From frankimglueck at gmx.de Sat Nov 1 11:22:14 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Sat, 1 Nov 2008 11:22:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Stuft_Web=2Ede_neue_Mail-Relay?= =?iso-8859-1?q?s_grunds=E4tzlich_als_Spamversender_ein=3F?= Message-ID: <20081101102222.AB1018DDA4@ilpostino.jpberlin.de> Hallo zusammen, ich nutze seit ca. 1/2 Jahr meinen selbst eingerichteten Mailserver ausschließlich für privaten bzw. seriösen Email-Verkehr. Hatte mir damals auch viel Mühe mit der Konfiguration gemacht, um ihn möglichst sicher gegen alle Art von Eindringlingen, Spam, Viren und ähnlichem Ungeziefer zu machen. Deshalb ging ich auch davon aus, dass meine SMTP-Domain noch eine völlig weiße Weste hätte und nirgendwo geblacklisted würde. Aber in letzter Zeit stelle ich fest, dass insbesondere Kunden von Web.de meine Mails zumindest beim ersten Empfang grundsätzlich aus ihrem "Unerwünscht"-Ordner fischen müssen. Kann es sein, dass man sich bei Web.de erst mit einer kritischen Anzahl von positiven Empfänger-Bewertungen seinen guten Ruf "erarbeiten" muss, bevor man dort als generell "gut" akzeptiert wird? Gehen manche Provider wirklich schon so weit, dass nicht mal mehr die Unschuldsvermutung gilt? Kennt Ihr ähnliche Fälle? Danke und Grüße, Frank From frankimglueck at gmx.de Sat Nov 1 12:21:48 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Sat, 1 Nov 2008 12:21:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Stuft_Web=2Ede_neue_Mail-Relay?= =?iso-8859-1?q?s_grunds=E4tzlich_als_Spamversender_ein=3F?= Message-ID: <20081101112159.1CC298E9A8@ilpostino.jpberlin.de> Hallo zusammen, ich nutze seit ca. 1/2 Jahr meinen selbst eingerichteten Mailserver ausschließlich für privaten bzw. seriösen Email-Verkehr. Hatte mir damals auch viel Mühe mit der Konfiguration gemacht, um ihn möglichst sicher gegen alle Art von Eindringlingen, Spam, Viren und ähnlichem Ungeziefer zu machen. Deshalb ging ich auch davon aus, dass meine SMTP-Domain noch eine völlig weiße Weste hätte und nirgendwo geblacklisted würde. Aber in letzter Zeit stelle ich fest, dass insbesondere Kunden von Web.de meine Mails zumindest beim ersten Empfang grundsätzlich aus ihrem "Unerwünscht"-Ordner fischen müssen. Kann es sein, dass man sich bei Web.de erst mit einer kritischen Anzahl von positiven Empfänger-Bewertungen seinen guten Ruf "erarbeiten" muss, bevor man dort als generell "gut" akzeptiert wird? Gehen manche Provider wirklich schon so weit, dass nicht mal mehr die Unschuldsvermutung gilt? Kennt Ihr ähnliche Fälle? Danke und Grüße, Frank From postfixbuch at cboltz.de Sat Nov 1 14:47:43 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 1 Nov 2008 14:47:43 +0100 Subject: [Postfixbuch-users] DB-Strukturen In-Reply-To: <20081030172907.GL9080@mail.incertum.net> References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de> <200810301324.52776.rainer.frey@inxmail.de> <20081030172907.GL9080@mail.incertum.net> Message-ID: <200811011447.44888@tux.boltz.de.vu> Hallo Stefan, hallo Leute, Am Donnerstag, 30. Oktober 2008 schrieb Stefan Förster: > BTW, ich entschuldige mich schonmal für die Zeilenlänge. Kein Problem, nur kommt dabei ein "interessantes" Quoting raus. Daher verzichte ich soweit möglich aufs Zitat der Tabellenstrukturen ;-) Ich sollte außerdem vorwegschicken, dass ich durch die Datenbankstruktur von Postfixadmin "vorbelastet" bin ;-) Von mir aus kannst Du Dir auch mal die Datenbankstruktur von Postfixadmin ansehen - da das Ziel (Domains, Mailboxen und Aliase verwalten) gleich ist, ist der Unterschied nicht allzu groß. > mailsystem=> \d virtual_mailbox_domains Passt. [Extra Tabelle mit Logindaten, Quota usw.] Was ist der Grund, das nicht in der virtual_mailbox_maps-Tabelle zu haben? Üblicherweise wirst Du sowieso eine 1:1-Zuordnung von Logindaten und Mailboxen haben. > Als Login wollte ich nicht die eMail-Adresse benutzen. Geschmackssache - ein eigenens Feld für den Usernamen tut jedenfalls nicht weh. Andererseits ist die Regel "Mailadresse = Benutzername" für die User leicht zu merken ;-) > Dazu dann die Mailboxen: > > mailsystem=> \d virtual_mailbox_maps ... > domain | integer | > login | integer | > localpart | character varying(65) | not null Die Aufsplittung von Localpart und Domain ist rein aus Sicht der Datenbank-Normalisierung sinnvoll. In der Praxis (Indexnutzung, Vereinfachung der Queries) kann es aber sinnvoll sein, die komplette Mailadresse in einem Feld zu haben. Oder man nutzt ein *zusätzliches* Feld, das die komplette Mailadresse enthält - mit Triggern kann man sowas bequem aktuell halten. > Table "public.virtual_mailbox_maps" Gleicher Hinweis wie oben - führt zu einer "interessanten" Query. Da ist sie ja schon: > query = SELECT (SUBSTR(vum.login, 1, 1) || '/' || vum.login || > '/Maildir/') AS mail FROM virtual_mailbox_domains vmd LEFT JOIN > virtual_mailbox_maps vmm ON (vmd.id = vmm.domain) LEFT JOIN > virtual_user_maps vum ON (vmm.login = vum.id) WHERE vmm.localpart = > '%u' AND vmd.name='%d' AND vum.active; Es mag Geschmackssache sein, aber mir wäre diese Query etwas zu lang für eine simple Mailbox-Abfrage. > Soweit ist das alles ganz einfach, und es bleibt auch einfach, wenn > man nur Aliasse von/zu Domains aus virtual_mailbox_domains zulassen > will, ... > mailsystem=> \d virtual_mailbox_aliases ... > target | integer | Und wie willst Du Weiterleitungen an externe Adressen umsetzen? Der Einfachheit halber sollte die Zieladresse ein varchar-Feld sein, in dem schlicht eine Mailadresse steht. > Was hier fehlt ist ein Constraint, der überprüft, ob es den > "localpart" in der Domain "target" schonmal gibt - hier nehme ich > gerne Hilfe an. Sobald ein Catchall ins Spiel kommt, _brauchst_ Du sogar einen Eintrag für jede Mailbox in der Alias-Tabelle. Ansonsten geht alles an den Catchall und die anderen Mailboxen bekommen ihre Mails nicht mehr. > Das führt dann zu folgender Map in virtual_alias_maps: ... Na gut, mit einer ausreichend langen Query kann man alles erschlagen *g* Du verbaust Dir dadurch aber die Option, Mails an eine Mailbox gleichzeitig auch an eine andere Adresse weiterzuleiten ;-) > Arbeitet man mit virtual_alias_domains, wird es eklig. Oh ja. Haben wir bei Postfixadmin auch schon gemerkt ;-) > Die Tabelle > für die Domains legt man analog zu virtual_mailbox_domains an (ein > Constraint, wie ich überprüfen kann, daß eine Domain nicht in beiden > Tabellen auftaucht, wäre schön), Packe alle Domains in eine Tabelle ;-) und baue ein zusätzliches Boolean-Feld für "ist eine Alias-Domain" ein. Postfixadmin treibt Alias-Domains übrigens auf die Spitze - eine Domain kann Alias-Domain sein, aber trotzdem noch abweichende Mailadressen enthalten. (Nein, ich habe nicht gesagt, dass die zugehörige Query schön ist ;-) Um das Ganze nochmal zusammenzufassen: - eine perfekte Datenbank mit möglichst vielen Fremdschlüsseln ist zwar schön, aber nicht immer praxistauglich - ein Blick auf die Datenbankstruktur von Postfixadmin (SVN-Version) und die verwendeten Queries (siehe DOCUMENTATION/*) kann Dir die ein oder andere Anregung geben (vielleicht auch mir - falls Dir also irgendwas seltsam vorkommt, melde Dich) - oft sind "Schattenspalten" praktisch, um eine bessere Indexnutzung und/oder einfachere Queries zu bekommen. Hint: diese Spalten lassen sich per Trigger füllen und aktuell halten. - für alle Tabellen hat sich ein Feld zum temporären Deaktivieren einer Domain/Mailbox/... bewährt (Spalte "active" in postfixadmin) Gruß Christian Boltz -- Vermutlich initialisiert das BIOS die Hardware nur halb, und die andere Hälfte hängt vom Wasserstand in der Pegnitz und der Mondphase ab. [Stefan Seyfried in suse-laptop] From atann at gmx.net Mon Nov 3 12:54:30 2008 From: atann at gmx.net (Andre Tann) Date: Mon, 3 Nov 2008 12:54:30 +0100 Subject: [Postfixbuch-users] Intervalle der Queue-Auslieferung Message-ID: <200811031254.30833@inter.netz> Hallo zusammen, weiß jemand, welche Intervalle zum Tragen kommen, wenn Postfix eine Mail nicht ausliefern kann, und die Mail in der Deferred-Queue landet? Ich hab jetzt eine Weile auf postfix.org rumgestöbert, konnte dazu aber nichts finden. Der erste Auslieferungsversuch findet nach meiner Beobachtung nach 30 Minuten statt, aber wie sind die weiteren Intervalle? Gruß. -- Andre Tann From gregor at a-mazing.de Mon Nov 3 13:05:28 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 3 Nov 2008 13:05:28 +0100 Subject: [Postfixbuch-users] Intervalle der Queue-Auslieferung In-Reply-To: <200811031254.30833@inter.netz> References: <200811031254.30833@inter.netz> Message-ID: <200811031305.28927@office.a-mazing.net> Hallo Andre, Am Montag, 3. November 2008 schrieb Andre Tann: > weiß jemand, welche Intervalle zum Tragen kommen, wenn Postfix eine > Mail nicht ausliefern kann, und die Mail in der Deferred-Queue > landet? > Ich hab jetzt eine Weile auf postfix.org rumgestöbert, konnte dazu > aber nichts finden. http://www.postfix.org/QSHAPE_README.html#deferred_queue Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Mon Nov 3 13:08:58 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 03 Nov 2008 13:08:58 +0100 Subject: [Postfixbuch-users] Intervalle der Queue-Auslieferung In-Reply-To: <200811031254.30833@inter.netz> References: <200811031254.30833@inter.netz> Message-ID: <490EE9DA.3050800@japantest.homelinux.com> Andre Tann wrote: > Hallo zusammen, > > weiß jemand, welche Intervalle zum Tragen kommen, wenn Postfix eine > Mail nicht ausliefern kann, und die Mail in der Deferred-Queue > landet? > Ich hab jetzt eine Weile auf postfix.org rumgestöbert, konnte dazu > aber nichts finden. > > Der erste Auslieferungsversuch findet nach meiner Beobachtung nach > 30 Minuten statt, aber wie sind die weiteren Intervalle? Wenn ich mich recht erinnere, verdoppelt sich das Intervall immer, bis maximal_backoff_time erreicht ist. minimal_backoff_time (default: 300s) The minimal time between attempts to deliver a deferred message; prior to Postfix 2.4 the default value was 1000s. This parameter also limits the time an unreachable destination is kept in the short-term, in-memory, destination status cache. This parameter should be set greater than or equal to $queue_run_delay. See also $maximal_backoff_time. queue_run_delay (default: 300s) The time between deferred queue scans by the queue manager; prior to Postfix 2.4 the default value was 1000s. This parameter should be set less than or equal to $minimal_backoff_time. See also $maximal_backoff_time. maximal_backoff_time (default: 4000s) The maximal time between attempts to deliver a deferred message. This parameter should be set to a value greater than or equal to $minimal_backoff_time. See also $queue_run_delay. From atann at gmx.net Mon Nov 3 14:27:32 2008 From: atann at gmx.net (Andre Tann) Date: Mon, 3 Nov 2008 14:27:32 +0100 Subject: [Postfixbuch-users] Intervalle der Queue-Auslieferung In-Reply-To: <200811031305.28927@office.a-mazing.net> References: <200811031254.30833@inter.netz> <200811031305.28927@office.a-mazing.net> Message-ID: <200811031427.32623@inter.netz> Servus Gregor, Gregor Hermens, Montag, 3. November 2008 13:05: > Am Montag, 3. November 2008 schrieb Andre Tann: > > weiß jemand, welche Intervalle zum Tragen kommen, wenn Postfix > > eine Mail nicht ausliefern kann, und die Mail in der > > Deferred-Queue landet? > > Ich hab jetzt eine Weile auf postfix.org rumgestöbert, konnte > > dazu aber nichts finden. > > http://www.postfix.org/QSHAPE_README.html#deferred_queue Nach sowas hab ich gesucht, danke. -- Andre Tann From frankimglueck at gmx.de Mon Nov 3 17:13:27 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Mon, 3 Nov 2008 17:13:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Stuft_Web=2Ede_neue_Mail-Relay?= =?iso-8859-1?q?s_grunds=E4tzlich_als_Spamversender_ein=3F?= In-Reply-To: <20081101112159.1CC298E9A8@ilpostino.jpberlin.de> Message-ID: <20081103161340.206DA8DCBA@ilpostino.jpberlin.de> Hat niemand einen Tipp für mich? >Hallo zusammen, > >ich nutze seit ca. 1/2 Jahr meinen selbst eingerichteten Mailserver >ausschließlich für privaten bzw. seriösen Email-Verkehr. Hatte >mir damals >auch viel Mühe mit der Konfiguration gemacht, um ihn möglichst >sicher gegen >alle Art von Eindringlingen, Spam, Viren und ähnlichem >Ungeziefer zu machen. >Deshalb ging ich auch davon aus, dass meine SMTP-Domain noch >eine völlig >weiße Weste hätte und nirgendwo geblacklisted würde. > >Aber in letzter Zeit stelle ich fest, dass insbesondere Kunden >von Web.de >meine Mails zumindest beim ersten Empfang grundsätzlich aus ihrem >"Unerwünscht"-Ordner fischen müssen. Kann es sein, dass man >sich bei Web.de >erst mit einer kritischen Anzahl von positiven >Empfänger-Bewertungen seinen >guten Ruf "erarbeiten" muss, bevor man dort als generell "gut" >akzeptiert >wird? Gehen manche Provider wirklich schon so weit, dass nicht >mal mehr die >Unschuldsvermutung gilt? Kennt Ihr ähnliche Fälle? > >Danke und Grüße, >Frank > >-- >_______________________________________________ >Postfixbuch-users -- http://www.postfixbuch.de >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listen.jpberlin.de >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Mon Nov 3 17:20:51 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 03 Nov 2008 17:20:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Stuft_Web=2Ede_neue_Mail-Relay?= =?iso-8859-1?q?s_grunds=E4tzlich_als_Spamversender_ein=3F?= In-Reply-To: <20081103161340.206DA8DCBA@ilpostino.jpberlin.de> References: <20081103161340.206DA8DCBA@ilpostino.jpberlin.de> Message-ID: <490F24E3.5010805@linuxrocks.dyndns.org> Frank Glück schrieb: > Hat niemand einen Tipp für mich? > >> Hallo zusammen, >> >> ich nutze seit ca. 1/2 Jahr meinen selbst eingerichteten Mailserver >> ausschließlich für privaten bzw. seriösen Email-Verkehr. Hatte >> mir damals >> auch viel Mühe mit der Konfiguration gemacht, um ihn möglichst >> sicher gegen >> alle Art von Eindringlingen, Spam, Viren und ähnlichem >> Ungeziefer zu machen. >> Deshalb ging ich auch davon aus, dass meine SMTP-Domain noch >> eine völlig >> weiße Weste hätte und nirgendwo geblacklisted würde. >> >> Aber in letzter Zeit stelle ich fest, dass insbesondere Kunden >> von Web.de >> meine Mails zumindest beim ersten Empfang grundsätzlich aus ihrem >> "Unerwünscht"-Ordner fischen müssen. Kann es sein, dass man >> sich bei Web.de >> erst mit einer kritischen Anzahl von positiven >> Empfänger-Bewertungen seinen >> guten Ruf "erarbeiten" muss, bevor man dort als generell "gut" >> akzeptiert >> wird? Gehen manche Provider wirklich schon so weit, dass nicht >> mal mehr die >> Unschuldsvermutung gilt? Kennt Ihr ähnliche Fälle? >> >> Danke und Grüße, >> Frank Wenn du uns deine SMTP-Domain nennst und vielleicht noch den Servernamen kann man wahrscheinlich mehr dazu sagen ... Du sendest ja hoffentlich nicht aus einem Dialup-IP-Bereich direkt? -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From ml at kiewel-online.de Mon Nov 3 17:34:53 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Mon, 03 Nov 2008 17:34:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Stuft_Web=2Ede_neue_Mail-Relay?= =?iso-8859-1?q?_s_grunds=E4tzlich_als_Spamversender_ein=3F?= In-Reply-To: <490F24E3.5010805@linuxrocks.dyndns.org> References: <20081103161340.206DA8DCBA@ilpostino.jpberlin.de> <490F24E3.5010805@linuxrocks.dyndns.org> Message-ID: <490F282D.9000800@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Matthias Haegele schrieb: > Frank Glück schrieb: >> Hat niemand einen Tipp für mich? >> >>> Hallo zusammen, >>> >>> ich nutze seit ca. 1/2 Jahr meinen selbst eingerichteten Mailserver >>> ausschließlich für privaten bzw. seriösen Email-Verkehr. Hatte >>> mir damals >>> auch viel Mühe mit der Konfiguration gemacht, um ihn möglichst >>> sicher gegen >>> alle Art von Eindringlingen, Spam, Viren und ähnlichem >>> Ungeziefer zu machen. >>> Deshalb ging ich auch davon aus, dass meine SMTP-Domain noch >>> eine völlig >>> weiße Weste hätte und nirgendwo geblacklisted würde. >>> >>> Aber in letzter Zeit stelle ich fest, dass insbesondere Kunden >>> von Web.de >>> meine Mails zumindest beim ersten Empfang grundsätzlich aus ihrem >>> "Unerwünscht"-Ordner fischen müssen. Kann es sein, dass man >>> sich bei Web.de >>> erst mit einer kritischen Anzahl von positiven >>> Empfänger-Bewertungen seinen >>> guten Ruf "erarbeiten" muss, bevor man dort als generell "gut" >>> akzeptiert >>> wird? Gehen manche Provider wirklich schon so weit, dass nicht >>> mal mehr die >>> Unschuldsvermutung gilt? Kennt Ihr ähnliche Fälle? >>> >>> Danke und Grüße, >>> Frank > > Wenn du uns deine SMTP-Domain nennst und vielleicht noch den Servernamen > kann man wahrscheinlich mehr dazu sagen ... > Du sendest ja hoffentlich nicht aus einem Dialup-IP-Bereich direkt? > vielleicht sendet er ja auch mit seiner GMX-Adresse von seinem Server aus. Wäre auch nicht so toll. Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIcBAEBAgAGBQJJDygsAAoJEEJXG7BUuynnrZEQAImzty0bLbngjPRhWeTrvaZb V2Z2/oS0QwgCkWakolC+uQ4jG5MxXXHa5gJ6PoxFQWMYINNJnTmvicqglL3/loli CLsIaNdISxkxTRq2i/s+5Ws75Tq65PZaLj6JjRYLeNJ6QoeyHcw0xSsSBec94Lyg NJVkJzZ9/rM3EAihZOB6qTA7SPJi8QnPg1NjD2Ld+H1zuq0W1P1hyzNc036mTrpK Jo5Xzd+HLixfIcmTAr2+L+YAj2x7td68Vod4Ngr869tXnrGw3ruyzmIECtgQpt1n kZHqV94QrpwlTiJMu5TVx4jh4e7DS6GTZf9TOpJF4NiXZo6CmbsODav2AqwyttTT 473l/O4ILzECL/IQgofMj0Rr7xHZ0X8tYEZ1iHEQ1kX93ZtgIdWtMzRref0eQZVM 3ORXwffGTAlOnGJcU324MeZ3NXZjd3+0v2ZFiH+liaeLDaSEs+1t9UXyFrKep2YO OBlOoT6US4BNH1ONboL2LbeP5D3jdnZF2mI4y3nVPFVPoUbVMnOABTXuccWkS2jL DAziRyyodhvaSLMotwWA9TKId2v5g2IrrpnNcpgE2JD23MgXSdLfCO/AJs5IBbn7 C4bA0v8o77HA6t7jgUg0i0djB4L/HM8fqtr6ol4cywLQqM41jUVBjWc6zjC+JZE6 9VxkJTj4+cDb5Nd8Neet =b+DW -----END PGP SIGNATURE----- From atann at gmx.net Mon Nov 3 18:36:36 2008 From: atann at gmx.net (Andre Tann) Date: Mon, 3 Nov 2008 18:36:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Stuft_Web=2Ede_neue_Mail-Relay?= =?iso-8859-1?q?_s_grunds=E4tzlich_als_Spamversender_ein=3F?= In-Reply-To: <490F282D.9000800@kiewel-online.de> References: <20081103161340.206DA8DCBA@ilpostino.jpberlin.de> <490F24E3.5010805@linuxrocks.dyndns.org> <490F282D.9000800@kiewel-online.de> Message-ID: <200811031836.37057@inter.netz> Uwe Kiewel, Montag, 3. November 2008 17:34: > vielleicht sendet er ja auch mit seiner GMX-Adresse von seinem > Server aus. Wäre auch nicht so toll. Das ist in der Tat der Fall; allerdings finde ich das eine sehr blöde Sache. Wieso soll jemand, der unter vielen Adressen schreibt, jede Mail über einen anderen Server schicken? Mich ärgert das regelmäßig, u.a. deswegen, weil ich selbst auch unter mindestens 6 oder 8 verschiedenen Adressen schreibe. Es ist sogar so, daß zB GMX mich als spamverdächtig einstuft, obwohl ich in den entsprechenden Fällen ganz normal über den MX der Domäne versandt habe. Und das ist eine ganz kleine Domäne, keine Massendomain wie hotmail. Irgendwie haben MXe kleiner Domains an sich schon mal einen schlechten Ruf. -- Andre Tann From ml at kiewel-online.de Mon Nov 3 18:57:02 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Mon, 03 Nov 2008 18:57:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Stuft_Web=2Ede_neue_Mail-Relay?= =?iso-8859-1?q?__s_grunds=E4tzlich_als_Spamversender_ein=3F?= In-Reply-To: <200811031836.37057@inter.netz> References: <20081103161340.206DA8DCBA@ilpostino.jpberlin.de> <490F24E3.5010805@linuxrocks.dyndns.org> <490F282D.9000800@kiewel-online.de> <200811031836.37057@inter.netz> Message-ID: <490F3B6E.306@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andre Tann schrieb: > Uwe Kiewel, Montag, 3. November 2008 17:34: > >> vielleicht sendet er ja auch mit seiner GMX-Adresse von seinem >> Server aus. Wäre auch nicht so toll. > > Das ist in der Tat der Fall; allerdings finde ich das eine sehr > blöde Sache. Wieso soll jemand, der unter vielen Adressen schreibt, > jede Mail über einen anderen Server schicken? Mich ärgert das > regelmäßig, u.a. deswegen, weil ich selbst auch unter mindestens 6 > oder 8 verschiedenen Adressen schreibe. Wo ist das Problem, z.B. in Thunderbird für jedes Konto den zugehörigen SMTP-Server einzugeben? Das kann sogar Outlook :-) Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIcBAEBAgAGBQJJDztuAAoJEEJXG7BUuynny38QAJ+e7t7Zqbsfz50KKpchELPv ZGZN/s+D+NLxBgVChXKE3eqC8B8ZzPNS3QkfGQDEjYBFiieX2S/iTus0rAXsm5/o V/MbFaWUyy26C5mEEIcXjAPk7EUUYA03hz4XFiimc0c/MRLf5bT3o7JGjnilcsSn hk7RKEzP5K7EFneHdmidbEfdVnjVfO35r6YUoq/f6PLGc62w4fivHRtWOCyVmUDs EyDR1ivtXfLw7CftR4Pe27+t4lbDaNwrrQyTbq4M5QtAsSAuHMHG5ca/yJNl0r9k G+S0tR43Y1BxNOkU1YeWRttMRTJz0AQNb15WAWZMgaGPkBIUxlVsO9WCQraIS3FI MUGsaUy70eWBR2X/qWtDiydqKQBv6QjeDLhv8gAfKj2O7o8n1i6tSDc0M8eWpqCh doZOxqkCbiutmkBG9wxtVAt0/UrdYIxSSZsgr1BgzW8kOvrLephUumrHESSDbbjq 5nDMFHU6F6UZ7PhhRzk/FyHR55+02R/AKQZCXC5KX7Ckl+R/TU21NMEkTXWv4J5X 29bG6K1taTZp6b3p83GPkAkl7BMxC1gsp0InYTDmNEo8NG7j/ZNTtSEt3KEfoxlu DRzKpAellle9Vm/YT21TCOTKR5NG2Jfh9ZP/PhXvi/IrcuFjaOnwZNppbwttZTQL Y1YGeJLMwKdqSSEjfON8 =hmeR -----END PGP SIGNATURE----- From ml at kiewel-online.de Mon Nov 3 18:59:30 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Mon, 03 Nov 2008 18:59:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Stuft_Web=2Ede_neue_Mail-Relay?= =?iso-8859-1?q?__s_grunds=E4tzlich_als_Spamversender_ein=3F?= In-Reply-To: <200811031836.37057@inter.netz> References: <20081103161340.206DA8DCBA@ilpostino.jpberlin.de> <490F24E3.5010805@linuxrocks.dyndns.org> <490F282D.9000800@kiewel-online.de> <200811031836.37057@inter.netz> Message-ID: <490F3C02.3090409@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andre Tann schrieb: > > Es ist sogar so, daß zB GMX mich als spamverdächtig einstuft, obwohl > ich in den entsprechenden Fällen ganz normal über den MX der Domäne > versandt habe. SMTP-Server (Sender nach extern) nicht zwingen gleich MX-Server (Empänger von extern) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIcBAEBAgAGBQJJDzwCAAoJEEJXG7BUuynn4IEP/R48EMoVeAMUeVtHnozc5z2j c43Sx/gJBWvR5YcICx1n0Chvx5MKZoPnzN+rLSYn/ux2ZN1ezbD6IT27pBE9NZCC pUS3mC5bbKyO9qUj7bt1smsihpCC72wOq3zfG7ela5OgrEFnCXpTsB959Dwa4TN7 BflNI2v950FvIVqn5S3r4OJpe9WkOvCS3BsGzmZ7WqIwqJYPDwnLp9agk9k+5W/7 W7xC/j8oRh9Zk5ywg1XCzCjdHk9OhkiVTiAX+x6zQRisEvj8ZNeT200uhcF6PwWD SisU35kw6v3XVg3ufMFHUj8PD9yZ2ff0x/8x+8UCe7XGfjN1RJik7iYFCoVFZ8pS SxNceJn/Rm5pVd8Yt3xbjAd1DhpoNSYPDFk05loaBi1twdNUhF1KXkR7o1mk3R87 SFlQDWGL6LYP5m0prITOQlB/mI2ZP4HTwWqXYHKS+C4wxasMqTtzLjqqDiYEKp1d Zrzq0x8+klkXS9Y0ISw/z9OoNEsq4w2OnHiFe6LE6T79K/R0iojcGWWAsNBSDBEI Q8PgAFdDqYOjRpfAHkMPTGzAKrdaLonuZ16Plm1M8jJkgiCg3wQpho5byk6jgt5b MD3dnEJBA3oA1DJICZE9kkFxJBb50qT5sdfrdWd4kmo7vb4XMySdT70Gv1xgwv5K 1270Ada3dLrh9odirlic =559d -----END PGP SIGNATURE----- From bjoern.meier at googlemail.com Mon Nov 3 19:03:23 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 3 Nov 2008 19:03:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Stuft_Web=2Ede_neue_Mail-Relay?= =?iso-8859-1?q?_s_grunds=E4tzlich_als_Spamversender_ein=3F?= In-Reply-To: <490F3B6E.306@kiewel-online.de> References: <20081103161340.206DA8DCBA@ilpostino.jpberlin.de> <490F24E3.5010805@linuxrocks.dyndns.org> <490F282D.9000800@kiewel-online.de> <200811031836.37057@inter.netz> <490F3B6E.306@kiewel-online.de> Message-ID: hi, > > Das ist in der Tat der Fall; allerdings finde ich das eine sehr > > blöde Sache. Wieso soll jemand, der unter vielen Adressen schreibt, > > jede Mail über einen anderen Server schicken? Mich ärgert das > > regelmäßig, u.a. deswegen, weil ich selbst auch unter mindestens 6 > > oder 8 verschiedenen Adressen schreibe. > > Wo ist das Problem, z.B. in Thunderbird für jedes Konto den zugehörigen > SMTP-Server einzugeben? Das kann sogar Outlook :-) > > Uwe > Um das eigentliche Problem anzugehen: Konnte man nicht in Postfix einen Relay pro absender-adresse definieren? Naja, selbst dann brauch ich im MUA für jedes Adresse ein Konto, zumindest dann, wenn alle Konten einem User gehören. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at kiewel-online.de Mon Nov 3 19:08:22 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Mon, 03 Nov 2008 19:08:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Stuft_Web=2Ede_neue_Mail-Relay?= =?iso-8859-1?q?__s_grunds=E4tzlich_als_Spamversender_ein=3F?= In-Reply-To: References: <20081103161340.206DA8DCBA@ilpostino.jpberlin.de> <490F24E3.5010805@linuxrocks.dyndns.org> <490F282D.9000800@kiewel-online.de> <200811031836.37057@inter.netz> <490F3B6E.306@kiewel-online.de> Message-ID: <490F3E16.1080207@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Bjoern Meier schrieb: > hi, > > >>> Das ist in der Tat der Fall; allerdings finde ich das eine sehr >>> blöde Sache. Wieso soll jemand, der unter vielen Adressen schreibt, >>> jede Mail über einen anderen Server schicken? Mich ärgert das >>> regelmäßig, u.a. deswegen, weil ich selbst auch unter mindestens 6 >>> oder 8 verschiedenen Adressen schreibe. >> Wo ist das Problem, z.B. in Thunderbird für jedes Konto den zugehörigen >> SMTP-Server einzugeben? Das kann sogar Outlook :-) >> >> Uwe >> > > > Um das eigentliche Problem anzugehen: > > Konnte man nicht in Postfix einen Relay pro absender-adresse definieren? IIRC geht das. Aber wenn man das einschaltet, geht irgend was anderes nicht mehr. Zumindest war das so, als ich mich mit dem Thema befasst hatte. Das ist aber schon eine ganze Weile her. Möglicher Weise tuts ja mit der aktuellen Version. Uwe > Naja, selbst dann brauch ich im MUA für jedes Adresse ein Konto, zumindest > dann, wenn alle Konten einem User gehören. > > Gruß, > Björn > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIcBAEBAgAGBQJJDz4VAAoJEEJXG7BUuynntNEP/1xnRXtcjfHNDp0ozWJIYAl6 42O4vvTW3a+CEKn/w+XWCSJdTvc+sZgpRJH5cozMwgflBKuwrlOAnBxsXibOSbkw P7SEdhRunPA90lV4E93mK89U4i9Y+VM8qco8J0AsNG5zwFiFn4AC7DcJCWfmNl8X q8nXKfJzLXu3cRb9d8YyebOZUaCm5v3EprS70mrXlqHl7D/WH+Vm3vyAPmXb+PbM H5OaTfp+sNSkW/8q9GX8qDRaCexZIodQLANgUqpViPnb6kKDli9thRmLaZsupHJm bx1ibHz9NjuorBUDqCJ60YXeHZR0XHNd0O5b5bWxc+9oQExMkhE7VdOMIhxz3Uf7 BNVQhcM38M2jHR1KraLTDwMaZ4QMcQcUPUBuK3y0VzIYjT8RxYluDiqH3gRdurug IQKDTwsIXa7n6oJ3BRKCY+LKH744SHhiSQ7UIMIVBnywdIckilu0yEMxSVZ76+Md wOaSjqkVhLh9QoFqtlzf425eJIa39gS4LeaPIZxxW824g0VVXwwRZBwU4rEwCnk8 3jnCzsuNFqsLwnZhXZXp7hkE2Kz1wiOxQAjJEnaIveoKxDjpBFn2VG9VpI/6KF1R 7S6Ni5u8jPzz9ZSjiUG9B2rNir2n+8ThIz4tVJ5S/8tnoJi3/o5SG8uQly7mK8/b zAwSLDLLD8GFvMDK4GVA =VwPf -----END PGP SIGNATURE----- From listen at papernet.de Mon Nov 3 19:17:20 2008 From: listen at papernet.de (Matthias Ebner) Date: Mon, 3 Nov 2008 19:17:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Stuft_Web=2Ede_neue_Mail-Relay?= =?iso-8859-1?q?_s_grunds=E4tzlich_als_Spamversender_ein=3F?= In-Reply-To: <200811031836.37057@inter.netz> Message-ID: <002001c93de0$69ab1c40$0601a8c0@emnpc2> > Andre Tann schrieb am Montag, den 3. November 2008 um 18:37: > Das ist in der Tat der Fall; allerdings finde ich das eine sehr > blöde Sache. Wieso soll jemand, der unter vielen Adressen schreibt, > jede Mail über einen anderen Server schicken? Mich ärgert das > regelmäßig, u.a. deswegen, weil ich selbst auch unter mindestens 6 > oder 8 verschiedenen Adressen schreibe. Vernünftigen Provider suchen. Ich habe auch einige Konten bei diversen Anbietern in Betrieb. Die gehen ausgehend alle über den gleichen Smarthost. Und die lokalen Postfix-Server (hinter Dial-In) nutzen ebenfalls den Provider-SMTP. Läuft seit über 5 Jahren. Probleme? Genau Null. From postfix at jpkessler.info Mon Nov 3 19:40:10 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 03 Nov 2008 19:40:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Stuft_Web=2Ede_neue_Mail-Relay?= =?iso-8859-1?q?__s_grunds=E4tzlich_als_Spamversender_ein=3F?= In-Reply-To: <490F3E16.1080207@kiewel-online.de> References: <20081103161340.206DA8DCBA@ilpostino.jpberlin.de> <490F24E3.5010805@linuxrocks.dyndns.org> <490F282D.9000800@kiewel-online.de> <200811031836.37057@inter.netz> <490F3B6E.306@kiewel-online.de> <490F3E16.1080207@kiewel-online.de> Message-ID: <490F458A.9090404@jpkessler.info> Uwe Kiewel schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Bjoern Meier schrieb: > >> >> Konnte man nicht in Postfix einen Relay pro absender-adresse definieren? >> > > IIRC geht das. Aber wenn man das einschaltet, geht irgend was anderes > nicht mehr. Zumindest war das so, als ich mich mit dem Thema befasst > hatte. Das ist aber schon eine ganze Weile her. Möglicher Weise tuts ja > mit der aktuellen Version. > http://www.postfix.org/postconf.5.html#sender_dependent_relayhost_maps http://www.postfix.org/postconf.5.html#smtp_sender_dependent_authentication Letzteres deaktiviert das smtp connection caching. Gruß, Jan From Ralf.Hildebrandt at charite.de Mon Nov 3 20:06:56 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 3 Nov 2008 20:06:56 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Stuft_Web=2Ede_neue_Mail-Relay_s_gr?= =?utf-8?q?unds=C3=A4tzlich_als_Spamversender_ein=3F?= In-Reply-To: References: <20081103161340.206DA8DCBA@ilpostino.jpberlin.de> <490F24E3.5010805@linuxrocks.dyndns.org> <490F282D.9000800@kiewel-online.de> <200811031836.37057@inter.netz> <490F3B6E.306@kiewel-online.de> Message-ID: <20081103190656.GC29061@charite.de> * Bjoern Meier : > > Konnte man nicht in Postfix einen Relay pro absender-adresse definieren? Slide 39 von http://www.arschkrebs.de/slides/postfix-changes-slides.pdf da habe ich ein Beispiel dafür -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job "Acting is all about honesty. If you can fake that, you've got it made." -- George Burns From p.heinlein at heinlein-support.de Mon Nov 3 20:34:38 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 3 Nov 2008 20:34:38 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Stuft_Web=2Ede_neue_Mail-Relay_s_gr?= =?utf-8?q?unds=C3=A4tzlich_als_Spamversender_ein=3F?= In-Reply-To: References: <20081103161340.206DA8DCBA@ilpostino.jpberlin.de> <490F3B6E.306@kiewel-online.de> Message-ID: <200811032034.39236.p.heinlein@heinlein-support.de> Am Montag, 3. November 2008 schrieb Bjoern Meier: > Konnte man nicht in Postfix einen Relay pro absender-adresse > definieren? Naja, selbst dann brauch ich im MUA für jedes Adresse ein > Konto, zumindest dann, wenn alle Konten einem User gehören. Heißt sender_depended_relayhost_maps und ist auf Seite 316 beschrieben. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From atann at gmx.net Mon Nov 3 22:54:23 2008 From: atann at gmx.net (Andre Tann) Date: Mon, 3 Nov 2008 22:54:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Stuft_Web=2Ede_neue_Mail-Relay?= =?iso-8859-1?q?__s_grunds=E4tzlich_als_Spamversender_ein=3F?= In-Reply-To: <490F3C02.3090409@kiewel-online.de> References: <20081103161340.206DA8DCBA@ilpostino.jpberlin.de> <200811031836.37057@inter.netz> <490F3C02.3090409@kiewel-online.de> Message-ID: <200811032254.23689@inter.netz> Uwe Kiewel, Montag, 3. November 2008 18:59: > SMTP-Server (Sender nach extern) nicht zwingen gleich MX-Server > (Empänger von extern) Ja, klar. Aber was heißt das in Bezug auf die Frage, ob die Mails über ebendiesen MX als Spam einstuft? -- Andre Tann From stefan-bs at gmx.net Tue Nov 4 08:34:06 2008 From: stefan-bs at gmx.net (Stefan) Date: Tue, 04 Nov 2008 08:34:06 +0100 Subject: [Postfixbuch-users] Domaine nur zu bestimmten Zeiten anmailen Message-ID: <490FFAEE.6010807@gmx.net> Hallo, gibt es mit Postfix die Möglichkeit, das ich eine Domaine nur zu bestimmten Zeiten anmailen kann? Die Domaine dummy.test soll nur von 8 bis 18 Uhr angemailt werden. Den Rest des Tages sollen die Mails gequeued werden. Viele Grüße Stefan From bjoern.meier at googlemail.com Tue Nov 4 08:43:02 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Tue, 4 Nov 2008 08:43:02 +0100 Subject: [Postfixbuch-users] Domaine nur zu bestimmten Zeiten anmailen In-Reply-To: <490FFAEE.6010807@gmx.net> References: <490FFAEE.6010807@gmx.net> Message-ID: hi, 2008/11/4 Stefan > Hallo, > > gibt es mit Postfix die Möglichkeit, das ich eine Domaine nur zu > bestimmten Zeiten anmailen kann? Die Domaine dummy.test soll nur von 8 > bis 18 Uhr angemailt werden. Den Rest des Tages sollen die Mails > gequeued werden. > > Viele Grüße > Stefan > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Dafür würde ich einen Relay setzen und den per cron den smtpd deaktivieren, bzw. aktivieren lassen. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cite+postfix-buch at incertum.net Tue Nov 4 08:46:50 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 4 Nov 2008 08:46:50 +0100 Subject: [Postfixbuch-users] Domaine nur zu bestimmten Zeiten anmailen In-Reply-To: <490FFAEE.6010807@gmx.net> References: <490FFAEE.6010807@gmx.net> Message-ID: <20081104074650.GS5869@mail.incertum.net> Hallo Stefan, * Stefan wrote: > gibt es mit Postfix die Möglichkeit, das ich eine Domaine nur zu > bestimmten Zeiten anmailen kann? Die Domaine dummy.test soll nur von 8 > bis 18 Uhr angemailt werden. Den Rest des Tages sollen die Mails > gequeued werden. wird die Mail über SMTP bei Deinem Server eingeliefert, verwende eine check_recipient_access-Anweisung mit entsprechender Tabelle, welche die Zieldomain nach "HOLD" routet. Wird die Mail lokal angeliefert, verwende einen entsprechenden Header-Check. Zwischen 08:00 Uhr und 18:00 Uhr tauschst Du die Tabelle dann einfach aus und führst danach "postsuper -r HOLD" aus. Alternativ verwendest Du UUCP. Oder Du definierst in Richtung der Domäne einen defer_only transport und machst dann ETRN. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #153: höflich - Abwesenheit von absichtlichen Beleidigungen. (Lars Marowsky-Brée) From Ralf.Hildebrandt at charite.de Tue Nov 4 10:22:10 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Nov 2008 10:22:10 +0100 Subject: [Postfixbuch-users] Domaine nur zu bestimmten Zeiten anmailen In-Reply-To: <490FFAEE.6010807@gmx.net> References: <490FFAEE.6010807@gmx.net> Message-ID: <20081104092210.GD28181@charite.de> * Stefan : > Hallo, > > gibt es mit Postfix die Möglichkeit, das ich eine Domaine nur zu > bestimmten Zeiten anmailen kann? Die Domaine dummy.test soll nur von 8 > bis 18 Uhr angemailt werden. Den Rest des Tages sollen die Mails > gequeued werden. Du sendest oder Du empfängst? Man kann es auf jeden Fall mit einem transport lösen: example.com example: und dann via cron: postconf -e "defer_transports = example" && postfix reload postconf -e "defer_transports = " && postfix reload -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Lawyer: ?Where were you on the night of the tornado?? God: ?Um, everywhere. Same as always. Go to Hell. Seriously.? From frankimglueck at gmx.de Tue Nov 4 12:18:25 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Tue, 4 Nov 2008 12:18:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Stuft_Web=2Ede_neue_Mail-Relay?= =?iso-8859-1?q?__s_grunds=E4tzlich_als_Spamversender_ein=3F?= In-Reply-To: <200811032254.23689@inter.netz> Message-ID: <20081104111827.38B568DD28@ilpostino.jpberlin.de> Hallo und danke allen, wow, plötzlich doch so viele Reaktionen, damit hatte ich gar nicht mehr gerechnet. Also bei http://www.robtex.com/ werden meine Domain und meine IP-Adresse jedenfalls nicht in irgendwelchen Blacklists gefunden. Und ich versende auch nicht, wie Uwe erwog, mit einer GMX-Adresse über meinen Server, sondern ausschließlich über servereigene Adressen. Also dürfte es wohl wirklich so sein, wie auch André vermutet, dass kleine, unbedeutende SMTP-Server "an sich schon mal einen schlechten Ruf haben". Da hilft wohl nur, selbst ins Email-Provider-Geschäft einzusteigen ...:-/ Grüße, Frank >-----Ursprüngliche Nachricht----- >Von: postfixbuch-users-bounces at listen.jpberlin.de >[mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im >Auftrag von Andre Tann >Gesendet: Montag, 3. November 2008 22:54 >An: postfixbuch-users at listen.jpberlin.de >Betreff: Re: [Postfixbuch-users]Stuft Web.de neue Mail-Relay s >grundsätzlich als Spamversender ein? > >Uwe Kiewel, Montag, 3. November 2008 18:59: > >> SMTP-Server (Sender nach extern) nicht zwingen gleich MX-Server >> (Empänger von extern) > >Ja, klar. Aber was heißt das in Bezug auf die Frage, ob die Mails >über ebendiesen MX als Spam einstuft? > >-- >Andre Tann > >-- >_______________________________________________ >Postfixbuch-users -- http://www.postfixbuch.de >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listen.jpberlin.de >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Tue Nov 4 13:31:02 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 4 Nov 2008 13:31:02 +0100 Subject: [Postfixbuch-users] ein bisschen Poesie Message-ID: <002001c93e79$333de8b0$0565a8c0@uwe> ein bisschen Poesie Kurt  Tucholsky veröffentlicht 1930 in "Die  Weltbühne" --- Wenn die Börsenkurse  fallen, regt sich Kummer fast bei  allen, aber manche blühen  auf: Ihr Rezept heißt  Leerverkauf. Keck verhökern diese  Knaben Dinge, die sie gar nicht  haben, treten selbst den Absturz  los, den sie brauchen - echt  famos! Leichter noch bei solchen  Taten tun sie sich mit  Derivaten: Wenn Papier den Wert  frisiert, wird die Wirkung  potenziert. Wenn in Folge Banken  krachen, haben Sparer nichts zu  lachen, und die Hypothek aufs  Haus heißt, Bewohner müssen  raus. Trifft's hingegen große  Banken, kommt die ganze Welt ins Wanken  - auch die  Spekulantenbrut zittert jetzt um Hab und  Gut! Soll man das System  gefährden? Da muss eingeschritten  werden: Der Gewinn, der bleibt  privat, die Verluste kauft der  Staat. Dazu braucht der Staat  Kredite, und das bringt erneut  Profite, hat man doch in jenem  Land die Regierung in der  Hand. Für die Zechen dieser  Frechen hat der Kleine Mann zu  blechen und - das ist das Feine ja  - nicht nur in  Amerika! Und wenn Kurse wieder  steigen, fängt von vorne an der Reigen  - ist halt Umverteilung  pur, stets in eine Richtung  nur. Aber sollten sich die  Massen das mal nimmer bieten  lassen, ist der Ausweg längst  bedacht: Dann wird bisschen Krieg  gemacht. Aber die ganzen tollen  Waffen muss man sich erst'mal  beschaffen, und dafür braucht man - na  bitte! wieder neue  Bankkredite. Liegt das fremde Land in  Trümmern, wird deswegen keiner  wimmern: Denn die lahme  Konjunktur stützt ein Wiederaufbau  nur. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Tue Nov 4 13:42:41 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Nov 2008 13:42:41 +0100 Subject: [Postfixbuch-users] ein bisschen Poesie In-Reply-To: <002001c93e79$333de8b0$0565a8c0@uwe> References: <002001c93e79$333de8b0$0565a8c0@uwe> Message-ID: <20081104124241.GL28181@charite.de> * Uwe Driessen : > ein bisschen Poesie > > Kurt  Tucholsky > veröffentlicht 1930 in "Die  Weltbühne" Ist nicht von Tucholsky http://derstandard.at/Text/?id=1225358713820 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Programming /n./ 1. The art of debugging an empty file. 2. A pastime similar to banging one's head against a wall, but with fewer opportunities for reward. 3. The most fun you can have with your clothes on (although clothes are not mandatory). -- From the Jargon File. From driessen at fblan.de Tue Nov 4 14:03:14 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 4 Nov 2008 14:03:14 +0100 Subject: [Postfixbuch-users] ein bisschen Poesie In-Reply-To: <20081104124241.GL28181@charite.de> References: <002001c93e79$333de8b0$0565a8c0@uwe> <20081104124241.GL28181@charite.de> Message-ID: <002201c93e7d$b2ecb060$0565a8c0@uwe> On Behalf Of Ralf Hildebrandt > * Uwe Driessen : > > ein bisschen Poesie > > > > Kurt  Tucholsky > > veröffentlicht 1930 in "Die  Weltbühne" > > Ist nicht von Tucholsky http://derstandard.at/Text/?id=1225358713820 Besten dank Scheinbar bin ich nicht alleine mit dem Irrtum *gg Egal wer das Gedicht geschrieben hat er trifft die Situation ziemlich gut > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From rehmer at teltarif.de Tue Nov 4 13:48:40 2008 From: rehmer at teltarif.de (Andreas Rehmer) Date: Tue, 4 Nov 2008 13:48:40 +0100 (CET) Subject: [Postfixbuch-users] smtpd_reject_unlisted_recipient + reject_unlisted_recipient Message-ID: Hallo Liste, wenn ich sowohl smtpd_reject_unlisted_recipient und reject_unlisted_recipient angebe bewirkt das eine Doppelprüfung? Oder wird trotzdem nur einmal geprüft? Wenn nur einmal geprüft wird, welcher Befehl hebt den anderen auf? Mit freundlichen Grüßen Andreas Rehmer - IT -------------- Tel.: 030/453081-506 Besuchen sie mich auch unter: http://www.xing.com/go/invite/10807297.28149c teltarif.de Onlineverlag GmbH Alt-Moabit 96c, 10559 Berlin Tel: +49 (0)30 453 081-0 Fax: +49 (0)30 453 081-11 Mail: mailto:info at teltarif.de WWW: http://www.teltarif.de Geschäftsführer: Kai Petzke, Martin Müller eingetragen beim Amtsgericht Berlin-Charlottenburg, HRB 70507 Umsatzsteuer-ID: DE201038407 Nachhaltiger Erfolg durch Werbung auf teltarif.de: Inhaltliches und regionales Targeting, Frequency Capping etc., sowie ein großes Publikum mit hoher Affinität zum E-Commerce! weitere Informationen: http://www.teltarif.de/mediadaten From postfixbuch-users at japantest.homelinux.com Tue Nov 4 14:54:43 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 04 Nov 2008 14:54:43 +0100 Subject: [Postfixbuch-users] smtpd_reject_unlisted_recipient + reject_unlisted_recipient In-Reply-To: References: Message-ID: <49105423.4070209@japantest.homelinux.com> Andreas Rehmer wrote: > Hallo Liste, > > wenn ich sowohl smtpd_reject_unlisted_recipient und > reject_unlisted_recipient angebe bewirkt das eine Doppelprüfung? Oder wird > trotzdem nur einmal geprüft? Wenn nur einmal geprüft wird, welcher Befehl > hebt den anderen auf? Du vergleichst Äpfel mit Birnen. Das eine ist eine Einstellung, das andere ein Check innerhalb von smtpd_*_restrictions. smtpd_reject_unlisted_recipient = yes Dies ist die Voreinstellung und bewirkt, dass unbekannte Empfänger in den eigenen Domains am ENDE von smtpd_recipient_restrictions abgewiesen werden. reject_unlisted_recipient hingegen ist ein Check, der genau dann angewandt wird, wo der Check in der Reihenfolge eingesetzt wird: smtpd_reject_unlisted_recipient = yes smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_unlisted_recipient reject_rbl_client zen.spamhaus.org check_policy_server .... Hier wird vor allen externen Checks erst einmal geprüft, ob der Empfänger überhaupt gültig ist. From Rainer.Wiesenfarth at inpho.de Tue Nov 4 15:39:09 2008 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 4 Nov 2008 15:39:09 +0100 Subject: [Postfixbuch-users] ein bisschen Poesie In-Reply-To: <002201c93e7d$b2ecb060$0565a8c0@uwe> Message-ID: <006890E8496C3C478AE424A37EB46EC812A66D9D@sed-eu-xch-01.eu.trimblecorp.net> From: Uwe Driessen > On Behalf Of Ralf Hildebrandt > > Ist nicht von Tucholsky http://derstandard.at/Text/?id=1225358713820 > > Besten dank > Scheinbar bin ich nicht alleine mit dem Irrtum *gg > Egal wer das Gedicht geschrieben hat er trifft die Situation > ziemlich gut Das schon, aber die politische Ecke (ziemlich rechts), aus der das zu kommen scheint, erzeugt zumindest bei mir einen schalen Beigeschmack ... ... da gefällt mir die Story vom verlosten Esel deutlich besser (http://www.google.de/search?q=esel+verlosen Top-Treffer). Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3359 bytes Beschreibung: nicht verfügbar URL : From technoworx at gmx.de Tue Nov 4 15:43:04 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 04 Nov 2008 15:43:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Stuft_Web=2Ede_neue_Mail-Relay?= =?iso-8859-1?q?__s_grunds=E4tzlich_als_Spamversender_ein=3F?= In-Reply-To: <20081104111827.38B568DD28@ilpostino.jpberlin.de> References: <20081104111827.38B568DD28@ilpostino.jpberlin.de> Message-ID: <49105F78.4060400@gmx.de> Frank Glück schrieb: > Also dürfte es wohl wirklich so sein, wie auch André vermutet, dass kleine, > unbedeutende SMTP-Server "an sich schon mal einen schlechten Ruf haben". Da > hilft wohl nur, selbst ins Email-Provider-Geschäft einzusteigen ...:-/ Hallo Frank, dieses Fazit ist doch bis jetzt nur bestenfalls eine Vermutung, aber wohl kaum mit Fakten fundiert. So weit ich das verfolgt habe, ich bitte ggf. um Korrektur, sind doch die notwendigen Fakten, um Dir _fundiert_ zu helfen, gar nicht offen gelegt worden, hierzu zählt: - IP ausgehender SMTP - ggf. Logauszüge Alles andere ist bestenfalls orakeln und Hinweisen auf grundsätzliche Problematiken, die ggf. auf Dein konkretes Problem gar nicht zutreffen müssen... Info-Bröckchen = Stochern im Nebel der Möglichkeiten Gruß, AS From cite+postfix-buch at incertum.net Tue Nov 4 15:47:55 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 4 Nov 2008 15:47:55 +0100 Subject: [Postfixbuch-users] smtpd_reject_unlisted_recipient + reject_unlisted_recipient In-Reply-To: References: Message-ID: <20081104144754.GV5869@mail.incertum.net> * Andreas Rehmer wrote: > wenn ich sowohl smtpd_reject_unlisted_recipient und > reject_unlisted_recipient angebe bewirkt das eine Doppelprüfung? Oder wird > trotzdem nur einmal geprüft? Wenn nur einmal geprüft wird, welcher Befehl > hebt den anderen auf? Es findet kein doppelter Check statt, vgl. smtpd.c, Zeile 4213 ff. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #219: fortschrittlich - Setzen immer den neuesten Schwachsinn ein. (Gerhard Schromm) From cite+postfix-buch at incertum.net Tue Nov 4 15:50:28 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 4 Nov 2008 15:50:28 +0100 Subject: [Postfixbuch-users] smtpd_reject_unlisted_recipient + reject_unlisted_recipient In-Reply-To: <49105423.4070209@japantest.homelinux.com> References: <49105423.4070209@japantest.homelinux.com> Message-ID: <20081104145028.GW5869@mail.incertum.net> Hallo Sandy, * Sandy Drobic wrote: > Andreas Rehmer wrote: >> Hallo Liste, >> >> wenn ich sowohl smtpd_reject_unlisted_recipient und >> reject_unlisted_recipient angebe bewirkt das eine Doppelprüfung? Oder wird >> trotzdem nur einmal geprüft? Wenn nur einmal geprüft wird, welcher Befehl >> hebt den anderen auf? > > Du vergleichst Äpfel mit Birnen. Das eine ist eine Einstellung, das andere ein > Check innerhalb von smtpd_*_restrictions. Das ist intern exakt das gleiche, der Check "reject_unlisted_recipient" wird vom smtpd beim Abarbeiten der smtpd_recipient_restrictions nur in Abhängigkeit von state->recipient_rcptmap_checked[1] und dem Wert der Einstellung smtpd_reject_unlisted_recipient schlicht und einfach im letzten Schritt nachgeholt bzw. eben nicht, wenn die Restriktion bereits abgearbeitet wurde. Ciao Stefan [1] Gemeint ist hier natürlich smtpd_state. -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #11: Swapspace - Raubkopierertreffen (Kristian Köhntopp) From driessen at fblan.de Tue Nov 4 18:03:13 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 4 Nov 2008 18:03:13 +0100 Subject: [Postfixbuch-users] ein bisschen Poesie In-Reply-To: <006890E8496C3C478AE424A37EB46EC812A66D9D@sed-eu-xch-01.eu.trimblecorp.net> References: <002201c93e7d$b2ecb060$0565a8c0@uwe> <006890E8496C3C478AE424A37EB46EC812A66D9D@sed-eu-xch-01.eu.trimblecorp.net> Message-ID: <003b01c93e9f$392ef270$0565a8c0@uwe> On Behalf Of Rainer Wiesenfarth > From: Uwe Driessen > > On Behalf Of Ralf Hildebrandt > > > Ist nicht von Tucholsky http://derstandard.at/Text/?id=1225358713820 > > > > Besten dank > > Scheinbar bin ich nicht alleine mit dem Irrtum *gg > > Egal wer das Gedicht geschrieben hat er trifft die Situation > > ziemlich gut > > Das schon, aber die politische Ecke (ziemlich rechts), aus der das zu kommen > scheint, erzeugt zumindest bei mir einen schalen Beigeschmack ... Mag sein, in die Ecke will ich aber sicherlich nicht gesteckt werden. Ich fand es nur treffend Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ml at kiewel-online.de Tue Nov 4 18:21:47 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Tue, 04 Nov 2008 18:21:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Stuft_Web=2Ede_neue_Mail-Relay?= =?iso-8859-1?q?___s_grunds=E4tzlich_als_Spamversender_ein=3F?= In-Reply-To: <200811032254.23689@inter.netz> References: <20081103161340.206DA8DCBA@ilpostino.jpberlin.de> <200811031836.37057@inter.netz> <490F3C02.3090409@kiewel-online.de> <200811032254.23689@inter.netz> Message-ID: <491084AB.9010108@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andre Tann schrieb: > Uwe Kiewel, Montag, 3. November 2008 18:59: > >> SMTP-Server (Sender nach extern) nicht zwingen gleich MX-Server >> (Empänger von extern) > > Ja, klar. Aber was heißt das in Bezug auf die Frage, ob die Mails > über ebendiesen MX als Spam einstuft? > IMHO ist es falsch zu sagen, man verschickt via einem MX. Richtig sollte es heißen: der für diese Domäne sendeberechtigte SMTP-Server. Was nicht heißt, das diese Funktionalität auch der MX inne haben kann. Nix für ungut :-) Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIcBAEBAgAGBQJJEISqAAoJEEJXG7BUuynnD5kP/AvDaFp+8lAGq5uXoLDEU/Xg A90sHnB9BTqXEWLm2ZMbjbS5YmZvXtc7pQ+aMMnn17SD9ptNwt91RFYOVZxHGcaU D7/4SODK6mru/BRYUCoo40hKGNSZC3s+QiHCLZbfS2ZqMkU40QnOndgO5qydeEET crzrZrriHsNgRxvS687MEpWom/ezc5jjR3Imopk4n46YyJTrt2wDED/8PkwFhKzB Bfm9fZ3dzSbFuYxDXUXf1PyZFkd0Zd1qizDryYAT2fC0tZtjPdoNmbfspt95hJQV R7eOee2cLlXRxwfkBIkJA7QOLyTWQP7BYhmoThvO5u8nHjQqs9ZBeuQEnFQYbchs qVQzTEULGUy/xCLQd2eZNl4DuN7vsJDgjrS+OSAq/7XX6dZRcK/BEVWgombryAnR hatl1iotZmAHeEjL/TcKJBK/oo6ozWQPOto6tBEySPf0Y07gQW+EyeW/Q4PG8czc sltPW4DvlVA2EsIBQAvCnLjogY2LpJVA3t25Cv0eVUsAvOdV+pKbOIaigzkPhPv+ +0pRyYZ4n5MEvTTCg9MviiC+ys3Pr959Y23uQQ51iCDrzhpKqOMhFPr5IhT/LJoZ C4pUqZf18n0f9HwPoEUHwV4OOE2Vi2c+gG6pfTTxQtgZ3PbvrCB9Vl6TOqGosZXl FWMRqKNgZI3vXXR4vWiC =pi8P -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Tue Nov 4 19:37:40 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 04 Nov 2008 19:37:40 +0100 Subject: [Postfixbuch-users] smtpd_reject_unlisted_recipient + reject_unlisted_recipient In-Reply-To: <20081104145028.GW5869@mail.incertum.net> References: <49105423.4070209@japantest.homelinux.com> <20081104145028.GW5869@mail.incertum.net> Message-ID: <49109674.80100@japantest.homelinux.com> Stefan Förster wrote: > Hallo Sandy, > > * Sandy Drobic wrote: >> Andreas Rehmer wrote: >>> Hallo Liste, >>> >>> wenn ich sowohl smtpd_reject_unlisted_recipient und >>> reject_unlisted_recipient angebe bewirkt das eine Doppelprüfung? Oder wird >>> trotzdem nur einmal geprüft? Wenn nur einmal geprüft wird, welcher Befehl >>> hebt den anderen auf? >> Du vergleichst Äpfel mit Birnen. Das eine ist eine Einstellung, das andere ein >> Check innerhalb von smtpd_*_restrictions. > > Das ist intern exakt das gleiche, der Check > "reject_unlisted_recipient" wird vom smtpd beim Abarbeiten der > smtpd_recipient_restrictions nur in Abhängigkeit von > state->recipient_rcptmap_checked[1] und dem Wert der Einstellung > smtpd_reject_unlisted_recipient schlicht und einfach im letzten > Schritt nachgeholt bzw. eben nicht, wenn die Restriktion bereits > abgearbeitet wurde. Ich verstehe, worauf du hinauswillst, aber ich sehe das trotzdem anders: "reject_unlisted_recipient" bestimmt, WANN der Check ausgeführt wird "smtpd_reject_unlisted_recipient = yes/no" bestimmt, OB der Check ausgeführt wird. Für den eigentlichen Check selbst wird natürlich die gleiche Routine aufgerufen, aber das war hier gar nicht das Thema. Ich denke, Andreas wollte eher wissen, ob er sich eine Angabe sparen kann/soll. Denke zum Unterschied einfach an reject_unknown_client_hostname und reject_unknown_reverse_client_hostname. Hier ist im ersteren das letztere bereits enthalten. From bjoern.meier at googlemail.com Tue Nov 4 20:26:33 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Tue, 4 Nov 2008 20:26:33 +0100 Subject: [Postfixbuch-users] Spam Reject und dennoch Bounce Message-ID: Hi, *gnarf* man hat auch nie Ruhe. Ich habe damals D_REJECT bei Banned und Spam in Amavis-new eingestellt dennoch fiel mir grad auf, das Postfix doch bounces weg schickt. Woran kann das liegen? -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Tue Nov 4 20:46:44 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 04 Nov 2008 20:46:44 +0100 Subject: [Postfixbuch-users] Spam Reject und dennoch Bounce In-Reply-To: References: Message-ID: <4910A6A4.7060902@japantest.homelinux.com> Bjoern Meier wrote: > Hi, > > *gnarf* man hat auch nie Ruhe. Ich habe damals D_REJECT bei Banned und > Spam in Amavis-new eingestellt dennoch fiel mir grad auf, das Postfix > doch bounces weg schickt. Woran kann das liegen? Amavisd-new als post-queue Filter? Dann ist die Mail bereits angenommen und darf nicht mehr rejected werden. From cite+postfix-buch at incertum.net Tue Nov 4 20:47:31 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 4 Nov 2008 20:47:31 +0100 Subject: [Postfixbuch-users] Spam Reject und dennoch Bounce In-Reply-To: References: Message-ID: <20081104194731.GX5869@mail.incertum.net> * Bjoern Meier wrote: > *gnarf* man hat auch nie Ruhe. Ich habe damals D_REJECT bei Banned und Spam > in Amavis-new eingestellt dennoch fiel mir grad auf, das Postfix doch > bounces weg schickt. Woran kann das liegen? Wenn amavisd-new als content_filter eingebunden ist, ist das nicht weiter verwunderlich. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #236: Lauffähige Version - Software, die gerade dem Krabbelalter entkommen ist. (Manfred Worm Schäfer) From bjoern.meier at googlemail.com Tue Nov 4 20:55:53 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Tue, 4 Nov 2008 20:55:53 +0100 Subject: [Postfixbuch-users] Spam Reject und dennoch Bounce In-Reply-To: <4910A6A4.7060902@japantest.homelinux.com> References: <4910A6A4.7060902@japantest.homelinux.com> Message-ID: hi, Am 4. November 2008 20:46 schrieb Sandy Drobic < postfixbuch-users at japantest.homelinux.com>: > Bjoern Meier wrote: > > Hi, > > > > *gnarf* man hat auch nie Ruhe. Ich habe damals D_REJECT bei Banned und > > Spam in Amavis-new eingestellt dennoch fiel mir grad auf, das Postfix > > doch bounces weg schickt. Woran kann das liegen? > > Amavisd-new als post-queue Filter? Dann ist die Mail bereits angenommen und > darf nicht mehr rejected werden. ok, macht Sinn. Gibst nen besseren Plan? Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Tue Nov 4 21:39:57 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 04 Nov 2008 21:39:57 +0100 Subject: [Postfixbuch-users] Spam Reject und dennoch Bounce In-Reply-To: References: <4910A6A4.7060902@japantest.homelinux.com> Message-ID: <4910B31D.6070000@japantest.homelinux.com> Bjoern Meier wrote: > hi, > > Am 4. November 2008 20:46 schrieb Sandy Drobic > >: > > Bjoern Meier wrote: > > Hi, > > > > *gnarf* man hat auch nie Ruhe. Ich habe damals D_REJECT bei Banned und > > Spam in Amavis-new eingestellt dennoch fiel mir grad auf, das Postfix > > doch bounces weg schickt. Woran kann das liegen? > > Amavisd-new als post-queue Filter? Dann ist die Mail bereits > angenommen und > darf nicht mehr rejected werden . > > > ok, macht Sinn. Gibst nen besseren Plan? Eigentlich nur zwei Möglichkeiten: post-queue Amavisd-new: content_filter Spam/viren annehmen und in Quarantäne/taggen pre-queue Amavisd-new: smtpd_proxy_filter spam/viren rejecten Ob die Option als Proxyfilter für dich in Frage kommt, hängt von deiner Hardware, deinem Mailvolumen und deiner Policy ab. From p.heinlein at heinlein-support.de Tue Nov 4 23:18:01 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 4 Nov 2008 23:18:01 +0100 Subject: [Postfixbuch-users] Spam Reject und dennoch Bounce In-Reply-To: References: Message-ID: <200811042318.01441.p.heinlein@heinlein-support.de> Am Dienstag, 4. November 2008 schrieb Bjoern Meier: > Hi, > > *gnarf* man hat auch nie Ruhe. Ich habe damals D_REJECT bei Banned und > Spam in Amavis-new eingestellt dennoch fiel mir grad auf, das Postfix > doch bounces weg schickt. Woran kann das liegen? Das liegt daran, daß Amavis die Mail gegenüber Postfix Rejected hat und Postfix darum ganz folgerichtig nunmal Bounces erzeugt. Beschäftige Dich mit dem Unterschied zwischen content_filter und smtpd_proxy_filter -- letzteres ist das, was Du haben willst. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From bjoern.meier at googlemail.com Wed Nov 5 15:12:25 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 5 Nov 2008 15:12:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_MUAs_und_Gr=F6=DFe_de?= =?iso-8859-1?q?r_Mailbox-Formate?= Message-ID: Hi, mir ist in letzter Zeit etwas aufgefallen. Es gibt das PST Format, Thunderbird benutzt MBOX, OE glaub nutzt auch MBOX oder zumindest was ähnliches. Alle jedoch setzen eine virtuelle Grenze, nämlich dann, wenn - ich sag jetzt mal - die INBOX zu voll wird. Zu diesem Zeitpunkt scheint das Datenbankformat korrupt zu werden und das Verhalten des Programmes wird unvorhersehbar. Gibt es keinen Client, der für den Standarduser nutzbar ist (um mal mutt auszuschließen), dessen einzige Größenbeschränkung die physische ist? Ja, ich weiß, dass ich mit Exchange das lösen kann, aber das ist gleich so eine Totschlaglösung. Wäre gut, wenn ihr da Windows-MUA kennt und etwas dazu schreiben könntet. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From stefan at webetc.de Wed Nov 5 15:35:31 2008 From: stefan at webetc.de (Stefan Dorn) Date: Wed, 5 Nov 2008 15:35:31 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_MUAs_und_Gr=F6=DFe_de?= =?iso-8859-1?q?r_Mailbox-Formate?= In-Reply-To: References: Message-ID: <39462.87.164.149.117.1225895731.squirrel@87.164.149.117> > mir ist in letzter Zeit etwas aufgefallen. Es gibt das PST Format, > Thunderbird benutzt MBOX, OE glaub nutzt auch MBOX oder zumindest was > ähnliches. Alle jedoch setzen eine virtuelle Grenze, nämlich dann, wenn - > ich sag jetzt mal - die INBOX zu voll wird. Zu diesem Zeitpunkt scheint > das > Datenbankformat korrupt zu werden und das Verhalten des Programmes wird > unvorhersehbar. Gibt es keinen Client, der für den Standarduser nutzbar > ist > (um mal mutt auszuschließen), dessen einzige Größenbeschränkung die > physische ist? Ja, ich weiß, dass ich mit Exchange das lösen kann, aber > das > ist gleich so eine Totschlaglösung. > > Wäre gut, wenn ihr da Windows-MUA kennt und etwas dazu schreiben könntet. ich nutze thunderbird und meine mailbox ist 33 GB gross. (ich greife naemlich per imap auf den mailserver zu.) gruss stefan From atann at gmx.net Wed Nov 5 15:36:44 2008 From: atann at gmx.net (Andre Tann) Date: Wed, 5 Nov 2008 15:36:44 +0100 Subject: [Postfixbuch-users] =?utf-8?b?W09UXSBNVUFzIHVuZCBHcsO2w59lIGRl?= =?utf-8?q?r_Mailbox-Formate?= In-Reply-To: References: Message-ID: <200811051536.44795@inter.netz> Bjoern Meier, Mittwoch, 5. November 2008 15:12: > Hi, > > mir ist in letzter Zeit etwas aufgefallen. Es gibt das PST > Format, Thunderbird benutzt MBOX, OE glaub nutzt auch MBOX oder > zumindest was ähnliches. Alle jedoch setzen eine virtuelle > Grenze, nämlich dann, wenn - ich sag jetzt mal - die INBOX zu > voll wird. Zu diesem Zeitpunkt scheint das Datenbankformat > korrupt zu werden und das Verhalten des Programmes wird > unvorhersehbar. Gibt es keinen Client, der für den Standarduser > nutzbar ist (um mal mutt auszuschließen), dessen einzige > Größenbeschränkung die physische ist? Ja, ich weiß, dass ich mit > Exchange das lösen kann, aber das ist gleich so eine > Totschlaglösung. > > Wäre gut, wenn ihr da Windows-MUA kennt und etwas dazu schreiben > könntet. Das einzige mir bekannte Programm, welches unter Windows mit Maildir arbeitet, wäre Gnus unter (X)Emacs. -- Andre Tann From bjoern.meier at googlemail.com Wed Nov 5 15:43:47 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 5 Nov 2008 15:43:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_MUAs_und_Gr=F6=DFe_de?= =?iso-8859-1?q?r_Mailbox-Formate?= In-Reply-To: <39462.87.164.149.117.1225895731.squirrel@87.164.149.117> References: <39462.87.164.149.117.1225895731.squirrel@87.164.149.117> Message-ID: Hi, Am 5. November 2008 15:35 schrieb Stefan Dorn : > > mir ist in letzter Zeit etwas aufgefallen. Es gibt das PST Format, > > Thunderbird benutzt MBOX, OE glaub nutzt auch MBOX oder zumindest was > > ähnliches. Alle jedoch setzen eine virtuelle Grenze, nämlich dann, wenn - > > ich sag jetzt mal - die INBOX zu voll wird. Zu diesem Zeitpunkt scheint > > das > > Datenbankformat korrupt zu werden und das Verhalten des Programmes wird > > unvorhersehbar. Gibt es keinen Client, der für den Standarduser nutzbar > > ist > > (um mal mutt auszuschließen), dessen einzige Größenbeschränkung die > > physische ist? Ja, ich weiß, dass ich mit Exchange das lösen kann, aber > > das > > ist gleich so eine Totschlaglösung. > > > > Wäre gut, wenn ihr da Windows-MUA kennt und etwas dazu schreiben könntet. > > > ich nutze thunderbird und meine mailbox ist 33 GB gross. > (ich greife naemlich per imap auf den mailserver zu.) > > gruss > stefan > > lol!! Ok IMAP hab ich übersehen, ok es geht mir um lokale speichern der Mail ... aber ja IMAP wär schön, wenn die Reise endlich dahin ginge. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bjoern.meier at googlemail.com Wed Nov 5 15:45:21 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 5 Nov 2008 15:45:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_MUAs_und_Gr=F6=DFe_de?= =?iso-8859-1?q?r_Mailbox-Formate?= In-Reply-To: <200811051536.44795@inter.netz> References: <200811051536.44795@inter.netz> Message-ID: Am 5. November 2008 15:36 schrieb Andre Tann : > Bjoern Meier, Mittwoch, 5. November 2008 15:12: > > Hi, > > > > mir ist in letzter Zeit etwas aufgefallen. Es gibt das PST > > Format, Thunderbird benutzt MBOX, OE glaub nutzt auch MBOX oder > > zumindest was ähnliches. Alle jedoch setzen eine virtuelle > > Grenze, nämlich dann, wenn - ich sag jetzt mal - die INBOX zu > > voll wird. Zu diesem Zeitpunkt scheint das Datenbankformat > > korrupt zu werden und das Verhalten des Programmes wird > > unvorhersehbar. Gibt es keinen Client, der für den Standarduser > > nutzbar ist (um mal mutt auszuschließen), dessen einzige > > Größenbeschränkung die physische ist? Ja, ich weiß, dass ich mit > > Exchange das lösen kann, aber das ist gleich so eine > > Totschlaglösung. > > > > Wäre gut, wenn ihr da Windows-MUA kennt und etwas dazu schreiben > > könntet. > > Das einzige mir bekannte Programm, welches unter Windows mit Maildir > arbeitet, wäre Gnus unter (X)Emacs. > Du hast aber schon gelesen, dass ich den Standarduser meinte? Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From listen at papernet.de Wed Nov 5 15:48:03 2008 From: listen at papernet.de (Matthias Ebner) Date: Wed, 5 Nov 2008 15:48:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_MUAs_und_Gr=F6=DFe_de?= =?iso-8859-1?q?r_Mailbox-Formate?= In-Reply-To: <39462.87.164.149.117.1225895731.squirrel@87.164.149.117> Message-ID: <001c01c93f55$81d3c800$0601a8c0@emnpc2> > Stefan Dorn schrieb am Mittwoch, den 5. November 2008 um 15:36: > ich nutze thunderbird und meine mailbox ist 33 GB gross. Wow. Wie bekommt man das hin? Email-Messie? ;-) From bjoern.meier at googlemail.com Wed Nov 5 15:55:42 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 5 Nov 2008 15:55:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_MUAs_und_Gr=F6=DFe_de?= =?iso-8859-1?q?r_Mailbox-Formate?= In-Reply-To: <001c01c93f55$81d3c800$0601a8c0@emnpc2> References: <39462.87.164.149.117.1225895731.squirrel@87.164.149.117> <001c01c93f55$81d3c800$0601a8c0@emnpc2> Message-ID: hi, Am 5. November 2008 15:48 schrieb Matthias Ebner : > > Stefan Dorn schrieb am Mittwoch, den 5. November 2008 um 15:36: > > > ich nutze thunderbird und meine mailbox ist 33 GB gross. > > Wow. Wie bekommt man das hin? Email-Messie? ;-) > > -- > Naja .. Eine Woche die Kernelmaillist und dann haste das ^^ -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at it-linuxmaker.de Wed Nov 5 16:20:05 2008 From: postfix at it-linuxmaker.de (postfix at it-linuxmaker.de) Date: Wed, 5 Nov 2008 16:20:05 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Konfiguration_von_Postfix_f=C3=BCr_?= =?utf-8?q?Auslieferung_auf_externen_Cyrus-Imap-Server?= Message-ID: <200811051620.05590.postfix@it-linuxmaker.de> Hallo, ich versuche gerade Postfix (192.168.0.5) und Cyrus-Imap (192.168.0.7) auf zwei unterschiedlichen Rechnern zum Laufen zu bringen. main.cf: alias_database = hash:/etc/aliases alias_maps = hash:/etc/postfix/aliases append_dot_mydomain = no biff = yes body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavisd-new:[127.0.0.1]:10024 header_checks = pcre:/etc/postfix/header_checks inet_interfaces = all mailbox_size_limit = 0 mailbox_transport = cyrus mydestination = example.de $mydomain $myhostname localhost.$mydomain localhost mydomain = example.de myhostname = mail.example.de mynetworks = 127.0.0.0/8, 192.168.0.0/24 myorigin = $mydomain recipient_delimiter = + relayhost = mail.example.de smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_helo_required = yes smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noplaintext, noanonymous virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps Ich suche jetzt die Einstellung in main.cf und/oder master.cf, damit Postfix nicht lokal (192.168.0.5) sondern auf 192.168.0.7 die Mails ausliefert. Dazu habe ich in der master.cf smtp inet n - - - - smtpd amavisd-new unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes localhost:10025 inet n - n - - smtpd -o content_filter= pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} " flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} retry unix - - - - - error ausprobiert. "192.168.0.7:143 inet n n n - - pipe" haut aber nicht hin, da versuhct er offensichtlich lokal an die IP-Adresse 192.168.0.7 zuzustellen. Was ja nicht geht, weil 192.168.0.7 auf einem anderen Rechner liegt. Cyrus ist auf 192.168.0.7 mit telnet 192.168.0.7 143 auf alle Fälle ansprechbar. Wie muß ich Postfix konfigurieren, damit er die Zustellung auf auf externen Maschinen ermöglicht? Vielen Dank und Grüsse Andreas From christian at cg-networks.de Wed Nov 5 16:27:36 2008 From: christian at cg-networks.de (Christian Garling) Date: Wed, 5 Nov 2008 16:27:36 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Konfiguration_von_Postfix_f=C3?= =?iso-8859-1?q?=BCr_Auslieferung_auf_externen_Cyrus-Imap-Server?= In-Reply-To: <200811051620.05590.postfix@it-linuxmaker.de> References: <200811051620.05590.postfix@it-linuxmaker.de> Message-ID: <40209.80.153.17.137.1225898856.squirrel@www.cg-networks.de> > Hallo, > > ich versuche gerade Postfix (192.168.0.5) und Cyrus-Imap (192.168.0.7) auf > zwei unterschiedlichen Rechnern zum Laufen zu bringen. Meines Wissens nach die Domains als Relay Domains definieren, denn relayen ist ja das was du damit machst, und per transport_map sowas in der Art: domain.tld lmtp:[192.168.0.7] Ich hab das jetzt aus dem Kopf heraus geschrieben, schlag mich nicht wenn die Syntax nicht ganz korrekt ist. Gruß, Christian > > main.cf: > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/postfix/aliases > append_dot_mydomain = no > biff = yes > body_checks = pcre:/etc/postfix/body_checks > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = amavisd-new:[127.0.0.1]:10024 > header_checks = pcre:/etc/postfix/header_checks > inet_interfaces = all > mailbox_size_limit = 0 > mailbox_transport = cyrus > mydestination = example.de $mydomain $myhostname localhost.$mydomain > localhost > mydomain = example.de > myhostname = mail.example.de > mynetworks = 127.0.0.0/8, 192.168.0.0/24 > myorigin = $mydomain > recipient_delimiter = + > relayhost = mail.example.de > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_sasl_authenticated > permit_mynetworks > reject_unauth_destination reject_non_fqdn_hostname > reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks > permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noplaintext, noanonymous > virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains > virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps > > Ich suche jetzt die Einstellung in main.cf und/oder master.cf, damit > Postfix > nicht lokal (192.168.0.5) sondern auf 192.168.0.7 die Mails ausliefert. > Dazu > habe ich in der master.cf > > smtp inet n - - - - smtpd > amavisd-new unix - - n - 2 smtp > -o smtp_data_done_timeout=1200s > -o disable_dns_lookups=yes > localhost:10025 inet n - n - - smtpd > -o content_filter= > > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > -o fallback_relay= > showq unix n - - - - showq > error unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > mailman unix - n n - - pipe > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > " > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} > retry unix - - - - - error > > ausprobiert. > "192.168.0.7:143 inet n n n - - pipe" > haut > aber nicht hin, da versuhct er offensichtlich lokal an die IP-Adresse > 192.168.0.7 zuzustellen. Was ja nicht geht, weil 192.168.0.7 auf einem > anderen Rechner liegt. > Cyrus ist auf 192.168.0.7 mit > telnet 192.168.0.7 143 > auf alle Fälle ansprechbar. > > Wie muß ich Postfix konfigurieren, damit er die Zustellung auf auf > externen > Maschinen ermöglicht? > > Vielen Dank und Grüsse > > Andreas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfix at it-linuxmaker.de Wed Nov 5 16:51:02 2008 From: postfix at it-linuxmaker.de (postfix at it-linuxmaker.de) Date: Wed, 5 Nov 2008 16:51:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Konfiguration_von_Postfix_f=C3?= =?iso-8859-1?q?=BCr_Auslieferung_auf_externen_Cyrus-Imap-Server?= In-Reply-To: <40209.80.153.17.137.1225898856.squirrel@www.cg-networks.de> References: <200811051620.05590.postfix@it-linuxmaker.de> <40209.80.153.17.137.1225898856.squirrel@www.cg-networks.de> Message-ID: <200811051651.02668.postfix@it-linuxmaker.de> Hallo Christian, ich weiß nicht, ob das der richtige Weg ist. Die Syntax stimmt schon, nur das hieße - wenn ich richtig verstehe -, ich habe auf dem IMAP-Rechner auch noch einmal einen Postfix-Server, der dann eben auf 192.168.0.7 eine lokale Auslieferung an Cyrus macht. Ich wollte allerdings gerne die beiden Server Postfix und Cyrus auf getrennten Maschinen laufen lassen. Die transport_map verstehe ich eher so, daß ich hier die Zuständigkeit auf unterschiedliche Mailserver verteilen kann. Ich vermute auch bereits, daß das gar nicht möglich ist, MTA und MDA zu trennen. Grüsse Andreas > > ich versuche gerade Postfix (192.168.0.5) und Cyrus-Imap (192.168.0.7) > > auf zwei unterschiedlichen Rechnern zum Laufen zu bringen. > > Meines Wissens nach die Domains als Relay Domains definieren, denn relayen > ist ja das was du damit machst, und per transport_map sowas in der Art: > > domain.tld lmtp:[192.168.0.7] > > Ich hab das jetzt aus dem Kopf heraus geschrieben, schlag mich nicht wenn > die Syntax nicht ganz korrekt ist. > > Gruß, Christian From christian at cg-networks.de Wed Nov 5 16:58:28 2008 From: christian at cg-networks.de (Christian Garling) Date: Wed, 5 Nov 2008 16:58:28 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Konfiguration_von_Postfix_f=C3?= =?iso-8859-1?q?=BCr_Auslieferung_auf_externen_Cyrus-Imap-Server?= In-Reply-To: <200811051651.02668.postfix@it-linuxmaker.de> References: <200811051620.05590.postfix@it-linuxmaker.de> <40209.80.153.17.137.1225898856.squirrel@www.cg-networks.de> <200811051651.02668.postfix@it-linuxmaker.de> Message-ID: <42568.80.153.17.137.1225900708.squirrel@www.cg-networks.de> > Hallo Christian, > > ich weiß nicht, ob das der richtige Weg ist. Die Syntax stimmt schon, nur > das > hieße - wenn ich richtig verstehe -, ich habe auf dem IMAP-Rechner auch > noch > einmal einen Postfix-Server, der dann eben auf 192.168.0.7 eine lokale > Auslieferung an Cyrus macht. Nö, du musst nur in der cyrus.conf dafür sorgen das lmtp nicht nur auf localhost sondern auch am externen Interface lauscht. Gruß, Christian > Ich wollte allerdings gerne die beiden Server Postfix und Cyrus auf > getrennten > Maschinen laufen lassen. > > Die transport_map verstehe ich eher so, daß ich hier die Zuständigkeit auf > unterschiedliche Mailserver verteilen kann. > > Ich vermute auch bereits, daß das gar nicht möglich ist, MTA und MDA zu > trennen. > > Grüsse > > Andreas >> > ich versuche gerade Postfix (192.168.0.5) und Cyrus-Imap (192.168.0.7) >> > auf zwei unterschiedlichen Rechnern zum Laufen zu bringen. >> >> Meines Wissens nach die Domains als Relay Domains definieren, denn >> relayen >> ist ja das was du damit machst, und per transport_map sowas in der Art: >> >> domain.tld lmtp:[192.168.0.7] >> >> Ich hab das jetzt aus dem Kopf heraus geschrieben, schlag mich nicht >> wenn >> die Syntax nicht ganz korrekt ist. >> >> Gruß, Christian > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From mhaegele at linuxrocks.dyndns.org Wed Nov 5 17:02:24 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 05 Nov 2008 17:02:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_MUAs_und_Gr=F6=DFe_de?= =?iso-8859-1?q?r_Mailbox-Formate?= In-Reply-To: References: Message-ID: <4911C390.3020503@linuxrocks.dyndns.org> Bjoern Meier schrieb: > Hi, > > mir ist in letzter Zeit etwas aufgefallen. Es gibt das PST Format, > Thunderbird benutzt MBOX, OE glaub nutzt auch MBOX oder zumindest was > ähnliches. Alle jedoch setzen eine virtuelle Grenze, nämlich dann, wenn - > ich sag jetzt mal - die INBOX zu voll wird. Zu diesem Zeitpunkt scheint das > Datenbankformat korrupt zu werden und das Verhalten des Programmes wird > unvorhersehbar. Gibt es keinen Client, der für den Standarduser nutzbar ist > (um mal mutt auszuschließen), dessen einzige Größenbeschränkung die > physische ist? Ja, ich weiß, dass ich mit Exchange das lösen kann, aber das > ist gleich so eine Totschlaglösung. Ist Exchange etwa schnell ;-).? > > Wäre gut, wenn ihr da Windows-MUA kennt und etwas dazu schreiben könntet. Thunderbird gibts auch für Windows. Falls die Möglichkeit besteht würde ich auf imap setzen, das kommt natürlich drauf an wieviele user gleichzeitig am Server usw. .... (Irgendwie werden mEn alle Clients schnarchlahm wenn es eine riesige lokale Mailboxdatei zu laden/bearbeiten gilt). imho sollte man seine inbox nicht zu voll werden lassen aber das ist wieder ein anderes Thema ;-). > Gruß, > Björn -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfix at it-linuxmaker.de Wed Nov 5 17:05:03 2008 From: postfix at it-linuxmaker.de (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Wed, 5 Nov 2008 17:05:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Konfiguration_von_Postfix_f=C3?= =?iso-8859-1?q?=BCr_Auslieferung_auf_externen_Cyrus-Imap-Server?= In-Reply-To: <42568.80.153.17.137.1225900708.squirrel@www.cg-networks.de> References: <200811051620.05590.postfix@it-linuxmaker.de> <200811051651.02668.postfix@it-linuxmaker.de> <42568.80.153.17.137.1225900708.squirrel@www.cg-networks.de> Message-ID: <200811051705.03896.postfix@it-linuxmaker.de> > Nö, du musst nur in der cyrus.conf dafür sorgen das lmtp nicht nur auf > localhost sondern auch am externen Interface lauscht. Okay, ich merke, daß ich eines Besseren belehrt wurde. Es klappt tatsächlich! Vielen Dank, Andreas From bjoern.meier at googlemail.com Wed Nov 5 17:19:35 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 5 Nov 2008 17:19:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_MUAs_und_Gr=F6=DFe_de?= =?iso-8859-1?q?r_Mailbox-Formate?= In-Reply-To: <4911C390.3020503@linuxrocks.dyndns.org> References: <4911C390.3020503@linuxrocks.dyndns.org> Message-ID: hi, > Ist Exchange etwa schnell ;-).? > Mh, also der 2007 ist verdammt fix zumindest bei uns. Zugestellt von Postfix und ich sehe die Mail 2 sekunden später, d.h. eingepflegt in die Datenbank und Push-Info an Outlook. Im Owa gehts noch schneller. Wir haben zudem noch die DB-Repli laufen. > > .... > > (Irgendwie werden mEn alle Clients schnarchlahm wenn es eine riesige > lokale Mailboxdatei zu laden/bearbeiten gilt). > > imho sollte man seine inbox nicht zu voll werden lassen aber das ist > wieder ein anderes Thema ;-). > Genau DAS ist ja das Thema, aktuell such eine Lösund für User, die kaum wissen, wie man eine EMail speichert (es wird eh wieder vergessen). Sie bekommen auch viele Anhänge, d.h. halbe Jahr aktiver Mailordner wird da schon groß, zumindest zu groß für OE. Ich muss mal schauen ob ihr Provider IMAP anbietet, dass wäre der ideale Weg auch in Hinsicht Sicherung. Ich gehe erstmal davon aus, dass nur POP3 angeboten wird. Gruß, Björn PS: Nein, es handelt sich nicht um einen Firmeninternen User -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at irmawi.de Wed Nov 5 18:22:45 2008 From: ml at irmawi.de (Markus Winkler) Date: Wed, 05 Nov 2008 18:22:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_MUAs_und_Gr=F6=DFe_de?= =?iso-8859-1?q?r_Mailbox-Formate?= In-Reply-To: References: <200811051536.44795@inter.netz> Message-ID: <4911D665.8000604@irmawi.de> On 05.11.2008 15:45 Bjoern Meier wrote: > >>> Format, Thunderbird benutzt MBOX, OE glaub nutzt auch MBOX oder >>> zumindest was ähnliches. Alle jedoch setzen eine virtuelle >>> Grenze, nämlich dann, wenn - ich sag jetzt mal - die INBOX zu >>> voll wird. Zu diesem Zeitpunkt scheint das Datenbankformat >>> korrupt zu werden und das Verhalten des Programmes wird >>> unvorhersehbar. >> >> Das einzige mir bekannte Programm, welches unter Windows mit Maildir >> arbeitet, wäre Gnus unter (X)Emacs. > > Du hast aber schon gelesen, dass ich den Standarduser meinte? http://www.claws-mail.org/features.php?section=general ---> Multiple MH folder support Jede Mail ist eine Datei, insofern also durchaus vergleichbar mit o.g. Maildir und im Hinblick auf das von Dir genannte Problem damit insgesamt vielleicht ebenfalls unkritischer als eine Riesendatei wie bei mbox. Wobei viele kleine Files ab einer bestimmten Anzahl pro Verzeichnis ein File- bzw. Betriebssystem natürlich ebenfalls irgendwann in die Knie zwingen können ... Aktueller Windows-Port hier: http://www.claws-mail.org/win32/gpg4win-light-1.9.10-svn1015-colin.exe Vielleicht ein brauchbarer Kandidat? Testen lohnt sich IMHO. Gruß Markus From p.heinlein at heinlein-support.de Wed Nov 5 22:42:07 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 5 Nov 2008 22:42:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Konfiguration_von_Postfix_f=FC?= =?iso-8859-1?q?r_Auslieferung_auf_externen_Cyrus-Imap-Server?= In-Reply-To: <200811051620.05590.postfix@it-linuxmaker.de> References: <200811051620.05590.postfix@it-linuxmaker.de> Message-ID: <200811052242.07384.p.heinlein@heinlein-support.de> Am Mittwoch, 5. November 2008 schrieb postfix at it-linuxmaker.de: > "192.168.0.7:143 inet n n n - - > pipe" haut aber nicht hin, da versuhct er offensichtlich lokal an die > IP-Adresse 192.168.0.7 zuzustellen. Was ja nicht geht, weil 192.168.0.7 > auf einem anderen Rechner liegt. Korrekt, das kann nie im Leben gehen. > Cyrus ist auf 192.168.0.7 mit > telnet 192.168.0.7 143 > auf alle Fälle ansprechbar. > > Wie muß ich Postfix konfigurieren, damit er die Zustellung auf auf > externen Maschinen ermöglicht? Am besten ist es, wenn auf dem Cyrus-Rechner ein kleiner lokaler Postfix arbeitet udn Du die Mails mittels SMTP/LMTP bis dorthin bringst und der sie lokal abspeichert. DAS ist der Weg, den ich Dir rate. Ansonsten wäre der richtige Weg dem Cyrus beizubringen, seinen LMTP-Port nicht nur als Unix-Socket, sondern auch als TCP-Socket bereitzustellen und dann müßtest Du die betroffenen Domains auf "lmtp:[host.name]" routen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From christian at cg-networks.de Thu Nov 6 14:15:11 2008 From: christian at cg-networks.de (Christian Garling) Date: Thu, 6 Nov 2008 14:15:11 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?virtual_Eintrag_der_sich_nicht?= =?iso-8859-1?q?_selbst_aufl=F6st?= Message-ID: <35387.80.153.17.137.1225977311.squirrel@www.cg-networks.de> Hallo zusammen, kann man in den virtual_alias_maps einen Eintrag machen, der sich nicht selbst auflöst, so wie es in den alias_maps mit \ gemacht wird? Beispiel: abc at domain.tld abc at domain.tld, cde at domain.tld Ich möchte für Urlaubsvertretungen eine Weiterleitung mit Kopie im eigenen Postfach einrichten. Gruß, Christian Garling From werner at aloah-from-hell.de Thu Nov 6 14:47:34 2008 From: werner at aloah-from-hell.de (Werner D.) Date: Thu, 06 Nov 2008 14:47:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?virtual_Eintrag_der_sich_nicht?= =?iso-8859-1?q?_selbst_aufl=F6st?= In-Reply-To: <35387.80.153.17.137.1225977311.squirrel@www.cg-networks.de> References: <35387.80.153.17.137.1225977311.squirrel@www.cg-networks.de> Message-ID: <4912F576.8050405@aloah-from-hell.de> Christian Garling schrieb: > Hallo zusammen, > > kann man in den virtual_alias_maps einen Eintrag machen, der sich nicht > selbst auflöst, so wie es in den alias_maps mit \ gemacht wird? > > Beispiel: > > abc at domain.tld abc at domain.tld, cde at domain.tld Versuchs doch einfach, das geht schneller als eine Mail zu schreiben :-) Ciao, Werner From postfix at codingpirates.org Thu Nov 6 14:57:26 2008 From: postfix at codingpirates.org (Torsten - Codingpirates.org) Date: Thu, 06 Nov 2008 14:57:26 +0100 Subject: [Postfixbuch-users] Sanitizer und Amavis-New Message-ID: <4912F7C6.6040905@codingpirates.org> Hallo zusammen, ich habe im Internet auf einer Seite kurz über Sanitizer gelesen. Nun meine Frage, hat jemand damit schon einmal Erfahrungen gesammelt? Kann man dies parallel zu Amavis einsetzen, oder ersetzt das eine das andere? Gruß Torsten -- Information about postfix, scripting and coding... Visit http://codingpirates.org From paebbelsnetworks at gmail.com Thu Nov 6 15:47:36 2008 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Thu, 06 Nov 2008 15:47:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?virtual_Eintrag_der_sich_nicht?= =?iso-8859-1?q?_selbst_aufl=F6st?= In-Reply-To: <35387.80.153.17.137.1225977311.squirrel@www.cg-networks.de> References: <35387.80.153.17.137.1225977311.squirrel@www.cg-networks.de> Message-ID: <49130388.2010806@gmail.com> Christian Garling wrote: > Hallo zusammen, > > kann man in den virtual_alias_maps einen Eintrag machen, der sich nicht > selbst auflöst, so wie es in den alias_maps mit \ gemacht wird? > > Beispiel: > > abc at domain.tld abc at domain.tld, cde at domain.tld > > Ich möchte für Urlaubsvertretungen eine Weiterleitung mit Kopie im eigenen > Postfach einrichten. > > Gruß, Christian Garling > > Hallo, ich denke das wir auf unserem Server genau das einsetzen was du suchst: virtual_alias-Datei: """""""""""""""""""""""" ## Aliases ## support at domail.tld info at domain.tld ## Redirects ## orders at domain.tld orders at extern.tld ## Mailgroups ## group at domain.tld user1 at domain.tld, user2 at domain.tld, user3 at domain.tld, user4 at extern.tld ## Catch-All ## @domain.tld catchall at domain.tld # (auf sich selbst abbilden, wegen catch-all) ## Mailboxes ## info at domain.tld info at domain.tld user1 at domain.tld user1 at domain.tld aushilfe at domain.tld aushilfe at domain.tld, privat at extern.tld virtual_maps-Datei: """""""""""""""""""""""""""" info at domain.tld domain.tld/Mailboxes/info user1 at domain.tld domain.tld/Mailboxes/user1 aushilfe at domain.tld domain.tld/Mailboxes/aushilfe so schauen die beiden files aus, die virtual-domains sollte ja klar sein :) das von dir geforderte lokale speichern + weiterleiten wäre dann die Zeile mit der "aushilfe at domain.tld" MfG Patrick Lehmann Paebbels Networks - Patrick Lehmann Dorfstraße 24 06385 Aken Deutschland http://www.Paebbels.com/ info at Paebbels.com From christian at cg-networks.de Thu Nov 6 15:52:33 2008 From: christian at cg-networks.de (Christian Garling) Date: Thu, 6 Nov 2008 15:52:33 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?virtual_Eintrag_der_sich_nicht?= =?iso-8859-1?q?_selbst_aufl=F6st?= In-Reply-To: <49130388.2010806@gmail.com> References: <35387.80.153.17.137.1225977311.squirrel@www.cg-networks.de> <49130388.2010806@gmail.com> Message-ID: <56627.80.153.17.137.1225983153.squirrel@www.cg-networks.de> Hallo, danke für die Info. Wollte auch gerade mal einen Testlauf machen. Gruß, Christian > Christian Garling wrote: >> Hallo zusammen, >> >> kann man in den virtual_alias_maps einen Eintrag machen, der sich nicht >> selbst auflöst, so wie es in den alias_maps mit \ gemacht wird? >> >> Beispiel: >> >> abc at domain.tld abc at domain.tld, cde at domain.tld >> >> Ich möchte für Urlaubsvertretungen eine Weiterleitung mit Kopie im >> eigenen >> Postfach einrichten. >> >> Gruß, Christian Garling >> >> > Hallo, > > ich denke das wir auf unserem Server genau das einsetzen was du suchst: > > virtual_alias-Datei: > """""""""""""""""""""""" > ## Aliases ## > support at domail.tld info at domain.tld > > ## Redirects ## > orders at domain.tld orders at extern.tld > > ## Mailgroups ## > group at domain.tld user1 at domain.tld, user2 at domain.tld, user3 at domain.tld, > user4 at extern.tld > > ## Catch-All ## > @domain.tld catchall at domain.tld > > # (auf sich selbst abbilden, wegen catch-all) > ## Mailboxes ## > info at domain.tld info at domain.tld > user1 at domain.tld user1 at domain.tld > aushilfe at domain.tld aushilfe at domain.tld, privat at extern.tld > > > virtual_maps-Datei: > """""""""""""""""""""""""""" > info at domain.tld domain.tld/Mailboxes/info > user1 at domain.tld domain.tld/Mailboxes/user1 > aushilfe at domain.tld domain.tld/Mailboxes/aushilfe > > > so schauen die beiden files aus, die virtual-domains sollte ja klar sein > :) > das von dir geforderte lokale speichern + weiterleiten wäre dann die > Zeile mit der "aushilfe at domain.tld" > > > MfG > Patrick Lehmann > > > Paebbels Networks - Patrick Lehmann > Dorfstraße 24 > 06385 Aken > Deutschland > http://www.Paebbels.com/ > info at Paebbels.com > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfix at jpkessler.info Thu Nov 6 15:54:55 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 06 Nov 2008 15:54:55 +0100 Subject: [Postfixbuch-users] OT: Sanitizer und Amavis-New In-Reply-To: <4912F7C6.6040905@codingpirates.org> References: <4912F7C6.6040905@codingpirates.org> Message-ID: <4913053F.7090707@jpkessler.info> Torsten - Codingpirates.org schrieb: > Information about postfix, scripting and coding... > Visit http://codingpirates.org > Hallo Torsten, ich weiß, es hilft Dir jetzt nicht sonderlich, aber beim Aufruf von http://codingpirates.org/ erhalte ich Not Found The requested URL / was not found on this server From postfix at codingpirates.org Thu Nov 6 16:04:56 2008 From: postfix at codingpirates.org (Torsten - Codingpirates.org) Date: Thu, 06 Nov 2008 16:04:56 +0100 Subject: [Postfixbuch-users] OT: Sanitizer und Amavis-New In-Reply-To: <4913053F.7090707@jpkessler.info> References: <4912F7C6.6040905@codingpirates.org> <4913053F.7090707@jpkessler.info> Message-ID: <49130798.2060303@codingpirates.org> Danke Jan,...Hatte heute mittag im Büro eine kleine Umstellung gemacht und nicht auf die Folgen geachtet. Werde später zu Hause nach dem Problem suchen ;-) Gruß Torsten Jan P. Kessler wrote: > Torsten - Codingpirates.org schrieb: > >> Information about postfix, scripting and coding... >> Visit http://codingpirates.org >> >> > > > Hallo Torsten, ich weiß, es hilft Dir jetzt nicht sonderlich, aber beim > Aufruf von http://codingpirates.org/ erhalte ich > > Not Found > The requested URL / was not found on this server > > -- Information about postfix, scripting and coding... Visit http://codingpirates.org From driessen at fblan.de Thu Nov 6 16:06:58 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 6 Nov 2008 16:06:58 +0100 Subject: [Postfixbuch-users] Sanitizer und Amavis-New In-Reply-To: <4912F7C6.6040905@codingpirates.org> References: <4912F7C6.6040905@codingpirates.org> Message-ID: <005101c94021$508ebd00$0565a8c0@uwe> On Behalf Of Torsten - Codingpirates.org > Hallo zusammen, > > ich habe im Internet auf einer Seite kurz über Sanitizer gelesen. Nun > meine Frage, hat jemand damit schon einmal Erfahrungen gesammelt? Kann > man dies parallel zu Amavis einsetzen, oder ersetzt das eine das andere? > Frage was macht das mehr oder weniger wie Amavis? Bzw. was soll damit besser sein? Der Code ist von 2006 ist das Projekt noch aktuell gepflegt? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite+postfix-buch at incertum.net Thu Nov 6 16:54:38 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 6 Nov 2008 16:54:38 +0100 Subject: [Postfixbuch-users] DB-Strukturen In-Reply-To: <200811011447.44888@tux.boltz.de.vu> References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de> <200810301324.52776.rainer.frey@inxmail.de> <20081030172907.GL9080@mail.incertum.net> <200811011447.44888@tux.boltz.de.vu> Message-ID: <20081106155438.GC20283@mail.incertum.net> Hallo Christian, ich habe etwas über Deine Anmerkungen nachgedacht und ein paar kleine Änderungen durchgeführt. * Christian Boltz wrote: >> mailsystem=> \d virtual_mailbox_domains > > Passt. Die neue Version enthält für jede Domain ein boolean-Feld "alias", so daß virtual_alias_domains und virtual_mailbox_domains jetzt aus einer Tabelle kommen können. > [Extra Tabelle mit Logindaten, Quota usw.] > > Was ist der Grund, das nicht in der virtual_mailbox_maps-Tabelle zu > haben? Üblicherweise wirst Du sowieso eine 1:1-Zuordnung von Logindaten > und Mailboxen haben. Ja - ich habe das jetzt jedoch trotzdem beibehalten, erstens sind die Queries nicht wirklich kompliziert und zweitens weiß man nie, wofür man es einmal brauchen kann - und sei es nur, damit zwei Nutzer mit unterschiedlichen Zugangsdaten auf die selbe Mailbox zugreifen können. > Oder man nutzt ein *zusätzliches* Feld, das die komplette Mailadresse > enthält - mit Triggern kann man sowas bequem aktuell halten. Wie gesagt, sowas braucht's eigentlich nicht. Ich habe mal EXPLAIN und EXPLAIN (ANALYZE) über diverse Beispieldaten laufen lassen, das nimmt sich nicht viel. Die Idee mit Triggern ist aber gut, s.u. > Und wie willst Du Weiterleitungen an externe Adressen umsetzen? > Der Einfachheit halber sollte die Zieladresse ein varchar-Feld sein, in > dem schlicht eine Mailadresse steht. Für den Fall würde ich eine eigene, neue Alias-Tabelle einbauen - wobei ich sowieso kein Fan von derartigen Weiterleitungen bin, es gibt zuviele Schrumpfköpfe da draußen, die dann - hallo SPF! - Mails hart droppen. >> Arbeitet man mit virtual_alias_domains, wird es eklig. > > Oh ja. Haben wir bei Postfixadmin auch schon gemerkt ;-) Meine derzeitige Lösung sieht folgendermaßen aus: Table "public.aliases" Column | Type | Modifiers -----------+-----------------------+------------------------------------------------------ id | integer | not null default nextval('aliases_id_seq'::regclass) domain | integer | not null localpart | character varying(64) | not null target | integer | not null final | boolean | not null active | boolean | not null Indexes: "aliases_pkey" PRIMARY KEY, btree (id) "aliases_domain_key" UNIQUE, btree (domain, localpart, target, final) "aliases_active_idx" btree (active) "aliases_domain_idx" btree (domain) "aliases_final_idx" btree (final) "aliases_localpart_idx" btree (localpart) "aliases_target_idx" btree (target) Foreign-key constraints: "aliases_domain_fkey" FOREIGN KEY (domain) REFERENCES domains(id) Triggers: check_aliases_new_changed BEFORE INSERT OR UPDATE ON aliases FOR EACH ROW EXECUTE PROCEDURE check_aliases() check_aliases_delete AFTER DELETE ON aliases FOR EACH ROW EXECUTE PROCEDURE check_aliases_delete() Wie man sieht, kann ein Alias entweder (final = true) auf eine Mailbox oder aber (final = false) auf einen anderen Alias zeigen. Die strukturelle Integrität der Daten stelle ich dabei mit zwei kleinen Triggern sicher. Bei einem Update/Einfügen: CREATE FUNCTION check_aliases_new_changed () RETURNS trigger AS ' DECLARE target INTEGER; mailbox_localpart CHARACTER VARYING(64); BEGIN -- check whether this is a final alias IF NEW.final = TRUE THEN -- check where the alias points SELECT INTO target id FROM mailboxes WHERE id = NEW.target; IF NOT FOUND THEN RAISE EXCEPTION ''Target mailbox for final alias undefined''; END IF; -- check whether alias is already taken SELECT INTO mailbox_localpart localpart FROM mailboxes WHERE localpart = NEW.localpart AND id = NEW.target; IF FOUND THEN RAISE EXCEPTION ''Duplicate localpart for mailbox''; END IF; ELSE -- check where alias points to SELECT INTO target id FROM aliases WHERE id = NEW.target; IF NOT FOUND THEN RAISE EXCEPTION ''Target alias not found''; END IF; END IF; RETURN NEW; END; ' LANGUAGE 'plpgsql'; und beim Löschen: REATE FUNCTION check_aliases_delete() RETURNS trigger AS ' DECLARE BEGIN DELETE FROM aliases a WHERE NOT EXISTS (SELECT 1 FROM aliases WHERE id = a.target); RETURN OLD; END; ' LANGUAGE 'plpgsql'; Die Queries dazu sind trivial - um den Preis der Tatsache, daß aus einer Alias-Abfrage nicht sofort die Mailbox, sondern nur eine Liste von Adressen rausfälllt - was aber auch gewünscht sein kann. Komme ich Deinen Vorstellungen für eine gute Struktur damit näher? Zu Postfixadmin - ich habe mir die DB-Strukturen da _noch nicht_ angesehen. Ich habe in der Vergangenheit festgestellt, daß ich aufhöre, Lösungen zu suchen, wenn mir eine präsentiert wird, und das will ich bei einem Spielprojekt, bei dem es vordringlich um's lernen geht, so eigentlich nicht haben. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 The real problem is not whether machines think but whether men do. B. F. Skinner From stepken at web.de Mon Nov 3 11:52:46 2008 From: stepken at web.de (stepken) Date: Mon, 03 Nov 2008 11:52:46 +0100 Subject: [Postfixbuch-users] aktuelle Trojaner Welle In-Reply-To: <000901c939bb$eb0990b0$0601a8c0@emnpc2> References: <000901c939bb$eb0990b0$0601a8c0@emnpc2> Message-ID: <490ED7FE.60707@web.de> Matthias Ebner schrieb: >> stepken schrieb am Dienstag, 28. Oktober 2008 22:28 >> > > >> sehr hoch entwickelte, patentierte Technologie, >> 100.000 simultane SMTP I/O + Virenfilter + SPAM - Filter.... >> viele TCP/IP - Kanäle gleichzeitig in alle Richtungen in der Welt >> sehr intelligente Kopplung der Filtertechnologie >> weltweite Datenbank anschlossen, ähnlich zen.spamhaus >> etc >> > > Mich (bzw. $Kunde) interessiert aber nur was unterm Strich rauskommt und was > der Spass kostet. > Und da stelle ich aktuell (mal wieder) mit Freude fest, das unsere > Postfix-Konfigurationen das alles mit Bravour bewältigen. Für einen > Bruchteil der Kosten. > Nun, ich frage mich, was passierte, wenn zen.spamhaus die IP-Nummern von allen Nichtzahlern sperrte. Korrekterweise muss man hier noch 10.000$/Jahr mit hinzu addieren. Andernfalls steht man als Entscheider nämlich mit einem Bein im Gefängnis. Laut BGB kann ja eine Rechnung auch bis zu 4 Jahren verspätet kommen ...welch Überraschung - 40.000$ Rechnung von Spamhaus?????!!!!!!!!! Manitu kommt qualitativ noch lange nicht an zen.spamhaus heran. Würde man z.B. nur Manitu einsetzen, explodierten die Kosten für Speicher - und Backup-Platz, weil doch erheblich mehr SPAM dann eingeliefert würde, der mit gesichert werden muß. Auch ist die Wirksamkeit von Greylisting im Moment extrem rückläufig. Es ist abzusehen, dass hier die Rolle hochqualitativer Blacklister immer wichtiger werden wird. Ganz übel wird mir bei der Qualität der Virenscanner, gerade mal wieder in der c't (glaube ich war's) getestet. Die sparen doch tatsächlich an alten Signaturen, erkennen oft nur noch neue Viren. Wenn da mal nicht einer auf die Idee kommt, sein altes Viren- und Trojaner-Archiv mal wieder an Freunde zu verschicken. Natürlich reicht auch CLAMAV, aber dessen Erkennungsrate ist ja noch niedriger. Ich beobachte mit Interesse die Internet-Cafe's, die ja relativ offene Netze haben und sich teure Admins, Virenscanner, ZEN.SPAMHAUS nicht leisten können/wollen. Die haben inzwischen das Problem sehr gut gelöst: Die fahren einmal am Tag das Netzwerk herunter und beim Neubooten hat irgendeine Hardware-Einsteckkarte dann die Festplatte quasi wieder neu formatiert. Denen ist im Prizip jeder Trojaner oder Virus dann völlig egal, der Laden muß laufen, und zwar mit völlig ungelernten Kräften. Wer Daten sichern will -> Stick. Das hält auch die Backup-Kapazitäten niedrig ;-) Dieser Trend ist auch in Unternehmen zu beobachten ... Mitarbeiter nehmen wichtige Daten gern auf Stick mit nach Hause. Naja, und betrachtet man die Einarbeitungszeit in Postfix, Schulungskosten, e.t.c. ist Postfix, wie diese Liste hier ja zeigt, keinesfalls billiger, als Mailserver, die viel Geld kosten. Außerdem braucht man immer mind. einen Admin in Reserve, bei Krankheit, Personalwechsel e.t.c. ....... der ja auch immer neu geschult und ggf. eingearbeitet werden muß... Und wenn ich mir dann noch die Anschaffungs- Wartungs- und Unterhalts-Kosten, besonders auch Stromkosten für die benötigten Hochleistungsserver, die vor allem SPAMASSASSIN und CLAMAV benötigen, ..... naja. Alles mal zusammen addiert, finde ich dann IRONPORT doch nicht sooo überteuert und unvernünftig. Aber jeder hat halt seine eigene Religion ;-) MfG, Guido Stepken From driessen at fblan.de Fri Nov 7 02:54:12 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 7 Nov 2008 02:54:12 +0100 Subject: [Postfixbuch-users] aktuelle Trojaner Welle In-Reply-To: <490ED7FE.60707@web.de> References: <000901c939bb$eb0990b0$0601a8c0@emnpc2> <490ED7FE.60707@web.de> Message-ID: <005c01c9407b$bb551440$0565a8c0@uwe> On Behalf Of stepken > Nun, ich frage mich, was passierte, wenn zen.spamhaus die IP-Nummern von > allen Nichtzahlern sperrte. Korrekterweise muss man hier noch > 10.000$/Jahr mit hinzu addieren. Andernfalls steht man als Entscheider > nämlich mit einem Bein im Gefängnis. Laut BGB kann ja eine Rechnung auch > bis zu 4 Jahren verspätet kommen ...welch Überraschung - 40.000$ > Rechnung von Spamhaus?????!!!!!!!!! > Manitu kommt qualitativ noch lange nicht an zen.spamhaus heran. Würde > man z.B. nur Manitu einsetzen, explodierten die Kosten für Speicher - > und Backup-Platz, weil doch erheblich mehr SPAM dann eingeliefert würde, > der mit gesichert werden muß. Boah wie kommste denn auf die Ideen? Geht auch ohne RBL's. genauso sicher und genauso effektiv. > > Auch ist die Wirksamkeit von Greylisting im Moment extrem rückläufig. Es > ist abzusehen, dass hier die Rolle hochqualitativer Blacklister immer > wichtiger werden wird. Pffft da hat einer seine Hausaufgaben nicht gemacht. > > Ganz übel wird mir bei der Qualität der Virenscanner, gerade mal wieder > in der c't (glaube ich war's) getestet. Die sparen doch tatsächlich an > alten Signaturen, erkennen oft nur noch neue Viren. Wenn da mal nicht > einer auf die Idee kommt, sein altes Viren- und Trojaner-Archiv mal > wieder an Freunde zu verschicken. Natürlich reicht auch CLAMAV, aber > dessen Erkennungsrate ist ja noch niedriger. Bei richtiger Anwendung und Implementierung aller Schutzmaßnahmen wird noch nicht mal einer benötigt(ist zwar ein bisschen Ketzerisch aber der eine oder andere wird mir recht geben, seit 8 Monaten wurde hier auf dem Server kein Virus mehr eingeliefert) > Naja, und betrachtet man die Einarbeitungszeit in Postfix, > Schulungskosten, e.t.c. ist Postfix, wie diese Liste hier ja zeigt, > keinesfalls billiger, als Mailserver, die viel Geld kosten. Außerdem > braucht man immer mind. einen Admin in Reserve, bei Krankheit, > Personalwechsel e.t.c. ....... der ja auch immer neu geschult und ggf. > eingearbeitet werden muß... Und wo ist das Problem? Wer nicht selber kann kauft sich beim richtigen Hoster ein. Postfix kann auch gut und gerne mal 1 Jahr ohne Admin laufen *gg. Scheinbar kennst du Postfix und seine Möglichkeiten noch nicht!! > > Und wenn ich mir dann noch die Anschaffungs- Wartungs- und > Unterhalts-Kosten, besonders auch Stromkosten für die benötigten > Hochleistungsserver, die vor allem SPAMASSASSIN und CLAMAV benötigen, > ..... naja. Nicht mehr wie ein Server sowieso braucht irgendwo denkst du in der falschen Richtung. Da reicht für 5000 Mails inkl. Amavis und seinen Helfern ein kleiner PIII *gg > > Alles mal zusammen addiert, finde ich dann XXXXXXXX doch nicht sooo > überteuert und unvernünftig. Jap guter Verkäufer bist du ja aber leider in der falschen Mailingliste. Das hier war doch die Postfix Liste oder hab ich was nicht mitbekommen? > > Aber jeder hat halt seine eigene Religion ;-) Jop aber deine Religion scheint auch nicht die wahre Lösung zu sein. Oder haste noch bis Jahresende 10 von den Kisten zu verhöckern um dein Soll zu erfüllen? Hier gibt es sicherlich viele Mailserver die mindestens genauso gut wie jede andere Lösung filtern wenn nicht sogar noch besser und das bei einem unschlagbaren Preis Leistungsverhältnis. Wer soviel Geld hat für solch einen Dienst/Firewall der hat auch das Geld für einen anständigen Admin denn den braucht er sowieso. Gibt es hier nen Ignore Button für solche Mails? Oder darf ich solche Mails an DEV NUL schicken? > > MfG, Guido Stepken > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From a.busam at hofmann-foerdertechnik.com Fri Nov 7 10:32:17 2008 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Fri, 07 Nov 2008 10:32:17 +0100 Subject: [Postfixbuch-users] Connection timed out Message-ID: <49140B21.7090409@hofmann-foerdertechnik.com> Hallo, ich habe das Problem, dass Benutzer eMails an Domains versenden, auf denen offenbar kein mailserver läuft. In der mailq steht dann diese eMail mit einem "connection timed out". Gibt es die Möglichkeit den Benutzer darüber zu informieren, dass diese eMail nicht zustellbar ist ? Und kann man die eMail dann auch automatisch aus der mailq entfernen lassen ? Ist dieses Vorgehen auch sinnvoll ? Besten Dank im Voraus. Viele Grüße Alexander Busam From gregor at a-mazing.de Fri Nov 7 10:47:36 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 7 Nov 2008 10:47:36 +0100 Subject: [Postfixbuch-users] Connection timed out In-Reply-To: <49140B21.7090409@hofmann-foerdertechnik.com> References: <49140B21.7090409@hofmann-foerdertechnik.com> Message-ID: <200811071047.37016@office.a-mazing.net> Am Freitag, 7. November 2008 schrieb Alexander Busam: > Hallo, > > ich habe das Problem, dass Benutzer eMails an Domains versenden, auf > denen offenbar kein mailserver läuft. In der mailq steht dann diese > eMail mit einem "connection timed out". > > Gibt es die Möglichkeit den Benutzer darüber zu informieren, dass diese > eMail nicht zustellbar ist ? Und kann man die eMail dann auch > automatisch aus der mailq entfernen lassen ? Ist dieses Vorgehen auch > sinnvoll ? Connection timed out heißt nicht unbedingt, das der Host nicht mehr existiert, sondern nur, daß er gerade nicht erreichbar ist. Du solltest dich also einfach auf die Standard-Mechanismen von Postfix verlassen: - Nach delay_warning_time erhält der Absender eine Benachrichtigung über die Verzögerung: http://www.postfix.org/postconf.5.html#delay_warning_time - Nach maximal_queue_lifetime wird die Mail gebounced: http://www.postfix.org/postconf.5.html#maximal_queue_lifetime Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Fri Nov 7 10:51:53 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 7 Nov 2008 10:51:53 +0100 Subject: [Postfixbuch-users] Connection timed out In-Reply-To: <49140B21.7090409@hofmann-foerdertechnik.com> References: <49140B21.7090409@hofmann-foerdertechnik.com> Message-ID: <000c01c940be$76bd9670$0565a8c0@uwe> On Behalf Of Alexander Busam > Hallo, > > ich habe das Problem, dass Benutzer eMails an Domains versenden, auf > denen offenbar kein mailserver läuft. In der mailq steht dann diese > eMail mit einem "connection timed out". Bitte log zeigen Timeout kann alles mögliche sein. > > Gibt es die Möglichkeit den Benutzer darüber zu informieren, dass diese > eMail nicht zustellbar ist ? Und kann man die eMail dann auch > automatisch aus der mailq entfernen lassen ? Ist dieses Vorgehen auch > sinnvoll ? maximal_queue_lifetime steht in der Regel auf 4 Tagen delay_warning_time habe ich auf einer Stunde stehen bounce_queue_lifetime mit den Werten kannst du ein bisschen spielen und den richtigen Wert für dich finden. Wenn maximal_queue_lifetime abgelaufen ist dann geht die Mail wieder an den Absender zurück. Die für dich sinnvolle Zeit musst du ermitteln. Fällt draußen ein Server aus kann es übers WE schon mal ein bisschen dauern bis das da jemand nachschuat und die Mails dann zugestellt werden. Die Delay_warning_time erzeugt eine Benachrichtigung an den Absender das seine Mail seit X Zeit nicht zugestellt werden konnte. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From a.busam at hofmann-foerdertechnik.com Fri Nov 7 10:55:30 2008 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Fri, 07 Nov 2008 10:55:30 +0100 Subject: [Postfixbuch-users] Connection timed out In-Reply-To: <0004E323.49141CEC@mail.hofmann-foerdertechnik.com> References: <0004E323.49141CEC@mail.hofmann-foerdertechnik.com> Message-ID: <49141092.3060803@hofmann-foerdertechnik.com> gregor at a-mazing.de schrieb: > Am Freitag, 7. November 2008 schrieb Alexander Busam: > >> Hallo, >> >> ich habe das Problem, dass Benutzer eMails an Domains versenden, auf >> denen offenbar kein mailserver läuft. In der mailq steht dann diese >> eMail mit einem "connection timed out". >> >> Gibt es die Möglichkeit den Benutzer darüber zu informieren, dass diese >> eMail nicht zustellbar ist ? Und kann man die eMail dann auch >> automatisch aus der mailq entfernen lassen ? Ist dieses Vorgehen auch >> sinnvoll ? >> > > Connection timed out heißt nicht unbedingt, das der Host nicht mehr existiert, sondern nur, daß er gerade nicht erreichbar ist. Du solltest dich also einfach auf die Standard-Mechanismen von Postfix verlassen: > > - Nach delay_warning_time erhält der Absender eine Benachrichtigung über die Verzögerung: > > http://www.postfix.org/postconf.5.html#delay_warning_time > > - Nach maximal_queue_lifetime wird die Mail gebounced: > > http://www.postfix.org/postconf.5.html#maximal_queue_lifetime > > Gruß, > Gregor > -- @mazing fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ > -- _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > ... super :-) Vielen Dank für die schnelle Hilfe. Gruß Alex From Ralf.Hildebrandt at charite.de Fri Nov 7 13:17:16 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Nov 2008 13:17:16 +0100 Subject: [Postfixbuch-users] Connection timed out In-Reply-To: <49140B21.7090409@hofmann-foerdertechnik.com> References: <49140B21.7090409@hofmann-foerdertechnik.com> Message-ID: <20081107121716.GE7455@charite.de> * Alexander Busam : > Hallo, > > ich habe das Problem, dass Benutzer eMails an Domains versenden, auf > denen offenbar kein mailserver läuft. In der mailq steht dann diese > eMail mit einem "connection timed out". > > Gibt es die Möglichkeit den Benutzer darüber zu informieren, dass diese > eMail nicht zustellbar ist ? Und kann man die eMail dann auch > automatisch aus der mailq entfernen lassen ? Ist dieses Vorgehen auch > sinnvoll ? domain.de error:geht nicht -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job postfix-users at postfix.org: The list that makes you think! From p.heinlein at heinlein-support.de Fri Nov 7 14:07:52 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 7 Nov 2008 14:07:52 +0100 Subject: [Postfixbuch-users] aktuelle Trojaner Welle In-Reply-To: <490ED7FE.60707@web.de> References: <000901c939bb$eb0990b0$0601a8c0@emnpc2> <490ED7FE.60707@web.de> Message-ID: <200811071407.52525.p.heinlein@heinlein-support.de> Am Montag, 3. November 2008 schrieb stepken: > Nun, ich frage mich, was passierte, wenn zen.spamhaus die IP-Nummern > von allen Nichtzahlern sperrte. Korrekterweise muss man hier noch > 10.000$/Jahr mit hinzu addieren. Andernfalls steht man als Entscheider > nämlich mit einem Bein im Gefängnis. Laut BGB kann ja eine Rechnung > auch bis zu 4 Jahren verspätet kommen ...welch Überraschung - 40.000$ > Rechnung von Spamhaus?????!!!!!!!!! Entschuldige bitte, aber dieser Absatz ist von der ersten bis zur letzten Zeile hahnebüchener Unsinn. (Das nur als Feststellung für's Archiv.) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ml at kiewel-online.de Fri Nov 7 18:59:30 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Fri, 07 Nov 2008 18:59:30 +0100 Subject: [Postfixbuch-users] user unkwon != user unkown Message-ID: <49148202.6000206@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, was ist der Unterschied zwischen "dsn=5.7.1, stat=User unknown" und "dsn=5.1.1, stat=User unknown" Thanks, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIcBAEBAgAGBQJJFIICAAoJEEJXG7BUuynnwKMP/A6A3JJDIjqkjrk8KfVvyp4J tk0HYSTq64e4TogU+E7pzOtxKQA/aFvQVzygB17riVcKiLtZJUqfXgEb8jzc5PwN iivkOBoGRWHewtGz4a8xvZS30J6ipokU3OM9rZbL8FguvXoC0LYzIxY7Bj3KWzs8 LivW+rGMP+xvXevg/1THTFvwoeraYw9kXp4hB0Vucr8mH1HX21qoyUBI5/bWsBzR CmiBla3YRZOV26NV4osTu43SJr22E9grvOEZKLUYKp2KsXfxmIM2y3gLvDH0QhRK XB6SILvzrmq43miabAMTaen9hsCVnu8NSysxIvGalBjCwYz0kspD7N8gvCT6DEK8 tfDimvsrJGo7FggZbBeBYDQEIyKxJMntOFiRcOUr2AVHgWSTVh/ubuIDUCutBIv1 GaKoHJvgbajSBGZmolPEl6S/NjXjxhps+nhunNzSS6gkUvAJTmU1tfpnmvTYCbIk pWFSCuNZ2IOcPuIPgktMOMRO7ikW7kFcpvH7p2UcjgyB0z3uDnFjcKvcFG8WS3SM YLh+tktQSKP8qW+4Xm1Vb6EXPY172nT+TYmAsdPuiQ+AZRTYzHxa3CCuwRS5ye+9 QdN3yzaayYs+Y1HLlmgZGHSN+i5HWI1QeMacu/zP85XqV0qGS1NrpuA+n0O6739D BgSFBFNZF8qwF1AcGprs =Ho1R -----END PGP SIGNATURE----- From cite+postfix-buch at incertum.net Fri Nov 7 19:06:55 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 7 Nov 2008 19:06:55 +0100 Subject: [Postfixbuch-users] user unkwon != user unkown In-Reply-To: <49148202.6000206@kiewel-online.de> References: <49148202.6000206@kiewel-online.de> Message-ID: <20081107180655.GG20283@mail.incertum.net> * Uwe Kiewel wrote: > was ist der Unterschied zwischen "dsn=5.7.1, stat=User unknown" und > "dsn=5.1.1, stat=User unknown" http://tools.ietf.org/html/rfc3463 Bezogen auf Postfix: 5.1.1 wird erzeugt, wenn ein normaler Empfänger-Lookup fehlschlägt. 5.7.1 hat immer etwas mit zusätzlichen Konfigurationen (relocated(5), access(5)) etc. zu tun. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 ----- "I am the NT Blue Screen Of Death...no one hears your screams." From ml at kiewel-online.de Fri Nov 7 19:09:59 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Fri, 07 Nov 2008 19:09:59 +0100 Subject: [Postfixbuch-users] user unkwon != user unkown In-Reply-To: <20081107180655.GG20283@mail.incertum.net> References: <49148202.6000206@kiewel-online.de> <20081107180655.GG20283@mail.incertum.net> Message-ID: <49148477.6050501@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Stefan Förster schrieb: > * Uwe Kiewel wrote: >> was ist der Unterschied zwischen "dsn=5.7.1, stat=User unknown" und >> "dsn=5.1.1, stat=User unknown" > > http://tools.ietf.org/html/rfc3463 > > Bezogen auf Postfix: 5.1.1 wird erzeugt, wenn ein normaler > Empfänger-Lookup fehlschlägt. 5.7.1 hat immer etwas mit zusätzlichen > Konfigurationen (relocated(5), access(5)) etc. zu tun. > Ich versuche bei GMX was abzuliefern. Von meiner Adresse zum Emfänger tut es, von Vaters Adresse nicht... PS: Postfix ist bei mir nur incoming. Outgoing ist sendmail am werkeln... Thanks, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIcBAEBAgAGBQJJFIR3AAoJEEJXG7BUuynnGSkQAJ6CnU+w/N2R0MFjb8PNWTIV e2ZfP2IpwTUIBXJVyTXDyd3hY9bmWx+juj29s5uiA5fk3p+yZg0QXS1b1odhLO5I utWNvqZU1wJ13zkyQ+NGdS0jGrZVoHaa2vxSDK0k4O+imGUc84HPQ8jgzW59Muaf W/z0rE7hYgxLfFUyQCsf7QdtJXeBFK5tDhxoala04gQBqpW6p6vY9S2ivdG9c0et Iyt+e/BjeQLtCZCLk6ndyibY25mINeJa2RLvyQDwiZcHqHwwtDu7TVE3ZsTk98D8 UIiNPbseitegt0owJcIz+dZLZJ61x7zbK1s6AF9Q4ZFgAZ2o/Z9Irtym3xRkMGuq f7tS81rlPXK1FKCMThRlWmA560VMe3kHNP6n//rAITqeDACpnPZuJ+EzwX/qKTxd dhMA2K8bpW2/kuylEj374l2dK84/j91+GoC2WIwUYFceAnjye7fRGyryfY8GkZ0L ASvgktqwNSD1P5JUSe7pCz91s5dQM2+TuGV9ixqfCfFZBubqxP69/R/lHRs1pf+q Ya9ghjIuA8HcK0cJ+MZSgqj9NAeUEThYUCI8XotmCjOvE8Jg7QsSOOG76gBF4yIy Cz4Be+dGaLyDaDvCU9mG3bIsqljQr4VEXi5MGd5a9V1hmlljGfSX2KBsP8lRyGlG Ce08+LGPO307vJ2m7cUK =lEUU -----END PGP SIGNATURE----- From mathias.malum at online.de Fri Nov 7 23:53:24 2008 From: mathias.malum at online.de (Mathias Malum) Date: Fri, 07 Nov 2008 23:53:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fehler_nach_dem_Ver=E4ndern_de?= =?iso-8859-1?q?r_master=2Ecf?= Message-ID: <4914C6E4.1060905@online.de> Bitte um Hilfe, ich habe mit einem Pipe herumgespielt und meine master.cf an zwei Stellen umgestellt: -o content_filter=_myFlag_ angehangen und _myFlag_ unix - n n - - pipe .... Nachdem dann etwas schlauer war und meine Experimente beendete, habe ich das alles wieder rückgängig gemacht. Und trotzdem erhalte ich: Nov 7 23:27:50 server1 postfix/qmgr[2878]: warning: connect to transport myFlag: Connection refused Wo wird da noch etwas gemerkt? Muss ich etwas mappen? M. From driessen at fblan.de Sat Nov 8 00:08:37 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 8 Nov 2008 00:08:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Fehler_nach_dem_Ver=E4ndern_de?= =?iso-8859-2?q?r_master=2Ecf?= In-Reply-To: <4914C6E4.1060905@online.de> References: <4914C6E4.1060905@online.de> Message-ID: <001e01c9412d$c40622c0$0565a8c0@uwe> On Behalf Of Mathias Malum > > ich habe mit einem Pipe herumgespielt und meine master.cf an zwei > Stellen umgestellt: > > -o content_filter=_myFlag_ > > angehangen und > > _myFlag_ unix - n n - - pipe > .... > > Nachdem dann etwas schlauer war und meine Experimente beendete, habe ich > das alles wieder rückgängig gemacht. > Und trotzdem erhalte ich: > Nov 7 23:27:50 server1 postfix/qmgr[2878]: warning: connect to > transport myFlag: Connection refused > > Wo wird da noch etwas gemerkt? Muss ich etwas mappen? > Grep myFlag * im Postfixverzeichnis Wenn nichts gefunden wird einen restart von postfix machen Bzw. schau mal in deiner Queue nach da werden noch ein paar Mails hängen vermute ich mal postqueue -p ich glaube es war der Postsuperbefehl der die Mails neu zustellt mit den neuen transporten postsuper -r queue_id Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > -----Original Message----- From mathias.malum at online.de Sat Nov 8 00:34:40 2008 From: mathias.malum at online.de (Mathias Malum) Date: Sat, 08 Nov 2008 00:34:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fehler_nach_dem_Ver=E4ndern_de?= =?iso-8859-1?q?r_master=2Ecf?= In-Reply-To: <001e01c9412d$c40622c0$0565a8c0@uwe> References: <4914C6E4.1060905@online.de> <001e01c9412d$c40622c0$0565a8c0@uwe> Message-ID: <4914D090.5030108@online.de> Uwe Driessen schrieb: > On Behalf Of Mathias Malum > >> ich habe mit einem Pipe herumgespielt und meine master.cf an zwei >> Stellen umgestellt: >> >> -o content_filter=_myFlag_ >> >> angehangen und >> >> _myFlag_ unix - n n - - pipe >> .... >> >> Nachdem dann etwas schlauer war und meine Experimente beendete, habe ich >> das alles wieder rückgängig gemacht. >> Und trotzdem erhalte ich: >> Nov 7 23:27:50 server1 postfix/qmgr[2878]: warning: connect to >> transport myFlag: Connection refused >> >> Wo wird da noch etwas gemerkt? Muss ich etwas mappen? >> >> > > Grep myFlag * im Postfixverzeichnis > > Wenn nichts gefunden wird einen restart von postfix machen > > Bzw. schau mal in deiner Queue nach da werden noch ein paar Mails hängen vermute ich mal > > postqueue -p > > ich glaube es war der Postsuperbefehl der die Mails neu zustellt mit den neuen transporten > > postsuper -r queue_id > > > Mit freundlichen Grüßen > > Drießen > > Hallo Uwe, Deine Tips habe ich umgesetzt: alle Mails aus der Queue gelöscht, postsuper -p und -s. Aber nix: er macht so weiter ... Ich komme da nicht mehr mit. M. From driessen at fblan.de Sat Nov 8 10:35:33 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 8 Nov 2008 10:35:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Fehler_nach_dem_Ver=E4ndern_de?= =?iso-8859-2?q?r_master=2Ecf?= In-Reply-To: <4914D090.5030108@online.de> References: <4914C6E4.1060905@online.de> <001e01c9412d$c40622c0$0565a8c0@uwe> <4914D090.5030108@online.de> Message-ID: <000001c94185$59caab80$0565a8c0@uwe> On Behalf Of Mathias Malum > Hallo Uwe, > > Deine Tips habe ich umgesetzt: alle Mails aus der Queue gelöscht, > postsuper -p und -s. > > Aber nix: er macht so weiter ... > > Ich komme da nicht mehr mit. Dann poste bitte die Ausgabe von postconf -n Und die Master.cf ohne Kommentare Du solltest die Mails eigentlich nicht löschen es sei denn es waren deine eigenen. Postsuper -r schickt die mails mit den dann gültigen transporten durch die queue's, hoffe ich hab mich jetzt nicht geirrt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ml at kiewel-online.de Sat Nov 8 11:56:35 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Sat, 08 Nov 2008 11:56:35 +0100 Subject: [Postfixbuch-users] Reihenfolge der Restrictions Message-ID: <49157063.5070503@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, in welcher Reihenfolge werden eigentlich smtpd_sender_restrictions, smtpd_recipient_restrictions und amavisd-new als pre-queue Filter abgearbeitet? Innerhalb der *_restrictions vermutlich wie angegeben, aber im gesamten Flow interessiert mich mal. Ich habe mal auf das big picture of postfix geschaut, aber das geht daraus nicht hervor. Danke, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIcBAEBAgAGBQJJFXBjAAoJEEJXG7BUuynn4vYP/i4rql/f7pShwafDQ+t+NyuS NSVb7a9JyXGCi4dpx2WhwFMWWBGbHxKuIaQKC5cn9jYW2uATPvB6YdVIoob4GR8/ iIcdzxJzxfdc2jUGLv7vgyAOY60a885rJfqbaw6EaNb36vmcvi+6s+OiXmqxhrQJ Mw2XmBt10F3g2BzcTlbDIf/9emJjA7qGZ0fvKzfB09y5fj9s8XqAiRIpcWVjBM78 vftt2Fu2G/6+w1YlTwMNTH/zp7NXQD2mI280QJfMqtKx9gLmcTMoh46W1GJaqA6c HhZoMcVay70Z312Ch2edkb+P2zApL6FrUEp2wHjvsQC3ESbco7erygqsypI/nzJF SZzGnbAElAwg/MzcxcmbyCQCJlm3014B18nZ5t8f9cSQmqGfEiVIDMmNOnnSCS5a 4pccFwfEoD04NWAjPurc/M8I4FrIJxeHPzduC+9PckTQY+AcN/8k2C0GGhkOkYPr WL4iM07waGJBgqImaC2i4RJi32k5RF5anlKApf8VGpUmJaP5+yvjfbRDV+DtirvP ohR1yIb+mUQBbmmM3THwKovrwsx+4VGUDQVAL/Y8MzHb5EwYpxKdk63U9sOBhUSI /iGqzWM5O6UnDyyfMGa9bz7wPVr4nnct6cXXxx9vW5IxwOO08ByO6sdnryNsoluR jNbAs4CRE494vpGyza5V =dcTX -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Sat Nov 8 12:24:13 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 08 Nov 2008 12:24:13 +0100 Subject: [Postfixbuch-users] Reihenfolge der Restrictions In-Reply-To: <49157063.5070503@kiewel-online.de> References: <49157063.5070503@kiewel-online.de> Message-ID: <491576DD.2040307@japantest.homelinux.com> Uwe Kiewel wrote: > Hi, > > in welcher Reihenfolge werden eigentlich smtpd_sender_restrictions, > smtpd_recipient_restrictions und amavisd-new als pre-queue Filter > abgearbeitet? > > Innerhalb der *_restrictions vermutlich wie angegeben, aber im gesamten > Flow interessiert mich mal. > > Ich habe mal auf das big picture of postfix geschaut, aber das geht > daraus nicht hervor. Wenn ich mich recht erinnere: -smtpd_client_restrictions -smtpd_helo_restrictions -smtpd_sender_restrictions -smtpd_recipient_restrictions -> proxy_filter -smtpd_data_restrictions -smtpd_end_of_data_restrictions -> content_filter Der Proxyfilter wird also erst aktiv, wenn die gesamten smtpd_recipient_restrictions durchgelaufen sind. Das ist auch der Grund, warum Peer empfielt, einen gewissen Überhang an smtpd Prozessen zuzulassen. Je nachdem, wieviele Mails direkt schon bis zu den smtpd_recipient_restrictions abgewiesen werden. From cite+postfix-buch at incertum.net Sat Nov 8 12:29:49 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 8 Nov 2008 12:29:49 +0100 Subject: [Postfixbuch-users] Reihenfolge der Restrictions In-Reply-To: <49157063.5070503@kiewel-online.de> References: <49157063.5070503@kiewel-online.de> Message-ID: <20081108112948.GB6414@mail.incertum.net> * Uwe Kiewel wrote: > in welcher Reihenfolge werden eigentlich smtpd_sender_restrictions, > smtpd_recipient_restrictions und amavisd-new als pre-queue Filter > abgearbeitet? > > Innerhalb der *_restrictions vermutlich wie angegeben, aber im gesamten > Flow interessiert mich mal. Die smtpd_mumble_restrictions werden jeweils dann abgearbeitet, wenn die Informationen zur Verfügung stehen (eine Abweisung kann aber, abhängig von smtpd_delay_reject auch erst nach dem RCPT TO erfolgen), also sprich, die smtpd_client_restrictions kommen vor den smtpd_helo_restrictions, diese vor den smtpd_sender_restrictions etc. Wurde das erste RCPT TO akkzeptiert, dann baut Postfix die Verbindung zum smtpd_proxy_filter auf und übermittelt ihm die Daten, welche der Client eingibt, zeilenweise live. Wird die Mail aufgrund von smtpd_(end_of)_data_restrictions abgelehnt, erzeugt Postfix auf der Verbindung zum Proxy ein RSET, bevor es den finalen "." übermittelt. Wurde der finale "." an den Proxy übermittelt, wird die Antwort des Proxys an den einliefernden Client zurückgegeben. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #190: Cisco - Protokollhure. (unbekannt) From cite+postfix-buch at incertum.net Sat Nov 8 19:48:22 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 8 Nov 2008 19:48:22 +0100 Subject: [Postfixbuch-users] DB-Strukturen In-Reply-To: <20081106155438.GC20283@mail.incertum.net> References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de> <200810301324.52776.rainer.frey@inxmail.de> <20081030172907.GL9080@mail.incertum.net> <200811011447.44888@tux.boltz.de.vu> <20081106155438.GC20283@mail.incertum.net> Message-ID: <20081108184822.GA6837@mail.incertum.net> Hallo Christian, hallo Rest der Liste, ich habe nochmal eine Stunde mit SQL gespielt (und dabei wie zu erwarten einiges gelernt). Herausgekommen ist: http://www.incertum.net/~cite/maildevel/ Das .gz-File ist ein PostgreSQL-Dump (pg_dump -Fc -s), einzuspielen mit pf_restore -d database -c filename. Ich habe ein Schema mit drei Tabellen und ein paar Triggern entworfen, welches zwar immer noch keine Weiterleitungen nach extern kann, dafür aber ein paar interessante Features hat: 1. Für die Tabellen in Postfix, die einen linken und einen rechten Teil benötigen, konkret virtual_mailbox_maps und virtual_alias_maps stelle ich im Schema automatisch gepflegte Felder mit den Namen "auto_lhs" und "auto_rhs" bereit. Das notwendige Query wird dann einfach zu: SELECT auto_rhs FROM mailboxes WHERE auto_lhs = '%s' Das geht analog für Aliase und hat zur Folge, daß die Indices schön ausgenutzt werden. 2. Weitergabe von Änderungen: Wird eine Domain auf inaktiv gesetzt, werden auch sämtliche Aliasse und Mailboxen auf inaktiv gesetzt, die es in der Domain gab. Selbiges gilt für virtuelle Mailboxen, auf die sich ein virtueller Alias bezog. Das gleiche gilt natürlich auch für das Löschen, aber das ist ja trivial. Ebenso werden für neu angelegte Aliase die Spam-Einstellungen des Zeils benutzt (bei der Erzeugung). Die Integration von amavisd-new beschränkt sich damit auf das Erzeugen eines VIEWs als UNION über drei Queries. 3. Datenkonsistzenz: Es ist meines Erachtens nach mit dem Schema nicht möglich, sich einen kaputten virtuellen Alias zu bauen. Wenn jemand, der sich mit SQL auskennt, da mal drübergucken könnte, wäre ich sehr froh, aber ich bin auch allg. für Feedback dankbar. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #130: Open Source Support - Support heißt Scheiße fressen und lächeln, nicht zurückscheissen. Also lächle und lang zu (es ist noch genug für alle da) oder geh weg. (Kristian Köhntopp) From stepken at web.de Sat Nov 8 13:18:26 2008 From: stepken at web.de (stepken) Date: Sat, 08 Nov 2008 13:18:26 +0100 Subject: [Postfixbuch-users] aktuelle Trojaner Welle In-Reply-To: <005c01c9407b$bb551440$0565a8c0@uwe> References: <000901c939bb$eb0990b0$0601a8c0@emnpc2> <490ED7FE.60707@web.de> <005c01c9407b$bb551440$0565a8c0@uwe> Message-ID: <49158392.3080406@web.de> Uwe Driessen schrieb: > On Behalf Of stepken > >> Nun, ich frage mich, was passierte, wenn zen.spamhaus die IP-Nummern von >> allen Nichtzahlern sperrte. Korrekterweise muss man hier noch >> 10.000$/Jahr mit hinzu addieren. Andernfalls steht man als Entscheider >> nämlich mit einem Bein im Gefängnis. Laut BGB kann ja eine Rechnung auch >> bis zu 4 Jahren verspätet kommen ...welch Überraschung - 40.000$ >> Rechnung von Spamhaus?????!!!!!!!!! >> Manitu kommt qualitativ noch lange nicht an zen.spamhaus heran. Würde >> man z.B. nur Manitu einsetzen, explodierten die Kosten für Speicher - >> und Backup-Platz, weil doch erheblich mehr SPAM dann eingeliefert würde, >> der mit gesichert werden muß. >> > > Boah wie kommste denn auf die Ideen? Wer lesen kann, ist eindeutig im Vorteil ;-) > Geht auch ohne RBL's. genauso sicher und genauso > effektiv. > Nö. Da muß ich dann viel mehr Mails annehmen, einlagern und backup'pen, was erhebliche Kosten nach sich zieht ... 10 Jahre Archivierung von Mails ist ja Gesetz. >> Auch ist die Wirksamkeit von Greylisting im Moment extrem rückläufig. Es >> ist abzusehen, dass hier die Rolle hochqualitativer Blacklister immer >> wichtiger werden wird. >> >> Pffft da hat einer seine Hausaufgaben nicht gemacht. >> Das ist eine Messung, die auch von iX bestätigt wurde. Was gibt es daran zu zweifeln? >> Ganz übel wird mir bei der Qualität der Virenscanner, gerade mal wieder >> in der c't (glaube ich war's) getestet. Die sparen doch tatsächlich an >> alten Signaturen, erkennen oft nur noch neue Viren. Wenn da mal nicht >> einer auf die Idee kommt, sein altes Viren- und Trojaner-Archiv mal >> wieder an Freunde zu verschicken. Natürlich reicht auch CLAMAV, aber >> dessen Erkennungsrate ist ja noch niedriger. >> > > Bei richtiger Anwendung und Implementierung aller Schutzmaßnahmen wird noch nicht mal > einer benötigt(ist zwar ein bisschen Ketzerisch aber der eine oder andere wird mir recht > geben, seit 8 Monaten wurde hier auf dem Server kein Virus mehr eingeliefert) *lach* Na dann ... verstehe ich überhaupt nicht, warum die alle Virenscanner einsetzen .. muß wohl ein kollektiver Irrtum sein ... >> Naja, und betrachtet man die Einarbeitungszeit in Postfix, >> Schulungskosten, e.t.c. ist Postfix, wie diese Liste hier ja zeigt, >> keinesfalls billiger, als Mailserver, die viel Geld kosten. Außerdem >> braucht man immer mind. einen Admin in Reserve, bei Krankheit, >> Personalwechsel e.t.c. ....... der ja auch immer neu geschult und ggf. >> eingearbeitet werden muß... >> >> Und wo ist das Problem? Wer nicht selber kann kauft sich beim richtigen Hoster ein. >> Postfix kann auch gut und gerne mal 1 Jahr ohne Admin laufen *gg. Scheinbar kennst du >> Postfix und seine Möglichkeiten noch nicht!! Scheinbar. >> Und wenn ich mir dann noch die Anschaffungs- Wartungs- und >> Unterhalts-Kosten, besonders auch Stromkosten für die benötigten >> Hochleistungsserver, die vor allem SPAMASSASSIN und CLAMAV benötigen, >> ..... naja. >> Nicht mehr wie ein Server sowieso braucht irgendwo denkst du in der falschen Richtung. >> Da reicht für 5000 Mails inkl. Amavis und seinen Helfern ein kleiner PIII *gg >> Super. Bei kleinen Netzwerken? >> Alles mal zusammen addiert, finde ich dann XXXXXXXX doch nicht sooo >> überteuert und unvernünftig. >> > > Jap guter Verkäufer bist du ja aber leider in der falschen Mailingliste. Ich verkaufe nix. > > Das hier war doch die Postfix Liste oder hab ich was nicht mitbekommen? > > >> Aber jeder hat halt seine eigene Religion ;-) >> > > Jop aber deine Religion scheint auch nicht die wahre Lösung zu sein. Oder haste noch bis > Jahresende 10 von den Kisten zu verhöckern um dein Soll zu erfüllen? > *lach* Ich nix Verkäufer ;-) > Hier gibt es sicherlich viele Mailserver die mindestens genauso gut wie jede andere Lösung > filtern wenn nicht sogar noch besser und das bei einem unschlagbaren Preis > Leistungsverhältnis. > Wer soviel Geld hat für solch einen Dienst/Firewall der hat auch das Geld für einen > anständigen Admin denn den braucht er sowieso. > Wieso denn das, wenn Postfix angeblich 1 Jahr lang ohne Wartung läuft? (siehe oben) > > Gibt es hier nen Ignore Button für solche Mails? Oder darf ich solche Mails an DEV NUL > schicken? > To ignore or not to ignore ... Have fun, Guido Stepken From stepken at web.de Sat Nov 8 21:24:08 2008 From: stepken at web.de (stepken) Date: Sat, 08 Nov 2008 21:24:08 +0100 Subject: [Postfixbuch-users] aktuelle Trojaner Welle In-Reply-To: <200811071407.52525.p.heinlein@heinlein-support.de> References: <000901c939bb$eb0990b0$0601a8c0@emnpc2> <490ED7FE.60707@web.de> <200811071407.52525.p.heinlein@heinlein-support.de> Message-ID: <4915F568.2010804@web.de> Peer Heinlein schrieb: > Am Montag, 3. November 2008 schrieb stepken: > >> Nun, ich frage mich, was passierte, wenn zen.spamhaus die IP-Nummern >> von allen Nichtzahlern sperrte. Korrekterweise muss man hier noch >> 10.000$/Jahr mit hinzu addieren. Andernfalls steht man als Entscheider >> nämlich mit einem Bein im Gefängnis. Laut BGB kann ja eine Rechnung >> auch bis zu 4 Jahren verspätet kommen ...welch Überraschung - 40.000$ >> Rechnung von Spamhaus?????!!!!!!!!! >> 3 Jahre - aber bis Ablauf der Jahresfrist des 3. Jahres ... erbrachte Dienstleistungen z.B. am 1.1.2008 können 3 Jahre bis bis zum 31.12.2011 in Rechnung gestellt werden. Das sind fast 4 Jahre, im Worst Case. Steht überall so im Gesetz. > Entschuldige bitte, aber dieser Absatz ist von der ersten bis zur letzten > Zeile hahnebüchener Unsinn. > > Und wie hoch waren nochmal die Gebühren, die SPAMHAUS von Providern bzw. großen Unternehmen haben will? > (Das nur als Feststellung für's Archiv.) > Dann stellen wir mal neu fest ... Ich weiss aus der Praxis, dass SPAMHAUS die Gebühren in der Regel nicht eintreibt ... weil schwer nachzuweisen ist, wieviele Firmen/User mit welchem Traffic tatsächlich hinter einem DNS-Proxy eines Providers hängen ... Grüße, Guido Stepken From driessen at fblan.de Sun Nov 9 00:07:46 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 9 Nov 2008 00:07:46 +0100 Subject: [Postfixbuch-users] aktuelle Trojaner Welle In-Reply-To: <49158392.3080406@web.de> References: <000901c939bb$eb0990b0$0601a8c0@emnpc2> <490ED7FE.60707@web.de><005c01c9407b$bb551440$0565a8c0@uwe> <49158392.3080406@web.de> Message-ID: <000101c941f6$d0517790$0565a8c0@uwe> On Behalf Of stepken > Uwe Driessen schrieb: > > Boah wie kommste denn auf die Ideen? > Wer lesen kann, ist eindeutig im Vorteil ;-) > > Geht auch ohne RBL's. genauso sicher und genauso > > effektiv. > > > Nö. Da muß ich dann viel mehr Mails annehmen, einlagern und backup'pen, > was erhebliche Kosten nach sich zieht ... 10 Jahre Archivierung von > Mails ist ja Gesetz. Wieder Falsch! Nur Geschäftliche Mails unterliegen einer Aufbewahrungspflicht! Seit wann ist Spam denn Geschäftliche Korrespondenz? 2. Irrtum wer sagt denn das bei verzicht auf RBL's mehr Mails angenommen werden müssen? Habe ich da irgendwas nicht mitbekommen? Nur für's Archiv reject aufgrund von RBL's 0,01 % hier auf dem Server also geht auch ohne bei richtiger Konfiguration der Postfix eigenen Möglichkeiten. > >> Auch ist die Wirksamkeit von Greylisting im Moment extrem rückläufig. Es > >> ist abzusehen, dass hier die Rolle hochqualitativer Blacklister immer > >> wichtiger werden wird. > >> > >> Pffft da hat einer seine Hausaufgaben nicht gemacht. > >> > Das ist eine Messung, die auch von iX bestätigt wurde. Was gibt es daran > zu zweifeln? Alles. Denn wenn es nur 0,1 % der täglichen Einlieferungen bei mir dann auch wirklich am Greylisting hängen bleiben und nicht schon vorher ausgefiltert wurden dann ist die Wirksamkeit schon bestätigt. Meine eigenen Beobachtungen zeigen das ALLE Blacklister deutlich länger benötigen bis das eine IP oder ein Netzwerk eingetragen ist wie ich hier auf meinen Büchsen. Das bis das wirklich einer eingetragen ist das ganze schon in der Regel vorbei ist. > >> Ganz übel wird mir bei der Qualität der Virenscanner, gerade mal wieder > >> in der c't (glaube ich war's) getestet. Die sparen doch tatsächlich an > >> alten Signaturen, erkennen oft nur noch neue Viren. Wenn da mal nicht > >> einer auf die Idee kommt, sein altes Viren- und Trojaner-Archiv mal > >> wieder an Freunde zu verschicken. Natürlich reicht auch CLAMAV, aber > >> dessen Erkennungsrate ist ja noch niedriger. > >> > > > > Bei richtiger Anwendung und Implementierung aller Schutzmaßnahmen wird noch nicht mal > > einer benötigt(ist zwar ein bisschen Ketzerisch aber der eine oder andere wird mir > recht > > geben, seit 8 Monaten wurde hier auf dem Server kein Virus mehr eingeliefert) > *lach* Na dann ... verstehe ich überhaupt nicht, warum die alle > Virenscanner einsetzen .. muß wohl ein kollektiver Irrtum sein ... Eher verantwortungsvolles Handeln. Und unbekannte neue Viren und Trojaner schafft auch nicht die Firewall von XXXXX. Also alles wieder beim alten, da kochen alle nur mit Wasser (evtl. der eine oder andere mit ein paar Tropfen aus Lourdes). Die Frage ist wie verhindere ich das Viren, Trojaner usw. überhaupt so weit kommen. Der Schutz fängt schon weit aus früher an und nicht erst beim Virenscanner. Der Virenscanner ist nur noch der Notfallschirm wenn alles andere versagt hat. > > Wer soviel Geld hat für solch einen Dienst/Firewall der hat auch das Geld für einen > > anständigen Admin denn den braucht er sowieso. > > > Wieso denn das, wenn Postfix angeblich 1 Jahr lang ohne Wartung läuft? > (siehe oben) Jap und da gibt es sicherlich einige die schon so lange laufen und dennoch keinen Merklichen Anstieg an unerwünschter Mail haben. Weil wer soviel Geld nicht in der Portokasse hat macht sich keine Gedanken um so teure Lösungen. Wer das Geld dafür hat, hat soviel Bedarf an Betreuung des Netzwerkes, das er auch immer einen Guten Netzwerk Admin benötigt. Davon mal ganz abgesehen ist die Frage welche Lösung ist flexibler und besser auf die Bedürfnisse der Nutzer anzupassen. So nun lass es gut sein du hast dir scheinbar noch nicht die Arbeit gemacht und die Bücher von Peer Heinlein oder von Ralf und Patrick durchgearbeitet. Das Archiv dieser Liste hat auch noch so einiges an individuellen Lösungen hervorgebracht. Selbst auf meiner Mailadresse die schon so lange in dieser und einigen anderen Listen veröffentlich ist gibt es keine unerwünschten Mails. Versuche gibt es viele ..... Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From stepken at web.de Sun Nov 9 00:27:28 2008 From: stepken at web.de (Guido Stepken) Date: Sun, 09 Nov 2008 00:27:28 +0100 Subject: [Postfixbuch-users] aktuelle Trojaner Welle Message-ID: <1459439233@web.de> > > Nö. Da muß ich dann viel mehr Mails annehmen, einlagern und backup'pen, > > was erhebliche Kosten nach sich zieht ... 10 Jahre Archivierung von > > Mails ist ja Gesetz. > > Wieder Falsch! Nur Geschäftliche Mails unterliegen einer Aufbewahrungspflicht! Seit wann > ist Spam denn Geschäftliche Korrespondenz? Je nach Rechtslage (vom Business abhängig natürlich) *darf* ich in Mails nicht hineinsehen und nach Zustellung auch nicht mehr *nachsortieren*. Problem klar? Und höre einfach mal auf mit dem dämlichen "Falsch/Richtig" - Denken. Es gibt immer Aspekte, wo das Gesagte durchaus zutrifft, wenn auch nicht aus anderer Sichtweise. Die Eigene Sichtweise ist aber nicht immer die allein richtige ... > 2. Irrtum wer sagt denn das bei verzicht auf RBL's mehr Mails angenommen werden müssen? > Habe ich da irgendwas nicht mitbekommen? > Nur für's Archiv reject aufgrund von RBL's 0,01 % hier auf dem Server also geht auch ohne > bei richtiger Konfiguration der Postfix eigenen Möglichkeiten. Was heisst das? > > >> Auch ist die Wirksamkeit von Greylisting im Moment extrem rückläufig. Es > > >> ist abzusehen, dass hier die Rolle hochqualitativer Blacklister immer > > >> wichtiger werden wird. > > >> > > >> Pffft da hat einer seine Hausaufgaben nicht gemacht. > > >> > > Das ist eine Messung, die auch von iX bestätigt wurde. Was gibt es daran > > zu zweifeln? > > Alles. Denn wenn es nur 0,1 % der täglichen Einlieferungen bei mir dann auch wirklich am > Greylisting hängen bleiben und nicht schon vorher ausgefiltert wurden dann ist die > Wirksamkeit schon bestätigt. > Meine eigenen Beobachtungen zeigen das ALLE Blacklister deutlich länger benötigen bis das > eine IP oder ein Netzwerk eingetragen ist wie ich hier auf meinen Büchsen. Ein Provider mit vielen tausend (free) Mailaccounts hat da sicher andere Zahlen ... (ich kenne die Zahlen von zweien genau ;-) > > Wieso denn das, wenn Postfix angeblich 1 Jahr lang ohne Wartung läuft? > > (siehe oben) > > Jap und da gibt es sicherlich einige die schon so lange laufen und dennoch keinen > Merklichen Anstieg an unerwünschter Mail haben. > So nun lass es gut sein du hast dir scheinbar noch nicht die Arbeit gemacht und die Bücher > von Peer Heinlein oder von Ralf und Patrick durchgearbeitet. Welche neuen Erkenntnisse könnte ich gewinnen? > Das Archiv dieser Liste hat auch noch so einiges an individuellen Lösungen hervorgebracht. Individuell. Warum nichts allgemein gültiges? Grüße, Guido Stepken _____________________________________________________________________ Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 From stepken at web.de Sun Nov 9 00:34:31 2008 From: stepken at web.de (Guido Stepken) Date: Sun, 09 Nov 2008 00:34:31 +0100 Subject: [Postfixbuch-users] DB-Strukturen Message-ID: <1459450184@web.de> > Hallo Christian, hallo Rest der Liste, > > ich habe nochmal eine Stunde mit SQL gespielt (und dabei wie zu > erwarten einiges gelernt). Herausgekommen ist: > > http://www.incertum.net/~cite/maildevel/ > Klingt irgendwie nach DBMail ... was erfindet ihr da neu? Grüße, Guido Stepken __________________________________________________________________ "Run, Fatboy, Run" sowie "Rails & Ties" kostenlos anschauen! Blockbuster-Gutscheine sichern unter http://www.blockbuster.web.de From cite+postfix-buch at incertum.net Sun Nov 9 01:14:38 2008 From: cite+postfix-buch at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Sun, 9 Nov 2008 01:14:38 +0100 Subject: [Postfixbuch-users] DB-Strukturen In-Reply-To: <1459450184@web.de> References: <1459450184@web.de> Message-ID: <771D56E0-3585-4916-91A6-4A428A51041E@incertum.net> Am 09.11.2008 um 00:34 schrieb Guido Stepken: >> Hallo Christian, hallo Rest der Liste, >> >> ich habe nochmal eine Stunde mit SQL gespielt (und dabei wie zu >> erwarten einiges gelernt). Herausgekommen ist: >> >> http://www.incertum.net/~cite/maildevel/ >> > > Klingt irgendwie nach DBMail ... was erfindet ihr da neu? Man muß schon ziemlich neben der Spur laufen, um sowas zu vermuten :-P Gruß Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Wenn es sich um Geld handelt, gehört jeder der gleichen Religion an." -- Voltaire From p.heinlein at heinlein-support.de Sun Nov 9 12:16:09 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 9 Nov 2008 12:16:09 +0100 Subject: [Postfixbuch-users] aktuelle Trojaner Welle In-Reply-To: <4915F568.2010804@web.de> References: <000901c939bb$eb0990b0$0601a8c0@emnpc2> <200811071407.52525.p.heinlein@heinlein-support.de> <4915F568.2010804@web.de> Message-ID: <200811091216.09922.p.heinlein@heinlein-support.de> Am Samstag, 8. November 2008 schrieb stepken: > >> Nun, ich frage mich, was passierte, wenn zen.spamhaus die IP-Nummern > >> von allen Nichtzahlern sperrte. Korrekterweise muss man hier noch > >> 10.000$/Jahr mit hinzu addieren. Andernfalls steht man als > >> Entscheider nämlich mit einem Bein im Gefängnis. Laut BGB kann ja > >> eine Rechnung auch bis zu 4 Jahren verspätet kommen ...welch > >> Überraschung - 40.000$ Rechnung von Spamhaus?????!!!!!!!!! > > 3 Jahre - aber bis Ablauf der Jahresfrist des 3. Jahres ... erbrachte > Dienstleistungen z.B. am 1.1.2008 können 3 Jahre bis bis zum 31.12.2011 > in Rechnung gestellt werden. Das sind fast 4 Jahre, im Worst Case. Dagegen habe ich ja auch nichts gesagt. Aber was Du hier als schön verdrehte Zwiebelmettwurst präsentierst ist eine hahnebüchener Mischung aus Zivil- und Strafrecht (kommt aber immer stimmungsmäßig stets gut), dazu ignorierst Du vollständig die Tatsache, daß eine Forderung natürlich auch nur bei BESTEHEN einer Forderung eintreibbar ist und für ein bestehen deiner Forderung in diesem Falle ein gegenseitiger Vertrag notwendig ist. Von Überraschungen kann hier also keine Rede sein und darum ist das, was Du hier runterlaberst, einfach nur -sorry- Unsinn. > Und wie hoch waren nochmal die Gebühren, die SPAMHAUS von Providern > bzw. großen Unternehmen haben will? Daß Spamhaus Geld haben will, habe ich nicht bestrittetn. Was Du da oben also Gefängnis-Überraschung-Möchtegernschlimm schreibst, hingegen schon. Im übrigen finde ich es völlig legitim, wenn Spamhaus von großen ISPs durchaus mit etwas Nachdruck eine Unterstützung einfordert und ich habe auch schon diverse ISPs dahingegend beraten (und teilweise auch überzeugt), sich hier finanziell zu beteiligen. Aber darum gint es hier ja auch gar nicht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lars at brainlift.de Sun Nov 9 12:17:39 2008 From: lars at brainlift.de (lars) Date: Sun, 9 Nov 2008 12:17:39 +0100 Subject: [Postfixbuch-users] aktuelle Trojaner Welle In-Reply-To: <490ED7FE.60707@web.de> References: <000901c939bb$eb0990b0$0601a8c0@emnpc2> <490ED7FE.60707@web.de> Message-ID: <5B02218E-25D5-4A60-9C7B-159EC50B8FA5@brainlift.de> > Alles mal zusammen addiert, finde ich dann IRONPORT doch nicht sooo > überteuert und unvernünftig. wir habens hier ja parallel in verschiedenen Szenarien im Einsatz. die Anschaffungs- und Lizenzkosten einer Ironport-Lösung waren dermassen hoch, dass wir für dasselbe Geld unseren gesamten Mailtraffic durch einen externen Dienstleister (wie z.B. Heinlein- Support ;-)) hätten erledigen lassen können - und damit hätten wir sogar noch Personalkosten (die man auch bei der Ironport hat) und Strom gespart - unterm Strich ist die Ironport-Lösung also keine Alternative; mal davon abgesehen, dass die erstens auch nicht allen Spam vernünftig abblockt (Erkennungsrate ist weder schlechter noch besser als die Kombination Postfix/Greylisting/Policyd- u.a. Restriktionen) und zweitens das Backup und Storage noch den Admins überlässt. > Und wenn ich mir dann noch die Anschaffungs- Wartungs- und > Unterhalts-Kosten, besonders auch Stromkosten für die benötigten > Hochleistungsserver, die vor allem SPAMASSASSIN und CLAMAV benötigen, > ..... naja. Es wurden im konkreten Fall zwei Ironport C 350 benötigt, um die vorherige "Hochleistungs-"Lösung, bestehend aus Postfix/ClamAV/Amavis/ Spamassassin auf 1Ghz-PIV mit 1GB RAM und ein paar gespiegelten Platten, adäquat abzulösen. In einem würde ich euch beiden Recht geben: man darf das Fachwissen und die Arbeitskraft nicht vergessen, aber obgleich man den Admin in Lauerstellung braucht, kommt er manchmal monatelang nicht zum Einsatz. Und ein wenig Fachwissen und Administrationsaufwand benötigt man auch bei Ironport und Co.. Viele Kunden gehen ja zur gezielten Auslagerung von Diensten über und nutzen ihre Admins dann eben zum Mäuse-umstöpseln und Vista- reparieren ;-) Die Postfixlösungen, die wir betreuen, sind insofern problematisch, als dass wir uns in der Regel nicht darum kümmern müssen (und ergo auch kein Geld verdienen). Der einzige Nervbolzen ist ClamAV - aber auch dort ergibt eine ganz nüchterne Berechnung der Administrationskosten gegen die Anschaffung und die summarische Effektivität, das wir im Leben keine ClosedSource-Lösung dafür dort hinstellen könnten. > Aber jeder hat halt seine eigene Religion ;-) Das ist nicht das Problem - das Problem ist, dass Entscheider sich oftmals blenden lassen und nicht immer an Details und / oder Fakten interessiert bzw. oftmals immer noch voreingenommen sind ... OpenSource hat auch genug Haken, Ösen und Problemchen - aber es ist unter Linux eine Welt aus einem (wenn auch sehr schillernden) Guss, die grundsätzlich alle Möglichkeiten bietet. Auf der proprietären Seite der Welt wird man unserer Erfahrung nach immer einen Wildwuchs der Systeme (Microsoft, Cisco alias IronPort, externe Solaris/Oracle/ BSD, proprietäre eingekaufte Lösungen) bedienen müssen. Ausnahmen mögen die Regel bestätigen. Da wir nicht an Flamewars, sondern an professionellen Problemlösungen für unsere - in der Regel recht kostenbewussten - Kunden interessiert sind, fahren wir überall dort OpenSource, wo es möglich ist, und nur dort ClosedSource, wo es nötig scheint. Die IT-Kosten bei unseren Kunden, bei denen wir so agieren dürfen, sprechen eine überdeutliche Sprache pro vereinheitlichten OpenSource-Lösungen (a la Debian, z.B.). Wer unbedingt ClosedSource haben möchte, bekommt es - die Kosten in diesen Szenarien lassen aber immer wieder kindliche "Ooohs!" und "Aaahs?" aus unseren offenstehenden Mündern entfleuchen. Und ich spreche immer noch "nur" von Lösungen für MTAs ... >>> sehr hoch entwickelte, patentierte Technologie, >> Dass das den Ironports zugrunde liegende System ein FreeBSD ist und zumindest zweitweise dort auch Spamassassin eingebunden wurde, macht die Sache aus meiner subjektiven moralischen Sicht nicht besser für diesen Laden ... den einzigen Vorteil sehe ich im weltweiten Blacklistingnetz - dadurch sticht deren Spamerkennung aber noch lange nicht aus denjenigen der hier bekannten offenen Systeme hervor. mfg Lars From p.heinlein at heinlein-support.de Sun Nov 9 12:25:27 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 9 Nov 2008 12:25:27 +0100 Subject: [Postfixbuch-users] aktuelle Trojaner Welle In-Reply-To: <1459439233@web.de> References: <1459439233@web.de> Message-ID: <200811091225.27917.p.heinlein@heinlein-support.de> Am Sonntag, 9. November 2008 schrieb Guido Stepken: > > > backup'pen, was erhebliche Kosten nach sich zieht ... 10 Jahre > > > Archivierung von Mails ist ja Gesetz. Auch hier mal wieder -leider- die notwendige Klarstellung, daß das, was Guido Stepken schreibt, mitnichten immer richtig ist, sondern leider sehr oft auch großzügig aufgerundet und interpretatorisch rund gemacht worden ist, damit es besser die gewünschte Stimmungsmache erzielt. Mir "korrekt" hat das dann aber nur noch recht wenig zu tun. In Deutschland (!) ist die revisionssichere Archivierung elektronischer Handelsbriefe für zehn Jahre (wenn steuerlich relevant), bzw. sechs Jahre (andere Handelsbriefe) vorgeschrieben. Das ist noch immer etwas anderes, als -wie hier behauptet- eine Pflicht zur pauschalen Archivierung von E-Mails auf 10 Jahre. Richtig ist, daß es für Unternehmen schwer ist, das zu klassifizieren und im Zweifel von 10 Jahren ausgegangen werden muß. Falsch ist, daß das deswegen automatisch (wie behauptet) alle E-Mails betrifft, da von vornherein alle E-Mails ausgeschlossen werden können, die per se kein Handelsbrief sein können. Desweiteren spricht gerade nichts dagegen, durch eine effektive Spam- und Virenabwehr noch während der e-Mail-Annahme gewisse Mails gar nicht erst anzunehmen; im Falle eines false positives ist das dann übrigens auch kein Verstoß gegen die Archivierungspflicht. > > Wieder Falsch! Nur Geschäftliche Mails unterliegen einer > > Aufbewahrungspflicht! Auch hier nochmal die sanfte Korrektur: Nur "Handelsbriefe", d.h. alle Briefe (=Mails) die die Vorbereitung, Durchführung oder Abwicklung eines Handelsgeschäftes betreffen. Das sind nicht gleich alle geschäftlichen E-mails, sondern ist eine Untermenge davon. > Je nach Rechtslage (vom Business abhängig natürlich) *darf* ich in > Mails nicht hineinsehen und nach Zustellung auch nicht mehr > *nachsortieren*. Problem klar? Von einer Nachsortierung NACH Zustellung hat ja auch niemand geredet. Ich würde ab sofort jetzt darauf verzichten, Stepken'sche E-Mails weiter klarzustellen und zu kommentieren, sofern nicht allzuviel Unsinn drin steht. Schweigen zu weiteren E-Mails also bitte nicht als Zustimmung werten. EOT. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mathias.malum at online.de Sun Nov 9 13:51:30 2008 From: mathias.malum at online.de (Mathias Malum) Date: Sun, 09 Nov 2008 13:51:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fehler_nach_dem_Ver=E4ndern_de?= =?iso-8859-1?q?r_master=2Ecf?= In-Reply-To: <000001c94185$59caab80$0565a8c0@uwe> References: <4914C6E4.1060905@online.de> <001e01c9412d$c40622c0$0565a8c0@uwe> <4914D090.5030108@online.de> <000001c94185$59caab80$0565a8c0@uwe> Message-ID: <4916DCD2.2020201@online.de> Uwe Driessen schrieb: > On Behalf Of Mathias Malum > >> Hallo Uwe, >> >> Deine Tips habe ich umgesetzt: alle Mails aus der Queue gelöscht, >> postsuper -p und -s. >> >> Aber nix: er macht so weiter ... >> >> Ich komme da nicht mehr mit. >> > > Dann poste bitte die Ausgabe von postconf -n > Und die Master.cf ohne Kommentare > > Du solltest die Mails eigentlich nicht löschen es sei denn es waren deine eigenen. > Postsuper -r schickt die mails mit den dann gültigen transporten durch die queue's, hoffe > ich hab mich jetzt nicht geirrt. > > > Mit freundlichen Grüßen > > Drießen > > Hallo Uwe, entschulde meine Abwesenheit, aber ich war gestern auf einer anderen Baustelle. Heute habe ich die Logs betrachtet und es scheint diese Meldung nicht mehr aufzutauchen. Ich denke, jetzt hat es Postfix kapiert. Warum das noch so lange in der Konfiguration eine Rolle gespielt hat, kann ich nicht nachvollziehen. Vielleicht werden nicht zustellbare Mails mit der Info des Transports gespeichert. Danke für die Hilfe M. From cite+postfix-buch at incertum.net Sun Nov 9 14:03:50 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 9 Nov 2008 14:03:50 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Fehler_nach_dem_Ver=C3=A4ndern_der_?= =?utf-8?q?master=2Ecf?= In-Reply-To: <4916DCD2.2020201@online.de> References: <4914C6E4.1060905@online.de> <001e01c9412d$c40622c0$0565a8c0@uwe> <4914D090.5030108@online.de> <000001c94185$59caab80$0565a8c0@uwe> <4916DCD2.2020201@online.de> Message-ID: <20081109130350.GD23618@mail.incertum.net> Hallo Mathias, * Mathias Malum wrote: > Warum das noch so lange in der Konfiguration eine Rolle gespielt hat, > kann ich nicht nachvollziehen. Vielleicht werden nicht zustellbare Mails > mit der Info des Transports gespeichert. nur für das Archiv: Ja, das werden sie. Deswegen wurde die Empfehlung von "postsuper -r" empfohlen, denn dabei werden die Mails in die maildrop-Queue eingefügt und somit werden auch die Transport-Informationen der einzelnen Mails aktualisiert. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #47: Neue Version mit deutlich mehr Funktionalität. - Haben Sie schon die Speichererweiterung gekauft? (Kristian Köhntopp) From mathias.malum at online.de Sun Nov 9 17:19:11 2008 From: mathias.malum at online.de (Mathias Malum) Date: Sun, 09 Nov 2008 17:19:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fehler_nach_dem_Ver=E4ndern_de?= =?iso-8859-1?q?r_master=2Ecf?= In-Reply-To: <20081109130350.GD23618@mail.incertum.net> References: <4914C6E4.1060905@online.de> <001e01c9412d$c40622c0$0565a8c0@uwe> <4914D090.5030108@online.de> <000001c94185$59caab80$0565a8c0@uwe> <4916DCD2.2020201@online.de> <20081109130350.GD23618@mail.incertum.net> Message-ID: <49170D7F.9010305@online.de> Stefan Förster schrieb: > Hallo Mathias, > > * Mathias Malum wrote: > >> Warum das noch so lange in der Konfiguration eine Rolle gespielt hat, >> kann ich nicht nachvollziehen. Vielleicht werden nicht zustellbare Mails >> mit der Info des Transports gespeichert. >> > > nur für das Archiv: Ja, das werden sie. Deswegen wurde die Empfehlung > von "postsuper -r" empfohlen, denn dabei werden die Mails in die > maildrop-Queue eingefügt und somit werden auch die > Transport-Informationen der einzelnen Mails aktualisiert. > > > Ciao > Stefan > Danke für den Erkenntnisgewinn. Ich wünsche allen einen schönen Sonntagabend. M. From stepken at web.de Sun Nov 9 19:12:34 2008 From: stepken at web.de (Guido Stepken) Date: Sun, 09 Nov 2008 19:12:34 +0100 Subject: [Postfixbuch-users] aktuelle Trojaner Welle Message-ID: <1460392560@web.de> > Am Samstag, 8. November 2008 schrieb stepken: > > > >> Nun, ich frage mich, was passierte, wenn zen.spamhaus die IP-Nummern > > >> von allen Nichtzahlern sperrte. Korrekterweise muss man hier noch > > >> 10.000$/Jahr mit hinzu addieren. Andernfalls steht man als > > >> Entscheider nämlich mit einem Bein im Gefängnis. Laut BGB kann ja > > >> eine Rechnung auch bis zu 4 Jahren verspätet kommen ...welch > > >> Überraschung - 40.000$ Rechnung von Spamhaus?????!!!!!!!!! > > > > 3 Jahre - aber bis Ablauf der Jahresfrist des 3. Jahres ... erbrachte > > Dienstleistungen z.B. am 1.1.2008 können 3 Jahre bis bis zum 31.12.2011 > > in Rechnung gestellt werden. Das sind fast 4 Jahre, im Worst Case. > > Dagegen habe ich ja auch nichts gesagt. > > Aber was Du hier als schön verdrehte Zwiebelmettwurst präsentierst ist > eine hahnebüchener Mischung aus Zivil- und Strafrecht (kommt aber immer > stimmungsmäßig stets gut), dazu ignorierst Du vollständig die Tatsache, > daß eine Forderung natürlich auch nur bei BESTEHEN einer Forderung > eintreibbar ist und für ein bestehen deiner Forderung in diesem Falle ein > gegenseitiger Vertrag notwendig ist. Von Überraschungen kann hier also > keine Rede sein und darum ist das, was Du hier runterlaberst, einfach > nur -sorry- Unsinn. "Mit einem Bein im Gefängnis stehen" ist natürlich als Metapher gemeint gewesen, eine Redewendung ... Wir wissen doch, denke ich, alle, dass man bei Nichtbezahlen einer Rechnung nicht sofort ins Gefängnis kommt, oder? > > Und wie hoch waren nochmal die Gebühren, die SPAMHAUS von Providern > > bzw. großen Unternehmen haben will? > > Daß Spamhaus Geld haben will, habe ich nicht bestrittetn. Was Du da oben > also Gefängnis-Überraschung-Möchtegernschlimm schreibst, hingegen schon. Nun, ich kenne einen, der war schon überrascht, als eine Rechnung kam ... > Im übrigen finde ich es völlig legitim, wenn Spamhaus von großen ISPs > durchaus mit etwas Nachdruck eine Unterstützung einfordert und ich habe > auch schon diverse ISPs dahingegend beraten (und teilweise auch > überzeugt), sich hier finanziell zu beteiligen. Aber darum gint es hier > ja auch gar nicht. Sicher ging es darum. Kosten, versteckte, die vor lauter Begeisterung für Freeware nicht mit berücksichtigt wurden. LG, Guido Stepken _______________________________________________________________________ Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 30 Tage kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220 From wieland.chmielewski at weihenstephan.org Sun Nov 9 19:46:28 2008 From: wieland.chmielewski at weihenstephan.org (wieland.chmielewski at weihenstephan.org) Date: Sun, 09 Nov 2008 19:46:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtpd=5Frecipient=5Frestrictio?= =?iso-8859-1?q?ns_-_Musterl=F6sung_=09in_der_3=2E_Auflage?= Message-ID: <20081109194628.3ig8qrm1skws4ccs@webmail.weihenstephan.org> Hallo, bei Peers Musterlösung der smtpd_recipient_restrictions in der 3. Auflage des Buchs auf Seite 212 habe ich an zwei Stellen Verständnisprobleme. 1.) Warum werden E-Mails an Role Accounts angenommen, ohne zuerst einige formelle Kriterien zu prüfen, z.B. mit reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient? 2.) Warum erfolgt die Überprüfung mit reject_unauth_destination erst an letzter Stelle? Welchen Sinn macht es, E-Mails, die mangels Empfänger nicht zugestellt werden können, erst den Prüfungen mit RBLs, Policyd-Weight und Greylisting zu unterziehen? In der 2. Ausgabe des Buchs erfolgte der Test mit reject_unauth_destination wesentlich früher. Einen schönen Sonntag noch an alle Wieland Chmielewski From p.heinlein at heinlein-support.de Sun Nov 9 20:35:22 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 9 Nov 2008 20:35:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtpd=5Frecipient=5Frestrictio?= =?iso-8859-1?q?ns_-_Musterl=F6sung_=09in_der_3=2E_Auflage?= In-Reply-To: <20081109194628.3ig8qrm1skws4ccs@webmail.weihenstephan.org> References: <20081109194628.3ig8qrm1skws4ccs@webmail.weihenstephan.org> Message-ID: <200811092035.22282.p.heinlein@heinlein-support.de> Am Sonntag 09 November 2008 schrieb wieland.chmielewski at weihenstephan.org: > 1.) Warum werden E-Mails an Role Accounts angenommen, ohne zuerst > einige formelle Kriterien zu prüfen, z.B. mit reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient? Weil ich davon ausgehe, daß auch ein Interesse bestehen sollte, hier "kaputte" Absener anzunehmen, wenn die sich gerade WEIL sie kaputt sind mit einem Hilfeersuchen an Postmaster wenden. Ich nehme in diese Role-Account-Liste üblicherweise auch support@ oder helpdesk@ oder so auf. > 2.) Warum erfolgt die Überprüfung mit reject_unauth_destination erst > an letzter Stelle? Weil es naturgemäß erst NACH permit_mx_backup kommen kann, was seinereits eben nur nach RBL und Greylisting & Empfänger-Überprüfung kommen kann (siehe Seite davor: Insel-Problem). Würde es kein permit_mx_backup geben, dann *könnte* man es früher bringen -- aber was würde es im Endeffekt sparen? Ich packe es daher lieber grundsätzlich erst hier hinten hin selbst wenn man (derzeit?) kein permit_mx_backup hat und freue mich dafür über eine Lösung, die "immer" geht. > Welchen Sinn macht es, E-Mails, die mangels > Empfänger nicht zugestellt werden können, erst den Prüfungen mit > RBLs, Policyd-Weight und Greylisting zu unterziehen? Empfänger-Validierung ist geringfügig teurer als RBL und Greylisting, da dabei das nachgeordnete System durch den Kontroll-Login "genervt" und damit belastet wird. Lieben Gruß, Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Nov 10 12:27:20 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 Nov 2008 12:27:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?postgrey=3A_Text_=E4ndern?= Message-ID: <200811101227.20360.p.heinlein@heinlein-support.de> Hi Ihrs! Ich stehe auf dem Schlauch und bitgte um Erleuchtung: Ich habe gute Erfahrungen damit gemacht, bei postgrey den standard-Text auf einen non-default-Wert zu ändern. Theoretisch geht das ja auch über die Option "--greylist-text=". Allerdings renne ich immer in Schwierigkeiten mit dem Leerzeichen. Wenn man --greylist-text="Bla fasel foo bar" übergibt, so steht das dann auch noch so in der Prozeßliste, jedoch wird vpon Postgrey und von Postfix am Ende nur ein "4xx Bla" ausgegeben, da das erste Leerzeichen alles kaputt macht. Alle meine Versuche, das Leerzeichen zu escapen oder durch andere Anführungszeichen besser zu schützen, sind stets fehlgeschlagen, so daß ich immer irgendwann entnervt den Text im Perl-Code selbst geändert habe. Nur ist das ja auch nicht so prickelnd. Kann mir mal jemand den Schlag auf den Hinterkopf verpassen wie ich den Greylisting-Text als Aufrufparameter übergeben muß, damit die Leerzeichen nichts kaputt machen?! Irgendwie raff ich's gerade nicht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cscholz at 2nibbles4u.de Mon Nov 10 12:39:29 2008 From: cscholz at 2nibbles4u.de (cscholz at 2nibbles4u.de) Date: Mon, 10 Nov 2008 12:39:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?postgrey=3A_Text_=E4ndern?= In-Reply-To: <200811101227.20360.p.heinlein@heinlein-support.de> Message-ID: <000101c94328$fe446da0$88432e0a@vmd.vlrad.loc> > > Hi Ihrs! > > Ich stehe auf dem Schlauch und bitgte um Erleuchtung: > > Ich habe gute Erfahrungen damit gemacht, bei postgrey den standard-Text > auf einen non-default-Wert zu ändern. > > Theoretisch geht das ja auch über die Option "--greylist-text=". > > Allerdings renne ich immer in Schwierigkeiten mit dem Leerzeichen. Wenn > man > > --greylist-text="Bla fasel foo bar" > > übergibt, so steht das dann auch noch so in der Prozeßliste, jedoch wird > vpon Postgrey und von Postfix am Ende nur ein "4xx Bla" ausgegeben, da > das erste Leerzeichen alles kaputt macht. > > Alle meine Versuche, das Leerzeichen zu escapen oder durch andere > Anführungszeichen besser zu schützen, sind stets fehlgeschlagen, so daß > ich immer irgendwann entnervt den Text im Perl-Code selbst geändert habe. > Nur ist das ja auch nicht so prickelnd. > > Kann mir mal jemand den Schlag auf den Hinterkopf verpassen wie ich den > Greylisting-Text als Aufrufparameter übergeben muß, damit die Leerzeichen > nichts kaputt machen?! > > Irgendwie raff ich's gerade nicht. > > Peer Hm... ich hab in der Datei /etc/default/postgrey folgendes stehen: POSTGREY_TEXT="Sorry for the silly things, come later thanks" und es klappt... NOQUEUE: reject: RCPT from mail-gx0-f16.google.com[209.85.217.16]: 450 4.7.1 : Recipient address rejected: Sorry for the silly things, come later thanks; from= to= proto=ESMTP helo= Ich weiß, hilft Dir jetzt auch nicht direkt weiter... Gruß Christian Scholz From driessen at fblan.de Mon Nov 10 12:51:45 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Nov 2008 12:51:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?postgrey=3A_Text_=E4ndern?= In-Reply-To: <000101c94328$fe446da0$88432e0a@vmd.vlrad.loc> References: <200811101227.20360.p.heinlein@heinlein-support.de> <000101c94328$fe446da0$88432e0a@vmd.vlrad.loc> Message-ID: <000f01c9432a$b4fce5d0$0565a8c0@uwe> On Behalf Of cscholz at 2nibbles4u.de > > > > Theoretisch geht das ja auch über die Option "--greylist-text=". So sollte es sein. > > Kann mir mal jemand den Schlag auf den Hinterkopf verpassen wie ich den > > Greylisting-Text als Aufrufparameter übergeben muß, damit die Leerzeichen > > nichts kaputt machen?! Meinst du das schlagen hilft? > > > > Irgendwie raff ich's gerade nicht. > > > > Peer > > Hm... ich hab in der Datei /etc/default/postgrey folgendes stehen: > POSTGREY_TEXT="Sorry for the silly things, come later thanks" > > und es klappt... > > NOQUEUE: reject: RCPT from mail-gx0-f16.google.com[209.85.217.16]: 450 4.7.1 > : Recipient address rejected: Sorry for the silly things, > come later thanks; from= to= > proto=ESMTP helo= > > Ich weiß, hilft Dir jetzt auch nicht direkt weiter... > > Gruß Christian Scholz > Dito ich habs unter Debian ebenfalls in der /etc/default/postgrey drinstehen # postgrey startup options, created for Debian # (c)2004 Adrian von Bidder # Distribute and/or modify at will. # you may want to set # --delay=N how long to greylist, seconds (default: 300) # --max-age=N delete old entries after N days (default: 30) # see also the postgrey(8) manpage POSTGREY_OPTS="--inet=127.0.0.1:60000 --greylist-action=450" # the --greylist-text commandline argument can not be easily passed through # POSTGREY_OPTS when it contains spaces. So, insert your text here: POSTGREY_TEXT="Sorry for the silly things, come later thanks, you have to pay 20 cent for your Mail" Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Mon Nov 10 12:52:45 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Nov 2008 12:52:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?postgrey=3A_Text_=E4ndern?= In-Reply-To: <200811101227.20360.p.heinlein@heinlein-support.de> References: <200811101227.20360.p.heinlein@heinlein-support.de> Message-ID: <001001c9432a$d8502bf0$0565a8c0@uwe> Haste mal Postgrey nach dem eintragen neu gestartet? Wenn nein dann hilft das schlagen evtl. doch *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ml at awinkelmann.de Mon Nov 10 13:00:20 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 10 Nov 2008 13:00:20 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?postgrey=3A_Text_=E4ndern?= In-Reply-To: <200811101227.20360.p.heinlein@heinlein-support.de> References: <200811101227.20360.p.heinlein@heinlein-support.de> Message-ID: <57778.169.128.252.105.1226318420.squirrel@a-angels.ath.cx> > Ich stehe auf dem Schlauch und bitgte um Erleuchtung: > > Ich habe gute Erfahrungen damit gemacht, bei postgrey den standard-Text > auf einen non-default-Wert zu ändern. > > Theoretisch geht das ja auch über die Option "--greylist-text=". > > Allerdings renne ich immer in Schwierigkeiten mit dem Leerzeichen. Wenn > man > > --greylist-text="Bla fasel foo bar" --greylist-text=\"Bla fasel foo bar\" ? -- Andreas From postfix at jpkessler.info Mon Nov 10 15:35:21 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 10 Nov 2008 15:35:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?postgrey=3A_Text_=E4ndern?= In-Reply-To: <200811101227.20360.p.heinlein@heinlein-support.de> References: <200811101227.20360.p.heinlein@heinlein-support.de> Message-ID: <491846A9.6060801@jpkessler.info> Peer Heinlein schrieb: > Hi Ihrs! > > Ich stehe auf dem Schlauch und bitgte um Erleuchtung: > > Ich habe gute Erfahrungen damit gemacht, bei postgrey den standard-Text > auf einen non-default-Wert zu ändern. > > Theoretisch geht das ja auch über die Option "--greylist-text=". > > Allerdings renne ich immer in Schwierigkeiten mit dem Leerzeichen. Wenn > man > > --greylist-text="Bla fasel foo bar" > > übergibt, so steht das dann auch noch so in der Prozeßliste, jedoch wird > vpon Postgrey und von Postfix am Ende nur ein "4xx Bla" ausgegeben, da > das erste Leerzeichen alles kaputt macht. > > Alle meine Versuche, das Leerzeichen zu escapen oder durch andere > Anführungszeichen besser zu schützen, sind stets fehlgeschlagen, so daß > ich immer irgendwann entnervt den Text im Perl-Code selbst geändert habe. > Nur ist das ja auch nicht so prickelnd. > > Kann mir mal jemand den Schlag auf den Hinterkopf verpassen wie ich den > Greylisting-Text als Aufrufparameter übergeben muß, damit die Leerzeichen > nichts kaputt machen?! > > Irgendwie raff ich's gerade nicht. > > Peer > > Hi Peer, seltsam, ich starte postgrey mit folgenden Paramtern: #!/bin/sh case "$1" in start*) $POSTGREY ... \ --greylist-action=450 \ --greylist-text="Please try again later" \ ..... ;; esac exit $? Und das ganze funktioniert so wie es soll. postgrey v1.31. Was mach' ich nur richtig?! ;) From postfix at jpkessler.info Mon Nov 10 15:41:58 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 10 Nov 2008 15:41:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?postgrey=3A_Text_=E4ndern?= In-Reply-To: <57778.169.128.252.105.1226318420.squirrel@a-angels.ath.cx> References: <200811101227.20360.p.heinlein@heinlein-support.de> <57778.169.128.252.105.1226318420.squirrel@a-angels.ath.cx> Message-ID: <49184836.7020401@jpkessler.info> Andreas Winkelmann schrieb: >> Ich stehe auf dem Schlauch und bitgte um Erleuchtung: >> >> Ich habe gute Erfahrungen damit gemacht, bei postgrey den standard-Text >> auf einen non-default-Wert zu ändern. >> >> Theoretisch geht das ja auch über die Option "--greylist-text=". >> >> Allerdings renne ich immer in Schwierigkeiten mit dem Leerzeichen. Wenn >> man >> >> --greylist-text="Bla fasel foo bar" >> > > --greylist-text=\"Bla fasel foo bar\" > oder --greylist-text='Bla fasel bar' From sven at root2.schroederhost.de Mon Nov 10 15:48:41 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Mon, 10 Nov 2008 15:48:41 +0100 Subject: [Postfixbuch-users] Zwei Contentfiltern Message-ID: <491849C9.7000609@root2.schroederhost.de> Ich habe im Postfix zwei Filter festgelegt: smtp inet n - - - 20 smtpd -o content_filter=dfilt: und in Main.cf content_filter = smtp-amavis:[127.0.0.1]:10024 receive_override_options = no_address_mappings Jetzt wollte ich den Submision-Port aufmachen, um nicht vom Amavis gescannt mailen zu können. Aber das klappt nicht wegen Dfilt, der mit sendmail wieder einliefert und somit den Amavis durchläuft. From postfix at felixknecht.de Mon Nov 10 16:40:30 2008 From: postfix at felixknecht.de (Felix Knecht) Date: Mon, 10 Nov 2008 16:40:30 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern Message-ID: <491855EE.2000607@felixknecht.de> Hallo, ich habe ein Postfix 2.3.8 in Verbindung mit einem Cyrus 2.1.18 laufen. Bisher hatte ich das erfolgreich mit nur einer Domain am laufen. Ich moechte jetzt gerne zwei Domains auf einem Server hosten (mailtechnisch) und dabei getrennte Empfaengerbereiche haben. Also so: userB at domainB.de -> unix acount userB userA at domainB.de -> Bounce userA at domainA.de -> unix account userA Zusaetzlich haette ich gerne auf domainA.de ein catch-all. Also kommt dazu: userB at domainA.de -> unix account userA userB at domainA.de soll also NICHT an userB zugestellt werden! Auf domainB.de gibt es auch kein Catchall und NUR emails an userB at domainB.de sollen auch userB zugestellt werden. Alles andere soll bouncen. Ich habe meine Konfiguration angehaengt, aber ich habe das Problem, dass das catchall alle Mails faengt. Habe schon diverse Sachen im Netz ausprobiert (zb alle Domains virtuell zu machen). Bei manchen kann ich gar nichts mehr empfangen, bei anderen funktioniert das catch-all auf domainA.de zwar, aber userB empfaengt auf die emails an userB at domainA.de, die durch das catchall ja eigentlich an userA gehen sollten. Kann mir jemand sagen, wie die richtige Kombination von mydestination, virtual_alias_domains und virtual_maps auszusehen hat? Hier meine Konfig: main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/xxx.crt smtpd_tls_key_file=/etc/ssl/private/xxx.key smtpd_tls_CAfile = /etc/ssl/certs/xxx.ca-bundle smtpd_tls_auth_only = yes smtpd_use_tls=yes smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache myhostname = domainA.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = domainA.de relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = all smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipients, check_policy_service inet:127.0.0.1:60000, check_policy_service unix:private/spfpolicy, permit spfpolicy_time_limit = 3600 inet_interfaces = all mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp # Virtual Domain Settings virtual_alias_domains = domainB.de virtual_alias_maps = hash:/etc/postfix/virtual delay_warning_time = 30m maximal_queue_lifetime = 1d /etc/postfix/virtual: userB at domainB.de userB userC at domainA.de anything @domainA.de userA /etc/postfix/recipients userC at domainA.de REJECT 550 User unknown Dies nur der Vollstaendigkeit halber. Ich moechte trotz catchall bestimmte Adressen von domainA.de rejecten. Das klappt auch so super. Kann mir jemand weiterhelfen? Gruss, Felix From atann at gmx.net Mon Nov 10 19:22:06 2008 From: atann at gmx.net (Andre Tann) Date: Mon, 10 Nov 2008 19:22:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?postgrey=3A_Text_=E4ndern?= In-Reply-To: <491846A9.6060801@jpkessler.info> References: <200811101227.20360.p.heinlein@heinlein-support.de> <491846A9.6060801@jpkessler.info> Message-ID: <200811101922.06426@inter.netz> Jan P. Kessler, Montag, 10. November 2008 15:35: > --greylist-text="Please try again later" \ [...] > Und das ganze funktioniert so wie es soll. postgrey v1.31. > > Was mach' ich nur richtig?! ;) Tja, gute Frage. Wenn ich das so mache, dann funktioniert es auch nicht. Ich habe da dieselben Probleme wie Peer, und helfe mir mit Underscores. Aber_das_ist_auch_nicht_schön... -- Andre Tann From driessen at fblan.de Mon Nov 10 19:28:00 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Nov 2008 19:28:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?postgrey=3A_Text_=E4ndern?= In-Reply-To: <200811101922.06426@inter.netz> References: <200811101227.20360.p.heinlein@heinlein-support.de><491846A9.6060801@jpkessler.info> <200811101922.06426@inter.netz> Message-ID: <002601c94362$100ec830$0565a8c0@uwe> On Behalf Of Andre Tann > > Jan P. Kessler, Montag, 10. November 2008 15:35: > > > --greylist-text="Please try again later" \ > [...] > > Und das ganze funktioniert so wie es soll. postgrey v1.31. > > > > Was mach' ich nur richtig?! ;) > > Tja, gute Frage. Wenn ich das so mache, dann funktioniert es auch > nicht. Ich habe da dieselben Probleme wie Peer, und helfe mir mit > Underscores. Aber_das_ist_auch_nicht_schön... > > -- > Andre Tann Welche Distribution setzt Ihr denn ein Debian Lenny mit postgrey --version postgrey 1.31 und es funzt einwandfrei Startfile mal überprüft ? #! /bin/sh # # postgrey start/stop the postgrey greylisting deamon for postfix set -e PATH=/sbin:/bin:/usr/sbin:/usr/bin DAEMON=/usr/sbin/postgrey NAME=postgrey DESC="postfix greylisting daemon" PIDFILE=/var/run/$NAME.pid SCRIPTNAME=/etc/init.d/$NAME # Gracefully exit if the package has been removed. test -x $DAEMON || exit 0 # Read config file if it is present. if [ -r /etc/default/$NAME ] then . /etc/default/$NAME fi POSTGREY_OPTS="--pidfile=$PIDFILE --daemonize $POSTGREY_OPTS" if [ -z "$POSTGREY_TEXT" ]; then POSTGREY_TEXT_OPT="" else POSTGREY_TEXT_OPT="--greylist-text=$POSTGREY_TEXT" fi case "$1" in start) echo -n "Starting $DESC: $NAME" start-stop-daemon --start --quiet --pidfile $PIDFILE \ --exec $DAEMON -- $POSTGREY_OPTS "$POSTGREY_TEXT_OPT" echo "." ;; stop) echo -n "Stopping $DESC: $NAME" start-stop-daemon --stop --quiet --pidfile $PIDFILE --oknodo rm -f $PIDFILE echo "." ;; reload|force-reload) echo -n "Reloading $DESC configuration..." start-stop-daemon --stop --signal 1 --quiet --pidfile $PIDFILE echo "done." ;; restart) echo -n "Restarting $DESC: $NAME" start-stop-daemon --stop --quiet --oknodo --pidfile $PIDFILE rm -f $PIDFILE sleep 1 start-stop-daemon --start --quiet --pidfile $PIDFILE \ --exec $DAEMON -- $POSTGREY_OPTS "$POSTGREY_TEXT_OPT" echo "." ;; *) echo "Usage: $SCRIPTNAME {start|stop|restart|reload|force-reload}" >&2 exit 1 ;; esac exit 0 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite+postfix-buch at incertum.net Mon Nov 10 19:38:23 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 10 Nov 2008 19:38:23 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postgrey=3A_Text_=C3=A4ndern?= In-Reply-To: <200811101922.06426@inter.netz> References: <200811101227.20360.p.heinlein@heinlein-support.de> <491846A9.6060801@jpkessler.info> <200811101922.06426@inter.netz> Message-ID: <20081110183823.GA3815@mail.incertum.net> * Andre Tann wrote: > Jan P. Kessler, Montag, 10. November 2008 15:35: > >> --greylist-text="Please try again later" \ > [...] >> Und das ganze funktioniert so wie es soll. postgrey v1.31. >> >> Was mach' ich nur richtig?! ;) > > Tja, gute Frage. Wenn ich das so mache, dann funktioniert es auch > nicht. Ich habe da dieselben Probleme wie Peer, und helfe mir mit > Underscores. Aber_das_ist_auch_nicht_schön... Also entweder Eure Shell oder Euer GetOpts::Long ist matschig, denn letzteres verwendet postgrey: cite at nemea:/tmp$ cat test.pl #!/usr/bin/perl -w use Getopt::Long; use strict; my %opt; GetOptions (\%opt, 'greylist-text=s'); print "$opt{'greylist-text'}\n"; cite at nemea:/tmp$ ./test.pl --greylist-text="Bla Fasel" bash: ./test.pl: /usr/bin/perl: bad interpreter: Permission denied cite at nemea:/tmp$ /usr/bin/perl -w test.pl --greylist-text="Bla Fasel" Bla Fasel cite at nemea:/tmp$ foo="Bla Fasel"; echo $foo Bla Fasel cite at nemea:/tmp$ /usr/bin/perl -w test.pl --greylist-text=$foo Bla cite at nemea:/tmp$ /usr/bin/perl -w test.pl --greylist-text="$foo" Bla Fasel cite at nemea:/tmp$ /usr/bin/perl -w test.pl --greylist-text='bla fasel' bla fasel cite at nemea:/tmp$ perl -v | head -2 This is perl, v5.8.8 built for x86_64-linux-gnu-thread-multi Es wäre interessant, wenn ihr im postgrey-Source den Wert von $opts{'greylist-text'} und $greylist_text mal ausgeben lassen könntet, denn ich habe im Parsing der Parameter keinen Unterschied zwischen der 1.27 aus Debian/etch und der letzten veröffentlichten Version bemerkt. Es wäre außerdem gut, wenn ihr uns sagt, ob ihr postgrey über ein Startskript oder direkt von der Kommandozeile aus startet. Falls ihr ein Skript benutzt, zeigt bitte nur die relevanten Zeilen. Ebenfalls interessant wäre die Ausgabe von cat /proc/$(pgrep postgrey)/cmdline | xxd Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #37: Fehlertolerant - Das Programm erlaubt keine Benutzereingaben. From cite+postfix-buch at incertum.net Mon Nov 10 19:49:31 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 10 Nov 2008 19:49:31 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postgrey=3A_Text_=C3=A4ndern?= In-Reply-To: <57778.169.128.252.105.1226318420.squirrel@a-angels.ath.cx> References: <200811101227.20360.p.heinlein@heinlein-support.de> <57778.169.128.252.105.1226318420.squirrel@a-angels.ath.cx> Message-ID: <20081110184930.GA31645@mail.incertum.net> Hallo Andreas, * Andreas Winkelmann wrote: >> Allerdings renne ich immer in Schwierigkeiten mit dem Leerzeichen. Wenn >> man >> >> --greylist-text="Bla fasel foo bar" > > --greylist-text=\"Bla fasel foo bar\" > > ? Wenn Du das so direkt in der Shell eingibst wird der Getopt::Long den Rückgabewert (also entweder $hash{'greylist-text'} oder eben $variable) mit Der Zeichenkette -> "Bla <- belegen. Am erfolgversprechendesten - und immer vorausgesetzt es liegt an der Shell und nicht an Perl - erscheint mir: '--greylist-text=Bla Fasel' Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #30: Universeller multifunktionaler Interface-Adapter. - Lötkolben. (Peter Berlich) From mhaegele at linuxrocks.dyndns.org Tue Nov 11 10:00:22 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 11 Nov 2008 10:00:22 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <491855EE.2000607@felixknecht.de> References: <491855EE.2000607@felixknecht.de> Message-ID: <491949A6.6090409@linuxrocks.dyndns.org> Felix Knecht schrieb: > Hallo, > > ich habe ein Postfix 2.3.8 in Verbindung mit einem Cyrus 2.1.18 laufen. > > Bisher hatte ich das erfolgreich mit nur einer Domain am laufen. > Ich moechte jetzt gerne zwei Domains auf einem Server hosten > (mailtechnisch) und dabei getrennte Empfaengerbereiche haben. > > Also so: > > userB at domainB.de -> unix acount userB > userA at domainB.de -> Bounce > userA at domainA.de -> unix account userA > > Zusaetzlich haette ich gerne auf domainA.de ein catch-all. Also kommt dazu: > userB at domainA.de -> unix account userA > > userB at domainA.de soll also NICHT an userB zugestellt werden! > Auf domainB.de gibt es auch kein Catchall und NUR emails an > userB at domainB.de sollen auch userB zugestellt werden. Alles andere soll > bouncen. > > Ich habe meine Konfiguration angehaengt, aber ich habe das Problem, dass > das catchall alle Mails faengt. Habe schon diverse Sachen im Netz > ausprobiert (zb alle Domains virtuell zu machen). Bei manchen kann ich > gar nichts mehr empfangen, bei anderen funktioniert das catch-all auf > domainA.de zwar, aber userB empfaengt auf die emails an > userB at domainA.de, die durch das catchall ja eigentlich an userA gehen > sollten. > > Kann mir jemand sagen, wie die richtige Kombination von mydestination, > virtual_alias_domains und virtual_maps auszusehen hat? > > Hier meine Konfig: > > main.cf: > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > biff = no > > # appending .domain is the MUA's job. > append_dot_mydomain = no > > # Uncomment the next line to generate "delayed mail" warnings > #delay_warning_time = 4h > > # TLS parameters > smtpd_tls_cert_file=/etc/ssl/certs/xxx.crt > smtpd_tls_key_file=/etc/ssl/private/xxx.key > smtpd_tls_CAfile = /etc/ssl/certs/xxx.ca-bundle > smtpd_tls_auth_only = yes > smtpd_use_tls=yes > smtpd_tls_loglevel = 3 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > tls_random_source = dev:/dev/urandom > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > > myhostname = domainA.de > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = domainA.de > relayhost = > mynetworks = 127.0.0.0/8 > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > inet_protocols = all > smtpd_sasl_local_domain = > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > check_recipient_access > hash:/etc/postfix/recipients, > check_policy_service inet:127.0.0.1:60000, > check_policy_service unix:private/spfpolicy, > permit > > spfpolicy_time_limit = 3600 > inet_interfaces = all > > mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > > # Virtual Domain Settings > virtual_alias_domains = domainB.de > virtual_alias_maps = hash:/etc/postfix/virtual > delay_warning_time = 30m > maximal_queue_lifetime = 1d > > > /etc/postfix/virtual: > > userB at domainB.de userB > userC at domainA.de anything > @domainA.de userA > > > /etc/postfix/recipients > userC at domainA.de REJECT 550 User unknown > > Dies nur der Vollstaendigkeit halber. Ich moechte trotz catchall > bestimmte Adressen von domainA.de rejecten. Das klappt auch so super. > > > > Kann mir jemand weiterhelfen? Wie sieht denn das Log aus für eine Mail die eigentlich nicht angenommen werden sollte, also eine für DomainB wenn ich das richtig verstanden habe? Nach welcher Adresse wird das dann aufgelöst, kannst das mal zeigen? Steht vielleicht noch was in /etc/aliases das vergessen wurde? Postfix nimmt nix an was es nicht zuweisen kann (Momentan blick ich allerdings ehrlich gesagt bei deiner Konfig nicht so ganz durch ;-)). > Gruss, > Felix > -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Tue Nov 11 10:20:52 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 11 Nov 2008 10:20:52 +0100 Subject: [Postfixbuch-users] [OT] Surbl Blacklist wird (teilweise) kostenpflichtig Message-ID: <49194E74.2050107@linuxrocks.dyndns.org> Hi! hth: http://www.heise.de/netze/Anti-Spam-Blacklist-SURBL-wird-kostenpflichtig--/news/meldung/118674 -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Tue Nov 11 11:12:06 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 11 Nov 2008 11:12:06 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <491949A6.6090409@linuxrocks.dyndns.org> References: <491855EE.2000607@felixknecht.de> <491949A6.6090409@linuxrocks.dyndns.org> Message-ID: <000301c943e5$f3b6b920$0565a8c0@uwe> > Felix Knecht schrieb: > > Hallo, > > > > ich habe ein Postfix 2.3.8 in Verbindung mit einem Cyrus 2.1.18 laufen. > > > > Bisher hatte ich das erfolgreich mit nur einer Domain am laufen. > > Ich moechte jetzt gerne zwei Domains auf einem Server hosten > > (mailtechnisch) und dabei getrennte Empfaengerbereiche haben. > > > > Also so: > > > > userB at domainB.de -> unix acount userB > > userA at domainB.de -> Bounce > > userA at domainA.de -> unix account userA > > > > Zusaetzlich haette ich gerne auf domainA.de ein catch-all. Also kommt dazu: > > userB at domainA.de -> unix account userA > > > > userB at domainA.de soll also NICHT an userB zugestellt werden! > > Auf domainB.de gibt es auch kein Catchall und NUR emails an > > userB at domainB.de sollen auch userB zugestellt werden. Alles andere soll > > bouncen. > > > > Ich habe meine Konfiguration angehaengt, aber ich habe das Problem, dass > > das catchall alle Mails faengt. Habe schon diverse Sachen im Netz > > ausprobiert (zb alle Domains virtuell zu machen). Bei manchen kann ich > > gar nichts mehr empfangen, bei anderen funktioniert das catch-all auf > > domainA.de zwar, aber userB empfaengt auf die emails an > > userB at domainA.de, die durch das catchall ja eigentlich an userA gehen > > sollten. > > First match wins Kommt das Catchall vor den anderen einträgen wird der Rest nicht mehr abgefragt Catchall ist zudem recht pöse man fängt sich mehr schlechtes damit ein wie evtl. an gewünschtem nicht ankommt zudem wird der Absender über die Nichtzustellung informiert und kann dann die Mail erneut schicken. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at felixknecht.de Tue Nov 11 11:28:07 2008 From: postfix at felixknecht.de (Felix Knecht) Date: Tue, 11 Nov 2008 11:28:07 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <000301c943e5$f3b6b920$0565a8c0@uwe> References: <491855EE.2000607@felixknecht.de> <491949A6.6090409@linuxrocks.dyndns.org> <000301c943e5$f3b6b920$0565a8c0@uwe> Message-ID: <49195E37.40506@felixknecht.de> Uwe Driessen wrote: >> Felix Knecht schrieb: >>> Hallo, >>> >>> ich habe ein Postfix 2.3.8 in Verbindung mit einem Cyrus 2.1.18 laufen. >>> >>> Bisher hatte ich das erfolgreich mit nur einer Domain am laufen. >>> Ich moechte jetzt gerne zwei Domains auf einem Server hosten >>> (mailtechnisch) und dabei getrennte Empfaengerbereiche haben. >>> >>> Also so: >>> >>> userB at domainB.de -> unix acount userB >>> userA at domainB.de -> Bounce >>> userA at domainA.de -> unix account userA >>> >>> Zusaetzlich haette ich gerne auf domainA.de ein catch-all. Also kommt dazu: >>> userB at domainA.de -> unix account userA >>> >>> userB at domainA.de soll also NICHT an userB zugestellt werden! >>> Auf domainB.de gibt es auch kein Catchall und NUR emails an >>> userB at domainB.de sollen auch userB zugestellt werden. Alles andere soll >>> bouncen. >>> >>> Ich habe meine Konfiguration angehaengt, aber ich habe das Problem, dass >>> das catchall alle Mails faengt. Habe schon diverse Sachen im Netz >>> ausprobiert (zb alle Domains virtuell zu machen). Bei manchen kann ich >>> gar nichts mehr empfangen, bei anderen funktioniert das catch-all auf >>> domainA.de zwar, aber userB empfaengt auf die emails an >>> userB at domainA.de, die durch das catchall ja eigentlich an userA gehen >>> sollten. >>> > > First match wins > Kommt das Catchall vor den anderen einträgen wird der Rest nicht mehr abgefragt Aber wo ist denn hier das first match? userB at domainB.de userB userC at domainA.de anything @domainA.de userA So sollte doch eigentlich wenigstens userB die Sachen von domainB zugestellt bekommen. Aber das Catchall faengt selbst das im Moment. > Catchall ist zudem recht pöse man fängt sich mehr schlechtes damit ein wie evtl. an > gewünschtem nicht ankommt zudem wird der Absender über die Nichtzustellung informiert und > kann dann die Mail erneut schicken. Ich fahre damit ja eigentlich ganz gut und werfe die Sachen ja nicht einfach weg. Von daher muss auch niemand wegen Nichtzustellung informiert werden. Aber: Das moechte ich nur fuer meine Hauptdomain (domainA) machen. Fuer die zweite Domain (domainB) wuerde ich nur gerne den oben angegebenen userB annehmen und den Rest Bouncen! Nur geht das im Moment wie gesagt nicht, sondern alles landet bei userA. Ist das jetzt klarer geworden oder kann ich noch irgendwie weiter helfen? Gruss, Felix From postfix at felixknecht.de Tue Nov 11 11:45:28 2008 From: postfix at felixknecht.de (Felix Knecht) Date: Tue, 11 Nov 2008 11:45:28 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <491949A6.6090409@linuxrocks.dyndns.org> References: <491855EE.2000607@felixknecht.de> <491949A6.6090409@linuxrocks.dyndns.org> Message-ID: <49196248.8000607@felixknecht.de> > Wie sieht denn das Log aus für eine Mail die eigentlich nicht angenommen > werden sollte, > also eine für DomainB wenn ich das richtig verstanden habe? > Nach welcher Adresse wird das dann aufgelöst, kannst das mal zeigen? Ok, das scheint schon mal zu gehen: NOQUEUE: reject: RCPT from extern[xxx]: 550 5.1.1 : Recipient address rejected: User unknown in virtual alias table; from= to= proto=ESMTP helo= Hab wohl uebersehen, dass Bounces doch funktionieren. Sorry... Hab gestern wirklich so viele Konfigurationen ausprobiert und hab das wohl am Ende uebersehen. Aber das ist schon mal super, dass wenigstens die Bounces klappen. Das aendert aber leider noch nichts an dem anderen Problem: Mails an userB at domainB werden userA zugestellt. Hier der entsprechende Logausschnitt: Nov 11 11:35:17 domainA postfix/lmtp[17970]: 0345AC816D: to=, orig_to=, relay=domainA.de[/var/run/cyrus/socket/lmtp], delay=2.9, delays=2.9/0.01/0.03/0.01, dsn=2.1.5, status=sent (250 2.1.5 Ok) Bei folgender virtual_alias_maps Datei sollte doch nun wirklich das catchall nicht greifen, oder? userB at domainB.de userB userC at domainA.de anything @domainA.de userA Ein "postmap -q userB at domainB.de /etc/postfix/virtual" liefert auch userB zurueck. Trotzdessen landet es bei userA. > Steht vielleicht noch was in /etc/aliases das vergessen wurde? Da ist eigentlich nur drin: postmaster: root Gruss, Felix From mhaegele at linuxrocks.dyndns.org Tue Nov 11 12:09:26 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 11 Nov 2008 12:09:26 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <49196248.8000607@felixknecht.de> References: <491855EE.2000607@felixknecht.de> <491949A6.6090409@linuxrocks.dyndns.org> <49196248.8000607@felixknecht.de> Message-ID: <491967E6.40100@linuxrocks.dyndns.org> Felix Knecht schrieb: >> Wie sieht denn das Log aus für eine Mail die eigentlich nicht angenommen >> werden sollte, >> also eine für DomainB wenn ich das richtig verstanden habe? > > Nach welcher Adresse wird das dann aufgelöst, kannst das mal zeigen? > > Ok, das scheint schon mal zu gehen: > > NOQUEUE: reject: RCPT from extern[xxx]: 550 5.1.1 > : Recipient address rejected: User unknown in > virtual alias table; from= to= > proto=ESMTP helo= > > Hab wohl uebersehen, dass Bounces doch funktionieren. Sorry... Hab > gestern wirklich so viele Konfigurationen ausprobiert und hab das wohl > am Ende uebersehen. Aber das ist schon mal super, dass wenigstens die > Bounces klappen. > > Das aendert aber leider noch nichts an dem anderen Problem: Mails an > userB at domainB werden userA zugestellt. > > Hier der entsprechende Logausschnitt: > > Nov 11 11:35:17 domainA postfix/lmtp[17970]: 0345AC816D: > to=, orig_to=, Das Original ging an UserB wurde dann aber auf userA umgeschrieben ... Jetzt musst du nur noch finden wo das passiert ;-). > relay=domainA.de[/var/run/cyrus/socket/lmtp], delay=2.9, > delays=2.9/0.01/0.03/0.01, dsn=2.1.5, status=sent (250 2.1.5 Ok) > > Bei folgender virtual_alias_maps Datei sollte doch nun wirklich das > catchall nicht greifen, oder? > > userB at domainB.de userB > userC at domainA.de anything was ist das? "anything" was soll da passieren? > @domainA.de userA Ok. Catchall auf domainA -> userA (Ist zwar nicht schön aber ...). Da steht wirklich domainA? > Ein "postmap -q userB at domainB.de /etc/postfix/virtual" liefert auch > userB zurueck. Trotzdessen landet es bei userA. > > >> Steht vielleicht noch was in /etc/aliases das vergessen wurde? > > Da ist eigentlich nur drin: > > postmaster: root > Du erwähntest tests mit verschiedenen Konfigurationen, hast Du auch postmap auf die evtl. veränderten "map" Dateien angewendet, nicht dass da noch was altes rumschwirrt? > Gruss, > Felix -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From werner at aloah-from-hell.de Tue Nov 11 13:02:26 2008 From: werner at aloah-from-hell.de (Werner D.) Date: Tue, 11 Nov 2008 13:02:26 +0100 Subject: [Postfixbuch-users] Zwei Contentfiltern In-Reply-To: <491849C9.7000609@root2.schroederhost.de> References: <491849C9.7000609@root2.schroederhost.de> Message-ID: <49197452.2050909@aloah-from-hell.de> Hi, > Jetzt wollte ich den Submision-Port aufmachen, um nicht vom Amavis > gescannt mailen zu können. Aber das klappt nicht wegen Dfilt, der mit > sendmail wieder einliefert und somit den Amavis durchläuft. was ist jetzt deine Frage ? Das Problem hast du ja bereits lokalisiert ... Ciao, Werner From sven at root2.schroederhost.de Tue Nov 11 13:06:51 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 11 Nov 2008 13:06:51 +0100 Subject: [Postfixbuch-users] Zwei Contentfiltern In-Reply-To: <49197452.2050909@aloah-from-hell.de> References: <491849C9.7000609@root2.schroederhost.de> <49197452.2050909@aloah-from-hell.de> Message-ID: <4919755B.4010705@root2.schroederhost.de> Werner D. schrieb: > Hi, > > >> Jetzt wollte ich den Submision-Port aufmachen, um nicht vom Amavis >> gescannt mailen zu können. Aber das klappt nicht wegen Dfilt, der mit >> sendmail wieder einliefert und somit den Amavis durchläuft. >> > > was ist jetzt deine Frage ? Das Problem hast du ja bereits lokalisiert ... > > Ciao, > Werner > > Ob es eine andere Möglichkeit gibt, zb Amavis direkt vor Dovecot hängen. From werner at aloah-from-hell.de Tue Nov 11 13:15:10 2008 From: werner at aloah-from-hell.de (Werner D.) Date: Tue, 11 Nov 2008 13:15:10 +0100 Subject: [Postfixbuch-users] Zwei Contentfiltern In-Reply-To: <4919755B.4010705@root2.schroederhost.de> References: <491849C9.7000609@root2.schroederhost.de> <49197452.2050909@aloah-from-hell.de> <4919755B.4010705@root2.schroederhost.de> Message-ID: <4919774E.2040104@aloah-from-hell.de> Hi, > Ob es eine andere Möglichkeit gibt, zb Amavis direkt vor Dovecot hängen. Nein ? From postfixbuch-users at japantest.homelinux.com Tue Nov 11 13:21:11 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 11 Nov 2008 13:21:11 +0100 Subject: [Postfixbuch-users] Zwei Contentfiltern In-Reply-To: <491849C9.7000609@root2.schroederhost.de> References: <491849C9.7000609@root2.schroederhost.de> Message-ID: <491978B7.2080001@japantest.homelinux.com> Sven Schmidt wrote: > Ich habe im Postfix zwei Filter festgelegt: > > smtp inet n - - - 20 smtpd -o content_filter=dfilt: > > und in Main.cf > > content_filter = smtp-amavis:[127.0.0.1]:10024 > receive_override_options = no_address_mappings > > Jetzt wollte ich den Submision-Port aufmachen, um nicht vom Amavis > gescannt mailen zu können. Aber das klappt nicht wegen Dfilt, der mit > sendmail wieder einliefert und somit den Amavis durchläuft. Dann setze entweder für den pickup service (sendmail binary) einen leeren content_filter in der master.cf oder verzichte auf den globalen Eintrag des content_filter in der main.cf und setze explizit den content_filter auf den Transporten in der master.cf, wo er wirklich laufen soll. Noch eine alternative ist der Einsatz von mini_sendmail, der die Mails dann über SMTP einliefern kann anstelle des sendmail binary. From postfix at felixknecht.de Tue Nov 11 13:33:34 2008 From: postfix at felixknecht.de (Felix Knecht) Date: Tue, 11 Nov 2008 13:33:34 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <491967E6.40100@linuxrocks.dyndns.org> References: <491855EE.2000607@felixknecht.de> <491949A6.6090409@linuxrocks.dyndns.org> <49196248.8000607@felixknecht.de> <491967E6.40100@linuxrocks.dyndns.org> Message-ID: <49197B9E.7030807@felixknecht.de> Matthias Haegele wrote: > Felix Knecht schrieb: >> Nov 11 11:35:17 domainA postfix/lmtp[17970]: 0345AC816D: >> to=, orig_to=, > > Das Original ging an UserB wurde dann aber auf userA umgeschrieben ... > Jetzt musst du nur noch finden wo das passiert ;-). Hehe, genau da haenge ich seit gestern :-) mydestination = domainA.de virtual_alias_domains = domainB.de virtual_alias_maps = hash:/etc/postfix/virtual Sollte doch passen so, oder? >> relay=domainA.de[/var/run/cyrus/socket/lmtp], delay=2.9, >> delays=2.9/0.01/0.03/0.01, dsn=2.1.5, status=sent (250 2.1.5 Ok) >> >> Bei folgender virtual_alias_maps Datei sollte doch nun wirklich das >> catchall nicht greifen, oder? >> >> userB at domainB.de userB >> userC at domainA.de anything > > was ist das? "anything" was soll da passieren? Das habe ich da drin, damit ich per "check_recipient_access hash:/etc/postfix/recipients" einzelne Adressen aus dem Catchall ausnehmen kann und entsprechend bouncen kann. In der recipients Datei ist dann nochmal userC at domainA.de drin. Der Eintrag in der virtual-Datei ist deswegen da drin, damit das Catchall fuer diesen Eintrag nicht greift (so war es jedenfalls in dem Tutorial erklaert). Das funktioniert auch einwandfrei. Habe ich gerade nochmal getestet: Mails an userC at domainA.de werden brav gebounced. >> @domainA.de userA > > Ok. Catchall auf domainA -> userA (Ist zwar nicht schön aber ...). > Da steht wirklich domainA? Catchall verwende ich deswegen, damit ich unterschiedliche Emailadressen rausgeben kann. Wenn dann zu viel Spam auf einer eintrifft sperre ich sie einfach wie oben angegeben. Fahre da auch seit diversen Jahren recht gut damit. Und da steht wirklich domainA und userA, ja. Habe es auch gerade nochmal doppelt gechecked. > Du erwähntest tests mit verschiedenen Konfigurationen, > hast Du auch postmap auf die evtl. veränderten "map" Dateien angewendet, > nicht dass da noch was altes rumschwirrt? Damit hatte ich am Anfang auch entsprechend meinen Spass, aber diesmal ist es nicht der Fall. Ansonsten wuerde postmap -q auch eine Warnung ausgeben. Hab es aber gerade nochmal mit "postmap /etc/postfix/virtual" gehashed und auch postfix reload ausgefuehrt. Ergebnis ist das gleiche: userB at domainB -> userA Gruss, Felix From mhaegele at linuxrocks.dyndns.org Tue Nov 11 13:53:19 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 11 Nov 2008 13:53:19 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <49197B9E.7030807@felixknecht.de> References: <491855EE.2000607@felixknecht.de> <491949A6.6090409@linuxrocks.dyndns.org> <49196248.8000607@felixknecht.de> <491967E6.40100@linuxrocks.dyndns.org> <49197B9E.7030807@felixknecht.de> Message-ID: <4919803F.5060806@linuxrocks.dyndns.org> Zeig mal bitte: postconf -n? (Dein 1. Post war: main.cf war mir nicht aufgefallen) -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfix at felixknecht.de Tue Nov 11 13:58:31 2008 From: postfix at felixknecht.de (Felix Knecht) Date: Tue, 11 Nov 2008 13:58:31 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <4919803F.5060806@linuxrocks.dyndns.org> References: <491855EE.2000607@felixknecht.de> <491949A6.6090409@linuxrocks.dyndns.org> <49196248.8000607@felixknecht.de> <491967E6.40100@linuxrocks.dyndns.org> <49197B9E.7030807@felixknecht.de> <4919803F.5060806@linuxrocks.dyndns.org> Message-ID: <49198177.3070404@felixknecht.de> Matthias Haegele wrote: > Zeig mal bitte: > > postconf -n? > > (Dein 1. Post war: main.cf war mir nicht aufgefallen) /etc/postfix# postconf -n append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix delay_warning_time = 30m inet_interfaces = all inet_protocols = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp maximal_queue_lifetime = 1d mydestination = domainA.de myhostname = domainA.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipients, check_policy_service inet:127.0.0.1:60000, check_policy_service unix:private/spfpolicy, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/ssl/certs/xxx.ca-bundle smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/certs/xxx.crt smtpd_tls_key_file = /etc/ssl/private/xxx.key smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom virtual_alias_domains = domainB.de virtual_alias_maps = hash:/etc/postfix/virtual From atann at gmx.net Tue Nov 11 14:15:41 2008 From: atann at gmx.net (Andre Tann) Date: Tue, 11 Nov 2008 14:15:41 +0100 Subject: [Postfixbuch-users] Yahoo down? Message-ID: <200811111415.41703@inter.netz> Hallo zusammen, ich seh gerade in den Logs, daß ich seit ca. 7 Uhr keine Mails mehr an Yahoo{de,com} mehr loswerde. Ist das bei euch auch so, ist deren System platt? -- Andre Tann From postfixbuch-users at japantest.homelinux.com Tue Nov 11 14:19:44 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 11 Nov 2008 14:19:44 +0100 Subject: [Postfixbuch-users] Yahoo down? In-Reply-To: <200811111415.41703@inter.netz> References: <200811111415.41703@inter.netz> Message-ID: <49198670.8010602@japantest.homelinux.com> Andre Tann wrote: > Hallo zusammen, > > ich seh gerade in den Logs, daß ich seit ca. 7 Uhr keine Mails mehr > an Yahoo{de,com} mehr loswerde. Ist das bei euch auch so, ist deren > System platt? > Ist AFAIK ein DNS-Problem. Da gibt es sein ein paar Tagen schon Störungen. From mhaegele at linuxrocks.dyndns.org Tue Nov 11 14:25:36 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 11 Nov 2008 14:25:36 +0100 Subject: [Postfixbuch-users] Yahoo down? In-Reply-To: <200811111415.41703@inter.netz> References: <200811111415.41703@inter.netz> Message-ID: <491987D0.3060604@linuxrocks.dyndns.org> Andre Tann schrieb: > Hallo zusammen, > > ich seh gerade in den Logs, daß ich seit ca. 7 Uhr keine Mails mehr > an Yahoo{de,com} mehr loswerde. Ist das bei euch auch so, ist deren > System platt? Welcher Fehler? (quote von der englischen Postfix Mailingliste):> Robert, > > in my side: yes, my server have pain to deliver mails to yahoo now. > It's "451 Message temporarily deferred" since this moring. (gehöre wohl zu den glücklichen die fast keinen Kontakt zu Yahoo haben ;-) ). -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From atann at gmx.net Tue Nov 11 14:29:35 2008 From: atann at gmx.net (Andre Tann) Date: Tue, 11 Nov 2008 14:29:35 +0100 Subject: [Postfixbuch-users] Yahoo down? In-Reply-To: <49198670.8010602@japantest.homelinux.com> References: <200811111415.41703@inter.netz> <49198670.8010602@japantest.homelinux.com> Message-ID: <200811111429.35873@inter.netz> Sandy Drobic, Dienstag, 11. November 2008 14:19: > > ich seh gerade in den Logs, daß ich seit ca. 7 Uhr keine Mails > > mehr an Yahoo{de,com} mehr loswerde. Ist das bei euch auch so, > > ist deren System platt? > > Ist AFAIK ein DNS-Problem. Da gibt es sein ein paar Tagen schon > Störungen. Hm, blöd. Irgendwas war doch da, daß Postfix bei weiteren Versuchen keine neuen Lookups mehr macht, sondern diejenigen MXe verwendet, die es beim ersten Zustellversuch genannt gekriegt hat. Muß man dem Postfix jetzt sagen, daß es neue Lookups machen soll? -- Andre Tann From atann at gmx.net Tue Nov 11 14:37:51 2008 From: atann at gmx.net (Andre Tann) Date: Tue, 11 Nov 2008 14:37:51 +0100 Subject: [Postfixbuch-users] Yahoo down? In-Reply-To: <491987D0.3060604@linuxrocks.dyndns.org> References: <200811111415.41703@inter.netz> <491987D0.3060604@linuxrocks.dyndns.org> Message-ID: <200811111437.51736@inter.netz> Matthias Haegele, Dienstag, 11. November 2008 14:25: > Welcher Fehler? 060F4100B8E6 3777 Tue Nov 11 10:46:10 absender at example.com (host f.mx.mail.yahoo.com[68.142.202.247] said: 451 Message temporarily deferred - [160] (in reply to end of DATA command)) xxx at yahoo.de > > in my side: yes, my server have pain to deliver mails to yahoo > > now. It's "451 Message temporarily deferred" since this moring. > > (gehöre wohl zu den glücklichen die fast keinen Kontakt zu Yahoo > haben ;-) ). Hm, mein Backlog wird länger und länger... -- Andre Tann From driessen at fblan.de Tue Nov 11 14:49:00 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 11 Nov 2008 14:49:00 +0100 Subject: [Postfixbuch-users] Yahoo down? In-Reply-To: <200811111437.51736@inter.netz> References: <200811111415.41703@inter.netz><491987D0.3060604@linuxrocks.dyndns.org> <200811111437.51736@inter.netz> Message-ID: <000601c94404$408cff70$0565a8c0@uwe> On Behalf Of Andre Tann > > Matthias Haegele, Dienstag, 11. November 2008 14:25: > > > Welcher Fehler? > > 060F4100B8E6 3777 Tue Nov 11 10:46:10 absender at example.com > (host f.mx.mail.yahoo.com[68.142.202.247] said: 451 Message > temporarily deferred - [160] (in reply to end of DATA command)) > xxx at yahoo.de > > > in my side: yes, my server have pain to deliver mails to yahoo > > > now. It's "451 Message temporarily deferred" since this moring. > > > > (gehöre wohl zu den glücklichen die fast keinen Kontakt zu Yahoo > > haben ;-) ). > > Hm, mein Backlog wird länger und länger... > > -- The same picture here Aber er klappert schön alle von a.mx bis g.mx bei denen ab. Entweder stehen die unter Beschuss und spamassasin hat nicht genug ports oder da hat einer die konfig zerschossen *g Zwischendurch kommt auch mal ein connection timed out Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From a.busam at hofmann-foerdertechnik.com Tue Nov 11 15:41:44 2008 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Tue, 11 Nov 2008 15:41:44 +0100 Subject: [Postfixbuch-users] Yahoo down? In-Reply-To: <0004E705.49199B90@mail.hofmann-foerdertechnik.com> References: <0004E705.49199B90@mail.hofmann-foerdertechnik.com> Message-ID: <491999A8.3030105@hofmann-foerdertechnik.com> driessen at fblan.de schrieb: > On Behalf Of Andre Tann > >>> Matthias Haegele, Dienstag, 11. November 2008 14:25: >>> >>>> Welcher Fehler? >>>> >>> 060F4100B8E6 3777 Tue Nov 11 10:46:10 absender at example.com >>> >> (host f.mx.mail.yahoo.com[68.142.202.247] said: 451 Message >> temporarily deferred - [160] (in reply to end of DATA command)) >> xxx at yahoo.de >> >>>> in my side: yes, my server have pain to deliver mails to yahoo >>>> now. It's "451 Message temporarily deferred" since this moring. >>>> >>> (gehöre wohl zu den glücklichen die fast keinen Kontakt zu Yahoo >>> haben ;-) ). >>> Hm, mein Backlog wird länger und länger... >>> -- >>> > > The same picture here > > Aber er klappert schön alle von a.mx bis g.mx bei denen ab. > Entweder stehen die unter Beschuss und spamassasin hat nicht genug ports oder da hat einer die konfig zerschossen *g > > Zwischendurch kommt auch mal ein connection timed out Mit freundlichen Grüßen > > Drießen > > -- Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > -- _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > Hallo zusammen, habe das gleiche Problem mit dem Zustellen. War schon bei yahoo auf der Seite http://help.yahoo.com/l/de/yahoo/mail/classic/abuse/abuse-60.html wollte mich aber da noch nicht in ein Formular eintragen. Bei mir läuft übrigens kein spamassasin. Gruß Alex From a.busam at hofmann-foerdertechnik.com Tue Nov 11 16:03:18 2008 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Tue, 11 Nov 2008 16:03:18 +0100 Subject: [Postfixbuch-users] Yahoo down? In-Reply-To: <0004E732.4919A7D0@mail.hofmann-foerdertechnik.com> References: <0004E732.4919A7D0@mail.hofmann-foerdertechnik.com> Message-ID: <49199EB6.5000000@hofmann-foerdertechnik.com> a.busam at hofmann-foerdertechnik.com schrieb: > driessen at fblan.de schrieb: > >> On Behalf Of Andre Tann >> >>> Matthias Haegele, Dienstag, 11. November 2008 14:25: >> >>>> >>>> Welcher Fehler? >>>> >>>>> >>> 060F4100B8E6 3777 Tue Nov 11 10:46:10 absender at example.com >>>>> >>>> >> (host f.mx.mail.yahoo.com[68.142.202.247] said: 451 Message >>>> >>> temporarily deferred - [160] (in reply to end of DATA command)) >>> xxx at yahoo.de >>> >>>> in my side: yes, my server have pain to deliver mails to yahoo >>> >>>>> now. It's "451 Message temporarily deferred" since this moring. >>>>> >>> (gehöre wohl zu den glücklichen die fast keinen Kontakt zu Yahoo >>>>> >>>> haben ;-) ). >>>> Hm, mein Backlog wird länger und länger... >>>> -- >>>> > >>>> >> The same picture here >> >> Aber er klappert schön alle von a.mx bis g.mx bei denen ab. >> Entweder stehen die unter Beschuss und spamassasin hat nicht genug ports oder da hat einer die konfig zerschossen *g >> >> Zwischendurch kommt auch mal ein connection timed out Mit freundlichen Grüßen >> >> Drießen >> >> -- Software & Computer >> Uwe Drießen >> Lembergstraße 33 >> 67824 Feilbingert >> Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 >> >> -- _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> Hallo zusammen, >> > > habe das gleiche Problem mit dem Zustellen. War schon bei yahoo auf der Seite http://help.yahoo.com/l/de/yahoo/mail/classic/abuse/abuse-60.html wollte mich aber da noch nicht in ein Formular eintragen. > > Bei mir läuft übrigens kein spamassasin. > > Gruß Alex > > -- _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > ... bei mir gehts wieder :-) From cite+postfix-buch at incertum.net Tue Nov 11 16:32:59 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 11 Nov 2008 16:32:59 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <000301c943e5$f3b6b920$0565a8c0@uwe> References: <491855EE.2000607@felixknecht.de> <491949A6.6090409@linuxrocks.dyndns.org> <000301c943e5$f3b6b920$0565a8c0@uwe> Message-ID: <20081111153258.GB27109@mail.incertum.net> * Uwe Driessen wrote: [virtual alias maps] > First match wins > Kommt das Catchall vor den anderen einträgen wird der Rest nicht mehr abgefragt Das ist nicht richtig. Die Suchreihenfolge in einer Tabelle, die in virtual_alias_maps referenziert wird, ist dokumentiert: http://www.postfix.org/virtual.5.html Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Strong data typing is for those with weak minds. From mhaegele at linuxrocks.dyndns.org Tue Nov 11 16:44:56 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 11 Nov 2008 16:44:56 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <491855EE.2000607@felixknecht.de> References: <491855EE.2000607@felixknecht.de> Message-ID: <4919A878.6080907@linuxrocks.dyndns.org> Verständnisfrage: > /etc/postfix/virtual: > > userB at domainB.de userB > userC at domainA.de anything Die Doku sagt: > /etc/postfix/virtual: > # virtual-alias.domain anything (right-hand content does not matter) Was bedeutet das? > # postmaster at virtual-alias.domain postmaster > # user1 at virtual-alias.domain address1 > # user2 at virtual-alias.domain address2, address3 > # > # The virtual-alias.domain anything entry is required for a > # virtual alias domain. Without this entry, mail is rejected > # with "relay access denied", or bounces with "mail loops > # back to myself". > # > # Do not specify virtual alias domain names in the main.cf > # mydestination or relay_domains configuration parameters. > # > # With a virtual alias domain, the Postfix SMTP server > # accepts mail for known-user at virtual-alias.domain, and > # rejects mail for unknown-user at virtual-alias.domain as > # undeliverable. > # > # Instead of specifying the virtual alias domain name via > # the virtual_alias_maps table, you may also specify it via > # the main.cf virtual_alias_domains configuration parameter. > # This latter parameter uses the same syntax as the main.cf > # mydestination configuration parameter. Kann mir jemand vielleicht erklären wie man den anything Parameter richtig benutzt, irgendwie werde ich aus dem Text nicht ganz schlau, seither habe ich den (anything Parameter) nicht gebraucht ... -- Danke & Gruesse MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Tue Nov 11 16:48:22 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 11 Nov 2008 16:48:22 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <20081111153258.GB27109@mail.incertum.net> References: <491855EE.2000607@felixknecht.de> <491949A6.6090409@linuxrocks.dyndns.org> <000301c943e5$f3b6b920$0565a8c0@uwe> <20081111153258.GB27109@mail.incertum.net> Message-ID: <4919A946.7000902@linuxrocks.dyndns.org> Stefan Förster schrieb: > * Uwe Driessen wrote: > [virtual alias maps] >> First match wins >> Kommt das Catchall vor den anderen einträgen wird der Rest nicht mehr abgefragt > > Das ist nicht richtig. Die Suchreihenfolge in einer Tabelle, die in > virtual_alias_maps referenziert wird, ist dokumentiert: > > http://www.postfix.org/virtual.5.html TABLE SEARCH ORDER With lookups from indexed files such as DB or DBM, or from networked tables such as NIS, LDAP or SQL, patterns are tried in the order as listed below: user at domain address, address, ... Redirect mail for user at domain to address. This form has the highest precedence. user address, address, ... Redirect mail for user at site to address when site is equal to $myorigin, when site is listed in $mydes- tination, or when it is listed in $inet_interfaces or $proxy_interfaces. This functionality overlaps with functionality of the local aliases(5) database. The difference is that virtual(5) mapping can be applied to non-local addresses. @domain address, address, ... Redirect mail for other users in domain to address. This form has the lowest precedence. Note: @domain is a wild-card. With this form, the Postfix SMTP server accepts mail for any recipient in domain, regardless of whether that recipient exists. This may turn your mail system into a backscatter source: Postfix first accepts mail for non-existent recipients and then tries to return that mail as "undeliverable" to the often forged sender address. Würde bedeuten dass der Catchall "@domain" niedrigste Priorität hat, egal wo er in der Reihenfolge steht oder irre ich schon wieder? > Ciao > Stefan -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From p.heinlein at heinlein-support.de Tue Nov 11 16:54:11 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 11 Nov 2008 16:54:11 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <000301c943e5$f3b6b920$0565a8c0@uwe> References: <491855EE.2000607@felixknecht.de> <491949A6.6090409@linuxrocks.dyndns.org> <000301c943e5$f3b6b920$0565a8c0@uwe> Message-ID: <200811111654.11493.p.heinlein@heinlein-support.de> Am Dienstag, 11. November 2008 schrieb Uwe Driessen: > First match wins > Kommt das Catchall vor den anderen einträgen wird der Rest nicht mehr > abgefragt Leider falsch. Oder: Zum Glück falsch, denn Postfix ist ja nicht doof. In der fertigen db-Datei ist eine "Reihenfolge" der Einträge eh nicht mehr gegeben -- genauso wie es in diesem Sinne keine "Reihenfolge" gibt, sollte man eine Lookup-Table in MySQL oder PostgreSQL auslagern. Insofern KANN es hier gar nicht nach "first match wins" gehen. Stattdessen fragt Postfix in mehreren (!) Lookups nacheinander (!) vom speziellen zum allgemeinen ab: user+extension at subdomain.domain.tld user at subdomain.domain.tld user at domain.tld (@)domain.tld tld . Die Reihenfolge innerhalb der Datei ist also egal (bzw. geht eh später bei der Anwendung von postmap verloren). Ausnahme: regexp, pcre und cidr, da dort tatsächlich die ASCII-Fassung von Postfix genutzt wird. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite+postfix-buch at incertum.net Tue Nov 11 16:58:35 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 11 Nov 2008 16:58:35 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <49196248.8000607@felixknecht.de> References: <491855EE.2000607@felixknecht.de> <491949A6.6090409@linuxrocks.dyndns.org> <49196248.8000607@felixknecht.de> Message-ID: <20081111155835.GC27109@mail.incertum.net> * Felix Knecht wrote: >> Wie sieht denn das Log aus für eine Mail die eigentlich nicht angenommen >> werden sollte, >> also eine für DomainB wenn ich das richtig verstanden habe? > > Nach welcher Adresse wird das dann aufgelöst, kannst das mal zeigen? > > Ok, das scheint schon mal zu gehen: > > NOQUEUE: reject: RCPT from extern[xxx]: 550 5.1.1 > : Recipient address rejected: User unknown in > virtual alias table; from= to= > proto=ESMTP helo= > > Hab wohl uebersehen, dass Bounces doch funktionieren. Sorry... Hab > gestern wirklich so viele Konfigurationen ausprobiert und hab das wohl > am Ende uebersehen. Aber das ist schon mal super, dass wenigstens die > Bounces klappen. > > Das aendert aber leider noch nichts an dem anderen Problem: Mails an > userB at domainB werden userA zugestellt. > > Hier der entsprechende Logausschnitt: > > Nov 11 11:35:17 domainA postfix/lmtp[17970]: 0345AC816D: > to=, orig_to=, > relay=domainA.de[/var/run/cyrus/socket/lmtp], delay=2.9, > delays=2.9/0.01/0.03/0.01, dsn=2.1.5, status=sent (250 2.1.5 Ok) > > Bei folgender virtual_alias_maps Datei sollte doch nun wirklich das > catchall nicht greifen, oder? > > userB at domainB.de userB > userC at domainA.de anything > @domainA.de userA Das Umschreiben einer Adresse wird von cleanup(8) in mehr als einem Schritt vorgenommen. Die Umschreibung von "userB at domainB.de" auf "userB" wird durch append_dot_mydomain und append_at_myorigin zu userB at domainA - der Catchall greift. Zumindest sagt das hier ein lokaler Test mit cleanup -v. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #150: SETI - Es gibt sicher extraerrestrische Wesen. Daß keine bis jetzt mit Menschen in Kontakt getreten sind, beweist deren Intelligenz. (Michael Sohmen) From cite+postfix-buch at incertum.net Tue Nov 11 17:15:16 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 11 Nov 2008 17:15:16 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <20081111155835.GC27109@mail.incertum.net> References: <491855EE.2000607@felixknecht.de> <491949A6.6090409@linuxrocks.dyndns.org> <49196248.8000607@felixknecht.de> <20081111155835.GC27109@mail.incertum.net> Message-ID: <20081111161515.GD27109@mail.incertum.net> * Stefan Förster wrote: >> userB at domainB.de userB >> userC at domainA.de anything >> @domainA.de userA > > Das Umschreiben einer Adresse wird von cleanup(8) in mehr als einem > Schritt vorgenommen. Die Umschreibung von "userB at domainB.de" auf > "userB" wird durch append_dot_mydomain und append_at_myorigin zu > userB at domainA - der Catchall greift. > > Zumindest sagt das hier ein lokaler Test mit cleanup -v. Anbei noch der Beweis (wenn auch etwas "krude"): #v+ root at abyss:/etc/postfix# postconf append_dot_mydomain append_at_myorigin myorigin append_dot_mydomain = no append_at_myorigin = yes myorigin = /etc/mailname root at abyss:/etc/postfix# cat /etc/mailname abyss.cite.lan root at abyss:/etc/postfix# cat test userb at virtual.incertum.net testuser @abyss.cite.lan cite at incertum.net root at abyss:/etc/postfix# echo hallo | mail userb at virtual.incertum.net root at abyss:/etc/postfix# pgrep cleanup 3853 root at abyss:/etc/postfix# egrep "3853.*maps_find: virtual_alias_maps" /var/log/mail.log Nov 11 17:07:20 abyss postfix/cleanup[3853]: maps_find: virtual_alias_maps: hash:/etc/postfix/test(0,lock|fold_fix): userb at virtual.incertum.net = testuser Nov 11 17:07:20 abyss postfix/cleanup[3853]: maps_find: virtual_alias_maps: testuser at abyss.cite.lan: not found Nov 11 17:07:20 abyss postfix/cleanup[3853]: maps_find: virtual_alias_maps: testuser: not found Nov 11 17:07:20 abyss postfix/cleanup[3853]: maps_find: virtual_alias_maps: hash:/etc/postfix/test(0,lock|fold_fix): @abyss.cite.lan = cite at incertum.net #v- Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Alle Selbstverständlichkeit ist Mythos. From p.heinlein at heinlein-support.de Tue Nov 11 17:17:23 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 11 Nov 2008 17:17:23 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <4919A878.6080907@linuxrocks.dyndns.org> References: <491855EE.2000607@felixknecht.de> <4919A878.6080907@linuxrocks.dyndns.org> Message-ID: <200811111717.23618.p.heinlein@heinlein-support.de> Am Dienstag, 11. November 2008 schrieb Matthias Haegele: > > # virtual-alias.domain anything (right-hand content does > > not matter) > > Was bedeutet das? Immer wenn Postfix nur wissen wissen muss, *OB* etwas gelistet ist, ist das "Ergebnis" eines Lookups ja stets egal. Wenn auch nur "irgendwas" (=anything") zurückkommt heißt das ja, daß das Suchmuster gelistet war. Bei virtuellen Domains ist die rechte Seite Wurst. Hauptsache, es steht irgendwas da. domain1.tld anything domain2.tld werdasliestistdoof domain3.tld gehört Kunde XY domain4.tld muß am 31.12. gekündigt werden > Kann mir jemand vielleicht erklären wie man den anything Parameter > richtig benutzt, Es gibt keinen anything-Parameter. Postfix benötigt nur irgendeinen Eintrag und damit eine existierende 2. Spalte, damit die Struktur der DB erhalten bleibt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite+postfix-buch at incertum.net Tue Nov 11 17:23:43 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 11 Nov 2008 17:23:43 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <200811111717.23618.p.heinlein@heinlein-support.de> References: <491855EE.2000607@felixknecht.de> <4919A878.6080907@linuxrocks.dyndns.org> <200811111717.23618.p.heinlein@heinlein-support.de> Message-ID: <20081111162343.GE27109@mail.incertum.net> Hallo Peer, * Peer Heinlein wrote: > Am Dienstag, 11. November 2008 schrieb Matthias Haegele: >> Kann mir jemand vielleicht erklären wie man den anything Parameter >> richtig benutzt, > > Es gibt keinen anything-Parameter. Postfix benötigt nur irgendeinen > Eintrag und damit eine existierende 2. Spalte, damit die Struktur der DB > erhalten bleibt. man könnte noch dazu sagen, daß der rechte Teil (die "RHS", wie die Anglophilen unter uns sagen würden), wird er so in einer in virtual_alias_maps referenzeirten Map benutzt, einen Bounce erzeugt (also nicht im SMTP-Dialog abgelehnt wird), wenn er denn nicht zu einem gültigen Empfänger auflöst. Peer, was ist mit Deinem postgrey rausgekommen? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #272: JavaScript - Ein Sprache zum Ausspionieren fremder Daten und zum Nerven anderer Leute (etwa durch Pop-up-windows). (Boris Piwinger) From mhaegele at linuxrocks.dyndns.org Tue Nov 11 17:56:04 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 11 Nov 2008 17:56:04 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <200811111717.23618.p.heinlein@heinlein-support.de> References: <491855EE.2000607@felixknecht.de> <4919A878.6080907@linuxrocks.dyndns.org> <200811111717.23618.p.heinlein@heinlein-support.de> Message-ID: <4919B924.2050005@linuxrocks.dyndns.org> Peer Heinlein schrieb: > Am Dienstag, 11. November 2008 schrieb Matthias Haegele: > >>> # virtual-alias.domain anything (right-hand content does >> not matter) >> >> Was bedeutet das? > > Immer wenn Postfix nur wissen wissen muss, *OB* etwas gelistet ist, ist > das "Ergebnis" eines Lookups ja stets egal. Wenn auch nur "irgendwas" > (=anything") zurückkommt heißt das ja, daß das Suchmuster gelistet war. > > Bei virtuellen Domains ist die rechte Seite Wurst. Hauptsache, es steht > irgendwas da. > > domain1.tld anything > domain2.tld werdasliestistdoof > domain3.tld gehört Kunde XY > domain4.tld muß am 31.12. gekündigt werden > >> Kann mir jemand vielleicht erklären wie man den anything Parameter >> richtig benutzt, > > Es gibt keinen anything-Parameter. Postfix benötigt nur irgendeinen > Eintrag und damit eine existierende 2. Spalte, damit die Struktur der DB > erhalten bleibt. Danke. Argh. Ich hab das total missverstanden. "right-hand content does not matter", hatte ich als den Domainanteil der E-Mailaddresse interpretiert. Wie doof, wäre ja total sinnfrei :-). > Peer -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mailinglist-postfixbuch at online.de Tue Nov 11 22:33:45 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Tue, 11 Nov 2008 22:33:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?postgrey=3A_Text_=E4ndern?= In-Reply-To: <200811101227.20360.p.heinlein@heinlein-support.de> References: <200811101227.20360.p.heinlein@heinlein-support.de> Message-ID: <4919FA39.7020009@online.de> Peer Heinlein schrieb: > Ich habe gute Erfahrungen damit gemacht, bei postgrey den standard-Text > auf einen non-default-Wert zu ändern. > Finde ich eine gute Idee - soweit ich weiss macht web.de Greylisting mit "421 smtp.web.de: Too much load; please try again later". Oder ist web.de wirklich so oft überlastet? Glaube ich nicht wirklich. Die Frage ist, welche reject Message man am besten verwendet die soweit vom Standard abweicht dass sie von Spammern nicht gleich als Greylisting identifiziert wird, denn die Gefahr sehe ich bei z.B. "450 - temporary failure - please try again later" durchaus. Was haltet ihr von der Anpassung des Errorcodes? Gruss Thomas From driessen at fblan.de Wed Nov 12 00:17:07 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 12 Nov 2008 00:17:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?postgrey=3A_Text_=E4ndern?= In-Reply-To: <4919FA39.7020009@online.de> References: <200811101227.20360.p.heinlein@heinlein-support.de> <4919FA39.7020009@online.de> Message-ID: <000001c94453$9e29be80$0565a8c0@uwe> On Behalf Of Thomas Klein > Peer Heinlein schrieb: > > Ich habe gute Erfahrungen damit gemacht, bei postgrey den standard-Text > > auf einen non-default-Wert zu ändern. > > > > Finde ich eine gute Idee - soweit ich weiss macht web.de Greylisting > mit "421 smtp.web.de: Too much load; please try again later". Oder ist > web.de wirklich so oft überlastet? Glaube ich nicht wirklich. > Die Frage ist, welche reject Message man am besten verwendet die soweit > vom Standard abweicht dass sie von Spammern nicht gleich als Greylisting > identifiziert wird, denn die Gefahr sehe ich bei z.B. "450 - temporary > failure - please try again later" durchaus. Was haltet ihr von der > Anpassung des Errorcodes? > Deswegen tun wir es ja. Es gibt in der Zwischenzeit Spamer die den Errorcode auswerten und den als Greylisting erkennen und dann eben noch mal versuchen zuzustellen. Weicht der Text vom Standart ab dann gibt es weniger Wiederholungen so ist zumindest meine Feststellung hier. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From sven at root2.schroederhost.de Wed Nov 12 10:36:57 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Wed, 12 Nov 2008 10:36:57 +0100 Subject: [Postfixbuch-users] Zwei Contentfiltern In-Reply-To: <491978B7.2080001@japantest.homelinux.com> References: <491849C9.7000609@root2.schroederhost.de> <491978B7.2080001@japantest.homelinux.com> Message-ID: <491AA3B9.3060002@root2.schroederhost.de> Sandy Drobic schrieb: > Dann setze entweder für den pickup service (sendmail binary) einen leeren > content_filter in der master.cf oder verzichte auf den globalen Eintrag des > content_filter in der main.cf und setze explizit den content_filter auf den > Transporten in der master.cf, wo er wirklich laufen soll. > > ... Hab gesehen, dass man das auch über ACCESS.db machen kann? From postfixbuch-users at japantest.homelinux.com Wed Nov 12 10:49:59 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 12 Nov 2008 10:49:59 +0100 Subject: [Postfixbuch-users] Zwei Contentfiltern In-Reply-To: <491AA3B9.3060002@root2.schroederhost.de> References: <491849C9.7000609@root2.schroederhost.de> <491978B7.2080001@japantest.homelinux.com> <491AA3B9.3060002@root2.schroederhost.de> Message-ID: <491AA6C7.3040405@japantest.homelinux.com> Sven Schmidt wrote: > Sandy Drobic schrieb: >> Dann setze entweder für den pickup service (sendmail binary) einen leeren >> content_filter in der master.cf oder verzichte auf den globalen Eintrag des >> content_filter in der main.cf und setze explizit den content_filter auf den >> Transporten in der master.cf, wo er wirklich laufen soll. >> >> ... > > Hab gesehen, dass man das auch über ACCESS.db machen kann? Was? Kaffee kochen? From postfix at felixknecht.de Wed Nov 12 10:52:00 2008 From: postfix at felixknecht.de (Felix Knecht) Date: Wed, 12 Nov 2008 10:52:00 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <20081111155835.GC27109@mail.incertum.net> References: <491855EE.2000607@felixknecht.de> <491949A6.6090409@linuxrocks.dyndns.org> <49196248.8000607@felixknecht.de> <20081111155835.GC27109@mail.incertum.net> Message-ID: <491AA740.6060906@felixknecht.de> Stefan Förster wrote: > Das Umschreiben einer Adresse wird von cleanup(8) in mehr als einem > Schritt vorgenommen. Die Umschreibung von "userB at domainB.de" auf > "userB" wird durch append_dot_mydomain und append_at_myorigin zu > userB at domainA - der Catchall greift. > > Zumindest sagt das hier ein lokaler Test mit cleanup -v. Ok. Genau das wars! Ich habe jetzt append_dot_mydomain und append_at_myorigin beides auf "no" gesetzt und schon klappt es. Danke fuer den Tipp! Da waere ich nie drauf gekommen! Gruss, Felix From atann at gmx.net Wed Nov 12 10:58:04 2008 From: atann at gmx.net (Andre Tann) Date: Wed, 12 Nov 2008 10:58:04 +0100 Subject: [Postfixbuch-users] Auslieferungsproblem: Timeout Message-ID: <200811121058.04620@inter.netz> Hallo zusammen, auf einem meiner Mailserver, der häufig Mails an französische smtp-Server liefern muß, ergibt sich bei manchen Zielen folgende Fehlermeldung: Beispiel: (conversation with mailrelay.nussbaum-medien.net[62.159.53.137] timed out while sending message body) Auf 62.159.53.137 läuft ein Postfix, aber offenbar auch irgend eine komische Firewall, denn nmap sieht nicht, daß Port 25 offen ist. Wenn ich tcpdump mitlaufen lasse, dann sind die ersten paar hundert Pakete OK, und dann häufen sich Pakete, die der Wireshark schwarz anzeigt, und es heißt "[TCP retransmission] message body". Allerdings kann ich den Grund nicht erkennen, warum es zu diesen Fehlern kommt. Das Problem tritt nur bei vereinzelten Servern auf, dort allerdings dann immer. Aber bei den meisten funktioniert die Mailzustellung tadellos. Hat jemand eine Idee, was da los sein könnte? -- Andre Tann From sven at root2.schroederhost.de Wed Nov 12 11:05:29 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Wed, 12 Nov 2008 11:05:29 +0100 Subject: [Postfixbuch-users] Zwei Contentfiltern In-Reply-To: <491AA6C7.3040405@japantest.homelinux.com> References: <491849C9.7000609@root2.schroederhost.de> <491978B7.2080001@japantest.homelinux.com> <491AA3B9.3060002@root2.schroederhost.de> <491AA6C7.3040405@japantest.homelinux.com> Message-ID: <491AAA69.3070906@root2.schroederhost.de> Sandy Drobic schrieb: > Sven Schmidt wrote: > >> Sandy Drobic schrieb: >> >>> Dann setze entweder für den pickup service (sendmail binary) einen leeren >>> content_filter in der master.cf oder verzichte auf den globalen Eintrag des >>> content_filter in der main.cf und setze explizit den content_filter auf den >>> Transporten in der master.cf, wo er wirklich laufen soll. >>> >>> ... >>> >> Hab gesehen, dass man das auch über ACCESS.db machen kann? >> > > > Nein an Filter verteilen. From postfixbuch-users at japantest.homelinux.com Wed Nov 12 11:10:32 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 12 Nov 2008 11:10:32 +0100 Subject: [Postfixbuch-users] Auslieferungsproblem: Timeout In-Reply-To: <200811121058.04620@inter.netz> References: <200811121058.04620@inter.netz> Message-ID: <491AAB98.6040404@japantest.homelinux.com> Andre Tann wrote: > Hallo zusammen, > > auf einem meiner Mailserver, der häufig Mails an französische > smtp-Server liefern muß, ergibt sich bei manchen Zielen folgende > Fehlermeldung: > > Beispiel: > (conversation with mailrelay.nussbaum-medien.net[62.159.53.137] > timed out while sending message body) > > Auf 62.159.53.137 läuft ein Postfix, aber offenbar auch irgend eine > komische Firewall, denn nmap sieht nicht, daß Port 25 offen ist. > > Wenn ich tcpdump mitlaufen lasse, dann sind die ersten paar hundert > Pakete OK, und dann häufen sich Pakete, die der Wireshark schwarz > anzeigt, und es heißt "[TCP retransmission] message body". > Allerdings kann ich den Grund nicht erkennen, warum es zu diesen > Fehlern kommt. > > Das Problem tritt nur bei vereinzelten Servern auf, dort allerdings > dann immer. Aber bei den meisten funktioniert die Mailzustellung > tadellos. > > Hat jemand eine Idee, was da los sein könnte? MTU zu hoch. Setze sie mal auf 1492 oder sogar auf 1452 anstelle von 1500. From postfixbuch-users at japantest.homelinux.com Wed Nov 12 11:12:33 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 12 Nov 2008 11:12:33 +0100 Subject: [Postfixbuch-users] Zwei Contentfiltern In-Reply-To: <491AAA69.3070906@root2.schroederhost.de> References: <491849C9.7000609@root2.schroederhost.de> <491978B7.2080001@japantest.homelinux.com> <491AA3B9.3060002@root2.schroederhost.de> <491AA6C7.3040405@japantest.homelinux.com> <491AAA69.3070906@root2.schroederhost.de> Message-ID: <491AAC11.90206@japantest.homelinux.com> Sven Schmidt wrote: > Sandy Drobic schrieb: >> Sven Schmidt wrote: >> >>> Sandy Drobic schrieb: >>> >>>> Dann setze entweder für den pickup service (sendmail binary) einen leeren >>>> content_filter in der master.cf oder verzichte auf den globalen Eintrag des >>>> content_filter in der main.cf und setze explizit den content_filter auf den >>>> Transporten in der master.cf, wo er wirklich laufen soll. >>>> >>>> ... >>>> >>> Hab gesehen, dass man das auch über ACCESS.db machen kann? >>> >> >> > Nein an Filter verteilen. > ?? Sprechen wir eigentlich noch die gleiche Sprache oder ist das eine Hommage an Loriot zum 85. Geburtstag? From sven at root2.schroederhost.de Wed Nov 12 11:23:31 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Wed, 12 Nov 2008 11:23:31 +0100 Subject: [Postfixbuch-users] Zwei Contentfiltern In-Reply-To: <491AAC11.90206@japantest.homelinux.com> References: <491849C9.7000609@root2.schroederhost.de> <491978B7.2080001@japantest.homelinux.com> <491AA3B9.3060002@root2.schroederhost.de> <491AA6C7.3040405@japantest.homelinux.com> <491AAA69.3070906@root2.schroederhost.de> <491AAC11.90206@japantest.homelinux.com> Message-ID: <491AAEA3.10404@root2.schroederhost.de> Sandy Drobic schrieb: > > ?? Sprechen wir eigentlich noch die gleiche Sprache oder ist das eine Hommage > an Loriot zum 85. Geburtstag? > > Moment ich guck nach, ... ja Deutsch. Ich hab gelesen dass man in der Acess.db sowas machen kann: user at bla.de FILTER foo:bar From postfix at felixknecht.de Wed Nov 12 12:03:48 2008 From: postfix at felixknecht.de (Felix Knecht) Date: Wed, 12 Nov 2008 12:03:48 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <4919A878.6080907@linuxrocks.dyndns.org> References: <491855EE.2000607@felixknecht.de> <4919A878.6080907@linuxrocks.dyndns.org> Message-ID: <491AB814.8020108@felixknecht.de> Matthias Haegele wrote: > Verständnisfrage: > > >> /etc/postfix/virtual: >> >> userB at domainB.de userB >> userC at domainA.de anything > > Die Doku sagt: > >> /etc/postfix/virtual: >> # virtual-alias.domain anything (right-hand content does > not matter) > > Was bedeutet das? Vielleicht nochmal kurz um klar zustellen, warum ich das so mache: Habe ein Catchall auf domainA.de laufen, userC soll allerdings davon ausgenommen sein. Deswegen steht der da drin. "anything" deswegen, weil er nur gematched werden soll, damit er nicht im catchall endet. userC wird dann beim check_recipient_access rejected. Dabei bin ich folgender Beschreibung gefolgt: http://www.usenet-forums.com/alt-comp-mail-postfix/342145-reject-single-recipients-catchall.html Funktioniert auch wunderbar. userC at domainA.de wird rejected, ansonsten catchall auf domainA.de. So kann man trotz catchall die stark zu gespamten Adressen einfach sperren. Gruss, Felix From postfixbuch-users at japantest.homelinux.com Wed Nov 12 12:13:35 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 12 Nov 2008 12:13:35 +0100 Subject: [Postfixbuch-users] Zwei Contentfiltern In-Reply-To: <491AAEA3.10404@root2.schroederhost.de> References: <491849C9.7000609@root2.schroederhost.de> <491978B7.2080001@japantest.homelinux.com> <491AA3B9.3060002@root2.schroederhost.de> <491AA6C7.3040405@japantest.homelinux.com> <491AAA69.3070906@root2.schroederhost.de> <491AAC11.90206@japantest.homelinux.com> <491AAEA3.10404@root2.schroederhost.de> Message-ID: <491ABA5F.6080503@japantest.homelinux.com> Sven Schmidt wrote: > Sandy Drobic schrieb: >> ?? Sprechen wir eigentlich noch die gleiche Sprache oder ist das eine Hommage >> an Loriot zum 85. Geburtstag? >> >> > > Moment ich guck nach, ... ja Deutsch. > > Ich hab gelesen dass man in der Acess.db sowas machen kann: > > user at bla.de FILTER foo:bar Du meinst ein check_*_access kann als Aktion FILTER auslösen. Ja, das stimmt. Dies erfordert jedoch, dass die Mails über SMTP eingeliefert werden. Dies ist bei Einlieferung über das Sendmail binary jedoch nicht der Fall. Deshalb mein Hinweis auf den pickup Service in der master.cf. From postfix at felixknecht.de Wed Nov 12 12:24:36 2008 From: postfix at felixknecht.de (Felix Knecht) Date: Wed, 12 Nov 2008 12:24:36 +0100 Subject: [Postfixbuch-users] Probleme bei Kombination aus virtual domains und unix usern In-Reply-To: <491AA740.6060906@felixknecht.de> References: <491855EE.2000607@felixknecht.de> <491949A6.6090409@linuxrocks.dyndns.org> <49196248.8000607@felixknecht.de> <20081111155835.GC27109@mail.incertum.net> <491AA740.6060906@felixknecht.de> Message-ID: <491ABCF4.7070205@felixknecht.de> Felix Knecht wrote: > Stefan Förster wrote: >> Das Umschreiben einer Adresse wird von cleanup(8) in mehr als einem >> Schritt vorgenommen. Die Umschreibung von "userB at domainB.de" auf >> "userB" wird durch append_dot_mydomain und append_at_myorigin zu >> userB at domainA - der Catchall greift. >> >> Zumindest sagt das hier ein lokaler Test mit cleanup -v. > > Ok. Genau das wars! Ich habe jetzt append_dot_mydomain und > append_at_myorigin beides auf "no" gesetzt und schon klappt es. Danke > fuer den Tipp! Da waere ich nie drauf gekommen! Kleiner Nachtrag: Allerdings funktioniert es dann nicht mehr, dass man lokal Mails versenden kann. Beispielsweise kann man nicht mehr echo "hello" | mail root ausfuehren. Nov 12 12:18:54 domainA postfix/lmtp[3654]: 2FFE8C81CC: to=, orig_to=, relay=domainA.de[/var/run/cyrus/socket/lmtp], delay=0.02, delays=0.02/0/0/0.01, dsn=5.1.1, status=bounced (host domainA.de[/var/run/cyrus/socket/lmtp] said: 550-Mailbox unknown. Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command)) Aber das laesst sich durch ein "root userA" oder "root root at domainA.de" wieder hinbiegen. Zwar nicht schoen, aber fuer meine Zwecke ausreichend! Gruss, Felix From atann at gmx.net Wed Nov 12 14:08:44 2008 From: atann at gmx.net (Andre Tann) Date: Wed, 12 Nov 2008 14:08:44 +0100 Subject: [Postfixbuch-users] Auslieferungsproblem: Timeout In-Reply-To: <491AAB98.6040404@japantest.homelinux.com> References: <200811121058.04620@inter.netz> <491AAB98.6040404@japantest.homelinux.com> Message-ID: <200811121408.44421@inter.netz> Sandy Drobic, Mittwoch, 12. November 2008 11:10: > MTU zu hoch. Setze sie mal auf 1492 oder sogar auf 1452 anstelle > von 1500. Nee, das ist es nicht: # ifconfig eth0 mtu 1452 # ifconfig | head -n 3 eth0 Link encap:Ethernet Hardware Adresse 00:0C:29:33:C2:A1 inet Adresse:192.168.144.203 Bcast:192.168.144.255 Maske:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1452 Metric:1 Aber trotzdem: (lange Zeilen!) # tcpdump -r dumpfile [...] 13:50:03.550954 IP 192.168.144.203.52068 > elton.nussbaum-medien.net.smtp: . 129988:131356(1368) ack 261 win 210 13:50:03.581370 IP elton.nussbaum-medien.net.smtp > 192.168.144.203.52068: P ack 132724 win 8972 [...] Die erste Zeile stellt wireshark schwarz dar, und die zweite Zeile fällt deswegen auf, weil das Push-Bit gesetzt ist. Das ist bei all den Paketen, bis zu denen die Übertragung OK war, nicht der Fall. Anders gesagt: MTU hin oder her, der Fehler ist der gleiche. -- Andre Tann From patric at sigisworld.ch Wed Nov 12 14:17:34 2008 From: patric at sigisworld.ch (Patric Siegrist) Date: Wed, 12 Nov 2008 14:17:34 +0100 Subject: [Postfixbuch-users] Rejected Mails an Sammelmailbox oder zweiten MX ausliefern Message-ID: <491AD76E.5070109@sigisworld.ch> Hallo zusammen, Beim Einsatz eines Policy Services (z.B. policyd-weight) mittels check_policy_service hab ich ja die Möglichkeit, statt das Mail zu rejecten nur eine Warnung zu erzeugen, wenn ich warn_if_rejected benutze. Ist es nun möglich, solche Mails die eigentlich rejected worden wären und eine Warnung generieren anstatt an den finalen Empfänger an eine oder mehrere Sammelmailboxen zuzustellen oder sogar an einen zweiten MX weiterzuleiten? Mein Beweggrund hinter dem ist, dass ich gerne auf einer separaten Maschine diese Mails verarbeiten und meinen Spamfilter trainineren möchte. Wenn ausserdem aus Versehen mal ein Mail zuviel abgelehnt worden wäre, hätte ich so die Möglichkeit dies trotzdem an den User auszuliefern, wenn eine entsprechende Beschwerde kommt. Eine Idee die ich hatte war das mit header_checks zu realisieren, aber mir ist nicht klar, wie ich die Headers dementsprechend modifizieren könnte oder allenfalls mit anderen Kriterien als den Flags die entsprechenden Mails vor der Zustellung abgreifen könnte. Bin für jede Idee dankbar. Einen schönen Nachmittag noch, Gruss Patric From mailing-lists at thomasschwenski.de Wed Nov 12 14:46:21 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 12 Nov 2008 14:46:21 +0100 Subject: [Postfixbuch-users] Rejected Mails an Sammelmailbox oder zweiten MX ausliefern In-Reply-To: <491AD76E.5070109@sigisworld.ch> References: <491AD76E.5070109@sigisworld.ch> Message-ID: <491ADE2D.10105@thomasschwenski.de> Hallo, Patric Siegrist schrieb: > Mein Beweggrund hinter dem ist, dass ich gerne auf einer separaten > Maschine diese Mails verarbeiten und meinen Spamfilter trainineren > möchte. Wenn ausserdem aus Versehen mal ein Mail zuviel abgelehnt > worden wäre, hätte ich so die Möglichkeit dies trotzdem an den User > auszuliefern, wenn eine entsprechende Beschwerde kommt. Unabhängig von der technischen Machbarkeit, halte ich Dein Vorhaben für bedenklich. So wie ich Dich verstehe willst Du vor dem Training alle Mails "manuell" überprüfen, ob es sich dabei um Spam handelt oder nicht. Da würdest Du zwangsläufig auch false positives "lesen". Je nachdem welche (schriftlichen) Vereinbarungen mit Deinen Usern (nicht nur mit den Kunden, sondern mit den Inhabern der Postfächer/E-Mail-Adressen) bestehen, kann es sich dabei um die Verletzung des Fernmelde-/Briefgeheimnisses handeln. (Bzw. ein Vergehen analog zu diesen beiden.) Ich für meinen Teil würde von einer derartigen Handlungsweise sogar absehen, wenn ich von jedem User eine unterzeichnete Erklärung hätte, die mir das gestattet. Was das technische betrifft: Du wirst den Policy-Daemon wohl modifizieren müssen, so dass er statt "reject" einen "redirect" liefert. Mit Postfix-Mitteln ala warn_if_reject dürfte das wohl nicht machbar sein. Thomas From patric at sigisworld.ch Wed Nov 12 14:56:22 2008 From: patric at sigisworld.ch (Patric Siegrist) Date: Wed, 12 Nov 2008 14:56:22 +0100 Subject: [Postfixbuch-users] Rejected Mails an Sammelmailbox oder zweiten MX ausliefern In-Reply-To: <491ADE2D.10105@thomasschwenski.de> References: <491AD76E.5070109@sigisworld.ch> <491ADE2D.10105@thomasschwenski.de> Message-ID: <491AE086.20201@sigisworld.ch> Hi Thomas, > Unabhängig von der technischen Machbarkeit, halte ich Dein Vorhaben für > bedenklich. > So wie ich Dich verstehe willst Du vor dem Training alle Mails "manuell" > überprüfen, ob es sich dabei um Spam handelt oder nicht. > Da würdest Du zwangsläufig auch false positives "lesen". Nicht ganz. Wenn ich diese ja an einen zweiten Host zustellen kann, kann ich die dort dann durch Spamassassin etc jagen und nur noch die getaggten trainieren. Die anderen würden natürlich gelöscht. Dies kann von mir aus auch beliebig Zeit vergeuden, da es ja ein dedizierter Host extra für diese Aufgabe wäre. > Je nachdem welche (schriftlichen) Vereinbarungen mit Deinen Usern (nicht > nur mit den Kunden, sondern mit den Inhabern der > Postfächer/E-Mail-Adressen) bestehen, kann es sich dabei um die > Verletzung des Fernmelde-/Briefgeheimnisses handeln. > (Bzw. ein Vergehen analog zu diesen beiden.) Ich denke nicht, da ich ja nur die als SPAM getaggten automatisch verarbeite um meinen Filter zu trainieren, danach werden die Mails wieder gelöscht. Es handelt sich dabei ja auch nur um Mails, die normalerweise gar nicht erst angenommen worden wären ergo mit sehr hoher Wahrscheinlichkeit SPAM. Wenn ich ja ein Reklamation eines Kunden habe, muss ich trotzdem die Logs durchforsten, den Absender whitelisten und diesen bitten, die Nachricht nochmal zuzustellen, wenn ich weiterhin auf dem normalen Weg fahre. > Was das technische betrifft: Du wirst den Policy-Daemon wohl > modifizieren müssen, so dass er statt "reject" einen "redirect" liefert. > Mit Postfix-Mitteln ala warn_if_reject dürfte das wohl nicht machbar sein. Ok, danke für deine Antworten. Gruss Patric From mailing-lists at thomasschwenski.de Wed Nov 12 15:35:14 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 12 Nov 2008 15:35:14 +0100 Subject: [Postfixbuch-users] Rejected Mails an Sammelmailbox oder zweiten MX ausliefern In-Reply-To: <491AE086.20201@sigisworld.ch> References: <491AD76E.5070109@sigisworld.ch> <491ADE2D.10105@thomasschwenski.de> <491AE086.20201@sigisworld.ch> Message-ID: <491AE9A2.6090702@thomasschwenski.de> Patric Siegrist schrieb: > Nicht ganz. Wenn ich diese ja an einen zweiten Host zustellen kann, > kann ich die dort dann durch Spamassassin etc jagen und nur noch die > getaggten trainieren. Die anderen würden natürlich gelöscht. > Dies kann von mir aus auch beliebig Zeit vergeuden, da es ja ein > dedizierter Host extra für diese Aufgabe wäre. Wo ist der Sinn, den Spamfilter mit etwas zu trainieren, was dieser schon erkennt? Die Trefferquote dürfte sich dadurch ja nicht verbessern. Auch ein höherer Score, den man eventuell damit erreicht ist unnötig, da die Nachrichten ja schon als Spam erkannt werden. Außerdem _musst_ Du trotzdem auch bereits getaggte Mails durchsehen, da es sich ja auch um false positives handeln könnte. So gesehen bleibt die Angelegenheit weiterhin rechtlich brisant. Für ein eefektives Training muss der Spamfilter auch die gleiche Anzahl Ham wie Spam zu sehen bekommen. Trainierst Du nur die eine Sorte Nachrichten, versaust Du Dir nur die Datenbanken. Es gab hier schonmal Diskussionen dazu wie sinnvoll Training überhaupt ist und wie ausgeprägt man das praktizieren sollte. > Ich denke nicht, da ich ja nur die als SPAM getaggten automatisch > verarbeite um meinen Filter zu trainieren, danach werden die Mails > wieder gelöscht. Es handelt sich dabei ja auch nur um Mails, > die normalerweise gar nicht erst angenommen worden wären ergo > mit sehr hoher Wahrscheinlichkeit SPAM. Mit sehr hoher Wahrscheinlichkeit, aber nicht 100%ig sicher. Ein false positive, was Du siehst kann da schon ausreichen. (Zugegebenermaßen ist die Wahrscheinlichkeit dass der Empfänger das mitbekommt und Dich sofort belangt gering.) Aber es ergibt sich noch eine andere Problematik: > Es handelt sich dabei ja auch nur um Mails, die normalerweise gar > nicht erst angenommen worden wären "normalerweise" wären die Mails nicht angenommen worden, der Betreiber des einliefernden Mailserver bleibt für diese Nachrichten zuständig. Jetzt nimmst Du die Mails aber an und verwertest sie (automatisch) oder manuell weiter, sie werden aber nicht an den Empfänger zugestellt. Da Du sie angenommen hast, bist Du für sie verantwortlich. Da Du sie nicht zustellst unterdrückst Du sie. Damit würdest Du schon ein Vergehen begehen. Stellst Du sie zu, aber leitest Dir auch eine Kopie für den von Dir angedachten Prozess weiter, machst Du Dich wiederum strafbar (Verletzung von Brief-/Fernmeldegeheimnis) - egal ob nun manuell oder automatisiert. > Wenn ich ja ein Reklamation eines Kunden habe, muss ich trotzdem > die Logs durchforsten, den Absender whitelisten und diesen bitten, > die Nachricht nochmal zuzustellen, wenn ich weiterhin auf dem > normalen Weg fahre. Logfiles durchforsten und Nachrichten (theoretisch) lesen (können) sind große Unterschiede. In den Logfile steht ja nur der Absender, Empfänger, einliefernde Mailserver, Datum und Uhrzeit, sowie die Größe. Das sind alles Daten, die jedes Transportunternehmen von seinen Sendungen kennt. "Der Zusteller weiß auch, dass er eine Sendung von A an B zum Zeitpunkt C transportiert. Anhand der Art der Sendung (Karte, Brief, Warensendung, Päckchen, Paket, Sperrgut) erkennt er ja auch dessen Größe." Mein Fazit als Nicht-Jurist: Ich würde von solchen Plänen die Finger lassen. Zuviele Ungereimtheiten. Aber wenn Du es genau wissen willst, solltest Du Dir eine Rechtsberatung durch einen Juristen geben lassen. Das bisher geschriebene sind nur meine eigenen Gedanken zum Thema. Wenn Du es trotzdem so machen willst, dann kennst Du ja jetzt den Weg. Thomas From atann at gmx.net Wed Nov 12 15:47:34 2008 From: atann at gmx.net (Andre Tann) Date: Wed, 12 Nov 2008 15:47:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Rejected_Mails_an_Sammelmailbo?= =?iso-8859-1?q?x_oder_zweiten_MX=09ausliefern?= In-Reply-To: <491AE9A2.6090702@thomasschwenski.de> References: <491AD76E.5070109@sigisworld.ch> <491AE086.20201@sigisworld.ch> <491AE9A2.6090702@thomasschwenski.de> Message-ID: <200811121547.35164@inter.netz> Thomas Schwenski, Mittwoch, 12. November 2008 15:35: > Wo ist der Sinn, den Spamfilter mit etwas zu trainieren, was > dieser schon erkennt? > Die Trefferquote dürfte sich dadurch ja nicht verbessern. > Auch ein höherer Score, den man eventuell damit erreicht ist > unnötig, da die Nachrichten ja schon als Spam erkannt werden. SA macht das doch standardmäßig so. Greppe Deine Logs mal nach autolearn. -- Andre Tann From patric at sigisworld.ch Wed Nov 12 15:56:29 2008 From: patric at sigisworld.ch (Patric Siegrist) Date: Wed, 12 Nov 2008 15:56:29 +0100 Subject: [Postfixbuch-users] Rejected Mails an Sammelmailbox oder zweiten MX ausliefern In-Reply-To: <491AE9A2.6090702@thomasschwenski.de> References: <491AD76E.5070109@sigisworld.ch> <491ADE2D.10105@thomasschwenski.de> <491AE086.20201@sigisworld.ch> <491AE9A2.6090702@thomasschwenski.de> Message-ID: <491AEE9D.4000109@sigisworld.ch> Thomas Schwenski wrote: > Wo ist der Sinn, den Spamfilter mit etwas zu trainieren, was dieser > schon erkennt? > Die Trefferquote dürfte sich dadurch ja nicht verbessern. > Auch ein höherer Score, den man eventuell damit erreicht ist unnötig, da > die Nachrichten ja schon als Spam erkannt werden. Wenn die Nachrichten vom Spamfilter abgelehnt werden, geb ich dir vollkommen recht. Bei meinem Scenario handelt es sich jedoch um die vom Policy-Deamon abgehlenten Nachrichten, welche noch nicht durch den Spamfilter (Spamassassin) geflossen sind. Mein Grundgedanke dahinter war, dass ich auch diese Mails zum Trainieren von Spamassassin verwenden kann, welche deiser sonst eingentlich nich zu Gesicht bekommen hätte. > Außerdem _musst_ Du trotzdem auch bereits getaggte Mails durchsehen, da > es sich ja auch um false positives handeln könnte. > So gesehen bleibt die Angelegenheit weiterhin rechtlich brisant. Das stimmt. Von der rechtlichen Seite stimme ich dir in allen Belangen zu, das hatte ich noch nicht ganz so weit ins Detail durchdacht. Denke ich muss das ganze nochmal in Ruhe überdenken, aber nach deinen Überlegungen denke ich auch dass das ganze rechtlich nicht ganz sauber wäre und im Endeffekt nicht ganz so viel bringen würde wie ich mir das erhofft hatte. Danke dir vielmals für deine Zeit und die ausführlichen Erläuterungen. Gruss Patric From stepken at web.de Tue Nov 11 18:47:43 2008 From: stepken at web.de (stepken) Date: Tue, 11 Nov 2008 18:47:43 +0100 Subject: [Postfixbuch-users] aktuelle Trojaner Welle In-Reply-To: <000101c941f6$d0517790$0565a8c0@uwe> References: <000901c939bb$eb0990b0$0601a8c0@emnpc2> <490ED7FE.60707@web.de><005c01c9407b$bb551440$0565a8c0@uwe> <49158392.3080406@web.de> <000101c941f6$d0517790$0565a8c0@uwe> Message-ID: <4919C53F.3090501@web.de> Uwe Driessen schrieb: > On Behalf Of stepken > >> Uwe Driessen schrieb: >> >>> Boah wie kommste denn auf die Ideen? >>> >> Wer lesen kann, ist eindeutig im Vorteil ;-) >> >>> Geht auch ohne RBL's. genauso sicher und genauso >>> effektiv. >>> >>> >> Nö. Da muß ich dann viel mehr Mails annehmen, einlagern und backup'pen, >> was erhebliche Kosten nach sich zieht ... 10 Jahre Archivierung von >> Mails ist ja Gesetz. >> > > Wieder Falsch! Nur Geschäftliche Mails unterliegen einer Aufbewahrungspflicht! Seit wann > ist Spam denn Geschäftliche Korrespondenz? > Nun, je schlechter oder unzuverlässiger RBL funktioniert, umso mehr Mails mit SPAM wird eingelagert. Natürlich muss niemand SPAM 10 Jahre aufbewahren, aber irgendwie muss ich ja zwischen den Mails dann doch den SPAM rauslöschen. Dafür jedoch brauche ich auch Filterlogiken und noch problematischer wird, es, wenn ich in Mails nicht hinein sehen darf. Günstiger ist es daher, wenn man SPAM erst garnicht annimmt, also mit hoch qualitativen Filtern arbeitet. Das mindert Folgekosten. > 2. Irrtum wer sagt denn das bei verzicht auf RBL's mehr Mails angenommen werden müssen? > Habe ich da irgendwas nicht mitbekommen? > > Nur für's Archiv reject aufgrund von RBL's 0,01 % hier auf dem Server also geht auch ohne > bei richtiger Konfiguration der Postfix eigenen Möglichkeiten. > Wofür gibt es denn dann überhaupt RBL's, wenn das alles überflüssig ist???????? >>>> Auch ist die Wirksamkeit von Greylisting im Moment extrem rückläufig. Es >>>> ist abzusehen, dass hier die Rolle hochqualitativer Blacklister immer >>>> wichtiger werden wird. >>>> >>>> Pffft da hat einer seine Hausaufgaben nicht gemacht. >>>> >>>> >> Das ist eine Messung, die auch von iX bestätigt wurde. Was gibt es daran >> zu zweifeln? >> > > Alles. Denn wenn es nur 0,1 % der täglichen Einlieferungen bei mir dann auch wirklich am > Greylisting hängen bleiben und nicht schon vorher ausgefiltert wurden dann ist die > Wirksamkeit schon bestätigt. Ich habe andere Zahlen, die von Deinen erheblich abweichen. Die stimmen mit den Messungen der iX so etwa überein. > Meine eigenen Beobachtungen zeigen das ALLE Blacklister deutlich länger benötigen bis das > eine IP oder ein Netzwerk eingetragen ist wie ich hier auf meinen Büchsen. > Das bis das wirklich einer eingetragen ist das ganze schon in der Regel vorbei ist. > Sicherung gegen False Positives, eine konservative Einstellung. Deswegen ist doch RBL nicht sinnlos, oder? >>>> Ganz übel wird mir bei der Qualität der Virenscanner, gerade mal wieder >>>> in der c't (glaube ich war's) getestet. Die sparen doch tatsächlich an >>>> alten Signaturen, erkennen oft nur noch neue Viren. Wenn da mal nicht >>>> einer auf die Idee kommt, sein altes Viren- und Trojaner-Archiv mal >>>> wieder an Freunde zu verschicken. Natürlich reicht auch CLAMAV, aber >>>> dessen Erkennungsrate ist ja noch niedriger. >>>> >>>> >>> Bei richtiger Anwendung und Implementierung aller Schutzmaßnahmen wird noch nicht mal >>> einer benötigt(ist zwar ein bisschen Ketzerisch aber der eine oder andere wird mir >>> >> recht >> >>> geben, seit 8 Monaten wurde hier auf dem Server kein Virus mehr eingeliefert) >>> >> *lach* Na dann ... verstehe ich überhaupt nicht, warum die alle >> Virenscanner einsetzen .. muß wohl ein kollektiver Irrtum sein ... >> > > Eher verantwortungsvolles Handeln. > Und unbekannte neue Viren und Trojaner schafft auch nicht die Firewall von XXXXX. Also > alles wieder beim alten, da kochen alle nur mit Wasser (evtl. der eine oder andere mit ein > paar Tropfen aus Lourdes). Kasperski hat daher z.B. Heuristiken ausgearbeitet, in die Scanner eingebaut, die auch viele unbekannte Viren filtern. > Die Frage ist wie verhindere ich das Viren, Trojaner usw. überhaupt so weit kommen. > Der Schutz fängt schon weit aus früher an und nicht erst beim Virenscanner. Der > Virenscanner ist nur noch der Notfallschirm wenn alles andere versagt hat. > Und, was schlägst Du vor? Patentlösungen irgendwelche? MfG, Guido Stepken From stepken at web.de Wed Nov 12 12:57:58 2008 From: stepken at web.de (stepken) Date: Wed, 12 Nov 2008 12:57:58 +0100 Subject: [Postfixbuch-users] Das baldige Ende von Mail- und Mailclients ist nahe? In-Reply-To: <200811111415.41703@inter.netz> References: <200811111415.41703@inter.netz> Message-ID: <491AC4C6.7030202@web.de> Hallo! Ich möchte einmal auf eine Entwicklung hinweisen, die vielleicht vielen noch nicht so bewußt ist. 1. Angesichts sehr großer Communities, wie z.B. XING, wo viele Mitglieder aus Unternehmen registriert sind, findet mehr Austausch über die PersonalMail Funktion innerhalb dieser Plattformen statt, als über Mailclients selber. Das gilt auch für viele andere Communities. 2. Community Software ersetzt zunehmend Mailing-Listen. Die Verteiler - Funktionen finden sich innerhalb dieser Plattformen. 3. Es gibt eine generelle Tendenz weg von Mailclients, hin zu Web-Interfaces für Mail, (Web.de, googlemail.com), die einfach viel mehr Funktionalität bieten, als es ein einfacher Mailclient (Thunderbird, Outlook ....) bieten kann. 4. Unternehmen sind keine "geschlossenen" Gebilde mehr, sondern vielmehr sind ganze Abteilungen einiger Unternehmen als Dienstleister in andere Unternehmen vollständig integriert. Das Betrifft Mail, Fileserver, Software aller Art, wo der Grad der Durchdringung immer größer wird. Man weiss oft garnicht mehr, welcher Mitarbeiter tatsächlich für welche Firma arbeitet. Das weiss er oft auch selber nicht mehr so genau, weil er ja in viele Projekte gleichzeitig eingebunden ist. Die Grenzen von Unternehmen lösen sich auf. Stattdessen wird inzwischen für fast jedes Projekt eine eigene Community/Projektverwaltungs-Software installiert, worüber die Mitarbeiter sich fachlich austauschen. Mail wird da immer unwichtiger. 5. Ein Vorteil dieser Community/Projektverwaltungs-Software ist auch, dass sie Dokumente, Mails die inhaltlich zu den Dokumenten gehören, bündeln kann (Datenbank-Features mit Suchfunktion), was zuvor durch die Trennug von Mailserver, Fileserver, Faxserver, ... so nicht möglich war. Man schaue sich das Chaos in den Backup Tapes großer Unternehmen an, wo niemand mehr weiß, welche Mail zu welchem Vorgang gehört ... aber alles muß 10 Jahre archiviert werden ;-) 6. Spammer machen Unternehmen das Leben schwer, sodaß diese schon lange keine Mailadressen mehr auf ihrer Homepage veröffentlicht haben, sondern nur noch ein Web-Interface installiert haben, worüber man einzelne Mitarbeiter kontaktieren kann. 7. Logischer Schluß daraus kann eigentlich nur sein, dass es durchaus viel Sinn macht, Mail komplett wieder abzuschaffen. Stattdessen installiert man eine Community Software auf dem Intranet-Server. Externe Mitarbeiter bekommen dort einen Account zugewiesen und werden dann Projektgruppen zugeordnet. Darin enthalten ist auch eine Mail/Benachrichtigungsfunktion, wenn z.B. Dokumente aktualisiert wurden, u.s.w. Mailserver, Fileserver werden damit eigentlich völlig überflüssig. 8. Was schreibt man dann auf die Visitenkarten? Man gibt nur noch eine WEB-Adresse an, eine URL, wo sich dann ein Web-Interface befindet, mit dem man dann einzelne Mitarbeiter kontaktieren kann. Vorteil: Nachrichten können Projekten sauber zugeordnet werden, man hat ein Projektmanagement, externe können mit integriert werden, ohne dass aufwändig VPN's geschaltet werden müssen. Es bedarf keiner Fileserver, Mailserver mehr, die aufwändig gewartet werden müssen, Projektleiter haben zu jedem Vorgang und Stand jede Nachricht direkt abrufbar, alles kann von allen eingesehen werden, zentrale Datensicherung wird möglich. Schon heute kann man über Google Software im Grunde ein ganzes Unternehmen führen. Es ist alles da, angefangen von Textverarbeitung / Tabellenkalkulation über Web-Interface bis hin zu Projektmanagement, gemeinsame Terminkalender. Ich habe inzwischen 8 Gigabyte freien Speicherplatz kostenlos, wo auch Dokumente, die wir gemeinsam in Echtzeit bearbeiten (jaja, mehrerer Leute bearbeiten gleichzeitig ein Dokument!!!!), liegen. Auf Clientseite ist nur ein Browser erforderlich, alle können auch aus Internet-Cafe's oder von zuhause an Projekten arbeiten, es ist nur ein Web-Zugang erforderlich. Mailserver, Faxserver, Fileserver, Spam-Filter, Virenfilter ... Wartung, Kosten für Hardware, Backup.... ... alles nicht vorhanden .... Kosten: Nix, rein garnix !!!!!!!!!!!!!! Und selbst wenn Google irgendwann dafür mal 50-100?/Jahr verlangt, sind das Peanuts. Man kann inzwischen riesige Unternehmen ohne irgendwelche Kosten für Hard - und Software sowie Administratoren aufbauen. Das ist der Grund auch, warum Siemens z.B. aus dem Server- und Dienstleistungsgeschäft ausgestiegen ist. Die habe vor einiger Zeit die letzte Service-Einheit verkauft ... keine Zukunft. Einfach Google Accounts anlegen, den Mitarbeitern ein Linux-Netbook mit UMTS-Stick (oder PDA) in die Hand drücken, Skype Nummer (damit Firma auch Festnetz-Anschluß hat), und das war's wann. Kosten: 399?+25?/Monat UMTS/Telefon flat. Scheiß auf Fileserver, Mailserver, Faxserver, Server-Hardware, Backup-Tapes, Administratoren, Software-Lizenzkosten für Server, Clients , Virenscanner, VPN's, Firewall, Intranet-Server, DSL, Miete für Büro's, TK-Anlage u.s.w. Willkommen, Du schöne, neue Netzwelt. Und wer genau hinschaut, der entdeckt, dass es sehr viele Unternehmen bereits genau so machen. Und ich prognostiziere das baldige Ende von Microsoft, in wenigen Jahren. Womit wollen die überhaupt noch Geld verdienen, angesichts Linux, OpenOffice 3.0, OpenSource/Freeware, soweit das Auge blickt, und Google Services? Have fun, Guido Stepken From stepken at web.de Wed Nov 12 16:35:01 2008 From: stepken at web.de (stepken) Date: Wed, 12 Nov 2008 16:35:01 +0100 Subject: [Postfixbuch-users] Wie filtert man solchen Spam? Message-ID: <491AF7A5.90002@web.de> Frage: Wie filtert man solchen Spam am intelligentesten? MfG, Guido Stepken -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: Isaac Stallings Betreff: Order:512-4030-470 Datum: Sun, 28 Sep 2008 18:50:47 -0600 Größe: 24176 URL: From fstoyan at swapon.de Wed Nov 12 16:14:38 2008 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Wed, 12 Nov 2008 16:14:38 +0100 Subject: [Postfixbuch-users] Auslieferungsproblem: Timeout In-Reply-To: <200811121408.44421@inter.netz> References: <200811121058.04620@inter.netz> <491AAB98.6040404@japantest.homelinux.com> <200811121408.44421@inter.netz> Message-ID: <491AF2DE.3060903@lab.swapon.de> Andre Tann wrote: > Aber trotzdem: (lange Zeilen!) > # tcpdump -r dumpfile > [...] > 13:50:03.550954 IP 192.168.144.203.52068 > elton.nussbaum-medien.net.smtp: . 129988:131356(1368) ack 261 win 210 > 13:50:03.581370 IP elton.nussbaum-medien.net.smtp > 192.168.144.203.52068: P ack 132724 win 8972 > [...] > > Die erste Zeile stellt wireshark schwarz dar, und die zweite Zeile fällt > deswegen auf, weil das Push-Bit gesetzt ist. Das ist bei all den Paketen, > bis zu denen die Übertragung OK war, nicht der Fall. > > Anders gesagt: MTU hin oder her, der Fehler ist der gleiche. Dein MTA steht hinter einem NAT Device? Schau doch mal in dessen ausgehenden Traffic, vielleicht geht dort was verloren. AUßerdem wären die TCP Optionen im Handshake interessant, sowie etwaige ICMP Meldungen von elton.nussbaum-medien.net. So wie es in diesem Dump aussieht antwortet elton.nussbaum-medien.net einfach nicht mehr. mfg Friedemann From ml at kiewel-online.de Wed Nov 12 17:55:57 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Wed, 12 Nov 2008 17:55:57 +0100 Subject: [Postfixbuch-users] Das baldige Ende von Mail- und Mailclients ist nahe? In-Reply-To: <491AC4C6.7030202@web.de> References: <200811111415.41703@inter.netz> <491AC4C6.7030202@web.de> Message-ID: <491B0A9D.4080205@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 stepken schrieb: > Hallo! > > Ich möchte einmal auf eine Entwicklung hinweisen, die vielleicht vielen > noch nicht so bewußt ist. > > 1. Angesichts sehr großer Communities, wie z.B. XING, wo viele > Mitglieder aus Unternehmen registriert sind, findet mehr Austausch über > die PersonalMail Funktion innerhalb dieser Plattformen statt, als über > Mailclients selber. Das gilt auch für viele andere Communities. > > 2. Community Software ersetzt zunehmend Mailing-Listen. Die Verteiler - > Funktionen finden sich innerhalb dieser Plattformen. > > 3. Es gibt eine generelle Tendenz weg von Mailclients, hin zu > Web-Interfaces für Mail, (Web.de, googlemail.com), die einfach viel mehr > Funktionalität bieten, als es ein einfacher Mailclient (Thunderbird, > Outlook ....) bieten kann. Auch Web.de und Co brauchen als Backend Mailserver. > > 4. Unternehmen sind keine "geschlossenen" Gebilde mehr, sondern vielmehr > sind ganze Abteilungen einiger Unternehmen als Dienstleister in andere > Unternehmen vollständig integriert. Das Betrifft Mail, Fileserver, > Software aller Art, wo der Grad der Durchdringung immer größer wird. Man > weiss oft garnicht mehr, welcher Mitarbeiter tatsächlich für welche > Firma arbeitet. Das weiss er oft auch selber nicht mehr so genau, weil > er ja in viele Projekte gleichzeitig eingebunden ist. Die Grenzen von > Unternehmen lösen sich auf. Stattdessen wird inzwischen für fast jedes > Projekt eine eigene Community/Projektverwaltungs-Software installiert, > worüber die Mitarbeiter sich fachlich austauschen. Mail wird da immer > unwichtiger. > > 5. Ein Vorteil dieser Community/Projektverwaltungs-Software ist auch, > dass sie Dokumente, Mails die inhaltlich zu den Dokumenten gehören, > bündeln kann (Datenbank-Features mit Suchfunktion), was zuvor durch die > Trennug von Mailserver, Fileserver, Faxserver, ... so nicht möglich war. > Man schaue sich das Chaos in den Backup Tapes großer Unternehmen an, wo > niemand mehr weiß, welche Mail zu welchem Vorgang gehört ... aber alles > muß 10 Jahre archiviert werden ;-) > > 6. Spammer machen Unternehmen das Leben schwer, sodaß diese schon lange > keine Mailadressen mehr auf ihrer Homepage veröffentlicht haben, sondern > nur noch ein Web-Interface installiert haben, worüber man einzelne > Mitarbeiter kontaktieren kann. Auch da wekelt ein Mailserver. > > 7. Logischer Schluß daraus kann eigentlich nur sein, dass es durchaus > viel Sinn macht, Mail komplett wieder abzuschaffen. Stattdessen > installiert man eine Community Software auf dem Intranet-Server. Externe > Mitarbeiter bekommen dort einen Account zugewiesen und werden dann > Projektgruppen zugeordnet. Darin enthalten ist auch eine > Mail/Benachrichtigungsfunktion, wenn z.B. Dokumente aktualisiert wurden, > u.s.w. Mailserver, Fileserver werden damit eigentlich völlig überflüssig. Auch eGroupware und Co. haben ein Mailserver als Backend. Wie willst du sonst Community A mit Community B oder Firma mit Firma B kommunizieren lassen? > > 8. Was schreibt man dann auf die Visitenkarten? Man gibt nur noch eine > WEB-Adresse an, eine URL, wo sich dann ein Web-Interface befindet, mit > dem man dann einzelne Mitarbeiter kontaktieren kann. Kann ich aus eigener Erfahrung nicht bestätigen. > > Schon heute kann man über Google Software im Grunde ein ganzes > Unternehmen führen. Es ist alles da, angefangen von Textverarbeitung / Das wird aber bei bestimmten nationalen Rechten kritisch. Beispiel schweizer Bankengesetz: Datenhaltung im Land. Rechenzentrumsbetrieb im Land. > Tabellenkalkulation über Web-Interface bis hin zu Projektmanagement, > gemeinsame Terminkalender. Ich habe inzwischen 8 Gigabyte freien > Speicherplatz kostenlos, wo auch Dokumente, die wir gemeinsam in > Echtzeit bearbeiten (jaja, mehrerer Leute bearbeiten gleichzeitig ein > Dokument!!!!), liegen. Auf Clientseite ist nur ein Browser erforderlich, > alle können auch aus Internet-Cafe's oder von zuhause an Projekten > arbeiten, es ist nur ein Web-Zugang erforderlich. > > Mailserver, Faxserver, Fileserver, Spam-Filter, Virenfilter ... Wartung, > Kosten für Hardware, Backup.... ... alles nicht vorhanden .... Kosten: > Nix, rein garnix !!!!!!!!!!!!!! Glaubst du, die HW und SW der angepriesenen Oberflächen betriebt und wartet sich von selbst? Bei den betreibern fallen definitiv Kosten an und das nicht zu knapp. Wenn das alles für lau oder Peanuts betrieben werden kann, kann die gesamte IT ihren Laden weltweit dicht machen. Dan braucht nämlich keine IT'ler mehr. > > Und selbst wenn Google irgendwann dafür mal 50-100?/Jahr verlangt, sind > das Peanuts. > > Man kann inzwischen riesige Unternehmen ohne irgendwelche Kosten für > Hard - und Software sowie Administratoren aufbauen. Beispiel?! > > Das ist der Grund auch, warum Siemens z.B. aus dem Server- und > Dienstleistungsgeschäft ausgestiegen ist. Die habe vor einiger Zeit die > letzte Service-Einheit verkauft ... keine Zukunft. > > Einfach Google Accounts anlegen, den Mitarbeitern ein Linux-Netbook mit > UMTS-Stick (oder PDA) in die Hand drücken, Skype Nummer (damit Firma > auch Festnetz-Anschluß hat), und das war's wann. Kosten: 399?+25?/Monat > UMTS/Telefon flat. Und alle haben 100%ig Vertrauen zu Google, dass Datenhaltung, Datentrennung, Geheimhaltungsgrundsätze eingehalten werden. > > Scheiß auf Fileserver, Mailserver, Faxserver, Server-Hardware, > Backup-Tapes, Administratoren, Software-Lizenzkosten für Server, Clients > , Virenscanner, VPN's, Firewall, Intranet-Server, DSL, Miete für Büro's, > TK-Anlage u.s.w. > > Willkommen, Du schöne, neue Netzwelt. Und wer genau hinschaut, der > entdeckt, dass es sehr viele Unternehmen bereits genau so machen. > > Und ich prognostiziere das baldige Ende von Microsoft, in wenigen > Jahren. Womit wollen die überhaupt noch Geld verdienen, angesichts > Linux, OpenOffice 3.0, OpenSource/Freeware, soweit das Auge blickt, und > Google Services? OpenSource != kostenlos. > > Have fun, Guido Stepken > So long, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIcBAEBAgAGBQJJGwqcAAoJEEJXG7BUuynnDQwQAKXmlq7IVpVJ7+okSHDeFdfq /kY3YbPvK/5FfesVxeSJE+AaPa0bgc11f5h+XTJZ3C76MrhazGiL1ZtMxxJeQ+1Y SDiK/CGT4qWHUJG52yBOCGajH8z/xSJMjSqxXb8nrT6rzlGpilS9E0EHQYs9Ej3l nFMnOBm4Fq3+HDr21Imn/qtwwqB8RMF9ZLX4M+dXvKBvx9oM1HYADuWeY9L4NmTU sYLd21ZxJTHKv2cK1HYSPJnX5B9FlZEzNcwebX3ns+9L28zhXjkI6RnDX+gXOdAB KJvGcZYPvjmAxrYv1u2vm3dBTERHH1+5GfCuW3g9EZA2ieAmh0p+qLdBGyYckkko GdTMWOeCL0twLt1c2mRWhSnLfOSB1h20chZxrJwOARnoY0rjXKUTfOLMY3ByHnNJ Sfl+GF43GdmsAmdO4494Lau6D8PAJVgzoGY2sC1/RtadTuSAXFxcA8WyDHXGuVfM UeQxCOUItiGWBwh//AqGd3MbeGbHsAj9rSIYkGaSv7T1+quhUH3uO0RlXoOwnsVt mL1FlAcpxMFoji3svFfRJ6XNAUqwg7IUsIieMeBFu1m3N/iN3dlUYd4lkjWvnXR+ eym3mVtL0rR3RNjgrNCJurbFatBaslItmVmtoo5xp/fPHFdUaaPnGF5XA8mdYuMv mTl+zYZDPBV90qTci7/c =4C/1 -----END PGP SIGNATURE----- From driessen at fblan.de Wed Nov 12 18:00:23 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 12 Nov 2008 18:00:23 +0100 Subject: [Postfixbuch-users] Das baldige Ende von Mail- und Mailclients istnahe? In-Reply-To: <491AC4C6.7030202@web.de> References: <200811111415.41703@inter.netz> <491AC4C6.7030202@web.de> Message-ID: <002901c944e8$275fc8e0$0565a8c0@uwe> Oh großer Computer-Gott erhöre unser Flehen, > > Ich möchte einmal auf eine Entwicklung hinweisen, die vielleicht vielen > noch nicht so bewußt ist. Lass das Bewusstsein der User wachsen auf das sie uns nicht mit so langen unnötigen Texten quälen. Lass Verstand und Sinne walten wo sich Haare nicht können halten. Gib Weisheit mit der großen Kelle in jungen Jahren mehr wie im Alter. Lass Sie dem Lesen mächtig sein und die Ausdauer haben das Sie auch die AGB's lesen können. Verschone uns von autorisierten Spionen und halte unsere Firmengeheimnisse auch geheim. Lass uns unsere Privatsphäre noch Privat und hindere uns daran alles ins Netz zu posten. From postfix at wmsmt.com Wed Nov 12 18:19:09 2008 From: postfix at wmsmt.com (Wolfgang Murth) Date: Wed, 12 Nov 2008 18:19:09 +0100 Subject: [Postfixbuch-users] Das baldige Ende von Mail- und Mailclients istnahe? In-Reply-To: <491AC4C6.7030202@web.de> References: <200811111415.41703@inter.netz> <491AC4C6.7030202@web.de> Message-ID: <000101c944ea$c602ad30$5003a8c0@rechenknecht> >Ich möchte einmal auf eine Entwicklung hinweisen, die vielleicht vielen noch nicht so bewußt ist. Die Mail geht am 1.4., am 11.11. vielleicht, aber an den restlichen 363/364 Tagen des Jahres würde ich den Content für etwas realitätsfremd halten. lg Wolfgang From p.heinlein at heinlein-support.de Wed Nov 12 18:44:56 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 12 Nov 2008 18:44:56 +0100 Subject: [Postfixbuch-users] Wie filtert man solchen Spam? In-Reply-To: <491AF7A5.90002@web.de> References: <491AF7A5.90002@web.de> Message-ID: <200811121844.57164.p.heinlein@heinlein-support.de> Am Mittwoch 12 November 2008 schrieb stepken: > Frage: Wie filtert man solchen Spam am intelligentesten? Na klar, mit einer *IRONPORT* !!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!! Kriege ich jetzt einen Preis? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ml at kiewel-online.de Wed Nov 12 18:49:20 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Wed, 12 Nov 2008 18:49:20 +0100 Subject: [Postfixbuch-users] Wie filtert man solchen Spam? In-Reply-To: <200811121844.57164.p.heinlein@heinlein-support.de> References: <491AF7A5.90002@web.de> <200811121844.57164.p.heinlein@heinlein-support.de> Message-ID: <491B1720.6010409@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Peer Heinlein schrieb: > Am Mittwoch 12 November 2008 schrieb stepken: > > > >> Frage: Wie filtert man solchen Spam am intelligentesten? > > > Na klar, mit einer > *IRONPORT* !!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!! > > > Kriege ich jetzt einen Preis? > Sogar 2: 1. Preis: Weitere Teilnahme an dieser Mailing List 2. Preis: Du darfst dein nächstes Buch veröffentlichen Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIcBAEBAgAGBQJJGxcgAAoJEEJXG7BUuynnIsoP/2uOuPOv4ILdV3DqXD55WXC9 k9G/MbfUJlpDbeyQbxTzac3GquVFKYMupbH7AxHzVMAmGy9kLCyx0igDydbal3/x klRMo4ruZFQ/SxcCHLMxDRV8k5PgM25x99r6VTHccghGZq0I+0hEt5oF1pGY86GV WVVXTNryUHLENBgQTWIzC7et4FFbbvK3yj9NvqUkku9pbXXUqvZ0kL3Mw1fBEas+ BEiKmhuTYIDibuR5vbjdwkogP7bvDlEYRfsGJx2IV0LddI2lljmyjv8A3AOs55FA s7jk5984WfjLdrz/KAQT5QruAgX6u1Hq6Dr69q8mY9eBCrNFJseK7sFE1oGGzInd 5e/0D4tUuYM+D/to8+nPpUQO1T0uDMjmGIFOBW2Bwj8PGm89jjdhy5x7aoCpOQHy NsE6DS/yL4npmonGnDN3B+qOYVnlzzoV+H9e7PLQT3vWSziSY4Npcdt/RRnn6kH1 6c4nT7k3mxgMk7q1IeTSLdyPkmRetg3bLx09vwqNOC/Fl5jKNVr4illvHUXfvfBA fUtOdn21Wt9ZHPwE3kwqejVC7fFWgaevvq/N93BzEgPOFIypup8MS/IZ1g2RB2kX wHmVLfgY1qdQz06eU+U9LUW+BiLSegqqc8DzxnUpbYAbzqxRRDe31lrGMJQYmbqe siynKEPguisgXRXsVBoz =Jeds -----END PGP SIGNATURE----- From cite+postfix-buch at incertum.net Wed Nov 12 18:57:21 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 12 Nov 2008 18:57:21 +0100 Subject: [Postfixbuch-users] Wie filtert man solchen Spam? In-Reply-To: <491AF7A5.90002@web.de> References: <491AF7A5.90002@web.de> Message-ID: <20081112175719.GB30047@mail.incertum.net> * stepken wrote: > Frage: Wie filtert man solchen Spam am intelligentesten? Space-Ratio, zu lange Zeilen in QP-Encoding. HAND Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #16: SYSOP - Vollidiot (Courtesy of Christian Weisgerber) From driessen at fblan.de Wed Nov 12 19:33:21 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 12 Nov 2008 19:33:21 +0100 Subject: [Postfixbuch-users] Wie filtert man solchen Spam? In-Reply-To: <200811121844.57164.p.heinlein@heinlein-support.de> References: <491AF7A5.90002@web.de> <200811121844.57164.p.heinlein@heinlein-support.de> Message-ID: <002d01c944f5$241a4ef0$0565a8c0@uwe> On Behalf Of Peer Heinlein > Am Mittwoch 12 November 2008 schrieb stepken: > > > > > Frage: Wie filtert man solchen Spam am intelligentesten? > > > Na klar, mit einer > *IRONPORT* !!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! > !!!!!!!!!!!!!!!!!!!!!! > > > Kriege ich jetzt einen Preis? > Nur wenn du auch solche Mails im original vorweisen kannst! Und wenn du solche Mails im Original hast dann hast du irgendwas aus deinen Büchern nicht beachtet *gg Ich hab Mails dieser Art noch nicht eine gesehen. Woher bekommen die Leute nur immer den Mist? Oder liegt es doch an der Eisen..... *gg > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Wed Nov 12 20:17:29 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 12 Nov 2008 20:17:29 +0100 Subject: [Postfixbuch-users] Wie filtert man solchen Spam? In-Reply-To: <002d01c944f5$241a4ef0$0565a8c0@uwe> References: <491AF7A5.90002@web.de> <200811121844.57164.p.heinlein@heinlein-support.de> <002d01c944f5$241a4ef0$0565a8c0@uwe> Message-ID: <200811122017.29774.p.heinlein@heinlein-support.de> Am Mittwoch 12 November 2008 schrieb Uwe Driessen: > Nur wenn du auch solche Mails im original vorweisen kannst! Hehehe, ja, die Frage kam mir dann auch kurz nach dem Absenden: Warum nur habe ich diese Mail noch nie gesehen? > Ich hab Mails dieser Art noch nicht eine gesehen. Woher bekommen die > Leute nur immer den Mist? Genau. Warum nur stellt sich überhaupt die Frage, wie man diese Mail filtert, wenn sie doch ganz offensichtlich bereits irgendwo irgendwie erfolgreich gefiltert WIRD?! Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Nov 12 21:26:25 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 12 Nov 2008 21:26:25 +0100 Subject: [Postfixbuch-users] Auslieferungsproblem: Timeout In-Reply-To: <200811121408.44421@inter.netz> References: <200811121058.04620@inter.netz> <491AAB98.6040404@japantest.homelinux.com> <200811121408.44421@inter.netz> Message-ID: <200811122126.25371.p.heinlein@heinlein-support.de> Am Mittwoch 12 November 2008 schrieb Andre Tann: > Sandy Drobic, Mittwoch, 12. November 2008 11:10: > > MTU zu hoch. Setze sie mal auf 1492 oder sogar auf 1452 anstelle > > von 1500. > > Nee, das ist es nicht: Ich würde ebenfalls darauf tippen. Du mußt ja auch überlegen, ob *dort*, also bei den Franzosen, jemand eine komische MTU-Size hat und die entsprechenden ICMP-Pakete kaputt macht. Zumindest nach dem bißchen, was Du bislang als Symptom geschrieben hast, wäre es der MTU-Klassiker. Ansonsten bitte weitere Details. > 13:50:03.550954 IP 192.168.144.203.52068 > > elton.nussbaum-medien.net.smtp: . 129988:131356(1368) ack 261 win 210 > 13:50:03.581370 IP > elton.nussbaum-medien.net.smtp > 192.168.144.203.52068: P ack 132724 > win 8972 [...] > > Die erste Zeile stellt wireshark schwarz dar, und die zweite Zeile > fällt deswegen auf, weil das Push-Bit gesetzt ist. Das ist bei all > den Paketen, bis zu denen die Übertragung OK war, nicht der Fall. > > Anders gesagt: MTU hin oder her, der Fehler ist der gleiche. > Mit EINER Zeile aus dem Dump kann man nichts anfangen, zumal ich in der von Dir zitierten Zeile nicht erkennen kann, daß hier irgendwas nicht korrekt sein soll. Sieht doch alles prima aus. Du hast was von Retransmissions und Timeouts geredet -- aber keine Logs dazu präsentiert. Dann kann man nicht helfen. Also bitten: *Richtiges* Log aus dem auch hervorgeht, wann/wo/wie sich die Probleme äußerten. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailing-lists at thomasschwenski.de Wed Nov 12 21:26:20 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 12 Nov 2008 21:26:20 +0100 Subject: [Postfixbuch-users] Das baldige Ende von Mail- und Mailclients ist nahe? In-Reply-To: <491AC4C6.7030202@web.de> References: <200811111415.41703@inter.netz> <491AC4C6.7030202@web.de> Message-ID: <491B3BEC.6070706@thomasschwenski.de> stepken schrieb: > Hallo! > > Ich möchte einmal auf eine Entwicklung hinweisen, die vielleicht vielen > noch nicht so bewußt ist. > > ... Und wieder 5 Minuten Lebenszeit mit Lesen unnötig verschwendet, die mir keiner wiedergibt. :) Die von Dir prognostizierte Entwicklung mag ja einiger, ich behaupte sogar mal einiger weniger, Grundlagen nicht entbehren, jedoch sind die zugrunde liegenden Gedanken nicht zu Ende gedacht worden sondern einfach nur durch wilde Spekulation in Behauptungen überführt worden. Da halte ich doch mal mit der rein spekulativen Behauptung entgegen, dass Du falsch liegen wirst und sich Deine Vorhersagen nicht bewahrheiten werden. Vielleicht liege ich falsch, aber ich denke meine Behauptung ist nicht so realitätsfremd wie die Deinen. Die Bürokratie und Justiz hat sich, gemessen an der bisherigen Existenzdauer von E-Mail, erst in jüngster Zeit dazu "durchgerungen" ein Regelwerk von Anforderungen daran aufzustellen, die für den Geschäftbetrieb gelten. Genau die gleich Schwerfälligkeit wird sie auch bei einer Umstellung der bestehenden Daten- und Kommunikationsstrukturen an den Tag legen. Und genau diese Schwerfälligkeit wird auch jeder Änderung im Sinne Deiner Prognosen entgegenwirken. Den Rest besorgen Entscheidungsträger mit einem bisschen Verstand und Sicherheitsbewusstsein oder wenigstens mit entsprechend "guten" Beratern. Ich halte also dagegen und prognostiziere noch mindestens 10 Jahre fröhliches Weitermailen - offensichtlich mit Clientprogrammen und Webmailern wie auch versteckt durch Mailserver im Verborgenen. Thomas From mhaegele at linuxrocks.dyndns.org Thu Nov 13 08:39:55 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 13 Nov 2008 08:39:55 +0100 Subject: [Postfixbuch-users] Das baldige Ende von Mail- und Mailclients ist nahe? In-Reply-To: <491AC4C6.7030202@web.de> References: <200811111415.41703@inter.netz> <491AC4C6.7030202@web.de> Message-ID: <491BD9CB.1070209@linuxrocks.dyndns.org> stepken schrieb: > Hallo! > > Ich möchte einmal auf eine Entwicklung hinweisen, die vielleicht vielen > noch nicht so bewußt ist. [...] > Willkommen, Du schöne, neue Netzwelt. Und wer genau hinschaut, der > entdeckt, dass es sehr viele Unternehmen bereits genau so machen. > > Und ich prognostiziere das baldige Ende von Microsoft, in wenigen > Jahren. Womit wollen die überhaupt noch Geld verdienen, angesichts > Linux, OpenOffice 3.0, OpenSource/Freeware, soweit das Auge blickt, und > Google Services? scnr: Jehova? (Die Zeugen Jeh. sagen auch immer sowas dann kann man mal wieder billig Häuser kaufen ;-)). Im Ernst: Man muss den Hype erstmal abwarten, es wurden schon viele "Trends" von den (Online)Medien hochgeputscht und passiert ist am Ende relativ wenig, bzw. in der Versenkung verschwunden (das glaube ich zwar nicht ganz in dem Fall aber es wird "schleichend" vorangehen) -> abwarten. Auch würde ich als "Chef" einer Firma keiner anderen Firma (vor allem nicht google, ms und co) meine ganzen Geschäftsbereiche (und somit Geheimnisse) zur "Online-Verwahrung" überlassen, wenn du so schön den Hype Software as a Service anbietest. Wer garantiert mir dass nicht Sicherheitslücken (oder gutgeschmierte Mitarbeiter) die Daten an Fremde weitergeben ... (MH, der immer mal wieder für Firmen arbeitet die noch Dos-Programme einsetzen oder NT4 und noch Nixdorf-PCs benutzen :-) ). > Have fun, Guido Stepken -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From beanie at benle.de Thu Nov 13 09:24:54 2008 From: beanie at benle.de (Fritsch Benjamin) Date: Thu, 13 Nov 2008 09:24:54 +0100 Subject: [Postfixbuch-users] Das baldige Ende von Mail- und Mailclients ist nahe? In-Reply-To: <491AC4C6.7030202@web.de> References: <200811111415.41703@inter.netz> <491AC4C6.7030202@web.de> Message-ID: <2BF62F39-8B2F-4B9E-9E96-F58766657AC6@benle.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 12.11.2008 um 12:57 schrieb stepken: > > > Have fun, Guido Stepken Bist du nicht derjenige, der extremail einsetzt und der Meinung war, dass Postfix der schlechteste MTA überhaupt ist? Ich versuch deine Mail nur grad in das richtige Postfach einzuordnen. Ben -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.8 (Darwin) iEYEARECAAYFAkkb5FYACgkQP5lXzAII4nxrYgCgw23dXbeuaSz0PitPdkD6jeL1 lnUAn3yqQAPueWEXi3TsG2dOlFVj1qT+ =pS1b -----END PGP SIGNATURE----- From leo.unglaub at gmx.at Thu Nov 13 10:20:44 2008 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Thu, 13 Nov 2008 10:20:44 +0100 Subject: [Postfixbuch-users] Das baldige Ende von Mail- und Mailclients ist nahe? In-Reply-To: <491AC4C6.7030202@web.de> References: <200811111415.41703@inter.netz> <491AC4C6.7030202@web.de> Message-ID: <491BF16C.80704@gmx.at> Hallo ! > 3. Es gibt eine generelle Tendenz weg von Mailclients, hin zu > Web-Interfaces für Mail, (Web.de, googlemail.com), die einfach viel mehr > Funktionalität bieten, als es ein einfacher Mailclient (Thunderbird, > Outlook ....) bieten kann. Das möchte ich nicht so stehen lassen. Denn gerade in einer Zeit wo die Datenmengen generell immer größer werden ist es schlichtweg für diese Web-Anwednungen schwer damit zurecht zu kommen, denn eine WEB-Anwednung ist immer träger als eine local laufende Anwendung. Gerade in Zeiten wo relative schnelle Rechner kaum noch was kosten. Des weiteren kenne ich die Web-Frontends von Google, GMX, WEB.de, Hotmail, ... und muss immer wieder feststellen, dass diese NICHT an die Funktionalität von Thunderbird und Co herankommen. Klar, Thunderbird hat keinen Video-Chat mit eingebaut so wie es Google Mail mittlerweile glaube ich kann, aber das will Thunderbird ja mit Absicht nicht. Denn Thunderbird ist ein E-Mail-Client, kein Chat Tool. > Man weiss oft garnicht mehr, welcher Mitarbeiter tatsächlich für welche > Firma arbeitet. Das weiss er oft auch selber nicht mehr so genau, weil > er ja in viele Projekte gleichzeitig eingebunden ist. Nun ja, wenn das der Fall ist sollte sich das Management mal Gedanken darüber machen ob es nicht irgend wo versagt hat. > Man schaue sich das Chaos in den Backup Tapes großer Unternehmen an, wo > niemand mehr weiß, welche Mail zu welchem Vorgang gehört ... aber alles > muß 10 Jahre archiviert werden Naja, das kann schon vorkommen, wenn man bei der Einstellung der Admins nur darauf achtet, dass er kostengünstig ist. Ich bin auch Netzwerkadministrator und kann dich gerne einmal einladen wenn du sehen willst wie es richtig funktioniert. Die Firma in der ich arbeite hat 3 Standorte in 3 verschiedenen Ländern. Aber wir haben kein Datenchaos oder ähnliches. Und wir verwenden nur freie Software. Installiert, konfiguriert und funktioniert. Wir wissen welche E-Mails wo hin gehören (IMAP-Server wo die Projekte als Unterordner liegen, diese werden dann von den Projektbearbeitern abboiert und fertig) > Spammer machen Unternehmen das Leben schwer, sodaß diese schon lange > keine Mailadressen mehr auf ihrer Homepage veröffentlicht haben, sondern > nur noch ein Web-Interface installiert haben, worüber man einzelne > Mitarbeiter kontaktieren kann. Hmmm, also mit Hilfe dieser Mailingliste läuft auch unser Mailserver super, aber ein SPAM Problem? Hmmm, das hat glaube ich doch nur der Exchange Server, oder? Also wenn bei uns 2 bis 3 SPAM-Mails die Woche durchkommen, dass ist das viel, aber meistens killt diese dann auch noch Thunderbird. Und wir haben für den SPAM-Filter nix gezahlt. SpamAssassin drauf und mit den JUNK-Foldern aus Thunderbird trainiert, vorher noch ein paar Blacklists abgefragt und fertig. Damit ist das Problem auch gelöst. Ach ja, keine Anmerkungen, die E-Mail-Adressen aller Mitarbeiter stehen auf der Page. Sogar ohne diese Sinnlose Verschlüsselung wo das @ ein [at]wird. E-Mail wird es noch eine ganze Zeit geben....und das ist auch gut so.....und mit Postfix sind wir da auf einem Zukunftssicheren Weg !!!! Viele Grüße Leo From mail at marcel-hartmann.com Thu Nov 13 11:03:23 2008 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 13 Nov 2008 11:03:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anforderungen_an_Server_f=FCr_?= =?iso-8859-1?q?Newsletterversand=3F?= Message-ID: <006d01c94577$10b238f0$3216aad0$@com> Hallo postfixer und postfixerinnen, Ich habe des Öfteren gelesen das viele von Euch selber Newsletter senden und die Genutzten Server dafür auf sog. White Listen der Admin‘s anderer großer Betreiber wie z.B. GMX setzten lassen habt um nicht als SPAMMER aufgelistet zu werden bei der großen Menge von Mails die als Newsletter gesendet werden. Da mein Chef von mir nun möchte das wir unsere Firma dafür ebenfalls vorbereiten habe ich einige Fragen dazu: Was muss ich bei meinem MTA beachten, wenn ich über diesen Server zum einen die Newsletter (sagen wir pro Newsletter ca. 1 Mio. Recipients!) versenden möchte und zum anderen die Mails inkl. Der geöffneten anhand von Geo Daten tracken will etc. pp.? Ich überlege und spiele mit dem Gedanken einen 3rd Party Dienst zu nutzen über den ich diese Newsletter versenden kann bis ich eigene Architekturen entwickelt habe um das selber zu machen. Third Party kommt daher in Frage da ich a) noch keinen MTA dafür aufgesetzt habe und b.) diese Anbieter oftmals White Listen haben um von großen Mailserverbetreibern nicht in den SPAM sortiert zu werden oder schlimmsten falls geblockt zu werden. Ich benötige weltweite White Listen, da wir in Deutschland, England, Groß Britannien, Rumänien und der Schweiz/Österreich mailen wollen. Ein weiterer wichtiger Aspekt ist, das wir dann natürlich auch gerne wissen wollen wohin die Mails gesendet wurden (Länderbasiert etc.) und ob diese Newsletter auch geöffnet wurden. Dazu kann man ja eine Grafik in die Newsletter einbauen, die dann Timestamps setzt anhand derer man diese Behauptung treffen kann. Das Tracking der Newsletter ist quasi ein sehr wichtiger Punkt. Conversation tracking kann man dann ja später im Webserver erkennen wenn dadurch z.B. Käufe in einem online Shop beworben wurden und die Empfänger diese auch kaufen etc. pp. Mich interessiert bei Euren Antworten jedoch nicht der Marketingaspekt sondern eher die technische Voraussetzung die man haben muss. Was benötige ich also um Mails in dieser Größenordnung als Newsletter versenden zu können mehrmals die Woche? Kennt Ihr gute White Listen Anbieter, evtl. Open Source Software zum editieren dieser Newsletter und speichern der Daten in einer Datenbank etc. pp. Sollte ich wichtige Punkte vergessen und nicht berücksichtigt haben wäre ich für Tipps sehr dankbar! Liebe Grüße, Marcel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Thu Nov 13 11:32:25 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 13 Nov 2008 11:32:25 +0100 Subject: [Postfixbuch-users] Wie filtert man solchen Spam? In-Reply-To: <20081112175719.GB30047@mail.incertum.net> References: <491AF7A5.90002@web.de> <20081112175719.GB30047@mail.incertum.net> Message-ID: <491C0239.5020805@linuxrocks.dyndns.org> Stefan Förster schrieb: > * stepken wrote: >> Frage: Wie filtert man solchen Spam am intelligentesten? > > Space-Ratio, zu lange Zeilen in QP-Encoding. spamassassin hat einiges (auch ohne Bayes): [4792] dbg: check: is spam? score=4.419 required=5 [4792] dbg: check: tests=HTML_MESSAGE,MIME_QP_LONG_LINE,RCVD_NUMERIC_HELO [4792] dbg: check: subtests=__ANY_OUTLOOK_MUA,__CT,__CTYPE_HAS_BOUNDARY,__CTYPE_MULTIPART_ALT,__DNS_FROM_RFC_ABUSE,__DNS_FROM_RFC_POST,__DOS_HAS_ANY_URI,__DOS_RCVD_MON,__ENV_AND_HDR_FROM_MATCH,__FH_HAS_XMSMAIL,__FH_HAS_XPRIORITY,__HAS_ANY_URI,__HAS_MIMEOLE,__HAS_MSGID,__HAS_MSMAIL_PRI,__HAS_RCVD,__HAS_SUBJECT,__HAS_X_MAILER,__HDR_ORDER_FTSDMCXXXX,__LAST_UNTRUSTED_RELAY_NO_AUTH,__MIMEOLE_1106,__MIMEOLE_MS,__MIME_HTML,__MIME_QP,__MIME_VERSION,__MISSING_REF,__MSGID_DOLLARS_MAYBE,__MSGID_DOLLARS_OK,__MSGID_OK_HEX,__MSGID_OK_HOST,__MSGID_RANDY,__NONEMPTY_BODY,__NO_INR_YES_REF,__OE_MSGID_2,__OE_MUA,__RCVD_IN_DNSWL,__RCVD_IN_ZEN,__RFC_IGNORANT_ENVFROM,__SANE_MSGID,__SARE_BODY_BLANKS_5_100,__SARE_BODY_BLNK_5_100,__SARE_HEAD_MIME_VALID,__SARE_HTML_HAS_DIV,__SARE_HTML_HAS_FONT,__SARE_HTML_HAS_PRE,__SARE_META_MURTY3,__SARE_URI_ANY,__SARE_WHITELIST_FLAG,__SUBJ_3DIGIT,__TAG_EXISTS_BODY,__TAG_EXISTS_HEAD,__TAG_EXISTS_HTML,__TAG_EXISTS_META,__TOCC_EXISTS,__XM_MSOE6,__XM_MS_IN_GENERAL,__XM_OUTLOOK_EXPRESS aber durchgekommen ist bei mir sowas auch noch nie ;-). > HAND > Stefan -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From hans.moser at ofd-sth.niedersachsen.de Thu Nov 13 12:45:42 2008 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Thu, 13 Nov 2008 12:45:42 +0100 Subject: [Postfixbuch-users] Das baldige Ende von Mail- und Mailclients ist nahe? In-Reply-To: <491AC4C6.7030202@web.de> References: <200811111415.41703@inter.netz> <491AC4C6.7030202@web.de> Message-ID: <491C1366.60008@ofd-sth.niedersachsen.de> stepken schrieb: > 3. Es gibt eine generelle Tendenz weg von Mailclients, hin zu > Web-Interfaces für Mail, (Web.de, googlemail.com), die einfach viel mehr > Funktionalität bieten, als es ein einfacher Mailclient (Thunderbird, > Outlook ....) bieten kann. Da gehst du ja mit gutem Beispiel voran: "From: stepken User-Agent: Thunderbird 2.0.0.17 (Windows/20080914)" :) Thread-Hijacking wird aber wohl leider überall möglich bleiben ... Marc From helga.mayer at uni-hohenheim.de Thu Nov 13 12:49:05 2008 From: helga.mayer at uni-hohenheim.de (Helga Mayer) Date: Thu, 13 Nov 2008 12:49:05 +0100 Subject: [Postfixbuch-users] Das baldige Ende von Mail- und > Mailclients ist nahe? In-Reply-To: References: Message-ID: <20081113124905.553969pniqa72eck@webmail.uni-hohenheim.de> Quoting postfixbuch-users-request at listen.jpberlin.de: > Date: Thu, 13 Nov 2008 09:24:54 +0100 > From: Fritsch Benjamin > Subject: Re: [Postfixbuch-users] Das baldige Ende von Mail- und > Mailclients ist nahe? > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Message-ID: <2BF62F39-8B2F-4B9E-9E96-F58766657AC6 at benle.de> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed; delsp=yes > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > Am 12.11.2008 um 12:57 schrieb stepken: >> >> >> Have fun, Guido Stepken > > Bist du nicht derjenige, der extremail einsetzt und der Meinung war, > dass Postfix der schlechteste MTA überhaupt ist? > Ich versuch deine Mail nur grad in das richtige Postfach einzuordnen. Das ist derjenige, der Abhandlungen darüber schreibt, wie man einem Eskimo einen Kühlschrank verkauft. Wir sind fast alle keine Eskimos, und Kühlschränke haben wir schon. http://www.marketing.de/news/1796/?vid=4 Helga > From jk at jkart.de Thu Nov 13 13:00:32 2008 From: jk at jkart.de (Jim Knuth) Date: Thu, 13 Nov 2008 13:00:32 +0100 Subject: [Postfixbuch-users] Das baldige Ende von Mail- und > Mailclients ist nahe? In-Reply-To: <20081113124905.553969pniqa72eck@webmail.uni-hohenheim.de> References: <20081113124905.553969pniqa72eck@webmail.uni-hohenheim.de> Message-ID: <491C16E0.3030508@jkart.de> Am 13.11.2008 12:49 Uhr, schrieb Helga Mayer: >> Am 12.11.2008 um 12:57 schrieb stepken: >>> >>> Have fun, Guido Stepken >> Bist du nicht derjenige, der extremail einsetzt und der Meinung war, >> dass Postfix der schlechteste MTA überhaupt ist? >> Ich versuch deine Mail nur grad in das richtige Postfach einzuordnen. können wir diese Art "Beitrag" nicht ab sofort plonken? Ist ja echt anstrengend. > > Das ist derjenige, der Abhandlungen darüber schreibt, wie man einem Eskimo > einen Kühlschrank verkauft. Wir sind fast alle keine Eskimos, und Kühlschränke > haben wir schon. > http://www.marketing.de/news/1796/?vid=4 > > Helga > -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From michael at nausch.org Thu Nov 13 13:46:51 2008 From: michael at nausch.org (Michael Nausch) Date: Thu, 13 Nov 2008 13:46:51 +0100 (CET) Subject: [Postfixbuch-users] Das baldige Ende von Mail- und Mailclients istnahe? In-Reply-To: <002901c944e8$275fc8e0$0565a8c0@uwe> References: <200811111415.41703@inter.netz> <491AC4C6.7030202@web.de> <002901c944e8$275fc8e0$0565a8c0@uwe> Message-ID: Griaseich, On Wed, 12 Nov 2008, Uwe Driessen wrote: > Lass Verstand und Sinne walten wo sich Haare nicht können halten. > Gib Weisheit mit der großen Kelle in jungen Jahren mehr wie im Alter. Danke für die amüsante Kommentierung dieses äußerst wertvollen Beitrages! Danke! Was ich aber noch anmerken möchte: Ich setze sogar noch eins gegen die Wemailer-Lösung. Ich kenne Installationen, da sind aus gutem Grund alle Webmailer gesperrt. Eine Kommunikation an der dort im Einsatz befindlichen Sicherheitsinfrastruktur vorbei ist dort _verboten_! So wird aus Sicherheits- und Datenschutzgründen, vertrauliche Kommunikation etc. pp. es im Geschäftsumfeld IMHO sehr schwehr werden, Vorteile aus dem Webmailumfeld herzuleiten. Pfiadseich, Django From t.schneider at tms-itdienst.at Thu Nov 13 14:50:19 2008 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 13 Nov 2008 14:50:19 +0100 Subject: [Postfixbuch-users] Falsch konfigurierter Mailserver? Message-ID: <200811131450.19999.t.schneider@tms-itdienst.at> Hi, habe heute schon zum 2ten male eine solche Mail bekommen: Delivery Status Notification (Failure) Von: postmaster at assitec.ro An: office at tms-itdienst.at Datum: Heute 14:40:15   This is an automatically generated Delivery Status Notification. Delivery to the following recipients failed.        officetmdd at assitec.ro Betrifft dass das Problem was im buch steht betreffend Backscatter? Grüße Timm -- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M:   (0664) 479 79 25 F:   (0720) 50 10 78-57 SIP: 21100002377 (Terrasip)      0720501078   (Nemox)      0720721226   (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.tms-itdienst.at From driessen at fblan.de Thu Nov 13 14:58:13 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 13 Nov 2008 14:58:13 +0100 Subject: [Postfixbuch-users] Falsch konfigurierter Mailserver? In-Reply-To: <200811131450.19999.t.schneider@tms-itdienst.at> References: <200811131450.19999.t.schneider@tms-itdienst.at> Message-ID: <001f01c94597$debd3590$0565a8c0@uwe> On Behalf Of Timm M.Schneider > > Hi, > > habe heute schon zum 2ten male eine solche Mail bekommen: > > Delivery Status Notification (Failure) > Von: > postmaster at assitec.ro > An: > office at tms-itdienst.at > Datum: > Heute 14:40:15 > > > This is an automatically generated Delivery Status Notification. > > Delivery to the following recipients failed. > >        officetmdd at assitec.ro > > Betrifft dass das Problem was im buch steht betreffend Backscatter? > Was sagt denn dein Log? Hattest du heute schon Kontakt mit diesem Mailserver? Nein? Wann wurde denn von deinem Mailserver eine Mail dorthin geschickt? Noch nie dann sehr wahrscheinlich Backscatter Kennst du den Absender? Nein? Dann sehr wahrscheinlich Backscatter Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From t.schneider at tms-itdienst.at Thu Nov 13 15:58:00 2008 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 13 Nov 2008 15:58:00 +0100 Subject: [Postfixbuch-users] Falsch konfigurierter Mailserver? In-Reply-To: <001f01c94597$debd3590$0565a8c0@uwe> References: <200811131450.19999.t.schneider@tms-itdienst.at> <001f01c94597$debd3590$0565a8c0@uwe> Message-ID: <200811131558.00919.t.schneider@tms-itdienst.at> Hi Uwe, ja ich kann alles mit nein beantworten. D.h. den sein Mailserver hat die Mail angenommen und stellt im Nachhinein fest, dass es garkein Konto gibt? Konnte mir bisher nicht wirklich vorstellen, dass es soetwas gibt, dass ein Mailserver die Mail annimmt ohne zu wissen dass das Konto auf ihn garnicht gibt. Grüße Timm ------------------------------------- CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M:   (0664) 479 79 25 F:   (0720) 50 10 78-57 SIP: 21100002377 (Terrasip)      0720501078   (Nemox)      0720721226   (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.cpbx.co.atAm Donnerstag, 13. November 2008 14:58:13 schrieb Uwe Driessen: > On Behalf Of Timm M.Schneider > > > Hi, > > > > habe heute schon zum 2ten male eine solche Mail bekommen: > > > > Delivery Status Notification (Failure) > > Von: > > postmaster at assitec.ro > > An: > > office at tms-itdienst.at > > Datum: > > Heute 14:40:15 > > > > > > This is an automatically generated Delivery Status Notification. > > > > Delivery to the following recipients failed. > > > >        officetmdd at assitec.ro > > > > Betrifft dass das Problem was im buch steht betreffend Backscatter? > > Was sagt denn dein Log? > > Hattest du heute schon Kontakt mit diesem Mailserver? > Nein? Wann wurde denn von deinem Mailserver eine Mail dorthin geschickt? > Noch nie dann sehr wahrscheinlich Backscatter > > Kennst du den Absender? > Nein? Dann sehr wahrscheinlich Backscatter > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M:   (0664) 479 79 25 F:   (0720) 50 10 78-57 SIP: 21100002377 (Terrasip)      0720501078   (Nemox)      0720721226   (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.tms-itdienst.at From paebbelsnetworks at gmail.com Thu Nov 13 16:17:52 2008 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Thu, 13 Nov 2008 16:17:52 +0100 Subject: [Postfixbuch-users] Falsch konfigurierter Mailserver? In-Reply-To: <200811131450.19999.t.schneider@tms-itdienst.at> References: <200811131450.19999.t.schneider@tms-itdienst.at> Message-ID: <491C4520.30308@gmail.com> Hallo, ich dächte ich hatte "postmaster at assitec.ro" auch schonmal in meinem E-Mail Müll drinne und würde es unter Spam verbuchen ... Das ist genau so wie es einige viele Mails von *.ru, *.cn und co gibt die sich hier und da verfangen. MfG Patrick Lehmann Timm M.Schneider wrote: > Hi, > > habe heute schon zum 2ten male eine solche Mail bekommen: > > Delivery Status Notification (Failure) > Von: > postmaster at assitec.ro > An: > office at tms-itdienst.at > Datum: > Heute 14:40:15 > > > This is an automatically generated Delivery Status Notification. > > Delivery to the following recipients failed. > > officetmdd at assitec.ro > > Betrifft dass das Problem was im buch steht betreffend Backscatter? > > > Grüße > Timm > From postfix at polnik.de Thu Nov 13 16:43:09 2008 From: postfix at polnik.de (thomas polnik) Date: Thu, 13 Nov 2008 16:43:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anforderungen_an_Server_f=FCr_?= =?iso-8859-1?q?Newsletterversand=3F?= In-Reply-To: <006d01c94577$10b238f0$3216aad0$@com> References: <006d01c94577$10b238f0$3216aad0$@com> Message-ID: <491C4B0D.3090707@polnik.de> Hallo, > > > > Mich interessiert bei Euren Antworten jedoch nicht der Marketingaspekt > sondern eher > > die technische Voraussetzung die man haben muss. Was benötige ich also > um Mails in > > dieser Größenordnung als Newsletter versenden zu können mehrmals die > Woche? > Die Einrichtung einer abuse@ bzw. postmaster@ Adresse, die auch gelesen wird von jemanden, der die Beschwerden ernst nimmt, ist die erste und wichtigste technische Notwendigkeit für soetwas. Ohne genaueres über die Herkunft der 10^6 Emailadressen zu wissen, kann ich dennoch guten Gewissens behaupten, daß die ganz sicher nicht über ein Double Opt In-Verfahren (, ganz bestimmt trackingfrei ) gesammelt wurden, also alle Inhaber dieser Emailadressen ihre Zustimmung gegeben hatten, diesen Newsletter zu erhalten. Bei 1Promille Beschwerden sind das immer noch 1000 Mails an abuse|postmaster pro "Newsletter". Ich würde mir eher Gedanken darum machen, ob man genügend Personal für die vernünftige Bearbeitung dieser Beschwerdemails hat ... Grüße, thomas polnik. PS: Der Respekt vor der Privatsphäre der Empfänger ist keine technische, sondern eine moralische Notwendigkeit. From mail at marcel-hartmann.com Thu Nov 13 17:00:51 2008 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 13 Nov 2008 17:00:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anforderungen_an_Server_f=FCr_?= =?iso-8859-1?q?Newsletterversand=3F?= In-Reply-To: <491C4B0D.3090707@polnik.de> References: <006d01c94577$10b238f0$3216aad0$@com> <491C4B0D.3090707@polnik.de> Message-ID: <019001c945a9$00bcc2d0$02364870$@com> > > Mich interessiert bei Euren Antworten jedoch nicht der > Marketingaspekt > > sondern eher > > > > die technische Voraussetzung die man haben muss. Was benötige ich > also > > um Mails in > > > > dieser Größenordnung als Newsletter versenden zu können mehrmals die > > Woche? > > > Die Einrichtung einer abuse@ bzw. postmaster@ Adresse, die auch gelesen > wird von jemanden, der die Beschwerden ernst nimmt, ist die erste und > wichtigste technische Notwendigkeit für soetwas. > > Ohne genaueres über die Herkunft der 10^6 Emailadressen zu wissen, kann > ich dennoch guten Gewissens behaupten, daß die ganz sicher nicht über > ein Double Opt In-Verfahren > (, ganz bestimmt > trackingfrei ) gesammelt wurden, also alle Inhaber dieser Emailadressen > ihre Zustimmung gegeben hatten, diesen Newsletter zu erhalten. > > Bei 1Promille Beschwerden sind das immer noch 1000 Mails an > abuse|postmaster pro "Newsletter". Ich würde mir eher Gedanken darum > machen, ob man genügend Personal für die vernünftige Bearbeitung dieser > Beschwerdemails hat ... > > Grüße, > thomas polnik. > > PS: Der Respekt vor der Privatsphäre der Empfänger ist keine > technische, > sondern eine moralische Notwendigkeit. Moralisch stimme ich zu, das ist mir auch sehr wichtig, und ja Double Opt In ist bei allen Adressen die Ich verwenden will gegeben! Gruß Marcel From p.heinlein at heinlein-support.de Thu Nov 13 17:17:55 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 13 Nov 2008 17:17:55 +0100 Subject: [Postfixbuch-users] Falsch konfigurierter Mailserver? In-Reply-To: <200811131450.19999.t.schneider@tms-itdienst.at> References: <200811131450.19999.t.schneider@tms-itdienst.at> Message-ID: <200811131717.55906.p.heinlein@heinlein-support.de> Am Donnerstag, 13. November 2008 schrieb Timm M.Schneider: > Betrifft dass das Problem was im buch steht betreffend Backscatter? Ja. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfixusers at home.tom-krieger.de Thu Nov 13 19:11:11 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Thu, 13 Nov 2008 19:11:11 +0100 Subject: [Postfixbuch-users] Gute Nachricht bzgl. Spam Message-ID: <200811131911.13632.postfixusers@home.tom-krieger.de> Hallo, ich bin gerade auf einen interessanten Artikel in der Washington Post gestoßen. Laut dem Artikel wurde ein Spammer offline genommen, der für 75% des Spams weltweit verantwortlich sein soll. Ich meine, das sind doch mal gute Nachrichten. Hier der Link zum Artikel: http://voices.washingtonpost.com/securityfix/2008/11/major_source_of_online_scams_a.html Viele Grüße Thomas From postfixbuch-users at japantest.homelinux.com Thu Nov 13 20:09:25 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 13 Nov 2008 20:09:25 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Anforderungen_an_Server_f=C3=BCr_Ne?= =?utf-8?q?wsletterversand=3F?= In-Reply-To: <006d01c94577$10b238f0$3216aad0$@com> References: <006d01c94577$10b238f0$3216aad0$@com> Message-ID: <491C7B65.5010803@japantest.homelinux.com> Marcel Hartmann wrote: > > > Hallo postfixer und postfixerinnen, > > > > Ich habe des Öfteren gelesen das viele von Euch selber Newsletter senden > und die > > Genutzten Server dafür auf sog. White Listen der Admin?s anderer großer > Betreiber > > wie z.B. GMX setzten lassen habt um nicht als SPAMMER aufgelistet zu > werden bei > > der großen Menge von Mails die als Newsletter gesendet werden. > > > > Da mein Chef von mir nun möchte das wir unsere Firma dafür ebenfalls > vorbereiten habe ich einige Fragen dazu: Schau dir mal genau den Krempel an, den dein Mailclient produziert. (^-^) Im Klartext: passe den Inhalt deiner Mail an den Empfänger an, sonst kommen nur böse Worte zurück, aber keine Bestellungen. > > > Was muss ich bei meinem MTA beachten, wenn ich über diesen Server zum einen > > die Newsletter (sagen wir pro Newsletter ca. 1 Mio. Recipients!) > versenden möchte - eine gute Internet-Leitung, welche diese Mails auch in angemessener Zeit versendet - eine quietschereine DNS-Einrichtung des Servers incl. - reverse DNS Eintrag - eine Software, welche diese Datenbasis sauber verwaltet und Bounce etc. automatisch verarbeitet - regelmäßige Datenpflege - Sortieren der Datenbank, jede Domain mit vielen Empfängern prüfen, ob es für diese Domain Postmaster-Feedback-Loops gibt - Sortieren der Datenbank nach zuständigen MX-Servern, ob viele Domains auf einen zuständigen Server gehen und Postmaster-Feedbank-Loops einrichten. - einen Server, der diese Million Mails vernünftig puffern kann und keine dicken Backen bekommt, wenn mal etliche tausend Mails in deferred landen und die Festplatte nur noch am Schrubben ist. - ein Monitoring für den Server aufsetzen, damit kritische Situationen direkt erkannt werden. > und zum anderen die Mails inkl. Der geöffneten anhand von Geo Daten > tracken will Das würde ich mir gründlich überlegen. Alleine diese Aussage ordnet dich bereits in den Bereich von UCE ein. Warum? Weil dies auf ein Tracking/Profiling von einzelnen Benutzern hinausläuft und du mit Sicherheit keine Genehmigung der Empfänger dafür hast. Es sollte völlig ausreichen, wenn die Links im Newsletter so angelegt sind, dass sie auf den versandten Newsletter zurückgeführt werden können und somit überprüft werden kann, wie hoch die Besuchsrate von welchem Newsletter ist. Wenn die Links so angelegt werden, dass auf den einzelnen Empfänger geschlossen werden kann, geht dies in den Bereich des User-Profilings hinein und kann rechtliche Konsequenzen haben. Da ja alle per Opt-in für den Empfang gestimmt haben?!?, sollte es nicht nötig sein, die Mails oder das Klicken auf Links zu tracken. Zählen tut später nur das Ergebnis einer Bestellung oder so, und das führt ohnehin zu einem Login, also erübrigt sich das Tracking des Newsletters. > Ich überlege und spiele mit dem Gedanken einen 3rd Party Dienst zu > nutzen über > > den ich diese Newsletter versenden kann bis ich eigene Architekturen > entwickelt > > habe um das selber zu machen. Third Party kommt daher in Frage da ich a) > noch keinen > > MTA dafür aufgesetzt habe und b.) diese Anbieter oftmals White Listen > haben um von Jetzt stellt sich für mich die Frage, wie das Opt-in sich mit der Aussage verträgt, dass kein Newsletter bisher versandt wurde. Ich gehe jetzt davon aus, dass diese Datenbasis NICHT von euch angelegt wurde, sondern von einem Dienstleister. Die erste Pflicht ist deshalb, diese Datenbasis zu überprüfen. Nimm jeden hundertsten Eintrag als Testbasis und prüfe deinen Server anhand dieser kleinen Auswahl. Damit solltest du einen guten Feldtest durchführen können und brauchbare Ergebnisse bezüglich der benötigten Zeit für den Versand und die Qualität der Datenbasis. Es sollte klar werden, warum der Newsletter verschickt wird. Du kannst jetzt entscheiden, ob du sauber oder aus Spammer arbeiten willst. Wenn du sauber arbeiten willst, dann baue einen Bestätigungs-Link ein, den der User anklicken muss, um den Newsletter zu erhalten. Findet dieser Aufruf innerhalb von drei Wochen nicht statt, kannst du die Adresse in deiner Datenbank als faul betrachten und solltest sie entfernen. > großen Mailserverbetreibern nicht in den SPAM sortiert zu werden oder > schlimmsten > > falls geblockt zu werden. > > > > Ich benötige weltweite White Listen, da wir in Deutschland, England, > Groß Britannien, Es gibt keine weltweiten Whitelisten, jeder ISP/MX ist unabhängig. > Rumänien und der Schweiz/Österreich mailen wollen. Ein weiterer > wichtiger Aspekt ist, > > das wir dann natürlich auch gerne wissen wollen wohin die Mails gesendet > wurden > > (Länderbasiert etc.) und ob diese Newsletter auch geöffnet wurden. Dazu > kann man ja > > eine Grafik in die Newsletter einbauen, die dann Timestamps setzt anhand > derer man > > diese Behauptung treffen kann. Das Tracking der Newsletter ist quasi ein > sehr wichtiger > > Punkt. Conversation tracking kann man dann ja später im Webserver > erkennen wenn > > dadurch z.B. Käufe in einem online Shop beworben wurden und die > Empfänger diese > > auch kaufen etc. pp. Die Interessen deiner "Kunden" auf Privatsphäre scheinen dir nicht sehr wichtig... From postfix at wmsmt.com Thu Nov 13 21:15:55 2008 From: postfix at wmsmt.com (Wolfgang Murth) Date: Thu, 13 Nov 2008 21:15:55 +0100 Subject: [Postfixbuch-users] Gute Nachricht bzgl. Spam In-Reply-To: <200811131911.13632.postfixusers@home.tom-krieger.de> References: <200811131911.13632.postfixusers@home.tom-krieger.de> Message-ID: <000001c945cc$a244e9c0$5003a8c0@rechenknecht> >ich bin gerade auf einen interessanten Artikel in der Washington Post gestoßen. >Laut dem Artikel wurde ein Spammer offline genommen, >der für 75% des Spams weltweit verantwortlich sein soll. siehe auch heise: lg Wolfgang From cite+postfix-buch at incertum.net Thu Nov 13 21:44:48 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 13 Nov 2008 21:44:48 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Anforderungen_an_Server_f=C3=BCr_Ne?= =?utf-8?q?wsletterversand=3F?= In-Reply-To: <491C7B65.5010803@japantest.homelinux.com> References: <006d01c94577$10b238f0$3216aad0$@com> <491C7B65.5010803@japantest.homelinux.com> Message-ID: <20081113204448.GC30047@mail.incertum.net> * Sandy Drobic wrote: > - einen Server, der diese Million Mails vernünftig puffern kann und keine > dicken Backen bekommt, wenn mal etliche tausend Mails in deferred landen und > die Festplatte nur noch am Schrubben ist. Also wenn wir vom Versand von einer Million Mails reden - so ganz ohne Content-Filter - meinst echt, daß das soviel Hardware erfordert (und die Frage interessiert mich jetzt wirklich, ich will hier nicht nur "klugscheißen")? Wenn wir jetzt mal annehmen, daß seine ML-Software das Mailing (ohne VERP!) in 1000 Chunks rauspustet (was ich jetzt aus dem Standard-Recipient-Limit abgeleitet habe), dann sind das gerade mal 1000 Queufiles die geschrieben werden müssen (und der Overhead von chmod, fsync, rename zum Verschieben in eine andere Queue etc.). Pro erledigtem recipient kommen nochmal ein write in die Mitte des Files und ein weiterer fsync hinzu, gefolgt von rename und fsync, wenn eine Mail in der deferred queue landet, weil nicht alle Empfänger erreicht werden konnten. Wurde eine Mail erfolgreich zugestellt, dann ist ein unlink fällig, der braucht kein fsync hinterher. Das klingt jetzt erstmal nach viel, aber wenn ich so rumrechne und überlege, daß eine Stunde 3600 Sekunden hat, dann sind das weniger als 300 Mails pro Sekunde. Ich mein, das würde ich nicht auf einem Pentium III mit einer IDE-Platte abhandeln wollen, aber schau' Dir dochmal an, was sie Dir heute bei Hetzner, Strato und Co. an Hardware für fast-lau (<100? im Monat) hinterherwerfen. Wenn wir den RAM-Verbrauch anschauen - wenn die zu versendende Mail 100kByte groß ist, dann braucht das komplette Mailing - wenn es jemals komplett im RAM wäre, was es wohl nur bei stark veränderter Größe der active queue sein kann, gerade mal 100Mbyte (die Aufrundung habe ich großzügig für Verwaltungsinformationen wie "Empfänger schon bearbeitet", "nexthop:transport" etc. gerechnet). Ich meine, das ist jetzt nur graue Theorie und vielleicht kann hier mal jemand was dazu sagen, der mehr Plan hat als ich, aber ich glaube ja nicht, daß Postfix da länger als eine Stunde richtig Last erzeugen würde - die deferred queue ist ja dann harmlos (mehr oder weniger). Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Schlagfertigkeit: Etwas, worauf du erst 24 Sunden später kommst. From postfixbuch-users at japantest.homelinux.com Fri Nov 14 10:17:37 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 14 Nov 2008 10:17:37 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Anforderungen_an_Server_f=C3=BCr_Ne?= =?utf-8?q?wsletterversand=3F?= In-Reply-To: <20081113204448.GC30047@mail.incertum.net> References: <006d01c94577$10b238f0$3216aad0$@com> <491C7B65.5010803@japantest.homelinux.com> <20081113204448.GC30047@mail.incertum.net> Message-ID: <491D4231.1090708@japantest.homelinux.com> Stefan Förster wrote: > * Sandy Drobic wrote: >> - einen Server, der diese Million Mails vernünftig puffern kann und keine >> dicken Backen bekommt, wenn mal etliche tausend Mails in deferred landen und >> die Festplatte nur noch am Schrubben ist. > > Also wenn wir vom Versand von einer Million Mails reden - so ganz ohne > Content-Filter - meinst echt, daß das soviel Hardware erfordert (und > die Frage interessiert mich jetzt wirklich, ich will hier nicht nur > "klugscheißen")? > > Wenn wir jetzt mal annehmen, daß seine ML-Software das Mailing (ohne > VERP!) in 1000 Chunks rauspustet (was ich jetzt aus dem > Standard-Recipient-Limit abgeleitet habe), dann sind das gerade mal > 1000 Queufiles die geschrieben werden müssen (und der Overhead von > chmod, fsync, rename zum Verschieben in eine andere Queue etc.). Pro > erledigtem recipient kommen nochmal ein write in die Mitte des Files > und ein weiterer fsync hinzu, gefolgt von rename und fsync, wenn eine > Mail in der deferred queue landet, weil nicht alle Empfänger erreicht > werden konnten. Wurde eine Mail erfolgreich zugestellt, dann ist ein > unlink fällig, der braucht kein fsync hinterher. Nein, das ist kein Klugscheißen. Wenn alles optimal läuft, hast du völlig recht. Selbst ein älterer Standard-PC würde damit keine Probleme haben. Häßlich wird es halt nur, wenn eben individuelle Mails verschickt werden und dazu dann noch die Bounces verarbeitet werden müssen, die bei einer solchen Aktion immer in Mengen anfallen. Und früher oder später wird einer der Marketing-"Spezialisten" auf eine solche geniale Idee kommen. > Wenn wir den RAM-Verbrauch anschauen - wenn die zu versendende Mail > 100kByte groß ist, dann braucht das komplette Mailing - wenn es jemals > komplett im RAM wäre, was es wohl nur bei stark veränderter Größe der > active queue sein kann, gerade mal 100Mbyte (die Aufrundung habe ich > großzügig für Verwaltungsinformationen wie "Empfänger schon > bearbeitet", "nexthop:transport" etc. gerechnet). Hier sind schon ab und zu die Fälle aufgetaucht, wo jemand "mal schnell" eine Mail an ein paar Tausend Kunden rausgeschickt hatte, jede Mail nur ein paar MB wegen der eingebetteten Bilder (aus Word verschickt) mit ein paar netten PDF-Anhängen für die Anmeldung usw. Bei der Hardware würde ich auch weniger auf CPU und RAM achten (obwohl RAM für Cache immer gut ist!), sondern mehr auf Plattendurchsatz. Es wäre schade, wenn man eine dicke Leitung hätte, aber sie nicht nutzen kann, weil die Kiste es nicht packt, gleichzeitig mehrere Hundert SMTP-Prozesse zum Senden zu verwenden und dann der Syslog beim Logschreiben nicht mitkommt. Sauberes Tuning der Maschine vorausgesetzt, sollte es keine Probleme geben. From cscholz at 2nibbles4u.de Fri Nov 14 12:44:23 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Fri, 14 Nov 2008 12:44:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sendender_Server_ohne_DNS_Eint?= =?iso-8859-1?q?rag_f=FCr_die_Absender_Domain?= Message-ID: <20081114114450.25B073AC425@mx02.o-o-s.de> Wenn ein Server eMails für die Domain xyz.de verschickt, obwohl es in dieser Zone keinen DNS Eintrag für diesen Server gibt, kann das doch zu Problemen führen, richtig? Wie könnte ich diesen Server denn im DNS eintragen, wenn er nur verschickt und nicht empfängt? Gruß Christian Scholz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 1053 bytes Beschreibung: nicht verfügbar URL : From postfix at jpkessler.info Fri Nov 14 12:47:48 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 14 Nov 2008 12:47:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sendender_Server_ohne_DNS_Eint?= =?iso-8859-1?q?rag_f=FCr_die_Absender_Domain?= In-Reply-To: <20081114114450.25B073AC425@mx02.o-o-s.de> References: <20081114114450.25B073AC425@mx02.o-o-s.de> Message-ID: <491D6564.3050907@jpkessler.info> Scholz, Christian schrieb: > Wenn ein Server eMails für die Domain xyz.de verschickt, obwohl es in > dieser Zone keinen DNS Eintrag für diesen Server gibt, kann das doch > zu Problemen führen, richtig? Wie könnte ich diesen Server denn im DNS > eintragen, wenn er nur verschickt und nicht empfängt? > > Gruß Christian Scholz Nein, das ist ein Irrtum. Der Server host.domainA.de darf sehr wohl Mails für die @domainB.de verschicken. Das einzige, was es in diesem Zusammenhang gibt, ist SPF - aber das ist optional. From stefan-bs at gmx.net Fri Nov 14 16:51:57 2008 From: stefan-bs at gmx.net (Stefan) Date: Fri, 14 Nov 2008 16:51:57 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Anforderungen_an_Server_f=C3=BCr_Ne?= =?utf-8?q?wsletterversand=3F?= In-Reply-To: <20081113204448.GC30047@mail.incertum.net> References: <006d01c94577$10b238f0$3216aad0$@com> <491C7B65.5010803@japantest.homelinux.com> <20081113204448.GC30047@mail.incertum.net> Message-ID: <491D9E9D.8050507@gmx.net> > > Wenn wir den RAM-Verbrauch anschauen - wenn die zu versendende Mail > 100kByte groß ist, dann braucht das komplette Mailing - wenn es jemals > komplett im RAM wäre, was es wohl nur bei stark veränderter Größe der > active queue sein kann, gerade mal 100Mbyte (die Aufrundung habe ich > großzügig für Verwaltungsinformationen wie "Empfänger schon > bearbeitet", "nexthop:transport" etc. gerechnet). > > Hast Du Dir schon mal gedanken über den Internetanschluß gemacht? Wenn Du die 1 Mio. Mails a 100 KByte in 24 Stunden versenden wills, bracht Du eine 10 Mb/s Leitung (wenn ich micht verrechnet habe) exklusiv. Gruß Stefan From stefan-bs at gmx.net Fri Nov 14 16:53:49 2008 From: stefan-bs at gmx.net (Stefan) Date: Fri, 14 Nov 2008 16:53:49 +0100 Subject: [Postfixbuch-users] Gute Nachricht bzgl. Spam In-Reply-To: <000001c945cc$a244e9c0$5003a8c0@rechenknecht> References: <200811131911.13632.postfixusers@home.tom-krieger.de> <000001c945cc$a244e9c0$5003a8c0@rechenknecht> Message-ID: <491D9F0D.2090703@gmx.net> Wolfgang Murth schrieb: > > >> ich bin gerade auf einen interessanten Artikel in der Washington Post gestoßen. >> Laut dem Artikel wurde ein Spammer offline genommen, >> der für 75% des Spams weltweit verantwortlich sein soll. >> > > siehe auch heise: > > lg Wolfgang > > Und ich dachte schon meine Statistik für die letzen beiden Tage ist kaputt.... Gruß Stefan From t.schneider at tms-itdienst.at Fri Nov 14 16:59:15 2008 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 14 Nov 2008 16:59:15 +0100 Subject: [Postfixbuch-users] Gute Nachricht bzgl. Spam In-Reply-To: <491D9F0D.2090703@gmx.net> References: <200811131911.13632.postfixusers@home.tom-krieger.de> <000001c945cc$a244e9c0$5003a8c0@rechenknecht> <491D9F0D.2090703@gmx.net> Message-ID: <200811141659.16074.t.schneider@tms-itdienst.at> Hi, ich merke keine Änderung bei mir ist es wie eh und je. Grüße Timm ------------------------------------- CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M:   (0664) 479 79 25 F:   (0720) 50 10 78-57 SIP: 21100002377 (Terrasip)      0720501078   (Nemox)      0720721226   (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.cpbx.co.atAm Freitag, 14. November 2008 16:53:49 schrieb Stefan: > Wolfgang Murth schrieb: > >> ich bin gerade auf einen interessanten Artikel in der Washington Post > >> gestoßen. Laut dem Artikel wurde ein Spammer offline genommen, > >> der für 75% des Spams weltweit verantwortlich sein soll. > > > > siehe auch heise: > > >cker--/meldung/118804> > > > > lg Wolfgang > > Und ich dachte schon meine Statistik für die letzen beiden Tage ist > kaputt.... > > Gruß > Stefan -- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M:   (0664) 479 79 25 F:   (0720) 50 10 78-57 SIP: 21100002377 (Terrasip)      0720501078   (Nemox)      0720721226   (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.tms-itdienst.at From atann at gmx.net Fri Nov 14 16:59:49 2008 From: atann at gmx.net (Andre Tann) Date: Fri, 14 Nov 2008 16:59:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anforderungen_an_Server_f=FCr_?= =?iso-8859-1?q?Newsletterversand=3F?= In-Reply-To: <491D9E9D.8050507@gmx.net> References: <006d01c94577$10b238f0$3216aad0$@com> <20081113204448.GC30047@mail.incertum.net> <491D9E9D.8050507@gmx.net> Message-ID: <200811141659.49168@inter.netz> Stefan, Freitag, 14. November 2008 16:51: > Hast Du Dir schon mal gedanken über den Internetanschluß gemacht? > Wenn Du die 1 Mio. Mails a 100 KByte in 24 Stunden versenden > wills, bracht Du eine 10 Mb/s Leitung (wenn ich micht verrechnet > habe) exklusiv. Das stimmt nur dann, wenn er jede einzeln verschicken will, was nicht zwingend erforderlich ist, da man in einer SMTP-Sitzung ja auch viele Empfänger für eine Mail angeben kann. An die wird dann alles, was nach DATA kommt, gleichermaßen zugestellt. Allerdings wird der OP wohl eher einzelne Mails versenden wollen, denn er will ja von jedem wissen, ob er die Mail geöffnet hat, indem Webbugs eingebaut werden. Dafür muß man natürlich jedem seine eigene Mail generieren, sonst funktioniert das nicht. -- Andre Tann From driessen at fblan.de Fri Nov 14 17:16:51 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 14 Nov 2008 17:16:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Anforderungen_an_Server_f=FCr_?= =?iso-8859-2?q?Newsletterversand=3F?= In-Reply-To: <200811141659.49168@inter.netz> References: <006d01c94577$10b238f0$3216aad0$@com><20081113204448.GC30047@mail.incertum.net><491D9E9D.8050507@gmx.net> <200811141659.49168@inter.netz> Message-ID: <002001c94674$670066c0$0565a8c0@uwe> On Behalf Of Andre Tann > Stefan, Freitag, 14. November 2008 16:51: > > > Hast Du Dir schon mal gedanken über den Internetanschluß gemacht? > > Wenn Du die 1 Mio. Mails a 100 KByte in 24 Stunden versenden > > wills, bracht Du eine 10 Mb/s Leitung (wenn ich micht verrechnet > > habe) exklusiv. > > Das stimmt nur dann, wenn er jede einzeln verschicken will, was > nicht zwingend erforderlich ist, da man in einer SMTP-Sitzung ja > auch viele Empfänger für eine Mail angeben kann. An die wird dann > alles, was nach DATA kommt, gleichermaßen zugestellt. Ausgehend wird aber jedem Empfänger eine Mail zugestellt wenn ich das richtig in meinem Logfile sehe. Jeder Host wird einzeln angewählt und die zu Ihm gehörende Mail zugestellt. > > Allerdings wird der OP wohl eher einzelne Mails versenden wollen, > denn er will ja von jedem wissen, ob er die Mail geöffnet hat, > indem Webbugs eingebaut werden. Dafür muß man natürlich jedem seine > eigene Mail generieren, sonst funktioniert das nicht. > Würde bei mir z.B. nicht funktionieren da nichts aus dem Netz nachgeladen wird und auch html Mails nur als Textmails angezeigt werden. *gg Ich kann es nicht leiden wenn Werber zu neugierig sind *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailing-lists at thomasschwenski.de Fri Nov 14 17:28:56 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 14 Nov 2008 17:28:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anforderungen_an_Server_f=FCr_?= =?iso-8859-1?q?Newsletterversand=3F?= In-Reply-To: <002001c94674$670066c0$0565a8c0@uwe> References: <006d01c94577$10b238f0$3216aad0$@com><20081113204448.GC30047@mail.incertum.net><491D9E9D.8050507@gmx.net> <200811141659.49168@inter.netz> <002001c94674$670066c0$0565a8c0@uwe> Message-ID: <491DA748.7070100@thomasschwenski.de> Uwe Driessen schrieb: >>> Hast Du Dir schon mal gedanken über den Internetanschluß gemacht? >>> Wenn Du die 1 Mio. Mails a 100 KByte in 24 Stunden versenden >>> wills, bracht Du eine 10 Mb/s Leitung (wenn ich micht verrechnet >>> habe) exklusiv. >> Das stimmt nur dann, wenn er jede einzeln verschicken will, was >> nicht zwingend erforderlich ist, da man in einer SMTP-Sitzung ja >> auch viele Empfänger für eine Mail angeben kann. An die wird dann >> alles, was nach DATA kommt, gleichermaßen zugestellt. > > Ausgehend wird aber jedem Empfänger eine Mail zugestellt wenn ich das richtig in meinem > Logfile sehe. Jeder Host wird einzeln angewählt und die zu Ihm gehörende Mail zugestellt. Könnte vielleicht daran liegen, dass Du es so konfiguriert hast. Zum Beispiel weil maildrop o.Ä. "mitspielt". > >> Allerdings wird der OP wohl eher einzelne Mails versenden wollen, >> denn er will ja von jedem wissen, ob er die Mail geöffnet hat, >> indem Webbugs eingebaut werden. Dafür muß man natürlich jedem seine >> eigene Mail generieren, sonst funktioniert das nicht. > > Würde bei mir z.B. nicht funktionieren da nichts aus dem Netz nachgeladen wird und auch > html Mails nur als Textmails angezeigt werden. *gg > Ich kann es nicht leiden wenn Werber zu neugierig sind *g Hier ebenso. Hat aber nicht nur mit irgendwelchen potentiellen "Spionagemethoden" zu tun. Das die nicht funktionieren ist positives Beiwerk. Thomas From atann at gmx.net Fri Nov 14 17:30:34 2008 From: atann at gmx.net (Andre Tann) Date: Fri, 14 Nov 2008 17:30:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anforderungen_an_Server_f=FCr_?= =?iso-8859-1?q?Newsletterversand=3F?= In-Reply-To: <002001c94674$670066c0$0565a8c0@uwe> References: <006d01c94577$10b238f0$3216aad0$@com> <200811141659.49168@inter.netz> <002001c94674$670066c0$0565a8c0@uwe> Message-ID: <200811141730.34263@inter.netz> Uwe Driessen, Freitag, 14. November 2008 17:16: > Ausgehend wird aber jedem Empfänger eine Mail zugestellt wenn ich > das richtig in meinem Logfile sehe. Jeder Host wird einzeln > angewählt und die zu Ihm gehörende Mail zugestellt. Wenn es sich um lauter verschiedene Empfängerdomänen handelt, dann ist das so, ja. Aber wenn Du 20 gleiche Mails an 20 verschiedene GMX-Nutzer übertragen willst, so nennst Du alle 20 Empfänger per rcpt to:, und überträgst nach data die Mail nur einmal. Wären also die 1 Mio. Empfängeradressen unter unterschiedlichen Domänen gehostet, dann müßte er zwingend jede Mail einzeln ausliefern. Aber es werden schon ein paar hotmail- oder yahoo-Adressen dabei sein. -- Andre Tann From postfixbuch-users at japantest.homelinux.com Fri Nov 14 17:32:36 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 14 Nov 2008 17:32:36 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Anforderungen_an_Server_f=C3=BCr_Ne?= =?utf-8?q?wsletterversand=3F?= In-Reply-To: <002001c94674$670066c0$0565a8c0@uwe> References: <006d01c94577$10b238f0$3216aad0$@com><20081113204448.GC30047@mail.incertum.net><491D9E9D.8050507@gmx.net> <200811141659.49168@inter.netz> <002001c94674$670066c0$0565a8c0@uwe> Message-ID: <491DA824.7000106@japantest.homelinux.com> Uwe Driessen wrote: > On Behalf Of Andre Tann >> Stefan, Freitag, 14. November 2008 16:51: >> >>> Hast Du Dir schon mal gedanken über den Internetanschluß gemacht? >>> Wenn Du die 1 Mio. Mails a 100 KByte in 24 Stunden versenden >>> wills, bracht Du eine 10 Mb/s Leitung (wenn ich micht verrechnet >>> habe) exklusiv. >> Das stimmt nur dann, wenn er jede einzeln verschicken will, was >> nicht zwingend erforderlich ist, da man in einer SMTP-Sitzung ja >> auch viele Empfänger für eine Mail angeben kann. An die wird dann >> alles, was nach DATA kommt, gleichermaßen zugestellt. > > Ausgehend wird aber jedem Empfänger eine Mail zugestellt wenn ich das richtig in meinem > Logfile sehe. Jeder Host wird einzeln angewählt und die zu Ihm gehörende Mail zugestellt. Bei der Übermittlung vom Newsletter-Server zum Empfängerserver werden die Empfänger der Mail, welche den Empfängerserver (next hop) gemeinsam haben, in einer Mail übermittelt. Wenn also alles sauber und optimal eingestellt ist, hat jede Mail auf dem Newsletter-Server 1000 Empfänger, und von diesen 1000 Empfängern werden halt die in einer Mail übertragen, wo der Empfängerserver der gleiche ist. Da gibt es schon einige Synergien. Das natürlich nur, solange alles optimal funktioniert und einige bockige Admins nicht Policies aufsetzen, welche das Einliefern einer Mail mit mehr als xx Empfängern mit Tempbann beglücken oder das Einliefern von mehr als x Mails in y Minuten oder mehr als z gleichzeitige smtp-Sessions zu einem Server oder... :-/ Am Anfang wird mit Sicherheit nicht alles sauber laufen, da muss man mit rechnen. >> Allerdings wird der OP wohl eher einzelne Mails versenden wollen, >> denn er will ja von jedem wissen, ob er die Mail geöffnet hat, >> indem Webbugs eingebaut werden. Dafür muß man natürlich jedem seine >> eigene Mail generieren, sonst funktioniert das nicht. >> > > Würde bei mir z.B. nicht funktionieren da nichts aus dem Netz nachgeladen wird und auch > html Mails nur als Textmails angezeigt werden. *gg > Ich kann es nicht leiden wenn Werber zu neugierig sind *g Gerade die Firmenclients wie Outlook und Notes sind da notorisch mies. :-/ From stefan-bs at gmx.net Fri Nov 14 18:28:17 2008 From: stefan-bs at gmx.net (Stefan) Date: Fri, 14 Nov 2008 18:28:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anforderungen_an_Server_f=FCr_?= =?iso-8859-1?q?Newsletterversand=3F?= In-Reply-To: <200811141659.49168@inter.netz> References: <006d01c94577$10b238f0$3216aad0$@com> <20081113204448.GC30047@mail.incertum.net> <491D9E9D.8050507@gmx.net> <200811141659.49168@inter.netz> Message-ID: <491DB531.2010601@gmx.net> Andre Tann schrieb: > Stefan, Freitag, 14. November 2008 16:51: > > >> Hast Du Dir schon mal gedanken über den Internetanschluß gemacht? >> Wenn Du die 1 Mio. Mails a 100 KByte in 24 Stunden versenden >> wills, bracht Du eine 10 Mb/s Leitung (wenn ich micht verrechnet >> habe) exklusiv. >> > > Das stimmt nur dann, wenn er jede einzeln verschicken will, was > nicht zwingend erforderlich ist, da man in einer SMTP-Sitzung ja > auch viele Empfänger für eine Mail angeben kann. An die wird dann > alles, was nach DATA kommt, gleichermaßen zugestellt. > > Allerdings wird der OP wohl eher einzelne Mails versenden wollen, > denn er will ja von jedem wissen, ob er die Mail geöffnet hat, > indem Webbugs eingebaut werden. Dafür muß man natürlich jedem seine > eigene Mail generieren, sonst funktioniert das nicht. > > Davon bin ich ausgegangen. Er will ja wissen wer seine Mails geöffnet hat. Also müssen Webbugs enthalten sein und jede Mail ist individuell. Gruß Stefan From driessen at fblan.de Fri Nov 14 22:28:44 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 14 Nov 2008 22:28:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Anforderungen_an_Server_f=FCr_?= =?iso-8859-2?q?Newsletterversand=3F?= In-Reply-To: <491DA824.7000106@japantest.homelinux.com> References: <006d01c94577$10b238f0$3216aad0$@com><20081113204448.GC30047@mail.incertum.net><491D9E9D.8050507@gmx.net> <200811141659.49168@inter.netz><002001c94674$670066c0$0565a8c0@uwe> <491DA824.7000106@japantest.homelinux.com> Message-ID: <002101c9469f$f9229f70$0565a8c0@uwe> On Behalf Of Sandy Drobic > > Da gibt es schon einige Synergien. Das natürlich nur, solange alles optimal > funktioniert und einige bockige Admins nicht Policies aufsetzen, welche das > Einliefern einer Mail mit mehr als xx Empfängern mit Tempbann beglücken oder > das Einliefern von mehr als x Mails in y Minuten oder mehr als z gleichzeitige > smtp-Sessions zu einem Server oder... :-/ Öhm ja, dann bin ich einer der bockigen *gg Sollen Briefe schicken die kann ich auf dem Weg vom Briefkasten schon in der Tonne entsorgen *gg Außerdem erhält es den Briefboten die Arbeitsplätze. > > Gerade die Firmenclients wie Outlook und Notes sind da notorisch mies. :-/ > Och so schlimm sind die nicht mehr MS hat da einiges getan ansonsten sind es 2 Einstellungen und die Sicherheit hat 90% gewonnen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at jpberlin.de Fri Nov 14 22:29:56 2008 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Fri, 14 Nov 2008 22:29:56 +0100 Subject: [Postfixbuch-users] Wissen, was zu tun ist: 3. Secure Linux Administration Conference Message-ID: <200811142229.57251.p.heinlein@jpberlin.de> Hallo liebe Liste, ich bitte dieses einmal jährlichen stattfinden Nicht-Postfix-Mailing in eigener Sache zu entschuldigen; aber die SLAC dürfte auch für viele der hier anwesenden Admins sehr interessant sein. Wir haben nich freie Teilnahmeplätze und für Mailinglistenmitglieder und gute Freunde des Hauses :-) wollen wir es auch nicht am Preis scheitern lassen. Sollte hier jemand Budgetschwierigkeiten habebn, so möge er sich doch einfach direkt an mich wenden, dann finden wir da eine Lösung. Gleiches natürlich auch für Private, Selbstzahler und Selbsständige, denen wir natürlich gerne entgegenkommen (wie übrigens auch bei unseren Kursen). Lieben Gruß Peer ---------- Weitergeleitete Nachricht ---------- > == Wissen, was zu tun ist == > *Die 3. Secure Linux Administration Conference* Sehr geehrte Damen und Herren, in einem Monat startet die 3. Secure Linux Administration Conference. Am 11. und 12. Dezember stehen 18 Vorträge erstklassiger Referenten auf dem Programm, wie immer praxisrelevant für alle professionell tätigen Linux-Administratoren. Ein paar Beispiele aus dem Programm: * ext2/ext3-Dateisystemrecovery * Systemnahes Monitoring * Das ZFS-Dateisystem * Windows-Serverkonsolidierung mit virtuellen Samba-Servern * BSI-Grundschutz mit Verinice * Wirtschaftsspionage -- Hirngespinst oder Wirklichkeit? Die volle Vortragsübersicht finden Sie auf http://www.heinlein-support.de/web/akademie/slac-2008/slac08-programm/ > *Sondertag Rechtsprobleme für Administratoren und IT-Entscheider* Auch unser zusätzlicher Konferenztag am 10. Dezember zu den Rechtsproblemen für Administratoren und IT-Leiter hat dieses Jahr bereits sehr guten Zuspruch gefunden -- kein Wunder, schließlich verbindet er technischen und juristischen Sachverstand und bringt für alle Betroffenen das dringend notwendige Licht uns juristische Dunkel unserer täglichen Arbeit -- und das zu einem Teilnahmepreis, wo sonst kaum eine anwaltliche Erstberatung drin ist. Den vollständigen Themenablauf finden Sie unter http://www.heinlein-support.de/web/akademie/slac-2008/slac08-rechtstag/ > *Die Workshops* Ebenfalls am 10. Dezember: unsere vier ganztägigen Admin-Workshops: * Netzwerk- und Fehleranalyse * Automatische Installationen mit FAI * DNS und DNSSEC * Perl-Crashkurs für Administratoren Vorsicht: Die Gruppengröße ist bei den Workshops auf 10 Teilnehmer begrenzt, die Plätze werden in der Reihenfolge der Anmeldung verteilt. http://www.heinlein-support.de/web/akademie/slac-2008/slac08-workshops/ Wir würden uns freuen, wenn wir Sie am 10.-12. Dezember auf der SLAC begrüßen können und freuen uns auf ein spannendes, überraschendes, hörenswertes und praxisrelevantes Vortragsprogramm. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0  ***  Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  --  Sitz: Berlin ------------------------------------------------------- -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Sat Nov 15 00:34:32 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 15 Nov 2008 00:34:32 +0100 Subject: [Postfixbuch-users] Gute Nachricht bzgl. Spam In-Reply-To: <200811141659.16074.t.schneider@tms-itdienst.at> References: <200811131911.13632.postfixusers@home.tom-krieger.de><000001c945cc$a244e9c0$5003a8c0@rechenknecht><491D9F0D.2090703@gmx.net> <200811141659.16074.t.schneider@tms-itdienst.at> Message-ID: <002701c946b1$8bf69ac0$0565a8c0@uwe> Insgesamt ca. 50% weniger reject Neuerdings kommt aber Hotmail mit mehr Einlieferungen die z.T. mit bis zu 20 Spampunkten von Amavis rejectet werden. Normal sind hier Mails mit höchstens 2 Spampunkten. Bei der einen oder anderen Mail die zurückgewiesen wurde würde ich mir doch gerne den Inhalt mal anschauen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Sat Nov 15 13:54:41 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 15 Nov 2008 13:54:41 +0100 Subject: [Postfixbuch-users] Gute Nachricht bzgl. Spam In-Reply-To: <002701c946b1$8bf69ac0$0565a8c0@uwe> References: <200811131911.13632.postfixusers@home.tom-krieger.de> <200811141659.16074.t.schneider@tms-itdienst.at> <002701c946b1$8bf69ac0$0565a8c0@uwe> Message-ID: <200811151354.41228.p.heinlein@heinlein-support.de> Am Samstag, 15. November 2008 schrieb Uwe Driessen: > Neuerdings kommt aber Hotmail mit mehr Einlieferungen die z.T. mit bis > zu 20 Spampunkten von Amavis rejectet werden. > > Normal sind hier Mails mit höchstens 2 Spampunkten. > > Bei der einen oder anderen Mail die zurückgewiesen wurde würde ich mir > doch gerne den Inhalt mal anschauen. Ja und? Dann mach's doch. Quarantäne-Verzeichnis von Amavis einschalten und reinschauen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ml at kiewel-online.de Sat Nov 15 16:04:31 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Sat, 15 Nov 2008 16:04:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sendender_Server_ohne_DNS_Eint?= =?iso-8859-1?q?_rag_f=FCr_die_Absender_Domain?= In-Reply-To: <491D6564.3050907@jpkessler.info> References: <20081114114450.25B073AC425@mx02.o-o-s.de> <491D6564.3050907@jpkessler.info> Message-ID: <491EE4FF.3030102@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jan P. Kessler schrieb: > Scholz, Christian schrieb: >> Wenn ein Server eMails für die Domain xyz.de verschickt, obwohl es in >> dieser Zone keinen DNS Eintrag für diesen Server gibt, kann das doch >> zu Problemen führen, richtig? Wie könnte ich diesen Server denn im DNS >> eintragen, wenn er nur verschickt und nicht empfängt? >> >> Gruß Christian Scholz > > Nein, das ist ein Irrtum. Der Server host.domainA.de darf sehr wohl > Mails für die @domainB.de verschicken. Das einzige, was es in diesem > Zusammenhang gibt, ist SPF - aber das ist optional. > Wenn der SPF Record der domain domainB.de den server.domainA.de sauber eingepflegt hat, dann sollte es mit SPF auch keine Probleme geben. Das der Name des Sende-Servers korrekt vorwärts und rückwerts aufgelöst wegen kann, ist selbstredent. Grüsse, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIcBAEBAgAGBQJJHuT+AAoJEEJXG7BUuynnZxAP/Ax7l1FxcYjqUucfOjOnQFOl fhYNoDDTh4yJhN2GUnmGC7UummQd7ilwsZzz2z4fuYLLLU/4g72teAOMRz5zYbWo MJEv/wuX0gS1cRgtQnXcsy7TAAd7vropB4jxFdpdLMKMlHDmDSyiJ/NGaqdoFD2/ CCMUJ9bAOka8I1YjiImFURBnkyJ9cg0F53YJJNb9TY9RtA6icMrsoiLd3UdhnwgA XK1etKHKf4F65gSwQ8jXlJbSagtDHnAMwen6wrZcB+B0db8jixUqH4H/qshc3wRK gtcv1/A3TmP2xeKSZC5heOGL3Y+cVCwVgIGCBQJuWH/34WhuJfozoF/TvAzCUtIe iA4XUtu8Y+1hWTIBjT8B6KU7cTJ/8OoHJ0b2kNY1FRbEA2nB4FcSi9+qBAP2ENPB vZ8xaAPQRus672cYVCH5otXCid9IvDbzL4XeNYQVt3ZLDC6AURKy3OaqJSM5RWO+ YlMkrV52ANaeAClj8LdBigEtleJyzRyzqpt050K4C+eEEOHcDQqQtIjJj2aO1/jb fRqrCFKyvCBFkvZ2R5IG8oC+VJUgQ519LQd3A99B76M81y82jjk9VeL5HOyUhjtq mDUdVVapmke4b+ezy+cWCDhFJ5NexbqfJoZ1fVSErE2pQ95iUSMf0P6ijmdtwXs9 h9iu547WINmP+TAP2cEc =toPi -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Sat Nov 15 19:20:23 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 15 Nov 2008 19:20:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?postgrey=3A_Text_=E4ndern?= In-Reply-To: <20081110184930.GA31645@mail.incertum.net> References: <200811101227.20360.p.heinlein@heinlein-support.de> <57778.169.128.252.105.1226318420.squirrel@a-angels.ath.cx> <20081110184930.GA31645@mail.incertum.net> Message-ID: <200811151920.24178.p.heinlein@heinlein-support.de> Am Montag, 10. November 2008 schrieb Stefan Förster: > Am erfolgversprechendesten - und immer vorausgesetzt es liegt an der > Shell und nicht an Perl - erscheint mir: > > '--greylist-text=Bla Fasel' Bingo, das war's. Entschuldigt bitte meine späte Antwort auf all die hilfsbereichen Postings, aber ich war die letzten Tage unterwegs. Die hier geschilderten Kombinationen mit " und ' rund um den Text hatte ich alles schon versucht -- und ich vergaß auch zu schreiben (sorry), daß ich schon bemerkt hatte, daß es unter Debian problemlos geht, unter SUSE hingegen nicht. Offensichtlich scheint Debian das im Start-Script etwas sauberer zu kapseln, als die Susis. Das werde ich doch glatt mal als Bug dann aufmachen. Die Lösung ist das, was Stefan hier schrieb -- und eigentlich ist's mal wieder so trivial-logisch, daß ich mir vor die Stirn haue. Ich hatte immer nur versucht den Text zu kapseln, aber irgendwie klappte das nicht, da er durch die Leerzeichen doch immer den Text abschnitt. Wenn man den ganzen Aufrufparameter kapselt, dann wird's einwandfrei als EIN Parameter eingelesen. Gruß & Dank, Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From alex at bakarasse.de Sun Nov 16 00:25:53 2008 From: alex at bakarasse.de (Alexander Bech) Date: Sun, 16 Nov 2008 00:25:53 +0100 Subject: [Postfixbuch-users] Zwei Contentfiltern In-Reply-To: <491978B7.2080001@japantest.homelinux.com> References: <491849C9.7000609@root2.schroederhost.de> <491978B7.2080001@japantest.homelinux.com> Message-ID: <491F5A81.3010307@bakarasse.de> Sandy Drobic schrieb: > Sven Schmidt wrote: > >> Ich habe im Postfix zwei Filter festgelegt: >> >> smtp inet n - - - 20 smtpd -o content_filter=dfilt: >> >> und in Main.cf >> >> content_filter = smtp-amavis:[127.0.0.1]:10024 >> receive_override_options = no_address_mappings >> >> Jetzt wollte ich den Submision-Port aufmachen, um nicht vom Amavis >> gescannt mailen zu können. Aber das klappt nicht wegen Dfilt, der mit >> sendmail wieder einliefert und somit den Amavis durchläuft. >> > > Dann setze entweder für den pickup service (sendmail binary) einen leeren > content_filter in der master.cf oder verzichte auf den globalen Eintrag des > content_filter in der main.cf und setze explizit den content_filter auf den > Transporten in der master.cf, wo er wirklich laufen soll. > > Noch eine alternative ist der Einsatz von mini_sendmail, der die Mails dann > über SMTP einliefern kann anstelle des sendmail binary. > mini_sendmail fand ich nicht so gut... Ich setze in den Filter-Skripten für Reinject der Mails zurück an postfix über SMTP esmtp ein. (http://esmtp.sourceforge.net. Debian: apt-get install esmtp) Pro Filter braucht man drei Zutaten: Erster Filter: 1. ein smtpd in der master.cf auf dem Port z.B. localhost:20021 2. Eine Config-Datei für esmtp: # Config file for ESMTP sendmail # The SMTP host and service (port) hostname=localhost:20021 3. und eine Zeile SENDMAIL="/usr/bin/esmtp -C /etc/esmtprc.20021" im Filter-Skript Nächster Filter: Port 20022. Gleiche Zutaten. Damit kann man sehr einfach Filterketten aus mehreren Filtern bauen. Gruß, Alex From mailinglist-postfixbuch at online.de Sun Nov 16 01:50:35 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Sun, 16 Nov 2008 01:50:35 +0100 Subject: [Postfixbuch-users] spamhaus fkt. nicht mehr Message-ID: <491F6E5B.9050707@online.de> Hallo zusammen, ich habe zufällig festgestellt, dass ich weder zen.spamhaus.org noch sbl-xbl.spamhaus.org funktionieren, ich kann alle Hosts nicht mehr per DNS auflösen. Seit längerer Zeit ist keine Mail mehr von einer DNSBL von Spamhaus bei mir rejected worden, sbl-xbl steht bei mir in policyd-weight mit drin. Hat sich irgendetwas bei Spamhaus.org geändert, das ich vielleicht nicht mitbekommen habe?! Danke & Gruss Thomas From p.heinlein at heinlein-support.de Sun Nov 16 12:21:16 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 16 Nov 2008 12:21:16 +0100 Subject: [Postfixbuch-users] spamhaus fkt. nicht mehr In-Reply-To: <491F6E5B.9050707@online.de> References: <491F6E5B.9050707@online.de> Message-ID: <200811161221.16872.p.heinlein@heinlein-support.de> Am Sonntag, 16. November 2008 schrieb Thomas Klein: > ich habe zufällig festgestellt, dass ich weder zen.spamhaus.org noch > sbl-xbl.spamhaus.org funktionieren, ich kann alle Hosts nicht mehr per > DNS auflösen. Seit längerer Zeit ist keine Mail mehr von einer DNSBL > von Spamhaus bei mir rejected worden, sbl-xbl steht bei mir in > policyd-weight mit drin. > Hat sich irgendetwas bei Spamhaus.org geändert, das ich vielleicht > nicht mitbekommen habe?! Kann ich nicht bestätigen, Spamhaus funktioniert 1a: Nov 16 04:40:37 plasma postfix/smtpd[4359]: NOQUEUE: reject: RCPT from dslb-082-083-088-190.pools.arcor-ip.net[82.83.88.190]: 554 Service unavailable; Client host [82.83.88.190] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=82.83.88.190; from= to= proto=ESMTP helo= Lieben Gruß, Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From jan at chef-ist.net Sun Nov 16 14:42:21 2008 From: jan at chef-ist.net (=?ISO-8859-1?Q?Jan_Kr=FCger?=) Date: Sun, 16 Nov 2008 14:42:21 +0100 Subject: [Postfixbuch-users] spamhaus fkt. nicht mehr In-Reply-To: <200811161221.16872.p.heinlein@heinlein-support.de> References: <491F6E5B.9050707@online.de> <200811161221.16872.p.heinlein@heinlein-support.de> Message-ID: <4920233D.4000202@chef-ist.net> Peer Heinlein schrieb: > Am Sonntag, 16. November 2008 schrieb Thomas Klein: > > >> ich habe zufällig festgestellt, dass ich weder zen.spamhaus.org noch >> sbl-xbl.spamhaus.org funktionieren, ich kann alle Hosts nicht mehr per >> DNS auflösen. [..] >> > > Kann ich nicht bestätigen, Spamhaus funktioniert 1a: > > Nov 16 04:40:37 plasma postfix/smtpd[4359]: NOQUEUE: reject: RCPT from > dslb-082-083-088-190.pools.arcor-ip.net[82.83.88.190]: 554 Service > unavailable; Client host [82.83.88.190] blocked using zen.spamhaus.org; > http://www.spamhaus.org/query/bl?ip=82.83.88.190; > from= > to= proto=ESMTP > helo= > > > Lieben Gruß, > > Peer Hallo, auch bei mir geht die Liste einwandfrei. Nov 16 14:39:36 c3po postfix/smtpd[1335]: NOQUEUE: reject: RCPT from unknown[189.79.75.197]: 554 5.7.1 Service unavailable; Client host [189.79.75.197] blocked using zen.broadnet.de; http://www.spamhaus.org/query/bl?ip=189.79.75.197; from= to=<4536fb0b.3020401 at schumisound.de> proto=ESMTP helo=<189-79-75-197.dsl.telesp.net.br> Was ergibt denn eine DNS Auflösung von deiner Maschine aus? Gruß Jan From postfix at jpkessler.info Sun Nov 16 18:57:51 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sun, 16 Nov 2008 18:57:51 +0100 Subject: [Postfixbuch-users] spamhaus fkt. nicht mehr In-Reply-To: <4920233D.4000202@chef-ist.net> References: <491F6E5B.9050707@online.de> <200811161221.16872.p.heinlein@heinlein-support.de> <4920233D.4000202@chef-ist.net> Message-ID: <49205F1F.30407@jpkessler.info> Jan Krüger schrieb: > Peer Heinlein schrieb: > >> Am Sonntag, 16. November 2008 schrieb Thomas Klein: >> >> >> >>> ich habe zufällig festgestellt, dass ich weder zen.spamhaus.org noch >>> sbl-xbl.spamhaus.org funktionieren, ich kann alle Hosts nicht mehr per >>> DNS auflösen. [..] >>> Mein Lieblingssatz: 'Bei mir geht's!' # host 2.0.0.127.zen.spamhaus.org 2.0.0.127.zen.spamhaus.org has address 127.0.0.2 2.0.0.127.zen.spamhaus.org has address 127.0.0.4 2.0.0.127.zen.spamhaus.org has address 127.0.0.10 Afaik sperrt spamhaus Quellen, die ein bestimmtes Volumen überschreiten und verweist auf den kostenpflichtigen Feed. Könnte das bei Dir der Fall sein? > auch bei mir geht die Liste einwandfrei. > > Nov 16 14:39:36 c3po postfix/smtpd[1335]: NOQUEUE: reject: RCPT from > unknown[189.79.75.197]: 554 5.7.1 Service unavailable; Client host > [189.79.75.197] blocked using zen.broadnet.de; > Und zen.broadnet.de ist dazu repräsentativ? From xeosc at gmx.net Sun Nov 16 22:05:22 2008 From: xeosc at gmx.net (=?ISO-8859-1?Q?Malte_H=FCbner?=) Date: Sun, 16 Nov 2008 22:05:22 +0100 Subject: [Postfixbuch-users] Procmail gegen Maildrop austauschen Message-ID: Hej, ich bin auf dieser Liste mit meinem Anliegen sicher falsch, aber ich kann seltsamerweise keine Mails die Liste des IMAP-Buches schicken ? irgendwie habe ich da die falsche Adresse zu fassen. Ich werd?s also einfach mal riskieren. Auf meinem Server (Debian Etch, Postfix mit virtuellen Benutzern, Courier) war bisher procmail zugange, was ich einfach daran festmache, dass bisher procmail über aptitude als installiert angezeigt wurde, maildrop jedoch nicht; was mich allerdings etwas verwundert, da meines Wissens Courier eigentlich mit maildrop ausgeliefert wird. Ich würde nun gerne der einfacheren Filterregeln wegen procmail durch maildrop ersetzen. Dazu bin ich dem maildrop-Abschnitt in folgender Anleitung gefolgt: http://www.debianhowto.de/doku.php/de:howtos:sarge:postfix2_antispam_virenschutz#maildrop_als_mda Selbstverständlich funktioniert die ganze Sache noch nicht und sämtliche Mails werden in einer Datei namens Maildir abgelegt, in der sämtliche Mails untereinander abgelegt werden. Die Datei heißt seltsamerweise Maildir, obwohl es ja nicht das Maildir-Format zu sein scheint. Hat jemand eine Idee, wo ich da anpacken muss? Das Internet hält zu dieser Problematik viele Seiten bereit, aber davon hat mir noch nichts so richtig weitergeholfen ? die meisten Suchergebnisse waren unbeantwortete Hilferufe in verschiedenen Serverforen. Im mail.log tauchen Einträge wie dieser auf: Nov 16 17:24:58 xeo postfix/pipe[29371]: DCE5834C035: to=, relay=maildrop, delay=0.12, delays=0.05/0.03/0/0.05, dsn=2.0.0, status=sent (delivered via maildrop service) Meine main.cf sieht so aus, maildrop ist momentan auskommentiert, weil meine Mails ja sonst in dieser blöden Datei landen: ==== # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h # TLS parameters smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = xeo.sc alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = localhost, localhost.localdomain, lists.abi08.eu, lists.caldera. cc relayhost = mynetworks = 127.0.0.0/8 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql- virtual_forwardings.cf, mysql:/etc/postfix/mysql- virtual_email2email.cf, hash:/usr/local/mailman/data/virtual-mailman virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql- virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql- virtual_mailboxes.cf virtual_mailbox_base = /home/vmail virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes #virtual_transport = maildrop #local_transport = maildrop #maildrop_destination_recipient_limit = 1 #jts-jh-2008-09-19 smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client zen.spamhaus.org, check_policy_service inet:127.0.0.1:60000 smtpd_helo_required = yes strict_rfc821_envelopes = yes disable_vrfy_command = yes unknown_address_reject_code = 554 unknown_hostname_reject_code = 554 unknown_client_reject_code = 554 content_filter = amavis:[127.0.0.1]:10024 receive_override_options = no_address_mappings #--- END JTS transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf virtual_create_maildirsize = yes virtual_mailbox_extended = yes proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks ==== Wahrscheinlich ist das alles wieder bloß ein blöder Denkfehler meinerseits ? kann mir jemand auf die Sprünge helfen? Viele Grüße Malte -- Malte Hübner Fritz-Reuter-Straße 57 24782 Büdelsdorf 0151 17277032 From HuehnRoland at web.de Sun Nov 16 23:03:14 2008 From: HuehnRoland at web.de (=?iso-8859-15?Q?Roland_H=FChn?=) Date: Sun, 16 Nov 2008 23:03:14 +0100 Subject: [Postfixbuch-users] Procmail gegen Maildrop austauschen Message-ID: <562340295@web.de> > -----Ursprüngliche Nachricht----- > Von: "Malte Hübner" > Gesendet: 16.11.08 22:06:24 > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: [Postfixbuch-users] Procmail gegen Maildrop austauschen > Hej, > > ich bin auf dieser Liste mit meinem Anliegen sicher falsch, aber ich > kann seltsamerweise keine Mails die Liste des IMAP-Buches schicken — > irgendwie habe ich da die falsche Adresse zu fassen. Ich werd’s also > einfach mal riskieren. > > Auf meinem Server (Debian Etch, Postfix mit virtuellen Benutzern, > Courier) war bisher procmail zugange, was ich einfach daran festmache, > dass bisher procmail über aptitude als installiert angezeigt wurde, > maildrop jedoch nicht; was mich allerdings etwas verwundert, da meines > Wissens Courier eigentlich mit maildrop ausgeliefert wird. > > Ich würde nun gerne der einfacheren Filterregeln wegen procmail durch > maildrop ersetzen. Dazu bin ich dem maildrop-Abschnitt in folgender > Anleitung gefolgt: http://www.debianhowto.de/doku.php/de:howtos:sarge:postfix2_antispam_virenschutz#maildrop_als_mda > > Selbstverständlich funktioniert die ganze Sache noch nicht und > sämtliche Mails werden in einer Datei namens Maildir abgelegt, in der > sämtliche Mails untereinander abgelegt werden. Die Datei heißt > seltsamerweise Maildir, obwohl es ja nicht das Maildir-Format zu sein > scheint. Hat jemand eine Idee, wo ich da anpacken muss? Das Internet > hält zu dieser Problematik viele Seiten bereit, aber davon hat mir > noch nichts so richtig weitergeholfen — die meisten Suchergebnisse > waren unbeantwortete Hilferufe in verschiedenen Serverforen. > > Im mail.log tauchen Einträge wie dieser auf: > > Nov 16 17:24:58 xeo postfix/pipe[29371]: DCE5834C035: to= >, relay=maildrop, delay=0.12, delays=0.05/0.03/0/0.05, dsn=2.0.0, > status=sent (delivered via maildrop service) > > > Meine main.cf sieht so aus, maildrop ist momentan auskommentiert, weil > meine Mails ja sonst in dieser blöden Datei landen: > > ==== > > # See /usr/share/postfix/main.cf.dist for a commented, more complete > version > > > # Debian specific: Specifying a file name will cause the first > # line of that file to be used as the name. The Debian default > # is /etc/mailname. > #myorigin = /etc/mailname > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > biff = no > > # appending .domain is the MUA's job. > append_dot_mydomain = no > > # Uncomment the next line to generate "delayed mail" warnings > #delay_warning_time = 4h > > # TLS parameters > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > > # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package > for > # information on enabling SSL in the smtp client. > > myhostname = xeo.sc > alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = localhost, localhost.localdomain, lists.abi08.eu, > lists.caldera. > cc > relayhost = > mynetworks = 127.0.0.0/8 > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > virtual_alias_domains = > virtual_alias_maps = proxy:mysql:/etc/postfix/mysql- > virtual_forwardings.cf, mysql:/etc/postfix/mysql- > virtual_email2email.cf, hash:/usr/local/mailman/data/virtual-mailman > virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql- > virtual_domains.cf > virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql- > virtual_mailboxes.cf > virtual_mailbox_base = /home/vmail > virtual_uid_maps = static:5000 > virtual_gid_maps = static:5000 > smtpd_sasl_auth_enable = yes > broken_sasl_auth_clients = yes > > #virtual_transport = maildrop > #local_transport = maildrop > #maildrop_destination_recipient_limit = 1 > > #jts-jh-2008-09-19 > > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, > reject_unauth_pipelining, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client zen.spamhaus.org, > check_policy_service inet:127.0.0.1:60000 > > smtpd_helo_required = yes > strict_rfc821_envelopes = yes > > disable_vrfy_command = yes > > unknown_address_reject_code = 554 > unknown_hostname_reject_code = 554 > unknown_client_reject_code = 554 > > content_filter = amavis:[127.0.0.1]:10024 > receive_override_options = no_address_mappings > > #--- END JTS > > > > transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf > virtual_create_maildirsize = yes > virtual_mailbox_extended = yes > proxy_read_maps = $local_recipient_maps $mydestination > $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps > $virtual_mailbox_domains $relay_recipient_maps $relay_domains > $canonical_maps $sender_canonical_maps $recipient_canonical_maps > $relocated_maps $transport_maps $mynetworks > > ==== möglicherweise muss das maildir erst manuell angelegt werden: maildirmake $HOME/Maildir vorher das file löschen/umbenennen ich hatte das mal mit procmail das, ich immer noch benutze mit Maildrop kann ich dir deshalb nicht wirklich helfen. finde procmail auch gar nich mal so schlimm zu handhaben aber, is wohl geschmackssache :) vielleicht hast du aber auch in irgend einer config ( maildrop ) einen trailing slash vergessen in der art: $HOME/Maildir/ und nich: $HOME/Maildir mehr hab ich jetzt auch nich für dich auf Lager. Viel Erfolg :) Roland > > Wahrscheinlich ist das alles wieder bloß ein blöder Denkfehler > meinerseits — kann mir jemand auf die Sprünge helfen? > > Viele Grüße > Malte > > -- > Malte Hübner > Fritz-Reuter-Straße 57 > 24782 Büdelsdorf > 0151 17277032 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > _____________________________________________________________________ Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 From HuehnRoland at web.de Sun Nov 16 23:17:53 2008 From: HuehnRoland at web.de (=?iso-8859-15?Q?Roland_H=FChn?=) Date: Sun, 16 Nov 2008 23:17:53 +0100 Subject: [Postfixbuch-users] Procmail gegen Maildrop austauschen Message-ID: <562366321@web.de> > -----Ursprüngliche Nachricht----- > Von: "Malte Hübner" > Gesendet: 16.11.08 22:06:24 > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: [Postfixbuch-users] Procmail gegen Maildrop austauschen > Hej, > > ich bin auf dieser Liste mit meinem Anliegen sicher falsch, aber ich > kann seltsamerweise keine Mails die Liste des IMAP-Buches schicken — > irgendwie habe ich da die falsche Adresse zu fassen. Ich werd’s also > einfach mal riskieren. > > Auf meinem Server (Debian Etch, Postfix mit virtuellen Benutzern, > Courier) war bisher procmail zugange, was ich einfach daran festmache, > dass bisher procmail über aptitude als installiert angezeigt wurde, > maildrop jedoch nicht; was mich allerdings etwas verwundert, da meines > Wissens Courier eigentlich mit maildrop ausgeliefert wird. > > Ich würde nun gerne der einfacheren Filterregeln wegen procmail durch > maildrop ersetzen. Dazu bin ich dem maildrop-Abschnitt in folgender > Anleitung gefolgt: http://www.debianhowto.de/doku.php/de:howtos:sarge:postfix2_antispam_virenschutz#maildrop_als_mda > > Selbstverständlich funktioniert die ganze Sache noch nicht und > sämtliche Mails werden in einer Datei namens Maildir abgelegt, in der > sämtliche Mails untereinander abgelegt werden. Die Datei heißt > seltsamerweise Maildir, obwohl es ja nicht das Maildir-Format zu sein > scheint. Hat jemand eine Idee, wo ich da anpacken muss? Das Internet > hält zu dieser Problematik viele Seiten bereit, aber davon hat mir > noch nichts so richtig weitergeholfen — die meisten Suchergebnisse > waren unbeantwortete Hilferufe in verschiedenen Serverforen. > > Im mail.log tauchen Einträge wie dieser auf: > > Nov 16 17:24:58 xeo postfix/pipe[29371]: DCE5834C035: to= >, relay=maildrop, delay=0.12, delays=0.05/0.03/0/0.05, dsn=2.0.0, > status=sent (delivered via maildrop service) > > > Meine main.cf sieht so aus, maildrop ist momentan auskommentiert, weil > meine Mails ja sonst in dieser blöden Datei landen: > > ==== > > # See /usr/share/postfix/main.cf.dist for a commented, more complete > version > > > # Debian specific: Specifying a file name will cause the first > # line of that file to be used as the name. The Debian default > # is /etc/mailname. > #myorigin = /etc/mailname > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > biff = no > > # appending .domain is the MUA's job. > append_dot_mydomain = no > > # Uncomment the next line to generate "delayed mail" warnings > #delay_warning_time = 4h > > # TLS parameters > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > > # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package > for > # information on enabling SSL in the smtp client. > > myhostname = xeo.sc > alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = localhost, localhost.localdomain, lists.abi08.eu, > lists.caldera. > cc > relayhost = > mynetworks = 127.0.0.0/8 > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > virtual_alias_domains = > virtual_alias_maps = proxy:mysql:/etc/postfix/mysql- > virtual_forwardings.cf, mysql:/etc/postfix/mysql- > virtual_email2email.cf, hash:/usr/local/mailman/data/virtual-mailman > virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql- > virtual_domains.cf > virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql- > virtual_mailboxes.cf > virtual_mailbox_base = /home/vmail > virtual_uid_maps = static:5000 > virtual_gid_maps = static:5000 > smtpd_sasl_auth_enable = yes > broken_sasl_auth_clients = yes > > #virtual_transport = maildrop > #local_transport = maildrop > #maildrop_destination_recipient_limit = 1 > > #jts-jh-2008-09-19 > > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, > reject_unauth_pipelining, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client zen.spamhaus.org, > check_policy_service inet:127.0.0.1:60000 > > smtpd_helo_required = yes > strict_rfc821_envelopes = yes > > disable_vrfy_command = yes > > unknown_address_reject_code = 554 > unknown_hostname_reject_code = 554 > unknown_client_reject_code = 554 > > content_filter = amavis:[127.0.0.1]:10024 > receive_override_options = no_address_mappings > > #--- END JTS > > > > transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf > virtual_create_maildirsize = yes > virtual_mailbox_extended = yes > proxy_read_maps = $local_recipient_maps $mydestination > $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps > $virtual_mailbox_domains $relay_recipient_maps $relay_domains > $canonical_maps $sender_canonical_maps $recipient_canonical_maps > $relocated_maps $transport_maps $mynetworks > > ==== > > Wahrscheinlich ist das alles wieder bloß ein blöder Denkfehler > meinerseits — kann mir jemand auf die Sprünge helfen? > hab mir grad das howto angeschaut hast du die maildrop config 1 zu 1 übernomen? da is DEFAULT="$HOME/Maildir" auskommentiert und was das: # Maildir anlegen, falls es nicht existiert `[ -d $DEFAULT ] || ($HOME/erstelle_maildir $DEFAULT)` bedeuten soll?? soll wohl eher `[ -d $DEFAULT ] || ($HOME/$DEFAULT)` heisen?? aber wahrscheinlich hab ich mir das jetz auf die schnelle nicht richtig angeschaut!! Grüße Roland > Viele Grüße > Malte > > -- > Malte Hübner > Fritz-Reuter-Straße 57 > 24782 Büdelsdorf > 0151 17277032 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > ____________________________________________________________________ Psssst! Schon vom neuen WEB.DE MultiMessenger gehört? Der kann`s mit allen: http://www.produkte.web.de/messenger/?did=3123 From postfix_ml at rirasoft.de Mon Nov 17 10:59:06 2008 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Mon, 17 Nov 2008 10:59:06 +0100 (CET) Subject: [Postfixbuch-users] SASL CRAM-MD5 authentication failed, Loginversuche sperren Message-ID: <31936.194.99.122.193.1226915946.squirrel@www.rirasoft.de> Hallo zusammen, in den letzten Tagen tauchen in der /var/log/maillog viele Einträge in der Art von ------ Nov 16 23:14:40 mail1 postfix/smtpd[16678]: warning: 114-44-141-15.dynamic.hinet.net[114.44.141.15]: SASL CRAM-MD5 authentication failed: authentication failure -------- auf. Da versucht wohl jemand seinen Müll bei mir vergeblich loszuwerden. Gibt es eine Möglichkeit (und wenn ja, wie?) solche Fehlversuche nach dem 3. Fehler zu unterbinden und die IP-Adresse für ein paar Minuten zu sperren? Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From gregor at a-mazing.de Mon Nov 17 11:40:40 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 17 Nov 2008 11:40:40 +0100 Subject: [Postfixbuch-users] SASL CRAM-MD5 authentication failed, Loginversuche sperren In-Reply-To: <31936.194.99.122.193.1226915946.squirrel@www.rirasoft.de> References: <31936.194.99.122.193.1226915946.squirrel@www.rirasoft.de> Message-ID: <200811171140.40374@office.a-mazing.net> Hallo Andreas, Am Montag, 17. November 2008 schrieb Andreas Reschke: > Gibt es eine Möglichkeit (und wenn ja, wie?) solche Fehlversuche nach dem > 3. Fehler zu unterbinden und die IP-Adresse für ein paar Minuten zu > sperren? http://www.fail2ban.org/ Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From angstenberger at sdt.net Mon Nov 17 11:38:21 2008 From: angstenberger at sdt.net (Heiko Angstenberger) Date: Mon, 17 Nov 2008 11:38:21 +0100 Subject: [Postfixbuch-users] SASL CRAM-MD5 authentication failed, Loginversuche sperren In-Reply-To: <31936.194.99.122.193.1226915946.squirrel@www.rirasoft.de> References: <31936.194.99.122.193.1226915946.squirrel@www.rirasoft.de> Message-ID: <4921499D.8020302@sdt.net> Andreas Reschke schrieb: > Hallo zusammen, > in den letzten Tagen tauchen in der /var/log/maillog viele Einträge in der > Art von > ------ > Nov 16 23:14:40 mail1 postfix/smtpd[16678]: warning: > 114-44-141-15.dynamic.hinet.net[114.44.141.15]: SASL CRAM-MD5 > authentication failed: > authentication failure > -------- > auf. Da versucht wohl jemand seinen Müll bei mir vergeblich loszuwerden. > Gibt es eine Möglichkeit (und wenn ja, wie?) solche Fehlversuche nach dem > 3. Fehler zu unterbinden und die IP-Adresse für ein paar Minuten zu > sperren? > > Gruß > Andreas > ...dafuer gibt es das tool 'fail2ban' http://www.fail2ban.org/wiki/index.php/Main_Page gruss heiko From cite+postfix-buch at incertum.net Mon Nov 17 12:06:16 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 17 Nov 2008 12:06:16 +0100 Subject: [Postfixbuch-users] SASL CRAM-MD5 authentication failed, Loginversuche sperren In-Reply-To: <31936.194.99.122.193.1226915946.squirrel@www.rirasoft.de> References: <31936.194.99.122.193.1226915946.squirrel@www.rirasoft.de> Message-ID: <20081117110616.GL30047@mail.incertum.net> * Andreas Reschke wrote: > Hallo zusammen, > in den letzten Tagen tauchen in der /var/log/maillog viele Einträge in der > Art von > ------ > Nov 16 23:14:40 mail1 postfix/smtpd[16678]: warning: > 114-44-141-15.dynamic.hinet.net[114.44.141.15]: SASL CRAM-MD5 > authentication failed: > authentication failure > -------- > auf. Da versucht wohl jemand seinen Müll bei mir vergeblich loszuwerden. > Gibt es eine Möglichkeit (und wenn ja, wie?) solche Fehlversuche nach dem > 3. Fehler zu unterbinden und die IP-Adresse für ein paar Minuten zu > sperren? Das ist meiner Meinung nach keine gute Strategie. Du solltest einen Mittelweg zwischen der Sicherheit der Paßwörter, welche Du z.B. über das Frontend forcieren kannst und deren Merkbarkeit finden. Tools wie fail2ban sind immer und überall in jedem denkbaren Szenario schon aufgrund der Tatsache, daß sie Logdateien auswerten, keine gute Lösung für derartige Probleme. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Es ist schon ein großer Trost bei Wahlen, daß von mehreren Kandidaten nur einer gewählt werden kann. From mhaegele at linuxrocks.dyndns.org Mon Nov 17 12:06:13 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 17 Nov 2008 12:06:13 +0100 Subject: [Postfixbuch-users] SASL CRAM-MD5 authentication failed, Loginversuche sperren In-Reply-To: <31936.194.99.122.193.1226915946.squirrel@www.rirasoft.de> References: <31936.194.99.122.193.1226915946.squirrel@www.rirasoft.de> Message-ID: <49215025.6060205@linuxrocks.dyndns.org> Andreas Reschke schrieb: > Hallo zusammen, > in den letzten Tagen tauchen in der /var/log/maillog viele Einträge in der > Art von > ------ > Nov 16 23:14:40 mail1 postfix/smtpd[16678]: warning: > 114-44-141-15.dynamic.hinet.net[114.44.141.15]: SASL CRAM-MD5 > authentication failed: > authentication failure > -------- Kann es sein dass es da grad eine Lücke gibt? > auf. Da versucht wohl jemand seinen Müll bei mir vergeblich loszuwerden. > Gibt es eine Möglichkeit (und wenn ja, wie?) solche Fehlversuche nach dem > 3. Fehler zu unterbinden und die IP-Adresse für ein paar Minuten zu > sperren? Neben dem bereits angemerkten Fail2ban, hatte ich auch schon Erfolge mit Meldungen an die abuse Adresse, falls die IP-Bereiche (wiederholt) aus einem Uni-Bereich kommen (und nicht wie hier dynamisch), wenn da mal wieder jemand zu viel experimentiert ... Bei den großen Providern kommt man mit einer Abuse Meldung aber oft nicht sehr weit ... > Gruß > Andreas -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfix_ml at rirasoft.de Mon Nov 17 12:25:27 2008 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Mon, 17 Nov 2008 12:25:27 +0100 (CET) Subject: [Postfixbuch-users] SASL CRAM-MD5 authentication failed, Loginversuche sperren In-Reply-To: <49215025.6060205@linuxrocks.dyndns.org> References: <31936.194.99.122.193.1226915946.squirrel@www.rirasoft.de> <49215025.6060205@linuxrocks.dyndns.org> Message-ID: <37657.194.99.122.193.1226921127.squirrel@www.rirasoft.de> Am Mo, 17.11.2008, 12:06, schrieb Matthias Haegele: > Andreas Reschke schrieb: >> Hallo zusammen, >> in den letzten Tagen tauchen in der /var/log/maillog viele Einträge in >> der >> Art von >> ------ >> Nov 16 23:14:40 mail1 postfix/smtpd[16678]: warning: >> 114-44-141-15.dynamic.hinet.net[114.44.141.15]: SASL CRAM-MD5 >> authentication failed: >> authentication failure >> -------- > > Kann es sein dass es da grad eine Lücke gibt? > >> auf. Da versucht wohl jemand seinen Müll bei mir vergeblich loszuwerden. >> Gibt es eine Möglichkeit (und wenn ja, wie?) solche Fehlversuche nach >> dem >> 3. Fehler zu unterbinden und die IP-Adresse für ein paar Minuten zu >> sperren? > > Neben dem bereits angemerkten Fail2ban, hatte ich auch schon Erfolge mit > Meldungen an die abuse Adresse, > falls die IP-Bereiche (wiederholt) aus einem Uni-Bereich kommen (und > nicht wie hier dynamisch), > wenn da mal wieder jemand zu viel experimentiert ... > > Bei den großen Providern kommt man mit einer Abuse Meldung aber oft > nicht sehr weit ... > >> Gruß >> Andreas > > > -- > Gruesse/Greetings > MH > > > Dont send mail to: ubecatcher at linuxrocks.dyndns.org > -- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Hallo Matthias, was meinst du mit Lücke? Bei mir ? Das mit Fail2ban schaue ich mir mal genauer an. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From xeosc at gmx.net Mon Nov 17 13:09:36 2008 From: xeosc at gmx.net (=?ISO-8859-1?Q?Malte_H=FCbner?=) Date: Mon, 17 Nov 2008 13:09:36 +0100 Subject: [Postfixbuch-users] Procmail gegen Maildrop austauschen In-Reply-To: <562366321@web.de> References: <562366321@web.de> Message-ID: <8AFDC4A5-C207-42CC-9A59-466511C76D67@gmx.net> Hej, Am 16.11.2008 um 23:17 schrieb Roland Hühn: > aber wahrscheinlich hab ich mir das jetz auf die schnelle nicht > richtig angeschaut!! das will ich dir nun nicht unterstellen, aber auch mit deiner Variante wird alles in der Maildir-Datei abgelegt. Irgendwie blicke ich da immer weniger durch. Viele Grüße Malte -- Malte Hübner Fritz-Reuter-Straße 57 24782 Büdelsdorf 0151 17277032 From sven at root2.schroederhost.de Mon Nov 17 14:30:58 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Mon, 17 Nov 2008 14:30:58 +0100 Subject: [Postfixbuch-users] Zwei Contentfiltern In-Reply-To: <491F5A81.3010307@bakarasse.de> References: <491849C9.7000609@root2.schroederhost.de> <491978B7.2080001@japantest.homelinux.com> <491F5A81.3010307@bakarasse.de> Message-ID: <49217212.9050000@root2.schroederhost.de> Alexander Bech schrieb: > Ich setze in den Filter-Skripten für Reinject der Mails zurück an postfix > über SMTP esmtp ein. > (http://esmtp.sourceforge.net. Debian: apt-get install esmtp) > > Pro Filter braucht man drei Zutaten: > > Erster Filter: > 1. ein smtpd in der master.cf auf dem Port z.B. localhost:20021 > > 2. Eine Config-Datei für esmtp: > # Config file for ESMTP sendmail > > # The SMTP host and service (port) > hostname=localhost:20021 > > 3. und eine Zeile > SENDMAIL="/usr/bin/esmtp -C /etc/esmtprc.20021" im Filter-Skript > > Nächster Filter: > Port 20022. Gleiche Zutaten. > > Damit kann man sehr einfach Filterketten aus mehreren > Filtern bauen. > > Gruß, > Alex > > Hört sich gut an soweit... From michael at nausch.org Mon Nov 17 15:19:40 2008 From: michael at nausch.org (Michael Nausch) Date: Mon, 17 Nov 2008 15:19:40 +0100 (CET) Subject: [Postfixbuch-users] policyd-weight wirft Fehlermeldung calling spawn_cache() Message-ID: HI, mein Postfix oder genauer gesagt mein policyd-weight macht mir etwas Kopfzerbrechen. In egelmäßigen Abständen taucht im Maillog folgender Hinweis auf: # cat /var/log/maillog | grep spawn_cache Nov 17 14:30:25 nss postfix/policyd-weight[23498]: warning: cache_query: $csock couln't be created: connect: Verbindungsaufbau abgelehnt, calling spawn_cache() Nov 17 14:30:26 nss postfix/policyd-weight[23498]: warning: cache_query: $csock couln't be created: connect: Verbindungsaufbau abgelehnt, calling spawn_cache() Nov 17 14:31:20 nss postfix/policyd-weight[23498]: warning: cache_query: $csock couln't be created: connect: Verbindungsaufbau abgelehnt, calling spawn_cache() Nov 17 14:31:20 nss postfix/policyd-weight[23498]: warning: cache_query: $csock couln't be created: connect: Verbindungsaufbau abgelehnt, calling spawn_cache() Nov 17 14:57:37 nss postfix/policyd-weight[23498]: warning: cache_query: $csock couln't be created: connect: Verbindungsaufbau abgelehnt, calling spawn_cache() Nov 17 14:57:37 nss postfix/policyd-weight[23498]: warning: cache_query: $csock couln't be created: connect: Verbindungsaufbau abgelehnt, calling spawn_cache() Nov 17 15:02:46 nss postfix/policyd-weight[23498]: warning: cache_query: $csock couln't be created: connect: Verbindungsaufbau abgelehnt, calling spawn_cache() Nov 17 15:02:47 nss postfix/policyd-weight[23498]: warning: cache_query: $csock couln't be created: connect: Verbindungsaufbau abgelehnt, calling spawn_cache() Nov 17 15:08:32 nss postfix/policyd-weight[23498]: warning: cache_query: $csock couln't be created: connect: Verbindungsaufbau abgelehnt, calling spawn_cache() Nov 17 15:08:32 nss postfix/policyd-weight[23498]: warning: cache_query: $csock couln't be created: connect: Verbindungsaufbau abgelehnt, calling spawn_cache() Laufen tut der Daemon eigentlich richtig? # ps auxw | grep policyd-weight polw 22646 0.0 0.2 12464 7900 ? Ss 08:53 0:00 policyd-weight (master) polw 23498 0.0 0.2 12728 8428 ? S 10:05 0:01 policyd-weight (child) root 26945 0.0 0.0 3936 744 pts/2 S+ 15:09 0:00 grep policyd-weight Ein #lsof -i :12525 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME policyd-w 22646 polw 4u IPv4 561300 TCP localhost:12525 (LISTEN) policyd-w 23498 polw 4u IPv4 561300 TCP localhost:12525 (LISTEN) zeigt mir, dass da wohl zweimal jemand auf Port 12525 horcht, oder? Komischerweise werden ab und zu auch noch mehr angezeigt: # lsof -i :12525 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME policyd-w 22646 polw 4u IPv4 561300 TCP localhost:12525 (LISTEN) policyd-w 23498 polw 4u IPv4 561300 TCP localhost:12525 (LISTEN) policyd-w 23498 polw 5u IPv4 595275 TCP localhost:12525->localhost:39107 (ESTABLISHED) smtpd 26924 postfix 27u IPv4 595274 TCP localhost:39107->localhost:12525 (ESTABLISHED) Der MX läuft auf einem AMD Athlon(tm) Dual Core Processor 4850e. Warum macht er diese cache_query-Fehler und wie bekomme ich diese weg? Hat jemand Ideen und/oder Lösungsvorschläge? ciao, Django From mailinglist-postfixbuch at online.de Mon Nov 17 22:53:34 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Mon, 17 Nov 2008 22:53:34 +0100 Subject: [Postfixbuch-users] spamhaus fkt. nicht mehr In-Reply-To: <200811161221.16872.p.heinlein@heinlein-support.de> References: <491F6E5B.9050707@online.de> <200811161221.16872.p.heinlein@heinlein-support.de> Message-ID: <4921E7DE.3040901@online.de> Peer Heinlein schrieb: > Am Sonntag, 16. November 2008 schrieb Thomas Klein: > > >> ich habe zufällig festgestellt, dass ich weder zen.spamhaus.org noch >> sbl-xbl.spamhaus.org funktionieren, ich kann alle Hosts nicht mehr per >> DNS auflösen. Seit längerer Zeit ist keine Mail mehr von einer DNSBL >> von Spamhaus bei mir rejected worden, sbl-xbl steht bei mir in >> policyd-weight mit drin. >> Hat sich irgendetwas bei Spamhaus.org geändert, das ich vielleicht >> nicht mitbekommen habe?! >> > > Kann ich nicht bestätigen, Spamhaus funktioniert 1a: > > Nov 16 04:40:37 plasma postfix/smtpd[4359]: NOQUEUE: reject: RCPT from > dslb-082-083-088-190.pools.arcor-ip.net[82.83.88.190]: 554 Service > unavailable; Client host [82.83.88.190] blocked using zen.spamhaus.org; > http://www.spamhaus.org/query/bl?ip=82.83.88.190; > from= > to= proto=ESMTP > helo= > > > Lieben Gruß, > > Peer > > > > > Sorry, falscher Alarm meinerseits. War eher ein Verständnisproblem ;) War wohl eine erschrockene Handlung die Mail zu schreiben, als ich weder zen.spamhaus.org und die ix-manitu Blacklist nicht direkt auflösen konnte (geht bei anderen DNSBLs). Ein späteres manuelles query hat dann bestätigt dass alles funktioniert. Hatte mich auch ein bißchen an dern mail.log gestört, ich war der Meinung dass dort auch ein Link zur entsprechenden Blacklist bei einem reject zu finden ist, wird ja aber durch polw über robtex gelöst. Danke für eure Posts :) Gruss Thomas From t.schneider at tms-itdienst.at Mon Nov 17 23:02:25 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Mon, 17 Nov 2008 23:02:25 +0100 Subject: [Postfixbuch-users] spamhaus fkt. nicht mehr In-Reply-To: <4921E7DE.3040901@online.de> Message-ID: <001801c94900$2d5b5e00$03b6a8c0@tmsitdienst.at> Hi Oliver, Hab noch mal mit dem Kunden zwecks Ansagen vor melden telefoniert. Er hat mir erzählt das ein bekannter von Ihm(auch ein Kunde von uns) früher mal eine Alcatel Anlage zurückgehen hat lassen, da das File 30sek lang war, und das Telefon nicht gebimmelt hat, denn die Anlage hatte das nicht gekonnt, unsere kann es über die Warteschleifenfunktion ja. Interessante Auffassungen gibt es. Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Thomas Klein Gesendet: Montag, 17. November 2008 22:54 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] spamhaus fkt. nicht mehr Peer Heinlein schrieb: > Am Sonntag, 16. November 2008 schrieb Thomas Klein: > > >> ich habe zufällig festgestellt, dass ich weder zen.spamhaus.org noch >> sbl-xbl.spamhaus.org funktionieren, ich kann alle Hosts nicht mehr per >> DNS auflösen. Seit längerer Zeit ist keine Mail mehr von einer DNSBL >> von Spamhaus bei mir rejected worden, sbl-xbl steht bei mir in >> policyd-weight mit drin. >> Hat sich irgendetwas bei Spamhaus.org geändert, das ich vielleicht >> nicht mitbekommen habe?! >> > > Kann ich nicht bestätigen, Spamhaus funktioniert 1a: > > Nov 16 04:40:37 plasma postfix/smtpd[4359]: NOQUEUE: reject: RCPT from > dslb-082-083-088-190.pools.arcor-ip.net[82.83.88.190]: 554 Service > unavailable; Client host [82.83.88.190] blocked using zen.spamhaus.org; > http://www.spamhaus.org/query/bl?ip=82.83.88.190; > from= > to= proto=ESMTP > helo= > > > Lieben Gruß, > > Peer > > > > > Sorry, falscher Alarm meinerseits. War eher ein Verständnisproblem ;) War wohl eine erschrockene Handlung die Mail zu schreiben, als ich weder zen.spamhaus.org und die ix-manitu Blacklist nicht direkt auflösen konnte (geht bei anderen DNSBLs). Ein späteres manuelles query hat dann bestätigt dass alles funktioniert. Hatte mich auch ein bißchen an dern mail.log gestört, ich war der Meinung dass dort auch ein Link zur entsprechenden Blacklist bei einem reject zu finden ist, wird ja aber durch polw über robtex gelöst. Danke für eure Posts :) Gruss Thomas -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From stefan-bs at gmx.net Tue Nov 18 08:14:41 2008 From: stefan-bs at gmx.net (Stefan) Date: Tue, 18 Nov 2008 08:14:41 +0100 Subject: [Postfixbuch-users] spamhaus fkt. nicht mehr In-Reply-To: <001801c94900$2d5b5e00$03b6a8c0@tmsitdienst.at> References: <001801c94900$2d5b5e00$03b6a8c0@tmsitdienst.at> Message-ID: <49226B61.9010207@gmx.net> Timm Schneider schrieb: > Hi Oliver, > > > Hab noch mal mit dem Kunden zwecks Ansagen vor melden telefoniert. > Er hat mir erzählt das ein bekannter von Ihm(auch ein Kunde von uns) > früher mal eine Alcatel Anlage zurückgehen hat lassen, da das File 30sek lang > war, und das Telefon nicht gebimmelt hat, denn die Anlage hatte das nicht > gekonnt, unsere kann es über die Warteschleifenfunktion ja. > > Interessante Auffassungen gibt es. > > Grüße > > > Timm M.Schneider > > Nutz Alcatel auch Postfix??? Stefan > CPBX Austria by TMS IT-Dienst > Hinterstadt 2 > 4840 Vöcklabruck > T: (0720) 501078 (Per ENUM kostenlos erreichbar) > M: (0664) 479 79 25 > F: (0720) 501078-57 > SIP: 21100002377 (Terrasip) > 0720501078 (Nemox) > 0720721226 (PlatinPlus) > Email: t.schneider at cpbx.co.at > > Call for free | kostenlos telefonieren | 0,00 ? >>> www.cpbx.co.at > > Meine Mails werden mit Kaspersky Anti-Virus geprüft! > > From t.schneider at tms-itdienst.at Tue Nov 18 08:22:46 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Tue, 18 Nov 2008 08:22:46 +0100 Subject: [Postfixbuch-users] spamhaus fkt. nicht mehr In-Reply-To: <49226B61.9010207@gmx.net> Message-ID: <001e01c9494e$74e76bd0$03b6a8c0@tmsitdienst.at> Hi Stefan, ich hoffe doch schon. Allerdings war das gestern Nacht von mir ein "Fehlklick" habs garnet gmerkt, später wie die Mail dann "zurückkam" scho. Also Liste, vergesst meine Mail. Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Stefan Gesendet: Dienstag, 18. November 2008 08:15 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] spamhaus fkt. nicht mehr Timm Schneider schrieb: > Hi Oliver, > > > Hab noch mal mit dem Kunden zwecks Ansagen vor melden telefoniert. > Er hat mir erzählt das ein bekannter von Ihm(auch ein Kunde von uns) > früher mal eine Alcatel Anlage zurückgehen hat lassen, da das File 30sek lang > war, und das Telefon nicht gebimmelt hat, denn die Anlage hatte das nicht > gekonnt, unsere kann es über die Warteschleifenfunktion ja. > > Interessante Auffassungen gibt es. > > Grüße > > > Timm M.Schneider > > Nutz Alcatel auch Postfix??? Stefan > CPBX Austria by TMS IT-Dienst > Hinterstadt 2 > 4840 Vöcklabruck > T: (0720) 501078 (Per ENUM kostenlos erreichbar) > M: (0664) 479 79 25 > F: (0720) 501078-57 > SIP: 21100002377 (Terrasip) > 0720501078 (Nemox) > 0720721226 (PlatinPlus) > Email: t.schneider at cpbx.co.at > > Call for free | kostenlos telefonieren | 0,00 ? >>> www.cpbx.co.at > > Meine Mails werden mit Kaspersky Anti-Virus geprüft! > > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From r.felber at ek-muc.de Tue Nov 18 11:37:53 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 18 Nov 2008 11:37:53 +0100 Subject: [Postfixbuch-users] policyd-weight wirft Fehlermeldung calling spawn_cache() In-Reply-To: References: Message-ID: <20081118103753.GA31144@robtone.ek-muc.de> On Mon, Nov 17, 2008 at 03:19:40PM +0100, Michael Nausch wrote: > HI, > > mein Postfix oder genauer gesagt mein policyd-weight macht mir etwas > Kopfzerbrechen. > > In egelmäßigen Abständen taucht im Maillog folgender Hinweis auf: > > # cat /var/log/maillog | grep spawn_cache > Nov 17 14:30:25 nss postfix/policyd-weight[23498]: warning: cache_query: > $csock couln't be created: connect: Verbindungsaufbau abgelehnt, calling > spawn_cache() Bitte neu starten (killall policyd-weight), ueberpruefen, starten. Dann im log schauen, was er alles bezuegl. "err|fatal|panic|warn" etc rauswirft. > Laufen tut der Daemon eigentlich richtig? > # ps auxw | grep policyd-weight > polw 22646 0.0 0.2 12464 7900 ? Ss 08:53 0:00 > policyd-weight (master) > polw 23498 0.0 0.2 12728 8428 ? S 10:05 0:01 > policyd-weight (child) > root 26945 0.0 0.0 3936 744 pts/2 S+ 15:09 0:00 grep > policyd-weight Da fehlt der cache prozess. > Ein > > #lsof -i :12525 > COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME > policyd-w 22646 polw 4u IPv4 561300 TCP localhost:12525 (LISTEN) > policyd-w 23498 polw 4u IPv4 561300 TCP localhost:12525 (LISTEN) > > zeigt mir, dass da wohl zweimal jemand auf Port 12525 horcht, oder? > > Komischerweise werden ab und zu auch noch mehr angezeigt: > # lsof -i :12525 > COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME > policyd-w 22646 polw 4u IPv4 561300 TCP localhost:12525 > (LISTEN) > policyd-w 23498 polw 4u IPv4 561300 TCP localhost:12525 > (LISTEN) > policyd-w 23498 polw 5u IPv4 595275 TCP > localhost:12525->localhost:39107 (ESTABLISHED) > smtpd 26924 postfix 27u IPv4 595274 TCP > localhost:39107->localhost:12525 (ESTABLISHED) Er hat da mehr als einen client behandelt, normal. -- Robert Felber (PGP: 896CF30B) Munich, Germany From stickybit at myhm.de Tue Nov 18 11:54:05 2008 From: stickybit at myhm.de (=?ISO-8859-15?Q?Andr=E9_Matus?=) Date: Tue, 18 Nov 2008 11:54:05 +0100 Subject: [Postfixbuch-users] imap_open terminiert PHP Script! Message-ID: <49229ECD.2070303@myhm.de> Hallo Leute, ich bin evtl. nicht ganz richtig mit meinem Thema in dieser Liste. Da es aber mit E-Mail-Server zu tun hat, hier mein Problem. Code: error_reporting(E_ALL); imap_open("{imap.domain.de:143}", 'mail at domain.de', 'meinpass'); echo 'Es geht weiter...'; Nur diese drei Zeilen im Script. Alle Imap-Angaben sind 100% korrekt. Nach imap_open erfolgt keine Ausgabe mehr! Weder eine Fehlermeldung wird ausgegeben noch die Zeile danach wird abgearbeitet. Der IE zeigt "die Seite kann nicht angezeigt werden." Kommentiere ich die imap_open Zeile aus, erhalte ich die echo-Ausgabe. Es erfolgt keine Ausgabe in die Logfiles. Es hat alles funtioniert. Dann plötzlich nicht mehr. Dann zwischendurch doch wieder. Und jetzt nun engültig nicht mehr. Hat Jemand eine Idee? Ich bin mit meinen Ideen am Ende. Danke für jeden Tipp oder Hinweis! Schöne Grüße André From sven at root2.schroederhost.de Tue Nov 18 12:33:18 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 18 Nov 2008 12:33:18 +0100 Subject: [Postfixbuch-users] Zwei Contentfiltern In-Reply-To: <49217212.9050000@root2.schroederhost.de> References: <491849C9.7000609@root2.schroederhost.de> <491978B7.2080001@japantest.homelinux.com> <491F5A81.3010307@bakarasse.de> <49217212.9050000@root2.schroederhost.de> Message-ID: <4922A7FE.6090408@root2.schroederhost.de> Sven Schmidt schrieb: > Hört sich gut an soweit... > hmm auf einen ausgehenden Filter scheint es nicht gut zu sein: service unavailable. Command output: SMTP server problem Name or service not known) Xxxx at gmx.de From nighthawk at gmail.com Tue Nov 18 12:41:20 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 18 Nov 2008 12:41:20 +0100 Subject: [Postfixbuch-users] DB-Strukturen In-Reply-To: <200811011447.44888@tux.boltz.de.vu> References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de> <200810301324.52776.rainer.frey@inxmail.de> <20081030172907.GL9080@mail.incertum.net> <200811011447.44888@tux.boltz.de.vu> Message-ID: <7832fd560811180341y396e4e53xe6c9686be26e1463@mail.gmail.com> 2008/11/1 Christian Boltz : >> mailsystem=> \d virtual_mailbox_maps > ... >> domain | integer | >> login | integer | >> localpart | character varying(65) | not null > > Die Aufsplittung von Localpart und Domain ist rein aus Sicht der > Datenbank-Normalisierung sinnvoll. In der Praxis (Indexnutzung, > Vereinfachung der Queries) kann es aber sinnvoll sein, die komplette > Mailadresse in einem Feld zu haben. Auch wenn der Thread schon einige Tage älter ist, möchte ich hier noch einwerfen, daß das Problem mit der Indexnutzung zumindestens beim hier verwendeten PostgreSQL nicht existiert. Man kann auch einen Index auf localpart||'@'||domain legen. Wenn man dann im Query die selbe schreibweise verwendet, wird der Index auch benutzt. From nighthawk at gmail.com Tue Nov 18 12:58:58 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 18 Nov 2008 12:58:58 +0100 Subject: [Postfixbuch-users] DB-Strukturen In-Reply-To: <200811011447.44888@tux.boltz.de.vu> References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de> <200810301324.52776.rainer.frey@inxmail.de> <20081030172907.GL9080@mail.incertum.net> <200811011447.44888@tux.boltz.de.vu> Message-ID: <7832fd560811180358s696c816ew3cda91509c4b853d@mail.gmail.com> 2008/11/1 Christian Boltz : >> mailsystem=> \d virtual_mailbox_maps > ... >> domain | integer | >> login | integer | >> localpart | character varying(65) | not null > > Die Aufsplittung von Localpart und Domain ist rein aus Sicht der > Datenbank-Normalisierung sinnvoll. In der Praxis (Indexnutzung, > Vereinfachung der Queries) kann es aber sinnvoll sein, die komplette > Mailadresse in einem Feld zu haben. Auch wenn der Thread schon einige Tage älter ist, möchte ich hier noch einwerfen, daß das Problem mit der Indexnutzung zumindestens beim hier verwendeten PostgreSQL nicht existiert. Man kann auch einen Index auf localpart||'@'||domain legen. Wenn man dann im Query die selbe schreibweise verwendet, wird der Index auch benutzt. From postfixbuch-users at japantest.homelinux.com Tue Nov 18 13:07:12 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 18 Nov 2008 13:07:12 +0100 Subject: [Postfixbuch-users] imap_open terminiert PHP Script! In-Reply-To: <49229ECD.2070303@myhm.de> References: <49229ECD.2070303@myhm.de> Message-ID: <4922AFF0.9060109@japantest.homelinux.com> André Matus wrote: > Hallo Leute, > > ich bin evtl. nicht ganz richtig mit meinem Thema in dieser Liste. Da es > aber mit E-Mail-Server zu tun hat, hier mein Problem. > > Code: > error_reporting(E_ALL); > imap_open("{imap.domain.de:143}", 'mail at domain.de', 'meinpass'); > echo 'Es geht weiter...'; > > Nur diese drei Zeilen im Script. Alle Imap-Angaben sind 100% korrekt. > Nach imap_open erfolgt keine Ausgabe mehr! Weder eine Fehlermeldung wird > ausgegeben noch die Zeile danach wird abgearbeitet. > Der IE zeigt "die Seite kann nicht angezeigt werden." Kommentiere ich > die imap_open Zeile aus, erhalte ich die echo-Ausgabe. > Es erfolgt keine Ausgabe in die Logfiles. > Es hat alles funtioniert. Dann plötzlich nicht mehr. Dann zwischendurch > doch wieder. Und jetzt nun engültig nicht mehr. imap_open liefert ein Handel auf ein Imap-Ressource. Über diese Ressource wird dann mit dem Postfach gearbeitet. Das ist hier fast wörtlich aus dem PHP-Manual: Postfaecher\n"; $folders = imap_listmailbox($mailbox, "{localhost:993/imap/ssl/novalidate-cert}", "*"); if ($folders == false) { echo "Abruf fehlgeschlagen
\n"; } else { foreach ($folders as $val) { echo $val . "
\n"; } } imap_close($mailbox); ?> From stickybit at myhm.de Tue Nov 18 13:13:18 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9_Matus?=) Date: Tue, 18 Nov 2008 13:13:18 +0100 Subject: [Postfixbuch-users] imap_open terminiert PHP Script! In-Reply-To: <4922AFF0.9060109@japantest.homelinux.com> References: <49229ECD.2070303@myhm.de> <4922AFF0.9060109@japantest.homelinux.com> Message-ID: <4922B15E.7020202@myhm.de> Danke Sandy, > imap_open liefert ein Handel auf ein Imap-Ressource. Über diese Ressource wird > dann mit dem Postfach gearbeitet. Das ist klar. Die Zeile: echo 'Es geht weiter...'; wird gar nicht bearbeitet. Das Script endet beim imap_open()! From postfixbuch-users at japantest.homelinux.com Tue Nov 18 13:40:26 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 18 Nov 2008 13:40:26 +0100 Subject: [Postfixbuch-users] imap_open terminiert PHP Script! In-Reply-To: <4922B15E.7020202@myhm.de> References: <49229ECD.2070303@myhm.de> <4922AFF0.9060109@japantest.homelinux.com> <4922B15E.7020202@myhm.de> Message-ID: <4922B7BA.1080002@japantest.homelinux.com> André Matus wrote: > Danke Sandy, > >> imap_open liefert ein Handel auf ein Imap-Ressource. Über diese Ressource wird >> dann mit dem Postfach gearbeitet. > Das ist klar. Die Zeile: > > echo 'Es geht weiter...'; > > wird gar nicht bearbeitet. Das Script endet beim imap_open()! Weil bei dir die Ressource in der Luft hängt! Schau doch bitte mal GENAU hin! From nighthawk at gmail.com Tue Nov 18 14:08:47 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 18 Nov 2008 14:08:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anforderungen_an_Server_f=FCr_?= =?iso-8859-1?q?Newsletterversand=3F?= In-Reply-To: <491DA824.7000106@japantest.homelinux.com> References: <006d01c94577$10b238f0$3216aad0$@com> <20081113204448.GC30047@mail.incertum.net> <491D9E9D.8050507@gmx.net> <200811141659.49168@inter.netz> <002001c94674$670066c0$0565a8c0@uwe> <491DA824.7000106@japantest.homelinux.com> Message-ID: <7832fd560811180508x6f64274bhb15d2aee337d052e@mail.gmail.com> 2008/11/14 Sandy Drobic : >> Würde bei mir z.B. nicht funktionieren da nichts aus dem Netz nachgeladen wird und auch >> html Mails nur als Textmails angezeigt werden. *gg >> Ich kann es nicht leiden wenn Werber zu neugierig sind *g > > Gerade die Firmenclients wie Outlook und Notes sind da notorisch mies. :-/ Ich vermute einfach mal, daß hier 'mies' im Sinne von "wenig konfigurierbar" gemeint ist. Bei Notes kann man das Problem recht einfach dadurch lösen, daß man keinen Proxy angibt. In einem normalen Unternehmensnetzwerk dürften ja keine Verbindungen ins Internet am Proxy vorbei erlaubt sein, wodurch das nachladen effektiv unterbunden wird. Nachteil ist, daß auch sonstige Grafiken zur "Verschönerung" der Email nicht geladen werden, das ist aber bei den von Uwe genannten Einstellungen nicht anders. From postfixbuch-users at japantest.homelinux.com Tue Nov 18 14:18:45 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 18 Nov 2008 14:18:45 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Anforderungen_an_Server_f=C3=BCr_Ne?= =?utf-8?q?wsletterversand=3F?= In-Reply-To: <7832fd560811180508x6f64274bhb15d2aee337d052e@mail.gmail.com> References: <006d01c94577$10b238f0$3216aad0$@com> <20081113204448.GC30047@mail.incertum.net> <491D9E9D.8050507@gmx.net> <200811141659.49168@inter.netz> <002001c94674$670066c0$0565a8c0@uwe> <491DA824.7000106@japantest.homelinux.com> <7832fd560811180508x6f64274bhb15d2aee337d052e@mail.gmail.com> Message-ID: <4922C0B5.8040909@japantest.homelinux.com> nighthawk wrote: > 2008/11/14 Sandy Drobic : > >>> Würde bei mir z.B. nicht funktionieren da nichts aus dem Netz nachgeladen wird und auch >>> html Mails nur als Textmails angezeigt werden. *gg >>> Ich kann es nicht leiden wenn Werber zu neugierig sind *g >> Gerade die Firmenclients wie Outlook und Notes sind da notorisch mies. :-/ > > Ich vermute einfach mal, daß hier 'mies' im Sinne von "wenig > konfigurierbar" gemeint ist. Bei Notes kann man das Problem recht > einfach dadurch lösen, daß man keinen Proxy angibt. In einem normalen > Unternehmensnetzwerk dürften ja keine Verbindungen ins Internet am > Proxy vorbei erlaubt sein, wodurch das nachladen effektiv unterbunden > wird. Das ist es nicht nur. Gerade bei Notes ist es so, dass aktive Komponenten wie Javascript und Java-Applets für die Konfiguration/Bedienung von vielen Datenbanken/Notes-Applikationen erforderlich sind. Entweder ich konfiguriere jedes mal meinen Client um, wenn so ein Müll notwendig ist oder ich habe bei Mail Javascript aktiv. :-(( DAS nenne ich mies. From stickybit at myhm.de Tue Nov 18 14:31:07 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9_Matus?=) Date: Tue, 18 Nov 2008 14:31:07 +0100 Subject: [Postfixbuch-users] imap_open terminiert PHP Script! In-Reply-To: <4922B7BA.1080002@japantest.homelinux.com> References: <49229ECD.2070303@myhm.de> <4922AFF0.9060109@japantest.homelinux.com> <4922B15E.7020202@myhm.de> <4922B7BA.1080002@japantest.homelinux.com> Message-ID: <4922C39B.8040902@myhm.de> > Schau doch bitte mal GENAU hin! sorry, wohin? From nighthawk at gmail.com Tue Nov 18 14:46:04 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 18 Nov 2008 14:46:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anforderungen_an_Server_f=FCr_?= =?iso-8859-1?q?Newsletterversand=3F?= In-Reply-To: <4922C0B5.8040909@japantest.homelinux.com> References: <006d01c94577$10b238f0$3216aad0$@com> <20081113204448.GC30047@mail.incertum.net> <491D9E9D.8050507@gmx.net> <200811141659.49168@inter.netz> <002001c94674$670066c0$0565a8c0@uwe> <491DA824.7000106@japantest.homelinux.com> <7832fd560811180508x6f64274bhb15d2aee337d052e@mail.gmail.com> <4922C0B5.8040909@japantest.homelinux.com> Message-ID: <7832fd560811180546s6b3dd55enf50a501fe5112d6f@mail.gmail.com> 2008/11/18 Sandy Drobic : > nighthawk wrote: > >> Ich vermute einfach mal, daß hier 'mies' im Sinne von "wenig >> konfigurierbar" gemeint ist. Bei Notes kann man das Problem recht >> einfach dadurch lösen, daß man keinen Proxy angibt. In einem normalen >> Unternehmensnetzwerk dürften ja keine Verbindungen ins Internet am >> Proxy vorbei erlaubt sein, wodurch das nachladen effektiv unterbunden >> wird. > > Das ist es nicht nur. Gerade bei Notes ist es so, dass aktive Komponenten wie > Javascript und Java-Applets für die Konfiguration/Bedienung von vielen > Datenbanken/Notes-Applikationen erforderlich sind. > Entweder ich konfiguriere jedes mal meinen Client um, wenn so ein Müll > notwendig ist oder ich habe bei Mail Javascript aktiv. :-(( > > DAS nenne ich mies. Wir nutzen Notes in der Firma zugegebenermaßen nur noch für Mails. Es ist als einziges Relikt aus der Zeit, als wir noch jemanden hatten der sich damit auskannte, übrig geblieben. Daher ist das bei mir nicht so schlimm, wenn ich das alles ausgestellt habe, aber ich meine mal gesehen zu haben, daß man speziell Javascript auch pro Datenbank deaktivieren kann. Würde das nicht in dem Falle behilflich sein? Oder gibt es tatsächlich Fälle in denen man Javascript in einer Email braucht? (Dabei fällt mir ein, daß mir letztens Google Analytics in einer Email begegnet ist.. Das hat Notes doch schwer aus dem Tritt gebracht - aber von 'brauchen' kann auch da wohl nicht die Rede sein.) From postfixbuch-users at japantest.homelinux.com Tue Nov 18 14:53:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 18 Nov 2008 14:53:27 +0100 Subject: [Postfixbuch-users] imap_open terminiert PHP Script! In-Reply-To: <4922C39B.8040902@myhm.de> References: <49229ECD.2070303@myhm.de> <4922AFF0.9060109@japantest.homelinux.com> <4922B15E.7020202@myhm.de> <4922B7BA.1080002@japantest.homelinux.com> <4922C39B.8040902@myhm.de> Message-ID: <4922C8D7.8060409@japantest.homelinux.com> André Matus wrote: > > Schau doch bitte mal GENAU hin! > sorry, wohin? Ich begrüße es ja, dass du kräftig kürzt, aber offensichtlich warst du etwas zu gründlich. Schau dir GENAU den Aufruf an, wie ich imap_open aufrufe und dann den Handle weiterverwende, und was bei dir im Script steht. From postfixbuch-users at japantest.homelinux.com Tue Nov 18 14:55:45 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 18 Nov 2008 14:55:45 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Anforderungen_an_Server_f=C3=BCr_Ne?= =?utf-8?q?wsletterversand=3F?= In-Reply-To: <7832fd560811180546s6b3dd55enf50a501fe5112d6f@mail.gmail.com> References: <006d01c94577$10b238f0$3216aad0$@com> <20081113204448.GC30047@mail.incertum.net> <491D9E9D.8050507@gmx.net> <200811141659.49168@inter.netz> <002001c94674$670066c0$0565a8c0@uwe> <491DA824.7000106@japantest.homelinux.com> <7832fd560811180508x6f64274bhb15d2aee337d052e@mail.gmail.com> <4922C0B5.8040909@japantest.homelinux.com> <7832fd560811180546s6b3dd55enf50a501fe5112d6f@mail.gmail.com> Message-ID: <4922C961.6080306@japantest.homelinux.com> nighthawk wrote: > 2008/11/18 Sandy Drobic : >> nighthawk wrote: >> >>> Ich vermute einfach mal, daß hier 'mies' im Sinne von "wenig >>> konfigurierbar" gemeint ist. Bei Notes kann man das Problem recht >>> einfach dadurch lösen, daß man keinen Proxy angibt. In einem normalen >>> Unternehmensnetzwerk dürften ja keine Verbindungen ins Internet am >>> Proxy vorbei erlaubt sein, wodurch das nachladen effektiv unterbunden >>> wird. >> Das ist es nicht nur. Gerade bei Notes ist es so, dass aktive Komponenten wie >> Javascript und Java-Applets für die Konfiguration/Bedienung von vielen >> Datenbanken/Notes-Applikationen erforderlich sind. >> Entweder ich konfiguriere jedes mal meinen Client um, wenn so ein Müll >> notwendig ist oder ich habe bei Mail Javascript aktiv. :-(( >> >> DAS nenne ich mies. > > Wir nutzen Notes in der Firma zugegebenermaßen nur noch für Mails. Es > ist als einziges Relikt aus der Zeit, als wir noch jemanden hatten der > sich damit auskannte, übrig geblieben. Daher ist das bei mir nicht so > schlimm, wenn ich das alles ausgestellt habe, aber ich meine mal > gesehen zu haben, daß man speziell Javascript auch pro Datenbank > deaktivieren kann. Würde das nicht in dem Falle behilflich sein? Mir würde es ja bereits helfen, wenn ich für die Emailordner den Krempel abschalten könnte. In den internen Datenbanken ist das nicht so kritisch. > Oder gibt es tatsächlich Fälle in denen man Javascript in einer Email > braucht? (Dabei fällt mir ein, daß mir letztens Google Analytics in > einer Email begegnet ist.. Das hat Notes doch schwer aus dem Tritt > gebracht - aber von 'brauchen' kann auch da wohl nicht die Rede sein.) Das Problem ist, dass Notes eine eierlegende Wollmilchsau ist, welche viele Funktionen unter einen Hut gestopft hat. Leider haben wir etliche Notes-Applikationen. From postfix at jpkessler.info Tue Nov 18 15:02:40 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 18 Nov 2008 15:02:40 +0100 Subject: [Postfixbuch-users] imap_open terminiert PHP Script! In-Reply-To: <4922C39B.8040902@myhm.de> References: <49229ECD.2070303@myhm.de> <4922AFF0.9060109@japantest.homelinux.com> <4922B15E.7020202@myhm.de> <4922B7BA.1080002@japantest.homelinux.com> <4922C39B.8040902@myhm.de> Message-ID: <4922CB00.9060903@jpkessler.info> André Matus schrieb: > > Schau doch bitte mal GENAU hin! > sorry, wohin? > Die Funktion liefert als Rückgabewert ein Handle - was also bei Dir fehlt ist die Zuweisung: $handle = imap_open (... Sandy, durch den ungünstigen Zeilenumbruch habe ich's aber auch erst beim 3ten Lesen gesehen.. From stickybit at myhm.de Tue Nov 18 15:06:25 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9_Matus?=) Date: Tue, 18 Nov 2008 15:06:25 +0100 Subject: [Postfixbuch-users] imap_open terminiert PHP Script! In-Reply-To: <4922C8D7.8060409@japantest.homelinux.com> References: <49229ECD.2070303@myhm.de> <4922AFF0.9060109@japantest.homelinux.com> <4922B15E.7020202@myhm.de> <4922B7BA.1080002@japantest.homelinux.com> <4922C39B.8040902@myhm.de> <4922C8D7.8060409@japantest.homelinux.com> Message-ID: <4922CBE1.7040000@myhm.de> $mailbox = imap_open("{localhost:993/imap/ssl/novalidate-cert}Inbox","username","passwort"); Danach gibt es KEINE Ausgabe mehr. echo "

Postfaecher

\n"; wird nicht abgearbeitet. -- Mit freundlichen Gruessen -- With best regards Andre Matus - TecSpace e.K. Süsterfeldstr. 25 - D-52072 Aachen - Germany phone: +49 241 515987-50 fax: +49 241 515987-51 mail at tecspace.net http://www.tecspace.net/ Sandy Drobic schrieb: > André Matus wrote: >> > Schau doch bitte mal GENAU hin! >> sorry, wohin? > > Ich begrüße es ja, dass du kräftig kürzt, aber offensichtlich warst du etwas > zu gründlich. > Schau dir GENAU den Aufruf an, wie ich imap_open aufrufe und dann den Handle > weiterverwende, und was bei dir im Script steht. > > From postfixbuch-users at japantest.homelinux.com Tue Nov 18 15:19:58 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 18 Nov 2008 15:19:58 +0100 Subject: [Postfixbuch-users] imap_open terminiert PHP Script! In-Reply-To: <4922CBE1.7040000@myhm.de> References: <49229ECD.2070303@myhm.de> <4922AFF0.9060109@japantest.homelinux.com> <4922B15E.7020202@myhm.de> <4922B7BA.1080002@japantest.homelinux.com> <4922C39B.8040902@myhm.de> <4922C8D7.8060409@japantest.homelinux.com> <4922CBE1.7040000@myhm.de> Message-ID: <4922CF0E.90006@japantest.homelinux.com> André Matus wrote: > $mailbox = > imap_open("{localhost:993/imap/ssl/novalidate-cert}Inbox","username","passwort"); > > Danach gibt es KEINE Ausgabe mehr. HAST du denn auch eine verschlüsselte Verbindung zum Imapserver konfiguriert? Schau doch mal ins Serverlog. Bisher wissen wir nicht einmal, was für einen Server du überhaupt verwendest, ob er wirklich läuft, und wie er denn konfiguriert ist. From postfixbuch-users at japantest.homelinux.com Tue Nov 18 15:21:31 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 18 Nov 2008 15:21:31 +0100 Subject: [Postfixbuch-users] imap_open terminiert PHP Script! In-Reply-To: <4922CB00.9060903@jpkessler.info> References: <49229ECD.2070303@myhm.de> <4922AFF0.9060109@japantest.homelinux.com> <4922B15E.7020202@myhm.de> <4922B7BA.1080002@japantest.homelinux.com> <4922C39B.8040902@myhm.de> <4922CB00.9060903@jpkessler.info> Message-ID: <4922CF6B.4@japantest.homelinux.com> Jan P. Kessler wrote: > André Matus schrieb: >> > Schau doch bitte mal GENAU hin! >> sorry, wohin? >> > > Die Funktion liefert als Rückgabewert ein Handle - was also bei Dir > fehlt ist die Zuweisung: > > $handle = imap_open (... > > Sandy, durch den ungünstigen Zeilenumbruch habe ich's aber auch erst > beim 3ten Lesen gesehen.. Ah, durch die Flags (bei mir geht auth nur mit SSL) wurde die Zeile zu lang, sorry! From cite+postfix-buch at incertum.net Tue Nov 18 15:25:46 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 18 Nov 2008 15:25:46 +0100 Subject: [Postfixbuch-users] DB-Strukturen In-Reply-To: <7832fd560811180341y396e4e53xe6c9686be26e1463@mail.gmail.com> References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de> <200810301324.52776.rainer.frey@inxmail.de> <20081030172907.GL9080@mail.incertum.net> <200811011447.44888@tux.boltz.de.vu> <7832fd560811180341y396e4e53xe6c9686be26e1463@mail.gmail.com> Message-ID: <20081118142545.GA4490@mail.incertum.net> * nighthawk wrote: > 2008/11/1 Christian Boltz : > >>> mailsystem=> \d virtual_mailbox_maps >> ... >>> domain | integer | >>> login | integer | >>> localpart | character varying(65) | not null >> >> Die Aufsplittung von Localpart und Domain ist rein aus Sicht der >> Datenbank-Normalisierung sinnvoll. In der Praxis (Indexnutzung, >> Vereinfachung der Queries) kann es aber sinnvoll sein, die komplette >> Mailadresse in einem Feld zu haben. > > Auch wenn der Thread schon einige Tage älter ist, möchte ich hier noch > einwerfen, daß das Problem mit der Indexnutzung zumindestens beim hier > verwendeten PostgreSQL nicht existiert. Man kann auch einen Index auf > localpart||'@'||domain legen. Wenn man dann im Query die selbe > schreibweise verwendet, wird der Index auch benutzt. Ich arbeite da auch nur noch zum Spaß dran, die aktuelle Version der Trigger liegt unter http://www.incertum.net/~cite/mail-functions.plsql Aber ich komme da halt momentan auch zu gar nix :-( Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Pessimist: Optimist mit Erfahrung From nighthawk at gmail.com Tue Nov 18 16:04:10 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 18 Nov 2008 16:04:10 +0100 Subject: [Postfixbuch-users] DB-Strukturen In-Reply-To: <20081118142545.GA4490@mail.incertum.net> References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de> <200810301324.52776.rainer.frey@inxmail.de> <20081030172907.GL9080@mail.incertum.net> <200811011447.44888@tux.boltz.de.vu> <7832fd560811180341y396e4e53xe6c9686be26e1463@mail.gmail.com> <20081118142545.GA4490@mail.incertum.net> Message-ID: <7832fd560811180704q5418ec0fxaf1fa58ff1dd5315@mail.gmail.com> On Tue, Nov 18, 2008 at 3:25 PM, Stefan Förster wrote: > * nighthawk wrote: > >> Auch wenn der Thread schon einige Tage älter ist, möchte ich hier noch >> einwerfen, daß das Problem mit der Indexnutzung zumindestens beim hier >> verwendeten PostgreSQL nicht existiert. Man kann auch einen Index auf >> localpart||'@'||domain legen. Wenn man dann im Query die selbe >> schreibweise verwendet, wird der Index auch benutzt. > > Ich arbeite da auch nur noch zum Spaß dran, die aktuelle Version der > Trigger liegt unter http://www.incertum.net/~cite/mail-functions.plsql > > Aber ich komme da halt momentan auch zu gar nix :-( Mhm - es würde wohl nicht ganz so klappen, wie ich mir das vorgestellt hatte, aber ich denke durch intensivere Nutzung von PostgreSQL Funktionen könne man es noch ein ganzes Stück vereinfachen :-) From cite+postfix-buch at incertum.net Tue Nov 18 16:10:39 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 18 Nov 2008 16:10:39 +0100 Subject: [Postfixbuch-users] DB-Strukturen In-Reply-To: <7832fd560811180704q5418ec0fxaf1fa58ff1dd5315@mail.gmail.com> References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de> <200810301324.52776.rainer.frey@inxmail.de> <20081030172907.GL9080@mail.incertum.net> <200811011447.44888@tux.boltz.de.vu> <7832fd560811180341y396e4e53xe6c9686be26e1463@mail.gmail.com> <20081118142545.GA4490@mail.incertum.net> <7832fd560811180704q5418ec0fxaf1fa58ff1dd5315@mail.gmail.com> Message-ID: <20081118151039.GB4490@mail.incertum.net> Hallo nighthawk, * nighthawk wrote: > On Tue, Nov 18, 2008 at 3:25 PM, Stefan Förster > wrote: >> * nighthawk wrote: >> >>> Auch wenn der Thread schon einige Tage älter ist, möchte ich hier noch >>> einwerfen, daß das Problem mit der Indexnutzung zumindestens beim hier >>> verwendeten PostgreSQL nicht existiert. Man kann auch einen Index auf >>> localpart||'@'||domain legen. Wenn man dann im Query die selbe >>> schreibweise verwendet, wird der Index auch benutzt. >> >> Ich arbeite da auch nur noch zum Spaß dran, die aktuelle Version der >> Trigger liegt unter http://www.incertum.net/~cite/mail-functions.plsql >> >> Aber ich komme da halt momentan auch zu gar nix :-( > > Mhm - es würde wohl nicht ganz so klappen, wie ich mir das vorgestellt > hatte, aber ich denke durch intensivere Nutzung von PostgreSQL > Funktionen könne man es noch ein ganzes Stück vereinfachen :-) ich kann Dir gerade gar nicht folgen. Wollen wir das off-list besprechen? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #18: Vorbereitet für den Multimediaeinsatz - Es sind noch zwei Slots auf dem Motherboard frei. (Peter Berlich) From holm at x-provi.de Tue Nov 18 16:26:36 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 18 Nov 2008 16:26:36 +0100 Subject: [Postfixbuch-users] cyrus quota restore Message-ID: <4922DEAC.7010503@x-provi.de> Hallo, das Backup und Restore von Cyrus ist mir einigermaßen geläufig. Da ich einige Scripte zur Mailboxerstellung im Einsatz habe ist bei mir das gesamte Quotaverzeichnis (/var/lib/cyrus/quota/* mit den Defaultwerten überschrieben worden. Kann ich jetzt einfach den Cyrus anhalten, die Quotadateien zurückspielen und Cyrus wieder starten, oder gibt es dann Schwierigkeiten? Natürlich muss pro Mailbox eine Quotadatei existieren. Mir geht es ja bloss um den Inhalt der Datein. Schwierigkeiten treten ja auf, wenn Datenbank und Mails nicht übereinstimmen. Holm From michael at nausch.org Tue Nov 18 22:37:54 2008 From: michael at nausch.org (Michael Nausch) Date: Tue, 18 Nov 2008 22:37:54 +0100 Subject: [Postfixbuch-users] policyd-weight wirft Fehlermeldung calling spawn_cache() In-Reply-To: <20081118103753.GA31144@robtone.ek-muc.de> References: <20081118103753.GA31144@robtone.ek-muc.de> Message-ID: <1227044274.6916.10.camel@buero.nausch.org> Wow, der Meister himself! ;) Griasde Robert! Am Dienstag, den 18.11.2008, 11:37 +0100 schrieb Robert Felber: > Bitte neu starten (killall policyd-weight), ueberpruefen, starten. > Dann im log schauen, was er alles bezuegl. "err|fatal|panic|warn" etc > rauswirft. Sehr eigenartig, ich dachte es liegt an den Rechten des cache meines users polw. das war's nicht. Nachdem ich $LOCKPATH from /tmp/.policyd-weight in /var/run/policyd-weight änderte und den deamon neu startete, war der Spuk vorbei. Warum er plötzlich wieder anstandslos läuft, ist mir ein kleines Rätsel, aber na ja, irgendwann find' ich das schon noch 'raus. Aber Danke für die Hinweise! Pfiade, Django From t.schneider at tms-itdienst.at Wed Nov 19 07:29:39 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 19 Nov 2008 07:29:39 +0100 Subject: [Postfixbuch-users] rfc-konform Message-ID: <002601c94a10$3393dbb0$03b6a8c0@tmsitdienst.at> Hi, im Buch steht ja das abuse und postmaster at domain.tld durchgelassen werden müssen, wie verhält es sich denn mit dem webmaster? Habe nämlich den webmaster mit dazu eingetragen, denn ich denke der ist auch wichtig, allerdings kommt da dann natürlich SPAM durch. Thx Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Wed Nov 19 08:09:51 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 19 Nov 2008 08:09:51 +0100 Subject: [Postfixbuch-users] rfc-konform In-Reply-To: <002601c94a10$3393dbb0$03b6a8c0@tmsitdienst.at> References: <002601c94a10$3393dbb0$03b6a8c0@tmsitdienst.at> Message-ID: <000901c94a15$d1108820$0565a8c0@uwe> On Behalf Of Timm Schneider > > im Buch steht ja das abuse und postmaster at domain.tld durchgelassen werden müssen, > > wie verhält es sich denn mit dem webmaster? > > Habe nämlich den webmaster mit dazu eingetragen, denn ich denke der ist auch wichtig, > > allerdings kommt da dann natürlich SPAM durch. > Stichwort Roleaccounts Webmaster Postmaster Abuse Hostmaster Support Usw. Wenn Probleme dann soll durch die frühe Annahme verhindert werden das der der das Problem hat aufgrund seines Problems beim schreiben an diese Roleaccounts auch abgewiesen wird. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite+postfix-buch at incertum.net Wed Nov 19 08:11:51 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 19 Nov 2008 08:11:51 +0100 Subject: [Postfixbuch-users] rfc-konform In-Reply-To: <002601c94a10$3393dbb0$03b6a8c0@tmsitdienst.at> References: <002601c94a10$3393dbb0$03b6a8c0@tmsitdienst.at> Message-ID: <20081119071149.GC4490@mail.incertum.net> Hallo Timm, * Timm Schneider wrote: > im Buch steht ja das abuse und postmaster at domain.tld durchgelassen werden > müssen, > > wie verhält es sich denn mit dem webmaster? > > Habe nämlich den webmaster mit dazu eingetragen, denn ich denke der ist auch > wichtig, > > allerdings kommt da dann natürlich SPAM durch. den Postmaster-Localpart behandelt man ja nur deswegen etwas anders, weil das evt. die einzige Möglichkeit ist, daß ein Dritter mit Dir Kontakt aufnehmen kann (und abuse@ nimmt man aus reinem Selbstschutz an *g*). Ein Problem mit dem Webserver oder der Webseite hat jedoch gar nix mit dem Mailsystem zu tun, also würde ich da auch keine Sonderbehandlung einführen. Wenn es dann Probleme gibt, den Webmaster zu erreichen, kann man sich immer noch deswegen an den Postmaster wenden ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #293: Halteproblem - Man zeigt, daß ein Problem im allgemeinen Fall nicht lösbar ist, und verweigert dann die Lösung der wichtigsten, praxisrelevanten Fälle. (Florian Weimer) From driessen at fblan.de Wed Nov 19 08:16:51 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 19 Nov 2008 08:16:51 +0100 Subject: [Postfixbuch-users] rfc-konform In-Reply-To: <002601c94a10$3393dbb0$03b6a8c0@tmsitdienst.at> References: <002601c94a10$3393dbb0$03b6a8c0@tmsitdienst.at> Message-ID: <000a01c94a16$cb9252b0$0565a8c0@uwe> On Behalf Of Timm Schneider > im Buch steht ja das abuse und postmaster at domain.tld durchgelassen werden müssen, > > wie verhält es sich denn mit dem webmaster? > > Habe nämlich den webmaster mit dazu eingetragen, denn ich denke der ist auch wichtig, > > allerdings kommt da dann natürlich SPAM durch. > Spam hatte ich allerdings noch keine auf den Roleaccounts, noch nicht mal Einlieferungsversuche. Das lohnt für den Spamer in der Regel nicht denn es wird ja nur "einer" erreicht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From kirchel at gutenberg-rz.de Wed Nov 19 09:49:06 2008 From: kirchel at gutenberg-rz.de (Kirchel Oliver) Date: Wed, 19 Nov 2008 09:49:06 +0100 Subject: [Postfixbuch-users] Massen E-Mails Message-ID: Hallo zusammen, meine GF möchte, dass ein Newsletter an 20.000 Abonnenten verschickt wird. Rein technisch ist das kein Problem. Welche Probleme können denn im Allgemeinen auftreten. Wenn z.B. von den 20.000 Adressen 1.000 Adressen web.de Adressen sind - können die uns dann sperren, weil von uns zu viele E-Mails ankommen? Zu welchen anderen Problemen kann es beim Versenden von Massen E-Mails kommen? Mit freundlichen Grüßen Olli -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Wed Nov 19 09:52:51 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 19 Nov 2008 09:52:51 +0100 Subject: [Postfixbuch-users] rfc-konform In-Reply-To: <002601c94a10$3393dbb0$03b6a8c0@tmsitdienst.at> References: <002601c94a10$3393dbb0$03b6a8c0@tmsitdienst.at> Message-ID: <200811190952.51730.p.heinlein@heinlein-support.de> Am Mittwoch 19 November 2008 schrieb Timm Schneider: > im Buch steht ja das abuse und postmaster at domain.tld durchgelassen > werden müssen, > > wie verhält es sich denn mit dem webmaster? Das auch im Buch genannte RFC 4xxx bestimmt, daß eine Domain auch ein webmaster at domain.tld vorhalten muss, WENN unter der Domain auch eine Webseite betrieben wird (was ja nicht der Fall sein muß). Ich sehe es jedoch nicht als sehr relevant ein, diese Adresse nun partout auch von RBL-Hosts & Co. verfügbar zu machen. Für mich ist das eine ganz normale Mailadresse, die jedoch existieren sollte. Bei MAIL-Roleaccounts sehe ich das hingegen anders, da sich dort eben auch Postmaster von zu unrecht geblockten Systemen oder in anderen Fehlerfällen melden k önnen müssen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From atann at gmx.net Wed Nov 19 10:01:21 2008 From: atann at gmx.net (Andre Tann) Date: Wed, 19 Nov 2008 10:01:21 +0100 Subject: [Postfixbuch-users] rfc-konform In-Reply-To: <200811190952.51730.p.heinlein@heinlein-support.de> References: <002601c94a10$3393dbb0$03b6a8c0@tmsitdienst.at> <200811190952.51730.p.heinlein@heinlein-support.de> Message-ID: <200811191001.21865@inter.netz> Peer Heinlein, Mittwoch, 19. November 2008 09:52: > Bei MAIL-Roleaccounts sehe ich das hingegen anders, da sich dort > eben auch Postmaster von zu unrecht geblockten Systemen oder in > anderen Fehlerfällen melden k önnen müssen. Mal konkret gefragt - wieviele Postmaster melden sich denn über diese Adressen so bei euch? Ich habe auf meinen Servern abuse at ..., postmaster at ... usw. immer eingerichtet, aber noch nie eine vernünftige Mail darüber bekommen. Umgekehrt habe ich schon manches Mal versucht, andere Postmaster zu erreichen, aber noch nie eine Antwort bekommen. Echt merkwürdig. Aber vielleicht liegt das daran, daß vernünftige Postmaster ihre Systeme vernünftig am Laufen haben. Denen brauche ich nicht schreiben. Den Postmastern, die ihre Kisten komisch konfigurieren, müßte ich schreiben, aber die lesen ihre E-Mails nicht. Oder können sie nicht lesen, weil postmaster@ in /dev/null landet oder im double-bounce endet. -- Andre Tann From atann at gmx.net Wed Nov 19 10:05:54 2008 From: atann at gmx.net (Andre Tann) Date: Wed, 19 Nov 2008 10:05:54 +0100 Subject: [Postfixbuch-users] Massen E-Mails In-Reply-To: References: Message-ID: <200811191005.54112@inter.netz> Kirchel Oliver, Mittwoch, 19. November 2008 09:49: > meine GF möchte, dass ein Newsletter an 20.000 Abonnenten > verschickt wird. Rein technisch ist das kein Problem. Welche > Probleme können denn im Allgemeinen auftreten. Wenn z.B. von den > 20.000 Adressen 1.000 Adressen web.de Adressen sind - können die > uns dann sperren, weil von uns zu viele E-Mails ankommen? Zu > welchen anderen Problemen kann es beim Versenden von Massen > E-Mails kommen? An sich ist das kein Problem. Ich versende zwar nicht 20k Mails, aber immerhin knapp 10k, und das geht recht problemlos durch. Es liegt in der Natur von Massen-Freemailern mit x Mio. Nutzern, daß andere Server große Mengen an Mails dort abladen. GMX meckert immer nur, wenn ich nicht aufpasse und mir selbst ein paar hundert gleiche Mails schicke, zB wenn Mailman mir mitteilt, wen ich gerade alles auf eine Liste ein- oder ausgetragen habe. Das nennt sich Mailbombenschutz. Aber dann bin ich für zwei Stunden oder so geblockt, und dann läufts wieder. -- Andre Tann From cite+postfix-buch at incertum.net Wed Nov 19 10:34:14 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 19 Nov 2008 10:34:14 +0100 Subject: [Postfixbuch-users] rfc-konform In-Reply-To: <200811191001.21865@inter.netz> References: <002601c94a10$3393dbb0$03b6a8c0@tmsitdienst.at> <200811190952.51730.p.heinlein@heinlein-support.de> <200811191001.21865@inter.netz> Message-ID: <20081119093414.GD4490@mail.incertum.net> Hallo Andre, * Andre Tann wrote: > Peer Heinlein, Mittwoch, 19. November 2008 09:52: > >> Bei MAIL-Roleaccounts sehe ich das hingegen anders, da sich dort >> eben auch Postmaster von zu unrecht geblockten Systemen oder in >> anderen Fehlerfällen melden k önnen müssen. > > Mal konkret gefragt - wieviele Postmaster melden sich denn über > diese Adressen so bei euch? # /adm/admscripts/imap/idxdmp postmaster 2008 | grep "^From" | grep -vc "firmendomain.obfuscated" 319 Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Manche Leute drücken nur ein Auge zu, damit sie besser zielen können." (Billy Wilder) From driessen at fblan.de Wed Nov 19 11:11:04 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 19 Nov 2008 11:11:04 +0100 Subject: [Postfixbuch-users] rfc-konform In-Reply-To: <200811191001.21865@inter.netz> References: <002601c94a10$3393dbb0$03b6a8c0@tmsitdienst.at><200811190952.51730.p.heinlein@heinlein-support.de> <200811191001.21865@inter.netz> Message-ID: <001701c94a2f$21c1b0f0$0565a8c0@uwe> On Behalf Of Andre Tann > Mal konkret gefragt - wieviele Postmaster melden sich denn über > diese Adressen so bei euch? 0 Ich hab noch nie eine Mail an den Postmaster bekommen (ausgenommen Testmails um zu schauen ob auch alles funktioniert) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Wed Nov 19 11:13:50 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 19 Nov 2008 11:13:50 +0100 Subject: [Postfixbuch-users] Massen E-Mails In-Reply-To: References: Message-ID: <20081119101350.GG25070@charite.de> * Kirchel Oliver : > meine GF möchte, dass ein Newsletter an 20.000 Abonnenten verschickt wird. Rein technisch ist das kein Problem. > Welche Probleme können denn im Allgemeinen auftreten. Wenn z.B. von den 20.000 Adressen 1.000 Adressen web.de > Adressen sind - können die uns dann sperren, weil von uns zu viele E-Mails ankommen? Klar: * Zuviele pro Zeiteinheit * Zuviele an nicht-existente Adressen usw. > Zu welchen anderen Problemen kann es beim Versenden von Massen E-Mails kommen? > > Mit freundlichen Grüßen > > Olli > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Microsoft: "Where do you want to go today?" Linux: "Where do you want to be tomorrow?" BSD: "Are you guys coming, or what?" From alexander.busam at gmx.net Wed Nov 19 13:39:41 2008 From: alexander.busam at gmx.net (Alexander Busam) Date: Wed, 19 Nov 2008 13:39:41 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist Message-ID: <20081119123941.296500@gmx.net> Hallo, kann es sein, dass wir nach dem Versand von ca. 2000 newslettern an unsere Kunden auf blacklists gekommen sind ? Wir sind nun das 2. Mal auf der cbl und deshalb auch in der spamhaus XBL. Außerdem stehen wir auf der UCEPROT1. Zur Mailserver-Konfiguration: Momentan laufen 2 Mailserver. Ein Tobit und ein postfix, da wir noch am Migrieren der email-Konten sind. Von Konten, die bereits nach postfix/cyrus migriert sind, werden die emails weitergeleitet. emails der migrieten Konten werden über den smtp von postfix versendet. Beide Mailserver sind hinter einer Firewall im privaten Netz (192.168.x.x). Eingehende Mails werden entsprechende durch die Firewall geroutet. myhostname = der interne DNS-Name des Rechners, nicht der nach außen offizielle DNS, da die Weiterleitung von Tobit auf postfix auf den internen DNS-Name eingerichtet ist. Liegts vielleicht daran ? Besten Dank im Voraus. Gruß Alex -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From listen at papernet.de Wed Nov 19 13:41:49 2008 From: listen at papernet.de (Matthias Ebner) Date: Wed, 19 Nov 2008 13:41:49 +0100 Subject: [Postfixbuch-users] Massen E-Mails In-Reply-To: Message-ID: <000d01c94a44$31502fa0$0601a8c0@emnpc2> Hallo, > Kirchel Oliver schrieb am Mittwoch, den 19. November 2008 um 09:49: > meine GF möchte, dass ein Newsletter an 20.000 Abonnenten verschickt wird. > Rein technisch ist das kein Problem. Ist es nicht. Ich würde nur darauf achten, das der Datenbestand aktuell ist und entsprechend gepflegt wird. Wir haben hier auch einige "Spezialisten", die Monat für Monat ihre 10.000 Emails rausblasen. Davon sind dann mind. 1/3 nicht mehr aktuell . LG Matthias From Ralf.Hildebrandt at charite.de Wed Nov 19 13:57:47 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 19 Nov 2008 13:57:47 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <20081119123941.296500@gmx.net> References: <20081119123941.296500@gmx.net> Message-ID: <20081119125747.GZ25070@charite.de> * Alexander Busam : > Hallo, > > kann es sein, dass wir nach dem Versand von ca. 2000 newslettern an unsere Kunden auf blacklists gekommen sind ? Klar. > Wir sind nun das 2. Mal auf der cbl und deshalb auch in der spamhaus XBL. Außerdem stehen wir auf der UCEPROT1. Na, Spamtraps getroffen? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job This message represents the official view of the voices in my head From postfixbuch-users at japantest.homelinux.com Wed Nov 19 14:00:46 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 19 Nov 2008 14:00:46 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <20081119123941.296500@gmx.net> References: <20081119123941.296500@gmx.net> Message-ID: <49240DFE.7000005@japantest.homelinux.com> Alexander Busam wrote: > Hallo, > > kann es sein, dass wir nach dem Versand von ca. 2000 newslettern an unsere > Kunden auf blacklists gekommen sind ? Kann sein, aber unwahrscheinlich. > Wir sind nun das 2. Mal auf der cbl und deshalb auch in der spamhaus XBL. > Außerdem stehen wir auf der UCEPROT1. Okay, dass nennt man "Arschkarte gezogen". > Zur Mailserver-Konfiguration: Momentan laufen 2 Mailserver. Ein Tobit und > ein postfix, da wir noch am Migrieren der email-Konten sind. Von Konten, > die bereits nach postfix/cyrus migriert sind, werden die emails > weitergeleitet. emails der migrieten Konten werden über den smtp von > postfix versendet. Beide Mailserver sind hinter einer Firewall im privaten > Netz (192.168.x.x). Eingehende Mails werden entsprechende durch die > Firewall geroutet. Hier passieren die meisten Fehler. Oft werden, "weil die Firewall doch so sicher ist", die Mails erst von der Firewall angenommen und dann an den internen Mailserver weitergeleitet. Die Firewall nimmt alle Mails für die Domain an, ohne die gültigen Adressen zu kennen, die ungültigen werden dann (im Fall von Spam/Viren) an die gefälschten Absenderadressen gebounced. Das nennt man "Backscatter". Das ist eine sehr häufige Kombination, mit der man auf Blacklists landet. > myhostname = der interne DNS-Name des Rechners, nicht der nach außen > offizielle DNS, da die Weiterleitung von Tobit auf postfix auf den internen > DNS-Name eingerichtet ist. Liegts vielleicht daran ? Ich habe gerade geniest, vielleicht liegt es daran! Aufgrund mangelnder Informationen kann ich leider keine genauere Auskunft geben. Bitte beschreibe deine Infrastruktur etwas präziser: - läuft auf der Firewall ein Mailserver, der die Mails annimmt und dann an den Postfix/Tobit schickt, oder wird der externe Client direkt an den Postfix-Server verbunden per NAT? - Wie ist der Weg der Mail über alle Stationen, angefangen von der Mail die vom externen Client hineinkommt bis zum Versenden ins Internet, wo sie den Mailserver des Empfängers erreicht. Bitte auch Stationen wie Amavisd-new einbeziehen, da mit einer falschen Konfiguration auch hier eine Backscatter-Gefahr besteht. - relevante Informationen, was passiert auf dem Server, finden sich im Log. - die Konfiguration des Postfix-Servers sieht man am besten in der Ausgabe von "postconf -n" From alexander.busam at gmx.net Wed Nov 19 14:04:18 2008 From: alexander.busam at gmx.net (Alexander Busam) Date: Wed, 19 Nov 2008 14:04:18 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <20081119125747.GZ25070@charite.de> References: <20081119123941.296500@gmx.net> <20081119125747.GZ25070@charite.de> Message-ID: <20081119130418.201560@gmx.net> -------- Original-Nachricht -------- > Datum: Wed, 19 Nov 2008 13:57:47 +0100 > Von: Ralf Hildebrandt > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist > * Alexander Busam : > > Hallo, > > > > kann es sein, dass wir nach dem Versand von ca. 2000 newslettern an > unsere Kunden auf blacklists gekommen sind ? > > Klar. > > > Wir sind nun das 2. Mal auf der cbl und deshalb auch in der spamhaus > XBL. Außerdem stehen wir auf der UCEPROT1. > > Na, Spamtraps getroffen? > Sieht wohl ganz danach aus :-( Dann liegts also nicht daran, dass wir bei myhostname nicht dem FQDN verwenden ? Wieso stehen wir heute eigentlich schon wieder auf der cbl? Der newletter ging letzte Woche raus. Am Montag hab ich die IP das erste Mal von der cbl entfernt. Und heute stehn wir wieder drauf ohne dass ein zweiter newsletter rausging. Wie oft kann ich mich denn von der cbl runterlöschen bevor die IP für immer gesperrt wird ? Gibt danach noch Möglichkeiten sich entfernen zu lassen ? > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.arschkrebs.de I'm looking for a > job > This message represents the official view of the voices in my head > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Sensationsangebot nur bis 30.11: GMX FreeDSL - Telefonanschluss + DSL für nur 16,37 Euro/mtl.!* http://dsl.gmx.de/?ac=OM.AD.PD003K11308T4569a From alexander.busam at gmx.net Wed Nov 19 14:22:10 2008 From: alexander.busam at gmx.net (Alexander Busam) Date: Wed, 19 Nov 2008 14:22:10 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <49240DFE.7000005@japantest.homelinux.com> References: <20081119123941.296500@gmx.net> <49240DFE.7000005@japantest.homelinux.com> Message-ID: <20081119132210.212280@gmx.net> -------- Original-Nachricht -------- > Datum: Wed, 19 Nov 2008 14:00:46 +0100 > Von: Sandy Drobic > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist > Alexander Busam wrote: > > Hallo, > > > > kann es sein, dass wir nach dem Versand von ca. 2000 newslettern an > unsere > > Kunden auf blacklists gekommen sind ? > > Kann sein, aber unwahrscheinlich. > > > Wir sind nun das 2. Mal auf der cbl und deshalb auch in der spamhaus > XBL. > > Außerdem stehen wir auf der UCEPROT1. > > Okay, dass nennt man "Arschkarte gezogen". > > > Zur Mailserver-Konfiguration: Momentan laufen 2 Mailserver. Ein Tobit > und > > ein postfix, da wir noch am Migrieren der email-Konten sind. Von Konten, > > die bereits nach postfix/cyrus migriert sind, werden die emails > > weitergeleitet. emails der migrieten Konten werden über den smtp von > > postfix versendet. Beide Mailserver sind hinter einer Firewall im > privaten > > Netz (192.168.x.x). Eingehende Mails werden entsprechende durch die > > Firewall geroutet. > > Hier passieren die meisten Fehler. Oft werden, "weil die Firewall doch so > sicher ist", die Mails erst von der Firewall angenommen und dann an den > internen Mailserver weitergeleitet. Die Firewall nimmt alle Mails für die > Domain an, ohne die gültigen Adressen zu kennen, die ungültigen werden > dann > (im Fall von Spam/Viren) an die gefälschten Absenderadressen gebounced. > Das > nennt man "Backscatter". > > Das ist eine sehr häufige Kombination, mit der man auf Blacklists landet. > > > myhostname = der interne DNS-Name des Rechners, nicht der nach außen > > offizielle DNS, da die Weiterleitung von Tobit auf postfix auf den > internen > > DNS-Name eingerichtet ist. Liegts vielleicht daran ? > > Ich habe gerade geniest, vielleicht liegt es daran! Aufgrund mangelnder > Informationen kann ich leider keine genauere Auskunft geben. > > Bitte beschreibe deine Infrastruktur etwas präziser: eingehende email --> Firewall --> NAT auf die entsprechende IP --> Spam-Server --> Tobit-Mailserver --> Weiterleitung an postfix-Mailserver, wenn Postfach schon migriert ausgehende eMail von Tobit --> Tobi-Mailclient --> Tobit-Mailserver --> Firewall --> Internet ausgehende eMail migrierte Mailkonten --> Thunderbird --> postfix-Mailserver --> Firewall --> Internet > > - läuft auf der Firewall ein Mailserver, der die Mails annimmt und dann > an den > Postfix/Tobit schickt, oder wird der externe Client direkt an den > Postfix-Server verbunden per NAT? > > - Wie ist der Weg der Mail über alle Stationen, angefangen von der Mail > die > vom externen Client hineinkommt bis zum Versenden ins Internet, wo sie den > Mailserver des Empfängers erreicht. > Bitte auch Stationen wie Amavisd-new einbeziehen, da mit einer falschen > Konfiguration auch hier eine Backscatter-Gefahr besteht. > > - relevante Informationen, was passiert auf dem Server, finden sich im > Log. > In den Logs steht nichts auffälliges was zu dem Zeitpunkt hätte passieren können. > - die Konfiguration des Postfix-Servers sieht man am besten in der Ausgabe > von > "postconf -n" > -- soll ich die Ausgabe der postconf -n hier posten ? > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From Ralf.Hildebrandt at charite.de Wed Nov 19 14:25:22 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 19 Nov 2008 14:25:22 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <20081119130418.201560@gmx.net> References: <20081119123941.296500@gmx.net> <20081119125747.GZ25070@charite.de> <20081119130418.201560@gmx.net> Message-ID: <20081119132522.GB25070@charite.de> * Alexander Busam : > > Na, Spamtraps getroffen? > Sieht wohl ganz danach aus :-( Man muss die ungültigen Adressen entfernen... > Dann liegts also nicht daran, dass wir bei myhostname nicht dem FQDN verwenden ? Könnte auch sein, aber das ist für die RBLs nicht relevant. > Wieso stehen wir heute eigentlich schon wieder auf der cbl? Der > newletter ging letzte Woche raus. Am Montag hab ich die IP das erste > Mal von der cbl entfernt. Und heute stehn wir wieder drauf ohne dass > ein zweiter newsletter rausging. Das ist komisch. Versuche das Datum des Eintrages zu korreklieren mit deinen Logs. > Wie oft kann ich mich denn von der cbl runterlöschen bevor die IP für > immer gesperrt wird ? Gibt danach noch Möglichkeiten sich entfernen zu > lassen ? Das weiss ich nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job The Ostrich Algorithm is usually a bad idea. From postfix at jpkessler.info Wed Nov 19 14:34:44 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 19 Nov 2008 14:34:44 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <20081119130418.201560@gmx.net> References: <20081119123941.296500@gmx.net> <20081119125747.GZ25070@charite.de> <20081119130418.201560@gmx.net> Message-ID: <492415F4.8060809@jpkessler.info> Alexander Busam schrieb: > -------- Original-Nachricht -------- > >> Datum: Wed, 19 Nov 2008 13:57:47 +0100 >> Von: Ralf Hildebrandt >> An: postfixbuch-users at listen.jpberlin.de >> Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist >> > > >> * Alexander Busam : >> >>> Hallo, >>> >>> kann es sein, dass wir nach dem Versand von ca. 2000 newslettern an >>> Das kann schon bei einer viel geringeren Anzahl von Mails an Adressaten passieren, die sich gestört fühlen. Bevor ich mir also Gedanken um meinen FQDN & Co machen würde, würde ich zuerst mal klären, woher die Datenbasis kommt - sprich: Ist wirklich sichergestellt, dass die Empfänger Euren Newsletter auch wirklich haben möchten? Und nein, das ist keine Frage, bei der man sich mit einer Antowrt vom Vertrieb zufrieden geben sollte. >> Na, Spamtraps getroffen? >> >> > > Sieht wohl ganz danach aus :-( > > Dann liegts also nicht daran, dass wir bei myhostname nicht dem FQDN verwenden ? > > Wieso stehen wir heute eigentlich schon wieder auf der cbl? Der newletter ging letzte Woche raus. Am Montag hab ich die IP das erste Mal von der cbl entfernt. Und heute stehn wir wieder drauf ohne dass ein zweiter newsletter rausging. > Jemand hat es bereits erwähnt: Nehmt Ihr Mails nur für existente Empfänger an, oder nehmt Ihr erst mal alles an und erzeugt dann Unzustellbarkeitsmeldungen? Das wäre ein klassischer Fall von Backscatter und es ist zu beobachten, dass die DNSBLs inzwischen zunehmend aggressiver mit solchen Quellen umgehen - glücklicherweise, denn das nervt wirklich! Ein weiterer klassischer Kandidat sind z.B. schlecht konfigurierte Abwesenheitsnotizen.. From postfix at jpkessler.info Wed Nov 19 14:37:48 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 19 Nov 2008 14:37:48 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <20081119132210.212280@gmx.net> References: <20081119123941.296500@gmx.net> <49240DFE.7000005@japantest.homelinux.com> <20081119132210.212280@gmx.net> Message-ID: <492416AC.5020608@jpkessler.info> Alexander Busam schrieb: > eingehende email --> Firewall --> NAT auf die entsprechende IP --> Spam-Server --> Tobit-Mailserver --> Weiterleitung an postfix-Mailserver, wenn Postfach schon migriert > Die wichtige Frage ist: Arbeitet die Firewall dabei als reiner Paketfilter oder terminiert sie die SMTP Verbindung (und agiert somit als Application Level Gateway)? Und falls letzterer Fall gegeben ist: Verifiziert die Firewall gültige Empfänger? From postfixbuch-users at japantest.homelinux.com Wed Nov 19 14:51:15 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 19 Nov 2008 14:51:15 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <20081119132210.212280@gmx.net> References: <20081119123941.296500@gmx.net> <49240DFE.7000005@japantest.homelinux.com> <20081119132210.212280@gmx.net> Message-ID: <492419D3.2080209@japantest.homelinux.com> Alexander Busam wrote: > -------- Original-Nachricht -------- >> Datum: Wed, 19 Nov 2008 14:00:46 +0100 >> Von: Sandy Drobic >> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." >> Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist > >> Alexander Busam wrote: >>> Hallo, >>> >>> kann es sein, dass wir nach dem Versand von ca. 2000 newslettern an >> unsere >>> Kunden auf blacklists gekommen sind ? >> Kann sein, aber unwahrscheinlich. >> >>> Wir sind nun das 2. Mal auf der cbl und deshalb auch in der spamhaus >> XBL. >>> Außerdem stehen wir auf der UCEPROT1. >> Okay, dass nennt man "Arschkarte gezogen". >> >>> Zur Mailserver-Konfiguration: Momentan laufen 2 Mailserver. Ein Tobit >> und >>> ein postfix, da wir noch am Migrieren der email-Konten sind. Von Konten, >>> die bereits nach postfix/cyrus migriert sind, werden die emails >>> weitergeleitet. emails der migrieten Konten werden über den smtp von >>> postfix versendet. Beide Mailserver sind hinter einer Firewall im >> privaten >>> Netz (192.168.x.x). Eingehende Mails werden entsprechende durch die >>> Firewall geroutet. >> Hier passieren die meisten Fehler. Oft werden, "weil die Firewall doch so >> sicher ist", die Mails erst von der Firewall angenommen und dann an den >> internen Mailserver weitergeleitet. Die Firewall nimmt alle Mails für die >> Domain an, ohne die gültigen Adressen zu kennen, die ungültigen werden >> dann >> (im Fall von Spam/Viren) an die gefälschten Absenderadressen gebounced. >> Das >> nennt man "Backscatter". >> >> Das ist eine sehr häufige Kombination, mit der man auf Blacklists landet. >> >>> myhostname = der interne DNS-Name des Rechners, nicht der nach außen >>> offizielle DNS, da die Weiterleitung von Tobit auf postfix auf den >> internen >>> DNS-Name eingerichtet ist. Liegts vielleicht daran ? >> Ich habe gerade geniest, vielleicht liegt es daran! Aufgrund mangelnder >> Informationen kann ich leider keine genauere Auskunft geben. >> >> Bitte beschreibe deine Infrastruktur etwas präziser: > > > > eingehende email --> Firewall --> NAT auf die entsprechende IP --> > Spam-Server --> Tobit-Mailserver --> Weiterleitung an postfix-Mailserver, > wenn Postfach schon migriert Ich zitiere jetzt mal einfach meine vorige Mail: >> Hier passieren die meisten Fehler. Oft werden, "weil die Firewall doch so >> sicher ist", die Mails erst von der Firewall angenommen und dann an den >> internen Mailserver weitergeleitet. Die Firewall nimmt alle Mails für die >> Domain an, ohne die gültigen Adressen zu kennen, die ungültigen werden >> dann >> (im Fall von Spam/Viren) an die gefälschten Absenderadressen gebounced. >> Das >> nennt man "Backscatter". >> >> Das ist eine sehr häufige Kombination, mit der man auf Blacklists landet. Der externe Client spricht also nicht mit dem Postfix-Mailserver sondern mit der Firewall. Diese ist verantwortlich für die Annahme von Mails im Augenblick. Dieser kenn sehr wahrscheinlich nicht die gültigen Adressen, oder? Die beste Empfehlung, die ich dir geben kann, ist die Infrastruktur zu vereinfachen: - kein Mailserver auf der Firewall - kein Spamserver (Antispam kann Postfix besser!) eingehende Mail -> NAT direkt auf Postfix-Server, Weiterleitung auf Tobit, wenn noch nicht migriert. In Postfix die Liste der gültigen Adressen pflegen, oder, wenn Tobit das kann, die Adressen mit reject_unverified_recipient gegen den Tobit-Server prüfen lassen. > In den Logs steht nichts auffälliges was zu dem Zeitpunkt hätte passieren können. Weil die kritischen Ereignisse auf der Firewall/Spamserver bereits verbrochen wurden. > >> - die Konfiguration des Postfix-Servers sieht man am besten in der Ausgabe >> von >> "postconf -n" Erst dann, wenn der Postfix-Server tatsächlich verantworlich für ein Fehlverhalten ist. Als Mailadmin solltest du sicherstellen, dass: - keine Mails an ungültige Adressen in deiner Domain angenommen werden - keine Bounces an externe Empfänger gehen. dieser letzte Punkt ist wahrscheinlich auch der Grund, warum du über Mails an Spamtraps immer wieder in Blacklists landest. Beseitige die Ursache, und du hast endlich Ruhe. (^-^) From alexander.busam at gmx.net Wed Nov 19 14:56:08 2008 From: alexander.busam at gmx.net (Alexander Busam) Date: Wed, 19 Nov 2008 14:56:08 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <20081119132522.GB25070@charite.de> References: <20081119123941.296500@gmx.net> <20081119125747.GZ25070@charite.de> <20081119130418.201560@gmx.net> <20081119132522.GB25070@charite.de> Message-ID: <20081119135608.5880@gmx.net> -------- Original-Nachricht -------- > Datum: Wed, 19 Nov 2008 14:25:22 +0100 > Von: Ralf Hildebrandt > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist > * Alexander Busam : > > > > Na, Spamtraps getroffen? > > > Sieht wohl ganz danach aus :-( > > Man muss die ungültigen Adressen entfernen... > > > Dann liegts also nicht daran, dass wir bei myhostname nicht dem FQDN > verwenden ? > > Könnte auch sein, aber das ist für die RBLs nicht relevant. > > > Wieso stehen wir heute eigentlich schon wieder auf der cbl? Der > > newletter ging letzte Woche raus. Am Montag hab ich die IP das erste > > Mal von der cbl entfernt. Und heute stehn wir wieder drauf ohne dass > > ein zweiter newsletter rausging. > > Das ist komisch. Versuche das Datum des Eintrages zu korreklieren mit > deinen Logs. > Was um den Zeitraum des Eintrages auffällig war: Im Tobit wurde zweimal vergeblich versucht eine eMail an gmx.de zu senden. Fehler: "unbekannter Empfänger". Letzten Freitag wurde das gleiche schon mal versucht. Vielleicht danach nochmal, kann ich aber gerade nicht mehr nachvollziehen. Ein andere Mitarbeiter hat dann versucht die eMail via postfix (Thunderbird) von seinem Account aus zuschicken, was erfolgreich gewesen ist. > > Wie oft kann ich mich denn von der cbl runterlöschen bevor die IP für > > immer gesperrt wird ? Gibt danach noch Möglichkeiten sich entfernen zu > > lassen ? > > Das weiss ich nicht. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.arschkrebs.de I'm looking for a > job > The Ostrich Algorithm is usually a bad idea. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From alexander.busam at gmx.net Wed Nov 19 15:04:02 2008 From: alexander.busam at gmx.net (Alexander Busam) Date: Wed, 19 Nov 2008 15:04:02 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <492415F4.8060809@jpkessler.info> References: <20081119123941.296500@gmx.net> <20081119125747.GZ25070@charite.de> <20081119130418.201560@gmx.net> <492415F4.8060809@jpkessler.info> Message-ID: <20081119140402.240310@gmx.net> -------- Original-Nachricht -------- > Datum: Wed, 19 Nov 2008 14:34:44 +0100 > Von: "Jan P. Kessler" > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist > Alexander Busam schrieb: > > -------- Original-Nachricht -------- > > > >> Datum: Wed, 19 Nov 2008 13:57:47 +0100 > >> Von: Ralf Hildebrandt > >> An: postfixbuch-users at listen.jpberlin.de > >> Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist > >> > > > > > >> * Alexander Busam : > >> > >>> Hallo, > >>> > >>> kann es sein, dass wir nach dem Versand von ca. 2000 newslettern an > >>> > > Das kann schon bei einer viel geringeren Anzahl von Mails an Adressaten > passieren, die sich gestört fühlen. Bevor ich mir also Gedanken um > meinen FQDN & Co machen würde, würde ich zuerst mal klären, woher die > Datenbasis kommt - sprich: Ist wirklich sichergestellt, dass die > Empfänger Euren Newsletter auch wirklich haben möchten? Und nein, das > ist keine Frage, bei der man sich mit einer Antowrt vom Vertrieb > zufrieden geben sollte. > Wir haben den Newsletter zum ersten Mal gesendet. Die E-Mails sind E-Mails von bereits existierenden Kunden, die von unseren Mitarbeitern eingepflegt wurden. Von den gesendeten Newslettern kamen ungefähr 100 Mails zurück weil die Adressen falsch gewesen sind. > > >> Na, Spamtraps getroffen? > >> > >> > > > > Sieht wohl ganz danach aus :-( > > > > Dann liegts also nicht daran, dass wir bei myhostname nicht dem FQDN > verwenden ? > > > > Wieso stehen wir heute eigentlich schon wieder auf der cbl? Der > newletter ging letzte Woche raus. Am Montag hab ich die IP das erste Mal von der > cbl entfernt. Und heute stehn wir wieder drauf ohne dass ein zweiter > newsletter rausging. > > > > Jemand hat es bereits erwähnt: Nehmt Ihr Mails nur für existente > Empfänger an, oder nehmt Ihr erst mal alles an und erzeugt dann > Unzustellbarkeitsmeldungen? Das wäre ein klassischer Fall von > Backscatter und es ist zu beobachten, dass die DNSBLs inzwischen > zunehmend aggressiver mit solchen Quellen umgehen - glücklicherweise, > denn das nervt wirklich! Ein weiterer klassischer Kandidat sind z.B. > schlecht konfigurierte Abwesenheitsnotizen.. > Prinzipielle kommt alles durch die Firewall. Wir setzen eine sog. Blackbox-Firewall von watchguard ein, wenn man dass dazu sagen kann. Also ein eigener HE-Rechner in unserem Serverschrank. Ich hoffe, ich verrate hier nicht allzu viel. Unsere Spam-Server (Surfcontrol) ist so konfiguriert, dass er mails, die auf blacklists stehen, rejected, und unsere von Hand geführte Blacklist in einen speziellen Ordner legt. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail From alexander.busam at gmx.net Wed Nov 19 15:05:00 2008 From: alexander.busam at gmx.net (Alexander Busam) Date: Wed, 19 Nov 2008 15:05:00 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <492416AC.5020608@jpkessler.info> References: <20081119123941.296500@gmx.net> <49240DFE.7000005@japantest.homelinux.com> <20081119132210.212280@gmx.net> <492416AC.5020608@jpkessler.info> Message-ID: <20081119140500.5860@gmx.net> -------- Original-Nachricht -------- > Datum: Wed, 19 Nov 2008 14:37:48 +0100 > Von: "Jan P. Kessler" > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist > Alexander Busam schrieb: > > eingehende email --> Firewall --> NAT auf die entsprechende IP --> > Spam-Server --> Tobit-Mailserver --> Weiterleitung an postfix-Mailserver, wenn > Postfach schon migriert > > > > Die wichtige Frage ist: Arbeitet die Firewall dabei als reiner > Paketfilter oder terminiert sie die SMTP Verbindung (und agiert somit > als Application Level Gateway)? Und falls letzterer Fall gegeben ist: > Verifiziert die Firewall gültige Empfänger? Die Firewall leitet die Daten auf dem port 25 nur an den spamfilter im privaten Netz weiter. > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Sensationsangebot nur bis 30.11: GMX FreeDSL - Telefonanschluss + DSL für nur 16,37 Euro/mtl.!* http://dsl.gmx.de/?ac=OM.AD.PD003K11308T4569a From alexander.busam at gmx.net Wed Nov 19 15:14:52 2008 From: alexander.busam at gmx.net (Alexander Busam) Date: Wed, 19 Nov 2008 15:14:52 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <492419D3.2080209@japantest.homelinux.com> References: <20081119123941.296500@gmx.net> <49240DFE.7000005@japantest.homelinux.com> <20081119132210.212280@gmx.net> <492419D3.2080209@japantest.homelinux.com> Message-ID: <20081119141452.240310@gmx.net> -------- Original-Nachricht -------- > Datum: Wed, 19 Nov 2008 14:51:15 +0100 > Von: Sandy Drobic > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist > Alexander Busam wrote: > > -------- Original-Nachricht -------- > >> Datum: Wed, 19 Nov 2008 14:00:46 +0100 > >> Von: Sandy Drobic > >> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > > >> Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist > > > >> Alexander Busam wrote: > >>> Hallo, > >>> > >>> kann es sein, dass wir nach dem Versand von ca. 2000 newslettern an > >> unsere > >>> Kunden auf blacklists gekommen sind ? > >> Kann sein, aber unwahrscheinlich. > >> > >>> Wir sind nun das 2. Mal auf der cbl und deshalb auch in der spamhaus > >> XBL. > >>> Außerdem stehen wir auf der UCEPROT1. > >> Okay, dass nennt man "Arschkarte gezogen". > >> > >>> Zur Mailserver-Konfiguration: Momentan laufen 2 Mailserver. Ein Tobit > >> und > >>> ein postfix, da wir noch am Migrieren der email-Konten sind. Von > Konten, > >>> die bereits nach postfix/cyrus migriert sind, werden die emails > >>> weitergeleitet. emails der migrieten Konten werden über den smtp von > >>> postfix versendet. Beide Mailserver sind hinter einer Firewall im > >> privaten > >>> Netz (192.168.x.x). Eingehende Mails werden entsprechende durch die > >>> Firewall geroutet. > >> Hier passieren die meisten Fehler. Oft werden, "weil die Firewall doch > so > >> sicher ist", die Mails erst von der Firewall angenommen und dann an den > >> internen Mailserver weitergeleitet. Die Firewall nimmt alle Mails für > die > >> Domain an, ohne die gültigen Adressen zu kennen, die ungültigen > werden > >> dann > >> (im Fall von Spam/Viren) an die gefälschten Absenderadressen > gebounced. > >> Das > >> nennt man "Backscatter". > >> > >> Das ist eine sehr häufige Kombination, mit der man auf Blacklists > landet. > >> > >>> myhostname = der interne DNS-Name des Rechners, nicht der nach außen > >>> offizielle DNS, da die Weiterleitung von Tobit auf postfix auf den > >> internen > >>> DNS-Name eingerichtet ist. Liegts vielleicht daran ? > >> Ich habe gerade geniest, vielleicht liegt es daran! Aufgrund mangelnder > >> Informationen kann ich leider keine genauere Auskunft geben. > >> > >> Bitte beschreibe deine Infrastruktur etwas präziser: > > > > > > > > > eingehende email --> Firewall --> NAT auf die entsprechende IP --> > > Spam-Server --> Tobit-Mailserver --> Weiterleitung an > postfix-Mailserver, > > wenn Postfach schon migriert > > Ich zitiere jetzt mal einfach meine vorige Mail: > > >> Hier passieren die meisten Fehler. Oft werden, "weil die Firewall doch > so > >> sicher ist", die Mails erst von der Firewall angenommen und dann an den > >> internen Mailserver weitergeleitet. Die Firewall nimmt alle Mails für > die > >> Domain an, ohne die gültigen Adressen zu kennen, die ungültigen > werden > >> dann > >> (im Fall von Spam/Viren) an die gefälschten Absenderadressen > gebounced. > >> Das > >> nennt man "Backscatter". > >> > >> Das ist eine sehr häufige Kombination, mit der man auf Blacklists > landet. > > Der externe Client spricht also nicht mit dem Postfix-Mailserver sondern > mit > der Firewall. Diese ist verantwortlich für die Annahme von Mails im > Augenblick. Dieser kenn sehr wahrscheinlich nicht die gültigen Adressen, > oder? > > Die beste Empfehlung, die ich dir geben kann, ist die Infrastruktur zu > vereinfachen: > > - kein Mailserver auf der Firewall der Mailserver(tobit und postfix)/Spamserver ist hinter der Firewall im privaten Netz. > - kein Spamserver (Antispam kann Postfix besser!) > Wir sind gerade in der Migrationsphase von Punkt 1. 1. Umstellung aller Accounts von Tobit auf Postfix (momentan noch cyrus). 2. Abschalten des Tobit-Servers und mails vom Spamserver an Postfix anstatt Tobit weiterleiten. 3. Konfiguration des Spamfilters auf dem Postfix. 4. Abschalten des Spamserver und Weiterleitung an der Firewall an Postfix anstatt Tobit ändern. > eingehende Mail -> NAT direkt auf Postfix-Server, Weiterleitung auf Tobit, > wenn noch nicht migriert. > > In Postfix die Liste der gültigen Adressen pflegen, oder, wenn Tobit das > kann, > die Adressen mit reject_unverified_recipient gegen den Tobit-Server > prüfen lassen. > > > > In den Logs steht nichts auffälliges was zu dem Zeitpunkt hätte > passieren können. > > Weil die kritischen Ereignisse auf der Firewall/Spamserver bereits > verbrochen > wurden. > > > > >> - die Konfiguration des Postfix-Servers sieht man am besten in der > Ausgabe > >> von > >> "postconf -n" > > Erst dann, wenn der Postfix-Server tatsächlich verantworlich für ein > Fehlverhalten ist. > > Als Mailadmin solltest du sicherstellen, dass: > > - keine Mails an ungültige Adressen in deiner Domain angenommen werden > - keine Bounces an externe Empfänger gehen. was verstehst Du unter externen Empfängern ? Fast alle Mitarbeiter "sitzen" im lokalen Netz. Wenige Mitarbeiter greifen von Extern auf den Mailserver (postfix) zu. > > dieser letzte Punkt ist wahrscheinlich auch der Grund, warum du über > Mails an > Spamtraps immer wieder in Blacklists landest. Beseitige die Ursache, und > du > hast endlich Ruhe. (^-^) > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- "Feel free" - 5 GB Mailbox, 50 FreeSMS/Monat ... Jetzt GMX ProMail testen: http://www.gmx.net/de/go/promail From xeosc at gmx.net Wed Nov 19 15:33:08 2008 From: xeosc at gmx.net (=?ISO-8859-1?Q?Malte_H=FCbner?=) Date: Wed, 19 Nov 2008 15:33:08 +0100 Subject: [Postfixbuch-users] Procmail gegen Maildrop austauschen In-Reply-To: <8AFDC4A5-C207-42CC-9A59-466511C76D67@gmx.net> References: <562366321@web.de> <8AFDC4A5-C207-42CC-9A59-466511C76D67@gmx.net> Message-ID: Hej, Am 17.11.2008 um 13:09 schrieb Malte Hübner: > Am 16.11.2008 um 23:17 schrieb Roland Hühn: > >> aber wahrscheinlich hab ich mir das jetz auf die schnelle nicht >> richtig angeschaut!! > > das will ich dir nun nicht unterstellen, aber auch mit deiner > Variante wird alles in der Maildir-Datei abgelegt. Irgendwie blicke > ich da immer weniger durch. hat sonst noch jemand eine Idee? Ich blicke inzwischen mal wieder überhaupt nicht mehr durch :-( Viele Grüße Malte -- Malte Hübner Fritz-Reuter-Straße 57 24782 Büdelsdorf 0151 17277032 From atann at gmx.net Wed Nov 19 15:43:50 2008 From: atann at gmx.net (Andre Tann) Date: Wed, 19 Nov 2008 15:43:50 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <20081119141452.240310@gmx.net> References: <20081119123941.296500@gmx.net> <492419D3.2080209@japantest.homelinux.com> <20081119141452.240310@gmx.net> Message-ID: <200811191543.50569@inter.netz> Alexander Busam, Mittwoch, 19. November 2008 15:14: > was verstehst Du unter externen Empfängern ? Fast alle > Mitarbeiter "sitzen" im lokalen Netz. Wenige Mitarbeiter greifen > von Extern auf den Mailserver (postfix) zu. Darum geht es nicht. Die Situation ist folgende: ein Server liefert bei euch eine Mail ein, und zwar an eine Adresse mit eurer Domäne, aber an einen User (genauer: localpart), den es nicht gibt. Dein Spamserver nimmt die Mail an, weil die Domain zwar gültig ist, aber er nichts von den existierenden Usern weiß, und reicht sie nach der Prüfung an die Tobit-Kiste weiter. Die stellt dann aber fest, daß sie die Mail nicht zustellen kann, und sendet dem Absender der Mail eine Info. Die Crux ist nun: bei Spam ist der Absender fast immer gefälscht. Die Info-Mail trifft also den falschen. Das nennt man Backscatter. Ergo: sorge dafür, daß schon der erste smtpd in der Kette Mails an ungültige Empfänger nicht annimmt. Damit vermeidest Du den anschließenden Backscatter. Bei Postfix würde der Parameter reject_unverified_recipient heißen. Damit veranlaßt man ein als Frontrelay arbeitendes Postfix, beim eigentlich zuständigen Mailserver nachzufragen, ob ein bestimmter User überhaupt existiert. Existiert er nicht, dann lehnt das Frontrelay die Annahme der Mail ab, und der Versand einer non-delivery-notice erübrigt sich. -- Andre Tann From alexander.busam at gmx.net Wed Nov 19 15:57:19 2008 From: alexander.busam at gmx.net (Alexander Busam) Date: Wed, 19 Nov 2008 15:57:19 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <200811191543.50569@inter.netz> References: <20081119123941.296500@gmx.net> <492419D3.2080209@japantest.homelinux.com> <20081119141452.240310@gmx.net> <200811191543.50569@inter.netz> Message-ID: <20081119145719.271040@gmx.net> -------- Original-Nachricht -------- > Datum: Wed, 19 Nov 2008 15:43:50 +0100 > Von: Andre Tann > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist > Alexander Busam, Mittwoch, 19. November 2008 15:14: > > > was verstehst Du unter externen Empfängern ? Fast alle > > Mitarbeiter "sitzen" im lokalen Netz. Wenige Mitarbeiter greifen > > von Extern auf den Mailserver (postfix) zu. > > Darum geht es nicht. Die Situation ist folgende: ein Server liefert > bei euch eine Mail ein, und zwar an eine Adresse mit eurer Domäne, > aber an einen User (genauer: localpart), den es nicht gibt. > Dein Spamserver nimmt die Mail an, weil die Domain zwar gültig ist, > aber er nichts von den existierenden Usern weiß, und reicht sie > nach der Prüfung an die Tobit-Kiste weiter. Die stellt dann aber > fest, daß sie die Mail nicht zustellen kann, und sendet dem > Absender der Mail eine Info. Die Crux ist nun: bei Spam ist der > Absender fast immer gefälscht. Die Info-Mail trifft also den > falschen. Das nennt man Backscatter. > > Ergo: sorge dafür, daß schon der erste smtpd in der Kette Mails an > ungültige Empfänger nicht annimmt. Damit vermeidest Du den > anschließenden Backscatter. > Bei Postfix würde der Parameter reject_unverified_recipient heißen. > Damit veranlaßt man ein als Frontrelay arbeitendes Postfix, beim > eigentlich zuständigen Mailserver nachzufragen, ob ein bestimmter > User überhaupt existiert. Existiert er nicht, dann lehnt das > Frontrelay die Annahme der Mail ab, und der Versand einer > non-delivery-notice erübrigt sich. > > -- > Andre Tann > Hi Andre, vielen Dank für Deine schnelle Hilfe. Bei uns ist es aber so, dass wie Du es schon beschrieben hast, der Spam-Server alle Mails an den Tobit weiterleitet. Wenn es die eMail auf dem Tobit nicht gibt leitet dieser die eMail an eine Sammel-Mailadresse weiter (info at unsereDomain.com). Es können also keine Mails an die gefälschte Absenderadresse zurückgeschickt werden. Ich hab mittlerweile die starke Vermutung, dass wir durch gmx auf die blacklist gekommen sind. Denn ich habe im Log unseres Tobit-Servers am Freitag, Montag und heute den unzustellbaren Versuche einer email eines Mitarbeiters. Und am Montag und heute sind wir zum ersten mir bekannten Mal auf die blacklist gekommen. Gruß Alex > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From postfixbuch-users at japantest.homelinux.com Wed Nov 19 16:03:32 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 19 Nov 2008 16:03:32 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <20081119141452.240310@gmx.net> References: <20081119123941.296500@gmx.net> <49240DFE.7000005@japantest.homelinux.com> <20081119132210.212280@gmx.net> <492419D3.2080209@japantest.homelinux.com> <20081119141452.240310@gmx.net> Message-ID: <49242AC4.3040807@japantest.homelinux.com> Alexander Busam wrote: >> Die beste Empfehlung, die ich dir geben kann, ist die Infrastruktur zu >> vereinfachen: >> >> - kein Mailserver auf der Firewall > > > der Mailserver(tobit und postfix)/Spamserver ist hinter der Firewall im privaten Netz. Und? Das eigentliche Problem habe ich bereits genannt. >> - kein Spamserver (Antispam kann Postfix besser!) >> > > Wir sind gerade in der Migrationsphase von Punkt 1. > > 1. Umstellung aller Accounts von Tobit auf Postfix (momentan noch cyrus). > 2. Abschalten des Tobit-Servers und mails vom Spamserver an Postfix anstatt Tobit weiterleiten. > 3. Konfiguration des Spamfilters auf dem Postfix. > 4. Abschalten des Spamserver und Weiterleitung an der Firewall an Postfix anstatt Tobit ändern. Im Augenblick seid ihr bei Punkt 0: Eure Konfig macht euch zur Spamquelle (Backscatter) und ihr werdet zu Recht in den Blacklists geführt. From alexander.busam at gmx.net Wed Nov 19 16:14:28 2008 From: alexander.busam at gmx.net (Alexander Busam) Date: Wed, 19 Nov 2008 16:14:28 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <49242AC4.3040807@japantest.homelinux.com> References: <20081119123941.296500@gmx.net> <49240DFE.7000005@japantest.homelinux.com> <20081119132210.212280@gmx.net> <492419D3.2080209@japantest.homelinux.com> <20081119141452.240310@gmx.net> <49242AC4.3040807@japantest.homelinux.com> Message-ID: <20081119151428.170400@gmx.net> -------- Original-Nachricht -------- > Datum: Wed, 19 Nov 2008 16:03:32 +0100 > Von: Sandy Drobic > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist > Alexander Busam wrote: > >> Die beste Empfehlung, die ich dir geben kann, ist die Infrastruktur zu > >> vereinfachen: > >> > >> - kein Mailserver auf der Firewall > > > > > > der Mailserver(tobit und postfix)/Spamserver ist hinter der Firewall im > privaten Netz. > > Und? Das eigentliche Problem habe ich bereits genannt. > > >> - kein Spamserver (Antispam kann Postfix besser!) > >> > > > > Wir sind gerade in der Migrationsphase von Punkt 1. > > > > 1. Umstellung aller Accounts von Tobit auf Postfix (momentan noch > cyrus). > > 2. Abschalten des Tobit-Servers und mails vom Spamserver an Postfix > anstatt Tobit weiterleiten. > > 3. Konfiguration des Spamfilters auf dem Postfix. > > 4. Abschalten des Spamserver und Weiterleitung an der Firewall an > Postfix anstatt Tobit ändern. > > Im Augenblick seid ihr bei Punkt 0: Eure Konfig macht euch zur Spamquelle > (Backscatter) und ihr werdet zu Recht in den Blacklists geführt. > > Hi Sandy, vielen Dank für Deine Hilfe. Aber ich weiß nicht, wieso wir backscattern sollen. Lt. demjenigen, der den Spamfilter konfiguriert hat, werden keine Mails vom Tobit zurückgeschickt, weil wir eine Sammel-Mail (info at unseredomain.com) haben. Firewall, Spamfilter, Mailserver(Tobit), Mailserver(Postfix) laufen auf jeweils seperaten Rechnern. Gruß Alex > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Sensationsangebot nur bis 30.11: GMX FreeDSL - Telefonanschluss + DSL für nur 16,37 Euro/mtl.!* http://dsl.gmx.de/?ac=OM.AD.PD003K11308T4569a From atann at gmx.net Wed Nov 19 16:28:04 2008 From: atann at gmx.net (Andre Tann) Date: Wed, 19 Nov 2008 16:28:04 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <20081119145719.271040@gmx.net> References: <20081119123941.296500@gmx.net> <200811191543.50569@inter.netz> <20081119145719.271040@gmx.net> Message-ID: <200811191628.04774@inter.netz> Alexander Busam, Mittwoch, 19. November 2008 15:57: > Bei uns ist es aber so, dass wie Du es schon beschrieben hast, > der Spam-Server alle Mails an den Tobit weiterleitet. Wenn es die > eMail auf dem Tobit nicht gibt leitet dieser die eMail an eine > Sammel-Mailadresse weiter (info at unsereDomain.com). Es können also > keine Mails an die gefälschte Absenderadresse zurückgeschickt > werden. Das würde ich einfach mal zur Sicherheit ausprobieren: schick von irgend einem x-beliebigen Free-Mail-Account, d.h. also von außen, eine Mail an diesenempfaengergibtsnicht at unsereDomain.com. Geht die durch, oder kriegst Du eine NDN zurück? Wenn ersteres, dann hast Du vermutlich kein Backscatterproblem. Wenn letzteres, dann schon. > Ich hab mittlerweile die starke Vermutung, dass wir durch gmx auf > die blacklist gekommen sind. Denn ich habe im Log unseres > Tobit-Servers am Freitag, Montag und heute den unzustellbaren > Versuche einer email eines Mitarbeiters. Und am Montag und heute > sind wir zum ersten mir bekannten Mal auf die blacklist gekommen. Was ist ein "unzustellbarer Versuch"? Eine Mail an eine nichtexistente GMX-Adresse? Das sollte kein Problem sein. Vertippen kann sich jeder. -- Andre Tann From stickybit at myhm.de Wed Nov 19 16:28:29 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9_Matus?=) Date: Wed, 19 Nov 2008 16:28:29 +0100 Subject: [Postfixbuch-users] imap_open terminiert PHP Script! In-Reply-To: <4922CF0E.90006@japantest.homelinux.com> References: <49229ECD.2070303@myhm.de> <4922AFF0.9060109@japantest.homelinux.com> <4922B15E.7020202@myhm.de> <4922B7BA.1080002@japantest.homelinux.com> <4922C39B.8040902@myhm.de> <4922C8D7.8060409@japantest.homelinux.com> <4922CBE1.7040000@myhm.de> <4922CF0E.90006@japantest.homelinux.com> Message-ID: <4924309D.3030709@myhm.de> > HAST du denn auch eine verschlüsselte Verbindung zum Imapserver konfiguriert? ja, tls. > Schau doch mal ins Serverlog. Bisher wissen wir nicht einmal, was für einen > Server du überhaupt verwendest, ob er wirklich läuft, und wie er denn > konfiguriert ist. Debian 4.0 mit courier-imap. Log: Nov 19 16:32:48 s1 couriertcpd: Connection, ip=[::ffff:127.0.0.1] Nov 19 16:32:48 s1 couriertcpd: Disconnected, ip=[::ffff:127.0.0.1], time=0 sagt aber nicht viel aus... From alexander.busam at gmx.net Wed Nov 19 16:39:23 2008 From: alexander.busam at gmx.net (Alexander Busam) Date: Wed, 19 Nov 2008 16:39:23 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <200811191628.04774@inter.netz> References: <20081119123941.296500@gmx.net> <200811191543.50569@inter.netz> <20081119145719.271040@gmx.net> <200811191628.04774@inter.netz> Message-ID: <20081119153923.186450@gmx.net> -------- Original-Nachricht -------- > Datum: Wed, 19 Nov 2008 16:28:04 +0100 > Von: Andre Tann > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist > Alexander Busam, Mittwoch, 19. November 2008 15:57: > > > Bei uns ist es aber so, dass wie Du es schon beschrieben hast, > > der Spam-Server alle Mails an den Tobit weiterleitet. Wenn es die > > eMail auf dem Tobit nicht gibt leitet dieser die eMail an eine > > Sammel-Mailadresse weiter (info at unsereDomain.com). Es können also > > keine Mails an die gefälschte Absenderadresse zurückgeschickt > > werden. > > Das würde ich einfach mal zur Sicherheit ausprobieren: schick von > irgend einem x-beliebigen Free-Mail-Account, d.h. also von außen, > eine Mail an diesenempfaengergibtsnicht at unsereDomain.com. Geht die > durch, oder kriegst Du eine NDN zurück? Wenn ersteres, dann hast Du > vermutlich kein Backscatterproblem. Wenn letzteres, dann schon. > Die eMail kommt im entsprechenden Tobit-Mailfach an. > > > Ich hab mittlerweile die starke Vermutung, dass wir durch gmx auf > > die blacklist gekommen sind. Denn ich habe im Log unseres > > Tobit-Servers am Freitag, Montag und heute den unzustellbaren > > Versuche einer email eines Mitarbeiters. Und am Montag und heute > > sind wir zum ersten mir bekannten Mal auf die blacklist gekommen. > > Was ist ein "unzustellbarer Versuch"? Eine Mail an eine > nichtexistente GMX-Adresse? Das sollte kein Problem sein. Vertippen > kann sich jeder. > Der Tobit-Server sagt: Unbekannter Empfänger. Die email wurder aber in einem anschließenden Versand per postfix als gesendet im Logfile angezeigt. > -- > Andre Tann > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From postfixbuch-users at japantest.homelinux.com Wed Nov 19 16:54:31 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 19 Nov 2008 16:54:31 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <20081119151428.170400@gmx.net> References: <20081119123941.296500@gmx.net> <49240DFE.7000005@japantest.homelinux.com> <20081119132210.212280@gmx.net> <492419D3.2080209@japantest.homelinux.com> <20081119141452.240310@gmx.net> <49242AC4.3040807@japantest.homelinux.com> <20081119151428.170400@gmx.net> Message-ID: <492436B7.3010607@japantest.homelinux.com> Alexander Busam wrote: > > Aber ich weiß nicht, wieso wir backscattern sollen. Lt. demjenigen, der den Spamfilter konfiguriert hat, werden keine Mails vom Tobit zurückgeschickt, weil wir eine Sammel-Mail (info at unseredomain.com) haben. Kannst du das anhand von Tests bestätigen oder ist das eine ungeprüfte Aussage? > Firewall, Spamfilter, Mailserver(Tobit), Mailserver(Postfix) laufen auf jeweils seperaten Rechnern. Und JEDES dieser Systeme muss auf korrekte Funktion bezüglich SMTP getestet werden, in der Reihenfolge, wie die Mail diese Systeme durchläuft. Alles andere ist wertlos. From matthias at servage.net Wed Nov 19 15:47:04 2008 From: matthias at servage.net (Matthias Nagel) Date: Wed, 19 Nov 2008 15:47:04 +0100 Subject: [Postfixbuch-users] Massen E-Mails In-Reply-To: References: Message-ID: <20081119144704.GA2102@aurora.servage.net> On Wed, Nov 19, 2008 at 09:49:06AM +0100, Kirchel Oliver wrote: > Hallo zusammen, > meine GF möchte, dass ein Newsletter an 20.000 Abonnenten verschickt wird. Rein technisch ist das kein Problem. > Welche Probleme können denn im Allgemeinen auftreten. Wenn z.B. von den 20.000 Adressen 1.000 Adressen web.de > Adressen sind - können die uns dann sperren, weil von uns zu viele E-Mails ankommen? > Zu welchen anderen Problemen kann es beim Versenden von Massen E-Mails kommen? > Nach meinen erfahrungen stellt web.de und gmx fast nie ein problem dar, aber aufpassen würd ich auf yahoo und hotmail, die fangen durchaus an die ip in ihren netz zu sperren, und wenns zu regelmässig wird nichtnur ihre temporären 4h sondern für längere Zeit.... Gruß Matthias N. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From postfix at jpkessler.info Wed Nov 19 18:40:19 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 19 Nov 2008 18:40:19 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <20081119153923.186450@gmx.net> References: <20081119123941.296500@gmx.net> <200811191543.50569@inter.netz> <20081119145719.271040@gmx.net> <200811191628.04774@inter.netz> <20081119153923.186450@gmx.net> Message-ID: <49244F83.2020907@jpkessler.info> Alexander Busam schrieb: > -------- Original-Nachricht -------- > >> Das würde ich einfach mal zur Sicherheit ausprobieren: schick von >> irgend einem x-beliebigen Free-Mail-Account, d.h. also von außen, >> eine Mail an diesenempfaengergibtsnicht at unsereDomain.com. Geht die >> durch, oder kriegst Du eine NDN zurück? Wenn ersteres, dann hast Du >> vermutlich kein Backscatterproblem. Wenn letzteres, dann schon. >> >> > > Die eMail kommt im entsprechenden Tobit-Mailfach an. > Sprich: Die kommt in Eurem Catchall Postfach (info at euredomain.tld) an und der externe Versender erhält auch keine Unzustellbarkeits- oder sonstige Meldung? Wenn das definitiv so ist (Du es also ausprobiert hast), habt ihr kein Backscatter Problem. Wenn Du das doch lieber nochmal sicherstellen willst, und uns die betreffende DNS Domain nennst, verifizieren wir das gerne nochmal hieb- und stichfest für Dich. Ist eine Sache von wenigen Minuten. >>> Ich hab mittlerweile die starke Vermutung, dass wir durch gmx auf >>> die blacklist gekommen sind. Denn ich habe im Log unseres >>> Tobit-Servers am Freitag, Montag und heute den unzustellbaren >>> Versuche einer email eines Mitarbeiters. Und am Montag und heute >>> sind wir zum ersten mir bekannten Mal auf die blacklist gekommen. >>> >> Was ist ein "unzustellbarer Versuch"? Eine Mail an eine >> nichtexistente GMX-Adresse? Das sollte kein Problem sein. Vertippen >> kann sich jeder. >> >> > > Der Tobit-Server sagt: Unbekannter Empfänger. > Vll stehe ich ja nur auf dem Schlauch: Der Tobit-Server sagt...? Woher weiß der denn, dass es den GMX Account nicht gibt? Oder meintest Du vielleicht 'GMX sagte "Unbekannter Empfänger"'? > Die email wurder aber in einem anschließenden Versand per postfix als gesendet im Logfile angezeigt. > Kann man die Logzeile mal sehen? Das könnte helfen, weitere Missverständnisse zu vermeiden. Btw halte auch ich Deine Vermutung für falsch - solange Ihr nicht gerade 200000 Mails binnen 20 Minuten an unbekannte GMX Empfänger geschrieben habt, ist das wohl eher unwahrscheinlich, denn wie meine Vorredner schon sagten - was ist mit Vertippern oder Empfängern, die es nicht mehr gibt, weil das Konto gelöscht wurde? Die Blacklist würde ganz schön lang werden und GMX ruckzuck unbrauchbar machen. Ganz so einfach wird die Lösung nicht sein... From t.schneider at tms-itdienst.at Wed Nov 19 20:50:56 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 19 Nov 2008 20:50:56 +0100 Subject: [Postfixbuch-users] $mydestination und virtual Message-ID: <004501c94a80$2375c5c0$03b6a8c0@tmsitdienst.at> Hi, bin ja gerade fleißig am Postfixbuch lesen und da hat sich natürlich gleich eine weitere Frage ergeben. $mydestination=mail.tms-itdienst.at $myorigin=tms-itdienst.at Darf jetzt in den virtual tables die domain tms-itdienst.at gar nicht aufgeführt werden? Wenn doch, was gibt das für ein Problem? Thx Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Wed Nov 19 21:02:08 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 19 Nov 2008 21:02:08 +0100 Subject: [Postfixbuch-users] $mydestination und virtual In-Reply-To: <004501c94a80$2375c5c0$03b6a8c0@tmsitdienst.at> References: <004501c94a80$2375c5c0$03b6a8c0@tmsitdienst.at> Message-ID: <492470C0.2020000@japantest.homelinux.com> Timm Schneider wrote: > $mydestination=mail.tms-itdienst.at > $myorigin=tms-itdienst.at > > Darf jetzt in den virtual tables die domain tms-itdienst.at gar nicht > aufgeführt werden? > > Wenn doch, was gibt das für ein Problem? Das erste Problem ist, dass ich nicht verstehe, was dein Problem ist. Stelle dir einfach vor, dass ich deine Konfiguration nicht kenne, und dann überlege, wie ich deine Frage beantworten können soll. (^-^) Lese dir am besten mehrmals die Seiten zu den einzelnen Adressklassen durch, dann wird sich seine Frage vermutlich klären. From p.heinlein at heinlein-support.de Wed Nov 19 21:22:05 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 19 Nov 2008 21:22:05 +0100 Subject: [Postfixbuch-users] $mydestination und virtual In-Reply-To: <004501c94a80$2375c5c0$03b6a8c0@tmsitdienst.at> References: <004501c94a80$2375c5c0$03b6a8c0@tmsitdienst.at> Message-ID: <200811192122.05765.p.heinlein@heinlein-support.de> Am Mittwoch, 19. November 2008 schrieb Timm Schneider: > $mydestination=mail.tms-itdienst.at Dein Server ist für mail.tms-itdienst.at zuständig. DIES sollte also nicht mehr in der virtual stehen. > $myorigin=tms-itdienst.at Das ist nur die Domain, die Postfix an Mails lokaler Nutzer anhängt, also wenn User "klaus" eine Mail verschickt, wird daraus "klaus at tms-itdienst.at". Das hat aber NICHTS mit der Annahme von E-Mails zu tun und damit auch nichts mit mydestination, nichts mit virtual, nichts mit relay_domains. > Darf jetzt in den virtual tables die domain tms-itdienst.at gar nicht > aufgeführt werden? Doch. > Wenn doch, was gibt das für ein Problem? Keines. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From t.schneider at tms-itdienst.at Wed Nov 19 21:32:29 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 19 Nov 2008 21:32:29 +0100 Subject: [Postfixbuch-users] $mydestination und virtual In-Reply-To: <200811192122.05765.p.heinlein@heinlein-support.de> Message-ID: <006a01c94a85$f1782b20$03b6a8c0@tmsitdienst.at> Hi Peer, > $mydestination=mail.tms-itdienst.at Dein Server ist für mail.tms-itdienst.at zuständig. DIES sollte also nicht mehr in der virtual stehen. Aber z.B. timm.schneider at tms-itdienst.at schon? Mail.tms-itdienst.at ist ja der Name des servers, das steht auch nicht in der virtual, wäre auch nicht draufgekommen mail i.d. virtual einzutragen, denn mail ist ja der Hostname, oder verstehe ich irgendwie das was falsch? Thx Timm From t.schneider at tms-itdienst.at Wed Nov 19 21:19:52 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 19 Nov 2008 21:19:52 +0100 Subject: [Postfixbuch-users] $mydestination und virtual In-Reply-To: <492470C0.2020000@japantest.homelinux.com> Message-ID: <005d01c94a84$2e77a020$03b6a8c0@tmsitdienst.at> Hi Sandy, im Buch steht das die Domain der Postfix selbst hält nicht in virtual aufgeführt sein darf, reicht das oder benötigst Du ein Teil meiner cf? Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! From a.busam at hofmann-foerdertechnik.com Wed Nov 19 22:00:54 2008 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Wed, 19 Nov 2008 22:00:54 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <0004F1EB.49245DCB@192.168.1.5> References: <0004F1EB.49245DCB@192.168.1.5> Message-ID: <49247E86.203@hofmann-foerdertechnik.com> postfix at jpkessler.info schrieb: > Alexander Busam schrieb: > >> -------- Original-Nachricht -------- >> >> Das würde ich einfach mal zur Sicherheit ausprobieren: schick von >> >>> irgend einem x-beliebigen Free-Mail-Account, d.h. also von außen, >> eine Mail an diesenempfaengergibtsnicht at unsereDomain.com. Geht die >> durch, oder kriegst Du eine NDN zurück? Wenn ersteres, dann hast Du >> vermutlich kein Backscatterproblem. Wenn letzteres, dann schon. >>> >>> > >>> >> Die eMail kommt im entsprechenden Tobit-Mailfach an. >> Sprich: Die kommt in Eurem Catchall Postfach (info at euredomain.tld) an >> > und der externe Versender erhält auch keine Unzustellbarkeits- oder > sonstige Meldung? Wenn das definitiv so ist (Du es also ausprobiert > hast), habt ihr kein Backscatter Problem. Wenn Du das doch lieber > nochmal sicherstellen willst, und uns die betreffende DNS Domain nennst, > verifizieren wir das gerne nochmal hieb- und stichfest für Dich. Ist > eine Sache von wenigen Minuten. > > Die Domain ist die hofmann-foerdertechnik.com >>>> Ich hab mittlerweile die starke Vermutung, dass wir durch gmx auf >>>> die blacklist gekommen sind. Denn ich habe im Log unseres >>>> Tobit-Servers am Freitag, Montag und heute den unzustellbaren >>>> Versuche einer email eines Mitarbeiters. Und am Montag und heute >>>> sind wir zum ersten mir bekannten Mal auf die blacklist gekommen. >>>> >> Was ist ein "unzustellbarer Versuch"? Eine Mail an eine >> nichtexistente GMX-Adresse? Das sollte kein Problem sein. Vertippen >> kann sich jeder. >>>> >>> > >>> >> Der Tobit-Server sagt: Unbekannter Empfänger. >> Vll stehe ich ja nur auf dem Schlauch: Der Tobit-Server sagt...? Woher >> > weiß der denn, dass es den GMX Account nicht gibt? Oder meintest Du > vielleicht 'GMX sagte "Unbekannter Empfänger"'? > > Der Tobit sagt "Unbekannter Empfänger". Deshalb hab ich gedacht, dass das gmx auch sagt. Per postfix konnte ich die email Versenden, sagt das postfix-log. >> Die email wurder aber in einem anschließenden Versand per postfix als gesendet im Logfile angezeigt. >> Kann man die Logzeile mal sehen? Das könnte helfen, weitere >> > Missverständnisse zu vermeiden. > > Btw halte auch ich Deine Vermutung für falsch - solange Ihr nicht gerade > 200000 Mails binnen 20 Minuten an unbekannte GMX Empfänger geschrieben > habt, ist das wohl eher unwahrscheinlich, denn wie meine Vorredner schon > sagten - was ist mit Vertippern oder Empfängern, die es nicht mehr gibt, > weil das Konto gelöscht wurde? Die Blacklist würde ganz schön lang > werden und GMX ruckzuck unbrauchbar machen. Ganz so einfach wird die > Lösung nicht sein... > > -- _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > From cite+postfix-buch at incertum.net Thu Nov 20 04:07:24 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 20 Nov 2008 04:07:24 +0100 Subject: [Postfixbuch-users] $mydestination und virtual In-Reply-To: <006a01c94a85$f1782b20$03b6a8c0@tmsitdienst.at> References: <200811192122.05765.p.heinlein@heinlein-support.de> <006a01c94a85$f1782b20$03b6a8c0@tmsitdienst.at> Message-ID: <20081120030723.GI4490@mail.incertum.net> * Timm Schneider wrote: > Aber z.B. timm.schneider at tms-itdienst.at schon? > Mail.tms-itdienst.at ist ja der Name des servers, das steht auch nicht in der > virtual, wäre auch nicht draufgekommen mail i.d. virtual einzutragen, denn mail > ist ja der Hostname, oder verstehe ich irgendwie das was falsch? Du kannst selbstverständlich Umschreibungen der Form timm.schneider at tms-itdienst.at joey at mail.tms-itdienst.at vornehmen. Was Du nicht tun solltest ist "mail.tms-itdienst.at" in virtual_alias_domains zu führen ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Software is like sex. It's better when it's free." -Linus Torvalds From t.schneider at tms-itdienst.at Thu Nov 20 07:16:15 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 20 Nov 2008 07:16:15 +0100 Subject: [Postfixbuch-users] $mydestination und virtual In-Reply-To: <20081120030723.GI4490@mail.incertum.net> Message-ID: <008001c94ad7$7eb90ad0$03b6a8c0@tmsitdienst.at> Hi, Du kannst selbstverständlich Umschreibungen der Form timm.schneider at tms-itdienst.at joey at mail.tms-itdienst.at vornehmen. Was Du nicht tun solltest ist "mail.tms-itdienst.at" in virtual_alias_domains zu führen ;-) bei mir schaut es so aus: timm.schneider at tms-itdienst.at timm auf die Idee als Ziel den Postfix selbst anzugeben, wäre ich gar nicht gekommen, vielleicht habe ich es deshalb nicht verstanden. Thx Timm Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! From atann at gmx.net Thu Nov 20 08:20:56 2008 From: atann at gmx.net (Andre Tann) Date: Thu, 20 Nov 2008 08:20:56 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <49247E86.203@hofmann-foerdertechnik.com> References: <0004F1EB.49245DCB@192.168.1.5> <49247E86.203@hofmann-foerdertechnik.com> Message-ID: <200811200820.57063@inter.netz> Alexander Busam, Mittwoch, 19. November 2008 22:00: > Die Domain ist die hofmann-foerdertechnik.com Also Backscatter krieg ich bis jetzt nicht, das scheint also wirklich nicht das Problem zu sein, und zwar sowohl auf dem MX10, als auch auf dem MX20. Erstaunlich ist allerdings, daß euer Spam-Server meine Mail überhaupt angenommen hat, denn ich hab den SMTP-Chat von Hand eingetippt, und nach Data bloß eine einzige Zeile eingetippt. Also kein Subject, kein Date, kein From oder To... Normalerweise würde SA dafür tonnenweise Spampunkte vergeben ;) -- Andre Tann From postfixbuch-users at japantest.homelinux.com Thu Nov 20 10:02:39 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 20 Nov 2008 10:02:39 +0100 Subject: [Postfixbuch-users] $mydestination und virtual In-Reply-To: <005d01c94a84$2e77a020$03b6a8c0@tmsitdienst.at> References: <005d01c94a84$2e77a020$03b6a8c0@tmsitdienst.at> Message-ID: <492527AF.30007@japantest.homelinux.com> Timm Schneider wrote: > Hi Sandy, > > im Buch steht das die Domain der Postfix selbst hält nicht in virtual aufgeführt > sein darf, reicht das oder benötigst Du ein Teil meiner cf? Allgemein sollte es heissen, dass eine Domain nicht in zwei unterschiedlichen Adressklassen gelistet werden darf. Dabei ist eine Domain der Teil nach dem "@"-Zeichen. "tms-itdienst.at" und "mail.tms-itdienst.at" sind dabei zwei verschiedene Domains, sofern "tms-itdienst.at" nicht in parent_domain_matches_subdomains nicht enthalten ist. postconf parent_domain_matches_subdomains parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps From postfixbuch-users at japantest.homelinux.com Thu Nov 20 10:28:21 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 20 Nov 2008 10:28:21 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <200811200820.57063@inter.netz> References: <0004F1EB.49245DCB@192.168.1.5> <49247E86.203@hofmann-foerdertechnik.com> <200811200820.57063@inter.netz> Message-ID: <49252DB5.1030404@japantest.homelinux.com> Andre Tann wrote: > Alexander Busam, Mittwoch, 19. November 2008 22:00: > >> Die Domain ist die hofmann-foerdertechnik.com > > Also Backscatter krieg ich bis jetzt nicht, das scheint also > wirklich nicht das Problem zu sein, und zwar sowohl auf dem MX10, > als auch auf dem MX20. > Erstaunlich ist allerdings, daß euer Spam-Server meine Mail > überhaupt angenommen hat, denn ich hab den SMTP-Chat von Hand > eingetippt, und nach Data bloß eine einzige Zeile eingetippt. Also > kein Subject, kein Date, kein From oder To... Normalerweise würde > SA dafür tonnenweise Spampunkte vergeben ;) Das ist eigentlich ein sehr GUTES Zeichen. Immerhin bedeutet dies, dass keiner der Spamfilter auf dem Weg zum Tobit die Mail einfach bounced! Nicht jeder hat einen Spamfilter als Proxy realisiert, deshalb ist das in Ordnung, wenn es nicht gebounced wird. Ich vermute stark, dass ein guter Teil eigentlich erwünschter Mail im Spamfach landet und dort versauert/automatisch gelöscht wird, aber das ist ein internes Problem, nichts, was einen auf die Blacklist befördern würde. Nein, wenn sowohl Spam/Viren nicht gebounced werden als auch ungültige Empfänger bei einem Catchall landen, dann ist das Problem nicht Backscatter. Damit bleiben noch einige weitere Möglichkeiten: - unter den versandten Mails wurden auch Spamtraps angeschrieben. - ein Trojaner im internen Netzwerk ist fleißig am Spammen, ohne dass dies über den Mailserver geht, aber eben über die gleiche Firewall und damit die selbe externe IP wie der Mailserver. Ist sichergestellt, dass NUR der Mailserver Mails senden kann? Normalerweise ist die Firewall so eingestellt, dass kein anderer Server/Client auf Port 25 extern zugreifen kann. From alexander.busam at gmx.net Thu Nov 20 12:11:07 2008 From: alexander.busam at gmx.net (Alexander Busam) Date: Thu, 20 Nov 2008 12:11:07 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <49252DB5.1030404@japantest.homelinux.com> References: <0004F1EB.49245DCB@192.168.1.5> <49247E86.203@hofmann-foerdertechnik.com> <200811200820.57063@inter.netz> <49252DB5.1030404@japantest.homelinux.com> Message-ID: <20081120111107.86970@gmx.net> -------- Original-Nachricht -------- > Datum: Thu, 20 Nov 2008 10:28:21 +0100 > Von: Sandy Drobic > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist > Andre Tann wrote: > > Alexander Busam, Mittwoch, 19. November 2008 22:00: > > > >> Die Domain ist die hofmann-foerdertechnik.com > > > > Also Backscatter krieg ich bis jetzt nicht, das scheint also > > wirklich nicht das Problem zu sein, und zwar sowohl auf dem MX10, > > als auch auf dem MX20. > > Erstaunlich ist allerdings, daß euer Spam-Server meine Mail > > überhaupt angenommen hat, denn ich hab den SMTP-Chat von Hand > > eingetippt, und nach Data bloß eine einzige Zeile eingetippt. Also > > kein Subject, kein Date, kein From oder To... Normalerweise würde > > SA dafür tonnenweise Spampunkte vergeben ;) > > Das ist eigentlich ein sehr GUTES Zeichen. Immerhin bedeutet dies, dass > keiner > der Spamfilter auf dem Weg zum Tobit die Mail einfach bounced! Nicht jeder > hat > einen Spamfilter als Proxy realisiert, deshalb ist das in Ordnung, wenn es > nicht gebounced wird. > > Ich vermute stark, dass ein guter Teil eigentlich erwünschter Mail im > Spamfach > landet und dort versauert/automatisch gelöscht wird, aber das ist ein > internes > Problem, nichts, was einen auf die Blacklist befördern würde. > > Nein, wenn sowohl Spam/Viren nicht gebounced werden als auch ungültige > Empfänger bei einem Catchall landen, dann ist das Problem nicht > Backscatter. > > Damit bleiben noch einige weitere Möglichkeiten: > > - unter den versandten Mails wurden auch Spamtraps angeschrieben. > > - ein Trojaner im internen Netzwerk ist fleißig am Spammen, ohne dass > dies > über den Mailserver geht, aber eben über die gleiche Firewall und damit > die > selbe externe IP wie der Mailserver. > Das ist so langsam auch meine Vermutung. Wir werden die Rechner mal durchscannern. Was natürlich zeimlich zeitaufwendig ist. Laut der CBL-blacklist wird die AntiMalware-Software von Microsoft und der Stinger von McAfee empfohlen. Sie die beiden Tools ausreichend ? > Ist sichergestellt, dass NUR der Mailserver Mails senden kann? > Normalerweise > ist die Firewall so eingestellt, dass kein anderer Server/Client auf Port > 25 > extern zugreifen kann. Ich habe die Firewall vor 2 Tagen so konfiguriert, dass nur noch die beiden Mailserver nach außen (port 25) emails verschicken können. Ich hab mir auch nochmal die main.cf angeschaut, wer alles emails versenden darf. Da stehen folgende Einträge in gleicher Reihenfolge drin. Ich weiß, der letzte Eintrag zählt. Die Konfig ist aber in den letzten Wochen so gewachsen, seit ich mich damit beschäftigt habe. smtpd_recipient_restrictions = permit_my_networks,reject_unauth_destination ... ... smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains Gruß Alex > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Sensationsangebot nur bis 30.11: GMX FreeDSL - Telefonanschluss + DSL für nur 16,37 Euro/mtl.!* http://dsl.gmx.de/?ac=OM.AD.PD003K11308T4569a From sven at root2.schroederhost.de Thu Nov 20 12:37:15 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 20 Nov 2008 12:37:15 +0100 Subject: [Postfixbuch-users] Message size Message-ID: <49254BEB.6040504@root2.schroederhost.de> Hallo! Heute wurde eine Mail nicht angenommen weil sie zu gross war: Nov 20 06:49:10 postfix/smtpd NOQUEUE: reject: MAIL from mini001.webpack.hosteurope.de[80.237.130.130]: 552 5.3.4 Message size exceeds fixed limit; proto=ESMTP helo= Leider kann ich weder das Ziel noch den Absender im Log sehen, kann man das irgendwie einstellen? From usenet at deiszner.de Thu Nov 20 12:43:34 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 20 Nov 2008 12:43:34 +0100 (CET) Subject: [Postfixbuch-users] Message size In-Reply-To: <49254BEB.6040504@root2.schroederhost.de> References: <49254BEB.6040504@root2.schroederhost.de> Message-ID: <9cc39b6971e1c4e32dea54629645b8a0.squirrel@webmail.deiszner.de> > Hallo! > > Heute wurde eine Mail nicht angenommen weil sie zu gross war: > > Nov 20 06:49:10 postfix/smtpd NOQUEUE: reject: MAIL from > mini001.webpack.hosteurope.de[80.237.130.130]: 552 5.3.4 Message size > exceeds fixed limit; proto=ESMTP helo= > > > Leider kann ich weder das Ziel noch den Absender im Log sehen, kann man > das irgendwie einstellen? > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > in der main.cf - message_size_limit (default: 10240000 bytes) From driessen at fblan.de Thu Nov 20 12:50:27 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 20 Nov 2008 12:50:27 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <20081120111107.86970@gmx.net> References: <0004F1EB.49245DCB@192.168.1.5><49247E86.203@hofmann-foerdertechnik.com> <200811200820.57063@inter.netz><49252DB5.1030404@japantest.homelinux.com> <20081120111107.86970@gmx.net> Message-ID: <002001c94b06$2ed29750$0565a8c0@uwe> On Behalf Of Alexander Busam > Von: Sandy Drobic > > Damit bleiben noch einige weitere Möglichkeiten: > > > > - unter den versandten Mails wurden auch Spamtraps angeschrieben. > > > > - ein Trojaner im internen Netzwerk ist fleißig am Spammen, ohne dass > > dies > > über den Mailserver geht, aber eben über die gleiche Firewall und damit > > die > > selbe externe IP wie der Mailserver. > > > > Das ist so langsam auch meine Vermutung. Wir werden die Rechner mal durchscannern. Was > natürlich zeimlich zeitaufwendig ist. Laut der CBL-blacklist wird die AntiMalware- > Software von Microsoft und der Stinger von McAfee empfohlen. Sie die beiden Tools > ausreichend ? Wie wäre es denn wenn du in der Firewall den Netzwerkverkehr nach außen beobachtest und schaust wer da so alles wohin pustet? Spart dir im Ergebnis evtl. einiges an Arbeit denn es müssen ja nur die auffälligen IP's kontrolliert und im Zweifel gescannt werden. Spybot.org, AdWare von Lavasoft.de, HijackThis, aktueller Virenscanner. Ist ein System kompromittiert im Zweifelsfall neu aufsetzen egal was die Tools gesagt haben. > > > > Ist sichergestellt, dass NUR der Mailserver Mails senden kann? > > Normalerweise > > ist die Firewall so eingestellt, dass kein anderer Server/Client auf Port > > 25 > > extern zugreifen kann. > > Ich habe die Firewall vor 2 Tagen so konfiguriert, dass nur noch die beiden Mailserver > nach außen (port 25) emails verschicken können. > > Ich hab mir auch nochmal die main.cf angeschaut, wer alles emails versenden darf. Da > stehen folgende Einträge in gleicher Reihenfolge drin. Ich weiß, der letzte Eintrag > zählt. Die Konfig ist aber in den letzten Wochen so gewachsen, seit ich mich damit > beschäftigt habe. > > smtpd_recipient_restrictions = permit_my_networks,reject_unauth_destination Im Postfix log kannst du genau nachschauen von welcher IP mit welchem Absender zu welchem Empfänger geschickt wird. Da lässt sich ein wildgewordener Client ebenfalls gut mit finden > > ... > ... > > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, > check_relay_domains Da wäre mal ein "postconf -n" interessant. Aus Bruchstücken kann man in der Regel nicht so sehr viel schließen. IP's usw. und sicherheitsrelevante Dinge eindeutig maskieren > > Gruß Alex > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Nov 20 12:53:35 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 20 Nov 2008 12:53:35 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <49254BEB.6040504@root2.schroederhost.de> References: <49254BEB.6040504@root2.schroederhost.de> Message-ID: <002101c94b06$9ea7e4e0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Sven Schmidt > Sent: Thursday, November 20, 2008 12:37 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: [Postfixbuch-users] Message size > > Hallo! > > Heute wurde eine Mail nicht angenommen weil sie zu gross war: > > Nov 20 06:49:10 postfix/smtpd NOQUEUE: reject: MAIL from > mini001.webpack.hosteurope.de[80.237.130.130]: 552 5.3.4 Message size > exceeds fixed limit; proto=ESMTP helo= > > > Leider kann ich weder das Ziel noch den Absender im Log sehen, kann man > das irgendwie einstellen? Das steht ebenfalls im Logfile drin wer da warum abgelehnt wurde Schau mal ein paar Zeilen darüber da gehört mehr wie diese eine Zeile zu jedem Einlieferungsvorgang.(ohne das da etwas eingestellt werden müsste) from to kommt immer noch vor der Größe der Mail (wenn ich mich nicht irre) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Nov 20 12:55:56 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 20 Nov 2008 12:55:56 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <49254BEB.6040504@root2.schroederhost.de> References: <49254BEB.6040504@root2.schroederhost.de> Message-ID: <4925504C.2030005@japantest.homelinux.com> Sven Schmidt wrote: > Hallo! > > Heute wurde eine Mail nicht angenommen weil sie zu gross war: > > Nov 20 06:49:10 postfix/smtpd NOQUEUE: reject: MAIL from > mini001.webpack.hosteurope.de[80.237.130.130]: 552 5.3.4 Message size > exceeds fixed limit; proto=ESMTP helo= > > Leider kann ich weder das Ziel noch den Absender im Log sehen, kann man > das irgendwie einstellen? Wenn du die Default-Einstellungen verwendest, dann sollte normalerweise Absender und Empfänger ebenfalls geloggt werden. Oder hast du etwa "smtpd_delay_reject = no" gesetzt? Dann kommt er natürlich nicht mehr zum Empfänger. From Ralf.Hildebrandt at charite.de Thu Nov 20 12:58:26 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Nov 2008 12:58:26 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <4925504C.2030005@japantest.homelinux.com> References: <49254BEB.6040504@root2.schroederhost.de> <4925504C.2030005@japantest.homelinux.com> Message-ID: <20081120115826.GR4885@charite.de> * Sandy Drobic : > Sven Schmidt wrote: > > Hallo! > > > > Heute wurde eine Mail nicht angenommen weil sie zu gross war: > > > > Nov 20 06:49:10 postfix/smtpd NOQUEUE: reject: MAIL from > > mini001.webpack.hosteurope.de[80.237.130.130]: 552 5.3.4 Message size > > exceeds fixed limit; proto=ESMTP helo= > > > > Leider kann ich weder das Ziel noch den Absender im Log sehen, kann man > > das irgendwie einstellen? > > Wenn du die Default-Einstellungen verwendest, dann sollte normalerweise > Absender und Empfänger ebenfalls geloggt werden. Oder hast du etwa > "smtpd_delay_reject = no" gesetzt? Dann kommt er natürlich nicht mehr zum > Empfänger. Bei ESMTP wendet sich der Client angewidert ab, daher nix im Log -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job If all the salmon caught in Canada in one year were laid end to end across the Sahara Desert, the smell would be absolutely awful. From sven at root2.schroederhost.de Thu Nov 20 13:50:51 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 20 Nov 2008 13:50:51 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <20081120115826.GR4885@charite.de> References: <49254BEB.6040504@root2.schroederhost.de> <4925504C.2030005@japantest.homelinux.com> <20081120115826.GR4885@charite.de> Message-ID: <49255D2B.4060906@root2.schroederhost.de> Ralf Hildebrandt schrieb: > * Sandy Drobic : > > Bei ESMTP wendet sich der Client angewidert ab, daher nix im Log > > 06:49:10 postfix/smtpd[28598]: connect from mini001.webpack.hosteurope.de[80.237.130.130] 06:49:10 postfix/smtpd[28598]: NOQUEUE: reject: MAIL from mini001.webpack.hosteurope.de[80.237.130.130]: 552 5.3.4 Message size exceeds fixed limit; proto=ESMTP helo= 06:49:10 postfix/smtpd[28598]: disconnect from mini001.webpack.hosteurope.de[80.237.130.130] mehr seh ich nicht. From usenet at deiszner.de Thu Nov 20 13:57:48 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 20 Nov 2008 13:57:48 +0100 (CET) Subject: [Postfixbuch-users] Message size In-Reply-To: <49255D2B.4060906@root2.schroederhost.de> References: <49254BEB.6040504@root2.schroederhost.de> <4925504C.2030005@japantest.homelinux.com> <20081120115826.GR4885@charite.de> <49255D2B.4060906@root2.schroederhost.de> Message-ID: <45ff84286d91a2ef0ba9513115908606.squirrel@webmail.deiszner.de> > Ralf Hildebrandt schrieb: >> * Sandy Drobic : >> >> Bei ESMTP wendet sich der Client angewidert ab, daher nix im Log >> >> > 06:49:10 postfix/smtpd[28598]: connect from > mini001.webpack.hosteurope.de[80.237.130.130] > 06:49:10 postfix/smtpd[28598]: NOQUEUE: reject: MAIL from > mini001.webpack.hosteurope.de[80.237.130.130]: 552 5.3.4 Message size > exceeds fixed limit; proto=ESMTP helo= > 06:49:10 postfix/smtpd[28598]: disconnect from > mini001.webpack.hosteurope.de[80.237.130.130] > > mehr seh ich nicht. > -- manchmal gibt es noch die Chance das ganze direkt per SMTP zuklären # dig mx fraglicherserver dann die IP des MX raussuchen # telnet fraglicherserver 25 eingeben: ehlo mueller.de und dann kommt meist die Anzeige, wie groß die Mails sein dürfen From Ralf.Hildebrandt at charite.de Thu Nov 20 13:55:32 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Nov 2008 13:55:32 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <49255D2B.4060906@root2.schroederhost.de> References: <49254BEB.6040504@root2.schroederhost.de> <4925504C.2030005@japantest.homelinux.com> <20081120115826.GR4885@charite.de> <49255D2B.4060906@root2.schroederhost.de> Message-ID: <20081120125532.GU4885@charite.de> * Sven Schmidt : > Ralf Hildebrandt schrieb: > > * Sandy Drobic : > > > > Bei ESMTP wendet sich der Client angewidert ab, daher nix im Log > > > > > 06:49:10 postfix/smtpd[28598]: connect from mini001.webpack.hosteurope.de[80.237.130.130] > 06:49:10 postfix/smtpd[28598]: NOQUEUE: reject: MAIL from mini001.webpack.hosteurope.de[80.237.130.130]: 552 5.3.4 Message size > exceeds fixed limit; proto=ESMTP helo= > 06:49:10 postfix/smtpd[28598]: disconnect from mini001.webpack.hosteurope.de[80.237.130.130] > > mehr seh ich nicht. Ja, sag ich doch :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Don't judge too fast! Some are gurus, but most of us mortals just read the documentation that comes with the TLS patch. -- Patrick Koetter From sven at root2.schroederhost.de Thu Nov 20 14:01:38 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 20 Nov 2008 14:01:38 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <20081120125532.GU4885@charite.de> References: <49254BEB.6040504@root2.schroederhost.de> <4925504C.2030005@japantest.homelinux.com> <20081120115826.GR4885@charite.de> <49255D2B.4060906@root2.schroederhost.de> <20081120125532.GU4885@charite.de> Message-ID: <49255FB2.1010107@root2.schroederhost.de> Ralf Hildebrandt schrieb: > Ja, sag ich doch :) > > Und keine Lösung? From Ralf.Hildebrandt at charite.de Thu Nov 20 14:08:33 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Nov 2008 14:08:33 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <49255FB2.1010107@root2.schroederhost.de> References: <49254BEB.6040504@root2.schroederhost.de> <4925504C.2030005@japantest.homelinux.com> <20081120115826.GR4885@charite.de> <49255D2B.4060906@root2.schroederhost.de> <20081120125532.GU4885@charite.de> <49255FB2.1010107@root2.schroederhost.de> Message-ID: <20081120130833.GY4885@charite.de> * Sven Schmidt : > Ralf Hildebrandt schrieb: > > Ja, sag ich doch :) > > > > > Und keine Lösung? ESMTP für den Host nicht offerieren. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job "Some books contain the machinery required to create and sustain universes." -- Tycho, at Penny Arcade From sven at root2.schroederhost.de Thu Nov 20 14:14:22 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 20 Nov 2008 14:14:22 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <20081120130833.GY4885@charite.de> References: <49254BEB.6040504@root2.schroederhost.de> <4925504C.2030005@japantest.homelinux.com> <20081120115826.GR4885@charite.de> <49255D2B.4060906@root2.schroederhost.de> <20081120125532.GU4885@charite.de> <49255FB2.1010107@root2.schroederhost.de> <20081120130833.GY4885@charite.de> Message-ID: <492562AE.2050502@root2.schroederhost.de> Ralf Hildebrandt schrieb: > ESMTP für den Host nicht offerieren. Hmm, ich dachte mehr an eine dauerhafte Lösung fürs Logging. Bleibt imr wohl nur noch mir wieder den SMTP-Dialog mailen zu lassen. From Ralf.Hildebrandt at charite.de Thu Nov 20 14:16:51 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Nov 2008 14:16:51 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <492562AE.2050502@root2.schroederhost.de> References: <49254BEB.6040504@root2.schroederhost.de> <4925504C.2030005@japantest.homelinux.com> <20081120115826.GR4885@charite.de> <49255D2B.4060906@root2.schroederhost.de> <20081120125532.GU4885@charite.de> <49255FB2.1010107@root2.schroederhost.de> <20081120130833.GY4885@charite.de> <492562AE.2050502@root2.schroederhost.de> Message-ID: <20081120131651.GA4885@charite.de> * Sven Schmidt : > Ralf Hildebrandt schrieb: > > ESMTP für den Host nicht offerieren. > Hmm, ich dachte mehr an eine dauerhafte Lösung fürs Logging. Bleibt imr > wohl nur noch mir wieder den SMTP-Dialog mailen zu lassen. Der wird dich auch nicht erleuchten Der ist naemlich sehr wortkarg :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job "It's easy to cry 'bug' when the truth is that you've got a complex system and sometimes it takes a while to get all the components to co-exist peacefully."-Doug Vargas From sven at root2.schroederhost.de Thu Nov 20 14:19:40 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 20 Nov 2008 14:19:40 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <20081120131651.GA4885@charite.de> References: <49254BEB.6040504@root2.schroederhost.de> <4925504C.2030005@japantest.homelinux.com> <20081120115826.GR4885@charite.de> <49255D2B.4060906@root2.schroederhost.de> <20081120125532.GU4885@charite.de> <49255FB2.1010107@root2.schroederhost.de> <20081120130833.GY4885@charite.de> <492562AE.2050502@root2.schroederhost.de> <20081120131651.GA4885@charite.de> Message-ID: <492563EC.7050003@root2.schroederhost.de> Ralf Hildebrandt schrieb: > > Der wird dich auch nicht erleuchten > Der ist naemlich sehr wortkarg :) > Dann seh ich aber Sender und Ziel. From Ralf.Hildebrandt at charite.de Thu Nov 20 14:22:27 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Nov 2008 14:22:27 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <492563EC.7050003@root2.schroederhost.de> References: <49254BEB.6040504@root2.schroederhost.de> <4925504C.2030005@japantest.homelinux.com> <20081120115826.GR4885@charite.de> <49255D2B.4060906@root2.schroederhost.de> <20081120125532.GU4885@charite.de> <49255FB2.1010107@root2.schroederhost.de> <20081120130833.GY4885@charite.de> <492562AE.2050502@root2.schroederhost.de> <20081120131651.GA4885@charite.de> <492563EC.7050003@root2.schroederhost.de> Message-ID: <20081120132227.GD4885@charite.de> * Sven Schmidt : > Ralf Hildebrandt schrieb: > > > > Der wird dich auch nicht erleuchten > > Der ist naemlich sehr wortkarg :) > > > Dann seh ich aber Sender und Ziel. Nö :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job What's this about SED compatibility? Linux breaks my srctoman script which I have been using for almost 20 years on V7, SYSV and Solaris and FreeBSD. Call me a retard. -- Wietse Venema From postfix at jpkessler.info Thu Nov 20 14:22:36 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 20 Nov 2008 14:22:36 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <492563EC.7050003@root2.schroederhost.de> References: <49254BEB.6040504@root2.schroederhost.de> <4925504C.2030005@japantest.homelinux.com> <20081120115826.GR4885@charite.de> <49255D2B.4060906@root2.schroederhost.de> <20081120125532.GU4885@charite.de> <49255FB2.1010107@root2.schroederhost.de> <20081120130833.GY4885@charite.de> <492562AE.2050502@root2.schroederhost.de> <20081120131651.GA4885@charite.de> <492563EC.7050003@root2.schroederhost.de> Message-ID: <4925649C.7010305@jpkessler.info> Sven Schmidt schrieb: > Ralf Hildebrandt schrieb: > >> Der wird dich auch nicht erleuchten >> Der ist naemlich sehr wortkarg :) >> >> > Dann seh ich aber Sender und Ziel. > Nein sonst hättest du die ja auch im Log... Dieser Dialog endet nach dem EHLO bzw nach dem der Server die Size bekannt gegeben hat und der Client es dann sein lässt. From t.schneider at tms-itdienst.at Thu Nov 20 14:31:26 2008 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 20 Nov 2008 14:31:26 +0100 Subject: [Postfixbuch-users] header_checks Message-ID: <200811201431.26833.t.schneider@tms-itdienst.at> Hi, bin gerade im Buch bei diesen checks. Nachdem rcpostfix reload bekomme ich bei ankommenden Mails folgende Fehlermeldung : no closing regexp delimiter in 100,177,195,284 unknown smtpd restriction "header_checks". Allerdings die body_checks tauchen nicht auf. Was kann da falsch sein? Grüße Timm -- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M:   (0664) 479 79 25 F:   (0720) 50 10 78-57 SIP: 21100002377 (Terrasip)      0720501078   (Nemox)      0720721226   (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.tms-itdienst.at From mhaegele at linuxrocks.dyndns.org Thu Nov 20 14:42:04 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 20 Nov 2008 14:42:04 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <4925649C.7010305@jpkessler.info> References: <49254BEB.6040504@root2.schroederhost.de> <4925504C.2030005@japantest.homelinux.com> <20081120115826.GR4885@charite.de> <49255D2B.4060906@root2.schroederhost.de> <20081120125532.GU4885@charite.de> <49255FB2.1010107@root2.schroederhost.de> <20081120130833.GY4885@charite.de> <492562AE.2050502@root2.schroederhost.de> <20081120131651.GA4885@charite.de> <492563EC.7050003@root2.schroederhost.de> <4925649C.7010305@jpkessler.info> Message-ID: <4925692C.1050108@linuxrocks.dyndns.org> Jan P. Kessler schrieb: > Sven Schmidt schrieb: >> Ralf Hildebrandt schrieb: >> >>> Der wird dich auch nicht erleuchten >>> Der ist naemlich sehr wortkarg :) >>> >>> >> Dann seh ich aber Sender und Ziel. >> > > Nein sonst hättest du die ja auch im Log... Dieser Dialog endet nach dem > EHLO bzw nach dem der Server die Size bekannt gegeben hat und der Client > es dann sein lässt. Ist imho auch besser als wenn der Sender die Mail bis Byte X überträgt dann die Größenbeschränkung kommt und das ganze gekappt wird, verbrät nur unnötig Ressourcen?. Warum überhaupt die ganze Mühe, der Client geht ja weg weil er merkt dass er es nicht übertragen bekommt ;-)? > -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Ralf.Hildebrandt at charite.de Thu Nov 20 14:42:26 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Nov 2008 14:42:26 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <200811201431.26833.t.schneider@tms-itdienst.at> References: <200811201431.26833.t.schneider@tms-itdienst.at> Message-ID: <20081120134226.GI4885@charite.de> * Timm M.Schneider : > Hi, > > bin gerade im Buch bei diesen checks. > Nachdem rcpostfix reload bekomme ich bei ankommenden Mails folgende > Fehlermeldung : > > no closing regexp delimiter in 100,177,195,284 > unknown smtpd restriction "header_checks". header_checks kommt nicht in smtpd_*_restrictions. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job The only way to convince some people that HTML is about content, not style is with a 2x4. From sven at root2.schroederhost.de Thu Nov 20 14:44:59 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 20 Nov 2008 14:44:59 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <4925649C.7010305@jpkessler.info> References: <49254BEB.6040504@root2.schroederhost.de> <4925504C.2030005@japantest.homelinux.com> <20081120115826.GR4885@charite.de> <49255D2B.4060906@root2.schroederhost.de> <20081120125532.GU4885@charite.de> <49255FB2.1010107@root2.schroederhost.de> <20081120130833.GY4885@charite.de> <492562AE.2050502@root2.schroederhost.de> <20081120131651.GA4885@charite.de> <492563EC.7050003@root2.schroederhost.de> <4925649C.7010305@jpkessler.info> Message-ID: <492569DB.1010100@root2.schroederhost.de> Jan P. Kessler schrieb: > Nein sonst hättest du die ja auch im Log... Dieser Dialog endet nach dem > EHLO bzw nach dem der Server die Size bekannt gegeben hat und der Client > es dann sein lässt. > > Ich habs gerade noch mal getestet, das From seh ich noch im Dialog, nicht aber im Log. From postfixbuch-users at japantest.homelinux.com Thu Nov 20 14:49:01 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 20 Nov 2008 14:49:01 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <492563EC.7050003@root2.schroederhost.de> References: <49254BEB.6040504@root2.schroederhost.de> <4925504C.2030005@japantest.homelinux.com> <20081120115826.GR4885@charite.de> <49255D2B.4060906@root2.schroederhost.de> <20081120125532.GU4885@charite.de> <49255FB2.1010107@root2.schroederhost.de> <20081120130833.GY4885@charite.de> <492562AE.2050502@root2.schroederhost.de> <20081120131651.GA4885@charite.de> <492563EC.7050003@root2.schroederhost.de> Message-ID: <49256ACD.10409@japantest.homelinux.com> Sven Schmidt wrote: > Ralf Hildebrandt schrieb: >> Der wird dich auch nicht erleuchten >> Der ist naemlich sehr wortkarg :) >> > Dann seh ich aber Sender und Ziel. Nein, Ralf hat völlig recht. Im besten Fall siehst du noch das EHLO Kommando. Was geschieht ist etwa: telnet ip.of.ser.ver 25 Trying ip.of.ser.ver... Connected to hostname.server. Escape character is '^]'. 220 ESMTP hostname.server Postfix ehlo localhost 250-hostname.server 250-PIPELINING 250-SIZE 100000000 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN Hier siehst du die SIZE Angabe. Der Client kann damit direkt sehen, das seine Mail zu groß ist und bricht die Verbindung ab. Wenn du dies nicht möchtest, dann musst du verhindern, dass SIZE für den Client sichtbar wird. Dann überträgt er zwar die Mail, wird dann aber abgewiesen. Eine Methode, dies zu tun, ist ESMTP abzuschalten. postconf -e "smtpd_discard_ehlo_keywords = size" postfix reload Dann sollte SIZE nicht mehr in der Liste der unterstützten Erweiterungen auftauchen. From postfixbuch-users at japantest.homelinux.com Thu Nov 20 14:50:39 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 20 Nov 2008 14:50:39 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <49256ACD.10409@japantest.homelinux.com> References: <49254BEB.6040504@root2.schroederhost.de> <4925504C.2030005@japantest.homelinux.com> <20081120115826.GR4885@charite.de> <49255D2B.4060906@root2.schroederhost.de> <20081120125532.GU4885@charite.de> <49255FB2.1010107@root2.schroederhost.de> <20081120130833.GY4885@charite.de> <492562AE.2050502@root2.schroederhost.de> <20081120131651.GA4885@charite.de> <492563EC.7050003@root2.schroederhost.de> <49256ACD.10409@japantest.homelinux.com> Message-ID: <49256B2F.6030503@japantest.homelinux.com> Sandy Drobic wrote: > Sven Schmidt wrote: >> Ralf Hildebrandt schrieb: >>> Der wird dich auch nicht erleuchten >>> Der ist naemlich sehr wortkarg :) >>> >> Dann seh ich aber Sender und Ziel. > > Nein, Ralf hat völlig recht. Im besten Fall siehst du noch das EHLO Kommando. > Was geschieht ist etwa: > > telnet ip.of.ser.ver 25 > Trying ip.of.ser.ver... > Connected to hostname.server. > Escape character is '^]'. > 220 ESMTP hostname.server Postfix > ehlo localhost > 250-hostname.server > 250-PIPELINING > 250-SIZE 100000000 > 250-ETRN > 250-STARTTLS > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > > > Hier siehst du die SIZE Angabe. Der Client kann damit direkt sehen, das seine > Mail zu groß ist und bricht die Verbindung ab. > > Wenn du dies nicht möchtest, dann musst du verhindern, dass SIZE für den > Client sichtbar wird. Dann überträgt er zwar die Mail, wird dann aber > abgewiesen. Eine Methode, dies zu tun, ist ESMTP abzuschalten. Grmbl, etwas zu flink abgeschickt. Etwas weniger herb ist dieser Methode: > postconf -e "smtpd_discard_ehlo_keywords = size" > postfix reload > > Dann sollte SIZE nicht mehr in der Liste der unterstützten Erweiterungen > auftauchen. From t.schneider at tms-itdienst.at Thu Nov 20 14:54:22 2008 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 20 Nov 2008 14:54:22 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <20081120134226.GI4885@charite.de> References: <200811201431.26833.t.schneider@tms-itdienst.at> <20081120134226.GI4885@charite.de> Message-ID: <200811201454.22570.t.schneider@tms-itdienst.at> Hi, ah ok danke, habe ich geändert. Bekomme aber immer noch die Zeilenmeldungen Line100 no replacement text Line 177,195,284 no closing regexp delimiter E,I,E jeweils in einer Zeile. Grüße Timm -- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M:   (0664) 479 79 25 F:   (0720) 50 10 78-57 SIP: 21100002377 (Terrasip)      0720501078   (Nemox)      0720721226   (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.tms-itdienst.at From usenet at deiszner.de Thu Nov 20 14:58:03 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 20 Nov 2008 14:58:03 +0100 (CET) Subject: [Postfixbuch-users] header_checks In-Reply-To: <200811201454.22570.t.schneider@tms-itdienst.at> References: <200811201431.26833.t.schneider@tms-itdienst.at> <20081120134226.GI4885@charite.de> <200811201454.22570.t.schneider@tms-itdienst.at> Message-ID: > Hi, > > ah ok danke, habe ich geändert. > Bekomme aber immer noch die Zeilenmeldungen > > Line100 no replacement text > Line 177,195,284 no closing regexp delimiter E,I,E > jeweils in einer Zeile. > > Grüße > Timm > Poste doch mal die fraglichen Zeilen aus Deinen Header Checks From alexander.busam at gmx.net Thu Nov 20 15:01:57 2008 From: alexander.busam at gmx.net (Alexander Busam) Date: Thu, 20 Nov 2008 15:01:57 +0100 Subject: [Postfixbuch-users] lost connection ... while performing the HELO handshake Message-ID: <20081120140157.311400@gmx.net> Hallo zusammen, bekomme folgenden Fehler in der mailq: B30054C844C 176851 Thu Nov 20 13:25:41 xyz at xyz.com (lost connection with mx01.kundenserver.de[212.227.15.150] while performing the HELO handshake) abc at abc.de Das passiert zwei Mal mit der gleichen kundenserver.de-Domain aber unterschiedlichen Empfängerdomains. Weiß da jemand weiter ? Gruß Alex -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From t.schneider at tms-itdienst.at Thu Nov 20 15:23:07 2008 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 20 Nov 2008 15:23:07 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: References: <200811201431.26833.t.schneider@tms-itdienst.at> <200811201454.22570.t.schneider@tms-itdienst.at> Message-ID: <200811201523.07785.t.schneider@tms-itdienst.at> Hi, in der Zeile 100 steht garnichts Vorher Steht IF /^Subject:/i Zeile 177 ist mit # auskommentiert. Zeile 195 ist wie 100 und auch steht das vorher Zeile 284 ist leer auch die Zeile drüber ist leer. Grüße Timm -- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M:   (0664) 479 79 25 F:   (0720) 50 10 78-57 SIP: 21100002377 (Terrasip)      0720501078   (Nemox)      0720721226   (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.tms-itdienst.at From t.schneider at tms-itdienst.at Thu Nov 20 15:36:14 2008 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 20 Nov 2008 15:36:14 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <200811201523.07785.t.schneider@tms-itdienst.at> References: <200811201431.26833.t.schneider@tms-itdienst.at> <200811201523.07785.t.schneider@tms-itdienst.at> Message-ID: <200811201536.15050.t.schneider@tms-itdienst.at> Dies ist der Part Zeile 177 und 195 Endif #################################### #/^Return-Path: / REJECT Header-Spamschutzregel 20 /^Received:.*luftmensch.com/ REJECT Header-Spamschutzregel 28 /^Delivered-To:.*jo at pcj.mlbc.test/ REJECT Header-Spamschutzregel /From:.*Mandy Tweed/ REJECT Header-Spamschutzregel 39 /Received: from privat .*.aol.com/ REJECT Header-Spamschutzregel 40 /Received:.*tpg_exsrvr.thepowellgroup.com/ REJECT Header-Spamschutzregel 41 /Received: from mx?.eudoramail.com/ REJECT Header-Spamschutzregel 42 /Flashmail\.com/ REJECT Header-Spamschutzregel 44 # # Checks gesammelt aus dem Netz von # http://www.hispalinux.es/~data/postfix/ # ###################################### If /^Subject:/i /^Subject: FW: Warm this world by truely Love$/ REJECT Header-Spamschutzregel 51 Grüße Timm ------------------------------------- CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M:   (0664) 479 79 25 F:   (0720) 50 10 78-57 SIP: 21100002377 (Terrasip)      0720501078   (Nemox)      0720721226   (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.cpbx.co.atAm Donnerstag, -- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M:   (0664) 479 79 25 F:   (0720) 50 10 78-57 SIP: 21100002377 (Terrasip)      0720501078   (Nemox)      0720721226   (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.tms-itdienst.at From alexander.busam at gmx.net Thu Nov 20 15:37:02 2008 From: alexander.busam at gmx.net (Alexander Busam) Date: Thu, 20 Nov 2008 15:37:02 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <002001c94b06$2ed29750$0565a8c0@uwe> References: <0004F1EB.49245DCB@192.168.1.5><49247E86.203@hofmann-foerdertechnik.com> <200811200820.57063@inter.netz><49252DB5.1030404@japantest.homelinux.com> <20081120111107.86970@gmx.net> <002001c94b06$2ed29750$0565a8c0@uwe> Message-ID: <20081120143702.236890@gmx.net> -------- Original-Nachricht -------- > Datum: Thu, 20 Nov 2008 12:50:27 +0100 > Von: "Uwe Driessen" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist > On Behalf Of Alexander Busam > > Von: Sandy Drobic > > > Damit bleiben noch einige weitere Möglichkeiten: > > > > > > - unter den versandten Mails wurden auch Spamtraps angeschrieben. > > > > > > - ein Trojaner im internen Netzwerk ist fleißig am Spammen, ohne dass > > > dies > > > über den Mailserver geht, aber eben über die gleiche Firewall und > damit > > > die > > > selbe externe IP wie der Mailserver. > > > > > > > Das ist so langsam auch meine Vermutung. Wir werden die Rechner mal > durchscannern. Was > > natürlich zeimlich zeitaufwendig ist. Laut der CBL-blacklist wird die > AntiMalware- > > Software von Microsoft und der Stinger von McAfee empfohlen. Sie die > beiden Tools > > ausreichend ? > > Wie wäre es denn wenn du in der Firewall den Netzwerkverkehr nach außen > beobachtest und > schaust wer da so alles wohin pustet? > Spart dir im Ergebnis evtl. einiges an Arbeit denn es müssen ja nur die > auffälligen IP's > kontrolliert und im Zweifel gescannt werden. > > Spybot.org, AdWare von Lavasoft.de, HijackThis, aktueller Virenscanner. > Ist ein System kompromittiert im Zweifelsfall neu aufsetzen egal was die > Tools gesagt > haben. > > > > > > > > Ist sichergestellt, dass NUR der Mailserver Mails senden kann? > > > Normalerweise > > > ist die Firewall so eingestellt, dass kein anderer Server/Client auf > Port > > > 25 > > > extern zugreifen kann. > > > > Ich habe die Firewall vor 2 Tagen so konfiguriert, dass nur noch die > beiden Mailserver > > nach außen (port 25) emails verschicken können. > > > > Ich hab mir auch nochmal die main.cf angeschaut, wer alles emails > versenden darf. Da > > stehen folgende Einträge in gleicher Reihenfolge drin. Ich weiß, der > letzte Eintrag > > zählt. Die Konfig ist aber in den letzten Wochen so gewachsen, seit ich > mich damit > > beschäftigt habe. > > > > smtpd_recipient_restrictions = > permit_my_networks,reject_unauth_destination > > Im Postfix log kannst du genau nachschauen von welcher IP mit welchem > Absender zu welchem > Empfänger geschickt wird. Da lässt sich ein wildgewordener Client > ebenfalls gut mit finden > > > > > > ... > > ... > > > > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, > > check_relay_domains > > Da wäre mal ein "postconf -n" interessant. Aus Bruchstücken kann man in > der Regel nicht so > sehr viel schließen. > IP's usw. und sicherheitsrelevante Dinge eindeutig maskieren > Hallo,, was postconf -n liefert: alias_maps = ldap:ldapalias, hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 4h disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 50000000 mydestination = $myhostname, localhost.$mydomain, mail.hofmann-intern.de myhostname = mail.hofmann-intern.de mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = hofmann-foerdertechnik.com relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_tls_cert_file = /etc/ssl/zertifikate/mailservercert.pem smtp_tls_key_file = /etc/ssl/zertifikate/mailserverkey.pem smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_client_restrictions = smtpd_enforce_tls = no smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /etc/ssl/zertifikate/demoCA/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/zertifikate/mailservercert.pem smtpd_tls_key_file = /etc/ssl/zertifikate/mailserverkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_req_ccert = no smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_8bitmime = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual Die DNS hofmann-intern.de wird nur intern verwendet. Sie ist auch nicht als TLD frei. Gruß Alex > > > > Gruß Alex > > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From atann at gmx.net Thu Nov 20 15:42:08 2008 From: atann at gmx.net (Andre Tann) Date: Thu, 20 Nov 2008 15:42:08 +0100 Subject: [Postfixbuch-users] Nach newsletter auf Blacklist In-Reply-To: <20081120111107.86970@gmx.net> References: <0004F1EB.49245DCB@192.168.1.5> <49252DB5.1030404@japantest.homelinux.com> <20081120111107.86970@gmx.net> Message-ID: <200811201542.08849@inter.netz> Alexander Busam, Donnerstag, 20. November 2008 12:11: > Das ist so langsam auch meine Vermutung. Wir werden die Rechner > mal durchscannern. Was natürlich zeimlich zeitaufwendig ist. Laut > der CBL-blacklist wird die AntiMalware-Software von Microsoft und > der Stinger von McAfee empfohlen. Sie die beiden Tools > ausreichend ? So würde ich nicht anfangen. Setz Dich mit einer Kiste direkt an eure ausgehende Internet-Leitung, und schneide mit tcpdump/wireshark mit, wer so alles nach draußen quatscht, und was er so erzählt. Ich weiß jetzt nicht, wie das bei euch gehen könnte, denn Switches könnten eine gewisse Spaßbremse sein, weil Du nicht hörst, was andere so reden. Es gibt Switches, bei denen kann man Ports gezielt replizieren (die sind das bissal teurer), oder Du hängst irgendwo noch einen Hub rein, falls Du noch sowas rumliegen hast. Auf diese Weise siehst Du genau, was läuft. Und dann kannst Du gezielt die Rechner untersuchen, von denen aus Spam versandt wird. > Ich habe die Firewall vor 2 Tagen so konfiguriert, dass nur noch > die beiden Mailserver nach außen (port 25) emails verschicken > können. Wenn das so ist, dann solltest Du während Deiner Schnüfflerei die Ports wieder aufmachen. Sonst können die Zombies nicht mehr nach draußen reden, und Du kannst auch nicht mehr zuhören und den Störenfried dingfest machen. > Ich hab mir auch nochmal die main.cf angeschaut, wer alles emails > versenden darf. Da stehen folgende Einträge in gleicher > Reihenfolge drin. Ich weiß, der letzte Eintrag zählt. Die Konfig > ist aber in den letzten Wochen so gewachsen, seit ich mich damit > beschäftigt habe. Was hindert Dich daran, die gewachsene Konfiguration in eine sinnvoll strukturierte Konfiguration zu überführen? Das vermehrt die Übersichtlichkeit, und mindert Fehlerquellen. -- Andre Tann From t.schneider at tms-itdienst.at Thu Nov 20 15:45:58 2008 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 20 Nov 2008 15:45:58 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <200811201523.07785.t.schneider@tms-itdienst.at> References: <200811201431.26833.t.schneider@tms-itdienst.at> <200811201523.07785.t.schneider@tms-itdienst.at> Message-ID: <200811201545.58763.t.schneider@tms-itdienst.at> Mir ist aufgefallen, dass es einen Block mit IF und Endif und einen ohne IF. Vielleicht hat es damit zutun, bzw. was ist der Unterschied? Thx Timm ------------------------------------- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M:   (0664) 479 79 25 F:   (0720) 50 10 78-57 SIP: 21100002377 (Terrasip)      0720501078   (Nemox)      0720721226   (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.tms-itdienst.at From driessen at fblan.de Thu Nov 20 17:08:06 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 20 Nov 2008 17:08:06 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <200811201545.58763.t.schneider@tms-itdienst.at> References: <200811201431.26833.t.schneider@tms-itdienst.at><200811201523.07785.t.schneider@tms-itdienst.at> <200811201545.58763.t.schneider@tms-itdienst.at> Message-ID: <000301c94b2a$2cb467e0$0565a8c0@uwe> On Behalf Of Timm M.Schneider > > Mir ist aufgefallen, dass es einen Block mit IF und Endif und einen ohne IF. > Vielleicht hat es damit zutun, bzw. was ist der Unterschied? > If /^Subject:/i Prüfung 1 Prüfung 2 Endif Wird nur gegen die Zeilen die Subjekt am Anfang enthalten geprüft Steht da kein Subject am Anfang der Zeile dann werden die dazwischen stehenden checks komplett übersprungen Die ohne if/endif werden Zeile für Zeile gegen jede ankommende Zeile geprüft. Mit if/endif kann je nach menge der checks eine deutliche Zeitersparnis ergeben. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From t.schneider at tms-itdienst.at Thu Nov 20 17:18:07 2008 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 20 Nov 2008 17:18:07 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <000301c94b2a$2cb467e0$0565a8c0@uwe> References: <200811201431.26833.t.schneider@tms-itdienst.at> <200811201545.58763.t.schneider@tms-itdienst.at> <000301c94b2a$2cb467e0$0565a8c0@uwe> Message-ID: <200811201718.07548.t.schneider@tms-itdienst.at> Aber es steht dazwischen nur Subject Eintragungen, was soll das dann birngen? Grüße Timm -- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M:   (0664) 479 79 25 F:   (0720) 50 10 78-57 SIP: 21100002377 (Terrasip)      0720501078   (Nemox)      0720721226   (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.tms-itdienst.at From t.schneider at tms-itdienst.at Thu Nov 20 17:21:44 2008 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 20 Nov 2008 17:21:44 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <200811201718.07548.t.schneider@tms-itdienst.at> References: <200811201431.26833.t.schneider@tms-itdienst.at> <000301c94b2a$2cb467e0$0565a8c0@uwe> <200811201718.07548.t.schneider@tms-itdienst.at> Message-ID: <200811201721.44213.t.schneider@tms-itdienst.at> Auch ist mir aufgefallen das bei manchen Eintragungen Subject:.* Also ein punkt am Anfang steht, oder ein leer, was genau bedeutet das? Gibts da etwas zum Nachlesen? Grüße -- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M:   (0664) 479 79 25 F:   (0720) 50 10 78-57 SIP: 21100002377 (Terrasip)      0720501078   (Nemox)      0720721226   (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.tms-itdienst.at From postfix at jpkessler.info Thu Nov 20 17:51:46 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 20 Nov 2008 17:51:46 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <200811201721.44213.t.schneider@tms-itdienst.at> References: <200811201431.26833.t.schneider@tms-itdienst.at> <000301c94b2a$2cb467e0$0565a8c0@uwe> <200811201718.07548.t.schneider@tms-itdienst.at> <200811201721.44213.t.schneider@tms-itdienst.at> Message-ID: <492595A2.4040305@jpkessler.info> Timm M.Schneider schrieb: > Auch ist mir aufgefallen das bei manchen Eintragungen > > Subject:.* > > Also ein punkt am Anfang steht, oder ein leer, was genau bedeutet das? > Gibts da etwas zum Nachlesen? > > Grüße > Der Punkt steht für ein beliebiges Zeichen. Das Sternchen heißt keines, eines oder mehrere. ".*" beudetet also bei Regular Expressions das gleiche wie das "*" unter Dos/Win. Bemühe doch mal Google nach "Regular Expressions". Das ist ein äußerst mächtiges Werkzeug zu dem es ganze Abhandlungen gibt. Das kann Dir hier niemand in 3 Worten zusammenfassen. From t.schneider at cpbx.co.at Thu Nov 20 19:10:17 2008 From: t.schneider at cpbx.co.at (Timm Schneider) Date: Thu, 20 Nov 2008 19:10:17 +0100 Subject: [Postfixbuch-users] RFC-konform? Message-ID: <009601c94b3b$3e1902f0$03b6a8c0@tmsitdienst.at> Hi, wenn ein Mailserver bzw. der davorgeschaltete Spamfilter Mail die an unbekannte Adressen gehen zwar annimmt und sie nachher automatisch löscht, gegen die rfc Richtlinien verstößt? Der eigentliche Mailserver ist ein Exchange aber davor soll eben ein Spamfilter sitzen, gibt es so etwas? Ich kenne das nur als Mailrelay, aber da sitzt ja eigentlich auch erst ein Mailserver wieder davor. Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ralf.prengel at rprengel.de Thu Nov 20 19:11:05 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Thu, 20 Nov 2008 19:11:05 +0100 Subject: [Postfixbuch-users] Postfix auf Qnap (ipkg) ? Message-ID: <4925A839.60109@rprengel.de> Hallo, ich habe eine Qnap 409 laufen auf der ich auch per ipkg unter anderem Postfix/Cyrus installieren könnte. Hat jemand damit Erfahrungen? Das Gerät soll nur ein bis 2 Postfächer verwalten http://ipkg.nslu2-linux.org/feeds/optware/cs05q3armel/cross/stable/Packages http://www.qnap.com/de/pro_detail_feature.asp?p_id=86 Gruß und Dank Ralf Prengel From Ralf.Hildebrandt at charite.de Thu Nov 20 19:13:21 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Nov 2008 19:13:21 +0100 Subject: [Postfixbuch-users] RFC-konform? In-Reply-To: <009601c94b3b$3e1902f0$03b6a8c0@tmsitdienst.at> References: <009601c94b3b$3e1902f0$03b6a8c0@tmsitdienst.at> Message-ID: <20081120181321.GU4885@charite.de> * Timm Schneider : > Hi, > > > > wenn ein Mailserver bzw. der davorgeschaltete Spamfilter Mail die an > unbekannte Adressen gehen zwar annimmt und sie nachher automatisch > löscht, gegen die rfc Richtlinien verstößt? Nö. Kannste alles machen, wenn du zuviel Bandbreite & Resourcen hast :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job "Computer games don't affect kids; I mean if Pac-Man affected us as kids, we'd all be running around in darkened rooms, munching magic pills and listening to repetitive electronic music." Kristian Wilson, Nintendo Inc. 1989 From TN96web at gmx.de Thu Nov 20 19:20:09 2008 From: TN96web at gmx.de (TN96web at gmx.de) Date: Thu, 20 Nov 2008 19:20:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Beschr=E4nken_von_Send?= =?iso-8859-1?q?er_email_Adressen_pro_IP?= Message-ID: <20081120182009.34850@gmx.net> Hallo, ich möchte für mein Postfix eine mySQL Tabelle anlegen in der Spezifiziert wird von welcher IP Adresse welche eMail Senderadresse aus senden darf. Wie mach ich das am geschicktesten? Vg Andy -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From t.schneider at tms-itdienst.at Thu Nov 20 19:22:02 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 20 Nov 2008 19:22:02 +0100 Subject: [Postfixbuch-users] RFC-konform? In-Reply-To: <20081120181321.GU4885@charite.de> Message-ID: <00ab01c94b3c$e26c0220$03b6a8c0@tmsitdienst.at> Hi, habe ich ihm auch gesagt, aber er meinte, wenn ich jedem der mir eine Mail an eine falsche Adresse schickt, eine mail zurückschicke das wäre ja da Wahnsinn. Ich meinte dann nur, dann darfste halt die Mail nicht annehmen. Das hat er dann nicht wirklich gecheckt, so hatte ich zumindest den Eindruck. Gibt es mehrere solche "Vertreter von Mailservern"? Grüße Timm From Ralf.Hildebrandt at charite.de Thu Nov 20 19:40:21 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Nov 2008 19:40:21 +0100 Subject: [Postfixbuch-users] RFC-konform? In-Reply-To: <00ab01c94b3c$e26c0220$03b6a8c0@tmsitdienst.at> References: <20081120181321.GU4885@charite.de> <00ab01c94b3c$e26c0220$03b6a8c0@tmsitdienst.at> Message-ID: <20081120184021.GX4885@charite.de> * Timm Schneider : > > > Hi, > > habe ich ihm auch gesagt, aber er meinte, wenn ich jedem der mir eine Mail > an eine falsche Adresse schickt, eine mail zurückschicke das wäre ja da > Wahnsinn. > Ich meinte dann nur, dann darfste halt die Mail nicht annehmen. Das wäre besser, ja > Das hat er dann nicht wirklich gecheckt, so hatte ich zumindest den Eindruck. > > Gibt es mehrere solche "Vertreter von Mailservern"? Lotus, Exchange -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job "Who's General Failure and why's he reading my disk?" -- Anon. From nighthawk at gmail.com Thu Nov 20 20:03:47 2008 From: nighthawk at gmail.com (nighthawk) Date: Thu, 20 Nov 2008 20:03:47 +0100 Subject: [Postfixbuch-users] Message size In-Reply-To: <49256B2F.6030503@japantest.homelinux.com> References: <49254BEB.6040504@root2.schroederhost.de> <49255D2B.4060906@root2.schroederhost.de> <20081120125532.GU4885@charite.de> <49255FB2.1010107@root2.schroederhost.de> <20081120130833.GY4885@charite.de> <492562AE.2050502@root2.schroederhost.de> <20081120131651.GA4885@charite.de> <492563EC.7050003@root2.schroederhost.de> <49256ACD.10409@japantest.homelinux.com> <49256B2F.6030503@japantest.homelinux.com> Message-ID: <7832fd560811201103p3603e562ia275218d999e2706@mail.gmail.com> 2008/11/20 Sandy Drobic : > Sandy Drobic wrote: >> Sven Schmidt wrote: >>> Ralf Hildebrandt schrieb: >>>> Der wird dich auch nicht erleuchten >>>> Der ist naemlich sehr wortkarg :) >>>> >>> Dann seh ich aber Sender und Ziel. >> >> Nein, Ralf hat völlig recht. Im besten Fall siehst du noch das EHLO Kommando. >> Was geschieht ist etwa: >> >> telnet ip.of.ser.ver 25 >> Trying ip.of.ser.ver... >> Connected to hostname.server. >> Escape character is '^]'. >> 220 ESMTP hostname.server Postfix >> ehlo localhost >> 250-hostname.server >> 250-PIPELINING >> 250-SIZE 100000000 >> 250-ETRN >> 250-STARTTLS >> 250-ENHANCEDSTATUSCODES >> 250-8BITMIME >> 250 DSN >> >> >> Hier siehst du die SIZE Angabe. Der Client kann damit direkt sehen, das seine >> Mail zu groß ist und bricht die Verbindung ab. >> >> Wenn du dies nicht möchtest, dann musst du verhindern, dass SIZE für den >> Client sichtbar wird. Dann überträgt er zwar die Mail, wird dann aber >> abgewiesen. Eine Methode, dies zu tun, ist ESMTP abzuschalten. > > Grmbl, etwas zu flink abgeschickt. > > Etwas weniger herb ist dieser Methode: > >> postconf -e "smtpd_discard_ehlo_keywords = size" >> postfix reload >> >> Dann sollte SIZE nicht mehr in der Liste der unterstützten Erweiterungen >> auftauchen. Im Logauszug vom OP steht doch: NOQUEUE: reject: MAIL from mini001.webpack.hosteurope.de[80.237.130.130]: 552 5.3.4 Message size exceeds fixed limit; proto=ESMTP helo= Dem würde ich entnehmen, daß Postfix im SMTP Dialog an dieser Stelle einen Fehler zurückgibt: MAIL FROM: SIZE=390 Dort ist bei ESMTP nämlich (häufig? immer?) auch eine Angabe des Clients zu der Größe der Email zu finden. Und der OP könnte mit dem SMTP Dialog zumindestens herausfinden, von wem die Mail kommen sollte - wo sie hingehen sollte aber wohl nicht. Schenkt man dem SMTP Banner unter mini001.webpack.hosteurope.de glauben, handelt es sich um einen (nicht mehr ganz taufrischen) Exim - der sollte das mit der Auswertung des EHLO Responses aber eigentlich trotzdem hinbekommen, wobei ich gerade keine Exim Installation zur Verfügung hätte um es auszuprobieren. From p.heinlein at heinlein-support.de Thu Nov 20 20:59:25 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 20 Nov 2008 20:59:25 +0100 Subject: [Postfixbuch-users] RFC-konform? In-Reply-To: <009601c94b3b$3e1902f0$03b6a8c0@tmsitdienst.at> References: <009601c94b3b$3e1902f0$03b6a8c0@tmsitdienst.at> Message-ID: <200811202059.25398.p.heinlein@heinlein-support.de> Am Donnerstag, 20. November 2008 schrieb Timm Schneider: > wenn ein Mailserver bzw. der davorgeschaltete Spamfilter Mail die an > unbekannte Adressen gehen > > zwar annimmt und sie nachher automatisch löscht, gegen die rfc > Richtlinien verstößt? Sämtliche bislang von Dir gestellten Fragen wurden umfassend und eindeutig in (zumindest meinem) Postfix-Buch geklärt. In diesem Fall beispielsweise in Kapitel 21.3 von Seite 625 bis 631. Willst Du nicht vielleicht doch mal einen Blick da reinwerfen, anstatt Dir jetzt die 700 Seiten Buch in mühsamer Kleinarbeit und vielen Mannstunden Freizeit verschiedener Postfix-Profis hier als Einzel-Nachhilfe umsonst abtippern oder nacherzählen zu lassen? Ich habe ehrlich gesagt nur bedingt Lust dazu, in meiner Freizeit stundenlang und wiederholt (!) Banalitäten zu klären, nur weil jemand nicht mal was lesen und nachschlagen will. Ich investiere selbstverständlich gerne ehrenamtlich Zeit in echte Probleme wo Leute Hilfe brauchen, aber ich habe das Buch geschrieben, damit nicht jeden Tag neu die Grundlagen erklärt werden müssen. Ich will keine Werbung für das Buch machen -- kauf Dir meinetwegen auch gerne eines der anderen Postfix-Bücher, die es gibt, mir egal. Aber wundere Dich bitte nicht, daß irgendwann die Leute keine Lust haben Stunde Nr. 10 für Dich in Tipparbeit zu investieren um Dir alles mundgerecht in Portionshäppchen vorzukauen und Dich damit auch noch zu füttern. Insb, werden die Leute dann keine Lust mehr haben, Dir irgendwann bei den WIRKLICHEN Fragen und Probleme zu helfen -- und das wäre doch schade (Du kennst sicher das Märchen vom dem Hirten un ddem Wolf, oder?). Nimm's mir nicht übel un dnix für ungut, aber was Du gefragt hast, steht zumindest ein meinem Buch klipp und klar drin -- in anderen Büchern vielleicht auch. Was konkret hast Du daran also nicht verstanden? Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Nov 20 21:02:25 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 20 Nov 2008 21:02:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Beschr=E4nken_von_Send?= =?iso-8859-1?q?er_email_Adressen_pro_IP?= In-Reply-To: <20081120182009.34850@gmx.net> References: <20081120182009.34850@gmx.net> Message-ID: <200811202102.25667.p.heinlein@heinlein-support.de> Am Donnerstag, 20. November 2008 schrieb TN96web at gmx.de: > ich möchte für mein Postfix eine mySQL Tabelle anlegen in der > Spezifiziert wird von welcher IP Adresse welche eMail Senderadresse aus > senden darf. > > Wie mach ich das am geschicktesten? Theoretisch denkbar, wenn man für jede IP eine Restriction Class anlegt, praktischerweise aber quasi unmöglich. Sinnvoll wäre der Weg über SMTP-Auth und sender_login_mismatch, aber das basiert dann nicht auf IP-Adressen. Umsetzbar wäre das am Ende also nur durch einen eigenen Policy-Dämon, der von Postfix gefragt wird und diesen Abfrage/Berechnung dann macht. Das wäre sinnvollste und vom AUfwand her durchaus machbare Weg. Ob Dein Anliegen allerdings überhaupt sinnvoll ist, sollte vielleicht zuerst diskutiert werden. In 99,9% der Fälle würde ich das von Dir gewünschte Verhalten als nicht-sinnvoll beurteilen, wenn Du nicht wirklich begründete Sonderfälle hast. Insofern würde ich Deine Gründe hier an ggf. nochmal zur Diskussion stellen, bevor Du Dir die ganze Arbeit machst. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Nov 20 21:05:25 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 20 Nov 2008 21:05:25 +0100 Subject: [Postfixbuch-users] lost connection ... while performing the HELO handshake In-Reply-To: <20081120140157.311400@gmx.net> References: <20081120140157.311400@gmx.net> Message-ID: <200811202105.26017.p.heinlein@heinlein-support.de> Am Donnerstag, 20. November 2008 schrieb Alexander Busam: > Hallo zusammen, > > bekomme folgenden Fehler in der mailq: > > B30054C844C 176851 Thu Nov 20 13:25:41 xyz at xyz.com > (lost connection with mx01.kundenserver.de[212.227.15.150] while > performing the HELO handshake) abc at abc.de > > Das passiert zwei Mal mit der gleichen kundenserver.de-Domain aber > unterschiedlichen Empfängerdomains. Ja, wenn du *** vollständige *** Logs posten würdest. a) Du hast ja sogar abgeschnitten, ob diese MNeldung vopm smtp oder smtpd kommt, also ob sie inbound oder outbound ist. Wie soll man da dann noch irgendwas sinnvolles dazu sagen? Ich RATE mal outbound, aber bevor ich ewig Mutmaßungen anstelle, würde ich das gerne wissen. b) Zum anderen Fehlt die komplette Historie der ID B30054C844C, denn daraus geht auch hervor, wann der Connect und wann der Disconnect stattgefunden hat. Diese Zeitspanne ist *wichtig* um zu beurteilen, was da gelaufen ist und wie es zu dem Disconnect kam und wer da wo wie was gemacht hat. Also: Zurück auf los, vollständige Infos posten dann auch gesicherte und vollständige Antworten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite+postfix-buch at incertum.net Thu Nov 20 21:08:29 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 20 Nov 2008 21:08:29 +0100 Subject: [Postfixbuch-users] lost connection ... while performing the HELO handshake In-Reply-To: <200811202105.26017.p.heinlein@heinlein-support.de> References: <20081120140157.311400@gmx.net> <200811202105.26017.p.heinlein@heinlein-support.de> Message-ID: <20081120200829.GC11676@mail.incertum.net> Hallo Peer, * Peer Heinlein wrote: > Am Donnerstag, 20. November 2008 schrieb Alexander Busam: >> Hallo zusammen, >> >> bekomme folgenden Fehler in der mailq: >> >> B30054C844C 176851 Thu Nov 20 13:25:41 xyz at xyz.com >> (lost connection with mx01.kundenserver.de[212.227.15.150] while >> performing the HELO handshake) abc at abc.de >> >> Das passiert zwei Mal mit der gleichen kundenserver.de-Domain aber >> unterschiedlichen Empfängerdomains. > > Ja, wenn du *** vollständige *** Logs posten würdest. du hast zwar recht, aber: > a) Du hast ja sogar abgeschnitten, ob diese MNeldung vopm smtp oder smtpd > kommt, also ob sie inbound oder outbound ist. Wie soll man da dann noch > irgendwas sinnvolles dazu sagen? Ich RATE mal outbound, aber bevor ich > ewig Mutmaßungen anstelle, würde ich das gerne wissen. Wenn es in _seiner_ mailq steht, dann ist es Outgoing ;-) > b) Zum anderen Fehlt die komplette Historie der ID B30054C844C, denn > daraus geht auch hervor, wann der Connect und wann der Disconnect > stattgefunden hat. Diese Zeitspanne ist *wichtig* um zu beurteilen, was > da gelaufen ist und wie es zu dem Disconnect kam und wer da wo wie was > gemacht hat. > > Also: Zurück auf los, vollständige Infos posten dann auch gesicherte und > vollständige Antworten. Ja, überhaupt mal Logs wären gut - mailq ist da kein Ersatz für. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #25: Multithreaded - Wir mußten ein Flußdiagramm malen, um es zu debuggen. (Kristian Köhntopp) From t.schneider at tms-itdienst.at Thu Nov 20 21:20:37 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 20 Nov 2008 21:20:37 +0100 Subject: [Postfixbuch-users] RFC-konform? In-Reply-To: <200811202059.25398.p.heinlein@heinlein-support.de> Message-ID: <00b601c94b4d$73593180$03b6a8c0@tmsitdienst.at> Hi Peer, ich lese jeden Tag in Deinem wirklich gut erklärten Buch, ich habe übrigends auch das Buch von Suse Press, das dürfte das erste sein denke ich. Aber nun zur Sache, ich verstehe Dich ja, meine Fragen haben sich aus aktuellen Anlaß ergeben, bin leider erst auf seite 300 und irgendwas, komme ja erst zu der Seite die du da mir geschrieben hast, werde mal einen Hüpfer zu dem Kapitel machen. Werde nun mal erst das Buch fertig lesen. Was ich nicht verstanden habe, liegt oft daran weil ich auf solche Gedanken wie andere aufgrund meiner einzigen Mailserver-Erfahrung, die ist zwar noch nicht so hoch, gar nicht kommen würde. Das ein Mailserver die Mail annimmt um dann festzustellen dass es das Konto gar nicht gibt, das konnte ich mir nicht vorstellen, ich kenne ja nur die Arbeitsweise von Postfix und dachte das ist bei allen so ist. Für mich war der Name mail.tms-itdienst.at ein Hostname und keine subdomain, daher habe ich es nicht verstanden. Wie ich das in Deinem Buch gelesen habe, dachte ich mir dass ich meinem Mailserver falsch konfiguriert habe, da der am Netz ist, war es wichtig das zu klären. Aber nun weiß ich es ja wie das gemeint war. Nix für ungut. Grüße Timm From p.heinlein at heinlein-support.de Thu Nov 20 21:25:48 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 20 Nov 2008 21:25:48 +0100 Subject: [Postfixbuch-users] lost connection ... while performing the HELO handshake In-Reply-To: <20081120200829.GC11676@mail.incertum.net> References: <20081120140157.311400@gmx.net> <200811202105.26017.p.heinlein@heinlein-support.de> <20081120200829.GC11676@mail.incertum.net> Message-ID: <200811202125.48896.p.heinlein@heinlein-support.de> Am Donnerstag, 20. November 2008 schrieb Stefan Förster: > Wenn es in _seiner_ mailq steht, dann ist es Outgoing ;-) Sorry, hatte das mailq überlesen und dachte, es wäre C&P aus dem Log. mea culpa. Ändern aber wie Du ja auch richtig festgestellt hast nix dran: Log her. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Nov 20 21:27:28 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 20 Nov 2008 21:27:28 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <200811201721.44213.t.schneider@tms-itdienst.at> References: <200811201431.26833.t.schneider@tms-itdienst.at> <200811201718.07548.t.schneider@tms-itdienst.at> <200811201721.44213.t.schneider@tms-itdienst.at> Message-ID: <200811202127.28501.p.heinlein@heinlein-support.de> Am Donnerstag, 20. November 2008 schrieb Timm M.Schneider: > Also ein punkt am Anfang steht, oder ein leer, was genau bedeutet das? > Gibts da etwas zum Nachlesen? Schonmal Kapitel 5.3.3 Seite 133 gelesen? Schonmal im Buchindex nach "Regexp" geschaut? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Nov 20 21:28:01 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 20 Nov 2008 21:28:01 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <200811201718.07548.t.schneider@tms-itdienst.at> References: <200811201431.26833.t.schneider@tms-itdienst.at> <000301c94b2a$2cb467e0$0565a8c0@uwe> <200811201718.07548.t.schneider@tms-itdienst.at> Message-ID: <200811202128.01546.p.heinlein@heinlein-support.de> Am Donnerstag, 20. November 2008 schrieb Timm M.Schneider: > Aber es steht dazwischen nur Subject Eintragungen, was soll das dann > birngen? Was verstehst Du an der Erläuterung auf Seite 387 unten denn nicht? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From testuser at micz.de Thu Nov 20 21:38:33 2008 From: testuser at micz.de (=?ISO-8859-15?Q?Maik_R=F6hrig?=) Date: Thu, 20 Nov 2008 21:38:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Kleine_Verst=E4ndnisfrage_zum?= =?iso-8859-15?q?_Thema_Bounces?= Message-ID: <4925CAC9.7010002@micz.de> Hallo Liste, Ich bin grade dabei das Postfix-Buch durchzuackern und habe eine Verständnisfrage zum Thema Bounces. Ist es richtig, dass wenn ich eine Mail an einen Empfänger sende, den es NICHT auf meinem Server gibt, mein Server eine Bouncenachricht an den Absender sendet? Ist dieses Verhalten gewünscht und wenn nicht, kann mir jemand einen Tip geben, wo ich dazu was genaues im Buch finde. Ich steh im Moment etwas auf der Leitung glaub ich. Gruß Maik From Ralf.Hildebrandt at charite.de Thu Nov 20 22:12:27 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Nov 2008 22:12:27 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Kleine_Verst=C3=A4ndnisfrage_zum_Th?= =?utf-8?q?ema_Bounces?= In-Reply-To: <4925CAC9.7010002@micz.de> References: <4925CAC9.7010002@micz.de> Message-ID: <20081120211227.GC4885@charite.de> * Maik Röhrig : > Hallo Liste, > > Ich bin grade dabei das Postfix-Buch durchzuackern und habe eine > Verständnisfrage zum Thema Bounces. > Ist es richtig, dass wenn ich eine Mail an einen Empfänger sende, den es > NICHT auf meinem Server gibt, mein Server eine Bouncenachricht an den > Absender sendet? Nur wenn dein Server falsch konfiguriert ist. Normalerweise weist ein korrekt konf. Server mails an unbekannte Empfänger ab, sodaß keine Bouncenachricht generiert werden muss. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Yes, Microsoft are such a small company and can't possibly keep things backwards-compatible between two contiguous Windows versions. From testuser at micz.de Thu Nov 20 22:30:14 2008 From: testuser at micz.de (=?ISO-8859-1?Q?Maik_R=F6hrig?=) Date: Thu, 20 Nov 2008 22:30:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kleine_Verst=E4ndnisfrage_zum_?= =?iso-8859-1?q?Thema_Bounces?= In-Reply-To: <20081120211227.GC4885@charite.de> References: <4925CAC9.7010002@micz.de> <20081120211227.GC4885@charite.de> Message-ID: <4925D6E6.7040304@micz.de> Ralf Hildebrandt schrieb: > * Maik Röhrig : > >> Hallo Liste, >> >> Ich bin grade dabei das Postfix-Buch durchzuackern und habe eine >> Verständnisfrage zum Thema Bounces. >> Ist es richtig, dass wenn ich eine Mail an einen Empfänger sende, den es >> NICHT auf meinem Server gibt, mein Server eine Bouncenachricht an den >> Absender sendet? >> > > Nur wenn dein Server falsch konfiguriert ist. > Normalerweise weist ein korrekt konf. Server mails an unbekannte > Empfänger ab, sodaß keine Bouncenachricht generiert werden muss. > > Jaja, ich hab mal wieder nicht richtig gelesen. Sorry das ich damit die Liste belaste. Jetzt bin ich auf verify aufmerksam geworden :) Soweit klappt das jetzt auch. Mein Server rejected jetzt auch die Mails zu denen ich keinen Empfänger habe (in meiner postfix -> cyrus Konfiguration) . Wenn ich jetzt ne Mail von GMX an einen, bei mir nicht existenen, Empfänger sende bekommt der GMX-User davon aber gar nichts mehr mit. Wenn ich jedoch ne Mail von GMX an einen nicht existenten GMail Account schicke bekomm ich vom GMX Server ne Mail das die Mail nicht zugestellt werden konnte. Ist das normal oder kann ich das beheben? Vielen Dank schonmal für die Hilfe! Gruß Maik Röhrig From p.heinlein at heinlein-support.de Thu Nov 20 22:34:44 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 20 Nov 2008 22:34:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kleine_Verst=E4ndnisfrage_zum_?= =?iso-8859-1?q?Thema_Bounces?= In-Reply-To: <4925CAC9.7010002@micz.de> References: <4925CAC9.7010002@micz.de> Message-ID: <200811202234.44535.p.heinlein@heinlein-support.de> Am Donnerstag, 20. November 2008 schrieb Maik Röhrig: > Ist es richtig, dass wenn ich eine Mail an einen Empfänger sende, den > es NICHT auf meinem Server gibt, mein Server eine Bouncenachricht an > den Absender sendet? Das kommt drauf an. :-) a) Der Server weiß welche Empfänger es bei Dir, bzw. auf nachgeordneten Mailservern gibt, da die Empfängerliste über local_recipient_maps oder relay_recipient_maps eingebunden ist. Alternativ auch weil dynamische Empfängervalidierung genutzt wurde. Siehe Kapitel 12.2. *Dann* wird der Server unbekannte Empfänger direkt ablehnen (rejecten), so daß es kein Bounce von Deinem Server gibt. ODER b) er hat keinen Plan welche Empfänger es gibt (beiepsielsweise weil relay_recipient_maps leer gelassen wurde und keine dynamische Empfängervalidierung eingrichtet wurde oder weil Dovecot oder Cyrus so eingerichtet wurde, daß Postfix keine Ahnung von den dortigen Usern hat) dann wird der Server die Mails erstmal annehmen (müssen) um dann später zu schauen, ob er sie woanders wieder los kriegt -- also beispielsweise am Exchange dahinter. Wenn das nachgeordnete System dann die Annahme verwigert, so wird Postfix die Mail natürlich Bouncen müssen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Nov 20 22:37:32 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 20 Nov 2008 22:37:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kleine_Verst=E4ndnisfrage_zum_?= =?iso-8859-1?q?Thema_Bounces?= In-Reply-To: <4925D6E6.7040304@micz.de> References: <4925CAC9.7010002@micz.de> <20081120211227.GC4885@charite.de> <4925D6E6.7040304@micz.de> Message-ID: <200811202237.32343.p.heinlein@heinlein-support.de> Am Donnerstag, 20. November 2008 schrieb Maik Röhrig: > Soweit klappt das jetzt auch. Mein Server rejected jetzt auch die Mails > zu denen ich keinen Empfänger habe (in meiner postfix -> cyrus > Konfiguration) . Wenn ich jetzt ne Mail von GMX an einen, bei mir nicht > existenen, Empfänger sende bekommt der GMX-User davon aber gar nichts > mehr mit Doch. Das Mailrelay von GMX bounct dem Nutzer die e-Mail, da er die Mail bei dir ja nicht mehr losgeworden ist. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From testuser at micz.de Thu Nov 20 22:54:47 2008 From: testuser at micz.de (=?ISO-8859-1?Q?Maik_R=F6hrig?=) Date: Thu, 20 Nov 2008 22:54:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kleine_Verst=E4ndnisfrage_zum_?= =?iso-8859-1?q?Thema_Bounces?= In-Reply-To: <200811202237.32343.p.heinlein@heinlein-support.de> References: <4925CAC9.7010002@micz.de> <20081120211227.GC4885@charite.de> <4925D6E6.7040304@micz.de> <200811202237.32343.p.heinlein@heinlein-support.de> Message-ID: <4925DCA7.3010500@micz.de> Ja, man sollte natürlich auch nicht mit Code 450 rejecten... Ich war eigentlich überzeugt auf 577 umgestellt zu haben. Jetzt läufts zu meiner Zufreidenheit. Vielen Dank für die großartige Unterstützung. Gruß Maik Röhrig Peer Heinlein schrieb: > Am Donnerstag, 20. November 2008 schrieb Maik Röhrig: > >> Soweit klappt das jetzt auch. Mein Server rejected jetzt auch die Mails >> zu denen ich keinen Empfänger habe (in meiner postfix -> cyrus >> Konfiguration) . Wenn ich jetzt ne Mail von GMX an einen, bei mir nicht >> existenen, Empfänger sende bekommt der GMX-User davon aber gar nichts >> mehr mit >> > > Doch. > > Das Mailrelay von GMX bounct dem Nutzer die e-Mail, da er die Mail bei dir > ja nicht mehr losgeworden ist. > > Peer > > > > From bjoern.meier at googlemail.com Thu Nov 20 23:23:11 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 20 Nov 2008 23:23:11 +0100 Subject: [Postfixbuch-users] Aliases und gmail Message-ID: hi, auf meinen gemieteten Server habe ich auch Postfix installiert, aber nur damit er mails für meine Domäne annimmt und diese dann an mein gmail account weiterleitet. Dachte ich mir, ok da brauch ich keine User anlegen sondern reicht, wenn ich diese in der /etc/aliases eintrage. Funktioniert auch, von aussen und lokal von der Konsole so wie gedacht. Was ich jetzt nur nicht ganz verstehe: ich sende eine Mail an meine Domäne vom GMail-Account, ich sehe, dass Postfix diese gemäß Alias umleitet und google wieder übergibt. Google sagt ok und dementprechend auch status sent. Allerdings taucht diese Mail nicht bei mir im Posdtfach auf. Wie gesagt, sonst überall klappt es. Was habe ich übersehen? -- To boldly go where no man has gone before ... I'll wait there with touristinformation From postfixbuch-users at japantest.homelinux.com Thu Nov 20 23:35:14 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 20 Nov 2008 23:35:14 +0100 Subject: [Postfixbuch-users] Aliases und gmail In-Reply-To: References: Message-ID: <4925E622.5080505@japantest.homelinux.com> Bjoern Meier wrote: > hi, > > auf meinen gemieteten Server habe ich auch Postfix installiert, aber > nur damit er mails für meine Domäne annimmt und diese dann an mein > gmail account weiterleitet. > > Dachte ich mir, ok da brauch ich keine User anlegen sondern reicht, > wenn ich diese in der /etc/aliases eintrage. Funktioniert auch, von > aussen und lokal von der Konsole so wie gedacht. > > Was ich jetzt nur nicht ganz verstehe: ich sende eine Mail an meine > Domäne vom GMail-Account, ich sehe, dass Postfix diese gemäß Alias > umleitet und google wieder übergibt. Google sagt ok und dementprechend > auch status sent. > > Allerdings taucht diese Mail nicht bei mir im Posdtfach auf. Wie > gesagt, sonst überall klappt es. > > Was habe ich übersehen? Die bekannte Eigenheit von Google, Dubletten stillschweigend zu löschen? Schließlich hast du die Mail ja bereits in deinem Account. Teste es mal mit einer Mail, die du nicht von Google aus schickst. From p.heinlein at heinlein-support.de Thu Nov 20 23:35:55 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 20 Nov 2008 23:35:55 +0100 Subject: [Postfixbuch-users] Aliases und gmail In-Reply-To: References: Message-ID: <200811202335.55769.p.heinlein@heinlein-support.de> Am Donnerstag, 20. November 2008 schrieb Bjoern Meier: > auf meinen gemieteten Server habe ich auch Postfix installiert, aber > nur damit er mails für meine Domäne annimmt und diese dann an mein > gmail account weiterleitet. > > Dachte ich mir, ok da brauch ich keine User anlegen sondern reicht, > wenn ich diese in der /etc/aliases eintrage. Funktioniert auch, von > aussen und lokal von der Konsole so wie gedacht. Geht natürlich, ich hätte etwas einfacher Domain und Weiterleitung in die virtual-Maps gelegt, dann ist man da etwas flexibler. Mußt du aber nicht ändern. > Was ich jetzt nur nicht ganz verstehe: ich sende eine Mail an meine > Domäne vom GMail-Account, ich sehe, dass Postfix diese gemäß Alias > umleitet und google wieder übergibt. Google sagt ok und dementprechend > auch status sent. Wenn GMail "2xx OK" sagt und die Mail dann nicht auftaucht, dann liegt das Problem bei Gmail. Die Mail MUSS dann im Postfach ankommen. > Allerdings taucht diese Mail nicht bei mir im Posdtfach auf. Wie > gesagt, sonst überall klappt es. > > Was habe ich übersehen? Gmail hast Du übersehen. Vermutlich wird GMail wieder das Ding aufgrund irgendeines tollen Spamschutzes nach irgendwohin filtern. Analysiere Spamverdachtsordner & Co, irgendein Krams haut da dazwischen. Oder nutzt Gmail SPF und es tritt das Problem von Buchseite 280? Kann ich gerade nicht nachprüfen. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From bjoern.meier at googlemail.com Fri Nov 21 10:48:31 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Fri, 21 Nov 2008 10:48:31 +0100 Subject: [Postfixbuch-users] [OT] Guckt euch mal den an... In-Reply-To: References: <20081121083239.GA2993@tamay-dogan.net> <20081121094855.60815zk33hxy7dhc@skuld.intranet.brandner.net> <20081121091416.GD2993@tamay-dogan.net> <8763mhbf2f.fsf@mid.deneb.enyo.de> Message-ID: hi, 2008/11/21 Florian Weimer : > * Michelle Konzack: > >>> http://de.wikipedia.org/wiki/René_Magritte >> >> Dann frage ich mich, was hat das mit Google zu tun? > > Es ist ein prima Weg für Google, um im Gespräch zu bleiben. 8-) > > > -- > Haeufig gestellte Fragen und Antworten (FAQ): > http://www.de.debian.org/debian-user-german-FAQ/ > > Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST at lists.debian.org > mit dem Subject "unsubscribe". Probleme? Mail an listmaster at lists.debian.org (engl) > > lol, unterschwellige Werbung, bzw. Aufruf für/an Blackhats? -- To boldly go where no man has gone before ... I'll wait there with touristinformation -- To boldly go where no man has gone before ... I'll wait there with touristinformation From bjoern.meier at googlemail.com Fri Nov 21 10:54:06 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Fri, 21 Nov 2008 10:54:06 +0100 Subject: [Postfixbuch-users] Fwd: Platten-Images als User bauen In-Reply-To: References: <87ljvdbfqa.fsf@mid.deneb.enyo.de> Message-ID: hi, 2008/11/21 Florian Weimer : > Gibt es einen halbwegs einfachen weg, mit Userrechten Platten-Images > mit jungfräulichen Debian-Installationen zu erzeugen? Also etwas in > der Form "gib mir ein 20-GB-dd-Image mit sid" -- und das Ergebnis ist > dann z.B. in Virtualbox bootbar? > > (Zur Not geht's auch mit root-Rechten.) > > Ich glaube kaum, dass ein User Rechte für die notwendigen Werkzeuge dafür hat, sonst könnte ja jeder User ein System kompromittieren. Du könntest natürlich einmalig die benötigten Werkzeuge ins Homedir kopieren, Rechte geben und dann wieder löschen. Wobei ich mir nicht sicher bin, ob der Kernel da mitspielt. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation -- To boldly go where no man has gone before ... I'll wait there with touristinformation From michael at nausch.org Fri Nov 21 12:42:57 2008 From: michael at nausch.org (Michael Nausch) Date: Fri, 21 Nov 2008 12:42:57 +0100 (CET) Subject: [Postfixbuch-users] spamassassin mit amavis & co. Message-ID: HI, ich such' mir jetzt schon 'ne ganze Weile 'nen Wolf zum Thema spamassassin. In der Postfix-Bibel steht ja auch nicht viel zum Thema Konfiguration und spamassassin in Verbindung mit AMaViS und Postfix? Entweder gibt's nix, oder ich bin schlichtweg zu doof, es zu finden - vermutlich letzteres, wie ich mich kenne ;). Die Installation ist ja 'n Kinderspiel, nur gibt es 'was einzustellen und wenn ja ggf. wo? Hat von Euch jemand Erfahrung(en) und/oder Quellen, wo man sich schlau machen kann? ttyl, Django From holm at x-provi.de Fri Nov 21 12:52:26 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Fri, 21 Nov 2008 12:52:26 +0100 Subject: [Postfixbuch-users] spamassassin mit amavis & co. In-Reply-To: References: Message-ID: <4926A0FA.4050804@x-provi.de> Michael Nausch schrieb: > Hat von Euch jemand Erfahrung(en) und/oder Quellen, wo man sich schlau > machen kann? http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/ http://www200.pair.com/mecham/spam/ Holm From mhaegele at linuxrocks.dyndns.org Fri Nov 21 13:05:06 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 21 Nov 2008 13:05:06 +0100 Subject: [Postfixbuch-users] spamassassin mit amavis & co. In-Reply-To: <4926A0FA.4050804@x-provi.de> References: <4926A0FA.4050804@x-provi.de> Message-ID: <4926A3F2.3080503@linuxrocks.dyndns.org> Holm Kapschitzki schrieb: > Michael Nausch schrieb: > >> Hat von Euch jemand Erfahrung(en) und/oder Quellen, wo man sich schlau >> machen kann? > > http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/ > http://www200.pair.com/mecham/spam/ http://wiki.apache.org/spamassassin/ /usr/share/doc/* > Holm -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From michael at nausch.org Fri Nov 21 13:07:03 2008 From: michael at nausch.org (Michael Nausch) Date: Fri, 21 Nov 2008 13:07:03 +0100 (CET) Subject: [Postfixbuch-users] spamassassin mit amavis & co. In-Reply-To: <4926A0FA.4050804@x-provi.de> References: <4926A0FA.4050804@x-provi.de> Message-ID: HI! On Fri, 21 Nov 2008, Holm Kapschitzki wrote: Danke erst mal für die Antwort! > http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/ > http://www200.pair.com/mecham/spam/ O.K. wie ich 'nen Postfix mit amavisd-new und clam-av aufsetze ist mir schon klar und auch ausreichend in meinem Dokuwiki beschrieben. Mir geht es im Speziellen um spamassassin - da scheint es wohl durchaus so zu sein, dass nach der Installation via yum install spamassassin und einem service spamassassin start sowie chkconfig spamassassin on alles erledigt zu sein scheint. Oder doch nicht? ciao, Django From holm at x-provi.de Fri Nov 21 13:07:08 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Fri, 21 Nov 2008 13:07:08 +0100 Subject: [Postfixbuch-users] spamassassin mit amavis & co. In-Reply-To: References: <4926A0FA.4050804@x-provi.de> Message-ID: <4926A46C.1060601@x-provi.de> Michael Nausch schrieb: > Mir geht es im Speziellen um spamassassin - da scheint es wohl durchaus > so zu sein, dass nach der Installation via yum install spamassassin und > einem service spamassassin start sowie chkconfig spamassassin on alles > erledigt zu sein scheint. Es gibt sicherlich viele Anwendungsscenarien. Wenn Du die 4 Links verinnerlichst, wäre sicherlich eine Menge beschrieben. Holm From mhaegele at linuxrocks.dyndns.org Fri Nov 21 13:14:05 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 21 Nov 2008 13:14:05 +0100 Subject: [Postfixbuch-users] spamassassin mit amavis & co. In-Reply-To: References: <4926A0FA.4050804@x-provi.de> Message-ID: <4926A60D.1060400@linuxrocks.dyndns.org> Michael Nausch schrieb: > HI! > > On Fri, 21 Nov 2008, Holm Kapschitzki wrote: > > Danke erst mal für die Antwort! > >> http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/ >> http://www200.pair.com/mecham/spam/ > > O.K. wie ich 'nen Postfix mit amavisd-new und clam-av aufsetze ist mir > schon klar und auch ausreichend in meinem Dokuwiki beschrieben. > > Mir geht es im Speziellen um spamassassin - da scheint es wohl durchaus > so zu sein, dass nach der Installation via yum install spamassassin und > einem service spamassassin start sowie chkconfig spamassassin on alles > erledigt zu sein scheint. > > Oder doch nicht? Du kannst spamassassin natürlich anpassen, spamassassin wird ja in dem Fall dann durch amavis aufgerufen? speziell willst du dir vielleicht die network checks angucken, sprich welche blacklists du evtl. abfragen willst ob z.B. razor, dcc usw. mit abgefragt werden soll. das ix-plugin fuer spamassassin wäre dann z.B. evtl. noch interessant. http://www.heise.de/ix/nixspam/ > ciao, > Django -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From bjoern.meier at googlemail.com Fri Nov 21 13:18:56 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Fri, 21 Nov 2008 13:18:56 +0100 Subject: [Postfixbuch-users] spamassassin mit amavis & co. In-Reply-To: <4926A60D.1060400@linuxrocks.dyndns.org> References: <4926A0FA.4050804@x-provi.de> <4926A60D.1060400@linuxrocks.dyndns.org> Message-ID: hi, > das ix-plugin fuer spamassassin wäre dann z.B. evtl. noch interessant. > > http://www.heise.de/ix/nixspam/ jo ix funktioniert recht gut. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From postfix at jpkessler.info Wed Nov 19 19:58:47 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 19 Nov 2008 19:58:47 +0100 Subject: [Postfixbuch-users] imap_open terminiert PHP Script! In-Reply-To: <4924309D.3030709@myhm.de> References: <49229ECD.2070303@myhm.de> <4922AFF0.9060109@japantest.homelinux.com> <4922B15E.7020202@myhm.de> <4922B7BA.1080002@japantest.homelinux.com> <4922C39B.8040902@myhm.de> <4922C8D7.8060409@japantest.homelinux.com> <4922CBE1.7040000@myhm.de> <4922CF0E.90006@japantest.homelinux.com> <4924309D.3030709@myhm.de> Message-ID: <492461E7.4000306@jpkessler.info> André Matus schrieb: >> HAST du denn auch eine verschlüsselte Verbindung zum Imapserver konfiguriert? >> > ja, tls. > > >> Schau doch mal ins Serverlog. Bisher wissen wir nicht einmal, was für einen >> Server du überhaupt verwendest, ob er wirklich läuft, und wie er denn >> konfiguriert ist. >> > Debian 4.0 mit courier-imap. > Log: > > Nov 19 16:32:48 s1 couriertcpd: Connection, ip=[::ffff:127.0.0.1] > Nov 19 16:32:48 s1 couriertcpd: Disconnected, ip=[::ffff:127.0.0.1], time=0 > > sagt aber nicht viel aus... > Der sofortige Disconnect ist ja schon auffällig. Nutzt Du tcpwrapper auf der Kiste (hosts.allow & co)? From postfix at jpkessler.info Fri Nov 21 15:42:11 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 21 Nov 2008 15:42:11 +0100 Subject: [Postfixbuch-users] selektive Attachmentfilter Message-ID: <4926C8C3.1000402@jpkessler.info> Servus Liste, seht Ihr eine Möglichkeit bei bestimmten Empfängern nur bestimmte Attachmenttypen zuzulassen? Ich könnte mir zwar eine Lösung mit mehreren Instanzen vorstellen, doch das verkompliziert mir das Setup einfach zu sehr. Gab's da nicht was, mit multiplen cleanup Services oder wird das ähnlich unübersichtlich? Grüße, Jan From bjoern.meier at googlemail.com Sat Nov 22 00:06:59 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Sat, 22 Nov 2008 00:06:59 +0100 Subject: [Postfixbuch-users] selektive Attachmentfilter In-Reply-To: <4926C8C3.1000402@jpkessler.info> References: <4926C8C3.1000402@jpkessler.info> Message-ID: hi, Am 21. November 2008 15:42 schrieb Jan P. Kessler : > Servus Liste, > > seht Ihr eine Möglichkeit bei bestimmten Empfängern nur bestimmte > Attachmenttypen zuzulassen? Ich könnte mir zwar eine Lösung mit mehreren > Instanzen vorstellen, doch das verkompliziert mir das Setup einfach zu > sehr. Gab's da nicht was, mit multiplen cleanup Services oder wird das > ähnlich unübersichtlich? > > Grüße, Jan und wenn man mit Transport Maps das löst? Z.b. über eine Pipe und dann die Filter mit unterschiedlicher config dazu aufruft. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From tn96web at gmx.de Sat Nov 22 01:50:21 2008 From: tn96web at gmx.de (tn96web at gmx.de) Date: Sat, 22 Nov 2008 01:50:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Beschr=E4nken_von_Send?= =?iso-8859-1?q?er_email_Adressen_pro_IP?= In-Reply-To: <200811202102.25667.p.heinlein@heinlein-support.de> References: <20081120182009.34850@gmx.net> <200811202102.25667.p.heinlein@heinlein-support.de> Message-ID: <4927574D.9060807@gmx.de> Hallo Zusammen, bei uns ist es eine Konzenvorgabe das gewisse Server eMails nur mit bestimmten absendeadressen Versenden können (in der Regel können die auch kein SMTP Auth - z. B. SAP), dazu haben wir derzeit ein Postfix SMTP Gateway. Dies soll nun Migriert werden, die Hautanforderung hier ist das die Config in eine mySQL DB wandert (aus verschiedenen Gründen) Derzeit haben wir das wie folgt gelöst: master.cf: ---------- policy unix - n n - - spawn user=nobody argv=/bin/sh /etc/postfix/request.sh ---------- request.sh ---------- params=`awk -F = -f /etc/postfix/request.awk` action=`awk $params -f /etc/postfix/access.awk /etc/postfix/relayliste` echo "action=$action" echo "" ---------- request.awk ---------- /client_address=/ { clientip=$2; } /^sender=/ { sender=$2; } // { if ($0 == "") exit; } END { sender=tolower(sender); printf ("-v clientip=%s -v sender=%s",clientip,sender); } ---------- access.awk ---------- BEGIN { action="554 Access Denied: Sender address not registered for your IP"; } #$1 == clientip && sender ~ $2 { action="OK" } $1 ~ clientip && $2 ~ sender { action="OK" } END { print (action); } ---------- Wie bring ich Postfix dazu das er die /etc/postfix/relayliste aus der mySQL DB holt. Ich bin mit meinen latain am ende... Danke Andy On 20.11.2008 21:02, Peer Heinlein wrote: > Am Donnerstag, 20. November 2008 schrieb TN96web at gmx.de: > > >> ich möchte für mein Postfix eine mySQL Tabelle anlegen in der >> Spezifiziert wird von welcher IP Adresse welche eMail Senderadresse aus >> senden darf. >> >> Wie mach ich das am geschicktesten? >> > > Theoretisch denkbar, wenn man für jede IP eine Restriction Class anlegt, > praktischerweise aber quasi unmöglich. > > Sinnvoll wäre der Weg über SMTP-Auth und sender_login_mismatch, aber das > basiert dann nicht auf IP-Adressen. > > Umsetzbar wäre das am Ende also nur durch einen eigenen Policy-Dämon, der > von Postfix gefragt wird und diesen Abfrage/Berechnung dann macht. Das > wäre sinnvollste und vom AUfwand her durchaus machbare Weg. > > Ob Dein Anliegen allerdings überhaupt sinnvoll ist, sollte vielleicht > zuerst diskutiert werden. In 99,9% der Fälle würde ich das von Dir > gewünschte Verhalten als nicht-sinnvoll beurteilen, wenn Du nicht > wirklich begründete Sonderfälle hast. Insofern würde ich Deine Gründe > hier an ggf. nochmal zur Diskussion stellen, bevor Du Dir die ganze > Arbeit machst. > > Lieben Gruß > > Peer > > > From p.heinlein at heinlein-support.de Sat Nov 22 10:40:20 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 22 Nov 2008 10:40:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Beschr=E4nken_von_Send?= =?iso-8859-1?q?er_email_Adressen_pro_IP?= In-Reply-To: <4927574D.9060807@gmx.de> References: <20081120182009.34850@gmx.net> <200811202102.25667.p.heinlein@heinlein-support.de> <4927574D.9060807@gmx.de> Message-ID: <200811221040.20827.p.heinlein@heinlein-support.de> Am Samstag, 22. November 2008 schrieb tn96web at gmx.de: > Wie bring ich Postfix dazu das er die /etc/postfix/relayliste aus der > mySQL DB holt. Ich bin mit meinen latain am ende... Naja, das hat doch mit Postfix nix zu tun? Das ist eine Datei, die DU in Deinem Script auswertest. Also entweder machst Du Dir ein kleines Script, was die MySQL ausliest und da reinschreibt oder Dein Script fragt eben direkt MySQL. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From tobias at scherbaum.info Sat Nov 22 13:13:54 2008 From: tobias at scherbaum.info (Tobias Scherbaum) Date: Sat, 22 Nov 2008 13:13:54 +0100 Subject: [Postfixbuch-users] cyrus quota restore In-Reply-To: <4922DEAC.7010503@x-provi.de> References: <4922DEAC.7010503@x-provi.de> Message-ID: <1227356034.4605.6.camel@homer.ob.libexec.de> Am Dienstag, den 18.11.2008, 16:26 +0100 schrieb Holm Kapschitzki: > Hallo, > > das Backup und Restore von Cyrus ist mir einigermaßen geläufig. Da ich > einige Scripte zur Mailboxerstellung im Einsatz habe ist bei mir das > gesamte Quotaverzeichnis (/var/lib/cyrus/quota/* mit den Defaultwerten > überschrieben worden. > > Kann ich jetzt einfach den Cyrus anhalten, die Quotadateien > zurückspielen und Cyrus wieder starten, oder gibt es dann > Schwierigkeiten? Natürlich muss pro Mailbox eine Quotadatei existieren. > Mir geht es ja bloss um den Inhalt der Datein. Das sollte keine Probleme machen. Tobias From postfixbuch-users at japantest.homelinux.com Sat Nov 22 15:30:43 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 22 Nov 2008 15:30:43 +0100 Subject: [Postfixbuch-users] selektive Attachmentfilter In-Reply-To: <4926C8C3.1000402@jpkessler.info> References: <4926C8C3.1000402@jpkessler.info> Message-ID: <49281793.1040800@japantest.homelinux.com> Jan P. Kessler wrote: > Servus Liste, > > seht Ihr eine Möglichkeit bei bestimmten Empfängern nur bestimmte > Attachmenttypen zuzulassen? Ich könnte mir zwar eine Lösung mit mehreren > Instanzen vorstellen, doch das verkompliziert mir das Setup einfach zu > sehr. Gab's da nicht was, mit multiplen cleanup Services oder wird das > ähnlich unübersichtlich? Ich kann mir keine Lösung nur mit Postfix-Mitteln vorstellen. Vielleicht wäre es einfacher, bei Amavisd-new einen entsprechenden Lookup zu setzen, der in Abhängigkeit vom Empfänger die erlaubten Anhänge setzt: Damit erschlägst du auch das Problem, dass eine Datei nicht unbedingt vom Typ der Endung sein muss. From alexander.busam at gmx.net Mon Nov 24 09:38:36 2008 From: alexander.busam at gmx.net (Alexander Busam) Date: Mon, 24 Nov 2008 09:38:36 +0100 Subject: [Postfixbuch-users] smtp_helo_name Message-ID: <20081124083836.271060@gmx.net> Hallo, ich habe versucht über smtp_helo_name den postfix an den nach außen sichtbaren DNS-Eintrag anzupassen, da sich der mailserver hinter einer firewall befindet. Leider hat dies keine Auswirkung. Wenn ich das ganze über telnet localhost 25 teste meldet sich postfix mit dem internen hostname, der in myhostname stehet. Woran liegt das ? Gruß Alex -- Sensationsangebot nur bis 30.11: GMX FreeDSL - Telefonanschluss + DSL für nur 16,37 Euro/mtl.!* http://dsl.gmx.de/?ac=OM.AD.PD003K11308T4569a From Ralf.Hildebrandt at charite.de Mon Nov 24 09:41:19 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 24 Nov 2008 09:41:19 +0100 Subject: [Postfixbuch-users] smtp_helo_name In-Reply-To: <20081124083836.271060@gmx.net> References: <20081124083836.271060@gmx.net> Message-ID: <20081124084119.GR703@charite.de> * Alexander Busam : > Hallo, > > ich habe versucht über smtp_helo_name den postfix an den nach außen Diesen benutzt Postfix beim SENDEN > sichtbaren DNS-Eintrag anzupassen, da sich der mailserver hinter einer > firewall befindet. > > Leider hat dies keine Auswirkung. Wenn ich das ganze über telnet > localhost 25 teste meldet sich postfix mit dem internen hostname, der > in myhostname stehet. Das wäre smtpd_banner -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Customer: "I'm running Windows '98" Tech: "Yes." Customer: "My computer isn't working now." Tech: "Yes, you said that." From list+postfixbuch-users at b-a-l-u.de Mon Nov 24 12:57:13 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Mon, 24 Nov 2008 12:57:13 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain Message-ID: <20081124115713.GV10848@roadrunner.bartels-schoene.de> Hallo zusammen, ich tue mich etwas schwer das Problem zu beschreiben, aber ich versuche es mal: Problematisch bei meiner Konfiguration sind "Alias-Domains". So nennen wir Domains, bei denen alle Empfaenger zu einer anderen Domain umgeleitet werden sollen. Die klassische Postfix-Zuordnung in der virtual_alias_table hierzu ist @barsch-und-scholle.de -> @barsch-scholle.de Alle Empfaenger at barsch-und-scholle.de sollen so umgeleitet werden an Empfaenger at barsch-scholle.de. Bei mir tritt jetzt ein Problem mit nicht existenten Adressen auf: Nov 24 12:19:35 taz postfix/smtpd[5428]: connect from roadrunner.bartels-schoene.de[87.249.96.21] Nov 24 12:19:53 taz postfix/smtpd[5428]: 9112141F20BD: client=roadrunner.bartels-schoene.de[87.249.96.21] Nov 24 12:20:05 taz postfix/cleanup[5539]: 9112141F20BD: message-id=<20081124111953.9112141F20BD at taz-mail.bartels-schoene.de> Nov 24 12:20:05 taz postfix/qmgr[4355]: 9112141F20BD: from=, size=425, nrcpt=1 (queue active) Nov 24 12:20:06 taz postfix/smtpd[5543]: connect from localhost[127.0.0.1] Nov 24 12:20:06 taz postfix/smtpd[5543]: 2C68141F219E: client=localhost[127.0.0.1] Nov 24 12:20:06 taz postfix/cleanup[5539]: 2C68141F219E: message-id=<20081124111953.9112141F20BD at taz-mail.bartels-schoene.de> Nov 24 12:20:06 taz postfix/smtpd[5543]: disconnect from localhost[127.0.0.1] Nov 24 12:20:06 taz postfix/qmgr[4355]: 2C68141F219E: from=, size=856, nrcpt=1 (queue active) Nov 24 12:20:06 taz amavis[5301]: (05301-11) Passed CLEAN, [87.249.96.21] [87.249.96.21] -> , Message-ID: <20081124111953.9112141F20BD at taz-mail.bartels-schoene.de>, mail_id: CCh3KfqqP2op, Hits: 2.899, size: 425, queued_as: 2C68141F219E, 446 ms Nov 24 12:20:06 taz postfix/smtp[5540]: 9112141F20BD: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=23, delays=22/0.01/0/0.45, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=05301-11, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2C68141F219E) Nov 24 12:20:06 taz postfix/qmgr[4355]: 9112141F20BD: removed Nov 24 12:20:06 taz deliver(def at barsch-scholle.de): msgid=<20081124111953.9112141F20BD at taz-mail.bartels-schoene.de>: saved mail to INBOX Nov 24 12:20:06 taz postfix/pipe[5544]: 2C68141F219E: to=, orig_to=, relay=dovecot, delay=0.07, delays=0.01/0.01/0/0.05, dsn=2.0.0, status=sent (delivered via dovecot service) Nov 24 12:20:06 taz postfix/qmgr[4355]: 2C68141F219E: removed Nov 24 12:20:07 taz postfix/smtpd[5428]: disconnect from roadrunner.bartels-schoene.de[87.249.96.21] Man sieht hier, dass die Mail an def at barsch-und-scholle.de angenommen, ins amavis geschoben wird, dort wieder rauskommt, dann die Alias-Umwandlung in def at barsch-scholle.de gemacht wird. Abschliessend wird die Mail dann per dovecot in eine Mailbox geschrieben. Leider geschieht der letzte Schritt, obwohl das Postfach nicht in der "mailusers" (virtual_mailbox_maps) als moegliches Postfach existiert... Wo ist mein (offensichtlicher) Denkfehler? Balu postconf -n; mysql-Abfragen wurden direkt eingefuegt und minimal kommentiert: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 inet_interfaces = 91.190.224.141, 127.0.0.1 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = taz.bartels-schoene.de, taz-mail.bartels-schoene.de, localhost.bartels-schoene.de, , localhost myhostname = taz-mail.bartels-schoene.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no receive_override_options = no_address_mappings recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access mysql:SELECT 'postfwd' FROM domains where postfwd=1 AND id IN (SELECT domain_id FROM `mailaliases` WHERE email="%s" OR email="@%d" UNION SELECT domain_id FROM mailusers WHERE email="%s") # liefert fuer Domains, die durch postfwd laufen sollen ein "postfwd" zurueck. # Die Abfrage holt sich die domain_id aus den Tabellen mailaliases und mailusers und fragt damit in domains, ob postfwd gewollt ist. smtpd_restriction_classes = postfwd, postgrey smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_maps = mysql:SELECT destination FROM mailaliases WHERE email='%s', mysql:SELECT email FROM mailusers WHERE email='%s' # die zweite Abfrage mappt existierende Adressen auf sich selbst, um Catchalls zu umgehen virtual_gid_maps = static:1001 virtual_mailbox_domains = mysql:SELECT 1 FROM domains WHERE name='%s' AND mail=1 virtual_mailbox_maps = mysql:SELECT 1 FROM mailusers WHERE email='%s' virtual_transport = dovecot virtual_uid_maps = static:1001 Die master.cf entspricht dem Original bis auf die fuer dovecot und amavis zusaetzlichen Eintraege. dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -o local_header_rewrite_clients= From Ralf.Hildebrandt at charite.de Mon Nov 24 13:04:54 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 24 Nov 2008 13:04:54 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <20081124115713.GV10848@roadrunner.bartels-schoene.de> References: <20081124115713.GV10848@roadrunner.bartels-schoene.de> Message-ID: <20081124120454.GE703@charite.de> * Thomas -Balu- Walter : > Hallo zusammen, > > ich tue mich etwas schwer das Problem zu beschreiben, aber ich versuche > es mal: > > Problematisch bei meiner Konfiguration sind "Alias-Domains". So nennen > wir Domains, bei denen alle Empfaenger zu einer anderen Domain umgeleitet > werden sollen. > > Die klassische Postfix-Zuordnung in der virtual_alias_table hierzu ist > @barsch-und-scholle.de -> @barsch-scholle.de > > Alle Empfaenger at barsch-und-scholle.de sollen so umgeleitet werden an > Empfaenger at barsch-scholle.de. > > Bei mir tritt jetzt ein Problem mit nicht existenten Adressen auf: Musste explizit machen, also: a at barsch-und-scholle.de a at barsch-scholle.de b at barsch-und-scholle.de b at barsch-scholle.de c at barsch-und-scholle.de c at barsch-scholle.de d at barsch-und-scholle.de d at barsch-scholle.de geht ja easy mit einem Script. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job "I used to think that cyberspace was fifty years away. What I thought was fifty years away, was only ten years away. And what I thought was ten years away... it was already here. I just wasn't aware of it yet." -Bruce Sterling From kai_postfix at fuerstenberg.ws Mon Nov 24 13:16:55 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 24 Nov 2008 13:16:55 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <20081124120454.GE703@charite.de> References: <20081124115713.GV10848@roadrunner.bartels-schoene.de> <20081124120454.GE703@charite.de> Message-ID: <492A9B37.4030105@fuerstenberg.ws> Ralf Hildebrandt schrieb am 24.11.2008 13:04: > * Thomas -Balu- Walter : >> Hallo zusammen, >> >> ich tue mich etwas schwer das Problem zu beschreiben, aber ich versuche >> es mal: >> >> Problematisch bei meiner Konfiguration sind "Alias-Domains". So nennen >> wir Domains, bei denen alle Empfaenger zu einer anderen Domain umgeleitet >> werden sollen. >> >> Die klassische Postfix-Zuordnung in der virtual_alias_table hierzu ist >> @barsch-und-scholle.de -> @barsch-scholle.de >> >> Alle Empfaenger at barsch-und-scholle.de sollen so umgeleitet werden an >> Empfaenger at barsch-scholle.de. >> >> Bei mir tritt jetzt ein Problem mit nicht existenten Adressen auf: > > Musste explizit machen, also: > > a at barsch-und-scholle.de a at barsch-scholle.de > b at barsch-und-scholle.de b at barsch-scholle.de > c at barsch-und-scholle.de c at barsch-scholle.de > d at barsch-und-scholle.de d at barsch-scholle.de > > geht ja easy mit einem Script. müsste man doch auch über eine passende SQL-Abfrage hinbekommen à la: SELECT CONCAT (%u,'@barsch-scholle.de') FROM mailaliases WHERE email=%s oder so ähnlich ... Damit wäre einerseits die Adressprüfung möglich und andererseits die Umschreibung der Adressen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From list+postfixbuch-users at b-a-l-u.de Mon Nov 24 13:33:58 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Mon, 24 Nov 2008 13:33:58 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <20081124120454.GE703@charite.de> References: <20081124115713.GV10848@roadrunner.bartels-schoene.de> <20081124120454.GE703@charite.de> Message-ID: <20081124123358.GW10848@roadrunner.bartels-schoene.de> On Mon, Nov 24, 2008 at 01:04:54PM +0100, Ralf Hildebrandt wrote: > * Thomas -Balu- Walter : > > Alle Empfaenger at barsch-und-scholle.de sollen so umgeleitet werden an > > Empfaenger at barsch-scholle.de. > > > > Bei mir tritt jetzt ein Problem mit nicht existenten Adressen auf: > > Musste explizit machen, also: > > a at barsch-und-scholle.de a at barsch-scholle.de > b at barsch-und-scholle.de b at barsch-scholle.de > c at barsch-und-scholle.de c at barsch-scholle.de > d at barsch-und-scholle.de d at barsch-scholle.de > > geht ja easy mit einem Script. Hm, ich dachte genau dafuer waeren @alias -> @domain Weiterleitungen moeglich? In einem alten Postfix (2.1) klappt das auch ohne Probleme. Aus http://www.postfix.org/virtual.5.html When the result has the form @otherdomain, the result becomes the same user in otherdomain. This works only for the first address in a multi-address lookup result. Und auch bei der beschriebenen Installation wird die Weiterleitung ja richtig durchgefuehrt. Nur uebergibt Postfix die dann an dovecot zur Auslieferung weiter, obwohl das Postfach garnicht existiert. Balu From Ralf.Hildebrandt at charite.de Mon Nov 24 13:50:15 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 24 Nov 2008 13:50:15 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <20081124123358.GW10848@roadrunner.bartels-schoene.de> References: <20081124115713.GV10848@roadrunner.bartels-schoene.de> <20081124120454.GE703@charite.de> <20081124123358.GW10848@roadrunner.bartels-schoene.de> Message-ID: <20081124125015.GM703@charite.de> * Thomas -Balu- Walter : > On Mon, Nov 24, 2008 at 01:04:54PM +0100, Ralf Hildebrandt wrote: > > * Thomas -Balu- Walter : > > > Alle Empfaenger at barsch-und-scholle.de sollen so umgeleitet werden an > > > Empfaenger at barsch-scholle.de. > > > > > > Bei mir tritt jetzt ein Problem mit nicht existenten Adressen auf: > > > > Musste explizit machen, also: > > > > a at barsch-und-scholle.de a at barsch-scholle.de > > b at barsch-und-scholle.de b at barsch-scholle.de > > c at barsch-und-scholle.de c at barsch-scholle.de > > d at barsch-und-scholle.de d at barsch-scholle.de > > > > geht ja easy mit einem Script. > > Hm, ich dachte genau dafuer waeren @alias -> @domain Weiterleitungen > moeglich? In einem alten Postfix (2.1) klappt das auch ohne Probleme. Nö, das ging nie. Die Verifikation hat da nie geklappt... > Aus http://www.postfix.org/virtual.5.html > When the result has the form @otherdomain, the result becomes the > same user in otherdomain. This works only for the first address in a > multi-address lookup result. Funktioniert ja auch :) > Und auch bei der beschriebenen Installation wird die Weiterleitung ja > richtig durchgefuehrt. Nur uebergibt Postfix die dann an dovecot > zur Auslieferung weiter, obwohl das Postfach garnicht existiert. Das steht nicht dass die Empfänderüberprüfung gemacht wird -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Hätte ich 10 Euro für jeden Analysten, der in 'Computerfragen' schon falsch lag - ich hätte inzwischen meine Trauminsel mit halbnackten Frauen, viel Bier und ordentlich Mampfmampf. From technoworx at gmx.de Mon Nov 24 13:53:08 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Mon, 24 Nov 2008 13:53:08 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <20081124123358.GW10848@roadrunner.bartels-schoene.de> References: <20081124115713.GV10848@roadrunner.bartels-schoene.de> <20081124120454.GE703@charite.de> <20081124123358.GW10848@roadrunner.bartels-schoene.de> Message-ID: <492AA3B4.60705@gmx.de> Thomas -Balu- Walter schrieb: > Hm, ich dachte genau dafuer waeren @alias -> @domain Weiterleitungen > moeglich? In einem alten Postfix (2.1) klappt das auch ohne Probleme. Das funktioniert ja auch, nur setzen Wildcards hier IMMER die Empfängervalidierung außer Funktion... mfG AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3859 bytes Beschreibung: S/MIME Cryptographic Signature URL : From andreas.schulze at datev.de Mon Nov 24 16:45:45 2008 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 24 Nov 2008 16:45:45 +0100 Subject: [Postfixbuch-users] gesucht: client_dependent_transport_maps Message-ID: <20081124154545.GA30800@spider.services.datevnet.de> Hallo, ich habe eine kniffliges Setup, bei dem ich mal Unterstützung bräuchte: Mails aus dem internen Netz werden über ein Relay ins Internet gesendet. Die Maschine ( mein primärer mailout) macht nix anderes. Nun habe ich der Maschine eine weitere IP gegönnt, und möchte erreichen, daß alle Mails von einem bestimmten internen System ( bekannte ClientIP ) mit der 2. IP als Quelladresse versendet werden. So möchte ich unterschiedlichen Klassen von Mails von unterschiedlichen IPs/DNSNamen losschicken. Ich habe dazu in der master.cf einen weiteren smtp-Transport eingerichtet: smtp-alt unix - - - - - smtp -o smtp_bind_address=193.27.50.78 -o smtp_helo_name=mailout03.datev.de nun fehlt mir sowas wie client_dependent_transport_maps :-( Stehe ich nur auf dem Schlauch oder sind da mit postfix Klimmzüge nötig ?? $ postconf -h mail_version 2.4.5 Danke vorab Andreas -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 307 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From list+postfixbuch-users at b-a-l-u.de Mon Nov 24 16:50:33 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Mon, 24 Nov 2008 16:50:33 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <20081124125015.GM703@charite.de> References: <20081124115713.GV10848@roadrunner.bartels-schoene.de> <20081124120454.GE703@charite.de> <20081124123358.GW10848@roadrunner.bartels-schoene.de> <20081124125015.GM703@charite.de> Message-ID: <20081124155033.GX10848@roadrunner.bartels-schoene.de> On Mon, Nov 24, 2008 at 01:50:15PM +0100, Ralf Hildebrandt wrote: > > Hm, ich dachte genau dafuer waeren @alias -> @domain Weiterleitungen > > moeglich? In einem alten Postfix (2.1) klappt das auch ohne Probleme. > > Nö, das ging nie. Die Verifikation hat da nie geklappt... Ok, dann denke ich habe ich meinen Denkfehler. Bei der alten Installation gab es noch kein no_address_mappings und kein no_unknown_recipient_checks. Die Mails wurden also direkt beim Einliefern gemappt, liefen dann durch amavis und hatten zur Auslieferung schon die passende Adresse. Jetzt wird dieses Mapping erstmal uebersprungen, dann kommt amavis und abschliessend eine Instanz mit no_unknown_recipient_checks. Wobei es bei den catchall-Mappings egal ist, ob no_unknown_recipient_checks gesetzt ist, wenn ich Euch richtig verstanden habe. Steht das mit der deaktivierten Empfaengerueberpruefung bei den "Catchalls" irgendwo? Danke schonmal fuer Eure Hinweise. Balu From list+postfixbuch-users at b-a-l-u.de Mon Nov 24 17:33:11 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Mon, 24 Nov 2008 17:33:11 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <492A9B37.4030105@fuerstenberg.ws> References: <20081124115713.GV10848@roadrunner.bartels-schoene.de> <20081124120454.GE703@charite.de> <492A9B37.4030105@fuerstenberg.ws> Message-ID: <20081124163311.GZ10848@roadrunner.bartels-schoene.de> On Mon, Nov 24, 2008 at 01:16:55PM +0100, Kai Fürstenberg wrote: > > Musste explizit machen, also: > > > > a at barsch-und-scholle.de a at barsch-scholle.de > > b at barsch-und-scholle.de b at barsch-scholle.de > > c at barsch-und-scholle.de c at barsch-scholle.de > > d at barsch-und-scholle.de d at barsch-scholle.de > > > > geht ja easy mit einem Script. > > müsste man doch auch über eine passende SQL-Abfrage hinbekommen à la: > SELECT CONCAT (%u,'@barsch-scholle.de') FROM mailaliases WHERE email=%s Das sieht bei mir jetzt so aus (statt der Dateinamen fuer die Maps direkt SQL): virtual_alias_maps = mysql:SELECT destination FROM mailaliases WHERE email='%s' mysql:SELECT email FROM mailusers WHERE email='%s' mysql:SELECT CONCAT('%u', '@', domains.name) FROM domainaliases, domains WHERE domain_id=domains.id AND domainaliases.name="%d" AND domainaliases.mail=1 AND domains.mail=1 Damit funktioniert die Umwandlung von user at barsch-und-scholle.de nach user at barsch-scholle.de. Laut Logfile werden die Adressen passend umgewandelt. Aber obwohl ich jetzt das no_unknown_recipient_checks auch noch rausgenommen habe und ja keine Wildcard-Abfrage passiert, werden die Mails immer noch durch dovecot zugestellt, obwohl keine passende Mailbox in virtual_mailbox_maps existiert. Balu From bjoern.meier at googlemail.com Mon Nov 24 18:02:06 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 24 Nov 2008 18:02:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Semi_OT=3A_Warum_f=FCr_Exchang?= =?iso-8859-1?q?e_besser_ein_Postfix-FrontMTA_genutzt_werden_sollte?= Message-ID: <492ADE0E.8050302@googlemail.com> Hallo Liste, ich möchte meine Erfahrungen mitteilen, weil ich mich gerade ein wenig erregt habe. Ihr hattet mir ja sehr schön geholfen mit dem smtpd_proxy_filter und reject_unverified_recipient. Heute habe ich die Gelegenheit das mit dem reject_unverified_recipient zu testen. Immer wieder sah ich, wie postfix die von mir gewählten Empfänger durch lies und mein Exchange kräftig bouncte. Bis ich bemerkte, dass Exchange grundsätzlich jede Mail die zur Domäne passt in die Queue stellt. Kurzes nachlesen half: im Exchange-Ordner existiert wiederum ein Ordner scripts darin befindet sich ein script für die Powershell, welches "Antispam" einschaltet. Danach erst kann ich die "Recipient Filter" einstellen und DANACH erst weist Exchange 2007 unbekannte Empfänger ab. Meine persönliche Meinung: Ich finde so eine Grundeinstellung sehr gefährlich, wenn ich daran denke, dass "Standard"-Windows-Admins sowas als FrontMTA nutzen, wird mir ehrlich gesagt flau im Magen ... und das ist nur eines der Dinge die mir seit Postfix aufgefallen sind. just my 2 cent .... Gruß, Björn From atann at gmx.net Mon Nov 24 18:41:50 2008 From: atann at gmx.net (Andre Tann) Date: Mon, 24 Nov 2008 18:41:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Semi_OT=3A_Warum_f=FCr_Exchang?= =?iso-8859-1?q?e_besser_ein_Postfix-FrontMTA_genutzt_werden_sollte?= In-Reply-To: <492ADE0E.8050302@googlemail.com> References: <492ADE0E.8050302@googlemail.com> Message-ID: <200811241841.50354@inter.netz> Bjoern Meier, Montag, 24. November 2008 18:02: > Bis ich bemerkte, dass Exchange grundsätzlich jede Mail die zur > Domäne passt in die Queue stellt. Kurzes nachlesen half: im > Exchange-Ordner existiert wiederum ein Ordner scripts darin > befindet sich ein script für die Powershell, welches "Antispam" > einschaltet. Danach erst kann ich die "Recipient Filter" > einstellen und DANACH erst weist Exchange 2007 unbekannte > Empfänger ab. Hab das Postfixbuch gerade nicht zur Hand, aber da sind ein paar Screenshots drin, wie man dem Exchange Manieren beibringt. Also zumindest ist _das_ kein Grund, Exchange zu meiden (wenn es auch sonst viele gibt...) -- Andre Tann From postfixbuch-users at japantest.homelinux.com Mon Nov 24 22:51:26 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 24 Nov 2008 22:51:26 +0100 Subject: [Postfixbuch-users] gesucht: client_dependent_transport_maps In-Reply-To: <20081124154545.GA30800@spider.services.datevnet.de> References: <20081124154545.GA30800@spider.services.datevnet.de> Message-ID: <492B21DE.5080806@japantest.homelinux.com> Andreas Schulze wrote: > Hallo, > > ich habe eine kniffliges Setup, bei dem ich mal Unterstützung bräuchte: > > Mails aus dem internen Netz werden über ein Relay ins Internet gesendet. > Die Maschine ( mein primärer mailout) macht nix anderes. > > Nun habe ich der Maschine eine weitere IP gegönnt, und möchte erreichen, > daß alle Mails von einem bestimmten internen System ( bekannte ClientIP ) > mit der 2. IP als Quelladresse versendet werden. > > So möchte ich unterschiedlichen Klassen von Mails von unterschiedlichen IPs/DNSNamen > losschicken. > > > Ich habe dazu in der master.cf einen weiteren smtp-Transport eingerichtet: > > smtp-alt unix - - - - - smtp > -o smtp_bind_address=193.27.50.78 > -o smtp_helo_name=mailout03.datev.de > > nun fehlt mir sowas wie client_dependent_transport_maps :-( > > Stehe ich nur auf dem Schlauch oder sind da mit postfix Klimmzüge nötig ?? Das grundlegende System, wie Postfix Mails routet, ist immer nach der Domain des Empfängers. Sobald eine Mail an Postfix eingeliefert ist, wird die Information nicht weiter ausgewertet (abgesehen von x_client Informationen). Wenn du also eine Client-abhängigige Weiterleitung erreichen willst, musst du mit über die Aktion FILTER gehen, sowie die Mail eingeht vom Client. Komplizierter wird es, wenn du auch noch einen content_filter einbinden möchtest, da dann irgendwie auch noch der nexthop über den content_filter gerettet werden muss. Im Falle von Amavisd-new würde dies auf policy_banks hinauslaufen. From bjoern.meier at googlemail.com Tue Nov 25 09:15:02 2008 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Tue, 25 Nov 2008 09:15:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Semi_OT=3A_Warum_f=FCr_Exchang?= =?iso-8859-1?q?e_besser_ein_Postfix-FrontMTA_genutzt_werden_sollte?= In-Reply-To: <200811241841.50354@inter.netz> References: <492ADE0E.8050302@googlemail.com> <200811241841.50354@inter.netz> Message-ID: hi, 2008/11/24 Andre Tann : > Bjoern Meier, Montag, 24. November 2008 18:02: > >> Bis ich bemerkte, dass Exchange grundsätzlich jede Mail die zur >> Domäne passt in die Queue stellt. Kurzes nachlesen half: im >> Exchange-Ordner existiert wiederum ein Ordner scripts darin >> befindet sich ein script für die Powershell, welches "Antispam" >> einschaltet. Danach erst kann ich die "Recipient Filter" >> einstellen und DANACH erst weist Exchange 2007 unbekannte >> Empfänger ab. > > Hab das Postfixbuch gerade nicht zur Hand, aber da sind ein paar > Screenshots drin, wie man dem Exchange Manieren beibringt. Also > zumindest ist _das_ kein Grund, Exchange zu meiden (wenn es auch > sonst viele gibt...) > Sehe ich doch etwas anders, gerade in der Praxis zeigt sich oft, dass viel darauf vertraut wird, dass die Software sich im Default sicher verhält. Unter Linux ist das durchaus besser, als bei Microsoft-Produkten (dafür hat Linux-Software ganz andere Probleme). Ich sehe es bei Kollegen: "Hast du die Einstellungen nochmal überprüft und angepasst?" "Nein, wieso? Läuft doch." Das ist definitiv Praxis und vor dem Hintergrund, sehe ich es sehr wohl als Problem an, dass Exchange ein solches Verhalten an den Tag legt. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From sven at root2.schroederhost.de Tue Nov 25 09:27:28 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 25 Nov 2008 09:27:28 +0100 Subject: [Postfixbuch-users] SMTP und POP3 redundant Message-ID: <492BB6F0.5050900@root2.schroederhost.de> Hallo! Ich habe Postfix mit Dovecot und Mysql auf einem Server am laufen. Jetzt habe ich noch einen zweiten Webserver und überlege, ob ich ihn nicht irgendwie mit dem ersten verbinden kann, zwecks Ausfallsicherheit. Gibt es da gute Howtos zu? Welche? From kai_postfix at fuerstenberg.ws Tue Nov 25 09:39:55 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 25 Nov 2008 09:39:55 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <20081124163311.GZ10848@roadrunner.bartels-schoene.de> References: <20081124115713.GV10848@roadrunner.bartels-schoene.de> <20081124120454.GE703@charite.de> <492A9B37.4030105@fuerstenberg.ws> <20081124163311.GZ10848@roadrunner.bartels-schoene.de> Message-ID: <492BB9DB.8080908@fuerstenberg.ws> Thomas -Balu- Walter schrieb am 24.11.2008 17:33: > virtual_alias_maps = > mysql:SELECT destination FROM mailaliases WHERE email='%s' > mysql:SELECT email FROM mailusers WHERE email='%s' > mysql:SELECT CONCAT('%u', '@', domains.name) FROM domainaliases, domains WHERE domain_id=domains.id AND domainaliases.name="%d" AND domainaliases.mail=1 AND domains.mail=1 > > Damit funktioniert die Umwandlung von user at barsch-und-scholle.de nach > user at barsch-scholle.de. Laut Logfile werden die Adressen passend > umgewandelt. > > Aber obwohl ich jetzt das no_unknown_recipient_checks auch noch > rausgenommen habe und ja keine Wildcard-Abfrage passiert, werden die > Mails immer noch durch dovecot zugestellt, obwohl keine passende Mailbox > in virtual_mailbox_maps existiert. Du hast in der SQL-Abfrage nur nach der Domain gefiltert (WHERE...=%d). Du musst aber nach dem User, respektive nach der E-Mail-Adresse filtern (%u oder %s). Dass die Domain existiert ist klar, insofern wird absolut jede Adresse umgeschrieben, auch die nichtexistenten, was dazu führt, dass die nichtexistenten eben doch irgendwie existieren, und er versucht zuzustellen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfix at polnik.de Tue Nov 25 09:40:00 2008 From: postfix at polnik.de (thomas polnik) Date: Tue, 25 Nov 2008 09:40:00 +0100 Subject: [Postfixbuch-users] Aliases und gmail In-Reply-To: <200811202335.55769.p.heinlein@heinlein-support.de> References: <200811202335.55769.p.heinlein@heinlein-support.de> Message-ID: <492BB9E0.9060501@polnik.de> > Gmail hast Du übersehen. > > Vermutlich wird GMail wieder das Ding aufgrund irgendeines tollen > Spamschutzes nach irgendwohin filtern. Analysiere Spamverdachtsordner & > Co, irgendein Krams haut da dazwischen. > Kann ich nur bestätigen. Gmails sogenannter Spamfilter ist einfach nur schlecht. Mails an postmaster at google.{de|com} brachten keine Klärung, die Mails blieben unbeantwortet .... wahrscheinlich sind die wie viele andere Mails im google-Universum verdampft. Grüße, thomas polnik. From list+postfixbuch-users at b-a-l-u.de Tue Nov 25 10:33:44 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Tue, 25 Nov 2008 10:33:44 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <492BB9DB.8080908@fuerstenberg.ws> References: <492BB9DB.8080908@fuerstenberg.ws> Message-ID: <20081125093343.GC10848@roadrunner.bartels-schoene.de> On Tue, Nov 25, 2008 at 09:39:55AM +0100, Kai Fürstenberg wrote: > Thomas -Balu- Walter schrieb am 24.11.2008 17:33: > > virtual_alias_maps = > > mysql:SELECT destination FROM mailaliases WHERE email='%s' > > mysql:SELECT email FROM mailusers WHERE email='%s' > > mysql:SELECT CONCAT('%u', '@', domains.name) FROM domainaliases, domains WHERE domain_id=domains.id AND domainaliases.name="%d" AND domainaliases.mail=1 AND domains.mail=1 > > Du hast in der SQL-Abfrage nur nach der Domain gefiltert (WHERE...=%d). > Du musst aber nach dem User, respektive nach der E-Mail-Adresse filtern > (%u oder %s). Dass die Domain existiert ist klar, insofern wird absolut > jede Adresse umgeschrieben, auch die nichtexistenten, was dazu führt, > dass die nichtexistenten eben doch irgendwie existieren, und er versucht > zuzustellen. Hm. Die Abfrage wird dann doch einiges komplexer. Da muss ich erstmal noch eine Menge Kaffee fuer trinken... Aber wieso stellt er die Mails zu, obwohl keine Mailbox in der virtual_mailbox_maps existiert? Das sollte doch eigentlich voellig unabhaengig von irgendwelchen Aliassen sein? Balu From kai_postfix at fuerstenberg.ws Tue Nov 25 10:57:40 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 25 Nov 2008 10:57:40 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <20081125093343.GC10848@roadrunner.bartels-schoene.de> References: <492BB9DB.8080908@fuerstenberg.ws> <20081125093343.GC10848@roadrunner.bartels-schoene.de> Message-ID: <492BCC14.2000502@fuerstenberg.ws> Thomas -Balu- Walter schrieb am 25.11.2008 10:33: > Aber wieso stellt er die Mails zu, obwohl keine Mailbox in der > virtual_mailbox_maps existiert? Das sollte doch eigentlich voellig > unabhaengig von irgendwelchen Aliassen sein? Nein, denn Postfix verwendet beide Listen separat. Erst werden die Aliase abgearbeitet. Diese stellen eigentlich nur Weiterleitungen dar. Da diese Weiterleitung sowohl nach extern, als auch auch rein lokal ablaufen kann, kommen erst danach die Mailboxes. Soll heißen, du kannst im Alias an eine Domain weiterleiten, die in virtual_mailbox_domains steht oder z.B. auch in mydestination. Da Postfix aber zu genau diesem Zeitpunkt noch gar nicht weiss, was das letztliche Ziel ist (virtual_mailbox, mydestination, externe Server...) nimmt er die Adrese in virtual_alias_maps erst mal als existent an und stellt eben erst hinterher fest, dass die Box gar nicht existiert. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From theofel at etes.de Tue Nov 25 10:34:35 2008 From: theofel at etes.de (Jan Theofel) Date: Tue, 25 Nov 2008 10:34:35 +0100 Subject: [Postfixbuch-users] Bestimme Mails in die Hold-Queue schieben Message-ID: <20081125093435.GC11172@intranet.hq.stgt.etes.de> Hallo zusammen, ich habe mal eine kurze Frage: Ist es möglich Mails mit einem bestimmten Absender grundsätzlich erst mal in die Hold-Queue zu schieben? Im konkreten Fall geht es um einen Newsletterversand an einige tausend Empfänger. Momentan schiebe ich die nach dem Versand alle manuell in die Hold-Queue und gebe sie dann nach und nach mit einem kleinen Cronjob wieder frei. Dadurch kann ich die Last des Servers besser steuern. Das initiale Verschieben in die Hold-Queue würde ich dabei gerne anhand des (eindeutigen) Absenders automatisch vornehmen. Auch das könnte man natürlich über einen Cronjob machen, aber direkt in Postfix wäre es sicherlich eleganter. Postfix generell zu sagen, dass er nur eine gewisse Anzahl Mails pro Zeiteinheit bearbeiten soll hilft an sich leider nicht weiter, weil damit auch reguläre E-Mails von der Verzögerung betroffen wären. Danke + Gruß Jan -- Jan Theofel Mail: theofel at etes.de ETES GmbH Fon : +49 (7 11) 48 90 83 - 17 Gablenberger Hauptstrasse 32 Fax : +49 (7 11) 48 90 83 - 50 D-70186 Stuttgart Web : http://www.etes.de/ Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From Ralf.Hildebrandt at charite.de Tue Nov 25 11:08:22 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Nov 2008 11:08:22 +0100 Subject: [Postfixbuch-users] Bestimme Mails in die Hold-Queue schieben In-Reply-To: <20081125093435.GC11172@intranet.hq.stgt.etes.de> References: <20081125093435.GC11172@intranet.hq.stgt.etes.de> Message-ID: <20081125100822.GL1947@charite.de> * Jan Theofel : > > Hallo zusammen, > > ich habe mal eine kurze Frage: Ist es möglich Mails mit einem bestimmten > Absender grundsätzlich erst mal in die Hold-Queue zu schieben? abse at nder.de HOLD mit check_sender_access -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job "Internet is so big, so powerful and pointless that for some people it is a complete substitute for life."-Andrew Brown From Ralf.Hildebrandt at charite.de Tue Nov 25 11:08:22 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Nov 2008 11:08:22 +0100 Subject: [Postfixbuch-users] Bestimme Mails in die Hold-Queue schieben In-Reply-To: <20081125093435.GC11172@intranet.hq.stgt.etes.de> References: <20081125093435.GC11172@intranet.hq.stgt.etes.de> Message-ID: <20081125100822.GL1947@charite.de> * Jan Theofel : > > Hallo zusammen, > > ich habe mal eine kurze Frage: Ist es möglich Mails mit einem bestimmten > Absender grundsätzlich erst mal in die Hold-Queue zu schieben? abse at nder.de HOLD mit check_sender_access -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job "Internet is so big, so powerful and pointless that for some people it is a complete substitute for life."-Andrew Brown From gregor at a-mazing.de Tue Nov 25 11:07:39 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 25 Nov 2008 11:07:39 +0100 Subject: [Postfixbuch-users] Bestimme Mails in die Hold-Queue schieben In-Reply-To: <20081125093435.GC11172@intranet.hq.stgt.etes.de> References: <20081125093435.GC11172@intranet.hq.stgt.etes.de> Message-ID: <200811251107.39946@office.a-mazing.net> Hallo Jan, Am Dienstag, 25. November 2008 schrieb Jan Theofel: > ich habe mal eine kurze Frage: Ist es möglich Mails mit einem bestimmten > Absender grundsätzlich erst mal in die Hold-Queue zu schieben? freilich: smtpd_*_restrictions = ... check_sender_access hash:/etc/postfix/sender_hold ... /etc/postfix/sender_hold: newsletter at example.com HOLD http://www.postfix.org/access.5.html Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From pkoch at bgc-jena.mpg.de Tue Nov 25 12:13:50 2008 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Tue, 25 Nov 2008 12:13:50 +0100 Subject: [Postfixbuch-users] Frage zu Mailman Message-ID: <492BDDEE.9020804@bgc-jena.mpg.de> Hallo, ich habe hier ein Problem mit Mailman und bin da etwas Ratlos. Da eigentlich alles bisher funktionierte, gab es bisher keinen Grund zur Fehlersuche .... Folgendes Problem (mailmann 2.1.5): Nachricht wird an eine Liste gesendet. Nachricht kommt an und wird ordentlich bearbeitet. (habe -als nicht Mitglied- eine Nachricht hingeschickt und auch den entsprechenden Hinweis bekommen). Wird aber nicht an Mitglieder der Liste rausgeschickt und auch nicht im Archiv hinzugefügt. Andere Listen funktionieren aber völlig problemlos, so dass wohl nicht Mailmann selbst ein grundlegendes Problem hat. Wie kann man sich im Detail die Abarbeitung für eine Liste ansehen ? (unter den logs Ordner habe ich nichts hilfreiches gefunden). Bzw. wo kann man bei einem solchen Problem an sinnvollsten ansetzen ? -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5866 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch at cboltz.de Tue Nov 25 12:19:53 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 25 Nov 2008 12:19:53 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <20081125093343.GC10848@roadrunner.bartels-schoene.de> References: <492BB9DB.8080908@fuerstenberg.ws> <20081125093343.GC10848@roadrunner.bartels-schoene.de> Message-ID: <200811251219.53949@tux.boltz.de.vu> Hallo Thomas, hallo Leute, Am Dienstag, 25. November 2008 schrieb Thomas -Balu- Walter: > On Tue, Nov 25, 2008 at 09:39:55AM +0100, Kai Fürstenberg wrote: ... > > Du hast in der SQL-Abfrage nur nach der Domain gefiltert > > (WHERE...=%d). Du musst aber nach dem User, respektive nach der > > E-Mail-Adresse filtern (%u oder %s). ... > Hm. Die Abfrage wird dann doch einiges komplexer. Da muss ich erstmal > noch eine Menge Kaffee fuer trinken... Ich weiß ja nicht, wie gern Du Kaffee magst - jedenfalls: Postfixadmin hat ab der kommenden Version Support für Alias-Domains. Die benötigten Queries kannst Du Dir hier klauen: http://postfixadmin.svn.sourceforge.net/viewvc/postfixadmin/trunk/DOCUMENTS/POSTFIX_CONF.txt?view=markup Gruß Christian Boltz -- Gna, schon wieder Seti [...] Dabei ist es schon schwierig genug, auf *diesem* Planeten intelligentes Leben zu finden. [Charly Kuehnast] From Ralf.Hildebrandt at charite.de Tue Nov 25 12:50:37 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Nov 2008 12:50:37 +0100 Subject: [Postfixbuch-users] Frage zu Mailman In-Reply-To: <492BDDEE.9020804@bgc-jena.mpg.de> References: <492BDDEE.9020804@bgc-jena.mpg.de> Message-ID: <20081125115037.GP1947@charite.de> * Dr.Peer-Joachim Koch : > Wird aber nicht an Mitglieder der Liste rausgeschickt > und auch nicht im Archiv hinzugefügt. Das passiert erst wenn sie "durchgelassen" wird. Durch den Listenadmin > Wie kann man sich im Detail die Abarbeitung für eine Liste > ansehen ? (unter den logs Ordner habe ich nichts hilfreiches > gefunden). Da kann man anhand der Absenderadresse sehen, was passiert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Postfix: Something like a wisened old man sitting on the porch outside the postoffice. Looks at everyone who passes by with deep suspicion, but turns out to be friendly and helpful once he realises you're not there to rob the place. From atann at gmx.net Tue Nov 25 13:04:03 2008 From: atann at gmx.net (Andre Tann) Date: Tue, 25 Nov 2008 13:04:03 +0100 Subject: [Postfixbuch-users] Frage zu Mailman In-Reply-To: <492BDDEE.9020804@bgc-jena.mpg.de> References: <492BDDEE.9020804@bgc-jena.mpg.de> Message-ID: <200811251304.04100@inter.netz> Dr.Peer-Joachim Koch, Dienstag, 25. November 2008 12:13: > Folgendes Problem (mailmann 2.1.5): > Nachricht wird an eine Liste gesendet. > Nachricht kommt an und wird ordentlich bearbeitet. > (habe -als nicht Mitglied- eine Nachricht hingeschickt > und auch den entsprechenden Hinweis bekommen). > Wird aber nicht an Mitglieder der Liste rausgeschickt > und auch nicht im Archiv hinzugefügt. > > Andere Listen funktionieren aber völlig problemlos, so dass > wohl nicht Mailmann selbst ein grundlegendes Problem hat. Man kann bei Mailman einstellen, was mit Posts passieren soll, die von einem Nichtmitglied kommen. Und man kann auch einstellen, ob man als Admin benachrichtigt werden will oder nicht. > Wie kann man sich im Detail die Abarbeitung für eine Liste > ansehen ? (unter den logs Ordner habe ich nichts hilfreiches > gefunden). Hast Du schon in /var/lib/mailman/logs geschaut? Da findet man doch allerlei hilfreiches. -- Andre Tann From list+postfixbuch-users at b-a-l-u.de Tue Nov 25 13:44:03 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Tue, 25 Nov 2008 13:44:03 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <492BCC14.2000502@fuerstenberg.ws> References: <492BB9DB.8080908@fuerstenberg.ws> <20081125093343.GC10848@roadrunner.bartels-schoene.de> <492BCC14.2000502@fuerstenberg.ws> Message-ID: <20081125124403.GG10848@roadrunner.bartels-schoene.de> On Tue, Nov 25, 2008 at 10:57:40AM +0100, Kai Fürstenberg wrote: > Thomas -Balu- Walter schrieb am 25.11.2008 10:33: > > Aber wieso stellt er die Mails zu, obwohl keine Mailbox in der > > virtual_mailbox_maps existiert? Das sollte doch eigentlich voellig > > unabhaengig von irgendwelchen Aliassen sein? > > Nein, denn Postfix verwendet beide Listen separat. Das ist doch das, was ich sage: Aliase und Mailboxen sind zwei Huete. :) > Erst werden die Aliase abgearbeitet. Diese stellen eigentlich nur > Weiterleitungen dar. Da diese Weiterleitung sowohl nach extern, als auch > auch rein lokal ablaufen kann, kommen erst danach die Mailboxes. Soll > heißen, du kannst im Alias an eine Domain weiterleiten, die in > virtual_mailbox_domains steht oder z.B. auch in mydestination. Da > Postfix aber zu genau diesem Zeitpunkt noch gar nicht weiss, was das > letztliche Ziel ist (virtual_mailbox, mydestination, externe Server...) > nimmt er die Adrese in virtual_alias_maps erst mal als existent an und > stellt eben erst hinterher fest, dass die Box gar nicht existiert. Bei mir passiert aber das folgende: Postfix verarbeitet die Aliase, macht aus empfaenger at aliasdomain ein empfaenger at domain und stellt dann empfaenger at domain zu, obwohl kein Postfach dafuer existiert. Postfix schiebt die Mail also ins dovecot und das legt ein Maildir fuer den Empfaenger an. Dieser Empfaenger existiert aber offiziell garnicht. Ich bin eigentlich davon ausgegangen, dass Postfix die Mail zwar erst annimmt, aber dann bounct, wie es sich gehoert. Das ist das seltsame Phaenomen, was mein kleines Koepfchen nicht verstehen will und weswegen ich Euch kontaktiert habe. Balu From polyformal at gmail.com Tue Nov 25 13:49:47 2008 From: polyformal at gmail.com (Stefan Pampel) Date: Tue, 25 Nov 2008 13:49:47 +0100 Subject: [Postfixbuch-users] $mydestination und virtual References: <005d01c94a84$2e77a020$03b6a8c0@tmsitdienst.at> <492527AF.30007@japantest.homelinux.com> Message-ID: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: postconf parent_domain_matches_subdomains > parent_domain_matches_subdomains = > debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps Hallo, hierzu hätte ich auch Erscheinung / Frage: ich habe ein System, welches als virtuelle Domain eine subdomain vorhält: foo.bar.org. Entsprechend habe ich Mailboxen usw. eingerichtet. Funtion an sich kein Problem. Wenn ich jedoch eine Mail über diesen Server an user at bar.org schicke, müsste er es eingentlich wie alle anderen auch über relay weiterschicken (andere Domains sind kein Problem). 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table; in den virtual_mailbox_domains, virtual_mailbox_maps und virtual_alias_maps ist bar.org nirgends enthalten. Es scheint als ob postfix sich automatisch dafür zuständig fühlt. Obwohl es umgekehrt gemeint ist habe ich mal parent_domain_matches_subdomains= eingetragen, auch nichts. Irgend ein Tipp? Stefan Pampel PS: sorry falls meine Mail ein zweites mal erscheinen sollte, aber der gmane authorizer lies mich um unklaren ob mein Post vor dem subscribe noch zugestellt wurde. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkkr9GsACgkQXXT1nfS2Z+HZZwCbBpoQWq0SOfKl497ax0PXRJ08 SYcAn0PWQPv7+fQKvXhf/UC2HYLs8n4N =Qrjb -----END PGP SIGNATURE----- -- / polyformal / | http://www.polyformal.de / |_________________________/ GPG KEY: 11678845 From technoworx at gmx.de Tue Nov 25 13:54:53 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 25 Nov 2008 13:54:53 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <20081125124403.GG10848@roadrunner.bartels-schoene.de> References: <492BB9DB.8080908@fuerstenberg.ws> <20081125093343.GC10848@roadrunner.bartels-schoene.de> <492BCC14.2000502@fuerstenberg.ws> <20081125124403.GG10848@roadrunner.bartels-schoene.de> Message-ID: <492BF59D.6070902@gmx.de> Thomas -Balu- Walter schrieb: > Bei mir passiert aber das folgende: Postfix verarbeitet die Aliase, > macht aus empfaenger at aliasdomain ein empfaenger at domain und stellt dann > empfaenger at domain zu, obwohl kein Postfach dafuer existiert. Irgendwas verhindert die Empfängervalidierung... > Postfix schiebt die Mail also ins dovecot und das legt ein Maildir fuer > den Empfaenger an. Dieser Empfaenger existiert aber offiziell garnicht. > > Ich bin eigentlich davon ausgegangen, dass Postfix die Mail zwar erst > annimmt, aber dann bounct, wie es sich gehoert. Noch viel Schlimmer, dieses Verhalten macht das System zur Backscatterquelle... Du solltest zuerst die Empfängervalidierung ermöglichen und eingrenzen warum das nicht stattfindet - hast Du uns schon ein "postconf -n" gezeigt, ich habe den Rest des Threads schon "entsorgt"... mfG AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3859 bytes Beschreibung: S/MIME Cryptographic Signature URL : From kai_postfix at fuerstenberg.ws Tue Nov 25 13:58:42 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 25 Nov 2008 13:58:42 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <20081125124403.GG10848@roadrunner.bartels-schoene.de> References: <492BB9DB.8080908@fuerstenberg.ws> <20081125093343.GC10848@roadrunner.bartels-schoene.de> <492BCC14.2000502@fuerstenberg.ws> <20081125124403.GG10848@roadrunner.bartels-schoene.de> Message-ID: <492BF682.9050101@fuerstenberg.ws> Thomas -Balu- Walter schrieb am 25.11.2008 13:44: > Bei mir passiert aber das folgende: Postfix verarbeitet die Aliase, > macht aus empfaenger at aliasdomain ein empfaenger at domain und stellt dann > empfaenger at domain zu, obwohl kein Postfach dafuer existiert. Dann muss aber auch empfaenger at aliasdomain irgendwo existieren. Prüf das mal mit postmap -q. Irgendeine Tabelle gibt ein Ergebnis zurück. Das kannst du evtl. auch noch rausbekommen, wenn du die MySQL-Logs durchforstest. Evtl. auch den Cleanup, der für virtual_alias zuständig ist, auf verbose setzen und das Maillog ansehen. > Ich bin eigentlich davon ausgegangen, dass Postfix die Mail zwar erst > annimmt, aber dann bounct, wie es sich gehoert. Genau das gehört sich eben nicht. Die Mail muss/soll bei Einlieferung rejected werden, so dass der sendende Server den Bounce schicken muss. Sonst bist du ein Backscatter. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From polyformal at gmail.com Tue Nov 25 13:17:02 2008 From: polyformal at gmail.com (Stefan Pampel) Date: Tue, 25 Nov 2008 13:17:02 +0100 Subject: [Postfixbuch-users] $mydestination und virtual References: <005d01c94a84$2e77a020$03b6a8c0@tmsitdienst.at> <492527AF.30007@japantest.homelinux.com> Message-ID: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > "tms-itdienst.at" und "mail.tms-itdienst.at" sind dabei zwei verschiedene > Domains, sofern "tms-itdienst.at" nicht in parent_domain_matches_subdomains > nicht enthalten ist. > > postconf parent_domain_matches_subdomains > parent_domain_matches_subdomains = > debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps Hallo, hierzu hätte ich auch Erscheinung / Frage: ich habe ein System, welches als virtuelle Domain eine subdomain vorhält: foo.bar.org. Entsprechend habe ich Mailboxen usw. eingerichtet. Funtion an sich kein Problem. Wenn ich jedoch eine Mail über diesen Server an user at bar.org schicke, müsste er es eingentlich wie alle anderen auch über relay weiterschicken (andere Domains sind kein Problem). 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table; in den virtual_mailbox_domains, virtual_mailbox_maps und virtual_alias_maps ist bar.org nirgends enthalten. Es scheint als ob postfix sich automatisch dafür zuständig fühlt. Obwohl es umgekehrt gemeint ist habe ich mal parent_domain_matches_subdomains= eingetragen, auch nichts. Irgend ein Tipp? Stefan Pampel -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkkr7L4ACgkQXXT1nfS2Z+F0fACg102BdT5RkOBka77G6slDXY9K PlEAnjXQVGJaR0hnSnA62gs+jDBxlIsH =3Oap -----END PGP SIGNATURE----- -- / polyformal / | http://www.polyformal.de / |_________________________/ GPG KEY: 11678845 From postfixbuch-users at japantest.homelinux.com Tue Nov 25 14:29:40 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 25 Nov 2008 14:29:40 +0100 Subject: [Postfixbuch-users] $mydestination und virtual In-Reply-To: References: <005d01c94a84$2e77a020$03b6a8c0@tmsitdienst.at> <492527AF.30007@japantest.homelinux.com> Message-ID: <492BFDC4.3000109@japantest.homelinux.com> Stefan Pampel wrote: > Sandy Drobic schrieb: > postconf parent_domain_matches_subdomains >> parent_domain_matches_subdomains = >> debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps > > Hallo, > > hierzu hätte ich auch Erscheinung / Frage: > > ich habe ein System, welches als virtuelle Domain eine subdomain > vorhält: foo.bar.org. Entsprechend habe ich Mailboxen usw. eingerichtet. > Funtion an sich kein Problem. > > Wenn ich jedoch eine Mail über diesen Server an user at bar.org schicke, müsste er es > eingentlich wie alle anderen auch über relay weiterschicken (andere > Domains sind kein Problem). > > > 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table; > > in den virtual_mailbox_domains, virtual_mailbox_maps und > virtual_alias_maps ist bar.org nirgends enthalten. Es scheint als ob > postfix sich automatisch dafür zuständig fühlt. > > Obwohl es umgekehrt gemeint ist habe ich mal > > parent_domain_matches_subdomains= > > eingetragen, auch nichts. > > Irgend ein Tipp? Ich nehme an, dass du irgendwo in virtual_mailbox_domains eben doch die Domain eingetragen hast. From pkoch at bgc-jena.mpg.de Tue Nov 25 15:43:30 2008 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Tue, 25 Nov 2008 15:43:30 +0100 Subject: [Postfixbuch-users] Frage zu Mailman In-Reply-To: <200811251304.04100@inter.netz> References: <492BDDEE.9020804@bgc-jena.mpg.de> <200811251304.04100@inter.netz> Message-ID: <492C0F12.6000105@bgc-jena.mpg.de> Hi, Andre Tann wrote: > Dr.Peer-Joachim Koch, Dienstag, 25. November 2008 12:13: > >> Folgendes Problem (mailmann 2.1.5): >> Nachricht wird an eine Liste gesendet. >> Nachricht kommt an und wird ordentlich bearbeitet. >> (habe -als nicht Mitglied- eine Nachricht hingeschickt >> und auch den entsprechenden Hinweis bekommen). >> Wird aber nicht an Mitglieder der Liste rausgeschickt >> und auch nicht im Archiv hinzugefügt. >> >> Andere Listen funktionieren aber völlig problemlos, so dass >> wohl nicht Mailmann selbst ein grundlegendes Problem hat. > > Man kann bei Mailman einstellen, was mit Posts passieren soll, die > von einem Nichtmitglied kommen. Und man kann auch einstellen, ob > man als Admin benachrichtigt werden will oder nicht. sorry, das war wohl missverständlich. Die Mail ist zurückgehalten worden, der Admin hat eine Mail bekommen und ich auch, das meine Mail noch freigeschaltet werden muss. In der Zeit war ich als Listen-Admin angemeldet und habe die Zustellung erlaubt. Normalerweise geht dann die Mail an die Liste - was hier nicht passiert. Es passiert einfach nichts. > >> Wie kann man sich im Detail die Abarbeitung für eine Liste >> ansehen ? (unter den logs Ordner habe ich nichts hilfreiches >> gefunden). > > Hast Du schon in /var/lib/mailman/logs geschaut? Da findet man doch > allerlei hilfreiches. > Da finde ich nur den Eintrag über die Benachrichtigung des Listenadmins und des Absenders (mich). Dannach schweigen.... -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5866 bytes Beschreibung: S/MIME Cryptographic Signature URL : From polyformal at gmail.com Tue Nov 25 16:31:24 2008 From: polyformal at gmail.com (Stefan Pampel) Date: Tue, 25 Nov 2008 16:31:24 +0100 Subject: [Postfixbuch-users] $mydestination und virtual References: <005d01c94a84$2e77a020$03b6a8c0@tmsitdienst.at> <492527AF.30007@japantest.homelinux.com> <492BFDC4.3000109@japantest.homelinux.com> Message-ID: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Wenn ich jedoch eine Mail über diesen Server an user at bar.org schicke, müsste er es >> eingentlich wie alle anderen auch über relay weiterschicken (andere >> Domains sind kein Problem). >> >> >> 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table; >> >> in den virtual_mailbox_domains, virtual_mailbox_maps und >> virtual_alias_maps ist bar.org nirgends enthalten. Es scheint als ob >> postfix sich automatisch dafür zuständig fühlt. >> >> Obwohl es umgekehrt gemeint ist habe ich mal >> >> parent_domain_matches_subdomains= >> >> eingetragen, auch nichts. >> >> Irgend ein Tipp? > > Ich nehme an, dass du irgendwo in virtual_mailbox_domains eben doch die Domain > eingetragen hast. Definitv nicht, das System ist nocht recht schlank und überschaubar, deshalt bin ich mir ziemlich sicher. übrigens über LDAP. postconf -d | grep bar.org gint keinen treffer (außer foo.bar.org) . Grundsätzlich scheinen die LDAP Anweisungen zu funktionieren: Tests mit postmap sind erfolgreich. postmap -q user at bar.org ldap:[Datei für virtual_mailbox_domains] geben kein Ergebnis. während postmap -q user at foo.bar.org ldap:[Datei für virtual_mailbox_domains] Die Domain foo.bar.org ausspuckt. Eine Sache ist mit noch aufgefallen: schreibe ich statt der LDAP map für virtual_mailbox_domain: foo.bar.org per Hand ein klappt es. Stefan Pampel -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkksGkwACgkQXXT1nfS2Z+GHSgCgzL0IhMUJMcH7r/qQisLRTMx9 rdUAni56MIJiq5NqY/MgNBxgdzo79Idw =Lu0m -----END PGP SIGNATURE----- -- / polyformal / | http://www.polyformal.de / |_________________________/ GPG KEY: 11678845 From p.heinlein at heinlein-support.de Tue Nov 25 16:40:11 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 25 Nov 2008 16:40:11 +0100 Subject: [Postfixbuch-users] Frage zu Mailman In-Reply-To: <492BDDEE.9020804@bgc-jena.mpg.de> References: <492BDDEE.9020804@bgc-jena.mpg.de> Message-ID: <200811251640.11735.p.heinlein@heinlein-support.de> Am Dienstag, 25. November 2008 schrieb Dr.Peer-Joachim Koch: > Wird aber nicht an Mitglieder der Liste rausgeschickt > und auch nicht im Archiv hinzugefügt. > > Andere Listen funktionieren aber völlig problemlos, so dass > wohl nicht Mailmann selbst ein grundlegendes Problem hat. Kein Witz: In 9 von 10 Fällen fand sich die Ursache in der Konfiguration der jeweiligen Mailingliste, also daß dort eingestellt war, daß diese Mails verworfen werden sollten. In 9 von 10 Fällen lag kein Problem vor sondern Mailman hat alles korrekt gemacht. > Wie kann man sich im Detail die Abarbeitung für eine Liste > ansehen ? (unter den logs Ordner habe ich nichts hilfreiches > gefunden). Als allererstes würde ich also mal einen scharfen Blick ins Admin-Frontend werfen. Und dann: a) Was passiert in den Logfiles smtp und error? b) Finden sich diese Mails in /var/lib/mailman/qfiles/shunt wieder? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From list+postfixbuch-users at b-a-l-u.de Tue Nov 25 16:44:55 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Tue, 25 Nov 2008 16:44:55 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <492BF682.9050101@fuerstenberg.ws> References: <492BB9DB.8080908@fuerstenberg.ws> <20081125093343.GC10848@roadrunner.bartels-schoene.de> <492BCC14.2000502@fuerstenberg.ws> <20081125124403.GG10848@roadrunner.bartels-schoene.de> <492BF682.9050101@fuerstenberg.ws> Message-ID: <20081125154455.GI10848@roadrunner.bartels-schoene.de> Hallo zusammen, On Tue, Nov 25, 2008 at 01:58:42PM +0100, Kai Fürstenberg wrote: > Dann muss aber auch empfaenger at aliasdomain irgendwo existieren. Prüf das > mal mit postmap -q. Irgendeine Tabelle gibt ein Ergebnis zurück. Das > kannst du evtl. auch noch rausbekommen, wenn du die MySQL-Logs > durchforstest. Evtl. auch den Cleanup, der für virtual_alias zuständig > ist, auf verbose setzen und das Maillog ansehen. $ postmap -q ausgedacht at barsch-und-scholle.de mysql:/etc/postfix/mysql-domain2domain.cf ausgedacht at barsch-scholle.de Das ist die Alias-Domain-Abfrage. Alle anderen liefern kein Ergebnis zurueck. Abfragen fuer ausgedacht at barsch-scholle.de liefern gar keine Ergebnisse (Mailbox existiert nicht, keine Aliase). > > Ich bin eigentlich davon ausgegangen, dass Postfix die Mail zwar erst > > annimmt, aber dann bounct, wie es sich gehoert. > > Genau das gehört sich eben nicht. Die Mail muss/soll bei Einlieferung > rejected werden, so dass der sendende Server den Bounce schicken muss. > Sonst bist du ein Backscatter. Hm. Den Satz habe ich irgendwie anders gemeint als ich ihn geschrieben habe ;). Backscatter will ich natuerlich nicht. Balu Hier nochmal postconf -n. Die SQL-Queries habe ich ergaenzt: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 inet_interfaces = 91.190.224.141, 127.0.0.1 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = taz.bartels-schoene.de, taz-mail.bartels-schoene.de, localhost.bartels-schoene.de, , localhost myhostname = taz-mail.bartels-schoene.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no receive_override_options = no_address_mappings recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access mysql:SELECT 'postfwd' FROM domains where postfwd=1 AND id IN (SELECT domain_id FROM `mailaliases` WHERE email="%s" OR email="@%d" UNION SELECT domain_id FROM mailusers WHERE email="%s") # prueft ob die Adresse (oder @domain) in mailaliases oder domains vorkommt und liefert zurueck, ob postfwd erwuenscht ist # das passt nicht mehr, weil die Alias-Domains jetzt in einer extra Tabelle sind smtpd_restriction_classes = postfwd, postgrey smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_domains = mysql:SELECT 1 FROM `domainaliases` WHERE name="%s" AND mail=1 virtual_alias_maps = mysql:SELECT destination FROM mailaliases WHERE email='%s' mysql:SELECT email FROM mailusers WHERE email='%s' # email -> email, um Catchalls zu vermeiden mysql:SELECT CONCAT('%u', '@', domains.name) FROM domainaliases, domains WHERE domain_id=domains.id AND domainaliases.name="%d" AND domainaliases.mail=1 AND domains.mail=1 # Die Alias-Umwandung von XZY at aliasdomain -> XZY at domain virtual_gid_maps = static:1001 virtual_mailbox_domains = mysql:SELECT 1 FROM domains WHERE name='%s' AND mail=1 virtual_mailbox_maps = mysql:SELECT 1 FROM mailusers WHERE email='%s' virtual_transport = dovecot virtual_uid_maps = static:1001 Die master.cf wurde nur um die dovecot und amavis-Sachen ergaenzt: dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -o local_header_rewrite_clients= From kai_postfix at fuerstenberg.ws Tue Nov 25 17:31:45 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 25 Nov 2008 17:31:45 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <20081125154455.GI10848@roadrunner.bartels-schoene.de> References: <492BB9DB.8080908@fuerstenberg.ws> <20081125093343.GC10848@roadrunner.bartels-schoene.de> <492BCC14.2000502@fuerstenberg.ws> <20081125124403.GG10848@roadrunner.bartels-schoene.de> <492BF682.9050101@fuerstenberg.ws> <20081125154455.GI10848@roadrunner.bartels-schoene.de> Message-ID: <492C2871.1010000@fuerstenberg.ws> Thomas -Balu- Walter schrieb am 25.11.2008 16:44: > $ postmap -q ausgedacht at barsch-und-scholle.de mysql:/etc/postfix/mysql-domain2domain.cf > ausgedacht at barsch-scholle.de > > Das ist die Alias-Domain-Abfrage. Alle anderen liefern kein Ergebnis zurueck. > virtual_alias_maps = > mysql:SELECT CONCAT('%u', '@', domains.name) FROM domainaliases, domains WHERE domain_id=domains.id AND domainaliases.name="%d" AND domainaliases.mail=1 AND domains.mail=1 Du prüfst immer noch auf Domain-Basis, nicht jedoch auf User-Basis. Schau dir deine WHERE-clause an: WHERE ... = %d (=Domain) Da muss aber rein: WHERE ... = %u oder WHERE ... = %s Du musst in deiner Abfrage prüfen, ob der USER existiert. z.B. SELECT CONCAT('%u', '@', domains.name) FROM mailusers WHERE user='%u' Existiert %u _nicht_ in der Tabelle, gibt's auch keinen Wert zurück, ergo: Mail-Adresse existiert nicht. Aber bei 'WHERE domainaliases.name="%d"' wird wohl immer was zurückkommen, weil die Domain ja wohl in der Tabelle domainaliases drinsteht. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfixbuch-users at japantest.homelinux.com Tue Nov 25 18:25:12 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 25 Nov 2008 18:25:12 +0100 Subject: [Postfixbuch-users] $mydestination und virtual In-Reply-To: References: <005d01c94a84$2e77a020$03b6a8c0@tmsitdienst.at> <492527AF.30007@japantest.homelinux.com> <492BFDC4.3000109@japantest.homelinux.com> Message-ID: <492C34F8.1010109@japantest.homelinux.com> Stefan Pampel wrote: > Sandy Drobic schrieb: >> Wenn ich jedoch eine Mail über diesen Server an user at bar.org schicke, müsste er es >>> eingentlich wie alle anderen auch über relay weiterschicken (andere >>> Domains sind kein Problem). >>> >>> >>> 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table; >>> >>> in den virtual_mailbox_domains, virtual_mailbox_maps und >>> virtual_alias_maps ist bar.org nirgends enthalten. Es scheint als ob >>> postfix sich automatisch dafür zuständig fühlt. >>> >>> Obwohl es umgekehrt gemeint ist habe ich mal >>> >>> parent_domain_matches_subdomains= >>> >>> eingetragen, auch nichts. >>> >>> Irgend ein Tipp? >> Ich nehme an, dass du irgendwo in virtual_mailbox_domains eben doch die Domain >> eingetragen hast. > > Definitv nicht, das System ist nocht recht schlank und überschaubar, > deshalt bin ich mir ziemlich sicher. übrigens über LDAP. > > postconf -d | grep bar.org gint keinen treffer (außer foo.bar.org) . "postconf -d" zeigt dir die Defaults, nicht die aktuellen Werte, die Aussage ist also wertlos. > Grundsätzlich scheinen die LDAP Anweisungen zu funktionieren: Tests mit > postmap sind erfolgreich. > postmap -q user at bar.org ldap:[Datei für virtual_mailbox_domains] Eine Emailabfrage auf eine Domain ist ebenfalls nicht gerade sinnvoll. Versuche doch bitte einfach mal postmap -q bar.org ldap:[Datei für virtual_mailbox_domains] > geben kein Ergebnis. > > während > > postmap -q user at foo.bar.org ldap:[Datei für virtual_mailbox_domains] > > Die Domain foo.bar.org ausspuckt. Das erstaunt mich wirklich, da hier eigentlich nur die Domain abgefragt werden sollte. Warum erhält eine Abfrage auf eine Emailadress in einer Domainabfrage ein Ergebnis?? Überprüfe mal genau deine Abfrage, was und wie genau im LDAP abgefragt wird. Mehr Hilfe ist nicht möglich da du keine brauchbaren Informationen lieferst. From kai_postfix at fuerstenberg.ws Tue Nov 25 19:50:23 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 25 Nov 2008 19:50:23 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <492C2871.1010000@fuerstenberg.ws> References: <492BB9DB.8080908@fuerstenberg.ws> <20081125093343.GC10848@roadrunner.bartels-schoene.de> <492BCC14.2000502@fuerstenberg.ws> <20081125124403.GG10848@roadrunner.bartels-schoene.de> <492BF682.9050101@fuerstenberg.ws> <20081125154455.GI10848@roadrunner.bartels-schoene.de> <492C2871.1010000@fuerstenberg.ws> Message-ID: <492C48EF.3080005@fuerstenberg.ws> Kai Fürstenberg schrieb: > Thomas -Balu- Walter schrieb am 25.11.2008 16:44: >> $ postmap -q ausgedacht at barsch-und-scholle.de mysql:/etc/postfix/mysql-domain2domain.cf >> ausgedacht at barsch-scholle.de >> >> Das ist die Alias-Domain-Abfrage. Alle anderen liefern kein Ergebnis zurueck. > >> virtual_alias_maps = > >> mysql:SELECT CONCAT('%u', '@', domains.name) FROM domainaliases, domains WHERE domain_id=domains.id AND domainaliases.name="%d" AND domainaliases.mail=1 AND domains.mail=1 > > Du prüfst immer noch auf Domain-Basis, nicht jedoch auf User-Basis. > Schau dir deine WHERE-clause an: WHERE ... = %d (=Domain) > Da muss aber rein: WHERE ... = %u oder WHERE ... = %s > > Du musst in deiner Abfrage prüfen, ob der USER existiert. > z.B. > SELECT CONCAT('%u', '@', domains.name) FROM mailusers WHERE user='%u' > > Existiert %u _nicht_ in der Tabelle, gibt's auch keinen Wert zurück, > ergo: Mail-Adresse existiert nicht. > > Aber bei 'WHERE domainaliases.name="%d"' wird wohl immer was > zurückkommen, weil die Domain ja wohl in der Tabelle domainaliases > drinsteht. Eine kleine Beispielabfrage: Du hast zwei Tabellen domain_aliases und users domain_aliases: (welche Domain wird in welche umgeschrieben) real alias realdoma.in aliasdoma.in users: (welche user existieren) email test user at realdoma.in 12345 das Feld `test` ist nur ein Dummy Die Abfrage lautet dann: SELECT CONCAT( '%u', '@', ( SELECT `real` FROM domain_aliases WHERE `alias` = '%d' )) FROM users WHERE CONCAT( '%u', '@', ( SELECT `real` FROM domain_aliases WHERE `alias` = '%d' )) IN ( SELECT email FROM users ) LIMIT 1; Es wird nachgesehen, in welche Domain die Ausgangsdomain umgeschrieben wird. Aus diesem Wert und dem Usernamen wird die E-Mail-Adresse (die eigentliche) zusammengesetzt und überprüft, ob die Adresse in der Userliste existiert. Die SQL-Cracks können das mit Sicherheit noch optimieren, aber das Prinzip sollte klar sein. (Lässt man LIMIT weg, wird für jede vorhandene E-Mail-Adresse in 'users' ein Eintrag erzeugt. Also wenn vier Adressen in users stehen, bekommt man viermal das gleiche Ergebnis angezeigt.) -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From list+postfixbuch-users at b-a-l-u.de Tue Nov 25 22:05:15 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Tue, 25 Nov 2008 22:05:15 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <492C48EF.3080005@fuerstenberg.ws> References: <492BB9DB.8080908@fuerstenberg.ws> <20081125093343.GC10848@roadrunner.bartels-schoene.de> <492BCC14.2000502@fuerstenberg.ws> <20081125124403.GG10848@roadrunner.bartels-schoene.de> <492BF682.9050101@fuerstenberg.ws> <20081125154455.GI10848@roadrunner.bartels-schoene.de> <492C2871.1010000@fuerstenberg.ws> <492C48EF.3080005@fuerstenberg.ws> Message-ID: <20081125210515.GL10848@roadrunner.bartels-schoene.de> Hallo Kai, On Tue, Nov 25, 2008 at 07:50:23PM +0100, Kai Fürstenberg wrote: > > Existiert %u _nicht_ in der Tabelle, gibt's auch keinen Wert zurück, > > ergo: Mail-Adresse existiert nicht. > > > > Aber bei 'WHERE domainaliases.name="%d"' wird wohl immer was > > zurückkommen, weil die Domain ja wohl in der Tabelle domainaliases > > drinsteht. > > Eine kleine Beispielabfrage: > Du hast zwei Tabellen domain_aliases und users > domain_aliases: (welche Domain wird in welche umgeschrieben) > real alias > realdoma.in aliasdoma.in > > users: (welche user existieren) > email test > user at realdoma.in 12345 > > das Feld `test` ist nur ein Dummy > > Die Abfrage lautet dann: > SELECT CONCAT( '%u', '@', ( > SELECT `real` > FROM domain_aliases > WHERE `alias` = '%d' > )) > FROM users > WHERE CONCAT( '%u', '@', ( > SELECT `real` > FROM domain_aliases > WHERE `alias` = '%d' > )) > IN ( > SELECT email > FROM users > ) > LIMIT 1; Ok, dann muesste auch das folgende gehen: SELECT email FROM users WHERE email=CONCAT( '%u', '@', ( SELECT `real` FROM domain_aliases WHERE `alias` = '%d' )) Jetzt koennte aber immer noch der Fall sein, dass user at real.domain kein lokales Postfach, sondern eine Weiterleitung ist. Ich muesste also auch noch schauen, ob eine Weiterleitung existiert. Und selbst das koennte dann wieder eine Weiterleitung sein, usw. Soweit ich das address rewriting verstanden habe, macht cleanup das so lange weiter, bis es keinen virtual_alias mehr gefunden hat oder das Ergebnis der Anfrage entspricht (email=email). Wie soll ich das denn in SQL abbilden? Auf einer alten Installation (mit courier statt dovecot) benutze ich einfach die Wildcard-Version @alias -> @real. Selbst wenn dadurch die Empfaengerpruefung abgeschaltet ist und das System ein boeses Backscatter-System ist, werden die Mails am Ende des Prozesses nicht in nicht existierende Postfaecher geschrieben. Suchen wir hier am falschen Ende? Liegt mein Problem nicht eher beim virtual delivery agent? Schliesslich ist der Schuld daran, dass die Mails am Ende der Kette ueberhaupt ausgeliefert werden, oder nicht? Balu From cite+postfix-buch at incertum.net Wed Nov 26 04:17:29 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 26 Nov 2008 04:17:29 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <20081125154455.GI10848@roadrunner.bartels-schoene.de> References: <492BB9DB.8080908@fuerstenberg.ws> <20081125093343.GC10848@roadrunner.bartels-schoene.de> <492BCC14.2000502@fuerstenberg.ws> <20081125124403.GG10848@roadrunner.bartels-schoene.de> <492BF682.9050101@fuerstenberg.ws> <20081125154455.GI10848@roadrunner.bartels-schoene.de> Message-ID: <20081126031728.GB13722@mail.incertum.net> Hallo Thomas, * Thomas -Balu- Walter wrote: > virtual_mailbox_maps = mysql:SELECT 1 FROM mailusers WHERE email='%s' ich habe den Fehler gefunden. Kriege ich jetzt eine Leberkassemmel? SChnellschuß für DB-Struktur: domains: id name gruppe 1 real.example 1 2 alias.example 1 mailboxes: id localpart domaingruppe 1 postmaster 1 2 balu 1 3 jane.doe 1 SELECT m.id FROM domains d LEF JOIN mailboxes m ON d.gruppe = m.domaingruppe WHERE m.localpart='%u' AND d.name='%d' Oder irgendwie so halt... Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Zum Schreiben dieser Nachricht wurden zu 100% wiederverwertbare Elektronen verwendet. From pkoch at bgc-jena.mpg.de Wed Nov 26 09:22:17 2008 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 26 Nov 2008 09:22:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_Mailman_-_gel=F6st?= In-Reply-To: <200811251640.11735.p.heinlein@heinlein-support.de> References: <492BDDEE.9020804@bgc-jena.mpg.de> <200811251640.11735.p.heinlein@heinlein-support.de> Message-ID: <492D0739.4060909@bgc-jena.mpg.de> Hi Peer, Peer Heinlein wrote: > Am Dienstag, 25. November 2008 schrieb Dr.Peer-Joachim Koch: > > >> Wird aber nicht an Mitglieder der Liste rausgeschickt >> und auch nicht im Archiv hinzugefügt. >> >> Andere Listen funktionieren aber völlig problemlos, so dass >> wohl nicht Mailmann selbst ein grundlegendes Problem hat. > > Kein Witz: > > In 9 von 10 Fällen fand sich die Ursache in der Konfiguration der > jeweiligen Mailingliste, also daß dort eingestellt war, daß diese Mails > verworfen werden sollten. In 9 von 10 Fällen lag kein Problem vor sondern > Mailman hat alles korrekt gemacht. > >> Wie kann man sich im Detail die Abarbeitung für eine Liste >> ansehen ? (unter den logs Ordner habe ich nichts hilfreiches >> gefunden). > > Als allererstes würde ich also mal einen scharfen Blick ins Admin-Frontend > werfen. > > Und dann: > > a) Was passiert in den Logfiles smtp und error? > > b) Finden sich diese Mails in /var/lib/mailman/qfiles/shunt wieder? Danke das war die Info, die mich auf die Lösung gebracht hat. Ein "'" im Namen eines Anhangs führt bei alten Installationen dazu, dass die Verarbietung in der Liste nicht mehr geht. Weiteres Muss ich wohl doch mal den Mailman updaten .... > > Peer > Danke! -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5866 bytes Beschreibung: S/MIME Cryptographic Signature URL : From stefan at helbingnet.de Wed Nov 26 09:46:06 2008 From: stefan at helbingnet.de (Stefan Helbing) Date: Wed, 26 Nov 2008 09:46:06 +0100 Subject: [Postfixbuch-users] maximum session size Message-ID: <397D736B979B4ACEA39B9B7E95B5CD4E@inethe> Hallo Liste, wir bekommen Emails mit Anhängen von einem Empfänger immer wieder gebounced, mit dieser Logmeldung: Nov 25 12:21:15 mail03 postfix/smtp[25130]: 7BFD44E200: to=, relay=in.firma.de[], delay=5, status=bounced (host in.firma.de[] said: 552 4.3.1 Session size exceeds fixed maximum session size (in reply to MAIL FROM command)) Die Email geht an einem Empfänger dieser Firma, der mailserver scheint ein Exchange zu sein. Laut Empfänger können Anhänge bis 30 MB empfangen werden, die Anhänge meiner Mail sind uncodiert 10 MB gross. Ich hab dem Kollegen gesagt, dass es nicht an unserem Mailserver liegt, sondern der Empfängermailserver die Mail nicht annimmt. Dummerweise konnte der Kollege die selbe Mail über seinen gmx-Account ohne Probleme versenden. Wo ist der Unterschied zwischen der message size und der session size? Ich hab gedacht, wenn ich nur einen Empfänger und nur eine Mail habe, sollte das zumidest fast gleich gross sein??? Vielen Dank schonmal Stefan Helbing From list+postfixbuch-users at b-a-l-u.de Wed Nov 26 11:42:09 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Wed, 26 Nov 2008 11:42:09 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <20081126031728.GB13722@mail.incertum.net> References: <492BB9DB.8080908@fuerstenberg.ws> <20081125093343.GC10848@roadrunner.bartels-schoene.de> <492BCC14.2000502@fuerstenberg.ws> <20081125124403.GG10848@roadrunner.bartels-schoene.de> <492BF682.9050101@fuerstenberg.ws> <20081125154455.GI10848@roadrunner.bartels-schoene.de> <20081126031728.GB13722@mail.incertum.net> Message-ID: <20081126104209.GO10848@roadrunner.bartels-schoene.de> Hallo, On Wed, Nov 26, 2008 at 04:17:29AM +0100, Stefan Förster wrote: > * Thomas -Balu- Walter wrote: > > virtual_mailbox_maps = mysql:SELECT 1 FROM mailusers WHERE email='%s' > > ich habe den Fehler gefunden. Kriege ich jetzt eine Leberkassemmel? Du bekommst sogar zwei (das Muensterland ist allerdings nicht beruehmt fuer seine Leberkassemmeln ;), wenn Du mir noch verraetst, wo mein Denkfehler ist. Ich habe den Ablauf so verstanden: - cleanup sorgt in mehreren Iterationslaeufen dafuer, dass Mailaliase abgearbeitet werden. - virtual bekommt am Ende der Kette die neue Adresse und schlaegt die in den virtual_mailbox_maps nach. Liefert die Abfrage einen Wert zurueck, wird die Mail ueber den virtual_transport zugestellt. Bei mir liefert virtual die Mail aber aus, obwohl die Abfrage keinen Wert zurueck liefert. Balu Der Vollstaendigkeit halber noch meine DB-Struktur (nur das, was sich auf Mail bezieht): domains: id name mail (bool, Mail aktiv?) postfwd (bool, ob postfwd durchlaufen werden soll oder nicht) mailpolicy_id (-> mailpolicies, fuer Amavis; (2)) domainaliases: id name domain_id (-> domains) mail (bool, Mail aktiv) mailaliases: id localpart domain_id (-> domains) email (1) destination mailusers: id localpart domain_id (->domains) password mailpolicy_id (-> mailpolicies, fuer Amavis; (2)) email (1) (1) Die beiden email-Felder werden durch Trigger automatisch gesetzt. Die Idee hierbei ist die Normalform zu erweitern, um die Abfragen zu vereinfachen, direkte Indexe zu benutzen, usw. Trotzdem koennen durch die Verknuepfungen mit den IDs Kaskaden ausgeloest werden (Loeschen der Domain, loescht auch alle Adressen und Aliasse, usw.) (2) Verweist auf eine Tabelle mit individuellen Einstellungen fuer Amavis. Ein Wert in mailusers.mailpolicy_id!=null "ueberstimmt" den Eintrag in domains. So kann eine Domain globale Einstellungen haben, aber die einzelnen User koennen davon abweichen. From kai_postfix at fuerstenberg.ws Wed Nov 26 12:47:13 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 26 Nov 2008 12:47:13 +0100 Subject: [Postfixbuch-users] @Aliasdomain -> @Domain In-Reply-To: <20081125210515.GL10848@roadrunner.bartels-schoene.de> References: <492BB9DB.8080908@fuerstenberg.ws> <20081125093343.GC10848@roadrunner.bartels-schoene.de> <492BCC14.2000502@fuerstenberg.ws> <20081125124403.GG10848@roadrunner.bartels-schoene.de> <492BF682.9050101@fuerstenberg.ws> <20081125154455.GI10848@roadrunner.bartels-schoene.de> <492C2871.1010000@fuerstenberg.ws> <492C48EF.3080005@fuerstenberg.ws> <20081125210515.GL10848@roadrunner.bartels-schoene.de> Message-ID: <492D3741.4080408@fuerstenberg.ws> Thomas -Balu- Walter schrieb am 25.11.2008 22:05: > SELECT email FROM users > WHERE email=CONCAT( '%u', '@', ( > SELECT `real` > FROM domain_aliases > WHERE `alias` = '%d' > )) schei...benkleister, war meine Abfrage kompliziert ;-) Ich habe wahrscheinlich um 5 Ecken zuviel gedacht. > Jetzt koennte aber immer noch der Fall sein, dass user at real.domain kein > lokales Postfach, sondern eine Weiterleitung ist. > > Ich muesste also auch noch schauen, ob eine Weiterleitung existiert. Und > selbst das koennte dann wieder eine Weiterleitung sein, usw. > > Soweit ich das address rewriting verstanden habe, macht cleanup das so > lange weiter, bis es keinen virtual_alias mehr gefunden hat oder > das Ergebnis der Anfrage entspricht (email=email). > > Wie soll ich das denn in SQL abbilden? mit einer zweiten Abfrage in virtual_alias_maps, wo du user at real.domain nach user2 at externe.domain oder auch an user3 at real.domain weiterleitest: SELECT fwd FROM weiterleitungen WHERE email=%s; Achte aber darauf, dass du keinen Loop produzierst (auch nicht über 5 Ecken), insbesondere, wenn die Mails nach extern gehen sollen. Das untersteht ja nicht deiner Kontrolle. Du wirst genau dann wieder ein Backscatter, wenn die Weiterleitung fehlschlägt. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From jonny.oschaetzky at wittcom.de Wed Nov 26 13:18:27 2008 From: jonny.oschaetzky at wittcom.de (=?UTF-8?B?Sm9ubnkgT3NjaMOkdHpreQ==?=) Date: Wed, 26 Nov 2008 13:18:27 +0100 Subject: [Postfixbuch-users] maximum session size In-Reply-To: <397D736B979B4ACEA39B9B7E95B5CD4E@inethe> References: <397D736B979B4ACEA39B9B7E95B5CD4E@inethe> Message-ID: <492D3E93.4060901@wittcom.de> Hallo Stefan, > Wo ist der Unterschied zwischen der message size und der session size? * Maximum message size ? The largest size of a message that can be transmitted through the virtual server. * Maximum session size ? The largest size of the complete email transaction over a single session over SMTP. > Ich hab gedacht, wenn ich nur einen Empfänger und nur eine Mail habe, sollte > das zumidest fast gleich gross sein??? Würde ich auch so sehen. Daher vermute ich, dass dein Server in der betroffenen Session nicht nur eine Mail an diesen Exchange-Server ausgeliefert hat. Auch dass der Test mit dem GMX-Account erfolgreich verlief, spricht nicht unbedingt für ein Problem des Empfängers. Gruß Jonny From joerg.sitek at strassenfeger.org Wed Nov 26 13:40:59 2008 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Wed, 26 Nov 2008 13:40:59 +0100 Subject: [Postfixbuch-users] kleines Problem mit Postfix -> mySQL References: <397D736B979B4ACEA39B9B7E95B5CD4E@inethe> <492D3E93.4060901@wittcom.de> Message-ID: <44DF72FC036E6347817A71713EE8397218C71B@x-mob.strassenfeger.local> Hallo zusammen, in meinem Log taucht immer wieder (in unregelmäßigen Abständen) folgende Meldung auf: Nov 26 13:30:09 xp01983_mx03_db02 amavis[15362]: (15362-02) lookup_sql: 2006, MySQL server has gone away Nov 26 13:30:09 xp01983_mx03_db02 amavis[15362]: (15362-02) NOTICE: Disconnected from SQL server Nov 26 13:30:09 xp01983_mx03_db02 amavis[15362]: (15362-02) TROUBLE in process_request: DBD::mysql::st execute failed: My SQL server has gone away at (eval 39) line 258, line 3. Nov 26 13:30:09 xp01983_mx03_db02 amavis[15362]: (15362-02) Requesting process rundown after fatal error Nov 26 13:30:09 xp01983_mx03_db02 postfix/smtp[20751]: 2F5A1104001: to=, relay=127.0.0.1[127.0.0.1 ]:10024], delay=0.26, delays=0.24/0.01/0/0.01, dsn=4.4.2, status=deferred (lost connection with 127.0.0.1[127.0.0.1] whil e sending RCPT TO) Die entsprechende E-Mail gammelt dann in der Queue rum. Der Mailverkehr funktioniert sonst aber prima. Jemand eine Idee, was das sein könnte? Der SQL-Server ist auf einem anderen System installiert. Evtl. Abbruch der Verbindung? Hardwaretechnisch sind das alles Blades, die über einen internen Switch kommunizieren, so dass ich ein kaputtes Kabel oder so mal ausschließe. Gruß Jörg. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 3977 bytes Beschreibung: nicht verfügbar URL : From stefan at helbingnet.de Wed Nov 26 13:52:32 2008 From: stefan at helbingnet.de (Stefan Helbing) Date: Wed, 26 Nov 2008 13:52:32 +0100 Subject: [Postfixbuch-users] maximum session size References: <397D736B979B4ACEA39B9B7E95B5CD4E@inethe> <492D3E93.4060901@wittcom.de> Message-ID: <026F470EBB4347359EE8ABC233A03AC1@inethe> Hallo Jonny, > * Maximum message size ? The largest size of a message that can be > transmitted through the virtual server. > > * Maximum session size ? The largest size of the complete email > transaction over a single session over SMTP. > > Daher vermute ich, dass dein Server in der betroffenen Session nicht nur > eine Mail an diesen Exchange-Server ausgeliefert hat. Ich habe definitiv nur eine Email an diesen Exchange zustellen wollen, eine Email, ein Empfänger. (s. /var/log/mail, mailq) Ich hab es ausserdem über einen anderen Postfix hier probiert, für den es definitiv die erste und einzige Mail an diese Domain war. > Auch dass der Test mit dem GMX-Account erfolgreich verlief, spricht > nicht unbedingt für ein Problem des Empfängers. Eben, deswegen möchte ich ja wissen, was ich an meinem Mailserver ändern kann, dass solche Mails übertragen werden können. Die Message size auf unserer Seite ist auf: #30MB message_size_limit = 31457280 eingestellt. Hab ich in Postfix überhaupt eine Möglichkeit auf das Verhalten, mehrere Mails in einer Session zu übertragen, Einfluss zu nehmen? Stefan Helbing From Florian.Rustedt at smartnet.de Wed Nov 26 14:02:29 2008 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 26 Nov 2008 14:02:29 +0100 Subject: [Postfixbuch-users] Verstehe ich diese Config richtig? Message-ID: <152CD2A019ABF542B87AFDC5010DFBEE2E6D58@smart-dc-01.smartnet.local> Hallo zusammen, Ich nehme folgende "main.cf" (nicht Angegebenes ist somit mit den internen Defaults belegt): ----------------------------------------- mydomain = blafusel.de myorigin = $mydomain myhostname = mail.blafusel.de mydestination = blafusel.de mynetwork_style = class smtpd_client_restrictions = permit_mynetworks, reject_unauth_destination smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access, check_sender_access hash:/etc/postfix/access, reject ----------------------------------------- Hier die gewollte Policy: 1. Eingehende Emails an lokal bekannte Adressen akzeptieren 2. Ausgehende Emails von lokal bekannten Adressen aus akzeptieren, solange diese aus dem eigenen Netz kommen (mynetwork_style) 3. Alles andere ablehnen Was ich nun wissen möchte ist, ob ich folgende Varianten richtig verstehe. Dazu interessiert mich jeweils: A) Email aus eigenem Netz(grundsätzlich: mynetworks / hier: mynetwork_style) B) Email aus fremden Netz Abläufe: 1. Fremde Sender-Adresse, eigene Recipient-Adresse(access) 2. Fremde Sender-Adresse, eigene Recipient-Adress-Domain("... at blafusel.de"), aber nicht in "access" 3. Eigene Sender-Adresse, eigene Recipient-Adresse(access) 4. Eigene Sender-Adresse, eigene Recipient-Adress-Domain, aber nicht in "access" 5. Eigene Sender-Adresse, fremde Recipient-Adresse 6. Fremde Sender-Adresse, fremde Recipient-Adresse (open relay) Dazu nehme ich folgende Kürzel: scr_pn: smtpd_client_restrictions -> permit_mynetworks scr_rud: smtpd_client_restrictions -> reject_unauth_destination srr_cra: smtpd_recipient_restrictions -> check_recipient_access hash:/etc/postfix/access srr_csa: smtpd_recipient_restrictions -> check_sender_access hash:/etc/postfix/access srr_r: smtpd_recipient_restrictions -> reject Somit habe ich folgende Ergebnisse(?): 1a) scr_pn:OK -> srr_cra:OK -> OK 1b) scr_pn:DUNNO -> scr_rud:OK -> srr_cra:OK -> OK 2a) scr_pn:OK -> srr_cra:OK -> srr_cra:DUNNO -> srr_csa:DUNNO -> srr_r:REJECT -> REJECT 2b) scr_pn:DUNNO -> scr_rud:OK -> srr_cra:DUNNO -> srr_csa:DUNNO -> srr_r:REJECT -> REJECT 3a) scr_pn:OK -> srr_cra:OK -> OK 3b) scr_pn:DUNNO -> scr_rud:OK -> srr_cra:OK -> OK 4a) scr_pn:OK -> srr_cra:DUNNO -> srr_csa:OK -> OK 4b) scr_pn:DUNNO -> scr_rud:OK -> srr_cra:DUNNO -> srr_csa:OK -> OK 5a) scr_pn:OK -> srr_cra:DUNNO -> srr_csa:OK -> OK 5b) scr_pn:DUNNO -> scr_rud:REJECT -> REJECT 6a) scr_pn:OK -> srr_cra:DUNNO -> srr_csa:DUNNO -> srr_r:REJECT -> REJECT 6b) scr_pn:DUNNO -> scr_rud:REJECT -> REJECT Ist dies so alles korrekt? Und wie bekomme ich jetzt noch zusätzlich rein, daß bei 4a) und 4b) noch ein REJECT folgt, ohne mir den Rest zu zerlegen? Danke und Gruß, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From Florian.Rustedt at smartnet.de Wed Nov 26 14:06:14 2008 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 26 Nov 2008 14:06:14 +0100 Subject: [Postfixbuch-users] kleines Problem mit Postfix -> mySQL In-Reply-To: <44DF72FC036E6347817A71713EE8397218C71B@x-mob.strassenfeger.local> References: <397D736B979B4ACEA39B9B7E95B5CD4E@inethe> <492D3E93.4060901@wittcom.de> <44DF72FC036E6347817A71713EE8397218C71B@x-mob.strassenfeger.local> Message-ID: <152CD2A019ABF542B87AFDC5010DFBEE2E6D5A@smart-dc-01.smartnet.local> Hi, für mich sieht das so aus, als ob ein System-Prozess eine nicht konfigurierte Fehler-Emailadresse hat und die auf hotline at example.de defaultet. grep'e doch mal nach dieser Emailadresse in /etc? Ansonsten: Welcher Prozess spricht denn mit Mysql und hat da ein Problem? Ich nehme an, daß dieser Prozess dann auch derjenige sein wird, der versucht an diese Emailadresse zu "meckern"... Gruß, Florian ________________________________ Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Jörg Sitek - mob e.V. Gesendet: Mittwoch, 26. November 2008 13:41 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: kleines Problem mit Postfix -> mySQL Hallo zusammen, in meinem Log taucht immer wieder (in unregelmäßigen Abständen) folgende Meldung auf: Nov 26 13:30:09 xp01983_mx03_db02 amavis[15362]: (15362-02) lookup_sql: 2006, MySQL server has gone away Nov 26 13:30:09 xp01983_mx03_db02 amavis[15362]: (15362-02) NOTICE: Disconnected from SQL server Nov 26 13:30:09 xp01983_mx03_db02 amavis[15362]: (15362-02) TROUBLE in process_request: DBD::mysql::st execute failed: My SQL server has gone away at (eval 39) line 258, line 3. Nov 26 13:30:09 xp01983_mx03_db02 amavis[15362]: (15362-02) Requesting process rundown after fatal error Nov 26 13:30:09 xp01983_mx03_db02 postfix/smtp[20751]: 2F5A1104001: to=, relay=127.0.0.1[127.0.0.1 ]:10024], delay=0.26, delays=0.24/0.01/0/0.01, dsn=4.4.2, status=deferred (lost connection with 127.0.0.1[127.0.0.1] whil e sending RCPT TO) Die entsprechende E-Mail gammelt dann in der Queue rum. Der Mailverkehr funktioniert sonst aber prima. Jemand eine Idee, was das sein könnte? Der SQL-Server ist auf einem anderen System installiert. Evtl. Abbruch der Verbindung? Hardwaretechnisch sind das alles Blades, die über einen internen Switch kommunizieren, so dass ich ein kaputtes Kabel oder so mal ausschließe. Gruß Jörg. ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From list+postfixbuch-users at b-a-l-u.de Wed Nov 26 14:26:03 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Wed, 26 Nov 2008 14:26:03 +0100 Subject: [Postfixbuch-users] maximum session size In-Reply-To: <026F470EBB4347359EE8ABC233A03AC1@inethe> References: <397D736B979B4ACEA39B9B7E95B5CD4E@inethe> <492D3E93.4060901@wittcom.de> <026F470EBB4347359EE8ABC233A03AC1@inethe> Message-ID: <20081126132603.GQ10848@roadrunner.bartels-schoene.de> On Wed, Nov 26, 2008 at 01:52:32PM +0100, Stefan Helbing wrote: > Die Message size auf unserer Seite ist auf: > #30MB > message_size_limit = 31457280 > eingestellt. Wie wird die Mail denn kodiert? base64 z.B. macht eine Mail 33% groesser. Kommst Du vielleicht deswegen ueber die Grenze? Balu From stefan at helbingnet.de Wed Nov 26 16:04:48 2008 From: stefan at helbingnet.de (Stefan Helbing) Date: Wed, 26 Nov 2008 16:04:48 +0100 Subject: [Postfixbuch-users] maximum session size References: <397D736B979B4ACEA39B9B7E95B5CD4E@inethe><492D3E93.4060901@wittcom.de><026F470EBB4347359EE8ABC233A03AC1@inethe> <20081126132603.GQ10848@roadrunner.bartels-schoene.de> Message-ID: <2172EC28C95F40F0A2281B9EA5963E7F@inethe> -------------------------------------------------- From: "Thomas -Balu- Walter" Sent: Wednesday, November 26, 2008 2:26 PM To: Subject: Re: [Postfixbuch-users] maximum session size > On Wed, Nov 26, 2008 at 01:52:32PM +0100, Stefan Helbing wrote: >> Die Message size auf unserer Seite ist auf: >> #30MB >> message_size_limit = 31457280 >> eingestellt. > > Wie wird die Mail denn kodiert? base64 z.B. macht eine Mail 33% > groesser. Kommst Du vielleicht deswegen ueber die Grenze? Die Mail wird base64 codiert, bei Einliefern auf unseren Server steht im Log: size=13409183 Gibt es einen Grund dass der Exchange die Sessiongröße anmeckert und nicht die Größe der Email? Stefan Helbing From postfixbuch-users at japantest.homelinux.com Wed Nov 26 16:16:07 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 26 Nov 2008 16:16:07 +0100 Subject: [Postfixbuch-users] maximum session size In-Reply-To: <2172EC28C95F40F0A2281B9EA5963E7F@inethe> References: <397D736B979B4ACEA39B9B7E95B5CD4E@inethe><492D3E93.4060901@wittcom.de><026F470EBB4347359EE8ABC233A03AC1@inethe> <20081126132603.GQ10848@roadrunner.bartels-schoene.de> <2172EC28C95F40F0A2281B9EA5963E7F@inethe> Message-ID: <492D6837.7070007@japantest.homelinux.com> Stefan Helbing wrote: > > -------------------------------------------------- > From: "Thomas -Balu- Walter" > Sent: Wednesday, November 26, 2008 2:26 PM > To: > Subject: Re: [Postfixbuch-users] maximum session size > >> On Wed, Nov 26, 2008 at 01:52:32PM +0100, Stefan Helbing wrote: >>> Die Message size auf unserer Seite ist auf: >>> #30MB >>> message_size_limit = 31457280 >>> eingestellt. >> Wie wird die Mail denn kodiert? base64 z.B. macht eine Mail 33% >> groesser. Kommst Du vielleicht deswegen ueber die Grenze? > > Die Mail wird base64 codiert, bei Einliefern auf unseren Server steht im > Log: > size=13409183 > > Gibt es einen Grund dass der Exchange die Sessiongröße anmeckert und nicht > die Größe der Email? Manchmal frage ich mich, ob Exchange überhaupt einen Grund braucht, um quer zu schießen. Die einzige Möglichkeit, die ich mir vorstellen kann, wie bei einer Email für den Empfänger die Session größer sein kann als die eine Email ist, wenn Connection Caching verwendet wird, und der Server für mehr als eine Domain zuständig ist. Dies sollte aber bei dir im Log dann auch nachvollziehbar sein, dass Postfix eine gecachete Verbindung verwendet und mehr als eine Mail an den Server gegangen ist. From polyformal at gmail.com Wed Nov 26 16:18:12 2008 From: polyformal at gmail.com (Stefan Pampel) Date: Wed, 26 Nov 2008 16:18:12 +0100 Subject: [Postfixbuch-users] $mydestination und virtual References: <005d01c94a84$2e77a020$03b6a8c0@tmsitdienst.at> <492527AF.30007@japantest.homelinux.com> <492BFDC4.3000109@japantest.homelinux.com> <492C34F8.1010109@japantest.homelinux.com> Message-ID: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Stefan Pampel wrote: >> Sandy Drobic schrieb: >>> Wenn ich jedoch eine Mail über diesen Server an user at bar.org schicke, müsste er es >>>> eingentlich wie alle anderen auch über relay weiterschicken (andere >>>> Domains sind kein Problem). >>>> >>>> >>>> 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table; >>>> >>>> in den virtual_mailbox_domains, virtual_mailbox_maps und >>>> virtual_alias_maps ist bar.org nirgends enthalten. Es scheint als ob >>>> postfix sich automatisch dafür zuständig fühlt. >>>> >>>> Obwohl es umgekehrt gemeint ist habe ich mal >>>> >>>> parent_domain_matches_subdomains= >>>> >>>> eingetragen, auch nichts. >>>> >>>> Irgend ein Tipp? >>> Ich nehme an, dass du irgendwo in virtual_mailbox_domains eben doch die Domain >>> eingetragen hast. >> >> Definitv nicht, das System ist nocht recht schlank und überschaubar, >> deshalt bin ich mir ziemlich sicher. übrigens über LDAP. >> >> postconf -d | grep bar.org gint keinen treffer (außer foo.bar.org) . > > "postconf -d" zeigt dir die Defaults, nicht die aktuellen Werte, die Aussage > ist also wertlos. > >> Grundsätzlich scheinen die LDAP Anweisungen zu funktionieren: Tests mit >> postmap sind erfolgreich. >> postmap -q user at bar.org ldap:[Datei für virtual_mailbox_domains] > > Eine Emailabfrage auf eine Domain ist ebenfalls nicht gerade sinnvoll. > > Versuche doch bitte einfach mal > postmap -q bar.org ldap:[Datei für virtual_mailbox_domains] ... > Das erstaunt mich wirklich, da hier eigentlich nur die Domain abgefragt werden > sollte. Warum erhält eine Abfrage auf eine Emailadress in einer Domainabfrage > ein Ergebnis?? > > Überprüfe mal genau deine Abfrage, was und wie genau im LDAP abgefragt wird. Ok, das mich auf die Lösung gebracht. In der Domainabfrage arbeite ich mit einem Filter; dort war die Wildcard an der falschen Stelle. '*%s'liefert auch dann Treffer wenn die 'parent' Domain bar.org abgefragt wird; dann trifft auch foo.bar.org zu, welche in den virtuellen Domainen eingetragen ist. Den Filter habe ich jetzt in '*@%s' geändert und es geht nun. Vielen Dank für die Erleuchtung! ;) Stefan Pampel -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkktaLQACgkQXXT1nfS2Z+FO1gCdFb7wc44p6lUcaF7yf7sAInY/ tPkAoJYtTS9mR2WJ3sYUVFjmLNIK1Jbl =lvrh -----END PGP SIGNATURE----- -- / polyformal / | http://www.polyformal.de / |_________________________/ GPG KEY: 11678845 From postfixbuch-users at japantest.homelinux.com Wed Nov 26 16:24:36 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 26 Nov 2008 16:24:36 +0100 Subject: [Postfixbuch-users] Verstehe ich diese Config richtig? In-Reply-To: <152CD2A019ABF542B87AFDC5010DFBEE2E6D58@smart-dc-01.smartnet.local> References: <152CD2A019ABF542B87AFDC5010DFBEE2E6D58@smart-dc-01.smartnet.local> Message-ID: <492D6A34.4080509@japantest.homelinux.com> Rustedt, Florian wrote: > Hallo zusammen, > > Ich nehme folgende "main.cf" (nicht Angegebenes ist somit mit den internen Defaults belegt): > ----------------------------------------- > mydomain = blafusel.de > myorigin = $mydomain > myhostname = mail.blafusel.de > > mydestination = blafusel.de > mynetwork_style = class > > smtpd_client_restrictions = permit_mynetworks, reject_unauth_destination > smtpd_helo_restrictions = > smtpd_sender_restrictions = > smtpd_recipient_restrictions = > check_recipient_access hash:/etc/postfix/access, > check_sender_access hash:/etc/postfix/access, > reject > ----------------------------------------- > > Hier die gewollte Policy: > 1. Eingehende Emails an lokal bekannte Adressen akzeptieren > 2. Ausgehende Emails von lokal bekannten Adressen aus akzeptieren, solange diese aus dem eigenen Netz kommen (mynetwork_style) > 3. Alles andere ablehnen > > Was ich nun wissen möchte ist, ob ich folgende Varianten richtig verstehe. Dazu interessiert mich jeweils: > A) Email aus eigenem Netz(grundsätzlich: mynetworks / hier: mynetwork_style) > B) Email aus fremden Netz > > Abläufe: > 1. Fremde Sender-Adresse, eigene Recipient-Adresse(access) > 2. Fremde Sender-Adresse, eigene Recipient-Adress-Domain("... at blafusel.de"), aber nicht in "access" > 3. Eigene Sender-Adresse, eigene Recipient-Adresse(access) > 4. Eigene Sender-Adresse, eigene Recipient-Adress-Domain, aber nicht in "access" > 5. Eigene Sender-Adresse, fremde Recipient-Adresse > 6. Fremde Sender-Adresse, fremde Recipient-Adresse (open relay) Willst du die Möglichkeit eines Open Relays einbauen oder verhindern?!? Was soll "access" sein?!? > Dazu nehme ich folgende Kürzel: > > scr_pn: smtpd_client_restrictions -> permit_mynetworks > scr_rud: smtpd_client_restrictions -> reject_unauth_destination > srr_cra: smtpd_recipient_restrictions -> check_recipient_access hash:/etc/postfix/access > srr_csa: smtpd_recipient_restrictions -> check_sender_access hash:/etc/postfix/access > srr_r: smtpd_recipient_restrictions -> reject > > Somit habe ich folgende Ergebnisse(?): > 1a) scr_pn:OK -> srr_cra:OK -> OK > 1b) scr_pn:DUNNO -> scr_rud:OK -> srr_cra:OK -> OK Ab hier wird es fast esoterisch. Du beschreibst nur die Hälfte der Konfig und verwendest zusätzlich noch selbstdefinierte Abkürzungen. Bitte spreche in Postfix-Konfigurations-Beispielen. > 2a) scr_pn:OK -> srr_cra:OK -> srr_cra:DUNNO -> srr_csa:DUNNO -> srr_r:REJECT -> REJECT > 2b) scr_pn:DUNNO -> scr_rud:OK -> srr_cra:DUNNO -> srr_csa:DUNNO -> srr_r:REJECT -> REJECT > > 3a) scr_pn:OK -> srr_cra:OK -> OK > 3b) scr_pn:DUNNO -> scr_rud:OK -> srr_cra:OK -> OK > > 4a) scr_pn:OK -> srr_cra:DUNNO -> srr_csa:OK -> OK > 4b) scr_pn:DUNNO -> scr_rud:OK -> srr_cra:DUNNO -> srr_csa:OK -> OK > > 5a) scr_pn:OK -> srr_cra:DUNNO -> srr_csa:OK -> OK > 5b) scr_pn:DUNNO -> scr_rud:REJECT -> REJECT > > 6a) scr_pn:OK -> srr_cra:DUNNO -> srr_csa:DUNNO -> srr_r:REJECT -> REJECT > 6b) scr_pn:DUNNO -> scr_rud:REJECT -> REJECT > > Ist dies so alles korrekt? Und wie bekomme ich jetzt noch zusätzlich rein, daß bei 4a) und 4b) noch ein REJECT folgt, ohne mir den Rest zu zerlegen? Du hast vergessen, den Nippel durch die Lasche zu ziehen. > Danke und Gruß, Florian > ********************************************************************************************** > IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the > named recipient(s) only. > If you have received this email in error, please notify the system manager or the sender immediately and do > not disclose the contents to anyone or make copies thereof. > *** eSafe scanned this email for viruses, vandals, and malicious content. *** > ********************************************************************************************** Der Witz im Footer sollte durch ein "-- " abgetrennt werden. From Ralf.Hildebrandt at charite.de Wed Nov 26 16:36:02 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 26 Nov 2008 16:36:02 +0100 Subject: [Postfixbuch-users] maximum session size In-Reply-To: <492D6837.7070007@japantest.homelinux.com> References: <20081126132603.GQ10848@roadrunner.bartels-schoene.de> <2172EC28C95F40F0A2281B9EA5963E7F@inethe> <492D6837.7070007@japantest.homelinux.com> Message-ID: <20081126153602.GR9418@charite.de> * Sandy Drobic : > Manchmal frage ich mich, ob Exchange überhaupt einen Grund braucht, um quer zu > schießen. Sowas habe ich auch gedacht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Life is like sendmail: you're not sure you know how to handle it, but you know it'll end in tears. -- Malcolm Ray From cite+postfix-buch at incertum.net Wed Nov 26 16:45:24 2008 From: cite+postfix-buch at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Wed, 26 Nov 2008 16:45:24 +0100 Subject: [Postfixbuch-users] Verstehe ich diese Config richtig? In-Reply-To: <152CD2A019ABF542B87AFDC5010DFBEE2E6D58@smart-dc-01.smartnet.local> References: <152CD2A019ABF542B87AFDC5010DFBEE2E6D58@smart-dc-01.smartnet.local> Message-ID: Am 26.11.2008 um 14:02 schrieb Rustedt, Florian: > Ich nehme folgende "main.cf" (nicht Angegebenes ist somit mit den > internen Defaults belegt): Das ist die Ausgabe von "postconf -n". > > ----------------------------------------- > mydomain = blafusel.de > myorigin = $mydomain > myhostname = mail.blafusel.de > > mydestination = blafusel.de > mynetwork_style = class > > smtpd_client_restrictions = permit_mynetworks, > reject_unauth_destination Das ist nicht gut, reject_unauth_destination-Prüfungen können naturgemäß nicht zum Zeitpunkt der Verbindung (und den beschreibten nunmal smtpd_client_restrictions) geprüft werden. Die Anweisung gehört in smtpd_recipient_restrictions. Ich werde jetzt _nicht_ nochmal wiederköuen, was auf dieser Liste über das Zusammenfassen aller Restriktionen unter smtpd_recipient_restrictions gesagt und diskutiert wurde. > smtpd_helo_restrictions = > smtpd_sender_restrictions = Auch wenn es löblich ist, Default-Werte explizit aufzuführen, um so Änderungen der Defaults bei einem Release-Wechsel zu entgehen und gleichzeitig den Grad der Dokumentation zu erhöhen, so ist dies doch überflüssig. > > smtpd_recipient_restrictions = > check_recipient_access hash:/etc/postfix/access, > check_sender_access hash:/etc/postfix/access, > reject Der im "MAIL FROM" angegebene Wert kann beliebig gefälscht werden. > Hier die gewollte Policy: Deine gewählte Policy macht folgendes: Unabhängig von der Quelladresse lässt sie alle Absender, die in /etc/postfix/access ein "OK" stehen haben, durch. > 1. Eingehende Emails an lokal bekannte Adressen akzeptieren http://www.postfix.org/LOCAL_RECIPIENT_README.html > 2. Ausgehende Emails von lokal bekannten Adressen aus akzeptieren, > solange diese aus dem eigenen Netz kommen (mynetwork_style) Hast Du durch Fehler in der Wahl der Restriktinen nicht geschafft. Siehe Anmerkung zur gewollten Policy oben. > 3. Alles andere ablehnen Dit klappt. Zum Rest Deiner Mail fällt mir spontan nur die Frage ein, ob Du was geraucht hast ;-) Deine Konfiguration ist, nicht böse sein, ziemlich Banane. Dir sei dringend http://www.postfix.org/BASIC_CONFIGURATION_README.html an's Herz gelegt. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Wenn es sich um Geld handelt, gehört jeder der gleichen Religion an." -- Voltaire From stefan at helbingnet.de Wed Nov 26 17:27:37 2008 From: stefan at helbingnet.de (Stefan Helbing) Date: Wed, 26 Nov 2008 17:27:37 +0100 Subject: [Postfixbuch-users] maximum session size References: <20081126132603.GQ10848@roadrunner.bartels-schoene.de><2172EC28C95F40F0A2281B9EA5963E7F@inethe><492D6837.7070007@japantest.homelinux.com> <20081126153602.GR9418@charite.de> Message-ID: <2F314534A79B453F9B77B70F7214DA7E@inethe> -------------------------------------------------- From: "Ralf Hildebrandt" Sent: Wednesday, November 26, 2008 4:36 PM To: Subject: Re: [Postfixbuch-users] maximum session size > * Sandy Drobic : > >> Manchmal frage ich mich, ob Exchange überhaupt einen Grund braucht, um >> quer zu >> schießen. > > Sowas habe ich auch gedacht. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.arschkrebs.de I'm looking for a > job > Life is like sendmail: you're not sure you know how to handle it, but > you know it'll end in tears. -- Malcolm Ray > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From stefan at helbingnet.de Wed Nov 26 17:30:45 2008 From: stefan at helbingnet.de (Stefan Helbing) Date: Wed, 26 Nov 2008 17:30:45 +0100 Subject: [Postfixbuch-users] maximum session size References: <20081126132603.GQ10848@roadrunner.bartels-schoene.de><2172EC28C95F40F0A2281B9EA5963E7F@inethe><492D6837.7070007@japantest.homelinux.com> <20081126153602.GR9418@charite.de> Message-ID: <06D207EB1E254A8A8C297DEDBD10CF9F@inethe> >> Manchmal frage ich mich, ob Exchange überhaupt einen Grund braucht, um >> quer zu >> schießen. > > Sowas habe ich auch gedacht. Kann es vielleicht etwas mit der Übertragung zu tun haben, dass die MTU-Werte nicht passen oder automatisch angepasst werden können und durch die Mehrfachübertragung zwar nicht die E-Mail-Größe aber die Session-Größe zu weit wächst? Da gab es einen Thread von Anfang September "Lost connection after DATA" wo Peer das als Lösung angeboten hat. Stefan Helbing From Florian.Rustedt at smartnet.de Wed Nov 26 17:39:33 2008 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 26 Nov 2008 17:39:33 +0100 Subject: [Postfixbuch-users] Verstehe ich diese Config richtig? In-Reply-To: References: <152CD2A019ABF542B87AFDC5010DFBEE2E6D58@smart-dc-01.smartnet.local> Message-ID: <152CD2A019ABF542B87AFDC5010DFBEE2E6D6F@smart-dc-01.smartnet.local> >-----Ursprüngliche Nachricht----- >Von: Stefan Förster >Gesendet: Mittwoch, 26. November 2008 16:45 >An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >Betreff: Re: [Postfixbuch-users] Verstehe ich diese Config richtig? >> smtpd_client_restrictions = permit_mynetworks, reject_unauth_destination >Das ist nicht gut, reject_unauth_destination-Prüfungen können naturgemäß nicht zum >Zeitpunkt der Verbindung (und den beschreibten nunmal smtpd_client_restrictions) geprüft >werden. Shit, stimmt. Fauxpas. >Zum Rest Deiner Mail fällt mir spontan nur die Frage ein, ob Du was geraucht hast ;-) Wie soll ich bitteschön in einer TEXT-Nachricht darstellen, wie ich die Aneinanderreihung von Prüfungen nachvollziehe, außer indem ich es strukturiert darstelle?? >Die Anweisung gehört in smtpd_recipient_restrictions. Ich werde jetzt _nicht_ >nochmal wiederköuen, was auf dieser Liste über das Zusammenfassen aller Restriktionen >unter smtpd_recipient_restrictions gesagt und diskutiert wurde. Das sehe ich bisher laut Buch nicht ganz so pauschal. Auf diesem Wege erreiche ich eine UND Verknüpfung zwischen zwei Regelwerken die ein OK liefern können(siehe Abbild 9.2 Seite 178). Allerdings jetzt - nach dem Fehler mit "reject_unauth" eben - würde mir nun auch kein Beispiel mehr zur sinnbehafteten Anwendung dieser Kombination einfallen.. -- ACK -- Gut, nun packe ich alles in eine Restriction. Hier würde nun ein logisches ODER entstehen, das beim ersten OK die folgenden Checks nicht mehr prüft. Alle Beispiele, INKLUSIVE der von dir genannten, beziehen sich immer darauf, das JEDER aus dem eigenen Netz Emails versenden darf. Das will ich nicht. Wie bekomme ich denn nun hin, daß nicht nur alle nicht-existierenden Empfänger gefiltert werden, sondern auch nur diese versenden dürfen und das auch nur aus dem eigenen Netz? Bei: ------------------------------- smtpd_recipient_restrictions = check_recipient_access hash:..., permit_mynetwork, check_sender_access, reject ------------------------------- ...würde ich erreichen, daß alle eingehenden Emails an bekannte Empfänger klappen, jedoch JEDER aus dem eigenen Netz versenden darf. Bei: ------------------------------- smtpd_recipient_restrictions = check_recipient_access hash:..., check_sender_access, permit_mynetwork, reject ------------------------------- ...würde ich erreichen, daß alle eingehenden Emails an bekannte Empfänger klappen, jedoch JEDE bekannte Emailadresse unabhängig vom Netz versenden darf?! Wie bekomme ich nun also beide Regeln unter einen Hut? Das Postfix aber auch diese verd...e Regelsystem hat! Warum nicht mit Logik nach dem Motto "WENN (check A oder check B) und (check C aber nicht check D) dann lasse durch...." Gruß, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From driessen at fblan.de Wed Nov 26 18:06:29 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 26 Nov 2008 18:06:29 +0100 Subject: [Postfixbuch-users] Verstehe ich diese Config richtig? In-Reply-To: <152CD2A019ABF542B87AFDC5010DFBEE2E6D6F@smart-dc-01.smartnet.local> References: <152CD2A019ABF542B87AFDC5010DFBEE2E6D58@smart-dc-01.smartnet.local> <152CD2A019ABF542B87AFDC5010DFBEE2E6D6F@smart-dc-01.smartnet.local> Message-ID: <001c01c94fe9$538b1d50$0565a8c0@uwe> On Behalf Of Rustedt, Florian > >-----Ursprüngliche Nachricht----- > >Von: Stefan Förster > >Gesendet: Mittwoch, 26. November 2008 16:45 > >An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > >Betreff: Re: [Postfixbuch-users] Verstehe ich diese Config richtig? > > >> smtpd_client_restrictions = permit_mynetworks, reject_unauth_destination > >Das ist nicht gut, reject_unauth_destination-Prüfungen können naturgemäß nicht zum > >Zeitpunkt der Verbindung (und den beschreibten nunmal smtpd_client_restrictions) > geprüft > >werden. > Shit, stimmt. Fauxpas. > > >Zum Rest Deiner Mail fällt mir spontan nur die Frage ein, ob Du was geraucht hast ;-) > Wie soll ich bitteschön in einer TEXT-Nachricht darstellen, wie ich die > Aneinanderreihung von Prüfungen nachvollziehe, außer indem ich es strukturiert > darstelle?? Postconf -n damit sehen wir deine Config Dann beschreibe was du haben möchtest und wo dein Problem anhand deiner Logs sind > > >Die Anweisung gehört in smtpd_recipient_restrictions. Ich werde jetzt _nicht_ > >nochmal wiederköuen, was auf dieser Liste über das Zusammenfassen aller Restriktionen > >unter smtpd_recipient_restrictions gesagt und diskutiert wurde. > Das sehe ich bisher laut Buch nicht ganz so pauschal. Auf diesem Wege erreiche ich eine > UND Verknüpfung zwischen zwei Regelwerken die ein OK liefern können(siehe Abbild 9.2 > Seite 178). > Allerdings jetzt - nach dem Fehler mit "reject_unauth" eben - würde mir nun auch kein > Beispiel mehr zur sinnbehafteten Anwendung dieser Kombination einfallen.. > > -- ACK -- > > Gut, nun packe ich alles in eine Restriction. Hier würde nun ein logisches ODER > entstehen, das beim ersten OK die folgenden Checks nicht mehr prüft. > > Alle Beispiele, INKLUSIVE der von dir genannten, beziehen sich immer darauf, das JEDER > aus dem eigenen Netz Emails versenden darf. Das will ich nicht. > > Wie bekomme ich denn nun hin, daß nicht nur alle nicht-existierenden Empfänger gefiltert > werden, sondern auch nur diese versenden dürfen und das auch nur aus dem eigenen Netz? > > Bei: > ------------------------------- > smtpd_recipient_restrictions = > check_recipient_access hash:..., > permit_mynetwork, > check_sender_access, > reject > ------------------------------- Kommt immer drauf an welche Netmask du Postfix mit gibt's 192.168.101.1/32 damit darf nur dieser Host senden , 127.0.0.0/8 darf jeder localhost senden, 192.168.101.1/25 darf von 1 - 126 senden Wo liegt nun das Problem ? Alle anderen müssen sich anmelden um senden zu dürfen. Oder aber überleben alle deine Restriktionen die nach reject_unauth_destination, kommen. Denk mal gerade und nicht um die Ecke Postfix ist absolut logisch wenn dann oder aufgebaut Wenn aus dem eigenen Netz (192.168.101.1/32) dann brauchst du dich nicht anmelden und die mail wird transportiert. Kommst du nicht mit der IP 192.168.101.1 dann musst du dich anmelden Hast du dich nicht mit Benutzername und Kennwort angemeldet dann Brauchst du ein HELO Dann brauchst du einen PTR Dann muß deine Mailadresse vollständig kein Dann muß dein Domainname im DNS existieren Dann muß .... Dann muß .... Dann muß .... Was auch immer stimmen damit du darfst Du kannst auch in andere Restriktionsklassen verzweigen um das ganze noch komplexer zu gestalten Wenn Absender soundso at irgendwo.lokal check_soundso Check_soundso = Check_sender_access hash:sonundso Soundso: soundso at irgendwo.lokal reject Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite+postfix-buch at incertum.net Wed Nov 26 18:41:27 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 26 Nov 2008 18:41:27 +0100 Subject: [Postfixbuch-users] Verstehe ich diese Config richtig? In-Reply-To: <152CD2A019ABF542B87AFDC5010DFBEE2E6D6F@smart-dc-01.smartnet.local> References: <152CD2A019ABF542B87AFDC5010DFBEE2E6D58@smart-dc-01.smartnet.local> <152CD2A019ABF542B87AFDC5010DFBEE2E6D6F@smart-dc-01.smartnet.local> Message-ID: <20081126174127.GC13722@mail.incertum.net> Am 26.11.2008 um 17:39 schrieb Rustedt, Florian: >> Zum Rest Deiner Mail fällt mir spontan nur die Frage ein, ob Du was >> geraucht hast ;-) > Wie soll ich bitteschön in einer TEXT-Nachricht darstellen, wie ich > die Aneinanderreihung von Prüfungen nachvollziehe, außer indem ich > es strukturiert darstelle?? In Boolescher Algebra? > Wie bekomme ich nun also beide Regeln unter einen Hut? > > Das Postfix aber auch diese verd...e Regelsystem hat! Warum nicht > mit Logik nach dem Motto > "WENN (check A oder check B) und (check C aber nicht check D) dann > lasse durch...." Du suchst http://www.postfix.org/RESTRICTION_CLASS_README.html - glaube ich. Ansonsten steht Dir natürlich auch der Weg via http://www.postfix.org/SMTPD_POLICY_README.html frei - da kannst Du dann ein Regelwerk anwenden, wie Du lustig bist. Ich empfehle übrigens Scheme als Sprache der Wahl, da hat auch die masochistische Ader was von. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Missing ~/.signature - I can haz cheezburger. From postfix at jpkessler.info Wed Nov 26 18:48:24 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 26 Nov 2008 18:48:24 +0100 Subject: [Postfixbuch-users] Verstehe ich diese Config richtig? In-Reply-To: <152CD2A019ABF542B87AFDC5010DFBEE2E6D6F@smart-dc-01.smartnet.local> References: <152CD2A019ABF542B87AFDC5010DFBEE2E6D58@smart-dc-01.smartnet.local> <152CD2A019ABF542B87AFDC5010DFBEE2E6D6F@smart-dc-01.smartnet.local> Message-ID: <492D8BE8.8010200@jpkessler.info> Hallo Florian, Rustedt, Florian schrieb: > Wie soll ich bitteschön in einer TEXT-Nachricht darstellen, wie ich die Aneinanderreihung von Prüfungen nachvollziehe, außer indem ich es strukturiert darstelle?? > Oh Gott ein Dilemma ;) Bitte versteh' aber auch, dass es sich hier um freiwillige Hilfeleistungen handelt und vermutlich den meisten die Zeit (und die Nerven) fehlen, um solche komplexen, selbstentwickelten Gedankenkonstrukte nachzuvollziehen. Um konstruktiven Geist und guten Willen zu demonstrieren, wäre beispielsweise der mehrfach erbetene "postconf -n" nicht schlecht. Erstens lässt der unnötige Defaults weg und außerdem schließt das Tippfehler o.ä. aus. > Wie bekomme ich denn nun hin, daß nicht nur alle nicht-existierenden Empfänger gefiltert werden, Sind die User lokal oder sprichst Du von einem Relay? > sondern auch nur diese versenden dürfen und das auch nur aus dem eigenen Netz? > > Bei: > ------------------------------- > smtpd_recipient_restrictions = > check_recipient_access hash:..., > permit_mynetwork, > check_sender_access, > reject > ------------------------------- > ...würde ich erreichen, daß alle eingehenden Emails an bekannte Empfänger klappen, jedoch JEDER aus dem eigenen Netz versenden darf. > > Bei: > ------------------------------- > smtpd_recipient_restrictions = > check_recipient_access hash:..., > check_sender_access, > permit_mynetwork, > reject > ------------------------------- > ...würde ich erreichen, daß alle eingehenden Emails an bekannte Empfänger klappen, jedoch JEDE bekannte Emailadresse unabhängig vom Netz versenden darf?! > In diesen Beispielen fehlen einige wichtige Checks. Ich gehe aber mal davon aus, dass Du das nur exemplarisch meinst. Mal sehen, ob ich Dich verstanden habe: Möchtest Du verhindern, dass jemand aus dem Internet mit Eurer Domain als Absender sendet? Dann smtpd_recipient_restrictions = permit_my_networks, reject_unauth_destination, check_sender_access hash:/etc/postfix/intern /etc/postfix/intern: domain1.tld REJECT only from inside domain2.tld REJECT only from inside Wenn Du Deinem internen Netz tatsächlich nicht traust und auch von dort nur bestimmte Absender zulassen willst, wird es komplexer und Du musst restriction_classes benühen: smtpd_restriction_classes = pruefe_interne_sender pruefe_interne_sender = check_sender_access pcre:/etc/postfix/interne_sender, reject smtpd_recipient_restrictions = check_client_access cidr:/etc/postfix/interne_netze permit_my_networks, reject_unauth_destination, ... /etc/postfix/interne_netze: 192.168.1.0/24 pruefe_interne_sender 0.0.0.0/0 dunno /etc/postfix/interne_sender: a at domain1.tld permit b at domain1.tld permit Naja, mir ist klar, dass das noch nicht die endgültige Konfig für Dich ist, aber vll ein Denkanstoß. Mach es nicht zu komplex - keep it simple and stupid! Solltest Du doch nicht umhinkommen (wollen), ein kompliziertes Regelwerk zu erstellen, solltest Du mal einen Blick auf Access Policy Delegation (z.B. postfwd) werfen. From list+postfixbuch-users at b-a-l-u.de Wed Nov 26 20:32:36 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Wed, 26 Nov 2008 20:32:36 +0100 Subject: [Postfixbuch-users] maximum session size In-Reply-To: <06D207EB1E254A8A8C297DEDBD10CF9F@inethe> References: <20081126153602.GR9418@charite.de> <06D207EB1E254A8A8C297DEDBD10CF9F@inethe> Message-ID: <20081126193236.GU10848@roadrunner.bartels-schoene.de> On Wed, Nov 26, 2008 at 05:30:45PM +0100, Stefan Helbing wrote: > Kann es vielleicht etwas mit der Übertragung zu tun haben, dass die > MTU-Werte nicht passen oder automatisch angepasst werden können und durch > die Mehrfachübertragung zwar nicht die E-Mail-Größe aber die Session-Größe > zu weit wächst? > > Da gab es einen Thread von Anfang September "Lost connection after DATA" wo > Peer das als Lösung angeboten hat. Probier doch einfach mal eine Session mitzuschneiden mit tcpdump, ngrep oder Co. und schau Dir an, was effektiv geschickt wird. Balu From Florian.Rustedt at smartnet.de Thu Nov 27 09:25:53 2008 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Thu, 27 Nov 2008 09:25:53 +0100 Subject: [Postfixbuch-users] Verstehe ich diese Config richtig? In-Reply-To: <492D8BE8.8010200@jpkessler.info> References: <152CD2A019ABF542B87AFDC5010DFBEE2E6D58@smart-dc-01.smartnet.local> <152CD2A019ABF542B87AFDC5010DFBEE2E6D6F@smart-dc-01.smartnet.local> <492D8BE8.8010200@jpkessler.info> Message-ID: <152CD2A019ABF542B87AFDC5010DFBEE2E6D89@smart-dc-01.smartnet.local> Danke an alle nochmal für die Mühen ;) Sieht so aus als ob ich nun dem Ziel näher bin, ich muß wohl mal mit "restiction-classes" spielen, um meine Anforderung umzusetzen. Genau wie Jan es erfasst hat, traue ich meinem LAN nicht so weit, daß jede Emailadresse pauschal versenden darf. Wir möchten, genauso wie auf dem Weg reinwärts, nur die bekannten Adressen zum versenden zulassen. Und ein "postconf -n" kann ich nicht liefern, weil ich noch kein System aufgesetzt habe, weil in der Planungsphase ;) Gruß, Florian > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Jan P. Kessler > Gesendet: Mittwoch, 26. November 2008 18:48 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Verstehe ich diese Config richtig? > [...] > Wenn Du Deinem internen Netz tatsächlich nicht traust und auch von dort nur bestimmte Absender zulassen willst, wird es komplexer und Du > musst restriction_classes benühen: > smtpd_restriction_classes = pruefe_interne_sender pruefe_interne_sender = check_sender_access pcre:/etc/postfix/interne_sender, reject > > smtpd_recipient_restrictions = > check_client_access cidr:/etc/postfix/interne_netze > permit_my_networks, > reject_unauth_destination, > ... > > /etc/postfix/interne_netze: > 192.168.1.0/24 pruefe_interne_sender > 0.0.0.0/0 dunno > > /etc/postfix/interne_sender: > a at domain1.tld permit > b at domain1.tld permit > > Naja, mir ist klar, dass das noch nicht die endgültige Konfig für Dich ist, aber vll ein Denkanstoß. Mach es nicht zu komplex - keep it simple and stupid! Solltest Du doch nicht umhinkommen (wollen), ein kompliziertes Regelwerk zu erstellen, solltest Du mal einen Blick auf Access Policy Delegation (z.B. postfwd) werfen. ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From driessen at fblan.de Thu Nov 27 10:35:38 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 27 Nov 2008 10:35:38 +0100 Subject: [Postfixbuch-users] Verstehe ich diese Config richtig? In-Reply-To: <152CD2A019ABF542B87AFDC5010DFBEE2E6D89@smart-dc-01.smartnet.local> References: <152CD2A019ABF542B87AFDC5010DFBEE2E6D58@smart-dc-01.smartnet.local> <152CD2A019ABF542B87AFDC5010DFBEE2E6D6F@smart-dc-01.smartnet.local><492D8BE8.8010200@jpkessler.info> <152CD2A019ABF542B87AFDC5010DFBEE2E6D89@smart-dc-01.smartnet.local> Message-ID: <000a01c95073$81f0e8c0$0565a8c0@uwe> On Behalf Of Rustedt, Florian > > Danke an alle nochmal für die Mühen ;) > > Sieht so aus als ob ich nun dem Ziel näher bin, ich muß wohl mal mit "restiction- > classes" spielen, um meine Anforderung umzusetzen. > Genau wie Jan es erfasst hat, traue ich meinem LAN nicht so weit, daß jede Emailadresse > pauschal versenden darf. Na und ? mynetworks = xxx.xxx.xxx.xxx/32 127.0.0.0/8 damit ist festgelegt das nur dein Server senden darf alle anderen müssen sich anmelden. smtpd_recipient_restrictions = ..... ......... ......... reject_unlisted_sender, damit wird verhindert das irgendwer mit irgendeiner Adresse die NICHT auf dem System gelistet ist versenden darf reject_sender_login_mismatch, verhindert das jemand mit einer anderen Absenderadresse als die mit der er angemeldet ist senden kann. > Wir möchten, genauso wie auf dem Weg reinwärts, nur die bekannten Adressen zum versenden > zulassen. Mit obigen restrictionen erfüllt > > Und ein "postconf -n" kann ich nicht liefern, weil ich noch kein System aufgesetzt habe, > weil in der Planungsphase ;) Dann setz mal auf. Postfix ist einfach! Sicher! Gerade heraus! Ohne große Programmierkenntnisse aufzusetzen und zu betrieben! In 10 Minuten eingerichtet! Feintuning dauert dann etwas länger aber das kommt auf die Zielsetzung an. Buchempfehlung Peer Heinlein und/oder das Buch von Ralf Hildebrandt und Patrick Ben Kötter Beide Bücher sehr zu empfehlen und deine Frage werden sich fast in Luft auflösen. > > Gruß, Florian > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mail at marcel-hartmann.com Thu Nov 27 10:38:37 2008 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 27 Nov 2008 10:38:37 +0100 Subject: [Postfixbuch-users] Outlook 2007 IMAP Server- oder Clientproblem? Message-ID: <001301c95073$ed03cc40$c70b64c0$@com> Hallo, Ich habe ein übliches postfix, cyrus-imapd, Setup das seit langer Zeit recht gut läuft. Seit dem ich allerdings IMAP mit Outlook 2007 nutze, da ich zig Arbeitsplätze habe, stürzt mir Outlook andauernd ab! Störend ist auch, dass die ausgehenden Nachrichten nicht immer korrekt in die SEND Ordner der IMAP Struktur gelegt werden sondern immer im Postausgang von Outlook in der Standard Datendatei landen. Da kann ich tausende Regeln anlegen, er macht es einfach net. Ich muss dazu sagen das meine Postfächer locker 100 MB groß sind mit allen Anhängen und so weiter, die Idee war eben damit ich nicht per POP immer darauf achten muss welche Mail ich wo auf dem PC habe (Ich weis nicht löschen im POP habe ich auch verwendet, aber wer das so mal gehandlet hat wiss das doch immer wieder Mails verschwinden oder auf falschen Rechnern liegen ? ) Bestimmte Add-Ins nutze ich nicht, und meine Frage ist nun gibt es denn keinen guten Client der ordentliches IMAP kann um meine Anforderungen abzudecken? Ich will ja nur das er alle eingehenden und ausgehenden Mails eines Kontos in EINER IMAP Ordnerstruktur vorhält! Oder kann da was im Mailserversetup verschoben sein? Gruß Marcel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From kai_postfix at fuerstenberg.ws Thu Nov 27 10:48:11 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 27 Nov 2008 10:48:11 +0100 Subject: [Postfixbuch-users] Outlook 2007 IMAP Server- oder Clientproblem? In-Reply-To: <001301c95073$ed03cc40$c70b64c0$@com> References: <001301c95073$ed03cc40$c70b64c0$@com> Message-ID: <492E6CDB.6010401@fuerstenberg.ws> Hallo Marcel, Marcel Hartmann schrieb am 27.11.2008 10:38: > Bestimmte Add-Ins nutze ich nicht, und meine Frage ist nun gibt es denn > keinen guten Client der ordentliches IMAP kann um meine Anforderungen > abzudecken? Ich will ja nur das er alle eingehenden und ausgehenden Mails eines Kontos > in EINER IMAP Ordnerstruktur vorhält! Thunderbird. > Oder kann da was im Mailserversetup verschoben sein? Wenn TB fluppt, dann wohl eher: nein. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From angstenberger at sdt.net Thu Nov 27 11:13:40 2008 From: angstenberger at sdt.net (Heiko Angstenberger) Date: Thu, 27 Nov 2008 11:13:40 +0100 Subject: [Postfixbuch-users] SpamAssassin Konfiguration - RBL? Message-ID: <492E72D4.2000205@sdt.net> ich habe bereits auf http://spamassassin.apache.org/ nach einer Antwort auf die Frage gesucht, bin allerdings nicht fündig geworden. Wo konfiguriere/verwalte ich in SpamAssassin die RBLs - welche verwendet werden? From andreas.schulze at datev.de Thu Nov 27 11:16:44 2008 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 27 Nov 2008 11:16:44 +0100 Subject: [Postfixbuch-users] Outlook 2007 IMAP Server- oder Clientproblem? In-Reply-To: <001301c95073$ed03cc40$c70b64c0$@com> References: <001301c95073$ed03cc40$c70b64c0$@com> Message-ID: <20081127101644.GA29723@spider.services.datevnet.de> Am 27.11.2008 10:38 schrieben Sie: > Seit dem ich allerdings IMAP mit Outlook 2007 nutze, da ich zig Arbeitsplätze habe, > stürzt mir Outlook andauernd ab! Outlook ist ein Exchange-Client alles andere ist gefrickel -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 307 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From andreas.schulze at datev.de Thu Nov 27 11:18:20 2008 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 27 Nov 2008 11:18:20 +0100 Subject: [Postfixbuch-users] SpamAssassin Konfiguration - RBL? In-Reply-To: <492E72D4.2000205@sdt.net> References: <492E72D4.2000205@sdt.net> Message-ID: <20081127101820.GA30214@spider.services.datevnet.de> > Wo konfiguriere/verwalte ich in SpamAssassin die RBLs - welche > verwendet werden? /usr/share/spamassassin/20_dnsbl_tests.cf -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 307 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From angstenberger at sdt.net Thu Nov 27 11:30:10 2008 From: angstenberger at sdt.net (Heiko Angstenberger) Date: Thu, 27 Nov 2008 11:30:10 +0100 Subject: [Postfixbuch-users] SpamAssassin Konfiguration - RBL? In-Reply-To: <20081127101820.GA30214@spider.services.datevnet.de> References: <492E72D4.2000205@sdt.net> <20081127101820.GA30214@spider.services.datevnet.de> Message-ID: <492E76B2.5090601@sdt.net> Andreas Schulze schrieb: >> Wo konfiguriere/verwalte ich in SpamAssassin die RBLs - welche >> verwendet werden? > /usr/share/spamassassin/20_dnsbl_tests.cf > > > danke für die schnelle antwort! From michael at nausch.org Thu Nov 27 11:31:55 2008 From: michael at nausch.org (Michael Nausch) Date: Thu, 27 Nov 2008 11:31:55 +0100 (CET) Subject: [Postfixbuch-users] Verstaendnisproblem zu Virtual_alias schreibt Envelope um Message-ID: HI, irgenwie scheint es, dass ich etwas beim "Kapitel 5.2.2 virtual: Weiterleitung und virtuelle Mailadressen" nicht richtig verstanden habe. Meine Config (in Auszügen) sieht so aus: /etc/postfix/main.cf masquerade_domains = nausch.org mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain myhostname = mx1.nausch.org myorigin = $mydomain virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps /etc/postfix/virtual_alias_domains wetterstation-pliening.info erste_Info_Domain /etc/postfix/virtual_alias_maps webmaster at wetterstation-pliening.info webmaster at nausch.org postmaster at wetterstation-pliening.info postmaster at nausch.org abuse at wetterstation-pliening.info abuse at nausch.org admin at wetterstation-pliening.info michael at nausch.org Der Mailserver nimmt nun schön brav' auch Mails an die Domain wetterstation-pliening.info an, aber: Ich dachte es findet mit meiner/der Konfig nur eine Weiterleitung statt. Der Postfix tauscht also die Adresse im Envelope aus bzw. schreibt diesen so um, dass die eMail an der richtigen Stelle ankommt. ich hab' nun eine eMail erfolgreich "per Hand" von extern auf meinem MX abgeladen: ----------------------schnippldieschnapp-------------------------- # telnet mx1.nausch.org 25 Trying 88.217.187.21... Connected to mx1.nausch.org (88.217.187.21). Escape character is '^]'. 220 mx1.nausch.org ESMTP Postfix HELO mx2.sogened.net 250 mx1.nausch.org MAIL FROM: 250 2.1.0 Ok RCPT TO: 250 2.1.5 Ok DATA 354 End data with . Subject: testmail an wetterstation-pliening From: To: Hello World! . 250 2.0.0 Ok: queued as 5EBFC11585CA QUIT 221 2.0.0 Bye Connection closed by foreign host. ----------------------schnippldieschnapp-------------------------- Leider kommt aber beim eigentlichen Empfänger der eMail folgendes an: ----------------------schnippldieschnapp-------------------------- From bogus@does.not.exist.com Thu Nov 27 10:44:09 2008 From: bogus@does.not.exist.com () Date: Thu, 27 Nov 2008 09:44:09 -0000 Subject: Kein Betreff Message-ID: 10024) with ESMTP id xU2SNRN4N+h4 for ; Thu, 27 Nov 2008 10:43:51 +0100 (CET) X-policyd-weight: using cached result; rate: -7.6 X-Greylist: delayed 2293 seconds by postgrey-1.31 at nss.nausch.org; Thu, 27 Nov 2008 10:43:51 CET Received: from mx2.sogened.net (mx2.sogened.net [611.145.120.549]) by mx1.nausch.org (Postfix) with SMTP for ; Thu, 27 Nov 2008 10:43:46 +0100 (CET) Subject: testmail an wetterstation-pliening From: To: Message-Id: <20081127094409.5EBFC11585CA at mx1.nausch.org> Date: Thu, 27 Nov 2008 10:44:09 +0100 (CET) Status: RO X-Status: X-Keywords: X-UID: 20441 Hello World! ----------------------schnippldieschnapp-------------------------- Warum steht nun im Header-To: die "" und nicht "" wie im SMTP-Dialog angegeben. Ich dachte, das Umschreiben beschränkt sich auf den SMTP-Envelope und nicht auf den Header? (Buch Seite 114 2ter Absatz) Bin etwas verwirrt. ttyl, Django ---1463811830-732504274-1227781915=:20948-- From sven at root2.schroederhost.de Thu Nov 27 11:55:29 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 27 Nov 2008 11:55:29 +0100 Subject: [Postfixbuch-users] Mit Amavis besser loggen Message-ID: <492E7CA1.3000705@root2.schroederhost.de> Hallo! Bisher schreibt Amavisd-new nur den Spamscore ins Maillog, ging das nicht mal auch, dass er wie auch im Header die Tests mitloggt? From p.heinlein at heinlein-support.de Thu Nov 27 12:24:04 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 27 Nov 2008 12:24:04 +0100 Subject: [Postfixbuch-users] Mit Amavis besser loggen In-Reply-To: <492E7CA1.3000705@root2.schroederhost.de> References: <492E7CA1.3000705@root2.schroederhost.de> Message-ID: <200811271224.04549.p.heinlein@heinlein-support.de> Am Donnerstag 27 November 2008 schrieb Sven Schmidt: > Hallo! > > Bisher schreibt Amavisd-new nur den Spamscore ins Maillog, ging das > nicht mal auch, dass er wie auch im Header die Tests mitloggt? deflt_tag_level in /etc/amavisd.conf Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Nov 27 12:25:24 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 27 Nov 2008 12:25:24 +0100 Subject: [Postfixbuch-users] SpamAssassin Konfiguration - RBL? In-Reply-To: <492E72D4.2000205@sdt.net> References: <492E72D4.2000205@sdt.net> Message-ID: <200811271225.24429.p.heinlein@heinlein-support.de> Am Donnerstag 27 November 2008 schrieb Heiko Angstenberger: > ich habe bereits auf http://spamassassin.apache.org/ nach einer > Antwort auf die Frage gesucht, bin allerdings nicht fündig geworden. > Wo konfiguriere/verwalte ich in SpamAssassin die RBLs - welche > verwendet werden? /usr/share/spamassassin/20_dnsbl_tests.cf Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From sebastian at debianfan.de Thu Nov 27 12:11:27 2008 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Thu, 27 Nov 2008 12:11:27 +0100 (CET) Subject: [Postfixbuch-users] Mit Amavis besser loggen In-Reply-To: <492E7CA1.3000705@root2.schroederhost.de> References: <492E7CA1.3000705@root2.schroederhost.de> Message-ID: > Hallo! > > Bisher schreibt Amavisd-new nur den Spamscore ins Maillog, ging das > nicht mal auch, dass er wie auch im Header die Tests mitloggt? > > yep - such mal in der Amavis-Config unter dem Stichwort # 0: default - startup/exit/failure messages # 1: args passed from client # 2: virus scanner output # 3: server client # 4: decompose parts $log_level = 0; From sven at root2.schroederhost.de Thu Nov 27 12:43:11 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 27 Nov 2008 12:43:11 +0100 Subject: [Postfixbuch-users] Mit Amavis besser loggen In-Reply-To: References: <492E7CA1.3000705@root2.schroederhost.de> Message-ID: <492E87CF.4030600@root2.schroederhost.de> sebastian at debianfan.de schrieb: > yep - such mal in der Amavis-Config unter dem Stichwort > > # 0: default - startup/exit/failure messages > # 1: args passed from client > # 2: virus scanner output > # 3: server client > # 4: decompose parts > $log_level = 0; > > Hmm sowas hab ich nicht, wobei ich auch wegen Debian ein Configordner hab mit meheren Dateien. From driessen at fblan.de Thu Nov 27 12:50:10 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 27 Nov 2008 12:50:10 +0100 Subject: [Postfixbuch-users] Mit Amavis besser loggen In-Reply-To: <492E87CF.4030600@root2.schroederhost.de> References: <492E7CA1.3000705@root2.schroederhost.de> <492E87CF.4030600@root2.schroederhost.de> Message-ID: <000001c95086$4d24d8f0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Sven Schmidt > Sent: Thursday, November 27, 2008 12:43 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Mit Amavis besser loggen > > sebastian at debianfan.de schrieb: > > yep - such mal in der Amavis-Config unter dem Stichwort > > > > # 0: default - startup/exit/failure messages > > # 1: args passed from client > > # 2: virus scanner output > > # 3: server client > > # 4: decompose parts > > $log_level = 0; > > > > > > Hmm sowas hab ich nicht, wobei ich auch wegen Debian ein Configordner > hab mit meheren Dateien. Grep log_level * Ansonsten in die 50_user rein und restart Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From t.bubeck at reinform.de Thu Nov 27 16:34:07 2008 From: t.bubeck at reinform.de (Dr. Tilmann Bubeck) Date: Thu, 27 Nov 2008 16:34:07 +0100 Subject: [Postfixbuch-users] Queing bei erfolglosem procmail? Message-ID: <200811271634.08343.t.bubeck@reinform.de> Hallo! von Zeit zu Zeit ist der NFS-Server weg, auf dem procmail die Mailboxen ablegen soll. In diesem Augenblick kommt es leider zu unerwuenschten Bounces an den Absender. Kann man postfix so einstellen, dass er stattdessen die Mails fuer einige Zeit "queut/spoolt", bis der NFS-Server wieder da ist und dann erneut eine Zustellung mit procmail versucht? Danke! Tilmann Bubeck -- +-------+-------------------------------------------------------------+ | | dr. tilmann bubeck reinform medien- und | | | informationstechnologie AG | | rein | fon : +49 (711) 7 82 76-52 loeffelstr. 40 | | form | fax : +49 (711) 7 82 76-46 70597 stuttgart / germany | | AG | cell.: +49 (172) 8 84 29 72 fon: +49 (711) 75 86 56-10 | | | email: t.bubeck at reinform.de http://www.reinform.de | | +-------------------------------------------------------------+ | | pflichtangaben nach paragraph 80, AktG: | | | reinform medien- und informationstechnologie AG, stuttgart | | | handelsregister stuttgart, HRB 23001 | | | vorstand: dr. tilmann bubeck (vorsitz), dr. tommy kuhn | | | aufsichtsrat: frank stege (vorsitz) | +-------+-------------------------------------------------------------+ From r.felber at ek-muc.de Thu Nov 27 17:22:13 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 27 Nov 2008 17:22:13 +0100 Subject: [Postfixbuch-users] Queing bei erfolglosem procmail? In-Reply-To: <200811271634.08343.t.bubeck@reinform.de> References: <200811271634.08343.t.bubeck@reinform.de> Message-ID: <20081127162213.GA85063@robtone.ek-muc.de> On Thu, Nov 27, 2008 at 04:34:07PM +0100, Dr. Tilmann Bubeck wrote: > Hallo! > > von Zeit zu Zeit ist der NFS-Server weg, auf dem procmail die Mailboxen > ablegen soll. In diesem Augenblick kommt es leider zu unerwuenschten Bounces > an den Absender. > > Kann man postfix so einstellen, dass er stattdessen die Mails fuer einige > Zeit "queut/spoolt", bis der NFS-Server wieder da ist und dann erneut eine > Zustellung mit procmail versucht? Laut procmail(1) kannst du das in procmail mit einem SIGTERM realisieren. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Thu Nov 27 17:31:30 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 27 Nov 2008 17:31:30 +0100 Subject: [Postfixbuch-users] Queing bei erfolglosem procmail? In-Reply-To: <20081127162213.GA85063@robtone.ek-muc.de> References: <200811271634.08343.t.bubeck@reinform.de> <20081127162213.GA85063@robtone.ek-muc.de> Message-ID: <20081127163130.GA88526@robtone.ek-muc.de> On Thu, Nov 27, 2008 at 05:22:13PM +0100, Robert Felber wrote: > On Thu, Nov 27, 2008 at 04:34:07PM +0100, Dr. Tilmann Bubeck wrote: > > > > Kann man postfix so einstellen, dass er stattdessen die Mails fuer einige > > Zeit "queut/spoolt", bis der NFS-Server wieder da ist und dann erneut eine > > Zustellung mit procmail versucht? > > Laut procmail(1) kannst du das in procmail mit einem SIGTERM realisieren. Ein zweiter Blick nennt auch noch -t als procmail option. -- Robert Felber (PGP: 896CF30B) Munich, Germany From sven at root2.schroederhost.de Thu Nov 27 17:46:30 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 27 Nov 2008 17:46:30 +0100 Subject: [Postfixbuch-users] Mit Amavis besser loggen In-Reply-To: <000001c95086$4d24d8f0$0565a8c0@uwe> References: <492E7CA1.3000705@root2.schroederhost.de> <492E87CF.4030600@root2.schroederhost.de> <000001c95086$4d24d8f0$0565a8c0@uwe> Message-ID: <492ECEE6.3050708@root2.schroederhost.de> Uwe Driessen schrieb: > Grep log_level * > > Ansonsten in die 50_user rein und restart > > > Mit freundlichen Grüßen > > Drießen > > Jetzt redet mir Amavis doch zu viel, schreibar kann man die gescoreten Tests wie sie im Mailheader stehen nicht einzeln loggen ohne noch gleich mehr Amaviszeug dabei zu haben. Dabei fiel mir im Log noch das hier auf: (07883-01) (!!) TROUBLE in check_mail: spam-wb-list FAILED: sql exec: err=1146, S1000, DBD::mysql::st execute failed: Tabelle 'postfix.wblist' existiert nicht at (eval 40) line 153. at (eval 43) line 264. Ich habe ihm nie gesagt, dass er sowas tun soll. From list+postfixbuch-users at b-a-l-u.de Thu Nov 27 21:11:06 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Thu, 27 Nov 2008 21:11:06 +0100 Subject: [Postfixbuch-users] Mit Amavis besser loggen In-Reply-To: <492ECEE6.3050708@root2.schroederhost.de> References: <492E87CF.4030600@root2.schroederhost.de> <000001c95086$4d24d8f0$0565a8c0@uwe> <492ECEE6.3050708@root2.schroederhost.de> Message-ID: <20081127201106.GE10848@roadrunner.bartels-schoene.de> On Thu, Nov 27, 2008 at 05:46:30PM +0100, Sven Schmidt wrote: > Dabei fiel mir im Log noch das hier auf: > > (07883-01) (!!) TROUBLE in check_mail: spam-wb-list FAILED: sql exec: > err=1146, S1000, DBD::mysql::st execute failed: Tabelle 'postfix.wblist' > existiert nicht at (eval 40) line 153. at (eval 43) line 264. > > Ich habe ihm nie gesagt, dass er sowas tun soll. Du hast es ihm aber auch nie verboten ;) $sql_select_white_black_list = ''; Sonst ist es per Default gesetzt auf: $sql_select_white_black_list = 'SELECT wb FROM wblist JOIN mailaddr ON wblist.sid=mailaddr.id'. ' WHERE wblist.rid=? AND mailaddr.email IN (%k)'. ' ORDER BY mailaddr.priority DESC'; Balu From a.busam at hofmann-foerdertechnik.com Fri Nov 28 08:21:22 2008 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Fri, 28 Nov 2008 08:21:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Migrations=FCberlegungen?= Message-ID: <492F9BF2.7010605@hofmann-foerdertechnik.com> Hallo, ich habe mittlerweile den Tobit-Mailserver abgelöst und auf postfix/cyrus-imap umgestellt. Verwaltet werden ca.150 Mailkonten, auf die über IMAP von intern/extern zugegriffen wird. Der postfix-server befindet sich im lokalen (trusted) Netz und empfängt die Mails von einem vorgeschalteten SPAM-Server, auf den die Mails via NAT über die Firewall von extern geroutet werden. Die folgenden Überlegungen betreffen nun das weitere Vorgehen: Der vorhandene SPAM-Server soll durch spamassasin abgelöst werden. Zur weiteren SPAM-bekämpfung sollen restrictions sowie policy delegation definiert werden. Als Virenschutz soll amavis eingesetzt werden. Kann man alles (spam/virus/imap) auf einem Server laufen lassen ? Kann dieser Server im trusted (lokalen) Netz stehen und nur die Ports 25, 143 auf der Firewall durch NAT geöffnet werden? Oder muß dieser Server in die DMZ? Wie leite ich dann z. B. IMAP-Anfragen auf port 143 ins trusted Netz weiter ? Wenn ich 2 Server (DMZ/trusted) einsetzten muß, welche Hardwareanforderung sind jeweils notwendig? Vorerst mal vielen Dank für Erfahrungen/Einschätzungen :-) Gruß Alex From sven at root2.schroederhost.de Fri Nov 28 08:23:23 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Fri, 28 Nov 2008 08:23:23 +0100 Subject: [Postfixbuch-users] Mit Amavis besser loggen In-Reply-To: <20081127201106.GE10848@roadrunner.bartels-schoene.de> References: <492E87CF.4030600@root2.schroederhost.de> <000001c95086$4d24d8f0$0565a8c0@uwe> <492ECEE6.3050708@root2.schroederhost.de> <20081127201106.GE10848@roadrunner.bartels-schoene.de> Message-ID: <492F9C6B.6040904@root2.schroederhost.de> Thomas -Balu- Walter schrieb: > Du hast es ihm aber auch nie verboten ;) > > $sql_select_white_black_list = ''; > > Sonst ist es per Default gesetzt auf: > > $sql_select_white_black_list = > 'SELECT wb FROM wblist JOIN mailaddr ON wblist.sid=mailaddr.id'. > ' WHERE wblist.rid=? AND mailaddr.email IN (%k)'. > ' ORDER BY mailaddr.priority DESC'; > > Balu > Seid wann gibt es das Feature, scheinbar hatte sich das erst gestern aktiviert. From driessen at fblan.de Fri Nov 28 08:57:21 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 28 Nov 2008 08:57:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Migrations=FCberlegungen?= In-Reply-To: <492F9BF2.7010605@hofmann-foerdertechnik.com> References: <492F9BF2.7010605@hofmann-foerdertechnik.com> Message-ID: <000301c9512e$f1e56d20$0565a8c0@uwe> On Behalf Of Alexander Busam > > Verwaltet werden ca.150 Mailkonten, auf die über IMAP von intern/extern > zugegriffen wird. > Der postfix-server befindet sich im lokalen (trusted) Netz und empfängt > die Mails von einem vorgeschalteten SPAM-Server, auf den die Mails via > NAT über die Firewall von extern geroutet werden. > > Die folgenden Überlegungen betreffen nun das weitere Vorgehen: > > Der vorhandene SPAM-Server soll durch spamassasin abgelöst werden. Zur > weiteren SPAM-bekämpfung sollen restrictions sowie policy delegation > definiert werden. Als Virenschutz soll amavis eingesetzt werden. Du meinst AMavis mit ClamAV und Spamassassin > > Kann man alles (spam/virus/imap) auf einem Server laufen lassen ? Kann man > Kann dieser Server im trusted (lokalen) Netz stehen und nur die Ports > 25, 143 auf der Firewall durch NAT geöffnet werden? 25, smtp 587, submission für eigene User wenn notwendig 110, POP3 143 Imap evtl. noch den SSL Port 997 POP für Imap hab ich den nicht im Kopf > Oder muß dieser Server in die DMZ? Wie leite ich dann z. B. Muss nicht > IMAP-Anfragen auf port 143 ins trusted Netz weiter ? > Wenn ich 2 Server (DMZ/trusted) einsetzten muß, welche > Hardwareanforderung sind jeweils notwendig? > Hardware Anforderungen ergibt sich aus der zu bearbeitenden Menge an Mails und deren durchschnittliche Größe und Anhänge. Bei kleinerem bis mittlerem Aufkommen (1000-2000 Mails am Tag) tut es sogar ein PIII mit 2 GB Ram (mit Postfix, Amavis, spamassassin und clamav). Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From t.bubeck at reinform.de Fri Nov 28 09:52:09 2008 From: t.bubeck at reinform.de (Dr. Tilmann Bubeck) Date: Fri, 28 Nov 2008 09:52:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Migrations=FCberlegungen?= In-Reply-To: <492F9BF2.7010605@hofmann-foerdertechnik.com> References: <492F9BF2.7010605@hofmann-foerdertechnik.com> Message-ID: <200811280952.09710.t.bubeck@reinform.de> Am Freitag, 28. November 2008 08:21:22 schrieb Alexander Busam: > Kann man alles (spam/virus/imap) auf einem Server laufen lassen ? > Kann dieser Server im trusted (lokalen) Netz stehen und nur die Ports > 25, 143 auf der Firewall durch NAT geöffnet werden? > Oder muß dieser Server in die DMZ? Wie leite ich dann z. B. > IMAP-Anfragen auf port 143 ins trusted Netz weiter ? > Wenn ich 2 Server (DMZ/trusted) einsetzten muß, welche > Hardwareanforderung sind jeweils notwendig? Wir gehen einen aehnlichen Weg. Bei uns steht in der DMZ ein Mailserver mit postfix und perdition. Postfix leitet eingehende Mails weiter in das Trusted Netz. Dort laeuft Amavis/Clam/Spamassassin die nach Pruefung weiterleiten an internen (trusted) Postfix, der dann zustellt. Perdition ist ein IMAP-Proxy, der die eingehenden IMAP/POP-Anfragen weiterleitet an den im trusted Netz stehenden IMAP-Server. Dabei kann er sogar noch eine Lastverteilung vornehmen. Klappt insgesamt gut und ist stabil. Durch Virtualisierung braucht man auch nicht zuviele "Bleche". Gruss Till -- +-------+-------------------------------------------------------------+ | | dr. tilmann bubeck reinform medien- und | | | informationstechnologie AG | | rein | fon : +49 (711) 7 82 76-52 loeffelstr. 40 | | form | fax : +49 (711) 7 82 76-46 70597 stuttgart / germany | | AG | cell.: +49 (172) 8 84 29 72 fon: +49 (711) 75 86 56-10 | | | email: t.bubeck at reinform.de http://www.reinform.de | | +-------------------------------------------------------------+ | | pflichtangaben nach paragraph 80, AktG: | | | reinform medien- und informationstechnologie AG, stuttgart | | | handelsregister stuttgart, HRB 23001 | | | vorstand: dr. tilmann bubeck (vorsitz), dr. tommy kuhn | | | aufsichtsrat: frank stege (vorsitz) | +-------+-------------------------------------------------------------+ From list+postfixbuch-users at b-a-l-u.de Fri Nov 28 10:07:37 2008 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Fri, 28 Nov 2008 10:07:37 +0100 Subject: [Postfixbuch-users] Mit Amavis besser loggen In-Reply-To: <492F9C6B.6040904@root2.schroederhost.de> References: <492E87CF.4030600@root2.schroederhost.de> <000001c95086$4d24d8f0$0565a8c0@uwe> <492ECEE6.3050708@root2.schroederhost.de> <20081127201106.GE10848@roadrunner.bartels-schoene.de> <492F9C6B.6040904@root2.schroederhost.de> Message-ID: <20081128090737.GF10848@roadrunner.bartels-schoene.de> On Fri, Nov 28, 2008 at 08:23:23AM +0100, Sven Schmidt wrote: > Thomas -Balu- Walter schrieb: > > Du hast es ihm aber auch nie verboten ;) > > > > $sql_select_white_black_list = ''; > > > > Sonst ist es per Default gesetzt auf: > > > > $sql_select_white_black_list = > > 'SELECT wb FROM wblist JOIN mailaddr ON wblist.sid=mailaddr.id'. > > ' WHERE wblist.rid=? AND mailaddr.email IN (%k)'. > > ' ORDER BY mailaddr.priority DESC'; > > Seid wann gibt es das Feature, scheinbar hatte sich das erst gestern > aktiviert. Ich denke, das wird automatisch mit aktiviert sobald Du SQL benutzt. So war es jedenfalls bei mir. Balu From sven at root2.schroederhost.de Fri Nov 28 10:18:43 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Fri, 28 Nov 2008 10:18:43 +0100 Subject: [Postfixbuch-users] Mit Amavis besser loggen In-Reply-To: <20081128090737.GF10848@roadrunner.bartels-schoene.de> References: <492E87CF.4030600@root2.schroederhost.de> <000001c95086$4d24d8f0$0565a8c0@uwe> <492ECEE6.3050708@root2.schroederhost.de> <20081127201106.GE10848@roadrunner.bartels-schoene.de> <492F9C6B.6040904@root2.schroederhost.de> <20081128090737.GF10848@roadrunner.bartels-schoene.de> Message-ID: <492FB773.2030203@root2.schroederhost.de> Thomas -Balu- Walter schrieb: > Ich denke, das wird automatisch mit aktiviert sobald Du SQL benutzt. So > war es jedenfalls bei mir. > > Balu > Dann hätte mein Mailserver ja nie funktionert, vielleicht hat es sich mit einem Update eingeschlichen. Um noch mal auf das Topic zu kommen, ich dachte man könnte es so ins Maillog bekommen: Hits: 2.391 Tests=[HTML_MESSAGE=0.001, HTML_OBFUSCATE_05_10=0.572, MIME_QP_LONG_LINE=1.819, SPF_HELO_PASS=-0.001] From hess at akh-antriebstechnik.de Fri Nov 28 10:30:24 2008 From: hess at akh-antriebstechnik.de (hess) Date: Fri, 28 Nov 2008 10:30:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Migrations=FCberlegungen?= Message-ID: Hallo, das sollte problemlos auf einem Server im lokalen Netz zu realisieren sein. Da du ja bereits postfix einsetzt, kannst du amvis-new, virenscanner und spamassassin dazu installieren. Ich selbst habe eine solche Konfiguration (postfix, amavisnew, clamav, spamassassin und dovecot) letzten Monat für uns auf einem linuxserver realisiert, und sie läuft ohne Probleme. Als Rechner habe ich eine AMD DualCore 6000+ mit 4 Gig Speicher im Einsatz. Ich bekomme am Tag so 10000 Verbindungen, aus denen ca. 2000 zu prüfende Mails resultieren. Der Rest sind verbindungen von "Clients" deren reverse Name nicht über dns aufgelöst werden können. Diese Blocke ich sofort über postfix ab. Wenn du auf die Mails von aussen zugreifen willst, musst du halt den entsprechenden Port (IMPA,POP,...) auf den Server durchrouten. Grüsse Frank -----Ursprüngliche Nachricht----- Von: Alexander Busam [mailto:a.busam at hofmann-foerdertechnik.com] Gesendet: Freitag, 28. November 2008 08:21 An: postfixbuch-users at listen.jpberlin.de Betreff: [Postfixbuch-users] Migrationsüberlegungen Hallo, ich habe mittlerweile den Tobit-Mailserver abgelöst und auf postfix/cyrus-imap umgestellt. Verwaltet werden ca.150 Mailkonten, auf die über IMAP von intern/extern zugegriffen wird. Der postfix-server befindet sich im lokalen (trusted) Netz und empfängt die Mails von einem vorgeschalteten SPAM-Server, auf den die Mails via NAT über die Firewall von extern geroutet werden. Die folgenden Überlegungen betreffen nun das weitere Vorgehen: Der vorhandene SPAM-Server soll durch spamassasin abgelöst werden. Zur weiteren SPAM-bekämpfung sollen restrictions sowie policy delegation definiert werden. Als Virenschutz soll amavis eingesetzt werden. Kann man alles (spam/virus/imap) auf einem Server laufen lassen ? Kann dieser Server im trusted (lokalen) Netz stehen und nur die Ports 25, 143 auf der Firewall durch NAT geöffnet werden? Oder muß dieser Server in die DMZ? Wie leite ich dann z. B. IMAP-Anfragen auf port 143 ins trusted Netz weiter ? Wenn ich 2 Server (DMZ/trusted) einsetzten muß, welche Hardwareanforderung sind jeweils notwendig? Vorerst mal vielen Dank für Erfahrungen/Einschätzungen :-) Gruß Alex -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Fri Nov 28 10:42:04 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 28 Nov 2008 10:42:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Migrations=FCberlegungen?= In-Reply-To: <492F9BF2.7010605@hofmann-foerdertechnik.com> References: <492F9BF2.7010605@hofmann-foerdertechnik.com> Message-ID: <492FBCEC.1020603@linuxrocks.dyndns.org> Alexander Busam schrieb: > Hallo, > > ich habe mittlerweile den Tobit-Mailserver abgelöst und auf > postfix/cyrus-imap umgestellt. > > Verwaltet werden ca.150 Mailkonten, auf die über IMAP von intern/extern > zugegriffen wird. > Der postfix-server befindet sich im lokalen (trusted) Netz und empfängt > die Mails von einem vorgeschalteten SPAM-Server, auf den die Mails via > NAT über die Firewall von extern geroutet werden. > > Die folgenden Überlegungen betreffen nun das weitere Vorgehen: > > Der vorhandene SPAM-Server soll durch spamassasin abgelöst werden. Zur > weiteren SPAM-bekämpfung sollen restrictions sowie policy delegation > definiert werden. Als Virenschutz soll amavis eingesetzt werden. > > Kann man alles (spam/virus/imap) auf einem Server laufen lassen ? Prinzipiell ja. Wobei 50 imap user die gleichzeitig Mails umsortieren schon ein Performance Problem werden können, imap ist halt um einiges ressourcenlastiger als pop3, wahrscheinlich auch einer der Gründe warum wenige Provider IMAP standardmässig anbieten ... Kommt auch drauf an wieviel RAM zur Verfügung steht eine schnelle Plattenanbindung, RAID wäre auch von Vorteil ... > Vorerst mal vielen Dank für Erfahrungen/Einschätzungen :-) (mein courier-imap hat sich z.B. ziemlich hingestellt als ich einige tausend Mails über den MUA in einen anderen IMAP Unterordner verschoben habe ...) bei dovecot/cyrus sieht das wohl aber ganz anders aus da die wohl um einiges performanter sind ... > Gruß Alex -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From sven at root2.schroederhost.de Fri Nov 28 11:59:06 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Fri, 28 Nov 2008 11:59:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Reject_Error_Code_=E4ndern?= Message-ID: <492FCEFA.1080109@root2.schroederhost.de> Hallo! Scheibar gibt es "unknown_client_reject_code" nicht mehr. Ich möchte Clients ohne gültigen DNS mit 550 abweisen. Ersatzlos gestrichen? From Ralf.Hildebrandt at charite.de Fri Nov 28 12:03:43 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 28 Nov 2008 12:03:43 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Reject_Error_Code_=C3=A4ndern?= In-Reply-To: <492FCEFA.1080109@root2.schroederhost.de> References: <492FCEFA.1080109@root2.schroederhost.de> Message-ID: <20081128110343.GR13218@charite.de> * Sven Schmidt : > Hallo! > Scheibar gibt es "unknown_client_reject_code" nicht mehr. Ich möchte > Clients ohne gültigen DNS mit 550 abweisen. Ersatzlos gestrichen? > unknown_client_reject_code = 550 gibts. mail:~# postconf -d unknown_client_reject_code unknown_client_reject_code = 450 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job The Tao that is seen Is not the true Tao-until You bring fresh toner. From sven at root2.schroederhost.de Fri Nov 28 12:47:04 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Fri, 28 Nov 2008 12:47:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reject_Error_Code_=E4ndern?= In-Reply-To: <20081128110343.GR13218@charite.de> References: <492FCEFA.1080109@root2.schroederhost.de> <20081128110343.GR13218@charite.de> Message-ID: <492FDA38.6010302@root2.schroederhost.de> Ralf Hildebrandt schrieb: > unknown_client_reject_code = 550 > gibts. > > mail:~# postconf -d unknown_client_reject_code > unknown_client_reject_code = 450 > > Ah ich seh schon, ich hatte es unter smtpd restrictions versucht, weil ich eigentlich erst nach dem kompletten SMTP-Dialog rejecten möchte. From a.busam at hofmann-foerdertechnik.com Fri Nov 28 13:06:11 2008 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Fri, 28 Nov 2008 13:06:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Migrations=FCberlegungen?= In-Reply-To: <200811280952.09710.t.bubeck@reinform.de> References: <492F9BF2.7010605@hofmann-foerdertechnik.com> <200811280952.09710.t.bubeck@reinform.de> Message-ID: <492FDEB3.3020304@hofmann-foerdertechnik.com> Dr. Tilmann Bubeck schrieb: > Am Freitag, 28. November 2008 08:21:22 schrieb Alexander Busam: > >> Kann man alles (spam/virus/imap) auf einem Server laufen lassen ? >> Kann dieser Server im trusted (lokalen) Netz stehen und nur die Ports >> 25, 143 auf der Firewall durch NAT geöffnet werden? >> Oder muß dieser Server in die DMZ? Wie leite ich dann z. B. >> IMAP-Anfragen auf port 143 ins trusted Netz weiter ? >> Wenn ich 2 Server (DMZ/trusted) einsetzten muß, welche >> Hardwareanforderung sind jeweils notwendig? >> > > Wir gehen einen aehnlichen Weg. Bei uns steht in der DMZ ein Mailserver mit > postfix und perdition. Postfix leitet eingehende Mails weiter in das Trusted > Netz. Dort laeuft Amavis/Clam/Spamassassin die nach Pruefung weiterleiten an > internen (trusted) Postfix, der dann zustellt. > > Perdition ist ein IMAP-Proxy, der die eingehenden IMAP/POP-Anfragen > weiterleitet an den im trusted Netz stehenden IMAP-Server. Dabei kann er > sogar noch eine Lastverteilung vornehmen. > > Das hört sich ja interessant an. Sowas könnte man ja in einem weiteren Schritt in die DMZ dazwischen schalten. Und dazu dann noch einen relay-Server. Merkt der Absender eigentlich davon was, wenn er z. B. von einem Mailserver im trusted-Nezt gebounct wird (ich weiß, soll man ja eigentlich wegen SPAM nicht machen), der die Mail von einem Mail-relay in der DMZ erhält? ... eine andere Frage, wie kann ich denn direkt an die Mailingliste antworten? Bei mir im thunderbird wird immer die eMail-Adresse des Senders als Empfänger angezeigt. Gruß Alex > Klappt insgesamt gut und ist stabil. > > Durch Virtualisierung braucht man auch nicht zuviele "Bleche". > > Gruss > Till > > > > -- Dipl.-Inform. Med. Alexander Busam Hofmann Fördertechnik GmbH Silcherstraße 34 74172 Neckarsulm Telefon: +49 (0)7132 48952 Telefax: +49 (0)7132 48999 Sitz: Neckarsulm-Obereisesheim Vertretungsberechtigter: Gerhard Hofmann Handelsregister: Amtsgericht Stuttgart HRB 102047 eMail: a.busam at hofmann-foerdertechnik.com Internet: http://www.hofmann-foerdertechnik.com From a.busam at hofmann-foerdertechnik.com Fri Nov 28 13:20:59 2008 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Fri, 28 Nov 2008 13:20:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Migrations=FCberlegungen?= In-Reply-To: <492FBCEC.1020603@linuxrocks.dyndns.org> References: <492F9BF2.7010605@hofmann-foerdertechnik.com> <492FBCEC.1020603@linuxrocks.dyndns.org> Message-ID: <492FE22B.7030206@hofmann-foerdertechnik.com> Matthias Haegele schrieb: > Alexander Busam schrieb: > >> Hallo, >> >> ich habe mittlerweile den Tobit-Mailserver abgelöst und auf >> postfix/cyrus-imap umgestellt. >> >> Verwaltet werden ca.150 Mailkonten, auf die über IMAP von intern/extern >> zugegriffen wird. >> Der postfix-server befindet sich im lokalen (trusted) Netz und empfängt >> die Mails von einem vorgeschalteten SPAM-Server, auf den die Mails via >> NAT über die Firewall von extern geroutet werden. >> >> Die folgenden Überlegungen betreffen nun das weitere Vorgehen: >> >> Der vorhandene SPAM-Server soll durch spamassasin abgelöst werden. Zur >> weiteren SPAM-bekämpfung sollen restrictions sowie policy delegation >> definiert werden. Als Virenschutz soll amavis eingesetzt werden. >> >> Kann man alles (spam/virus/imap) auf einem Server laufen lassen ? >> > > Prinzipiell ja. > Wobei 50 imap user die gleichzeitig Mails umsortieren schon ein > Performance Problem werden können, imap ist halt um einiges > ressourcenlastiger als pop3, wahrscheinlich auch einer der Gründe warum > wenige Provider IMAP standardmässig anbieten ... > > Kommt auch drauf an wieviel RAM zur Verfügung steht eine schnelle > Plattenanbindung, RAID wäre auch von Vorteil ... > > Ich könnte ein "älteren" Server (Xeon 5130 2,0 GHz, 3GB Ram, Serial SCSI (müßte SAS sein), RAID 1) dafür einsetzen. Peer Heinlein empfiehlt ja indirekt 32 bit Linux. Spricht was dagegen/dafür? >> Vorerst mal vielen Dank für Erfahrungen/Einschätzungen :-) >> > > (mein courier-imap hat sich z.B. ziemlich hingestellt als ich einige > tausend Mails über den MUA in einen anderen IMAP Unterordner verschoben > habe ...) > bei dovecot/cyrus sieht das wohl aber ganz anders aus da die wohl um > einiges performanter sind ... > > Hab jetzt alles unter cyrus. Da sind alle mail-accounts in einem zentralen Verzeichnis und damit unabhängig vom /home gespeichert. Habe damit aber nicht allzu große Erfahrung. Es funktioniert eben. Wenn man das mit dovecot auch hinbekommen würde, könnte ich mir auch vorstellen, das einzusetzen, weil man wohl einfacher auf die eMail direkt zugreifen kann und sich der Index wohl selbstständig reorganisiert. Viele Grüße Alex >> Gruß Alex >> > > > From mhaegele at linuxrocks.dyndns.org Fri Nov 28 13:40:05 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 28 Nov 2008 13:40:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Migrations=FCberlegungen?= In-Reply-To: <492FE22B.7030206@hofmann-foerdertechnik.com> References: <492F9BF2.7010605@hofmann-foerdertechnik.com> <492FBCEC.1020603@linuxrocks.dyndns.org> <492FE22B.7030206@hofmann-foerdertechnik.com> Message-ID: <492FE6A5.4070106@linuxrocks.dyndns.org> Alexander Busam schrieb: > Matthias Haegele schrieb: >> Alexander Busam schrieb: >> >>> Hallo, >>> >>> ich habe mittlerweile den Tobit-Mailserver abgelöst und auf >>> postfix/cyrus-imap umgestellt. >>> >>> Verwaltet werden ca.150 Mailkonten, auf die über IMAP von intern/extern >>> zugegriffen wird. >>> Der postfix-server befindet sich im lokalen (trusted) Netz und empfängt >>> die Mails von einem vorgeschalteten SPAM-Server, auf den die Mails via >>> NAT über die Firewall von extern geroutet werden. >>> >>> Die folgenden Überlegungen betreffen nun das weitere Vorgehen: >>> >>> Der vorhandene SPAM-Server soll durch spamassasin abgelöst werden. Zur >>> weiteren SPAM-bekämpfung sollen restrictions sowie policy delegation >>> definiert werden. Als Virenschutz soll amavis eingesetzt werden. >>> >>> Kann man alles (spam/virus/imap) auf einem Server laufen lassen ? >>> >> Prinzipiell ja. >> Wobei 50 imap user die gleichzeitig Mails umsortieren schon ein >> Performance Problem werden können, imap ist halt um einiges >> ressourcenlastiger als pop3, wahrscheinlich auch einer der Gründe warum >> wenige Provider IMAP standardmässig anbieten ... >> >> Kommt auch drauf an wieviel RAM zur Verfügung steht eine schnelle >> Plattenanbindung, RAID wäre auch von Vorteil ... >> >> > Ich könnte ein "älteren" Server (Xeon 5130 2,0 GHz, 3GB Ram, Serial SCSI > (müßte SAS sein), RAID 1) dafür einsetzen. Die Kiste ist doch ganz ordentlich. Du könntest auch Software-Raid machen wenn mehrere HDDs vorhanden, bei den momentanen CPU Geschwindigkeiten ist der "Performance-Verlust" afaik nicht mehr derart hoch im Vergleich zu früher. z.B. Raid 10. Aber ich würd das mal testweise installieren und gucken wie es performt. > Peer Heinlein empfiehlt ja indirekt 32 bit Linux. Spricht was dagegen/dafür? > 64 Bit Systeme braucht man halt hauptsächlich dort wo mehr als 3.x (4GB) Speicher erforderlich sind, 3GB sollte aber imho hier auch reichen, die meisten Programme sind ja noch nicht sonderlich auf 64Bit Architektur optimiert ... >>> Vorerst mal vielen Dank für Erfahrungen/Einschätzungen :-) >>> >> (mein courier-imap hat sich z.B. ziemlich hingestellt als ich einige >> tausend Mails über den MUA in einen anderen IMAP Unterordner verschoben >> habe ...) >> bei dovecot/cyrus sieht das wohl aber ganz anders aus da die wohl um >> einiges performanter sind ... >> >> > Hab jetzt alles unter cyrus. Da sind alle mail-accounts in einem > zentralen Verzeichnis und damit unabhängig vom /home gespeichert. Habe > damit aber nicht allzu große Erfahrung. Es funktioniert eben. Wenn man > das mit dovecot auch hinbekommen würde, könnte ich mir auch vorstellen, > das einzusetzen, weil man wohl einfacher auf die eMail direkt zugreifen > kann und sich der Index wohl selbstständig reorganisiert. Wenn es funktioniert und Du damit zufrieden bist, warum ein Bein rausreißen ;-) > Viele Grüße > > Alex >>> Gruß Alex -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Fri Nov 28 13:46:03 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 28 Nov 2008 13:46:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Migrations=FCberlegungen?= In-Reply-To: <492FE6A5.4070106@linuxrocks.dyndns.org> References: <492F9BF2.7010605@hofmann-foerdertechnik.com> <492FBCEC.1020603@linuxrocks.dyndns.org> <492FE22B.7030206@hofmann-foerdertechnik.com> <492FE6A5.4070106@linuxrocks.dyndns.org> Message-ID: <492FE80B.9030108@linuxrocks.dyndns.org> >> Peer Heinlein empfiehlt ja indirekt 32 bit Linux. Spricht was dagegen/dafür? >> > 64 Bit Systeme braucht man halt hauptsächlich dort wo mehr als 3.x (4GB) > Speicher erforderlich sind, Ach so es gäbe da auch noch den Bigmem Kernel, wie viel "Verlust " für die "Krücke" draufgeht hab ich aber keine Erfahrung mit ... >> Viele Grüße >> >> Alex -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From atann at gmx.net Fri Nov 28 14:49:47 2008 From: atann at gmx.net (Andre Tann) Date: Fri, 28 Nov 2008 14:49:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Migrations=FCberlegungen?= In-Reply-To: <492FE6A5.4070106@linuxrocks.dyndns.org> References: <492F9BF2.7010605@hofmann-foerdertechnik.com> <492FE22B.7030206@hofmann-foerdertechnik.com> <492FE6A5.4070106@linuxrocks.dyndns.org> Message-ID: <200811281449.47450@inter.netz> Matthias Haegele, Freitag, 28. November 2008 13:40: [cyrzs] > Wenn es funktioniert und Du damit zufrieden bist, warum ein Bein > rausreißen ;-) Da wüßte ich schon einen Grund... Einer der Gründe für mich, von Cyrus auf Courier zu wechseln, war folgender: irgendwann lag mal eine Mail in der Inbox eines Users. Die ließ sich aus irgendeinem Grund nicht abholen, egal mit welchem Client. Dann hatte ich die Mail identifiziert, und im Cyrus-Spool gelöscht. Darauf sah der Spool so aus: [...] 25793. 25795. [...] Die Mail 25794. war die, die ich (bei gestopptem Cyrus) gelöscht hatte. Daraufhin ließ sich der Cyrus zwar starten, aber der Nutzer konnte überhaupt keine Mails mehr abholen. Cyrus meldete zwar "up and running an ready for work". Aber trotzdem lief es eben nicht. Weder über POP noch über IMAP wollte der Cyrus Mails ausliefern. Mit einem reconstruct der Mailboxen hatte ich mich lange ohne Erfolg aufgehalten, bis ich dann auf die Idee kam, ein touch 25794. abzusetzen. Dann gibts wieder. Seitdem: nix mehr Cyrus, nur noch Courier oder meinetwegen Dovecot. Cyrus ist mir zu zickig. -- Andre Tann From postfixbuch-users at japantest.homelinux.com Fri Nov 28 15:17:44 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 28 Nov 2008 15:17:44 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Migrations=C3=BCberlegungen?= In-Reply-To: <492F9BF2.7010605@hofmann-foerdertechnik.com> References: <492F9BF2.7010605@hofmann-foerdertechnik.com> Message-ID: <492FFD88.1000609@japantest.homelinux.com> Alexander Busam wrote: > Hallo, > > ich habe mittlerweile den Tobit-Mailserver abgelöst und auf > postfix/cyrus-imap umgestellt. > > Verwaltet werden ca.150 Mailkonten, auf die über IMAP von intern/extern > zugegriffen wird. > Der postfix-server befindet sich im lokalen (trusted) Netz und empfängt > die Mails von einem vorgeschalteten SPAM-Server, auf den die Mails via > NAT über die Firewall von extern geroutet werden. > > Die folgenden Überlegungen betreffen nun das weitere Vorgehen: > > Der vorhandene SPAM-Server soll durch spamassasin abgelöst werden. Zur > weiteren SPAM-bekämpfung sollen restrictions sowie policy delegation > definiert werden. Als Virenschutz soll amavis eingesetzt werden. > > Kann man alles (spam/virus/imap) auf einem Server laufen lassen ? Das hängt von deiner Hardware und deinem Userverhalten ab. Wenn pro Tag nur ein paar Tausend Mails eingehen, ist dies für Postfix/Amavis auf praktisch keiner Hardware ein Problem. Interessanter wird es mit dem Imap und wie die User damit arbeiten. Imap ist sehr IO-intensiv, deshalb solltest du ein schnelles RAID haben. Ebenso ist es gut, viel RAM zu haben. > Kann dieser Server im trusted (lokalen) Netz stehen und nur die Ports > 25, 143 auf der Firewall durch NAT geöffnet werden? Das hängt von deiner Policy ab, wie hoch die Sicherheitsanforderungen sind. Wenn du per Email wichtige Geschäftsprozesse regelst, kann es sinnvoll sein, nur über verschlüsselte Verbindungen mit Clientzertifikaten auf den Server zuzugreifen. > Oder muß dieser Server in die DMZ? Wie leite ich dann z. B. > IMAP-Anfragen auf port 143 ins trusted Netz weiter ? > Wenn ich 2 Server (DMZ/trusted) einsetzten muß, welche > Hardwareanforderung sind jeweils notwendig? Ein häufiger Aufbau ist ein Relayserver, der Mails vom/ins Internet befördert und ein Backendserver, der für Imap hauptsächlich bestimmt ist. Der Relayserver braucht keine besondere Hardware, sinnvoll ist ein RAID1, 2GB RAM und eine Dualcore CPU, dann kann man auch Amavisd-new als Proxy laufen lassen. Der Backend-Imap sollte ein paar flinke Platten haben, damit das Suchen in den Mails nicht zu lange dauert. Cyrus etwa kann einen Suchindex anlegen, der das Suchen enorm beschleunigt. Unseren Dominoserver etwa habe ich auf einem RAID10 mit 8 SATA-Platten an einem 3Ware-Controller laufen. Das läuft wunderbar. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Fri Nov 28 17:09:24 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 28 Nov 2008 17:09:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Migrations=FCberlegungen?= In-Reply-To: <200811281449.47450@inter.netz> References: <492F9BF2.7010605@hofmann-foerdertechnik.com> <492FE22B.7030206@hofmann-foerdertechnik.com> <492FE6A5.4070106@linuxrocks.dyndns.org> <200811281449.47450@inter.netz> Message-ID: <493017B4.5070609@linuxrocks.dyndns.org> Andre Tann schrieb: > Matthias Haegele, Freitag, 28. November 2008 13:40: > > [cyrzs] >> Wenn es funktioniert und Du damit zufrieden bist, warum ein Bein >> rausreißen ;-) > > Da wüßte ich schon einen Grund... Einer der Gründe für mich, von > Cyrus auf Courier zu wechseln, war folgender: irgendwann lag mal > eine Mail in der Inbox eines Users. Die ließ sich aus irgendeinem > Grund nicht abholen, egal mit welchem Client. Dann hatte ich die > Mail identifiziert, und im Cyrus-Spool gelöscht. Darauf sah der > Spool so aus: > > [...] > 25793. > 25795. > [...] > > Die Mail 25794. war die, die ich (bei gestopptem Cyrus) gelöscht > hatte. Daraufhin ließ sich der Cyrus zwar starten, aber der Nutzer > konnte überhaupt keine Mails mehr abholen. Cyrus meldete zwar "up > and running an ready for work". Aber trotzdem lief es eben nicht. > Weder über POP noch über IMAP wollte der Cyrus Mails ausliefern. > Mit einem reconstruct der Mailboxen hatte ich mich lange ohne Erfolg > aufgehalten, bis ich dann auf die Idee kam, ein touch 25794. > abzusetzen. Dann gibts wieder. > > Seitdem: nix mehr Cyrus, nur noch Courier oder meinetwegen Dovecot. > Cyrus ist mir zu zickig. Die bessere Option ist neuerdings wohl dovecot ... Also wenn man sowieso einen Neubeginn macht würd ich nicht mehr auf courier-imap. Bisher bin ich einfach nur zu faul zum Umstieg auf dovecot. > -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Sat Nov 29 00:55:52 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 29 Nov 2008 00:55:52 +0100 Subject: [Postfixbuch-users] erfahrung mit dnspartner.de Message-ID: <000001c951b4$d8e41840$0565a8c0@uwe> Hat von euch jemand Erfahrung mit dnspartner.de gesammelt? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397