31 liblogin.la -rw-r--r-- 1 root root 16352 2007-08-30 21:31 liblogin.so -rw-r--r-- 1 root root 16352 2007-08-30 21:31 liblogin.so.2 -rw-r--r-- 1 root root 16352 2007-08-30 21:31 liblogin.so.2.0.19 -rw-r--r-- 1 root root 38724 2007-08-30 21:31 libntlm.a -rw-r--r-- 1 root root 829 2007-08-30 21:31 libntlm.la -rw-r--r-- 1 root root 32264 2007-08-30 21:31 libntlm.so -rw-r--r-- 1 root root 32264 2007-08-30 21:31 libntlm.so.2 -rw-r--r-- 1 root root 32264 2007-08-30 21:31 libntlm.so.2.0.19 -rw-r--r-- 1 root root 27142 2007-08-30 21:31 libotp.a -rw-r--r-- 1 root root 829 2007-08-30 21:31 libotp.la -rw-r--r-- 1 root root 48856 2007-08-30 21:31 libotp.so -rw-r--r-- 1 root root 48856 2007-08-30 21:31 libotp.so.2 -rw-r--r-- 1 root root 48856 2007-08-30 21:31 libotp.so.2.0.19 -rw-r--r-- 1 root root 19342 2007-08-30 21:31 libplain.a -rw-r--r-- 1 root root 835 2007-08-30 21:31 libplain.la -rw-r--r-- 1 root root 16384 2007-08-30 21:31 libplain.so -rw-r--r-- 1 root root 16384 2007-08-30 21:31 libplain.so.2 -rw-r--r-- 1 root root 16384 2007-08-30 21:31 libplain.so.2.0.19 -rw-r--r-- 1 root root 29164 2007-08-30 21:31 libsasldb.a -rw-r--r-- 1 root root 856 2007-08-30 21:31 libsasldb.la -rw-r--r-- 1 root root 21288 2007-08-30 21:31 libsasldb.so -rw-r--r-- 1 root root 21288 2007-08-30 21:31 libsasldb.so.2 -rw-r--r-- 1 root root 21288 2007-08-30 21:31 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 30856 2006-04-24 13:38 libsql.a -rw-r--r-- 1 root root 895 2006-04-24 13:38 libsql.la -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2 -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2.0.19 -rw------- 1 root root 299 2008-03-10 23:19 smtpd.conf -- listing of /usr/lib/sasl2 -- total 1320 drwxr-xr-x 2 root root 4096 2008-03-10 23:19 . drwxr-xr-x 48 root root 12288 2008-03-05 22:22 .. -rw-r--r-- 1 root root 19036 2007-08-30 21:31 libanonymous.a -rw-r--r-- 1 root root 855 2007-08-30 21:31 libanonymous.la -rw-r--r-- 1 root root 15712 2007-08-30 21:31 libanonymous.so -rw-r--r-- 1 root root 15712 2007-08-30 21:31 libanonymous.so.2 -rw-r--r-- 1 root root 15712 2007-08-30 21:31 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 21802 2007-08-30 21:31 libcrammd5.a -rw-r--r-- 1 root root 841 2007-08-30 21:31 libcrammd5.la -rw-r--r-- 1 root root 19104 2007-08-30 21:31 libcrammd5.so -rw-r--r-- 1 root root 19104 2007-08-30 21:31 libcrammd5.so.2 -rw-r--r-- 1 root root 19104 2007-08-30 21:31 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 59792 2007-08-30 21:31 libdigestmd5.a -rw-r--r-- 1 root root 864 2007-08-30 21:31 libdigestmd5.la -rw-r--r-- 1 root root 46336 2007-08-30 21:31 libdigestmd5.so -rw-r--r-- 1 root root 46336 2007-08-30 21:31 libdigestmd5.so.2 -rw-r--r-- 1 root root 46336 2007-08-30 21:31 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 31532 2006-04-24 13:38 libgssapiv2.a -rw-r--r-- 1 root root 1029 2006-04-24 13:38 libgssapiv2.la -rw-r--r-- 1 root root 27528 2006-04-24 13:38 libgssapiv2.so -rw-r--r-- 1 root root 27528 2006-04-24 13:38 libgssapiv2.so.2 -rw-r--r-- 1 root root 27528 2006-04-24 13:38 libgssapiv2.so.2.0.19 -rw-r--r-- 1 root root 31300 2005-12-22 04:26 libkerberos4.a -rw-r--r-- 1 root root 862 2005-12-22 04:26 libkerberos4.la -rw-r--r-- 1 root root 25280 2005-12-22 04:26 libkerberos4.so -rw-r--r-- 1 root root 25280 2005-12-22 04:26 libkerberos4.so.2 -rw-r--r-- 1 root root 25280 2005-12-22 04:26 libkerberos4.so.2.0.19 -rw-r--r-- 1 root root 19262 2007-08-30 21:31 liblogin.a -rw-r--r-- 1 root root 835 2007-08-30 21:31 liblogin.la -rw-r--r-- 1 root root 16352 2007-08-30 21:31 liblogin.so -rw-r--r-- 1 root root 16352 2007-08-30 21:31 liblogin.so.2 -rw-r--r-- 1 root root 16352 2007-08-30 21:31 liblogin.so.2.0.19 -rw-r--r-- 1 root root 38724 2007-08-30 21:31 libntlm.a -rw-r--r-- 1 root root 829 2007-08-30 21:31 libntlm.la -rw-r--r-- 1 root root 32264 2007-08-30 21:31 libntlm.so -rw-r--r-- 1 root root 32264 2007-08-30 21:31 libntlm.so.2 -rw-r--r-- 1 root root 32264 2007-08-30 21:31 libntlm.so.2.0.19 -rw-r--r-- 1 root root 27142 2007-08-30 21:31 libotp.a -rw-r--r-- 1 root root 829 2007-08-30 21:31 libotp.la -rw-r--r-- 1 root root 48856 2007-08-30 21:31 libotp.so -rw-r--r-- 1 root root 48856 2007-08-30 21:31 libotp.so.2 -rw-r--r-- 1 root root 48856 2007-08-30 21:31 libotp.so.2.0.19 -rw-r--r-- 1 root root 19342 2007-08-30 21:31 libplain.a -rw-r--r-- 1 root root 835 2007-08-30 21:31 libplain.la -rw-r--r-- 1 root root 16384 2007-08-30 21:31 libplain.so -rw-r--r-- 1 root root 16384 2007-08-30 21:31 libplain.so.2 -rw-r--r-- 1 root root 16384 2007-08-30 21:31 libplain.so.2.0.19 -rw-r--r-- 1 root root 29164 2007-08-30 21:31 libsasldb.a -rw-r--r-- 1 root root 856 2007-08-30 21:31 libsasldb.la -rw-r--r-- 1 root root 21288 2007-08-30 21:31 libsasldb.so -rw-r--r-- 1 root root 21288 2007-08-30 21:31 libsasldb.so.2 -rw-r--r-- 1 root root 21288 2007-08-30 21:31 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 30856 2006-04-24 13:38 libsql.a -rw-r--r-- 1 root root 895 2006-04-24 13:38 libsql.la -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2 -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2.0.19 -rw------- 1 root root 299 2008-03-10 23:19 smtpd.conf -- content of /usr/lib64/sasl2/smtpd.conf -- #pwcheck_method: auxprop #auxprop_plugin: sql pwcheck_method: saslauthd log_level: 3 mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: mail sql_select: select smtp_pw_clear from popbox where smtp_login='%u' -- content of /usr/lib/sasl2/smtpd.conf -- #pwcheck_method: auxprop #auxprop_plugin: sql pwcheck_method: saslauthd log_level: 3 mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: mail sql_select: select smtp_pw_clear from popbox where smtp_login='%u' -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - 20 smtpd -o smtpd_proxy_filter=127.0.0.1:10024 -o smtpd_client_connection_count_limit=10 pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o smtp_fallback_relay= showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache -- mechanisms on localhost -- 250-AUTH GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 -- end of saslfinger output -- # postconf -a cyrus dovecot # postconf -m btree cidr environ hash mysql nis pcre proxy regexp static unix # cat /etc/default/saslauthd START=yes MECHANISMS="pam" # cat /etc/pam.d/smtp auth required pam_mysql.so user=xxx passwd=xxx host=127.0.0.1 db=mail table=popbox usercolumn=smtp_login passwdcolumn=smtp_pw_clear account sufficient pam_mysql.so user=xxx passwd=xxx host=127.0.0.1 db=mail table=popbox usercolumn=smtp_login passwdcolumn=smtp_pw_clear # ls -ls /var/run/ ... drwxr-x--- 2 root sasl 100 2008-03-10 23:19 saslauthd ... # ls -la /var/run/saslauthd srwxrwxrwx 1 root root 0 2008-03-10 23:19 mux -rw------- 1 root root 0 2008-03-10 23:19 mux.accept -rw------- 1 root root 6 2008-03-10 23:19 saslauthd.pid # grep sasl /etc/group sasl:x:45:postfix From werner at aloah-from-hell.de Wed Mar 12 11:07:54 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 12 Mar 2008 11:07:54 +0100 Subject: [Postfixbuch-users] postfix sasl mysql In-Reply-To: <47D7A4B1.7080106@kdmails.de> References: <47D7A4B1.7080106@kdmails.de> Message-ID: <47D7AB7A.4080301@aloah-from-hell.de> > -- content of /usr/lib/sasl2/smtpd.conf -- > #pwcheck_method: auxprop > #auxprop_plugin: sql > pwcheck_method: saslauthd > log_level: 3 > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: mail > sql_select: select smtp_pw_clear from popbox where smtp_login='%u' Hi, die smtpd.conf ist bei dir ja total zermurkst. Entweder du nimmst für SMTP-AUTH den saslauthd oder das auxprop-Plugin. Beides zu vermischen wird nicht funktionieren ... Bei Saslauthd: pwcheck_method: saslauthd log_level: 3 mech_list: plain login Bei auxprop: pwcheck_method: auxprop log_level: 3 mech_list: plain login cram-md5 digest-md5 sql_hostnames: localhost sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: mail sql_select: select smtp_pw_clear from popbox where smtp_login='%u' Ciao, Werner From andreas.braun at staderschulen.de Wed Mar 12 11:08:48 2008 From: andreas.braun at staderschulen.de (Andreas Braun) Date: Wed, 12 Mar 2008 11:08:48 +0100 Subject: [Postfixbuch-users] postfix sasl mysql In-Reply-To: <47D7A4B1.7080106@kdmails.de> Message-ID: <4b27edb9aa3445a332a8e0f822c89f08@mail.staderschulen.de> hallo daniel, wenn du über pam authentifizieren möchtest, brauchst du die sql-anweisungen in deiner smtpd.conf für postfix nicht. (sollte aber keinen fehler verursachen, falls sie trotzdem angegeben werden) hast du in der main.cf auch die restrictions permit_sasl_authenticated hinzugefügt? grüße andreas "Daniel Gompf" schrieb: > Hallo, > > ich habe hier ein Problem mit der Authetifizierung mit postfix sasl und > mysql. Ich habe im Grunde diese Konfiguration schon auf anderen Systemen > laufen tadellos laufen nur auf dem hier will er die Nutzer nicht > authentifizieren. > > Der Zugriff von postfix auf mysql funktioniert, er fragt die diversen > maps ab und liefert auch richitge Ergebnisse. > > Mit > # testsaslauthd -u User -p parole -s smtp > bekomme ich auch ein > 0: OK "Success." > als Antwort. > > Wenn ich es jedoch über telnet versuche kommt folgendes dabei raus. > > 220 mx01.meineDomain.de ESMTP Postfix > auth login > 334 VXNlcm5hbWU6 > BASE64-User > 334 UGFzc3dvcmQ6 > BASE64-pass > 535 5.7.8 Error: authentication failed: authentication failure > quit > > und im Log steht > warning: localhost[127.0.0.1]: SASL login authentication failed: > authentication failure > und im mysql.log steht keine Abfrage drin. > > Kann mir hier jemand weiterhelfen ich habe folgendes angehängt > > output von saslfinger, postconf -a, postconf -m, cat > /etc/default/saslauthd, cat /etc/pam.d/smtp, cat /etc/pam.d/smtp, ls -ls > /var/run/, ls -la /var/run/saslauthd, grep sasl /etc/group > > > Danke Daniel > > ########################## > > saslfinger - postfix Cyrus sasl configuration Wed Mar 12 08:15:05 CET 2008 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.5.1 > System: Ubuntu 6.06.2 LTS \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002aaaab1f1000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_path = /usr/lib/sasl2/smtpd > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/lib64/sasl2 -- > total 1320 > drwxr-xr-x 2 root root 4096 2008-03-10 23:19 . > drwxr-xr-x 48 root root 12288 2008-03-05 22:22 .. > -rw-r--r-- 1 root root 19036 2007-08-30 21:31 libanonymous.a > -rw-r--r-- 1 root root 855 2007-08-30 21:31 libanonymous.la > -rw-r--r-- 1 root root 15712 2007-08-30 21:31 libanonymous.so > -rw-r--r-- 1 root root 15712 2007-08-30 21:31 libanonymous.so.2 > -rw-r--r-- 1 root root 15712 2007-08-30 21:31 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 21802 2007-08-30 21:31 libcrammd5.a > -rw-r--r-- 1 root root 841 2007-08-30 21:31 libcrammd5.la > -rw-r--r-- 1 root root 19104 2007-08-30 21:31 libcrammd5.so > -rw-r--r-- 1 root root 19104 2007-08-30 21:31 libcrammd5.so.2 > -rw-r--r-- 1 root root 19104 2007-08-30 21:31 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 59792 2007-08-30 21:31 libdigestmd5.a > -rw-r--r-- 1 root root 864 2007-08-30 21:31 libdigestmd5.la > -rw-r--r-- 1 root root 46336 2007-08-30 21:31 libdigestmd5.so > -rw-r--r-- 1 root root 46336 2007-08-30 21:31 libdigestmd5.so.2 > -rw-r--r-- 1 root root 46336 2007-08-30 21:31 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 31532 2006-04-24 13:38 libgssapiv2.a > -rw-r--r-- 1 root root 1029 2006-04-24 13:38 libgssapiv2.la > -rw-r--r-- 1 root root 27528 2006-04-24 13:38 libgssapiv2.so > -rw-r--r-- 1 root root 27528 2006-04-24 13:38 libgssapiv2.so.2 > -rw-r--r-- 1 root root 27528 2006-04-24 13:38 libgssapiv2.so.2.0.19 > -rw-r--r-- 1 root root 31300 2005-12-22 04:26 libkerberos4.a > -rw-r--r-- 1 root root 862 2005-12-22 04:26 libkerberos4.la > -rw-r--r-- 1 root root 25280 2005-12-22 04:26 libkerberos4.so > -rw-r--r-- 1 root root 25280 2005-12-22 04:26 libkerberos4.so.2 > -rw-r--r-- 1 root root 25280 2005-12-22 04:26 libkerberos4.so.2.0.19 > -rw-r--r-- 1 root root 19262 2007-08-30 21:31 liblogin.a > -rw-r--r-- 1 root root 835 2007-08-30 21:31 liblogin.la > -rw-r--r-- 1 root root 16352 2007-08-30 21:31 liblogin.so > -rw-r--r-- 1 root root 16352 2007-08-30 21:31 liblogin.so.2 > -rw-r--r-- 1 root root 16352 2007-08-30 21:31 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 38724 2007-08-30 21:31 libntlm.a > -rw-r--r-- 1 root root 829 2007-08-30 21:31 libntlm.la > -rw-r--r-- 1 root root 32264 2007-08-30 21:31 libntlm.so > -rw-r--r-- 1 root root 32264 2007-08-30 21:31 libntlm.so.2 > -rw-r--r-- 1 root root 32264 2007-08-30 21:31 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 27142 2007-08-30 21:31 libotp.a > -rw-r--r-- 1 root root 829 2007-08-30 21:31 libotp.la > -rw-r--r-- 1 root root 48856 2007-08-30 21:31 libotp.so > -rw-r--r-- 1 root root 48856 2007-08-30 21:31 libotp.so.2 > -rw-r--r-- 1 root root 48856 2007-08-30 21:31 libotp.so.2.0.19 > -rw-r--r-- 1 root root 19342 2007-08-30 21:31 libplain.a > -rw-r--r-- 1 root root 835 2007-08-30 21:31 libplain.la > -rw-r--r-- 1 root root 16384 2007-08-30 21:31 libplain.so > -rw-r--r-- 1 root root 16384 2007-08-30 21:31 libplain.so.2 > -rw-r--r-- 1 root root 16384 2007-08-30 21:31 libplain.so.2.0.19 > -rw-r--r-- 1 root root 29164 2007-08-30 21:31 libsasldb.a > -rw-r--r-- 1 root root 856 2007-08-30 21:31 libsasldb.la > -rw-r--r-- 1 root root 21288 2007-08-30 21:31 libsasldb.so > -rw-r--r-- 1 root root 21288 2007-08-30 21:31 libsasldb.so.2 > -rw-r--r-- 1 root root 21288 2007-08-30 21:31 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 30856 2006-04-24 13:38 libsql.a > -rw-r--r-- 1 root root 895 2006-04-24 13:38 libsql.la > -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so > -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2 > -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2.0.19 > -rw------- 1 root root 299 2008-03-10 23:19 smtpd.conf > > -- listing of /usr/lib/sasl2 -- > total 1320 > drwxr-xr-x 2 root root 4096 2008-03-10 23:19 . > drwxr-xr-x 48 root root 12288 2008-03-05 22:22 .. > -rw-r--r-- 1 root root 19036 2007-08-30 21:31 libanonymous.a > -rw-r--r-- 1 root root 855 2007-08-30 21:31 libanonymous.la > -rw-r--r-- 1 root root 15712 2007-08-30 21:31 libanonymous.so > -rw-r--r-- 1 root root 15712 2007-08-30 21:31 libanonymous.so.2 > -rw-r--r-- 1 root root 15712 2007-08-30 21:31 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 21802 2007-08-30 21:31 libcrammd5.a > -rw-r--r-- 1 root root 841 2007-08-30 21:31 libcrammd5.la > -rw-r--r-- 1 root root 19104 2007-08-30 21:31 libcrammd5.so > -rw-r--r-- 1 root root 19104 2007-08-30 21:31 libcrammd5.so.2 > -rw-r--r-- 1 root root 19104 2007-08-30 21:31 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 59792 2007-08-30 21:31 libdigestmd5.a > -rw-r--r-- 1 root root 864 2007-08-30 21:31 libdigestmd5.la > -rw-r--r-- 1 root root 46336 2007-08-30 21:31 libdigestmd5.so > -rw-r--r-- 1 root root 46336 2007-08-30 21:31 libdigestmd5.so.2 > -rw-r--r-- 1 root root 46336 2007-08-30 21:31 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 31532 2006-04-24 13:38 libgssapiv2.a > -rw-r--r-- 1 root root 1029 2006-04-24 13:38 libgssapiv2.la > -rw-r--r-- 1 root root 27528 2006-04-24 13:38 libgssapiv2.so > -rw-r--r-- 1 root root 27528 2006-04-24 13:38 libgssapiv2.so.2 > -rw-r--r-- 1 root root 27528 2006-04-24 13:38 libgssapiv2.so.2.0.19 > -rw-r--r-- 1 root root 31300 2005-12-22 04:26 libkerberos4.a > -rw-r--r-- 1 root root 862 2005-12-22 04:26 libkerberos4.la > -rw-r--r-- 1 root root 25280 2005-12-22 04:26 libkerberos4.so > -rw-r--r-- 1 root root 25280 2005-12-22 04:26 libkerberos4.so.2 > -rw-r--r-- 1 root root 25280 2005-12-22 04:26 libkerberos4.so.2.0.19 > -rw-r--r-- 1 root root 19262 2007-08-30 21:31 liblogin.a > -rw-r--r-- 1 root root 835 2007-08-30 21:31 liblogin.la > -rw-r--r-- 1 root root 16352 2007-08-30 21:31 liblogin.so > -rw-r--r-- 1 root root 16352 2007-08-30 21:31 liblogin.so.2 > -rw-r--r-- 1 root root 16352 2007-08-30 21:31 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 38724 2007-08-30 21:31 libntlm.a > -rw-r--r-- 1 root root 829 2007-08-30 21:31 libntlm.la > -rw-r--r-- 1 root root 32264 2007-08-30 21:31 libntlm.so > -rw-r--r-- 1 root root 32264 2007-08-30 21:31 libntlm.so.2 > -rw-r--r-- 1 root root 32264 2007-08-30 21:31 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 27142 2007-08-30 21:31 libotp.a > -rw-r--r-- 1 root root 829 2007-08-30 21:31 libotp.la > -rw-r--r-- 1 root root 48856 2007-08-30 21:31 libotp.so > -rw-r--r-- 1 root root 48856 2007-08-30 21:31 libotp.so.2 > -rw-r--r-- 1 root root 48856 2007-08-30 21:31 libotp.so.2.0.19 > -rw-r--r-- 1 root root 19342 2007-08-30 21:31 libplain.a > -rw-r--r-- 1 root root 835 2007-08-30 21:31 libplain.la > -rw-r--r-- 1 root root 16384 2007-08-30 21:31 libplain.so > -rw-r--r-- 1 root root 16384 2007-08-30 21:31 libplain.so.2 > -rw-r--r-- 1 root root 16384 2007-08-30 21:31 libplain.so.2.0.19 > -rw-r--r-- 1 root root 29164 2007-08-30 21:31 libsasldb.a > -rw-r--r-- 1 root root 856 2007-08-30 21:31 libsasldb.la > -rw-r--r-- 1 root root 21288 2007-08-30 21:31 libsasldb.so > -rw-r--r-- 1 root root 21288 2007-08-30 21:31 libsasldb.so.2 > -rw-r--r-- 1 root root 21288 2007-08-30 21:31 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 30856 2006-04-24 13:38 libsql.a > -rw-r--r-- 1 root root 895 2006-04-24 13:38 libsql.la > -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so > -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2 > -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2.0.19 > -rw------- 1 root root 299 2008-03-10 23:19 smtpd.conf > > > > > -- content of /usr/lib64/sasl2/smtpd.conf -- > #pwcheck_method: auxprop > #auxprop_plugin: sql > pwcheck_method: saslauthd > log_level: 3 > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: mail > sql_select: select smtp_pw_clear from popbox where smtp_login='%u' > > -- content of /usr/lib/sasl2/smtpd.conf -- > #pwcheck_method: auxprop > #auxprop_plugin: sql > pwcheck_method: saslauthd > log_level: 3 > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: mail > sql_select: select smtp_pw_clear from popbox where smtp_login='%u' > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - 20 smtpd > -o smtpd_proxy_filter=127.0.0.1:10024 > -o smtpd_client_connection_count_limit=10 > > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > proxywrite unix - - n - 1 proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > -o smtp_fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > retry unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > > -- mechanisms on localhost -- > 250-AUTH GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > > > -- end of saslfinger output -- > > # postconf -a > cyrus > dovecot > > # postconf -m > btree > cidr > environ > hash > mysql > nis > pcre > proxy > regexp > static > unix > > # cat /etc/default/saslauthd > START=yes > MECHANISMS="pam" > > # cat /etc/pam.d/smtp > auth required pam_mysql.so user=xxx passwd=xxx host=127.0.0.1 db=mail > table=popbox usercolumn=smtp_login passwdcolumn=smtp_pw_clear > account sufficient pam_mysql.so user=xxx passwd=xxx host=127.0.0.1 > db=mail table=popbox usercolumn=smtp_login passwdcolumn=smtp_pw_clear > > # ls -ls /var/run/ > ... > drwxr-x--- 2 root sasl 100 2008-03-10 23:19 saslauthd > ... > > # ls -la /var/run/saslauthd > srwxrwxrwx 1 root root 0 2008-03-10 23:19 mux > -rw------- 1 root root 0 2008-03-10 23:19 mux.accept > -rw------- 1 root root 6 2008-03-10 23:19 saslauthd.pid > > # grep sasl /etc/group > sasl:x:45:postfix > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfixbuch at thomas-schwenski.de Wed Mar 12 11:26:19 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 12 Mar 2008 11:26:19 +0100 Subject: [Postfixbuch-users] Externer Abruf vom internen Postfix In-Reply-To: <47D78EF5.20903@lgb-rlp.de> References: <47D5B695.8010002@gmx.de> <47D5BFDF.9000807@methfessel-computers.de> <47D78EF5.20903@lgb-rlp.de> Message-ID: <47D7AFCB.8050506@thomas-schwenski.de> > oder in der DMZ einen IMAP Proxy Server wie z.B. Perdition einsetzen. > Sinnvoll ist es einen Imap Push Dienst auf dem Imap Server einzurichten > (IMAP IDLE) Für Windows Mobile Devices kannst Du Dir mal z-Push anschauen. Lief testweise bei mir gut. Thomas From mailinglisten at chatlabel.de Wed Mar 12 11:30:50 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Wed, 12 Mar 2008 11:30:50 +0100 Subject: [Postfixbuch-users] procmail mag einige user nicht In-Reply-To: <47D7A134.7040902@reba-eno.de> References: <47D6B899.8020801@chatlabel.de> <47D6B9A5.6040106@aloah-from-hell.de> <47D6BCB4.5010204@chatlabel.de> <47D7A134.7040902@reba-eno.de> Message-ID: <47D7B0DA.40403@chatlabel.de> Hallo Peter, Peter Bauernfeind schrieb: > Carsten Henkel schrieb: > >> die rechte sind identisch. im log steht ausgeliefert (procmail: >> Executing "/usr/lib/dovecot/deliver") >> Welche Rechte? /etc/procmailrc und/oder ~/.procmailrc >> -rw-r--r-- root root /etc/procmailrc -rw-r--r-- geht users /home/dergeht/.procmailrc -rw-r--r-- gehtnicht users /home/dergehtnicht/.procmailrc die in den homes gehören dem jeweiligen user. gruß -- Sterne sind wie Ideale, unerreichbar, aber man kann sich stets an ihnen orientieren. * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From postfixbuch at thomas-schwenski.de Wed Mar 12 11:45:18 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 12 Mar 2008 11:45:18 +0100 Subject: [Postfixbuch-users] Valide E-Mail-Adresse Message-ID: <47D7B43E.3040403@thomas-schwenski.de> Hallo, mein Postfix weist eine E-Mail nach dem Schema "-irgendwas- at domain.tld" mit der Meldung "#5.0.0 X-Postfix; invalid recipient syntax:" ab. Ich habe eben RFC2822 gelesen und finde dort nur die Aussage, dass der Local Part der E-Mail-Adresse nicht mit einem Punkt beginnen oder enden darf, sonst aber alle Zeichen aus der folgenden Klasse zulässig sind: a-zA-Z0-9!#$%&'*+-/=?^_`{|}~ Postfix weist die Mails ja aber sicher nicht grundlos ab. Also: Interpretiere ich das RFC falsch oder wieso weigert Postfix sich die E-Mail zu transportieren? Thomas From Ralf.Hildebrandt at charite.de Wed Mar 12 11:47:47 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Mar 2008 11:47:47 +0100 Subject: [Postfixbuch-users] Valide E-Mail-Adresse In-Reply-To: <47D7B43E.3040403@thomas-schwenski.de> References: <47D7B43E.3040403@thomas-schwenski.de> Message-ID: <20080312104747.GR28765@charite.de> * Thomas Schwenski : > Hallo, > > mein Postfix weist eine E-Mail nach dem Schema "-irgendwas- at domain.tld" > mit der Meldung "#5.0.0 X-Postfix; invalid recipient syntax:" ab. allow_min_user = yes -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A crash reduces Your expensive computer To a simple stone. From tech at kdmails.de Wed Mar 12 12:14:03 2008 From: tech at kdmails.de (Daniel Gompf) Date: Wed, 12 Mar 2008 12:14:03 +0100 Subject: [Postfixbuch-users] postfix sasl mysql In-Reply-To: <47D7AB7A.4080301@aloah-from-hell.de> References: <47D7A4B1.7080106@kdmails.de> <47D7AB7A.4080301@aloah-from-hell.de> Message-ID: <47D7BAFB.2010409@kdmails.de> Werner Detter schrieb: >> -- content of /usr/lib/sasl2/smtpd.conf -- >> #pwcheck_method: auxprop >> #auxprop_plugin: sql >> pwcheck_method: saslauthd >> log_level: 3 >> mech_list: plain login cram-md5 digest-md5 >> sql_engine: mysql >> sql_hostnames: 127.0.0.1 >> sql_user: --- replaced --- >> sql_passwd: --- replaced --- >> sql_database: mail >> sql_select: select smtp_pw_clear from popbox where smtp_login='%u' > > > > Hi, > > die smtpd.conf ist bei dir ja total zermurkst. Entweder du > nimmst für SMTP-AUTH den saslauthd oder das auxprop-Plugin. > Beides zu vermischen wird nicht funktionieren ... > ich nahm an das die Zeilen mit # nicht beachtet werden. Ich habe mal wieder auf auxprop umgestellt. und erhalte folgendene Logeinträge: postfix/smtpd[16110]: sql_select option missing postfix/smtpd[16110]: auxpropfunc error no mechanism available postfix/smtpd[16110]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql ich habe doch aber eine sql_select Anweisung in der smtpd.conf > Bei auxprop: > pwcheck_method: auxprop > log_level: 3 > mech_list: plain login cram-md5 digest-md5 > sql_hostnames: localhost > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: mail > sql_select: select smtp_pw_clear from popbox where smtp_login='%u' > > Ciao, > Werner > From tech at kdmails.de Wed Mar 12 12:16:47 2008 From: tech at kdmails.de (Daniel Gompf) Date: Wed, 12 Mar 2008 12:16:47 +0100 Subject: [Postfixbuch-users] postfix sasl mysql In-Reply-To: <4b27edb9aa3445a332a8e0f822c89f08@mail.staderschulen.de> References: <4b27edb9aa3445a332a8e0f822c89f08@mail.staderschulen.de> Message-ID: <47D7BB9F.7010205@kdmails.de> Andreas Braun schrieb: > hallo daniel, > > wenn du über pam authentifizieren möchtest, brauchst du die sql-anweisungen > in deiner smtpd.conf für postfix nicht. (sollte aber keinen fehler > verursachen, falls sie trotzdem angegeben werden) das war noch drin weil ich zwischen auxprop und saslauthd gewechselt hatte aber es geht beides nicht. > > hast du in der main.cf auch die restrictions permit_sasl_authenticated > hinzugefügt? > ja ist drin smtpd_recipient_restrictions = reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, check_sender_access mysql:/etc/postfix/conf/sender_access.mysql reject_unauth_destination, check_policy_service inet:127.0.0.1:2501 warn_if_reject reject_unknown_hostname, warn_if_reject reject_non_fqdn_hostname, permit > grüße > > andreas > > From postfixbuch at thomas-schwenski.de Wed Mar 12 13:11:17 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 12 Mar 2008 13:11:17 +0100 Subject: [Postfixbuch-users] Valide E-Mail-Adresse In-Reply-To: <20080312104747.GR28765@charite.de> References: <47D7B43E.3040403@thomas-schwenski.de> <20080312104747.GR28765@charite.de> Message-ID: <47D7C865.3080301@thomas-schwenski.de> Hallo Ralf, >> mein Postfix weist eine E-Mail nach dem Schema "-irgendwas- at domain.tld" >> mit der Meldung "#5.0.0 X-Postfix; invalid recipient syntax:" ab. > > allow_min_user = yes Wieso wird das per default abgelehnt? Thomas From Ralf.Hildebrandt at charite.de Wed Mar 12 13:14:15 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Mar 2008 13:14:15 +0100 Subject: [Postfixbuch-users] Valide E-Mail-Adresse In-Reply-To: <47D7C865.3080301@thomas-schwenski.de> References: <47D7B43E.3040403@thomas-schwenski.de> <20080312104747.GR28765@charite.de> <47D7C865.3080301@thomas-schwenski.de> Message-ID: <20080312121415.GM28765@charite.de> * Thomas Schwenski : > Hallo Ralf, > > >> mein Postfix weist eine E-Mail nach dem Schema "-irgendwas- at domain.tld" > >> mit der Meldung "#5.0.0 X-Postfix; invalid recipient syntax:" ab. > > > > allow_min_user = yes > > Wieso wird das per default abgelehnt? Wegen der exploitability in Shells -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Do daemons dream of electric sleep()? From gregor at a-mazing.de Wed Mar 12 13:18:38 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 12 Mar 2008 13:18:38 +0100 Subject: [Postfixbuch-users] Valide E-Mail-Adresse In-Reply-To: <47D7C865.3080301@thomas-schwenski.de> References: <47D7B43E.3040403@thomas-schwenski.de> <20080312104747.GR28765@charite.de> <47D7C865.3080301@thomas-schwenski.de> Message-ID: <200803121318.38403@office.a-mazing.net> Hallo Thomas, Am Mittwoch, 12. März 2008 schrieb Thomas Schwenski: > > allow_min_user = yes > > Wieso wird das per default abgelehnt? http://www.postfix.org/postconf.5.html#allow_min_user Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mailinglisten at chatlabel.de Wed Mar 12 13:40:44 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Wed, 12 Mar 2008 13:40:44 +0100 Subject: [Postfixbuch-users] procmail mag einige user nicht In-Reply-To: <47D7B0DA.40403@chatlabel.de> References: <47D6B899.8020801@chatlabel.de> <47D6B9A5.6040106@aloah-from-hell.de> <47D6BCB4.5010204@chatlabel.de> <47D7A134.7040902@reba-eno.de> <47D7B0DA.40403@chatlabel.de> Message-ID: <47D7CF4C.5030804@chatlabel.de> Carsten Henkel schrieb: > Hallo Peter, > > Peter Bauernfeind schrieb: > >> Carsten Henkel schrieb: >> >> >>> die rechte sind identisch. im log steht ausgeliefert (procmail: >>> Executing "/usr/lib/dovecot/deliver") >>> Welche Rechte? /etc/procmailrc und/oder ~/.procmailrc >>> >>> > -rw-r--r-- root root /etc/procmailrc > -rw-r--r-- geht users /home/dergeht/.procmailrc > -rw-r--r-- gehtnicht users /home/dergehtnicht/.procmailrc > > die in den homes gehören dem jeweiligen user. > > nun habe ich es wohl komplett kaputt gebastelt, es wird ein keinem ~ mehr das .procmailrc benutzt. so rufe ich es auf: mailbox_command = /usr/bin/procmail -t -a "$EXTENSION" gruß -- Als Schneewittchen durch den Wald lief, traf sie auf Pinocchio, schleuderte ihn zu Boden, setzte sich auf seine Nase und schrie: LÜG DU SAU! * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From kai_postfix at fuerstenberg.ws Wed Mar 12 14:19:05 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 12 Mar 2008 14:19:05 +0100 Subject: [Postfixbuch-users] postfix sasl mysql In-Reply-To: <47D7BAFB.2010409@kdmails.de> References: <47D7A4B1.7080106@kdmails.de> <47D7AB7A.4080301@aloah-from-hell.de> <47D7BAFB.2010409@kdmails.de> Message-ID: <47D7D849.9010507@fuerstenberg.ws> Daniel Gompf schrieb am 12.03.2008 12:14: > postfix/smtpd[16110]: _sasl_plugin_load failed on sasl_auxprop_plug_init > for plugin: sql > Da steht, er kann das Plug-In nicht laden. Bist du sicher, dass das SQL-Plugin auch installiert ist? -- Kai From tech at kdmails.de Wed Mar 12 15:48:42 2008 From: tech at kdmails.de (Daniel Gompf) Date: Wed, 12 Mar 2008 15:48:42 +0100 Subject: [Postfixbuch-users] postfix sasl mysql In-Reply-To: <47D7D849.9010507@fuerstenberg.ws> References: <47D7A4B1.7080106@kdmails.de> <47D7AB7A.4080301@aloah-from-hell.de> <47D7BAFB.2010409@kdmails.de> <47D7D849.9010507@fuerstenberg.ws> Message-ID: <47D7ED4A.1070809@kdmails.de> Kai Fürstenberg schrieb: > Daniel Gompf schrieb am 12.03.2008 12:14: >> postfix/smtpd[16110]: _sasl_plugin_load failed on sasl_auxprop_plug_init >> for plugin: sql >> > Da steht, er kann das Plug-In nicht laden. > Bist du sicher, dass das SQL-Plugin auch installiert ist? > Eigentlich schon, ich denke doch, dass es die Datei libsql unter /usr/lib/sasl2 bzw. /usr/lib64/sasl2 ist # ls -la /usr/lib64/sasl2/*sql* -rw-r--r-- 1 root root 30856 2006-04-24 13:38 /usr/lib64/sasl2/libsql.a -rw-r--r-- 1 root root 895 2006-04-24 13:38 /usr/lib64/sasl2/libsql.la lrwxrwxrwx 1 root root 16 2008-01-14 15:26 /usr/lib64/sasl2/libsql.so -> libsql.so.2.0.19 lrwxrwxrwx 1 root root 16 2008-01-14 15:26 /usr/lib64/sasl2/libsql.so.2 -> libsql.so.2.0.19 -rw-r--r-- 1 root root 24848 2006-04-24 13:38 /usr/lib64/sasl2/libsql.so.2.0.19 From neuhaus at dodekatex.de Wed Mar 12 15:28:15 2008 From: neuhaus at dodekatex.de (Philipp Neuhaus) Date: Wed, 12 Mar 2008 15:28:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Received-Header_unterdr=FCcke?= =?iso-8859-15?q?n?= Message-ID: <47D7E87F.7000609@dodekatex.de> Hiho, ich habe das Problem, dass bei ausgehenden Mails der erste Received-Header, der von meinem Postfix eingefügt wird, eine Einwähladresse enthält. (Logisch - die des Users). Wie kann ich also die Erstellung des Received-Headers unterdrücken, wenn sich der Einliefernde per SASL authentifiziert hat? Das hat scheinbar schon bei mehreren anderen Systemen dazu geführt, dass meine Mails als SPAM erkannt werden. Grüße Philipp From mailinglisten at chatlabel.de Wed Mar 12 16:01:27 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Wed, 12 Mar 2008 16:01:27 +0100 Subject: [Postfixbuch-users] procmail mag einige user nicht In-Reply-To: <47D7CF4C.5030804@chatlabel.de> References: <47D6B899.8020801@chatlabel.de> <47D6B9A5.6040106@aloah-from-hell.de> <47D6BCB4.5010204@chatlabel.de> <47D7A134.7040902@reba-eno.de> <47D7B0DA.40403@chatlabel.de> <47D7CF4C.5030804@chatlabel.de> Message-ID: <47D7F047.8090608@chatlabel.de> Carsten Henkel schrieb beim prüfen ist mir aufgefallen, das die zustellung nicht mehr klappt, seit amavis-new als proxy eingebunden wurde. ich habe die tansport_map_procmail deaktiviert, da die mails ins nirvana verschwanden. cat /etc/postfix/master.cf smtp inet n - n - 20 smtpd -o smtpd_proxy_filter=localhost:10024 -o smtpd_client_connection_count_limit=10 pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp 127.0.0.1:10025 inet n - n - - smtpd -o smtpd_authorized_xforwards_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_overriede_options=no_unknow_recipient_checks relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t /etc/procmailrc ${sender} ${recipient} retry unix - - n - - error postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases,hash:/var/lib/mailman/data/aliases biff = no body_checks = pcre:/etc/postfix/body_checks bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 1 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no header_checks = pcre:/etc/postfix/header_checks home_mailbox = Maildir/ html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 85.214.63.178, 127.0.0.1 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail -t -a "$EXTENSION" mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, lists.wunschradio.de mydomain = server.wunschradio.de myhostname = server.wunschradio.de mynetworks = 85.214.63.178, 127.0.0.0/8 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender permit_sasl_authenticated permit_mynetworks reject_unauth_destination check_policy_service inet:127.0.0.1:12525 check_client_access hash:/etc/postfix/client_access reject_non_fqdn_hostname reject_invalid_hostname permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /usr/share/ssl/certs/ca-bundle.crt smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/postfix_public_cert.pem smtpd_tls_key_file = /etc/postfix/certs/postfix_private_key.pem smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual_users -- Ich werde kommen, dich anfallen, dich ins Bett werfen, in dich eindringen. Du wirst frieren,schwitzen,zittern und beben. In freudiger Erwartung: Deine Grippe * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From theofel at etes.de Wed Mar 12 15:59:27 2008 From: theofel at etes.de (Jan Theofel) Date: Wed, 12 Mar 2008 15:59:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Received-Header_unterdr=FCcke?= =?iso-8859-15?q?n?= In-Reply-To: <47D7E87F.7000609@dodekatex.de> References: <47D7E87F.7000609@dodekatex.de> Message-ID: <20080312145927.GA4573@intranet.hq.stgt.etes.de> Hi Philipp, On Wed, Mar 12, 2008 at 03:28:15PM +0100, Philipp Neuhaus wrote: > > ich habe das Problem, dass bei ausgehenden Mails der erste > Received-Header, der von meinem Postfix eingefügt wird, eine > Einwähladresse enthält. (Logisch - die des Users). > > Wie kann ich also die Erstellung des Received-Headers unterdrücken, wenn > sich der Einliefernde per SASL authentifiziert hat? > > Das hat scheinbar schon bei mehreren anderen Systemen dazu geführt, dass > meine Mails als SPAM erkannt werden. Das Problem kommt mir bekannt vor. Es scheint einen völlig kranken SPAM- Schutz auf dem Markt zu geben, der *alle* Recieved-Zeilen auf Dialups prüft und die Mails dann abweist. Statt bei dir was zu manipulieren solltest du dich da aber besser kräftig bei den Firmen beschwerden, die so einen Mist einsetzen. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From mailingliste-postfixbuch at pothe.com Wed Mar 12 16:25:15 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 12 Mar 2008 16:25:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Received-Header_unterdr=FCcken?= In-Reply-To: <47D7E87F.7000609@dodekatex.de> References: <47D7E87F.7000609@dodekatex.de> Message-ID: <001101c88455$45d54330$d17fc990$@com> Hallo, > ich habe das Problem, dass bei ausgehenden Mails der erste > Received-Header, der von meinem Postfix eingefügt wird, eine > Einwähladresse enthält. (Logisch - die des Users). Logisch. > Wie kann ich also die Erstellung des Received-Headers unterdrücken, > wenn > sich der Einliefernde per SASL authentifiziert hat? Warum willst du das? Mit dem Header kannst du doch viel einfacher sehen, wer da was gemacht hat. > Das hat scheinbar schon bei mehreren anderen Systemen dazu geführt, > dass > meine Mails als SPAM erkannt werden. Authenticated-Header nicht gesetzt? CU Andreas From mhaegele at linuxrocks.dyndns.org Wed Mar 12 16:40:02 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 12 Mar 2008 16:40:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Received-Header_unterdr=FCcken?= In-Reply-To: <47D7E87F.7000609@dodekatex.de> References: <47D7E87F.7000609@dodekatex.de> Message-ID: <47D7F952.60005@linuxrocks.dyndns.org> Philipp Neuhaus schrieb: > Hiho, > > ich habe das Problem, dass bei ausgehenden Mails der erste > Received-Header, der von meinem Postfix eingefügt wird, eine > Einwähladresse enthält. (Logisch - die des Users). > > Wie kann ich also die Erstellung des Received-Headers unterdrücken, wenn > sich der Einliefernde per SASL authentifiziert hat? > > Das hat scheinbar schon bei mehreren anderen Systemen dazu geführt, dass > meine Mails als SPAM erkannt werden. Guck dir den Thread "Mails ohne Received Header" v. 19.06.07 an > Grüße > Philipp -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From rainer.frey at inxmail.de Wed Mar 12 16:28:01 2008 From: rainer.frey at inxmail.de (Rainer Frey) Date: Wed, 12 Mar 2008 16:28:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Received-Header_unterdr=FCcken?= In-Reply-To: <47D7E87F.7000609@dodekatex.de> References: <47D7E87F.7000609@dodekatex.de> Message-ID: <200803121628.02031.rainer.frey@inxmail.de> On Wednesday 12 March 2008 15:28:15 Philipp Neuhaus wrote: > Hiho, > > ich habe das Problem, dass bei ausgehenden Mails der erste > Received-Header, der von meinem Postfix eingefügt wird, eine > Einwähladresse enthält. (Logisch - die des Users). > > Wie kann ich also die Erstellung des Received-Headers unterdrücken, wenn > sich der Einliefernde per SASL authentifiziert hat? > > Das hat scheinbar schon bei mehreren anderen Systemen dazu geführt, dass > meine Mails als SPAM erkannt werden. Ich habe grundsätzlich das selbe Problem (allerdings nur einen Einwahluser). Die Lösung scheint zu sein: * eine Regexp zu finden, die genau diese Received-Header trifft (smtpd_sasl_authenticated_header könnte dabei helfen) * Header-Checks mit pcre/regex zu aktivieren * einen Check mit obiger regexp und der Aktion "IGNORE" einzubauen * bei einem Postfix mit mehreren smtpds dafür zur sorgen, das nur bei Mails vom richtigen smtpd dieser Header check durchgeführt wird (oder ganz sicher sein, dass bei allen anderen Instanzen nie versehentlich ein falscher Header matched). Letzteres ist dann der Fall, wenn ein extra smtpd für den submission-port läuft, oder bei Content-Filter mit SMTP Reinjection. Allerdings geht nicht, in der master.cf einfach mit "-o header_checks=..." die Konfiguration gezielt nur bei einem smtpd zu setzen, weil header_check ein cleanup-, und kein smtpd-Parameter ist. Bei einfachen Konfigurationen erreicht man das stattdessen mit einem header_check=... in der main.cf. In der master.cf schaltet man die Header-Checks bei allen smtpds, bei denen sie nicht angewendet werden sollen, mit "-o receive_override_options=no_header_body_checks" aus. Sind es zu viele Konfigurationen (ich komme demnächst bei einem eigentlich recht einfachen Server auf 4 smtpd-Konfigurationen), oder sollen unterschiedliche Header-Checks verwendet werden, muss anders vorgegangen werden: * je unterschiedlicher Header-Check-Variante ein cleanup-service in master.cf definieren, bei allen ausser dem default mit der Option "-o header_checks=..." * bei den smtpds, die nicht die default-Konfiguration verwenden, dann jeweils den cleanup-Service angeben mit "-o cleanup_service_name=..." Soweit die Theorie, für die Umsetzung hatte ich nämlich noch keine Zeit. Ob das wirklich so funktioniert, hab ich daher keine Ahnung ;-) > Grüße > Philipp Gruß Rainer -- Inxmail GmbH Freiburg www.inxmail.de From postfixbuch at thomas-schwenski.de Wed Mar 12 16:58:30 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 12 Mar 2008 16:58:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Received-Header_unterdr=FCcken?= In-Reply-To: <200803121628.02031.rainer.frey@inxmail.de> References: <47D7E87F.7000609@dodekatex.de> <200803121628.02031.rainer.frey@inxmail.de> Message-ID: <47D7FDA6.4060100@thomas-schwenski.de> Hallo Rainer, > * je unterschiedlicher Header-Check-Variante ein cleanup-service in master.cf > definieren, bei allen ausser dem default mit der Option "-o > header_checks=..." > * bei den smtpds, die nicht die default-Konfiguration verwenden, dann jeweils > den cleanup-Service angeben mit "-o cleanup_service_name=..." > > Soweit die Theorie, für die Umsetzung hatte ich nämlich noch keine Zeit. Ob > das wirklich so funktioniert, hab ich daher keine Ahnung ;-) Es funktioniert (zumindest, wenn Du es richtig machst) ;) Ich habe bei mir auf diese Art die SMTP-Reinjection Received-Header unterdrückt. Das könnte ich zwar auch einfacher, aber warum sollte in der zweiten smtpd-Instanz noch einmal der Rattenschwanz an header_checks durchlaufen? Thomas From kai_postfix at fuerstenberg.ws Wed Mar 12 17:11:58 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 12 Mar 2008 17:11:58 +0100 Subject: [Postfixbuch-users] postfix sasl mysql In-Reply-To: <47D7ED4A.1070809@kdmails.de> References: <47D7A4B1.7080106@kdmails.de> <47D7AB7A.4080301@aloah-from-hell.de> <47D7BAFB.2010409@kdmails.de> <47D7D849.9010507@fuerstenberg.ws> <47D7ED4A.1070809@kdmails.de> Message-ID: <47D800CE.4020303@fuerstenberg.ws> Daniel Gompf schrieb am 12.03.2008 15:48: > Kai Fürstenberg schrieb: > > Daniel Gompf schrieb am 12.03.2008 12:14: > >> postfix/smtpd[16110]: _sasl_plugin_load failed on sasl_auxprop_plug_init > >> for plugin: sql > >> > > Da steht, er kann das Plug-In nicht laden. > > Bist du sicher, dass das SQL-Plugin auch installiert ist? > > > > Eigentlich schon, ich denke doch, dass es die Datei libsql unter > /usr/lib/sasl2 bzw. /usr/lib64/sasl2 ist > > # ls -la /usr/lib64/sasl2/*sql* > -rw-r--r-- 1 root root 30856 2006-04-24 13:38 /usr/lib64/sasl2/libsql.a > -rw-r--r-- 1 root root 895 2006-04-24 13:38 /usr/lib64/sasl2/libsql.la > lrwxrwxrwx 1 root root 16 2008-01-14 15:26 /usr/lib64/sasl2/libsql.so > -> libsql.so.2.0.19 > lrwxrwxrwx 1 root root 16 2008-01-14 15:26 > /usr/lib64/sasl2/libsql.so.2 -> libsql.so.2.0.19 > -rw-r--r-- 1 root root 24848 2006-04-24 13:38 > /usr/lib64/sasl2/libsql.so.2.0.19 > Wie sieht denn deine smtpd.conf jetzt aktuell aus? Da ging so einiges hin und her. -- Kai From ml at eulberg.name Wed Mar 12 17:05:17 2008 From: ml at eulberg.name (Sven Eulberg) Date: Wed, 12 Mar 2008 17:05:17 +0100 Subject: [Postfixbuch-users] Postfix, Dovecot, Maildir++, Quota Message-ID: <008501c8845a$dd8c4660$98a4d320$@name> Hallo Liste, ich bin auf der Suche nach einer ordentlichen Lösung für Maildir++ quota in Verbindung mit Postfix und Dovecot. Dovecot kümmert sich bereits zuverlässig um die Pflege von "maildirsize". Derzeit wird noch procmail verwendet, was leider mit Maildir++ quota nicht viel am Hut hat. Der Plan ist, auf maildrop umzuschwenken. Auf einer Testumgebung funktioniert auch _fast_ alles wie geplant. "Leider" landen die Mails bei vollen Postfach "nur" in der defer queue, womit man leben könnte. Die Fehlermeldungen, die der Absender erhält sind allerdings verwirrend und sollen angepasst werden: (temporary failure. Command output: ERR: authdaemon: s_connect() failed: No such file or directory maildrop: maildir over quota. ) Hat jemand eine Idee oder Lösung, wie man die Meldung unkompliziert anpassen kann bzw. einen komplett anderen Ansatz, der zuverlässig funktioniert? Mein derzeitiger Ansatz sieht in etwa so aus: --- /etc/maildroprc --- DEFAULT="$HOME/Maildir" DELIVERQUOTA = "/usr/sbin/deliverquota" import EXT import HOST SHELL="/bin/bash" logfile "$HOME/Maildir/maildrop.log" ### MAIN log "-------------------------" if ($SIZE < 262144) { exception { xfilter "/usr/bin/spamc -d -t 30" } } log "calling deliverquota..." `test -x $DELIVERQUOTA` if ( $RETURNCODE == 1 ) { log "$DELIVERQUOTA missing, force delivery..." exception { to "$DEFAULT" } } else { exception { xfilter "$DELIVERQUOTA $DEFAULT" } if ($RETURNCODE == 77) { log "quota limit exceeded!" EXITCODE = 69 exit } else { log "unknown error, force delivery..." to "$DEFAULT" } } ### EOF --- SCHNAPP --- Damit habe ich direkten Einfluss auf den exitcode und das Verhalten (defer oder bounce). Allerdings sehe ich keine Möglichkeit, die Meldung anzupassen. Danke im Voraus für eure Antworten! Gruß -- Sven Eulberg From Ralf.Hildebrandt at charite.de Wed Mar 12 17:23:51 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Mar 2008 17:23:51 +0100 Subject: [Postfixbuch-users] Postfix, Dovecot, Maildir++, Quota In-Reply-To: <008501c8845a$dd8c4660$98a4d320$@name> References: <008501c8845a$dd8c4660$98a4d320$@name> Message-ID: <20080312162351.GW28765@charite.de> * Sven Eulberg : > Hallo Liste, > > ich bin auf der Suche nach einer ordentlichen Lösung für Maildir++ quota in > Verbindung mit Postfix und Dovecot. Lösung für was? > Dovecot kümmert sich bereits zuverlässig um die Pflege von "maildirsize". > > Derzeit wird noch procmail verwendet, was leider mit Maildir++ quota nicht > viel am Hut hat. > Der Plan ist, auf maildrop umzuschwenken. Auf einer Testumgebung Warum in drei gottes namen maildrop? Nimm dovecot-deliver!!! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de One morning I shot an elephant in my pyjamas. How he got into my pyjamas I'll never know. - Groucho Marx From ml at eulberg.name Wed Mar 12 20:44:24 2008 From: ml at eulberg.name (Sven Eulberg) Date: Wed, 12 Mar 2008 20:44:24 +0100 Subject: [Postfixbuch-users] Postfix, Dovecot, Maildir++, Quota In-Reply-To: <20080312162351.GW28765@charite.de> References: <008501c8845a$dd8c4660$98a4d320$@name> <20080312162351.GW28765@charite.de> Message-ID: <00ba01c88479$79b937f0$6d2ba7d0$@name> > Lösung für was? Speicherplatzlimitierung je Maildir in irgendeiner Art und Weise mit Warnung bei Schwellwert per E-Mail. > Warum in drei gottes namen maildrop? Nimm dovecot-deliver!!! Maildrop ähnelt procmail. procmail läuft seit Jahren problemlos - kann nur leider kein Quota. Spamassassin wird von procmail aufgerufen, was bei maildrop identisch abgebildet werden könnte. Mit dovecot-deliver muss ich spamc anders einbinden, was ich vermeiden wollte. Lässt sich denn beim dovecot LDA die Bouncemeldung anpassen oder muss hier im Source geschraubt werden? Gruß Sven From Ralf.Hildebrandt at charite.de Wed Mar 12 20:44:38 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Mar 2008 20:44:38 +0100 Subject: [Postfixbuch-users] Postfix, Dovecot, Maildir++, Quota In-Reply-To: <00ba01c88479$79b937f0$6d2ba7d0$@name> References: <008501c8845a$dd8c4660$98a4d320$@name> <20080312162351.GW28765@charite.de> <00ba01c88479$79b937f0$6d2ba7d0$@name> Message-ID: <20080312194438.GD4299@charite.de> * Sven Eulberg : > > Lösung für was? > > Speicherplatzlimitierung je Maildir in irgendeiner Art und Weise mit Warnung > bei Schwellwert per E-Mail. dovecot-deliver, alles eingebaut. Nutze ich hier. Warnelevel sindbei mir 85% 90% 99% > Maildrop ähnelt procmail. procmail läuft seit Jahren problemlos - kann nur > leider kein Quota. > Spamassassin wird von procmail aufgerufen, was bei maildrop identisch > abgebildet werden könnte. Das Problem ergibt sich hier nicht, da ich das alles mit amavisd-new mache > Mit dovecot-deliver muss ich spamc anders einbinden, was ich vermeiden > wollte. > > Lässt sich denn beim dovecot LDA die Bouncemeldung anpassen oder muss hier > im Source geschraubt werden? Es gibt nur ein "Quota exceeded", alles andere muss man halt ändern. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Das ist wohl Ruhe: das, was übrig bleibt, wenn man Presslufthammer, Hupen, grölende Touristen und all das einfach mal weglässt. From cscholz at 2nibbles4u.de Wed Mar 12 20:48:47 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Wed, 12 Mar 2008 20:48:47 +0100 Subject: [Postfixbuch-users] Root DNS abfrage liefert kein Ergebniss Message-ID: <20080312194202.D0D3F30A955@mail.o-o-s.de> Ich habe auf meinem System einen lokalen DNS-Server laufen, der die Root Server direkt anfragt. Leider bekomme ich über diesen Weg keinen DNS-Namen für 201.29.161.225. Die Telekom weiß allerdings, dass es "20129161225.user.veloxzone.com.br" ist. Wüsste dies mein Server, so hätte er die eMail nicht angenommen. Hab ich da einen "Bug"? Oder bekommt T-Com einfach nur ein gecached Ergebniss? Gruß Christian Scholz From mailing-postfixbuch at schoenhaber.de Wed Mar 12 21:39:17 2008 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Wed, 12 Mar 2008 21:39:17 +0100 Subject: [Postfixbuch-users] Root DNS abfrage liefert kein Ergebniss In-Reply-To: <20080312194202.D0D3F30A955@mail.o-o-s.de> References: <20080312194202.D0D3F30A955@mail.o-o-s.de> Message-ID: <47D83F75.5010207@schoenhaber.de> Christian Scholz schrieb: > Ich habe auf meinem System einen lokalen DNS-Server laufen, der die Root Server direkt anfragt. > Leider bekomme ich über diesen Weg keinen DNS-Namen für 201.29.161.225. > > Die Telekom weiß allerdings, dass es "20129161225.user.veloxzone.com.br" ist. > Wüsste dies mein Server, so hätte er die eMail nicht angenommen. > > Hab ich da einen "Bug"? Oder bekommt T-Com einfach nur ein gecached Ergebniss? Meine DNSe, die auch keine forwarder verwenden, lösen den Namen für 201.29.161.225 problemlos auf. Das Problem liegt also vermutlich irgendwo in Deinem Einflußbereich. Gruß mks From ml at eulberg.name Wed Mar 12 22:20:58 2008 From: ml at eulberg.name (Sven Eulberg) Date: Wed, 12 Mar 2008 22:20:58 +0100 Subject: [Postfixbuch-users] Postfix, Dovecot, Maildir++, Quota In-Reply-To: <20080312194438.GD4299@charite.de> References: <008501c8845a$dd8c4660$98a4d320$@name> <20080312162351.GW28765@charite.de> <00ba01c88479$79b937f0$6d2ba7d0$@name> <20080312194438.GD4299@charite.de> Message-ID: <00bb01c88486$f73bbab0$e5b33010$@name> > > Speicherplatzlimitierung je Maildir in irgendeiner Art und Weise mit Warnung > > bei Schwellwert per E-Mail. > > dovecot-deliver, alles eingebaut. > Nutze ich hier. Warnelevel sindbei mir 85% 90% 99% Okay, dovecot 1.1 ist das Stichwort. Muss ich mir mal genauer anschauen. Ist leider noch nicht stable und noch längst nicht in debian :) > > Maildrop ähnelt procmail. procmail läuft seit Jahren problemlos kann nur > > leider kein Quota. > > Spamassassin wird von procmail aufgerufen, was bei maildrop identisch > > abgebildet werden könnte. > > Das Problem ergibt sich hier nicht, da ich das alles mit amavisd-new mache Urgs, mal schauen... solche Umstellungen wollte ich eigentlich vermeiden. > > Lässt sich denn beim dovecot LDA die Bouncemeldung anpassen oder muss hier > > im Source geschraubt werden? > > Es gibt nur ein "Quota exceeded", alles andere muss man halt ändern. Okay. Danke für deine Hilfe. Gruß Sven P.S.: Bin eben zufällig über einen Thread von dir gestoßen, wo es um dovecot deliver via MAILDROP geht... Also schimpf mich nicht immer gleich so. ;) From Ralf.Hildebrandt at charite.de Wed Mar 12 22:20:24 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Mar 2008 22:20:24 +0100 Subject: [Postfixbuch-users] Postfix, Dovecot, Maildir++, Quota In-Reply-To: <00bb01c88486$f73bbab0$e5b33010$@name> References: <008501c8845a$dd8c4660$98a4d320$@name> <20080312162351.GW28765@charite.de> <00ba01c88479$79b937f0$6d2ba7d0$@name> <20080312194438.GD4299@charite.de> <00bb01c88486$f73bbab0$e5b33010$@name> Message-ID: <20080312212024.GN4299@charite.de> * Sven Eulberg : > > > Speicherplatzlimitierung je Maildir in irgendeiner Art und Weise mit > Warnung > > > bei Schwellwert per E-Mail. > > > > dovecot-deliver, alles eingebaut. > > Nutze ich hier. Warnelevel sindbei mir 85% 90% 99% > > Okay, dovecot 1.1 ist das Stichwort. Muss ich mir mal genauer anschauen. > Ist leider noch nicht stable und noch längst nicht in debian :) Nö, geht auch mit 1.0.x mit dem Quota patch. > P.S.: Bin eben zufällig über einen Thread von dir gestoßen, wo es um dovecot > deliver via MAILDROP geht... Also schimpf mich nicht immer gleich so. ;) :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Nobody will ever need more than 640 kB RAM. -- Bill Gates, 1983 Windows 98 requires 16 MB RAM. -- Bill Gates, 1999 Nobody will ever need Windows 98. -- logical conclusion From postfixbuch-users at japantest.homelinux.com Wed Mar 12 22:31:59 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 12 Mar 2008 22:31:59 +0100 Subject: [Postfixbuch-users] Root DNS abfrage liefert kein Ergebniss In-Reply-To: <47D83F75.5010207@schoenhaber.de> References: <20080312194202.D0D3F30A955@mail.o-o-s.de> <47D83F75.5010207@schoenhaber.de> Message-ID: <47D84BCF.20103@japantest.homelinux.com> Markus Schönhaber wrote: > Christian Scholz schrieb: > >> Ich habe auf meinem System einen lokalen DNS-Server laufen, der die Root Server direkt anfragt. >> Leider bekomme ich über diesen Weg keinen DNS-Namen für 201.29.161.225. >> >> Die Telekom weiß allerdings, dass es "20129161225.user.veloxzone.com.br" ist. >> Wüsste dies mein Server, so hätte er die eMail nicht angenommen. >> >> Hab ich da einen "Bug"? Oder bekommt T-Com einfach nur ein gecached Ergebniss? > > Meine DNSe, die auch keine forwarder verwenden, lösen den Namen für > 201.29.161.225 problemlos auf. Das Problem liegt also vermutlich > irgendwo in Deinem Einflußbereich. > Das Problem ist nicht der Reverse Lookup, sondern der Forward Lookup des so erhaltenen PTR: dig +short -x 201.29.161.225 20129161225.user.veloxzone.com.br. dig 20129161225.user.veloxzone.com.br ; <<>> DiG 9.4.1-P1 <<>> 20129161225.user.veloxzone.com.br ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 21726 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;20129161225.user.veloxzone.com.br. IN A ;; AUTHORITY SECTION: user.veloxzone.com.br. 6039 IN SOA ns4.telemar.net.br. root.ns4.telemar.net.br. 2006012501 21600 3600 1209600 172800 dig @ns2.telemar.net.br 20129161225.user.veloxzone.com.br ; <<>> DiG 9.4.1-P1 <<>> @ns2.telemar.net.br 20129161225.user.veloxzone.com.br ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 760 ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: recursion requested but not available Mit anderen Worten: Der autoritäre Nameserver für user.veloxzone.com.br verweigert die Auskunft für diese Domain, und damit kann die Adresse nicht wieder zurück zur IP verifiziert werden. Noel Jones hat einen Patch für Postfix 2.5/2.6 geschrieben, der ein check_reverse_client_hostname_access einführt. Dieser Patch wird vermutlich früher oder später in das reguläre Postfix einfließen. Okay, ich habe gerade nachgesehen, er ist bereits enthalten. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Wed Mar 12 22:39:32 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 12 Mar 2008 22:39:32 +0100 Subject: [Postfixbuch-users] postfix sasl mysql In-Reply-To: <47D7A4B1.7080106@kdmails.de> References: <47D7A4B1.7080106@kdmails.de> Message-ID: <20080312213932.GC15763@state-of-mind.de> * Daniel Gompf : > saslfinger - postfix Cyrus sasl configuration Wed Mar 12 08:15:05 CET 2008 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.5.1 > System: Ubuntu 6.06.2 LTS \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002aaaab1f1000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_path = /usr/lib/sasl2/smtpd smtpd_sasl_path = smtpd > smtpd_sasl_security_options = noanonymous > > > -- content of /usr/lib64/sasl2/smtpd.conf -- Die muss nach /etc/postfix/sasl/smtpd.conf. Steht so auch im Postfix READMD von LaMont Jones, der das package macht. Bitte in /usr/share/doc/postfix nachlesen. > #pwcheck_method: auxprop > #auxprop_plugin: sql > pwcheck_method: saslauthd > log_level: 3 > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: mail > sql_select: select smtp_pw_clear from popbox where smtp_login='%u' pwcheck_method: auxprop log_level: 3 mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: mail sql_select: select smtp_pw_clear from popbox where smtp_login='%u' > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - 20 smtpd > -o smtpd_proxy_filter=127.0.0.1:10024 > -o smtpd_client_connection_count_limit=10 Gut. smtpd ist nicht im chroot. > -- mechanisms on localhost -- > 250-AUTH GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 Sobald Du die smtpd.conf nach /etc/postfix/sasl/smtpd.conf kopiert und Postfix restartet hast, wirst Du als -- mechanisms on localhost -- nur noch 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 sehen. Du kannst aber in der mech_list in /etc/postfix/sasl/smtpd.conf NTLM hinzufügen. Das können Outlook und OE und das ist allemal sicherer als LOGIN und PLAIN. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From pkoch at bgc-jena.mpg.de Thu Mar 13 09:42:23 2008 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 13 Mar 2008 09:42:23 +0100 Subject: [Postfixbuch-users] imap & mac osx Message-ID: <47D8E8EF.8000202@bgc-jena.mpg.de> Hallo, kurze Frage, auch wenn es eigentlich nicht so richtig hier reingehört: Hat zufällig jemand eine Lösung, wie man Mac Mail beibringt richtig mit IMAP umzugehen. Egal was abonniert wird, der Client zeigt immer alle Ordner an und sync't diese auch. Was für Leute die per Handy nur ihre INBOX checken wollen nicht so günstig ist .... Mit allen anderen Clients (Thunderbird,kmail, selbst Outlook) ist das alles kein Problem.... Ein "richtiger" Mailclient ist leider keine alternative ... Server ist: Cyrus Imap -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From sven at root2.schroederhost.de Thu Mar 13 11:27:51 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 13 Mar 2008 11:27:51 +0100 Subject: [Postfixbuch-users] Clamav stirbt nachts Message-ID: <47D901A7.8000208@root2.schroederhost.de> Hi! Ich hab die übliche Config mit Postfix, Amavis und ClamAv unter Debian. Heute Nacht dann, ist ClamAV ausgefallen: Can't connect to UNIX socket /var/run/clamav/clamd.ctl Ich hab jetzt den Viruscheck in Amavis abgestellt, damit die Mails wieder fließen. Kennt jemand das Problem? From Ralf.Hildebrandt at charite.de Thu Mar 13 11:29:17 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 13 Mar 2008 11:29:17 +0100 Subject: [Postfixbuch-users] Clamav stirbt nachts In-Reply-To: <47D901A7.8000208@root2.schroederhost.de> References: <47D901A7.8000208@root2.schroederhost.de> Message-ID: <20080313102917.GS17258@charite.de> * Sven Schmidt : > Hi! > > Ich hab die übliche Config mit Postfix, Amavis und ClamAv unter Debian. > Heute Nacht dann, ist ClamAV ausgefallen: > Can't connect to UNIX socket /var/run/clamav/clamd.ctl > > Ich hab jetzt den Viruscheck in Amavis abgestellt, damit die Mails > wieder fließen. > Kennt jemand das Problem? Ich hätte ja einfach clamav-clamd neu gestartet :) Bzw. mal ins log gucken WARUM er gestorben ist? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Three things are certain: Death, taxes and lost data. Guess which has occurred. From werner at aloah-from-hell.de Thu Mar 13 12:04:36 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 13 Mar 2008 12:04:36 +0100 Subject: [Postfixbuch-users] Clamav stirbt nachts In-Reply-To: <20080313102917.GS17258@charite.de> References: <47D901A7.8000208@root2.schroederhost.de> <20080313102917.GS17258@charite.de> Message-ID: <47D90A44.1040905@aloah-from-hell.de> Ralf Hildebrandt schrieb: > * Sven Schmidt : >> Hi! >> >> Ich hab die übliche Config mit Postfix, Amavis und ClamAv unter Debian. >> Heute Nacht dann, ist ClamAV ausgefallen: >> Can't connect to UNIX socket /var/run/clamav/clamd.ctl >> >> Ich hab jetzt den Viruscheck in Amavis abgestellt, damit die Mails >> wieder fließen. >> Kennt jemand das Problem? > > Ich hätte ja einfach clamav-clamd neu gestartet :) > Bzw. mal ins log gucken WARUM er gestorben ist? > Ich würde die Pakete aus Debian Volatile verwenden. Es ist bekannt, das die ClamAV-Pakete aus dem Stable-Repository Probleme machen. Ciao, Werner From philipp at phflesch.de Thu Mar 13 12:09:08 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Thu, 13 Mar 2008 12:09:08 +0100 Subject: [Postfixbuch-users] Clamav stirbt nachts In-Reply-To: <47D90A44.1040905@aloah-from-hell.de> References: <47D901A7.8000208@root2.schroederhost.de> <20080313102917.GS17258@charite.de> <47D90A44.1040905@aloah-from-hell.de> Message-ID: <47D90B54.1070004@phflesch.de> Werner Detter schrieb: > Ralf Hildebrandt schrieb: > >> * Sven Schmidt : >> >>> Hi! >>> >>> Ich hab die übliche Config mit Postfix, Amavis und ClamAv unter Debian. >>> Heute Nacht dann, ist ClamAV ausgefallen: >>> Can't connect to UNIX socket /var/run/clamav/clamd.ctl >>> >>> Ich hab jetzt den Viruscheck in Amavis abgestellt, damit die Mails >>> wieder fließen. >>> Kennt jemand das Problem? >>> >> Ich hätte ja einfach clamav-clamd neu gestartet :) >> Bzw. mal ins log gucken WARUM er gestorben ist? >> >> > Ich würde die Pakete aus Debian Volatile verwenden. Es ist bekannt, > das die ClamAV-Pakete aus dem Stable-Repository Probleme machen. > stimmt die Erfahrung haben wir auch gemacht. Haben Paket dann doch lieber selbst durch den Compiler gejagt ... gerade beim von uns eingesetzten IA64 ist Debian noch nicht so weit :-( From sven at root2.schroederhost.de Thu Mar 13 12:15:57 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 13 Mar 2008 12:15:57 +0100 Subject: [Postfixbuch-users] Clamav stirbt nachts In-Reply-To: <20080313102917.GS17258@charite.de> References: <47D901A7.8000208@root2.schroederhost.de> <20080313102917.GS17258@charite.de> Message-ID: <47D90CED.8060104@root2.schroederhost.de> Ralf Hildebrandt schrieb: > Ich hätte ja einfach clamav-clamd neu gestartet :) > Bzw. mal ins log gucken WARUM er gestorben ist? > > Ok, das Programm selbst stirbt nicht, nur dieser Socket für Amavis verschwindet. Clamav-daemon restart nützt nichts. From mueller at wave-computer.de Thu Mar 13 12:06:25 2008 From: mueller at wave-computer.de (=?ISO-8859-15?Q?Frank_M=FCller?=) Date: Thu, 13 Mar 2008 12:06:25 +0100 Subject: [Postfixbuch-users] postfwd Regeln Message-ID: <47D90AB1.4090402@wave-computer.de> Hallo zusammen, ich teste grade postfwd, werde aber aus den Logs nicht richtig schlau. Die Regeln hab ich grösstenteils von http://www.postfwd.org/example-cfg.txt übernommen, und sehen so aus: # Whitelists &&TRUSTED_NETS { \ client_address=10.0.0.0/8 ; \ }; # Spamchecks &&BADHELO { \ client_name~=!!($$(helo_name)) ; \ }; &&RBLS { \ rbl=ix.dnsbl.manitu.net ; \ rbl=zen.spamhaus.org ; \ rbl=bl.spamcop.net ; \ rbl=list.dsbl.org ; \ }; ##Regeln # Whitelists id=WL_001 ; &&TRUSTED_NETS ; action=dunno # RBL Checks id=RBL_001 ; &&RBLS ; \ rblcount=all ; \ action=set(HIT_rbls=$$rblcount) id=RBL_002 ; HIT_rbls>=1 ; &&BADHELO ; action=REJECT listed on RBL and $$helo_name does not match $$client_name id=RBL_003 ; HIT_rbls>=2 ; action=REJECT listed on $$HIT_rbls RBLs Soll heissen: Wenn der Client in einer RBL steht, UND ein falsches HELO sendet, ablehnen. Wenn der Client in zwei oder mehr RBLs steht, auch ablehnen. postfwd ist so gestartet: /usr/local/postfwd/sbin/postfwd --summary=600 --cache=600 --cache-rdomain-only --cache-no-size --test --daemon --file=/etc/postfix/postfwd.cf --interface=127.0.0.1 --port=10040 --user=nobody --group=nobody Mar 13 11:09:23 mail2 postfwd[5960]: [DNSBL] client unknown[212.12.25.12] listed on RBL:bl.spamcop.net (answer: 127.0.0.2, time: 0s) Mar 13 11:09:23 mail2 postfwd[5960]: [RULES] rule=1, id=RBL_001, client=unknown[212.12.25.12], sender=S_masson at activeware.com, recipient=uschroeder at wave-computer.de, helo=node-25-12.tula.net, proto=ESMTP, state=RCPT, action=set(HIT_rbls Mar 13 11:24:18 mail2 postfwd[5960]: [DNSBL] client OL191-62.fibertel.com.ar[24.232.62.191] listed on RBL:zen.spamhaus.org (answer: 127.0.0.4, time: 0s) Mar 13 11:24:18 mail2 postfwd[5960]: [RULES] rule=1, id=RBL_001, client=OL191-62.fibertel.com.ar[24.232.62.191], sender=keeferingmar3 at accu-type.com, recipient=lehi at wave-computer.de, helo=OL191-62.fibertel.com.ar, proto=ESMTP, state=RCPT, action=set(HIT_rbls Mar 13 11:24:22 mail2 postfwd[5960]: [DNSBL] client per92-1-87-88-10-247.dsl.club-internet.fr[87.88.10.247] listed on RBL:ix.dnsbl.manitu.net (answer: 127.0.0.2, time: 0s) Mar 13 11:24:22 mail2 postfwd[5960]: [RULES] rule=1, id=RBL_001, client=per92-1-87-88-10-247.dsl.club-internet.fr[87.88.10.247], sender=KlausKonig at infoback.com, recipient=daniel at wave-computer.de, helo=per92-1-87-88-10-247.dsl.club-internet.fr, proto=ESMTP, state=RCPT, action=set(HIT_rbls Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Counters: 1800 seconds uptime since Do, 13 Mär 2008 10:54:28 CET Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Requests: 349 overall, 168 last interval, 12.61% cache hits Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Averages: 11.63 overall, 16.80 last interval, 16.80 top Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Contents: 3 rules, 134 cached requests, 242 cached dnsbl results Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Rule ID: RBL_001 matched: 338 times Er fragt also schon mehrere RBLs ab. Aber es matcht immer nur Regel RBL_001. Die weiteren werden gar nicht angesprochen, so wie es aussieht. Auch sieht mir das "action=set(HIT_rbls" etwas seltsam aus. Mach ich was falsch, oder hab ich einen Denkfehler? Ich steh grad etwas auf dem Schlauch. Gruss, Frank From driessen at fblan.de Thu Mar 13 12:24:58 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 13 Mar 2008 12:24:58 +0100 Subject: [Postfixbuch-users] Clamav stirbt nachts In-Reply-To: <47D90CED.8060104@root2.schroederhost.de> References: <47D901A7.8000208@root2.schroederhost.de><20080313102917.GS17258@charite.de> <47D90CED.8060104@root2.schroederhost.de> Message-ID: <002001c884fc$df72d910$fe78a8c0@uwe> Sven Schmidt schrieb: > Ralf Hildebrandt schrieb: > > Ich hätte ja einfach clamav-clamd neu gestartet :) > > Bzw. mal ins log gucken WARUM er gestorben ist? > > > > > Ok, das Programm selbst stirbt nicht, nur dieser Socket für Amavis > verschwindet. > Clamav-daemon restart nützt nichts. > -- Und welche Version hast du im Einsatz? Debian Stable oder Testing? Update gemacht? Wenn es vorher lief muß jetzt was anders sein. debian-volatile in der source.list stehen? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From sven at root2.schroederhost.de Thu Mar 13 12:29:53 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 13 Mar 2008 12:29:53 +0100 Subject: [Postfixbuch-users] Clamav stirbt nachts In-Reply-To: <002001c884fc$df72d910$fe78a8c0@uwe> References: <47D901A7.8000208@root2.schroederhost.de><20080313102917.GS17258@charite.de> <47D90CED.8060104@root2.schroederhost.de> <002001c884fc$df72d910$fe78a8c0@uwe> Message-ID: <47D91031.10003@root2.schroederhost.de> Uwe Driessen schrieb: > Und welche Version hast du im Einsatz? Debian Stable oder Testing? Update gemacht? > > Wenn es vorher lief muß jetzt was anders sein. > > debian-volatile in der source.list stehen? > > > Mit freundlichen Grüßen > > Drießen > > Debian Etch stable. Gestern Updates gemacht, aber nix von Clamav etc. Nein kein volatile. From werner at aloah-from-hell.de Thu Mar 13 12:45:36 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 13 Mar 2008 12:45:36 +0100 Subject: [Postfixbuch-users] Clamav stirbt nachts In-Reply-To: <47D91031.10003@root2.schroederhost.de> References: <47D901A7.8000208@root2.schroederhost.de><20080313102917.GS17258@charite.de> <47D90CED.8060104@root2.schroederhost.de> <002001c884fc$df72d910$fe78a8c0@uwe> <47D91031.10003@root2.schroederhost.de> Message-ID: <47D913E0.3000705@aloah-from-hell.de> Sven Schmidt schrieb: > Uwe Driessen schrieb: >> Und welche Version hast du im Einsatz? Debian Stable oder Testing? Update gemacht? >> >> Wenn es vorher lief muß jetzt was anders sein. >> >> debian-volatile in der source.list stehen? >> >> >> Mit freundlichen Grüßen >> >> Drießen >> >> > > Debian Etch stable. Gestern Updates gemacht, aber nix von Clamav etc. > Nein kein volatile. > > Wie gesagt, installier die ClamAV-Pakete aus Volatile und du bist glücklich. Werner From Ralf.Hildebrandt at charite.de Thu Mar 13 12:51:53 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 13 Mar 2008 12:51:53 +0100 Subject: [Postfixbuch-users] Clamav stirbt nachts In-Reply-To: <47D90CED.8060104@root2.schroederhost.de> References: <47D901A7.8000208@root2.schroederhost.de> <20080313102917.GS17258@charite.de> <47D90CED.8060104@root2.schroederhost.de> Message-ID: <20080313115153.GG17258@charite.de> * Sven Schmidt : > Ralf Hildebrandt schrieb: > > Ich hätte ja einfach clamav-clamd neu gestartet :) > > Bzw. mal ins log gucken WARUM er gestorben ist? > > > > > Ok, das Programm selbst stirbt nicht, nur dieser Socket für Amavis > verschwindet. > Clamav-daemon restart nützt nichts. Weil? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de This is supposed to be a happy occasion. Let's not bicker and argue about who killed who." -- From Monty Python's Holy Grail From Ralf.Hildebrandt at charite.de Thu Mar 13 12:52:14 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 13 Mar 2008 12:52:14 +0100 Subject: [Postfixbuch-users] Clamav stirbt nachts In-Reply-To: <47D91031.10003@root2.schroederhost.de> References: <47D90CED.8060104@root2.schroederhost.de> <002001c884fc$df72d910$fe78a8c0@uwe> <47D91031.10003@root2.schroederhost.de> Message-ID: <20080313115214.GH17258@charite.de> * Sven Schmidt : > Debian Etch stable. Gestern Updates gemacht, aber nix von Clamav etc. > Nein kein volatile. Genau das ist das Problem. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);' From mailinglisten at chatlabel.de Thu Mar 13 12:52:14 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Thu, 13 Mar 2008 12:52:14 +0100 Subject: [Postfixbuch-users] procmail mag einige user nicht In-Reply-To: <47D7F047.8090608@chatlabel.de> References: <47D6B899.8020801@chatlabel.de> <47D6B9A5.6040106@aloah-from-hell.de> <47D6BCB4.5010204@chatlabel.de> <47D7A134.7040902@reba-eno.de> <47D7B0DA.40403@chatlabel.de> <47D7CF4C.5030804@chatlabel.de> <47D7F047.8090608@chatlabel.de> Message-ID: <47D9156E.2090708@chatlabel.de> Carsten Henkel schrieb: > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t /etc/procmailrc > ${sender} ${recipient} > > home_mailbox = Maildir/ > mail_spool_directory = /var/mail > > mailbox_command = /usr/bin/procmail -t -a "$EXTENSION home_mailbox = Maildir/ > mailbox_transport = procmail die mail wird hier zurgestellt: maildir++: root=/var/lib/nobody/Maildir, index=, control=, inbox=/var/lib/nobody/Maildir das macht er dann, wenn mailbox_transport = procmail aktiviert ist. das mit dem user nobody kann ich mir ja noch erklähren, den procmail wird dann als user nobody aufgerufen. wie bekommt man das beseitigt ? -- Laut Statistik ist die Ehe Hauptursache aller Scheidungen. * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From Ralf.Hildebrandt at charite.de Thu Mar 13 12:57:16 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 13 Mar 2008 12:57:16 +0100 Subject: [Postfixbuch-users] Clamav stirbt nachts In-Reply-To: <20080313115153.GG17258@charite.de> References: <47D901A7.8000208@root2.schroederhost.de> <20080313102917.GS17258@charite.de> <47D90CED.8060104@root2.schroederhost.de> <20080313115153.GG17258@charite.de> Message-ID: <20080313115716.GI17258@charite.de> * Ralf Hildebrandt : > * Sven Schmidt : > > Ralf Hildebrandt schrieb: > > > Ich hätte ja einfach clamav-clamd neu gestartet :) > > > Bzw. mal ins log gucken WARUM er gestorben ist? > > > > > > > > Ok, das Programm selbst stirbt nicht, nur dieser Socket für Amavis > > verschwindet. > > Clamav-daemon restart nützt nichts. > > Weil? Er startet und EWIG braucht um die Muster einzulesen. Kenn ich alles. Volatile und gut is' -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de When you're having a really bad day and it seems like people are trying to piss you off, remember it takes 42 muscles to frown and only 4 to extend your middle finger. From chris at schoeppi.net Thu Mar 13 13:35:24 2008 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 13 Mar 2008 13:35:24 +0100 Subject: [Postfixbuch-users] OT: Frage bzgl. Umstellung von uw-imapd auf dovecot Message-ID: <20080313123524.GA2770@athlon.schoeppi.net> Hi, ich habe aus Performancegründen jetzt doch gestern von uw-imapd auf dovecot umgestellt. Alles hat soweit ganz gut geklappt, einen Schönheitsfehler gibt es jedoch noch. Für den uw-imapd musste in allen Mailclients als Mailfolder Prefix "Mail/" eingestellt, damit auf die mbox-Files unter $HOME/Mail/ zugegriffen werden konnte. Leider haben viele User noch jetzt diese Einstellung aktiv und obwohl wir mitgeteilt haben, dass diese Einstellung entfernt werden soll (früher oder später wäre das eh nötig gewesen), arbeiten die Leute noch mit dem Mail/ Prefix. Unschönerweise legen dadurch mance Clients das Verzeichnis $HOME/Mail/Mail an und die User sehen natürlich nicht ihre üblichen Mailfolder. Ich suche nun nach einer Möglichkeit, wie ich verbieten kann, dass durch den Mailclient das Verz. $HOME/Mail/Mail erstellt wird werden kann. Da soll besser eine Fehlermeldung kommen, dann stellen die User wenigstens ihre Konfiguration um :). Ich habe mir das ACL Plugin von dovecot angesehen und versucht zu verstehen, ob ich damit das Gewünschte erreichen kann, werde aber nicht wirklich schlau aus dem Wiki-Eintrag zu diesem Plugin und aus den Beispielen :(. Habt ihr eine Idee, wie ich das Anlegen von $HOME/Mail/Mail verhindern kann? Geht das mit dovecot oder gibt es evtl. eine andere Möglichkeit? Ciao und thx für jeden Hinweis, Schöpp -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From Andre.Huebner at gmx.de Thu Mar 13 13:36:43 2008 From: Andre.Huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 13 Mar 2008 13:36:43 +0100 Subject: [Postfixbuch-users] postgrey whitelist Message-ID: <000901c88506$e620b3e0$7f1310ac@nmm.local> Hallo Liste, sicherlich nutzen noch einige das greylisting über http://postgrey.schweikert.ch/ Ich bin bißchen verwirrt über die Standardeinträge in der postgrey_whitelist_clients Ich will das mal ausmisten und bei der Gelegenheit ein paar Einträge bereichern. z.B. möchte ich direkt Sender von T-online, gmail oder anderen großen providern einfügen. Spam kommt ja meistens von exotischen hosts. Hat hier jemand bereits eine angepasste, bewährte postgrey_whitelist_clients die er zur Verfügung stellt. Wäre es vielleicht günstiger Netze einzutragen um das Auflösen der IP zu sparen? z.B.: #t-online 194.25.134.0/20 #google 209.85.128.0/17 Danke Andre From listen at silviosiefke.de Thu Mar 13 13:18:46 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Thu, 13 Mar 2008 13:18:46 +0100 Subject: [Postfixbuch-users] header checks Message-ID: <47D91BA6.10609@silviosiefke.de> Hallo, pflogsum gibt immer die header Datei als Fehler aus! Ich versteh nicht warum! /etc/postfix/spam/uce_headerchecks, line 15: record is in "key:... /etc/postfix/spam/uce_headerchecks, line 24: record is in "key:... /etc/postfix/spam/uce_headerchecks, line 19: record is in "key:... /etc/postfix/spam/uce_headerchecks, line 8: record is in "key: ... /etc/postfix/spam/uce_headerchecks, line 16: record is in "key:... /etc/postfix/spam/uce_headerchecks, line 5: record is in "key: ... /etc/postfix/spam/uce_headerchecks, line 6: record is in "key: ... www.silviosiefke.de/header.txt Ist da etwas am "Codec" falsch? MFG Silvio Siefke From werner at aloah-from-hell.de Thu Mar 13 13:43:16 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 13 Mar 2008 13:43:16 +0100 Subject: [Postfixbuch-users] header checks In-Reply-To: <47D91BA6.10609@silviosiefke.de> References: <47D91BA6.10609@silviosiefke.de> Message-ID: <47D92164.6080809@aloah-from-hell.de> Silvio Siefke schrieb: > Hallo, > > > pflogsum gibt immer die header Datei als Fehler aus! Ich versteh nicht warum! > > > /etc/postfix/spam/uce_headerchecks, line 15: record is in "key:... > /etc/postfix/spam/uce_headerchecks, line 24: record is in "key:... > /etc/postfix/spam/uce_headerchecks, line 19: record is in "key:... > /etc/postfix/spam/uce_headerchecks, line 8: record is in "key: ... > /etc/postfix/spam/uce_headerchecks, line 16: record is in "key:... > /etc/postfix/spam/uce_headerchecks, line 5: record is in "key: ... > /etc/postfix/spam/uce_headerchecks, line 6: record is in "key: ... > > > www.silviosiefke.de/header.txt > > Ist da etwas am "Codec" falsch? > > > MFG > Silvio Siefke Was bekommst du zurück wenn du den Header-Check händisch machst? echo 'Subject: Belebt Geist und Korper' | postmap -fq - pcre:/path/to/header.checks Ciao, Werner From mhaegele at linuxrocks.dyndns.org Thu Mar 13 13:44:11 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 13 Mar 2008 13:44:11 +0100 Subject: [Postfixbuch-users] Clamav stirbt nachts In-Reply-To: <20080313115716.GI17258@charite.de> References: <47D901A7.8000208@root2.schroederhost.de> <20080313102917.GS17258@charite.de> <47D90CED.8060104@root2.schroederhost.de> <20080313115153.GG17258@charite.de> <20080313115716.GI17258@charite.de> Message-ID: <47D9219B.5020805@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Ralf Hildebrandt : >> * Sven Schmidt : >>> Ralf Hildebrandt schrieb: >>>> Ich hätte ja einfach clamav-clamd neu gestartet :) >>>> Bzw. mal ins log gucken WARUM er gestorben ist? >>>> >>>> >>> Ok, das Programm selbst stirbt nicht, nur dieser Socket für Amavis >>> verschwindet. >>> Clamav-daemon restart nützt nichts. >> Weil? > > Er startet und EWIG braucht um die Muster einzulesen. Kenn ich alles. > Volatile und gut is' /etc/apt/sources.list #deb volatile for virus spam progs etc e.g. clamav-freshclam deb http://ftp.de.debian.org/debian-volatile stable/volatile main deb http://ftp.de.debian.org/debian-volatile stable/volatile-sloppy main /etc/apt/preferences Package: * Pin: release o=volatile.debian.org,a=stable,l=debian-volatile,c=main Pin-Priority: 903 check: apt-cache policy Paketdateien: 100 /var/lib/dpkg/status release a=now 903 http://ftp.de.debian.org stable/volatile-sloppy/main Packages release o=volatile.debian.org,a=stable,l=debian-volatile,c=main origin ftp.de.debian.org Jowohl 903 für volatile check auf Paket: > apt-cache policy clamav > clamav: > Installiert:0.92.1~dfsg-1volatile1 > Mögliche Pakete:0.92.1~dfsg-1volatile1 > Versions-Tabelle: > 0.92.1~dfsg2-0.1 0 > 300 ftp://ftp.debian.de unstable/main Packages > *** 0.92.1~dfsg-1volatile1 0 > 903 http://ftp.de.debian.org stable/volatile/main Packages > 100 /var/lib/dpkg/status hth, evtl. auf deine Gegebenheiten anpassen falls du pinning nicht willst, anders ... > -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfix at jpkessler.info Thu Mar 13 13:45:58 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 13 Mar 2008 13:45:58 +0100 Subject: [Postfixbuch-users] header checks In-Reply-To: <47D91BA6.10609@silviosiefke.de> References: <47D91BA6.10609@silviosiefke.de> Message-ID: <47D92206.7010002@jpkessler.info> Silvio Siefke schrieb: > Hallo, > > > pflogsum gibt immer die header Datei als Fehler aus! Ich versteh nicht warum! > > > /etc/postfix/spam/uce_headerchecks, line 15: record is in "key:... > /etc/postfix/spam/uce_headerchecks, line 24: record is in "key:... > /etc/postfix/spam/uce_headerchecks, line 19: record is in "key:... > /etc/postfix/spam/uce_headerchecks, line 8: record is in "key: ... > /etc/postfix/spam/uce_headerchecks, line 16: record is in "key:... > /etc/postfix/spam/uce_headerchecks, line 5: record is in "key: ... > /etc/postfix/spam/uce_headerchecks, line 6: record is in "key: ... > > > www.silviosiefke.de/header.txt > > Ist da etwas am "Codec" falsch? > Wie rufst du pflogsumm auf? Ich gehe jetzt mal davon aus, dass Du es nicht wissentlich über Dein header_checks file laufen lässt. Noch ein Tip: Ändere das File so: IF /^Subject:/ /^Subject: Belebt Geist und Korper/ REJECT Message content rejected; No spam please! (H1) /^Subject: Bitte tiefer eindringen und abladen/ REJECT Message content rejected; No spam please! (H2) /^Subject: Nie mehr zu fruh kommen/ REJECT Message content rejected; No spam please! (H3) /^Subject: Privatkredite/ REJECT Message content rejected; No spam please! (H4) /^Subject: schoolgirls/ REJECT Message content rejected; No spam please! (H5) /^Subject: Russian/ REJECT Message content rejected; No spam please! (H6) /^Subject: Potenzprobleme/ REJECT Message content rejected; No spam please! (H7) /^Subject: Probieren Sie es/ REJECT Message content rejected; No spam please! (H8) /^Subject: Teenage/ REJECT Message content rejected; No spam please! (H9) /^Subject: Spitzenduell/ REJECT Message content rejected; No spam please! (H10) /^Subject: Energy/ REJECT Message content rejected; No spam please! (H11) /^Subject: sparen/ REJECT Message content rejected; No spam please! (H12) /^Subject: Banish/ REJECT Message content rejected; No spam please! (H13) /^Subject: rufen/ REJECT Message content rejected; No spam please! (H14) /^Subject: Rabatte/ REJECT Message content rejected; No spam please! (H15) /^Subject: safe/ REJECT Message content rejected; No spam please! (H16) /^Subject: Ficken/ REJECT Message content rejected; No spam please! (H17) /^Subject: Financial/ REJECT Message content rejected; No spam please! (H18) /^Subject: girl/ REJECT Message content rejected; No spam please! (H19) /^Subject: Happy/ REJECT Message content rejected; No spam please! (H20) /^Subject: Newsletter/ REJECT Message content rejected; No spam please! (H21) /^Subject: lebt/ REJECT Message content rejected; No spam please! (H22) /^Subject: Man/ REJECT Message content rejected; No spam please! (H23) /^Subject: PAYMENT/ REJECT Message content rejected; No spam please! (H24) /^Subject: Pedolover/ REJECT Message content rejected; No spam please! (H25) /^Subject: Pedo/ REJECT Message content rejected; No spam please! (H26) /^Subject: Medically/ REJECT Message content rejected; No spam please! (H27) /^Subject: Pics/ REJECT Message content rejected; No spam please! (H28) /^Subject: %/ REJECT Message content rejected; No spam please! (H29) ENDIF From postfix at jpkessler.info Thu Mar 13 13:48:04 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 13 Mar 2008 13:48:04 +0100 Subject: [Postfixbuch-users] postgrey whitelist In-Reply-To: <000901c88506$e620b3e0$7f1310ac@nmm.local> References: <000901c88506$e620b3e0$7f1310ac@nmm.local> Message-ID: <47D92284.5000500@jpkessler.info> Andre Hübner schrieb: > Wäre es vielleicht günstiger Netze einzutragen um das Auflösen der IP zu > sparen? > Nein, das ist hier irrelevant, da der policy daemon die Hostnames direkt von Postfix bekommt und somit (im Fall postgrey) keine DNS Auflösungen durchführt. From postfix at jpkessler.info Thu Mar 13 13:53:43 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 13 Mar 2008 13:53:43 +0100 Subject: [Postfixbuch-users] postgrey whitelist In-Reply-To: <000901c88506$e620b3e0$7f1310ac@nmm.local> References: <000901c88506$e620b3e0$7f1310ac@nmm.local> Message-ID: <47D923D7.5090003@jpkessler.info> Andre Hübner schrieb: > Hallo Liste, > > sicherlich nutzen noch einige das greylisting über > http://postgrey.schweikert.ch/ > Ich bin bißchen verwirrt über die Standardeinträge in der > postgrey_whitelist_clients > Ich will das mal ausmisten und bei der Gelegenheit ein paar Einträge > bereichern. > z.B. möchte ich direkt Sender von T-online, gmail oder anderen großen > providern einfügen. > P.S.: Ich finde dnswl.org wird für diesen Zweck immer besser. From sven at root2.schroederhost.de Thu Mar 13 13:58:06 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 13 Mar 2008 13:58:06 +0100 Subject: [Postfixbuch-users] Clamav stirbt nachts In-Reply-To: <20080313115716.GI17258@charite.de> References: <47D901A7.8000208@root2.schroederhost.de> <20080313102917.GS17258@charite.de> <47D90CED.8060104@root2.schroederhost.de> <20080313115153.GG17258@charite.de> <20080313115716.GI17258@charite.de> Message-ID: <47D924DE.1050406@root2.schroederhost.de> Ralf Hildebrandt schrieb: > * Ralf Hildebrandt : > > > Er startet und EWIG braucht um die Muster einzulesen. Kenn ich alles. > Volatile und gut is' > > Ja ich habs nun auf Volatile upgedatet und nun ist auch der Socket wieder da.... From listen at silviosiefke.de Thu Mar 13 14:02:15 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Thu, 13 Mar 2008 14:02:15 +0100 Subject: [Postfixbuch-users] header checks In-Reply-To: <47D92164.6080809@aloah-from-hell.de> References: <47D91BA6.10609@silviosiefke.de> <47D92164.6080809@aloah-from-hell.de> Message-ID: <47D925D7.7070805@silviosiefke.de> Werner Detter schrieb: > Was bekommst du zurück wenn du den Header-Check händisch machst? > > echo 'Subject: Belebt Geist und Korper' | postmap -fq - pcre:/path/to/header.checks silviosiefke:~# echo 'Subject: Belebt Geist und Korper' | postmap -fq - pcre:/etc/postfix/spam/uce_headerchecks Subject: Belebt Geist und Korper REJECT Message content rejected; No spam please! (H1) silviosiefke:~# Oder liegt es an der Einbindung: body_checks = regexp:/etc/postfix/spam/uce_bodychecks header_checks = regexp:/etc/postfix/spam/uce_headerchecks relay_recipient_maps = pcre:/etc/postfix/relay_recipients silviosiefke:~# postconf -n alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/spam/uce_bodychecks broken_sasl_auth_clients = yes config_directory = /etc/postfix header_checks = regexp:/etc/postfix/spam/uce_headerchecks home_mailbox = maildir/ mailbox_size_limit = 0 mydestination = $myhostname myhostname = m58s08.vlinux.de mynetworks = 83.151.21.74/32 recipient_delimiter = + relay_domains = fax.silviosiefke.de relay_recipient_maps = pcre:/etc/postfix/relay_recipients smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_invalid_helo_hostname reject_non_fqdn_helo_hostname permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_unlisted_recipient check_helo_access hash:/etc/postfix/spam/helo_block_own_name check_sender_mx_access hash:/etc/postfix/spam/sender_mx_blockedcheck_sender_access hash:/etc/postfix/spam/sender_access reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client bl.spamcop.net reject_unknown_sender_domain smtpd_restriction_classes = fax_sender_check smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf virtual_gid_maps = static:1001 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 1001 virtual_transport = virtual virtual_uid_maps = static:1001 Schöne Grüße Silvio From sven at root2.schroederhost.de Thu Mar 13 16:16:13 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 13 Mar 2008 16:16:13 +0100 Subject: [Postfixbuch-users] Clamav stirbt nachts In-Reply-To: <20080313115716.GI17258@charite.de> References: <47D901A7.8000208@root2.schroederhost.de> <20080313102917.GS17258@charite.de> <47D90CED.8060104@root2.schroederhost.de> <20080313115153.GG17258@charite.de> <20080313115716.GI17258@charite.de> Message-ID: <47D9453D.7050406@root2.schroederhost.de> Ralf Hildebrandt schrieb: > * Ralf Hildebrandt : > > Er startet und EWIG braucht um die Muster einzulesen. Kenn ich alles. > Volatile und gut is' > > Hab nun das im Log gefunden: Wed Mar 12 21:08:41 2008 -> ERROR: reload db failed: Unable to lock database directory (try 1) Wed Mar 12 21:10:51 2008 -> ERROR: reload db failed: Unable to lock database directory (try 2) Wed Mar 12 21:13:01 2008 -> ERROR: reload db failed: Unable to lock database directory (try 3) Wed Mar 12 21:13:01 2008 -> ERROR: reload db failed: Unable to lock database directory Wed Mar 12 21:13:01 2008 -> Terminating because of a fatal error.Wed Mar 12 21:13:01 2008 -> Socket file removed. From Ralf.Hildebrandt at charite.de Thu Mar 13 19:25:30 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 13 Mar 2008 19:25:30 +0100 Subject: [Postfixbuch-users] Clamav stirbt nachts In-Reply-To: <47D9453D.7050406@root2.schroederhost.de> References: <47D901A7.8000208@root2.schroederhost.de> <20080313102917.GS17258@charite.de> <47D90CED.8060104@root2.schroederhost.de> <20080313115153.GG17258@charite.de> <20080313115716.GI17258@charite.de> <47D9453D.7050406@root2.schroederhost.de> Message-ID: <20080313182530.GD15813@charite.de> * Sven Schmidt : > Hab nun das im Log gefunden: > > Wed Mar 12 21:08:41 2008 -> ERROR: reload db failed: Unable to lock database directory (try 1) > Wed Mar 12 21:10:51 2008 -> ERROR: reload db failed: Unable to lock database directory (try 2) > Wed Mar 12 21:13:01 2008 -> ERROR: reload db failed: Unable to lock database directory (try 3) > Wed Mar 12 21:13:01 2008 -> ERROR: reload db failed: Unable to lock database directory > Wed Mar 12 21:13:01 2008 -> Terminating because of a fatal error. > Wed Mar 12 21:13:01 2008 -> Socket file removed. Hatte ich auch schonmal. Ich lasse clamav-daemon einfach via runit laufen, sodaß sowas nicht passiert (d.h. er wird von selbst wieder neu gestartet) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Programming graphics in X is like finding the square root of PI using Roman numerals." -- Henry Spencer From postfixbuch at thomas-schwenski.de Thu Mar 13 19:48:29 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 13 Mar 2008 19:48:29 +0100 Subject: [Postfixbuch-users] user unknown. Command output: ERR: authdaemon: s_connect() failed: Permission denied Invalid user specified. Message-ID: <47D976FD.4070808@thomas-schwenski.de> Hallo, ich wollte mich nochmal an einer Kiste mit Courier an maildrop versuchen. Installiert ist das maildrop, _nicht_ courier-maildrop aus den etch-Repositories. Backend für Courier-Authdaemon ist eine MYSQL-Datenbank, die für jedes Postfach auch die entsprechende UID/GID liefert. In jeder zu GID gehörenden Gruppe ist vmail Mitglied. Die Rechte zu den Verzeichnissen, in denen die Mailboxen abgelegt sind, sind 770. GID und UID passen zu den Besitzverhältnissen. Maildrop ist in der master.cf gemäß Postfix-Anleitung von http://www.postfix.org/MAILDROP_README.html eingebunden mit: maildrop unix - n n - - pipe flags=ODRhu user=vmail argv=/path/to/maildrop -d ${user}@${nexthop} ${extension} ${recipient} ${user} ${nexthop} Und hier noch meine postconf -n: mail:/etc# postconf -n alias_maps = append_dot_mydomain = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = xxx.xxx.xxx.xxx, 127.0.0.1 message_size_limit = 25600000 mydestination = $myhostname myhostname = mail.example.com mynetworks = localhost, 127.0.0.1 relay_domains = smtpd_banner = $myhostname ESMTP running Postfix on Debian/GNU smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unknown_recipient_domain, reject_unauth_destination, reject_unlisted_recipient, reject_rbl_client bl.spamcop.net check_policy_service inet:127.0.0.1:10030 permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/certs/ca-bundle.crt smtpd_tls_cert_file = /etc/postfix/certs/postfix_private_key.pem smtpd_tls_key_file = /etc/postfix/certs/postfix_public_cert.pem smtpd_tls_loglevel = 2 smtpd_tls_received_header = yes smtpd_use_tls = no tls_random_source = dev:/dev/urandom virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/virtual_forwardings.cf virtual_gid_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailboxes_gids.cf virtual_mailbox_base = /srv/mail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailboxes.cf virtual_uid_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailboxes_uids.cf Trotzdem bekomme ich anstelle der Zustellung einer Mail in's Maildir die Fehlermeldung: user unknown. Command output: ERR: authdaemon: s_connect() failed: Permission denied Invalid user specified. An welcher Schraube muss ich noch drehen? Thomas From ml at eulberg.name Thu Mar 13 20:18:05 2008 From: ml at eulberg.name (Sven Eulberg) Date: Thu, 13 Mar 2008 20:18:05 +0100 Subject: [Postfixbuch-users] Postfix, Dovecot, Maildir++, Quota In-Reply-To: <20080312212024.GN4299@charite.de> References: <008501c8845a$dd8c4660$98a4d320$@name> <20080312162351.GW28765@charite.de> <00ba01c88479$79b937f0$6d2ba7d0$@name> <20080312194438.GD4299@charite.de> <00bb01c88486$f73bbab0$e5b33010$@name> <20080312212024.GN4299@charite.de> Message-ID: <021a01c8853e$f6efdb00$e4cf9100$@name> > Nö, geht auch mit 1.0.x mit dem Quota patch. Wenn, dann richtig: ;) Ich habe mich heute mal mit dovecot 1.1.rc3 beschäftigt. Funktioniert damit wunderbar, wenn auch die Doku noch etwas zu wünschen übrig lässt, aber das wird sicher noch. Wenn in den nächsten Tagen keine Probleme mit 1.1 auftreten, werde mich an die Umstellung des Spamfilters machen. :) Danke noch mal für den Tipp, Ralf! -- Sven Eulberg From mailinglists at matthias-balke.de Thu Mar 13 20:24:19 2008 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Thu, 13 Mar 2008 20:24:19 +0100 Subject: [Postfixbuch-users] Probleme mit Amavis und Bayes DB Message-ID: <33C0E824-1764-4AAA-A65E-F9CE09011183@matthias-balke.de> > ich bekomme schon seit ich amavis und spamassassign installiert habe > immer mails an root, dass die bayes db nicht beschrieben und gelesen > werden kann. > Ich habe sogar schon die Rechte auf 777 gesetzt aber kein Erfolg > (Sollte auch nur ein Workaround werden)! > > Ich habe euch mal die Mail / die Dateirechter der Bayes DB und nen > grep von den Amavis Prozessen(damit ihr seht unter welchem user > amavis läuft) angeghängt. > Ich glaube dass es ein ganz einfaches Problem ist, ich habe auch > irgendwo schon mal was dazu gefunden aber das hatte mir nicht geholfen. > > Ich hoffe ihr kennt das Problem vielleicht und könnt mir helfen. Erstell mal eine Gruppe für die bayes_db und leg die bayes_db mal woanders hin # groupadd bayes_users # mkdir /var/spool/bayes_db # chown root:bayes_users /var/spool/bayes_db # chmod 0770 /var/spool/bayes_db /etc/spamassassin/local.cf bayes_path /var/spool/bayes_db/bayes bayes_file_mode 0770 Gruß Christian Scholz ------------------------------------------------------------------------ ------- Hallo, es ist schon ne ganze Zeit her, daher habe ich mal den alten Post mit gesendet (sonst mag ich das ja auch nicht). Ich habe das nun endlich mal geändert und erhalte nun ne neue tolle Fehlermeldung: # test -e /usr/sbin/amavisd-new-cronjob && /usr/sbin/amavisd-new- cronjob sa-sync bayes: expire_old_tokens: locker: safe_lock: cannot create tmp lockfile /var/spool/bayes_db/bayes.lock.h1327156.stratoserver.net. 14143 for /var/spool/bayes_db/bayes.lock: Keine Berechtigung config habe ich wie oben angepasst. Irgendwas läuft hier doch gewaltig schief. Matthias Balke mailinglists at matthias-balke.de ------------------------------------------------------------------------ ------- OS: Debian Etch Postfix mit Amavisd-new, ClamAV und Spamassasign -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From frankimglueck at gmx.de Fri Mar 14 01:21:05 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Fri, 14 Mar 2008 01:21:05 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <47CD565B.4030505@chatlabel.de> Message-ID: <20080314002037.015388C5F2@ilpostino.jpberlin.de> Hallo liLi, bitte entschuldigt diese Anfängerfrage, leider habe ich trotz intensivster Suche nichts Konkretes für mein Problem gefunden und das Postfix-Buch bisher eben auch noch nicht gekauft. ;-) Zu meinem Problem: Ich habe mit Confixx auf meinem Debian-Vserver mehrere Postfächer angelegt, und mit Webmail klappen Empfang und Versenden wunderbar. Auch mit lokalen Mail-Clients funktioniert das Abrufen und der Versand innerhalb des eigenen Netzwerkes. Nur der Versand zu Adressen auf fremden Domains bereitet Probleme. Namen und Adressen wurden nachfolgend geändert. Thunderbird bringt: Fehler beim Senden der Nachricht. Der Mail-Server antwortete: 5.7.1 : Relay access denied. Bitte überprüfen Sie die E-Mail-Adressen der Empfänger und wiederholen Sie den Vorgang. Ähnlich Outlook Express: Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "empfaenger at empfaengerhost.tld". Betreff 'Test', Konto: 'vserver123.xyz.de', Server: 'vserver123.xyz.de', Protokoll: SMTP, Serverantwort: '554 5.7.1 : Relay access denied', Port: 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79 Und Outlook bringt sogar eine SYSTEM-Fehlermail vom "Systemadministrator" mit dem Inhalt: Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: Test Gesendet am: 13.03.2008 23:33 Folgende Empfänger konnten nicht erreicht werden: 'Max Mops' am 13.03.2008 23:33 554 5.7.1 : Relay access denied Also alle unisono. Nachdem ich mich durch Webmin habe aufklären lassen, dass Postfix standardmäßig für ungefähr die Hälfte aller möglichen Fehler den Code 554 bringt, habe ich mal die dortigen Empfehlungen beherzigt und jeder Fehlerart den alternativ vorgeschlagenen Code zugewiesen. Nun wurde aus dem 554er Fehler ein 572, was bedeutet, dass es sich um den relay_domains_reject_code handelt (also um verbotenes Weiterleiten). Allerdings hilft mir das noch nicht wirklich auf die Sprünge. In die mail.cf wurde Folgendes geschrieben: Mar 13 23:33:00 vserver123 postfix/smtpd[16171]: connect from irgend.ein.server.com[12.345.678.90] Mar 13 23:33:00 vserver123 postfix/smtpd[16171]: NOQUEUE: reject: RCPT from irgend.ein.server.com[12.345.678.90]: 572 5.7.1 : Relay access denied; from= to= proto=SMTP helo= Mar 13 23:33:01 vserver123 postfix/smtpd[16171]: disconnect from irgend.ein.server.com[12.345.678.90] Beim Zugriff durch Outlook gibts statt eines "proto=SMTP" ein "proto=ESMTP". Ansonsten das gleiche Bild. Meine main.cf: === schnipp ========================================================= # See /usr/share/postfix/main.cf.dist for a commented, more complete version smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h myhostname = vserver123.xyz.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = vserver123, vserver123.xyz.de, localhost relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination ### CONFIXX POSTFIX ENTRY ### virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains ### /CONFIXX POSTFIX ENTRY ### === schnapp ========================================================= Kann es etwas mit dem Eintrag "reject_unauth_destination" zu tun haben? Muss ich erst ein Authentifizierungspaket installieren? Wenn ja, welches würdet Ihr empfehlen? Wenn nein, reicht es, den Eintrag "reject_unauth_destination" einfach zu entfernen? Welche Risiken würde ich damit ein? Schon mal großes Danke für Eure Hilfe! Und schöne Grüße, Frank From sam71 at gmx.de Fri Mar 14 01:40:21 2008 From: sam71 at gmx.de (Murat Senyuva) Date: Fri, 14 Mar 2008 01:40:21 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <20080314002037.015388C5F2@ilpostino.jpberlin.de> References: <20080314002037.015388C5F2@ilpostino.jpberlin.de> Message-ID: <47D9C975.7050508@gmx.de> Frank Glück schrieb: > Hallo liLi, > > bitte entschuldigt diese Anfängerfrage, leider habe ich trotz intensivster > Suche nichts Konkretes für mein Problem gefunden und das Postfix-Buch bisher > eben auch noch nicht gekauft. ;-) Zu meinem Problem: Ich habe mit Confixx > auf meinem Debian-Vserver mehrere Postfächer angelegt, und mit Webmail > klappen Empfang und Versenden wunderbar. Auch mit lokalen Mail-Clients > funktioniert das Abrufen und der Versand innerhalb des eigenen Netzwerkes. > Nur der Versand zu Adressen auf fremden Domains bereitet Probleme. Namen und > Adressen wurden nachfolgend geändert. > > Thunderbird bringt: > > Fehler beim Senden der Nachricht. Der Mail-Server antwortete: 5.7.1 > : Relay access denied. > Was für einen Relay-Server hast du bei dir eingetragen? Die Meldung sagt aus, dass du deine Mails über den empfaengerhost.tld los werden willst, der dich aber nicht lässt. ms From methfessel at methfessel-computers.de Fri Mar 14 07:23:57 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Fri, 14 Mar 2008 07:23:57 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <20080314002037.015388C5F2@ilpostino.jpberlin.de> References: <20080314002037.015388C5F2@ilpostino.jpberlin.de> Message-ID: <47DA19FD.9050504@methfessel-computers.de> Hallo Frank, aktiviere in Deinem eMailpostfach einfach die option "Postausgangsserver erfordert authentifizierung" und schon gehen die eMails raus. Viele Grüße Oliver -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From postfixbuch at thomas-schwenski.de Fri Mar 14 07:51:48 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Fri, 14 Mar 2008 07:51:48 +0100 Subject: [Postfixbuch-users] user unknown. Command output: ERR: authdaemon: s_connect() failed: Permission denied Invalid user specified. In-Reply-To: <47D976FD.4070808@thomas-schwenski.de> References: <47D976FD.4070808@thomas-schwenski.de> Message-ID: <47DA2084.1070004@thomas-schwenski.de> Sorry, postconf -n stimmte nicht ganz. Naürlich sind auch noch diese beiden Zeilen in der main.cf virtual_transport= maildrop maildrop_destination_recipient_limit= 1 (Als ich postconf -n machte hatte ich die Änderungen nur schon wieder rückgängig gemacht um keine Mails zu "verlieren".) > mail:/etc# postconf -n > alias_maps = > append_dot_mydomain = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > inet_interfaces = xxx.xxx.xxx.xxx, 127.0.0.1 > message_size_limit = 25600000 > mydestination = $myhostname > myhostname = mail.example.com > mynetworks = localhost, 127.0.0.1 > relay_domains = > smtpd_banner = $myhostname ESMTP running Postfix on Debian/GNU > smtpd_recipient_restrictions = reject_unknown_sender_domain, > reject_non_fqdn_sender, reject_non_fqdn_recipient, > permit_sasl_authenticated, permit_mynetworks, > reject_unknown_recipient_domain, reject_unauth_destination, > reject_unlisted_recipient, reject_rbl_client bl.spamcop.net > check_policy_service inet:127.0.0.1:10030 permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/certs/ca-bundle.crt > smtpd_tls_cert_file = /etc/postfix/certs/postfix_private_key.pem > smtpd_tls_key_file = /etc/postfix/certs/postfix_public_cert.pem > smtpd_tls_loglevel = 2 > smtpd_tls_received_header = yes > smtpd_use_tls = no > tls_random_source = dev:/dev/urandom > virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/virtual_forwardings.cf > virtual_gid_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailboxes_gids.cf > virtual_mailbox_base = /srv/mail > virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/virtual_domains.cf > virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailboxes.cf > virtual_uid_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailboxes_uids.cf From frankimglueck at gmx.de Fri Mar 14 08:15:18 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Fri, 14 Mar 2008 08:15:18 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <47D9C975.7050508@gmx.de> Message-ID: <20080314071449.9C7E98C654@ilpostino.jpberlin.de> >Was für einen Relay-Server hast du bei dir eingetragen? Die >Meldung sagt >aus, dass du deine Mails >über den empfaengerhost.tld los werden willst, der dich aber >nicht lässt. Wo würde ich denn diesen Relay-Server Eintrag finden? Ich dachte, das wäre eben jener vserver123.xyz.de? Ist dafür nicht dieser Abschnitt der main.cf relevant? myhostname = vserver123.xyz.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = vserver123, vserver123.xyz.de, localhost relayhost = mynetworks = 127.0.0.0/8 Danke und Grüße, Frank From frankimglueck at gmx.de Fri Mar 14 08:15:18 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Fri, 14 Mar 2008 08:15:18 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <47DA19FD.9050504@methfessel-computers.de> Message-ID: <20080314071451.678688C60D@ilpostino.jpberlin.de> Hallo Oliver, >aktiviere in Deinem eMailpostfach einfach die option >"Postausgangsserver >erfordert authentifizierung" und schon gehen die eMails raus. Nein, das hatte ich natürlich auch schon ausprobiert. Fruchtet leider nicht. Ich werde dann immer wieder zur Eingabe des Passwortes aufgefordert, das offenbar nicht akzeptiert wird. Danke und Grüße, Frank From mhaegele at linuxrocks.dyndns.org Fri Mar 14 08:44:00 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 14 Mar 2008 08:44:00 +0100 Subject: [Postfixbuch-users] [OT] Das Dateisystem Ext3 tunen -Artikel auf heise open- Message-ID: <47DA2CC0.7000502@linuxrocks.dyndns.org> Vielleicht interessiert es den einen oder anderen: http://www.heise.de/open/Das-Dateisystem-Ext3-tunen--/artikel/104859 From postfixbuch-users at japantest.homelinux.com Fri Mar 14 09:19:32 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 14 Mar 2008 09:19:32 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <20080314002037.015388C5F2@ilpostino.jpberlin.de> References: <20080314002037.015388C5F2@ilpostino.jpberlin.de> Message-ID: <47DA3514.1050106@japantest.homelinux.com> Frank Glück wrote: > Hallo liLi, > > bitte entschuldigt diese Anfängerfrage, leider habe ich trotz intensivster > Suche nichts Konkretes für mein Problem gefunden und das Postfix-Buch bisher > eben auch noch nicht gekauft. ;-) Zu meinem Problem: Ich habe mit Confixx > auf meinem Debian-Vserver mehrere Postfächer angelegt, und mit Webmail > klappen Empfang und Versenden wunderbar. Auch mit lokalen Mail-Clients > funktioniert das Abrufen und der Versand innerhalb des eigenen Netzwerkes. > Nur der Versand zu Adressen auf fremden Domains bereitet Probleme. Namen und > Adressen wurden nachfolgend geändert. > > Thunderbird bringt: > > Fehler beim Senden der Nachricht. Der Mail-Server antwortete: 5.7.1 > : Relay access denied. Bitte überprüfen Sie > die E-Mail-Adressen der Empfänger und wiederholen Sie den Vorgang. > > Ähnlich Outlook Express: > > Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom > Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist > "empfaenger at empfaengerhost.tld". Betreff 'Test', Konto: 'vserver123.xyz.de', > Server: 'vserver123.xyz.de', Protokoll: SMTP, Serverantwort: '554 5.7.1 > : Relay access denied', Port: 25, Secure > (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79 > > Und Outlook bringt sogar eine SYSTEM-Fehlermail vom "Systemadministrator" > mit dem Inhalt: > > Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. > > Betreff: Test > Gesendet am: 13.03.2008 23:33 > > Folgende Empfänger konnten nicht erreicht werden: > > 'Max Mops' am 13.03.2008 23:33 > 554 5.7.1 : Relay access denied > > Also alle unisono. > > Nachdem ich mich durch Webmin habe aufklären lassen, dass Postfix > standardmäßig für ungefähr die Hälfte aller möglichen Fehler den Code 554 > bringt, habe ich mal die dortigen Empfehlungen beherzigt und jeder Fehlerart > den alternativ vorgeschlagenen Code zugewiesen. Nun wurde aus dem 554er > Fehler ein 572, was bedeutet, dass es sich um den relay_domains_reject_code > handelt (also um verbotenes Weiterleiten). > > Allerdings hilft mir das noch nicht wirklich auf die Sprünge. In die mail.cf > wurde Folgendes geschrieben: > > Mar 13 23:33:00 vserver123 postfix/smtpd[16171]: connect from > irgend.ein.server.com[12.345.678.90] > Mar 13 23:33:00 vserver123 postfix/smtpd[16171]: NOQUEUE: reject: RCPT from > irgend.ein.server.com[12.345.678.90]: 572 5.7.1 > : Relay access denied; > from= to= > proto=SMTP helo= > Mar 13 23:33:01 vserver123 postfix/smtpd[16171]: disconnect from > irgend.ein.server.com[12.345.678.90] Das ist das Log, nicht die main.cf von Postfix. Dies ist eine eingehende Mail von einem externen Server, dem DEIN Server sagt, dass er für diese Domain (empfaengerhost.tld) nicht zuständig ist. Eine ausgehende Mail ist hier nicht sichtbar. Mehr ist diesem Logschnipsel nicht entnehmbar. Wenn du die untenstehende main.cf richtig obfusziert hast, dann ist empfaengerhost.tld in der Tat nicht als deine Domain enthalten. > Meine main.cf: > > === schnipp ========================================================= > > # See /usr/share/postfix/main.cf.dist for a commented, more complete version > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > biff = no > > # appending .domain is the MUA's job. > append_dot_mydomain = no > > # Uncomment the next line to generate "delayed mail" warnings > #delay_warning_time = 4h > > myhostname = vserver123.xyz.de > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > mydestination = vserver123, vserver123.xyz.de, localhost > relayhost = > mynetworks = 127.0.0.0/8 Das Relayen wird nur von deinem Server selbst erlaubt... > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > > smtpd_sasl_auth_enable = yes ...oder, wenn man sich bei deinem Server authentifiziert. Schicke besser die Ausgabe von "postconf -n", die ist aussagekräftiger. > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = > broken_sasl_auth_clients = yes > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination > > ### CONFIXX POSTFIX ENTRY ### > > virtual_maps = hash:/etc/postfix/confixx_virtualUsers, > hash:/etc/postfix/confixx_localDomains > > ### /CONFIXX POSTFIX ENTRY ### > > === schnapp ========================================================= > > Kann es etwas mit dem Eintrag "reject_unauth_destination" zu tun haben? Muss > ich erst ein Authentifizierungspaket installieren? Wenn ja, welches würdet > Ihr empfehlen? Wenn nein, reicht es, den Eintrag "reject_unauth_destination" > einfach zu entfernen? Welche Risiken würde ich damit ein? Dass Postfix nicht mehr startet, weil es unbedingt diese Sicherheitsvorgabe benötigt. Dies schützt dich vor dir selbst. Du musst eine funktionierende Authentifikation der Clients implementieren. Suche nach "saslfinger" von Patrick Koetter und schicke die Ausgabe von "saslfinger -s". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Fri Mar 14 09:51:03 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 14 Mar 2008 09:51:03 +0100 Subject: [Postfixbuch-users] [OT] Das Dateisystem Ext3 tunen -Artikel auf heise open- In-Reply-To: <47DA2CC0.7000502@linuxrocks.dyndns.org> References: <47DA2CC0.7000502@linuxrocks.dyndns.org> Message-ID: <20080314085103.GA27318@robtone.ek-muc.de> On Fri, Mar 14, 2008 at 08:43:37AM +0100, Matthias Haegele wrote: > Vielleicht interessiert es den einen oder anderen: > > http://www.heise.de/open/Das-Dateisystem-Ext3-tunen--/artikel/104859 Es gibt auch noch die data journal-modis - journal; volles datenjournal (langsam) - ordered; geordnet nach metadaten, dann daten (default, kompromiss) - writeback; nur metadaten (schnell) IBM macht dazu auch ganz nette Tests(1) und Tuning-VÖs(2). [1] http://www.ibm.com/developerworks/linux/linux390/perf/tuning_res_journaling.html [2] http://www.ibm.com/developerworks/library/l-fs8.html -- Robert Felber (PGP: 896CF30B) Munich, Germany From mhaegele at linuxrocks.dyndns.org Fri Mar 14 10:01:34 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 14 Mar 2008 10:01:34 +0100 Subject: [Postfixbuch-users] OT: Frage bzgl. Umstellung von uw-imapd auf dovecot In-Reply-To: <20080313123524.GA2770@athlon.schoeppi.net> References: <20080313123524.GA2770@athlon.schoeppi.net> Message-ID: <47DA3EEE.7060900@linuxrocks.dyndns.org> Christian Schoepplein schrieb: > Hi, > > ich habe aus Performancegründen jetzt doch gestern von uw-imapd auf > dovecot umgestellt. Alles hat soweit ganz gut geklappt, einen > Schönheitsfehler gibt es jedoch noch. > > Für den uw-imapd musste in allen Mailclients als Mailfolder Prefix > "Mail/" eingestellt, damit auf die mbox-Files unter $HOME/Mail/ Erstmal: Auf Maildir umstellen oder hast du dich nur verschrieben oder ich habs nicht verstanden? mbox is evil > zugegriffen werden konnte. Leider haben viele User noch jetzt diese > Einstellung aktiv und obwohl wir mitgeteilt haben, dass diese > Einstellung entfernt werden soll (früher oder später wäre das eh nötig > gewesen), arbeiten die Leute noch mit dem Mail/ Prefix. Unschönerweise > legen dadurch mance Clients das Verzeichnis $HOME/Mail/Mail an und die > User sehen natürlich nicht ihre üblichen Mailfolder. Windows Clients: Schreib dir ne Gruppenrichtlinie oder Verteile eine .reg Datei bei der Anmeldung die den Pfad mit dem neuen Wert überschreibt. Linux-Clients: kein Problem oder ;-)? Andere Möglichkeit Turnschuhe abwetzen und das bei allen von Hand einstellen (nicht empfohlen, Turnschuhe sind teuer ...) > Ich suche nun nach einer Möglichkeit, wie ich verbieten kann, dass > durch den Mailclient das Verz. $HOME/Mail/Mail erstellt wird werden > kann. Da soll besser eine Fehlermeldung kommen, dann stellen die User > wenigstens ihre Konfiguration um :). Ich habe mir das ACL Plugin von > dovecot angesehen und versucht zu verstehen, ob ich damit das Gewünschte > erreichen kann, werde aber nicht wirklich schlau aus dem Wiki-Eintrag zu > diesem Plugin und aus den Beispielen :(. > Habt ihr eine Idee, wie ich das Anlegen von $HOME/Mail/Mail verhindern > kann? Geht das mit dovecot oder gibt es evtl. eine andere Möglichkeit? Ich denke das ist herumpfuschen an den Symptomen ... > Ciao und thx für jeden Hinweis, > > Schöpp hth -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From werner at aloah-from-hell.de Fri Mar 14 10:09:56 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 14 Mar 2008 10:09:56 +0100 Subject: [Postfixbuch-users] user unknown. Command output: ERR: authdaemon: s_connect() failed: Permission denied Invalid user specified. In-Reply-To: <47DA2084.1070004@thomas-schwenski.de> References: <47D976FD.4070808@thomas-schwenski.de> <47DA2084.1070004@thomas-schwenski.de> Message-ID: <47DA40E4.6030808@aloah-from-hell.de> Hi, maildrop darf nicht auf Courier-authdaemon Socket zugreifen. chown 4755 /var/run/courier/authdaemon Ciao, Werner From frankimglueck at gmx.de Fri Mar 14 10:31:34 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Fri, 14 Mar 2008 10:31:34 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <47DA3514.1050106@japantest.homelinux.com> Message-ID: <20080314093135.4F84B164010@ilpostino.jpberlin.de> Hallo Sandy, [...] >Das ist das Log, nicht die main.cf von Postfix. Ooops, klar, meinte ich natürlich ... >Dies ist eine eingehende Mail >von einem externen Server, dem DEIN Server sagt, dass er für >diese Domain >(empfaengerhost.tld) nicht zuständig ist. > >Eine ausgehende Mail ist hier nicht sichtbar. > >Mehr ist diesem Logschnipsel nicht entnehmbar. Wenn du die >untenstehende >main.cf richtig obfusziert hast, dann ist empfaengerhost.tld >in der Tat nicht >als deine Domain enthalten. Richtig, weil mein Mailserver auch nicht für die Belieferung an eine bestimmte fremde Domain zuständig sein soll, sondern nur für das Versenden von meiner eigenen Domain aus. So ist doch das Prinzip des nicht-offenen Relays zu verstehen, oder? [...] >> myhostname = vserver123.xyz.de >> alias_maps = hash:/etc/aliases >> alias_database = hash:/etc/aliases >> mydestination = vserver123, vserver123.xyz.de, localhost >> relayhost = >> mynetworks = 127.0.0.0/8 > >Das Relayen wird nur von deinem Server selbst erlaubt... Genau. >...oder, wenn man sich bei deinem Server authentifiziert. >Schicke besser die Ausgabe von "postconf -n", die ist aussagekräftiger. Ist das ein Programm, das ich erst installieren muss? Finde es auf meinem System leider nicht. [...] >> Kann es etwas mit dem Eintrag "reject_unauth_destination" zu >tun haben? Muss >> ich erst ein Authentifizierungspaket installieren? Wenn ja, >welches würdet >> Ihr empfehlen? Wenn nein, reicht es, den Eintrag >"reject_unauth_destination" >> einfach zu entfernen? Welche Risiken würde ich damit ein? > >Dass Postfix nicht mehr startet, weil es unbedingt diese >Sicherheitsvorgabe >benötigt. Dies schützt dich vor dir selbst. > >Du musst eine funktionierende Authentifikation der Clients >implementieren. >Suche nach "saslfinger" von Patrick Koetter und schicke die >Ausgabe von >"saslfinger -s". Ok, hier kommt sie: === schnipp ========================================================= saslfinger - postfix Cyrus sasl configuration Fr 14. Mär 10:18:58 CET 2008 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7ddb000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- insgesamt 700 drwxr-xr-x 2 root root 4096 2007-05-04 20:57 . drwxr-xr-x 42 root root 20480 2008-03-04 00:26 .. -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: PLAIN LOGIN saslauthd_path: /var/run/saslauthd/mux autotransition:true -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- end of saslfinger output -- === schnapp ========================================================= Vielen Dank schon mal! Und Grüße, Frank From postfixbuch at thomas-schwenski.de Fri Mar 14 11:02:12 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Fri, 14 Mar 2008 11:02:12 +0100 Subject: [Postfixbuch-users] user unknown. Command output: ERR: authdaemon: s_connect() failed: Permission denied Invalid user specified. In-Reply-To: <47DA40E4.6030808@aloah-from-hell.de> References: <47D976FD.4070808@thomas-schwenski.de> <47DA2084.1070004@thomas-schwenski.de> <47DA40E4.6030808@aloah-from-hell.de> Message-ID: <47DA4D24.3050308@thomas-schwenski.de> Hallo Werner, > maildrop darf nicht auf Courier-authdaemon Socket zugreifen. > chown 4755 /var/run/courier/authdaemon Täusch ich mich oder wäre eher ein chmod der Fall? Ich kann's leider erst heute Abend testen, aber Danke für den Hinweis. Thomas From werner at aloah-from-hell.de Fri Mar 14 11:07:09 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 14 Mar 2008 11:07:09 +0100 Subject: [Postfixbuch-users] user unknown. Command output: ERR: authdaemon: s_connect() failed: Permission denied Invalid user specified. In-Reply-To: <47DA4D24.3050308@thomas-schwenski.de> References: <47D976FD.4070808@thomas-schwenski.de> <47DA2084.1070004@thomas-schwenski.de> <47DA40E4.6030808@aloah-from-hell.de> <47DA4D24.3050308@thomas-schwenski.de> Message-ID: <47DA4E4D.3070705@aloah-from-hell.de> Thomas Schwenski schrieb: > Hallo Werner, > > >> maildrop darf nicht auf Courier-authdaemon Socket zugreifen. >> chown 4755 /var/run/courier/authdaemon > > Täusch ich mich oder wäre eher ein chmod der Fall natürlich chmod :-) From th at lt-ec.de Fri Mar 14 11:19:32 2008 From: th at lt-ec.de (Tobias Hadem) Date: Fri, 14 Mar 2008 11:19:32 +0100 Subject: [Postfixbuch-users] Header/Body/MIME-Checks Message-ID: <200803141119.36053.th@lt-ec.de> Hallo, gibt es irgendwo eine aktuell gehaltene Sammlung von Header/Body/MIME-Checks, die auch gepflegt wird? Gruß, Tobi -- -------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon:   +49 (911) 239815 - 00 fax:   +49 (911) 239815 - 55 mail:  th at lt-ec.de web:   http://www.lt-ec.de Handelsregister: Fürth, HRA 8760 Geschäftsführer: Boris Lingl, Klaus Talkenberger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: This is a digitally signed message part. URL : From th at lt-ec.de Fri Mar 14 11:21:24 2008 From: th at lt-ec.de (Tobias Hadem) Date: Fri, 14 Mar 2008 11:21:24 +0100 Subject: [Postfixbuch-users] Nachtrag: Header/Body/MIME-Checks Message-ID: <200803141121.24486.th@lt-ec.de> Natürlich ohne die von Peer, die kenne und habe ich. ;-) Hallo, gibt es irgendwo eine aktuell gehaltene Sammlung von Header/Body/MIME-Checks, die auch gepflegt wird? Gruß, Tobi -- -------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon:   +49 (911) 239815 - 00 fax:   +49 (911) 239815 - 55 mail:  th at lt-ec.de web:   http://www.lt-ec.de Handelsregister: Fürth, HRA 8760 Geschäftsführer: Boris Lingl, Klaus Talkenberger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: This is a digitally signed message part. URL : From gmane at korn.shell.la Fri Mar 14 11:13:48 2008 From: gmane at korn.shell.la (Danijel Tasov) Date: Fri, 14 Mar 2008 10:13:48 +0000 (UTC) Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts References: <47CD565B.4030505@chatlabel.de> <20080314002037.015388C5F2@ilpostino.jpberlin.de> Message-ID: Frank Glück wrote: > Fehler beim Senden der Nachricht. Der Mail-Server antwortete: 5.7.1 >: Relay access denied. Bitte überprüfen Sie > die E-Mail-Adressen der Empfänger und wiederholen Sie den Vorgang. Stichwort: SASL Das musst Du deinem Postfix beibringen, wenn Du ueber ihn relayen willst. bye, Danijel From postfixbuch-users at japantest.homelinux.com Fri Mar 14 12:02:26 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 14 Mar 2008 12:02:26 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <20080314093135.4F84B164010@ilpostino.jpberlin.de> References: <20080314093135.4F84B164010@ilpostino.jpberlin.de> Message-ID: <47DA5B42.5070909@japantest.homelinux.com> Frank Glück wrote: > Hallo Sandy, > > [...] > >> Das ist das Log, nicht die main.cf von Postfix. > > Ooops, klar, meinte ich natürlich ... > >> Dies ist eine eingehende Mail >> von einem externen Server, dem DEIN Server sagt, dass er für >> diese Domain >> (empfaengerhost.tld) nicht zuständig ist. >> >> Eine ausgehende Mail ist hier nicht sichtbar. >> >> Mehr ist diesem Logschnipsel nicht entnehmbar. Wenn du die >> untenstehende >> main.cf richtig obfusziert hast, dann ist empfaengerhost.tld >> in der Tat nicht >> als deine Domain enthalten. > > Richtig, weil mein Mailserver auch nicht für die Belieferung an eine > bestimmte fremde Domain zuständig sein soll, sondern nur für das Versenden > von meiner eigenen Domain aus. So ist doch das Prinzip des nicht-offenen > Relays zu verstehen, oder? > > [...] > >>> myhostname = vserver123.xyz.de >>> alias_maps = hash:/etc/aliases >>> alias_database = hash:/etc/aliases >>> mydestination = vserver123, vserver123.xyz.de, localhost >>> relayhost = >>> mynetworks = 127.0.0.0/8 >> Das Relayen wird nur von deinem Server selbst erlaubt... > > Genau. > >> ...oder, wenn man sich bei deinem Server authentifiziert. >> Schicke besser die Ausgabe von "postconf -n", die ist aussagekräftiger. > > Ist das ein Programm, das ich erst installieren muss? Finde es auf meinem > System leider nicht. Wenn postconf nicht auf deinem System ist, dann hast du ein echtes Problem. Hast du root-Rechte auf dem System? >> Suche nach "saslfinger" von Patrick Koetter und schicke die >> Ausgabe von >> "saslfinger -s". > > Ok, hier kommt sie: > > === schnipp ========================================================= > > saslfinger - postfix Cyrus sasl configuration Fr 14. Mär 10:18:58 CET 2008 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.3.8 > System: Debian GNU/Linux 4.0 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7ddb000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/lib/sasl2 -- > insgesamt 700 > drwxr-xr-x 2 root root 4096 2007-05-04 20:57 . > drwxr-xr-x 42 root root 20480 2008-03-04 00:26 .. > -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a > -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 > -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 > -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 > -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a > -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 > -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a > -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 > -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a > -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 > -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a > -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > saslauthd_path: /var/run/saslauthd/mux > autotransition:true Das hier ist das entscheidende. Zur Authentifizierung wird saslauthd verwendet. Prüfe, ob saslauthd auch tatsächlich läuft und wogegen saslauthd authentifiziert: ps aux| grep saslauthd > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd ^ Dein smtpd liegt (wie üblich für Debian) im chroot. Der Socket von saslauthd muss entweder ebenfalls im chroot liegen oder du musst den smtpd aus dem chroot herausnehmen. Lies bitte die Doku zu postfix und saslauthd im chroot. Wenn auch der imapserver über saslauthd authentifiziert dass würde ich das besser aus dem chroot nehmen. smtp inet n - n - - smtpd Dann mit "postfix reload" die Änderungen übernehmen. > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > tlsmgr unix - - - 1000? 1 tlsmgr > scache unix - - - - 1 scache > discard unix - - - - - discard > > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN Die User und passwörter müssen natürlich auch angelegt sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From tech at kdmails.de Fri Mar 14 13:07:40 2008 From: tech at kdmails.de (Daniel Gompf) Date: Fri, 14 Mar 2008 13:07:40 +0100 Subject: [Postfixbuch-users] postfix sasl mysql In-Reply-To: <47D800CE.4020303@fuerstenberg.ws> References: <47D7A4B1.7080106@kdmails.de> <47D7AB7A.4080301@aloah-from-hell.de> <47D7BAFB.2010409@kdmails.de> <47D7D849.9010507@fuerstenberg.ws> <47D7ED4A.1070809@kdmails.de> <47D800CE.4020303@fuerstenberg.ws> Message-ID: <47DA6A8C.1090800@kdmails.de> Sorry ich musste unerwartet einen Kunden weit weg betreuen war 1,5 Tage unterwegs. > Wie sieht denn deine smtpd.conf jetzt aktuell aus? Da ging so einiges > hin und her. > pwcheck_method: auxprop log_level: 3 mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: mail_admin sql_passwd: fuA5ggEv sql_database: mail sql_select: select smtp_pw_clear from popbox where smtp_login='%u' From tech at kdmails.de Fri Mar 14 13:14:29 2008 From: tech at kdmails.de (Daniel Gompf) Date: Fri, 14 Mar 2008 13:14:29 +0100 Subject: [Postfixbuch-users] postfix sasl mysql In-Reply-To: <20080312213932.GC15763@state-of-mind.de> References: <47D7A4B1.7080106@kdmails.de> <20080312213932.GC15763@state-of-mind.de> Message-ID: <47DA6C25.5030500@kdmails.de> >> smtpd_sasl_path = /usr/lib/sasl2/smtpd > > smtpd_sasl_path = smtpd > > > Die muss nach /etc/postfix/sasl/smtpd.conf. Steht so auch im Postfix READMD > von LaMont Jones, der das package macht. Bitte in /usr/share/doc/postfix > nachlesen. > Hallo Patrick, danke das wars, ich dachte duch die Angabe des Pfades konnte ich das umgehen. Ich hab jetzt eine Hardlink. > sehen. Du kannst aber in der mech_list in /etc/postfix/sasl/smtpd.conf NTLM > hinzufügen. Das können Outlook und OE und das ist allemal sicherer als LOGIN > und PLAIN. > > p at rick > Ja um das NTLM wollte ich mich auch noch kümmern, aber immer eins nach dem anderen. Daniel From chris at schoeppi.net Fri Mar 14 16:28:51 2008 From: chris at schoeppi.net (Christian Schoepplein) Date: Fri, 14 Mar 2008 16:28:51 +0100 Subject: [Postfixbuch-users] OT: Frage bzgl. Umstellung von uw-imapd auf dovecot In-Reply-To: <47DA3EEE.7060900@linuxrocks.dyndns.org> References: <20080313123524.GA2770@athlon.schoeppi.net> <47DA3EEE.7060900@linuxrocks.dyndns.org> Message-ID: <20080314152851.GB10869@athlon.schoeppi.net> Hi Matthias, On Fri, Mar 14, 2008 at 10:01:34AM +0100, Matthias Haegele wrote: >Christian Schoepplein schrieb: >> ich habe aus Performancegründen jetzt doch gestern von uw-imapd auf >> dovecot umgestellt. Alles hat soweit ganz gut geklappt, einen >> Schönheitsfehler gibt es jedoch noch. >> >> Für den uw-imapd musste in allen Mailclients als Mailfolder Prefix >> "Mail/" eingestellt, damit auf die mbox-Files unter $HOME/Mail/ > >Erstmal: Auf Maildir umstellen oder hast du dich nur verschrieben oder >ich habs nicht verstanden? > >mbox is evil Ne, die Umstellung auf Maildir wäre dann doch etwas zu arg in der kurzen Zeit gewesen. Die Leute filtern mit procmail ihre Nachrichten in versch. mbox-Files, da hätte ichd ie ganzen .procmailrc's ändern müssen :(. >> zugegriffen werden konnte. Leider haben viele User noch jetzt diese >> Einstellung aktiv und obwohl wir mitgeteilt haben, dass diese >> Einstellung entfernt werden soll (früher oder später wäre das eh nötig >> gewesen), arbeiten die Leute noch mit dem Mail/ Prefix. Unschönerweise >> legen dadurch mance Clients das Verzeichnis $HOME/Mail/Mail an und die >> User sehen natürlich nicht ihre üblichen Mailfolder. > >Windows Clients: Schreib dir ne Gruppenrichtlinie oder Verteile eine >.reg Datei bei der Anmeldung die den Pfad mit dem neuen Wert überschreibt. >Linux-Clients: kein Problem oder ;-)? Naja. Leider setzt hier jeder was Anderes ein, Windows, Linux, Mac...., und dann noch versch. Programme :(. >Andere Möglichkeit Turnschuhe abwetzen und das bei allen von Hand >einstellen (nicht empfohlen, Turnschuhe sind teuer ...) Mit Turnschuhen komme ich hier nicht weit, da müsste ich quer durch DE latschen und einen Abstecher nach Bulgarien machen :). >> Ich suche nun nach einer Möglichkeit, wie ich verbieten kann, dass >> durch den Mailclient das Verz. $HOME/Mail/Mail erstellt wird werden >> kann. Da soll besser eine Fehlermeldung kommen, dann stellen die User >> wenigstens ihre Konfiguration um :). Ich habe mir das ACL Plugin von >> dovecot angesehen und versucht zu verstehen, ob ich damit das Gewünschte >> erreichen kann, werde aber nicht wirklich schlau aus dem Wiki-Eintrag zu >> diesem Plugin und aus den Beispielen :(. > >> Habt ihr eine Idee, wie ich das Anlegen von $HOME/Mail/Mail verhindern >> kann? Geht das mit dovecot oder gibt es evtl. eine andere Möglichkeit? > >Ich denke das ist herumpfuschen an den Symptomen ... Ja, ist es. Nur wenn die User einen Fehler mit den alten Einstellungen bekommen, stellen sie entweder von alleine um oder melden sich hier, dann kann ich denen sagen was zu tun ist. So endet es jetzt ggfs. im Chaos, da im Mail Ordner wieder ein Mail Ordner erzeugt wird :(. Eine Möglichkeit habe ich jetzt evtl. gefunden, muss diese aber noch testen. Aus http://wiki.dovecot.org/Namespaces: # default namespace namespace private { separator = / prefix = inbox = yes } # for backwards compatibility: namespace private { separator = / prefix = Mail/ hidden = yes } namespace private { separator = / prefix = ~/Mail/ hidden = yes } namespace private { separator = / prefix = ~%u/Mail/ hidden = yes } Damit wird dem User zwar keine Fehlermeldung angezeigt, das Chaos aber hoffentlich vermieden. >Gruesse/Greetings >MH Ciao, Schöpp -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From kai_postfix at fuerstenberg.ws Fri Mar 14 16:51:06 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 14 Mar 2008 16:51:06 +0100 Subject: [Postfixbuch-users] postfix sasl mysql In-Reply-To: <47DA6A8C.1090800@kdmails.de> References: <47D7A4B1.7080106@kdmails.de> <47D7AB7A.4080301@aloah-from-hell.de> <47D7BAFB.2010409@kdmails.de> <47D7D849.9010507@fuerstenberg.ws> <47D7ED4A.1070809@kdmails.de> <47D800CE.4020303@fuerstenberg.ws> <47DA6A8C.1090800@kdmails.de> Message-ID: <47DA9EEA.2010304@fuerstenberg.ws> Daniel Gompf schrieb am 14.03.2008 13:07: > > Wie sieht denn deine smtpd.conf jetzt aktuell aus? Da ging so einiges > > hin und her. > > > > pwcheck_method: auxprop > log_level: 3 > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: mail_admin > sql_passwd: fuA5ggEv > ^^ Die Angaben würde ich eventuell jetzt mal ändern... > sql_database: mail > sql_select: select smtp_pw_clear from popbox where smtp_login='%u' > Hier frag ich jetzt mal in die Allgemeinheit (Daniel hat ja gesagt, es läuft jetzt): Fehlt da nicht die Angabe auxprop_plugin: sql ? -- Kai From frankimglueck at gmx.de Fri Mar 14 23:06:25 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Fri, 14 Mar 2008 23:06:25 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <47DA5B42.5070909@japantest.homelinux.com> Message-ID: <20080314220627.756CA8C69C@ilpostino.jpberlin.de> Hallo Sandy, >>> Schicke besser die Ausgabe von "postconf -n", die ist >aussagekräftiger. >> >> Ist das ein Programm, das ich erst installieren muss? Finde >es auf meinem >> System leider nicht. > >Wenn postconf nicht auf deinem System ist, dann hast du ein >echtes Problem. >Hast du root-Rechte auf dem System? Ja, es ist mein vserver. Ich habe Debian mithilfe eines entsprechenden Tools meines Providers samt Confixx automatisch installieren lassen und war deshalb auch davon ausgegangen, dass alles gleich wie erwartet funktioniert, wenn ich es benutze wie vorgesehen, sprich einfach mal ein paar Mail-Konten anlege. Aber das war wohl etwas blauäugig ...:-( Also brauche ich dieses postconf? Und woher kann ich das einzeln bekommen? Ich nehme an, es handelt sich nicht um dieses front-end (http://www.postconf.com/), oder? >> -- content of /etc/postfix/sasl/smtpd.conf -- >> pwcheck_method: saslauthd >> mech_list: PLAIN LOGIN >> saslauthd_path: /var/run/saslauthd/mux >> autotransition:true > >Das hier ist das entscheidende. Zur Authentifizierung wird saslauthd >verwendet. Prüfe, ob saslauthd auch tatsächlich läuft und >wogegen saslauthd >authentifiziert: > >ps aux| grep saslauthd Hier das Ergebnis: root 1521 0.0 0.4 6312 552 ? Ss Mar12 0:00 /usr/sbin/saslauthd -a pam root 1527 0.0 0.1 6312 228 ? S Mar12 0:00 /usr/sbin/saslauthd -a pam root 1528 0.0 0.1 6312 184 ? S Mar12 0:00 /usr/sbin/saslauthd -a pam root 1529 0.0 0.1 6312 184 ? S Mar12 0:00 /usr/sbin/saslauthd -a pam root 1530 0.0 0.1 6312 184 ? S Mar12 0:00 /usr/sbin/saslauthd -a pam >Dein smtpd liegt (wie üblich für Debian) im chroot. Der Socket >von saslauthd muss entweder ebenfalls im chroot liegen Blöde Frage: Wie finde ich das heraus bzw. wie kriege ich das hin? >oder du musst den smtpd aus dem chroot herausnehmen. > >Lies bitte die Doku zu postfix und saslauthd im chroot. Wenn auch der >imapserver über saslauthd authentifiziert dass würde ich das >besser aus dem chroot nehmen. Hmm, naja, bisher verwende ich ja nur POP3, allerdings ist bereits jetzt auch eine Umstellung auf IMAP geplant. Dokus habe ich mir schon fürs WE vorgenommen ... >Die User und passwörter müssen natürlich auch angelegt sein. Du meinst die User zu den Postfächern? Ja, die sind korrekt angelegt. Danke und Grüße, Frank From postfixbuch at thomas-schwenski.de Sat Mar 15 12:38:03 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sat, 15 Mar 2008 12:38:03 +0100 Subject: [Postfixbuch-users] user unknown. Command output: ERR: authdaemon: s_connect() failed: Permission denied Invalid user specified. In-Reply-To: <47DA40E4.6030808@aloah-from-hell.de> References: <47D976FD.4070808@thomas-schwenski.de> <47DA2084.1070004@thomas-schwenski.de> <47DA40E4.6030808@aloah-from-hell.de> Message-ID: <47DBB51B.60300@thomas-schwenski.de> Hallo Werner, nach der Rechte-Anpassung kommt nun: Mar 15 12:36:00 mail postfix/pipe[30933]: E23139BC247: to=, relay=maildrop, delay=0.16, delays=0.06/0.04/0/0.06, dsn=4.3.0, status=deferred (temporary failure. Command output: terminate called after throwing an instance of 'char const*' maildrop: signal 0x06 ) Daraus kann ich mir nun noch weniger nehmen. Ideen? Thomas From werner at aloah-from-hell.de Sat Mar 15 13:30:56 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 15 Mar 2008 13:30:56 +0100 Subject: [Postfixbuch-users] user unknown. Command output: ERR: authdaemon: s_connect() failed: Permission denied Invalid user specified. In-Reply-To: <47DBB51B.60300@thomas-schwenski.de> References: <47D976FD.4070808@thomas-schwenski.de> <47DA2084.1070004@thomas-schwenski.de> <47DA40E4.6030808@aloah-from-hell.de> <47DBB51B.60300@thomas-schwenski.de> Message-ID: <47DBC180.301@aloah-from-hell.de> Thomas Schwenski schrieb: > Hallo Werner, > > nach der Rechte-Anpassung kommt nun: > > Mar 15 12:36:00 mail postfix/pipe[30933]: E23139BC247: > to=, relay=maildrop, delay=0.16, > delays=0.06/0.04/0/0.06, dsn=4.3.0, status=deferred (temporary failure. > Command output: terminate called after throwing an instance of 'char > const*' maildrop: signal 0x06 ) > Du hast 'chmod 4755 /var/run/courier/authdaemon' ausgeführt ? Versuch mal maildrop händisch aufzurufen und häng ein -V 9 ran. Ciao, Werner From frankimglueck at gmx.de Sat Mar 15 23:46:04 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Sat, 15 Mar 2008 23:46:04 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <20080314220627.756CA8C69C@ilpostino.jpberlin.de> Message-ID: <20080315224606.4D6C68C579@ilpostino.jpberlin.de> Nochmal hallo zusammen, also ich bin ein paar Schritte weiter, aber mein Problem ist nach wie vor aktuell: Ich kann (nur) mit entfernten Mail-Clients _keine_ Mails über mein Postfix versenden. Wäre sehr nett, wenn mir jemand helfen könnte, bin echt am Verzweifeln! Hab nun schon mehrere Tage damit zugebracht und sicher auch einiges dazu gelernt, aber den entscheidenden Durchbruch eben leider immer noch nicht erzielt ... Übrigens war postconf offenbar doch schon auf meinem System installiert, weiß auch nicht, warum ichs zuerst nicht gefunden hatte. Hier also die Ausgabe von postconf -n: access_map_reject_code = 570 alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all invalid_hostname_reject_code = 574 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 maps_rbl_reject_code = 571 mydestination = vserver123, vserver123.xyz.de, localhost myhostname = vserver123.xyz.de mynetworks = 127.0.0.0/8 recipient_delimiter = + reject_code = 575 relay_domains_reject_code = 572 relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous unknown_hostname_reject_code = 577 Zur Erinnerung: saslauthd läuft auch tatsächlich auf meinem System und es authentifiziert gegen pam. Allerdings wird in /var/log/auth.log gar kein neuer Eintrag hinzugefügt, wenn ich versuche, über einen entfernten Mail-Client zu versenden, obwohl dort natürlich SMTP-Authentifizierung aktiviert ist. Entsprechend sagt mir die mail.log nun auch, dass SASL nicht gefunden wurde: Mar 15 23:04:41 vserver123 postfix/smtpd[1989]: connect from irgend.ein.server.com[12.345.678.90] Mar 15 23:04:42 vserver123 postfix/smtpd[1989]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Mar 15 23:04:42 vserver123 postfix/smtpd[1989]: warning: irgend.ein.server.com[12.345.678.90]: SASL LOGIN authentication failed: generic failure Mar 15 23:04:42 vserver123 postfix/smtpd[1989]: lost connection after AUTH from irgend.ein.server.com[12.345.678.90] Mar 15 23:04:42 vserver123 postfix/smtpd[1989]: disconnect from irgend.ein.server.com[12.345.678.90] Mar 15 23:04:42 vserver123 in.qpopper[1992]: (v4.0.5) POP login by user "webKunde" at (irgend.ein.server.com) 12.345.678.90 [pop_log.c:244] In /etc/postfix/sasl steht Folgendes: pwcheck_method: saslauthd mech_list: PLAIN LOGIN saslauthd_path: /var/run/saslauthd/mux autotransition:true Ok, die nächste blöde Anfängerfrage also: Diese Socketdatei "mux" ist vorhanden, aber ist es normal, dass sie 0 Bytes "groß" ist? Aber ich vermute, das ist wohl nicht der Grund für das Kommunikationsproblem mit Postfix, oder? Danke allen und schönen Sonntag, Frank From driessen at fblan.de Sun Mar 16 01:40:29 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 16 Mar 2008 01:40:29 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <20080315224606.4D6C68C579@ilpostino.jpberlin.de> References: <20080314220627.756CA8C69C@ilpostino.jpberlin.de> <20080315224606.4D6C68C579@ilpostino.jpberlin.de> Message-ID: <000301c886fe$5667fd90$0565a8c0@uwe> Frank Glück schrieb: > also ich bin ein paar Schritte weiter, aber mein Problem ist nach wie vor > aktuell: Ich kann (nur) mit entfernten Mail-Clients _keine_ Mails über mein > Postfix versenden. Wäre sehr nett, wenn mir jemand helfen könnte, bin echt > am Verzweifeln! Hab nun schon mehrere Tage damit zugebracht und sicher auch > einiges dazu gelernt, aber den entscheidenden Durchbruch eben leider immer > noch nicht erzielt ... Doch mal Buch kaufen? 750gr input hat schon manchem geholfen. Es gibt sogar 2 Bücher auf Deutsch. Eins von Peer Heinlein ISBN Das Postfix-Buch -- Sichere Mailserver mit Linux Derzeit nicht mehr lieferbar, 3. Auflage kommt im Sommer 2008 Evtl. hat noch jemand die 2. Auflage auf Lager Und ein gibt es von Ralf Hildebrandt und Patrick Ben Koetter ISBN 3-89864-350-6 Das Geld ist sehr gut angelegt und es kommt, wenn man sich an die Bücher hält, ein sauber konfiguriertes und funktionierendes Postfix heraus. Alleine das smtp-auth Kapitel hat im letzteren Buch fast 60 Seiten Peer möge mir verzeihen aber ich warte auch auf die 3. Auflage damit ich wieder was Aktualisiertes habe. > access_map_reject_code = 570 > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > inet_interfaces = all > invalid_hostname_reject_code = 574 > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > maps_rbl_reject_code = 571 > mydestination = vserver123, vserver123.xyz.de, localhost > myhostname = vserver123.xyz.de > mynetworks = 127.0.0.0/8 > recipient_delimiter = + > reject_code = 575 > relay_domains_reject_code = 572 > relayhost = > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination Hier musst du noch mal einiges dazulernen damit du auch spaß an deinem System hast > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > unknown_hostname_reject_code = 577 smtpd_sasl_type = smtpd_sasl_type (default: cyrus) The SASL plug-in type that the Postfix SMTP server should use for authentication. The available types are listed with the "postconf -a" command. This feature is available in Postfix 2.3 and later. broken_sasl_auth_clients = broken_sasl_auth_clients (default: no) Enable inter-operability with SMTP clients that implement an obsolete version of the AUTH command (RFC 4954). Examples of such clients are MicroSoft Outlook Express version 4 and MicroSoft Exchange version 5.0. Specify "broken_sasl_auth_clients = yes" to have Postfix advertise AUTH support in a non-standard way. Weitere Parameter kannst du auf http://www.postfix.org/postconf.5.html finden > Mar 15 23:04:41 vserver123 postfix/smtpd[1989]: connect from > irgend.ein.server.com[12.345.678.90] > Mar 15 23:04:42 vserver123 postfix/smtpd[1989]: warning: SASL authentication > failure: cannot connect to saslauthd server: No such file or directory > Mar 15 23:04:42 vserver123 postfix/smtpd[1989]: warning: > irgend.ein.server.com[12.345.678.90]: SASL LOGIN authentication failed: > generic failure > Mar 15 23:04:42 vserver123 postfix/smtpd[1989]: lost connection after AUTH > from irgend.ein.server.com[12.345.678.90] > Mar 15 23:04:42 vserver123 postfix/smtpd[1989]: disconnect from > irgend.ein.server.com[12.345.678.90] > Mar 15 23:04:42 vserver123 in.qpopper[1992]: (v4.0.5) POP login by user > "webKunde" at (irgend.ein.server.com) 12.345.678.90 [pop_log.c:244] > > In /etc/postfix/sasl steht Folgendes: > > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > saslauthd_path: /var/run/saslauthd/mux > autotransition:true > > Ok, die nächste blöde Anfängerfrage also: Diese Socketdatei "mux" ist > vorhanden, aber ist es normal, dass sie 0 Bytes "groß" ist? Aber ich > vermute, das ist wohl nicht der Grund für das Kommunikationsproblem mit > Postfix, oder? > Nein es ist nur eine Platzhalterdatei ist sie vorhanden, ist der dienst am rennen. Was hast du denn für POP3 und IMAP installiert? Ich möchte dir nicht zu nahe treten aber insgesamt wäre es für dich evtl. leichter und für den Server besser wenn du jemanden damit beauftragst das System sicher zu konfigurieren denn da fehlt nicht nur Postfix Wissen sondern auch grundlegende Linux Kenntnisse und ohne wird es nicht viel gescheites geben. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sun Mar 16 02:13:37 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 16 Mar 2008 02:13:37 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <20080315224606.4D6C68C579@ilpostino.jpberlin.de> References: <20080314220627.756CA8C69C@ilpostino.jpberlin.de> <20080315224606.4D6C68C579@ilpostino.jpberlin.de> Message-ID: <000401c88702$f68477a0$0565a8c0@uwe> Frank Glück schrieb: > Zur Erinnerung: saslauthd läuft auch tatsächlich auf meinem System und es > authentifiziert gegen pam. Allerdings wird in /var/log/auth.log gar kein > neuer Eintrag hinzugefügt, wenn ich versuche, über einen entfernten > Mail-Client zu versenden, obwohl dort natürlich SMTP-Authentifizierung > aktiviert ist. Entsprechend sagt mir die mail.log nun auch, dass SASL nicht > gefunden wurde: Gibt es unter /etc/pam.d eine Datei smtp und welchen Inhalt hat sie Wurde saslauthd mit -a pam gestartet? Hast du saslauthd auch mal neu gestartet? Postfix restart? Bist du dir sicher das die Dienste auch wirklich laufen ps aux |grep sasl > > Mar 15 23:04:41 vserver123 postfix/smtpd[1989]: connect from > irgend.ein.server.com[12.345.678.90] > Mar 15 23:04:42 vserver123 postfix/smtpd[1989]: warning: SASL authentication > failure: cannot connect to saslauthd server: No such file or directory > Mar 15 23:04:42 vserver123 postfix/smtpd[1989]: warning: > irgend.ein.server.com[12.345.678.90]: SASL LOGIN authentication failed: > generic failure > Mar 15 23:04:42 vserver123 postfix/smtpd[1989]: lost connection after AUTH > from irgend.ein.server.com[12.345.678.90] > Mar 15 23:04:42 vserver123 postfix/smtpd[1989]: disconnect from > irgend.ein.server.com[12.345.678.90] > Mar 15 23:04:42 vserver123 in.qpopper[1992]: (v4.0.5) POP login by user > "webKunde" at (irgend.ein.server.com) 12.345.678.90 [pop_log.c:244] > > In /etc/postfix/sasl steht Folgendes: > > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > saslauthd_path: /var/run/saslauthd/mux > autotransition:true > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From lists at methfessel-computers.de Sun Mar 16 02:15:46 2008 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 16 Mar 2008 02:15:46 +0100 Subject: [Postfixbuch-users] zentrale Amavis / SA Filterung Message-ID: <47DC74C2.9090708@methfessel-computers.de> Guten Abend, bei den regelmäßige Wartungen und Prüfungen unserer Mailserver kam mir ein Gedanke. Derzeit betreiben wir mehrere Mailserver die alle aber identisch konfiguriert sind. Jeder dieser Server hat einen eigenen amavisd-new, postfix, spamassasin laufen. Eine eingehende eMail läuft so also lokal alle Checks ab (ausser postgrey, dieses läuft bereits zentral). Mein Wunsch ist es daher die Viren und Spamchecks zentral auf einem Server durchzuführen. Leider finde ich in der amavis konfiguration nirgends die Option, wie ich ihm beibringen auch auf den externen IPs zu lauschen und nicht nur auf 127.0.0.1 Ist dieses Szenario überhaupt sinnvoll ? (Alle Server stehen im selben Rack und sind über 1 GBit intern verbunden. (zusätzlich zum externen NIC). Die System laufen unter debien "etch" mit aktueller amavis version. Danke schonmal für Eure Hilfe und Anregungen. Gruß Oliver -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From mailing-postfixbuch at schoenhaber.de Sun Mar 16 03:43:23 2008 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Sun, 16 Mar 2008 03:43:23 +0100 Subject: [Postfixbuch-users] zentrale Amavis / SA Filterung In-Reply-To: <47DC74C2.9090708@methfessel-computers.de> References: <47DC74C2.9090708@methfessel-computers.de> Message-ID: <47DC894B.6090107@schoenhaber.de> Oliver Methfessel [MC] schrieb: > Leider finde ich in der amavis konfiguration nirgends die Option, wie > ich ihm beibringen auch auf den externen IPs zu lauschen und nicht nur > auf 127.0.0.1 Mit $inet_socket_bind legst Du die Adresse fest, an die sich amavisd-new binden soll: | # SMTP SERVER (INPUT) access control | # - do not allow free access to the amavisd SMTP port !!! | # | # when MTA is at the same host, use the following (one or the other or both): | #$inet_socket_bind = '127.0.0.1'; # limit socket bind to loopback interface | # (default is '127.0.0.1') | @inet_acl = qw(127.0.0.1 [::1]); # allow SMTP access only from localhost IP | # (default is qw(127.0.0.1 [::1]) ) Gruß mks From frankimglueck at gmx.de Sun Mar 16 08:12:23 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Sun, 16 Mar 2008 08:12:23 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <000401c88702$f68477a0$0565a8c0@uwe> Message-ID: <20080316071224.38CE78C56C@ilpostino.jpberlin.de> Danke, Uwe, für die Buchempfehlungen, aber erstens nützt es mir für den Moment nix, erst Ende nächster Woche etwas in der Hand zu haben, was mir weiterhilft (ich weiß, inzwischen hätte ich es natürlich auch schon gekauft haben können). Und zweitens hatte ich mich gerade aufgrund der angeblich guten auch kostenlosen Informationen zu Postfix dazu entschlossen, es auf dem Server zu belassen. Wenn ich mir für jedes Linux-Tool erst noch ein Buch kaufen müsste, wäre ich mit einem MS-Server wahrscheinlich besser bedient gewesen. Uwe Driessen schrieb: >Gibt es unter /etc/pam.d eine Datei smtp und welchen Inhalt hat sie auth required /lib/security/pam_unix_auth.so account required /lib/security/pam_unix_acct.so password required /lib/security/pam_unix_passwd.so session required /lib/security/pam_unix_session.so Alle vier Dateien sind Links auf /lib/security/pam_unix.so, die ebenfalls existiert. >Wurde saslauthd mit -a pam gestartet? Ja. >Hast du saslauthd auch mal neu gestartet? >Postfix restart? Wenn ein Reboot reicht, ja. >Bist du dir sicher das die Dienste auch wirklich laufen > >ps aux |grep sasl root 1522 0.0 0.7 6308 984 ? Ss 07:47 0:00 /usr/sbin/saslauthd -a pam root 1523 0.0 0.4 6308 596 ? S 07:47 0:00 /usr/sbin/saslauthd -a pam root 1524 0.0 0.4 6308 540 ? S 07:47 0:00 /usr/sbin/saslauthd -a pam root 1525 0.0 0.4 6308 540 ? S 07:47 0:00 /usr/sbin/saslauthd -a pam root 1526 0.0 0.4 6308 540 ? S 07:47 0:00 /usr/sbin/saslauthd -a pam root 1747 0.0 0.4 3708 612 pts/1 R+ 08:00 0:00 grep sasl Danke und Grüße, Frank From p at state-of-mind.de Sun Mar 16 08:39:55 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 16 Mar 2008 08:39:55 +0100 Subject: [Postfixbuch-users] zentrale Amavis / SA Filterung In-Reply-To: <47DC74C2.9090708@methfessel-computers.de> References: <47DC74C2.9090708@methfessel-computers.de> Message-ID: <20080316073955.GA3736@state-of-mind.de> * Oliver Methfessel [MC] : > bei den regelmäßige Wartungen und Prüfungen unserer Mailserver kam mir > ein Gedanke. > Derzeit betreiben wir mehrere Mailserver die alle aber identisch > konfiguriert sind. > > Jeder dieser Server hat einen eigenen amavisd-new, postfix, spamassasin > laufen. > Eine eingehende eMail läuft so also lokal alle Checks ab (ausser > postgrey, dieses läuft bereits zentral). > > Mein Wunsch ist es daher die Viren und Spamchecks zentral auf einem > Server durchzuführen. > Leider finde ich in der amavis konfiguration nirgends die Option, wie > ich ihm beibringen auch auf den externen IPs zu lauschen und nicht nur > auf 127.0.0.1 $inet_socket_bind = 'all'; @inet_acl = qw( 127.0.0.1 [::1] 10.0.0.0/8 ); Und dann $forward_method frei lassen: $forward_method = 'smtp:*:*'; Dann merkt sich amavisd die IP und den Port von dem ein Server kam und sendet die Mail nach Überprüfung an die IP zurück und nutzt dazu (Port + 1 Port höher). p at rick > > Ist dieses Szenario überhaupt sinnvoll ? (Alle Server stehen im selben > Rack und sind über 1 GBit intern verbunden. (zusätzlich zum externen NIC). > > Die System laufen unter debien "etch" mit aktueller amavis version. > > Danke schonmal für Eure Hilfe und Anregungen. > > Gruß > > Oliver > > -- > Methfessel Computers > Zieglerstr. 25a, 65191 Wiesbaden > Geschäftsführender Inhaber: Oliver Methfessel > http://www.methfessel-computers.de > contact at methfessel-computers.de > Tel: +49(0)611 5328735 > Fax: +49(0)611 5328512 > > Support per: > IRC-Chat: #MC @ irc.whf-chat.de > Ticket: https://intern.methfessel-computers.de > Forum: http://forum.methfessel-computers.de > Telefon: 0900-5805470-760 (0,99 EUR / Minute) > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From lists at methfessel-computers.de Sun Mar 16 10:46:13 2008 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 16 Mar 2008 10:46:13 +0100 Subject: [Postfixbuch-users] zentrale Amavis / SA Filterung In-Reply-To: <20080316073955.GA3736@state-of-mind.de> References: <47DC74C2.9090708@methfessel-computers.de> <20080316073955.GA3736@state-of-mind.de> Message-ID: <47DCEC65.3060500@methfessel-computers.de> Hallo, besten Dank für die Hilfe. Ich hab den Eintrag einfach net gefunden, weil er bei mir in der Debian Default conf nicht da war. Einfach in die /etc/amavis/conf.d/50-user das von Patrick eintragen. Nur mit einem Unterschied nicht 'all' sondern '*' ist gefordert :-) $inet_socket_bind = '*'; > $inet_socket_bind = 'all'; > @inet_acl = qw( 127.0.0.1 [::1] 10.0.0.0/8 ); > > Und dann $forward_method frei lassen: > > $forward_method = 'smtp:*:*'; > > Dann merkt sich amavisd die IP und den Port von dem ein Server kam und sendet > die Mail nach Überprüfung an die IP zurück und nutzt dazu (Port + 1 Port höher). > > p at rick > > Danke an Euch Gruß Oliver From lists at methfessel-computers.de Sun Mar 16 11:13:30 2008 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 16 Mar 2008 11:13:30 +0100 Subject: [Postfixbuch-users] zentrale Amavis / SA Filterung In-Reply-To: <47DCEC65.3060500@methfessel-computers.de> References: <47DC74C2.9090708@methfessel-computers.de> <20080316073955.GA3736@state-of-mind.de> <47DCEC65.3060500@methfessel-computers.de> Message-ID: <47DCF2CA.5020005@methfessel-computers.de> Hallo nochmal, amavis läuft nun, aber irgendwie will mein postfix nicht auf den neuen amavis-server verbinden. Ich habe in der main.cf nun content-filter = smtp-amavis:[10.10.16.3]:10024 anstatt vorher: content-filter = smtp-amavis:[127.0.0.1]:10024 (10.10.16.3) ist die IP des Amavis-Servers. Lokale checks direkt auf dem amavis-server (durch den dort laufenden postfix) laufen problemlos). Aber irgendwas mache ich noch falsch... In der master.cf steht hierzu folgendes: smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes # 0.0.0.0:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bin_address=0.0.0.0 0.0.0.0 um erstmal zu testen, ob's klappt, soll später auf ejden fall wieder auf eigene ips eingeschränkt werden. Danke schonmal Gruß Oliver Oliver Methfessel [MC] schrieb: > Hallo, > > besten Dank für die Hilfe. Ich hab den Eintrag einfach net gefunden, > weil er bei mir in der Debian Default conf nicht da war. > Einfach in die /etc/amavis/conf.d/50-user das von Patrick eintragen. > Nur mit einem Unterschied > nicht 'all' sondern '*' ist gefordert :-) > > $inet_socket_bind = '*'; > >> $inet_socket_bind = 'all'; >> @inet_acl = qw( 127.0.0.1 [::1] 10.0.0.0/8 ); >> >> Und dann $forward_method frei lassen: >> >> $forward_method = 'smtp:*:*'; >> >> Dann merkt sich amavisd die IP und den Port von dem ein Server kam und sendet >> die Mail nach Überprüfung an die IP zurück und nutzt dazu (Port + 1 Port höher). >> >> p at rick >> >> >> > Danke an Euch > > Gruß > > Oliver > From p.heinlein at heinlein-support.de Sun Mar 16 11:21:11 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 16 Mar 2008 11:21:11 +0100 Subject: [Postfixbuch-users] zentrale Amavis / SA Filterung In-Reply-To: <47DCF2CA.5020005@methfessel-computers.de> References: <47DC74C2.9090708@methfessel-computers.de> <47DCEC65.3060500@methfessel-computers.de> <47DCF2CA.5020005@methfessel-computers.de> Message-ID: <200803161121.11424.p.heinlein@heinlein-support.de> Am Sonntag, 16. März 2008 schrieb Oliver Methfessel [MC]: > content-filter = smtp-amavis:[10.10.16.3]:10024 Es heißt content_filter und nicht content-filter. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Mar 16 11:23:31 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 16 Mar 2008 11:23:31 +0100 Subject: [Postfixbuch-users] zentrale Amavis / SA Filterung In-Reply-To: <47DCF2CA.5020005@methfessel-computers.de> References: <47DC74C2.9090708@methfessel-computers.de> <47DCEC65.3060500@methfessel-computers.de> <47DCF2CA.5020005@methfessel-computers.de> Message-ID: <200803161123.31239.p.heinlein@heinlein-support.de> Am Sonntag, 16. März 2008 schrieb Oliver Methfessel [MC]: > 0.0.0.0:10025 inet n - - - - smtpd Börgs? *Das* soll funktionieren?! >cks -o smtpd_bin_address=0.0.0.0 Abgesehen davon, daß ich das 0.0.0.0 sowies skeptisch sehe und dessen Sinn nicht kapiere. Es müßte smtpd_bin*d*_address heißen. Abgesehen davon wäre der Parameter hier eh überflüssig. Du hast es doch bereist an diese IP (?!) gebunden. Tipp: Aufhören mit gewagten Spielchen, einfach normal einrichten. Was hier nicht geht sind Deine Workarounds und Tests. Damit machst Du Dir gerade erst recht Deine Sache kaputt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at methfessel-computers.de Sun Mar 16 11:23:14 2008 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 16 Mar 2008 11:23:14 +0100 Subject: [Postfixbuch-users] zentrale Amavis / SA Filterung In-Reply-To: <200803161121.11424.p.heinlein@heinlein-support.de> References: <47DC74C2.9090708@methfessel-computers.de> <47DCEC65.3060500@methfessel-computers.de> <47DCF2CA.5020005@methfessel-computers.de> <200803161121.11424.p.heinlein@heinlein-support.de> Message-ID: <47DCF512.4030408@methfessel-computers.de> Peer Heinlein schrieb: > Am Sonntag, 16. März 2008 schrieb Oliver Methfessel [MC > >> content-filter = smtp-amavis:[10.10.16.3]:10024 >> > > Es heißt content_filter und nicht content-filter. > > Peer > Wahhhh, was ein Mist, das war's.. Aber shit, jetzt kriege ich ein anderes Problem. Server 2 (Postfix) schickt die Mail an Server 1 (amavis), Server 1 schickt die Mail an Server 2 zurück, nur auf Port 25, dieser schickt die Mail dann wieder zu Server 1 , dieser zu Server 2 auf Port 25 und so weiter... Gab ein paar recieved header.... Jemand ne Idee, oder muss ich mich da an die amavis liste wenden? Danke schonmal Gruß Oliver From lists at methfessel-computers.de Sun Mar 16 11:33:15 2008 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 16 Mar 2008 11:33:15 +0100 Subject: [Postfixbuch-users] zentrale Amavis / SA Filterung In-Reply-To: <200803161123.31239.p.heinlein@heinlein-support.de> References: <47DC74C2.9090708@methfessel-computers.de> <47DCEC65.3060500@methfessel-computers.de> <47DCF2CA.5020005@methfessel-computers.de> <200803161123.31239.p.heinlein@heinlein-support.de> Message-ID: <47DCF76B.7090001@methfessel-computers.de> Hallo Peer > Abgesehen davon, daß ich das 0.0.0.0 sowies skeptisch sehe und dessen Sinn > nicht kapiere. > Naja, da ich die Verbindung nicht hinbekam, habe ich es testweise auf 0.0.0.0 gestellt (ist eh eine Testumgebung). > Es müßte smtpd_bin*d*_address heißen. > > Abgesehen davon wäre der Parameter hier eh überflüssig. Du hast es doch > bereist an diese IP (?!) gebunden. > eigentlich war, diesen ConfigParamter habe ich seit Jahren nicht mehr angefasst, nur jetzt halt von 127.0.0.1 auf 0.0.0.0 gesetzt. > Tipp: Aufhören mit gewagten Spielchen, einfach normal einrichten. Was hier > nicht geht sind Deine Workarounds und Tests. Damit machst Du Dir gerade > erst recht Deine Sache kaputt. > > Naja, ich will mir die Wartung der Mailserver vereinfachen. Derzeit verteile ich an alle Mailserver die eMails die klarer Spam sind, damit diese diese mittels sa-learn lernen. Und das ist eben eine Verteilung, die ich gerne verhindern möchte. Daher mein Wunsch die Spamfilterung zentral durchzuführen, bei dezentralen Postfix instanzen. Gruß Oliver From mail at marcel-hartmann.com Sun Mar 16 11:38:46 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 16 Mar 2008 11:38:46 +0100 Subject: [Postfixbuch-users] =?utf-8?q?UPDATE=3A_Mailserver-Vortr=C3=A4ge_?= =?utf-8?q?in_den_kommenden_Tagen/Wochen?= In-Reply-To: <47CDCA9D.508@online.de> References: <200803031007.50827.p.heinlein@heinlein-support.de> <47CD7E86.3020205@chatlabel.de> <002d01c87e1c$0994f440$fe78a8c0@uwe> <47CDCA9D.508@online.de> Message-ID: <000b01c88751$ea16e990$be44bcb0$@com> Hi, > Uwe Driessen schrieb: > > Carsten Henkel schrieb: > > > >> respekt, der vortrag war super. > >> und zumindest im stream der best besuchte. > >> > >> gruß > >> > > > > Hat den jemand mitgeschnitten ich konnte nicht online schauen wegen > anderer Termine. > > > > > > Mit freundlichen Grüßen > > > > Drießen > > > > > ich würd's mir gern auch nochmal ansehen.... war zwar um 17.00 noch auf > der Messe, habe aber die Mail mit dem Termin nicht mehr rechtzeitig > gelesen :( Ich schließe mich auch an... gerne würde ich den Vortrag sehen können. LG Marcel From p.heinlein at heinlein-support.de Sun Mar 16 11:41:39 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 16 Mar 2008 11:41:39 +0100 Subject: [Postfixbuch-users] zentrale Amavis / SA Filterung In-Reply-To: <47DCF76B.7090001@methfessel-computers.de> References: <47DC74C2.9090708@methfessel-computers.de> <200803161123.31239.p.heinlein@heinlein-support.de> <47DCF76B.7090001@methfessel-computers.de> Message-ID: <200803161141.39627.p.heinlein@heinlein-support.de> Am Sonntag, 16. März 2008 schrieb Oliver Methfessel [MC]: > > Abgesehen davon, daß ich das 0.0.0.0 sowies skeptisch sehe und dessen > > Sinn nicht kapiere. > > Naja, da ich die Verbindung nicht hinbekam, habe ich es testweise auf > 0.0.0.0 gestellt (ist eh eine Testumgebung). Genau, da mein Essen nicht schmeckte habe ich einfach ein Paket Salz hinterhergekippt. Du weißt schon, daß 0.0.0.0 a) Zwangsläufig eine Netzwerkbasisadresse wäre b) Speziell reserviert frü Default-Routen ist c) Nur hilfsweise in manchen Programmen als Platzhalter für "alle IPs" (Im Idealfall nimmt Postfix das hier auch an, aber dann kannst Du es auch weglassen. Spätestens das "bind" würde dann aber nicht mehr sinnvoll gehen!) und und und und steht?! Nicht rumgurken. Sinnvoll machen. Hast Du in *irgendeiner* Anleitung oder sow derartiges mal gelesen und gesehen? Weißt Du genau, was DU hier tust? Nein. Also weg damit. > > Tipp: Aufhören mit gewagten Spielchen, einfach normal einrichten. Was > > hier nicht geht sind Deine Workarounds und Tests. Damit machst Du Dir > > gerade erst recht Deine Sache kaputt. > > Naja, ich will mir die Wartung der Mailserver vereinfachen. Dann höre auf wild *irgendwas* einzustellen. Und einfach mal eben so irgendwi statt einer IP-Adresse ein 0.0.0.0 reinzuknallen ist nunmal irgendwas. > Und das ist eben eine Verteilung, die ich gerne verhindern möchte. > Daher mein Wunsch die Spamfilterung zentral durchzuführen, bei > dezentralen Postfix instanzen. Dagegen sage ich ja nix. Aber dann mach es einfach sauber nach Schema F und nicht durch Eigen-Basteleien wie 0.0.0.0! Du tust Dir keinen Gefallen, sonst bist Du (und sind wir) nur ewig damit beschäftigt die dadurch hervorgerufenen Krankheiten herauszudebuggen, anstatt daß es wirklich um das eigentliche Problem gehen kann. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailinglisten at chatlabel.de Sun Mar 16 11:53:00 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Sun, 16 Mar 2008 11:53:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <000b01c88751$ea16e990$be44bcb0$@com> References: <200803031007.50827.p.heinlein@heinlein-support.de> <47CD7E86.3020205@chatlabel.de> <002d01c87e1c$0994f440$fe78a8c0@uwe> <47CDCA9D.508@online.de> <000b01c88751$ea16e990$be44bcb0$@com> Message-ID: <47DCFC0C.2090900@chatlabel.de> Marcel Hartmann (privat) schrieb: >>> Hat den jemand mitgeschnitten ich konnte nicht online schauen wegen >>> >> anderer Termine. >> >> ich würd's mir gern auch nochmal ansehen.... war zwar um 17.00 noch auf >> der Messe, habe aber die Mail mit dem Termin nicht mehr rechtzeitig >> gelesen :( >> > > Ich schließe mich auch an... gerne würde ich den Vortrag sehen können. > > LG > Marcel > > http://streaming.linux-magazin.de/archiv_linuxpark08.htm gruß -- Zwei Jäger trafen sich, beide tot. * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From lists at methfessel-computers.de Sun Mar 16 11:54:46 2008 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 16 Mar 2008 11:54:46 +0100 Subject: [Postfixbuch-users] zentrale Amavis / SA Filterung In-Reply-To: <200803161141.39627.p.heinlein@heinlein-support.de> References: <47DC74C2.9090708@methfessel-computers.de> <200803161123.31239.p.heinlein@heinlein-support.de> <47DCF76B.7090001@methfessel-computers.de> <200803161141.39627.p.heinlein@heinlein-support.de> Message-ID: <47DCFC76.9020809@methfessel-computers.de> Hallo Peer, > Du weißt schon, daß 0.0.0.0 > > a) Zwangsläufig eine Netzwerkbasisadresse wäre > b) Speziell reserviert frü Default-Routen ist > c) Nur hilfsweise in manchen Programmen als Platzhalter für "alle IPs" (Im > Idealfall nimmt Postfix das hier auch an, aber dann kannst Du es auch > weglassen. Spätestens das "bind" würde dann aber nicht mehr sinnvoll > gehen!) > Ja, das ist mir bewusst. Mir ist auch bewusst, dass dies absolut keine dauerhaft sinnvolle Lösung ist. Aus meinen Erfahrungen weiss ich aber, dass es in den meisten Fällen c) zutrifft. Die Konfiguration mit 0.0.0.0 war nur nebensache, die einfach - da der Port 10025 so wirlich auf allen Interfaces des Testservers hörte - für mich im ersten Schritt dieser Lösung eine Möglichkeit um Fehlerquellen auszuschliessen, warum die Kommunikation nicht klappt. In jedem Fall hätte ich diese Konfiguration wieder geändert. > Nicht rumgurken. Sinnvoll machen. Hast Du in *irgendeiner* Anleitung oder > sow derartiges mal gelesen und gesehen? Weißt Du genau, was DU hier tust? > > Ich weiss was mein Ziel ist, und nein ich habe es in keiner Anleitung so im Detail gesehen, aber wenn es ein Standard-Howto für dieses Vorgehen gebe, dann hätte ich mein Ziel ja auch schon lange erreicht, oder? Ich teste einfach ein wenig rum, um eine für mich optimale Lösung zu finden. >>> Tipp: Aufhören mit gewagten Spielchen, einfach normal einrichten. Was >>> hier nicht geht sind Deine Workarounds und Tests. Damit machst Du Dir >>> gerade erst recht Deine Sache kaputt. >>> >> Naja, ich will mir die Wartung der Mailserver vereinfachen. >> > > Dann höre auf wild *irgendwas* einzustellen. Und einfach mal eben so > irgendwi statt einer IP-Adresse ein 0.0.0.0 reinzuknallen ist nunmal > irgendwas. > > s.o., du scheinst dich dadrin gerade etwas festgefahren zu haben, dachte eigentlich, dass Du OnTopic bleiben könntest, zumal ich schon mitteilte, dass dies eine temporäre Einstellung ist. >> Und das ist eben eine Verteilung, die ich gerne verhindern möchte. >> Daher mein Wunsch die Spamfilterung zentral durchzuführen, bei >> dezentralen Postfix instanzen. >> > > Dagegen sage ich ja nix. > > Aber dann mach es einfach sauber nach Schema F und nicht durch > Eigen-Basteleien wie 0.0.0.0! Du tust Dir keinen Gefallen, sonst bist Du > (und sind wir) nur ewig damit beschäftigt die dadurch hervorgerufenen > Krankheiten herauszudebuggen, anstatt daß es wirklich um das eigentliche > Problem gehen kann. > > Dann hilf mir weiter, und nenn mir Schema F, vielleicht bin ich echt zu bescheuert um das zu kapieren, oder zu abstrackt um von Dir verstanden zu werden! Gruß Oliver From werner at aloah-from-hell.de Sun Mar 16 12:00:14 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Sun, 16 Mar 2008 12:00:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <47DCFC0C.2090900@chatlabel.de> References: <200803031007.50827.p.heinlein@heinlein-support.de> <47CD7E86.3020205@chatlabel.de> <002d01c87e1c$0994f440$fe78a8c0@uwe> <47CDCA9D.508@online.de> <000b01c88751$ea16e990$be44bcb0$@com> <47DCFC0C.2090900@chatlabel.de> Message-ID: <47DCFDBE.1030506@aloah-from-hell.de> Carsten Henkel schrieb: > Marcel Hartmann (privat) schrieb: >>>> Hat den jemand mitgeschnitten ich konnte nicht online schauen wegen >>>> >>> anderer Termine. >>> >>> ich würd's mir gern auch nochmal ansehen.... war zwar um 17.00 noch auf >>> der Messe, habe aber die Mail mit dem Termin nicht mehr rechtzeitig >>> gelesen :( >>> >> Ich schließe mich auch an... gerne würde ich den Vortrag sehen können. >> >> LG >> Marcel >> >> > http://streaming.linux-magazin.de/archiv_linuxpark08.htm > > gruß > > -- > Zwei Jäger trafen sich, beide tot. > > * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun Bin ich blind oder ist dort der Vortrag von Peer nicht gelistet? From driessen at fblan.de Sun Mar 16 12:05:07 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 16 Mar 2008 12:05:07 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <20080316071224.38CE78C56C@ilpostino.jpberlin.de> References: <000401c88702$f68477a0$0565a8c0@uwe> <20080316071224.38CE78C56C@ilpostino.jpberlin.de> Message-ID: <000001c88755$98ff57a0$0565a8c0@uwe> Frank Glück schrieb: > Danke, Uwe, für die Buchempfehlungen, aber erstens nützt es mir für den > Moment nix, erst Ende nächster Woche etwas in der Hand zu haben, was mir > weiterhilft (ich weiß, inzwischen hätte ich es natürlich auch schon gekauft > haben können). Und zweitens hatte ich mich gerade aufgrund der angeblich > guten auch kostenlosen Informationen zu Postfix dazu entschlossen, es auf > dem Server zu belassen. Wenn ich mir für jedes Linux-Tool erst noch ein Buch > kaufen müsste, wäre ich mit einem MS-Server wahrscheinlich besser bedient > gewesen. Zu 1. es reicht mal in der örtlichen Buchhandlung anzurufen Bücher sind in der Regel wenn nicht an Lager dann innerhalb von 2 tagen da, viele online Buchhandlungen sind sogar innerhalb 24 Stunden am ausliefern. 2. jap die Infos gibt es allesamt auch kostenlos aber dann muss man diese erst suchen und was noch wichtiger ist man muss diese evtl. auch lesen 3. ist eine einfache Rechenaufgabe was einen günstiger kommt 4. ich glaube nicht das du etwas sicher aufsetzen kannst das du nicht verstehst und das gilt für MS genauso wie für den TUX 5. ist da die frage wie die Kostenverteilung dann wirklich ausschaut MS mit imensen Lizenzkosten und Zeit und Kosten für die Doku oder gleich den TUX "ohne" Lizenzkosten dafür ein bisschen mehr in das verstehen zu investieren.(was bei MS auch nicht schadet bzw. dort genauso wichtig ist) 6. es gibt auch die Möglichkeit sich den ersten Server zeigen zu lassen und dafür ein bisschen Geld auszugeben und damit mal anfangen das System zu verstehen. 7. wirst du nicht umhinkommen dir zu jedem Dienst den du sicher betreiben möchtest eine entsprechende Dokumentation zu besorgen (egal ob TUX oder MS) 8. schon mal auf http://www.postfix.org/docs.html gestöbert da gibt es meines Wissens für alles ein howto bzw. Erklärungen, Dokumentationen und Empfehlungen und das sogar kostenlos. http://postfix.state-of-mind.de/ http://postfix.state-of-mind.de/patrick.koetter/mailserverkonferenz/vortrag_cyrus_SASL.pdf das ist ja sogar auf Deutsch *gg ich kopiere mal eine der Folien hier rein Patrick wird mir den Klau hoffentlich nicht übel nehmen *g ---------------- PAM saslauthd kann Authentifzierung an PAM delegieren. - Erweiterung um alle für PAM verfügbaren authentication backends Aber: - PAM ist nicht trivial - PAM ist immer noch als DRAFT dokumentiert Wer sich mit PAM auskennt, kommt sicherlich weit. Wer es nicht kennt, sollte die Finger davon lassen, besonders dann wenn SASL selber in der Lage ist, das gewünschte authentication backend z.B. SQL oder LDAP direkt anzusprechen. ----------------- Also würde ich sagen noch mal an den Schreibtisch zurück und das System neu planen was da wer mit wem und warum und woher und wohin. Manchmal ist weniger mehr und einfacher zu realisieren Noch vor 5 Jahren gab es einen Spruch "Wer Linux lernen möchte schickt die Familie für 4 Wochen in Urlaub, legt einen Vorrat an Pizzas in den Eisschrank. Alle Rollläden runterlassen, Telefon aushängen, Klingel abstellen und dann hat man evtl. mal ein grundkonfiguriertes System nach 4 Wochen am laufen" Es gibt nichts umsonst, irgendwas kostest es immer (Zeit oder Geld und manchmal sogar beides) > > Uwe Driessen schrieb: > >Gibt es unter /etc/pam.d eine Datei smtp und welchen Inhalt hat sie > > auth required /lib/security/pam_unix_auth.so > account required /lib/security/pam_unix_acct.so > password required /lib/security/pam_unix_passwd.so > session required /lib/security/pam_unix_session.so Ich verwende hier kein Pam aber muß da nicht so was in der Art wie service=system-auth an die Zeilen angehängt werden damit pam weis was es damit soll? > > Alle vier Dateien sind Links auf /lib/security/pam_unix.so, die ebenfalls > existiert. > > >Wurde saslauthd mit -a pam gestartet? > > Ja. Mal eine Grundsätzliche Frage warum nimmst du PAM? Du hast doch einen V-Server? Wo hast du deine Mailuser denn überhaupt drin angelegt? Warum nimmst nicht einfach saslsdb? Vorteil User müssen nicht als Systemuser angelegt sein und haben demnach auch keinen zugriff auf das System. Ich habe so den leisen Verdacht das dein Server nach dem Motto "ich mach einfach mal" aufgesetzt wurde und es keinerlei Plan gibt wer da was in welcher Abhängigkeit bereitstellen soll und welche Dienste für welchen Betrieb denn da überhaupt gebraucht werden. Wie schaut deine Security Police aus. Ich habe da keine Lust beim konfigurieren eines Gurkensystems zu helfen das dann nachher bei mir als unerwünschter Server im Log auftaucht. Mailserver sind in der Pflege und Kontrolle sehr aufwändig. Auf kleinen Servern mag es noch ausreichen einmal die Woche in die Logs reinzuschauen bei größeren Installation sollte man das dann öfter machen (bzw. da kommt das von ganz alleine da immer mal wieder irgendjemand anruft) > > >Hast du saslauthd auch mal neu gestartet? > >Postfix restart? Hast du dir die 2 genannten Parameter für die main.cf angeschaut und gesetzt? Du musst Postfix auch sagen was er benutzen soll und bei dir war der parameter glaube ich sogar extra leer. Woher soll Postfix wissen an wen es die Auth-Anfrage weiterleiten soll bzw. wie er mit dieser umgehen muss damit der User ins System kann. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglisten at chatlabel.de Sun Mar 16 12:08:42 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Sun, 16 Mar 2008 12:08:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <47DCFDBE.1030506@aloah-from-hell.de> References: <200803031007.50827.p.heinlein@heinlein-support.de> <47CD7E86.3020205@chatlabel.de> <002d01c87e1c$0994f440$fe78a8c0@uwe> <47CDCA9D.508@online.de> <000b01c88751$ea16e990$be44bcb0$@com> <47DCFC0C.2090900@chatlabel.de> <47DCFDBE.1030506@aloah-from-hell.de> Message-ID: <47DCFFBA.3040408@chatlabel.de> Werner Detter schrieb: > Carsten Henkel schrieb: > >> Marcel Hartmann (privat) schrieb: >> >>>>> Hat den jemand mitgeschnitten ich konnte nicht online schauen wegen >>>>> >>>>> >>>> anderer Termine. >>>> >>>> ich würd's mir gern auch nochmal ansehen.... war zwar um 17.00 noch auf >>>> der Messe, habe aber die Mail mit dem Termin nicht mehr rechtzeitig >>>> gelesen :( >>>> >>>> >>> Ich schließe mich auch an... gerne würde ich den Vortrag sehen können. >>> >>> LG >>> Marcel >>> >>> >>> >> http://streaming.linux-magazin.de/archiv_linuxpark08.htm >> >> gruß >> >> -- >> Zwei Jäger trafen sich, beide tot. >> >> * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun >> > > Bin ich blind oder ist dort der Vortrag von Peer nicht gelistet? > > > nein, du bist nicht blind. ich habe gerade mal genau geschaut. von peer heinlein kein beitrag vorhanden. angeblich sollten dort alle vorträge zu finden sein, so sagte uns der mbe vom linux-magazin im chat. aber peer war wohl zu gut, daher haben sie angst das es zuviel traffic gibt *g -- Willi kommt spät nach Hause. Seine Frau: "Welche Ausrede hast du denn heute?" "Keine!" "So? Und das soll ich dir glauben?" * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From driessen at fblan.de Sun Mar 16 12:14:48 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 16 Mar 2008 12:14:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-2?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <47DCFDBE.1030506@aloah-from-hell.de> References: <200803031007.50827.p.heinlein@heinlein-support.de> <47CD7E86.3020205@chatlabel.de> <002d01c87e1c$0994f440$fe78a8c0@uwe> <47CDCA9D.508@online.de> <000b01c88751$ea16e990$be44bcb0$@com><47DCFC0C.2090900@chatlabel.de> <47DCFDBE.1030506@aloah-from-hell.de> Message-ID: <000101c88756$f2ce9060$0565a8c0@uwe> Werner Detter schrieb: > >> > > http://streaming.linux-magazin.de/archiv_linuxpark08.htm > > > > gruß > > > > -- > Bin ich blind oder ist dort der Vortrag von Peer nicht gelistet? Nee scheint so als hätte ich auch Tomaten auf den Augen. Die beiden Postfix vorträge von Peer sind noch nicht online Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglisten at chatlabel.de Sun Mar 16 12:26:47 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Sun, 16 Mar 2008 12:26:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?script_f=FCr_userinfo_zu_spam?= =?iso-8859-15?q?mails?= Message-ID: <47DD03F7.5060808@chatlabel.de> hallo zusammen, vor ein paar tagen gab es hier auf der liste einen thread bezüglich eines scripts das die mailuser über den zustand ihres spamordners informiert. leider habe ich diese mails schon gelöscht. kann mir bitte jemand sagen woher ich dieses script bekomme ? gruß und danke -- Die Frau zum Mann, der in der Theaterpause im Foyer ein großes Bier bestellt: "Du hast doch versprochen, zwei Monate lang keinen Alkohol zu trinken!" Darauf der Gatte: "Schatz, laut Theaterzettel liegt zwischen dem ersten und dem zweiten Akt ein Zeitraum von einem Jahr!" * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From jk at jkart.de Sun Mar 16 12:40:34 2008 From: jk at jkart.de (Jim Knuth) Date: Sun, 16 Mar 2008 12:40:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?script_f=FCr_userinfo_zu_spamm?= =?iso-8859-1?q?ails?= In-Reply-To: <47DD03F7.5060808@chatlabel.de> References: <47DD03F7.5060808@chatlabel.de> Message-ID: <47DD0732.3080801@jkart.de> Am 16.03.2008 12:26 Uhr, schrieb Carsten Henkel: > hallo zusammen, > > vor ein paar tagen gab es hier auf der liste einen thread bezüglich > eines scripts das die mailuser über den zustand ihres spamordners > informiert. leider habe ich diese mails schon gelöscht. > kann mir bitte jemand sagen woher ich dieses script bekomme ? > frag mal den OP des betr. Threads, dem hab ich alles geschickt. -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From p.heinlein at heinlein-support.de Sun Mar 16 13:12:12 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 16 Mar 2008 13:12:12 +0100 Subject: [Postfixbuch-users] zentrale Amavis / SA Filterung In-Reply-To: <47DCF512.4030408@methfessel-computers.de> References: <47DC74C2.9090708@methfessel-computers.de> <200803161121.11424.p.heinlein@heinlein-support.de> <47DCF512.4030408@methfessel-computers.de> Message-ID: <200803161312.12922.p.heinlein@heinlein-support.de> Am Sonntag, 16. März 2008 schrieb Oliver Methfessel [MC]: > Wahhhh, was ein Mist, das war's.. Aber shit, jetzt kriege ich ein > anderes Problem. > Server 2 (Postfix) schickt die Mail an Server 1 (amavis), Server 1 > schickt die Mail an Server 2 zurück, nur auf Port 25, dieser schickt Dann stimmt das hier in Deiner amavisd.conf nicht: $forward_method = 'smtp:*:*'; *WENN* das da steht und *WENN* der Amavis auf 10024 empfängt, dann *WIRD* er auch auf 10025 zurückspielen. Jetzt kannst Du selber abklappern, welcher Punkt der Bedingung hier nicht erfüllt ist. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Mar 16 13:18:31 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 16 Mar 2008 13:18:31 +0100 Subject: [Postfixbuch-users] zentrale Amavis / SA Filterung In-Reply-To: <47DCFC76.9020809@methfessel-computers.de> References: <47DC74C2.9090708@methfessel-computers.de> <200803161141.39627.p.heinlein@heinlein-support.de> <47DCFC76.9020809@methfessel-computers.de> Message-ID: <200803161318.31401.p.heinlein@heinlein-support.de> Am Sonntag, 16. März 2008 schrieb Oliver Methfessel [MC]: > dauerhaft sinnvolle Lösung ist. Aus meinen Erfahrungen weiss ich aber, > dass es in den meisten Fällen c) zutrifft. Ja, aber ein smtpd_bind_address kann ich mir so nicht vorstellen. Und *wenn* es so geht, dann ist es immernoch überflüssig. Und damit eine potentielle, bzw. eben auch konkrete Fehlerquelle (wie bei Dir: Tippfehler im Parameter). Und die sorgt eben dafür, daß es nicht geht. > Ich weiss was mein Ziel ist, und nein ich habe es in keiner Anleitung > so im Detail gesehen, aber wenn es ein Standard-Howto für dieses > Vorgehen gebe, dann hätte ich mein Ziel ja auch schon lange erreicht, > oder? Was? Amavis und SpamAssassin in Postfix einbinden? Was ist daran bei Patrick, Ralf & mir nicht zutreffend beschrieben? Dann habe ich Dein Problem nicht kapiert. > Ich teste einfach ein wenig rum, um eine für mich optimale Lösung > zu finden. Du fragst, warum es nicht geht und ich zeige Dir gerade auf, wo Deine Config hausgemachte Probleme in sich birgt, die dafür sorgen, daß es nicht geht. > s.o., du scheinst dich dadrin gerade etwas festgefahren zu haben, > dachte eigentlich, dass Du OnTopic bleiben könntest, zumal ich schon > mitteilte, dass dies eine temporäre Einstellung ist. Ich BIN OnTopic. Es geht doch gerade darum, daß Dein Setup nicht funktioniert, oder habe ich das falsch verstanden?! > Dann hilf mir weiter, und nenn mir Schema F, vielleicht bin ich echt zu Es geht deshalb nicht, weil Du im Zuge der ganzen Testerei-und-nur-mal-schnell-vorübergehend quark eingestellt hast. Mal hier, mal da. Mach es sauber und wirf dieses ganze "ich-weiß-ja-schon" raus, dann geht es nicht. Vom Konzept und an sich hast Du ja alles richtig. Du schießt Dir nur gerade selber rechts und links ins Knie mit diesen Test-Workarounds. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfixbuch at thomas-schwenski.de Sun Mar 16 13:41:51 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sun, 16 Mar 2008 13:41:51 +0100 Subject: [Postfixbuch-users] user unknown. Command output: ERR: authdaemon: s_connect() failed: Permission denied Invalid user specified. In-Reply-To: <47DBC180.301@aloah-from-hell.de> References: <47D976FD.4070808@thomas-schwenski.de> <47DA2084.1070004@thomas-schwenski.de> <47DA40E4.6030808@aloah-from-hell.de> <47DBB51B.60300@thomas-schwenski.de> <47DBC180.301@aloah-from-hell.de> Message-ID: <47DD158F.6090101@thomas-schwenski.de> Diese Fehlermeldung kann ich nicht wieder nachvollziehen: >> Mar 15 12:36:00 mail postfix/pipe[30933]: E23139BC247: >> to=, relay=maildrop, delay=0.16, >> delays=0.06/0.04/0/0.06, dsn=4.3.0, status=deferred (temporary failure. >> Command output: terminate called after throwing an instance of 'char >> const*' maildrop: signal 0x06 ) Jetzt kommt weiterhin wieder die ursprüngliche: > user unknown. Command output: ERR: authdaemon: s_connect() failed: > Permission denied Invalid user specified. > Du hast 'chmod 4755 /var/run/courier/authdaemon' ausgeführt ? Ich habe sogar chmod -R 4755 /var/run/courier/authdaemon gemacht. Das Verzeichnis und alle Elemente gehören daemon:daemon und die Rechte sind 755. Thomas From heiner at heiner-lamprecht.net Sun Mar 16 13:24:35 2008 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Sun, 16 Mar 2008 13:24:35 +0100 Subject: [Postfixbuch-users] Spamassassin: Bayes Filter tun nicht mehr Message-ID: <200803161324.41074.heiner@heiner-lamprecht.net> Hallo zusammen, ich habe vor einigerzeit meine Domains auf einen neuen Server umgezogen. Dabei habe ich auch die Bayes-Datenbank von Spamassassin übernommen. Das hat alles soweit funktioniert. Nun habe ich letztes Wochenende das Lernen wieder aktiviert. Insgesamt zwei Nutzer können ihre Spammails in je einen entsprechenden Ordner ablegen, dann läuft regelmäßig sa-learn drüber. Das Problem: Seit dem werden erheblich mehr Spammails zugestellt und in den Ausgaben von Spamassassin sieht man, dass die Bayes-Tests gar nicht verwendet werden. Was geht da schief? Was kann ich tun, damit das wieder läuft? Ich habe bislang keine aussagekräftigen Logausgaben gefunden und bin für jeden Tipp dankbar. Grüße, Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 194 bytes Beschreibung: This is a digitally signed message part. URL : From postfix-user at arcor.de Sun Mar 16 15:08:12 2008 From: postfix-user at arcor.de (andreas hildebrandt) Date: Sun, 16 Mar 2008 09:08:12 -0500 Subject: [Postfixbuch-users] Frage bzgl. Umstellung von uw-imapd auf dovecot Message-ID: >Christian Schoepplein schrieb: >> Habt ihr eine Idee, wie ich das Anlegen von $HOME/Mail/Mail verhindern >> kann? Geht das mit dovecot oder gibt es evtl. eine andere Möglichkeit? > Nur so eine Idee. Warum legst Du den Ordner ~/Mail/Mail nicht selber an und entziehst den Benutzern die Rechte darauf. Dann erhalten sie zumindest die gewünschte Fehlermeldung. cu andreas From mailinglisten at chatlabel.de Sun Mar 16 14:37:30 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Sun, 16 Mar 2008 14:37:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?script_f=FCr_userinfo_zu_spamm?= =?iso-8859-1?q?ails?= In-Reply-To: <47DD0732.3080801@jkart.de> References: <47DD03F7.5060808@chatlabel.de> <47DD0732.3080801@jkart.de> Message-ID: <47DD229A.8000000@chatlabel.de> Jim Knuth schrieb: > Am 16.03.2008 12:26 Uhr, schrieb Carsten Henkel: >> hallo zusammen, >> >> vor ein paar tagen gab es hier auf der liste einen thread bezüglich >> eines scripts das die mailuser über den zustand ihres spamordners >> informiert. leider habe ich diese mails schon gelöscht. >> kann mir bitte jemand sagen woher ich dieses script bekomme ? > frag mal den OP des betr. Threads, dem hab ich alles geschickt. > wer war das denn ? gruß -- Wie nennt man es, wenn eine Kuh Ski fährt? MU-SCHI !!! * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From blue_pride at web.de Sun Mar 16 15:37:02 2008 From: blue_pride at web.de (Henryk Menzel) Date: Sun, 16 Mar 2008 15:37:02 +0100 Subject: [Postfixbuch-users] Nachtrag: Header/Body/MIME-Checks In-Reply-To: <200803141121.24486.th@lt-ec.de> References: <200803141121.24486.th@lt-ec.de> Message-ID: Moin, >Natürlich ohne die von Peer, die kenne und habe ich. ;-) also wenn Du die von Peer seiner Seite meinst, dann sollten die eigentlich aktuell sein, wenn man dem Spruch 'Die Dateien hier sind synchron mit der tagesaktuellen Fassung auf unseren Servern. Ggf. sind kurzzeitig eingebaute Fehler oder Irrtümer nicht ausgeschlossen.' Glauben schenken kann ;)). Was sagt Peer dazu ? Henryk From th at lt-ec.de Sun Mar 16 16:11:19 2008 From: th at lt-ec.de (Tobias Hadem) Date: Sun, 16 Mar 2008 16:11:19 +0100 Subject: [Postfixbuch-users] Nachtrag: Header/Body/MIME-Checks In-Reply-To: References: <200803141121.24486.th@lt-ec.de> Message-ID: <47DD3897.4070003@lt-ec.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Sun Mar 16 16:54:58 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 16 Mar 2008 16:54:58 +0100 Subject: [Postfixbuch-users] Nachtrag: Header/Body/MIME-Checks In-Reply-To: References: <200803141121.24486.th@lt-ec.de> Message-ID: <200803161654.58930.p.heinlein@heinlein-support.de> Am Sonntag, 16. März 2008 schrieb Henryk Menzel: > also wenn Du die von Peer seiner Seite meinst, dann sollten die > eigentlich aktuell sein, wenn man dem Spruch 'Die Dateien hier sind Aktuell ja, aber das heißt ja nicht, daß er anderswo auch noch andere Pattern kriegt. Was aber nicht auch heißt, daß ich mich nicht über Zuarbeit und Ergänzungsvorschläge/Sammlungen freue. > synchron mit der tagesaktuellen Fassung auf unseren Servern. Ggf. > sind kurzzeitig eingebaute Fehler oder Irrtümer nicht > ausgeschlossen.' Glauben schenken kann ;)). > > Was sagt Peer dazu ? Die sind aktuell. Unsere Config spielt die Checks auf die Mail- und Webserver gleichzeitig auf. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Mar 16 16:57:11 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 16 Mar 2008 16:57:11 +0100 Subject: [Postfixbuch-users] Nachtrag: Header/Body/MIME-Checks In-Reply-To: <47DD3897.4070003@lt-ec.de> References: <200803141121.24486.th@lt-ec.de> <47DD3897.4070003@lt-ec.de> Message-ID: <200803161657.11822.p.heinlein@heinlein-support.de> Am Sonntag, 16. März 2008 schrieb Tobias Hadem: > http-equiv="Content-Type"> > > >
>
> Henryk Menzel schrieb: >
Klar, ich dachte auch eher an zusätzliche, Peers sind prinzipiell > schon sehr gut, bloss fehlen mir halt die ganz aktuellen Sachen. Falls Da ist alles drin, was ich aktuell brauche. Ich empfehle den Einsatz von postgrey und policyd-weight. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From th at lt-ec.de Sun Mar 16 17:00:24 2008 From: th at lt-ec.de (Tobias Hadem) Date: Sun, 16 Mar 2008 17:00:24 +0100 Subject: [Postfixbuch-users] Nachtrag: Header/Body/MIME-Checks In-Reply-To: <200803161657.11822.p.heinlein@heinlein-support.de> References: <200803141121.24486.th@lt-ec.de> <47DD3897.4070003@lt-ec.de> <200803161657.11822.p.heinlein@heinlein-support.de> Message-ID: <47DD4418.4060307@lt-ec.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailinglisten at chatlabel.de Sun Mar 16 17:08:45 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Sun, 16 Mar 2008 17:08:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= In-Reply-To: <47DD4418.4060307@lt-ec.de> References: <200803141121.24486.th@lt-ec.de> <47DD3897.4070003@lt-ec.de> <200803161657.11822.p.heinlein@heinlein-support.de> <47DD4418.4060307@lt-ec.de> Message-ID: <47DD460D.10705@chatlabel.de> Tobias Hadem schrieb: > Peer Heinlein schrieb: >> Ich empfehle den Einsatz von postgrey und policyd-weight. > Jo, beides im Einsatz. Ich hab momentan aber trotzdem große Wellen an > Spams die durchgehen, dann zwar getagged werden, aber bekommen tu ich > sie eben trotzdem. http://www.heinlein-support.de/LT/spam/index.php?id=47 (prequeue) gruß -- Warum bist du immer anderer Ansicht als ich?" "Weil wir sonst immer beide im Unrecht wären! * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From driessen at fblan.de Sun Mar 16 17:41:00 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 16 Mar 2008 17:41:00 +0100 Subject: [Postfixbuch-users] Nachtrag: Header/Body/MIME-Checks In-Reply-To: <47DD4418.4060307@lt-ec.de> References: <200803141121.24486.th@lt-ec.de> <47DD3897.4070003@lt-ec.de><200803161657.11822.p.heinlein@heinlein-support.de> <47DD4418.4060307@lt-ec.de> Message-ID: <001201c88784$85e77330$0565a8c0@uwe> Tobias Hadem schrieb: > > Jo, beides im Einsatz. Ich hab momentan aber trotzdem große Wellen an Spams die > durchgehen, dann zwar getagged werden, aber bekommen tu ich sie eben trotzdem. > Woher kommt der Spam? PTR der einliefernden Server? Ich sehe hier zwar mehr an versuchen, aber nix was durchkommt *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From th at lt-ec.de Sun Mar 16 17:15:02 2008 From: th at lt-ec.de (Tobias Hadem) Date: Sun, 16 Mar 2008 17:15:02 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <47DD460D.10705@chatlabel.de> References: <200803141121.24486.th@lt-ec.de> <47DD3897.4070003@lt-ec.de> <200803161657.11822.p.heinlein@heinlein-support.de> <47DD4418.4060307@lt-ec.de> <47DD460D.10705@chatlabel.de> Message-ID: <47DD4786.4050904@lt-ec.de> Hallo, > http://www.heinlein-support.de/LT/spam/index.php?id=47 > (prequeue) > hö? Was wolltest du mir damit sagen? ;-) Die Mails werden getagged und zugestellt, policyd-weight läuft prequeue über check_policy_service. Gruß, Tobi > gruß > -- > Warum bist du immer anderer Ansicht als ich?" "Weil wir sonst immer > beide im Unrecht wären! > > * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun > -- ------------------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon: +49 (911) 239815 - 00 fax: +49 (911) 239815 - 55 mail: th at lt-ec.de web: http://www.lt-ec.de Handelsregister: Fürth, HRB 10914 Geschäftsführer: Boris Lingl, Klaus Talkenberger From postfixbuch at thomas-schwenski.de Sun Mar 16 17:45:12 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sun, 16 Mar 2008 17:45:12 +0100 Subject: [Postfixbuch-users] user unknown. Command output: ERR: authdaemon: s_connect() failed: Permission denied Invalid user specified. In-Reply-To: <47DBC180.301@aloah-from-hell.de> References: <47D976FD.4070808@thomas-schwenski.de> <47DA2084.1070004@thomas-schwenski.de> <47DA40E4.6030808@aloah-from-hell.de> <47DBB51B.60300@thomas-schwenski.de> <47DBC180.301@aloah-from-hell.de> Message-ID: <47DD4E98.3070207@thomas-schwenski.de> Hallo Werner, Ich bekomme diese Fehlermeldung nun doch: >> Mar 15 12:36:00 mail postfix/pipe[30933]: E23139BC247: to=, relay=maildrop, delay=0.16, delays=0.06/0.04/0/0.06, dsn=4.3.0, status=deferred (temporary failure. Command output: terminate called after throwing an instance of 'char const*' maildrop: signal 0x06 ) Zuerst mal hatte ich maildrop mittels mail:/# /usr/bin/maildrop -d vmail user at example.com user at example.com \ user example.com aufgerufen. Da störte er sich am fehlenden Homedir des Systembenutzer vmail. Angelegt und mit diesem Aufruf läuft's nun. Lasse ich es über Postfix und Pipe an maildrop geben kommt dann wieder die obige Fehlermeldung. > Versuch mal maildrop händisch aufzurufen und häng ein -V 9 ran. Um den Verbose-Mode nutzen zu können geht natürlich der Delivery-Mode nicht mehr, da dieser den Verbose-Mode ausschließt. Also mail:/# /usr/bin/maildrop -V 9 user at example.com user at example.com \ user example.com Da kommt keinerlei Ausgabe. Was für eine Eingabe erwartet er nun?? Thomas From mailinglisten at chatlabel.de Sun Mar 16 17:48:49 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Sun, 16 Mar 2008 17:48:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= In-Reply-To: <47DD4786.4050904@lt-ec.de> References: <200803141121.24486.th@lt-ec.de> <47DD3897.4070003@lt-ec.de> <200803161657.11822.p.heinlein@heinlein-support.de> <47DD4418.4060307@lt-ec.de> <47DD460D.10705@chatlabel.de> <47DD4786.4050904@lt-ec.de> Message-ID: <47DD4F71.2030106@chatlabel.de> Tobias Hadem schrieb: > Hallo, >> http://www.heinlein-support.de/LT/spam/index.php?id=47 >> (prequeue) > hö? Was wolltest du mir damit sagen? ;-) > Die Mails werden getagged und zugestellt, policyd-weight läuft prequeue > über check_policy_service. > Gruß, > Tobi >> gruß damit wird ein großteil der spams garnicht erst von postfix angenommen, sondern abgewiesen. gruß -- Sterne sind wie Ideale, unerreichbar, aber man kann sich stets an ihnen orientieren. * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From th at lt-ec.de Sun Mar 16 17:51:17 2008 From: th at lt-ec.de (Tobias Hadem) Date: Sun, 16 Mar 2008 17:51:17 +0100 Subject: [Postfixbuch-users] Nachtrag: Header/Body/MIME-Checks In-Reply-To: <001201c88784$85e77330$0565a8c0@uwe> References: <200803141121.24486.th@lt-ec.de> <47DD3897.4070003@lt-ec.de><200803161657.11822.p.heinlein@heinlein-support.de> <47DD4418.4060307@lt-ec.de> <001201c88784$85e77330$0565a8c0@uwe> Message-ID: <47DD5005.709@lt-ec.de> > Woher kommt der Spam? PTR der einliefernden Server? > Ich hab immer noch einiges an xddo-Spams: http://www.heise.de/newsticker/Spammer-nehmen-die-naechste-Huerde--/meldung/103711 Beispiel für "normalen" (also nicht xddo-Spam): 222.138.189.109 hn.kd.ny.adsl Aber wenn wir gerade schon dabei sind ;-) permit_mynetworks, check_client_access btree:/var/lib/drac/dracd, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, check_policy_service inet:127.0.0.1:12525 auf den ersten blick was schlechtes sichtbar (bis auf dass bestimmt einige der checks redundant wegen policyd-weight sind)? Gruß, Tobi > Ich sehe hier zwar mehr an versuchen, aber nix was durchkommt *g > > Mit freundlichen Grüßen > > Drießen > > -- ------------------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon: +49 (911) 239815 - 00 fax: +49 (911) 239815 - 55 mail: th at lt-ec.de web: http://www.lt-ec.de Handelsregister: Fürth, HRB 10914 Geschäftsführer: Boris Lingl, Klaus Talkenberger From th at lt-ec.de Sun Mar 16 17:52:24 2008 From: th at lt-ec.de (Tobias Hadem) Date: Sun, 16 Mar 2008 17:52:24 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <47DD4F71.2030106@chatlabel.de> References: <200803141121.24486.th@lt-ec.de> <47DD3897.4070003@lt-ec.de> <200803161657.11822.p.heinlein@heinlein-support.de> <47DD4418.4060307@lt-ec.de> <47DD460D.10705@chatlabel.de> <47DD4786.4050904@lt-ec.de> <47DD4F71.2030106@chatlabel.de> Message-ID: <47DD5048.9040905@lt-ec.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From th at lt-ec.de Sun Mar 16 17:59:47 2008 From: th at lt-ec.de (Tobias Hadem) Date: Sun, 16 Mar 2008 17:59:47 +0100 Subject: [Postfixbuch-users] Nachtrag: Header/Body/MIME-Checks In-Reply-To: <001201c88784$85e77330$0565a8c0@uwe> References: <200803141121.24486.th@lt-ec.de> <47DD3897.4070003@lt-ec.de><200803161657.11822.p.heinlein@heinlein-support.de> <47DD4418.4060307@lt-ec.de> <001201c88784$85e77330$0565a8c0@uwe> Message-ID: <47DD5203.4000308@lt-ec.de> > Woher kommt der Spam? PTR der einliefernden Server? > Jetzt gerade reingekommen: r190-64-100-18.dialup.adsl.anteldata.net.uy (r190-64-100-18.dialup.adsl.anteldata.net.uy [190.64.100.18]) > Ich sehe hier zwar mehr an versuchen, aber nix was durchkommt *g > > Mit freundlichen Grüßen > > Drießen > > -- ------------------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon: +49 (911) 239815 - 00 fax: +49 (911) 239815 - 55 mail: th at lt-ec.de web: http://www.lt-ec.de Handelsregister: Fürth, HRB 10914 Geschäftsführer: Boris Lingl, Klaus Talkenberger From mailinglisten at chatlabel.de Sun Mar 16 18:08:41 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Sun, 16 Mar 2008 18:08:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= In-Reply-To: <47DD5048.9040905@lt-ec.de> References: <200803141121.24486.th@lt-ec.de> <47DD3897.4070003@lt-ec.de> <200803161657.11822.p.heinlein@heinlein-support.de> <47DD4418.4060307@lt-ec.de> <47DD460D.10705@chatlabel.de> <47DD4786.4050904@lt-ec.de> <47DD4F71.2030106@chatlabel.de> <47DD5048.9040905@lt-ec.de> Message-ID: <47DD5419.3030105@chatlabel.de> Tobias Hadem schrieb: > > > Carsten Henkel schrieb: >> Tobias Hadem schrieb: >> >>> Hallo, >>> >>>> http://www.heinlein-support.de/LT/spam/index.php?id=47 >>>> (prequeue) >>>> >>> hö? Was wolltest du mir damit sagen? ;-) >>> Die Mails werden getagged und zugestellt, policyd-weight läuft prequeue >>> über check_policy_service. >>> Gruß, >>> Tobi >>> >>>> gruß >>>> >> >> damit wird ein großteil der spams garnicht erst von postfix angenommen, >> sondern abgewiesen. >> > klar, deswegen nutze ich es ja ;-) > Es kommt aber momentan ein großer Teil trotzdem durch, siehe vielleicht > mein letztes Mails (xddo) > > Gruß, > > Tobi >> gruß nutzt du es auch mit amavis-new ? ich habe nicht den gesamten thread verfolgt :) gruß -- Ich fühlte ungeahnte Kraft, da spritzte schon der weisse Saft. Ich schwebte wie auf rosa Wolken, zum ersten mal ne Kuh gemolken! * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From th at lt-ec.de Sun Mar 16 18:12:19 2008 From: th at lt-ec.de (Tobias Hadem) Date: Sun, 16 Mar 2008 18:12:19 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <47DD5419.3030105@chatlabel.de> References: <200803141121.24486.th@lt-ec.de> <47DD3897.4070003@lt-ec.de> <200803161657.11822.p.heinlein@heinlein-support.de> <47DD4418.4060307@lt-ec.de> <47DD460D.10705@chatlabel.de> <47DD4786.4050904@lt-ec.de> <47DD4F71.2030106@chatlabel.de> <47DD5048.9040905@lt-ec.de> <47DD5419.3030105@chatlabel.de> Message-ID: <47DD54F3.7080605@lt-ec.de> > nutzt du es auch mit amavis-new ? ich habe nicht den gesamten thread > verfolgt :) > ach jetzt versteh ich es ;-) ne, nur policyd-weight, amavis läuft als content-filter. > gruß > -- > Ich fühlte ungeahnte Kraft, da spritzte schon der weisse Saft. Ich > schwebte wie auf rosa Wolken, zum ersten mal ne Kuh gemolken! > > * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun > -- ------------------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon: +49 (911) 239815 - 00 fax: +49 (911) 239815 - 55 mail: th at lt-ec.de web: http://www.lt-ec.de Handelsregister: Fürth, HRB 10914 Geschäftsführer: Boris Lingl, Klaus Talkenberger From th at lt-ec.de Sun Mar 16 18:18:35 2008 From: th at lt-ec.de (Tobias Hadem) Date: Sun, 16 Mar 2008 18:18:35 +0100 Subject: [Postfixbuch-users] Nachtrag: Header/Body/MIME-Checks In-Reply-To: <001701c88788$61d9e0f0$0565a8c0@uwe> References: <200803141121.24486.th@lt-ec.de> <47DD3897.4070003@lt-ec.de><200803161657.11822.p.heinlein@heinlein-support.de> <47DD4418.4060307@lt-ec.de><001201c88784$85e77330$0565a8c0@uwe> <47DD5005.709@lt-ec.de> <001701c88788$61d9e0f0$0565a8c0@uwe> Message-ID: <47DD566B.5040200@lt-ec.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailinglisten at chatlabel.de Sun Mar 16 18:19:33 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Sun, 16 Mar 2008 18:19:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= In-Reply-To: <47DD54F3.7080605@lt-ec.de> References: <200803141121.24486.th@lt-ec.de> <47DD3897.4070003@lt-ec.de> <200803161657.11822.p.heinlein@heinlein-support.de> <47DD4418.4060307@lt-ec.de> <47DD460D.10705@chatlabel.de> <47DD4786.4050904@lt-ec.de> <47DD4F71.2030106@chatlabel.de> <47DD5048.9040905@lt-ec.de> <47DD5419.3030105@chatlabel.de> <47DD54F3.7080605@lt-ec.de> Message-ID: <47DD56A5.6050707@chatlabel.de> Tobias Hadem schrieb: >> nutzt du es auch mit amavis-new ? ich habe nicht den gesamten thread >> verfolgt :) >> > ach jetzt versteh ich es ;-) > ne, nur policyd-weight, amavis läuft als content-filter. ok, wenn der amavis jetzt so läuft wird die angenommene spam noch weniger :) gruß -- Kaplane kleben kleine Pappkaplanplakate. * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From p.heinlein at heinlein-support.de Sun Mar 16 18:53:55 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 16 Mar 2008 18:53:55 +0100 Subject: [Postfixbuch-users] Nachtrag: Header/Body/MIME-Checks In-Reply-To: <47DD4418.4060307@lt-ec.de> References: <200803141121.24486.th@lt-ec.de> <200803161657.11822.p.heinlein@heinlein-support.de> <47DD4418.4060307@lt-ec.de> Message-ID: <200803161853.55187.p.heinlein@heinlein-support.de> Am Sonntag, 16. März 2008 schrieb Tobias Hadem: > http-equiv="Content-Type"> > Du nuschelst immer noch. >
> Jo, beides im Einsatz. Ich hab momentan aber trotzdem große > Wellen an Spams die durchgehen, dann zwar getagged werden, aber > bekommen tu ich sie eben trotzdem.
Dann tagge sie nicht, sondern rejecte sie. *DAS* ist doch dann Dein Fehler. Du taggst Mails und willst nun Pattern, damit er rejected wird. Also rejecte den Spam doch bitte gleich. > Ich trag mal ein bisschen Pattern zusammen, vielleicht gibts ja > irgendwann mal die Möglichkeit, da was zentral zu mergen.
Ich werde die Pattern nicht aufnehmen, wenn sie redundant sind. Und wenn der Spam getaggt durchkommt und nur darum durchkommt, weil Du taggst, dann ist ein Aufnehmen dieser Pattern sinnfrei. Der Spam *WIRD* ja korrekt erkannt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From th at lt-ec.de Sun Mar 16 20:14:45 2008 From: th at lt-ec.de (Tobias Hadem) Date: Sun, 16 Mar 2008 20:14:45 +0100 Subject: [Postfixbuch-users] Nachtrag: Header/Body/MIME-Checks In-Reply-To: <200803161853.55187.p.heinlein@heinlein-support.de> References: <200803141121.24486.th@lt-ec.de> <200803161657.11822.p.heinlein@heinlein-support.de> <47DD4418.4060307@lt-ec.de> <200803161853.55187.p.heinlein@heinlein-support.de> Message-ID: <47DD71A5.9050902@lt-ec.de> Peer Heinlein schrieb: > Am Sonntag, 16. März 2008 schrieb Tobias Hadem: > > > >> > http-equiv="Content-Type"> >> >> > > Du nuschelst immer noch. > sorry, plain-text utf8 is nur eingestellt. > >> >> Jo, beides im Einsatz. Ich hab momentan aber trotzdem große >> Wellen an Spams die durchgehen, dann zwar getagged werden, aber >> bekommen tu ich sie eben trotzdem.
>> > > Dann tagge sie nicht, sondern rejecte sie. > > *DAS* ist doch dann Dein Fehler. Du taggst Mails und willst nun Pattern, > damit er rejected wird. Also rejecte den Spam doch bitte gleich. > ok, wenn ich es richtig verstehe empfiehlst du also amavisd-new mit sa prequeue? denn sonst sehe ich grad keine andere möglichkeit, das tagging kommt vom bayes, das kann ich ja schwerlich ohne amavisd-new prequeue einbinden. allerdings ist halt die große gefahr imho false-positives, die treten gerade bei bayes doch schon immer mal wieder auf. wenn auch net viel, aber doch existent, bestes beispiel sind mails von mailinglisten wie openswan-users, da sind regelmäßig falsch getaggte dabei. oder auch kundenemails aus dem bereich wissenschaft oder biotechnologie, da gibts halt auch mal gern "herbal medications" ;-) klar kann man das nur mit großem aufwand beheben, denn wenn sich mails so ähneln, sind false-positives ja akzeptierbar. aber prequeue ist die auswirkung halt doch recht extrem, ein headercheck könnte da sehr viel differenzierter eingesetzt werden. > >> Ich trag mal ein bisschen Pattern zusammen, vielleicht gibts ja >> irgendwann mal die Möglichkeit, da was zentral zu mergen.
>> > > Ich werde die Pattern nicht aufnehmen, wenn sie redundant sind. hat ja auch niemand verlangt, natürlich ist redundanz schmarrn. > Und wenn > der Spam getaggt durchkommt und nur darum durchkommt, weil Du taggst, > dann ist ein Aufnehmen dieser Pattern sinnfrei. Der Spam *WIRD* ja > korrekt erkannt. > > Peer > > -- ------------------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon: +49 (911) 239815 - 00 fax: +49 (911) 239815 - 55 mail: th at lt-ec.de web: http://www.lt-ec.de Handelsregister: Fürth, HRB 10914 Geschäftsführer: Boris Lingl, Klaus Talkenberger From werner at aloah-from-hell.de Sun Mar 16 21:37:03 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Sun, 16 Mar 2008 21:37:03 +0100 Subject: [Postfixbuch-users] user unknown. Command output: ERR: authdaemon: s_connect() failed: Permission denied Invalid user specified. In-Reply-To: <47DD158F.6090101@thomas-schwenski.de> References: <47D976FD.4070808@thomas-schwenski.de> <47DA2084.1070004@thomas-schwenski.de> <47DA40E4.6030808@aloah-from-hell.de> <47DBB51B.60300@thomas-schwenski.de> <47DBC180.301@aloah-from-hell.de> <47DD158F.6090101@thomas-schwenski.de> Message-ID: <47DD84EF.2070700@aloah-from-hell.de> Thomas Schwenski schrieb: > Diese Fehlermeldung kann ich nicht wieder nachvollziehen: > >>> Mar 15 12:36:00 mail postfix/pipe[30933]: E23139BC247: >>> to=, relay=maildrop, delay=0.16, >>> delays=0.06/0.04/0/0.06, dsn=4.3.0, status=deferred (temporary failure. >>> Command output: terminate called after throwing an instance of 'char >>> const*' maildrop: signal 0x06 ) > > > Jetzt kommt weiterhin wieder die ursprüngliche: > > > user unknown. Command output: ERR: authdaemon: s_connect() failed: > > Permission denied Invalid user specified. > >> Du hast 'chmod 4755 /var/run/courier/authdaemon' ausgeführt ? > > Ich habe sogar chmod -R 4755 /var/run/courier/authdaemon gemacht. > > Das Verzeichnis und alle Elemente gehören daemon:daemon und die Rechte > sind 755. Also 755 != 4755 ... So sollte das aussehen: mail:# ls -la /var/run/courier | grep auth drwsr-xr-x 2 daemon daemon 4096 2008-03-07 17:50 authdaemon mail:# ls -la /var/run/courier/authdaemon/ -rw-r--r-- 1 root root 5 2008-03-07 17:50 pid -rw------- 1 root root 0 2008-02-26 09:44 pid.lock srwxrwxrwx 1 root root 0 2008-03-07 17:50 socket Man beachte das "s" ... Ciao, Werner From postfixbuch-users at japantest.homelinux.com Sun Mar 16 23:11:53 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 16 Mar 2008 23:11:53 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <20080315224606.4D6C68C579@ilpostino.jpberlin.de> References: <20080315224606.4D6C68C579@ilpostino.jpberlin.de> Message-ID: <47DD9B29.50106@japantest.homelinux.com> Frank Glück wrote: > Nochmal hallo zusammen, > > also ich bin ein paar Schritte weiter, aber mein Problem ist nach wie vor > aktuell: Ich kann (nur) mit entfernten Mail-Clients _keine_ Mails über mein > Postfix versenden. Wäre sehr nett, wenn mir jemand helfen könnte, bin echt > am Verzweifeln! Hab nun schon mehrere Tage damit zugebracht und sicher auch > einiges dazu gelernt, aber den entscheidenden Durchbruch eben leider immer > noch nicht erzielt ... > > Übrigens war postconf offenbar doch schon auf meinem System installiert, > weiß auch nicht, warum ichs zuerst nicht gefunden hatte. Hier also die > Ausgabe von postconf -n: > > access_map_reject_code = 570 > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > inet_interfaces = all > invalid_hostname_reject_code = 574 > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > maps_rbl_reject_code = 571 > mydestination = vserver123, vserver123.xyz.de, localhost > myhostname = vserver123.xyz.de > mynetworks = 127.0.0.0/8 > recipient_delimiter = + > reject_code = 575 > relay_domains_reject_code = 572 > relayhost = > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > unknown_hostname_reject_code = 577 > > Zur Erinnerung: saslauthd läuft auch tatsächlich auf meinem System und es > authentifiziert gegen pam. Allerdings wird in /var/log/auth.log gar kein > neuer Eintrag hinzugefügt, wenn ich versuche, über einen entfernten > Mail-Client zu versenden, obwohl dort natürlich SMTP-Authentifizierung > aktiviert ist. Entsprechend sagt mir die mail.log nun auch, dass SASL nicht > gefunden wurde: > > Mar 15 23:04:41 vserver123 postfix/smtpd[1989]: connect from > irgend.ein.server.com[12.345.678.90] > Mar 15 23:04:42 vserver123 postfix/smtpd[1989]: warning: SASL authentication > failure: cannot connect to saslauthd server: No such file or directory > Mar 15 23:04:42 vserver123 postfix/smtpd[1989]: warning: > irgend.ein.server.com[12.345.678.90]: SASL LOGIN authentication failed: > generic failure > Mar 15 23:04:42 vserver123 postfix/smtpd[1989]: lost connection after AUTH > from irgend.ein.server.com[12.345.678.90] > Mar 15 23:04:42 vserver123 postfix/smtpd[1989]: disconnect from > irgend.ein.server.com[12.345.678.90] > Mar 15 23:04:42 vserver123 in.qpopper[1992]: (v4.0.5) POP login by user > "webKunde" at (irgend.ein.server.com) 12.345.678.90 [pop_log.c:244] Sehr schön, endlich mal aussagekräftige Logs. Hier steht eindeutig, dass Postfix keine Verbindung zu saslauthd erhält. Hast du den smtpd aus dem chroot genommen, wie ich vorgeschlagen habe? Ich habe in meiner Mail geschrieben, wie es geht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at thomas-schwenski.de Mon Mar 17 06:07:36 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 17 Mar 2008 06:07:36 +0100 Subject: [Postfixbuch-users] user unknown. Command output: ERR: authdaemon: s_connect() failed: Permission denied Invalid user specified. In-Reply-To: <47DD84EF.2070700@aloah-from-hell.de> References: <47D976FD.4070808@thomas-schwenski.de> <47DA2084.1070004@thomas-schwenski.de> <47DA40E4.6030808@aloah-from-hell.de> <47DBB51B.60300@thomas-schwenski.de> <47DBC180.301@aloah-from-hell.de> <47DD158F.6090101@thomas-schwenski.de> <47DD84EF.2070700@aloah-from-hell.de> Message-ID: <47DDFC98.20900@thomas-schwenski.de> Guten Morgen Werner, > Also 755 != 4755 ... Falsch in der Mail geschrieben, richtig gemeint. > So sollte das aussehen: > mail:# ls -la /var/run/courier | grep auth > drwsr-xr-x 2 daemon daemon 4096 2008-03-07 17:50 authdaemon > > mail:# ls -la /var/run/courier/authdaemon/ > -rw-r--r-- 1 root root 5 2008-03-07 17:50 pid > -rw------- 1 root root 0 2008-02-26 09:44 pid.lock > srwxrwxrwx 1 root root 0 2008-03-07 17:50 socket > > Man beachte das "s" ... mail:/# ls -la /var/run/courier | grep auth drwsr-xr-x 2 daemon daemon 4096 2008-03-16 17:24 authdaemon mail:/# ls -la /var/run/courier/authdaemon/ insgesamt 12 drwsr-xr-x 2 daemon daemon 4096 2008-03-16 17:24 . drwxr-xr-x 3 daemon daemon 4096 2008-03-16 17:24 .. -rw-r--r-- 1 root root 6 2008-03-16 17:24 pid -rwsr-xr-x 1 root root 0 2007-10-16 18:55 pid.lock srwxrwxrwx 1 root root 0 2008-03-16 17:24 socket Rechte stimmen und nun? Thomas From tech at kdmails.de Mon Mar 17 07:48:26 2008 From: tech at kdmails.de (Daniel Gompf) Date: Mon, 17 Mar 2008 07:48:26 +0100 Subject: [Postfixbuch-users] postfix sasl mysql In-Reply-To: <47DA9EEA.2010304@fuerstenberg.ws> References: <47D7A4B1.7080106@kdmails.de> <47D7AB7A.4080301@aloah-from-hell.de> <47D7BAFB.2010409@kdmails.de> <47D7D849.9010507@fuerstenberg.ws> <47D7ED4A.1070809@kdmails.de> <47D800CE.4020303@fuerstenberg.ws> <47DA6A8C.1090800@kdmails.de> <47DA9EEA.2010304@fuerstenberg.ws> Message-ID: <47DE143A.1060801@kdmails.de> Kai Fürstenberg schrieb: > Daniel Gompf schrieb am 14.03.2008 13:07: >> sql_user: mail_admin >> sql_passwd: fuA5ggEv >> > ^^ Die Angaben würde ich eventuell jetzt mal ändern... Danke. Uwe war sehr schnell und hatte mich gleich drauf aufmerksam gemacht (schönen Dank nochmal), da das System noch keinen Zugang zur Welt hat, war es zum Glück nicht ganz so wild. > Hier frag ich jetzt mal in die Allgemeinheit (Daniel hat ja gesagt, es > läuft jetzt): > Fehlt da nicht die Angabe > auxprop_plugin: sql > ? Das habe ich mich auch schon gefragt. From p at state-of-mind.de Mon Mar 17 08:47:17 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 17 Mar 2008 08:47:17 +0100 Subject: [Postfixbuch-users] postfix sasl mysql In-Reply-To: <47DE143A.1060801@kdmails.de> References: <47D7A4B1.7080106@kdmails.de> <47D7AB7A.4080301@aloah-from-hell.de> <47D7BAFB.2010409@kdmails.de> <47D7D849.9010507@fuerstenberg.ws> <47D7ED4A.1070809@kdmails.de> <47D800CE.4020303@fuerstenberg.ws> <47DA6A8C.1090800@kdmails.de> <47DA9EEA.2010304@fuerstenberg.ws> <47DE143A.1060801@kdmails.de> Message-ID: <20080317074717.GA9691@state-of-mind.de> * Daniel Gompf : > > Hier frag ich jetzt mal in die Allgemeinheit (Daniel hat ja gesagt, es > > läuft jetzt): > > Fehlt da nicht die Angabe > > auxprop_plugin: sql > > ? > > Das habe ich mich auch schon gefragt. Ja, sie fehlt. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From chhaas-ml at uk-bw.de Mon Mar 17 11:48:09 2008 From: chhaas-ml at uk-bw.de (Christoph Haas) Date: Mon, 17 Mar 2008 11:48:09 +0100 Subject: [Postfixbuch-users] Spamordner Spammailsmailinfo In-Reply-To: <47D6C12A.6090007@jkart.de> References: <200803111706.30434.leander.sukov@leander-sukov.de> <47D6C12A.6090007@jkart.de> Message-ID: <47DE4C69.7030309@uk-bw.de> Hallo Jim, Jim Knuth schrieb: > Am 11.03.2008 17:06 Uhr, schrieb Leander Sukov: > >> Ich suche ein Skript, dass ich leider immer wieder auf die nicht-existente >> Seite www.rootservices.de verlinkt sehe. Vielleicht hat einer von Euch ein >> solches Skript im Fundus. >> >> Es liest die Infos und Anzahl der Mails im Spam-Ordner aus und schickt dem >> Ordnerinhaber eine Mail mit der Info, wieviel und was da so rumliegt. >> >> Es wäre nett, es mir zu schicken, wenn Ihr es habt ... >> >> lg >> LS >> > > ja, hab ich. Aber modifiziert. Bitte per PM. kann ich Dein Skript auch bekommen? Danke! Gruss Christoph -- Mit freundlichen Gruessen / Yours sincerely Christoph Haas Linux User #99546 GnuPG-/PGP-fingerprint: 944B D713 F72F 4398 B156 8089 DA8B 68F1 1543 51C3 GnuPG-/PGP-public-key: http://blackhole.pca.dfn.de:11371/pks/lookup?op=get&search=0x154351C3 From jk at jkart.de Mon Mar 17 12:44:12 2008 From: jk at jkart.de (Jim Knuth) Date: Mon, 17 Mar 2008 12:44:12 +0100 Subject: [Postfixbuch-users] Spamordner Spammailsmailinfo In-Reply-To: <47DE4C69.7030309@uk-bw.de> References: <200803111706.30434.leander.sukov@leander-sukov.de> <47D6C12A.6090007@jkart.de> <47DE4C69.7030309@uk-bw.de> Message-ID: <47DE598C.4020204@jkart.de> Am 17.03.2008 11:48 Uhr, schrieb Christoph Haas: > Hallo Jim, > > Jim Knuth schrieb: >> Am 11.03.2008 17:06 Uhr, schrieb Leander Sukov: >> >>> Ich suche ein Skript, dass ich leider immer wieder auf die nicht-existente >>> Seite www.rootservices.de verlinkt sehe. Vielleicht hat einer von Euch ein >>> solches Skript im Fundus. >>> >>> Es liest die Infos und Anzahl der Mails im Spam-Ordner aus und schickt dem >>> Ordnerinhaber eine Mail mit der Info, wieviel und was da so rumliegt. >>> >>> Es wäre nett, es mir zu schicken, wenn Ihr es habt ... >>> >>> lg >>> LS >>> >> ja, hab ich. Aber modifiziert. Bitte per PM. > > kann ich Dein Skript auch bekommen? > Danke! > > Gruss > Christoph > -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From jk at jkart.de Mon Mar 17 12:45:23 2008 From: jk at jkart.de (Jim Knuth) Date: Mon, 17 Mar 2008 12:45:23 +0100 Subject: [Postfixbuch-users] Spamordner Spammailsmailinfo In-Reply-To: <47DE4C69.7030309@uk-bw.de> References: <200803111706.30434.leander.sukov@leander-sukov.de> <47D6C12A.6090007@jkart.de> <47DE4C69.7030309@uk-bw.de> Message-ID: <47DE59D3.5020802@jkart.de> Am 17.03.2008 11:48 Uhr, schrieb Christoph Haas: > Hallo Jim, > > Jim Knuth schrieb: >> Am 11.03.2008 17:06 Uhr, schrieb Leander Sukov: >> >>> Ich suche ein Skript, dass ich leider immer wieder auf die nicht-existente >>> Seite www.rootservices.de verlinkt sehe. Vielleicht hat einer von Euch ein >>> solches Skript im Fundus. >>> >>> Es liest die Infos und Anzahl der Mails im Spam-Ordner aus und schickt dem >>> Ordnerinhaber eine Mail mit der Info, wieviel und was da so rumliegt. >>> >>> Es wäre nett, es mir zu schicken, wenn Ihr es habt ... >>> >>> lg >>> LS >>> >> ja, hab ich. Aber modifiziert. Bitte per PM. > > kann ich Dein Skript auch bekommen? > Danke! > > Gruss > Christoph > sorry, zu schnell gedrückt. Bitte per PM. -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From ml at eulberg.name Mon Mar 17 12:55:42 2008 From: ml at eulberg.name (Sven Eulberg) Date: Mon, 17 Mar 2008 12:55:42 +0100 Subject: [Postfixbuch-users] Postfix, Dovecot, Maildir++, Quota [solved] In-Reply-To: <021a01c8853e$f6efdb00$e4cf9100$@name> References: <008501c8845a$dd8c4660$98a4d320$@name> <20080312162351.GW28765@charite.de> <00ba01c88479$79b937f0$6d2ba7d0$@name> <20080312194438.GD4299@charite.de> <00bb01c88486$f73bbab0$e5b33010$@name> <20080312212024.GN4299@charite.de> <021a01c8853e$f6efdb00$e4cf9100$@name> Message-ID: <005601c88825$d39405c0$7abc1140$@name> >> Nö, geht auch mit 1.0.x mit dem Quota patch. > Wenn, dann richtig: ;) > Ich habe mich heute mal mit dovecot 1.1.rc3 beschäftigt. Funktioniert damit > wunderbar, wenn auch die Doku noch etwas zu wünschen übrig lässt, aber das > wird sicher noch. Wenn in den nächsten Tagen keine Probleme mit 1.1 auftreten, > werde mich an die Umstellung des Spamfilters machen. :) Falls es jemand interessiert, meine Lösung zu Maildir++ Quota mit Hilfe von Dovecot 1.1.rc3 sieht wie folgt aus: main.cf: .. mailbox_command = procmail .. procmail: [..] DELIVER="/usr/local/dovecot/libexec/dovecot/deliver" :0fw * < 50000 |/usr/bin/spamc -d -t 30 [..] :0 w | $DELIVER dovecot.conf: [..] plugin { quota = maildir quota_rule = *:storage=1000MB quota_rule2 = Trash:storage=100M quota_warning = storage=90%% /usr/local/dovecot/sbin/quota-warning 90 quota_warning2 = storage=95%% /usr/local/dovecot/sbin/quota-warning 95 quota_warning3 = storage=99%% /usr/local/dovecot/sbin/quota-warning 99 } protocol lda { mail_plugins = quota fsync_disable = no postmaster_address = postmaster@ deliver_log_format = ID: %m Status: %$ Subject: %s From: %f sendmail_path = /usr/lib/sendmail rejection_reason = Ihre Nachricht mit dem Betreff %n%n %s %n%n%n wurde abgewiesen!%n%n%r log_path = /var/log/deliver.log auth_socket_path = /usr/local/dovecot/var/run/dovecot/auth-master } Kurze erläuterung: - Postfix liefert per Procmail aus - Procmail jagt die Mail durch spamc und schickt sie anschließend an dovecot deliver - deliver speichert die Mail im Maildir und aktualisiert den Maildir-Index bzw. schickt einen Bounce bei Quota-Überschreitung Außerdem wird der Postfachbesitzer bei 90, 95 und 99 % Speichernutzung über den Speicherstatus informiert (danke Ralf!), damit er sein Postfach rechtzeitig aufräumen kann. Gruß Sven From mluser at rbmail.ch Mon Mar 17 13:36:33 2008 From: mluser at rbmail.ch (Andre Keller) Date: Mon, 17 Mar 2008 13:36:33 +0100 Subject: [Postfixbuch-users] Postfix findet hosts nicht... Message-ID: <47DE65D1.1010305@rbmail.ch> Hi postfixxer ;-) Was nicht gerade öffentlich in den Mailinglistenarchiven stehen sollte habe ich durch """MASKED""" ersetzt... Ich habe ein Problem mit dem Parameter: reject_unknown_sender_domain Und zwar erhalte ich zum Beispiel folgende Meldung: said: 450 4.1.8 <"""MASKED"""@inetcentral.de>: Sender address rejected: Domain not found (in reply to RCPT TO command)) Aber mein lokaler DNS kann das auflösen: (Postfix läuft nich im chroot...) dig inetcentral.de ; <<>> DiG 9.3.4 <<>> inetcentral.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28003 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;inetcentral.de. IN A ;; ANSWER SECTION: inetcentral.de. 85301 IN A """MASKED""" ;; AUTHORITY SECTION: inetcentral.de. 36642 IN NS """MASKED""". inetcentral.de. 36642 IN NS """MASKED""". ;; ADDITIONAL SECTION: """MASKED""". 36642 IN A """MASKED""" ;; Query time: 8 msec ;; SERVER: """MASKED"""#53("""MASKED""") ;; WHEN: Mon Mar 17 13:33:37 2008 ;; MSG SIZE rcvd: 110 Kann mir vielleicht jemand einen Tipp geben wo ich suchen soll? Master.cf smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} Main.cf: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 4d broken_sasl_auth_clients = yes config_directory = /etc/postfix debug_peer_list = """MASKED""" delay_warning_time = 4h disable_vrfy_command = yes inet_interfaces = """MASKED""" mailbox_size_limit = 0 maximal_backoff_time = 1h maximal_queue_lifetime = 4d message_size_limit = 15728640 minimal_backoff_time = 5m mydestination = """MASKED""", localhost myhostname = """MASKED""" mynetworks = 127.0.0.0/8 queue_run_delay = 2m recipient_delimiter = + relay_domains = hash:/etc/postfix/map_relay_domains.hash, mysql:/etc/postfix/map_relay_domains.mysql relay_recipient_maps = hash:/etc/postfix/map_relay_recipient.hash, mysql:/etc/postfix/map_relay_recipient.mysql, hash:/etc/postfix/ispcp_aliases_web001.hash, hash:/etc/postfix/customers/12151_recipients, hash:/etc/postfix/customers/12152_recipients, hash:/etc/postfix/customers/12153_recipients, mysql:/etc/postfix/map_relay_recipient_ihs-002.mysql relayhost = smtpd_banner = $myhostname ESMTP Server smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/access_client.hash, check_helo_access hash:/etc/postfix/access_helo.hash, check_sender_access hash:/etc/postfix/access_sender.hash, check_recipient_access hash:/etc/postfix/access_recipient.hash, check_client_access pcre:/etc/postfix/access_client_blacklist_dynip.pcre, check_client_access cidr:/etc/postfix/access_client.cidr, check_sender_mx_access cidr:/etc/postfix/access_sender_mx_bogus.cidr, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, warn_if_reject reject_unknown_client, reject_unauth_destination, check_recipient_access hash:/etc/postfix/rfc_addresses.hash, reject_unlisted_recipient, check_recipient_access mysql:/etc/postfix/restriction_classes_spamcheck.mysql smtpd_restriction_classes = rc_policydweight, rc_greylisting, rc_selectivegreylisting smtpd_sasl_auth_enable = no strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/map_transport.hash, mysql:/etc/postfix/map_transport.mysql virtual_alias_domains = hash:/etc/postfix/map_virtual_domains.hash virtual_alias_maps = hash:/etc/postfix/map_virtual_alias.hash, mysql:/etc/postfix/map_virtual_alias.mysql From lists at warp-factor.de Mon Mar 17 13:53:58 2008 From: lists at warp-factor.de (Uwe Walter) Date: Mon, 17 Mar 2008 13:53:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?script_f=FCr_userinfo_zu_spamm?= =?iso-8859-1?q?ails?= In-Reply-To: <47DD03F7.5060808@chatlabel.de> References: <47DD03F7.5060808@chatlabel.de> Message-ID: <47DE69E6.2030702@warp-factor.de> Carsten Henkel schrieb: > hallo zusammen, Hallo Carsten. > vor ein paar tagen gab es hier auf der liste einen thread bezüglich > eines scripts das die mailuser über den zustand ihres spamordners > informiert. leider habe ich diese mails schon gelöscht. > kann mir bitte jemand sagen woher ich dieses script bekomme ? Möglicherweise einer der beiden Threads, die bei einer Google-Suche mit dem folgenden Suchbegriff erscheinen? ,----[ Suchbegriff ]- | site:listi.jpberlin.de inurl:2008-March skript spam `---- -- Freundliche Grüße Uwe Walter From mluser at rbmail.ch Mon Mar 17 14:27:10 2008 From: mluser at rbmail.ch (Andre Keller) Date: Mon, 17 Mar 2008 14:27:10 +0100 Subject: [Postfixbuch-users] Postfix findet hosts nicht... In-Reply-To: <47DE65D1.1010305@rbmail.ch> References: <47DE65D1.1010305@rbmail.ch> Message-ID: <47DE71AE.4060303@rbmail.ch> Andre Keller schrieb: > Hi postfixxer ;-) > > Was nicht gerade öffentlich in den Mailinglistenarchiven stehen sollte > habe ich durch """MASKED""" ersetzt... > > > Ich habe ein Problem mit dem Parameter: > reject_unknown_sender_domain > Wo eher ein Problem mit Logs lesen, die Meldung kam von einem anderen Server... so nevermind... ;-) From mailinglisten at chatlabel.de Mon Mar 17 14:52:35 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Mon, 17 Mar 2008 14:52:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?script_f=FCr_userinfo_zu_spamm?= =?iso-8859-1?q?ails?= In-Reply-To: <47DE69E6.2030702@warp-factor.de> References: <47DD03F7.5060808@chatlabel.de> <47DE69E6.2030702@warp-factor.de> Message-ID: <47DE77A3.7050206@chatlabel.de> Uwe Walter schrieb: > Carsten Henkel schrieb: >> hallo zusammen, > Hallo Carsten. > >> vor ein paar tagen gab es hier auf der liste einen thread bezüglich >> eines scripts das die mailuser über den zustand ihres spamordners >> informiert. leider habe ich diese mails schon gelöscht. >> kann mir bitte jemand sagen woher ich dieses script bekomme ? > > Möglicherweise einer der beiden Threads, die bei einer Google-Suche > mit dem folgenden Suchbegriff erscheinen? > > ,----[ Suchbegriff ]- > | site:listi.jpberlin.de inurl:2008-March skript spam > `---- > hallo uwe, danke für deine antwort. ich habe das script mitlerweile erhalten. gruß -- Sterne sind wie Ideale, unerreichbar, aber man kann sich stets an ihnen orientieren. * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From mhaegele at linuxrocks.dyndns.org Mon Mar 17 15:21:36 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 17 Mar 2008 15:21:36 +0100 Subject: [Postfixbuch-users] Spamassassin: Bayes Filter tun nicht mehr In-Reply-To: <200803161324.41074.heiner@heiner-lamprecht.net> References: <200803161324.41074.heiner@heiner-lamprecht.net> Message-ID: <47DE7E70.70702@linuxrocks.dyndns.org> Heiner Lamprecht schrieb: > Hallo zusammen, > > ich habe vor einigerzeit meine Domains auf einen neuen Server > umgezogen. Dabei habe ich auch die Bayes-Datenbank von > Spamassassin übernommen. Das hat alles soweit funktioniert. Nun > habe ich letztes Wochenende das Lernen wieder aktiviert. Insgesamt > zwei Nutzer können ihre Spammails in je einen entsprechenden Ordner > ablegen, dann läuft regelmäßig sa-learn drüber. > > Das Problem: Seit dem werden erheblich mehr Spammails zugestellt > und in den Ausgaben von Spamassassin sieht man, dass die > Bayes-Tests gar nicht verwendet werden. > > Was geht da schief? Was kann ich tun, damit das wieder läuft? Ich > habe bislang keine aussagekräftigen Logausgaben gefunden und bin > für jeden Tipp dankbar. Nicht genügend "Tokens"? mindestens 200 je Spam/Ham müssen da sein. Oder bayes ist off (eher unwahrscheilich ist default on afair). spamassassin -D sollte helfen (den aufrufenden User beachten) man 3 spamassassin > Grüße, > > > Heiner -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Mon Mar 17 15:25:06 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 17 Mar 2008 15:25:06 +0100 Subject: [Postfixbuch-users] postfwd Regeln In-Reply-To: <47D90AB1.4090402@wave-computer.de> References: <47D90AB1.4090402@wave-computer.de> Message-ID: <47DE7F42.5030908@linuxrocks.dyndns.org> Frank Müller schrieb: > Hallo zusammen, > > ich teste grade postfwd, werde aber aus den Logs nicht richtig schlau. > > Die Regeln hab ich grösstenteils von > http://www.postfwd.org/example-cfg.txt übernommen, und sehen so aus: > > # Whitelists > &&TRUSTED_NETS { \ > client_address=10.0.0.0/8 ; \ > }; > > # Spamchecks > &&BADHELO { \ > client_name~=!!($$(helo_name)) ; \ > }; > > &&RBLS { \ > rbl=ix.dnsbl.manitu.net ; \ > rbl=zen.spamhaus.org ; \ > rbl=bl.spamcop.net ; \ > rbl=list.dsbl.org ; \ > }; > > ##Regeln > > # Whitelists > id=WL_001 ; &&TRUSTED_NETS ; action=dunno > > # RBL Checks > id=RBL_001 ; &&RBLS ; \ > rblcount=all ; \ > action=set(HIT_rbls=$$rblcount) > id=RBL_002 ; HIT_rbls>=1 ; &&BADHELO ; action=REJECT listed on RBL and > $$helo_name does not match $$client_name > id=RBL_003 ; HIT_rbls>=2 ; action=REJECT listed on $$HIT_rbls RBLs > > > Soll heissen: > Wenn der Client in einer RBL steht, UND ein falsches HELO sendet, ablehnen. > Wenn der Client in zwei oder mehr RBLs steht, auch ablehnen. > > > postfwd ist so gestartet: > /usr/local/postfwd/sbin/postfwd --summary=600 --cache=600 > --cache-rdomain-only --cache-no-size --test --daemon > --file=/etc/postfix/postfwd.cf --interface=127.0.0.1 --port=10040 > --user=nobody --group=nobody > > > > Mar 13 11:09:23 mail2 postfwd[5960]: [DNSBL] client > unknown[212.12.25.12] listed on RBL:bl.spamcop.net (answer: 127.0.0.2, > time: 0s) > Mar 13 11:09:23 mail2 postfwd[5960]: [RULES] rule=1, id=RBL_001, > client=unknown[212.12.25.12], sender=S_masson at activeware.com, > recipient=uschroeder at wave-computer.de, helo=node-25-12.tula.net, > proto=ESMTP, state=RCPT, action=set(HIT_rbls > > Mar 13 11:24:18 mail2 postfwd[5960]: [DNSBL] client > OL191-62.fibertel.com.ar[24.232.62.191] listed on RBL:zen.spamhaus.org > (answer: 127.0.0.4, time: 0s) > Mar 13 11:24:18 mail2 postfwd[5960]: [RULES] rule=1, id=RBL_001, > client=OL191-62.fibertel.com.ar[24.232.62.191], > sender=keeferingmar3 at accu-type.com, recipient=lehi at wave-computer.de, > helo=OL191-62.fibertel.com.ar, proto=ESMTP, state=RCPT, action=set(HIT_rbls > > Mar 13 11:24:22 mail2 postfwd[5960]: [DNSBL] client > per92-1-87-88-10-247.dsl.club-internet.fr[87.88.10.247] listed on > RBL:ix.dnsbl.manitu.net (answer: 127.0.0.2, time: 0s) > Mar 13 11:24:22 mail2 postfwd[5960]: [RULES] rule=1, id=RBL_001, > client=per92-1-87-88-10-247.dsl.club-internet.fr[87.88.10.247], > sender=KlausKonig at infoback.com, recipient=daniel at wave-computer.de, > helo=per92-1-87-88-10-247.dsl.club-internet.fr, proto=ESMTP, state=RCPT, > action=set(HIT_rbls > > Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Counters: 1800 seconds > uptime since Do, 13 Mär 2008 10:54:28 CET > Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Requests: 349 overall, 168 > last interval, 12.61% cache hits > Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Averages: 11.63 overall, > 16.80 last interval, 16.80 top > Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Contents: 3 rules, 134 > cached requests, 242 cached dnsbl results > Mar 13 11:24:28 mail2 postfwd[5960]: [STATS] Rule ID: RBL_001 matched: > 338 times > > Er fragt also schon mehrere RBLs ab. Aber es matcht immer nur Regel > RBL_001. Die weiteren werden gar nicht angesprochen, so wie es aussieht. > Auch sieht mir das "action=set(HIT_rbls" etwas seltsam aus. > > Mach ich was falsch, oder hab ich einen Denkfehler? Ich steh grad etwas > auf dem Schlauch. k.A. im Zweifel hilft vielleicht die (englische) user Mailingliste auf http://www.postfwd.org? Weiss jetzt nicht wieviele das hier überhaupt einsetzen wird ... > Gruss, > Frank -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mueller at wave-computer.de Mon Mar 17 15:29:44 2008 From: mueller at wave-computer.de (=?ISO-8859-1?Q?Frank_M=FCller?=) Date: Mon, 17 Mar 2008 15:29:44 +0100 Subject: [Postfixbuch-users] postfwd Regeln In-Reply-To: <47DE7F42.5030908@linuxrocks.dyndns.org> References: <47D90AB1.4090402@wave-computer.de> <47DE7F42.5030908@linuxrocks.dyndns.org> Message-ID: <47DE8058.6080205@wave-computer.de> Matthias Haegele schrieb: > Frank Müller schrieb: >> Hallo zusammen, > > k.A. im Zweifel hilft vielleicht die (englische) user Mailingliste auf > http://www.postfwd.org? > Weiss jetzt nicht wieviele das hier überhaupt einsetzen wird ... > Hat sich alles dank postfwd-Mailingliste schon längst erledigt. Siehe changelog auf postfwd.org. > > From abien at nbmc.de Mon Mar 17 15:30:57 2008 From: abien at nbmc.de (Alexander Bien) Date: Mon, 17 Mar 2008 15:30:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?script_f=FCr_userinfo_zu_spamm?= =?iso-8859-1?q?ails?= In-Reply-To: <47DE77A3.7050206@chatlabel.de> References: <47DD03F7.5060808@chatlabel.de> <47DE69E6.2030702@warp-factor.de> <47DE77A3.7050206@chatlabel.de> Message-ID: <47DE80A1.2020909@nbmc.de> Hallo, > danke für deine antwort. ich habe das script mitlerweile erhalten. Packt das Script doch auf eine Webseite und postet die URL hier auf der Mailingliste.. So profitiert in 2 Wochen auch der nächste, der durch das Archiv stöbert. Gruß ab From jk at jkart.de Mon Mar 17 16:06:38 2008 From: jk at jkart.de (Jim Knuth) Date: Mon, 17 Mar 2008 16:06:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?script_f=FCr_userinfo_zu_spamm?= =?iso-8859-1?q?ails?= In-Reply-To: <47DE80A1.2020909@nbmc.de> References: <47DD03F7.5060808@chatlabel.de> <47DE69E6.2030702@warp-factor.de> <47DE77A3.7050206@chatlabel.de> <47DE80A1.2020909@nbmc.de> Message-ID: <47DE88FE.6020508@jkart.de> Am 17.03.2008 15:30 Uhr, schrieb Alexander Bien: > Hallo, > >> danke für deine antwort. ich habe das script mitlerweile erhalten. > > Packt das Script doch auf eine Webseite und postet die URL hier auf der > Mailingliste.. So profitiert in 2 Wochen auch der nächste, der durch > das Archiv stöbert. > > Gruß > ab Ok, ist hier: http://art-domains.de/downloads/spamcheck.zip -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From frankimglueck at gmx.de Mon Mar 17 18:05:59 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Mon, 17 Mar 2008 18:05:59 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <47DD9B29.50106@japantest.homelinux.com> Message-ID: <20080317170604.F13478C3AE@ilpostino.jpberlin.de> Hallo Sandy, >Hast du den smtpd aus dem chroot genommen, wie ich vorgeschlagen habe? prima, so klappts jetzt tatsächlich schon, danke! Ich war zwischenzeitlich schon wieder so vielen Überlegungen nachgegangen, dass ich an den chroot gar nicht mehr gedacht hatte. Aber stellt das jetzt nicht auch ein gewísses Sicherheitsrisiko dar, smtp nicht mehr gechrooted laufen zu lassen? Du hattest auch erwähnt, dass es insbesondere für einen laufenden IMAP-Server ungechrooted besser wäre, aber warum? Kann man nicht einfach alle möglicherweise benötigten Dateien auch in den chroot reinholen? Schöne Grüße, Frank From postfixbuch-users at japantest.homelinux.com Mon Mar 17 19:37:51 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 17 Mar 2008 19:37:51 +0100 Subject: [Postfixbuch-users] Probleme beim Versand an fremde Hosts In-Reply-To: <20080317170604.F13478C3AE@ilpostino.jpberlin.de> References: <20080317170604.F13478C3AE@ilpostino.jpberlin.de> Message-ID: <47DEBA7F.5010900@japantest.homelinux.com> Frank Glück wrote: > Hallo Sandy, > >> Hast du den smtpd aus dem chroot genommen, wie ich vorgeschlagen habe? > > prima, so klappts jetzt tatsächlich schon, danke! Ich war zwischenzeitlich > schon wieder so vielen Überlegungen nachgegangen, dass ich an den chroot gar > nicht mehr gedacht hatte. Aber stellt das jetzt nicht auch ein gewísses > Sicherheitsrisiko dar, smtp nicht mehr gechrooted laufen zu lassen? Du Postfix ist eines der Programme, wo ich ein chroot praktisch als unnötig ansehe. Seit Jahren gab es keine Sicherheitslücke in Postfix. > hattest auch erwähnt, dass es insbesondere für einen laufenden IMAP-Server > ungechrooted besser wäre, aber warum? Kann man nicht einfach alle > möglicherweise benötigten Dateien auch in den chroot reinholen? Das Problem sind die anderen Programme, die auf den Socket von saslauthd zugreifen müssen, z.B. Courier. Wenn der Socket im chroot von Postfix ist, dann muss Courier in dieses chroot hineingreifen können. Und Courier ist ebenso aus dem Internet erreichbar wie Postfix. chroot macht nur dann wirklich Sinn, wenn z.B. die Authentifikation über das Netzwerk läuft und deshalb nicht auf Dateien innerhalb des chroot angewiesen ist. Dann kannst du Postfix, Courier, Amavisd-new etc. alle im chroot laufen lassen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail at marcel-hartmann.com Mon Mar 17 19:56:40 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 17 Mar 2008 19:56:40 +0100 Subject: [Postfixbuch-users] =?utf-8?q?UPDATE=3A_Mailserver-Vortr=C3=A4ge_?= =?utf-8?q?in_den_kommenden_Tagen/Wochen?= In-Reply-To: <47DCFFBA.3040408@chatlabel.de> References: <200803031007.50827.p.heinlein@heinlein-support.de> <47CD7E86.3020205@chatlabel.de> <002d01c87e1c$0994f440$fe78a8c0@uwe> <47CDCA9D.508@online.de> <000b01c88751$ea16e990$be44bcb0$@com> <47DCFC0C.2090900@chatlabel.de> <47DCFDBE.1030506@aloah-from-hell.de> <47DCFFBA.3040408@chatlabel.de> Message-ID: <004301c88860$a2faea10$e8f0be30$@com> Hi, ist zwar eine oft geführte Diskussion aber eine Frage bleibt mir dennoch, gerade wegen dem aktuellen Beitrag von der Cebit: http://streaming.linux-magazin.de/archiv_linuxpark08.htm Siehe der Beitrag: Sender Policy Framework: Technik und Kritik Warum ist in unserem SPF Thread (den ich aus Ralfs Buch hier angetriggert hatte - Stichwort "Kronjuwel") das Ergebnis eher gegen das verwenden von SPF gerade auch in Bezug auf Postgrey und Konsorten, wenn man es dennoch immer wieder in aktuellen Themen angepriesen bekommt und die Leute es immer wieder als gut anpreisen. *verwirrtbin* LG Marcel _____________________________________________ marcel hartmann webdeveloper bokeler landstrasse 24a 26215 wiefelstede www www.marcel-hartmann.com e-mail mail [at] marcel-hartmann [dot] com From chris at schoeppi.net Mon Mar 17 19:58:13 2008 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 17 Mar 2008 19:58:13 +0100 Subject: [Postfixbuch-users] Frage bzgl. Umstellung von uw-imapd auf dovecot In-Reply-To: References: Message-ID: <20080317185813.GA7795@athlon.schoeppi.net> On Sun, Mar 16, 2008 at 09:08:12AM -0500, andreas hildebrandt wrote: >>Christian Schoepplein schrieb: >>> Habt ihr eine Idee, wie ich das Anlegen von $HOME/Mail/Mail verhindern >>> kann? Geht das mit dovecot oder gibt es evtl. eine andere Möglichkeit? >> >Nur so eine Idee. >Warum legst Du den Ordner ~/Mail/Mail nicht selber an und entziehst >den Benutzern die Rechte darauf. Dann erhalten sie zumindest die >gewünschte Fehlermeldung. Habe ich getestet, doferweise taucht dieser Ordner dann in den Mailprogrammen auf :(. Folgende Dovecot-Konfiguration bringt aber Abhilfe, das Mail-Folderprefix wird dann komplett ignoriert: mail_location = mbox:~/Mail:INBOX=/var/mail/%n # default namespace namespace private { separator = / prefix = inbox = yes } # for backwards compatibility: namespace private { separator = / prefix = Mail/ hidden = yes } namespace private { separator = / prefix = ~/Mail/ hidden = yes } namespace private { separator = / prefix = ~%u/Mail/ hidden = yes } So kommt zwar keine Fehlermeldung, es wird aber nicht mehr ~/Mail/Mail angelegt und das Chaos wird vermieden :). >andreas Ciao, Christian -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From driessen at fblan.de Tue Mar 18 00:46:38 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 18 Mar 2008 00:46:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-2?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <004301c88860$a2faea10$e8f0be30$@com> References: <200803031007.50827.p.heinlein@heinlein-support.de> <47CD7E86.3020205@chatlabel.de> <002d01c87e1c$0994f440$fe78a8c0@uwe> <47CDCA9D.508@online.de> <000b01c88751$ea16e990$be44bcb0$@com> <47DCFC0C.2090900@chatlabel.de> <47DCFDBE.1030506@aloah-from-hell.de><47DCFFBA.3040408@chatlabel.de> <004301c88860$a2faea10$e8f0be30$@com> Message-ID: <000601c88889$2560d820$0565a8c0@uwe> Marcel Hartmann schrieb: > ist zwar eine oft geführte Diskussion aber eine Frage bleibt mir > dennoch, gerade wegen dem aktuellen Beitrag von der Cebit: > > http://streaming.linux-magazin.de/archiv_linuxpark08.htm > Siehe der Beitrag: Sender Policy Framework: Technik und Kritik > > Warum ist in unserem SPF Thread (den ich aus Ralfs Buch hier angetriggert hatte - > Stichwort "Kronjuwel") > das Ergebnis eher gegen das verwenden von SPF gerade auch in Bezug auf Postgrey und > Konsorten, wenn man > es dennoch immer wieder in aktuellen Themen angepriesen bekommt und die Leute es immer > wieder als gut > anpreisen. *verwirrtbin* > SPF hat schwächen die bis dato noch niemand wirklich gelöst bekommen hat. SPF kann ein Hinweis auf evtl. Spam oder Ham sein (bei vorhanden sein oder eben auch nicht) und wird im tgl. gebrauch erstmal so was wie Weiterleitungen berücksichtigen müssen. Das bedeutet einen größeren Aufwand im Umschreiben der from Adressen. Die Großen haben es so nicht in ihren Installationen drin. From Adressen umschreiben ist auch eine Manipulation an den Mails, evtl. rechtliche Fragen dazu bleiben unbeantwortet(signierte Mails werden evtl. ungültig). SPF ist schnell eingebaut wenn es denn sein muss. Habe ich SPF im DNS und eine Mail von meinem Server an einen Empfänger geht der sein Mailkonto dann auf einen anderen Server weiterleitet kann es durchaus sein das es vom endgültigen Zielsystem abgelehnt wird und der Empfänger die Mail nie zu sehen bekommt da aufgrund meines SPF Eintrages das endgültige Zielsystem die Annahme verweigert. Und es soll sogar Leute geben die von Mailkonto auf Mailkonto zu Mailkonto über 10 Server die Mails durch die Weltgeschichte schicken. Was fehlt dir was Postfix mit anderen Mitteln nicht auch erreichen kann? Da ist mir DKIM wesentlich sympathischer da es diese Schwachstelle zumindest mal nicht hat. Als alleiniges Kriterium für die Unterscheidung von spam und ham ist es nicht geeignet, in Amavis kann es durchaus verwendet werden und es gibt dann - score wenn stimmig, und nur wenig + Punkte wenn nicht vorhanden oder nicht übereinstimmt. Die Verbreitung ist nur gering und wird sehr wahrscheinlich auch nicht die Verbreitung erlangen die andere Tools haben. Die Frage ist auch wie wirksam kann ich wie viel % der Mails in Ham und Spam sortieren. Ein Tool das es schafft 60 % mit seiner Erkennung rauszuwerfen und das 99,9% der aussortierten Mails wirklich Spam sind hat bessere Chancen am Markt akzeptiert zu werden wie eines das eben nur 5% aufgrund dieses Merkmals aussortieren kann und dann davon auch noch 50% nur aufgrund der Weiterleitung rausgeworfen werden. Solange ein SPF nicht automatisch beim registrieren der Domain mit angelegt wird macht sich kaum jemand die Arbeit da noch mal extra hand anzulegen. Viele der großen müssten da einiges an Einträgen erzeugen um alle Domains zu erfassen. Bei SPF bin ich immer wieder auf fremde Mitarbeit angewiesen, viele Tools filtern ohne dass ich mich auf andere verlassen muss. Wie immer bleibt die Frage unbeantwortet ob sich der Einsatz wirklich lohnt und ist es im ISP Betrieb wirklich den Aufwand wert den ich dafür aufwenden muss oder kann ich das gleiche und bessere Ergebnisse nicht mit weniger Aufwand und Problemen erreichen. Peers Beiträge sind immer noch nicht online. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ralf.prengel at rprengel.de Mon Mar 17 18:13:37 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Mon, 17 Mar 2008 18:13:37 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?_M=F6glichkeit_die_Verarbeitun?= =?iso-8859-1?q?g_von_Mails_zu_priorisisieren__=3F?= Message-ID: <64874.192.168.2.1.1205774017.squirrel@rprengel.dyndns.info> Hallo, gibt es eine Möglichkeit die Verarbeitung von Mails zu priorisisieren? z.B. Zuerst Mails abarbeiten die nach extern gehen sollen. Danach einkommende Mails von extern abarbeiten. Zum Schluß Mails die von intern nach intern laufen. Danke für Tips From postfixbuch at thomas-schwenski.de Tue Mar 18 10:05:05 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 18 Mar 2008 10:05:05 +0100 Subject: [Postfixbuch-users] maildrop und Rechteprobleme Message-ID: <47DF85C1.4050606@thomas-schwenski.de> Hallo, meine Fehlermeldungen bei maildrop konnte ich Dank einer schlaflosen Nacht nun einer Ursache zuführen. Bei meinem Setup sind einzelne Postfächer gruppiert. Einer solchen Gruppe ist ein Systembenutzer und eine -gruppe zugeordnet, denen die jeweiligen Dateien und Verzeichnisse im Filesystem gehören. Die Rechte auf diesen Dateien/Verzeichnissen sind 770. In den jeweiligen Systemgruppen ist der Systembenutzer vmail Mitglied. maildrop wird bei mir in der master.cf gemäß Postfix-Howto eingebunden: >maildrop unix - n n - - pipe > flags=ODRhu user=vmail argv=/usr/bin/maildrop > -d ${user}@${nexthop} ${extension} ${recipient} ${user} ${nexthop} Die entsprechenden Optionen in der main.cf sind gesetzt. Versuche ich nun auf diesem Weg per maildrop eine E-Mail auszuliefern erscheint im Log (oder bei direktem Aufruf aus der Shell) die Meldung: > terminate called after throwing an instance of 'char const*' maildrop: > signal 0x06 Postfix behandelt das als temporären Fehler. Nach mehreren E-Mails mit Sam Varshavchik letzte Nacht bin ich auf des Rätsels Lösung gestossen: Obwohl der Benutzer vmail auf Grund seiner Mitgliedschaft in der Besitzer-Gruppe des Maildirs und der 770-Berechtigungen vollen Zugriff hat, liegt hier ein Rechtproblem vor. Maildrop erwartet, dass UID und GID des Benutzers unter dem es ausgeführt wird der UID und GID des Besitzers/der Besitzergruppe entsprechen bzw. zumindest denen die courier-authlib zurückliefert. Ist dies nicht der Fall erscheint der obige Fehler. Als root funktioniert die Zustellung. Setzt man für /usr/bin/maildrop das SUID-Flag, verweigert maildrop die Zustellung mit der Meldung: > You are not a trusted user. Mir ist bis jetzt noch keine funktionierende Möglichkeit eingefallen, die Verzeichnisse durch unterschiedliche Besitzverhältnisse/Berechtigungen voneinander abzuschirmen, wie es von mir geplant war. Die einzige Möglichkeit maildrop zum Laufen zu bekommen ist die Besitzverhältnisse sämtlichst auf den maildrop ausführenden Benutzer zu setzen. Meines Erachtens steht das aber im kompletten Gegensatz zu Couriers/Maildrops Fähigkeit auf die Postfächer virtueller Benutzer mit unterschiedlichen UIDs/GIDs zuzugreifen, da dieses Feature ja nicht verwendbar ist. Ich habe Sam Varshavchik deshalb darauf hingewiesen, dass dies' m.E. einen Bug darstellt. Da ich den einzigen Hinweis im Internet auf diese Ursache für die Fehler erst nach meiner eigenen Lösung gefunden habe und es mich mehrere Tage und Anläufe gekostet hat ohne eine funktionierende Lösung gefunden zu haben, wollte ich das für's Archiv (und für ertragreichere Suchen anderer mit demselben Problem) hier nochmal festhalten. Sollte jemand eine funktionierende Lösung (außer alle Besitzverhätnisse auf vmail:vmail zu ändern) kennen, dann würde ich mich natürlich über entsprechende Hinweise freuen. Thomas From tech at kdmails.de Tue Mar 18 10:01:57 2008 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 18 Mar 2008 10:01:57 +0100 Subject: [Postfixbuch-users] mailclient will ssl Message-ID: <47DF8505.5060200@kdmails.de> Hallo ich bin noch immer bei meinem neuen Server, soweit läuft alles. Heute haben wir die ersten Tests gemacht und wollten einfach mal eine E-Mail versenden. Jetzt sagen die Clients, dass sie keine SSL Verbindung aufbauen konnten. Im Moment wollte ich das auch noch nicht. In keinem Client ist der Haken gesetzt für SSL. Gehe ich auf den alten Server, der gleich Konfiguriert ist (dachte ich zumindest). Ich sehe wenn thunderbird kommt nimmt der cram-md5 wenn ich outlook nehme und die Konteinstellungen teste meldet es sich mit login an und es geht. Aber beim normalen versenden kommt die Fehlermeldung, dass er kein ssl hinbekommt. Der Server bietet die folgenden Mechanismen an 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 Was mich ein wenig verwirrt, beim alten Server steht LOGIN hinten. Das ist der einzige unterschied den ich feststellen kann. TLS ist nicht aktiviert. Danke Daniel From mhaegele at linuxrocks.dyndns.org Tue Mar 18 10:16:44 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 18 Mar 2008 10:16:44 +0100 Subject: [Postfixbuch-users] mailclient will ssl In-Reply-To: <47DF8505.5060200@kdmails.de> References: <47DF8505.5060200@kdmails.de> Message-ID: <47DF887C.3070505@linuxrocks.dyndns.org> Daniel Gompf schrieb: > Hallo > > ich bin noch immer bei meinem neuen Server, soweit läuft alles. Heute > haben wir die ersten Tests gemacht und wollten einfach mal eine E-Mail > versenden. > > Jetzt sagen die Clients, dass sie keine SSL Verbindung aufbauen konnten. > Im Moment wollte ich das auch noch nicht. In keinem Client ist der > Haken gesetzt für SSL. Gehe ich auf den alten Server, der gleich > Konfiguriert ist (dachte ich zumindest). > > Ich sehe wenn thunderbird kommt nimmt der cram-md5 wenn ich outlook > nehme und die Konteinstellungen teste meldet es sich mit login an und es > geht. Aber beim normalen versenden kommt die Fehlermeldung, dass er kein > ssl hinbekommt. > > Der Server bietet die folgenden Mechanismen an > > 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > > Was mich ein wenig verwirrt, beim alten Server steht LOGIN hinten. Das > ist der einzige unterschied den ich feststellen kann. > > TLS ist nicht aktiviert. Zeig doch mal postconf -n? bzw. deine sasl_optionen? > Danke Daniel -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Tue Mar 18 10:25:42 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 18 Mar 2008 10:25:42 +0100 Subject: [Postfixbuch-users] mailclient will ssl In-Reply-To: <47DF8505.5060200@kdmails.de> References: <47DF8505.5060200@kdmails.de> Message-ID: <47DF8A96.8050409@linuxrocks.dyndns.org> Daniel Gompf schrieb: > Hallo > > ich bin noch immer bei meinem neuen Server, soweit läuft alles. Heute > haben wir die ersten Tests gemacht und wollten einfach mal eine E-Mail > versenden. > > Jetzt sagen die Clients, dass sie keine SSL Verbindung aufbauen konnten. > Im Moment wollte ich das auch noch nicht. In keinem Client ist der > Haken gesetzt für SSL. Gehe ich auf den alten Server, der gleich > Konfiguriert ist (dachte ich zumindest). > > Ich sehe wenn thunderbird kommt nimmt der cram-md5 wenn ich outlook > nehme und die Konteinstellungen teste meldet es sich mit login an und es > geht. Aber beim normalen versenden kommt die Fehlermeldung, dass er kein > ssl hinbekommt. > > Der Server bietet die folgenden Mechanismen an > > 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > > Was mich ein wenig verwirrt, beim alten Server steht LOGIN hinten. Das > ist der einzige unterschied den ich feststellen kann. > > TLS ist nicht aktiviert. Aehm sorry. Kann dein Server digest-md5 und cram-md5 und ntlm, hast das implementiert? Der Client sucht sich die stärkste Verschlüsselung raus die der Server anbietet (afair). Wenn man es allerdings am Client explizit verbietet (Häkchen "keine Verschlüsselung verwenden" irgendwo setzen) *sollte* er auch keine Verschlüsselung verwenden, ich verstehe das als "kann-Option" der Client benutzt Verschlüsselung wenn es der Server anbietet ... So zumindest meine Erfahrung ... hth > Danke Daniel -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From florian.rustedt at smartnet.de Tue Mar 18 10:47:48 2008 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 18 Mar 2008 10:47:48 +0100 Subject: [Postfixbuch-users] Nach "ordentlichem" Helo-hostname filtern vielleicht keine gute Idee? Message-ID: <735D322AED9CD711BE53000476917CD002CEBC23@NT-SERVER-5> Hallo zusammen, Wenn ich "reject_invalid_hostname" einschalte, scannt er ja den Hostname hinter ehlo/helo. Nun haben aber viele Privat-PCs ohne böse Absichten einen willkürlichen, nicht existenten Hostname eingerichtet? Somit würde ich also viele Email's blocken, die einfach von schlecht konfigurierten Privat-PCs kommen? Oder täusche ich mich da? Mit freundlichen Grüßen Florian Rustedt From postfixbuch-users at japantest.homelinux.com Tue Mar 18 10:55:35 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 18 Mar 2008 10:55:35 +0100 Subject: [Postfixbuch-users] Nach "ordentlichem" Helo-hostname filtern vielleicht keine gute Idee? In-Reply-To: <735D322AED9CD711BE53000476917CD002CEBC23@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD002CEBC23@NT-SERVER-5> Message-ID: <47DF9197.5000703@japantest.homelinux.com> Rustedt, Florian wrote: > Hallo zusammen, > > Wenn ich "reject_invalid_hostname" einschalte, scannt er ja den Hostname > hinter ehlo/helo. > Nun haben aber viele Privat-PCs ohne böse Absichten einen willkürlichen, > nicht existenten Hostname eingerichtet? > Somit würde ich also viele Email's blocken, die einfach von schlecht > konfigurierten Privat-PCs kommen? > > Oder täusche ich mich da? Nein, du täuscht dich da nicht, und genau diese Spamzombies will man auch gar nicht weiter untersuchen. (^-^) Wenn ein Client an einer dynamischen IP eine Mail an deinen Server einliefen will, dann muss er sich authentifieren, ansonsten soll er den Mailserver seines ISP verwenden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Mar 18 10:59:26 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 18 Mar 2008 10:59:26 +0100 Subject: [Postfixbuch-users] =?utf-8?q?M=C3=B6glichkeit_die_Verarbeitung_v?= =?utf-8?q?on_Mails_zu_priorisisieren__=3F?= In-Reply-To: <64874.192.168.2.1.1205774017.squirrel@rprengel.dyndns.info> References: <64874.192.168.2.1.1205774017.squirrel@rprengel.dyndns.info> Message-ID: <47DF927E.6010209@japantest.homelinux.com> Ralf Prengel wrote: > Hallo, > > gibt es eine Möglichkeit die Verarbeitung von Mails zu priorisisieren? > > z.B. > Zuerst Mails abarbeiten die nach extern gehen sollen. > Danach einkommende Mails von extern abarbeiten. > Zum Schluß Mails die von intern nach intern laufen. Nein, dass ist so nicht möglich. Wo ist denn genau das Problem? Wenn es die schmale Internet-Anbindung ist, dann kannst du das nur über IP-Adressen (Instanzen oder smtp_bind_address und ein QoS auf der Firewall) regeln. Postfix 2.5 hat auch die Möglichkeit, pro Domain/destination eine Quote (mails pro Zeiteinheit) festzulegen. Aber auch hier ist nicht die Größe der Mail berücksichtigt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From florian.rustedt at smartnet.de Tue Mar 18 11:28:09 2008 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 18 Mar 2008 11:28:09 +0100 Subject: [Postfixbuch-users] Nach "ordentlichem" Helo-hostname filtern vielleicht keine gute Idee? Message-ID: <735D322AED9CD711BE53000476917CD002CEBC2D@NT-SERVER-5> Hmm.... Testweise habe ich jetzt mal auf einem einfachen WinXP-System in Outlook Express meinen Emailaccount bei freenet eingerichtet. Nachdem ich dann mir die ankommende Mail von diesem Account anschaue, sehe ich, daß er den Hostname des WinXP-Systemes übermittelt, d.h. freenet fasst diesen nicht an. Somit "verbessert" das Versenden über den Anbieter ja nicht den "Eindruck", den unser Mailserver dann von dieser Email hat? Würde ich jetzt also unter Windows diesen Rechner "Meinen PC" nennen, würde er geblockt werden. Ist die Wahrscheinlichkeit nicht sehr groß, daß genau das mit gewollten, privaten abgesendeten Emails passiert und wir somit jede Menge False-Positives erzeugen würden? Ich frage, weil ich im Moment unseren Relay weiter abdichten möchte und wir da häufig private Emails entgegennehmen, die berechtigt an irgendwelche Kundenaccounts bei uns gehen, somit auch auf jeden Fall durchgehen müssen... Grüße, Florian > -----Ursprüngliche Nachricht----- > Von: Sandy Drobic [mailto:postfixbuch-users at japantest.homelinux.com] > Gesendet: Dienstag, 18. März 2008 10:56 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Nach "ordentlichem" > Helo-hostname filtern vielleicht keine gute Idee? > > Rustedt, Florian wrote: > > Hallo zusammen, > > > > Wenn ich "reject_invalid_hostname" einschalte, scannt er ja den > > Hostname hinter ehlo/helo. > > Nun haben aber viele Privat-PCs ohne böse Absichten einen > > willkürlichen, nicht existenten Hostname eingerichtet? > > Somit würde ich also viele Email's blocken, die einfach von > schlecht > > konfigurierten Privat-PCs kommen? > > > > Oder täusche ich mich da? > > Nein, du täuscht dich da nicht, und genau diese Spamzombies > will man auch gar nicht weiter untersuchen. (^-^) > > Wenn ein Client an einer dynamischen IP eine Mail an deinen > Server einliefen will, dann muss er sich authentifieren, > ansonsten soll er den Mailserver seines ISP verwenden. > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From ralf.prengel at rprengel.de Tue Mar 18 11:24:47 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 18 Mar 2008 11:24:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?M=F6glichkeit_die_Verarbeitun?= =?iso-8859-15?q?g_von_Mails_zu_priorisisieren__=3F?= In-Reply-To: <47DF927E.6010209@japantest.homelinux.com> References: <64874.192.168.2.1.1205774017.squirrel@rprengel.dyndns.info> <47DF927E.6010209@japantest.homelinux.com> Message-ID: <47DF986F.7060300@rprengel.de> Sandy Drobic schrieb: > Ralf Prengel wrote: >> Hallo, >> >> gibt es eine Möglichkeit die Verarbeitung von Mails zu priorisisieren? >> >> z.B. >> Zuerst Mails abarbeiten die nach extern gehen sollen. >> Danach einkommende Mails von extern abarbeiten. >> Zum Schluß Mails die von intern nach intern laufen. > > Nein, dass ist so nicht möglich. Wo ist denn genau das Problem? > > Wenn es die schmale Internet-Anbindung ist, dann kannst du das nur über > IP-Adressen (Instanzen oder smtp_bind_address und ein QoS auf der Firewall) > regeln. > > Postfix 2.5 hat auch die Möglichkeit, pro Domain/destination eine Quote (mails > pro Zeiteinheit) festzulegen. Aber auch hier ist nicht die Größe der Mail > berücksichtigt. > Ok. Das Problem ist das mein "Spiel&Spaß-Mailserver" Mails die raus gehen sollen teilweise sehr lange liegen läßt wenn ich gerade mal wieder testweise Mails "reinpumpe". Ich denke ich werde einfach eine zweite VMware als Mailsausgangsserver einsetzen. Dann ist das Thema wohl durch. Gruß From werner at aloah-from-hell.de Tue Mar 18 11:30:49 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 18 Mar 2008 11:30:49 +0100 Subject: [Postfixbuch-users] maildrop und Rechteprobleme In-Reply-To: <47DF85C1.4050606@thomas-schwenski.de> References: <47DF85C1.4050606@thomas-schwenski.de> Message-ID: <47DF99D9.80708@aloah-from-hell.de> > > Mir ist bis jetzt noch keine funktionierende Möglichkeit eingefallen, > die Verzeichnisse durch unterschiedliche > Besitzverhältnisse/Berechtigungen voneinander abzuschirmen, wie es von > mir geplant war. Warum abschirmen ? Du hast doch keine Systembenutzer, daher auch keinen Mehrgewinn. Werner From postfix at jpkessler.info Tue Mar 18 11:30:57 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 18 Mar 2008 11:30:57 +0100 Subject: [Postfixbuch-users] Nach "ordentlichem" Helo-hostname filtern vielleicht keine gute Idee? In-Reply-To: <735D322AED9CD711BE53000476917CD002CEBC23@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD002CEBC23@NT-SERVER-5> Message-ID: <47DF99E1.9060708@jpkessler.info> Rustedt, Florian schrieb: > Hallo zusammen, > > Wenn ich "reject_invalid_hostname" einschalte, scannt er ja den Hostname > hinter ehlo/helo. > Nun haben aber viele Privat-PCs ohne böse Absichten einen willkürlichen, > nicht existenten Hostname eingerichtet? > Somit würde ich also viele Email's blocken, die einfach von schlecht > konfigurierten Privat-PCs kommen? > > Oder täusche ich mich da? > > Mit freundlichen Grüßen > Florian Rustedt > Hallo, folgendes wurde gestern auf der englischsprachigen Liste von 'mouss' geposted: ---------------------------------------------------------------------------- smtpd_restrictions_classes = ... reject_unauth_destination ... check_helo_access pcre:/etc/postfix/maps/pcre/helo_acl ... # literal IP /^[/ reject_unknown_client, greylist # bogus TLDs /\.(arpa|invalid|example|localhost|test|localdomain)$/ REJECT ... # probably misconfigured. /^localhost\./ reject_unknown_helo_hostname, reject_unknown_client # Two label helo should resolve /^[^\.]*\.[^\.]+$/ reject_unknown_helo_hostname # skip common gTLDs /\.(com|org|net|info|edu|gov|mil)$/ DUNNO # skip cc TLDs /\.[a-z]{2}$/ DUNNO # the rest must resolve /./ reject_unknown_helo_hostname ---------------------------------------------------------------------------- Gruß, Jan From wolfgang.zeikat at desy.de Tue Mar 18 11:23:31 2008 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Tue, 18 Mar 2008 11:23:31 +0100 Subject: [Postfixbuch-users] Nach "ordentlichem" Helo-hostname filtern vielleicht keine gute Idee? In-Reply-To: <47DF9197.5000703@japantest.homelinux.com> References: <735D322AED9CD711BE53000476917CD002CEBC23@NT-SERVER-5> <47DF9197.5000703@japantest.homelinux.com> Message-ID: <47DF9823.90209@desy.de> On 18.03.2008 10:55, Sandy Drobic wrote: >> Somit würde ich also viele Email's blocken, die einfach von schlecht >> konfigurierten Privat-PCs kommen? >> >> Oder täusche ich mich da? > > Nein, du täuscht dich da nicht, und genau diese Spamzombies will man auch gar > nicht weiter untersuchen. (^-^) > In unserem Betrieb mit bis zu 4 Millionen Mails taeglich hat reject_invalid_hostname immer wieder zu false positives gefuehrt, da auch grosse Firmen relativ haeufig zwar syntaktisch korrekte, aber im DNS nicht existierende Hostnamen im HELO verwenden. reject_non_fqdn_hostname ist aus meiner Erfahrung eher zu empfehlen. Alles Gute, wolfgang From florian.rustedt at smartnet.de Tue Mar 18 11:53:21 2008 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 18 Mar 2008 11:53:21 +0100 Subject: [Postfixbuch-users] Nach "ordentlichem" Helo-hostname filtern vielleicht keine gute Idee? Message-ID: <735D322AED9CD711BE53000476917CD002CEBC34@NT-SERVER-5> Danke ;) Das ist eine Aussage, nach der ich mich richten werde. Viele Grüße, Florian > -----Ursprüngliche Nachricht----- > Von: Wolfgang Zeikat [mailto:wolfgang.zeikat at desy.de] > Gesendet: Dienstag, 18. März 2008 11:24 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Nach "ordentlichem" > In unserem Betrieb mit bis zu 4 Millionen Mails taeglich hat > reject_invalid_hostname immer wieder zu false positives > gefuehrt, da auch grosse Firmen relativ haeufig zwar > syntaktisch korrekte, aber im DNS nicht existierende > Hostnamen im HELO verwenden. > > reject_non_fqdn_hostname ist aus meiner Erfahrung eher zu empfehlen. > > Alles Gute, > > wolfgang > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfixbuch-users at japantest.homelinux.com Tue Mar 18 11:52:57 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 18 Mar 2008 11:52:57 +0100 Subject: [Postfixbuch-users] Nach "ordentlichem" Helo-hostname filtern vielleicht keine gute Idee? In-Reply-To: <735D322AED9CD711BE53000476917CD002CEBC34@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD002CEBC34@NT-SERVER-5> Message-ID: <47DF9F09.4010103@japantest.homelinux.com> Rustedt, Florian wrote: > Danke ;) > > Das ist eine Aussage, nach der ich mich richten werde. Bitte kein Top-Posting. > Viele Grüße, Florian > >> -----Ursprüngliche Nachricht----- >> Von: Wolfgang Zeikat [mailto:wolfgang.zeikat at desy.de] >> Gesendet: Dienstag, 18. März 2008 11:24 >> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> Betreff: Re: [Postfixbuch-users] Nach "ordentlichem" > >> In unserem Betrieb mit bis zu 4 Millionen Mails taeglich hat >> reject_invalid_hostname immer wieder zu false positives >> gefuehrt, da auch grosse Firmen relativ haeufig zwar >> syntaktisch korrekte, aber im DNS nicht existierende >> Hostnamen im HELO verwenden. Mir ist gerade aufgefallen, dass hier vielleicht ein Missverständnis vorliegt. Meinst du wirklich "reject_invalid_helo_hostname" oder "reject_unknown_helo_hostname"? Ersteres überprüft die Syntax des Helo_Hostnames, letzteres das Vorhandensein im DNS. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at thomas-schwenski.de Tue Mar 18 11:54:34 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 18 Mar 2008 11:54:34 +0100 Subject: [Postfixbuch-users] maildrop und Rechteprobleme In-Reply-To: <47DF99D9.80708@aloah-from-hell.de> References: <47DF85C1.4050606@thomas-schwenski.de> <47DF99D9.80708@aloah-from-hell.de> Message-ID: <47DF9F6A.1030301@thomas-schwenski.de> Hallo Werner, >> Mir ist bis jetzt noch keine funktionierende Möglichkeit eingefallen, >> die Verzeichnisse durch unterschiedliche >> Besitzverhältnisse/Berechtigungen voneinander abzuschirmen, wie es von >> mir geplant war. > > Warum abschirmen ? Du hast doch keine Systembenutzer, daher auch keinen > Mehrgewinn. Eigentlich kommt die Idee dieser Trennung durch das Hosting von Webseiten der jeweiligen Kunden und soll als zusätzlicher "Stein" im Weg von Einbrechern, die noch unbekannte und daher ungepatchte Sicherheitslücken ausnutzen, dienen. Prinzipiell geht es mir aber darum jedem so wenig wie möglich Zugriffsmöglichkeiten auf so wenig wie möglich Daten zu gewähren. Als Kompromiss gegenüber dem Aufwand-Nutzen-Verhältnis mache ich das immer Kundenweise. Thomas From postfixbuch-users at japantest.homelinux.com Tue Mar 18 11:48:56 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 18 Mar 2008 11:48:56 +0100 Subject: [Postfixbuch-users] Nach "ordentlichem" Helo-hostname filtern vielleicht keine gute Idee? In-Reply-To: <47DF9823.90209@desy.de> References: <735D322AED9CD711BE53000476917CD002CEBC23@NT-SERVER-5> <47DF9197.5000703@japantest.homelinux.com> <47DF9823.90209@desy.de> Message-ID: <47DF9E18.4020201@japantest.homelinux.com> Wolfgang Zeikat wrote: > On 18.03.2008 10:55, Sandy Drobic wrote: >>> Somit würde ich also viele Email's blocken, die einfach von schlecht >>> konfigurierten Privat-PCs kommen? >>> >>> Oder täusche ich mich da? >> Nein, du täuscht dich da nicht, und genau diese Spamzombies will man auch gar >> nicht weiter untersuchen. (^-^) >> > > In unserem Betrieb mit bis zu 4 Millionen Mails taeglich hat > reject_invalid_hostname > immer wieder zu false positives gefuehrt, da auch grosse Firmen relativ > haeufig zwar syntaktisch korrekte, aber im DNS nicht existierende > Hostnamen im HELO verwenden. Du verwechselst hier reject_invalid_helo_hostname mit reject_unknown_helo_hostname. Letzteres ist in der Tat mit mehr oder weniger False Positives behaftet. > reject_non_fqdn_hostname ist aus meiner Erfahrung eher zu empfehlen. Leider ist es so, dass die Wahrscheinlichkeit dafür spricht, dass bei 4 Millionen Mails immer ein paar dabei sind, die man eigentlich annehmen möchte, deren Server aber so haarsträubend fehlkonfiguriert sind, dass man sie nur noch mit einer Whitelist auffangen kann. Gerade bei größeren Installationen habe ich schon häufiger auch von reject_non_fqdn_helo_hostname und sogar reject_invalid_helo_hostname von False Positives gehört. Siehe den Absatz darüber. :-/ Das ist eher eine Frage der Policy, wie wichtig das Verhältnis Ham/Spam in Relation zur Bedeutung von False Positives und den verbrauchten Ressourcen ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From tech at kdmails.de Tue Mar 18 12:02:00 2008 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 18 Mar 2008 12:02:00 +0100 Subject: [Postfixbuch-users] mailclient will ssl In-Reply-To: <47DF887C.3070505@linuxrocks.dyndns.org> References: <47DF8505.5060200@kdmails.de> <47DF887C.3070505@linuxrocks.dyndns.org> Message-ID: <47DFA128.9080405@kdmails.de> Sorry hatte noch einen Kunden da. > > Zeig doch mal postconf -n? > bzw. deine sasl_optionen? # postconf -n (neuer Server) alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix disable_vrfy_command = yes fast_flush_domains = mysql:/etc/postfix/conf/fast_flush_domains.mysql header_checks = pcre:/etc/postfix/maps/header_checks html_directory = no inet_interfaces = all local_transport = local mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man message_size_limit = 31457280 mydestination = $myhostname, localhost.$mydomain myhostname = mx01.mydomain.de mynetworks = 127.0.0.0/8 myorigin = $myhostname newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_bcc_maps = mysql:/etc/postfix/conf/recipient_bcc_maps.mysql recipient_canonical_maps = mysql:/etc/postfix/conf/recipient_canonical.mysql relay_domains = mysql:/etc/postfix/conf/relay_domains.mysql sample_directory = /etc/postfix sender_bcc_maps = mysql:/etc/postfix/conf/sender_bcc_maps.mysql sender_canonical_maps = mysql:/etc/postfix/conf/sender_canonical.mysql sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_helo_name = mx01.mydomain.de smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_helo_restrictions = reject_unauth_pipelining, permit smtpd_recipient_restrictions = reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, check_sender_access mysql:/etc/postfix/conf/sender_access.mysql check_client_access pcre:/etc/postfix/maps/dynip, reject_unauth_destination, check_policy_service inet:127.0.0.1:2501 warn_if_reject reject_unknown_hostname, warn_if_reject reject_non_fqdn_hostname, permit smtpd_restriction_classes = rc_fernwartung, rc_orkabuchen smtpd_sasl_auth_enable = yes smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = mysql:/etc/postfix/conf/sender_login.mysql smtpd_sender_restrictions = permit_mynetworks, warn_if_reject check_sender_mx_access cidr:/etc/postfix/maps/wildcard_mx reject_unknown_sender_domain, reject_non_fqdn_sender, reject_sender_login_mismatch, permit unknown_local_recipient_reject_code = 450 virtual_alias_maps = mysql:/etc/postfix/conf/virtual_alias.mysql virtual_gid_maps = static:2000 virtual_mailbox_base = /var/spool/mail/vhosts virtual_mailbox_domains = mysql:/etc/postfix/conf/virtual_mailbox_domains.mysql virtual_mailbox_maps = mysql:/etc/postfix/conf/vmailbox.mysql virtual_minimum_uid = 100 virtual_transport = smtp:mx02.mydomain.de:8587 virtual_uid_maps = static:2000 # postconf -n (alter Server) alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:127.0.0.1:10024 daemon_directory = /usr/lib/postfix disable_vrfy_command = yes fast_flush_domains = mysql:/etc/postfix/conf/fast_flush_domains.mysql header_checks = pcre:/etc/postfix/maps/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all local_transport = local mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 78643200 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 31457280 mydestination = $myhostname, localhost.$mydomain myhostname = mx02.mydomain.de mynetworks = 127.0.0.0/8 myorigin = $myhostname newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_bcc_maps = mysql:/etc/postfix/conf/recipient_bcc_maps.mysql recipient_canonical_maps = mysql:/etc/postfix/conf/recipient_canonical.mysql relay_domains = $mydestination, mysql:/etc/postfix/conf/relay_domains.mysql sample_directory = /usr/share/doc/packages/postfix/samples sender_bcc_maps = mysql:/etc/postfix/conf/sender_bcc_maps.mysql sender_canonical_maps = mysql:/etc/postfix/conf/sender_canonical.mysql sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_helo_name = mx02.mydomain.de smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_helo_restrictions = reject_unauth_pipelining, permit smtpd_recipient_restrictions = reject_unlisted_recipient, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, check_sender_access mysql:/etc/postfix/conf/sender_access.mysql, check_client_access pcre:/etc/postfix/maps/dynip, reject_unauth_destination, check_policy_service inet:127.0.0.1:2501 warn_if_reject reject_unknown_hostname, warn_if_reject reject_non_fqdn_hostname, permit smtpd_restriction_classes = rc_fernwartung, rc_orkabuchen, rc_herberge smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = mysql:/etc/postfix/conf/sender_login.mysql smtpd_sender_restrictions = permit_mynetworks, check_sender_mx_access cidr:/etc/postfix/maps/wildcard_mx reject_unknown_sender_domain, reject_non_fqdn_sender, reject_sender_login_mismatch, permit unknown_local_recipient_reject_code = 450 virtual_alias_maps = mysql:/etc/postfix/conf/virtual_alias.mysql virtual_gid_maps = static:2000 virtual_mailbox_base = /var/spool/mail/vhosts virtual_mailbox_domains = mysql:/etc/postfix/conf/virtual_mailbox_domains.mysql virtual_mailbox_limit = 78643200 virtual_mailbox_maps = mysql:/etc/postfix/conf/vmailbox.mysql virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = static:2000 # cat /etc/postfix/sasl/ (neuer Server) pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login ntlm cram_md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: xxxx sql_passwd: xxxx sql_database: mail sql_select: select smtp_pw_clear from popbox where smtp_login='%u' # cat /etc/postfix/sasl/ (alter Server) pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: xxxx sql_passwd: xxxx sql_database: mail sql_select: select smtp_pw_clear from popbox where smtp_login='%u' > > >> Danke Daniel > > From tech at kdmails.de Tue Mar 18 12:05:35 2008 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 18 Mar 2008 12:05:35 +0100 Subject: [Postfixbuch-users] mailclient will ssl In-Reply-To: <47DF8A96.8050409@linuxrocks.dyndns.org> References: <47DF8505.5060200@kdmails.de> <47DF8A96.8050409@linuxrocks.dyndns.org> Message-ID: <47DFA1FF.4010401@kdmails.de> Matthias Haegele schrieb: > Daniel Gompf schrieb: > > Aehm sorry. Kann dein Server digest-md5 und cram-md5 und ntlm, hast das > implementiert? Also Thunderbird meldet sich mit cram_md5 oder wahlweise (ich weiß nicht wieso) mit ntlm an. Wie finde ich raus was der Server kann? > Der Client sucht sich die stärkste Verschlüsselung raus die der Server > anbietet (afair). So dachte ich es auch ich biete aber kein TLS an. > Wenn man es allerdings am Client explizit verbietet (Häkchen "keine > Verschlüsselung verwenden" irgendwo setzen) *sollte* er auch keine > Verschlüsselung verwenden, ich verstehe das als "kann-Option" der Client > benutzt Verschlüsselung wenn es der Server anbietet ... > > So zumindest meine Erfahrung ... > hth > >> Danke Daniel > > From tech at kdmails.de Tue Mar 18 12:19:27 2008 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 18 Mar 2008 12:19:27 +0100 Subject: [Postfixbuch-users] mailclient will ssl In-Reply-To: <47DF887C.3070505@linuxrocks.dyndns.org> References: <47DF8505.5060200@kdmails.de> <47DF887C.3070505@linuxrocks.dyndns.org> Message-ID: <47DFA53F.4080805@kdmails.de> Leider ist mir meine erste E-Mail abhanden gekommen, daher antworte ich mal hier. Ich bin gerade noch mal alle Einstellungen durchgegangen, habe nichts geändert lediglich die einzelnen Dienste nochmal neu gestartet. Jetzt senden Oulook und Express jeweils mit Login und Thunderbird mit NTLM. Danke, ich werde das weiterhin beobachten. Aber ich hoffe es läuft jetzt, werde es später nochmal genau testen. Daniel From leander.sukov at leander-sukov.de Tue Mar 18 12:27:29 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Tue, 18 Mar 2008 12:27:29 +0100 Subject: [Postfixbuch-users] Maia Mailguard Message-ID: <200803181227.30144.leander.sukov@leander-sukov.de> Bei unseren Versuchen Postfix dazu zu bekommen polyamoröse Beziehungen zu allen möglichen anderen Kollegen (also Proggys) einzugehen, sind wir auf dieses hier gestoßen, welches ich noch nie vorher gehört hatte. Kennt das wer von Euch? Maia Mailguard http://www.maiamailguard.com/maia/wiki Vielleicht ist das auch nur an mir vorbeigegangen und ich bin der Einzige, der es nicht kannte. Falls es jemand installiert hat und dabei nicht dokumentierte Probleme auftauchen sollten, wäre ich für eine PM dankbar :-) -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From chris at schoeppi.net Tue Mar 18 12:31:35 2008 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 18 Mar 2008 12:31:35 +0100 Subject: [Postfixbuch-users] mailclient will ssl In-Reply-To: <47DFA1FF.4010401@kdmails.de> References: <47DF8505.5060200@kdmails.de> <47DF8A96.8050409@linuxrocks.dyndns.org> <47DFA1FF.4010401@kdmails.de> Message-ID: <20080318113135.GB13037@athlon.schoeppi.net> On Di, Mär 18, 2008 at 12:05:35 +0100, Daniel Gompf wrote: >Matthias Haegele schrieb: >> Daniel Gompf schrieb: >> >> Aehm sorry. Kann dein Server digest-md5 und cram-md5 und ntlm, hast das >> implementiert? >Also Thunderbird meldet sich mit cram_md5 oder wahlweise (ich weiß nicht >wieso) mit ntlm an. > >Wie finde ich raus was der Server kann? # telnet mx.example.com 25 Trying ... Connected to mx.example.com. Escape character is '^]'. 220 mx.example.com ESMTP Postfix ehlo example.com 250-mx.example.com 250-PIPELINING 250-SIZE 30720000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN ^^^^^^^^^^^^^^^^^^^^ 250 8BITMIME quit 221 Bye Connection closed by foreign host. Der Server unterstützt nur login als Auth-Mechanismus. Was steht da bei dir? >> Der Client sucht sich die stärkste Verschlüsselung raus die der Server >> anbietet (afair). > >So dachte ich es auch ich biete aber kein TLS an. Die Auth-Mechanissmen haben IMHO nichts mit TLS zu tun. Ciao, Schöpp -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From tech at kdmails.de Tue Mar 18 12:38:19 2008 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 18 Mar 2008 12:38:19 +0100 Subject: [Postfixbuch-users] mailclient will ssl In-Reply-To: <20080318113135.GB13037@athlon.schoeppi.net> References: <47DF8505.5060200@kdmails.de> <47DF8A96.8050409@linuxrocks.dyndns.org> <47DFA1FF.4010401@kdmails.de> <20080318113135.GB13037@athlon.schoeppi.net> Message-ID: <47DFA9AB.7070605@kdmails.de> Christian Schoepplein schrieb: > On Di, Mär 18, 2008 at 12:05:35 +0100, Daniel Gompf wrote: >> Matthias Haegele schrieb: >>> Daniel Gompf schrieb: >>> >>> Aehm sorry. Kann dein Server digest-md5 und cram-md5 und ntlm, hast das >>> implementiert? >> Also Thunderbird meldet sich mit cram_md5 oder wahlweise (ich weiß nicht >> wieso) mit ntlm an. >> >> Wie finde ich raus was der Server kann? > > # telnet mx.example.com 25 > Trying ... > Connected to mx.example.com. > Escape character is '^]'. > 220 mx.example.com ESMTP Postfix > ehlo example.com > 250-mx.example.com > 250-PIPELINING > 250-SIZE 30720000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-AUTH LOGIN > ^^^^^^^^^^^^^^^^^^^^ Das hatte ich doch schon in der eigentlichen Frage angegeben. Der Server meldet. 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 Daniel From wolfgang.zeikat at desy.de Tue Mar 18 12:40:17 2008 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Tue, 18 Mar 2008 12:40:17 +0100 Subject: [Postfixbuch-users] Nach "ordentlichem" Helo-hostname filtern vielleicht keine gute Idee? In-Reply-To: <47DF9F09.4010103@japantest.homelinux.com> References: <735D322AED9CD711BE53000476917CD002CEBC34@NT-SERVER-5> <47DF9F09.4010103@japantest.homelinux.com> Message-ID: <47DFAA21.6000605@desy.de> On 18.03.2008 11:52, Sandy Drobic wrote: >>> In unserem Betrieb mit bis zu 4 Millionen Mails taeglich hat >>> reject_invalid_hostname immer wieder zu false positives >>> gefuehrt, da auch grosse Firmen relativ haeufig zwar >>> syntaktisch korrekte, aber im DNS nicht existierende >>> Hostnamen im HELO verwenden. > > Mir ist gerade aufgefallen, dass hier vielleicht ein Missverständnis vorliegt. > > Meinst du wirklich "reject_invalid_helo_hostname" oder > "reject_unknown_helo_hostname"? Ersteres überprüft die Syntax des > Helo_Hostnames, letzteres das Vorhandensein im DNS. > > Oops, sorry danke fuer den Hinweis. ich meinte reject_unknown_helo_hostname (with Postfix < 2.3: reject_unknown_hostname), das bei uns zu false positives fuehrt, und reject_non_fqdn_helo_hostname (with Postfix < 2.3: reject_non_fqdn_hostname), das wir verwenden. gruß, wolfgang From p.heinlein at heinlein-support.de Tue Mar 18 15:17:10 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 18 Mar 2008 15:17:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <004301c88860$a2faea10$e8f0be30$@com> References: <200803031007.50827.p.heinlein@heinlein-support.de> <47DCFFBA.3040408@chatlabel.de> <004301c88860$a2faea10$e8f0be30$@com> Message-ID: <200803181517.11465.p.heinlein@heinlein-support.de> Am Montag, 17. März 2008 schrieb Marcel Hartmann (privat): > Warum ist in unserem SPF Thread (den ich aus Ralfs Buch hier > angetriggert hatte - Stichwort "Kronjuwel") das Ergebnis eher gegen das > verwenden von SPF gerade auch in Bezug auf Postgrey und Konsorten, wenn > man es dennoch immer wieder in aktuellen Themen angepriesen bekommt und > die Leute es immer wieder als gut anpreisen. *verwirrtbin* Verstehe ich auch nicht, insofern kann ich es Dir nicht beantworten. Es zeigt sich aber, daß sich in der Historie der Menschheit stets nicht das Optimale durchgesetzt hat. SPF ist Quark. Punkt. Aus. Warum dafür ein Slot verheizt wurde, vermag ich nicht zu erklären. Es hätte wirklich relevanteres und wichtigeres gegeben. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Tue Mar 18 15:26:56 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 18 Mar 2008 15:26:56 +0100 Subject: [Postfixbuch-users] =?utf-8?q?UPDATE=3A_Mailserver-Vortr=C3=A4ge_?= =?utf-8?q?in_den_kommenden=09Tagen/Wochen?= In-Reply-To: <200803181517.11465.p.heinlein@heinlein-support.de> References: <200803031007.50827.p.heinlein@heinlein-support.de> <47DCFFBA.3040408@chatlabel.de> <004301c88860$a2faea10$e8f0be30$@com> <200803181517.11465.p.heinlein@heinlein-support.de> Message-ID: <20080318142656.GD22119@charite.de> * Peer Heinlein : > > Warum ist in unserem SPF Thread (den ich aus Ralfs Buch hier > > angetriggert hatte - Stichwort "Kronjuwel") das Ergebnis eher gegen das > > verwenden von SPF gerade auch in Bezug auf Postgrey und Konsorten, wenn > > man es dennoch immer wieder in aktuellen Themen angepriesen bekommt und > > die Leute es immer wieder als gut anpreisen. *verwirrtbin* > > Verstehe ich auch nicht, insofern kann ich es Dir nicht beantworten. Ich auch nicht, insbesondere, weil auch ich SPF für Bullshit halte. Siehe auch in unserem Buch: "Viele dieser Anti-Spam-Methoden sind nicht ausgereift (z.B. SPF)." (s.157) > Es zeigt sich aber, daß sich in der Historie der Menschheit stets nicht > das Optimale durchgesetzt hat. Amen. > SPF ist Quark. Punkt. Aus. Warum dafür ein Slot verheizt wurde, vermag ich > nicht zu erklären. Es hätte wirklich relevanteres und wichtigeres > gegeben. :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Trying to outsmart a compiler defeats much of the purpose of using one. -- Kernighan & Plauger, The Elements of Programming Style. From p.heinlein at heinlein-support.de Tue Mar 18 15:32:49 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 18 Mar 2008 15:32:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <000601c88889$2560d820$0565a8c0@uwe> References: <200803031007.50827.p.heinlein@heinlein-support.de> <004301c88860$a2faea10$e8f0be30$@com> <000601c88889$2560d820$0565a8c0@uwe> Message-ID: <200803181532.49174.p.heinlein@heinlein-support.de> Am Dienstag, 18. März 2008 schrieb Uwe Driessen: > Peers Beiträge sind immer noch nicht online. Online sind nur "freie Vorträge" der Projekte. Vorträge der Aussteller ("Produktvorträge") stellt LNM nur gegen Bezahlugn online. Selbstverständlich bezahle ich dafür nicht, denn ich verkaufe darüber keine Produkte. Da wir aber Aussteller waren (d.h. für den Messestand bereits ordentlich berappt haben) gelten sie wohl derzeit aber als Ausstellervortrag und fehlen darum. Ich sehe beide Vorträge als reine Fachvorträge an -- aber das ist halt der Grund, warum sie da nicht online sind. Beschwerden dann bitte direkt an das Linux-Magazin... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at warp-factor.de Tue Mar 18 15:48:02 2008 From: lists at warp-factor.de (Uwe Walter) Date: Tue, 18 Mar 2008 15:48:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_f=FCr_den_Versand_an_I?= =?iso-8859-1?q?P_binden?= In-Reply-To: <47D63DD7.30403@warp-factor.de> References: <47D4A0E5.3000404@warp-factor.de> <200803100817.41240.p.heinlein@heinlein-support.de> <47D63DD7.30403@warp-factor.de> Message-ID: <47DFD622.1080503@warp-factor.de> Uwe Walter schrieb: > Peer Heinlein schrieb: >> Am Montag, 10. März 2008 schrieb Uwe Walter: >>> smtp_bind_address = 85.214.56.188, 127.0.0.1 >> Wie soll er ZWEI IP-Adressen gleichzeitig für ausgehende Verbindungen >> nehmen? Das kann nicht gehen. > > Nehme ich nur eine geht es nicht, [...] OK, an dieser Stelle hatte ich das Zusammenwirken von _main.cf_ und _master.cf_ noch nicht verstanden. Meine Lösung nun: ,----[ master.cf ]- | smtp unix - - - - - smtp | -o smtp_bind_address=85.214.56.188 `---- Dann nimmt er beim versenden nach außen die richtige IP und tauscht lokal trotzdem noch Daten mit Amavis, respektive SpamAssassin und ClamAV aus. Fündig geworden bin ich im Archiv. Schönen Gruß und vielen Dank an Andreas Winkelmann. 8^) http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-June/035286.html >> Es gibt eigentlich gar kein Problem... > > Naja, schon. Ich sehe ein Problem darin, dass er die 2. (virtuelle) IP > für den Versand nach außen nimmt, das aber nicht soll. In der Tat. Das Problem war nämlich, dass hostname und IP nicht übereinander passten. ,---- |Received: from pixfarm.eu (HELO mail.warp-factor.de) ([85.214.102.179]) | ^^^^^^^^^^ ^^^^^^^^^^^^^^ `---- if :: addr :: domain eth0:1 :: 85.214.102.179 :: jaybid.de (ohne passenden MX Eintrag) eth0 :: 85.214.56.188 :: pixfarm.eu (ohne passenden MX Eintrag) eth0 :: 85.224.56.188 :: warp-factor.de (mit passenden MX Eintrag) So wurden über meinen Server relayte eMails, von einigen Servern nicht angenommen. -- Freundliche Grüße Uwe Walter From p.heinlein at heinlein-support.de Tue Mar 18 16:03:49 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 18 Mar 2008 16:03:49 +0100 Subject: [Postfixbuch-users] Nach "ordentlichem" Helo-hostname filtern vielleicht keine gute Idee? In-Reply-To: <735D322AED9CD711BE53000476917CD002CEBC23@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD002CEBC23@NT-SERVER-5> Message-ID: <200803181603.50119.p.heinlein@heinlein-support.de> Am Dienstag, 18. März 2008 schrieb Rustedt, Florian: > Nun haben aber viele Privat-PCs ohne böse Absichten einen > willkürlichen, nicht existenten Hostname eingerichtet? Nicht nur Privat-PCs, sondern auch eine relevante Anzahl von Firmen-PCs. > Somit würde ich also viele Email's blocken, die einfach von schlecht > konfigurierten Privat-PCs kommen? Ja. > Oder täusche ich mich da? Nein. Demgegenüber haben fast alle Spam-Zombies natürlich korrekte HELO-Namen, weil sie halt irgendeinen Helo nehmen (mail.yahoo.com), der natürlich existiert, aber sinnfrei ist. Soll heißen: Du filtest falsch konfigurierte reguläre Mailserver, aber keine relevante Menge von Spam, als daß man diesen schweren Eingriff rechtfertigen könnte. Ergo: Nein, nicht benutzen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ml at eulberg.name Tue Mar 18 16:08:54 2008 From: ml at eulberg.name (Sven Eulberg) Date: Tue, 18 Mar 2008 16:08:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <200803181532.49174.p.heinlein@heinlein-support.de> References: <200803031007.50827.p.heinlein@heinlein-support.de> <004301c88860$a2faea10$e8f0be30$@com> <000601c88889$2560d820$0565a8c0@uwe> <200803181532.49174.p.heinlein@heinlein-support.de> Message-ID: <000e01c88909$fb6c7840$f24568c0$@name> > > Peers Beiträge sind immer noch nicht online. > > Online sind nur "freie Vorträge" der Projekte. Vorträge der Aussteller > ("Produktvorträge") stellt LNM nur gegen Bezahlugn online. > > Selbstverständlich bezahle ich dafür nicht, denn ich verkaufe darüber > keine Produkte. > > Da wir aber Aussteller waren (d.h. für den Messestand bereits > ordentlich berappt haben) gelten sie wohl derzeit aber als Ausstellervortrag und > fehlen darum. > > Ich sehe beide Vorträge als reine Fachvorträge an -- aber das ist halt > der Grund, warum sie da nicht online sind. > > Beschwerden dann bitte direkt an das Linux-Magazin... Wird gemacht! ;) -- Sven Eulberg From driessen at fblan.de Tue Mar 18 16:17:21 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 18 Mar 2008 16:17:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-2?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <200803181532.49174.p.heinlein@heinlein-support.de> References: <200803031007.50827.p.heinlein@heinlein-support.de><004301c88860$a2faea10$e8f0be30$@com><000601c88889$2560d820$0565a8c0@uwe> <200803181532.49174.p.heinlein@heinlein-support.de> Message-ID: <001601c8890b$29d01f10$0565a8c0@uwe> Peer Heinlein schrieb: > > Am Dienstag, 18. März 2008 schrieb Uwe Driessen: > > > Peers Beiträge sind immer noch nicht online. > > Online sind nur "freie Vorträge" der Projekte. Vorträge der Aussteller > ("Produktvorträge") stellt LNM nur gegen Bezahlugn online. > > Selbstverständlich bezahle ich dafür nicht, denn ich verkaufe darüber > keine Produkte. Kommt man noch anders an die Beiträge ran? Bzw. ich spende dann mal symbolisch einen ? für die Hungerleidende Zeitschriftenindustie. > > Da wir aber Aussteller waren (d.h. für den Messestand bereits ordentlich > berappt haben) gelten sie wohl derzeit aber als Ausstellervortrag und > fehlen darum. Was hat das eine mit dem anderen zu tun? Oder hast du Werbung in den Beiträgen untergebracht(außer der, das Postfix als mit das sicherste gilt was man als MTA einsetzen kann)? > > Ich sehe beide Vorträge als reine Fachvorträge an -- aber das ist halt der > Grund, warum sie da nicht online sind. > > Beschwerden dann bitte direkt an das Linux-Magazin... Hast du da einen Ansprechpartner oder eine Mailadresse das die Beschwerden nicht in einem Vorzimmer verdunsten? > > Peer > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mail at marcel-hartmann.com Tue Mar 18 18:37:23 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Tue, 18 Mar 2008 18:37:23 +0100 Subject: [Postfixbuch-users] =?utf-8?q?UPDATE=3A_Mailserver-Vortr=C3=A4ge_?= =?utf-8?q?in_den_kommenden_Tagen/Wochen?= In-Reply-To: <200803181532.49174.p.heinlein@heinlein-support.de> References: <200803031007.50827.p.heinlein@heinlein-support.de> <004301c88860$a2faea10$e8f0be30$@com> <000601c88889$2560d820$0565a8c0@uwe> <200803181532.49174.p.heinlein@heinlein-support.de> Message-ID: <001e01c8891e$b9c94a20$2d5bde60$@com> Hi, > Am Dienstag, 18. März 2008 schrieb Uwe Driessen: > > > Peers Beiträge sind immer noch nicht online. > > Online sind nur "freie Vorträge" der Projekte. Vorträge der Aussteller > ("Produktvorträge") stellt LNM nur gegen Bezahlugn online. > > Selbstverständlich bezahle ich dafür nicht, denn ich verkaufe darüber > keine Produkte. > > Da wir aber Aussteller waren (d.h. für den Messestand bereits > ordentlich > berappt haben) gelten sie wohl derzeit aber als Ausstellervortrag und > fehlen darum. > > Ich sehe beide Vorträge als reine Fachvorträge an -- aber das ist halt > der > Grund, warum sie da nicht online sind. > > Beschwerden dann bitte direkt an das Linux-Magazin... > > Peer Werde ich machen, evtl. springt noch wer mit auf den Zug? Soll ich eine Seite basteln wo Ihr alle abstimmen könnt alla Blog Kommentare, und das mal an den Verlag weiter leiten? :-) ICH WILL DAS SEHEN! :-) Zumal solche Vorträge für kleine Admins wie mich nur selten bezahlbar sind, wäre das ein netter Zug :-) Ich nehme nicht an das Du (Peer) den selber irgendwo als Kopie hast, oder? Kann man das als Standbetreuer nicht bekommen von der Cebit oder so? Gruß Marcel _____________________________________________ marcel hartmann webdeveloper bokeler landstrasse 24a 26215 wiefelstede www www.marcel-hartmann.com e-mail mail [at] marcel-hartmann [dot] com From mail at marcel-hartmann.com Tue Mar 18 18:45:05 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Tue, 18 Mar 2008 18:45:05 +0100 Subject: [Postfixbuch-users] mailclient will ssl In-Reply-To: <47DFA9AB.7070605@kdmails.de> References: <47DF8505.5060200@kdmails.de> <47DF8A96.8050409@linuxrocks.dyndns.org> <47DFA1FF.4010401@kdmails.de> <20080318113135.GB13037@athlon.schoeppi.net> <47DFA9AB.7070605@kdmails.de> Message-ID: <001f01c8891f$cd72bf60$68583e20$@com> Hi Daniel, > 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 Die Reihenfolge die ein Client testet kann man IMHO angeben in den config's und eben diese festgelegte Reihenfolge sollte ein Client durchgehen sofern er die AUTH Mechs lesen kann. Bitte schlagt mir auf die Finger sollte ich mich irren. Aber ich meine das damals eingestellt zu haben, da der MAC Client Outlook2000 abgebrochen hatte sobald er einen fand den er nicht konnte, er probierte keine weiteren AUTH MECHS aus, daher habe ich PLAIN am Anfang stehen das kann er und damit ging es dann auch wie gewünscht bei meinem Server fein. Less /etc/imapd.conf |grep PLAIN: sasl_mech_list: LOGIN PLAIN oder less /usr/lib/sasl2/smtp.conf |grep PLAIN: mech_list: LOGIN PLAIN bei mir macht er erst LOGIN dann PLAIN, ich weiss da fehlen welche, die muss ich noch einbauen :-) Gruß Marcel _____________________________________________ marcel hartmann webdeveloper bokeler landstrasse 24a 26215 wiefelstede www www.marcel-hartmann.com e-mail mail [at] marcel-hartmann [dot] com From mailinglisten at chatlabel.de Tue Mar 18 19:00:19 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Tue, 18 Mar 2008 19:00:19 +0100 Subject: [Postfixbuch-users] mailclient will ssl In-Reply-To: <001f01c8891f$cd72bf60$68583e20$@com> References: <47DF8505.5060200@kdmails.de> <47DF8A96.8050409@linuxrocks.dyndns.org> <47DFA1FF.4010401@kdmails.de> <20080318113135.GB13037@athlon.schoeppi.net> <47DFA9AB.7070605@kdmails.de> <001f01c8891f$cd72bf60$68583e20$@com> Message-ID: <47E00333.9050304@chatlabel.de> hallo marcel Marcel Hartmann (privat) schrieb: > Hi Daniel, >> 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > Die Reihenfolge die ein Client testet kann man IMHO angeben in den config's und eben diese festgelegte > Reihenfolge sollte ein Client durchgehen sofern er die AUTH Mechs lesen kann. > Bitte schlagt mir auf die Finger sollte ich mich irren. soweit mir bekannt, gibt der server erst die sicherste vor und sie klappern sich dann immer schlechter werdend ab bis der client schreit "ja das kann ich". gruß -- Die letzten Worte des Chemiestudenten: Das ist wirklich eine interessante Reak... * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From christian at cg-networks.de Tue Mar 18 19:41:29 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 18 Mar 2008 19:41:29 +0100 Subject: [Postfixbuch-users] [OT] Cyrus IMAPd mit Quota und Trash Folder Message-ID: <47E00CD9.7030309@cg-networks.de> Hi, gibt es eine Option für den Cyrus IMAPd, die dafür sorgt, dass eine Mail beim löschen verschoben und nicht kopiert wird? Reizt ein Benutzer sein Quota nahezu aus, und will dann Mails löschen kann er das nicht, weil die Mail ja in den Trash kopiert wird und der Platzverbrauch weiter ansteigt. Gibt es da eine Enduser taugliche Lösung für, ohne den Trash Ordner aus dem Quota zu nehmen? Gruß Christian Garling From postfix_ml at rirasoft.de Tue Mar 18 19:55:26 2008 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Tue, 18 Mar 2008 19:55:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <001e01c8891e$b9c94a20$2d5bde60$@com> References: <200803031007.50827.p.heinlein@heinlein-support.de> <200803181532.49174.p.heinlein@heinlein-support.de> <001e01c8891e$b9c94a20$2d5bde60$@com> Message-ID: <200803181955.26390.postfix_ml@rirasoft.de> Am Dienstag, 18. März 2008 18:37 schrieb Marcel Hartmann (privat): ---schnipp--- > > > > Beschwerden dann bitte direkt an das Linux-Magazin... > > > > Peer > > Werde ich machen, evtl. springt noch wer mit auf den Zug? Soll ich eine > Seite basteln wo Ihr alle abstimmen könnt alla Blog Kommentare, und das mal > an den Verlag weiter leiten? :-) > > ICH WILL DAS SEHEN! :-) Zumal solche Vorträge für kleine Admins wie mich > nur selten bezahlbar sind, wäre das ein netter Zug :-) Ich nehme nicht an > das Du (Peer) den selber irgendwo als Kopie hast, oder? Kann man das als > Standbetreuer nicht bekommen von der Cebit oder so? > > Gruß > Marcel > > _____________________________________________ > > marcel hartmann webdeveloper > bokeler landstrasse 24a 26215 wiefelstede > www www.marcel-hartmann.com > e-mail mail [at] marcel-hartmann [dot] com Hallo zusammen, auch bin an den Vorträgen interessiert, da ich ebenso ein kleiner Admin bin und zu dieser Zeit im Urlaub weilte. Die Idee mit dem Blog und Weiterleitung an der Verlag finde ich sehr gut. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From mluser at rbmail.ch Tue Mar 18 21:02:07 2008 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 18 Mar 2008 21:02:07 +0100 Subject: [Postfixbuch-users] Mails aus mailq manuell bouncen Message-ID: <47E01FBF.3090902@rbmail.ch> Guten Abend Ich habe eine kleine Frage auf die ich in den manpages leider keine Antwort gefunden habe. Ich habe bei mir Paramter wie reject_unknown_recipient_domains in der Konfiguration. Der reject code ist 4xx. Das ist auch gut so, um bei DNS Problemen solche Mails nicht direkt zu bouncen. Es gibt jedoch auch immer wieder Benutzer, welche sich einfach in der Domain vertippen. (Kommen per Exchange rein, daher keine Vorsortierung. Bei direkter Einlieferung (sasl) werden solche Mails natürlich zurückgewiesen.) Ich Mails aus der Mailq bouncen, geht das irgendwie? Gruss André From p.heinlein at heinlein-support.de Tue Mar 18 21:33:58 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 18 Mar 2008 21:33:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <001e01c8891e$b9c94a20$2d5bde60$@com> References: <200803031007.50827.p.heinlein@heinlein-support.de> <200803181532.49174.p.heinlein@heinlein-support.de> <001e01c8891e$b9c94a20$2d5bde60$@com> Message-ID: <200803182133.58819.p.heinlein@heinlein-support.de> Am Dienstag, 18. März 2008 schrieb Marcel Hartmann (privat): > Werde ich machen, evtl. springt noch wer mit auf den Zug? Soll ich eine > Seite basteln wo Ihr alle abstimmen könnt alla Blog Kommentare, und das > mal an den Verlag weiter leiten? :-) Vorhin kam die Nachricht, daß sie das morgen/übermorgen noch online stellen. > ICH WILL DAS SEHEN! :-) Zumal solche Vorträge für kleine Admins wie > mich nur selten bezahlbar sind, wäre das ein netter Zug :-) Ich nehme Naja, LinuxTag Berlin oder LinuxTag Chemnitz sind ja jetzt nicht die extremen Hürden. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From maillings at jg-service.de Tue Mar 18 20:31:24 2008 From: maillings at jg-service.de (Maik Weidemann) Date: Tue, 18 Mar 2008 20:31:24 +0100 Subject: [Postfixbuch-users] Maia Mailguard In-Reply-To: <200803181227.30144.leander.sukov@leander-sukov.de> References: <200803181227.30144.leander.sukov@leander-sukov.de> Message-ID: <47E0188C.2000602@jg-service.de> Hallo, ja ich kenne dies und habe es schon seit Jahren am laufen. Ich hatte keine Probleme bei der Installation und beim Betrieb bisher. Gruß Maik Leander Sukov schrieb: > Bei unseren Versuchen Postfix dazu zu bekommen polyamoröse Beziehungen zu > allen möglichen anderen Kollegen (also Proggys) einzugehen, sind wir auf > dieses hier gestoßen, welches ich noch nie vorher gehört hatte. Kennt das wer > von Euch? > > Maia Mailguard > http://www.maiamailguard.com/maia/wiki > > Vielleicht ist das auch nur an mir vorbeigegangen und ich bin der Einzige, der > es nicht kannte. > > Falls es jemand installiert hat und dabei nicht dokumentierte Probleme > auftauchen sollten, wäre ich für eine PM dankbar :-) From postfixbuch-users at japantest.homelinux.com Tue Mar 18 21:42:57 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 18 Mar 2008 21:42:57 +0100 Subject: [Postfixbuch-users] Mails aus mailq manuell bouncen In-Reply-To: <47E01FBF.3090902@rbmail.ch> References: <47E01FBF.3090902@rbmail.ch> Message-ID: <47E02951.7040209@japantest.homelinux.com> Andre Keller wrote: > Guten Abend > > > Ich habe eine kleine Frage auf die ich in den manpages leider keine > Antwort gefunden habe. Ich habe bei mir Paramter wie > reject_unknown_recipient_domains in der Konfiguration. Der reject code > ist 4xx. Das ist auch gut so, um bei DNS Problemen solche Mails nicht > direkt zu bouncen. Es gibt jedoch auch immer wieder Benutzer, welche > sich einfach in der Domain vertippen. (Kommen per Exchange rein, daher > keine Vorsortierung. Bei direkter Einlieferung (sasl) werden solche > Mails natürlich zurückgewiesen.) > > Ich Mails aus der Mailq bouncen, geht das irgendwie? /etc/postfix/transport: does-not.exist error: domain "does-not.exist" does not exist! Du musst dann natürlich noch einmal die Mail requeuen, damit der Transport für die Mail wirksam wird (postsuper -r queue-id). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at thomas-schwenski.de Tue Mar 18 21:48:42 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 18 Mar 2008 21:48:42 +0100 Subject: [Postfixbuch-users] [OT] Cyrus IMAPd mit Quota und Trash Folder In-Reply-To: <47E00CD9.7030309@cg-networks.de> References: <47E00CD9.7030309@cg-networks.de> Message-ID: <47E02AAA.5050401@thomas-schwenski.de> Hallo Christian, Christian Garling schrieb: > gibt es eine Option für den Cyrus IMAPd, die dafür sorgt, dass eine Mail > beim löschen verschoben und nicht kopiert wird? Reizt ein Benutzer sein > Quota nahezu aus, und will dann Mails löschen kann er das nicht, weil > die Mail ja in den Trash kopiert wird und der Platzverbrauch weiter > ansteigt. Gibt es da eine Enduser taugliche Lösung für, ohne den Trash > Ordner aus dem Quota zu nehmen? ... und jetzt rat mal, was verschieben ist? Richtig: Kopieren und anschließend Löschen. Ich mag mich täuschen, aber ich denke nicht, dass es einen derartigen Parameter gibt, eben weil auch Verschieben ein Kopieren bedingt. Außerdem: Was macht es für einen Unterschied, ob er kopiert oder verschiebt (sofern es ohne kopieren stattfindet) beim Löschen? Der Gesamt-Platzbedarf wird nicht kleiner. Hier hilft nur direktes Löschen unter Umgehung von .Trash. Thomas From christian at cg-networks.de Tue Mar 18 22:26:26 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 18 Mar 2008 22:26:26 +0100 Subject: [Postfixbuch-users] [OT] Cyrus IMAPd mit Quota und Trash Folder In-Reply-To: <47E02AAA.5050401@thomas-schwenski.de> References: <47E00CD9.7030309@cg-networks.de> <47E02AAA.5050401@thomas-schwenski.de> Message-ID: <47E03382.2060609@cg-networks.de> Thomas Schwenski schrieb: > Hallo Christian, > > Christian Garling schrieb: > >> gibt es eine Option für den Cyrus IMAPd, die dafür sorgt, dass eine Mail >> beim löschen verschoben und nicht kopiert wird? Reizt ein Benutzer sein >> Quota nahezu aus, und will dann Mails löschen kann er das nicht, weil >> die Mail ja in den Trash kopiert wird und der Platzverbrauch weiter >> ansteigt. Gibt es da eine Enduser taugliche Lösung für, ohne den Trash >> Ordner aus dem Quota zu nehmen? >> > > ... und jetzt rat mal, was verschieben ist? > Richtig: Kopieren und anschließend Löschen. > Kopieren tut er ja, aber löscht anschließend nicht. Lösche ich eine Mail im Client, existiert die Mail physikalisch gesehen doppelt. Z.B. in der INBOX und in TRASH. Leere ich nun TRASH verschwindet die Mail dort auch tatsächlich. In der INBOX aber bleibt sie als Datei erhalten, wird allerdings im Client nicht angezeigt. Das heisst also für mich, dass das Löschen ohne weitere Aktionen nur kosmetische Wirkung im Client hat, aber am belegten Speicherplatz nichts ändert. > Ich mag mich täuschen, aber ich denke nicht, dass es einen derartigen > Parameter gibt, eben weil auch Verschieben ein Kopieren bedingt. > > Außerdem: Was macht es für einen Unterschied, ob er kopiert oder > verschiebt (sofern es ohne kopieren stattfindet) beim Löschen? > > Der Gesamt-Platzbedarf wird nicht kleiner. > Ich hab also wie oben gesagt nach dem Löschen genau so viel Plattenplatz in Beschlag wie vorher auch, was bringts mir dann? > Hier hilft nur direktes Löschen unter Umgehung von .Trash. > Direktes Löschen ohne TRASH können wir nicht machen. Sowas kann man keinem User klarmachen, dass seine Mail dann direkt weg ist. Was ist wenn er ausversehen die falsche Mail löscht? Bleibt mir als Lösung im Endeffekt nur, TRASH aus der Quotaberechnung auszuschließen und mit Quotas auf Dateisystemebene entsprechend abregeln. Gruß Christian > Thomas > From driessen at fblan.de Tue Mar 18 23:35:37 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 18 Mar 2008 23:35:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-2?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <200803182133.58819.p.heinlein@heinlein-support.de> References: <200803031007.50827.p.heinlein@heinlein-support.de><200803181532.49174.p.heinlein@heinlein-support.de><001e01c8891e$b9c94a20$2d5bde60$@com> <200803182133.58819.p.heinlein@heinlein-support.de> Message-ID: <002101c88948$636e9020$0565a8c0@uwe> Peer Heinlein schrieb: > Naja, LinuxTag Berlin oder LinuxTag Chemnitz sind ja jetzt nicht die > extremen Hürden. > Wenn man da gerade in der Nähe wohnt nicht, aber 6-7 Stunden nach Berlin oder 5-6 Stunden nach Chemnitz ist nicht mehr umme ecke. Wie wäre es denn mal mit Frankfurt, Mainz, Kaiserslautern *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglisten at chatlabel.de Tue Mar 18 23:59:57 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Tue, 18 Mar 2008 23:59:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <002101c88948$636e9020$0565a8c0@uwe> References: <200803031007.50827.p.heinlein@heinlein-support.de><200803181532.49174.p.heinlein@heinlein-support.de><001e01c8891e$b9c94a20$2d5bde60$@com> <200803182133.58819.p.heinlein@heinlein-support.de> <002101c88948$636e9020$0565a8c0@uwe> Message-ID: <47E0496D.2000907@chatlabel.de> Uwe Driessen schrieb: > Peer Heinlein schrieb: >> Naja, LinuxTag Berlin oder LinuxTag Chemnitz sind ja jetzt nicht die >> extremen Hürden. > Wenn man da gerade in der Nähe wohnt nicht, aber 6-7 Stunden nach Berlin oder 5-6 Stunden > nach Chemnitz ist nicht mehr umme ecke. > > Wie wäre es denn mal mit Frankfurt, Mainz, Kaiserslautern *gg oder deggendorf ? *lach -- Die beste und sicherste Tarnung ist immer noch die blanke und nackte Wahrheit. Die glaubt niemand! * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun From tech at kdmails.de Wed Mar 19 08:00:24 2008 From: tech at kdmails.de (Daniel Gompf) Date: Wed, 19 Mar 2008 08:00:24 +0100 Subject: [Postfixbuch-users] mailclient will ssl In-Reply-To: <47E00333.9050304@chatlabel.de> References: <47DF8505.5060200@kdmails.de> <47DF8A96.8050409@linuxrocks.dyndns.org> <47DFA1FF.4010401@kdmails.de> <20080318113135.GB13037@athlon.schoeppi.net> <47DFA9AB.7070605@kdmails.de> <001f01c8891f$cd72bf60$68583e20$@com> <47E00333.9050304@chatlabel.de> Message-ID: <47E0BA08.9000000@kdmails.de> Carsten Henkel schrieb: > hallo marcel > > Marcel Hartmann (privat) schrieb: >> Hi Daniel, >>> 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 >> Die Reihenfolge die ein Client testet kann man IMHO angeben in den config's und eben diese festgelegte >> Reihenfolge sollte ein Client durchgehen sofern er die AUTH Mechs lesen kann. >> Bitte schlagt mir auf die Finger sollte ich mich irren. > > soweit mir bekannt, gibt der server erst die sicherste vor und sie > klappern sich dann immer schlechter werdend ab bis der client schreit > "ja das kann ich". > So hatte ich mir das auch vorgestellt aber wieso steht dann Login an zweiter Stelle. Auf dem anderen Server steht es an letzter Stelle, das wäre ja richtig. Es ist auf jeden Fall egal wie man es in die smtpd.conf schreibt. Daniel From p.heinlein at heinlein-support.de Wed Mar 19 09:20:09 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 19 Mar 2008 09:20:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <002101c88948$636e9020$0565a8c0@uwe> References: <200803031007.50827.p.heinlein@heinlein-support.de> <200803182133.58819.p.heinlein@heinlein-support.de> <002101c88948$636e9020$0565a8c0@uwe> Message-ID: <200803190920.10064.p.heinlein@heinlein-support.de> Am Dienstag, 18. März 2008 schrieb Uwe Driessen: > Wenn man da gerade in der Nähe wohnt nicht, aber 6-7 Stunden nach > Berlin oder 5-6 Stunden nach Chemnitz ist nicht mehr umme ecke. 1h Autofahrt und Du bist in Zweibrücken. Von dort fliegt täglich Germanwings für einen Appel und ein Ei nach Berlin. Parken ist dort am Flughafen umsonst. Derzeit sind teilweise noch Flüge für 19 EUR all inkl. zu kriegen, ansonsten kostet die einfache Strecke mit Gebühren ab 35 -55 EUR. Du bist in unter 3 Stunden in Berlin auf dem LinuxTag, von Haustür zu Haustür. Peer (der umgekehrt schließlich auch gerade jede Woche neu dort unten rumdüst) -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at puersten.de Wed Mar 19 09:32:16 2008 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Wed, 19 Mar 2008 09:32:16 +0100 Subject: [Postfixbuch-users] nginx als imap/pop3 proxy Message-ID: <47E0CF90.5070208@puersten.de> Hallo Liste, ich beschäftige mich momentan (zwangsweise) mit dem Thema Userverteilung, anhand z.B. einer MySql Tabelle, auf Backendsysteme und bin dabei bei vorgeschalteten Mailproxys als Lösung gelandet. Dabei bin ich auf folgenden Anwenderbericht zum Proxy nginx (http://nginx.net/) gestoßen und fand diesen recht interessant. http://blog.fastmail.fm/2007/01/04/webimappop-frontend-proxies-changed-to-nginx/ So wie ich das sehe hat nginx einige Vorteile gegenüber Mailproxys wie Perdition da er nicht für jede eingehende Verbindung einen eigenen Prozess nutzt. Das wirkt sich dann natürlich auf z.B. den Speicherverbrauch und die Systemauslastung aus. Mich würde jetzt interessieren ob Ihr schon Erfahrungen mit nginx gemacht habt bzw. Eure Meinung zu nginx. Interessant wären auch Infos was für Mailproxys Ihr einsetzt oder was Ihr empfehlen könnt. Besten Dank ! Gruß Oliver From holm at x-provi.de Wed Mar 19 09:30:44 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 19 Mar 2008 09:30:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mailversand_einschr=E4nken?= Message-ID: <47E0CF34.8000809@x-provi.de> Ich habe beim smtpd Server folgende Restrictions gesetzt: smtpd_client_connection_rate_limit = 5 smtpd_client_connection_count_limit = 10 smtpd_client_message_rate_limit = 20 Damit kann ich auch verhindern, dass ein durch z. Bsp. durch sasl authentifizierter User mehr als die genannten Mails versendet. Mein Problem ist nun, sei es nun durch amoklaufende Scripts oder einem gewolltem Spamversand, daß die Mails, die mittels "pickup" vom Webserver übergeben werden nicht begrenzt werden können. Hier möchte ich z. Bsp sagen, dass nicht mehr als 300 Mails pro h gesendet werden dürfen, bzw. nicht mehr als 1 Mail aller 5 Sekunden. Gehe ich richtig in der Annahme, das es dafür keine Postfix Direktiven gibt, die das regeln könnten? Durch "authorized_submit_users" kann ich leider nur komplett sperren. Das Sperren der PHP Funktion "Mail" und nur noch über "smtp" erlauben kommt leider auch nicht in Frage. Wie kann ich hier Einschränkungen machen? Es muss doch einen Weg geben zu verhindern, dass unkontrolliert Mails auf die Art und Weise abgesetzt werden können. Gruß Holm From Ralf.Hildebrandt at charite.de Wed Mar 19 09:43:59 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 19 Mar 2008 09:43:59 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mailversand_einschr=C3=A4nken?= In-Reply-To: <47E0CF34.8000809@x-provi.de> References: <47E0CF34.8000809@x-provi.de> Message-ID: <20080319084359.GI25587@charite.de> * Holm Kapschitzki : > Ich habe beim smtpd Server folgende Restrictions gesetzt: > > smtpd_client_connection_rate_limit = 5 > smtpd_client_connection_count_limit = 10 > smtpd_client_message_rate_limit = 20 > > Damit kann ich auch verhindern, dass ein durch z. Bsp. durch sasl > authentifizierter User mehr als die genannten Mails versendet. > > Mein Problem ist nun, sei es nun durch amoklaufende Scripts oder einem > gewolltem Spamversand, daß die Mails, die mittels "pickup" vom Webserver > übergeben werden nicht begrenzt werden können. Hier möchte ich z. Bsp > sagen, dass nicht mehr als 300 Mails pro h gesendet werden dürfen, bzw. > nicht mehr als 1 Mail aller 5 Sekunden. > > Gehe ich richtig in der Annahme, das es dafür keine Postfix Direktiven > gibt, die das regeln könnten? Tausche sendmail durch mini_sendmail aus, das spricht SMTP. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I Pledge Allegiance To the Flag That Appears on my Desktop Startup Screen. And to the Monopoly For Which it Stands; One Operating System Over All, Inescapable, With Freedom and Privacy for none. From ralf.prengel at rprengel.de Wed Mar 19 10:06:21 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Wed, 19 Mar 2008 10:06:21 +0100 (CET) Subject: [Postfixbuch-users] einfaches privatesMailarchiv bauen Message-ID: <33107.192.168.2.1.1205917581.squirrel@rprengel.dyndns.info> Hallo, ich möchte gerne meine Mails zur Sicherheit auf einem Backupserver archivieren. Dazu habe ich mir überlegt mit always_bcc alle Mails automatisch an einen user archiv zu schicken. Soweit so gut aber dieser User soll nur auf dem Backupserver als mailuser mit einem Imap-Postfach existieren. Will sagen wie kann ich Mails an den User archiv an einen anderen Mailsserver umleiten? Gruß From p at state-of-mind.de Wed Mar 19 10:11:44 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 19 Mar 2008 10:11:44 +0100 Subject: [Postfixbuch-users] einfaches privatesMailarchiv bauen In-Reply-To: <33107.192.168.2.1.1205917581.squirrel@rprengel.dyndns.info> References: <33107.192.168.2.1.1205917581.squirrel@rprengel.dyndns.info> Message-ID: <20080319091144.GE20454@state-of-mind.de> * Ralf Prengel : > Hallo, > > ich möchte gerne meine Mails zur Sicherheit auf einem Backupserver > archivieren. > Dazu habe ich mir überlegt mit always_bcc alle Mails automatisch an einen > user archiv zu schicken. > Soweit so gut aber dieser User soll nur auf dem Backupserver als mailuser > mit einem Imap-Postfach existieren. > Will sagen wie kann ich Mails an den User archiv an einen anderen > Mailsserver umleiten? man transport -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From holm at x-provi.de Wed Mar 19 10:16:28 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 19 Mar 2008 10:16:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailversand_einschr=E4nken?= In-Reply-To: <20080319084359.GI25587@charite.de> References: <47E0CF34.8000809@x-provi.de> <20080319084359.GI25587@charite.de> Message-ID: <47E0D9EC.7080202@x-provi.de> Ralf Hildebrandt schrieb: > Tausche sendmail durch mini_sendmail aus, das spricht SMTP. Das einzige ist kompilieren und rüberkopieren und keine Anpassungen in der php.ini, da es ja im Standardpfad liegt und auch kein bin/sh, da die normale benutzt wird? cp /usr/local/src/mini_sendmail /usr/sbin/sendmail Und dann greifen ganz normal alle rate/count_limits? Auf dem Webserver läuft PHP als CGI mit suexec aber kein Chroot. Also muss ich ja nicht folgendes machen, da ja /var/www nicht das Chroot ist (das normale sendmail wäre jetzt schon im Chroot gewesen): mkdir /var/www/usr/sbin cp -p /bin/sh /var/www/bin/sh cp /var/www/bin/mini_sendmail /var/www/usr/sbin/sendmail dann in der php.ini: sendmail_path = "/bin/mini_sendmail -t -i" Gruß Holm From peter.bauernfeind at reba-eno.de Wed Mar 19 10:27:02 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Wed, 19 Mar 2008 10:27:02 +0100 Subject: [Postfixbuch-users] [OT] Cyrus IMAPd mit Quota und Trash Folder In-Reply-To: <47E00CD9.7030309@cg-networks.de> References: <47E00CD9.7030309@cg-networks.de> Message-ID: <47E0DC66.5070809@reba-eno.de> Christian Garling schrieb: > Hi, > > gibt es eine Option für den Cyrus IMAPd, die dafür sorgt, dass eine Mail > beim löschen verschoben und nicht kopiert wird? Reizt ein Benutzer sein > Quota nahezu aus, und will dann Mails löschen kann er das nicht, weil > die Mail ja in den Trash kopiert wird und der Platzverbrauch weiter > ansteigt. Gibt es da eine Enduser taugliche Lösung für, ohne den Trash > Ordner aus dem Quota zu nehmen? > Ist das nicht Aufgabe des Mail-Programms? In Thunderbird z.B. gibt es die Optionen "Bereinigen (Expunge) des Posteingangs beim Verlassen" und "Papierkorb löschen beim Verlassen". Mit freundlichem Gruß Peter Bauernfeind From sebastian.opitz at gmx.net Wed Mar 19 10:40:10 2008 From: sebastian.opitz at gmx.net (Sebastian Opitz) Date: Wed, 19 Mar 2008 10:40:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Ung=FCltige_Empf=E4ngeradress?= =?iso-8859-15?q?e?= Message-ID: <47E0DF7A.5000304@gmx.net> Hallo, ich habe folgedes Problem: Die Mailadresse "-.testaccount at test.de", welche meiner Meinung nach den RFC Vorgaben entspricht, wird von Postfix abgelehnt: "invalid recipient syntax". Frage: 1.) Entspricht die Syntax doch nicht den RFC Vorgaben? 2.) Wenn 1.) mit ja benatwortet werden kann, wo muss ich "drehen" damit die Verarbeitung klappt? mail log [...] Mar 19 09:23:46 postfix007 postfix/smtpd[11193]: 96120FBAA: client=relay1-public.test.de[10.252.68.46] Mar 19 09:23:46 postfix007 postfix/cleanup[24564]: 96120FBAA: message-id=<47E0CE61.8070203 at gmx.net> Mar 19 09:23:46 postfix007 postfix/qmgr[30081]: 96120FBAA: from=, size=1299, nrcpt=1 (queue active) Mar 19 09:23:46 postfix007 postfix/qmgr[30081]: 96120FBAA: to=<-.testaccount at test.de>, relay=none, delay=0, status=bounced (invalid recipient syntax: "-.testaccount at test.de") Mar 19 09:23:46 postfix007 postfix/qmgr[30081]: 96120FBAA: removed P.S. Über die Sinnhaftigkeit der o. g. Adresse möchte ich (bitte, bitte) nicht diskutieren ;-) Danke für eine kurze Hilfestellung! Grüße, Sebastian Opitz From Ralf.Hildebrandt at charite.de Wed Mar 19 10:41:00 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 19 Mar 2008 10:41:00 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Ung=C3=BCltige_Empf=C3=A4ngeradress?= =?utf-8?q?e?= In-Reply-To: <47E0DF7A.5000304@gmx.net> References: <47E0DF7A.5000304@gmx.net> Message-ID: <20080319094059.GT25587@charite.de> * Sebastian Opitz : > Hallo, > > ich habe folgedes Problem: Die Mailadresse "-.testaccount at test.de", > welche meiner Meinung nach den RFC Vorgaben entspricht, wird von Postfix > abgelehnt: "invalid recipient syntax". allow_min_user = yes -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Ah, young webmaster... java leads to shockwave. Shockwave leads to realaudio. And realaudio leads to suffering. From driessen at fblan.de Wed Mar 19 10:41:24 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 19 Mar 2008 10:41:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Mailversand_einschr=E4nken?= In-Reply-To: <47E0D9EC.7080202@x-provi.de> References: <47E0CF34.8000809@x-provi.de> <20080319084359.GI25587@charite.de> <47E0D9EC.7080202@x-provi.de> Message-ID: <000701c889a5$65c61a70$0565a8c0@uwe> Holm Kapschitzki schrieb: > > mkdir /var/www/usr/sbin > > cp -p /bin/sh /var/www/bin/sh > cp /var/www/bin/mini_sendmail /var/www/usr/sbin/sendmail > > dann in der php.ini: > > sendmail_path = "/bin/mini_sendmail -t -i" manche Webformulare laufen dann nicht mehr da diese nicht mit Name und PW umgehen können php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at xxxxxx.de" ich habe das für jeden virt. Host einzeln gesetzt damit ich sehr schnell sehen kann wer da den mist in der Webpräsenz hat Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From peter.bauernfeind at reba-eno.de Wed Mar 19 10:43:15 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Wed, 19 Mar 2008 10:43:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ung=FCltige_Empf=E4ngeradresse?= In-Reply-To: <47E0DF7A.5000304@gmx.net> References: <47E0DF7A.5000304@gmx.net> Message-ID: <47E0E033.6090405@reba-eno.de> Sebastian Opitz schrieb: > Hallo, > > ich habe folgedes Problem: Die Mailadresse "-.testaccount at test.de", > welche meiner Meinung nach den RFC Vorgaben entspricht, wird von Postfix > abgelehnt: "invalid recipient syntax". > > > P.S. Über die Sinnhaftigkeit der o. g. Adresse möchte ich (bitte, bitte) > nicht diskutieren ;-) > Bitte keine existierende Domains für Test verwenden. Mit freundlichem Gruß Peter Bauernfeind From lists at mschuette.name Wed Mar 19 10:44:54 2008 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Wed, 19 Mar 2008 10:44:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ung=FCltige_Empf=E4ngeradresse?= In-Reply-To: <47E0DF7A.5000304@gmx.net> References: <47E0DF7A.5000304@gmx.net> Message-ID: <47E0E096.5060506@mschuette.name> Sebastian Opitz schrieb: > 1.) Entspricht die Syntax doch nicht den RFC Vorgaben? Das tut sie. Sie wird 'sicherheitshalber' dennoch abgelehnt, weil Programme die Adresse als Parameter fehlinterpretieren könnten. > 2.) Wenn 1.) mit ja benatwortet werden kann, wo muss ich "drehen" damit > die Verarbeitung klappt? http://www.postfix.org/postconf.5.html#allow_min_user -- Martin From holm at x-provi.de Wed Mar 19 10:46:21 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 19 Mar 2008 10:46:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailversand_einschr=E4nken?= In-Reply-To: <000701c889a5$65c61a70$0565a8c0@uwe> References: <47E0CF34.8000809@x-provi.de> <20080319084359.GI25587@charite.de> <47E0D9EC.7080202@x-provi.de> <000701c889a5$65c61a70$0565a8c0@uwe> Message-ID: <47E0E0ED.9030204@x-provi.de> Uwe Driessen schrieb: > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at xxxxxx.de" > > ich habe das für jeden virt. Host einzeln gesetzt damit ich sehr schnell sehen kann wer da > den mist in der Webpräsenz hat ja das ist eine gute Idee, aber ich brauche etwas was im Prinzip größmöglichst kompatibel zu sendmail ist aber elches ich zur "Laufzeit" begrenzen kann. Gruß Holm From driessen at fblan.de Wed Mar 19 10:53:44 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 19 Mar 2008 10:53:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Mailversand_einschr=E4nken?= In-Reply-To: <47E0E0ED.9030204@x-provi.de> References: <47E0CF34.8000809@x-provi.de><20080319084359.GI25587@charite.de> <47E0D9EC.7080202@x-provi.de><000701c889a5$65c61a70$0565a8c0@uwe> <47E0E0ED.9030204@x-provi.de> Message-ID: <000801c889a7$1ef81e20$0565a8c0@uwe> Holm Kapschitzki schrieb: > Uwe Driessen schrieb: > > > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at xxxxxx.de" > > > > ich habe das für jeden virt. Host einzeln gesetzt damit ich sehr schnell sehen kann > wer da > > den mist in der Webpräsenz hat > > ja das ist eine gute Idee, aber ich brauche etwas was im Prinzip > größmöglichst kompatibel zu sendmail ist aber elches ich zur "Laufzeit" > begrenzen kann. > Ich ziehe es vor den User zu schlagen *gg Intern wird dann eine Weiterleitung für die Rückläufer auf eine der existierenden Adressen gemacht die abgeholt werden. Die User freuen sich immer wenn die mal 300 bouncemails in Ihrem Postfach haben (ist dann ein Ansporn den Fehler schnellstmöglich zu beheben) Mit einer Begrenzung bin ich zu schnell an den Limits gewesen da einige auch Boards mit Benachrichtigung betreiben und da kommen dann schon mal 20 und mehr Mails auf einen Rutsch zusammen die durchaus gewollt sind. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From sebastian.opitz at gmx.net Wed Mar 19 11:00:02 2008 From: sebastian.opitz at gmx.net (Sebastian Opitz) Date: Wed, 19 Mar 2008 11:00:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ung=FCltige_Empf=E4ngeradresse?= In-Reply-To: <47E0E096.5060506@mschuette.name> References: <47E0DF7A.5000304@gmx.net> <47E0E096.5060506@mschuette.name> Message-ID: <47E0E422.4090104@gmx.net> ...besten Dank an Alle! Funktioniert! Grüße, Sebastian Opitz From holm at x-provi.de Wed Mar 19 10:59:30 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 19 Mar 2008 10:59:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailversand_einschr=E4nken?= In-Reply-To: <000801c889a7$1ef81e20$0565a8c0@uwe> References: <47E0CF34.8000809@x-provi.de><20080319084359.GI25587@charite.de> <47E0D9EC.7080202@x-provi.de><000701c889a5$65c61a70$0565a8c0@uwe> <47E0E0ED.9030204@x-provi.de> <000801c889a7$1ef81e20$0565a8c0@uwe> Message-ID: <47E0E402.2010502@x-provi.de> Uwe Driessen schrieb: > Ich ziehe es vor den User zu schlagen *gg mit *slap* ? *gg > Mit einer Begrenzung bin ich zu schnell an den Limits gewesen das ist doch ein Ansatz. Wie hasst Du die Begrenzung gemacht? Vielleicht könnte man ja so wenigstens die Begrenzung für die "ganz Schlimmen" bauen, die hier hunderte pro Minute senden wollen. Gruß Holm From driessen at fblan.de Wed Mar 19 11:16:01 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 19 Mar 2008 11:16:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Mailversand_einschr=E4nken?= In-Reply-To: <47E0E402.2010502@x-provi.de> References: <47E0CF34.8000809@x-provi.de><20080319084359.GI25587@charite.de> <47E0D9EC.7080202@x-provi.de><000701c889a5$65c61a70$0565a8c0@uwe> <47E0E0ED.9030204@x-provi.de><000801c889a7$1ef81e20$0565a8c0@uwe> <47E0E402.2010502@x-provi.de> Message-ID: <000c01c889aa$3bca52e0$0565a8c0@uwe> Holm Kapschitzki schrieb: > > Uwe Driessen schrieb: > > > Ich ziehe es vor den User zu schlagen *gg > > mit *slap* ? *gg > > > Mit einer Begrenzung bin ich zu schnell an den Limits gewesen > > das ist doch ein Ansatz. Wie hasst Du die Begrenzung gemacht? Vielleicht > könnte man ja so wenigstens die Begrenzung für die "ganz Schlimmen" > bauen, die hier hunderte pro Minute senden wollen. Es gibt keine Begrenzung User. Die kannst du nur über den weg mini_sendmail machen. So viele Webs habe ich hier nicht und die Probleme hatte ich noch nicht. Evtl. kannst du das ja so bauen das du für jedes Web einen solchen noreply anlegts der sich über die php_admin_value automatisch anmelden kann. Ich denke wenn du es einfach so umstellst läuft der eine oder andere User Sturm. Diesem noreplay bei Bounces dann als Weiterleitung eine Adresse aus der Präsenz eintragen. Wenn es Probleme gibt schalte ich einfach die Präsens ab (mv dödel /var/sich/dödel2) der User meldet sich dann schon wenn er das merkt bzw. setze ein authorized_submit_users = !noreply at xxxxx.de, static:anyone in der main.cf dann ist auch ruhe. Ich nehme mal an du hast aktuelle Probleme Dann setze mal ein !www-data in der main.cf dann hast du erstmal ruhe und kannst umstellen. Es ist immer schwierig wenn ein und der selbe Systemuser für alle webs genommen wird den Verursacher zu finden. > > Gruß Holm > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From holm at x-provi.de Wed Mar 19 12:00:07 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 19 Mar 2008 12:00:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailversand_einschr=E4nken?= In-Reply-To: <000c01c889aa$3bca52e0$0565a8c0@uwe> References: <47E0CF34.8000809@x-provi.de><20080319084359.GI25587@charite.de> <47E0D9EC.7080202@x-provi.de><000701c889a5$65c61a70$0565a8c0@uwe> <47E0E0ED.9030204@x-provi.de><000801c889a7$1ef81e20$0565a8c0@uwe> <47E0E402.2010502@x-provi.de> <000c01c889aa$3bca52e0$0565a8c0@uwe> Message-ID: <47E0F237.3070702@x-provi.de> Uwe Driessen schrieb: > Wenn es Probleme gibt schalte ich einfach die Präsens ab (mv dödel /var/sich/dödel2) der > User meldet sich dann schon wenn er das merkt bzw. setze ein > > authorized_submit_users = !noreply at xxxxx.de, static:anyone > > in der main.cf dann ist auch ruhe. Das bringt mich auf eine Idee. Die Mails sammeln sich im Ernstfall in der mailq. Einfach die Mailq überwachen per Bash Script und die Anzahl der "user" bzw. "!noreply at xxxxx.de" zählen. Überschreitet das die Zahl 50 automatisch einen Eintrag unter authorized_submit_users anlegen und dann ne mail an mich raus? Kann man die Einträge authorized_submit_users = !noreply at xxxxx.de, static:anyone auch irgendwie untereinander setzen also ne Liste aufbauen? > Ich nehme mal an du hast aktuelle Probleme ja ab und zu > Dann setze mal ein !www-data in der main.cf dann hast du erstmal ruhe und kannst > umstellen. läuft ja mittels cgi also ist die webnummer meist ... bekannt Gruß Holm From mailingliste-postfixbuch at pothe.com Wed Mar 19 12:07:24 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 19 Mar 2008 12:07:24 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Ung=FCltige_Empf=E4ngeradresse?= In-Reply-To: <47E0DF7A.5000304@gmx.net> References: <47E0DF7A.5000304@gmx.net> Message-ID: <32880.217.7.132.26.1205924844.squirrel@www.pothe.de> On Wed, March 19, 2008 10:40 am, Sebastian Opitz wrote: > ich habe folgedes Problem: Die Mailadresse "-.testaccount at test.de", > welche meiner Meinung nach den RFC Vorgaben entspricht, wird von Postfix > abgelehnt: "invalid recipient syntax". Ok, welche Zeitschrift oder sonstige Veröffentlichung habt ihr schon wieder gelesen? Exakt diese Frage habe ich erst vor wenigen Tagen, wenn nicht gar diese Woche gelesen. Und wenn ich mich nicht täusche, sogar in dieser Liste. SCNR Andreas From tech at kdmails.de Wed Mar 19 12:17:26 2008 From: tech at kdmails.de (Daniel Gompf) Date: Wed, 19 Mar 2008 12:17:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ung=FCltige_Empf=E4ngeradresse?= In-Reply-To: <32880.217.7.132.26.1205924844.squirrel@www.pothe.de> References: <47E0DF7A.5000304@gmx.net> <32880.217.7.132.26.1205924844.squirrel@www.pothe.de> Message-ID: <47E0F646.9070202@kdmails.de> Andreas Pothe schrieb: > On Wed, March 19, 2008 10:40 am, Sebastian Opitz wrote: >> ich habe folgedes Problem: Die Mailadresse "-.testaccount at test.de", >> welche meiner Meinung nach den RFC Vorgaben entspricht, wird von Postfix >> abgelehnt: "invalid recipient syntax". > > Ok, welche Zeitschrift oder sonstige Veröffentlichung habt ihr schon > wieder gelesen? Exakt diese Frage habe ich erst vor wenigen Tagen, wenn > nicht gar diese Woche gelesen. Und wenn ich mich nicht täusche, sogar in > dieser Liste. http://listi.jpberlin.de/pipermail/postfixbuch-users/2008-March/042815.html hatte mich auch etwas gewundert > > SCNR > Andreas > From driessen at fblan.de Wed Mar 19 12:28:46 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 19 Mar 2008 12:28:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Ung=FCltige_Empf=E4ngeradresse?= In-Reply-To: <32880.217.7.132.26.1205924844.squirrel@www.pothe.de> References: <47E0DF7A.5000304@gmx.net> <32880.217.7.132.26.1205924844.squirrel@www.pothe.de> Message-ID: <001001c889b4$65377130$0565a8c0@uwe> Andreas Pothe schrieb: > On Wed, March 19, 2008 10:40 am, Sebastian Opitz wrote: > > ich habe folgedes Problem: Die Mailadresse "-.testaccount at test.de", > > welche meiner Meinung nach den RFC Vorgaben entspricht, wird von Postfix > > abgelehnt: "invalid recipient syntax". > > Ok, welche Zeitschrift oder sonstige Veröffentlichung habt ihr schon > wieder gelesen? Exakt diese Frage habe ich erst vor wenigen Tagen, wenn > nicht gar diese Woche gelesen. Und wenn ich mich nicht täusche, sogar in > dieser Liste. > Öhm deine Frage war aber nach dem warum abgelehnt wird und nicht wie man die dann doch zulässt *gg Ralf gibt die Antwort immer kurz und knapp auf genau die frage die du gestellt hast *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Mar 19 12:33:23 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 19 Mar 2008 12:33:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Ung=FCltige_Empf=E4ngeradresse?= In-Reply-To: <32880.217.7.132.26.1205924844.squirrel@www.pothe.de> References: <47E0DF7A.5000304@gmx.net> <32880.217.7.132.26.1205924844.squirrel@www.pothe.de> Message-ID: <001101c889b5$0abb1da0$0565a8c0@uwe> Andreas Pothe schrieb: > On Wed, March 19, 2008 10:40 am, Sebastian Opitz wrote: > > ich habe folgedes Problem: Die Mailadresse "-.testaccount at test.de", > > welche meiner Meinung nach den RFC Vorgaben entspricht, wird von Postfix > > abgelehnt: "invalid recipient syntax". > > Ok, welche Zeitschrift oder sonstige Veröffentlichung habt ihr schon > wieder gelesen? Exakt diese Frage habe ich erst vor wenigen Tagen, wenn > nicht gar diese Woche gelesen. Und wenn ich mich nicht täusche, sogar in > dieser Liste. > Nachtrag: Ich hatte über einige Tage einige solche Mailadressen im Log stehen, allesamt aus Dialinnetzen und zum großen Teil an nicht existierende Empfänger. Also eher ein Angriff bzw. der versuch der Ausnutzung einer Schwachstelle Das Problem ist der - am Anfang ist er irgendwo zwischendrin dann ist der durchaus legitim. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From conny.klemm at gmail.com Wed Mar 19 12:44:04 2008 From: conny.klemm at gmail.com (Conny Klemm) Date: Wed, 19 Mar 2008 12:44:04 +0100 Subject: [Postfixbuch-users] server dropped connection without sending the initial SMTP greeting Message-ID: <23ea17940803190444g1413ec56v88806d9528cd96a9@mail.gmail.com> Hallo Zusammen, seit einigen Tagen habe das Problem, das der Server von der Telekom immer meine Verbindungen zurück wirft. Mar 19 12:27:53 mailserver postfix/smtp[21731]: 10D4FFF04: to=, relay=none, delay=11, status=deferred (connect to mail2.t-intra.de[62.156.147.75]: server dropped connection without sending the initial SMTP greeting) Ein einfaches Telnet dauert bis 15 Sekunden, bist sich der Server meldet. Gibt es da Maßnahmen die ich ergreifen kann? Gruß Conny Klemm From postfixbuch-users at japantest.homelinux.com Wed Mar 19 12:53:43 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 19 Mar 2008 12:53:43 +0100 Subject: [Postfixbuch-users] server dropped connection without sending the initial SMTP greeting In-Reply-To: <23ea17940803190444g1413ec56v88806d9528cd96a9@mail.gmail.com> References: <23ea17940803190444g1413ec56v88806d9528cd96a9@mail.gmail.com> Message-ID: <47E0FEC7.6000706@japantest.homelinux.com> Conny Klemm wrote: > Hallo Zusammen, > > seit einigen Tagen habe das Problem, das der Server von der Telekom > immer meine Verbindungen zurück wirft. > > Mar 19 12:27:53 mailserver postfix/smtp[21731]: 10D4FFF04: > to=, relay=none, delay=11, status=deferred > (connect to mail2.t-intra.de[62.156.147.75]: server dropped connection > without sending the initial SMTP greeting) > > > Ein einfaches Telnet dauert bis 15 Sekunden, bist sich der Server meldet. > Gibt es da Maßnahmen die ich ergreifen kann? smtp_connect_timeout = 60s -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Wed Mar 19 13:10:52 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 19 Mar 2008 13:10:52 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Ung=C3=BCltige_Empf=C3=A4ngeradress?= =?utf-8?q?e?= In-Reply-To: <32880.217.7.132.26.1205924844.squirrel@www.pothe.de> References: <47E0DF7A.5000304@gmx.net> <32880.217.7.132.26.1205924844.squirrel@www.pothe.de> Message-ID: <20080319121051.GO25587@charite.de> * Andreas Pothe : > On Wed, March 19, 2008 10:40 am, Sebastian Opitz wrote: > > ich habe folgedes Problem: Die Mailadresse "-.testaccount at test.de", > > welche meiner Meinung nach den RFC Vorgaben entspricht, wird von Postfix > > abgelehnt: "invalid recipient syntax". > > Ok, welche Zeitschrift oder sonstige Veröffentlichung habt ihr schon > wieder gelesen? Exakt diese Frage habe ich erst vor wenigen Tagen, wenn > nicht gar diese Woche gelesen. Und wenn ich mich nicht täusche, sogar in > dieser Liste. Ich denke das liegt am neuen Default für allow_min_user, der nun auch für Sender statt nur Recipients gilt. Irgendwie sowas. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de There are no viruses. It's antibodies against people too stupid to survive on the Internet. From conny.klemm at gmail.com Wed Mar 19 13:23:27 2008 From: conny.klemm at gmail.com (Conny Klemm) Date: Wed, 19 Mar 2008 13:23:27 +0100 Subject: [Postfixbuch-users] server dropped connection without sending the initial SMTP greeting In-Reply-To: <47E0FEC7.6000706@japantest.homelinux.com> References: <23ea17940803190444g1413ec56v88806d9528cd96a9@mail.gmail.com> <47E0FEC7.6000706@japantest.homelinux.com> Message-ID: <23ea17940803190523x40a7d734ge2b38c05a527fc2c@mail.gmail.com> 2008/3/19, Sandy Drobic : > > smtp_connect_timeout = 60s > > Hab gerade mit T-Com gesprochen. Die haben wohl Greylisting eingebaut letzte Woche. Da sollen wohl noch Problem vorhanden sein. Wie z.B: Client host rejected: cannot find your reverse hostname ... Danke. Conny Klemm From oliver.kasch at corporate-planning.com Wed Mar 19 13:50:20 2008 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Wed, 19 Mar 2008 13:50:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4ger_umschreiben_und_meh?= =?iso-8859-1?q?rere_Adressen?= Message-ID: <200803191350.20717.oliver.kasch@corporate-planning.com> Hallo zusammen, möchte gerne eine Alias Funktion haben bei der die Empfänger E-Mail-Adressen sichtbar sind. Bei aliases kommt die Mail zwar überall an, man sieht aber die einzelnen Empfänger nicht, sondern nur den Alias als Empfänger. Bei canonical kann man, meines Wissens nach, nur einzelne Adressen umschreiben (rec1 at dom.tld --> reca at dom.tld). Irre ich mich da? Wenn ja, wie ist die Syntax dafür? Wie kann ich eine Adresse: rec1 at dom.tld so umschreiben, das sie zu reca at dom.tld, recb at dom.tld, usw. wird und jeder Empfänger die anderen Empfänger sehen kann? Vielen Dank vorab! Grüße, Olli From postfixbuch-users at japantest.homelinux.com Wed Mar 19 13:57:56 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 19 Mar 2008 13:57:56 +0100 Subject: [Postfixbuch-users] server dropped connection without sending the initial SMTP greeting In-Reply-To: <23ea17940803190523x40a7d734ge2b38c05a527fc2c@mail.gmail.com> References: <23ea17940803190444g1413ec56v88806d9528cd96a9@mail.gmail.com> <47E0FEC7.6000706@japantest.homelinux.com> <23ea17940803190523x40a7d734ge2b38c05a527fc2c@mail.gmail.com> Message-ID: <47E10DD4.3060803@japantest.homelinux.com> Conny Klemm wrote: > 2008/3/19, Sandy Drobic : > >> smtp_connect_timeout = 60s > > Hab gerade mit T-Com gesprochen. Die haben wohl Greylisting eingebaut > letzte Woche. Da sollen wohl noch Problem vorhanden sein. Wie z.B: > Client host rejected: cannot find your reverse hostname ... Nein, das hat primär nichts miteinander zu tun. Ich kann mir höchstens vorstellen, dass deren DNS-Server den Anforderungen einfach nicht gewachsen sind und deshalb diese Verzögerungen bzw. nicht erfolgreichen Auflösungen auftreten. Das ist dann ein Skalierungsproblem bei T-Com. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From conny.klemm at gmail.com Wed Mar 19 14:02:27 2008 From: conny.klemm at gmail.com (Conny Klemm) Date: Wed, 19 Mar 2008 14:02:27 +0100 Subject: [Postfixbuch-users] server dropped connection without sending the initial SMTP greeting In-Reply-To: <47E10DD4.3060803@japantest.homelinux.com> References: <23ea17940803190444g1413ec56v88806d9528cd96a9@mail.gmail.com> <47E0FEC7.6000706@japantest.homelinux.com> <23ea17940803190523x40a7d734ge2b38c05a527fc2c@mail.gmail.com> <47E10DD4.3060803@japantest.homelinux.com> Message-ID: <23ea17940803190602n1b44c255g4fdbc72d8df2301d@mail.gmail.com> > > Nein, das hat primär nichts miteinander zu tun. Ich kann mir höchstens > vorstellen, dass deren DNS-Server den Anforderungen einfach nicht gewachsen > sind und deshalb diese Verzögerungen bzw. nicht erfolgreichen Auflösungen > auftreten. Das ist dann ein Skalierungsproblem bei T-Com. > Greylisting = mehr DNS-Anfragen klingt plausiebel From lars at brainlift.de Wed Mar 19 15:41:45 2008 From: lars at brainlift.de (lars) Date: Wed, 19 Mar 2008 15:41:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UPDATE=3A_Mailserver-Vortr=E4g?= =?iso-8859-1?q?e_in_den_kommenden_Tagen/Wochen?= In-Reply-To: <200803190920.10064.p.heinlein@heinlein-support.de> References: <200803031007.50827.p.heinlein@heinlein-support.de> <200803182133.58819.p.heinlein@heinlein-support.de> <002101c88948$636e9020$0565a8c0@uwe> <200803190920.10064.p.heinlein@heinlein-support.de> Message-ID: <11821AF5-1E92-46D9-A439-EEE46EE7C782@brainlift.de> absolut OT, aber bei so was ... : >> Wenn man da gerade in der Nähe wohnt nicht, aber 6-7 Stunden nach >> Berlin oder 5-6 Stunden nach Chemnitz ist nicht mehr umme ecke. > > 1h Autofahrt und Du bist in Zweibrücken. Von dort fliegt täglich > Germanwings für einen Appel und ein Ei nach Berlin. Parken ist dort am > Flughafen umsonst. > > Derzeit sind teilweise noch Flüge für 19 EUR all inkl. zu kriegen, > ansonsten kostet die einfache Strecke mit Gebühren ab 35 -55 EUR. ... geht zumindest mir das glasfaserkabel hoch :-( http://www.la-umwelt.de/Belastungen_durch_Flugverkehr.pdf und dann gibt so was wie GreenIT: http://streaming.linux-magazin.de/archiv_linuxpark08.htm#dienstag > (der umgekehrt schließlich auch gerade jede Woche neu dort unten > rumdüst) OK, manchmal gibt´s halt sachzwänge ... mfg lars behrens From lars at brainlift.de Wed Mar 19 16:21:50 2008 From: lars at brainlift.de (lars) Date: Wed, 19 Mar 2008 16:21:50 +0100 Subject: [Postfixbuch-users] imap & mac osx In-Reply-To: <47D8E8EF.8000202@bgc-jena.mpg.de> References: <47D8E8EF.8000202@bgc-jena.mpg.de> Message-ID: <51270F13-8992-4ECC-A372-5C9F1A303160@brainlift.de> schau mal in Einstellungen => Accounts => (2. und dritter karteireiter, postfachverhalten und erweitert oder so ähnlich, hab hier bloss auf norwegisch ;-)). dort kannst du die IMAP-einstllungen anpassen. eine ordnerbezogene definition der synchronisation wird aber damit m.w. nicht gelingen. mfg lars Den 13. mar. 2008 kl. 09.42 skrev Dr.Peer-Joachim Koch: > Hallo, > > kurze Frage, auch wenn es eigentlich nicht so richtig hier > reingehört: > > Hat zufällig jemand eine Lösung, wie man Mac Mail beibringt > richtig mit IMAP umzugehen. Egal was abonniert wird, der Client > zeigt immer alle Ordner an und sync't diese auch. Was für Leute > die per Handy nur ihre INBOX checken wollen nicht so günstig ist .... > > Mit allen anderen Clients (Thunderbird,kmail, selbst Outlook) > ist das alles kein Problem.... > > Ein "richtiger" Mailclient ist leider keine alternative ... > > Server ist: Cyrus Imap > > -- > Ciao, > Peer > _________________________________________________________ > Max-Planck-Institut fuer Biogeochemie > Dr. Peer-Joachim Koch > Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 > D-07745 Jena Telefax: ++49 3641 57-7705 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch at thomas-schwenski.de Wed Mar 19 11:07:49 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 19 Mar 2008 11:07:49 +0100 Subject: [Postfixbuch-users] [OT] Cyrus IMAPd mit Quota und Trash Folder In-Reply-To: <47E03382.2060609@cg-networks.de> References: <47E00CD9.7030309@cg-networks.de> <47E02AAA.5050401@thomas-schwenski.de> <47E03382.2060609@cg-networks.de> Message-ID: <47E0E5F5.6020107@thomas-schwenski.de> Hallo Christian > Kopieren tut er ja, aber löscht anschließend nicht. Lösche ich eine Mail > im Client, existiert die Mail physikalisch gesehen doppelt. Z.B. in der > INBOX und in TRASH. > Leere ich nun TRASH verschwindet die Mail dort auch tatsächlich. In der > INBOX aber bleibt sie als Datei erhalten, wird allerdings im Client > nicht angezeigt. Wenn ich Dich richtig verstehe fehlt hier im urpsrünglichen Ordner nach dem Löschen das EXPUNGE. > Ich hab also wie oben gesagt nach dem Löschen genau so viel Plattenplatz > in Beschlag wie vorher auch, was bringts mir dann? >> Hier hilft nur direktes Löschen unter Umgehung von .Trash. > Direktes Löschen ohne TRASH können wir nicht machen. Sowas kann man > keinem User klarmachen, dass seine Mail dann direkt weg ist. Was ist > wenn er ausversehen die falsche Mail löscht? Ich krieg das bei meinen Nutzern immer gerade noch hin. ;) > > Bleibt mir als Lösung im Endeffekt nur, TRASH aus der Quotaberechnung > auszuschließen und mit Quotas auf Dateisystemebene entsprechend abregeln. Das wiederum verstehe ich jetzt nicht! Ich habe Dich so verstanden: Der Client löscht eine Nachricht aus einer Mailbox (z.B. Posteingang). Die Nachricht wird nach .Trash kopiert und im ursprünglichen Ordner wird für die Nachricht das Deleted-Flag gesetzt. Es wird allerdings in dieser Mailbox kein EXPUNGE durchgeführt. Ich könnte mir vorstellen, dass irgendwo (ggf. im Client) eine Option gesetzt ist, dass Expunge erst beim Beenden der Verbindung durchgeführt wird, die Verbindung aber nie abgebaut wird. Aber das ist zugegebenermaßen reine Speklation. Wenn Du jetzt allerdings .Trash aus dem Quota rausnimmst, die Nachrichten aber weiterhin im Ursprungsordner liegen bleiben (nur aber mit Deleted-Flag), dann erreichst Du doch auch keine Besserung. (Abgesehen davon, dass .Trash den Platzbedarf beim Löschen nicht vergrößert.) Thomas From schumacher at iw.uni-hannover.de Wed Mar 19 18:02:30 2008 From: schumacher at iw.uni-hannover.de (Sven Schumacher) Date: Wed, 19 Mar 2008 18:02:30 +0100 Subject: [Postfixbuch-users] hab ich bei dieser Art von Spam eine Chance? Message-ID: <47E14726.80101@iw.uni-hannover.de> Hallo zusammen, ich bekomm leider durch unser Rechenzentrum alle Mails nur über einen Transport zugestellt, damit das Rechenzentrum alle Mails vorher auf Spam und Viren prüfen kann. Dennoch kommt noch so einiges an Spam durch. Heute war mal wieder ein besonders schönes Beispiel für einen Versuch eines Skriptkiddies dabei. Daher bringt mir Postgrey auch leider nichts :( Gibt es eine Möglichkeit mittels policy-Daemon zu prüfen, welches der einliefernde Server vor Annahme durch mrelay*.uni-hannover.de war? Dann könnte ich ggf. dann die Dialin-Adressen und dergleichen gleich rejecten bzw. nach /dev/null schieben. Die Jungs versuchen ja echt einiges, um durch die Virenscanner zu kommen... Entscheidend für mich dabei ist: vxdqb at iw.uni-hannover.de gibt es auf meinem Server nicht... Kann ich außerdem Postfix beibringen, dass er nur Mails annimmt, wenn Return-Path oder From vorgeben aus der eigenen Domain zu kommen UND die E-Mail-Adresse wirklich lokal existiert (was im u.g. Fall nicht der Fall ist - ich hab keinen User mit "vxdqb"? Plus natürlich alles was von extern von angeblichen externen E-Mailadressen kommt. Das würde bei mir schon einiges an Spam wegfiltern. Da immer häufiger die Dr*ckskerle versuchen mit scheinbaren E-Mailadressen aus der eigenen Domain zu spammen. Hier mal die Mail mit kompletten Headern. Die "X-PMS"-Header stammen vom Uni-eigenen Spam/Viren-Scanner (Sophos Pure-Message). Da die Mail nur eins meiner Mailaliase nutzt, habe ich mir mal die Mühe gespart, die Mailadressen, die verwendet wurden unkenntlich zu machen. From - Wed Mar 19 17:04:54 2008 Return-Path: Received: from hermes.iw.uni-hannover.de ([unix socket]) by hermes (Cyrus v2.2.13-Debian-2.2.13-13) with LMTPA; Wed, 19 Mar 2008 16:56:45 +0100 X-Sieve: CMU Sieve 2.2 Received: from localhost (localhost.localdomain [127.0.0.1]) by hermes.iw.uni-hannover.de (Postfix) with ESMTP id CC30A583 for ; Wed, 19 Mar 2008 16:56:45 +0100 (CET) X-Virus-Scanned: Debian amavisd-new at hermes.iw.uni-hannover.de Received: from hermes.iw.uni-hannover.de ([127.0.0.1]) by localhost (hermes.iw.uni-hannover.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 8CnGxdkgkMXQ for ; Wed, 19 Mar 2008 16:56:45 +0100 (CET) Received: from mrelay12.uni-hannover.de (mrelay12.uni-hannover.de [130.75.2.100]) by hermes.iw.uni-hannover.de (Postfix) with SMTP id AD242580 for ; Wed, 19 Mar 2008 16:56:45 +0100 (CET) Received: from g227083005.adsl.alicedsl.de (g227083005.adsl.alicedsl.de [92.227.83.5] (may be forged)) by mrelay12.uni-hannover.de (8.13.8/8.13.8) with SMTP id m2JG46UJ005270 for ; Wed, 19 Mar 2008 17:04:12 +0100 (envelope-from vxdqb at iw.uni-hannover.de) Date: Wed, 19 Mar 2008 17:04:06 +0100 From: vxdqb at iw.uni-hannover.de Message-Id: <200803191604.m2JG46UJ005270 at mrelay12.uni-hannover.de> X-PMX-Version: 5.4.1.325704, Antispam-Engine: 2.6.0.325393, Antispam-Data: 2008.3.19.84340 X-PMX-NS: (No Spam) Gauge=XXIIIIII, Spam-Probability=26%, Report='RELAY_IN_PBL_11 2.5, SXL_IP_DYNAMIC 0.5, BODY_SIZE_100_199 0, RELAY_IN_PBL 0, SMALL_BODY 0, __MIME_TEXT_ONLY 0, __SUBJ_MISSING 0, __UNUSABLE_MSGID 0' To: undisclosed-recipients:; %RANDFILE[./bodies/tb/tb_plain.txt,./bodies/tb/tb_html.txt,./bodies/ol/ol_html.txt] X-Antivirus: avast! (VPS 080319-0, 19.03.2008), Outbound message X-Antivirus-Status: Clean -- Institut für Werkstoffkunde Telefon +49(0)511/762-4322 z.Hd. Sven Schumacher Mobil +49(0)176/23951713 An der Universität 2 E-Mail schumacher at iw.uni-hannover.de 30823 Garbsen Telefax +49(0)511/762-5245 From theofel at etes.de Wed Mar 19 18:13:42 2008 From: theofel at etes.de (Jan Theofel) Date: Wed, 19 Mar 2008 18:13:42 +0100 Subject: [Postfixbuch-users] hab ich bei dieser Art von Spam eine Chance? In-Reply-To: <47E14726.80101@iw.uni-hannover.de> References: <47E14726.80101@iw.uni-hannover.de> Message-ID: <20080319171342.GB9010@intranet.hq.stgt.etes.de> Hallo On Wed, Mar 19, 2008 at 06:02:30PM +0100, Sven Schumacher wrote: > > ich bekomm leider durch unser Rechenzentrum alle Mails nur über einen > Transport zugestellt, damit das Rechenzentrum alle Mails vorher auf Spam > und Viren prüfen kann. Dennoch kommt noch so einiges an Spam durch. > Heute war mal wieder ein besonders schönes Beispiel für einen Versuch > eines Skriptkiddies dabei. Daher bringt mir Postgrey auch leider nichts :( > > Gibt es eine Möglichkeit mittels policy-Daemon zu prüfen, welches der > einliefernde Server vor Annahme durch mrelay*.uni-hannover.de war? Dann > könnte ich ggf. dann die Dialin-Adressen und dergleichen gleich rejecten > bzw. nach /dev/null schieben. Du könntest dir da sicherlich was bauen. Das Problem ist, dass du beim Verschieben nach /dev/null E-Mails unterdrückst, was ein rechtliches Problem ist. Und rejecten darfst du hier nicht mehr, weil du sonst tonnenweise Backscatter erzeugst. Entweder brauchst du einen direkten MX, dann kannst du mit Greylisting und Rejects arbeiten. Oder aber das Rechenzentrum eurer Uni muss eben selbst ran. SPAM-Schutz geht (sinnvoll) immer nur an der vordersten Front, sprich auf dem direkten MX. Dahinter ist es zu spät. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 17 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From frankimglueck at gmx.de Wed Mar 19 21:44:40 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Wed, 19 Mar 2008 21:44:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?openssl=3A_Probleme_mit_TLS_Sc?= =?iso-8859-1?q?hl=FCssel-Erstellung_nach_Anleitung_im_Postfix-Buch?= In-Reply-To: <20080319171342.GB9010@intranet.hq.stgt.etes.de> Message-ID: <20080319204444.180AA8C7C9@ilpostino.jpberlin.de> Hallo zusammen, habe mir nach der Anleitung im Postfix-Buch (2. Aufl., S. 405 ff.) eine Certification Authority, einen Private Key und einen Certificate Request erstellt. Das anschließende Signieren (S. 407 oben) hat auch noch geklappt. Erst beim Erstellen des "unverschlüsselten Schlüssels" (S. 407, Mitte) mit dem Befehl openssl rsa key.pem bekam ich den folgenden Fehler: unable to load Private Key 18406:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:644:Expecting: ANY PRIVATE KEY Kennt jemand dieses Problem? Die Ergebnisse meiner Google-Suche nach "unable to load Private Key" und "openssl" lässt mich vermuten, dass es etwas mit dem Eingabeformat meiner newreq.pem zu tun hat. Aber die hier und da vorgeschlagenen alternativen Befehle mit "pkcs12" statt "rsa" haben mich irgendwie alle nicht weitergebracht. Und warum überhaupt klappt es denn mit "rsa" nicht, wenn ich genauso vorgegangen bin, wie von Peer Heinlein beschrieben? Leider kenne ich mich mit openssl überhaupt nicht aus, weshalb mir bisher jeder Ansatz für eine weitere Fehlersuche fehlt. Irgendwelche Ideen? Besten Dank und Grüße, Frank From postfix at jpkessler.info Wed Mar 19 23:29:20 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 19 Mar 2008 23:29:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?openssl=3A_Probleme_mit_TLS_Sc?= =?iso-8859-1?q?hl=FCssel-Erstellung_nach_Anleitung_im_Postfix-Buch?= In-Reply-To: <20080319204444.180AA8C7C9@ilpostino.jpberlin.de> References: <20080319204444.180AA8C7C9@ilpostino.jpberlin.de> Message-ID: <47E193C0.5040904@jpkessler.info> Frank Glück schrieb: > Hallo zusammen, > > habe mir nach der Anleitung im Postfix-Buch (2. Aufl., S. 405 ff.) eine > Certification Authority, einen Private Key und einen Certificate Request > erstellt. Das anschließende Signieren (S. 407 oben) hat auch noch geklappt. > Erst beim Erstellen des "unverschlüsselten Schlüssels" (S. 407, Mitte) mit > dem Befehl > > openssl rsa key.pem > Käase - steht das echt so im Buch? Anstelle von newreq.pem muss das File hin, das den Key mit der Passphrase enthält. newreq.pem ist das das Zert, das signiert werden soll. From mail at marcel-hartmann.com Wed Mar 19 23:34:05 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Wed, 19 Mar 2008 23:34:05 +0100 Subject: [Postfixbuch-users] OT: Problem mit charset, phpmailer und Outlook(2007) Message-ID: <002601c88a11$56efc390$04cf4ab0$@com> Hallo, ich sehe gerade sehr gespannt Peers Cebit Vortrag! Klasse - ich wäre gern dabei gewesen, sehr interessant und informativ. Aber ich habe einen anderen Grund warum ich schreibe... Ich baue gerade eine Web-Anwenung bei der ich Userregistrierungen per Double-Opt-In mit Aktivierungslinks in Bestätigungsmails implementiert habe u.a. Folgender Ablauf: Ich nehme mir im PHP Code ein mailbody.txt File welches in utf-8 encodet ist. In diesem Text der Datei habe ich Template Variablen, welche ich mit einer eigenen Template Klasse mit den Original Daten tausche. Das Resultat ist ein String mit dem ASCII Text, welcher in meine Mailbodys rein geparst wird. Darin sind u.U. auch Umlaute enthalten. Ich verwende die PHP-Klasse -> phpmailer für diesen Zweck, da diese Klasse weiterentwickelt wird und alle notwendigen Funktionalitäten mit sich bringt und eben weil sie in unserer Firma seit langem erfolgreich eingesetzt wird. http://phpmailer.codeworxtech.com/. Beim erstellen der Mail setze ich 8bit, encoding auf utf-8 und den bodytext mit eben dem oben genannten String. Natürlich auch den Empfänger, Subject etc. eben alles was nötig ist. Alle Mails kommen auch an und soweit ist erst einmal augenscheinlich alles korrekt. Das Problem was ich nun habe ist, das Umlaute im Subject sichtbar sind, im Body der Mail jedoch Nicht. Outlook, in meinem Fall Version 2007, lässt diese Umlaute einfach weg! Das Encoding in Outlook steht auch auf utf-8 wenn ich nachschaue, so dass das eingestellte encoding meiner Mails korrekt übernommen und verwendet wird. Auch mit 7bit tritt das selbe Problem auf. Da Peer in seinem Stream sagt das Encoding nur für den Body gilt und im Subject gesondert codiert werden muss, ist mir klar warum im Subject Umlaute sichtbar sind und im Body eben nicht. Das Komische daran ist, stelle ich das Encoding auf einen anderen Typ und danach wieder zurück auf utf-8 in meinem Outlook, stellt Outlook die Umlaute im Body mit einmal korrekt dar!!? Handelt es sich hierbei um einen Bug in Outlook? Mache ich etwas falsch bei der Entwicklung? Thunderbird stellt die Umlaute korrekt dar, und wenn $Kollege mit Thunderbird die Mail dann an mich weiterleitet, dann sehe ich die Umlaute komischerweise auch wieder im Body in Outlook 2007. *confused* Ich habe bewusst Code und Logs etc. weggelassen, da ich weiss das dies hier OT ist, aber vielleicht hat sowas ja schon einmal jemand von Euch gehabt und weis wo ich ansetzen kann um das Problem zu lösen. Ich weiss nicht mehr weiter außer auf Umlaute zu verzichten. Bei Bedarf poste ich gerne mehr Infos und hier kommt noch der Header der Betroffenen mail: Return-Path: Received: from mailrelay.sendingdomain.tld ([unix socket]) by mailrelay.sendingdomain.tld (Cyrus v2.2.12-Invoca-RPM-2.2.12-1.1.fc3) with LMTPA; Tue, 18 Mar 2008 20:09:39 +0100 X-Sieve: CMU Sieve 2.2 Received: from smtpgw.domain.tld (smtpgw.domain.tld [195.125.111.3]) by mailrelay.sendingdomain.tld (Postfix) with ESMTP id 53297508394 for ; Tue, 18 Mar 2008 20:09:31 +0100 (CET) Received: from isdev.domain.tld (isdev.domain.tld [195.125.111.20]) by smtpgw.domain.tld (Postfix) with ESMTP id CCD7F12AB391 for ; Tue, 18 Mar 2008 20:08:31 +0100 (CET) Received: by isdev.domain.tld (Postfix, from userid 33) id 06C9615076A; Tue, 18 Mar 2008 20:09:28 +0100 (CET) Date: Tue, 18 Mar 2008 20:09:28 +0100 To: tinalu From: SEITENBETREIBER NAME Reply-To: Subject: websitedomain.tld - Registrierung öäüß Message-ID: X-Priority: 3 X-Mailer: PHPMailer (phpmailer.sourceforge.net) [version 2.0.0 rc3] MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Content-Type: text/plain; charset="utf-8" X-Anti-Virus: Kaspersky SMTP-Gateway for Linux GLIBC 2.2 version 5.5.90/RELEASE, bases: 20080318 #503947, check: 20080318 clean X-Virus-Scanned: amavisd-new at sendingdomain.tld X-Spam-Status: No, score=-0.956 tagged_above=-999 required=3.5 tests=[BAYES_00=-2.599, REPLY_TO_EMPTY=1.643] X-Spam-Score: -0.956 X-Spam-Level: Sieht in meinen Augen erst mal in Ordnung aus...oder etwa nicht? Liebe Grüße Marcel Hartmann _____________________________________________ marcel hartmann webdeveloper bokeler landstrasse 24a 26215 wiefelstede www www.marcel-hartmann.com e-mail mail [at] marcel-hartmann [dot] com From kaiser at hauptsache.net Thu Mar 20 00:30:06 2008 From: kaiser at hauptsache.net (Arne Kaiser) Date: Thu, 20 Mar 2008 00:30:06 +0100 Subject: [Postfixbuch-users] OT: Problem mit charset, phpmailer und Outlook(2007) In-Reply-To: <002601c88a11$56efc390$04cf4ab0$@com> Message-ID: > Das Komische daran ist, stelle ich das Encoding auf einen anderen Typ und > danach wieder zurück > auf utf-8 in meinem Outlook, stellt Outlook die Umlaute im Body mit einmal > korrekt dar!!? > > Handelt es sich hierbei um einen Bug in Outlook? Mache ich etwas falsch bei > der Entwicklung? Thunderbird > stellt die Umlaute korrekt dar, und wenn $Kollege mit Thunderbird die Mail > dann an mich > weiterleitet, dann sehe ich die Umlaute komischerweise auch wieder im Body in > Outlook 2007. *confused* Ich habe mich mit genau dem Problem mit der mailform Erweiterung vom Typo3 herumgeschlagen und fürchte das es ein Outlook 2007 Problem beim Darstellen vom Plaintext Mails, die UTF-8 codiert sind ist. From pkoch at bgc-jena.mpg.de Thu Mar 20 08:19:18 2008 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 20 Mar 2008 08:19:18 +0100 Subject: [Postfixbuch-users] imap & mac osx In-Reply-To: <51270F13-8992-4ECC-A372-5C9F1A303160@brainlift.de> References: <47D8E8EF.8000202@bgc-jena.mpg.de> <51270F13-8992-4ECC-A372-5C9F1A303160@brainlift.de> Message-ID: <47E20FF6.1060000@bgc-jena.mpg.de> Das Problem ist leider gerade, dass die IMAP-Einstellungen ignoriert werden. Egal ob ein Ordner abonniert ist oder nicht, Mac-Mail zeigt dir alles - ob Du willst oder nicht. Leider sind manche Mac-User aber genauso auf "ihre" Appl. fixiert, wie einige Bluescreen-Liebhaber, so dass ein normaler Mailclient nicht in Frage kommt. Wir haben es jetzt anders gelöst (via alias), das geht dann auch mit einem Mac .... (gibt's auf einem Mac eigentlich keine pine ? ...) Ciao, Peer lars schrieb: > schau mal in Einstellungen => Accounts => (2. und dritter > karteireiter, postfachverhalten und erweitert oder so ähnlich, hab > hier bloss auf norwegisch ;-)). > > dort kannst du die IMAP-einstllungen anpassen. > > eine ordnerbezogene definition der synchronisation wird aber damit > m.w. nicht gelingen. > > > mfg > > > > lars -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From frankimglueck at gmx.de Thu Mar 20 09:17:54 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Thu, 20 Mar 2008 09:17:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?openssl=3A_Probleme_mit_TLS_Sc?= =?iso-8859-1?q?hl=FCssel-Erstellung_nach_Anleitung_im_Postfix-Buch?= In-Reply-To: <47E193C0.5040904@jpkessler.info> Message-ID: <20080320081758.530C48C837@ilpostino.jpberlin.de> Jan P. Kessler schrieb: >Frank Glück schrieb: >> Erst beim Erstellen des "unverschlüsselten Schlüssels" (S. >407, Mitte) mit >> dem Befehl >> >> openssl rsa key.pem >> > >Käase - steht das echt so im Buch? Anstelle von newreq.pem >muss das File >hin, das den Key mit der Passphrase enthält. newreq.pem ist das das >Zert, das signiert werden soll. Perfekt, mit newkey.pem gehts natürlich, danke! Und ja, genau wie oben beschrieben, stehts im Buch. Also habe ich da wohl einen Fehler entdeckt ...(?) Grüße, Frank From ml at eulberg.name Thu Mar 20 09:44:19 2008 From: ml at eulberg.name (Sven Eulberg) Date: Thu, 20 Mar 2008 09:44:19 +0100 Subject: [Postfixbuch-users] imap & mac osx In-Reply-To: <47E20FF6.1060000@bgc-jena.mpg.de> References: <47D8E8EF.8000202@bgc-jena.mpg.de> <51270F13-8992-4ECC-A372-5C9F1A303160@brainlift.de> <47E20FF6.1060000@bgc-jena.mpg.de> Message-ID: <004001c88a66$96c2b860$c4482920$@name> > Das Problem ist leider gerade, dass die IMAP-Einstellungen ignoriert > werden. Egal ob ein Ordner abonniert ist oder nicht, Mac-Mail zeigt dir > alles - ob Du willst oder nicht. Ja, geht meines Wissens auch nicht anders. Entourage kann's auch nicht. Thunderbird kann's aber. > Leider sind manche Mac-User aber genauso auf "ihre" Appl. fixiert, wie > einige Bluescreen-Liebhaber, so dass ein normaler Mailclient nicht in > Frage kommt. Das alte leidige Thema wieder ;) Zum Glück habe ich mich da nicht so festgelegt. Ich bin da sehr flexibel. Jedes OS hat seine Vorzüge. > Wir haben es jetzt anders gelöst (via alias), das geht dann auch mit > einem Mac .... (gibt's auf einem Mac eigentlich keine pine ? ...) Sollte auch gehen: http://www.novajo.ca/pine.html Gruß Sven From ralf.prengel at rprengel.de Thu Mar 20 09:40:56 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Thu, 20 Mar 2008 09:40:56 +0100 Subject: [Postfixbuch-users] transport will nicht so wie ich Message-ID: <47E22318.5060505@rprengel.de> Hallo, im Zuge meiner Idee ein kleines Mailarchiv mit always_bcc aufzusetzten hänge ich im Moment noch an der Funktion transport. Im Detail. Es gibt eine Mailbox archiv der auf dem Server 192.168.2.250 als Cyrus-Imap eingerichtet ist und lokal auf 250 auch funktioniert. Zugriff mittels Imap-Client ist auch i.O. Ich will jetzt testweise Mails die von aussen an archiv at rprengel.de ankommen umleiten. Dazu habe ich in transport archiv :[192.168.2.250] eingetragen, postmap ausgeführt und postfix ein reload gegeben. Leider landen die Mails aber im Mailpostfach archiv auf 192.168.2.30. Dorts ist im Moment noch auch ein Postfach archiv eingerichtet. Gruß From postfixbuch-users at japantest.homelinux.com Thu Mar 20 09:59:29 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 20 Mar 2008 09:59:29 +0100 Subject: [Postfixbuch-users] transport will nicht so wie ich In-Reply-To: <47E22318.5060505@rprengel.de> References: <47E22318.5060505@rprengel.de> Message-ID: <47E22771.6090707@japantest.homelinux.com> Ralf Prengel wrote: > Hallo, > > im Zuge meiner Idee ein kleines Mailarchiv mit always_bcc aufzusetzten > hänge ich im Moment noch an der Funktion transport. > > Im Detail. > Es gibt eine Mailbox archiv der auf dem Server 192.168.2.250 als > Cyrus-Imap eingerichtet ist und lokal auf 250 auch funktioniert. Zugriff > mittels Imap-Client ist auch i.O. > Ich will jetzt testweise Mails die von aussen an archiv at rprengel.de > ankommen umleiten. > Dazu habe ich in transport > archiv :[192.168.2.250] > > eingetragen, postmap ausgeführt und postfix ein reload gegeben. > > Leider landen die Mails aber im Mailpostfach archiv auf 192.168.2.30. > Dorts ist im Moment noch auch ein Postfach archiv eingerichtet. Der Transport erwartet auf der linken Seite eine Domain/Hostname oder eine Emailadresse. Trage also die vollständige Emailadresse ein, dann funktioniert es auch. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From werner at aloah-from-hell.de Thu Mar 20 10:01:10 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 20 Mar 2008 10:01:10 +0100 Subject: [Postfixbuch-users] transport will nicht so wie ich In-Reply-To: <47E22318.5060505@rprengel.de> References: <47E22318.5060505@rprengel.de> Message-ID: <47E227D6.5020505@aloah-from-hell.de> Ralf Prengel schrieb: > Hallo, > > im Zuge meiner Idee ein kleines Mailarchiv mit always_bcc aufzusetzten > hänge ich im Moment noch an der Funktion transport. > > Im Detail. > Es gibt eine Mailbox archiv der auf dem Server 192.168.2.250 als > Cyrus-Imap eingerichtet ist und lokal auf 250 auch funktioniert. Zugriff > mittels Imap-Client ist auch i.O. > Ich will jetzt testweise Mails die von aussen an archiv at rprengel.de > ankommen umleiten. > Dazu habe ich in transport > archiv :[192.168.2.250] archiv at rprengel.de smtp:[192.168.2.250] Ciao, Werner From nighthawk at gmail.com Thu Mar 20 10:11:57 2008 From: nighthawk at gmail.com (nighthawk) Date: Thu, 20 Mar 2008 10:11:57 +0100 Subject: [Postfixbuch-users] OT: Problem mit charset, phpmailer und Outlook(2007) In-Reply-To: <002601c88a11$56efc390$04cf4ab0$@com> References: <002601c88a11$56efc390$04cf4ab0$@com> Message-ID: <7832fd560803200211q6d0f08a0t5a447f41b94135ff@mail.gmail.com> 2008/3/19 Marcel Hartmann (privat) : > Subject: websitedomain.tld - Registrierung öäüß Das mag zwar so funktionieren, ist aber nicht zulässig, da du 8bit zeichen im Header angibst. Das mußt du eigentlich Quoten. > Content-Transfer-Encoding: 8bit Ich habe die Erfahrung gemacht, daß - obwohl standardgemäß korrekt - viele Mailclients leider immer noch Probleme mit der Darstellung von 8bit Emails haben und benutze daher ausschließlich quoted-printable. From ralf.prengel at rprengel.de Thu Mar 20 11:38:24 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Thu, 20 Mar 2008 11:38:24 +0100 Subject: [Postfixbuch-users] transport will nicht so wie ich In-Reply-To: <47E227D6.5020505@aloah-from-hell.de> References: <47E22318.5060505@rprengel.de> <47E227D6.5020505@aloah-from-hell.de> Message-ID: <47E23EA0.6040405@rprengel.de> Werner Detter schrieb: > Ralf Prengel schrieb: >> Hallo, >> >> im Zuge meiner Idee ein kleines Mailarchiv mit always_bcc aufzusetzten >> hänge ich im Moment noch an der Funktion transport. >> >> Im Detail. >> Es gibt eine Mailbox archiv der auf dem Server 192.168.2.250 als >> Cyrus-Imap eingerichtet ist und lokal auf 250 auch funktioniert. Zugriff >> mittels Imap-Client ist auch i.O. >> Ich will jetzt testweise Mails die von aussen an archiv at rprengel.de >> ankommen umleiten. >> Dazu habe ich in transport >> archiv :[192.168.2.250] > > archiv at rprengel.de smtp:[192.168.2.250] Danke das war es. Gruß From hotten at hs-bremerhaven.de Thu Mar 20 13:49:50 2008 From: hotten at hs-bremerhaven.de (hotten) Date: Thu, 20 Mar 2008 13:49:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_mit_Word_2003_Anh=E4ngen?= =?iso-8859-1?q?_verschwinden_spurlos=2E?= Message-ID: <47E25D6E.9060606@hs-bremerhaven.de> Hallo Liste ! Hat jemand von euch auch dieses Phänomen?? Mail mit Anhängen die in Word 2003 mit neuestem Servicepack verschickt werden, kommen nie beim Empfänger an. In der Mail logdatei steht aber drin, dass diese Mail ordnungsgemäß verschickt wurde. Wer kann mir einen Tip geben, wo ich zur Fehlerbehebung nachsehen kann?? Hier ein kleiner Ausug aus der Logdatei: Mar 20 08:05:50 imap postfix/qmgr[28428]: F1839F81AF: from=, size=2697815, nrcpt=3 (queue active) Mar 20 08:05:50 imap postfix/smtpd[20537]: disconnect from localhost[127.0.0.1] Mar 20 08:05:50 imap spamc[22836]: skipped message, greater than max message size (256000 bytes) Mar 20 08:05:50 imap postfix/pickup[20836]: 8E0A8F82D8: uid=65534 from= Mar 20 08:05:50 imap postfix/pipe[22833]: F1839F81AF: to=, relay=spamassassin, delay=1, status=sent (imap.hs-bremerhaven.de) Mar 20 08:05:50 imap postfix/pipe[22833]: F1839F81AF: to=, orig_to=, relay=spamassassin, delay=1, status=sent (imap.hs-bremerhaven.de) Mar 20 08:05:50 imap postfix/pipe[22833]: F1839F81AF: to=, relay=spamassassin, delay=1, status=sent (imap.hs-bremerhaven.de) Mar 20 08:05:50 imap postfix/qmgr[28428]: F1839F81AF: removed Mar 20 08:05:50 imap postfix/cleanup[22461]: 8E0A8F82D8: message-id=<11335826.17111205996749984.OPEN-XCHANGE.WebMail.tomcat at imap.hs-bremerhaven.de> Mar 20 08:05:50 imap postfix/qmgr[28428]: 8E0A8F82D8: from=, size=2697936, nrcpt=3 (queue active) Mar 20 08:05:50 imap postfix/lmtp[22846]: 8E0A8F82D8: to=, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok) Mar 20 08:06:02 imap postfix/smtp[22843]: 8E0A8F82D8: to=, relay=smtp.hs-bremerhaven.de[192.109.135.141], delay=12, status=sent (250 OK id=1JcF4H-0005dS-V1) Mar 20 08:06:02 imap postfix/smtp[22843]: 8E0A8F82D8: to=, relay=smtp.hs-bremerhaven.de[192.109.135.141], delay=12, status=sent (250 OK id=1JcF4H-0005dS-V1) From mail at marcel-hartmann.com Thu Mar 20 13:45:09 2008 From: mail at marcel-hartmann.com (Marcel hartmann) Date: Thu, 20 Mar 2008 13:45:09 +0100 Subject: [Postfixbuch-users] Re: OT: Problem mit charset, phpmailer und Outlook(2007) In-Reply-To: References: Message-ID: On Thu, 20 Mar 2008 00:30:06 +0100, Arne Kaiser wrote: >> Das Komische daran ist, stelle ich das Encoding auf einen anderen Typ und >> danach wieder zurück >> auf utf-8 in meinem Outlook, stellt Outlook die Umlaute im Body mit > einmal >> korrekt dar!!? >> >> Handelt es sich hierbei um einen Bug in Outlook? Mache ich etwas falsch > bei >> der Entwicklung? Thunderbird >> stellt die Umlaute korrekt dar, und wenn $Kollege mit Thunderbird die > Mail >> dann an mich >> weiterleitet, dann sehe ich die Umlaute komischerweise auch wieder im > Body in >> Outlook 2007. *confused* > > Ich habe mich mit genau dem Problem mit der mailform Erweiterung vom Typo3 > herumgeschlagen und fürchte das es ein Outlook 2007 Problem beim > Darstellen > vom Plaintext Mails, die UTF-8 codiert sind ist. Dann hast Du Deine Mails mit Umlauten versehen und ignorierst, dass Dein Client die net kann und hoffst auf korrekte Darstellung in den anderen Clients? Gruß Marcel From oliver.kasch at corporate-planning.com Thu Mar 20 13:55:58 2008 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Thu, 20 Mar 2008 13:55:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4ger_umschreiben_und_meh?= =?iso-8859-1?q?rere_Adressen?= In-Reply-To: <200803191350.20717.oliver.kasch@corporate-planning.com> References: <200803191350.20717.oliver.kasch@corporate-planning.com> Message-ID: <200803201355.58790.oliver.kasch@corporate-planning.com> Niemand eine Idee oder ist die Lösung zu offensichtlich (und ich zu blöd)? Am Mittwoch 19 März 2008 13:50:20 schrieb CP Oliver Kasch: > Hallo zusammen, > > möchte gerne eine Alias Funktion haben bei der die Empfänger > E-Mail-Adressen sichtbar sind. > Bei aliases kommt die Mail zwar überall an, man sieht aber die einzelnen > Empfänger nicht, sondern nur den Alias als Empfänger. > Bei canonical kann man, meines Wissens nach, nur einzelne Adressen > umschreiben (rec1 at dom.tld --> reca at dom.tld). Irre ich mich da? Wenn ja, wie > ist die Syntax dafür? > > Wie kann ich eine Adresse: rec1 at dom.tld so umschreiben, das sie zu > reca at dom.tld, recb at dom.tld, usw. wird und jeder Empfänger die anderen > Empfänger sehen kann? > > Vielen Dank vorab! > Grüße, Olli From wolfgang.zeikat at desy.de Thu Mar 20 13:56:06 2008 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Thu, 20 Mar 2008 13:56:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_mit_Word_2003_Anh=E4ngen?= =?iso-8859-1?q?_verschwinden_spurlos=2E?= In-Reply-To: <47E25D6E.9060606@hs-bremerhaven.de> References: <47E25D6E.9060606@hs-bremerhaven.de> Message-ID: <47E25EE6.8070908@desy.de> Hallo hotten, On 20.03.2008 13:49, hotten wrote: > > Mail mit Anhängen die in Word 2003 mit neuestem Servicepack verschickt > werden, kommen nie beim Empfänger an. > > In der Mail logdatei steht aber drin, dass diese Mail ordnungsgemäß > verschickt wurde. > > Wer kann mir einen Tip geben, wo ich zur Fehlerbehebung nachsehen kann?? > > Hier ein kleiner Ausug aus der Logdatei: ... > Mar 20 08:06:02 imap postfix/smtp[22843]: 8E0A8F82D8: > to=, relay=smtp.hs-bremerhaven.de[192.109.135.141], > delay=12, status=sent (250 OK id=1JcF4H-0005dS-V1) Was steht denn auf smtp.hs-bremerhaven.de im Log? Der hat die Mail ja anscheinend weiterverarbeitet. gruß, wolfgang > > From peter.bauernfeind at reba-eno.de Thu Mar 20 14:00:53 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 20 Mar 2008 14:00:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_mit_Word_2003_Anh=E4ngen?= =?iso-8859-1?q?_verschwinden_spurlos=2E?= In-Reply-To: <47E25D6E.9060606@hs-bremerhaven.de> References: <47E25D6E.9060606@hs-bremerhaven.de> Message-ID: <47E26005.9070304@reba-eno.de> hotten schrieb: > Mar 20 08:05:50 imap spamc[22836]: skipped message, greater than max > message size (256000 bytes) > Also ohne näher dein System zu kennen, tippe ich, daß "spamc" die Mail als zu groß einstuft und die Mail entsorgt. Mit freundlichem Gruß Peter Bauernfeind From hotten at hs-bremerhaven.de Thu Mar 20 14:15:47 2008 From: hotten at hs-bremerhaven.de (hotten) Date: Thu, 20 Mar 2008 14:15:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_mit_Word_2003_Anh=E4ngen?= =?iso-8859-1?q?_verschwinden_spurlos=2E?= In-Reply-To: <47E26005.9070304@reba-eno.de> References: <47E25D6E.9060606@hs-bremerhaven.de> <47E26005.9070304@reba-eno.de> Message-ID: <47E26383.2060906@hs-bremerhaven.de> Peter Bauernfeind wrote: > hotten schrieb: > >> Mar 20 08:05:50 imap spamc[22836]: skipped message, greater than max >> message size (256000 bytes) >> >> > > Also ohne näher dein System zu kennen, tippe ich, daß "spamc" die Mail > als zu groß einstuft und die Mail entsorgt. > > > Mit freundlichem Gruß > Peter Bauernfeind > > > > und wo kann ich diese einstellung ändern?? From peter.bauernfeind at reba-eno.de Thu Mar 20 14:20:49 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 20 Mar 2008 14:20:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_mit_Word_2003_Anh=E4ngen?= =?iso-8859-1?q?_verschwinden_spurlos=2E?= In-Reply-To: <47E26383.2060906@hs-bremerhaven.de> References: <47E25D6E.9060606@hs-bremerhaven.de> <47E26005.9070304@reba-eno.de> <47E26383.2060906@hs-bremerhaven.de> Message-ID: <47E264B1.6090306@reba-eno.de> hotten schrieb: > und wo kann ich diese einstellung ändern?? > Was ist so schwer daran Google mit "spamc mail size" zu füttern? Ansonsten siehe hier beim Parameter "-s": http://linux.die.net/man/1/spamc Mit freundlichem Gruß Peter Bauernfeind From mail at marcel-hartmann.com Thu Mar 20 14:39:44 2008 From: mail at marcel-hartmann.com (Marcel hartmann) Date: Thu, 20 Mar 2008 14:39:44 +0100 Subject: [Postfixbuch-users] Re: OT: Problem mit charset, phpmailer und Outlook(2007) In-Reply-To: <7832fd560803200211q6d0f08a0t5a447f41b94135ff@mail.gmail.com> References: <7832fd560803200211q6d0f08a0t5a447f41b94135ff@mail.gmail.com> Message-ID: <92af175cd765347a45be3e34a1fe0956@213.239.217.51> On Thu, 20 Mar 2008 10:11:57 +0100, nighthawk wrote: > 2008/3/19 Marcel Hartmann (privat) : > >> Subject: websitedomain.tld - Registrierung öäüß > > Das mag zwar so funktionieren, ist aber nicht zulässig, da du 8bit > zeichen im Header angibst. Das mußt du eigentlich Quoten. > >> Content-Transfer-Encoding: 8bit > > Ich habe die Erfahrung gemacht, daß - obwohl standardgemäß korrekt - > viele Mailclients leider immer noch Probleme mit der Darstellung von > 8bit Emails haben und benutze daher ausschließlich quoted-printable. Habs probiert, 8bit, utf-8 und quoted-printable geht auch nicht im Outlook. mein Roundcube Webmail zeigt Umlaute jedoch korrekt an. Wenn mein Outlook generell kein text/plain utf-8 könnte, warum bekomme ich eine Mail vom Kollegen mit Thunderbird dann korrekt? oder wenn ich die PHP Mail an ihn sende und er die weiterleitet sehe ich die Umlaute in Outlook ja auch!? Komisch, nicht? Hier zum Vergleich der header etc. seiner Mail als Test die korrekt angezeigt wird und unten die PHP Mail die nicjht korrekt ist trotz quoted-printable: Received: from smtpgw3.domain.tld (195.125.111.17) by exchange2007.domain.local (195.125.111.18) with Microsoft SMTP Server id 8.1.263.0; Thu, 20 Mar 2008 14:34:57 +0100 Received: from localhost (localhost [127.0.0.1]) by smtpgw3.domain.tld (Postfix) with ESMTP id 86B61630002 for ; Thu, 20 Mar 2008 14:34:57 +0100 (CET) X-Spam-Score: -4.144 X-Spam-Level: X-Spam-Status: No, score=-4.144 tagged_above=-9999 required=5.5 tests=[ALL_TRUSTED=-1.8, AWL=0.254, BAYES_00=-2.599, HTML_MESSAGE=0.001] Received: from smtpgw3.domain.tld ([127.0.0.1]) by localhost (smtpgw3.domain.tld [127.0.0.1]) (amavisd-new, port 10025) with ESMTP id RFlnviu14PUZ for ; Thu, 20 Mar 2008 14:34:51 +0100 (CET) Received: from smtpgw.domain.tld (smtpgw.domain.tld [144.28.11.2]) by smtpgw3.domain.tld (Postfix) with ESMTP id 30ABD630004 for ; Thu, 20 Mar 2008 14:34:51 +0100 (CET) Received: from localhost (localhost [127.0.0.1]) by smtpgw.domain.tld (Postfix) with ESMTP id 46BA912C00B9 for ; Thu, 20 Mar 2008 14:33:53 +0100 (CET) Received: from smtpgw.domain.tld (127.0.0.1) by localhost with ESMTP id mEXpL0Dk54132; Thu, 20 Mar 2008 14:33:51 +0100 Received: from mail002.domain.tld (ashampoo001.domain.tld [144.28.11.23]) by smtpgw.domain.tld (Postfix) with ESMTP id C4CBF12C00B9 for ; Thu, 20 Mar 2008 14:33:51 +0100 (CET) Received: from [144.28.11.23] ([144.28.11.23]) by mail002.domain.tld with Microsoft SMTPSVC(5.0.2195.6713); Thu, 20 Mar 2008 14:34:49 +0100 Message-ID: <47E26886.2080306 at domain.tld> Date: Thu, 20 Mar 2008 14:37:10 +0100 From: Tim Spiekermann User-Agent: Thunderbird 2.0.0.12 (Windows/20080213) MIME-Version: 1.0 To: "'mha at domain.tld'" Subject: =?ISO-8859-15?Q?=C4rschl=F6ch?= Content-Type: multipart/alternative; boundary="------------060406050202090905090903" X-OriginalArrivalTime: 20 Mar 2008 13:34:49.0346 (UTC) FILETIME=[2B6B2E20:01C88A8F] X-Anti-Virus: Kaspersky SMTP-Gateway for Linux GLIBC 2.2 version 5.5.90/RELEASE, bases: 20080320 #503947, check: 20080320 clean Return-Path: ts at domain.tld Dö Dümmsäü döööööö Hier der Header der kaputten mail aus PHP gesendet: Return-Path: Received: from mailrelay.isdev.domain.tld ([unix socket]) by mailrelay.isdev.domain.tld (Cyrus v2.2.12-Invoca-RPM-2.2.12-1.1.fc3) with LMTPA; Thu, 20 Mar 2008 14:28:04 +0100 X-Sieve: CMU Sieve 2.2 Received: from smtpgw.isdev.domain.tld (smtpgw.isdev.domain.tld [191.144.11.2]) by mailrelay.snitch.de (Postfix) with ESMTP id 922CA508357 for ; Thu, 20 Mar 2008 14:27:52 +0100 (CET) Received: from isdev.ashampoo.com (isdev.ashampoo.com [191.144.11.2]) by smtpgw.domain.tld (Postfix) with ESMTP id E686212BFF35 for ; Thu, 20 Mar 2008 14:26:51 +0100 (CET) Date: Thu, 20 Mar 2008 14:27:49 +0100 To: marcel From: Urlaub Holland Reply-To: Subject: urlaub-holland.de - Registrierung Message-ID: X-Priority: 3 X-Mailer: PHPMailer (phpmailer.sourceforge.net) [version 2.0.0 rc3] MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset="utf-8" X-Anti-Virus: Kaspersky SMTP-Gateway for Linux GLIBC 2.2 version 5.5.90/RELEASE, bases: 20080320 #503947, check: 20080320 clean X-Virus-Scanned: amavisd-new at snitch.de X-Spam-Status: No, score=-0.956 tagged_above=-999 required=3.5 tests=[BAYES_00=-2.599, REPLY_TO_EMPTY=1.643] X-Spam-Score: -0.956 X-Spam-Level: Hallo marcel! Vielen Dank fuer Ihre Registrierung auf smtpgw.domain.tld . Wir haben folgende Daten gespeichert:=20 =C3=B6=C3=A4=C3=BC=C3=9F Loginname:=09marcel Passwort:=09terraluna Um Ihre Registrierung abzuschliessen klicken Sie bitte auf den folgenden Link: Ihr domain.de Team! Liebe Grüße Marcel From Rainer.Wiesenfarth at inpho.de Thu Mar 20 14:34:14 2008 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 20 Mar 2008 14:34:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?openssl=3A_Probleme_mit_TLS_Sc?= =?iso-8859-1?q?hl=FCssel-Erstellung_nach_Anleitung_im_Postfix-Buch?= In-Reply-To: <20080320081758.530C48C837@ilpostino.jpberlin.de> References: <20080320081758.530C48C837@ilpostino.jpberlin.de> Message-ID: <47E267D6.2020008@inpho.de> Frank Glück schrieb: > Jan P. Kessler schrieb: >> Frank Glück schrieb: >>> Erst beim Erstellen des "unverschlüsselten Schlüssels" (S. >>> 407, Mitte) mit dem Befehl >>> >>> openssl rsa key.pem >>> >> Käase - steht das echt so im Buch? Anstelle von newreq.pem >> muss das File >> hin, das den Key mit der Passphrase enthält. newreq.pem ist das das >> Zert, das signiert werden soll. > > Perfekt, mit newkey.pem gehts natürlich, danke! > Und ja, genau wie oben beschrieben, stehts im Buch. Also habe ich da wohl > einen Fehler entdeckt ...(?) Hmm, da bin ich mir nicht so sicher: Im Buch steht das Zertifikat in newcert.pem (s.S. 407: "Signed certificate is in newcert.pem"), der Key mit der Passphrase aber, wie angenommen, in newreq.pem (s.S. 406 unten: "Request (and private key) is in newreq.pem"). Ausprobiert habe ich das aber nicht ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling From schumacher at iw.uni-hannover.de Thu Mar 20 15:02:32 2008 From: schumacher at iw.uni-hannover.de (Sven Schumacher) Date: Thu, 20 Mar 2008 15:02:32 +0100 Subject: [Postfixbuch-users] OT: Problem mit charset, phpmailer und Outlook(2007) In-Reply-To: <92af175cd765347a45be3e34a1fe0956@213.239.217.51> References: <7832fd560803200211q6d0f08a0t5a447f41b94135ff@mail.gmail.com> <92af175cd765347a45be3e34a1fe0956@213.239.217.51> Message-ID: <47E26E78.4000103@iw.uni-hannover.de> Hallo Marcel, Also so wie das aussieht, schickt Thunderbird eine multipart-MIME-kodierte Mail. Marcel hartmann wrote: > > > Subject: =?ISO-8859-15?Q?=C4rschl=F6ch?= > Content-Type: multipart/alternative; > boundary="------------060406050202090905090903" > > Outlook hingegen bekommt einen Content-Type und ein Content-Transfer-Encoding im Fehlerfalle mitgeliefert. Marcel hartmann wrote: > Hier der Header der kaputten mail aus PHP gesendet: > > > > Content-Transfer-Encoding: quoted-printable > Content-Type: text/plain; charset="utf-8" > > Warum muss es denn umbedingt uft8 sein? Langt iso8859-15 nicht? Gruß Sven -- Institut für Werkstoffkunde Telefon +49(0)511/762-4322 z.Hd. Sven Schumacher Mobil +49(0)176/23951713 An der Universität 2 E-Mail schumacher at iw.uni-hannover.de 30823 Garbsen Telefax +49(0)511/762-5245 From postfix at jpkessler.info Thu Mar 20 15:20:38 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 20 Mar 2008 15:20:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?openssl=3A_Probleme_mit_TLS_Sc?= =?iso-8859-1?q?hl=FCssel-Erstellung_nach_Anleitung_im_Postfix-Buch?= In-Reply-To: <47E267D6.2020008@inpho.de> References: <20080320081758.530C48C837@ilpostino.jpberlin.de> <47E267D6.2020008@inpho.de> Message-ID: <47E272B6.9010305@jpkessler.info> Rainer Wiesenfarth schrieb: > Frank Glück schrieb: > >> Jan P. Kessler schrieb: >> >>> Frank Glück schrieb: >>> >>>> Erst beim Erstellen des "unverschlüsselten Schlüssels" (S. >>>> 407, Mitte) mit dem Befehl >>>> >>>> openssl rsa key.pem >>>> >>>> >>> Käase - steht das echt so im Buch? Anstelle von newreq.pem >>> muss das File >>> hin, das den Key mit der Passphrase enthält. newreq.pem ist das das >>> Zert, das signiert werden soll. >>> >> Perfekt, mit newkey.pem gehts natürlich, danke! >> Und ja, genau wie oben beschrieben, stehts im Buch. Also habe ich da wohl >> einen Fehler entdeckt ...(?) >> > > Hmm, da bin ich mir nicht so sicher: > > Im Buch steht das Zertifikat in newcert.pem (s.S. 407: "Signed > certificate is in newcert.pem"), der Key mit der Passphrase aber, wie > angenommen, in newreq.pem (s.S. 406 unten: "Request (and private key) is > in newreq.pem"). > Sorry, aber dann steht da Unsinn. newreq.pem ist der CSR (certificate signing request) - also der Part, den man an das Trustcenter zur Signatur schickt, wenn man es offiziell haben möchte. Da wäre es wohl kaum sinnvoll, wenn der private key enthalten wäre, nicht wahr? Ne, das ist ein Fall für's ERRATA P.S.: openssl kenne ich besser als postfix From postfix at jpkessler.info Thu Mar 20 15:25:26 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 20 Mar 2008 15:25:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_mit_Word_2003_Anh=E4ngen?= =?iso-8859-1?q?_verschwinden_spurlos=2E?= In-Reply-To: <47E26005.9070304@reba-eno.de> References: <47E25D6E.9060606@hs-bremerhaven.de> <47E26005.9070304@reba-eno.de> Message-ID: <47E273D6.4080809@jpkessler.info> Peter Bauernfeind schrieb: > hotten schrieb: > >> Mar 20 08:05:50 imap spamc[22836]: skipped message, greater than max >> message size (256000 bytes) >> >> > > Also ohne näher dein System zu kennen, tippe ich, daß "spamc" die Mail > als zu groß einstuft und die Mail entsorgt. > Nein, diese Einstellung bedeutet nur, dass er Mails >256kb nicht durch spamd schleust, sondern direkt weitergibt. Sonst gäbe es danach ja auch keine Einträge mehr im Log... Mal ganz davon abgesehen, dass das ja nicht nur Word betreffen würde, nicht wahr? From mhaegele at linuxrocks.dyndns.org Thu Mar 20 16:25:43 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 20 Mar 2008 16:25:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_mit_Word_2003_Anh=E4ngen?= =?iso-8859-1?q?_verschwinden_spurlos=2E?= In-Reply-To: <47E25D6E.9060606@hs-bremerhaven.de> References: <47E25D6E.9060606@hs-bremerhaven.de> Message-ID: <47E281F7.8000106@linuxrocks.dyndns.org> hotten schrieb: > Hallo Liste ! > Hat jemand von euch auch dieses Phänomen?? > > Mail mit Anhängen die in Word 2003 mit neuestem Servicepack verschickt > werden, kommen nie beim Empfänger an. scnr: Wow jetzt mailt der Word-Dreck auch noch? (Oder meintest du Word als Mail-Editor für Outlook, igitt ;-)). > In der Mail logdatei steht aber drin, dass diese Mail ordnungsgemäß > verschickt wurde. > > Wer kann mir einen Tip geben, wo ich zur Fehlerbehebung nachsehen kann?? Beim Empfänger? Die Logs sind ok, der gegnerische Server sagt 250 OK? (Was der dann tatsächlich mit der Mail macht liegt nicht in deinem Einflussbereich oder?) Logs mit Empfänger vergleichen? > Hier ein kleiner Ausug aus der Logdatei: > > > Mar 20 08:05:50 imap postfix/qmgr[28428]: F1839F81AF: > from=, size=2697815, nrcpt=3 (queue active) > Mar 20 08:05:50 imap postfix/smtpd[20537]: disconnect from > localhost[127.0.0.1] > Mar 20 08:05:50 imap spamc[22836]: skipped message, greater than max > message size (256000 bytes) Kein SA-check da Grössenlimit überschritten (wie Jan bereits anmerkte). (Sinnvoll da Spams bis jetzt kaum so gross sind ...). > Mar 20 08:05:50 imap postfix/pickup[20836]: 8E0A8F82D8: uid=65534 > from= > Mar 20 08:05:50 imap postfix/pipe[22833]: F1839F81AF: > to=, relay=spamassassin, delay=1, status=sent > (imap.hs-bremerhaven.de) > Mar 20 08:05:50 imap postfix/pipe[22833]: F1839F81AF: > to=, > orig_to=, relay=spamassassin, delay=1, > status=sent (imap.hs-bremerhaven.de) > Mar 20 08:05:50 imap postfix/pipe[22833]: F1839F81AF: > to=, relay=spamassassin, delay=1, status=sent > (imap.hs-bremerhaven.de) > Mar 20 08:05:50 imap postfix/qmgr[28428]: F1839F81AF: removed > Mar 20 08:05:50 imap postfix/cleanup[22461]: 8E0A8F82D8: > message-id=<11335826.17111205996749984.OPEN-XCHANGE.WebMail.tomcat at imap.hs-bremerhaven.de> > Mar 20 08:05:50 imap postfix/qmgr[28428]: 8E0A8F82D8: > from=, size=2697936, nrcpt=3 (queue active) > Mar 20 08:05:50 imap postfix/lmtp[22846]: 8E0A8F82D8: > to=, > relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=0, > status=sent (250 2.1.5 Ok) > Mar 20 08:06:02 imap postfix/smtp[22843]: 8E0A8F82D8: > to=, relay=smtp.hs-bremerhaven.de[192.109.135.141], > delay=12, status=sent (250 OK id=1JcF4H-0005dS-V1) > Mar 20 08:06:02 imap postfix/smtp[22843]: 8E0A8F82D8: > to=, relay=smtp.hs-bremerhaven.de[192.109.135.141], > delay=12, status=sent (250 OK id=1JcF4H-0005dS-V1) -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From p.heinlein at heinlein-support.de Thu Mar 20 19:13:49 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 20 Mar 2008 19:13:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?openssl=3A_Probleme_mit_TLS_Sc?= =?iso-8859-1?q?hl=FCssel-Erstellung_nach_Anleitung_im_Postfix-Buch?= In-Reply-To: <20080319204444.180AA8C7C9@ilpostino.jpberlin.de> References: <20080319204444.180AA8C7C9@ilpostino.jpberlin.de> Message-ID: <200803201913.49791.p.heinlein@heinlein-support.de> Am Mittwoch, 19. März 2008 schrieb Frank Glück: > openssl rsa key.pem Leider ein Tippfehler im Buch. Sorry. Es muß "openssl rsa key.pem" heißen. Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From nighthawk at gmail.com Thu Mar 20 23:20:16 2008 From: nighthawk at gmail.com (nighthawk) Date: Thu, 20 Mar 2008 23:20:16 +0100 Subject: [Postfixbuch-users] OT: Problem mit charset, phpmailer und Outlook(2007) In-Reply-To: <92af175cd765347a45be3e34a1fe0956@213.239.217.51> References: <7832fd560803200211q6d0f08a0t5a447f41b94135ff@mail.gmail.com> <92af175cd765347a45be3e34a1fe0956@213.239.217.51> Message-ID: <7832fd560803201520h1a59b749paf12dc593a6c2318@mail.gmail.com> 2008/3/20 Marcel hartmann : > Subject: =?ISO-8859-15?Q?=C4rschl=F6ch?= Das ist übrigens kein UTF-8. :) Höchstwahrscheinlich ist daher die ganze Email in ISO-8859-15 und nicht in UTF-8. > Content-Type: multipart/alternative; > boundary="------------060406050202090905090903" Du vergleichst Äpfel mit Birnen. Das hier ist eine multipart/alternative Email. Wenn Du wirklich zwecks Fehlersuche vergleichen willst, müsste Dein Kollege Dir eine Email schicken, die nur einen text/plain Part enthält. From mail at marcel-hartmann.com Thu Mar 20 23:20:31 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Thu, 20 Mar 2008 23:20:31 +0100 Subject: [Postfixbuch-users] OT: Problem mit charset, phpmailer und Outlook(2007) In-Reply-To: <47E26E78.4000103@iw.uni-hannover.de> References: <7832fd560803200211q6d0f08a0t5a447f41b94135ff@mail.gmail.com> <92af175cd765347a45be3e34a1fe0956@213.239.217.51> <47E26E78.4000103@iw.uni-hannover.de> Message-ID: <002401c88ad8$9c8c2b60$d5a48220$@com> Hallo, > Marcel hartmann wrote: > > > > > > Subject: =?ISO-8859-15?Q?=C4rschl=F6ch?= > > Content-Type: multipart/alternative; > > boundary="------------060406050202090905090903" > > > > > > Outlook hingegen bekommt einen Content-Type und ein > Content-Transfer-Encoding im Fehlerfalle mitgeliefert. > > Marcel hartmann wrote: > > > Hier der Header der kaputten mail aus PHP gesendet: > > > > > > > > Content-Transfer-Encoding: quoted-printable > > Content-Type: text/plain; charset="utf-8" > > > > > > Warum muss es denn umbedingt uft8 sein? Langt iso8859-15 nicht? 1.) Das System soll später multilingual sein Holländisch, deutsch, englisch, etc. pp. und auch in den Ländern funktionieren. USA kommt auch noch dazu später... 2.) Ich habe mir angewöhnt alles in utf-8 zu speichern, zu erstellen und kann dann alle Sonderzeichen wie Umlaute etc. direkt ohne ü und so'n Krams in die Files schreiben, daher bin ich etwas utf-8 verwöhnt. Ich sehe gerade ich nutze zu Hause auch Outlook 7007 und da kommen alle Umlaute auch korrekt an. Der einzige Unterschied den ich auf anhieb sehe ist das ich Mails mit amavisd und AntiVir filtere und in der Firma kaspersky rennt, evtl. liegt das problem dort und Kaspersky frisst die Umlaute weg, wenn ich dann in Outlook von utf-8 auf anderes encoding stelle und wieder zurück kann ich mir vorstellen das outlook den inhalt neu schreibt eben im neuen encoding und daher das von Kaspersky zerschossene Umlautkrams wieder korrigiert in dem moment. Mehr kann ich mir auch nicht vorstellen mit meinem bescheidenen Wissen darüber ;-) Danke erst mal und liebe Grüße Marcel _____________________________________________ marcel hartmann webdeveloper bokeler landstrasse 24a 26215 wiefelstede www www.marcel-hartmann.com e-mail mail [at] marcel-hartmann [dot] com From heiner at heiner-lamprecht.net Fri Mar 21 12:19:16 2008 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Fri, 21 Mar 2008 12:19:16 +0100 Subject: [Postfixbuch-users] Spamassassin: Bayes Filter tun nicht mehr In-Reply-To: <47DE7E70.70702@linuxrocks.dyndns.org> References: <200803161324.41074.heiner@heiner-lamprecht.net> <47DE7E70.70702@linuxrocks.dyndns.org> Message-ID: <200803211219.16910.heiner@heiner-lamprecht.net> Moin, On Montag, 17. März 2008, Matthias Haegele wrote: > > Nicht genügend "Tokens"? mindestens 200 je Spam/Ham müssen da > sein. Sollte eigentlich nicht das Problem sein, da ich ja die alte Datenbank übernommen habe. Bevor ich das Lernen wieder eingestellt hatte, hat es ja auch funktioniert. Zwischenzeitlich hat es auch mal wieder funktioniert. Ich hatte mit 'sa-learn --sync' die Datenbank repariert. Seit Gestern Mittag hakt es aber erneut und auch ein sync hilft nicht mehr. Logausgaben habe ich immer noch nicht entdeckt :-( > spamassassin -D sollte helfen (den aufrufenden User beachten) Mit welchem User soll ich es denn machen? Als root klappt es nur, wenn ich ein '--lint' ran hänge. sonst bleibt das Programm einfach stehen und kehrt nicht wieder zurück. Letzte Ausgaben: [8853] dbg: message: ---- MIME PARSER START ---- [8853] dbg: message: main message type: text/plain [8853] dbg: message: parsing normal part [8853] dbg: message: added part, type: text/plain [8853] dbg: message: ---- MIME PARSER END ---- [8853] dbg: dns: is Net::DNS::Resolver available? yes [8853] dbg: dns: Net::DNS version: 0.59 Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 From ralf.prengel at rprengel.de Fri Mar 21 18:35:51 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 21 Mar 2008 18:35:51 +0100 Subject: [Postfixbuch-users] Spamassassin: Bayes Filter tun nicht mehr In-Reply-To: <200803211219.16910.heiner@heiner-lamprecht.net> References: <200803161324.41074.heiner@heiner-lamprecht.net> <47DE7E70.70702@linuxrocks.dyndns.org> <200803211219.16910.heiner@heiner-lamprecht.net> Message-ID: <47E3F1F7.5050405@rprengel.de> Heiner Lamprecht schrieb: > Mit welchem User soll ich es denn machen? Als root klappt es nur, > wenn ich ein '--lint' ran hänge. sonst bleibt das Programm einfach > stehen und kehrt nicht wieder zurück. Letzte Ausgaben: Welche user gibt es denn auf deinem System. z.B. vscan? Gruß From heiner at heiner-lamprecht.net Sun Mar 23 12:18:31 2008 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Sun, 23 Mar 2008 12:18:31 +0100 Subject: [Postfixbuch-users] Spamassassin: Bayes Filter tun nicht mehr In-Reply-To: <47E3F1F7.5050405@rprengel.de> References: <200803161324.41074.heiner@heiner-lamprecht.net> <200803211219.16910.heiner@heiner-lamprecht.net> <47E3F1F7.5050405@rprengel.de> Message-ID: <200803231218.31402.heiner@heiner-lamprecht.net> On Freitag, 21. März 2008, Ralf Prengel wrote: > Heiner Lamprecht schrieb: > > Mit welchem User soll ich es denn machen? Als root klappt es > > nur, wenn ich ein '--lint' ran hänge. sonst bleibt das > > Programm einfach stehen und kehrt nicht wieder zurück. Letzte > > Ausgaben: > > Welche user gibt es denn auf deinem System. > z.B. vscan? Ich gehe mal davon aus, dass das alles mit admispconfig laufen soll. Wenn ich als admispconfig spamassassin für eine Mail aufrufe, werden die Bayes Tests abgearbeitet, aber beim normalen Lauf (Scan der eingehenden Mails), werden diese Tests ignoriert. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 From postfix at web-techne.de Sun Mar 23 16:57:06 2008 From: postfix at web-techne.de (Stipo) Date: Sun, 23 Mar 2008 16:57:06 +0100 Subject: [Postfixbuch-users] SpamAssassin filtert auch ausgehende Mails Message-ID: <005001c88cfe$8bbd9b20$0464a8c0@stipo> Hallo zusammen, da ich IMAP und einen Spam-Filter auf meinem Email-Server benötige, habe ich den mit Postfix / Dovecot (POP3 / IMAP) / SpamAssassin installiert. Soweit funktioniert auch alles einwandrei. Ich kann Emails Empfangen und senden. Spam wird erkannt und gefiltert. Doch nun ist mir aufgefallen, das SpamAssassin auch die Header Informationen in die Mail schreibt, wenn ich aus meinem Mail Programm eine Mail verschicke. Wie kann ich das ändern? Hier mal noch meine Config dazu: Postfix - master.cf: smtp inet n - - - - smtpd -o content_filter=spamassassin [...] spamassassin unix - n n - - pipe user=vmail argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} SpamAssassin - local.cf: required_hits 3 add_header all Level _STARS(X)_ rewrite_header Subject Spam [_HITS_] dns_available yes auto_learn 1 Was kann ich da anders machen, das SpamAssassin nur eingehende Mails prüft? Noch etwas, es soll so Recourcen schonend wie nur möglich sein, da ich den Mail Server auf einer V-Server Kiste betreibe. AMaVIS scheidet für mich da aus, da ich empfinde, das dies schon wieder zu viel Recourcen brauchen wird. ( Lasse mich aber gerne eines besseren belehren) Grüße Stephan From p at state-of-mind.de Sun Mar 23 19:44:25 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 23 Mar 2008 19:44:25 +0100 Subject: [Postfixbuch-users] SpamAssassin filtert auch ausgehende Mails In-Reply-To: <005001c88cfe$8bbd9b20$0464a8c0@stipo> References: <005001c88cfe$8bbd9b20$0464a8c0@stipo> Message-ID: <20080323184424.GB12449@state-of-mind.de> * Stipo : > da ich IMAP und einen Spam-Filter auf meinem Email-Server benötige, habe ich > den mit Postfix / Dovecot (POP3 / IMAP) / SpamAssassin installiert. > > Soweit funktioniert auch alles einwandrei. Ich kann Emails Empfangen und > senden. Spam wird erkannt und gefiltert. > > Doch nun ist mir aufgefallen, das SpamAssassin auch die Header Informationen > in die Mail schreibt, wenn ich aus meinem Mail Programm eine Mail > verschicke. > > Wie kann ich das ändern? > > Hier mal noch meine Config dazu: > > Postfix - master.cf: > > smtp inet n - - - - smtpd > -o content_filter=spamassassin > [...] > spamassassin unix - n n - - pipe > user=vmail argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} > ${recipient} > > SpamAssassin - local.cf: > > required_hits 3 > add_header all Level _STARS(X)_ > rewrite_header Subject Spam [_HITS_] > dns_available yes > auto_learn 1 Ob und wie das genau durch Konfiguration von SpamAssassin geht, weis ich nicht. Folgende Ansätze fallen mir für Dein Problem ein: - whitelist_from_rcvd in local.cf ausprobieren und den Sender unbedingt an den host binden über den die Mail versendet wird. Beispiel: whitelist_from_rcvd state-of-mind.de mail.state-of-mind.de Vielleicht - pure Spekulation - vermerkt SA dann auch keine Infos im Header. - Postfix nach interner und externer IP splitten, dann zwei smtpd-Daemonen anbieten und SpamAssassin nur an die externe IP binden. Dadurch werden Mail gar nicht von SA gescannt. Das hast Du aber nicht, oder eben keine 2 IPs. - Amavisd-new einbinden. Den kann man bei wenig Traffic auch auf einem mageren root-Server betreiben. Halt nur eine Instanz aufrufen und Plugins gezielt einsetzen und nicht alles im Internet auffindbare reinhängen. Amavisd bringt Info-Header nur für die local_domain-Liste an. p at rick > > Was kann ich da anders machen, das SpamAssassin nur eingehende Mails prüft? > > Noch etwas, es soll so Recourcen schonend wie nur möglich sein, da ich den > Mail Server auf einer V-Server Kiste betreibe. > > AMaVIS scheidet für mich da aus, da ich empfinde, das dies schon wieder zu > viel Recourcen brauchen wird. ( Lasse mich aber gerne eines besseren > belehren) > > Grüße Stephan > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From joachim-sturm at web.de Sun Mar 23 22:03:56 2008 From: joachim-sturm at web.de (Joachim Sturm) Date: Sun, 23 Mar 2008 22:03:56 +0100 Subject: [Postfixbuch-users] too many errors after DATA Message-ID: <001101c88d29$68b0ec60$3a12c520$@de> Hallo Liste, ich bin auf Fehlersuche. Ich kann mit " too many errors after DATA from" wenig anfangen. (Mailadressen verändert!) ---> schnipp Mar 23 21:32:04 mail postfix/smtpd[11688]: connect from reh.in-berlin.de[192.109.42.15] Mar 23 21:32:04 mail postfix/smtpd[11688]: setting up TLS connection from reh.in-berlin.de[192.109.42.15] Mar 23 21:32:04 mail postfix/smtpd[11688]: TLS connection established from reh.in-berlin.de[192.109.42.15]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) . Jede Menge rejects wg. "User unknown in local recipient table", wie: . Mar 23 21:30:56 mail postfix/smtpd[11688]: NOQUEUE: reject: RCPT from reh.in-berlin.de[192.109.42.15]: 450 4.1.1 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= . Und dann: "too many errors after DATA from" . Mar 23 21:34:48 mail postfix/smtpd[11688]: too many errors after DATA from reh.in-berlin.de[192.109.42.15] Mar 23 21:34:48 mail postfix/smtpd[11688]: disconnect from reh.in-berlin.de[192.109.42.15] ---> schnapp Kann jemand erklären, warum die Fehlermeldung kommt, wenn im Logfile nur rejects auftauchen? Gruß und frohe Ostern Achim From postfixbuch-users at japantest.homelinux.com Sun Mar 23 23:30:58 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 23 Mar 2008 23:30:58 +0100 Subject: [Postfixbuch-users] too many errors after DATA In-Reply-To: <001101c88d29$68b0ec60$3a12c520$@de> References: <001101c88d29$68b0ec60$3a12c520$@de> Message-ID: <47E6DA22.7010302@japantest.homelinux.com> Joachim Sturm wrote: > Hallo Liste, ich bin auf Fehlersuche. > Ich kann mit " too many errors after DATA from" wenig anfangen. > (Mailadressen verändert!) > > ---> schnipp > Mar 23 21:32:04 mail postfix/smtpd[11688]: connect from > reh.in-berlin.de[192.109.42.15] > Mar 23 21:32:04 mail postfix/smtpd[11688]: setting up TLS connection from > reh.in-berlin.de[192.109.42.15] > Mar 23 21:32:04 mail postfix/smtpd[11688]: TLS connection established from > reh.in-berlin.de[192.109.42.15]: TLSv1 with cipher DHE-RSA-AES256-SHA > (256/256 bits) > . > Jede Menge rejects wg. "User unknown in local recipient table", wie: > . > Mar 23 21:30:56 mail postfix/smtpd[11688]: NOQUEUE: reject: RCPT from > reh.in-berlin.de[192.109.42.15]: 450 4.1.1 : Recipient > address rejected: User unknown in local recipient table; > from= to= proto=ESMTP > helo= Wenn deine Empfängervalidierung funktioniert, dann solltest du hier keinen Temp-Fehler (450) melden, sondern einen endgültigen Fehler (550): unknown_local_recipient_reject_code = 550 > . > Und dann: "too many errors after DATA from" > . > Mar 23 21:34:48 mail postfix/smtpd[11688]: too many errors after DATA from > reh.in-berlin.de[192.109.42.15] > Mar 23 21:34:48 mail postfix/smtpd[11688]: disconnect from > reh.in-berlin.de[192.109.42.15] > ---> schnapp > > Kann jemand erklären, warum die Fehlermeldung kommt, wenn im Logfile nur > rejects auftauchen? Der Client hatte mehrere Rejects (vermutlich mehr als $smtpd_hard_error_limit) verursacht und dann das DATA Kommando abgesetzt. Wenn er zu dieser Zeit keinen gültigen Empfänger angegeben hatte, war das der Tropfen, der das Fass überlaufen lies. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From frankimglueck at gmx.de Mon Mar 24 01:30:38 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Mon, 24 Mar 2008 01:30:38 +0100 Subject: [Postfixbuch-users] Aktueller Stand zu Trophie, OpenAntiVirus & Co.? In-Reply-To: <47E6DA22.7010302@japantest.homelinux.com> Message-ID: <20080324003040.AA8C48C44E@ilpostino.jpberlin.de> Hallo zusammmen, weiß jemand etwas über aktuelle Entwicklungen beim Open Source Virenscanner Trophie? Wollte mir den eigentlich als Ergänzung zu ClamAV über AMaViSD-new einbinden. Aber die Seite http://www.vanja.com/tools/ scheint ja komplett tot zu sein. Und auch sonst sind wohl außer diesem veralteten Tutorial kaum Infos auffindbar: http://it-em.net/cms/front_content.php?client=1&lang=1&idcat=30. Und was haltet Ihr von OpenAntiVirus? Die warnen auf http://www.openantivirus.org/status.php ja selbst schon sehr eindringlich davor, ihre noch sehr unfertige Lösung ernsthaft zu verwenden. Auch insgesamt scheint mir die Seite eher weniger Vertrauen erweckend ... Habt Ihr Erfahrungen? Andere (auch für gewerbliche Nutzung) freie Virenscanner scheints wohl gar nicht zu geben, oder habe ich etwas übersehen? Danke und Grüße, Frank From postfixbuch at cboltz.de Mon Mar 24 01:49:38 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 24 Mar 2008 01:49:38 +0100 Subject: [Postfixbuch-users] FYI: Migration Plesk/Qmail nach Postfix Message-ID: <200803240149.41099@tux.boltz.de.vu> Hallo Leute, kurz zur Info: Vor längerer Zeit hatte ich schon versprochen, eine Anleitung zur Migration von Plesk / Qmail nach Postfix mit MySQL-Backend zu veröffentlichen. Der Osterhase hat mir glücklicherweise etwas Zeit mitgebracht ;-) sodass der Artikel endlich online gehen konnte. Wen es interessiert: http://blog.cboltz.de/archives/35-Migration-von-PleskQmail-zu-PostfixMySQL.html Falls jemand den Link im Plesk-Forum posten will, habe ich bestimmt nichts dagegen *eg* Gruß Christian Boltz (der die Analyse der Sig deutlich einfacher als die Analyse der Plesk-Datenbank findet) -- "Wouldn't the sentence 'I want to put a hyphen between the words Fish and And and And and Chips in my Fish-And-Chips sign' have been clearer if quotation marks had been placed before Fish, and between Fish and and, and and and And, and And and and, and and and And, and And and and, and and and Chips, as well as after Chips?" -- BSD fortune file From joachim-sturm at web.de Mon Mar 24 09:01:31 2008 From: joachim-sturm at web.de (Joachim Sturm) Date: Mon, 24 Mar 2008 09:01:31 +0100 Subject: [Postfixbuch-users] too many errors after DATA In-Reply-To: <47E6DA22.7010302@japantest.homelinux.com> References: <001101c88d29$68b0ec60$3a12c520$@de> <47E6DA22.7010302@japantest.homelinux.com> Message-ID: <002101c88d85$45bcd870$d1368950$@de> > > Mar 23 21:30:56 mail postfix/smtpd[11688]: NOQUEUE: reject: RCPT from > > reh.in-berlin.de[192.109.42.15]: 450 4.1.1 : > > Recipient address rejected: User unknown in local recipient table; > > from= to= proto=ESMTP > > helo= > > Wenn deine Empfängervalidierung funktioniert, dann solltest du hier > keinen > Temp-Fehler (450) melden, sondern einen endgültigen Fehler (550): > > unknown_local_recipient_reject_code = 550 Gelesen - Verstanden - Geändert - Erfolg. Ich finde kein "too many errors after DATA" mehr in den Logfiles. Danke Sandy From sven.schoeppner at gmail.com Mon Mar 24 09:59:25 2008 From: sven.schoeppner at gmail.com (Sven Schoeppner) Date: Mon, 24 Mar 2008 09:59:25 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_mit_Word_2003_Anh=C3=A4ngen_v?= =?utf-8?q?erschwinden_spurlos=2E?= In-Reply-To: <47E25D6E.9060606@hs-bremerhaven.de> References: <47E25D6E.9060606@hs-bremerhaven.de> Message-ID: Hi, kann es sein das smtp.hs-bremerhaven.de die Mails rausfiltert? Gruss Sven 2008/3/20, hotten : > Hallo Liste ! > Hat jemand von euch auch dieses Phänomen?? > > Mail mit Anhängen die in Word 2003 mit neuestem Servicepack verschickt > werden, kommen nie beim Empfänger an. > > In der Mail logdatei steht aber drin, dass diese Mail ordnungsgemäß > verschickt wurde. > > Wer kann mir einen Tip geben, wo ich zur Fehlerbehebung nachsehen kann?? > > Hier ein kleiner Ausug aus der Logdatei: > > > Mar 20 08:05:50 imap postfix/qmgr[28428]: F1839F81AF: > from=, size=2697815, nrcpt=3 (queue active) > Mar 20 08:05:50 imap postfix/smtpd[20537]: disconnect from > localhost[127.0.0.1] > Mar 20 08:05:50 imap spamc[22836]: skipped message, greater than max > message size (256000 bytes) > Mar 20 08:05:50 imap postfix/pickup[20836]: 8E0A8F82D8: uid=65534 > from= > Mar 20 08:05:50 imap postfix/pipe[22833]: F1839F81AF: > to=, relay=spamassassin, delay=1, status=sent > (imap.hs-bremerhaven.de) > Mar 20 08:05:50 imap postfix/pipe[22833]: F1839F81AF: > to=, > orig_to=, relay=spamassassin, delay=1, > status=sent (imap.hs-bremerhaven.de) > Mar 20 08:05:50 imap postfix/pipe[22833]: F1839F81AF: > to=, relay=spamassassin, delay=1, status=sent > (imap.hs-bremerhaven.de) > Mar 20 08:05:50 imap postfix/qmgr[28428]: F1839F81AF: removed > Mar 20 08:05:50 imap postfix/cleanup[22461]: 8E0A8F82D8: > message-id=<11335826.17111205996749984.OPEN-XCHANGE.WebMail.tomcat at imap.hs-bremerhaven.de> > Mar 20 08:05:50 imap postfix/qmgr[28428]: 8E0A8F82D8: > from=, size=2697936, nrcpt=3 (queue active) > Mar 20 08:05:50 imap postfix/lmtp[22846]: 8E0A8F82D8: > to=, > relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=0, > status=sent (250 2.1.5 Ok) > Mar 20 08:06:02 imap postfix/smtp[22843]: 8E0A8F82D8: > to=, relay=smtp.hs-bremerhaven.de[192.109.135.141], > delay=12, status=sent (250 OK id=1JcF4H-0005dS-V1) > Mar 20 08:06:02 imap postfix/smtp[22843]: 8E0A8F82D8: > to=, relay=smtp.hs-bremerhaven.de[192.109.135.141], > delay=12, status=sent (250 OK id=1JcF4H-0005dS-V1) > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- "Die Technik entwickelt sich vom Primitiven über das Komplizierte zum Einfachen." Antoine de Saint-Exupéry From frankimglueck at gmx.de Mon Mar 24 13:52:47 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Mon, 24 Mar 2008 13:52:47 +0100 Subject: [Postfixbuch-users] Aktueller Stand zu Trophie, OpenAntiVirus & Co.? In-Reply-To: <20080324003040.AA8C48C44E@ilpostino.jpberlin.de> Message-ID: <20080324125250.674108C654@ilpostino.jpberlin.de> >weiß jemand etwas über aktuelle Entwicklungen beim Open Source >Virenscanner >Trophie? Wollte mir den eigentlich als Ergänzung zu ClamAV >über AMaViSD-new >einbinden. Aber die Seite http://www.vanja.com/tools/ scheint >ja komplett >tot zu sein. Und auch sonst sind wohl außer diesem veralteten >Tutorial kaum >Infos auffindbar: >http://it-em.net/cms/front_content.php?client=1&lang=1&idcat=30. > >Und was haltet Ihr von OpenAntiVirus? Die warnen auf >http://www.openantivirus.org/status.php ja selbst schon sehr >eindringlich >davor, ihre noch sehr unfertige Lösung ernsthaft zu verwenden. Auch >insgesamt scheint mir die Seite eher weniger Vertrauen >erweckend ... Habt >Ihr Erfahrungen? > >Andere (auch für gewerbliche Nutzung) freie Virenscanner >scheints wohl gar >nicht zu geben, oder habe ich etwas übersehen? Kann da denn wirklich niemand was dazu sagen? Woran liegts? Hat tatsächlich niemand Trophie, OpenAntiVirus etc. im Einsatz? From gregor at a-mazing.de Mon Mar 24 14:03:35 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 24 Mar 2008 14:03:35 +0100 Subject: [Postfixbuch-users] Aktueller Stand zu Trophie, OpenAntiVirus & Co.? In-Reply-To: <20080324125250.674108C654@ilpostino.jpberlin.de> References: <20080324125250.674108C654@ilpostino.jpberlin.de> Message-ID: <200803241403.35636@office.a-mazing.net> Hallo Frank, Am Montag, 24. März 2008 schrieb Frank Glück: > Kann da denn wirklich niemand was dazu sagen? > Woran liegts? Hat tatsächlich niemand Trophie, OpenAntiVirus etc. im > Einsatz? wohl eher daran, daß du - einen anderen Thread gekapert hast und deshalb viele deine erste Mail gar nicht gelesen haben, und - heute Feiertag ist, du aber schon nach 12 h ungeduldig wirst... Frohe Ostern, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From frankimglueck at gmx.de Mon Mar 24 14:06:36 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Mon, 24 Mar 2008 14:06:36 +0100 Subject: [Postfixbuch-users] canonical in canonical.db konvertieren? In-Reply-To: <20080324003040.AA8C48C44E@ilpostino.jpberlin.de> Message-ID: <20080324130639.2990B16C009@ilpostino.jpberlin.de> Und hallo nochmal, ich habe in meine main.cf den Eintrag canonical_maps = hash:/etc/postfix/canonical gemacht, nachdem ich in der Datei canonical Umschreibungen eingetragen habe, wie im Postfix-Buch (S. 89) beschrieben. Aber die mail.log sagt mir: open database /etc/postfix/canonical.db: No such file or directory Also müsste ich meine Klartext-canonical wohl irgendwie in eine Datenbankdatei umwandeln, aber wie stell ich das an? Danke und Grüße, Frank From mailinglisten at chatlabel.de Mon Mar 24 14:09:06 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Mon, 24 Mar 2008 14:09:06 +0100 Subject: [Postfixbuch-users] canonical in canonical.db konvertieren? In-Reply-To: <20080324130639.2990B16C009@ilpostino.jpberlin.de> References: <20080324130639.2990B16C009@ilpostino.jpberlin.de> Message-ID: <47E7A7F2.7090201@chatlabel.de> Frank Glück schrieb: > Also müsste ich meine Klartext-canonical wohl irgendwie in eine > Datenbankdatei umwandeln, aber wie stell ich das an? > > Danke und Grüße, > Frank > postmap canonical -- Wie nennt man es, wenn eine Kuh Ski fährt? MU-SCHI !!! * Dieser Zufallstext hat nichts mir dem Empfänger der eMail zu tun -- From frankimglueck at gmx.de Mon Mar 24 14:30:36 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Mon, 24 Mar 2008 14:30:36 +0100 Subject: [Postfixbuch-users] canonical in canonical.db konvertieren? In-Reply-To: <47E7A7F2.7090201@chatlabel.de> Message-ID: <20080324133039.84EF516C018@ilpostino.jpberlin.de> >> Also müsste ich meine Klartext-canonical wohl irgendwie in eine >> Datenbankdatei umwandeln, aber wie stell ich das an? >> >> Danke und Grüße, >> Frank >> > >postmap canonical Vielen Dank, das ging ja schnell! ;-) From postfixbuch at thomas-schwenski.de Mon Mar 24 14:51:42 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 24 Mar 2008 14:51:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4ger_umschreiben_und_meh?= =?iso-8859-1?q?rere_Adressen?= In-Reply-To: <200803201355.58790.oliver.kasch@corporate-planning.com> References: <200803191350.20717.oliver.kasch@corporate-planning.com> <200803201355.58790.oliver.kasch@corporate-planning.com> Message-ID: <47E7B1EE.80309@thomas-schwenski.de> CP Oliver Kasch schrieb: > Niemand eine Idee oder ist die Lösung zu offensichtlich (und ich zu > blöd)? Ich bin für "geht nicht". Ich kann mir zumindest nicht vorstellen, das Postfix das mit Boardmitteln kann. Mit einem Policy-Daemon wäre das nur ein kleines Problem. Thomas From kildau-ml at gmx.de Mon Mar 24 17:43:46 2008 From: kildau-ml at gmx.de (Chris Cohen) Date: Mon, 24 Mar 2008 17:43:46 +0100 Subject: [Postfixbuch-users] Ist meine Config OK? Message-ID: <200803241743.46543.kildau-ml@gmx.de> Hallo Liste, ich habe am Wochenende für mein LAN (5 User, 6 Workstations, 5 (v)Server) einen IMAP-Server installiert. Heute konfiguriere ich Postfix als internen MX, damit sich die user gegenseitig Mails schicken können. Die Authentifizierung geschieht über eine MySQL Datenbank, da nicht alle User Systemaccounts auf dem Mailserver haben sollen. Meine Konfiguration sieht jetzt so aus: Postfix: # sudo postconf -n inet_interfaces = all local_recipient_maps = mysql:/etc/postfix/local_recipients-mysql.cf $alias_maps local_transport = dovecot mailbox_command = /usr/lib/dovecot/deliver mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = unixhosts.org myhostname = amy.unixhosts.org mynetworks = 127.0.0.0/8 myorigin = $mydomain smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) unknown_local_recipient_reject_code = 550 /e/p/master.cf [...] dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user} /e/p/local_recipients-mysql.cf hosts = mysqlhost user = mail password = supersecretpassword dbname = users query = SELECT username FROM main WHERE username = '%s' Dovecot: # sudo dovecot -n # 1.0.13: /etc/dovecot/dovecot.conf log_timestamp: %Y-%m-%d %H:%M:%S protocols: imaps login_dir: /var/run/dovecot/login login_executable: /usr/lib/dovecot/imap-login mail_privileged_group: mail mail_location: maildir:/var/mail/%u auth default: mechanisms: plain login verbose: yes debug: yes debug_passwords: yes passdb: driver: sql args: /etc/dovecot/dovecot-sql.conf userdb: driver: static args: uid=5000 gid=5000 home=/var/mail/%u socket: type: listen master: path: /var/run/dovecot/auth-master mode: 384 user: vmail group: vmail Ist meine Config so OK? Kritik ist immer willkommen. -- Danke & schöne Ostern Chris From p.heinlein at heinlein-support.de Mon Mar 24 21:47:56 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 24 Mar 2008 21:47:56 +0100 Subject: [Postfixbuch-users] canonical in canonical.db konvertieren? In-Reply-To: <20080324130639.2990B16C009@ilpostino.jpberlin.de> References: <20080324130639.2990B16C009@ilpostino.jpberlin.de> Message-ID: <200803242147.58349.p.heinlein@heinlein-support.de> Am Montag, 24. März 2008 schrieb Frank Glück: > ich habe in meine main.cf den Eintrag > > canonical_maps = hash:/etc/postfix/canonical > > gemacht, nachdem ich in der Datei canonical Umschreibungen eingetragen > habe, wie im Postfix-Buch (S. 89) beschrieben. Aber die mail.log sagt > mir: Kapitel richtig durchlesen und Seite 98 nicht überspringen! Du mußt das mit "postmap /etc/postfix/canonical" konvertieren. Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From joachim-sturm at web.de Tue Mar 25 08:13:13 2008 From: joachim-sturm at web.de (Joachim Sturm) Date: Tue, 25 Mar 2008 08:13:13 +0100 Subject: [Postfixbuch-users] Login Plaintext Message-ID: <000001c88e47$b0e9be70$12bd3b50$@de> Hallo Liste. In meinen Logins steht: "Mar 25 07:55:23 mail cyrus/pop3[30938]: login: [10.20.9.101] zebra.abx-potsdam.de plaintext User logged in" "Mar 25 07:58:13 mail cyrus/imap[31583]: login: [10.20.9.101] zebra.abx-potsdam.de plaintext User logged in" Bedeutet das, dass das Passwort im Klartext übertragen wird? Wenn ja, wo/wie kann ich das ändern? Dankeschön Achim From zierke at informatik.uni-hamburg.de Tue Mar 25 08:34:32 2008 From: zierke at informatik.uni-hamburg.de (Reinhard Zierke) Date: Tue, 25 Mar 2008 08:34:32 +0100 Subject: [Postfixbuch-users] Login Plaintext In-Reply-To: <000001c88e47$b0e9be70$12bd3b50$@de> References: <000001c88e47$b0e9be70$12bd3b50$@de> Message-ID: <20080325073431.GA17222@rzdspc6.informatik.uni-hamburg.de> > "Mar 25 07:55:23 mail cyrus/pop3[30938]: login: [10.20.9.101] > zebra.abx-potsdam.de plaintext User logged in" > "Mar 25 07:58:13 mail cyrus/imap[31583]: login: [10.20.9.101] > zebra.abx-potsdam.de plaintext User logged in" > > Bedeutet das, dass das Passwort im Klartext übertragen wird? Ja > Wenn ja, wo/wie kann ich das ändern? - pop3 und imap in /etc/cyrus.conf abschalten (auskommentieren); nur pop3s uns imaps zulassen. - oder cyrus_sasl installieren und in /etc/imapd.conf allowplaintext: no auth_mech: unix sasl_mech_list: plain login sasl_pwcheck_method: saslauthd setzen. Das hilft aber nur fuer imap, nicht fuer pop3. Reinhard From oliver.kasch at corporate-planning.com Tue Mar 25 10:07:13 2008 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Tue, 25 Mar 2008 10:07:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4ger_umschreiben_und_meh?= =?iso-8859-1?q?rere_Adressen?= In-Reply-To: <47E7B1EE.80309@thomas-schwenski.de> References: <200803191350.20717.oliver.kasch@corporate-planning.com> <200803201355.58790.oliver.kasch@corporate-planning.com> <47E7B1EE.80309@thomas-schwenski.de> Message-ID: <200803251007.13150.oliver.kasch@corporate-planning.com> Am Montag 24 März 2008 14:51:42 schrieb Thomas Schwenski: > CP Oliver Kasch schrieb: > > Niemand eine Idee oder ist die Lösung zu offensichtlich (und ich zu > > blöd)? > > Ich bin für "geht nicht". Dann lag ich also nicht ganz daneben mit meiner Vermutung. > Ich kann mir zumindest nicht vorstellen, das Postfix das mit > Boardmitteln kann. > > Mit einem Policy-Daemon wäre das nur ein kleines Problem. OK, vielen Dank für den Tipp. Schaue ich mir mal an. > Thomas Olli From Bert.Jaeckel at tvi-services.de Tue Mar 25 10:45:19 2008 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Tue, 25 Mar 2008 10:45:19 +0100 Subject: [Postfixbuch-users] Command died with status 89: "/usr/lib/dovecot/deliver" und Relay access denied Message-ID: Hallo Liste, ich hoffe auf Euere Hilfe. Ich hab folgende Kofiguration nach Tutorial von http://johnny.chadda.se/2007/04/15/mail-server-howto-postfix-and-dovecot-with-mysql-and-tlsssl-postgrey-and-dspam/) Nun zu meinen Problemen: - von localhost aus kann ich versenden, über einen Mailclient bekomm ich ein Relay access denied - localhost und Mailclient Login möglich - Empfang nicht möglich, Fehlermeldung: Command died with status 89: "/usr/lib/dovecot/deliver" - Meldung im mail.log: "warning: dict_nis_init: NIS domain name not set - NIS lookups disabled" Auszug aus der Logdatei: Mar 25 10:27:34 postoffice postfix/smtpd[7450]: connect from relay.server.com[IP-Adresse] Mar 25 10:27:34 postoffice postfix/smtpd[7450]: 4E01F20FF7F0: client=relay.server.com[IP-Adresse] Mar 25 10:27:34 postoffice postfix/cleanup[8064]: 4E01F20FF7F0: message-id=<20080325092700.166350 at gmx.net> Mar 25 10:27:34 postoffice postfix/qmgr[17361]: 4E01F20FF7F0: from=, size=2114, nrcpt=1 (queue active) Mar 25 10:27:34 postoffice dovecot: auth(default): master in: USER 1 bert at domain.de service=deliver Mar 25 10:27:34 postoffice dovecot: auth-worker(default): sql(bert at domain.de): SELECT '/daten/mail/domain.de/bert' as home, 'maildir:/daten/mail/domain.de/bert' as mail, 5000 AS uid, 5000 AS gid, concat('dirsize:storage=', quota) AS quota FROM mailbox WHERE username = 'bert at domain.de' AND active = '1' Mar 25 10:27:34 postoffice dovecot: auth(default): master out: USER 1 bert at domain.de home=/daten/mail/domain.de/bert mail=maildir:/daten/mail/domain.de/bert uid=5000 gid=5000 quota=dirsize:storage=512000000 Mar 25 10:27:34 postoffice postfix/pipe[8065]: 4E01F20FF7F0: to=, relay=dovecot, delay=0.27, delays=0.18/0.01/0/0.09, dsn=5.3.0, status=bounced (Command died with status 89: "/usr/lib/dovecot/deliver") Mar 25 10:27:34 postoffice postfix/cleanup[8064]: 8C2AE21BEE85: message-id=<20080325092734.8C2AE21BEE85 at mailserver.de> Mar 25 10:27:34 postoffice postfix/qmgr[17361]: 8C2AE21BEE85: from=<>, size=4057, nrcpt=1 (queue active) Mar 25 10:27:34 postoffice postfix/bounce[8067]: 4E01F20FF7F0: sender non-delivery notification: 8C2AE21BEE85 Mar 25 10:27:34 postoffice postfix/qmgr[17361]: 4E01F20FF7F0: removed Mar 25 10:27:34 postoffice postfix/smtp[8068]: 8C2AE21BEE85: to=, relay=relay.server.com[IP-Adresse]:25, delay=0.16, delays=0.01/0.01/0.01/0.14, dsn=2.0.0, status=sent (250 2.0.0 m2P9RYjd012487 Message accepted for delivery) Mar 25 10:27:34 postoffice postfix/qmgr[17361]: 8C2AE21BEE85: removed Mar 25 10:27:35 postoffice postfix/smtpd[7450]: disconnect from nuecs01.prinovis.com[IP-Adresse] Auszug aus meiner main.cf smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no myhostname = mailserver.de mydestination = $myhostname, localhost.$mydomain, localhost relayhost = relay.server.com mynetworks = 127.0.0.0/8, 192.168.172.0/24 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all # Virtual mailbox settings virtual_mailbox_domains = mysql:$config_directory/mysql_virtual_domains_maps.cf virtual_mailbox_base = /daten/mail virtual_mailbox_maps = mysql:$config_directory/mysql_virtual_mailbox_maps.cf virtual_alias_maps = mysql:$config_directory/mysql_virtual_alias_maps.cf virtual_minimum_uid = 5000 virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 virtual_transport = dovecot dovecot_destination_recipient_limit = 1 # SASL Authentication smtpd_sasl_auth_enable = yes #smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination unknown_local_recipient_reject_code = 550 debug_peer_level = 2 mail_owner = postfix mailbox_command = /usr/lib/dovecot/deliver In der master.cf hab ich laut dem Tutorial folgendes eingetragen: dovecot unix - n n - - pipe flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -d $(recipient) Ich glaub ich bin Blind und seh den Fehler nicht. Kann mir da jemand helfen? Falls mehr Infos benötigt werden, einfach melden. DANKE! Bert -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From r.felber at ek-muc.de Tue Mar 25 11:34:48 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 25 Mar 2008 11:34:48 +0100 Subject: [Postfixbuch-users] [OT] Security update policyd-weight. Message-ID: <20080325103448.GA13984@robtone.ek-muc.de> Hallo, es gibt ein Sicherheitsupdate fuer policyd-weight welches ein Problem mit nicht geprueften Symlinks behebt. Ein Nicht-Super-User konnte vor dem erstmaligen Anlegen des policyd-weight Arbeitsverzeichnisses ein symlink zu Datei/File X anlegen. Policyd-weight haette dann den Besitzer und die Berechtigungen des Zieles veraendert. Im Falle von Datei Symlinks (zb als Socket-Name) haette policyd-weight das Ziel uU. geloescht. Policyd-weight verweigert nun den Dienst sollte er beim Start oder Anlegen der Arbeitsverzeichnisse/Sockets auf einen Symlink stossen. Ausserdem wird empfohlen, $LOCKPATH auf /var/run/policyd-weight o.ae. zu setzen, da in /var/run nur der Super-User Schreibrechte hat. Dazu muss vorher policyd-weight -k stop ausgefuehrt werden, die Konfiguration angepasst, und dann policyd-weight wieder gestartet werden. Betrifft vorrangig User deren /tmp Verzeichniss nach Reboot gesaeubert wird oder User, die vorhatten policyd-weight einzusetzen. Ein Angreifer benoetigt entweder Shell-Zugang, oder ein Sicherheitsloch zum Ausfuehren von Code in einer anderen Software. (ausserdem wurde das pattern "dedicated" mit in die dialup-exclusions aufgenommen) Mehr dazu: http://www.mail-archive.com/policyd-weight-list%40ek-muc.de/msg00798.html -- Robert Felber (PGP: 896CF30B) Munich, Germany From kildau-ml at gmx.de Tue Mar 25 11:50:26 2008 From: kildau-ml at gmx.de (Chris Cohen) Date: Tue, 25 Mar 2008 11:50:26 +0100 Subject: [Postfixbuch-users] Ist meine Config OK? In-Reply-To: <200803241743.46543.kildau-ml@gmx.de> References: <200803241743.46543.kildau-ml@gmx.de> Message-ID: <200803251150.26151.kildau-ml@gmx.de> On Monday 24 March 2008 17:43:46 Chris Cohen wrote: > Hallo Liste, > > ich habe am Wochenende für mein LAN (5 User, 6 Workstations, 5 (v)Server) > einen IMAP-Server installiert. Heute konfiguriere ich Postfix als internen > MX, damit sich die user gegenseitig Mails schicken können. > Die Authentifizierung geschieht über eine MySQL Datenbank, da nicht alle > User Systemaccounts auf dem Mailserver haben sollen. Meine Konfiguration > sieht jetzt so aus: > > Postfix: > # sudo postconf -n > inet_interfaces = all > local_recipient_maps = mysql:/etc/postfix/local_recipients-mysql.cf > $alias_maps > local_transport = dovecot > mailbox_command = /usr/lib/dovecot/deliver > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > mydomain = unixhosts.org > myhostname = amy.unixhosts.org > mynetworks = 127.0.0.0/8 > myorigin = $mydomain > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > unknown_local_recipient_reject_code = 550 > > /e/p/master.cf > [...] > dovecot unix - n n - - pipe > flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d > ${user} > > /e/p/local_recipients-mysql.cf > hosts = mysqlhost > user = mail > password = supersecretpassword > dbname = users > query = SELECT username FROM main WHERE username = '%s' > > Dovecot: > # sudo dovecot -n > # 1.0.13: /etc/dovecot/dovecot.conf > log_timestamp: %Y-%m-%d %H:%M:%S > protocols: imaps > login_dir: /var/run/dovecot/login > login_executable: /usr/lib/dovecot/imap-login > mail_privileged_group: mail > mail_location: maildir:/var/mail/%u > auth default: > mechanisms: plain login > verbose: yes > debug: yes > debug_passwords: yes > passdb: > driver: sql > args: /etc/dovecot/dovecot-sql.conf > userdb: > driver: static > args: uid=5000 gid=5000 home=/var/mail/%u > socket: > type: listen > master: > path: /var/run/dovecot/auth-master > mode: 384 > user: vmail > group: vmail > > Ist meine Config so OK? Kritik ist immer willkommen. > Ganz offensichtlich nicht. Ich kann z.B. keine Aliase mehr nutzen. Hier mal ein Logauszug Mar 25 11:32:04 amy postfix/pickup[5152]: 178B478395: uid=1000 from= Mar 25 11:32:04 amy postfix/cleanup[5158]: 178B478395: message-id=<20080325103204.178B478395 at amy.unixhosts.org> Mar 25 11:32:04 amy postfix/qmgr[5153]: 178B478395: from=, size=306, nrcpt=1 (queue active) Mar 25 11:32:04 amy dovecot: auth(default): master in: USER^I1^Iroot^Iservice=deliver Mar 25 11:32:04 amy dovecot: auth-worker(default): sql(root): query: SELECT password FROM main WHERE username = 'root'; Mar 25 11:32:04 amy dovecot: auth-worker(default): sql(root): unknown user Mar 25 11:32:04 amy dovecot: auth(default): master out: NOTFOUND^I1 Mar 25 11:32:04 amy postfix/pipe[5160]: 178B478395: to=, orig_to=, relay=dovecot, delay=0.06, delays=0.04/0.01/0/0.02, dsn=5.1.1, status=bounced (user unknown) Mar 25 11:32:04 amy postfix/cleanup[5158]: 21B5D783AA: message-id=<20080325103204.21B5D783AA at amy.unixhosts.org> Mar 25 11:32:04 amy postfix/bounce[5162]: 178B478395: sender non-delivery notification: 21B5D783AA Mar 25 11:32:04 amy postfix/qmgr[5153]: 178B478395: removed Mar 25 11:32:04 amy postfix/qmgr[5153]: 21B5D783AA: from=<>, size=2056, nrcpt=1 (queue active) Mar 25 11:32:04 amy dovecot: auth(default): master in: USER^I1^Imrkofee^Iservice=deliver Mar 25 11:32:04 amy dovecot: auth-worker(default): sql(mrkofee): query: SELECT password FROM main WHERE username = 'mrkofee'; Mar 25 11:32:04 amy dovecot: auth(default): password(mrkofee): Credentials: {CRYPT}{PLAIN-MD5}ebb12eb47da2af187241a0d74fc3d14f Mar 25 11:32:04 amy dovecot: auth(default): master out: USER^I1^Imrkofee^Iuid=5000^Igid=5000^Ihome=/var/mail/mrkofee Mar 25 11:32:04 amy postfix/pipe[5160]: 21B5D783AA: to=, relay=dovecot, delay=0.02, delays=0.01/0/0/0.01, dsn=2.0.0, status=sent (delivered via dovecot service) Mar 25 11:32:04 amy postfix/qmgr[5153]: 21B5D783AA: removed Postfix befragt also Dovecot (vermutlich wegen local_transport = dovecot?), ob der User existiert. hash:/etc/aliases in local_recipient_maps wird also komplett ignoriert? -- Greetings Chris From florian.rustedt at smartnet.de Tue Mar 25 16:01:48 2008 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 25 Mar 2008 16:01:48 +0100 Subject: [Postfixbuch-users] Massenmail-Split: In welcher Queue? Message-ID: <735D322AED9CD711BE53000476917CD002CEBD1F@NT-SERVER-5> Hallo zusammen, Mal eine generelle Frage: Wenn eine Massenmail, also eine Mail mit vielen Ziel-Adressaten, eingeht, ab wo wird diese dann aufgesplittet? Mein Eindruck ist, daß dies weder in incoming, noch in active der Fall ist. In deferred scheinen dann aber bereits die einzelnen zum liegen zu kommen, ist das richtig? Also würde eine Mail wohl in active gepslittet und z.B. in deferred dann beriets einzelnd abgelegt? Grüße, Florian From chris at schoeppi.net Tue Mar 25 19:14:56 2008 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 25 Mar 2008 19:14:56 +0100 Subject: [Postfixbuch-users] Warum werden Mails rejected weil rbl-Check nicht funktioniert Message-ID: <20080325181455.GA3183@athlon.schoeppi.net> Hallo, ich hatte heute folgendes Problem: : host localhost[127.0.0.1] said: 554 5.7.1 Service unavailable; Client host [127.0.0.1] blocked using relays.ordb.org; ordb.org has shut down. Please remove from your mailserver. (in reply to RCPT TO command) Auf dem Server laufen 2 postfix Instanzen. Die erste nimmt die Mails fuer example.com entgegen und leitet sie per transport an die 2. Instanz weiter: example.com smtp:localhost:10026 .example.com smtp:localhost:10026 Da auf der postfix Instanz, die auf Port 10026 lauscht noch ordb.org abgefragt wurde, es den Dienst aber scheinbar nimmer gibt, wurden die Mails gebounced. Ich hatte auf einem anderen Server mal ein aehnliches Problem, dort konnte ebenfalls eine Blacklist nicht mehr abgefragt werden. Die Mails kamen jedoch trotzdem an, es gab lediglich einen Warneintrag im Log. Wie ist denn hier das Default-Verhalten von postfix? Liegt es evtl. an meinem Setup mit den 2 postfix Instanzen, dass es zum Bounce kam? Ciao und thx, Christian -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From nighthawk at gmail.com Tue Mar 25 19:24:13 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 25 Mar 2008 19:24:13 +0100 Subject: [Postfixbuch-users] Warum werden Mails rejected weil rbl-Check nicht funktioniert In-Reply-To: <20080325181455.GA3183@athlon.schoeppi.net> References: <20080325181455.GA3183@athlon.schoeppi.net> Message-ID: <7832fd560803251124j5cd6a12fu770fb609a59aef6@mail.gmail.com> 2008/3/25 Christian Schoepplein : > ich hatte heute folgendes Problem: > > : host localhost[127.0.0.1] said: 554 5.7.1 Service > unavailable; Client host [127.0.0.1] blocked using relays.ordb.org; > ordb.org has shut down. Please remove from your mailserver. (in reply to > RCPT TO command) Die Meldung "ordb.org has shut down. Please remove from your mailserver." kommt vom ordb.org Nameserver. Offensichtlich hat ordb.org jede Deiner Anfragen positiv beantwortet und Postfix demzufolge völlig korrekt jede Mail blockiert. > Da auf der postfix Instanz, die auf Port 10026 lauscht noch ordb.org > abgefragt wurde, es den Dienst aber scheinbar nimmer gibt, wurden die > Mails gebounced. Von obigem Problem abgesehen, halte ich es für ausgemachten Unsinn auf der nachgelagerten Postfixinstanz RBLs abzufragen, da deren Nameserver ja logischerweise ausschließlich mit Abfragen zu Deinen eigenen IPs bzw. 127.0.0.1 belästigt werden. Zudem erzeugst Du im schlimmsten Falle (was das oben beschriebene Szenario ist) auch noch Backscatter. From mailingliste-postfixbuch at pothe.com Tue Mar 25 19:29:07 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 25 Mar 2008 19:29:07 +0100 Subject: [Postfixbuch-users] Warum werden Mails rejected weil rbl-Check nicht funktioniert In-Reply-To: <20080325181455.GA3183@athlon.schoeppi.net> References: <20080325181455.GA3183@athlon.schoeppi.net> Message-ID: <002401c88ea6$1d47f6f0$57d7e4d0$@com> Hallo, > Subject: [Postfixbuch-users] Warum werden Mails rejected weil rbl-Check > nicht funktioniert Nun, für alle Volldeppen, die es nach einem Jahr immer noch nicht bemerkt haben, dass es die RBL nicht mehr gibt, wird jetzt halt alles positiv beantwortet. Denn das Ausbleiben jeglicher E-Mail sollten auch den letzten Menschen nochmal wachrütteln, dass irgendetwas an der Konfiguration des Mailserver/Spamfilters falsch ist. CU Andreas From driessen at fblan.de Tue Mar 25 19:30:54 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 25 Mar 2008 19:30:54 +0100 Subject: [Postfixbuch-users] Warum werden Mails rejected weil rbl-Checknicht funktioniert In-Reply-To: <20080325181455.GA3183@athlon.schoeppi.net> References: <20080325181455.GA3183@athlon.schoeppi.net> Message-ID: <003001c88ea6$5cb6ac50$0565a8c0@uwe> Christian Schoepplein chrieb: > > Ich hatte auf einem anderen Server mal ein aehnliches Problem, dort > konnte ebenfalls eine Blacklist nicht mehr abgefragt werden. Die Mails > kamen jedoch trotzdem an, es gab lediglich einen Warneintrag im Log. Wie > ist denn hier das Default-Verhalten von postfix? Liegt es evtl. an > meinem Setup mit den 2 postfix Instanzen, dass es zum Bounce kam? Das hat nichts mit Postfix zu tun, je nachdem wie der Betreiber der abgeschalteten Liste das einstellt gibt es entweder immer ein gefunden oder wenn er nett ist einfach immer ein nicht gefunden oder keine Antwort. Das mit dem immer reject stellen die ehemaligen Listenbetreiber meist nach einer längeren Zeit ein nachdem der Dienst nicht mehr existiert um auch dem letzten noch klar zu machen das er den Server nicht mehr mit abfragen bombardieren soll. Blacklisten sollte man in regelmäßigen Abständen auf noch existent überprüfen und nicht einfach rennen lassen. Den von dir genannten Dienst gibt es glaube ich schon eine ganze lange weile nicht mehr (1 Jahr oder so). Mailserver sollte man ab und an wirklich mal kontrollieren *gg > > > Ciao und thx, > > Christian Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Tue Mar 25 19:31:49 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 25 Mar 2008 19:31:49 +0100 Subject: [Postfixbuch-users] [OT] Security update policyd-weight. In-Reply-To: <20080325103448.GA13984@robtone.ek-muc.de> References: <20080325103448.GA13984@robtone.ek-muc.de> Message-ID: <002501c88ea6$7df172b0$79d45810$@com> Hallo Robert, > es gibt ein Sicherheitsupdate fuer policyd-weight welches ein Problem > mit nicht geprueften Symlinks behebt. Wenn ich das jetzt richtig verstehe, ist ein Update also nicht notwendig, wenn es (außer mir als Admin) keine User gibt, die irgendwelche Symlinks dort anlegen können. Richtig? CU Andreas From nighthawk at gmail.com Tue Mar 25 20:04:02 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 25 Mar 2008 20:04:02 +0100 Subject: [Postfixbuch-users] [OT] Security update policyd-weight. In-Reply-To: <002501c88ea6$7df172b0$79d45810$@com> References: <20080325103448.GA13984@robtone.ek-muc.de> <002501c88ea6$7df172b0$79d45810$@com> Message-ID: <7832fd560803251204w218c205cq4a6652e937fdb4c0@mail.gmail.com> On Tue, Mar 25, 2008 at 7:31 PM, Andreas Pothe wrote: >> es gibt ein Sicherheitsupdate fuer policyd-weight welches ein Problem >> mit nicht geprueften Symlinks behebt. > > Wenn ich das jetzt richtig verstehe, ist ein Update also nicht notwendig, > wenn es (außer mir als Admin) keine User gibt, die irgendwelche Symlinks > dort anlegen können. Richtig? Falsch. Es ist nicht notwendig, wenn Dein polw Arbeitsverzeichnis garantiert nie gelöscht wird oder Du garantiert ausschließen kannst, daß Du (evtl. noch unbekannte) Sicherheitslöcher in anderer Software hast, die auf /tmp zugreifen kann. From postfixbuch-users at japantest.homelinux.com Tue Mar 25 20:13:42 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 25 Mar 2008 20:13:42 +0100 Subject: [Postfixbuch-users] Massenmail-Split: In welcher Queue? In-Reply-To: <735D322AED9CD711BE53000476917CD002CEBD1F@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD002CEBD1F@NT-SERVER-5> Message-ID: <47E94EE6.5020407@japantest.homelinux.com> Rustedt, Florian wrote: > Hallo zusammen, > > Mal eine generelle Frage: > Wenn eine Massenmail, also eine Mail mit vielen Ziel-Adressaten, eingeht, ab > wo wird diese dann aufgesplittet? > > Mein Eindruck ist, daß dies weder in incoming, noch in active der Fall ist. > In deferred scheinen dann aber bereits die einzelnen zum liegen zu kommen, > ist das richtig? Die Fragestellung ist etwas seltsam, deshalb kommt auch keine Antwort. (^-^) Frage besser, WO bzw. von welchem Daemon die Entscheidung getroffen wird. Physikalisch bleibt es bei einer Queue-Datei, der Queue-Manager aktualisiert lediglich den Status in der Datei für die entsprechenden Empfänger. Vergleiche dazu die Angabe der Queue-ID von den Mails. Wenn diese übereinstimmen, handelt es sich physikalisch um die gleiche Datei. Wenn die Mail eingeht, nimmt smtpd maximal $smtpd_recipient_limit (Default:1000) an Empfängern pro Mail entgegen. Später, wenn die Mail herausgeht, wird sie maximal in $default_destination_recipient_limit (default:50) Empfängern pro Mail verschickt. Eine Mail mit 1000 Empfängern würde somit mindestens auf 20 Mails aufgeteilt, sofern du nicht spezielle Transporte für einige Domains einrichtest und die Defaults änderst. > Also würde eine Mail wohl in active gepslittet und z.B. in deferred dann > beriets einzelnd abgelegt? Nö, der Queue-Manager bestimmt die Zahl der Mail anhand der Empfängerdomains und der maximalen Anzahl der Empfänger pro Domains. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Tue Mar 25 20:59:35 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 25 Mar 2008 20:59:35 +0100 Subject: [Postfixbuch-users] Massenmail-Split: In welcher Queue? In-Reply-To: <735D322AED9CD711BE53000476917CD002CEBD1F@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD002CEBD1F@NT-SERVER-5> Message-ID: <200803252059.35623.p.heinlein@heinlein-support.de> Am Dienstag, 25. März 2008 schrieb Rustedt, Florian: > Wenn eine Massenmail, also eine Mail mit vielen Ziel-Adressaten, > eingeht, ab wo wird diese dann aufgesplittet? Gar nicht. Die Mail gibt es genau einmal. Und die wird dann jeweils an die verschiedenen Ziele hin zugestellt mit allen dorthin gemeinsam zutreffenden Empfängern. "aufgesplittet" wird eine Mail in diesem Sinne also genau denn, wenn sich in der Zustellung an den nexthop die Wege der einzelnen Empfänger trennen. Wenn eine Mail die User A1, A2, B1, B2 und C1 und C2 hat, so gibt es EINE Mail mit allen sechs Empfängern. Ganz egal welche Queue. Erreicht Postfix den Server A, so sendet er die Mail an den Server A mit den Empfängern A1 und A2. Danach hat er immernoch diese eine Mail auf der Platte, konnte jetzt aber zwei der sechs Empfänger schonmal rausstreichen. Dann versucht er Server B und C -- und wenn die nicht erreichbar sind, so behält er diese eine Mail in der Queue mit allen vier Empfängern. Erreicht er dann Server B, so stellt er B1 und B2 gemeinsam zu und behält die Mail mit C1 und C2. Stellt er fest, daß B1, B2 und C1 und C2 in Wirklichkeit gemeinsame Mailrelays besitzen (Beide Domains liegen beim gleichen Provider!) so stellt er diese Mail an dieses Mailrelay mit allen vier Empfängern gemeinsam zu. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix at web-techne.de Tue Mar 25 22:49:45 2008 From: postfix at web-techne.de (Stephan Weise) Date: Tue, 25 Mar 2008 22:49:45 +0100 Subject: [Postfixbuch-users] Backup Maildir Message-ID: <1738225172.20080325224945@web-techne.de> Hallo zusammen, ich habe mal eine ein informative Frage zu den Maildir Verzeichnisse auf dem Mail-Server. Ich nutze den Dovecot IMAP Server und möchte die Maildir Verzeichnisse sichern. Muss ich dazu ein spezielles Programm nutzen, oder kann ich das ganz normal archivieren lassen ( tar )? Wenn ich da ein Programm dafür brauche, dann wäre ich sehr dankbar über ein paar vorschläge, das ich mir das mal ansehen kann. Ansonsten mach ich das immer gerne über die Bash mit eigenen Scripten. Danke schon mal Mit freundlichen Grüßen Stephan Weise From p.heinlein at heinlein-support.de Tue Mar 25 23:06:16 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 25 Mar 2008 23:06:16 +0100 Subject: [Postfixbuch-users] Backup Maildir In-Reply-To: <1738225172.20080325224945@web-techne.de> References: <1738225172.20080325224945@web-techne.de> Message-ID: <200803252306.17143.p.heinlein@heinlein-support.de> Am Dienstag, 25. März 2008 schrieb Stephan Weise: > Ich nutze den Dovecot IMAP Server und möchte die Maildir Verzeichnisse > sichern. Muss ich dazu ein spezielles Programm nutzen, oder kann ich > das ganz normal archivieren lassen ( tar )? Normal mit tar oder rsync sichern. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix at web-techne.de Tue Mar 25 23:15:36 2008 From: postfix at web-techne.de (Stephan Weise) Date: Tue, 25 Mar 2008 23:15:36 +0100 Subject: [Postfixbuch-users] Backup Maildir In-Reply-To: <200803252306.17143.p.heinlein@heinlein-support.de> References: <1738225172.20080325224945@web-techne.de> <200803252306.17143.p.heinlein@heinlein-support.de> Message-ID: <182621371.20080325231536@web-techne.de> >> Ich nutze den Dovecot IMAP Server und möchte die Maildir Verzeichnisse >> sichern. Muss ich dazu ein spezielles Programm nutzen, oder kann ich >> das ganz normal archivieren lassen ( tar )? > Normal mit tar oder rsync sichern. Muss ich dann beim Restore noch etwas beachten, wenn ich das wieder in ein Laufendes System einbinden möchte? Oder kann der Dovecot eventuelle Fehler automatisch beheben? Ich möchte das einfach gleich klären, bevor ein Havarie Fall eintritt. Mit freundlichen Grüßen Stephan Weise From info at beilfuss.de Tue Mar 25 23:41:35 2008 From: info at beilfuss.de (Info Beilfuss) Date: Tue, 25 Mar 2008 23:41:35 +0100 Subject: [Postfixbuch-users] Sieve filtert nicht Message-ID: <016b01c88ec9$61fc6240$82ae1dac@Inspiron9400> Hallo, habe einen Postfixserver mit Cyrus auf einem OpenSuse10.3 Server laufen. Postfix, Cyrus, laufen einwandfrei. Jetzt möchte ich mit sieve meine Mails verteilen. Telnet localhost sieve ist o.k. Aber das Script wird nicht abgearbeitet. Meine imap.conf configdirectory: /var/lib/imap ##partition-default: /var/spool/imap partition-default: /Chris2/Mailuser sievedir: /var/lib/sieve admins: cyrus root postfix srvtab: /var/lib/imap/srvtab allowanonymouslogin: no autocreatequota: 50000 reject8bit: no quotawarn: 90 timeout: 480 ##poptimeout: 10 ##dracinterval: 0 ##drachost: localhost sasl_pwcheck_method: auxprop ##sasldb ##auxprop ### sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 lmtpsocket: /var/lib/cyrus/socket/lmtp ##lmtp_overquota_perm_failure: no ##lmtp_downcase_rcpt: yes # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA wenn ich ein script aktiviere, wird es unter /var/lib/sieve//b/be100103 für den user be100103 abgelegt. Mein MiniScript: require ["fileinto", "reject" ]; if header :contains "from" ["info at xxx.eu"] { fileinto "be100101"; } else { fileinto "INBOX"; } Was kann ich noch tun???? Christian Beilfuß Mannspergerstr. 168 70619 Stuttgart Tel. 0711 6451560 Fax 0711 6451561 Mobil 0172 8906106 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Tue Mar 25 23:45:53 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 25 Mar 2008 23:45:53 +0100 Subject: [Postfixbuch-users] Backup Maildir In-Reply-To: <182621371.20080325231536@web-techne.de> References: <1738225172.20080325224945@web-techne.de> <200803252306.17143.p.heinlein@heinlein-support.de> <182621371.20080325231536@web-techne.de> Message-ID: <200803252345.54048.p.heinlein@heinlein-support.de> Am Dienstag, 25. März 2008 schrieb Stephan Weise: > Muss ich dann beim Restore noch etwas beachten, wenn ich das wieder in > ein Laufendes System einbinden möchte? > Oder kann der Dovecot eventuelle Fehler automatisch beheben? http://www.heinlein-support.de/upload/courier-cyrus-dovecot.pdf Insbesondere Seite 6, 7 und 8. Im Zweifel löscht Du die Index-Datenbanken von Dovecot, er baut sie dann selbstständig neu auf. Aber eigentlich ist das nicht nötig, sollten sie defekt sein, baut Dovecot sie ebenfalls einfach neu auf. Sie enthalten nur redundante Informationen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From chris at schoeppi.net Tue Mar 25 23:55:23 2008 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 25 Mar 2008 23:55:23 +0100 Subject: [Postfixbuch-users] Backup Maildir In-Reply-To: <182621371.20080325231536@web-techne.de> References: <1738225172.20080325224945@web-techne.de> <200803252306.17143.p.heinlein@heinlein-support.de> <182621371.20080325231536@web-techne.de> Message-ID: <20080325225522.GA3662@athlon.schoeppi.net> On Di, Mär 25, 2008 at 11:15:36 +0100, Stephan Weise wrote: >>> Ich nutze den Dovecot IMAP Server und möchte die Maildir Verzeichnisse >>> sichern. Muss ich dazu ein spezielles Programm nutzen, oder kann ich >>> das ganz normal archivieren lassen ( tar )? > >> Normal mit tar oder rsync sichern. > >Muss ich dann beim Restore noch etwas beachten, wenn ich das wieder in ein >Laufendes System einbinden möchte? Nein, einfach zurueck kopieren reicht. >Oder kann der Dovecot eventuelle Fehler automatisch beheben? Welche Fehler >Ich möchte das einfach gleich klären, bevor ein Havarie Fall eintritt. Mails, die im Maildirformat gespeichert werden, sind nichts anderes als normale Dateien im Filesystem. Wenn du mit dovecot auf ein Maildir eines Users zugreifst, werden die Mails sozusagen aus dem Filesystem geholt, da steckt keine DB oder so etwas dahinter. Um Zugriffe zu beschleunigen, legt Dovecot zusaetzlich Index-Dateien an. Sind diese beschaedigt werden sie einfach neu erstellt, du brauchst also beim Backupen auch darauf nicht zu achten. >Stephan Weise Ciao, Schoepp -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From cscholz at 2nibbles4u.de Wed Mar 26 12:15:54 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Wed, 26 Mar 2008 12:15:54 +0100 Subject: [Postfixbuch-users] Kernel Update mit wenig Risiko Message-ID: <20080326110440.61AD230ABC7@mail.o-o-s.de> Ich würde bei einer gemieteten Maschine gerne ein Kernel Update von 2.6.18-4-686 auf 2.6-686 durchführen (apt-get). Ein bisschen graust es mir davor, da ich bei Problemen nicht selber an die Maschine rankomme. Bis jetzt habe ich mit einem Debian Etch stable System bei einem Kernel Update noch keine bösen Überraschungen erlebt. Dennoch würde ich gerne einmal eure Meinungen dazu hören wie Ihr sowas angeht... Gruß Christian Scholz From mailinglists at ts-cs.de Wed Mar 26 12:40:01 2008 From: mailinglists at ts-cs.de (mailinglists at ts-cs.de) Date: Wed, 26 Mar 2008 12:40:01 +0100 (CET) Subject: [Postfixbuch-users] Mail-Limitierung Message-ID: <42110.134.93.123.111.1206531601.squirrel@webmail.ts-cs.de> Vor einigen Tagen ging auf einem von mir betreuten Mailserver von einem Mailuser eine Spam-Attacke aus. Es fanden auch tatsächlich so viele Auths über einen Mailclient statt, es war also kein Webformular im Spiel. Sie war mit 296 Mails, verteilt über eine Minute, zwar relativ klein, jedoch würde ich sowas in Zukunft gerne unterbinden. Ich hatte mir dies derart gedacht, als das man den Maildurchsatz pro User auf ein bestimmtes Limit setzen kann. Vielleicht derart, dass ein "Mailburst" zu einer temporären Sperrung des Kontos führt. Spontan fällt mir die Möglichkeit ein, das Maillogfile von einem Perl-Script parsen zu lassen und hier Echtzeit-Statistiken mitzuführen. Bevor ich jedoch hier Einiges an Arbeit und Zeit investiere, wollte ich kurz fragen, ob hier bereits Lösungen existieren. Oder würdet ihr das generell schon auf Firewall-Ebene realisieren, so dass pro IP innerhalb von einem Zeitrahmen X nur eine bestimmte Anzahl an Verbindungen möglich ist? Auch ist mir in den Sinn gekommen die Anzahl der Prozesse in postfix zu reduzieren, jedoch würde ich damit ggf. andere User blocken - dies würde ich gerne vermeiden. Danke im voraus. From p at state-of-mind.de Wed Mar 26 12:55:42 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 26 Mar 2008 12:55:42 +0100 Subject: [Postfixbuch-users] Mail-Limitierung In-Reply-To: <42110.134.93.123.111.1206531601.squirrel@webmail.ts-cs.de> References: <42110.134.93.123.111.1206531601.squirrel@webmail.ts-cs.de> Message-ID: <20080326115542.GQ25520@state-of-mind.de> * mailinglists at ts-cs.de : > Vor einigen Tagen ging auf einem von mir betreuten Mailserver von einem > Mailuser eine Spam-Attacke aus. Es fanden auch tatsächlich so viele Auths > über einen Mailclient statt, es war also kein Webformular im Spiel. Sie > war mit 296 Mails, verteilt über eine Minute, zwar relativ klein, jedoch > würde ich sowas in Zukunft gerne unterbinden. > Ich hatte mir dies derart gedacht, als das man den Maildurchsatz pro User > auf ein bestimmtes Limit setzen kann. Vielleicht derart, dass ein > "Mailburst" zu einer temporären Sperrung des Kontos führt. > > Spontan fällt mir die Möglichkeit ein, das Maillogfile von einem > Perl-Script parsen zu lassen und hier Echtzeit-Statistiken mitzuführen. > Bevor ich jedoch hier Einiges an Arbeit und Zeit investiere, wollte ich > kurz fragen, ob hier bereits Lösungen existieren. Oder würdet ihr das policyd: Sender Throttling. p at rick > generell schon auf Firewall-Ebene realisieren, so dass pro IP innerhalb > von einem Zeitrahmen X nur eine bestimmte Anzahl an Verbindungen möglich > ist? Auch ist mir in den Sinn gekommen die Anzahl der Prozesse in postfix > zu reduzieren, jedoch würde ich damit ggf. andere User blocken - dies > würde ich gerne vermeiden. > > Danke im voraus. > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix at jpkessler.info Wed Mar 26 12:56:40 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 26 Mar 2008 12:56:40 +0100 Subject: [Postfixbuch-users] Mail-Limitierung In-Reply-To: <42110.134.93.123.111.1206531601.squirrel@webmail.ts-cs.de> References: <42110.134.93.123.111.1206531601.squirrel@webmail.ts-cs.de> Message-ID: <47EA39F8.80106@jpkessler.info> mailinglists at ts-cs.de schrieb: > Vor einigen Tagen ging auf einem von mir betreuten Mailserver von einem > Mailuser eine Spam-Attacke aus. Es fanden auch tatsächlich so viele Auths > über einen Mailclient statt, es war also kein Webformular im Spiel. Sie > war mit 296 Mails, verteilt über eine Minute, zwar relativ klein, jedoch > würde ich sowas in Zukunft gerne unterbinden. > Eine Möglichkeit wäre ein policy daemon. Mit postfwd (http://postfwd.org) ginge das z.b. so: # max 20 mails in 10 minuten pro user id=LIMIT01; action=rate($$sasl_username/20/600/450 4.7.1 sorry, max 20 requests per 5 minutes) # max 100mb pro user pro tag id=LIMIT02; action=size($$sasl_username/100000000/86400/450 4.7.1 sorry, max 100mb per day) Achtung: Die letzte Regel (LIMIT02) funktioniert nur im end_of_data Level zuverlässig. Wenn die Limits auf Basis der Sender Adresse oder generell gelten sollen, kann $$sasl_username durch $$sender, $$sender_domain oder $$client_address ersetzt werden. Gruß, Jan From mailinglists at ts-cs.de Wed Mar 26 13:19:42 2008 From: mailinglists at ts-cs.de (mailinglists at ts-cs.de) Date: Wed, 26 Mar 2008 13:19:42 +0100 (CET) Subject: [Postfixbuch-users] Mail-Limitierung In-Reply-To: <47EA39F8.80106@jpkessler.info> References: <42110.134.93.123.111.1206531601.squirrel@webmail.ts-cs.de> <47EA39F8.80106@jpkessler.info> Message-ID: <50994.134.93.123.111.1206533982.squirrel@webmail.ts-cs.de> > mailinglists at ts-cs.de schrieb: >> Vor einigen Tagen ging auf einem von mir betreuten Mailserver von einem >> Mailuser eine Spam-Attacke aus. Es fanden auch tatsächlich so viele >> Auths >> über einen Mailclient statt, es war also kein Webformular im Spiel. Sie >> war mit 296 Mails, verteilt über eine Minute, zwar relativ klein, jedoch >> würde ich sowas in Zukunft gerne unterbinden. >> > > Eine Möglichkeit wäre ein policy daemon. Mit postfwd > (http://postfwd.org) ginge das z.b. so: [...] Ja das ist fein :-) Genau sowas habe ich gesucht. Dann werde ich mir das mal genauer anschauen. Vielen Dank! From kildau-ml at gmx.de Wed Mar 26 13:26:06 2008 From: kildau-ml at gmx.de (Chris Cohen) Date: Wed, 26 Mar 2008 13:26:06 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern Message-ID: <200803261326.07101.kildau-ml@gmx.de> Hallo, ich formuliere mein Frage einfach nochmal neu, vllt. ist sie ja untergegangen. Ich habe eine interne Domain und 7 User, die (sowieso schon für andere Dinge) in einer MySQL-Tabelle stehen. Da die User keine Systemaccounts haben, lasse ich local_recipient_maps MySQL befragen. Auch Dovecot authentifiziert vernünftig gegen die Tabelle und auch Dovecots deliver (möchte ich wegen Sieve nutzen) funktioniert (für die User). Mailbox_command kann ich ja scheinbar nicht nutzen, da die User nicht lokal vorhanden waren. Also bin ich nach http://wiki.dovecot.org/LDA/Postfix vorgegangen und habe local_transport auf dovecot gesetzt. Alles funktioniert auch wunderbar für die 7 Benutzer in der Tabelle. Nun wird aber logischerweise local_recipient_maps nicht mehr befragt und auch meine Alias tabelle wird ignoriert. Ich bin noch ziemlich jungfräulich im Mailserver bereich ;), wie würdet ihr einen solchen Setup lösen? postconf -n alias_maps = mysql:/etc/postfix/alias_maps-mysql.cf command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix inet_interfaces = all local_recipient_maps = mysql:/etc/postfix/local_recipients-mysql.cf $alias_maps local_transport = dovecot mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mysql:/etc/postfix/mydestination-mysql.cf mydomain = unixhosts.org myhostname = amy.unixhosts.org mynetworks = 127.0.0.0/8 myorigin = $myhostname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) unknown_local_recipient_reject_code = 550 dovecot -n log_timestamp: %Y-%m-%d %H:%M:%S protocols: imaps managesieve login_dir: /var/run/dovecot/login login_executable(default): /usr/lib/dovecot/imap-login login_executable(imap): /usr/lib/dovecot/imap-login login_executable(managesieve): /usr/lib/dovecot/managesieve-login mail_privileged_group: mail mail_location: maildir:/var/mail/%u mail_executable(default): /usr/lib/dovecot/imap mail_executable(imap): /usr/lib/dovecot/imap mail_executable(managesieve): /usr/lib/dovecot/managesieve mail_plugin_dir(default): /usr/lib/dovecot/modules/imap mail_plugin_dir(imap): /usr/lib/dovecot/modules/imap mail_plugin_dir(managesieve): /usr/lib/dovecot/modules/managesieve sieve_storage(default): sieve_storage(imap): sieve_storage(managesieve): ~/sieve sieve(default): sieve(imap): sieve(managesieve): ~/.dovecot.sieve auth default: mechanisms: plain login verbose: yes debug: yes debug_passwords: yes passdb: driver: sql args: /etc/dovecot/dovecot-sql.conf userdb: driver: static args: uid=5000 gid=5000 home=/var/mail/%u socket: type: listen master: path: /var/run/dovecot/auth-master mode: 384 user: vmail group: vmail plugin: sieve: /var/mail/%u/.dovecot.sieve -- Greetings Chris From cscholz at 2nibbles4u.de Wed Mar 26 14:07:01 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Wed, 26 Mar 2008 14:07:01 +0100 Subject: [Postfixbuch-users] Probleme mit Amavis/postfix Message-ID: <20080326125536.3451030ABBC@mail.o-o-s.de> ich habe gerade festgestellt, dass wenn von extern eine eMail an 3 Adressen geschickt wird, die intern auf nur einen Empfänger laufen, also umgeschrieben werden nur 1x ankommt. 1. eMail wird angenommen 2. Adressen werden umgeschrieben 3. eMails durchlaufen Amavis 4. da es jetzt 3x der gleiche Empfänger mit identische Message-ID ist, gibt Amavis nur eine eMail zurück 5. 1 eMail wird ins Postfach einsortiert sende ich allerdings direkt über den Server eine eMail sieht es wiefolgt aus. 1. eMail wird angenommen 2. Adressen werden umgeschrieben (to=, orig_to=) 3. 3 eMails werden in die Postfächer soriert. master.cf =============== smtp inet n - - - - smtpd # -o receive_override_options=no_address_mappings ^^ Aktivierung führt dazu, dass eine externe eMail an die 3 Empfänger auch 3x zugestellt wird, aber "interne" Alias Adressen gebounced werden. ... smtp-amavis unix - - n - 5 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks_style=host -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings Ich steh gerade irgendwie auf dem Schlauch. Wenn mir jemand helfen könnte, wäre das super... Gruß Christian Scholz From lindt at gmx-topmail.de Wed Mar 26 14:33:05 2008 From: lindt at gmx-topmail.de (lindt at gmx-topmail.de) Date: Wed, 26 Mar 2008 14:33:05 +0100 Subject: [Postfixbuch-users] Kernel Update mit wenig Risiko In-Reply-To: <20080326110440.61AD230ABC7@mail.o-o-s.de> References: <20080326110440.61AD230ABC7@mail.o-o-s.de> Message-ID: <20080326133305.98490@gmx.net> probier das mal... grub mit der fallback option http://de.gentoo-wiki.com/Remote_Kernel_Upgrade -------- Original-Nachricht -------- > Datum: Wed, 26 Mar 2008 12:15:54 +0100 > Von: Christian Scholz > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: [Postfixbuch-users] Kernel Update mit wenig Risiko > Ich würde bei einer gemieteten Maschine gerne ein Kernel Update von > 2.6.18-4-686 auf 2.6-686 durchführen (apt-get). > Ein bisschen graust es mir davor, da ich bei Problemen nicht selber an die > Maschine rankomme. > > Bis jetzt habe ich mit einem Debian Etch stable System bei einem Kernel > Update noch keine bösen Überraschungen erlebt. > Dennoch würde ich gerne einmal eure Meinungen dazu hören wie Ihr sowas > angeht... > > Gruß Christian Scholz > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From Ralf.Hildebrandt at charite.de Wed Mar 26 15:39:01 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 26 Mar 2008 15:39:01 +0100 Subject: [Postfixbuch-users] Massenmail-Split: In welcher Queue? In-Reply-To: <735D322AED9CD711BE53000476917CD002CEBD1F@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD002CEBD1F@NT-SERVER-5> Message-ID: <20080326143901.GH9045@charite.de> * Rustedt, Florian : > Hallo zusammen, > > Mal eine generelle Frage: > Wenn eine Massenmail, also eine Mail mit vielen Ziel-Adressaten, eingeht, ab > wo wird diese dann aufgesplittet? Gar nicht. > Mein Eindruck ist, daß dies weder in incoming, noch in active der Fall ist. > In deferred scheinen dann aber bereits die einzelnen zum liegen zu kommen, > ist das richtig? Nein. From C.Schwerdt at gmx.net Wed Mar 26 17:15:02 2008 From: C.Schwerdt at gmx.net (Christian Schwerdt) Date: Wed, 26 Mar 2008 17:15:02 +0100 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <016b01c88ec9$61fc6240$82ae1dac@Inspiron9400> References: <016b01c88ec9$61fc6240$82ae1dac@Inspiron9400> Message-ID: <47EA7686.1000209@gmx.net> Hallo, kann es sein das der Mailboxpfad nicht stimmt? hier mal ein Auszug aus einer meiner Sieve Regeln: require ["fileinto"]; if allof (header :contains "subject" "***SPAM***") { fileinto "INBOX.Spam"; } elsif allof (address :contains "from" "fax at faxserver.my.domain") { fileinto "user.fax.BENUTZERNAME"; } Das Ziel für "fileinto" muss mit Mailboxpfaden übereinstimmen: INBOX.Spam => Unterordner beim Benutzer user.fax.BENUTZERNAME => globaler freigegebener Ordner für den Benutzer Ersichtlich aus: Programm: cyradmin Befehl: listmailbox Zum Editieren benutze ich Smartsieve (http://smartsieve.sourceforge.net/). Das bietet Dir dann auch gleich die "richtigen Pfade" an. mfg Christian Schwerdt Info Beilfuss schrieb: > Hallo, > > > > habe einen Postfixserver mit Cyrus auf einem OpenSuse10.3 Server laufen. > > Postfix, > > Cyrus, > > laufen einwandfrei. > > Jetzt möchte ich mit sieve meine Mails verteilen. > > > > Telnet localhost sieve ist o.k. > > Aber das Script wird nicht abgearbeitet. > > > > Meine imap.conf > > /configdirectory: /var/lib/imap/ > > /##partition-default: /var/spool/imap/ > > /partition-default: /Chris2/Mailuser/ > > /sievedir: /var/lib/sieve/ > > /admins: cyrus root postfix/ > > /srvtab: /var/lib/imap/srvtab/ > > /allowanonymouslogin: no/ > > /autocreatequota: 50000/ > > /reject8bit: no/ > > /quotawarn: 90/ > > /timeout: 480/ > > /##poptimeout: 10/ > > /##dracinterval: 0/ > > /##drachost: localhost/ > > /sasl_pwcheck_method: auxprop ##sasldb ##auxprop ###/ > > /sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5/ > > /lmtpsocket: /var/lib/cyrus/socket/lmtp/ > > /##lmtp_overquota_perm_failure: no/ > > /##lmtp_downcase_rcpt: yes/ > > /#/ > > /# if you want TLS, you have to generate certificates and keys/ > > /#/ > > /#tls_cert_file: /usr/ssl/certs/cert.pem/ > > /#tls_key_file: /usr/ssl/certs/skey.pem/ > > /#tls_ca_file: /usr/ssl/CA/CAcert.pem/ > > /#tls_ca_path: /usr/ssl/CA/ > > > > wenn ich ein script aktiviere, wird es unter /var/lib/sieve//b/be100103 > für den user be100103 abgelegt. > > > > Mein MiniScript: > > /require ["fileinto", "reject" ]; / > > / / > > / / > > / if header :contains "from" / > > / ["info at xxx.eu"] { / > > / fileinto "be100101"; } / > > / / > > / else { fileinto "INBOX"; }/ > > > > Was kann ich noch tun???? > > > > /Christian Beilfuß/ > > /Mannspergerstr. 168/ > > /70619 Stuttgart/ > > / / > > /Tel. 0711 6451560/ > > /Fax 0711 6451561/ > > /Mobil 0172 8906106/ > > > From christian at bricart.de Wed Mar 26 19:29:04 2008 From: christian at bricart.de (Christian Bricart) Date: Wed, 26 Mar 2008 19:29:04 +0100 Subject: [Postfixbuch-users] OT: dovecot's Index-Files (war: Re: Backup Maildir) In-Reply-To: <20080325225522.GA3662@athlon.schoeppi.net> References: <1738225172.20080325224945@web-techne.de> <200803252306.17143.p.heinlein@heinlein-support.de> <182621371.20080325231536@web-techne.de> <20080325225522.GA3662@athlon.schoeppi.net> Message-ID: <47EA95F0.2070000@bricart.de> Christian Schoepplein wrote: > [..] > Um Zugriffe zu beschleunigen, legt Dovecot zusaetzlich Index-Dateien an. > Sind diese beschaedigt werden sie einfach neu erstellt, du brauchst also > beim Backupen auch darauf nicht zu achten. und beim (erneuten) Lesen dieser Zeilen kam mir gestern eine Idee um das ganze noch mehr zu beschleunigen: Wenn die Index-Dateien eh automagisch neu erstellt werden, warum sie dann nicht direkt in ne RAM-Disk legen. Die offizielle Doku sieht ja schon vor sie in ein anderes Dateisystem auf RAID-10 oder RAID-0 zu legen... kurzerhand also ein "tmpfs" auf /var/cache/dovecot/index gemountet und die Konfiguration angepasst: # dovecot.conf [..] mail_location = maildir:~/Maildir:INDEX=/var/cache/dovecot/index/%u [..] und den dovecot-Prozess kurz "ange-HUP-t". Also ich finde den Zugriff jetzt um _einiges_ schneller.. ;-) (speziell @Peer:) gute Idee, oder eher nicht? Ich meine solange die Kiste läuft wird der Index ja gepflegt und sollte sie wider Erwarten dann doch irgendwann mal booten kann man den einmaligen Neuaufbau im Vergleich doch eher vernachlässigen, oder? my 0,02? Christian From postfixbuch at thomas-schwenski.de Wed Mar 26 20:04:35 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 26 Mar 2008 20:04:35 +0100 Subject: [Postfixbuch-users] OT: dovecot's Index-Files (war: Re: Backup Maildir) In-Reply-To: <47EA95F0.2070000@bricart.de> References: <1738225172.20080325224945@web-techne.de> <200803252306.17143.p.heinlein@heinlein-support.de> <182621371.20080325231536@web-techne.de> <20080325225522.GA3662@athlon.schoeppi.net> <47EA95F0.2070000@bricart.de> Message-ID: <47EA9E43.4060509@thomas-schwenski.de> Christian Bricart schrieb: > (speziell @Peer:) gute Idee, oder eher nicht? Ich meine solange die > Kiste läuft wird der Index ja gepflegt und sollte sie wider Erwarten > dann doch irgendwann mal booten kann man den einmaligen Neuaufbau im > Vergleich doch eher vernachlässigen, oder? Geh doch noch einen Schritt weiter und schreib Dir ein Init-Script für Backup und Restore. Bei einem ordnungsgemäßen Shutdown wird kein Neuerstellen benötigt. Bei einem unplanmäßigen Shutdown kümmert sich dovecot darum. Du sparst halt Ressourcen für ein Neuerstellen im laufenden Betrieb, der Client merkt dann nichts. Dafür könnte (je nach Nutzerzahl und Größe der Mailboxen) der Reboot, der ja in jedem Fall zu einem zeitweiligen Diensteausfall führt, etwas länger dauern. just my 2 cent. Thomas From postfix at web-techne.de Wed Mar 26 23:30:49 2008 From: postfix at web-techne.de (Stephan Weise) Date: Wed, 26 Mar 2008 23:30:49 +0100 Subject: [Postfixbuch-users] OT: dovecot's Index-Files (war: Re: Backup Maildir) In-Reply-To: <47EA9E43.4060509@thomas-schwenski.de> References: <1738225172.20080325224945@web-techne.de> <200803252306.17143.p.heinlein@heinlein-support.de> <182621371.20080325231536@web-techne.de> <20080325225522.GA3662@athlon.schoeppi.net> <47EA95F0.2070000@bricart.de> <47EA9E43.4060509@thomas-schwenski.de> Message-ID: <296558887.20080326233049@web-techne.de> > Christian Bricart schrieb: >> (speziell @Peer:) gute Idee, oder eher nicht? Ich meine solange die >> Kiste läuft wird der Index ja gepflegt und sollte sie wider Erwarten >> dann doch irgendwann mal booten kann man den einmaligen Neuaufbau im >> Vergleich doch eher vernachlässigen, oder? Das finde ich auch eine Interessante Ideen, wobei ich bezweifle, das dies so sehr erhoffte Geschwindigkeit Vorteile bringen sollte. Außer man betreibt einen Server ala GMX, dann kann das sicher was bringen. > Geh doch noch einen Schritt weiter und schreib Dir ein Init-Script für > Backup und Restore. > Bei einem ordnungsgemäßen Shutdown wird kein Neuerstellen benötigt. > Bei einem unplanmäßigen Shutdown kümmert sich dovecot darum. > Du sparst halt Ressourcen für ein Neuerstellen im laufenden Betrieb, der > Client merkt dann nichts. > Dafür könnte (je nach Nutzerzahl und Größe der Mailboxen) der Reboot, > der ja in jedem Fall zu einem zeitweiligen Diensteausfall führt, etwas > länger dauern. Einen reboot des System, kann man eigentlich vernachlässigen. Ich betreibe einen Server mit einer stolzen Uptime von 581 Tage und einen mit 725 Tagen :) Daher ist das zu für meine Verhältnisse Vernachlässigbar. > just my 2 cent. > Thomas -- Mit freundlichen Grüßen Stephan Weise From kai_postfix at fuerstenberg.ws Thu Mar 27 10:42:39 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 27 Mar 2008 10:42:39 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <200803261326.07101.kildau-ml@gmx.de> References: <200803261326.07101.kildau-ml@gmx.de> Message-ID: <47EB6C0F.5040209@fuerstenberg.ws> Hallo Chris, Chris Cohen schrieb am 26.03.2008 13:26: > ich formuliere mein Frage einfach nochmal neu, vllt. ist sie ja > untergegangen. > > Ich habe eine interne Domain und 7 User, die (sowieso schon für andere > Dinge) in einer MySQL-Tabelle stehen. Da die User keine Systemaccounts > haben, lasse ich local_recipient_maps MySQL befragen. Auch Dovecot > authentifiziert vernünftig gegen die Tabelle und auch Dovecots deliver > (möchte ich wegen Sieve nutzen) funktioniert (für die User). > Mailbox_command kann ich ja scheinbar nicht nutzen, da die User nicht > lokal vorhanden waren. Also bin ich nach > http://wiki.dovecot.org/LDA/Postfix vorgegangen und habe > local_transport auf dovecot gesetzt. Alles funktioniert auch wunderbar > für die 7 Benutzer in der Tabelle. Nun wird aber logischerweise > local_recipient_maps nicht mehr befragt und auch meine Alias tabelle > wird ignoriert. > > Ich bin noch ziemlich jungfräulich im Mailserver bereich ;), wie würdet > ihr einen solchen Setup lösen? > Da die User keine Systemuser sind, solltest du vielleicht auf *virtual* switchen. Also virtual_mailbox_maps, virtual_transport, usw. Dann der Dovecot-Anleitung für Virtuelle User folgen. -- Kai From cscholz at 2nibbles4u.de Thu Mar 27 12:02:52 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Thu, 27 Mar 2008 12:02:52 +0100 Subject: [Postfixbuch-users] Probleme mit Amavis/postfix In-Reply-To: <20080326125536.3451030ABBC@mail.o-o-s.de> References: <20080326125536.3451030ABBC@mail.o-o-s.de> Message-ID: <20080327105112.5938330A9E8@mail.o-o-s.de> Ich habe meine Konfig verändert und es funktioniert jetzt. Jetzt wird jede eingehende eMail durch Amavis gefiltert. Sieht jemand ein Problem durch das verschieben der check_recipient_access Regel? main.cf ================ smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain -----> check_recipient_access hash:/etc/postfix/filter/filter_recipient_domains | permit_mynetworks | permit_sasl_authenticated | check_client_access hash:/etc/postfix/filter/whitelist_clients | check_recipient_access hash:/etc/postfix/filter/whitelist_recipient | check_sender_access hash:/etc/postfix/filter/whitelist_sender | check_client_access pcre:/etc/postfix/filter/dynip | | # filter_recipient_domains vershoben <----- check_recipient_access hash:/etc/postfix/filter/filter_recipient_domains reject_unauth_destination reject_unlisted_recipient reject_multi_recipient_bounce ... master.cf ============= smtp inet n - - - - smtpd -o receive_override_options=no_address_mappings ... smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks -o mynetworks=127.0.0.0/8 Gruß Christian Scholz From p at state-of-mind.de Thu Mar 27 12:06:57 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 27 Mar 2008 12:06:57 +0100 Subject: [Postfixbuch-users] Probleme mit Amavis/postfix In-Reply-To: <20080327105112.5938330A9E8@mail.o-o-s.de> References: <20080326125536.3451030ABBC@mail.o-o-s.de> <20080327105112.5938330A9E8@mail.o-o-s.de> Message-ID: <20080327110656.GL31224@state-of-mind.de> * Christian Scholz : > Ich habe meine Konfig verändert und es funktioniert jetzt. Jetzt wird jede eingehende eMail durch Amavis gefiltert. > Sieht jemand ein Problem durch das verschieben der check_recipient_access Regel? Nein. So wie Du es jetzt hast, werden Nachrichten aller Clients getestet. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From info at beilfuss.de Thu Mar 27 13:36:24 2008 From: info at beilfuss.de (Info Beilfuss) Date: Thu, 27 Mar 2008 13:36:24 +0100 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <47EA7686.1000209@gmx.net> Message-ID: <02a401c89007$2b7ef310$82ae1dac@Inspiron9400> Habe mein Script umgearbeiete, aber es wird immer noch nicht abgearbeitet: Mein neues File: require ["fileinto", "reject" ]; if allof (address :contains "from" "info at xxxx.eu") { fileinto "user.be100101"; } else { fileinto "INBOX"; } -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Schwerdt Gesendet: Mittwoch, 26. März 2008 17:15 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Sieve filtert nicht Hallo, kann es sein das der Mailboxpfad nicht stimmt? hier mal ein Auszug aus einer meiner Sieve Regeln: require ["fileinto"]; if allof (header :contains "subject" "***SPAM***") { fileinto "INBOX.Spam"; } elsif allof (address :contains "from" "fax at faxserver.my.domain") { fileinto "user.fax.BENUTZERNAME"; } Das Ziel für "fileinto" muss mit Mailboxpfaden übereinstimmen: INBOX.Spam => Unterordner beim Benutzer user.fax.BENUTZERNAME => globaler freigegebener Ordner für den Benutzer Ersichtlich aus: Programm: cyradmin Befehl: listmailbox Zum Editieren benutze ich Smartsieve (http://smartsieve.sourceforge.net/). Das bietet Dir dann auch gleich die "richtigen Pfade" an. mfg Christian Schwerdt Info Beilfuss schrieb: > Hallo, > > > > habe einen Postfixserver mit Cyrus auf einem OpenSuse10.3 Server laufen. > > Postfix, > > Cyrus, > > laufen einwandfrei. > > Jetzt möchte ich mit sieve meine Mails verteilen. > > > > Telnet localhost sieve ist o.k. > > Aber das Script wird nicht abgearbeitet. > > > > Meine imap.conf > > /configdirectory: /var/lib/imap/ > > /##partition-default: /var/spool/imap/ > > /partition-default: /Chris2/Mailuser/ > > /sievedir: /var/lib/sieve/ > > /admins: cyrus root postfix/ > > /srvtab: /var/lib/imap/srvtab/ > > /allowanonymouslogin: no/ > > /autocreatequota: 50000/ > > /reject8bit: no/ > > /quotawarn: 90/ > > /timeout: 480/ > > /##poptimeout: 10/ > > /##dracinterval: 0/ > > /##drachost: localhost/ > > /sasl_pwcheck_method: auxprop ##sasldb ##auxprop ###/ > > /sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5/ > > /lmtpsocket: /var/lib/cyrus/socket/lmtp/ > > /##lmtp_overquota_perm_failure: no/ > > /##lmtp_downcase_rcpt: yes/ > > /#/ > > /# if you want TLS, you have to generate certificates and keys/ > > /#/ > > /#tls_cert_file: /usr/ssl/certs/cert.pem/ > > /#tls_key_file: /usr/ssl/certs/skey.pem/ > > /#tls_ca_file: /usr/ssl/CA/CAcert.pem/ > > /#tls_ca_path: /usr/ssl/CA/ > > > > wenn ich ein script aktiviere, wird es unter /var/lib/sieve//b/be100103 > für den user be100103 abgelegt. > > > > Mein MiniScript: > > /require ["fileinto", "reject" ]; / > > / / > > / / > > / if header :contains "from" / > > / ["info at xxx.eu"] { / > > / fileinto "be100101"; } / > > / / > > / else { fileinto "INBOX"; }/ > > > > Was kann ich noch tun???? > > > > /Christian Beilfuß/ > > /Mannspergerstr. 168/ > > /70619 Stuttgart/ > > / / > > /Tel. 0711 6451560/ > > /Fax 0711 6451561/ > > /Mobil 0172 8906106/ > > > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From kildau-ml at gmx.de Thu Mar 27 13:49:25 2008 From: kildau-ml at gmx.de (Chris Cohen) Date: Thu, 27 Mar 2008 13:49:25 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <47EB6C0F.5040209@fuerstenberg.ws> References: <200803261326.07101.kildau-ml@gmx.de> <47EB6C0F.5040209@fuerstenberg.ws> Message-ID: <200803271349.25650.kildau-ml@gmx.de> On Thursday 27 March 2008 10:42:39 Kai Fürstenberg wrote: > Hallo Chris, > > Chris Cohen schrieb am 26.03.2008 13:26: > > ich formuliere mein Frage einfach nochmal neu, vllt. ist sie ja > > untergegangen. > > > > Ich habe eine interne Domain und 7 User, die (sowieso schon für > > andere Dinge) in einer MySQL-Tabelle stehen. Da die User keine > > Systemaccounts haben, lasse ich local_recipient_maps MySQL > > befragen. Auch Dovecot authentifiziert vernünftig gegen die Tabelle > > und auch Dovecots deliver (möchte ich wegen Sieve nutzen) > > funktioniert (für die User). Mailbox_command kann ich ja scheinbar > > nicht nutzen, da die User nicht lokal vorhanden waren. Also bin ich > > nach > > http://wiki.dovecot.org/LDA/Postfix vorgegangen und habe > > local_transport auf dovecot gesetzt. Alles funktioniert auch > > wunderbar für die 7 Benutzer in der Tabelle. Nun wird aber > > logischerweise local_recipient_maps nicht mehr befragt und auch > > meine Alias tabelle wird ignoriert. > > > > Ich bin noch ziemlich jungfräulich im Mailserver bereich ;), wie > > würdet ihr einen solchen Setup lösen? > > Da die User keine Systemuser sind, solltest du vielleicht auf > *virtual* switchen. Also virtual_mailbox_maps, virtual_transport, > usw. Dann der Dovecot-Anleitung für Virtuelle User folgen. > Klingt Einleuchtend. Ich habe mir jetzt das VIRTUAL_README durchgelesen, werde aber nicht so ganz schlau. (Ich habe mich in meinem ersten Posting nicht ganz korrekt ausgedrückt, mydestination stand bei mir auf $mydomain und einem lookup auf eine Tabelle mit Hostnamen in meinem LAN, sodaß user1 at example.org und user1 at host1.example.org in der gleichen Mailbox landeten. Kannst du mir einen Tip geben, wie ich das mit virtual lösen kann? (Btw. wann kommt das neue Postfix-Buch raus? Wäre jetzt sicherlich hilfreich...) -- Viele Grüße Chris From p at state-of-mind.de Thu Mar 27 14:06:43 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 27 Mar 2008 14:06:43 +0100 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <02a401c89007$2b7ef310$82ae1dac@Inspiron9400> References: <47EA7686.1000209@gmx.net> <02a401c89007$2b7ef310$82ae1dac@Inspiron9400> Message-ID: <20080327130642.GO31224@state-of-mind.de> * Info Beilfuss : > Habe mein Script umgearbeiete, aber es wird immer noch nicht abgearbeitet: > > Mein neues File: > > require ["fileinto", "reject" ]; > > > if allof (address :contains "from" "info at xxxx.eu") { > fileinto "user.be100101"; } > > else { fileinto "INBOX"; } Das sollte reichen, denn das "else { fileinto "INBOX"; }" ist laut Sieve RFC von diesem Jahr eine implizite Option, wird also immer ausgeführt, wenn nichts matched. require ["fileinto", "reject" ]; if address :is "from" "info at xxxx.eu" { fileinto "user.be100101"; stop; } p at rick > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Christian Schwerdt > Gesendet: Mittwoch, 26. März 2008 17:15 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Sieve filtert nicht > > Hallo, > > kann es sein das der Mailboxpfad nicht stimmt? > > hier mal ein Auszug aus einer meiner Sieve Regeln: > > > > require ["fileinto"]; > > if allof (header :contains "subject" "***SPAM***") { > fileinto "INBOX.Spam"; > } > > elsif allof (address :contains "from" "fax at faxserver.my.domain") { > fileinto "user.fax.BENUTZERNAME"; > } > > > > Das Ziel für "fileinto" muss mit Mailboxpfaden übereinstimmen: > > INBOX.Spam => Unterordner beim Benutzer > > user.fax.BENUTZERNAME => globaler freigegebener Ordner für den Benutzer > > > Ersichtlich aus: > > Programm: cyradmin > Befehl: listmailbox > > > Zum Editieren benutze ich Smartsieve > (http://smartsieve.sourceforge.net/). Das bietet Dir dann auch gleich > die "richtigen Pfade" an. > > mfg > > > Christian Schwerdt > > > Info Beilfuss schrieb: > > Hallo, > > > > > > > > habe einen Postfixserver mit Cyrus auf einem OpenSuse10.3 Server laufen. > > > > Postfix, > > > > Cyrus, > > > > laufen einwandfrei. > > > > Jetzt möchte ich mit sieve meine Mails verteilen. > > > > > > > > Telnet localhost sieve ist o.k. > > > > Aber das Script wird nicht abgearbeitet. > > > > > > > > Meine imap.conf > > > > /configdirectory: /var/lib/imap/ > > > > /##partition-default: /var/spool/imap/ > > > > /partition-default: /Chris2/Mailuser/ > > > > /sievedir: /var/lib/sieve/ > > > > /admins: cyrus root postfix/ > > > > /srvtab: /var/lib/imap/srvtab/ > > > > /allowanonymouslogin: no/ > > > > /autocreatequota: 50000/ > > > > /reject8bit: no/ > > > > /quotawarn: 90/ > > > > /timeout: 480/ > > > > /##poptimeout: 10/ > > > > /##dracinterval: 0/ > > > > /##drachost: localhost/ > > > > /sasl_pwcheck_method: auxprop ##sasldb ##auxprop ###/ > > > > /sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5/ > > > > /lmtpsocket: /var/lib/cyrus/socket/lmtp/ > > > > /##lmtp_overquota_perm_failure: no/ > > > > /##lmtp_downcase_rcpt: yes/ > > > > /#/ > > > > /# if you want TLS, you have to generate certificates and keys/ > > > > /#/ > > > > /#tls_cert_file: /usr/ssl/certs/cert.pem/ > > > > /#tls_key_file: /usr/ssl/certs/skey.pem/ > > > > /#tls_ca_file: /usr/ssl/CA/CAcert.pem/ > > > > /#tls_ca_path: /usr/ssl/CA/ > > > > > > > > wenn ich ein script aktiviere, wird es unter /var/lib/sieve//b/be100103 > > für den user be100103 abgelegt. > > > > > > > > Mein MiniScript: > > > > /require ["fileinto", "reject" ]; / > > > > / / > > > > / / > > > > / if header :contains "from" / > > > > / ["info at xxx.eu"] { / > > > > / fileinto "be100101"; } / > > > > / / > > > > / else { fileinto "INBOX"; }/ > > > > > > > > Was kann ich noch tun???? > > > > > > > > /Christian Beilfuß/ > > > > /Mannspergerstr. 168/ > > > > /70619 Stuttgart/ > > > > / / > > > > /Tel. 0711 6451560/ > > > > /Fax 0711 6451561/ > > > > /Mobil 0172 8906106/ > > > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From kai_postfix at fuerstenberg.ws Thu Mar 27 14:42:53 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 27 Mar 2008 14:42:53 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <200803271349.25650.kildau-ml@gmx.de> References: <200803261326.07101.kildau-ml@gmx.de> <47EB6C0F.5040209@fuerstenberg.ws> <200803271349.25650.kildau-ml@gmx.de> Message-ID: <47EBA45D.4060902@fuerstenberg.ws> Chris Cohen schrieb am 27.03.2008 13:49: > On Thursday 27 March 2008 10:42:39 Kai Fürstenberg wrote: > > Hallo Chris, > > > > Chris Cohen schrieb am 26.03.2008 13:26: > > > ich formuliere mein Frage einfach nochmal neu, vllt. ist sie ja > > > untergegangen. > > > > > > Ich habe eine interne Domain und 7 User, die (sowieso schon für > > > andere Dinge) in einer MySQL-Tabelle stehen. Da die User keine > > > Systemaccounts haben, lasse ich local_recipient_maps MySQL > > > befragen. Auch Dovecot authentifiziert vernünftig gegen die Tabelle > > > und auch Dovecots deliver (möchte ich wegen Sieve nutzen) > > > funktioniert (für die User). Mailbox_command kann ich ja scheinbar > > > nicht nutzen, da die User nicht lokal vorhanden waren. Also bin ich > > > nach > > > http://wiki.dovecot.org/LDA/Postfix vorgegangen und habe > > > local_transport auf dovecot gesetzt. Alles funktioniert auch > > > wunderbar für die 7 Benutzer in der Tabelle. Nun wird aber > > > logischerweise local_recipient_maps nicht mehr befragt und auch > > > meine Alias tabelle wird ignoriert. > > > > > > Ich bin noch ziemlich jungfräulich im Mailserver bereich ;), wie > > > würdet ihr einen solchen Setup lösen? > > > > Da die User keine Systemuser sind, solltest du vielleicht auf > > *virtual* switchen. Also virtual_mailbox_maps, virtual_transport, > > usw. Dann der Dovecot-Anleitung für Virtuelle User folgen. > > > > Klingt Einleuchtend. Ich habe mir jetzt das VIRTUAL_README durchgelesen, > werde aber nicht so ganz schlau. (Ich habe mich in meinem ersten > Posting nicht ganz korrekt ausgedrückt, mydestination stand bei mir auf > $mydomain und einem lookup auf eine Tabelle mit Hostnamen in meinem > LAN, sodaß user1 at example.org und user1 at host1.example.org in der > gleichen Mailbox landeten. Kannst du mir einen Tip geben, wie ich das > mit virtual lösen kann? > my_destination=localhost, localhost.localdomain virtual_mailbox_domains=example.org virtual_mailbox_maps=mysql:/... virtual_transport=dovecot Normalerweise gibt man in virtual_mailbox_maps den Mbox/Maildir-Pfad des Users an. Diesen benutzt virtual dann als Speicherort (relativ zu virtual_mailbox_base). virtual_mailbox_maps wird aber auch für smtpd_reject_unlisted_recipient verwendet um unzustellbare Mails direkt abzuweisen. Wenn ich die Doku jetzt richtig verstehe (ich selbst benutze virtual als Transport), dient in dieser Konfiguration virtual_mailbox_maps nur noch als Liste der möglichen Empfänger. Die Zustellung erfolgt ja über dovecot. Dovecot seinerseits ist jetzt für die Einlieferung zuständig. Also muss hier auch die Unterscheidung zwischen 'example.org' und 'host1.example.org' vorgenommen werden, wobei host1.example.org dann natürlich auch in den virtual_mailbox_domains auftauchen muss. > (Btw. wann kommt das neue Postfix-Buch raus? Wäre jetzt sicherlich > hilfreich...) > Das aktuelle ist doch hervorragend... -- Kai From kildau-ml at gmx.de Thu Mar 27 15:49:07 2008 From: kildau-ml at gmx.de (Chris Cohen) Date: Thu, 27 Mar 2008 15:49:07 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <47EBA45D.4060902@fuerstenberg.ws> References: <200803261326.07101.kildau-ml@gmx.de> <200803271349.25650.kildau-ml@gmx.de> <47EBA45D.4060902@fuerstenberg.ws> Message-ID: <200803271549.07589.kildau-ml@gmx.de> On Thursday 27 March 2008 14:42:53 Kai Fürstenberg wrote: > Chris Cohen schrieb am 27.03.2008 13:49: > > On Thursday 27 March 2008 10:42:39 Kai Fürstenberg wrote: > > > Hallo Chris, > > > > > > Chris Cohen schrieb am 26.03.2008 13:26: > > > > ich formuliere mein Frage einfach nochmal neu, vllt. ist sie ja > > > > untergegangen. > > > > > > > > Ich habe eine interne Domain und 7 User, die (sowieso schon für > > > > andere Dinge) in einer MySQL-Tabelle stehen. Da die User keine > > > > Systemaccounts haben, lasse ich local_recipient_maps MySQL > > > > befragen. Auch Dovecot authentifiziert vernünftig gegen die > > > > Tabelle und auch Dovecots deliver (möchte ich wegen Sieve > > > > nutzen) funktioniert (für die User). Mailbox_command kann ich > > > > ja scheinbar nicht nutzen, da die User nicht lokal vorhanden > > > > waren. Also bin ich nach > > > > http://wiki.dovecot.org/LDA/Postfix vorgegangen und habe > > > > local_transport auf dovecot gesetzt. Alles funktioniert auch > > > > wunderbar für die 7 Benutzer in der Tabelle. Nun wird aber > > > > logischerweise local_recipient_maps nicht mehr befragt und auch > > > > meine Alias tabelle wird ignoriert. > > > > > > > > Ich bin noch ziemlich jungfräulich im Mailserver bereich ;), > > > > wie würdet ihr einen solchen Setup lösen? > > > > > > Da die User keine Systemuser sind, solltest du vielleicht auf > > > *virtual* switchen. Also virtual_mailbox_maps, virtual_transport, > > > usw. Dann der Dovecot-Anleitung für Virtuelle User folgen. > > > > Klingt Einleuchtend. Ich habe mir jetzt das VIRTUAL_README > > durchgelesen, werde aber nicht so ganz schlau. (Ich habe mich in > > meinem ersten Posting nicht ganz korrekt ausgedrückt, mydestination > > stand bei mir auf $mydomain und einem lookup auf eine Tabelle mit > > Hostnamen in meinem LAN, sodaß user1 at example.org und > > user1 at host1.example.org in der gleichen Mailbox landeten. Kannst du > > mir einen Tip geben, wie ich das mit virtual lösen kann? > Erstmal Danke für deine ausführliche Antwort. > my_destination=localhost, localhost.localdomain > virtual_mailbox_domains=example.org > virtual_mailbox_maps=mysql:/... > virtual_transport=dovecot Genau so hatte ich es auch verstanden, wobei ich dann in der MySQL-Tabelle jeweils nur die "left-hand side" of "@domain.tld" hatte/habe. Die Mail wurde mit: Mar 27 15:27:29 amy postfix/smtpd[4456]: NOQUEUE: reject: RCPT from unknown[10.1.32.13]: 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table; from=<> to= proto=ESMTP helo= abgelehnt. > Normalerweise gibt man in virtual_mailbox_maps den Mbox/Maildir-Pfad > des Users an. Diesen benutzt virtual dann als Speicherort (relativ zu > virtual_mailbox_base). > > virtual_mailbox_maps wird aber auch für > smtpd_reject_unlisted_recipient verwendet um unzustellbare Mails > direkt abzuweisen. > > Wenn ich die Doku jetzt richtig verstehe (ich selbst benutze virtual > als Transport), dient in dieser Konfiguration virtual_mailbox_maps > nur noch als Liste der möglichen Empfänger. Die Zustellung erfolgt ja > über dovecot. > > Dovecot seinerseits ist jetzt für die Einlieferung zuständig. Also > muss hier auch die Unterscheidung zwischen 'example.org' und > 'host1.example.org' vorgenommen werden, wobei host1.example.org dann > natürlich auch in den virtual_mailbox_domains auftauchen muss. (Oh Gott, wie formuliere ich das am Einfachsten) Kommentiere ich nun virtual_mailbox_maps aus, werden mails an nicht existierende User korrekterweise abgehlehnt. Mails an die 6 User in der Tabelle werden angenommen wie sich das gehört. Ich frage mich aber wieder (wie schon bei local), warum? Mar 27 15:43:36 amy postfix/smtpd[4607]: connect from unknown[10.1.32.13] Mar 27 15:43:36 amy postfix/smtpd[4607]: D029478399: client=unknown[10.1.32.13] Mar 27 15:43:36 amy postfix/cleanup[4610]: D029478399: message-id=<20080327144336.ABF534C444 at zoidberg.unixhosts.org> Mar 27 15:43:36 amy postfix/qmgr[4596]: D029478399: from=, size=791, nrcpt=1 (queue active) Mar 27 15:43:36 amy postfix/smtpd[4607]: disconnect from unknown[10.1.32.13] Mar 27 15:43:36 amy dovecot: auth(default): master in: USER^I1^Imrkofee^Iservice=deliver Mar 27 15:43:36 amy dovecot: auth-worker(default): sql(mrkofee): query: SELECT password FROM users WHERE username = 'mrkofee'; Mar 27 15:43:36 amy dovecot: auth(default): password(mrkofee): Credentials: {CRYPT}{PLAIN-MD5}ebb12eb47da2af187241a0d74fc3d14f Mar 27 15:43:36 amy dovecot: auth(default): master out: USER^I1^Imrkofee^Iuid=5000^Igid=5000^Ihome=/var/mail/mrkofee Mar 27 15:43:36 amy postfix/pipe[4611]: D029478399: to=, relay=dovecot, delay=0.05, delays=0.03/0.01/0/0.02, dsn=2.0.0, status=sent (delivered via dovecot service) Mar 27 15:43:36 amy postfix/qmgr[4596]: D029478399: removed Wenn ich das richtig verstehe, befragt Postfix dovecot, ob der User existiert? (Es scheint so zu sein, denn virtual_alias_maps werden wieder, wie schon bei local, ignoriert.) Wieso macht Postfix das? Und was mich am meisten interesessiert, wie bringe ich Postfix nun dazu mit dovecot als Transportmittel meine Aliase zu beachten? > > > (Btw. wann kommt das neue Postfix-Buch raus? Wäre jetzt sicherlich > > hilfreich...) > > Das aktuelle ist doch hervorragend... Kann ich nicht beurteilen, denn ich besitze es nicht. Nach den Problemen die ich momentan habe hätte ich dann halt das neuste gekauft, aber laut Amazon muss ich da noch bis Juni warten. -- Viele Grüße Chris From kai_postfix at fuerstenberg.ws Thu Mar 27 16:40:33 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 27 Mar 2008 16:40:33 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <200803271549.07589.kildau-ml@gmx.de> References: <200803261326.07101.kildau-ml@gmx.de> <200803271349.25650.kildau-ml@gmx.de> <47EBA45D.4060902@fuerstenberg.ws> <200803271549.07589.kildau-ml@gmx.de> Message-ID: <47EBBFF1.9000304@fuerstenberg.ws> Chris Cohen schrieb am 27.03.2008 15:49: > On Thursday 27 March 2008 14:42:53 Kai Fürstenberg wrote: > > Chris Cohen schrieb am 27.03.2008 13:49: > > > On Thursday 27 March 2008 10:42:39 Kai Fürstenberg wrote: > > > > Hallo Chris, > > > > > > > > Chris Cohen schrieb am 26.03.2008 13:26: > > > > > ich formuliere mein Frage einfach nochmal neu, vllt. ist sie ja > > > > > untergegangen. > > > > > > > > > > Ich habe eine interne Domain und 7 User, die (sowieso schon für > > > > > andere Dinge) in einer MySQL-Tabelle stehen. Da die User keine > > > > > Systemaccounts haben, lasse ich local_recipient_maps MySQL > > > > > befragen. Auch Dovecot authentifiziert vernünftig gegen die > > > > > Tabelle und auch Dovecots deliver (möchte ich wegen Sieve > > > > > nutzen) funktioniert (für die User). Mailbox_command kann ich > > > > > ja scheinbar nicht nutzen, da die User nicht lokal vorhanden > > > > > waren. Also bin ich nach > > > > > http://wiki.dovecot.org/LDA/Postfix vorgegangen und habe > > > > > local_transport auf dovecot gesetzt. Alles funktioniert auch > > > > > wunderbar für die 7 Benutzer in der Tabelle. Nun wird aber > > > > > logischerweise local_recipient_maps nicht mehr befragt und auch > > > > > meine Alias tabelle wird ignoriert. > > > > > > > > > > Ich bin noch ziemlich jungfräulich im Mailserver bereich ;), > > > > > wie würdet ihr einen solchen Setup lösen? > > > > > > > > Da die User keine Systemuser sind, solltest du vielleicht auf > > > > *virtual* switchen. Also virtual_mailbox_maps, virtual_transport, > > > > usw. Dann der Dovecot-Anleitung für Virtuelle User folgen. > > > > > > Klingt Einleuchtend. Ich habe mir jetzt das VIRTUAL_README > > > durchgelesen, werde aber nicht so ganz schlau. (Ich habe mich in > > > meinem ersten Posting nicht ganz korrekt ausgedrückt, mydestination > > > stand bei mir auf $mydomain und einem lookup auf eine Tabelle mit > > > Hostnamen in meinem LAN, sodaß user1 at example.org und > > > user1 at host1.example.org in der gleichen Mailbox landeten. Kannst du > > > mir einen Tip geben, wie ich das mit virtual lösen kann? > > > > Erstmal Danke für deine ausführliche Antwort. > > > my_destination=localhost, localhost.localdomain > > virtual_mailbox_domains=example.org > > virtual_mailbox_maps=mysql:/... > > virtual_transport=dovecot > > Genau so hatte ich es auch verstanden, wobei ich dann in der > MySQL-Tabelle jeweils nur die "left-hand side" of "@domain.tld" > hatte/habe. Die Mail wurde mit: > > Mar 27 15:27:29 amy postfix/smtpd[4456]: NOQUEUE: reject: RCPT from > unknown[10.1.32.13]: 550 5.1.1 : Recipient > address rejected: User unknown in virtual mailbox table; from=<> > to= proto=ESMTP > helo= > > abgelehnt. > > > Normalerweise gibt man in virtual_mailbox_maps den Mbox/Maildir-Pfad > > des Users an. Diesen benutzt virtual dann als Speicherort (relativ zu > > virtual_mailbox_base). > > > > virtual_mailbox_maps wird aber auch für > > smtpd_reject_unlisted_recipient verwendet um unzustellbare Mails > > direkt abzuweisen. > > > > Wenn ich die Doku jetzt richtig verstehe (ich selbst benutze virtual > > als Transport), dient in dieser Konfiguration virtual_mailbox_maps > > nur noch als Liste der möglichen Empfänger. Die Zustellung erfolgt ja > > über dovecot. > > > > Dovecot seinerseits ist jetzt für die Einlieferung zuständig. Also > > muss hier auch die Unterscheidung zwischen 'example.org' und > > 'host1.example.org' vorgenommen werden, wobei host1.example.org dann > > natürlich auch in den virtual_mailbox_domains auftauchen muss. > > (Oh Gott, wie formuliere ich das am Einfachsten) > Kommentiere ich nun virtual_mailbox_maps aus, werden mails an nicht > existierende User korrekterweise abgehlehnt. Mails an die 6 User in der > Tabelle werden angenommen wie sich das gehört. Ich frage mich aber > wieder (wie schon bei local), warum? > > Mar 27 15:43:36 amy postfix/smtpd[4607]: connect from > unknown[10.1.32.13] > Mar 27 15:43:36 amy postfix/smtpd[4607]: D029478399: > client=unknown[10.1.32.13] > Mar 27 15:43:36 amy postfix/cleanup[4610]: D029478399: > message-id=<20080327144336.ABF534C444 at zoidberg.unixhosts.org> > Mar 27 15:43:36 amy postfix/qmgr[4596]: D029478399: > from=, size=791, nrcpt=1 (queue active) > Mar 27 15:43:36 amy postfix/smtpd[4607]: disconnect from > unknown[10.1.32.13] > Mar 27 15:43:36 amy dovecot: auth(default): master in: > USER^I1^Imrkofee^Iservice=deliver > Mar 27 15:43:36 amy dovecot: auth-worker(default): sql(mrkofee): query: > SELECT password FROM users WHERE username = 'mrkofee'; > Mar 27 15:43:36 amy dovecot: auth(default): password(mrkofee): > Credentials: {CRYPT}{PLAIN-MD5}ebb12eb47da2af187241a0d74fc3d14f > Mar 27 15:43:36 amy dovecot: auth(default): master out: > USER^I1^Imrkofee^Iuid=5000^Igid=5000^Ihome=/var/mail/mrkofee > Mar 27 15:43:36 amy postfix/pipe[4611]: D029478399: > to=, relay=dovecot, delay=0.05, > delays=0.03/0.01/0/0.02, dsn=2.0.0, status=sent (delivered via dovecot > service) > Mar 27 15:43:36 amy postfix/qmgr[4596]: D029478399: removed > > Wenn ich das richtig verstehe, befragt Postfix dovecot, ob der User > existiert? (Es scheint so zu sein, denn virtual_alias_maps werden > wieder, wie schon bei local, ignoriert.) Wieso macht Postfix das? Und > was mich am meisten interesessiert, wie bringe ich Postfix nun dazu mit > dovecot als Transportmittel meine Aliase zu beachten? > > > > > > (Btw. wann kommt das neue Postfix-Buch raus? Wäre jetzt sicherlich > > > hilfreich...) > > > > Das aktuelle ist doch hervorragend... > > Kann ich nicht beurteilen, denn ich besitze es nicht. Nach den Problemen > die ich momentan habe hätte ich dann halt das neuste gekauft, aber laut > Amazon muss ich da noch bis Juni warten. > Also wenn ich dich jetzt richtig verstehe, willst du externe Mail-Adressen auf "lokale" umschreiben (wobei die nicht wirklich lokal sind), sozusagen mehrere E-Mail-Adressen auf eine mappen, oder einfach nur umleiten? Dazu trägst du die externe Domain in die virtual_alias_domains ein. Die zugehörigen Adressen in die virtual_alias_maps. In der zweiten Spalte der Tabelle trägst du einfach die "lokale" Adresse ein. Also: virtual_alias_domains=example.org virtual_alias_maps=hash:/etc/postfix/virtual_aliases virtual_aliases: user1 at example.org | user1 at host1.example.org user2 at example.org | user2 at host1.example.org user3 at example.org | user1 at host1.example.org user2 at host1.example.org Dann: virtual_mailbox_domains=host1.example.org virtual_mailbox_maps=hash:/etc/postfix/virtual_mailboxes virtual_mailboxes: user1 at host1.example.org | egal user2 at host1.example.org | egal -- Kai From kildau-ml at gmx.de Thu Mar 27 16:54:08 2008 From: kildau-ml at gmx.de (Chris Cohen) Date: Thu, 27 Mar 2008 16:54:08 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <47EBBFF1.9000304@fuerstenberg.ws> References: <200803261326.07101.kildau-ml@gmx.de> <200803271549.07589.kildau-ml@gmx.de> <47EBBFF1.9000304@fuerstenberg.ws> Message-ID: <200803271654.08745.kildau-ml@gmx.de> On Thursday 27 March 2008 16:40:33 Kai Fürstenberg wrote: > Chris Cohen schrieb am 27.03.2008 15:49: > > On Thursday 27 March 2008 14:42:53 Kai Fürstenberg wrote: > > > Chris Cohen schrieb am 27.03.2008 13:49: > > > > On Thursday 27 March 2008 10:42:39 Kai Fürstenberg wrote: > > > > > Hallo Chris, > > > > > > > > > > Chris Cohen schrieb am 26.03.2008 13:26: > > > > > > ich formuliere mein Frage einfach nochmal neu, vllt. ist > > > > > > sie ja untergegangen. > > > > > > > > > > > > Ich habe eine interne Domain und 7 User, die (sowieso schon > > > > > > für andere Dinge) in einer MySQL-Tabelle stehen. Da die > > > > > > User keine Systemaccounts haben, lasse ich > > > > > > local_recipient_maps MySQL befragen. Auch Dovecot > > > > > > authentifiziert vernünftig gegen die Tabelle und auch > > > > > > Dovecots deliver (möchte ich wegen Sieve nutzen) > > > > > > funktioniert (für die User). Mailbox_command kann ich ja > > > > > > scheinbar nicht nutzen, da die User nicht lokal vorhanden > > > > > > waren. Also bin ich nach > > > > > > http://wiki.dovecot.org/LDA/Postfix vorgegangen und habe > > > > > > local_transport auf dovecot gesetzt. Alles funktioniert > > > > > > auch wunderbar für die 7 Benutzer in der Tabelle. Nun wird > > > > > > aber logischerweise local_recipient_maps nicht mehr befragt > > > > > > und auch meine Alias tabelle wird ignoriert. > > > > > > > > > > > > Ich bin noch ziemlich jungfräulich im Mailserver bereich > > > > > > ;), wie würdet ihr einen solchen Setup lösen? > > > > > > > > > > Da die User keine Systemuser sind, solltest du vielleicht auf > > > > > *virtual* switchen. Also virtual_mailbox_maps, > > > > > virtual_transport, usw. Dann der Dovecot-Anleitung für > > > > > Virtuelle User folgen. > > > > > > > > Klingt Einleuchtend. Ich habe mir jetzt das VIRTUAL_README > > > > durchgelesen, werde aber nicht so ganz schlau. (Ich habe mich > > > > in meinem ersten Posting nicht ganz korrekt ausgedrückt, > > > > mydestination stand bei mir auf $mydomain und einem lookup auf > > > > eine Tabelle mit Hostnamen in meinem LAN, sodaß > > > > user1 at example.org und > > > > user1 at host1.example.org in der gleichen Mailbox landeten. > > > > Kannst du mir einen Tip geben, wie ich das mit virtual lösen > > > > kann? > > > > Erstmal Danke für deine ausführliche Antwort. > > > > > my_destination=localhost, localhost.localdomain > > > virtual_mailbox_domains=example.org > > > virtual_mailbox_maps=mysql:/... > > > virtual_transport=dovecot > > > > Genau so hatte ich es auch verstanden, wobei ich dann in der > > MySQL-Tabelle jeweils nur die "left-hand side" of "@domain.tld" > > hatte/habe. Die Mail wurde mit: > > > > Mar 27 15:27:29 amy postfix/smtpd[4456]: NOQUEUE: reject: RCPT from > > unknown[10.1.32.13]: 550 5.1.1 : > > Recipient address rejected: User unknown in virtual mailbox table; > > from=<> to= proto=ESMTP > > helo= > > > > abgelehnt. > > > > > Normalerweise gibt man in virtual_mailbox_maps den > > > Mbox/Maildir-Pfad des Users an. Diesen benutzt virtual dann als > > > Speicherort (relativ zu virtual_mailbox_base). > > > > > > virtual_mailbox_maps wird aber auch für > > > smtpd_reject_unlisted_recipient verwendet um unzustellbare Mails > > > direkt abzuweisen. > > > > > > Wenn ich die Doku jetzt richtig verstehe (ich selbst benutze > > > virtual als Transport), dient in dieser Konfiguration > > > virtual_mailbox_maps nur noch als Liste der möglichen Empfänger. > > > Die Zustellung erfolgt ja über dovecot. > > > > > > Dovecot seinerseits ist jetzt für die Einlieferung zuständig. > > > Also muss hier auch die Unterscheidung zwischen 'example.org' und > > > 'host1.example.org' vorgenommen werden, wobei host1.example.org > > > dann natürlich auch in den virtual_mailbox_domains auftauchen > > > muss. > > > > (Oh Gott, wie formuliere ich das am Einfachsten) > > Kommentiere ich nun virtual_mailbox_maps aus, werden mails an nicht > > existierende User korrekterweise abgehlehnt. Mails an die 6 User in > > der Tabelle werden angenommen wie sich das gehört. Ich frage mich > > aber wieder (wie schon bei local), warum? > > > > Mar 27 15:43:36 amy postfix/smtpd[4607]: connect from > > unknown[10.1.32.13] > > Mar 27 15:43:36 amy postfix/smtpd[4607]: D029478399: > > client=unknown[10.1.32.13] > > Mar 27 15:43:36 amy postfix/cleanup[4610]: D029478399: > > message-id=<20080327144336.ABF534C444 at zoidberg.unixhosts.org> > > Mar 27 15:43:36 amy postfix/qmgr[4596]: D029478399: > > from=, size=791, nrcpt=1 (queue > > active) Mar 27 15:43:36 amy postfix/smtpd[4607]: disconnect from > > unknown[10.1.32.13] > > Mar 27 15:43:36 amy dovecot: auth(default): master in: > > USER^I1^Imrkofee^Iservice=deliver > > Mar 27 15:43:36 amy dovecot: auth-worker(default): sql(mrkofee): > > query: SELECT password FROM users WHERE username = 'mrkofee'; > > Mar 27 15:43:36 amy dovecot: auth(default): password(mrkofee): > > Credentials: {CRYPT}{PLAIN-MD5}ebb12eb47da2af187241a0d74fc3d14f > > Mar 27 15:43:36 amy dovecot: auth(default): master out: > > USER^I1^Imrkofee^Iuid=5000^Igid=5000^Ihome=/var/mail/mrkofee > > Mar 27 15:43:36 amy postfix/pipe[4611]: D029478399: > > to=, relay=dovecot, delay=0.05, > > delays=0.03/0.01/0/0.02, dsn=2.0.0, status=sent (delivered via > > dovecot service) > > Mar 27 15:43:36 amy postfix/qmgr[4596]: D029478399: removed > > > > Wenn ich das richtig verstehe, befragt Postfix dovecot, ob der User > > existiert? (Es scheint so zu sein, denn virtual_alias_maps werden > > wieder, wie schon bei local, ignoriert.) Wieso macht Postfix das? > > Und was mich am meisten interesessiert, wie bringe ich Postfix nun > > dazu mit dovecot als Transportmittel meine Aliase zu beachten? > > > > > > (Btw. wann kommt das neue Postfix-Buch raus? Wäre jetzt > > > > sicherlich hilfreich...) > > > > > > Das aktuelle ist doch hervorragend... > > > > Kann ich nicht beurteilen, denn ich besitze es nicht. Nach den > > Problemen die ich momentan habe hätte ich dann halt das neuste > > gekauft, aber laut Amazon muss ich da noch bis Juni warten. > > Also wenn ich dich jetzt richtig verstehe, willst du externe > Mail-Adressen auf "lokale" umschreiben (wobei die nicht wirklich > lokal sind), sozusagen mehrere E-Mail-Adressen auf eine mappen, oder > einfach nur umleiten? Nein, nein ;) Ich möchte eigentlich einen ganz "einfachen Setup": Domains: example.org Hosts: host1.example.org, host2.example.org Auf allen Rechnern die gleichen Usernamen. Die einzelnen Hosts haben nur ssmtp installiert und relayen direkt an den Postfix-Server. user1 at host1.example.org soll in der gleichen Mailbox wie user1 at host2.example.org oder user1 at example.org landen. Das scheint auch nicht mein Problem zu sein. Mein Problem ist, dass, sobald ich local_transport oder virtual_transport setze, meine alias_maps (bzw. virtual_alias_maps) und local_:recipient_maps (bzw jetzt virtual_mailbox_maps) ignoriert werden. Die Alias_maps benötige ich eigentlich nur für so blöde dinge wie root, www-data, hostmaster -> myuser. Mit Systemusern und local als Transport sah das bei mir so aus: mydestination = ... $mydomain, host1.$mydomain, $host2.mydomain, ... local_recipient_maps = unix:passwd.byname $alias_maps alias_maps = hash:/etc/aliases Jetzt sind aber 5 User dazugekommen, für die ich nicht alle Accounts auf meinem Mailserver erstellen möchte (Ja, ich weiß dass ich den Usern keine Login-Shell geben müsste, aber ich fand die Idee mit der Datenbank schöner. Zumal die eh schon für andere Dinge bestand.) Hoffentlich habe ich mich jetzt deutlich ausgedrückt ;) -- Viele Grüße Chris From chris at schoeppi.net Thu Mar 27 17:37:44 2008 From: chris at schoeppi.net (Christian Schoepplein) Date: Thu, 27 Mar 2008 17:37:44 +0100 Subject: [Postfixbuch-users] OT: dovecot's Index-Files (war: Re: Backup Maildir) In-Reply-To: <47EA95F0.2070000@bricart.de> References: <1738225172.20080325224945@web-techne.de> <200803252306.17143.p.heinlein@heinlein-support.de> <182621371.20080325231536@web-techne.de> <20080325225522.GA3662@athlon.schoeppi.net> <47EA95F0.2070000@bricart.de> Message-ID: <20080327163743.GA10549@athlon.schoeppi.net> On Mi, Mär 26, 2008 at 07:29:04 +0100, Christian Bricart wrote: >Christian Schoepplein wrote: >> [..] >> Um Zugriffe zu beschleunigen, legt Dovecot zusaetzlich Index-Dateien an. >> Sind diese beschaedigt werden sie einfach neu erstellt, du brauchst also >> beim Backupen auch darauf nicht zu achten. > >und beim (erneuten) Lesen dieser Zeilen kam mir gestern eine Idee um das >ganze noch mehr zu beschleunigen: > >Wenn die Index-Dateien eh automagisch neu erstellt werden, warum sie >dann nicht direkt in ne RAM-Disk legen. Die offizielle Doku sieht ja >schon vor sie in ein anderes Dateisystem auf RAID-10 oder RAID-0 zu legen... > >kurzerhand also ein "tmpfs" auf /var/cache/dovecot/index gemountet und >die Konfiguration angepasst: > ># dovecot.conf >[..] >mail_location = maildir:~/Maildir:INDEX=/var/cache/dovecot/index/%u >[..] > >und den dovecot-Prozess kurz "ange-HUP-t". > >Also ich finde den Zugriff jetzt um _einiges_ schneller.. ;-) Wirkt sich das wirklich so stark aus? Wieviele User hast du und wieviele Mails liegen in deinen Maildirs? Wie groß hast du die Ramdisk gemacht? Ich habe mir die Größenentwicklung der Index-Dateien noch nie wirklich angesehen, frag mich aber, wie groß so eine Ramdisk sein müsste, damit diese nicht volläuft. Ciao, Schöpp -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From C.Schwerdt at gmx.net Thu Mar 27 18:13:39 2008 From: C.Schwerdt at gmx.net (Christian Schwerdt) Date: Thu, 27 Mar 2008 18:13:39 +0100 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <016b01c88ec9$61fc6240$82ae1dac@Inspiron9400> References: <016b01c88ec9$61fc6240$82ae1dac@Inspiron9400> Message-ID: <47EBD5C3.30402@gmx.net> Hallo, nur mal ne Frage (weil Du schreibst "Telnet localhost sieve ist o.k." und nicht "sieveshell --user=USERNAME --authname=USERNAME localhost"): Hast Du dein Script mit sieveshell hochgeladen und aktiviert, oder mit nem Editor im Verzeichnis selbst angelegt. In "sieveshell" muss der Befehl "list" folgendes zurückgeben: SCRIPTNAME <- active script Auf der bash mit der Befehl "ls -la" im Ordner /var/lib/sieve/1.BUCHSTABE/BENUTZERNAME folgendes zurückgeben: SCRIPTNAME.bc (Kompiliertes Sieve-Script) SCRIPTNAME.script (Klartext Sieve-Script) default.dc -> SCRIPTNAME.bc (Aktiviertes Sieve-Script) Aber wie gesagt: um Editieren benutze ich Smartsieve (http://smartsieve.sourceforge.net/). Damit habe ich keine Probleme! Hier mal meine /etc/imapd.conf (auf openSUSE 10.2 mit Postfix) schwerdt3:/ # cat /etc/imapd.conf configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 0 defaultacl: lrswipcda reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost allowplaintext: yes sasl_pwcheck_method: saslauthd sasl_mech_list: LOGIN PLAIN #PLAIN CRAM-MD5 DIGEST-MD5 lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA Christian Schwerdt Info Beilfuss schrieb: > Hallo, > > > > habe einen Postfixserver mit Cyrus auf einem OpenSuse10.3 Server laufen. > > Postfix, > > Cyrus, > > laufen einwandfrei. > > Jetzt möchte ich mit sieve meine Mails verteilen. > > > > Telnet localhost sieve ist o.k. > > Aber das Script wird nicht abgearbeitet. > > > > Meine imap.conf > > /configdirectory: /var/lib/imap/ > > /##partition-default: /var/spool/imap/ > > /partition-default: /Chris2/Mailuser/ > > /sievedir: /var/lib/sieve/ > > /admins: cyrus root postfix/ > > /srvtab: /var/lib/imap/srvtab/ > > /allowanonymouslogin: no/ > > /autocreatequota: 50000/ > > /reject8bit: no/ > > /quotawarn: 90/ > > /timeout: 480/ > > /##poptimeout: 10/ > > /##dracinterval: 0/ > > /##drachost: localhost/ > > /sasl_pwcheck_method: auxprop ##sasldb ##auxprop ###/ > > /sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5/ > > /lmtpsocket: /var/lib/cyrus/socket/lmtp/ > > /##lmtp_overquota_perm_failure: no/ > > /##lmtp_downcase_rcpt: yes/ > > /#/ > > /# if you want TLS, you have to generate certificates and keys/ > > /#/ > > /#tls_cert_file: /usr/ssl/certs/cert.pem/ > > /#tls_key_file: /usr/ssl/certs/skey.pem/ > > /#tls_ca_file: /usr/ssl/CA/CAcert.pem/ > > /#tls_ca_path: /usr/ssl/CA/ > > > > wenn ich ein script aktiviere, wird es unter /var/lib/sieve//b/be100103 > für den user be100103 abgelegt. > > > > Mein MiniScript: > > /require ["fileinto", "reject" ]; / > > / / > > / / > > / if header :contains "from" / > > / ["info at xxx.eu"] { / > > / fileinto "be100101"; } / > > / / > > / else { fileinto "INBOX"; }/ > > > > Was kann ich noch tun???? > > > > /Christian Beilfuß/ > > /Mannspergerstr. 168/ > > /70619 Stuttgart/ > > / / > > /Tel. 0711 6451560/ > > /Fax 0711 6451561/ > > /Mobil 0172 8906106/ > > > From cscholz at 2nibbles4u.de Thu Mar 27 20:27:29 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Thu, 27 Mar 2008 20:27:29 +0100 Subject: [Postfixbuch-users] Probleme mit Amavis/postfix In-Reply-To: <20080327110656.GL31224@state-of-mind.de> References: <20080326125536.3451030ABBC@mail.o-o-s.de> <20080327105112.5938330A9E8@mail.o-o-s.de> <20080327110656.GL31224@state-of-mind.de> Message-ID: <20080327191541.067A930ABC2@mail.o-o-s.de> Bei meiner letzten Lösung wurden auch ausgehende eMails gefilter **autsch** Ich habe das ganze nun anders aufgebaut. Jede eMail durchläuft den Virenscanner mittels Amavis (policy_bank). Zusätzlich werden die gewünschen Domains (filter_recipient_domains) über einen anderen Port durch Virenscanner & Spamfilter geschupst. Bei meinen Tests habe ich kein Fehlverhalten mehr feststellen können. Was mich dennoch etwas verwundert hat ist, dass eMails den Filter auch dann nicht durchlaufen, wenn eine spätere Regel sie blocken würde. Kann mir das jemand erklären? Beispiel: ============ NOQUEUE: filter: RCPT from unknown[90.151.34.88]: : Recipient address triggers FILTER smtp-amavis:[127.0.0.1]:10030; from= to= proto=ESMTP helo= NOQUEUE: reject: RCPT from unknown[90.151.34.88]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= Vielleicht wäre jemand so nett, einmal einen kurzen Blick auf die smtpd_recipient_restrictions zu werfen um mir zu sagen, ob da noch Probleme erkennbar sind. ... smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain >> check_recipient_access hash:/etc/postfix/filter/filter_recipient_domains permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient reject_multi_recipient_bounce reject_non_fqdn_hostname reject_invalid_hostname check_client_access hash:/etc/postfix/filter/whitelist_clients check_sender_access hash:/etc/postfix/filter/whitelist_sender check_recipient_access hash:/etc/postfix/filter/whitelist_recipient check_sender_mx_access cidr:/etc/postfix/filter/wildcard_domains cidr:/etc/postfix/filter/reserved_ips check_client_access pcre:/etc/postfix/filter/dynip check_client_access pcre:/etc/postfix/filter/greylist reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client list.dsbl.org reject_rbl_client ix.dnsbl.manitu.net reject_rhsbl_sender dsn.rfc-ignorant.org permit ... content_filter=smtp-amavis:[127.0.0.1]:10024 Gruß Christian Scholz From kai_postfix at fuerstenberg.ws Thu Mar 27 21:27:22 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 27 Mar 2008 21:27:22 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <200803271654.08745.kildau-ml@gmx.de> References: <200803261326.07101.kildau-ml@gmx.de> <200803271549.07589.kildau-ml@gmx.de> <47EBBFF1.9000304@fuerstenberg.ws> <200803271654.08745.kildau-ml@gmx.de> Message-ID: <47EC032A.3020701@fuerstenberg.ws> Chris Cohen schrieb: > On Thursday 27 March 2008 16:40:33 Kai Fürstenberg wrote: >> Chris Cohen schrieb am 27.03.2008 15:49: >>> On Thursday 27 March 2008 14:42:53 Kai Fürstenberg wrote: >>>> Chris Cohen schrieb am 27.03.2008 13:49: >>>>> On Thursday 27 March 2008 10:42:39 Kai Fürstenberg wrote: >>>>>> Hallo Chris, >>>>>> >>>>>> Chris Cohen schrieb am 26.03.2008 13:26: >>>>>>> ich formuliere mein Frage einfach nochmal neu, vllt. ist >>>>>>> sie ja untergegangen. >>>>>>> >>>>>>> Ich habe eine interne Domain und 7 User, die (sowieso schon >>>>>>> für andere Dinge) in einer MySQL-Tabelle stehen. Da die >>>>>>> User keine Systemaccounts haben, lasse ich >>>>>>> local_recipient_maps MySQL befragen. Auch Dovecot >>>>>>> authentifiziert vernünftig gegen die Tabelle und auch >>>>>>> Dovecots deliver (möchte ich wegen Sieve nutzen) >>>>>>> funktioniert (für die User). Mailbox_command kann ich ja >>>>>>> scheinbar nicht nutzen, da die User nicht lokal vorhanden >>>>>>> waren. Also bin ich nach >>>>>>> http://wiki.dovecot.org/LDA/Postfix vorgegangen und habe >>>>>>> local_transport auf dovecot gesetzt. Alles funktioniert >>>>>>> auch wunderbar für die 7 Benutzer in der Tabelle. Nun wird >>>>>>> aber logischerweise local_recipient_maps nicht mehr befragt >>>>>>> und auch meine Alias tabelle wird ignoriert. >>>>>>> >>>>>>> Ich bin noch ziemlich jungfräulich im Mailserver bereich >>>>>>> ;), wie würdet ihr einen solchen Setup lösen? >>>>>> Da die User keine Systemuser sind, solltest du vielleicht auf >>>>>> *virtual* switchen. Also virtual_mailbox_maps, >>>>>> virtual_transport, usw. Dann der Dovecot-Anleitung für >>>>>> Virtuelle User folgen. >>>>> Klingt Einleuchtend. Ich habe mir jetzt das VIRTUAL_README >>>>> durchgelesen, werde aber nicht so ganz schlau. (Ich habe mich >>>>> in meinem ersten Posting nicht ganz korrekt ausgedrückt, >>>>> mydestination stand bei mir auf $mydomain und einem lookup auf >>>>> eine Tabelle mit Hostnamen in meinem LAN, sodaß >>>>> user1 at example.org und >>>>> user1 at host1.example.org in der gleichen Mailbox landeten. >>>>> Kannst du mir einen Tip geben, wie ich das mit virtual lösen >>>>> kann? >>> Erstmal Danke für deine ausführliche Antwort. >>> >>>> my_destination=localhost, localhost.localdomain >>>> virtual_mailbox_domains=example.org >>>> virtual_mailbox_maps=mysql:/... >>>> virtual_transport=dovecot >>> Genau so hatte ich es auch verstanden, wobei ich dann in der >>> MySQL-Tabelle jeweils nur die "left-hand side" of "@domain.tld" >>> hatte/habe. Die Mail wurde mit: >>> >>> Mar 27 15:27:29 amy postfix/smtpd[4456]: NOQUEUE: reject: RCPT from >>> unknown[10.1.32.13]: 550 5.1.1 : >>> Recipient address rejected: User unknown in virtual mailbox table; >>> from=<> to= proto=ESMTP >>> helo= >>> >>> abgelehnt. >>> >>>> Normalerweise gibt man in virtual_mailbox_maps den >>>> Mbox/Maildir-Pfad des Users an. Diesen benutzt virtual dann als >>>> Speicherort (relativ zu virtual_mailbox_base). >>>> >>>> virtual_mailbox_maps wird aber auch für >>>> smtpd_reject_unlisted_recipient verwendet um unzustellbare Mails >>>> direkt abzuweisen. >>>> >>>> Wenn ich die Doku jetzt richtig verstehe (ich selbst benutze >>>> virtual als Transport), dient in dieser Konfiguration >>>> virtual_mailbox_maps nur noch als Liste der möglichen Empfänger. >>>> Die Zustellung erfolgt ja über dovecot. >>>> >>>> Dovecot seinerseits ist jetzt für die Einlieferung zuständig. >>>> Also muss hier auch die Unterscheidung zwischen 'example.org' und >>>> 'host1.example.org' vorgenommen werden, wobei host1.example.org >>>> dann natürlich auch in den virtual_mailbox_domains auftauchen >>>> muss. >>> (Oh Gott, wie formuliere ich das am Einfachsten) >>> Kommentiere ich nun virtual_mailbox_maps aus, werden mails an nicht >>> existierende User korrekterweise abgehlehnt. Mails an die 6 User in >>> der Tabelle werden angenommen wie sich das gehört. Ich frage mich >>> aber wieder (wie schon bei local), warum? >>> >>> Mar 27 15:43:36 amy postfix/smtpd[4607]: connect from >>> unknown[10.1.32.13] >>> Mar 27 15:43:36 amy postfix/smtpd[4607]: D029478399: >>> client=unknown[10.1.32.13] >>> Mar 27 15:43:36 amy postfix/cleanup[4610]: D029478399: >>> message-id=<20080327144336.ABF534C444 at zoidberg.unixhosts.org> >>> Mar 27 15:43:36 amy postfix/qmgr[4596]: D029478399: >>> from=, size=791, nrcpt=1 (queue >>> active) Mar 27 15:43:36 amy postfix/smtpd[4607]: disconnect from >>> unknown[10.1.32.13] >>> Mar 27 15:43:36 amy dovecot: auth(default): master in: >>> USER^I1^Imrkofee^Iservice=deliver >>> Mar 27 15:43:36 amy dovecot: auth-worker(default): sql(mrkofee): >>> query: SELECT password FROM users WHERE username = 'mrkofee'; >>> Mar 27 15:43:36 amy dovecot: auth(default): password(mrkofee): >>> Credentials: {CRYPT}{PLAIN-MD5}ebb12eb47da2af187241a0d74fc3d14f >>> Mar 27 15:43:36 amy dovecot: auth(default): master out: >>> USER^I1^Imrkofee^Iuid=5000^Igid=5000^Ihome=/var/mail/mrkofee >>> Mar 27 15:43:36 amy postfix/pipe[4611]: D029478399: >>> to=, relay=dovecot, delay=0.05, >>> delays=0.03/0.01/0/0.02, dsn=2.0.0, status=sent (delivered via >>> dovecot service) >>> Mar 27 15:43:36 amy postfix/qmgr[4596]: D029478399: removed >>> >>> Wenn ich das richtig verstehe, befragt Postfix dovecot, ob der User >>> existiert? (Es scheint so zu sein, denn virtual_alias_maps werden >>> wieder, wie schon bei local, ignoriert.) Wieso macht Postfix das? >>> Und was mich am meisten interesessiert, wie bringe ich Postfix nun >>> dazu mit dovecot als Transportmittel meine Aliase zu beachten? >>> >>>>> (Btw. wann kommt das neue Postfix-Buch raus? Wäre jetzt >>>>> sicherlich hilfreich...) >>>> Das aktuelle ist doch hervorragend... >>> Kann ich nicht beurteilen, denn ich besitze es nicht. Nach den >>> Problemen die ich momentan habe hätte ich dann halt das neuste >>> gekauft, aber laut Amazon muss ich da noch bis Juni warten. >> Also wenn ich dich jetzt richtig verstehe, willst du externe >> Mail-Adressen auf "lokale" umschreiben (wobei die nicht wirklich >> lokal sind), sozusagen mehrere E-Mail-Adressen auf eine mappen, oder >> einfach nur umleiten? > Nein, nein ;) > Ich möchte eigentlich einen ganz "einfachen Setup": > Domains: example.org > Hosts: host1.example.org, host2.example.org > Auf allen Rechnern die gleichen Usernamen. > Die einzelnen Hosts haben nur ssmtp installiert und relayen direkt an > den Postfix-Server. > user1 at host1.example.org soll in der gleichen Mailbox wie > user1 at host2.example.org oder user1 at example.org landen. Das scheint auch > nicht mein Problem zu sein. Mein Problem ist, dass, sobald ich > local_transport oder virtual_transport setze, meine alias_maps (bzw. > virtual_alias_maps) und local_:recipient_maps (bzw jetzt > virtual_mailbox_maps) ignoriert werden. Die Alias_maps benötige ich > eigentlich nur für so blöde dinge wie root, www-data, hostmaster -> > myuser. > > Mit Systemusern und local als Transport sah das bei mir so aus: > mydestination = ... $mydomain, host1.$mydomain, $host2.mydomain, ... > local_recipient_maps = unix:passwd.byname $alias_maps > alias_maps = hash:/etc/aliases > > Jetzt sind aber 5 User dazugekommen, für die ich nicht alle Accounts auf > meinem Mailserver erstellen möchte (Ja, ich weiß dass ich den Usern > keine Login-Shell geben müsste, aber ich fand die Idee mit der > Datenbank schöner. Zumal die eh schon für andere Dinge bestand.) > > Hoffentlich habe ich mich jetzt deutlich ausgedrückt ;) Du hast also die "normalen" virtuellen user, und die funktionieren auch soweit. Jetzt willst du aber die Mails für root, hostmaster, etc. (also die lokalen Systembenutzer) lokal zustellen lassen? Auch das geht. Du setzt my_destination=localhost, localhost.localdomain Den Eintrag 'virtual_alias_domains' lässt du weg. In die virtual_alias_maps setzt du externe E-Mail-Adressen die lokal zugestellt werden sollen: user_lokal at example.org | user_lokal at localhost.localdomain Diese Einträge dürfen in den virtual_mailbox_maps natürlich nicht auftauchen. Oder einfach weglassen, wenn die keine externen Adressen haben sollen (z.B. root). In die /etc/aliases trägt du zudem am Besten eine vollständige Adresse ein: root: root at localhost.localdomain oder root: user1 at example.org Folge des ganzen: Mails an die virtuellen Domains können an virtuelle User zugestellt werden. (virtual_mailbox) Mails an die virtuellen Domains können an lokale User zugestellt werden. (virtual_alias) System-Mails können sowohl lokal, als auch virtuell zugestellt werden. (Adresse in /etc/aliases). -- Kai From kildau-ml at gmx.de Thu Mar 27 21:45:57 2008 From: kildau-ml at gmx.de (Chris Cohen) Date: Thu, 27 Mar 2008 21:45:57 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <47EC032A.3020701@fuerstenberg.ws> References: <200803261326.07101.kildau-ml@gmx.de> <200803271654.08745.kildau-ml@gmx.de> <47EC032A.3020701@fuerstenberg.ws> Message-ID: <200803272145.57679.kildau-ml@gmx.de> On Thursday 27 March 2008 21:27:22 Kai Fürstenberg wrote: > Chris Cohen schrieb: > > On Thursday 27 March 2008 16:40:33 Kai Fürstenberg wrote: > >> Chris Cohen schrieb am 27.03.2008 15:49: > >>> On Thursday 27 March 2008 14:42:53 Kai Fürstenberg wrote: > >>>> Chris Cohen schrieb am 27.03.2008 13:49: > >>>>> On Thursday 27 March 2008 10:42:39 Kai Fürstenberg wrote: > >>>>>> Hallo Chris, > >>>>>> > >>>>>> Chris Cohen schrieb am 26.03.2008 13:26: > >>>>>>> ich formuliere mein Frage einfach nochmal neu, vllt. ist > >>>>>>> sie ja untergegangen. > >>>>>>> > >>>>>>> Ich habe eine interne Domain und 7 User, die (sowieso schon > >>>>>>> für andere Dinge) in einer MySQL-Tabelle stehen. Da die > >>>>>>> User keine Systemaccounts haben, lasse ich > >>>>>>> local_recipient_maps MySQL befragen. Auch Dovecot > >>>>>>> authentifiziert vernünftig gegen die Tabelle und auch > >>>>>>> Dovecots deliver (möchte ich wegen Sieve nutzen) > >>>>>>> funktioniert (für die User). Mailbox_command kann ich ja > >>>>>>> scheinbar nicht nutzen, da die User nicht lokal vorhanden > >>>>>>> waren. Also bin ich nach > >>>>>>> http://wiki.dovecot.org/LDA/Postfix vorgegangen und habe > >>>>>>> local_transport auf dovecot gesetzt. Alles funktioniert > >>>>>>> auch wunderbar für die 7 Benutzer in der Tabelle. Nun wird > >>>>>>> aber logischerweise local_recipient_maps nicht mehr befragt > >>>>>>> und auch meine Alias tabelle wird ignoriert. > >>>>>>> > >>>>>>> Ich bin noch ziemlich jungfräulich im Mailserver bereich > >>>>>>> ;), wie würdet ihr einen solchen Setup lösen? > >>>>>> > >>>>>> Da die User keine Systemuser sind, solltest du vielleicht auf > >>>>>> *virtual* switchen. Also virtual_mailbox_maps, > >>>>>> virtual_transport, usw. Dann der Dovecot-Anleitung für > >>>>>> Virtuelle User folgen. > >>>>> > >>>>> Klingt Einleuchtend. Ich habe mir jetzt das VIRTUAL_README > >>>>> durchgelesen, werde aber nicht so ganz schlau. (Ich habe mich > >>>>> in meinem ersten Posting nicht ganz korrekt ausgedrückt, > >>>>> mydestination stand bei mir auf $mydomain und einem lookup auf > >>>>> eine Tabelle mit Hostnamen in meinem LAN, sodaß > >>>>> user1 at example.org und > >>>>> user1 at host1.example.org in der gleichen Mailbox landeten. > >>>>> Kannst du mir einen Tip geben, wie ich das mit virtual lösen > >>>>> kann? > >>> > >>> Erstmal Danke für deine ausführliche Antwort. > >>> > >>>> my_destination=localhost, localhost.localdomain > >>>> virtual_mailbox_domains=example.org > >>>> virtual_mailbox_maps=mysql:/... > >>>> virtual_transport=dovecot > >>> > >>> Genau so hatte ich es auch verstanden, wobei ich dann in der > >>> MySQL-Tabelle jeweils nur die "left-hand side" of "@domain.tld" > >>> hatte/habe. Die Mail wurde mit: > >>> > >>> Mar 27 15:27:29 amy postfix/smtpd[4456]: NOQUEUE: reject: RCPT > >>> from unknown[10.1.32.13]: 550 5.1.1 > >>> : Recipient address rejected: User > >>> unknown in virtual mailbox table; from=<> > >>> to= proto=ESMTP > >>> helo= > >>> > >>> abgelehnt. > >>> > >>>> Normalerweise gibt man in virtual_mailbox_maps den > >>>> Mbox/Maildir-Pfad des Users an. Diesen benutzt virtual dann als > >>>> Speicherort (relativ zu virtual_mailbox_base). > >>>> > >>>> virtual_mailbox_maps wird aber auch für > >>>> smtpd_reject_unlisted_recipient verwendet um unzustellbare Mails > >>>> direkt abzuweisen. > >>>> > >>>> Wenn ich die Doku jetzt richtig verstehe (ich selbst benutze > >>>> virtual als Transport), dient in dieser Konfiguration > >>>> virtual_mailbox_maps nur noch als Liste der möglichen Empfänger. > >>>> Die Zustellung erfolgt ja über dovecot. > >>>> > >>>> Dovecot seinerseits ist jetzt für die Einlieferung zuständig. > >>>> Also muss hier auch die Unterscheidung zwischen 'example.org' > >>>> und 'host1.example.org' vorgenommen werden, wobei > >>>> host1.example.org dann natürlich auch in den > >>>> virtual_mailbox_domains auftauchen muss. > >>> > >>> (Oh Gott, wie formuliere ich das am Einfachsten) > >>> Kommentiere ich nun virtual_mailbox_maps aus, werden mails an > >>> nicht existierende User korrekterweise abgehlehnt. Mails an die 6 > >>> User in der Tabelle werden angenommen wie sich das gehört. Ich > >>> frage mich aber wieder (wie schon bei local), warum? > >>> > >>> Mar 27 15:43:36 amy postfix/smtpd[4607]: connect from > >>> unknown[10.1.32.13] > >>> Mar 27 15:43:36 amy postfix/smtpd[4607]: D029478399: > >>> client=unknown[10.1.32.13] > >>> Mar 27 15:43:36 amy postfix/cleanup[4610]: D029478399: > >>> message-id=<20080327144336.ABF534C444 at zoidberg.unixhosts.org> > >>> Mar 27 15:43:36 amy postfix/qmgr[4596]: D029478399: > >>> from=, size=791, nrcpt=1 (queue > >>> active) Mar 27 15:43:36 amy postfix/smtpd[4607]: disconnect from > >>> unknown[10.1.32.13] > >>> Mar 27 15:43:36 amy dovecot: auth(default): master in: > >>> USER^I1^Imrkofee^Iservice=deliver > >>> Mar 27 15:43:36 amy dovecot: auth-worker(default): sql(mrkofee): > >>> query: SELECT password FROM users WHERE username = 'mrkofee'; > >>> Mar 27 15:43:36 amy dovecot: auth(default): password(mrkofee): > >>> Credentials: {CRYPT}{PLAIN-MD5}ebb12eb47da2af187241a0d74fc3d14f > >>> Mar 27 15:43:36 amy dovecot: auth(default): master out: > >>> USER^I1^Imrkofee^Iuid=5000^Igid=5000^Ihome=/var/mail/mrkofee > >>> Mar 27 15:43:36 amy postfix/pipe[4611]: D029478399: > >>> to=, relay=dovecot, delay=0.05, > >>> delays=0.03/0.01/0/0.02, dsn=2.0.0, status=sent (delivered via > >>> dovecot service) > >>> Mar 27 15:43:36 amy postfix/qmgr[4596]: D029478399: removed > >>> > >>> Wenn ich das richtig verstehe, befragt Postfix dovecot, ob der > >>> User existiert? (Es scheint so zu sein, denn virtual_alias_maps > >>> werden wieder, wie schon bei local, ignoriert.) Wieso macht > >>> Postfix das? Und was mich am meisten interesessiert, wie bringe > >>> ich Postfix nun dazu mit dovecot als Transportmittel meine Aliase > >>> zu beachten? > >>> > >>>>> (Btw. wann kommt das neue Postfix-Buch raus? Wäre jetzt > >>>>> sicherlich hilfreich...) > >>>> > >>>> Das aktuelle ist doch hervorragend... > >>> > >>> Kann ich nicht beurteilen, denn ich besitze es nicht. Nach den > >>> Problemen die ich momentan habe hätte ich dann halt das neuste > >>> gekauft, aber laut Amazon muss ich da noch bis Juni warten. > >> > >> Also wenn ich dich jetzt richtig verstehe, willst du externe > >> Mail-Adressen auf "lokale" umschreiben (wobei die nicht wirklich > >> lokal sind), sozusagen mehrere E-Mail-Adressen auf eine mappen, > >> oder einfach nur umleiten? > > > > Nein, nein ;) > > Ich möchte eigentlich einen ganz "einfachen Setup": > > Domains: example.org > > Hosts: host1.example.org, host2.example.org > > Auf allen Rechnern die gleichen Usernamen. > > Die einzelnen Hosts haben nur ssmtp installiert und relayen direkt > > an den Postfix-Server. > > user1 at host1.example.org soll in der gleichen Mailbox wie > > user1 at host2.example.org oder user1 at example.org landen. Das scheint > > auch nicht mein Problem zu sein. Mein Problem ist, dass, sobald ich > > local_transport oder virtual_transport setze, meine alias_maps > > (bzw. virtual_alias_maps) und local_:recipient_maps (bzw jetzt > > virtual_mailbox_maps) ignoriert werden. Die Alias_maps benötige ich > > eigentlich nur für so blöde dinge wie root, www-data, hostmaster -> > > myuser. > > > > Mit Systemusern und local als Transport sah das bei mir so aus: > > mydestination = ... $mydomain, host1.$mydomain, $host2.mydomain, > > ... local_recipient_maps = unix:passwd.byname $alias_maps > > alias_maps = hash:/etc/aliases > > > > Jetzt sind aber 5 User dazugekommen, für die ich nicht alle > > Accounts auf meinem Mailserver erstellen möchte (Ja, ich weiß dass > > ich den Usern keine Login-Shell geben müsste, aber ich fand die > > Idee mit der Datenbank schöner. Zumal die eh schon für andere Dinge > > bestand.) > > > > Hoffentlich habe ich mich jetzt deutlich ausgedrückt ;) > > Du hast also die "normalen" virtuellen user, und die funktionieren > auch soweit. Jetzt willst du aber die Mails für root, hostmaster, > etc. (also die lokalen Systembenutzer) lokal zustellen lassen? > Äh Nö :( Gott lässt sich das blöde beschreiben, ich versuchs mal so: virtualuser at example.org -> dovecot deliver -> /var/mail/virtualuser virtualuser at h1.example.org -> dovecot deliver -> /var/mail/virtualuser virtualalias at example.org -> dovecot deliver -> /var/mail/virtualuser virtualalias at h1.example.org -> dovecot deliver -> /var/mail/virtualuser Ich möchte, ebenfalls mit virtual, Aliase nutzen können. Ich möchte aber nicht nach Domains differenzieren. alias1 at example.org ist also der gleiche wie alias1 at host1.example.org und soll dann an user1 mit virtual zugestellt werden, welches ebenfalls nicht nach Domains unterscheiden soll. (alias1@* -> user1@*) Ernsthaft: Ist mein Setup echt so strange? Sollte ich das vielleicht besser anders Lösen? (Auf dem Papier sah das eigentlich ganz brauchbar aus.) Wenn das wirklich so strange ist, könnte ich dem ssmtp auf den einzelnen Hosts auch einfach sagen, dass er die Domain umschreiben soll. Dann ginge es tatchlich nur noch um Virtuelle User. (Ich hätte aber z.B. meine Logfiles lieber in der Form from: logwatch at host1.example.org to user1 at host1.example.org relayed von ssmtp an meinen zentralen Mailserver) -- Viele Grüße Chris From torsten-z at freenet.de Thu Mar 27 21:54:22 2008 From: torsten-z at freenet.de (Torsten Zumpf) Date: Thu, 27 Mar 2008 21:54:22 +0100 Subject: [Postfixbuch-users] Mail-Aliase im LDAP Message-ID: <200803272154.23037.torsten-z@freenet.de> Hallo, ich möchte gerne die Mail-Aliase aus dem LDAP auslesen. Für die normalen Benutzer mit ihren Mailadressen klappt das bestens. Im LDAP ist der Alias-DN: ou=alias,dc=domain,dc=de Hier der Eintrag aus der alias-ldap Table (/etc/postfix/aliases.ldap): server_host = ldaps://ldap.domain.de:636 server_port = 636 search_base = dc=domain,dc=de bind = yes bind_dn = uid=postfix,ou=user,dc=domain,dc=de bind_pw = geheim query_filter = (|(mail=%u)(mail=%s)(uid=%u)(nisMailAlias=%s)) result_attribute = uid, cn domain = domain.de version = 3 # start_tls wird nur benoetigt, wenn auf Port 389 abgefragt wird # Port 636 ist schon verschluesselt per SSL # um den Zugriff der Abfrage zu beschleunigen, sollte # die CA-Cert-Datei direkt angegeben werden #start_tls = yes #tls_ca_cert_dir = /etc/ssl/certs/ tls_ca_cert_file = /etc/ssl/certs/cacert.pem tls_cipher_suite = HIGH:!ADH Und so ist die Datei in der main.cf eingebunden: aliases_maps = ldap:/etc/postfix/aliases.ldap, hash:/etc/aliases Trage ich die Aliase dagegen in /etc/aliases ein, funktioniert es sofort. Beim lesen aus ldap wird die entsprechende Mailbox nicht gefunden. :-( Ich komme da gar nicht mehr weiter. Vielleicht habt ihr noch einen Tipp für mich. Grüße Torsten From p at state-of-mind.de Thu Mar 27 22:07:32 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 27 Mar 2008 22:07:32 +0100 Subject: [Postfixbuch-users] Mail-Aliase im LDAP In-Reply-To: <200803272154.23037.torsten-z@freenet.de> References: <200803272154.23037.torsten-z@freenet.de> Message-ID: <20080327210732.GC1162@state-of-mind.de> * Torsten Zumpf : > Hallo, > > ich möchte gerne die Mail-Aliase aus dem LDAP auslesen. Für die normalen > Benutzer mit ihren Mailadressen klappt das bestens. > > Im LDAP ist der Alias-DN: ou=alias,dc=domain,dc=de > > Hier der Eintrag aus der alias-ldap Table (/etc/postfix/aliases.ldap): > > server_host = ldaps://ldap.domain.de:636 > server_port = 636 > search_base = dc=domain,dc=de > bind = yes > bind_dn = uid=postfix,ou=user,dc=domain,dc=de > bind_pw = geheim > query_filter = (|(mail=%u)(mail=%s)(uid=%u)(nisMailAlias=%s)) > result_attribute = uid, cn > domain = domain.de 1. Eine Mailadresse besteht aus localpart at domainpart 2. $domain ist ein Filter-Kriterium. Nur wenn es in der Abfrage als domainpart gegeben ist, führt Postfix die LDAP-Abfrage aus. 3. Wenn Postfix die aliases-Tabellen auswertet, dann sucht es nur nach dem localpart Deine Abfrage erhält also nie (!) den domainpart und wird damit nie ausgeführt. Laß den $domain-Parameter für local aliases weg und die Abfrage wird ausgeführt werden. Der Alias, der dann gefunden werden muss, muss dann auch ohne (!) domainpart als Attribut-Wert vermerkt sein. Und ja, keine Sorge. Postfix wird den LDAP-Server bei einem Dictionary Attack nicht in die Knie fragen wenn Du in der aliases-LDAP-Abrage dem $domain-Parameter wegläßt. smtpd gibt den Job an local nur dann weiter, wenn er für $mydestination ist. p at rick > version = 3 > # start_tls wird nur benoetigt, wenn auf Port 389 abgefragt wird > # Port 636 ist schon verschluesselt per SSL > # um den Zugriff der Abfrage zu beschleunigen, sollte > # die CA-Cert-Datei direkt angegeben werden > #start_tls = yes > #tls_ca_cert_dir = /etc/ssl/certs/ > tls_ca_cert_file = /etc/ssl/certs/cacert.pem > tls_cipher_suite = HIGH:!ADH > > Und so ist die Datei in der main.cf eingebunden: > > aliases_maps = ldap:/etc/postfix/aliases.ldap, hash:/etc/aliases > > Trage ich die Aliase dagegen in /etc/aliases ein, funktioniert es sofort. Beim > lesen aus ldap wird die entsprechende Mailbox nicht gefunden. :-( > > Ich komme da gar nicht mehr weiter. Vielleicht habt ihr noch einen Tipp für > mich. > > Grüße > > Torsten > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From kai_postfix at fuerstenberg.ws Fri Mar 28 00:42:53 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 28 Mar 2008 00:42:53 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <200803272145.57679.kildau-ml@gmx.de> References: <200803261326.07101.kildau-ml@gmx.de> <200803271654.08745.kildau-ml@gmx.de> <47EC032A.3020701@fuerstenberg.ws> <200803272145.57679.kildau-ml@gmx.de> Message-ID: <47EC30FD.4080502@fuerstenberg.ws> Chris Cohen schrieb: > On Thursday 27 March 2008 21:27:22 Kai Fürstenberg wrote: >> Chris Cohen schrieb: >>> On Thursday 27 March 2008 16:40:33 Kai Fürstenberg wrote: >>>> Chris Cohen schrieb am 27.03.2008 15:49: >>>>> On Thursday 27 March 2008 14:42:53 Kai Fürstenberg wrote: >>>>>> Chris Cohen schrieb am 27.03.2008 13:49: >>>>>>> On Thursday 27 March 2008 10:42:39 Kai Fürstenberg wrote: >>>>>>>> Hallo Chris, >>>>>>>> >>>>>>>> Chris Cohen schrieb am 26.03.2008 13:26: >>>>>>>>> ich formuliere mein Frage einfach nochmal neu, vllt. ist >>>>>>>>> sie ja untergegangen. >>>>>>>>> >>>>>>>>> Ich habe eine interne Domain und 7 User, die (sowieso schon >>>>>>>>> für andere Dinge) in einer MySQL-Tabelle stehen. Da die >>>>>>>>> User keine Systemaccounts haben, lasse ich >>>>>>>>> local_recipient_maps MySQL befragen. Auch Dovecot >>>>>>>>> authentifiziert vernünftig gegen die Tabelle und auch >>>>>>>>> Dovecots deliver (möchte ich wegen Sieve nutzen) >>>>>>>>> funktioniert (für die User). Mailbox_command kann ich ja >>>>>>>>> scheinbar nicht nutzen, da die User nicht lokal vorhanden >>>>>>>>> waren. Also bin ich nach >>>>>>>>> http://wiki.dovecot.org/LDA/Postfix vorgegangen und habe >>>>>>>>> local_transport auf dovecot gesetzt. Alles funktioniert >>>>>>>>> auch wunderbar für die 7 Benutzer in der Tabelle. Nun wird >>>>>>>>> aber logischerweise local_recipient_maps nicht mehr befragt >>>>>>>>> und auch meine Alias tabelle wird ignoriert. >>>>>>>>> >>>>>>>>> Ich bin noch ziemlich jungfräulich im Mailserver bereich >>>>>>>>> ;), wie würdet ihr einen solchen Setup lösen? >>>>>>>> Da die User keine Systemuser sind, solltest du vielleicht auf >>>>>>>> *virtual* switchen. Also virtual_mailbox_maps, >>>>>>>> virtual_transport, usw. Dann der Dovecot-Anleitung für >>>>>>>> Virtuelle User folgen. >>>>>>> Klingt Einleuchtend. Ich habe mir jetzt das VIRTUAL_README >>>>>>> durchgelesen, werde aber nicht so ganz schlau. (Ich habe mich >>>>>>> in meinem ersten Posting nicht ganz korrekt ausgedrückt, >>>>>>> mydestination stand bei mir auf $mydomain und einem lookup auf >>>>>>> eine Tabelle mit Hostnamen in meinem LAN, sodaß >>>>>>> user1 at example.org und >>>>>>> user1 at host1.example.org in der gleichen Mailbox landeten. >>>>>>> Kannst du mir einen Tip geben, wie ich das mit virtual lösen >>>>>>> kann? >>>>> Erstmal Danke für deine ausführliche Antwort. >>>>> >>>>>> my_destination=localhost, localhost.localdomain >>>>>> virtual_mailbox_domains=example.org >>>>>> virtual_mailbox_maps=mysql:/... >>>>>> virtual_transport=dovecot >>>>> Genau so hatte ich es auch verstanden, wobei ich dann in der >>>>> MySQL-Tabelle jeweils nur die "left-hand side" of "@domain.tld" >>>>> hatte/habe. Die Mail wurde mit: >>>>> >>>>> Mar 27 15:27:29 amy postfix/smtpd[4456]: NOQUEUE: reject: RCPT >>>>> from unknown[10.1.32.13]: 550 5.1.1 >>>>> : Recipient address rejected: User >>>>> unknown in virtual mailbox table; from=<> >>>>> to= proto=ESMTP >>>>> helo= >>>>> >>>>> abgelehnt. >>>>> >>>>>> Normalerweise gibt man in virtual_mailbox_maps den >>>>>> Mbox/Maildir-Pfad des Users an. Diesen benutzt virtual dann als >>>>>> Speicherort (relativ zu virtual_mailbox_base). >>>>>> >>>>>> virtual_mailbox_maps wird aber auch für >>>>>> smtpd_reject_unlisted_recipient verwendet um unzustellbare Mails >>>>>> direkt abzuweisen. >>>>>> >>>>>> Wenn ich die Doku jetzt richtig verstehe (ich selbst benutze >>>>>> virtual als Transport), dient in dieser Konfiguration >>>>>> virtual_mailbox_maps nur noch als Liste der möglichen Empfänger. >>>>>> Die Zustellung erfolgt ja über dovecot. >>>>>> >>>>>> Dovecot seinerseits ist jetzt für die Einlieferung zuständig. >>>>>> Also muss hier auch die Unterscheidung zwischen 'example.org' >>>>>> und 'host1.example.org' vorgenommen werden, wobei >>>>>> host1.example.org dann natürlich auch in den >>>>>> virtual_mailbox_domains auftauchen muss. >>>>> (Oh Gott, wie formuliere ich das am Einfachsten) >>>>> Kommentiere ich nun virtual_mailbox_maps aus, werden mails an >>>>> nicht existierende User korrekterweise abgehlehnt. Mails an die 6 >>>>> User in der Tabelle werden angenommen wie sich das gehört. Ich >>>>> frage mich aber wieder (wie schon bei local), warum? >>>>> >>>>> Mar 27 15:43:36 amy postfix/smtpd[4607]: connect from >>>>> unknown[10.1.32.13] >>>>> Mar 27 15:43:36 amy postfix/smtpd[4607]: D029478399: >>>>> client=unknown[10.1.32.13] >>>>> Mar 27 15:43:36 amy postfix/cleanup[4610]: D029478399: >>>>> message-id=<20080327144336.ABF534C444 at zoidberg.unixhosts.org> >>>>> Mar 27 15:43:36 amy postfix/qmgr[4596]: D029478399: >>>>> from=, size=791, nrcpt=1 (queue >>>>> active) Mar 27 15:43:36 amy postfix/smtpd[4607]: disconnect from >>>>> unknown[10.1.32.13] >>>>> Mar 27 15:43:36 amy dovecot: auth(default): master in: >>>>> USER^I1^Imrkofee^Iservice=deliver >>>>> Mar 27 15:43:36 amy dovecot: auth-worker(default): sql(mrkofee): >>>>> query: SELECT password FROM users WHERE username = 'mrkofee'; >>>>> Mar 27 15:43:36 amy dovecot: auth(default): password(mrkofee): >>>>> Credentials: {CRYPT}{PLAIN-MD5}ebb12eb47da2af187241a0d74fc3d14f >>>>> Mar 27 15:43:36 amy dovecot: auth(default): master out: >>>>> USER^I1^Imrkofee^Iuid=5000^Igid=5000^Ihome=/var/mail/mrkofee >>>>> Mar 27 15:43:36 amy postfix/pipe[4611]: D029478399: >>>>> to=, relay=dovecot, delay=0.05, >>>>> delays=0.03/0.01/0/0.02, dsn=2.0.0, status=sent (delivered via >>>>> dovecot service) >>>>> Mar 27 15:43:36 amy postfix/qmgr[4596]: D029478399: removed >>>>> >>>>> Wenn ich das richtig verstehe, befragt Postfix dovecot, ob der >>>>> User existiert? (Es scheint so zu sein, denn virtual_alias_maps >>>>> werden wieder, wie schon bei local, ignoriert.) Wieso macht >>>>> Postfix das? Und was mich am meisten interesessiert, wie bringe >>>>> ich Postfix nun dazu mit dovecot als Transportmittel meine Aliase >>>>> zu beachten? >>>>> >>>>>>> (Btw. wann kommt das neue Postfix-Buch raus? Wäre jetzt >>>>>>> sicherlich hilfreich...) >>>>>> Das aktuelle ist doch hervorragend... >>>>> Kann ich nicht beurteilen, denn ich besitze es nicht. Nach den >>>>> Problemen die ich momentan habe hätte ich dann halt das neuste >>>>> gekauft, aber laut Amazon muss ich da noch bis Juni warten. >>>> Also wenn ich dich jetzt richtig verstehe, willst du externe >>>> Mail-Adressen auf "lokale" umschreiben (wobei die nicht wirklich >>>> lokal sind), sozusagen mehrere E-Mail-Adressen auf eine mappen, >>>> oder einfach nur umleiten? >>> Nein, nein ;) >>> Ich möchte eigentlich einen ganz "einfachen Setup": >>> Domains: example.org >>> Hosts: host1.example.org, host2.example.org >>> Auf allen Rechnern die gleichen Usernamen. >>> Die einzelnen Hosts haben nur ssmtp installiert und relayen direkt >>> an den Postfix-Server. >>> user1 at host1.example.org soll in der gleichen Mailbox wie >>> user1 at host2.example.org oder user1 at example.org landen. Das scheint >>> auch nicht mein Problem zu sein. Mein Problem ist, dass, sobald ich >>> local_transport oder virtual_transport setze, meine alias_maps >>> (bzw. virtual_alias_maps) und local_:recipient_maps (bzw jetzt >>> virtual_mailbox_maps) ignoriert werden. Die Alias_maps benötige ich >>> eigentlich nur für so blöde dinge wie root, www-data, hostmaster -> >>> myuser. >>> >>> Mit Systemusern und local als Transport sah das bei mir so aus: >>> mydestination = ... $mydomain, host1.$mydomain, $host2.mydomain, >>> ... local_recipient_maps = unix:passwd.byname $alias_maps >>> alias_maps = hash:/etc/aliases >>> >>> Jetzt sind aber 5 User dazugekommen, für die ich nicht alle >>> Accounts auf meinem Mailserver erstellen möchte (Ja, ich weiß dass >>> ich den Usern keine Login-Shell geben müsste, aber ich fand die >>> Idee mit der Datenbank schöner. Zumal die eh schon für andere Dinge >>> bestand.) >>> >>> Hoffentlich habe ich mich jetzt deutlich ausgedrückt ;) >> Du hast also die "normalen" virtuellen user, und die funktionieren >> auch soweit. Jetzt willst du aber die Mails für root, hostmaster, >> etc. (also die lokalen Systembenutzer) lokal zustellen lassen? >> > > Äh Nö :( Gott lässt sich das blöde beschreiben, ich versuchs mal so: > > virtualuser at example.org -> dovecot deliver -> /var/mail/virtualuser > virtualuser at h1.example.org -> dovecot deliver -> /var/mail/virtualuser > virtualalias at example.org -> dovecot deliver -> /var/mail/virtualuser > virtualalias at h1.example.org -> dovecot deliver -> /var/mail/virtualuser > > Ich möchte, ebenfalls mit virtual, Aliase nutzen können. Ich möchte aber > nicht nach Domains differenzieren. alias1 at example.org ist also der > gleiche wie alias1 at host1.example.org und soll dann an user1 mit virtual > zugestellt werden, welches ebenfalls nicht nach Domains unterscheiden > soll. (alias1@* -> user1@*) > > Ernsthaft: Ist mein Setup echt so strange? Sollte ich das vielleicht > besser anders Lösen? (Auf dem Papier sah das eigentlich ganz brauchbar > aus.) > Wenn das wirklich so strange ist, könnte ich dem ssmtp auf den einzelnen > Hosts auch einfach sagen, dass er die Domain umschreiben soll. Dann > ginge es tatchlich nur noch um Virtuelle User. (Ich hätte aber z.B. > meine Logfiles lieber in der Form from: logwatch at host1.example.org to > user1 at host1.example.org relayed von ssmtp an meinen zentralen > Mailserver) Argl, jetzt wird's langsam klar. Du willst sozusagen eine Wildcard im Domain-Teil haben. Über Virtual klappt das leider nicht. Allerdings über local. Im Prinzip, wie du es bereits am Anfang hattest. Du musst alle vorhandenen domains/hosts in mydestination eingetragen: mydestination = example.org h1.example.org h2.example.org h3.example.org Wichtig ist zudem, dass du in den local_recipient_maps einen Eintrag auf sich selbst zeigen lässt: alias1 | user1 user1 | user1 Ansonsten wäre mal ein komplettes Log, also von connect bis disconnect hilfreich. Das letzte aus einem älteren Post war nicht vollständig. Wenn ich richtig gesehen habe, hast du die Adresse root at amy... nach root (Systemuser) umgeleitet. Hat root eine Mailbox im Dovecot? Dein Dovecot sagt jedenfalls nein. -- Kai From christian at bricart.de Fri Mar 28 01:49:31 2008 From: christian at bricart.de (Christian Bricart) Date: Fri, 28 Mar 2008 01:49:31 +0100 Subject: [Postfixbuch-users] OT: dovecot's Index-Files In-Reply-To: <20080327163743.GA10549@athlon.schoeppi.net> References: <1738225172.20080325224945@web-techne.de> <200803252306.17143.p.heinlein@heinlein-support.de> <182621371.20080325231536@web-techne.de> <20080325225522.GA3662@athlon.schoeppi.net> <47EA95F0.2070000@bricart.de> <20080327163743.GA10549@athlon.schoeppi.net> Message-ID: <47EC409B.8020508@bricart.de> Christian Schoepplein wrote: > On Mi, Mär 26, 2008 at 07:29:04 +0100, Christian Bricart wrote: >> Christian Schoepplein wrote: >>> [..] >>> Um Zugriffe zu beschleunigen, legt Dovecot zusaetzlich Index-Dateien an. >>> Sind diese beschaedigt werden sie einfach neu erstellt, du brauchst also >>> beim Backupen auch darauf nicht zu achten. >> und beim (erneuten) Lesen dieser Zeilen kam mir gestern eine Idee um das >> ganze noch mehr zu beschleunigen: >> >> Wenn die Index-Dateien eh automagisch neu erstellt werden, warum sie >> dann nicht direkt in ne RAM-Disk legen. Die offizielle Doku sieht ja >> schon vor sie in ein anderes Dateisystem auf RAID-10 oder RAID-0 zu legen... >> >> kurzerhand also ein "tmpfs" auf /var/cache/dovecot/index gemountet und >> die Konfiguration angepasst: >> >> # dovecot.conf >> [..] >> mail_location = maildir:~/Maildir:INDEX=/var/cache/dovecot/index/%u >> [..] >> >> und den dovecot-Prozess kurz "ange-HUP-t". >> >> Also ich finde den Zugriff jetzt um _einiges_ schneller.. ;-) > > Wirkt sich das wirklich so stark aus? Wieviele User hast du und wieviele > Mails liegen in deinen Maildirs? Mein Setup ist nicht sooo gross.. knapp 30 User mit insgesamt knapp 650.000 Mails in den Maildirs. Die Indexdateien belegen im moment knapp 25 MB. Zugriff auf den IMAP erfolgt über lokalen Squirrelmail und Roundcube und über IMAPS mit div. Rich-Clients - insgesamt ca. 50-100 Logins pro Minute (es gibt halt nicht viele Mailclients, die "echtes IMAP" machen...) > > Wie groß hast du die Ramdisk gemacht? Ich habe mir die Größenentwicklung > der Index-Dateien noch nie wirklich angesehen, frag mich aber, wie groß > so eine Ramdisk sein müsste, damit diese nicht volläuft. Da ist ja primär der Vorteil von "tmpfs" gegenüber /traditionellen/ Ramdisks - man muss sich da nicht unbedingt vorher so starr festlegen und der (Haupt-)Speicher ist dann "weg"... eine Ramdisk auf tmpfs kann dynamisch (wenn nicht anders definiert) bis zur Hälfte des eingebauten RAMs gross werden. Ist der Platz nicht mit Dateien belegt, dann steht das RAM weiterhin als Hauptspeicher zur Verfügung. Bei meinem Setup heisst das: bei 384MB wäre die "Disk" voll... Die Maschine ist ein schnuckeliger K6-3 400, 768MB und 2x80GB an ATA-33 Platten im SW-RAID-1... ;-))) Da merkt man halt auch jegliche Performance-Steigerung - Hauptsache weg von der lahmen Storage ;-) Christian From mailingliste-postfixbuch at pothe.com Fri Mar 28 07:26:58 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 28 Mar 2008 07:26:58 +0100 (CET) Subject: [Postfixbuch-users] OT: Zitierstil (was: Alias Problem mit Virtuellen Usern) In-Reply-To: <47EC30FD.4080502@fuerstenberg.ws> References: <200803261326.07101.kildau-ml@gmx.de> <200803271654.08745.kildau-ml@gmx.de> <47EC032A.3020701@fuerstenberg.ws> <200803272145.57679.kildau-ml@gmx.de> <47EC30FD.4080502@fuerstenberg.ws> Message-ID: <14115.217.7.132.23.1206685618.squirrel@www.pothe.de> On Fri, March 28, 2008 12:42 am, Kai Fürstenberg wrote: > Chris Cohen schrieb: >> On Thursday 27 March 2008 21:27:22 Kai Fürstenberg wrote: >>> Chris Cohen schrieb: >>>> On Thursday 27 March 2008 16:40:33 Kai Fürstenberg wrote: >>>>> Chris Cohen schrieb am 27.03.2008 15:49: >>>>>> On Thursday 27 March 2008 14:42:53 Kai Fürstenberg wrote: >>>>>>> Chris Cohen schrieb am 27.03.2008 13:49: >>>>>>>> On Thursday 27 March 2008 10:42:39 Kai Fürstenberg wrote: Bin ich eigentlich der einzige, den es stört, wenn hier die komplette Bibel zitiert wird, gefolgt von ein paar Zeilen einzigen Kommentar? Früher wurde mal viel Wert auf die Netiquette gelegt (welche neben Höflichkeit auch enthält, nur das zu zitieren, auf was man sich bezieht); dieses Vorgehen scheint immer mehr abhanden zu kommen :( Andreas From mailingliste-postfixbuch at pothe.com Fri Mar 28 07:29:12 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 28 Mar 2008 07:29:12 +0100 (CET) Subject: [Postfixbuch-users] OT: Zitierstil (was: Alias Problem mit Virtuellen Usern) In-Reply-To: <14115.217.7.132.23.1206685618.squirrel@www.pothe.de> References: <200803261326.07101.kildau-ml@gmx.de> <200803271654.08745.kildau-ml@gmx.de> <47EC032A.3020701@fuerstenberg.ws> <200803272145.57679.kildau-ml@gmx.de> <47EC30FD.4080502@fuerstenberg.ws> <14115.217.7.132.23.1206685618.squirrel@www.pothe.de> Message-ID: <14838.217.7.132.23.1206685752.squirrel@www.pothe.de> On Fri, March 28, 2008 7:26 am, Andreas Pothe wrote: > Bin ich eigentlich der Einzige, den es stört, wenn hier die komplette > Bibel zitiert wird, gefolgt von ein paar Zeilen einzigen Kommentar? s/einzigen/eigenen SRY Andreas From info at beilfuss.de Fri Mar 28 08:34:03 2008 From: info at beilfuss.de (Info Beilfuss) Date: Fri, 28 Mar 2008 08:34:03 +0100 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <47EBD5C3.30402@gmx.net> Message-ID: <007001c890a6$18df7e10$82ae1dac@Inspiron9400> Habe das script hochgeladen, und bei überprüfung wird das script als activ angezeigt. Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Schwerdt Gesendet: Donnerstag, 27. März 2008 18:14 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Sieve filtert nicht Hallo, nur mal ne Frage (weil Du schreibst "Telnet localhost sieve ist o.k." und nicht "sieveshell --user=USERNAME --authname=USERNAME localhost"): Hast Du dein Script mit sieveshell hochgeladen und aktiviert, oder mit nem Editor im Verzeichnis selbst angelegt. In "sieveshell" muss der Befehl "list" folgendes zurückgeben: SCRIPTNAME <- active script Auf der bash mit der Befehl "ls -la" im Ordner /var/lib/sieve/1.BUCHSTABE/BENUTZERNAME folgendes zurückgeben: SCRIPTNAME.bc (Kompiliertes Sieve-Script) SCRIPTNAME.script (Klartext Sieve-Script) default.dc -> SCRIPTNAME.bc (Aktiviertes Sieve-Script) Aber wie gesagt: um Editieren benutze ich Smartsieve (http://smartsieve.sourceforge.net/). Damit habe ich keine Probleme! Hier mal meine /etc/imapd.conf (auf openSUSE 10.2 mit Postfix) schwerdt3:/ # cat /etc/imapd.conf configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 0 defaultacl: lrswipcda reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost allowplaintext: yes sasl_pwcheck_method: saslauthd sasl_mech_list: LOGIN PLAIN #PLAIN CRAM-MD5 DIGEST-MD5 lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA Christian Schwerdt Info Beilfuss schrieb: > Hallo, > > > > habe einen Postfixserver mit Cyrus auf einem OpenSuse10.3 Server laufen. > > Postfix, > > Cyrus, > > laufen einwandfrei. > > Jetzt möchte ich mit sieve meine Mails verteilen. > > > > Telnet localhost sieve ist o.k. > > Aber das Script wird nicht abgearbeitet. > > > > Meine imap.conf > > /configdirectory: /var/lib/imap/ > > /##partition-default: /var/spool/imap/ > > /partition-default: /Chris2/Mailuser/ > > /sievedir: /var/lib/sieve/ > > /admins: cyrus root postfix/ > > /srvtab: /var/lib/imap/srvtab/ > > /allowanonymouslogin: no/ > > /autocreatequota: 50000/ > > /reject8bit: no/ > > /quotawarn: 90/ > > /timeout: 480/ > > /##poptimeout: 10/ > > /##dracinterval: 0/ > > /##drachost: localhost/ > > /sasl_pwcheck_method: auxprop ##sasldb ##auxprop ###/ > > /sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5/ > > /lmtpsocket: /var/lib/cyrus/socket/lmtp/ > > /##lmtp_overquota_perm_failure: no/ > > /##lmtp_downcase_rcpt: yes/ > > /#/ > > /# if you want TLS, you have to generate certificates and keys/ > > /#/ > > /#tls_cert_file: /usr/ssl/certs/cert.pem/ > > /#tls_key_file: /usr/ssl/certs/skey.pem/ > > /#tls_ca_file: /usr/ssl/CA/CAcert.pem/ > > /#tls_ca_path: /usr/ssl/CA/ > > > > wenn ich ein script aktiviere, wird es unter /var/lib/sieve//b/be100103 > für den user be100103 abgelegt. > > > > Mein MiniScript: > > /require ["fileinto", "reject" ]; / > > / / > > / / > > / if header :contains "from" / > > / ["info at xxx.eu"] { / > > / fileinto "be100101"; } / > > / / > > / else { fileinto "INBOX"; }/ > > > > Was kann ich noch tun???? > > > > /Christian Beilfuß/ > > /Mannspergerstr. 168/ > > /70619 Stuttgart/ > > / / > > /Tel. 0711 6451560/ > > /Fax 0711 6451561/ > > /Mobil 0172 8906106/ > > > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Fri Mar 28 08:56:21 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 28 Mar 2008 08:56:21 +0100 Subject: [Postfixbuch-users] OFFTOPIC: Re: OT: Zitierstil (was: Alias Problem mit Virtuellen Usern) In-Reply-To: <14115.217.7.132.23.1206685618.squirrel@www.pothe.de> References: <200803261326.07101.kildau-ml@gmx.de> <200803271654.08745.kildau-ml@gmx.de> <47EC032A.3020701@fuerstenberg.ws> <200803272145.57679.kildau-ml@gmx.de> <47EC30FD.4080502@fuerstenberg.ws> <14115.217.7.132.23.1206685618.squirrel@www.pothe.de> Message-ID: <20080328075621.GA4409@state-of-mind.de> * Andreas Pothe : > On Fri, March 28, 2008 12:42 am, Kai Fürstenberg wrote: > > Chris Cohen schrieb: > >> On Thursday 27 March 2008 21:27:22 Kai Fürstenberg wrote: > >>> Chris Cohen schrieb: > >>>> On Thursday 27 March 2008 16:40:33 Kai Fürstenberg wrote: > >>>>> Chris Cohen schrieb am 27.03.2008 15:49: > >>>>>> On Thursday 27 March 2008 14:42:53 Kai Fürstenberg wrote: > >>>>>>> Chris Cohen schrieb am 27.03.2008 13:49: > >>>>>>>> On Thursday 27 March 2008 10:42:39 Kai Fürstenberg wrote: > > Bin ich eigentlich der einzige, den es stört, wenn hier die komplette > Bibel zitiert wird, gefolgt von ein paar Zeilen einzigen Kommentar? Nein, mich stört das auch, aber ich finde es aufwändiger mich darüber zu beschweren als es einfach zu ignorieren. Wenn Du mutt benutzen würdest, könntest Du ein Plugin dazunehmen, das den ganzen "Kram" rausfiltert. Ich hatte das mal Ralf empfohlen und er liebt es. Allerdings weis ich den Namen nicht mehr. > Früher wurde mal viel Wert auf die Netiquette gelegt (welche neben > Höflichkeit auch enthält, nur das zu zitieren, auf was man sich bezieht); > dieses Vorgehen scheint immer mehr abhanden zu kommen :( Kultur (Brauchtum, Pflege) verändert sich ständig. Verschiedenste Gruppen beinflussen sie. Mal in die eine, mal in die andere Richtung. Das einzige was bleibt ist die Veränderung an sich. Ich für meine Teil halte es mit Gerhard Polt, der da sagt: "Einfach gar nicht ignorieren!" ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From anmeyer at anup.de Fri Mar 28 08:46:31 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 28 Mar 2008 08:46:31 +0100 Subject: [Postfixbuch-users] OT: Zitierstil (was: Alias Problem mit Virtuellen Usern) In-Reply-To: <14115.217.7.132.23.1206685618.squirrel@www.pothe.de> References: <200803261326.07101.kildau-ml@gmx.de> <200803271654.08745.kildau-ml@gmx.de> <47EC032A.3020701@fuerstenberg.ws> <200803272145.57679.kildau-ml@gmx.de> <47EC30FD.4080502@fuerstenberg.ws> <14115.217.7.132.23.1206685618.squirrel@www.pothe.de> Message-ID: <20080328084631.50b0aa32@gamma.meyer.home> "Andreas Pothe" schrieb: > On Fri, March 28, 2008 12:42 am, Kai Fürstenberg wrote: > > Chris Cohen schrieb: > >> On Thursday 27 March 2008 21:27:22 Kai Fürstenberg wrote: > >>> Chris Cohen schrieb: > >>>> On Thursday 27 March 2008 16:40:33 Kai Fürstenberg wrote: > >>>>> Chris Cohen schrieb am 27.03.2008 15:49: > >>>>>> On Thursday 27 March 2008 14:42:53 Kai Fürstenberg wrote: > >>>>>>> Chris Cohen schrieb am 27.03.2008 13:49: > >>>>>>>> On Thursday 27 March 2008 10:42:39 Kai Fürstenberg wrote: > > Bin ich eigentlich der einzige, den es stört, wenn hier die komplette > Bibel zitiert wird, gefolgt von ein paar Zeilen einzigen Kommentar? Nö, ich wundere mich auch. > Früher wurde mal viel Wert auf die Netiquette gelegt (welche neben > Höflichkeit auch enthält, nur das zu zitieren, auf was man sich bezieht); > dieses Vorgehen scheint immer mehr abhanden zu kommen :( -- Andreas Meyer We live in an incredible age. Information is obtained at the speed of light. Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From nighthawk at gmail.com Fri Mar 28 09:23:55 2008 From: nighthawk at gmail.com (nighthawk) Date: Fri, 28 Mar 2008 09:23:55 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <47EC30FD.4080502@fuerstenberg.ws> References: <200803261326.07101.kildau-ml@gmx.de> <200803271654.08745.kildau-ml@gmx.de> <47EC032A.3020701@fuerstenberg.ws> <200803272145.57679.kildau-ml@gmx.de> <47EC30FD.4080502@fuerstenberg.ws> Message-ID: <7832fd560803280123ucaef7bred613488bd81cab0@mail.gmail.com> 2008/3/28 Kai Fürstenberg : > Argl, jetzt wird's langsam klar. Du willst sozusagen eine Wildcard im > Domain-Teil haben. > > Über Virtual klappt das leider nicht. Allerdings über local. Im Prinzip, > wie du es bereits am Anfang hattest. Ich habs nicht ausprobiert, aber theoretisch müsste das doch gehen. Man hinterlegt in virtual_alias_domains die Liste der gültigen Domains und hinterlegt bei virtual_alias_maps eine pcre Datei, die Zeilen in der folgenden Form enthält: /^virtualalias@/ virtualuser at mailboxdomain.example Was sagen die Postfix Experten? Irre ich mich? From info at beilfuss.de Fri Mar 28 09:39:48 2008 From: info at beilfuss.de (Info Beilfuss) Date: Fri, 28 Mar 2008 09:39:48 +0100 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <47EBD5C3.30402@gmx.net> Message-ID: <007101c890af$49b11e00$82ae1dac@Inspiron9400> Habe das script hochgeladen, und bei überprüfung wird das script als activ angezeigt. Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Schwerdt Gesendet: Donnerstag, 27. März 2008 18:14 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Sieve filtert nicht Hallo, nur mal ne Frage (weil Du schreibst "Telnet localhost sieve ist o.k." und nicht "sieveshell --user=USERNAME --authname=USERNAME localhost"): Hast Du dein Script mit sieveshell hochgeladen und aktiviert, oder mit nem Editor im Verzeichnis selbst angelegt. In "sieveshell" muss der Befehl "list" folgendes zurückgeben: SCRIPTNAME <- active script Auf der bash mit der Befehl "ls -la" im Ordner /var/lib/sieve/1.BUCHSTABE/BENUTZERNAME folgendes zurückgeben: SCRIPTNAME.bc (Kompiliertes Sieve-Script) SCRIPTNAME.script (Klartext Sieve-Script) default.dc -> SCRIPTNAME.bc (Aktiviertes Sieve-Script) Aber wie gesagt: um Editieren benutze ich Smartsieve (http://smartsieve.sourceforge.net/). Damit habe ich keine Probleme! Hier mal meine /etc/imapd.conf (auf openSUSE 10.2 mit Postfix) schwerdt3:/ # cat /etc/imapd.conf configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 0 defaultacl: lrswipcda reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost allowplaintext: yes sasl_pwcheck_method: saslauthd sasl_mech_list: LOGIN PLAIN #PLAIN CRAM-MD5 DIGEST-MD5 lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA Christian Schwerdt Info Beilfuss schrieb: > Hallo, > > > > habe einen Postfixserver mit Cyrus auf einem OpenSuse10.3 Server laufen. > > Postfix, > > Cyrus, > > laufen einwandfrei. > > Jetzt möchte ich mit sieve meine Mails verteilen. > > > > Telnet localhost sieve ist o.k. > > Aber das Script wird nicht abgearbeitet. > > > > Meine imap.conf > > /configdirectory: /var/lib/imap/ > > /##partition-default: /var/spool/imap/ > > /partition-default: /Chris2/Mailuser/ > > /sievedir: /var/lib/sieve/ > > /admins: cyrus root postfix/ > > /srvtab: /var/lib/imap/srvtab/ > > /allowanonymouslogin: no/ > > /autocreatequota: 50000/ > > /reject8bit: no/ > > /quotawarn: 90/ > > /timeout: 480/ > > /##poptimeout: 10/ > > /##dracinterval: 0/ > > /##drachost: localhost/ > > /sasl_pwcheck_method: auxprop ##sasldb ##auxprop ###/ > > /sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5/ > > /lmtpsocket: /var/lib/cyrus/socket/lmtp/ > > /##lmtp_overquota_perm_failure: no/ > > /##lmtp_downcase_rcpt: yes/ > > /#/ > > /# if you want TLS, you have to generate certificates and keys/ > > /#/ > > /#tls_cert_file: /usr/ssl/certs/cert.pem/ > > /#tls_key_file: /usr/ssl/certs/skey.pem/ > > /#tls_ca_file: /usr/ssl/CA/CAcert.pem/ > > /#tls_ca_path: /usr/ssl/CA/ > > > > wenn ich ein script aktiviere, wird es unter /var/lib/sieve//b/be100103 > für den user be100103 abgelegt. > > > > Mein MiniScript: > > /require ["fileinto", "reject" ]; / > > / / > > / / > > / if header :contains "from" / > > / ["info at xxx.eu"] { / > > / fileinto "be100101"; } / > > / / > > / else { fileinto "INBOX"; }/ > > > > Was kann ich noch tun???? > > > > /Christian Beilfuß/ > > /Mannspergerstr. 168/ > > /70619 Stuttgart/ > > / / > > /Tel. 0711 6451560/ > > /Fax 0711 6451561/ > > /Mobil 0172 8906106/ > > > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Fri Mar 28 10:17:59 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 28 Mar 2008 10:17:59 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <7832fd560803280123ucaef7bred613488bd81cab0@mail.gmail.com> References: <200803261326.07101.kildau-ml@gmx.de> <200803271654.08745.kildau-ml@gmx.de> <47EC032A.3020701@fuerstenberg.ws> <200803272145.57679.kildau-ml@gmx.de> <47EC30FD.4080502@fuerstenberg.ws> <7832fd560803280123ucaef7bred613488bd81cab0@mail.gmail.com> Message-ID: <20080328091758.GB4726@state-of-mind.de> * nighthawk : > 2008/3/28 Kai Fürstenberg : > > > Argl, jetzt wird's langsam klar. Du willst sozusagen eine Wildcard im > > Domain-Teil haben. > > > > Über Virtual klappt das leider nicht. Allerdings über local. Im Prinzip, > > wie du es bereits am Anfang hattest. > > Ich habs nicht ausprobiert, aber theoretisch müsste das doch gehen. > Man hinterlegt in virtual_alias_domains die Liste der gültigen Domains > und hinterlegt bei virtual_alias_maps eine pcre Datei, die Zeilen in > der folgenden Form enthält: > > /^virtualalias@/ virtualuser at mailboxdomain.example 1:1 Mapping ist was man will. Ein Skript generiert das schnell. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p.heinlein at heinlein-support.de Fri Mar 28 10:46:40 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 28 Mar 2008 10:46:40 +0100 Subject: [Postfixbuch-users] OT: Zitierstil (was: Alias Problem mit Virtuellen Usern) In-Reply-To: <14115.217.7.132.23.1206685618.squirrel@www.pothe.de> References: <200803261326.07101.kildau-ml@gmx.de> <47EC30FD.4080502@fuerstenberg.ws> <14115.217.7.132.23.1206685618.squirrel@www.pothe.de> Message-ID: <200803281046.40812.p.heinlein@heinlein-support.de> Am Freitag, 28. März 2008 schrieb Andreas Pothe: > Bin ich eigentlich der einzige, den es stört, wenn hier die komplette > Bibel zitiert wird, gefolgt von ein paar Zeilen einzigen Kommentar? Nein, bist Du sicher nicht. Aber andere (zumindest ich) ignorieren solche Mails dann eben und der Fragesteller muß halt selber sehen, wo er Hilfe herbekommt. Keine Ahnung, worum es in der Diskussion ging, ich hab`s nicht gelesen. > Früher wurde mal viel Wert auf die Netiquette gelegt (welche neben > Höflichkeit auch enthält, nur das zu zitieren, auf was man sich > bezieht); dieses Vorgehen scheint immer mehr abhanden zu kommen :( Naja, als Outlook populär wurde, war es schlimmer. Verglichen mit von vor 10 Jahren ist die heutige Situation schon erträglich. Aber, ja, Du hast recht: Es nervt. Aber wer nicht kommunizieren kann/will, mit dem kommuniziert man eben nicht. Zack, fertig, aus. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From kildau-ml at gmx.de Fri Mar 28 12:07:20 2008 From: kildau-ml at gmx.de (Chris Cohen) Date: Fri, 28 Mar 2008 12:07:20 +0100 Subject: [Postfixbuch-users] OT: Zitierstil (was: Alias Problem mit Virtuellen Usern) In-Reply-To: <14115.217.7.132.23.1206685618.squirrel@www.pothe.de> References: <200803261326.07101.kildau-ml@gmx.de> <47EC30FD.4080502@fuerstenberg.ws> <14115.217.7.132.23.1206685618.squirrel@www.pothe.de> Message-ID: <200803281207.20177.kildau-ml@gmx.de> On Friday 28 March 2008 07:26:58 Andreas Pothe wrote: > [Viele Quotes] > > Bin ich eigentlich der einzige, den es stört, wenn hier die komplette > Bibel zitiert wird, gefolgt von ein paar Zeilen einzigen Kommentar? > > Früher wurde mal viel Wert auf die Netiquette gelegt (welche neben > Höflichkeit auch enthält, nur das zu zitieren, auf was man sich > bezieht); dieses Vorgehen scheint immer mehr abhanden zu kommen :( > Wie, war das etwa nicht alles releant für meine letzte Frage? ;) Hast scho recht, ich hab' einfach nicht drauf geachtet... -- Viele Grüße Chris From postfixbuch-users at japantest.homelinux.com Fri Mar 28 13:27:33 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 28 Mar 2008 13:27:33 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <7832fd560803280123ucaef7bred613488bd81cab0@mail.gmail.com> References: <200803261326.07101.kildau-ml@gmx.de> <200803271654.08745.kildau-ml@gmx.de> <47EC032A.3020701@fuerstenberg.ws> <200803272145.57679.kildau-ml@gmx.de> <47EC30FD.4080502@fuerstenberg.ws> <7832fd560803280123ucaef7bred613488bd81cab0@mail.gmail.com> Message-ID: <47ECE435.7010709@japantest.homelinux.com> nighthawk wrote: > 2008/3/28 Kai Fürstenberg : > >> Argl, jetzt wird's langsam klar. Du willst sozusagen eine Wildcard im >> Domain-Teil haben. >> >> Über Virtual klappt das leider nicht. Allerdings über local. Im Prinzip, >> wie du es bereits am Anfang hattest. > > Ich habs nicht ausprobiert, aber theoretisch müsste das doch gehen. > Man hinterlegt in virtual_alias_domains die Liste der gültigen Domains > und hinterlegt bei virtual_alias_maps eine pcre Datei, die Zeilen in > der folgenden Form enthält: > > /^virtualalias@/ virtualuser at mailboxdomain.example > > Was sagen die Postfix Experten? Irre ich mich? Das funktioniert nicht, weil virtual_alias_maps auf ALLE Mails angewandt werden. Oder man könnte sagen, es funktioniert zu gut. (^-^) Dieser Ausdruck würde auch auf ausgehende Mails angewandt. Wenn das z.B. für "postmaster" und "abuse" verwendet, wird, erhälst du eine Menge Mails, die du gar nicht haben möchtest. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From TN96web at gmx.de Fri Mar 28 14:42:52 2008 From: TN96web at gmx.de (TN96web at gmx.de) Date: Fri, 28 Mar 2008 14:42:52 +0100 Subject: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down Message-ID: <20080328134252.104580@gmx.net> Hallo, ich habe ein Problem: Wir haben zwischen unseren Internet Mail Relays (Appliance) und unseren Internen Domino Servern Postfixe stehen. Diese Postfixe sollen: - jede eingehende eMail an das für die Domain in der /etc/postfix/transport definierten interne System leiten - gleichzeitig soll es vor Annahme der eMail per SMTP prüfen ob das interne zielsystem die eMail annehmen würde und unbekannte eMail Empfänger ablehnen - alle ausgehenden eMais von den internen Domino Systemen an die Internet Relays weiterleiten Das funktioniert auch wunderbar, nur wenn das intere (Domino) Mailsystem down ist werden die eMails sofort an das Internet Mailgateway (relayhost) weitergeleitet und loopen da, somit gehen sie irgendwann Tod. Was ist hier mein Fehler, ich steh total aufn schlauch... Danke Andy -------------- postconf -d 2bounce_notice_recipient = postmaster access_map_reject_code = 554 address_verify_default_transport = $default_transport address_verify_local_transport = $local_transport address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = postmaster address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases, nis:mail.aliases allow_mail_to_commands = alias, forward allow_mail_to_files = alias, forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_bcc = anvil_rate_time_unit = 60s anvil_status_update_time = 600s append_at_myorigin = yes append_dot_mydomain = yes application_event_drain_time = 100s authorized_flush_users = static:anyone authorized_mailq_users = static:anyone authorized_submit_users = static:anyone backwards_bounce_logfile_compatibility = yes berkeley_db_create_buffer_size = 16777216 berkeley_db_read_buffer_size = 131072 best_mx_transport = biff = yes body_checks = body_checks_size_limit = 51200 bounce_notice_recipient = postmaster bounce_queue_lifetime = 5d bounce_service_name = bounce bounce_size_limit = 50000 broken_sasl_auth_clients = no canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient canonical_maps = cleanup_service_name = cleanup command_directory = /usr/sbin command_execution_directory = command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /etc/postfix connection_cache_service = scache connection_cache_status_update_time = 600s connection_cache_ttl_limit = 2s content_filter = daemon_directory = /usr/libexec/postfix daemon_timeout = 18000s debug_peer_level = 2 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_limit = 20 default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_minimum_delivery_slots = 3 default_privs = nobody default_process_limit = 100 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} default_recipient_limit = 10000 default_transport = smtp default_verp_delimiters = += defer_code = 450 defer_service_name = defer defer_transports = delay_notice_recipient = postmaster delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s disable_dns_lookups = no disable_mime_input_processing = no disable_mime_output_conversion = no disable_verp_bounces = no disable_vrfy_command = no dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = MAILER-DAEMON enable_original_recipient = yes error_notice_recipient = postmaster error_service_name = error execution_directory_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ expand_owner_alias = no export_environment = TZ MAIL_CONFIG fallback_relay = xx.xx.xx.xx fallback_transport = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 flush_service_name = flush fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward hash_queue_depth = 1 hash_queue_names = deferred, defer header_address_token_limit = 10240 header_checks = header_size_limit = 102400 helpful_warnings = yes home_mailbox = hopcount_limit = 50 html_directory = no ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY in_flow_delay = 1s inet_interfaces = all inet_protocols = ipv4 initial_destination_concurrency = 5 invalid_hostname_reject_code = 501 ipc_idle = 100s ipc_timeout = 3600s ipc_ttl = 1000s line_length_limit = 2048 lmtp_cache_connection = yes lmtp_connect_timeout = 0s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_destination_concurrency_limit = $default_destination_concurrency_limit lmtp_destination_recipient_limit = $default_destination_recipient_limit lmtp_lhlo_timeout = 300s lmtp_mail_timeout = 300s lmtp_quit_timeout = 300s lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 20s lmtp_sasl_auth_enable = no lmtp_sasl_password_maps = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_send_xforward_command = no lmtp_skip_quit_response = no lmtp_tcp_port = 24 lmtp_xforward_timeout = 300s local_command_shell = local_destination_concurrency_limit = 2 local_destination_recipient_limit = 1 local_header_rewrite_clients = permit_inet_interfaces local_recipient_maps = proxy:unix:passwd.byname $alias_maps local_transport = local:$myhostname luser_relay = mail_name = Postfix mail_owner = postfix mail_release_date = 20060221 mail_spool_directory = /var/mail mail_version = 2.2.9 mailbox_command = mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 51200000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 5d message_size_limit = 10240000 mime_boundary_length_limit = 2048 mime_header_checks = $header_checks mime_nesting_limit = 100 minimal_backoff_time = 1000s multi_recipient_bounce_reject_code = 550 mydestination = $myhostname, localhost.$mydomain, localhost mydomain = xx myhostname = xx mynetworks = 127.0.0.0/8 172.16.5.0/24 mynetworks_style = subnet myorigin = $myhostname nested_header_checks = $header_checks newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 notify_classes = resource, software owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps permit_mx_backup_networks = pickup_service_name = pickup prepend_delivered_header = command, file, forward process_id_directory = pid propagate_unmatched_extensions = canonical, virtual proxy_interfaces = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks qmgr_clog_warn_time = 300s qmgr_fudge_factor = 100 qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 qmgr_message_recipient_minimum = 10 qmqpd_authorized_clients = qmqpd_error_delay = 1s qmqpd_timeout = 300s queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 1000s queue_service_name = qmgr rbl_reply_maps = readme_directory = no receive_override_options = recipient_bcc_maps = recipient_canonical_classes = envelope_recipient, header_recipient recipient_canonical_maps = recipient_delimiter = reject_code = 554 relay_clientcerts = relay_destination_concurrency_limit = $default_destination_concurrency_limit relay_destination_recipient_limit = $default_destination_recipient_limit relay_domains = $mydestination relay_domains_reject_code = 554 relay_recipient_maps = relay_transport = relay relayhost = xx.xx.xx.xx relocated_maps = remote_header_rewrite_domain = require_home_directory = no resolve_dequoted_address = yes resolve_null_domain = no rewrite_service_name = rewrite sample_directory = /etc/postfix sender_based_routing = no sender_bcc_maps = sender_canonical_classes = envelope_sender, header_sender sender_canonical_maps = sendmail_path = /usr/sbin/sendmail service_throttle_time = 60s setgid_group = postdrop show_user_unknown_table_name = yes showq_service_name = showq smtp_always_send_ehlo = yes smtp_bind_address = smtp_bind_address6 = smtp_cname_overrides_servername = yes smtp_connect_timeout = 30s smtp_connection_cache_destinations = smtp_connection_cache_on_demand = yes smtp_connection_cache_reuse_limit = 10 smtp_connection_cache_time_limit = 2s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_defer_if_no_mx_address_found = no smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_discard_ehlo_keyword_address_maps = smtp_discard_ehlo_keywords = smtp_enforce_tls = no smtp_generic_maps = smtp_helo_name = $myhostname smtp_helo_timeout = 300s smtp_host_lookup = dns smtp_line_length_limit = 990 smtp_mail_timeout = 300s smtp_mx_address_limit = 0 smtp_mx_session_limit = 2 smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_quote_rfc821_envelope = yes smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_rset_timeout = 20s smtp_sasl_auth_enable = no smtp_sasl_mechanism_filter = smtp_sasl_password_maps = smtp_sasl_security_options = noplaintext, noanonymous smtp_sasl_tls_security_options = $var_smtp_sasl_opts smtp_send_xforward_command = no smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_cipherlist = smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_enforce_peername = yes smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 0 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_scert_verifydepth = 5 smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_use_tls = no smtp_xforward_timeout = 300s smtpd_authorized_verp_clients = $authorized_verp_clients smtpd_authorized_xclient_hosts = smtpd_authorized_xforward_hosts = smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 50 smtpd_client_connection_rate_limit = 0 smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} smtpd_client_message_rate_limit = 0 smtpd_client_recipient_rate_limit = 0 smtpd_client_restrictions = smtpd_data_restrictions = smtpd_delay_reject = yes smtpd_discard_ehlo_keyword_address_maps = smtpd_discard_ehlo_keywords = smtpd_end_of_data_restrictions = smtpd_enforce_tls = no smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~ smtpd_forbidden_commands = CONNECT GET POST smtpd_hard_error_limit = 20 smtpd_helo_required = no smtpd_helo_restrictions = smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = 100 smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_policy_service_max_idle = 300s smtpd_policy_service_max_ttl = 1000s smtpd_policy_service_timeout = 100s smtpd_proxy_ehlo = $myhostname smtpd_proxy_filter = smtpd_proxy_timeout = 100s smtpd_recipient_limit = 1000 smtpd_recipient_overshoot_limit = 1000 smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = no smtpd_restriction_classes = smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = no smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sender_login_maps = smtpd_sender_restrictions = smtpd_soft_error_limit = 10 smtpd_starttls_timeout = 300s smtpd_timeout = 300s smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = smtpd_tls_cipherlist = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_loglevel = 0 smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_session_cache_database = smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = no soft_bounce = no stale_lock_time = 500s strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = no strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = postfix tls_daemon_random_bytes = 32 tls_random_bytes = 32 tls_random_exchange_name = ${config_directory}/prng_exch tls_random_prng_update_period = 3600s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom trace_service_name = trace transport_maps = transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 450 unverified_sender_reject_code = 450 verp_delimiter_filter = -=+ virtual_alias_domains = $virtual_alias_maps virtual_alias_expansion_limit = 1000 virtual_alias_maps = $virtual_maps virtual_alias_recursion_limit = 1000 virtual_destination_concurrency_limit = $default_destination_concurrency_limit virtual_destination_recipient_limit = $default_destination_recipient_limit virtual_gid_maps = virtual_mailbox_base = virtual_mailbox_domains = $virtual_mailbox_maps virtual_mailbox_limit = 51200000 virtual_mailbox_lock = fcntl virtual_mailbox_maps = virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = -- Psst! Geheimtipp: Online Games kostenlos spielen bei den GMX Free Games! http://games.entertainment.gmx.net/de/entertainment/games/free From kildau-ml at gmx.de Fri Mar 28 14:51:51 2008 From: kildau-ml at gmx.de (Chris Cohen) Date: Fri, 28 Mar 2008 14:51:51 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <47EC30FD.4080502@fuerstenberg.ws> References: <200803261326.07101.kildau-ml@gmx.de> <200803272145.57679.kildau-ml@gmx.de> <47EC30FD.4080502@fuerstenberg.ws> Message-ID: <200803281451.51143.kildau-ml@gmx.de> On Friday 28 March 2008 00:42:53 Kai Fürstenberg wrote: > > Argl, jetzt wird's langsam klar. Du willst sozusagen eine Wildcard im > Domain-Teil haben. Ah, so nennt man das. Gut zu wissen. > > Über Virtual klappt das leider nicht. Allerdings über local. Im > Prinzip, wie du es bereits am Anfang hattest. > > Du musst alle vorhandenen domains/hosts in mydestination eingetragen: > mydestination = example.org h1.example.org h2.example.org > h3.example.org So hatte ich es zu Anfang und es hat auch alles funktioniert (Aliase, Virtual user)... bis ich den Transport auf dovecot umgestellt habe. > Wichtig ist zudem, dass du in den local_recipient_maps einen Eintrag > auf sich selbst zeigen lässt: > alias1 | user1 > user1 | user1 ? Du meinst in den alias_maps? > Ansonsten wäre mal ein komplettes Log, also von connect bis > disconnect hilfreich. Das letzte aus einem älteren Post war nicht > vollständig. Wenn ich richtig gesehen habe, hast du die Adresse > root at amy... nach root (Systemuser) umgeleitet. Also, mit dieser Konfiguration: alias_maps = mysql:/etc/postfix/alias_maps-mysql.cf command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix inet_interfaces = all local_recipient_maps = mysql:/etc/postfix/local_recipients-mysql.cf $alias_maps local_transport = dovecot mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mysql:/etc/postfix/mydestination-mysql.cf mydomain = unixhosts.org myhostname = amy.unixhosts.org mynetworks = 127.0.0.0/8 myorigin = $myhostname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) unknown_local_recipient_reject_code = 550 Und diesem Ergebnis von postmap: postmap -q root mysql:/etc/postfix/alias_maps-mysql.cf virtualuser at unixhosts.org ... finde ich in meinen Logs: Mar 28 14:49:25 amy postfix/smtpd[4412]: warning: 10.1.32.13: address not listed for hostname amy.unixhosts.org Mar 28 14:49:25 amy postfix/smtpd[4412]: connect from unknown[10.1.32.13] Mar 28 14:49:25 amy postfix/smtpd[4412]: 820D478399: client=unknown[10.1.32.13] Mar 28 14:49:25 amy postfix/cleanup[4415]: 820D478399: message-id=<20080328134925.5E3954C444 at zoidberg.unixhosts.org> Mar 28 14:49:25 amy postfix/qmgr[4410]: 820D478399: from=, size=762, nrcpt=1 (queue active) Mar 28 14:49:25 amy postfix/smtpd[4412]: disconnect from unknown[10.1.32.13] Mar 28 14:49:25 amy dovecot: auth(default): master in: USER^I1^Iroot^Iservice=deliver Mar 28 14:49:25 amy dovecot: auth-worker(default): sql(root): query: SELECT password FROM users WHERE username = 'root'; Mar 28 14:49:25 amy dovecot: auth-worker(default): sql(root): unknown user Mar 28 14:49:25 amy dovecot: auth(default): master out: NOTFOUND^I1 Mar 28 14:49:25 amy postfix/pipe[4416]: 820D478399: to=, relay=dovecot, delay=0.09, delays=0.03/0.02/0/0.04, dsn=5.1.1, status=bounced (user unknown) Mar 28 14:49:25 amy postfix/cleanup[4415]: 914C978407: message-id=<20080328134925.914C978407 at amy.unixhosts.org> Mar 28 14:49:25 amy postfix/qmgr[4410]: 914C978407: from=<>, size=2516, nrcpt=1 (queue active) Mar 28 14:49:25 amy postfix/bounce[4418]: 820D478399: sender non-delivery notification: 914C978407 Mar 28 14:49:25 amy postfix/qmgr[4410]: 820D478399: removed Mar 28 14:49:25 amy dovecot: auth(default): master in: USER^I1^Ivirtualuser^Iservice=deliver Mar 28 14:49:25 amy dovecot: auth-worker(default): sql(virtualuser): query: SELECT password FROM users WHERE username = 'virtualuser'; Mar 28 14:49:25 amy dovecot: auth(default): password(virtualuser): Credentials: {CRYPT}{PLAIN-MD5}ebb12eb47da2af187241a0d74fc3d14f Mar 28 14:49:25 amy dovecot: auth(default): master out: USER^I1^Ivirtualuser^Iuid=5000^Igid=5000^Ihome=/var/mail/virtualuser Mar 28 14:49:25 amy postfix/pipe[4416]: 914C978407: to=, relay=dovecot, delay=0.03, delays=0.01/0/0/0.02, dsn=2.0.0, status=sent (delivered via dovecot service) Mar 28 14:49:25 amy postfix/qmgr[4410]: 914C978407: removed > Hat root eine Mailbox > im Dovecot? Dein Dovecot sagt jedenfalls nein. Root steht nicht in der users Tabelle. Ich habe aber in der Alias Tabelle einen Eintrag root -> virtualuser. -- Viele Grüße Chris From postfix at jpkessler.info Fri Mar 28 15:12:42 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 28 Mar 2008 15:12:42 +0100 Subject: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down In-Reply-To: <20080328134252.104580@gmx.net> References: <20080328134252.104580@gmx.net> Message-ID: <47ECFCDA.4020901@jpkessler.info> TN96web at gmx.de schrieb: > -------------- postconf -d > Dieser Befehl listet die Default Werte auf. Wenn du uns Deine Config geben möchtest, verwende bitte postconf -n ;-) Interessant ist auch der Inhalt Deiner transport table. From TN96web at gmx.de Fri Mar 28 15:21:56 2008 From: TN96web at gmx.de (=?iso-8859-1?Q?=22Andrea_Sp=F6rl=22?=) Date: Fri, 28 Mar 2008 15:21:56 +0100 Subject: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down In-Reply-To: <47ECFCDA.4020901@jpkessler.info> References: <20080328134252.104580@gmx.net> <47ECFCDA.4020901@jpkessler.info> Message-ID: <20080328142156.167600@gmx.net> ups sorry ---- transport auszug ---- xyz.de smtp:[172.28.3.201] ---- postconf -n ---- alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no fallback_relay = [xx.xx.xx.xx] html_directory = /usr/share/doc/packages/postfix/html in_flow_delay = 0 inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 152400000 mydestination = mydomain = sueddeutsche.de myhostname = xx.xx.com mynetworks = hash:/etc/postfix/network_table mynetworks_style = host myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix queue_minfree = 404800000 readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = hash:/etc/postfix/transport relayhost = [xx.xx.xx.xx] relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,reject_unverified_recipient smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual -------- Original-Nachricht -------- > Datum: Fri, 28 Mar 2008 15:12:42 +0100 > Von: "Jan P. Kessler" > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down > TN96web at gmx.de schrieb: > > -------------- postconf -d > > > > Dieser Befehl listet die Default Werte auf. Wenn du uns Deine Config > geben möchtest, verwende bitte postconf -n ;-) Interessant ist auch der > Inhalt Deiner transport table. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From postfix at jpkessler.info Fri Mar 28 15:31:38 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 28 Mar 2008 15:31:38 +0100 Subject: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down In-Reply-To: <20080328142156.167600@gmx.net> References: <20080328134252.104580@gmx.net> <47ECFCDA.4020901@jpkessler.info> <20080328142156.167600@gmx.net> Message-ID: <47ED014A.7040403@jpkessler.info> Lass mich raten: > fallback_relay = [xx.xx.xx.xx] > Da steht die Ip von der externen Kiste drin? Ich zitier' mal aus http://www.postfix.org/postconf.5.html#fallback_relay > Optional list of relay hosts for SMTP destinations that can't be found or that are unreachable. > With Postfix 2.3 this parameter is renamed to smtp_fallback_relay . und: > Note: before Postfix 2.2, do not use the fallback_relay feature when relaying mail for a backup or > primary MX domain. Mail would loop between the Postfix MX host and the fallback_relay host > when the final destination is unavailable. Könnte das auf Dein Setup zutreffen? Gruß, Jan From TN96web at gmx.de Fri Mar 28 15:33:31 2008 From: TN96web at gmx.de (=?iso-8859-1?Q?=22Andrea_Sp=F6rl=22?=) Date: Fri, 28 Mar 2008 15:33:31 +0100 Subject: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down In-Reply-To: <47ED014A.7040403@jpkessler.info> References: <20080328134252.104580@gmx.net> <47ECFCDA.4020901@jpkessler.info> <20080328142156.167600@gmx.net> <47ED014A.7040403@jpkessler.info> Message-ID: <20080328143331.167600@gmx.net> ja im relay und fallback relay stehen die beiden unterschiedlichen internet ralays drin, ich wollte damit eine redundanz erreichen.... -------- Original-Nachricht -------- > Datum: Fri, 28 Mar 2008 15:31:38 +0100 > Von: "Jan P. Kessler" > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down > Lass mich raten: > > > fallback_relay = [xx.xx.xx.xx] > > > > Da steht die Ip von der externen Kiste drin? Ich zitier' mal aus > http://www.postfix.org/postconf.5.html#fallback_relay > > > Optional list of relay hosts for SMTP destinations that can't be > found or that are unreachable. > > With Postfix 2.3 this parameter is renamed to smtp_fallback_relay > . > > und: > > > > Note: before Postfix 2.2, do not use the fallback_relay > feature when > relaying mail for a backup or > > primary MX domain. Mail would loop between the Postfix MX host and > the fallback_relay > host > > when the final destination is unavailable. > > Könnte das auf Dein Setup zutreffen? > > > > Gruß, Jan > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psst! Geheimtipp: Online Games kostenlos spielen bei den GMX Free Games! http://games.entertainment.gmx.net/de/entertainment/games/free From TN96web at gmx.de Fri Mar 28 15:45:44 2008 From: TN96web at gmx.de (=?iso-8859-1?Q?=22Andrea_Sp=F6rl=22?=) Date: Fri, 28 Mar 2008 15:45:44 +0100 Subject: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down In-Reply-To: <47ED014A.7040403@jpkessler.info> References: <20080328134252.104580@gmx.net> <47ECFCDA.4020901@jpkessler.info> <20080328142156.167600@gmx.net> <47ED014A.7040403@jpkessler.info> Message-ID: <20080328144544.167600@gmx.net> genau das war es, gibt es noch einer andere möglichkeit den relayhost redundant zu machen (ausser DNS RoundRobin)? -------- Original-Nachricht -------- > Datum: Fri, 28 Mar 2008 15:31:38 +0100 > Von: "Jan P. Kessler" > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down > Lass mich raten: > > > fallback_relay = [xx.xx.xx.xx] > > > > Da steht die Ip von der externen Kiste drin? Ich zitier' mal aus > http://www.postfix.org/postconf.5.html#fallback_relay > > > Optional list of relay hosts for SMTP destinations that can't be > found or that are unreachable. > > With Postfix 2.3 this parameter is renamed to smtp_fallback_relay > . > > und: > > > > Note: before Postfix 2.2, do not use the fallback_relay > feature when > relaying mail for a backup or > > primary MX domain. Mail would loop between the Postfix MX host and > the fallback_relay > host > > when the final destination is unavailable. > > Könnte das auf Dein Setup zutreffen? > > > > Gruß, Jan > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From postfix at jpkessler.info Fri Mar 28 15:47:29 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 28 Mar 2008 15:47:29 +0100 Subject: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down In-Reply-To: <20080328143331.167600@gmx.net> References: <20080328134252.104580@gmx.net> <47ECFCDA.4020901@jpkessler.info> <20080328142156.167600@gmx.net> <47ED014A.7040403@jpkessler.info> <20080328143331.167600@gmx.net> Message-ID: <47ED0501.50401@jpkessler.info> Andrea Spörl schrieb: > ja im relay und fallback relay stehen die beiden unterschiedlichen internet ralays drin, ich wollte damit eine redundanz erreichen.... > Gelbbremserin! Mal im Ernst: Geht das beim relayhost nicht auch mit dem üblichen MX-Geraffel. Also im DNS ext1 IN A 1.2.3.4 ext2 IN A 4.3.2.1 ext IN MX 10 ext1.domain.tld IN MX 10 ext2.domain.tld und dann relayhost = ext (WICHTIG: ohne eckige Klammern). Wenn der eine nur Backup sein soll, kannst du das über die prios steuern. From TN96web at gmx.de Fri Mar 28 15:57:36 2008 From: TN96web at gmx.de (=?iso-8859-1?Q?=22Andrea_Sp=F6rl=22?=) Date: Fri, 28 Mar 2008 15:57:36 +0100 Subject: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down In-Reply-To: <47ED0501.50401@jpkessler.info> References: <20080328134252.104580@gmx.net> <47ECFCDA.4020901@jpkessler.info> <20080328142156.167600@gmx.net> <47ED014A.7040403@jpkessler.info> <20080328143331.167600@gmx.net> <47ED0501.50401@jpkessler.info> Message-ID: <20080328145736.167610@gmx.net> nee ein mx geht meines wissens nicht..... aber ich mach jetzt einen a record mit roundrobin noch nee andere frage, ich hab "reject_unverified_recipient" konfiguriert, wenn der zielhost down ist nimmt der server die email aber trotzdem an, kann ich erreichen das er im diesen fall zum sender sagt try later? unverified_recipient_reject_code steht auf 550 danke -------- Original-Nachricht -------- > Datum: Fri, 28 Mar 2008 15:47:29 +0100 > Von: "Jan P. Kessler" > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down > Andrea Spörl schrieb: > > ja im relay und fallback relay stehen die beiden unterschiedlichen > internet ralays drin, ich wollte damit eine redundanz erreichen.... > > > > Gelbbremserin! > > Mal im Ernst: Geht das beim relayhost nicht auch mit dem üblichen > MX-Geraffel. Also im DNS > > ext1 IN A 1.2.3.4 > ext2 IN A 4.3.2.1 > ext IN MX 10 ext1.domain.tld > IN MX 10 ext2.domain.tld > > und dann relayhost = ext (WICHTIG: ohne eckige Klammern). Wenn der eine > nur Backup sein soll, kannst du das über die prios steuern. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psst! Geheimtipp: Online Games kostenlos spielen bei den GMX Free Games! http://games.entertainment.gmx.net/de/entertainment/games/free From postfix at jpkessler.info Fri Mar 28 16:18:12 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 28 Mar 2008 16:18:12 +0100 Subject: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down In-Reply-To: <20080328145736.167610@gmx.net> References: <20080328134252.104580@gmx.net> <47ECFCDA.4020901@jpkessler.info> <20080328142156.167600@gmx.net> <47ED014A.7040403@jpkessler.info> <20080328143331.167600@gmx.net> <47ED0501.50401@jpkessler.info> <20080328145736.167610@gmx.net> Message-ID: <47ED0C34.9090208@jpkessler.info> Andrea Spörl schrieb: > nee ein mx geht meines wissens nicht..... aber ich mach jetzt einen a record mit roundrobin > Round-robin macht Lastverteilung aber keine Redundanz! Schau doch mal in die doku und überdenke Dein "Wissen", denn das geht sehr wohl und ist außer externen Loadbalancern der einzige Weg zur echten Redundanz.... Btw wie hast Du eigentlich die Redundanz nach innen (also transport table) realisiert? Auch mit round-robin? > noch nee andere frage, ich hab "reject_unverified_recipient" konfiguriert, wenn der zielhost down ist nimmt der server die email aber trotzdem an, kann ich erreichen das er im diesen fall zum sender sagt try later? > Nein, eigentlich wird dann ein temporärer Fehler generiert. Könnte es vll sein, dass das Verhalten daran liegt (http://www.postfix.org/ADDRESS_VERIFICATION_README.html#limitations) Normally, address verification probe messages follow the same path as regular mail. However, some sites send mail to the Internet via an intermediate relayhost ; this breaks address verification. See below, section "Controlling the routing of address verification probes" , for how to override mail routing and for possible limitations when you have to do this. Da bin ich aber (im Gegensatz zum MX-Thema) nicht ganz sicher.. From postfix at jpkessler.info Fri Mar 28 16:37:54 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 28 Mar 2008 16:37:54 +0100 Subject: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down In-Reply-To: <47ED0C34.9090208@jpkessler.info> References: <20080328134252.104580@gmx.net> <47ECFCDA.4020901@jpkessler.info> <20080328142156.167600@gmx.net> <47ED014A.7040403@jpkessler.info> <20080328143331.167600@gmx.net> <47ED0501.50401@jpkessler.info> <20080328145736.167610@gmx.net> <47ED0C34.9090208@jpkessler.info> Message-ID: <47ED10D2.7060907@jpkessler.info> Jan P. Kessler schrieb: > Andrea Spörl schrieb: > >> nee ein mx geht meines wissens nicht..... aber ich mach jetzt einen a record mit roundrobin >> >> > > Round-robin macht Lastverteilung aber keine Redundanz! Schau doch mal in > die doku und überdenke Dein "Wissen", denn das geht sehr wohl und ist > außer externen Loadbalancern der einzige Weg zur echten Redundanz.... > Btw wie hast Du eigentlich die Redundanz nach innen (also transport > table) realisiert? Auch mit round-robin? > Ganz konkret: Bei round-Robin kann es Dir durchaus passieren, dass Du immer wieder den gleichen Host zurück bekommst und die Mail also dann nicht zugestellt werden kann, obwohl die andere Maschine lebt. Das Resolving ist ja stur abwechselnd... Korrekterweise sieht das so aus: zone "mailintern.local" kunde1-01 IN A 1.2.3.4 kunde1-02 IN A 4.3.2.1 kunde1 IN MX 10 kunde1-01.mailintern.local IN MX 10 kunde1-02.mailintern.local kunde2-01 IN A 3.4.5.6 kunde2-02 IN A 6.5.4.3 kunde2 IN MX 10 kunde2-01.mailintern.local IN MX 10 kunde2-02.mailintern.local usw, usf Aber das ist jetzt echt mein letzter Bekehrungsversuch... From TN96web at gmx.de Fri Mar 28 17:05:57 2008 From: TN96web at gmx.de (=?iso-8859-1?Q?=22Andrea_Sp=F6rl=22?=) Date: Fri, 28 Mar 2008 17:05:57 +0100 Subject: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down In-Reply-To: <47ED0C34.9090208@jpkessler.info> References: <20080328134252.104580@gmx.net> <47ECFCDA.4020901@jpkessler.info> <20080328142156.167600@gmx.net> <47ED014A.7040403@jpkessler.info> <20080328143331.167600@gmx.net> <47ED0501.50401@jpkessler.info> <20080328145736.167610@gmx.net> <47ED0C34.9090208@jpkessler.info> Message-ID: <20080328160557.167600@gmx.net> Hi, okay, jetzt gehts hatte nen tipfehler drin... das mit dem MX hab ich ausprobiert und es geht nicht. alles mails bleiben in der queue mit einen routing fehler.... lg -------- Original-Nachricht -------- > Datum: Fri, 28 Mar 2008 16:18:12 +0100 > Von: "Jan P. Kessler" > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down > Andrea Spörl schrieb: > > nee ein mx geht meines wissens nicht..... aber ich mach jetzt einen a > record mit roundrobin > > > > Round-robin macht Lastverteilung aber keine Redundanz! Schau doch mal in > die doku und überdenke Dein "Wissen", denn das geht sehr wohl und ist > außer externen Loadbalancern der einzige Weg zur echten Redundanz.... > Btw wie hast Du eigentlich die Redundanz nach innen (also transport > table) realisiert? Auch mit round-robin? > > > noch nee andere frage, ich hab "reject_unverified_recipient" > konfiguriert, wenn der zielhost down ist nimmt der server die email aber trotzdem an, > kann ich erreichen das er im diesen fall zum sender sagt try later? > > > > Nein, eigentlich wird dann ein temporärer Fehler generiert. > > Könnte es vll sein, dass das Verhalten daran liegt > (http://www.postfix.org/ADDRESS_VERIFICATION_README.html#limitations) > > Normally, address verification probe messages follow the same path as > regular mail. However, some sites send mail to the Internet via an > intermediate relayhost > ; this breaks address > verification. See below, section "Controlling the routing of address > verification probes" > , > for how to override mail routing and for possible limitations when you > have to do this. > > > Da bin ich aber (im Gegensatz zum MX-Thema) nicht ganz sicher.. > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From jk at jkart.de Fri Mar 28 17:25:49 2008 From: jk at jkart.de (Jim Knuth) Date: Fri, 28 Mar 2008 17:25:49 +0100 Subject: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down In-Reply-To: <20080328160557.167600@gmx.net> References: <20080328134252.104580@gmx.net> <47ECFCDA.4020901@jpkessler.info> <20080328142156.167600@gmx.net> <47ED014A.7040403@jpkessler.info> <20080328143331.167600@gmx.net> <47ED0501.50401@jpkessler.info> <20080328145736.167610@gmx.net> <47ED0C34.9090208@jpkessler.info> <20080328160557.167600@gmx.net> Message-ID: <47ED1C0D.7000202@jkart.de> Am 28.03.2008 17:05 Uhr, schrieb Andrea Spörl: > okay, jetzt gehts hatte nen tipfehler drin... @Andrea Topposting (1) wird nicht gern auf ML gesehen. Nur mal als`n Tipp. (1) http://en.wikipedia.org/wiki/Top-posting#Top-posting -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From TN96web at gmx.de Fri Mar 28 18:09:27 2008 From: TN96web at gmx.de (=?iso-8859-1?Q?=22Andrea_Sp=F6rl=22?=) Date: Fri, 28 Mar 2008 18:09:27 +0100 Subject: [Postfixbuch-users] Mail loop wenn ziel host (transport) host down In-Reply-To: <47ED10D2.7060907@jpkessler.info> References: <20080328134252.104580@gmx.net> <47ECFCDA.4020901@jpkessler.info> <20080328142156.167600@gmx.net> <47ED014A.7040403@jpkessler.info> <20080328143331.167600@gmx.net> <47ED0501.50401@jpkessler.info> <20080328145736.167610@gmx.net> <47ED0C34.9090208@jpkessler.info> <47ED10D2.7060907@jpkessler.info> Message-ID: <20080328170927.167600@gmx.net> > Jan P. Kessler schrieb: > > Andrea Spörl schrieb: > > > >> nee ein mx geht meines wissens nicht..... aber ich mach jetzt einen a > record mit roundrobin > >> > >> > > > > Round-robin macht Lastverteilung aber keine Redundanz! Schau doch mal in > > die doku und überdenke Dein "Wissen", denn das geht sehr wohl und ist > > außer externen Loadbalancern der einzige Weg zur echten Redundanz.... > > Btw wie hast Du eigentlich die Redundanz nach innen (also transport > > table) realisiert? Auch mit round-robin? > > > > Ganz konkret: Bei round-Robin kann es Dir durchaus passieren, dass Du > immer wieder den gleichen Host zurück bekommst und die Mail also dann > nicht zugestellt werden kann, obwohl die andere Maschine lebt. Das > Resolving ist ja stur abwechselnd... ja hab ich auch mit roundrobin und dem dns gemacht. funktioniert auch einwandfrei.... wie gesagt das mit dem mx für den relayhost hab ich probiert aber wie gesagt ich bekomme einen routing fehler... leider ist das system produktiv und ich kann nicht so testen wie ich mag... > > Korrekterweise sieht das so aus: > > zone "mailintern.local" > > kunde1-01 IN A 1.2.3.4 > kunde1-02 IN A 4.3.2.1 > kunde1 IN MX 10 kunde1-01.mailintern.local > IN MX 10 kunde1-02.mailintern.local > > kunde2-01 IN A 3.4.5.6 > kunde2-02 IN A 6.5.4.3 > kunde2 IN MX 10 kunde2-01.mailintern.local > IN MX 10 kunde2-02.mailintern.local > > usw, usf > > Aber das ist jetzt echt mein letzter Bekehrungsversuch... > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From nighthawk at gmail.com Fri Mar 28 21:41:06 2008 From: nighthawk at gmail.com (nighthawk) Date: Fri, 28 Mar 2008 21:41:06 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <47ECE435.7010709@japantest.homelinux.com> References: <200803261326.07101.kildau-ml@gmx.de> <200803271654.08745.kildau-ml@gmx.de> <47EC032A.3020701@fuerstenberg.ws> <200803272145.57679.kildau-ml@gmx.de> <47EC30FD.4080502@fuerstenberg.ws> <7832fd560803280123ucaef7bred613488bd81cab0@mail.gmail.com> <47ECE435.7010709@japantest.homelinux.com> Message-ID: <7832fd560803281341p324a07b0r48fca3bf3dba2b5e@mail.gmail.com> 2008/3/28 Sandy Drobic : > nighthawk wrote: > >> Ich habs nicht ausprobiert, aber theoretisch müsste das doch gehen. >> Man hinterlegt in virtual_alias_domains die Liste der gültigen Domains >> und hinterlegt bei virtual_alias_maps eine pcre Datei, die Zeilen in >> der folgenden Form enthält: >> >> /^virtualalias@/ virtualuser at mailboxdomain.example >> >> Was sagen die Postfix Experten? Irre ich mich? > > Das funktioniert nicht, weil virtual_alias_maps auf ALLE Mails angewandt > werden. Oder man könnte sagen, es funktioniert zu gut. (^-^) > Dieser Ausdruck würde auch auf ausgehende Mails angewandt. > > Wenn das z.B. für "postmaster" und "abuse" verwendet, wird, erhälst du eine > Menge Mails, die du gar nicht haben möchtest. Dann verstehe ich unter dem Parameter virtual_alias_domains irgendwie etwas anderes, als Wietse sich damit gedacht hat. Ich hätte jetzt vermutet, daß man den virtual_alias_maps Inhalt damit "manuell" auf die Domains begrenzen kann, die in virtual_alias_domains aufgeführt sind. Sprich: Es wird erst geguckt, ob die Domain in ..._domains drinsteht und dann wird ..._maps ausgewertet. Eben genau für solche Fälle, in denen der Inhalt von virtual_alias_maps es eben nicht automatisch hergibt. From postfixbuch-users at japantest.homelinux.com Fri Mar 28 21:51:54 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 28 Mar 2008 21:51:54 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <7832fd560803281341p324a07b0r48fca3bf3dba2b5e@mail.gmail.com> References: <200803261326.07101.kildau-ml@gmx.de> <200803271654.08745.kildau-ml@gmx.de> <47EC032A.3020701@fuerstenberg.ws> <200803272145.57679.kildau-ml@gmx.de> <47EC30FD.4080502@fuerstenberg.ws> <7832fd560803280123ucaef7bred613488bd81cab0@mail.gmail.com> <47ECE435.7010709@japantest.homelinux.com> <7832fd560803281341p324a07b0r48fca3bf3dba2b5e@mail.gmail.com> Message-ID: <47ED5A6A.1050705@japantest.homelinux.com> nighthawk wrote: > 2008/3/28 Sandy Drobic : >> nighthawk wrote: >> >>> Ich habs nicht ausprobiert, aber theoretisch müsste das doch gehen. >>> Man hinterlegt in virtual_alias_domains die Liste der gültigen Domains >>> und hinterlegt bei virtual_alias_maps eine pcre Datei, die Zeilen in >>> der folgenden Form enthält: >>> >>> /^virtualalias@/ virtualuser at mailboxdomain.example >>> >>> Was sagen die Postfix Experten? Irre ich mich? >> Das funktioniert nicht, weil virtual_alias_maps auf ALLE Mails angewandt >> werden. Oder man könnte sagen, es funktioniert zu gut. (^-^) >> Dieser Ausdruck würde auch auf ausgehende Mails angewandt. >> >> Wenn das z.B. für "postmaster" und "abuse" verwendet, wird, erhälst du eine >> Menge Mails, die du gar nicht haben möchtest. > > Dann verstehe ich unter dem Parameter virtual_alias_domains irgendwie > etwas anderes, als Wietse sich damit gedacht hat. > Ich hätte jetzt vermutet, daß man den virtual_alias_maps Inhalt damit > "manuell" auf die Domains begrenzen kann, die in virtual_alias_domains > aufgeführt sind. Sprich: Es wird erst geguckt, ob die Domain in > ..._domains drinsteht und dann wird ..._maps ausgewertet. Eben genau > für solche Fälle, in denen der Inhalt von virtual_alias_maps es eben > nicht automatisch hergibt. Zustimm! Etwas seltsam ist es schon, dass virtual_alias_maps nicht nur die recipient_map für virtual_alias_domains ist. Ich nehme an, dass dies historisch gewachsen ist. Vor Postfix 2.0 gab es nur virtual_maps, keine virtual_alias_domains. Die Erklärung für $virtual_maps zeigt besser, dass die Umschreibung auf alle Mails angewandt wird: http://www.postfix.org/postconf.5.html#virtual_maps: Optional lookup tables with a) names of domains for which all addresses are aliased to addresses in other local or remote domains, and b) addresses that are aliased to addresses in other local or remote domains. Available before Postfix version 2.0. With Postfix version 2.0 and later, this is replaced by separate controls: virtual_alias_domains and virtual_alias_maps. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at singollo.de Fri Mar 28 21:44:21 2008 From: postfix at singollo.de (Udo Neist) Date: Fri, 28 Mar 2008 21:44:21 +0100 Subject: [Postfixbuch-users] Mail-Aliase im LDAP In-Reply-To: <200803272154.23037.torsten-z@freenet.de> References: <200803272154.23037.torsten-z@freenet.de> Message-ID: <200803282144.21603.postfix@singollo.de> Am Donnerstag, 27. März 2008 21:54:22 schrieb Torsten Zumpf: > Hallo, > > ich möchte gerne die Mail-Aliase aus dem LDAP auslesen. Für die > normalen Benutzer mit ihren Mailadressen klappt das bestens. > > Im LDAP ist der Alias-DN: ou=alias,dc=domain,dc=de > > Hier der Eintrag aus der alias-ldap Table > (/etc/postfix/aliases.ldap): > > server_host = ldaps://ldap.domain.de:636 > server_port = 636 > search_base = dc=domain,dc=de > bind = yes > bind_dn = uid=postfix,ou=user,dc=domain,dc=de > bind_pw = geheim > query_filter = (|(mail=%u)(mail=%s)(uid=%u)(nisMailAlias=%s)) Ich hab in meiner virtual_aliases.cf als Query folgendes eingetragen: query_filter = (maildrop=%s) Dafür suche ich in local_recipients.cf und mail_from_login.cf über query_filter = (|(uid=%u)(|(mail=%s)(maildrop=%s))) die passenden User. Als Ergebnis habe ich nur result_attribute = uid definiert. main.cf: virtual_alias_maps = hash:/etc/postfix/virtual,proxy:ldap:/etc/postfix/ldap/virtual_aliases.cf local_recipient_maps = proxy:ldap:/etc/postfix/ldap/local_recipients.cf smtpd_sender_login_maps = proxy:ldap:/etc/postfix/ldap/mail_from_login.cf Gruß Udo From kai_postfix at fuerstenberg.ws Fri Mar 28 22:36:43 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 28 Mar 2008 22:36:43 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <200803281451.51143.kildau-ml@gmx.de> References: <200803261326.07101.kildau-ml@gmx.de> <200803272145.57679.kildau-ml@gmx.de> <47EC30FD.4080502@fuerstenberg.ws> <200803281451.51143.kildau-ml@gmx.de> Message-ID: <47ED64EB.6020002@fuerstenberg.ws> Chris Cohen schrieb: > On Friday 28 March 2008 00:42:53 Kai Fürstenberg wrote: >> Wichtig ist zudem, dass du in den local_recipient_maps einen Eintrag >> auf sich selbst zeigen lässt: >> alias1 | user1 >> user1 | user1 > ? Du meinst in den alias_maps? Die Alias maps werden gar nicht verwendet, da die nur für 'local' gelten. Du hast aber local_transport auf dovecot gesetzt. >> Ansonsten wäre mal ein komplettes Log, also von connect bis >> disconnect hilfreich. Das letzte aus einem älteren Post war nicht >> vollständig. Wenn ich richtig gesehen habe, hast du die Adresse >> root at amy... nach root (Systemuser) umgeleitet. > Also, mit dieser Konfiguration: > alias_maps = mysql:/etc/postfix/alias_maps-mysql.cf ^^ weg damit. > Und diesem Ergebnis von postmap: > postmap -q root mysql:/etc/postfix/alias_maps-mysql.cf > virtualuser at unixhosts.org Was ergibt postmap -q root at daisy.unixhosts.org mysql:/etc/postfix/local_recipients-mysql.cf ? Das ist die entscheidende Frage. Trage in diese Tabelle ein: root | virtualuser at unixhosts.org Dann sollte das Ergebnis korrekt sein. Und alle Mails and root at irgendwas_in_mydestination gehen an virtualuser. Die Adresse virtualuser at unixhosts.org muss aber auch in der Tabelle drinstehen. Daher muss in die Tabelle der Eintrag virtualuser at unixhosts.org | virtualuser at unixhosts.org mit rein. From nighthawk at gmail.com Fri Mar 28 23:12:08 2008 From: nighthawk at gmail.com (nighthawk) Date: Fri, 28 Mar 2008 23:12:08 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <47ED5A6A.1050705@japantest.homelinux.com> References: <200803261326.07101.kildau-ml@gmx.de> <200803271654.08745.kildau-ml@gmx.de> <47EC032A.3020701@fuerstenberg.ws> <200803272145.57679.kildau-ml@gmx.de> <47EC30FD.4080502@fuerstenberg.ws> <7832fd560803280123ucaef7bred613488bd81cab0@mail.gmail.com> <47ECE435.7010709@japantest.homelinux.com> <7832fd560803281341p324a07b0r48fca3bf3dba2b5e@mail.gmail.com> <47ED5A6A.1050705@japantest.homelinux.com> Message-ID: <7832fd560803281512y614fc4e2k8030093950d7f531@mail.gmail.com> 2008/3/28 Sandy Drobic : > Zustimm! Etwas seltsam ist es schon, dass virtual_alias_maps nicht nur die > recipient_map für virtual_alias_domains ist. Ich nehme an, dass dies > historisch gewachsen ist. > > Vor Postfix 2.0 gab es nur virtual_maps, keine virtual_alias_domains. Die > Erklärung für $virtual_maps zeigt besser, dass die Umschreibung auf alle Mails > angewandt wird: > > http://www.postfix.org/postconf.5.html#virtual_maps: > > Optional lookup tables with > a) names of domains for which all addresses are aliased to addresses in other > local or remote domains, and > b) addresses that are aliased to addresses in other local or remote domains. > > Available before Postfix version 2.0. With Postfix version 2.0 and later, > this is replaced by separate controls: virtual_alias_domains and > virtual_alias_maps. Ich verstehe. Der ..._domains Parameter ist nur dazu gedacht, daß ich Mails die in keiner sonstigen Auflistung gültiger Domains stehen überhaupt ins System lassen kann. Mir erschließt sich zwar nach wie vor der Sinn nicht, wieso ich gleich zwei Mechanismen habe um Empfängeradressen umschreiben zu können von denen ich beide anscheinend nicht auf eine bestimmte Gruppe von Domains begrenzen kann, aber um auf die Frage des OP zurück zu kommen: Vermutlich könnte man das ganze auch mit der SQL Datenbank lösen. Man muss halt nur die localparts und domainparts voneinander trennen und dynamisch in der virtual_alias_maps Abfrage wieder passend zusammensetzen. From kildau-ml at gmx.de Sat Mar 29 08:22:56 2008 From: kildau-ml at gmx.de (Chris Cohen) Date: Sat, 29 Mar 2008 08:22:56 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <200803261326.07101.kildau-ml@gmx.de> References: <200803261326.07101.kildau-ml@gmx.de> Message-ID: <200803290822.56880.kildau-ml@gmx.de> On Wednesday 26 March 2008 13:26:06 I wrote: [lokale zustellung on virtuellen usern] Ähhhh... blöde Frage, aber nach 5h Postfix Dokumentation lesen gestern abend, bin ich auf mailbox_transport gestoßen. Habe ich jetzt mal auf dovecot gesetzt (Und in der master.cf wie beschrieben eingetragen). Meine Konfiguration sieht jetzt so aus: alias_maps = mysql:/etc/postfix/alias_maps-mysql.cf command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix inet_interfaces = all local_recipient_maps = mysql:/etc/postfix/local_recipients-mysql.cf $alias_maps mailbox_transport = dovecot mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mysql:/etc/postfix/mydestination-mysql.cf mydomain = unixhosts.org myhostname = amy.unixhosts.org mynetworks = 127.0.0.0/8 myorigin = $myhostname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) unknown_local_recipient_reject_code = 550 Die Zustellung scheint wie gewollt zu funktionieren und auch meine Aliase werden beachtet. Übersehe ich gerade irgendetwas fatales, oder warum hatte mir das keiner gesagt? ;) -- Viele Grüße Chris From torsten-z at freenet.de Sat Mar 29 10:03:50 2008 From: torsten-z at freenet.de (Torsten Zumpf) Date: Sat, 29 Mar 2008 10:03:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5Bgel=F6st=5D_Mail-Aliase_im_?= =?iso-8859-1?q?LDAP?= In-Reply-To: <200803282144.21603.postfix@singollo.de> References: <200803272154.23037.torsten-z@freenet.de> <200803282144.21603.postfix@singollo.de> Message-ID: <200803291003.50561.torsten-z@freenet.de> Hallo, danke für eure Antworten. Wie immer ist die Lösung unterschiedlich und an die jeweilige Konfiguration anzupassen. :-) Hier meine Variante: /etc/postfix/aliases.ldap server_host = ldaps://ldap.domain.de:636 server_port = 636 search_base = dc=domain,dc=de bind = yes bind_dn = uid=postfix,ou=user,dc=domain,dc=de bind_pw = geheim query_filter = (|(cn=%u)(mail=%u)(mail=%s)(uid=%u)) result_attribute = rfc822MailMember version = 3 tls_ca_cert_file = /etc/ssl/certs/cacert.pem tls_cipher_suite = HIGH:!ADH In der /etc/postfix/main.cf steht dann folgendes: alias_maps = hash:/etc/aliases, ldap:/etc/postfix/aliases.ldap virtual_maps = ldap:/etc/postfix/virtual.ldap alias_database = ldap:/etc/postfix/aliases.ldap Der Fehler bei meiner ersten Konfiguration war noch, ich hatte "aliases_maps" anstatt "alias_maps" geschrieben. Konnte also gar nicht gehen. :-) Wichtig vielleicht noch zu erwähnen, wenn man die Aliasverwaltung auf andere Art macht, muss man schauen, wie das Attribut heißt, welches den tatsächlich vorhanden Benutzernamen enthält. In meinem Fall ist das "rfc822MailMember". Dies wird durch das entsprechende LDAP-Schema mitgeliefert. Zur Verwaltung von LDAP verwende ich den LDAP Account Manager. Viele Grüße Torsten > > > > ich möchte gerne die Mail-Aliase aus dem LDAP auslesen. Für die > > normalen Benutzer mit ihren Mailadressen klappt das bestens. > > > > Im LDAP ist der Alias-DN: ou=alias,dc=domain,dc=de > > > > Hier der Eintrag aus der alias-ldap Table > > (/etc/postfix/aliases.ldap): > > > > server_host = ldaps://ldap.domain.de:636 > > server_port = 636 > > search_base = dc=domain,dc=de > > bind = yes > > bind_dn = uid=postfix,ou=user,dc=domain,dc=de > > bind_pw = geheim > > query_filter = (|(mail=%u)(mail=%s)(uid=%u)(nisMailAlias=%s)) > > Ich hab in meiner virtual_aliases.cf als Query folgendes eingetragen: > > query_filter = (maildrop=%s) > > Dafür suche ich in local_recipients.cf und mail_from_login.cf über > > query_filter = (|(uid=%u)(|(mail=%s)(maildrop=%s))) > > die passenden User. Als Ergebnis habe ich nur result_attribute = uid > definiert. > > main.cf: > > virtual_alias_maps = > hash:/etc/postfix/virtual,proxy:ldap:/etc/postfix/ldap/virtual_aliases.cf > local_recipient_maps = proxy:ldap:/etc/postfix/ldap/local_recipients.cf > smtpd_sender_login_maps = > proxy:ldap:/etc/postfix/ldap/mail_from_login.cf > > Gruß > Udo From torsten-z at freenet.de Sat Mar 29 10:20:46 2008 From: torsten-z at freenet.de (Torsten Zumpf) Date: Sat, 29 Mar 2008 10:20:46 +0100 Subject: [Postfixbuch-users] Benutzern zweite zur verwendende Mail-Adresse erlauben/verbieten Message-ID: <200803291020.46748.torsten-z@freenet.de> Hallo, wie erreicht man, dass Benutzer nur die ihnen zugewiesene E-Mail-Adresse(n) verwenden können? Also, User A hat Adresse usera at domain.de. Es soll ihm aber nicht möglich sein, z.B. info at domain.de als Absender zu verwenden, nur wenn das gestattet ist. Ich habe smtpd-auth eingerichtet und hole die User-Daten aus LDAP. Es gibt sehr viel Doku und ich habe auch das Buch "Postfix" von Open Source Press da, aber ohne das entsprechende Stichwort würde es eine lange Suche werden. Grüße Torsten From torsten-z at freenet.de Sat Mar 29 10:44:04 2008 From: torsten-z at freenet.de (Torsten Zumpf) Date: Sat, 29 Mar 2008 10:44:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Migration_von_Courier_zu_Dovec?= =?iso-8859-1?q?ot=09unter=09Debian?= In-Reply-To: <47C03A2B.6050601@thomas-schwenski.de> References: <47BF2F37.30201@thomas-schwenski.de> <20080223144351.GG13065@charite.de> <47C03A2B.6050601@thomas-schwenski.de> Message-ID: <200803291044.04968.torsten-z@freenet.de> Hallo, > Das heißt? > Selbst kompilieren?! > > Das wäre zwar möglich, aber irgendwie will ich gerne das Kompilieren > direkt auf dem Server vermeiden. > Was wäre nun ein guter Weg? > Am Besten hier etwas schneller meine virtuelle Maschine zum Pakete > "packen" einrichten, um dann auf dem Server ein lokales Repository zu > installieren in das ich die Pakete nur reinkopieren brauche und dann > ebenfalls per apt drüberinstallieren? > > Oder gibt's einen schlaueren Weg, den ich noch nicht sehe? Du könntest dir z.B. apt-proxy für dein Netz aufbauen und dort dann einen eigenen Paketzweig machen. In diesen legst du dann die selbstkompilierten Pakete. Vorteil ist dann auch, die benötigten Pakete für die Rechner werden nur einmal herunter geladen und liegen dann schon in deinem Netz bereit. So hab ich das schon seit langer Zeit laufen. Torsten From postfixbuch-users at japantest.homelinux.com Sat Mar 29 13:48:03 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 29 Mar 2008 13:48:03 +0100 Subject: [Postfixbuch-users] Benutzern zweite zur verwendende Mail-Adresse erlauben/verbieten In-Reply-To: <200803291020.46748.torsten-z@freenet.de> References: <200803291020.46748.torsten-z@freenet.de> Message-ID: <47EE3A83.5040200@japantest.homelinux.com> Torsten Zumpf wrote: > Hallo, > > wie erreicht man, dass Benutzer nur die ihnen zugewiesene E-Mail-Adresse(n) > verwenden können? > > Also, User A hat Adresse usera at domain.de. Es soll ihm aber nicht möglich sein, > z.B. info at domain.de als Absender zu verwenden, nur wenn das gestattet ist. > > Ich habe smtpd-auth eingerichtet und hole die User-Daten aus LDAP. Es gibt > sehr viel Doku und ich habe auch das Buch "Postfix" von Open Source Press da, > aber ohne das entsprechende Stichwort würde es eine lange Suche werden. Du suchst vermutlich nach http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch bzw. http://www.postfix.org/postconf.5.html#reject_unauthenticated_sender_login_mismatch -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From torsten-z at freenet.de Sat Mar 29 14:36:23 2008 From: torsten-z at freenet.de (Torsten Zumpf) Date: Sat, 29 Mar 2008 14:36:23 +0100 Subject: [Postfixbuch-users] Benutzern zweite zur verwendende Mail-Adresse erlauben/verbieten In-Reply-To: <47EE3A83.5040200@japantest.homelinux.com> References: <200803291020.46748.torsten-z@freenet.de> <47EE3A83.5040200@japantest.homelinux.com> Message-ID: <200803291436.23548.torsten-z@freenet.de> Hallo, > > wie erreicht man, dass Benutzer nur die ihnen zugewiesene > > E-Mail-Adresse(n) verwenden können? > > > > Also, User A hat Adresse usera at domain.de. Es soll ihm aber nicht möglich > > sein, z.B. info at domain.de als Absender zu verwenden, nur wenn das > > gestattet ist. > > > > Ich habe smtpd-auth eingerichtet und hole die User-Daten aus LDAP. Es > > gibt sehr viel Doku und ich habe auch das Buch "Postfix" von Open Source > > Press da, aber ohne das entsprechende Stichwort würde es eine lange Suche > > werden. > > Du suchst vermutlich nach > http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps > http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch bzw. > http://www.postfix.org/postconf.5.html#reject_unauthenticated_sender_login_ >mismatch Ja, das sieht so aus, wie das gesuchte. Ich lese mir das nun mal durch. In "Das Postfix-Buch" habe ich dazu auf Anhieb nichts gefunden. Habe die 2. Auflage. Die 3. Auflage gibt es wohl demnächst, aber da wird das sicher auch nicht drin stehen, oder? Danke aber soweit. Torsten From p.heinlein at heinlein-support.de Sat Mar 29 14:44:05 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 29 Mar 2008 14:44:05 +0100 Subject: [Postfixbuch-users] Benutzern zweite zur verwendende Mail-Adresse erlauben/verbieten In-Reply-To: <200803291436.23548.torsten-z@freenet.de> References: <200803291020.46748.torsten-z@freenet.de> <47EE3A83.5040200@japantest.homelinux.com> <200803291436.23548.torsten-z@freenet.de> Message-ID: <200803291444.05857.p.heinlein@heinlein-support.de> Am Samstag, 29. März 2008 schrieb Torsten Zumpf: > Ja, das sieht so aus, wie das gesuchte. Ich lese mir das nun mal durch. > In "Das Postfix-Buch" habe ich dazu auf Anhieb nichts gefunden. Habe > die 2. Auflage. Da steht es in der Tat noch nicht drin. > Die 3. Auflage gibt es wohl demnächst, aber da wird das > sicher auch nicht drin stehen, oder? Doch, gerade diese Woche erst geschrieben. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From torsten-z at freenet.de Sat Mar 29 15:29:33 2008 From: torsten-z at freenet.de (Torsten Zumpf) Date: Sat, 29 Mar 2008 15:29:33 +0100 Subject: [Postfixbuch-users] Benutzern zweite zur verwendende Mail-Adresse erlauben/verbieten In-Reply-To: <200803291444.05857.p.heinlein@heinlein-support.de> References: <200803291020.46748.torsten-z@freenet.de> <200803291436.23548.torsten-z@freenet.de> <200803291444.05857.p.heinlein@heinlein-support.de> Message-ID: <200803291529.34230.torsten-z@freenet.de> Hallo, > Am Samstag, 29. März 2008 schrieb Torsten Zumpf: > > Ja, das sieht so aus, wie das gesuchte. Ich lese mir das nun mal durch. > > In "Das Postfix-Buch" habe ich dazu auf Anhieb nichts gefunden. Habe > > die 2. Auflage. > > Da steht es in der Tat noch nicht drin. > > > Die 3. Auflage gibt es wohl demnächst, aber da wird das > > sicher auch nicht drin stehen, oder? > > Doch, gerade diese Woche erst geschrieben. Super. Die 3. Auflage ist schon gekauft. :-) Warte nun schon gespannt auf das Erscheinen. Grüße Torsten From holm at x-provi.de Sat Mar 29 17:48:36 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Sat, 29 Mar 2008 17:48:36 +0100 Subject: [Postfixbuch-users] saslauth differenzieren Message-ID: <47EE72E4.8000108@x-provi.de> Ich habe sasl auth aktiviert: smtpd_recipient_restrictions = ... permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, ... In der master.cf habe ich mehrere ip-bezogene smtpd Server konfiguriert 88.198.xx.xx:25 inet n - n - - smtpd -o content_filter=smtp:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings 127.0.0.1:10025 inet n - n - - smtpd -o content_filter=spamassassin -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 receive_override_options=no_header_body_checks,no_unknown_recipient_checks 88.198.xx.x:25 inet n - n - - smtpd 88.198.xxx.x:25 inet n - n - - smtpd 127.0.0.1:25 inet n - y - - smtpd Die Benutzer tragen für den Postausgangserver die Domain (IP) ein: 88.198.xx.x:25 inet n - n - - smtpd Hier ist kein Contentfilter (Amavis/Spamassassin) eingebunden. Jetzt möchte ich verbieten, dass man sich per sasl authentifizieren kann und über folgende Domain/IP vesendet: 88.198.xx.xx:25 inet n - n - - smtpd -o content_filter=smtp:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings wo also der Contentfilter (Amavis/Spamassassin) dranhängt. Wie geht das? Gruß Holm From p.heinlein at heinlein-support.de Sat Mar 29 18:46:39 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 29 Mar 2008 18:46:39 +0100 Subject: [Postfixbuch-users] saslauth differenzieren In-Reply-To: <47EE72E4.8000108@x-provi.de> References: <47EE72E4.8000108@x-provi.de> Message-ID: <200803291846.39270.p.heinlein@heinlein-support.de> Am Samstag, 29. März 2008 schrieb Holm Kapschitzki: > Hier ist kein Contentfilter (Amavis/Spamassassin) eingebunden. Jetzt > möchte ich verbieten, dass man sich per sasl authentifizieren kann und > über folgende Domain/IP vesendet: > > 88.198.xx.xx:25 inet n - n - - smtpd > -o content_filter=smtp:[127.0.0.1]:10024 > -o receive_override_options=no_address_mappings Ergänze um -o smtpd_sasl_auth_enable=no Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From holm at x-provi.de Sat Mar 29 19:36:00 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Sat, 29 Mar 2008 19:36:00 +0100 Subject: [Postfixbuch-users] saslauth differenzieren In-Reply-To: <200803291846.39270.p.heinlein@heinlein-support.de> References: <47EE72E4.8000108@x-provi.de> <200803291846.39270.p.heinlein@heinlein-support.de> Message-ID: <47EE8C10.1070109@x-provi.de> Peer Heinlein schrieb: > Am Samstag, 29. März 2008 schrieb Holm Kapschitzki: > >> Hier ist kein Contentfilter (Amavis/Spamassassin) eingebunden. Jetzt >> möchte ich verbieten, dass man sich per sasl authentifizieren kann und >> über folgende Domain/IP vesendet: >> >> 88.198.xx.xx:25 inet n - n - - smtpd >> -o content_filter=smtp:[127.0.0.1]:10024 >> -o receive_override_options=no_address_mappings > > Ergänze um > -o smtpd_sasl_auth_enable=no > > > Peer > > > > > > danke! Gruß Holm From kai_postfix at fuerstenberg.ws Sat Mar 29 21:01:58 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sat, 29 Mar 2008 21:01:58 +0100 Subject: [Postfixbuch-users] Alias Problem mit Virtuellen Usern In-Reply-To: <200803290822.56880.kildau-ml@gmx.de> References: <200803261326.07101.kildau-ml@gmx.de> <200803290822.56880.kildau-ml@gmx.de> Message-ID: <47EEA036.6080509@fuerstenberg.ws> Chris Cohen schrieb: > Die Zustellung scheint wie gewollt zu funktionieren und auch meine > Aliase werden beachtet. Übersehe ich gerade irgendetwas fatales, oder > warum hatte mir das keiner gesagt? ;) Weil du zwei Listen mit E-Mail-Adressen zu verwalten hat. Wenn du 'root' in die local_recipient_maps einträgst, werden auch die System-Mails darüber zugestellt. Insofern, brauchst du die /etc/aliases gar nicht erst anrühren. Du hast eine komplette Übersicht über alle vorhandenen E-Mail-Adressen und Aliase. Das ist einfach übersichtlicher. -- Gruß Kai From postfixbuch at thomas-schwenski.de Sun Mar 30 08:29:06 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sun, 30 Mar 2008 08:29:06 +0200 Subject: [Postfixbuch-users] MySQL und smtpd_sender_login_maps Message-ID: <47EF3332.5000500@thomas-schwenski.de> Guten Morgen, meine E-Mail-User haben alle mehrere Aliase pro Mailbox, die alle auch alle gleichzeitig SASL-User sein können. Damit das arbeitet, habe ich zwei SQL-Tabellen. Die eine enthält den Pfad zur Maibox und die Dateisystem-Informationen, wie UID und GID usw. Die andere enthält die E-Mail-Adresse zusammen mit einem Frendschlüssel, der gleichzeitig Primär-Schlüssel der "Mailbox"-Tabelle ist. Ich möchte nun, dass jeder Benutzer, jeden seiner Aliase als SASL-User nutzen kann und unabhängig vom SASL-User dann von allen seiner Aliase aus E-Mails versenden darf. Um nun smtpd_sender_login_maps verwenden zu können, muss ich aus diesen Tabellen ein Resultset erzeugen, dass für einen einzigen Eintrag aus der "E-Mail-Adressen"-Tabelle im selben Datensatz alle E-Mail-Adressen (inklusive der abgefragten) liefert, die denselben Fremdschlüssel (Primärschlüssel der "Mailbox"-Tabelle) haben. Hier mal optisch veranschaulicht die Tabellen: E-Mail-Adresse Mailbox-ID -------------------------------------- userA at example.com 5 user_A at example.com 5 userB at example.com 6 user_B at example.com 6 ... ID Maildir UID GID -------------------------------------- 5 /srv/mail/... xx xx 6 /srv/mail/... xx xx ... Wenn ich http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps richtig verstehe muss die Map nun folgende Ergebnisse liefern: Request Result -------------------------------------------------------- userA at example.com userA at example.com user_A at example.com user_A at example.com userA at example.com user_A at example.com userB at example.com userB at example.com user_B at example.com user_B at example.com userB at example.com user_B at example.com ... Geht das überhaupt mit MySQL oder muss ich mir da eine Hilfstabelle/-datenbank bauen? Thomas From tobi at familiematthaeus.de Sun Mar 30 11:45:55 2008 From: tobi at familiematthaeus.de (Tobias Matthaeus) Date: Sun, 30 Mar 2008 11:45:55 +0200 Subject: [Postfixbuch-users] Zentraler Anti-SPAM-Server aufsetzen Message-ID: <47EF6153.4080403@familiematthaeus.de> Hallo Leute, kann mir mal bitte jemand einen Tipp geben, irgendwie stehe ich gerade auf dem Holzweg. Ich habe folgende Struktur: 1x Mailman-Server (eigene Maschine, nennen wir sie LISTE) 1x MAIL-Server (eigene Maschine, nennen wir sie MAIL) Jetzt möchte ich noch eine weitere Maschine vorschalten, die alle E-Mails annimmt, auf Viren und SPAM untersucht und dann an eine der beiden Maschinen weiterleitet, je nachdem wo sie halt hingehört. Nennen wir diese Maschine GATE. Bisher ist es im Grunde so: liste.domain.tld --> MX 10 --> LISTE mail.domain2.tld --> MX 10 --> MAIL Das ich nun beide MX Einträge auf GATE setzen muss, ist mir klar. Aber wie konfigurier ich dann das GATE, damit es weiß wohin welche Domain gehört und was es dann mit den E-Mails machen muss? -- Mit den besten Grüßen, Tobias Matthaeus From postfixusers at home.tom-krieger.de Sun Mar 30 12:17:17 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sun, 30 Mar 2008 12:17:17 +0200 Subject: [Postfixbuch-users] Zentraler Anti-SPAM-Server aufsetzen In-Reply-To: <47EF6153.4080403@familiematthaeus.de> References: <47EF6153.4080403@familiematthaeus.de> Message-ID: <200803301217.19017.postfixusers@home.tom-krieger.de> Hallo, > kann mir mal bitte jemand einen Tipp geben, irgendwie stehe ich gerade > auf dem Holzweg. > > Ich habe folgende Struktur: > > 1x Mailman-Server (eigene Maschine, nennen wir sie LISTE) > 1x MAIL-Server (eigene Maschine, nennen wir sie MAIL) > > Jetzt möchte ich noch eine weitere Maschine vorschalten, die alle > E-Mails annimmt, auf Viren und SPAM untersucht und dann an eine der > beiden Maschinen weiterleitet, je nachdem wo sie halt hingehört. Nennen > wir diese Maschine GATE. > > > > Bisher ist es im Grunde so: > > liste.domain.tld --> MX 10 --> LISTE > mail.domain2.tld --> MX 10 --> MAIL > > > Das ich nun beide MX Einträge auf GATE setzen muss, ist mir klar. Aber > wie konfigurier ich dann das GATE, damit es weiß wohin welche Domain > gehört und was es dann mit den E-Mails machen muss? Du solltest zuerst sicher stellen, dass die Maschine GATE nur Emails für Adressen annimmt, die die beiden anderen Maschinen LISTE und MAIL auch kennen. Bounces kannst Du auf den hinteren Maschinen nicht mehr generieren. Weiterleiten kannst Du die Domains dann anhand einer transport Table auf der Maschine GATE. Das könnte dann so aussehen: liste.domain.tld smtp:[ip.ad.dr.ess]:25 Servus Thomas From p.heinlein at heinlein-support.de Sun Mar 30 11:33:34 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 30 Mar 2008 11:33:34 +0200 Subject: [Postfixbuch-users] Zentraler Anti-SPAM-Server aufsetzen In-Reply-To: <47EF6153.4080403@familiematthaeus.de> References: <47EF6153.4080403@familiematthaeus.de> Message-ID: <200803301133.34347.p.heinlein@heinlein-support.de> Am Sonntag, 30. März 2008 schrieb Tobias Matthaeus: > Das ich nun beide MX Einträge auf GATE setzen muss, ist mir klar. Aber > wie konfigurier ich dann das GATE, damit es weiß wohin welche Domain > gehört und was es dann mit den E-Mails machen muss? a) Domains in relay_domains eintragen b) transport-map für die beiden Domains auf den eigentlichen Zielhost setzen c) DNS MX10 auf GATE zeigen lassen d) http://www.postfix.org/ADDRESS_VERIFICATION_README.html lesen und an passender Stelle das reject_unverified_recipients in die smtpd_recipient_restrictions aufnehmen Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From torsten-z at freenet.de Sun Mar 30 14:04:49 2008 From: torsten-z at freenet.de (Torsten Zumpf) Date: Sun, 30 Mar 2008 14:04:49 +0200 Subject: [Postfixbuch-users] Login Plaintext In-Reply-To: <20080325073431.GA17222@rzdspc6.informatik.uni-hamburg.de> References: <000001c88e47$b0e9be70$12bd3b50$@de> <20080325073431.GA17222@rzdspc6.informatik.uni-hamburg.de> Message-ID: <200803301404.52488.torsten-z@freenet.de> Hallo > > "Mar 25 07:55:23 mail cyrus/pop3[30938]: login: [10.20.9.101] > > zebra.abx-potsdam.de plaintext User logged in" > > "Mar 25 07:58:13 mail cyrus/imap[31583]: login: [10.20.9.101] > > zebra.abx-potsdam.de plaintext User logged in" > > > > Bedeutet das, dass das Passwort im Klartext übertragen wird? > > Ja > > > Wenn ja, wo/wie kann ich das ändern? > > - pop3 und imap in /etc/cyrus.conf abschalten (auskommentieren); nur > pop3s uns imaps zulassen. > > - oder cyrus_sasl installieren und in /etc/imapd.conf > > allowplaintext: no > auth_mech: unix > sasl_mech_list: plain login > sasl_pwcheck_method: saslauthd > > setzen. Das hilft aber nur fuer imap, nicht fuer pop3. Wenn ich allowplaintext: no setze, kann ich mich mit: # su cyrus localhost> cyradm localhost nicht mehr anmelden. Was muss da wo noch eingestellt werden? Torsten From postfixbuch-users at japantest.homelinux.com Sun Mar 30 15:19:56 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 30 Mar 2008 15:19:56 +0200 Subject: [Postfixbuch-users] Login Plaintext In-Reply-To: <200803301404.52488.torsten-z@freenet.de> References: <000001c88e47$b0e9be70$12bd3b50$@de> <20080325073431.GA17222@rzdspc6.informatik.uni-hamburg.de> <200803301404.52488.torsten-z@freenet.de> Message-ID: <47EF937C.7070703@japantest.homelinux.com> Torsten Zumpf wrote: > Wenn ich > > allowplaintext: no > > setze, kann ich mich mit: > > # su cyrus > localhost> cyradm localhost > > nicht mehr anmelden. Was muss da wo noch eingestellt werden? Wenn du als auth_mech saslauthd verwendest, versuchst du etwas unmögliches: saslauthd KANN leider nur Plaintext Mechanismen verwenden (PLAIN + LOGIN). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From torsten-z at freenet.de Sun Mar 30 19:32:57 2008 From: torsten-z at freenet.de (Torsten Zumpf) Date: Sun, 30 Mar 2008 19:32:57 +0200 Subject: [Postfixbuch-users] Login Plaintext In-Reply-To: <47EF937C.7070703@japantest.homelinux.com> References: <000001c88e47$b0e9be70$12bd3b50$@de> <200803301404.52488.torsten-z@freenet.de> <47EF937C.7070703@japantest.homelinux.com> Message-ID: <200803301932.58117.torsten-z@freenet.de> Hallo > > Wenn ich > > > > allowplaintext: no > > > > setze, kann ich mich mit: > > > > # su cyrus > > localhost> cyradm localhost > > > > nicht mehr anmelden. Was muss da wo noch eingestellt werden? > > Wenn du als auth_mech saslauthd verwendest, versuchst du etwas unmögliches: > saslauthd KANN leider nur Plaintext Mechanismen verwenden (PLAIN + LOGIN). Ok, vielen Dank. Habe eh SSL/TLS laufen, von dem her sollte das alles doch einigermaßen sicher sein. :-) Torsten From mailing at one-access.de Sun Mar 30 21:29:49 2008 From: mailing at one-access.de (Maik Fuss) Date: Sun, 30 Mar 2008 21:29:49 +0200 Subject: [Postfixbuch-users] MySQL und smtpd_sender_login_maps In-Reply-To: <47EF3332.5000500@thomas-schwenski.de> References: <47EF3332.5000500@thomas-schwenski.de> Message-ID: <47EFEA2D.80508@one-access.de> > Wenn ich http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps > richtig verstehe muss die Map nun folgende Ergebnisse liefern: > > Request Result > -------------------------------------------------------- > userA at example.com userA at example.com user_A at example.com > user_A at example.com userA at example.com user_A at example.com > userB at example.com userB at example.com user_B at example.com > user_B at example.com userB at example.com user_B at example.com > ... > > Geht das überhaupt mit MySQL oder muss ich mir da eine > Hilfstabelle/-datenbank bauen? > > Thomas > vlt sowas? SELECT alias FROM table WHERE id IN (SELECT id FROM table WHERE alias='userA at example.com') From postfixbuch at cboltz.de Sun Mar 30 23:47:14 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 30 Mar 2008 23:47:14 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions in master.cf festlegen Message-ID: <200803302347.17554@tux.boltz.de.vu> Hallo zusammen, ich würde gern eine Postfix-Instanz als "Backup" MX (besser: Faulpelz-MX ;-) einrichten, die immer mit 451 antwortet. Also quasi ein teilweises Nolisting, das gute Mailserver wegen 99er Prio des Faulpelz-MX kaum zu sehen bekommen. Das Problem dabei: Wie bringe ich das meinem Postfix schonend bei? Mein erfolgloser Versuch in master.cf: 88.198.196.158:smtp inet n - n - 50 smtpd -o content_filter=smtp:[127.0.0.1]:10024 -o smtpd_recipient_restrictions="check_sender_access regexp:/etc/postfix/faulpelz.cf,defer" (die letzte Zeile wird im Mailprogramm umgebrochen, im Original ist alles ab "-o smtpd_recipient_restrictions=..." eine Zeile) faulpelz.cf: # RegEx-Map fuer faulpelz.cboltz.de # # alles mit 451 abweisen /.*/ 451 I'm a "Faulpelz", please use the primary MX ... endet leider mit folgender Logmeldung: Mar 30 22:57:25 server postfix/smtpd[1274]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Schuld ist vermutlich das Leerzeichen vor "regexp:". Das "defer" hatte ich am Anfang nicht mit drin, an der Logmeldung ändern sie jedoch nichts. Auch ohne die Anführungszeichen kommt dieselbe Meldung. Frage: Wie kann ich sowas funktionierend via master.cf konfigurieren? (Direkt in main.cf geht nicht, weil der Server auf einer anderen IP wirklich Mails empfangen soll.) Gruß Christian Boltz -- No trees were killed in the sending of this message. However a large number of electrons were terribly inconvenienced. From postfixbuch-users at japantest.homelinux.com Mon Mar 31 00:52:47 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 31 Mar 2008 00:52:47 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions in master.cf festlegen In-Reply-To: <200803302347.17554@tux.boltz.de.vu> References: <200803302347.17554@tux.boltz.de.vu> Message-ID: <47F019BF.4080200@japantest.homelinux.com> Christian Boltz wrote: > Hallo zusammen, > > ich würde gern eine Postfix-Instanz als "Backup" MX (besser: > Faulpelz-MX ;-) einrichten, die immer mit 451 antwortet. Also quasi ein > teilweises Nolisting, das gute Mailserver wegen 99er Prio des > Faulpelz-MX kaum zu sehen bekommen. > > Das Problem dabei: Wie bringe ich das meinem Postfix schonend bei? > > > Mein erfolgloser Versuch in master.cf: > > 88.198.196.158:smtp inet n - n - 50 smtpd > -o content_filter=smtp:[127.0.0.1]:10024 > -o smtpd_recipient_restrictions="check_sender_access > regexp:/etc/postfix/faulpelz.cf,defer" > > (die letzte Zeile wird im Mailprogramm umgebrochen, im Original ist > alles ab "-o smtpd_recipient_restrictions=..." eine Zeile) > > faulpelz.cf: > # RegEx-Map fuer faulpelz.cboltz.de > # > # alles mit 451 abweisen > > /.*/ 451 I'm a "Faulpelz", please use the primary MX > > ... endet leider mit folgender Logmeldung: > > Mar 30 22:57:25 server postfix/smtpd[1274]: fatal: > parameter "smtpd_recipient_restrictions": specify at least one working > instance of: check_relay_domains, reject_unauth_destination, reject, > defer or defer_if_permit > > Schuld ist vermutlich das Leerzeichen vor "regexp:". In der master.cf dürfen keine Leerzeichen verwendet werden, nimm anstelle ein Komma: 88.198.196.158:smtp inet n - n - 50 smtpd -o content_filter=smtp:[127.0.0.1]:10024 -o smtpd_recipient_restrictions=check_sender_access,regexp:/etc/postfix/faulpelz.cf,defer Damit werden auch die Anführungszeichen überflüssig. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From tech at kdmails.de Mon Mar 31 12:19:38 2008 From: tech at kdmails.de (Daniel Gompf) Date: Mon, 31 Mar 2008 12:19:38 +0200 Subject: [Postfixbuch-users] OT Installationsquelle Opensuse 10.0 Message-ID: <47F0BABA.4020600@kdmails.de> Hallo, ich hab hier ein kleines Problem. Ich habe einen älteren Server unter OpenSUSE 10.0 und will nun ein paar Pakete des Mailsystems, da sie in die Jahre gekommen sind und es auch keine Updates mehr gibt, selber bauen. Dazu brauche ich noch einige devel Pakete, da hätte ich gern die zu meinem System passenden. Leider gibt es bei den üblichen Verdächtigen keine Installationsquelle mehr, oder ich finde sie einfach nicht. Hat von euch noch jemand eine offene Quelle. Update oder Neuinstallation ist im Moment nicht möglich. Daniel From postfixbuch at thomas-schwenski.de Mon Mar 31 12:31:57 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 31 Mar 2008 12:31:57 +0200 Subject: [Postfixbuch-users] MySQL und smtpd_sender_login_maps In-Reply-To: <47EF3332.5000500@thomas-schwenski.de> References: <47EF3332.5000500@thomas-schwenski.de> Message-ID: <47F0BD9D.6080200@thomas-schwenski.de> Hallo Liste, > http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps Kann mir mal jemand kurz folgendes erklären bzw. meine Übersetzung bestätigen? >smtpd_sender_login_maps (default: empty) > > Optional lookup table with the SASL login names that own sender > (MAIL FROM) addresses. > > Specify zero or more "type:table" lookup tables. With lookups > from indexed files such as DB or DBM, or from networked tables > such as NIS, LDAP or SQL, the following search operations are > done with a sender address of user at domain: ... > In all cases the result of table lookup must be either "not > found" or a list of SASL login names separated by comma and/or > whitespace. Die E-Mail-Adresse des Mail-Absenders wird zur Datenbankabfrage genutzt. Als Antwort erwartet Postfix im Falle von MySQL entweder ein leeres Resultset ("not found") oder eine Komma/Whitespace separierte Liste aller SASL-Logins, die E-Mails mit diesem Absender verschicken dürfen!? Wie kann ich nun aus einer Reihe von MySQL-Datensätzen, die alle nur aus einzelnen E-Mail-Adressen bestehen, so eine Liste erzeugen? Oder akzeptiert Postfix auch ein ResultSet mit mehreren Ergebnissen und verarbeitet die entsprechend? Thomas From postfixbuch at thomas-schwenski.de Mon Mar 31 12:36:05 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 31 Mar 2008 12:36:05 +0200 Subject: [Postfixbuch-users] MySQL und smtpd_sender_login_maps In-Reply-To: <47EFEA2D.80508@one-access.de> References: <47EF3332.5000500@thomas-schwenski.de> <47EFEA2D.80508@one-access.de> Message-ID: <47F0BE95.40706@thomas-schwenski.de> Hallo Maik, >> Wenn ich http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps >> richtig verstehe muss die Map nun folgende Ergebnisse liefern: >> >> Request Result >> -------------------------------------------------------- >> userA at example.com userA at example.com user_A at example.com >> user_A at example.com userA at example.com user_A at example.com >> userB at example.com userB at example.com user_B at example.com >> user_B at example.com userB at example.com user_B at example.com >> ... > SELECT alias FROM table WHERE id IN (SELECT id FROM table WHERE > alias='userA at example.com') Nein, was ich machen kann, ist SELECT email FROM users WHERE mailbox_id=(SELECT mailbox_id FROM users WHERE email='userA at example.com'); Das würde auch soweit funktionieren, nur dass ich eben ein ResultSet mit mehreren Datensätzen bekomme und keine Komma-/Whitespace-separierte Liste der SASL-Logins. Thomas From postfix_ml at rirasoft.de Mon Mar 31 12:47:03 2008 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Mon, 31 Mar 2008 11:47:03 +0100 Subject: [Postfixbuch-users] OT Installationsquelle Opensuse 10.0 In-Reply-To: <47F0BABA.4020600@kdmails.de> References: <47F0BABA.4020600@kdmails.de> Message-ID: <200803311247.04487.postfix_ml@rirasoft.de> Am Montag 31 März 2008 12:19:38 schrieb Daniel Gompf: > Hallo, > > ich hab hier ein kleines Problem. Ich habe einen älteren Server unter > OpenSUSE 10.0 und will nun ein paar Pakete des Mailsystems, da sie in > die Jahre gekommen sind und es auch keine Updates mehr gibt, selber > bauen. Dazu brauche ich noch einige devel Pakete, da hätte ich gern die > zu meinem System passenden. > > Leider gibt es bei den üblichen Verdächtigen keine Installationsquelle > mehr, oder ich finde sie einfach nicht. Hat von euch noch jemand eine > offene Quelle. > > Update oder Neuinstallation ist im Moment nicht möglich. > > > Daniel Hallo Daniel, versuche es mal mit http://ftp5.gwdg.de/pub/suse/i386/10.0/ Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From p.heinlein at heinlein-support.de Mon Mar 31 12:47:18 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 31 Mar 2008 12:47:18 +0200 Subject: [Postfixbuch-users] OT Installationsquelle Opensuse 10.0 In-Reply-To: <47F0BABA.4020600@kdmails.de> References: <47F0BABA.4020600@kdmails.de> Message-ID: <200803311247.19090.p.heinlein@heinlein-support.de> Am Montag, 31. März 2008 12:19 schrieb Daniel Gompf: > Leider gibt es bei den üblichen Verdächtigen keine > Installationsquelle mehr, oder ich finde sie einfach nicht. Hat von > euch noch jemand eine offene Quelle. Du kannst unsere hausinterne Quelle nutzen: http://www.jpberlin.de/SUSE-10.0/quellen/ Die entspricht SL-10.0-OSS/inst-source Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfixbuch at cboltz.de Mon Mar 31 13:53:53 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 31 Mar 2008 13:53:53 +0200 Subject: [Postfixbuch-users] MySQL und smtpd_sender_login_maps In-Reply-To: <47F0BD9D.6080200@thomas-schwenski.de> References: <47EF3332.5000500@thomas-schwenski.de> <47F0BD9D.6080200@thomas-schwenski.de> Message-ID: <200803311353.55882@tux.boltz.de.vu> Hallo Thomas, hallo Leute, Am Montag, 31. März 2008 schrieb Thomas Schwenski: > Oder akzeptiert Postfix auch ein ResultSet mit mehreren Ergebnissen > und verarbeitet die entsprechend? Für Postfixadmin hat jemand eine entsprechende Änderung der Alias-Datenbank nachgefragt - ich hoffe einfach mal, dass derjenige das auch mal getestet hat ;-) Selbst getestet habe ich das Verhalten aber noch nicht, daher nutzt Postfixadmin auch bis auf weiteres die gewohnte Struktur mit kommagetrennter Auflistung. Probiere einfach aus, ob es funktioniert (wenn ja, hast Du einen Haufen Arbeit beim Basteln der Query gespart ;-) und gib hier eine kurze Rückmeldung. Gruß Christian Boltz -- Some gone-crazy stupid laywer filled tags with *PAGES* of license restriction. Overwhelming mass of data made fontlinge_base believe the font to be broken. - increased limits - going to get a gun [Ratti in fontlinge-cvs] From postfixbuch at thomas-schwenski.de Mon Mar 31 14:00:24 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 31 Mar 2008 14:00:24 +0200 Subject: [Postfixbuch-users] MySQL und smtpd_sender_login_maps In-Reply-To: <200803311353.55882@tux.boltz.de.vu> References: <47EF3332.5000500@thomas-schwenski.de> <47F0BD9D.6080200@thomas-schwenski.de> <200803311353.55882@tux.boltz.de.vu> Message-ID: <47F0D258.2070700@thomas-schwenski.de> Christian Boltz schrieb: > Probiere einfach aus, ob es funktioniert (wenn ja, hast Du einen Haufen > Arbeit beim Basteln der Query gespart ;-) und gib hier eine kurze > Rückmeldung. Werd' ich diese Woche mal machen ... Wozu gibt's denn warn_if_defer ;) Allerdings würde mich schonmal interessieren, ob man eine entsprechende Query bauen kann. Also, ob das überhaupt geht. Langfristig werde ich wohl sowieso auf Hash umsteigen und MySQL nur als Konfigurations-Backend stehen lassen, aus dem die Hashs erzeugt werden. Thomas From postfixbuch at cboltz.de Mon Mar 31 14:16:21 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 31 Mar 2008 14:16:21 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions in master.cf festlegen In-Reply-To: <47F019BF.4080200@japantest.homelinux.com> References: <200803302347.17554@tux.boltz.de.vu> <47F019BF.4080200@japantest.homelinux.com> Message-ID: <200803311416.22080@tux.boltz.de.vu> Hallo Sandy, hallo Leute, Am Montag, 31. März 2008 schrieb Sandy Drobic: > Christian Boltz wrote: > > ich würde gern eine Postfix-Instanz als "Backup" MX (besser: > > Faulpelz-MX ;-) einrichten, die immer mit 451 antwortet. ... > In der master.cf dürfen keine Leerzeichen verwendet werden, nimm > anstelle ein Komma: > > 88.198.196.158:smtp inet n - n - 50 > smtpd -o content_filter=smtp:[127.0.0.1]:10024 Den content_filter habe ich noch rausgenommen - ein Faulpelz braucht sowas nicht ;-) > -o > smtpd_recipient_restrictions=check_sender_access,regexp:/etc/postfix/ >faulpelz.cf,defer > > Damit werden auch die Anführungszeichen überflüssig. Genau das war es. Mein Faulpelz ist seit eben online :-) Danke für den Hinweis! Dass Leerzeichen problematisch sind, war mir ja klar, nur kannte ich den Trick mit dem Komma noch nicht... Gruß Christian Boltz -- "Die meisten Menschen pflegen im Kindesalter vom Zeigen auf Gegenstände (Mausbewegung) und 'ga' sagen (Mausklick) abzukommen, zugunsten eines mächtigeren und langwierig zu erlernenden Tools (Sprache)". [Achim Linder in de.comp.os.unix.linux.misc] From info at beilfuss.de Mon Mar 31 21:15:17 2008 From: info at beilfuss.de (Info Beilfuss) Date: Mon, 31 Mar 2008 21:15:17 +0200 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <007101c890af$49b11e00$82ae1dac@Inspiron9400> Message-ID: <000401c89363$8e2628d0$82ae1dac@Inspiron9400> Hallo, Sieve filtert immer noch nicht. Habe mein Script noch mal umgebaut. Vielleicht erkennt jemand aufgrund des Logfiles mein Problem: Script: require "fileinto"; if header :contains "subject" "Test0033" { fileinto "INBOX.user.be100101"; stop; } Maillog: Mar 31 10:48:42 Apache postfix/cleanup[16907]: CF0E5178E91: message-id=<01a801c8930c$03de9ab0$82ae1dac at Inspiron9400> Mar 31 10:48:42 Apache postfix/qmgr[3463]: CF0E5178E91: from=, size=26679, nrcpt=1 (queue active) Mar 31 08:48:42 Apache postfix/smtpd[16919]: disconnect from unknown[127.0.0.1] Mar 31 10:48:42 Apache amavis[15477]: (15477-05) Passed CLEAN, [87.193.189.127] -> , Message-ID: <01a801c8930c$03de9ab0$82ae1dac at Inspiron9400>, mail_id: ZMLLBImYg5cz, Hits: -, size: 26244, queued_as: CF0E5178E91, 2345 ms Mar 31 10:48:42 Apache postfix/smtp[16911]: 2417A178E90: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=2.9, delays=0.55/0.02/0/2.3, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as CF0E5178E91) Mar 31 10:48:42 Apache postfix/qmgr[3463]: 2417A178E90: removed Mar 31 10:48:43 Apache postfix/smtpd[16926]: connect from localhost[127.0.0.1] Mar 31 10:48:43 Apache postfix/smtpd[16926]: 03450178E90: client=localhost[127.0.0.1] Mar 31 10:48:43 Apache spampd[15289]: processing message <01a801c8930c$03de9ab0$82ae1dac at Inspiron9400> for ORCPT=rfc822;be100103 at beilfuss.org Mar 31 10:48:43 Apache spampd[15289]: clean message <01a801c8930c$03de9ab0$82ae1dac at Inspiron9400> (3.09/6.00) from for ORCPT=rfc822;be100103 at beilfuss.org in 0.42s, 26679 bytes. Mar 31 10:48:43 Apache postfix/cleanup[16907]: 03450178E90: message-id=<01a801c8930c$03de9ab0$82ae1dac at Inspiron9400> Mar 31 10:48:43 Apache postfix/qmgr[3463]: 03450178E90: from=, size=27093, nrcpt=1 (queue active) Mar 31 10:48:43 Apache postfix/smtpd[16926]: disconnect from localhost[127.0.0.1] Mar 31 10:48:43 Apache postfix/smtp[16911]: CF0E5178E91: to=, relay=127.0.0.1[127.0.0.1]:10026, delay=0.75, delays=0.12/0.01/0.03/0.58, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 03450178E90) Mar 31 10:48:43 Apache postfix/qmgr[3463]: CF0E5178E91: removed Mar 31 10:48:43 Apache postfix/lmtp[16935]: 03450178E90: to=, relay=mail.beilfuss.org[public/lmtp], delay=0.76, delays=0.58/0.02/0.02/0.15, dsn=2.1.5, status=sent (250 2.1.5 Ok) Mar 31 10:48:43 Apache postfix/qmgr[3463]: 03450178E90: removed Mar 31 10:52:00 Apache postfix/anvil[16899]: statistics: max connection rate 1/60s for (smtp:212.89.96.7) at Mar 31 10:48:39 Mar 31 10:52:00 Apache postfix/anvil[16899]: statistics: max connection count 1 for (smtp:212.89.96.7) at Mar 31 10:48:39 Mar 31 10:52:00 Apache postfix/anvil[16899]: statistics: max cache size 1 at Mar 31 10:48:39 -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Info Beilfuss Gesendet: Freitag, 28. März 2008 09:40 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] Sieve filtert nicht Habe das script hochgeladen, und bei überprüfung wird das script als activ angezeigt. Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Schwerdt Gesendet: Donnerstag, 27. März 2008 18:14 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Sieve filtert nicht Hallo, nur mal ne Frage (weil Du schreibst "Telnet localhost sieve ist o.k." und nicht "sieveshell --user=USERNAME --authname=USERNAME localhost"): Hast Du dein Script mit sieveshell hochgeladen und aktiviert, oder mit nem Editor im Verzeichnis selbst angelegt. In "sieveshell" muss der Befehl "list" folgendes zurückgeben: SCRIPTNAME <- active script Auf der bash mit der Befehl "ls -la" im Ordner /var/lib/sieve/1.BUCHSTABE/BENUTZERNAME folgendes zurückgeben: SCRIPTNAME.bc (Kompiliertes Sieve-Script) SCRIPTNAME.script (Klartext Sieve-Script) default.dc -> SCRIPTNAME.bc (Aktiviertes Sieve-Script) Aber wie gesagt: um Editieren benutze ich Smartsieve (http://smartsieve.sourceforge.net/). Damit habe ich keine Probleme! Hier mal meine /etc/imapd.conf (auf openSUSE 10.2 mit Postfix) schwerdt3:/ # cat /etc/imapd.conf configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 0 defaultacl: lrswipcda reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost allowplaintext: yes sasl_pwcheck_method: saslauthd sasl_mech_list: LOGIN PLAIN #PLAIN CRAM-MD5 DIGEST-MD5 lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA Christian Schwerdt Info Beilfuss schrieb: > Hallo, > > > > habe einen Postfixserver mit Cyrus auf einem OpenSuse10.3 Server laufen. > > Postfix, > > Cyrus, > > laufen einwandfrei. > > Jetzt möchte ich mit sieve meine Mails verteilen. > > > > Telnet localhost sieve ist o.k. > > Aber das Script wird nicht abgearbeitet. > > > > Meine imap.conf > > /configdirectory: /var/lib/imap/ > > /##partition-default: /var/spool/imap/ > > /partition-default: /Chris2/Mailuser/ > > /sievedir: /var/lib/sieve/ > > /admins: cyrus root postfix/ > > /srvtab: /var/lib/imap/srvtab/ > > /allowanonymouslogin: no/ > > /autocreatequota: 50000/ > > /reject8bit: no/ > > /quotawarn: 90/ > > /timeout: 480/ > > /##poptimeout: 10/ > > /##dracinterval: 0/ > > /##drachost: localhost/ > > /sasl_pwcheck_method: auxprop ##sasldb ##auxprop ###/ > > /sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5/ > > /lmtpsocket: /var/lib/cyrus/socket/lmtp/ > > /##lmtp_overquota_perm_failure: no/ > > /##lmtp_downcase_rcpt: yes/ > > /#/ > > /# if you want TLS, you have to generate certificates and keys/ > > /#/ > > /#tls_cert_file: /usr/ssl/certs/cert.pem/ > > /#tls_key_file: /usr/ssl/certs/skey.pem/ > > /#tls_ca_file: /usr/ssl/CA/CAcert.pem/ > > /#tls_ca_path: /usr/ssl/CA/ > > > > wenn ich ein script aktiviere, wird es unter /var/lib/sieve//b/be100103 > für den user be100103 abgelegt. > > > > Mein MiniScript: > > /require ["fileinto", "reject" ]; / > > / / > > / / > > / if header :contains "from" / > > / ["info at xxx.eu"] { / > > / fileinto "be100101"; } / > > / / > > / else { fileinto "INBOX"; }/ > > > > Was kann ich noch tun???? > > > > /Christian Beilfuß/ > > /Mannspergerstr. 168/ > > /70619 Stuttgart/ > > / / > > /Tel. 0711 6451560/ > > /Fax 0711 6451561/ > > /Mobil 0172 8906106/ > > > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Mon Mar 31 21:24:48 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 31 Mar 2008 21:24:48 +0200 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <000401c89363$8e2628d0$82ae1dac@Inspiron9400> References: <007101c890af$49b11e00$82ae1dac@Inspiron9400> <000401c89363$8e2628d0$82ae1dac@Inspiron9400> Message-ID: <20080331192447.GC21625@state-of-mind.de> * Info Beilfuss : > Hallo, > > Sieve filtert immer noch nicht. Habe mein Script noch mal umgebaut. > Vielleicht erkennt jemand aufgrund des Logfiles mein Problem: Wo in Deinem Logfile kommt ein Programm vor, das Sieve-Regeln auswertet? > Script: > require "fileinto"; > > > if header :contains "subject" "Test0033" { > fileinto "INBOX.user.be100101"; > stop; > } Wieso diese Einrückung des Sieve-Commands? Mach das mal so: require "fileinto"; if header :contains "subject" "Test0033" { fileinto "INBOX.user.be100101"; stop; } > > Maillog: > Mar 31 10:48:42 Apache postfix/cleanup[16907]: CF0E5178E91: > message-id=<01a801c8930c$03de9ab0$82ae1dac at Inspiron9400> > Mar 31 10:48:42 Apache postfix/qmgr[3463]: CF0E5178E91: > from=, size=26679, nrcpt=1 (queue active) > Mar 31 08:48:42 Apache postfix/smtpd[16919]: disconnect from > unknown[127.0.0.1] > Mar 31 10:48:42 Apache amavis[15477]: (15477-05) Passed CLEAN, > [87.193.189.127] -> , Message-ID: > <01a801c8930c$03de9ab0$82ae1dac at Inspiron9400>, mail_id: ZMLLBImYg5cz, Hits: > -, size: 26244, queued_as: CF0E5178E91, 2345 ms > Mar 31 10:48:42 Apache postfix/smtp[16911]: 2417A178E90: > to=, relay=127.0.0.1[127.0.0.1]:10024, delay=2.9, > delays=0.55/0.02/0/2.3, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as > CF0E5178E91) > Mar 31 10:48:42 Apache postfix/qmgr[3463]: 2417A178E90: removed > Mar 31 10:48:43 Apache postfix/smtpd[16926]: connect from > localhost[127.0.0.1] > Mar 31 10:48:43 Apache postfix/smtpd[16926]: 03450178E90: > client=localhost[127.0.0.1] > Mar 31 10:48:43 Apache spampd[15289]: processing message > <01a801c8930c$03de9ab0$82ae1dac at Inspiron9400> for > ORCPT=rfc822;be100103 at beilfuss.org > Mar 31 10:48:43 Apache spampd[15289]: clean message > <01a801c8930c$03de9ab0$82ae1dac at Inspiron9400> (3.09/6.00) from > for > ORCPT=rfc822;be100103 at beilfuss.org in 0.42s, 26679 bytes. > Mar 31 10:48:43 Apache postfix/cleanup[16907]: 03450178E90: > message-id=<01a801c8930c$03de9ab0$82ae1dac at Inspiron9400> > Mar 31 10:48:43 Apache postfix/qmgr[3463]: 03450178E90: > from=, size=27093, nrcpt=1 (queue active) > Mar 31 10:48:43 Apache postfix/smtpd[16926]: disconnect from > localhost[127.0.0.1] > Mar 31 10:48:43 Apache postfix/smtp[16911]: CF0E5178E91: > to=, relay=127.0.0.1[127.0.0.1]:10026, delay=0.75, > delays=0.12/0.01/0.03/0.58, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as > 03450178E90) > Mar 31 10:48:43 Apache postfix/qmgr[3463]: CF0E5178E91: removed > Mar 31 10:48:43 Apache postfix/lmtp[16935]: 03450178E90: > to=, relay=mail.beilfuss.org[public/lmtp], > delay=0.76, delays=0.58/0.02/0.02/0.15, dsn=2.1.5, status=sent (250 2.1.5 > Ok) > Mar 31 10:48:43 Apache postfix/qmgr[3463]: 03450178E90: removed > Mar 31 10:52:00 Apache postfix/anvil[16899]: statistics: max connection rate > 1/60s for (smtp:212.89.96.7) at Mar 31 10:48:39 > Mar 31 10:52:00 Apache postfix/anvil[16899]: statistics: max connection > count 1 for (smtp:212.89.96.7) at Mar 31 10:48:39 > Mar 31 10:52:00 Apache postfix/anvil[16899]: statistics: max cache size 1 at > Mar 31 10:48:39 -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From torsten-z at freenet.de Mon Mar 31 22:06:01 2008 From: torsten-z at freenet.de (Torsten Zumpf) Date: Mon, 31 Mar 2008 22:06:01 +0200 Subject: [Postfixbuch-users] Benutzern zweite zur verwendende Mail-Adresse erlauben/verbieten In-Reply-To: <47EE3A83.5040200@japantest.homelinux.com> References: <200803291020.46748.torsten-z@freenet.de> <47EE3A83.5040200@japantest.homelinux.com> Message-ID: <200803312206.01812.torsten-z@freenet.de> Hallo, > > wie erreicht man, dass Benutzer nur die ihnen zugewiesene > > E-Mail-Adresse(n) verwenden können? > > > > Also, User A hat Adresse usera at domain.de. Es soll ihm aber nicht möglich > > sein, z.B. info at domain.de als Absender zu verwenden, nur wenn das > > gestattet ist. > > > > Ich habe smtpd-auth eingerichtet und hole die User-Daten aus LDAP. Es > > gibt sehr viel Doku und ich habe auch das Buch "Postfix" von Open Source > > Press da, aber ohne das entsprechende Stichwort würde es eine lange Suche > > werden. > > Du suchst vermutlich nach > http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps > http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch bzw. > http://www.postfix.org/postconf.5.html#reject_unauthenticated_sender_login_ >mismatch Ich habe das nun mal versucht umzusetzen: main.cf ------------------------- ... smtpd_sender_login_maps = ldap:/etc/postfix/sender-login.ldap ... smtpd_sender_restrictions = reject_sender_login_mismatch, reject_unauthenticated_sender_login_mismatch, permit_sasl_authenticated, reject smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client bl.spamcop.net ------------------------ sender-login.ldap ------------------------- server_host = ldaps://ldap.domain.de:636 server_port = 636 search_base = dc=domain,dc=de bind = yes bind_dn = uid=postfix,ou=user,dc=domain,dc=de bind_pw = geheim query_filter = (mail=%U) result_attribute = mail domain = domain.de version = 3 tls_ca_cert_file = /etc/ssl/certs/cacert.pem tls_cipher_suite = HIGH:!ADH ----------------------------------------------- Aber es klappt leider nicht. Es wird immer gemeldet, dass die Mailadresse nicht zum entsprechenden Benutzernamen gehört, auch wenn dem so ist. Was ist da falsch? Icedove meldet: Fehler beim Senden der Nachricht. Der Mail-Server antwortet: 5.7.1 : Sender address reject: not owned by user tux. Bitte überprüfen Sie, ob ihre E-Mail-Adresse in den Konten-Einstellungen stimmt und wiederholen Sie den Vorgang. Grüße Torsten From info at beilfuss.de Mon Mar 31 22:24:00 2008 From: info at beilfuss.de (Info Beilfuss) Date: Mon, 31 Mar 2008 22:24:00 +0200 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <20080331192447.GC21625@state-of-mind.de> Message-ID: <003701c8936d$27df40c0$82ae1dac@Inspiron9400> Ich dachte Cyrus wertet die Sieve Regeln aus, oder muss ich noch ein weiteres Programm starten?? Wenn ich einen Telnet auf Sieve mache bekomme ich eine Antwort: telnet localhost sieve Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. "IMPLEMENTATION" "Cyrus timsieved v2.3.8" "SASL" "DIGEST-MD5 LOGIN CRAM-MD5 PLAIN" "SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags notify envelope relational regex subaddress copy" OK -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter Gesendet: Montag, 31. März 2008 21:25 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Sieve filtert nicht * Info Beilfuss : > Hallo, > > Sieve filtert immer noch nicht. Habe mein Script noch mal umgebaut. > Vielleicht erkennt jemand aufgrund des Logfiles mein Problem: Wo in Deinem Logfile kommt ein Programm vor, das Sieve-Regeln auswertet? > Script: > require "fileinto"; > > > if header :contains "subject" "Test0033" { > fileinto "INBOX.user.be100101"; > stop; > } Wieso diese Einrückung des Sieve-Commands? Mach das mal so: require "fileinto"; if header :contains "subject" "Test0033" { fileinto "INBOX.user.be100101"; stop; } > > Maillog: > Mar 31 10:48:42 Apache postfix/cleanup[16907]: CF0E5178E91: > message-id=<01a801c8930c$03de9ab0$82ae1dac at Inspiron9400> > Mar 31 10:48:42 Apache postfix/qmgr[3463]: CF0E5178E91: > from=, size=26679, nrcpt=1 (queue active) > Mar 31 08:48:42 Apache postfix/smtpd[16919]: disconnect from > unknown[127.0.0.1] > Mar 31 10:48:42 Apache amavis[15477]: (15477-05) Passed CLEAN, > [87.193.189.127] -> , Message-ID: > <01a801c8930c$03de9ab0$82ae1dac at Inspiron9400>, mail_id: ZMLLBImYg5cz, Hits: > -, size: 26244, queued_as: CF0E5178E91, 2345 ms > Mar 31 10:48:42 Apache postfix/smtp[16911]: 2417A178E90: > to=, relay=127.0.0.1[127.0.0.1]:10024, delay=2.9, > delays=0.55/0.02/0/2.3, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as > CF0E5178E91) > Mar 31 10:48:42 Apache postfix/qmgr[3463]: 2417A178E90: removed > Mar 31 10:48:43 Apache postfix/smtpd[16926]: connect from > localhost[127.0.0.1] > Mar 31 10:48:43 Apache postfix/smtpd[16926]: 03450178E90: > client=localhost[127.0.0.1] > Mar 31 10:48:43 Apache spampd[15289]: processing message > <01a801c8930c$03de9ab0$82ae1dac at Inspiron9400> for > ORCPT=rfc822;be100103 at beilfuss.org > Mar 31 10:48:43 Apache spampd[15289]: clean message > <01a801c8930c$03de9ab0$82ae1dac at Inspiron9400> (3.09/6.00) from > for > ORCPT=rfc822;be100103 at beilfuss.org in 0.42s, 26679 bytes. > Mar 31 10:48:43 Apache postfix/cleanup[16907]: 03450178E90: > message-id=<01a801c8930c$03de9ab0$82ae1dac at Inspiron9400> > Mar 31 10:48:43 Apache postfix/qmgr[3463]: 03450178E90: > from=, size=27093, nrcpt=1 (queue active) > Mar 31 10:48:43 Apache postfix/smtpd[16926]: disconnect from > localhost[127.0.0.1] > Mar 31 10:48:43 Apache postfix/smtp[16911]: CF0E5178E91: > to=, relay=127.0.0.1[127.0.0.1]:10026, delay=0.75, > delays=0.12/0.01/0.03/0.58, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as > 03450178E90) > Mar 31 10:48:43 Apache postfix/qmgr[3463]: CF0E5178E91: removed > Mar 31 10:48:43 Apache postfix/lmtp[16935]: 03450178E90: > to=, relay=mail.beilfuss.org[public/lmtp], > delay=0.76, delays=0.58/0.02/0.02/0.15, dsn=2.1.5, status=sent (250 2.1.5 > Ok) > Mar 31 10:48:43 Apache postfix/qmgr[3463]: 03450178E90: removed > Mar 31 10:52:00 Apache postfix/anvil[16899]: statistics: max connection rate > 1/60s for (smtp:212.89.96.7) at Mar 31 10:48:39 > Mar 31 10:52:00 Apache postfix/anvil[16899]: statistics: max connection > count 1 for (smtp:212.89.96.7) at Mar 31 10:48:39 > Mar 31 10:52:00 Apache postfix/anvil[16899]: statistics: max cache size 1 at > Mar 31 10:48:39 -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From holm at x-provi.de Mon Mar 31 23:02:34 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Mon, 31 Mar 2008 23:02:34 +0200 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <003701c8936d$27df40c0$82ae1dac@Inspiron9400> References: <003701c8936d$27df40c0$82ae1dac@Inspiron9400> Message-ID: <47F1516A.8010707@x-provi.de> Info Beilfuss schrieb: > Ich dachte Cyrus wertet die Sieve Regeln aus, oder muss ich noch ein > weiteres Programm starten?? > wie gibts Du denn Deine Mails von Postfix an Cyrus weiter? Gruß Holm From info at beilfuss.de Mon Mar 31 23:14:56 2008 From: info at beilfuss.de (Info Beilfuss) Date: Mon, 31 Mar 2008 23:14:56 +0200 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <47F1516A.8010707@x-provi.de> Message-ID: <004901c89374$45426e10$82ae1dac@Inspiron9400> Wenn meine Programmierung richtig ist läuft das wie folgt ab: Postfix bekommt die Mails auf Port 25 und übergibt Sie auf Port 10024 an AMaVIS. AMaVIs liefert an Port 10025 aus und übergibt an Port 10026 an Spampd. Spampd liefert an Port 10027 an Cyrus. Mails die ankommen haben im Header auch Einträge von AMaVIS und Spampd. Das sollte also funktioniern. Nur das Aussieben danach funktioniert nicht. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Holm Kapschitzki Gesendet: Montag, 31. März 2008 23:03 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Sieve filtert nicht Info Beilfuss schrieb: > Ich dachte Cyrus wertet die Sieve Regeln aus, oder muss ich noch ein > weiteres Programm starten?? > wie gibts Du denn Deine Mails von Postfix an Cyrus weiter? Gruß Holm -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From holm at x-provi.de Mon Mar 31 23:39:48 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Mon, 31 Mar 2008 23:39:48 +0200 Subject: [Postfixbuch-users] Sieve filtert nicht In-Reply-To: <004901c89374$45426e10$82ae1dac@Inspiron9400> References: <004901c89374$45426e10$82ae1dac@Inspiron9400> Message-ID: <47F15A24.1080808@x-provi.de> Info Beilfuss schrieb: > Wenn meine Programmierung richtig ist läuft das wie folgt ab: > > Postfix bekommt die Mails auf Port 25 und übergibt Sie auf Port 10024 an > AMaVIS. > AMaVIs liefert an Port 10025 aus und übergibt an Port 10026 an Spampd. > Spampd liefert an Port 10027 an Cyrus. > Mails die ankommen haben im Header auch Einträge von AMaVIS und Spampd. Das > sollte also funktioniern. Nur das Aussieben danach funktioniert nicht. Ich hab das so: mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp 78.47.xx.xx:25 inet n - n - 25 smtpd -o content_filter=smtp:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings -o smtpd_sasl_auth_enable=no 127.0.0.1:10025 inet n - n - - smtpd -o content_filter=spamassassin -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -u ${user} -f -e /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} Gruß Holm