From usenet at deiszner.de Mon Sep 1 00:38:39 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 01 Sep 2008 00:38:39 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <20080831191424.GF4409@charite.de> References: <48BA60EA.20502@deiszner.de> <48BAC1D9.8050807@kiewel-online.de> <48BAC318.6030303@deiszner.de> <48BAC413.7040003@kiewel-online.de> <48BAC660.2070606@deiszner.de> <20080831191424.GF4409@charite.de> Message-ID: <48BB1D6F.6040401@deiszner.de> Ralf Hildebrandt schrieb: > * Sebastian Deiszner : > >> das habe ich bereits - aber amavis-new finde ich nicht so prall > > Wieso, funktioniert zu gut oder was :) ? > Dank der Hinweise von Peer und Uwe - jetzt schon :o) Sehr schön - Spam und Viren werden rejected und nicht in die Quarantäne verschoben :o) Bad-Header ist auch ausgeschaltet :o) Jetzt muss ich nur noch Spamassassin optimieren und dann bin ich erstmal zufrieden und werde beobachten, was das System in den nächsten Tagen veranstaltet :o) Gruß, Danke für die Hinweise & Gute Nacht Sebastian ********************************** Test - 01092008 at deiszner.de - Test ********************************** From Ralf.Hildebrandt at charite.de Mon Sep 1 09:34:54 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Sep 2008 09:34:54 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <48BB1D6F.6040401@deiszner.de> References: <48BA60EA.20502@deiszner.de> <48BAC1D9.8050807@kiewel-online.de> <48BAC318.6030303@deiszner.de> <48BAC413.7040003@kiewel-online.de> <48BAC660.2070606@deiszner.de> <20080831191424.GF4409@charite.de> <48BB1D6F.6040401@deiszner.de> Message-ID: <20080901073454.GC7138@charite.de> * Sebastian Deiszner : > Jetzt muss ich nur noch Spamassassin optimieren und dann bin ich > erstmal zufrieden und werde beobachten, was das System in den nächsten > Tagen veranstaltet :o) Evtl. helfen dir die SARE Regeln http://www.rulesemporium.com/rules.htm -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job If you spend more on coffee than on IT security, then you will be hacked -- what's more, you deserve to be hacked. From christian at roessner-net.com Mon Sep 1 11:46:32 2008 From: christian at roessner-net.com (Christian Roessner) Date: Mon, 01 Sep 2008 11:46:32 +0200 Subject: [Postfixbuch-users] Dovecot an LDAP - Buch S. 682 Message-ID: <48BBB9F8.7000809@roessner-net.com> Hallo Welt, ich habe ja eigentlich schon ein ganz brauchbares Setup hier am Start, aber durch das neue Buch inspiriert, ergeben sich die einen oder anderen Änderungen. Nun habe ich über die Worte von Peer nachgedacht, besser CLEARTEXT-Passwörter zu speichern, um Challenge-Response Verfahren einsetzen zu können. In seinem Buch beschreibt er, dass man den default_pas_scheme auf PLAIN setzen soll. Das habe ich getan und auch cram-md5 und ntlm in die Mech-Liste mitaufgenommen. Nun meldet aber Dovecot beim Start Folgendes: Sep 1 11:32:26 srv1 dovecot: Dovecot v1.0.10 starting up Sep 1 11:32:26 srv1 dovecot: auth(default): NTLM mechanism can't be supported with given passdbs Sep 1 11:32:26 srv1 dovecot: Auth process died too early - shutting down Selbiges auch mit nur plain login cram-md5 Dann bezieht sich die Fehlermeldung natürlich auf CRAM-MD5 Kann das also sein, dass Dovecot bei LDAP immer und ausschließlich LDAP-MD5 erwartet? Oder liegt das nur an dieser Version von Dovecot? Anbei mal meine Configs aus Dovecot Schon mal recht herzlichen Dank für Eure Hilfe im voraus. Grüße Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- protocols = imap imaps pop3 pop3s listen = [::] log_timestamp = "%Y-%m-%d %H:%M:%S " ssl_cert_file = /ca/mail.roessner-net.de/newcert.pem ssl_key_file = /ca/mail.roessner-net.de/newkey.pem ssl_ca_file = /ca/cacert_org.crt mail_location = maildir:~/mail mail_access_groups = vmail verbose_proctitle = yes protocol imap { mail_plugins = quota imap_quota } protocol pop3 { pop3_uidl_format = %08Xu%08Xv mail_plugins = quota } protocol lda { postmaster_address = postmaster at service.intern mail_plugins = cmusieve quota auth_socket_path = /var/run/dovecot/auth-master } auth_master_user_separator = "*" auth_verbose = yes auth default { mechanisms = plain login cram-md5 ntlm passdb passwd-file { args = /etc/dovecot/passwd.masterusers master = yes pass = no } passdb ldap { args = /etc/dovecot/dovecot-ldap.conf } userdb ldap { args = /etc/dovecot/dovecot-ldap.conf } userdb prefetch { } user = vmail socket listen { master { path = /var/run/dovecot/auth-master mode = 0600 user = vmail group = vmail } client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } } dict { } plugin { quota = maildir:storage=307200 } -------------- nächster Teil -------------- uris = ldapi://%2Fvar%2Frun%2Fslapd%2Fldapi dn = cn=proxyuser,dc=roessner-net,dc=de dnpass = *********** auth_bind = yes ldap_version = 3 base = ou=users,ou=people,dc=roessner-net,dc=de scope = onelevel user_attrs = quota=quota=maildir:storage,mailbox=home user_filter = (&(objectClass=CourierMailAccount)(|(uid=%u)(uid=%n))) pass_attrs = quota=quota=maildir:storage,cn=user,userPassword=password,mailbox=userdb_home pass_filter = (&(objectClass=CourierMailAccount)(|(uid=%u)(uid=%n))) default_pass_scheme = PLAIN user_global_uid = vmail user_global_gid = vmail -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Mon Sep 1 12:05:26 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 1 Sep 2008 12:05:26 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <48BB1D6F.6040401@deiszner.de> References: <48BA60EA.20502@deiszner.de> <20080831191424.GF4409@charite.de> <48BB1D6F.6040401@deiszner.de> Message-ID: <200809011205.27088.p.heinlein@heinlein-support.de> Am Montag, 1. September 2008 00:38 schrieb Sebastian Deiszner: > Jetzt muss ich nur noch Spamassassin optimieren und dann bin ich > erstmal zufrieden und werde beobachten, was das System in den > nächsten Tagen veranstaltet :o) Aktuelle Regelsätze runterladen, allenfalls noch ix-RBL einbinden, und ansonsten: Pfoten weg und nix kaputt machen. IMHO ist da nichts zu "optimieren". Zumindest nicht zum positiven Sinne... Das einzige, was ggf. mal zu optimieren war, war ein großer ISP mit sehr kruden, weit verstreuten Dialin-Netzen, die aus verschiedenen Gründen nicht über Amavis, sondern tatsächlich nur innerhalb SpamAssassin von den RBL-Checks befreit werden konnten, damit der ISP seine eigenen Kunden-IPs nicht wegen RBL ablehnt. Aber das war wirklich ein ganz besonderer und auch verzwickter Sonderfall. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From linux-me at rosinak.at Mon Sep 1 11:34:57 2008 From: linux-me at rosinak.at (Michael Ebner) Date: Mon, 01 Sep 2008 11:34:57 +0200 Subject: [Postfixbuch-users] Einfach mal Danke sagen In-Reply-To: <200808301445.12759.p.heinlein@heinlein-support.de> References: <48B86774.8000405@kiewel-online.de> <48B86F00.4060706@roessner-net.com> <48B90B8D.7070106@web.de> <200808301445.12759.p.heinlein@heinlein-support.de> Message-ID: <48BBB741.9090106@rosinak.at> Hallo, dem Danke schließe ich mich auch an. Das vorige Buch hat mir schon viel geholfen. Und das neue ist schon Bestellt. Noch habe ich es nicht. Eine Frage: Gibt es eine Möglichkeit das Buch auch mal irgendwie als pdf zu Bekommen. Ich verstehe schon das es dann leider auch leichter kopierbar ist aber mir wäre eine Volltextsuche im Buch sehr Sympathisch. Alles merken kann man sich auch nicht beim durchlesen. ;-) lg Michael Ebner From usenet at deiszner.de Mon Sep 1 13:34:20 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 1 Sep 2008 13:34:20 +0200 (CEST) Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <20080901073454.GC7138@charite.de> References: <48BA60EA.20502@deiszner.de> <48BAC1D9.8050807@kiewel-online.de> <48BAC318.6030303@deiszner.de> <48BAC413.7040003@kiewel-online.de> <48BAC660.2070606@deiszner.de> <20080831191424.GF4409@charite.de> <48BB1D6F.6040401@deiszner.de> <20080901073454.GC7138@charite.de> Message-ID: <4809352fcdf5340e91ac7110ec1cc303.squirrel@webmail.deiszner.de> > * Sebastian Deiszner : > >> Jetzt muss ich nur noch Spamassassin optimieren und dann bin ich >> erstmal zufrieden und werde beobachten, was das System in den nächsten >> Tagen veranstaltet :o) > > Evtl. helfen dir die SARE Regeln > http://www.rulesemporium.com/rules.htm > > -- Ja - das ist noch eine sehr gute Idee. Wie kriege ich das hin, dass in jeder Mail die Amavis/Spamassassin Einträge enthalten sind - unabhängig von der Bepunktung durch Spamassassin? From luckec at me.com Mon Sep 1 14:29:46 2008 From: luckec at me.com (Carsten Lucke) Date: Mon, 01 Sep 2008 14:29:46 +0200 Subject: [Postfixbuch-users] Postfix + Cyrus mit LMTP Message-ID: <7F4549F3-78FD-454E-80CB-2449E248B8C9@me.com> Hallo an alle, ich habe ein Problem, das seit ca. 24h einfach auftritt, ohne eine Änderung an der Konfiguration von Postfix (2.3.8) oder Cyrus (2.1.18). Rechner ist Debian Etch. Das Setup ist eigentlich ziemlich genau wie im Postfixbuch (2. Auflage). Postfix stellt über LMTP Unix-Socket die Mails an Cyrus. Jetzt tritt allerdings immer folgendes Problem auf: Sep 1 11:45:34 h914868 postfix/lmtp[32424]: 020CE10B0197: to=, orig_to=, relay=mail.rot4.de[public/lmtp], delay=301, delays=1.1/0.01/300/0, dsn=4.4.2, status=deferred (conversation with mail.rot4.de[public/lmtp] timed out while receiving the initial server greeting) In der "deferred" Queue sind jetzt schon beinahe 8000 Mails. Ich hoffe, Ihr könnt mir weiter helfen, da ich mit meinem Latein so ziemlich am Ende bin. Vielen Dank im Voraus! Grüße, - Carsten Nachfolgend noch die Config-Infos: postconf -n: -- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical config_directory = /etc/postfix disable_dns_lookups = no inet_interfaces = all inet_protocols = all mail_owner = postfix mailbox_size_limit = 0 mailbox_transport = lmtp:unix:public/lmtp message_size_limit = 15728640 mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain mydomain = rot4.de myhostname = mail.rot4.de mynetworks = 127.0.0.0/8 myorigin = $myhostname queue_directory = /var/spool/postfix relayhost = [...] /etc/cyrus.conf: -- SERVICES { # --- Normal cyrus spool, or Murder backends --- # add or remove based on preferences imap cmd="imapd -U 30" listen="imap" prefork=0 maxchild=100 #imaps cmd="imapd -s -U 30" listen="imaps" prefork=0 maxchild=100 pop3 cmd="pop3d -U 30" listen="pop3" prefork=0 maxchild=50 #pop3s cmd="pop3d -s -U 30" listen="pop3s" prefork=0 maxchild=50 # socket that postfix and cyrus use to exchange mails lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1 # useful if you need to give users remote access to sieve # by default, we limit this to localhost in Debian sieve cmd="timsieved" listen="localhost:sieve" prefork=0 maxchild=100 # this one is needed for the notification services notify cmd="notifyd" listen="/var/run/cyrus/socket/notify" proto="udp" prefork=1 } From christian at roessner-net.com Mon Sep 1 14:47:46 2008 From: christian at roessner-net.com (Christian Roessner) Date: Mon, 01 Sep 2008 14:47:46 +0200 Subject: [Postfixbuch-users] Dovecot an LDAP - Buch S. 682 In-Reply-To: <48BBB9F8.7000809@roessner-net.com> References: <48BBB9F8.7000809@roessner-net.com> Message-ID: <48BBE472.9040805@roessner-net.com> Hi, Tja, was soll ich sagen: auth_bind=yes war der Fehler. Keine Ahnung, warum ich das noch aktiviert hatte. Have a nice day Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Mon Sep 1 15:57:55 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 1 Sep 2008 15:57:55 +0200 Subject: [Postfixbuch-users] Einfach mal Danke sagen In-Reply-To: <48BBB741.9090106@rosinak.at> References: <48B86774.8000405@kiewel-online.de> <200808301445.12759.p.heinlein@heinlein-support.de> <48BBB741.9090106@rosinak.at> Message-ID: <200809011557.56188.p.heinlein@heinlein-support.de> Am Montag, 1. September 2008 11:34 schrieb Michael Ebner: > Eine Frage: Gibt es eine Möglichkeit das Buch auch mal irgendwie als > pdf zu Bekommen. Ich verstehe schon das es dann leider auch leichter > kopierbar ist aber mir wäre eine Volltextsuche im Buch sehr > Sympathisch. Der Verlag hat diesen Sommer damit begonnen, die Bücher auch Online anzubieten. Das Postfixbuch ist m.W.n. noch nicht als PDF freigegen, das wird denke ich aber irgendwann auch noch kommen. Aber Termine kenne ich dazu nicht. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Sep 1 17:30:09 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 1 Sep 2008 17:30:09 +0200 Subject: [Postfixbuch-users] Postfix + Cyrus mit LMTP In-Reply-To: <7F4549F3-78FD-454E-80CB-2449E248B8C9@me.com> References: <7F4549F3-78FD-454E-80CB-2449E248B8C9@me.com> Message-ID: <200809011730.09442.p.heinlein@heinlein-support.de> Am Montag, 1. September 2008 14:29 schrieb Carsten Lucke: > ich habe ein Problem, das seit ca. 24h einfach auftritt, ohne eine > Änderung an der Konfiguration von Postfix (2.3.8) oder Cyrus > (2.1.18). Rechner ist Debian Etch. Das Setup ist eigentlich ziemlich > genau wie im Postfixbuch (2. Auflage). Postfix stellt über LMTP > Unix-Socket die Mails an Cyrus. > > Jetzt tritt allerdings immer folgendes Problem auf: > > Sep 1 11:45:34 h914868 postfix/lmtp[32424]: 020CE10B0197: > to= > >, orig_to=, relay=mail.rot4.de[public/lmtp], Bitte einmal "ifconfig" und dann einmal "host mail.rot4.de" senden. Läuft Postfix in einer chroot-Umgebung? Wenn ja, wurde das a) neu eingerichtet oder ist b) ein Update eingespielt worden, so daß Bibliotheken nicht nach /var/spool/postfix kopiert wurden? Was ergibt "ls -la /var/spool/postfix/public/" für eine Ausgabe? Cyrus hast Du ja sicher schon neu gestartet, oder? Ergänze mal in der master.cf das lmtp-Modul um den Parameter "-D". Welchen Output bekommst Du dann? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Sep 1 17:33:05 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 1 Sep 2008 17:33:05 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <4809352fcdf5340e91ac7110ec1cc303.squirrel@webmail.deiszner.de> References: <48BA60EA.20502@deiszner.de> <20080901073454.GC7138@charite.de> <4809352fcdf5340e91ac7110ec1cc303.squirrel@webmail.deiszner.de> Message-ID: <200809011733.05424.p.heinlein@heinlein-support.de> Am Montag, 1. September 2008 13:34 schrieb usenet at deiszner.de: > Wie kriege ich das hin, dass in jeder Mail die Amavis/Spamassassin > Einträge enthalten sind - unabhängig von der Bepunktung durch > Spamassassin? Du senkst den Score von sa_tag_level_deflt nach unten ab (ggf. -999 Punkte). Ausführlich beschrieben ab Seite 489. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailingliste-postfixbuch at pothe.com Mon Sep 1 17:34:56 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 1 Sep 2008 17:34:56 +0200 Subject: [Postfixbuch-users] Oh mann... Message-ID: <015501c90c48$497f54f0$dc7dfed0$@com> Oh mann, ich denke, hier sind alles Profis, die mindestens einen Mailserver administrieren. Trotzdem gibt es hier auch Leute, die ihre Rechner voll mit Würmern haben, sodass seit mindestens heute morgen Spammails auflaufen an die Adresse, die nur hier von mir verwendet wird. Verärgert darüber Andreas From th at lt-ec.de Mon Sep 1 17:38:12 2008 From: th at lt-ec.de (Tobias Hadem) Date: Mon, 01 Sep 2008 17:38:12 +0200 Subject: [Postfixbuch-users] Oh mann... In-Reply-To: <015501c90c48$497f54f0$dc7dfed0$@com> References: <015501c90c48$497f54f0$dc7dfed0$@com> Message-ID: <48BC0C64.2060401@lt-ec.de> Hallo, oder die Adresse kommt daher: https://listi.jpberlin.de/pipermail/postfixbuch-users/ Gruß, Tobi Andreas Pothe schrieb: > Oh mann, > > ich denke, hier sind alles Profis, die mindestens einen Mailserver > administrieren. Trotzdem gibt es hier auch Leute, die ihre Rechner voll mit > Würmern haben, sodass seit mindestens heute morgen Spammails auflaufen an > die Adresse, die nur hier von mir verwendet wird. > > Verärgert darüber > Andreas > -- ------------------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon: +49 (911) 239815 - 00 fax: +49 (911) 239815 - 55 mail: th at lt-ec.de web: http://www.lt-ec.de Handelsregister: Fürth, HRB 10914 Geschäftsführer: Boris Lingl, Klaus Talkenberger From w.flamme at web.de Mon Sep 1 17:41:47 2008 From: w.flamme at web.de (Werner Flamme) Date: Mon, 01 Sep 2008 17:41:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_generic-?= =?iso-8859-1?q?Tabelle?= In-Reply-To: <20080831213408.GK4409@charite.de> References: <48BB0C94.8070908@web.de> <20080831213408.GK4409@charite.de> Message-ID: <48BC0D3B.1090406@web.de> Ralf Hildebrandt schrieb: > * Werner Flamme : >> Hallo, Listler, >> >> mit der generic-Table habe ich ein Verständnisproblem. >> >> In Peers Buch steht, dass die generic_map den Absender der Mail >> verändert, wenn die Mail das System per SMTP verlässt. Lokale Mails >> werden nicht umgeschrieben. Die erste Teilaussage (Umschreiben des >> Absenders) tut sie zwar, aber der zweite Teil haut so nicht hin... >> >> Ich schicke per "echo Testmail | /usr/sbin/sendmail root" eine Testmail. >> In /etc/aliases wird die Mail für root an den lokalen Account werner >> umgeleitet. Klappt auch. >> >> Wenn in der generic-Table ein Eintrag zum Adressumschreiben für >> root at louis5.ath.cx vorkommt, schließt Postfix wohl messerscharf, dass >> die Mail jetzt "nach außen" umgeleitet wird und schickt sie - per >> Relayhost - an die dort als Absender für root in der 2. Spalte >> angegebene Empfängeradresse (Account werner hat eine andere angegeben). > > Logs dafür? > Bitte, gern: ---schnipp--- sieben:/var/log# grep '$6B44E2179AD\|AC9FC2179AB$' mail.info Aug 31 22:40:29 sieben postfix/pickup[6705]: 6B44E2179AD: uid=0 from= Aug 31 22:40:29 sieben postfix/cleanup[8377]: 6B44E2179AD: message-id=<20080831204029.6B44E2179AD at mail.louis5.ath.cx> Aug 31 22:40:29 sieben postfix/qmgr[6706]: 6B44E2179AD: from=, size=297, nrcpt=1 (queue active) Aug 31 22:40:37 sieben postfix/smtpd[8407]: AC9FC2179AB: client=localhost.louis5.ath.cx[127.0.0.1] Aug 31 22:40:37 sieben postfix/cleanup[8377]: AC9FC2179AB: message-id=<20080831204029.6B44E2179AD at mail.louis5.ath.cx> Aug 31 22:40:37 sieben postfix/qmgr[6706]: AC9FC2179AB: from=, size=752, nrcpt=1 (queue active) Aug 31 22:40:37 sieben amavis[5947]: (05947-01) Passed CLEAN, -> , Message-ID: <20080831204029.6B44E2179AD at mail.louis5.ath.cx>, mail_id: K-j0FEWMIx3C, Hits: 0.677, queued_as: AC9FC2179AB, 7906 ms Aug 31 22:40:37 sieben postfix/qmgr[6706]: 6B44E2179AD: removed Aug 31 22:40:37 sieben postfix/smtp[8379]: 6B44E2179AD: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=8.7, delays=0.34/0.43/0.01/7.9, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=05947-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as AC9FC2179AB) Aug 31 22:40:38 sieben postfix/qmgr[6706]: AC9FC2179AB: removed Aug 31 22:40:38 sieben postfix/smtp[8379]: AC9FC2179AB: to=, relay=smtp.web.de[217.72.192.157]:25, delay=1.2, delays=0.22/0.04/0.67/0.26, dsn=2.0.0, status=sent (250 OK id=1KZtiw-000770-00) ---schnapp--- Gruß Werner From mailingliste-postfixbuch at pothe.com Mon Sep 1 17:45:17 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 1 Sep 2008 17:45:17 +0200 Subject: [Postfixbuch-users] Oh mann... In-Reply-To: <48BC0C64.2060401@lt-ec.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <48BC0C64.2060401@lt-ec.de> Message-ID: <015601c90c49$bbccd900$33668b00$@com> Hi, > https://listi.jpberlin.de/pipermail/postfixbuch-users/ Abgesehen davon, dass die E-Mail-Adressen da eigentlich nicht im Klartext stehen sollten: Mit dem Firefox schlägt die Verbindung fehl: | Sichere Verbindung fehlgeschlagen CU Andreas From Ralf.Hildebrandt at charite.de Mon Sep 1 17:46:23 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Sep 2008 17:46:23 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_generic-Ta?= =?utf-8?q?belle?= In-Reply-To: <48BC0D3B.1090406@web.de> References: <48BB0C94.8070908@web.de> <20080831213408.GK4409@charite.de> <48BC0D3B.1090406@web.de> Message-ID: <20080901154623.GQ30013@charite.de> * Werner Flamme : > Aug 31 22:40:29 sieben postfix/pickup[6705]: 6B44E2179AD: uid=0 from= > Aug 31 22:40:29 sieben postfix/cleanup[8377]: 6B44E2179AD: message-id=<20080831204029.6B44E2179AD at mail.louis5.ath.cx> > Aug 31 22:40:29 sieben postfix/qmgr[6706]: 6B44E2179AD: from=, size=297, nrcpt=1 (queue active) > Aug 31 22:40:37 sieben postfix/smtp[8379]: 6B44E2179AD: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=8.7, delays=0.34/0.43/0.01/7.9, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=05947-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as AC9FC2179AB) > Aug 31 22:40:37 sieben postfix/qmgr[6706]: 6B44E2179AD: removed via SMTP > Aug 31 22:40:37 sieben postfix/smtpd[8407]: AC9FC2179AB: client=localhost.louis5.ath.cx[127.0.0.1] > Aug 31 22:40:37 sieben postfix/cleanup[8377]: AC9FC2179AB: message-id=<20080831204029.6B44E2179AD at mail.louis5.ath.cx> > Aug 31 22:40:37 sieben postfix/qmgr[6706]: AC9FC2179AB: from=, size=752, nrcpt=1 (queue active) > Aug 31 22:40:37 sieben amavis[5947]: (05947-01) Passed CLEAN, -> , Message-ID: <20080831204029.6B44E2179AD at mail.louis5.ath.cx>, mail_id: K-j0FEWMIx3C, Hits: 0.677, queued_as: AC9FC2179AB, 7906 ms > Aug 31 22:40:38 sieben postfix/smtp[8379]: AC9FC2179AB: to=, relay=smtp.web.de[217.72.192.157]:25, delay=1.2, delays=0.22/0.04/0.67/0.26, dsn=2.0.0, status=sent (250 OK id=1KZtiw-000770-00) > Aug 31 22:40:38 sieben postfix/qmgr[6706]: AC9FC2179AB: removed Hmm und ohne content_filter? Oder mal content_filter mit lmtp statt smtp transport füttern? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Gates' Law: Every 18 months, the speed of software halves. From r.wagner at licoho.de Mon Sep 1 17:43:43 2008 From: r.wagner at licoho.de (Ronny Wagner) Date: Mon, 1 Sep 2008 17:43:43 +0200 Subject: [Postfixbuch-users] Catch-All Problem Message-ID: Hallo zusammen, ich habe beim mir einen Postfix + Courier und Mysql-System laufen, welches auf virtuelle User aufbaut. Das System läuft soweit stabil und ohne Probleme, die eingerichteten virtuellen User erhalten Ihre Mails und können diese auch versenden. Jetzt bin ich nur auf ein Problem mit der Catch-All Mailadresse gestoßen. Ich hab mich als Richtung an das Howto http://www.howtoforge.org/virtual_users_and_domains_with_postfix_debian_etch_p6 gehalten und habe auch die Tabelle korrekt eingetragen. @xyz.de soll an info at xyz.de gehen. Wenn ich aber ein Testmail verschicke, kommt folgende detailierte Fehlermeldung dabei raus: postfix/smtpd[22354]: connect from fmmailgate05.web.de[217.72.192.243] postfix/smtpd[22354]: 6EE638130: client=fmmailgate05.web.de[217.72.192.243] postfix/cleanup[22360]: 6EE638130: message-id=<117354288 at web.de> postfix/qmgr[22412]: 6EE638130: from=, size=1381, nrcpt=1 (queue active) postfix/smtpd[22354]: disconnect from fmmailgate05.web.de[217.72.192.243] authdaemond: received userid lookup request: catchif at xyz.de authdaemond: authmysql: trying this module authdaemond: SQL query: SELECT email, password, "", 5000, 5000, "/home/vmail", CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/'), quota, "", "" FROM users WHERE email = "catchif at xyz.de" authdaemond: zero rows returned authdaemond: authmysql: REJECT - try next module authdaemond: FAIL, all modules rejected postfix/pipe[22361]: 6EE638130: to=, relay=maildrop, delay=0.5, delays=0.4/0.01/0/0.08, dsn=5.1.1, status=bounced (user unknown. Command output: Invalid user specified. ) postfix/cleanup[22360]: 9452B8174: message-id=<20080901153804.9452B8174 at lic-srv-as-03.licoho.de> postfix/qmgr[22412]: 9452B8174: from=<>, size=3200, nrcpt=1 (queue active) postfix/bounce[22363]: 6EE638130: sender non-delivery notification: 9452B8174 postfix/qmgr[22412]: 6EE638130: removed postfix/smtp[22365]: 9452B8174: to=, relay=mx-ha01.web.de[217.72.192.149]:25, delay=0.15, delays=0.08/0.01/0.03/0.03, dsn=2.0.0, status=sent (250 OK id=1KaBTg-0002Bg-00) postfix/qmgr[22412]: 9452B8174: removed die Datei /etc/courier/authmysqlrc: MYSQL_SERVER 127.0.0.1 MYSQL_USERNAME user MYSQL_PASSWORD password MYSQL_PORT 0 MYSQL_DATABASE mail MYSQL_USER_TABLE users MYSQL_CRYPT_PWFIELD password #MYSQL_CLEAR_PWFIELD password MYSQL_UID_FIELD 5000 MYSQL_GID_FIELD 5000 MYSQL_LOGIN_FIELD email MYSQL_HOME_FIELD "/home/vmail" MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') #MYSQL_NAME_FIELD MYSQL_QUOTA_FIELD quota Ich vermute das hier etwas nicht mit dem authmysqlrc stimmt, ich komme aber nicht dahinter was. Hättet Ihr einen Vorschlag oder vlt. sogar Lösung für das Problem? Vielen Dank im Voraus für Eure Hilfe From w.flamme at web.de Mon Sep 1 18:05:53 2008 From: w.flamme at web.de (Werner Flamme) Date: Mon, 01 Sep 2008 18:05:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_generic-?= =?iso-8859-1?q?Tabelle?= In-Reply-To: <20080901154623.GQ30013@charite.de> References: <48BB0C94.8070908@web.de> <20080831213408.GK4409@charite.de> <48BC0D3B.1090406@web.de> <20080901154623.GQ30013@charite.de> Message-ID: <48BC12E1.9030905@web.de> Ralf Hildebrandt schrieb: > * Werner Flamme : > >> Aug 31 22:40:29 sieben postfix/pickup[6705]: 6B44E2179AD: uid=0 from= >> Aug 31 22:40:29 sieben postfix/cleanup[8377]: 6B44E2179AD: message-id=<20080831204029.6B44E2179AD at mail.louis5.ath.cx> >> Aug 31 22:40:29 sieben postfix/qmgr[6706]: 6B44E2179AD: from=, size=297, nrcpt=1 (queue active) >> Aug 31 22:40:37 sieben postfix/smtp[8379]: 6B44E2179AD: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=8.7, delays=0.34/0.43/0.01/7.9, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=05947-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as AC9FC2179AB) >> Aug 31 22:40:37 sieben postfix/qmgr[6706]: 6B44E2179AD: removed > > via SMTP > >> Aug 31 22:40:37 sieben postfix/smtpd[8407]: AC9FC2179AB: client=localhost.louis5.ath.cx[127.0.0.1] >> Aug 31 22:40:37 sieben postfix/cleanup[8377]: AC9FC2179AB: message-id=<20080831204029.6B44E2179AD at mail.louis5.ath.cx> >> Aug 31 22:40:37 sieben postfix/qmgr[6706]: AC9FC2179AB: from=, size=752, nrcpt=1 (queue active) >> Aug 31 22:40:37 sieben amavis[5947]: (05947-01) Passed CLEAN, -> , Message-ID: <20080831204029.6B44E2179AD at mail.louis5.ath.cx>, mail_id: K-j0FEWMIx3C, Hits: 0.677, queued_as: AC9FC2179AB, 7906 ms >> Aug 31 22:40:38 sieben postfix/smtp[8379]: AC9FC2179AB: to=, relay=smtp.web.de[217.72.192.157]:25, delay=1.2, delays=0.22/0.04/0.67/0.26, dsn=2.0.0, status=sent (250 OK id=1KZtiw-000770-00) >> Aug 31 22:40:38 sieben postfix/qmgr[6706]: AC9FC2179AB: removed > > Hmm und ohne content_filter? Oder mal content_filter mit lmtp statt > smtp transport füttern? > content_filter für pickup, nehme ich an? a) so wie es jetzt konfiguriert ist, ohne Eintrag in der generic_map # grep 17:51 mail.info Sep 1 17:51:01 sieben postfix/pickup[30646]: 2CE4C21731F: uid=0 from= Sep 1 17:51:01 sieben postfix/cleanup[1233]: 2CE4C21731F: message-id=<20080901155101.2CE4C21731F at sieben.louis5.ath.cx> Sep 1 17:51:01 sieben postfix/qmgr[12874]: 2CE4C21731F: from=, size=301, nrcpt=1 (queue active) Sep 1 17:51:09 sieben postfix/smtpd[1275]: connect from localhost.louis5.ath.cx[127.0.0.1] Sep 1 17:51:09 sieben postfix/smtpd[1275]: discarding EHLO keywords: DSN Sep 1 17:51:09 sieben postfix/smtpd[1275]: 5585821731B: client=localhost.louis5.ath.cx[127.0.0.1] Sep 1 17:51:09 sieben postfix/cleanup[1233]: 5585821731B: message-id=<20080901155101.2CE4C21731F at sieben.louis5.ath.cx> Sep 1 17:51:09 sieben postfix/qmgr[12874]: 5585821731B: from=, size=769, nrcpt=1 (queue active) Sep 1 17:51:09 sieben postfix/smtpd[1275]: disconnect from localhost.louis5.ath.cx[127.0.0.1] Sep 1 17:51:09 sieben amavis[29719]: (29719-06) Passed CLEAN, -> , Message-ID: <20080901155101.2CE4C21731F at sieben.louis5.ath.cx>, mail_id: J4dQh-FaF6xB, Hits: 0.722, queued_as: 5585821731B, 8103 ms Sep 1 17:51:09 sieben postfix/qmgr[12874]: 2CE4C21731F: removed Sep 1 17:51:09 sieben postfix/smtp[1235]: 2CE4C21731F: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=8.5, delays=0.3/0.11/0.01/8.1, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=29719-06, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 5585821731B) Sep 1 17:51:09 sieben postfix/local[1278]: 5585821731B: to=, orig_to=, relay=local, delay=0.33, delays=0.2/0.03/0/0.1, dsn=2.0.0, status=sent (delivered to mailbox) Sep 1 17:51:09 sieben postfix/qmgr[12874]: 5585821731B: removed b) dito, ohne content_filter für pickup: # grep 17:55 mail.info Sep 1 17:55:18 sieben postfix/master[6699]: terminating on signal 15 Sep 1 17:55:21 sieben postfix/master[1777]: daemon started -- version 2.5.2, configuration /etc/postfix Sep 1 17:55:25 sieben postfix/pickup[1782]: B27A621731F: uid=0 from= Sep 1 17:55:25 sieben postfix/cleanup[1792]: B27A621731F: message-id=<20080901155525.B27A621731F at sieben.louis5.ath.cx> Sep 1 17:55:25 sieben postfix/qmgr[1783]: B27A621731F: from=, size=301, nrcpt=1 (queue active) Sep 1 17:55:26 sieben postfix/local[1794]: B27A621731F: to=, orig_to=, relay=local, delay=0.41, delays=0.29/0.01/0/0.1, dsn=2.0.0, status=sent (delivered to mailbox) Sep 1 17:55:26 sieben postfix/qmgr[1783]: B27A621731F: removed c) wie b), aber mit aktiviertem Eintrag in generic_map # grep 17:58 mail.info Sep 1 17:58:25 sieben postfix/pickup[1992]: 8FB2721731F: uid=0 from= Sep 1 17:58:25 sieben postfix/cleanup[2003]: 8FB2721731F: message-id=<20080901155825.8FB2721731F at sieben.louis5.ath.cx> Sep 1 17:58:25 sieben postfix/qmgr[1993]: 8FB2721731F: from=, size=301, nrcpt=1 (queue active) Sep 1 17:58:25 sieben postfix/qmgr[1993]: 8FB2721731F: removed Sep 1 17:58:25 sieben postfix/local[2005]: 8FB2721731F: to=, orig_to=, relay=local, delay=0.39, delays=0.29/0/0/0.1, dsn=2.0.0, status=sent (delivered to mailbox) d) wie c) aber mit aktiviertem content_filter (smtp) bei pickup # grep '$D9FDD21731F\|B492F21731B$' mail.info Sep 1 18:00:04 sieben postfix/pickup[2347]: D9FDD21731F: uid=0 from= Sep 1 18:00:04 sieben postfix/cleanup[2379]: D9FDD21731F: message-id=<20080901160004.D9FDD21731F at sieben.louis5.ath.cx> Sep 1 18:00:05 sieben postfix/qmgr[2348]: D9FDD21731F: from=, size=301, nrcpt=1 (queue active) Sep 1 18:00:12 sieben postfix/smtpd[2405]: B492F21731B: client=localhost.louis5.ath.cx[127.0.0.1] Sep 1 18:00:12 sieben postfix/cleanup[2379]: B492F21731B: message-id=<20080901160004.D9FDD21731F at sieben.louis5.ath.cx> Sep 1 18:00:12 sieben postfix/qmgr[2348]: B492F21731B: from=, size=760, nrcpt=1 (queue active) Sep 1 18:00:12 sieben amavis[29440]: (29440-07) Passed CLEAN, -> , Message-ID: <20080901160004.D9FDD21731F at sieben.louis5.ath.cx>, mail_id: 2aKSyB5hzpUt, Hits: 0.809, queued_as: B492F21731B, 7665 ms Sep 1 18:00:12 sieben postfix/qmgr[2348]: D9FDD21731F: removed Sep 1 18:00:12 sieben postfix/smtp[2381]: D9FDD21731F: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=8.4, delays=0.48/0.28/0.01/7.7, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=29440-07, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as B492F21731B) Sep 1 18:00:14 sieben postfix/smtp[2381]: B492F21731B: to=, relay=smtp.web.de[217.72.192.157]:25, delay=1.3, delays=0.22/0.04/0.81/0.25, dsn=2.0.0, status=sent (250 OK id=1KaBp7-000627-00) Sep 1 18:00:14 sieben postfix/qmgr[2348]: B492F21731B: removed e) mit content_filter via lmtp statt smtp bei pickup Sep 1 18:02:24 sieben postfix/pickup[2693]: C02BA21731F: uid=0 from= Sep 1 18:02:24 sieben postfix/cleanup[2707]: C02BA21731F: message-id=<20080901160224.C02BA21731F at sieben.louis5.ath.cx> Sep 1 18:02:24 sieben postfix/qmgr[2694]: C02BA21731F: from=, size=301, nrcpt=1 (queue active) Sep 1 18:02:25 sieben postfix/smtpd[2712]: connect from localhost.louis5.ath.cx[127.0.0.1] Sep 1 18:02:25 sieben postfix/smtpd[2712]: discarding EHLO keywords: DSN Sep 1 18:02:25 sieben postfix/smtpd[2712]: 748262179C3: client=localhost.louis5.ath.cx[127.0.0.1] Sep 1 18:02:25 sieben postfix/cleanup[2707]: 748262179C3: message-id=<20080901160224.C02BA21731F at sieben.louis5.ath.cx> Sep 1 18:02:25 sieben postfix/qmgr[2694]: 748262179C3: from=, size=768, nrcpt=1 (queue active) Sep 1 18:02:25 sieben postfix/smtpd[2712]: disconnect from localhost.louis5.ath.cx[127.0.0.1] Sep 1 18:02:25 sieben amavis[29719]: (29719-07) Passed CLEAN, -> , Message-ID: <20080901160224.C02BA21731F at sieben.louis5.ath.cx>, mail_id: cQElSeSfxfnP, Hits: 0.744, queued_as: 748262179C3, 700 ms Sep 1 18:02:25 sieben postfix/qmgr[2694]: C02BA21731F: removed Sep 1 18:02:25 sieben postfix/lmtp[2710]: C02BA21731F: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.93, delays=0.2/0.02/0.01/0.71, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=29719-07, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 748262179C3) Sep 1 18:02:25 sieben postfix/local[2715]: 748262179C3: to=, orig_to=, relay=local, delay=0.28, delays=0.15/0.03/0/0.1, dsn=2.0.0, status=sent (delivered to mailbox) Sep 1 18:02:25 sieben postfix/qmgr[2694]: 748262179C3: removed OK, Problem soweit gelöst: content_filter mit lmtp verschickt keine Mail. Aber warum bei smtp? Geht Postfix davon aus, dass die Mail da auf jeden Fall die Maschine verlässt? Gruß Werner From ml at kiewel-online.de Mon Sep 1 18:05:50 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Mon, 01 Sep 2008 18:05:50 +0200 Subject: [Postfixbuch-users] Oh mann... In-Reply-To: <015601c90c49$bbccd900$33668b00$@com> References: <015501c90c48$497f54f0$dc7dfed0$@com> <48BC0C64.2060401@lt-ec.de> <015601c90c49$bbccd900$33668b00$@com> Message-ID: <48BC12DE.9070600@kiewel-online.de> Andreas Pothe schrieb: > Hi, > >> https://listi.jpberlin.de/pipermail/postfixbuch-users/ > > Abgesehen davon, dass die E-Mail-Adressen da eigentlich nicht im Klartext > stehen sollten: Mit dem Firefox schlägt die Verbindung fehl: > > | Sichere Verbindung fehlgeschlagen > > CU > Andreas > Zertifikat manuell akzeptieren From mailingliste-postfixbuch at pothe.com Mon Sep 1 18:19:21 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 1 Sep 2008 18:19:21 +0200 Subject: [Postfixbuch-users] Oh mann... In-Reply-To: <48BC12DE.9070600@kiewel-online.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <48BC0C64.2060401@lt-ec.de> <015601c90c49$bbccd900$33668b00$@com> <48BC12DE.9070600@kiewel-online.de> Message-ID: <015d01c90c4e$7de7b790$79b726b0$@com> > Zertifikat manuell akzeptieren Geht nicht, da es eine solche Option im Firefox leider nicht mehr gibt. Sozusagen "Wegoptimiert". Zusammen mit einigen anderen Verschlimmbesserungen in Version 3 ein Grund, weshalb ich mich wohl doch mal um Alternatvien kümmern muss. So gut der FF mal war, so schlecht ist er mit Version 3 geworden :-( In diesem Fall liegt es aber wohl eher daran, dass das Zertifikat für eine andere Domain ausgestellt ist -> Fehler des Admins. CU Andreas From th at lt-ec.de Mon Sep 1 18:23:28 2008 From: th at lt-ec.de (Tobias Hadem) Date: Mon, 01 Sep 2008 18:23:28 +0200 Subject: [Postfixbuch-users] Oh mann... In-Reply-To: <015d01c90c4e$7de7b790$79b726b0$@com> References: <015501c90c48$497f54f0$dc7dfed0$@com> <48BC0C64.2060401@lt-ec.de> <015601c90c49$bbccd900$33668b00$@com> <48BC12DE.9070600@kiewel-online.de> <015d01c90c4e$7de7b790$79b726b0$@com> Message-ID: <48BC1700.8050506@lt-ec.de> https://bugzilla.mozilla.org/show_bug.cgi?id=427293#c22 Andreas Pothe schrieb: >> Zertifikat manuell akzeptieren > > Geht nicht, da es eine solche Option im Firefox leider nicht mehr gibt. > Sozusagen "Wegoptimiert". Zusammen mit einigen anderen Verschlimmbesserungen > in Version 3 ein Grund, weshalb ich mich wohl doch mal um Alternatvien > kümmern muss. > > So gut der FF mal war, so schlecht ist er mit Version 3 geworden :-( > > In diesem Fall liegt es aber wohl eher daran, dass das Zertifikat für eine > andere Domain ausgestellt ist -> Fehler des Admins. > > CU > Andreas > -- ------------------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon: +49 (911) 239815 - 00 fax: +49 (911) 239815 - 55 mail: th at lt-ec.de web: http://www.lt-ec.de Handelsregister: Fürth, HRB 10914 Geschäftsführer: Boris Lingl, Klaus Talkenberger From ml at kiewel-online.de Mon Sep 1 18:30:08 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Mon, 01 Sep 2008 18:30:08 +0200 Subject: [Postfixbuch-users] Oh mann... In-Reply-To: <015d01c90c4e$7de7b790$79b726b0$@com> References: <015501c90c48$497f54f0$dc7dfed0$@com> <48BC0C64.2060401@lt-ec.de> <015601c90c49$bbccd900$33668b00$@com> <48BC12DE.9070600@kiewel-online.de> <015d01c90c4e$7de7b790$79b726b0$@com> Message-ID: <48BC1890.4060905@kiewel-online.de> Andreas Pothe schrieb: >> Zertifikat manuell akzeptieren > > Geht nicht, da es eine solche Option im Firefox leider nicht mehr gibt. > Sozusagen "Wegoptimiert". Zusammen mit einigen anderen Verschlimmbesserungen > in Version 3 ein Grund, weshalb ich mich wohl doch mal um Alternatvien > kümmern muss. und warum hat mein Firefox 3 die Funktion? > > So gut der FF mal war, so schlecht ist er mit Version 3 geworden :-( NACK. > > In diesem Fall liegt es aber wohl eher daran, dass das Zertifikat für eine > andere Domain ausgestellt ist -> Fehler des Admins. ACK. From Ralf.Hildebrandt at charite.de Mon Sep 1 19:43:34 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Sep 2008 19:43:34 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_generic-Ta?= =?utf-8?q?belle?= In-Reply-To: <48BC12E1.9030905@web.de> References: <48BB0C94.8070908@web.de> <20080831213408.GK4409@charite.de> <48BC0D3B.1090406@web.de> <20080901154623.GQ30013@charite.de> <48BC12E1.9030905@web.de> Message-ID: <20080901174334.GA11830@charite.de> * Werner Flamme : > OK, Problem soweit gelöst: content_filter mit lmtp verschickt keine > Mail. Aber warum bei smtp? Geht Postfix davon aus, dass die Mail da auf > jeden Fall die Maschine verlässt? smtp_generic_maps Address mapping lookup table for envelope and header sender and recipient addresses while delivering mail via SMTP. Von "Verlassen der Maschine" steht da nix. Ergo: Wenn smtp beteiligt ist wird umgeschrieben. Allerdings steht in "ADDRESS_REWRITING_README.html#generic": ... when mail leaves the machine via SMTP und in "STANDARD_CONFIGURATION_README" steht: This mapping happens ONLY when mail leaves the machine also alles bissel unklar. 127.0.0.1 ist nicht wirklich "leave the machine". -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Don't judge too fast! Some are gurus, but most of us mortals just read the documentation that comes with the TLS patch. -- Patrick Koetter From w.flamme at web.de Mon Sep 1 20:36:12 2008 From: w.flamme at web.de (Werner Flamme) Date: Mon, 01 Sep 2008 20:36:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_generic-?= =?iso-8859-1?q?Tabelle?= In-Reply-To: <20080901174334.GA11830@charite.de> References: <48BB0C94.8070908@web.de> <20080831213408.GK4409@charite.de> <48BC0D3B.1090406@web.de> <20080901154623.GQ30013@charite.de> <48BC12E1.9030905@web.de> <20080901174334.GA11830@charite.de> Message-ID: <48BC361C.1000701@web.de> Ralf Hildebrandt schrieb: > * Werner Flamme : > >> OK, Problem soweit gelöst: content_filter mit lmtp verschickt keine >> Mail. Aber warum bei smtp? Geht Postfix davon aus, dass die Mail da auf >> jeden Fall die Maschine verlässt? > > smtp_generic_maps > > Address mapping lookup table for envelope and header sender and recipient > addresses while delivering mail via SMTP. > > Von "Verlassen der Maschine" steht da nix. Ergo: Wenn smtp beteiligt > ist wird umgeschrieben. > > Allerdings steht in "ADDRESS_REWRITING_README.html#generic": > ... when mail leaves the machine via SMTP > > und in "STANDARD_CONFIGURATION_README" steht: > > This mapping happens ONLY when mail leaves the machine > > also alles bissel unklar. 127.0.0.1 ist nicht wirklich "leave the > machine". > Danke Dir, Ralf. Habe ich also doch ein bisschen verstanden :-) In "man generic" lese ich sogar (1. Absatz) "The optional generic(5) table specifies an address mapping that applies when mail is delivered." Also generell beim Ausliefern. Nächster Absatz: "[...] when mail has to be sent across the Internet." Wie auch immer. Vielleicht ist sich Wietse noch nicht sicher ;-) Allerdings habe ich das so verstanden, dass nur der Absender umgeschrieben wird - hier wird ja auch der Absender, der lokale root, zu w.flamme at web.de. Wieso wird aber auch der Empfänger zu w.flamme at web.de? Das Mapping für den lokalen User werner zeigt auf werner.flamme at email.de... Ich würde jetzt auf "künstliche Intelligenz" tippen :-( Gruß Werner From p.heinlein at heinlein-support.de Mon Sep 1 21:15:55 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 1 Sep 2008 21:15:55 +0200 Subject: [Postfixbuch-users] Oh mann... In-Reply-To: <015d01c90c4e$7de7b790$79b726b0$@com> References: <015501c90c48$497f54f0$dc7dfed0$@com> <48BC12DE.9070600@kiewel-online.de> <015d01c90c4e$7de7b790$79b726b0$@com> Message-ID: <200809012115.55864.p.heinlein@heinlein-support.de> Am Montag, 1. September 2008 schrieb Andreas Pothe: > In diesem Fall liegt es aber wohl eher daran, dass das Zertifikat für > eine andere Domain ausgestellt ist -> Fehler des Admins. Ja, es haben sich durch einen Admin-Fehler vor drei Jahren mal drei verschiedene Hostnamen für diesen Mailinglistenserver eingeschlichen. Ein damals eigentlich nur technischer Name wurde versehentlich als neue Default-Domain in Mailinglisten eingetragen. Leider sind 3.000 Listen mit diversen Befindlichkeiten nicht leicht zu mirgieren. Im Endeffekt ist das völlig egal, da es bei einem sowieso selbstgebauten Zeritifkat egal ist, ob man es aktivieren muß, weil es selbstgebaut ist, oder ob man es aktivieren muß, weil der Hostname nicht ganz paßt. Darum wurde dieses Problem die vergangenen Jahre wegen mangelnder Relevanz nicht angegangen. Nur FF macht jetzt einen auf Klugscheisser und entmündigt seine Nutzer. Das ist natürlich Quark, wenn die Software es meint besser zu wissen und die Nutzer wieder mal Zeit investieren müssen, um eine Software umzubiegen, die sinnlos ihre Kompetenzen überschreitet. Wir haben bereits neue (Thawte-) Zertifikate, doch wegen Buch und Urlaub wurde dieses Problem von mir noch nicht angegangen... wir müssen die alten Namen da auf neue IPs packen und dann noch lange Zeit alle drei Namen parallel fahren, seufz... Werde ich jetzt im September aber definitiv mal angehen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at list-post.mks-mail.de Mon Sep 1 22:08:27 2008 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Mon, 01 Sep 2008 22:08:27 +0200 Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate (was: Re: Oh mann...) In-Reply-To: <200809012115.55864.p.heinlein@heinlein-support.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <48BC12DE.9070600@kiewel-online.de> <015d01c90c4e$7de7b790$79b726b0$@com> <200809012115.55864.p.heinlein@heinlein-support.de> Message-ID: <48BC4BBB.7010003@list-post.mks-mail.de> Peer Heinlein schrieb: > Nur FF macht jetzt einen auf Klugscheisser und entmündigt seine Nutzer. > Das ist natürlich Quark, wenn die Software es meint besser zu wissen und > die Nutzer wieder mal Zeit investieren müssen, um eine Software > umzubiegen, die sinnlos ihre Kompetenzen überschreitet. Ich verstehe beim besten Willen nicht, wo hier die Entmündigung sein soll. Wenn dem Firefox ein Zertifikat angeboten wird, das nicht von einer als vertrauenswürdig deklarierten Stelle signiert wurde und/oder bei dem der CN nicht mit dem Servernamen überstimmt, und er es erstmal ablehnt, ist das keine Klugscheißerei. Es ist vielmehr genau das, was er gefälligst zu tun hat. Ob man das UI, mit dem der Benutzer eine Ausnahmeregel einrichten kann, für wirklich gelungen oder eher für zu umständlich hält, ist etwas, worüber man diskutieren kann. Das ändert aber nichts an der prinzipiellen Richtigkeit des Verhaltens von Firefox. Gruß mks From Christian.Weiligmann at Weiligmann-net.de Mon Sep 1 23:47:21 2008 From: Christian.Weiligmann at Weiligmann-net.de (Christian Weiligmann) Date: Mon, 1 Sep 2008 23:47:21 +0200 Subject: [Postfixbuch-users] Jabbernachrichten bei Problemen Message-ID: <84529267ead0b1a93bb8081873b553f7@vpnegatewayweiligma.dyndns.org> Hallo zusammen, meine Frage hat eigentlich nichts mit einem direktem Postfix Problem zu tun, sondern hat es wahrscheinlich eher mit einem lokalen DNS Problem zu tun. Ich möchte mir gerne wichtige LOG Mitteilungen direkt auf meinen Jabber Client (Gossip etc.) schicken lassen. Ich habe auf dem Mailserver nicht nur Postfix am rennen. EJabberd, Samba, Ldap, Postfix, Cyrus, MySQL +10DB's usw. (Testserver halt) Jetzt nehmen wir mal an ein Ich habe einen neuen Benutzer und dieser versucht eine Email zu versenden - er bekommt aber immer auf seinem Email Client den Hinweis Error 500 User not available - da viele Anwender kein Englisch können bzw. wenn auch nur Schimpfwörter, möchte ich halt wie in diesem Fall informiert werden über meinem Jabber Client " Client "hubert : 3, mal Error 500 Client not available" (oder so ähnlich) Wie gesagt das ist nur ein Beispiel. Jetzt zu meiner Frage: Warum wird auf dem Client das Script (siehe unten) sauberst ausgeführt und die Nachricht schön und sauber versandt und auf dem Server direkt nicht? Das ganze basiert auf einem Perl Script. Zu meiner Schande muss ich gestehen das ich auf dem Mailserver auch den Jabberlan -Server eingerichtet habe - es ist ein "ejabberd" Server in der Version 2.0.2 der Hostname jabberd.homenet.netz ist auch im Netzwerk wie lokal auf dem Server auflösbar. hier mal ein Codeschnipsel von einem der Scripts die nicht funktionieren bzw. die ich aus Übersichtlichkeit und zum Verständnis zum testen nehme Das eigentliche Script soll ja aus den eigentlichen Mail-warnings die Info's nehmen, soweit bin ich leider noch nicht. Das Script ist nicht von mir selber. #### #!/usr/bin/perl use Log::Dispatch; use Log::Dispatch::Jabber; my $dispatcher = Log::Dispatch->new(); my $jabber = Log::Dispatch::Jabber->new( name=>"jabber", min_level=>"debug", login=>{ hostname => "jabberd.homenet.netz", port => 5222, username => "admin", password => "12345", resource => "announce/online", }, to=>["testuser\@jabberd.homenet.netz"], # check_presence=>1, # Send a message to this address even if their # presence indicates they are not available. force=>"admin\@jabberd.homenet.netz", # Buffer 5 messages before sending. buffer => "5", ); $dispatcher->add($jabber); $dispatcher->log( level => 'debug', message => 'Hello. Programmer. This is '.ref($jabber) ); #### Die Perl Module sind auf dem Server auch vorhanden - wie beim Client. Damit es nicht zu mißverständnissen kommt, ich habe so einen ähnlichen Text in ein Forum geschrieben - ich behaupte aber mal in das falsche Forum.... Was benötigt ihr noch für Infos? Danke schon einmal im voraus! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Tue Sep 2 00:11:56 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 2 Sep 2008 00:11:56 +0200 Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate (was: Re: Oh mann...) In-Reply-To: <48BC4BBB.7010003@list-post.mks-mail.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <200809012115.55864.p.heinlein@heinlein-support.de> <48BC4BBB.7010003@list-post.mks-mail.de> Message-ID: <200809020011.56840.p.heinlein@heinlein-support.de> Am Montag, 1. September 2008 schrieb Markus Schönhaber: > Ich verstehe beim besten Willen nicht, wo hier die Entmündigung sein > soll. Wenn dem Firefox ein Zertifikat angeboten wird, das nicht von > einer als vertrauenswürdig deklarierten Stelle signiert wurde und/oder > bei dem der CN nicht mit dem Servernamen überstimmt, und er es erstmal > ablehnt, ist das keine Klugscheißerei. Es ist vielmehr genau das, was > er gefälligst zu tun hat. Da stimme ich Dir ja zu, darum geht es aber nicht. > Ob man das UI, mit dem der Benutzer eine Ausnahmeregel einrichten kann, AFAIK ging es darum, daß es Versionen gibt, die ein akzeptieren des Zertifikats an dieser Stelle ("trotzdem!") nicht ermöglichen. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From usenet at deiszner.de Tue Sep 2 01:13:15 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 02 Sep 2008 01:13:15 +0200 Subject: [Postfixbuch-users] Oh mann... In-Reply-To: <015501c90c48$497f54f0$dc7dfed0$@com> References: <015501c90c48$497f54f0$dc7dfed0$@com> Message-ID: <48BC770B.6090801@deiszner.de> Andreas Pothe schrieb: > Oh mann, > > ich denke, hier sind alles Profis, die mindestens einen Mailserver > administrieren. Trotzdem gibt es hier auch Leute, die ihre Rechner voll mit > Würmern haben, sodass seit mindestens heute morgen Spammails auflaufen an > die Adresse, die nur hier von mir verwendet wird. > > Verärgert darüber > Andreas > na denn schmeiss doch mal ne IP rüber - welche IP hat die erste Mail, welche Du bekommen hast ? From postfixbuch-users at list-post.mks-mail.de Tue Sep 2 01:54:33 2008 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Tue, 02 Sep 2008 01:54:33 +0200 Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate In-Reply-To: <200809020011.56840.p.heinlein@heinlein-support.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <200809012115.55864.p.heinlein@heinlein-support.de> <48BC4BBB.7010003@list-post.mks-mail.de> <200809020011.56840.p.heinlein@heinlein-support.de> Message-ID: <48BC80B9.8020302@list-post.mks-mail.de> Peer Heinlein schrieb: > AFAIK ging es darum, daß es Versionen gibt, die ein akzeptieren des > Zertifikats an dieser Stelle ("trotzdem!") nicht ermöglichen. Wenn es eine solche Firefox-Version gäbe, dann hätte die einen Bug. Der wäre dann aber offensichtlich schon behoben worden. Denn mit dem Firefox 3.01 von mozilla.org kann ich problemlos eine Ausnahme für https://listi.jpberlin.de/pipermail/postfixbuch-users/ einrichten. Ich vermute eher, daß es sich um einen Fall von PEBKAC gehandelt hat. Jedenfalls kann ich nichts davon erkennen, daß beim Firefox 3 die Möglichkeit, ein Zertifikat manuell zu akzeptieren, "wegoptimiert" worden wäre. Gruß mks From m.ockert at bss-services.de Tue Sep 2 07:37:29 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Tue, 02 Sep 2008 07:37:29 +0200 Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate In-Reply-To: <200809020011.56840.p.heinlein@heinlein-support.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <200809012115.55864.p.heinlein@heinlein-support.de> <48BC4BBB.7010003@list-post.mks-mail.de> <200809020011.56840.p.heinlein@heinlein-support.de> Message-ID: <48BCD119.7090800@bss-services.de> Peer Heinlein schrieb: > Am Montag, 1. September 2008 schrieb Markus Schönhaber: > > >> Ich verstehe beim besten Willen nicht, wo hier die Entmündigung sein >> soll. Wenn dem Firefox ein Zertifikat angeboten wird, das nicht von >> einer als vertrauenswürdig deklarierten Stelle signiert wurde und/oder >> bei dem der CN nicht mit dem Servernamen überstimmt, und er es erstmal >> ablehnt, ist das keine Klugscheißerei. Es ist vielmehr genau das, was >> er gefälligst zu tun hat. > > Da stimme ich Dir ja zu, darum geht es aber nicht. > >> Ob man das UI, mit dem der Benutzer eine Ausnahmeregel einrichten kann, > > AFAIK ging es darum, daß es Versionen gibt, die ein akzeptieren des > Zertifikats an dieser Stelle ("trotzdem!") nicht ermöglichen. > welche ? 3.0.0 nicht und 3.0.1 nicht ..zumindest Win + Linux das es *anders* aussieht als bei der 2.x hat mich am Anfang auch gewundert und man muss paar Mal klicken, ehe man am Ziel ist.. aber dann hat er es "gefressen" ...insofern - beim ersten Mal *aufmerksam* Lesen (der Einstieg ist klein und unscheinbar - Absicht ?) > Lieben Gruß > > Peer Fred From Ralf.Hildebrandt at charite.de Tue Sep 2 07:42:25 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Sep 2008 07:42:25 +0200 Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate In-Reply-To: <48BC80B9.8020302@list-post.mks-mail.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <200809012115.55864.p.heinlein@heinlein-support.de> <48BC4BBB.7010003@list-post.mks-mail.de> <200809020011.56840.p.heinlein@heinlein-support.de> <48BC80B9.8020302@list-post.mks-mail.de> Message-ID: <20080902054225.GP11830@charite.de> * Markus Schönhaber : > Peer Heinlein schrieb: > > > AFAIK ging es darum, daß es Versionen gibt, die ein akzeptieren des > > Zertifikats an dieser Stelle ("trotzdem!") nicht ermöglichen. > > Wenn es eine solche Firefox-Version gäbe, dann hätte die einen Bug. Der > wäre dann aber offensichtlich schon behoben worden. Denn mit dem Firefox > 3.01 von mozilla.org kann ich problemlos eine Ausnahme für > https://listi.jpberlin.de/pipermail/postfixbuch-users/ > einrichten. > Ich vermute eher, daß es sich um einen Fall von PEBKAC gehandelt hat. > Jedenfalls kann ich nichts davon erkennen, daß beim Firefox 3 die > Möglichkeit, ein Zertifikat manuell zu akzeptieren, "wegoptimiert" > worden wäre. Ich saß neulich bei einer Userin die ums Verrecken nicht auf https://webmail.charite.de draufkam. Es gab KEIN "add exceptions" Köpfchen. Wir haben dannn alle Zertifikate entfernt, aber noch immer kein "add exceptions" Knöpfchen. Als wir dann die Zertifikate manuell installiert haben, DANN gings. Frag jetzt nicht welche 3er Version es war. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job What is the sound of one asshole farting into the wind? It is the sound of your rudeness, child. From postfixbuch-users at list-post.mks-mail.de Tue Sep 2 09:59:03 2008 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Tue, 02 Sep 2008 09:59:03 +0200 Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate In-Reply-To: <20080902054225.GP11830@charite.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <200809012115.55864.p.heinlein@heinlein-support.de> <48BC4BBB.7010003@list-post.mks-mail.de> <200809020011.56840.p.heinlein@heinlein-support.de> <48BC80B9.8020302@list-post.mks-mail.de> <20080902054225.GP11830@charite.de> Message-ID: <48BCF247.4080700@list-post.mks-mail.de> Ralf Hildebrandt schrieb: > Ich saß neulich bei einer Userin die ums Verrecken nicht auf > https://webmail.charite.de draufkam. Es gab KEIN "add exceptions" > Köpfchen. Auf den Link habt Ihr geklickt? Wie auch immer. Die in diesem Thread aufgestellte Behauptung, die Möglichkeit, ein Zertifikat manuell zu akzeptieren, sei im Firefox 3 grundsätzlich nicht mehr vorhanden, ist schlicht falsch. Und Peers Rant diesbezüglich wollte ich deswegen nicht unwidersprochen stehen lassen. Gruß mks From Ralf.Hildebrandt at charite.de Tue Sep 2 10:36:58 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Sep 2008 10:36:58 +0200 Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate In-Reply-To: <48BCF247.4080700@list-post.mks-mail.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <200809012115.55864.p.heinlein@heinlein-support.de> <48BC4BBB.7010003@list-post.mks-mail.de> <200809020011.56840.p.heinlein@heinlein-support.de> <48BC80B9.8020302@list-post.mks-mail.de> <20080902054225.GP11830@charite.de> <48BCF247.4080700@list-post.mks-mail.de> Message-ID: <20080902083658.GK13390@charite.de> * Markus Schönhaber : > Ralf Hildebrandt schrieb: > > > Ich saß neulich bei einer Userin die ums Verrecken nicht auf > > https://webmail.charite.de draufkam. Es gab KEIN "add exceptions" > > Köpfchen. > > Auf den Link habt Ihr geklickt? Auf welchen Link? > Wie auch immer. Die in diesem Thread aufgestellte Behauptung, die > Möglichkeit, ein Zertifikat manuell zu akzeptieren, sei im Firefox 3 > grundsätzlich nicht mehr vorhanden, ist schlicht falsch. Richtig. Aber bei der Dame gings einfach nicht. Es gibt dazu auch einschlägige Bugreports. From usenet at deiszner.de Tue Sep 2 10:42:54 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Tue, 2 Sep 2008 10:42:54 +0200 (CEST) Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate In-Reply-To: <20080902083658.GK13390@charite.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <200809012115.55864.p.heinlein@heinlein-support.de> <48BC4BBB.7010003@list-post.mks-mail.de> <200809020011.56840.p.heinlein@heinlein-support.de> <48BC80B9.8020302@list-post.mks-mail.de> <20080902054225.GP11830@charite.de> <48BCF247.4080700@list-post.mks-mail.de> <20080902083658.GK13390@charite.de> Message-ID: <065be6754e814bd8b2093a523b4a5ede.squirrel@webmail.deiszner.de> > * Markus Schönhaber : >> Ralf Hildebrandt schrieb: >> >> > Ich saß neulich bei einer Userin die ums Verrecken nicht auf >> > https://webmail.charite.de draufkam. Es gab KEIN "add exceptions" >> > Köpfchen. >> >> Auf den Link habt Ihr geklickt? > > Auf welchen Link? > >> Wie auch immer. Die in diesem Thread aufgestellte Behauptung, die >> Möglichkeit, ein Zertifikat manuell zu akzeptieren, sei im Firefox 3 >> grundsätzlich nicht mehr vorhanden, ist schlicht falsch. > > Richtig. Aber bei der Dame gings einfach nicht. Es gibt dazu auch > einschlägige Bugreports. > -- Nochmal eine Verständnisfrage - vielleicht etwas OT: Wenn ich ein SSL-Zertifikat selbst erstelle und entsprechend in den Apache einbaue - ist die Verbindung dann verschlüsselt, auch wenn ich das Zertifikat nicht von einer offiziellen Zertifizierungsstelle signieren lasse? From postfixbuch-users at list-post.mks-mail.de Tue Sep 2 10:43:44 2008 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Tue, 02 Sep 2008 10:43:44 +0200 Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate In-Reply-To: <20080902083658.GK13390@charite.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <200809012115.55864.p.heinlein@heinlein-support.de> <48BC4BBB.7010003@list-post.mks-mail.de> <200809020011.56840.p.heinlein@heinlein-support.de> <48BC80B9.8020302@list-post.mks-mail.de> <20080902054225.GP11830@charite.de> <48BCF247.4080700@list-post.mks-mail.de> <20080902083658.GK13390@charite.de> Message-ID: <48BCFCC0.5050504@list-post.mks-mail.de> Ralf Hildebrandt schrieb: > * Markus Schönhaber : >> Auf den Link habt Ihr geklickt? > > Auf welchen Link? Auf den im Bild rot umrandeten: http://ddt-consult.de/Firefox-SSL-Ausnahmeregel.png Gruß mks From luckec at me.com Tue Sep 2 10:46:42 2008 From: luckec at me.com (Carsten Lucke) Date: Tue, 02 Sep 2008 10:46:42 +0200 Subject: [Postfixbuch-users] Postfix + Cyrus mit LMTP In-Reply-To: <200809011730.09442.p.heinlein@heinlein-support.de> References: <7F4549F3-78FD-454E-80CB-2449E248B8C9@me.com> <200809011730.09442.p.heinlein@heinlein-support.de> Message-ID: Hallo! Am 01.09.2008 um 17:30 schrieb Peer Heinlein: > Am Montag, 1. September 2008 14:29 schrieb Carsten Lucke: > > >> ich habe ein Problem, das seit ca. 24h einfach auftritt, ohne eine >> Änderung an der Konfiguration von Postfix (2.3.8) oder Cyrus >> (2.1.18). Rechner ist Debian Etch. Das Setup ist eigentlich ziemlich >> genau wie im Postfixbuch (2. Auflage). Postfix stellt über LMTP >> Unix-Socket die Mails an Cyrus. >> >> Jetzt tritt allerdings immer folgendes Problem auf: >> >> Sep 1 11:45:34 h914868 postfix/lmtp[32424]: 020CE10B0197: >> to=> >>> , orig_to=, relay=mail.rot4.de[public/lmtp], > > Bitte einmal "ifconfig" und dann einmal "host mail.rot4.de" senden. > > Läuft Postfix in einer chroot-Umgebung? Wenn ja, wurde das a) neu > eingerichtet oder ist b) ein Update eingespielt worden, so daß > Bibliotheken nicht nach /var/spool/postfix kopiert wurden? > > Was ergibt "ls -la /var/spool/postfix/public/" für eine Ausgabe? > > Cyrus hast Du ja sicher schon neu gestartet, oder? > > Ergänze mal in der master.cf das lmtp-Modul um den Parameter "-D". > Welchen Output bekommst Du dann? Vorab - das Mailsystem läuft jetzt wieder. Im Prinzip ohne Änderungen. Ich habe nur in /etc/hosts.allow die Zeile ALL:ALL ergänzt. Sonst wäre nur noch nennenswert, dass ich Postfix und Cyrus ca 1,5h komplett aus hatte, um ein Backup der Config und Mailboxdaten anzulegen (wollte Cyrus nochmal drüber installieren). Während dessen wie erwähnt die Änderung mit hosts.allow gemacht. Nach dem Backup sind Postfix und Cyrus wieder hochgefahren und alles lief. Die MailQ wurde abgearbeitet. Per LMTP kam dann immer schön status=sent anstelle des Timeout. Ich wüsste nun schon gern, warum es wieder geht und vor allem, warum es vorher nicht ging. :-/ Hier die Infos: ifconfig: -- eth0 Link encap:Ethernet HWaddr 00:30:48:58:09:3C inet addr:81.169.176.131 Bcast:81.169.176.131 Mask: 255.255.255.255 inet6 addr: fe80::230:48ff:fe58:93c/64 Scope:Link UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1399052249 errors:0 dropped:0 overruns:0 frame:1 TX packets:2589262064 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2924622147 (2.7 GiB) TX bytes:3574164749 (3.3 GiB) Interrupt:169 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:240348824 errors:0 dropped:0 overruns:0 frame:0 TX packets:240348824 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1262564785 (1.1 GiB) TX bytes:1262564785 (1.1 GiB) host mail.rot4.de: -- mail.rot4.de A 81.169.176.131 Ja, das Debian-Postfix ist per default chroot. Da habe ich aber nichts verändert. Es gab ein Update von Postfix am 19. August mit folgenden Inhalten: postfix (2.3.8-2+etch1) stable-security; urgency=low * Increase version number to be higher than binNMU'ed version (Closes: #495604). -- Thijs Kinkhorst Tue, 19 Aug 2008 07:47:18 +0200 postfix (2.3.8-2etch1) stable-security; urgency=low [Wietse Venema] * Harden delivery to symlink destinations. CVE-2008-2936 -- LaMont Jones Wed, 13 Aug 2008 21:08:08 -0600 Ich vermute, das ist nicht das Problem. ls -la /var/spool/postfix/public/: total 8 drwx--s--- 2 postfix postdrop 4096 2008-09-01 23:29 . drwxr-xr-x 19 root root 4096 2008-09-01 19:39 .. srw-rw-rw- 1 postfix postdrop 0 2008-09-01 23:28 cleanup srw-rw-rw- 1 postfix postdrop 0 2008-09-01 23:28 flush srwxrwxrwx 1 root postdrop 0 2008-09-01 23:29 lmtp prw--w--w- 1 postfix postdrop 0 2008-09-02 10:34 pickup prw--w--w- 1 postfix postdrop 0 2008-09-02 10:34 qmgr srw-rw-rw- 1 postfix postdrop 0 2008-09-01 23:28 showq Was macht der -D Parameter in der master.cf? Hier übrigens mal die master.cf: # = = ======================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # = = ======================================================================== smtp inet n - n - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes # amavisd stuff smtp-amavis unix - - n - 2 smtp localhost:10025 inet n - n - - smtpd -o content_filter= #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache Vielen Dank für die Hilfe! - Carsten From postfixbuch-users at list-post.mks-mail.de Tue Sep 2 10:48:06 2008 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Tue, 02 Sep 2008 10:48:06 +0200 Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate In-Reply-To: <065be6754e814bd8b2093a523b4a5ede.squirrel@webmail.deiszner.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <200809012115.55864.p.heinlein@heinlein-support.de> <48BC4BBB.7010003@list-post.mks-mail.de> <200809020011.56840.p.heinlein@heinlein-support.de> <48BC80B9.8020302@list-post.mks-mail.de> <20080902054225.GP11830@charite.de> <48BCF247.4080700@list-post.mks-mail.de> <20080902083658.GK13390@charite.de> <065be6754e814bd8b2093a523b4a5ede.squirrel@webmail.deiszner.de> Message-ID: <48BCFDC6.8060605@list-post.mks-mail.de> usenet at deiszner.de schrieb: > Nochmal eine Verständnisfrage - vielleicht etwas OT: Wenn ich ein > SSL-Zertifikat selbst erstelle und entsprechend in den Apache einbaue - > ist die Verbindung dann verschlüsselt, auch wenn ich das Zertifikat nicht > von einer offiziellen Zertifizierungsstelle signieren lasse? Ja. Ob ein Zertifikat signiert ist oder nicht, hat keinen Einfluß darauf, daß die Verbindung zwischen den beiden Endpunkten (Server und Browser) verschlüsselt ist. Die Signatur des Zertifikats durch eine vertrauenswürdige Stelle dient lediglich dazu, dem Client zu versichern, daß der andere Endpunkt (der Server) wirklich der ist, der er zu sein vorgibt. Gruß mks From p.heinlein at heinlein-support.de Tue Sep 2 10:54:41 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 2 Sep 2008 10:54:41 +0200 Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate In-Reply-To: <065be6754e814bd8b2093a523b4a5ede.squirrel@webmail.deiszner.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <20080902083658.GK13390@charite.de> <065be6754e814bd8b2093a523b4a5ede.squirrel@webmail.deiszner.de> Message-ID: <200809021054.41285.p.heinlein@heinlein-support.de> Am Dienstag, 2. September 2008 schrieb usenet at deiszner.de: > Nochmal eine Verständnisfrage - vielleicht etwas OT: Wenn ich ein > SSL-Zertifikat selbst erstelle und entsprechend in den Apache einbaue - > ist die Verbindung dann verschlüsselt, auch wenn ich das Zertifikat > nicht von einer offiziellen Zertifizierungsstelle signieren lasse? Ja. Eine Signierung regelt nur die Authentizität der Verbindung, nicht aber die Verschlüsselung. Bei einem selbstsignierten Zertifikat kann der Client die Signatur nicht prüfen. Am Schlüssel selber ändert das ja nichts, der ist der gleiche, als wenn Thawte & Co signiert hätten (der Client kann natürlich prüfen, wenn er die selbstgebaute CA eingeimpft bekommt). Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Tue Sep 2 10:50:46 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Sep 2008 10:50:46 +0200 Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate In-Reply-To: <065be6754e814bd8b2093a523b4a5ede.squirrel@webmail.deiszner.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <200809012115.55864.p.heinlein@heinlein-support.de> <48BC4BBB.7010003@list-post.mks-mail.de> <200809020011.56840.p.heinlein@heinlein-support.de> <48BC80B9.8020302@list-post.mks-mail.de> <20080902054225.GP11830@charite.de> <48BCF247.4080700@list-post.mks-mail.de> <20080902083658.GK13390@charite.de> <065be6754e814bd8b2093a523b4a5ede.squirrel@webmail.deiszner.de> Message-ID: <20080902085046.GP13390@charite.de> * usenet at deiszner.de : > Nochmal eine Verständnisfrage - vielleicht etwas OT: Wenn ich ein > SSL-Zertifikat selbst erstelle und entsprechend in den Apache einbaue - > ist die Verbindung dann verschlüsselt, auch wenn ich das Zertifikat nicht > von einer offiziellen Zertifizierungsstelle signieren lasse? Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Vampireware /n/, a project, capable of sucking the lifeblood out of anyone unfortunate enough to be assigned to it, which never actually sees the light of day, but nonetheless refuses to die. From postfixbuch-users at makomi.de Tue Sep 2 13:16:06 2008 From: postfixbuch-users at makomi.de (Michael =?ISO-8859-1?B?S/ZobGVy?=) Date: Tue, 02 Sep 2008 13:16:06 +0200 Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate In-Reply-To: <065be6754e814bd8b2093a523b4a5ede.squirrel@webmail.deiszner.de> Message-ID: Hallo Sebastian, Am 02.09.08 10:42 schrieb "usenet at deiszner.de" unter : > Nochmal eine Verständnisfrage - vielleicht etwas OT: Wenn ich ein > SSL-Zertifikat selbst erstelle und entsprechend in den Apache einbaue - > ist die Verbindung dann verschlüsselt, auch wenn ich das Zertifikat nicht > von einer offiziellen Zertifizierungsstelle signieren lasse? Ganz klar: Ja! Die Warnmeldung sagt ja nur aus, das Dein Client die Zertifizierungskette nicht bis zum Schluß prüfen konnte oder aber die Domain im Zertifikat nicht zu der Domain der Seite paßt. Das hat aber alles keinen Einfluß auf die Verschlüsselung. Gruß, Michael From r.wagner at licoho.de Tue Sep 2 14:51:53 2008 From: r.wagner at licoho.de (Ronny Wagner) Date: Tue, 2 Sep 2008 14:51:53 +0200 Subject: [Postfixbuch-users] Zusatz: Catch-All Problem References: Message-ID: Hallo alle zusammen, hier kommt jetzt noch nachträglich meine postconf -n: alias_maps = hash:/etc/postfix/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 header_checks = pcre:/etc/postfix/header_checks inet_protocols = ipv4 local_transport = maildrop maximal_queue_lifetime = 30d message_size_limit = 2504857 mydomain = foo.de myhostname = sub.foo.de mynetworks = 127.0.0.0/8 myorigin = foo.de proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps receive_override_options = no_address_mappings recipient_delimiter = + relay_domains = hash:/etc/postfix/relay_domains relay_recipient_maps = hash:/etc/postfix/relay_recipients smtp_helo_timeout = 60s smtp_host_lookup = dns smtpd_banner = $myhostname smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_helo_required = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_recipient_access hash:/etc/postfix/reject_from_licoho, check_sender_mx_access cidr:/etc/postfix/helo_ip_check.cidr, check_policy_service inet:127.0.0.1:60000, reject_non_fqdn_recipient, reject_unauth_destination, check_policy_service unix:private/policyd-spf, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_rbl_client cbl.abuseat.org, reject_rhsbl_sender dsn.rfc-ignorant.org smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, cidr:/etc/postfix/helo_ip_check.cidr, pcre:/etc/postfix/helo_sender_check, reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_use_tls = yes transport_maps = regexp:/etc/postfix/transport_regexp, hash:/etc/postfix/transport, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf, hash:/etc/postfix/virtual virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_transport = maildrop virtual_uid_maps = static:5000 /etc/postfix/mysql-virtual_forwardings.cf user = user password = password dbname = mail query = SELECT destination FROM forwardings WHERE source='%s' hosts = 127.0.0.1 /etc/postfix/mysql-virtual_email2email.cf user = user password = password dbname = mail table = users select_field = email where_field = email hosts = 127.0.0.1 /etc/postfix/mysql-virtual_domains.cf user = user password = password dbname = mail query = SELECT domain AS virtual FROM domains WHERE domain='%s' hosts = 127.0.0.1 /etc/postfix/mysql-virtual_mailboxes.cf user = user password = password dbname = mail query = SELECT CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') FROM users WHERE email='%s' hosts = 127.0.0.1 Leider steh ich immer noch vor dem Problem der Catch-All Adresse und der Zurückweisung der mail. Falls Ihr Hinweise, Tips, Lösungen habt, bin für alles offen. Vielen Dank nochmal From mailingliste-postfixbuch at pothe.com Tue Sep 2 15:08:44 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 2 Sep 2008 15:08:44 +0200 Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate In-Reply-To: <48BCFCC0.5050504@list-post.mks-mail.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <200809012115.55864.p.heinlein@heinlein-support.de> <48BC4BBB.7010003@list-post.mks-mail.de> <200809020011.56840.p.heinlein@heinlein-support.de> <48BC80B9.8020302@list-post.mks-mail.de> <20080902054225.GP11830@charite.de> <48BCF247.4080700@list-post.mks-mail.de> <20080902083658.GK13390@charite.de> <48BCFCC0.5050504@list-post.mks-mail.de> Message-ID: <00ee01c90cfd$0749dc30$15dd9490$@com> Moin, > >> Auf den Link habt Ihr geklickt? > > > > Auf welchen Link? > > Auf den im Bild rot umrandeten: > http://ddt-consult.de/Firefox-SSL-Ausnahmeregel.png Ich sehe da kein "Trotzdem betreten", sondern nur ein "die Datenbank vergrößern für eine Seite, die du eh kein zweites mal besuchst". Für mich ein absolutes Armutszeugnis. Genauso wie die neue Historie der Urlbar und der Tatsache, dass viele sinnvolle Einstellungen (wie z. B. das Abstellen des neuen Urlbarverhaltens) noch immer nur über about:config geht und nicht einfach in den Einstellungen abgekaspert werden kann. Gut ist irgendwie anders und die Entwicklung geht m. E. bei Firefox *leider* in die falsche Richtung. Und da die Version 2 in bälde abgekündigt wird, ist ein Verbleiben bei der besseren 2er-Serie leider keine Option, zumindest nicht auf Dauer. CU Andreas From postfix-user at arcor.de Tue Sep 2 19:00:25 2008 From: postfix-user at arcor.de (andreas hildebrandt) Date: Tue, 02 Sep 2008 19:00:25 +0200 Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate In-Reply-To: <065be6754e814bd8b2093a523b4a5ede.squirrel@webmail.deiszner.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <200809012115.55864.p.heinlein@heinlein-support.de> <48BC4BBB.7010003@list-post.mks-mail.de> <200809020011.56840.p.heinlein@heinlein-support.de> <48BC80B9.8020302@list-post.mks-mail.de> <20080902054225.GP11830@charite.de> <48BCF247.4080700@list-post.mks-mail.de> <20080902083658.GK13390@charite.de> <065be6754e814bd8b2093a523b4a5ede.squirrel@webmail.deiszner.de> Message-ID: <1220374825.11782.127.camel@localhost> El mar, 02-09-2008 a las 10:42 +0200, usenet at deiszner.de escribió: > > * Markus Schönhaber : > >> Ralf Hildebrandt schrieb: > >> > >> > Ich saß neulich bei einer Userin die ums Verrecken nicht auf > >> > https://webmail.charite.de draufkam. Es gab KEIN "add exceptions" > >> > Köpfchen. > >> > >> Auf den Link habt Ihr geklickt? > > > > Auf welchen Link? > > > >> Wie auch immer. Die in diesem Thread aufgestellte Behauptung, die > >> Möglichkeit, ein Zertifikat manuell zu akzeptieren, sei im Firefox 3 > >> grundsätzlich nicht mehr vorhanden, ist schlicht falsch. > > > > Richtig. Aber bei der Dame gings einfach nicht. Es gibt dazu auch > > einschlägige Bugreports. > > -- > > Nochmal eine Verständnisfrage - vielleicht etwas OT: Wenn ich ein > SSL-Zertifikat selbst erstelle und entsprechend in den Apache einbaue - > ist die Verbindung dann verschlüsselt, auch wenn ich das Zertifikat nicht > von einer offiziellen Zertifizierungsstelle signieren lasse? > Vielleicht ist es ja für den einen oder anderen interessant. SSL Zertifikat für 5 Jahre $ 60,- http://www.rapidsslonline.com/rapidssl-certificates.php From postfix at jpkessler.info Tue Sep 2 19:24:58 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 02 Sep 2008 19:24:58 +0200 Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate In-Reply-To: <065be6754e814bd8b2093a523b4a5ede.squirrel@webmail.deiszner.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <200809012115.55864.p.heinlein@heinlein-support.de> <48BC4BBB.7010003@list-post.mks-mail.de> <200809020011.56840.p.heinlein@heinlein-support.de> <48BC80B9.8020302@list-post.mks-mail.de> <20080902054225.GP11830@charite.de> <48BCF247.4080700@list-post.mks-mail.de> <20080902083658.GK13390@charite.de> <065be6754e814bd8b2093a523b4a5ede.squirrel@webmail.deiszner.de> Message-ID: <48BD76EA.2070301@jpkessler.info> usenet at deiszner.de schrieb: > Nochmal eine Verständnisfrage - vielleicht etwas OT: Wenn ich ein > SSL-Zertifikat selbst erstelle und entsprechend in den Apache einbaue - > ist die Verbindung dann verschlüsselt, auch wenn ich das Zertifikat nicht > von einer offiziellen Zertifizierungsstelle signieren lasse? > Ja - AAAABER ganz so einfach ist das leider nicht. Die klassische Attacke gegen SSL/TLS gesicherte Verbindungen ist die sog. Man-in-the-middle (MITM). Vereinfacht gesagt funktioniert das wie folgt: Initial: 1. Opfer fragt Server nach Zertifikat 2. Server antwortet mit Zertifikat 3. Angreifer fängt Antwort ab und schickt Opfer eigenes Zertifikat 4. Opfer erhält Zertifikat von Angreifer Folge: - Opfer verschlüsselt Verbindungen Zertifikat von Angreifer - Angreifer kann fängt Daten ab, und entschlüsselt diese mit eigenem Cert - optional: Angreifer verändert Daten - Angreifer schickt Daten zum Server, verändert diese und schickt die Antworten zum Client... Der einzige Schutz gegen diese Form der Attacke besteht darin, nicht blindlings alle Zertifikate zu akzeptieren - dazu gibt es die allseits bekannten Trustcenter, die solche Zertifikate (idR gegen ?uros) signieren. Die haben also schon ihren Sinn, speziell dann, wenn Du mit dem Betreiber des Zielservers keine Zertifikate offline verifizieren kannst. Man kann zwar argumentieren, dass der Angreifer ja "zwischen" Opfer und Ziel gelangen muss (arp-spoofing, usw) - wenn man jedoch davon ausgeht, dass das unmöglich ist, kann man sich SSL/TLS auch gleich sparen. Es hat also durchaus seinen Sinn, dass die neueren Browserversionen etwas zimperlich beim Umgang mit selbstsignierten Zertifikaten sind. Gruß, Jan From postfix at jpkessler.info Tue Sep 2 19:28:10 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 02 Sep 2008 19:28:10 +0200 Subject: [Postfixbuch-users] [OT] Firefox und Zertifikate In-Reply-To: <065be6754e814bd8b2093a523b4a5ede.squirrel@webmail.deiszner.de> References: <015501c90c48$497f54f0$dc7dfed0$@com> <200809012115.55864.p.heinlein@heinlein-support.de> <48BC4BBB.7010003@list-post.mks-mail.de> <200809020011.56840.p.heinlein@heinlein-support.de> <48BC80B9.8020302@list-post.mks-mail.de> <20080902054225.GP11830@charite.de> <48BCF247.4080700@list-post.mks-mail.de> <20080902083658.GK13390@charite.de> <065be6754e814bd8b2093a523b4a5ede.squirrel@webmail.deiszner.de> Message-ID: <48BD77AA.1020704@jpkessler.info> usenet at deiszner.de schrieb: > Nochmal eine Verständnisfrage - vielleicht etwas OT: Wenn ich ein > SSL-Zertifikat selbst erstelle und entsprechend in den Apache einbaue - > ist die Verbindung dann verschlüsselt, auch wenn ich das Zertifikat nicht > von einer offiziellen Zertifizierungsstelle signieren lasse? > Ja - AAAABER ganz so einfach ist das leider nicht. Die klassische Attacke gegen SSL/TLS gesicherte Verbindungen ist die sog. Man-in-the-middle (MITM). Vereinfacht gesagt funktioniert das wie folgt: Initial: 1. Opfer fragt Server nach Zertifikat 2. Server antwortet mit Zertifikat 3. Angreifer fängt Antwort ab und schickt Opfer eigenes Zertifikat 4. Opfer erhält Zertifikat von Angreifer Folge: - Opfer verschlüsselt Verbindungen Zertifikat von Angreifer - Angreifer kann fängt Daten ab, und entschlüsselt diese mit eigenem Cert - optional: Angreifer verändert Daten - Angreifer schickt Daten zum Server, verändert diese und schickt die Antworten zum Client... Der einzige Schutz gegen diese Form der Attacke besteht darin, nicht blindlings alle Zertifikate zu akzeptieren - dazu gibt es die allseits bekannten Trustcenter, die solche Zertifikate (idR gegen EURuros) signieren. Die haben also schon ihren Sinn, speziell dann, wenn Du mit dem Betreiber des Zielservers keine Zertifikate offline verifizieren kannst. Man kann zwar argumentieren, dass der Angreifer ja "zwischen" Opfer und Ziel gelangen muss (arp-spoofing, usw) - wenn man jedoch davon ausgeht, dass das unmöglich ist, kann man sich SSL/TLS auch gleich sparen. Es hat also durchaus seinen Sinn, dass die neueren Browserversionen etwas zimperlich beim Umgang mit selbstsignierten Zertifikaten sind. Gruß, Jan From ml at awinkelmann.de Tue Sep 2 22:30:57 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 2 Sep 2008 22:30:57 +0200 Subject: [Postfixbuch-users] Catch-All Problem In-Reply-To: References: Message-ID: <200809022230.58256.ml@awinkelmann.de> Am Montag 01 September 2008 17:43:43 schrieb Ronny Wagner: > ich habe beim mir einen Postfix + Courier und Mysql-System laufen, welches > auf virtuelle User aufbaut. Das System läuft soweit stabil und ohne > Probleme, die eingerichteten virtuellen User erhalten Ihre Mails und können > diese auch versenden. Jetzt bin ich nur auf ein Problem mit der Catch-All > Mailadresse gestoßen. > > Ich hab mich als Richtung an das Howto > http://www.howtoforge.org/virtual_users_and_domains_with_postfix_debian_etc >h_p6 gehalten und habe auch die Tabelle korrekt eingetragen. > > @xyz.de soll an info at xyz.de gehen. > > Wenn ich aber ein Testmail verschicke, kommt folgende detailierte > Fehlermeldung dabei raus: > > postfix/smtpd[22354]: connect from fmmailgate05.web.de[217.72.192.243] > postfix/smtpd[22354]: 6EE638130: client=fmmailgate05.web.de[217.72.192.243] > postfix/cleanup[22360]: 6EE638130: message-id=<117354288 at web.de> > postfix/qmgr[22412]: 6EE638130: from=, size=1381, nrcpt=1 > (queue active) postfix/smtpd[22354]: disconnect from > fmmailgate05.web.de[217.72.192.243] authdaemond: received userid lookup > request: catchif at xyz.de > authdaemond: authmysql: trying this module > authdaemond: SQL query: SELECT email, password, "", 5000, 5000, > "/home/vmail", > CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/'), > quota, "", "" FROM users WHERE email = "catchif at xyz.de" authdaemond: zero > rows returned Das ist ein SQL-Query welches kein resultat liefert. Weshalb dann von maildrop eine Fehlermeldung kommt. Wenn man dazu was sinnvolles sagen wollte, müsste man vor allem wissen warum der Query nichts liefert. Sprich den Inhalt der Datenbank/Tabelle kennen. Prüf warum die Abfrage nichts liefert. > authdaemond: authmysql: REJECT - try next module > authdaemond: FAIL, all modules rejected > postfix/pipe[22361]: 6EE638130: to=, relay=maildrop, > delay=0.5, delays=0.4/0.01/0/0.08, dsn=5.1.1, status=bounced (user unknown. > Command output: Invalid user specified. ) > postfix/cleanup[22360]: > 9452B8174: message-id=<20080901153804.9452B8174 at lic-srv-as-03.licoho.de> > postfix/qmgr[22412]: 9452B8174: from=<>, size=3200, nrcpt=1 (queue active) > postfix/bounce[22363]: 6EE638130: sender non-delivery notification: > 9452B8174 postfix/qmgr[22412]: 6EE638130: removed > postfix/smtp[22365]: 9452B8174: to=, > relay=mx-ha01.web.de[217.72.192.149]:25, delay=0.15, > delays=0.08/0.01/0.03/0.03, dsn=2.0.0, status=sent (250 OK > id=1KaBTg-0002Bg-00) postfix/qmgr[22412]: 9452B8174: removed > > die Datei /etc/courier/authmysqlrc: > MYSQL_SERVER 127.0.0.1 > MYSQL_USERNAME user > MYSQL_PASSWORD password > MYSQL_PORT 0 > MYSQL_DATABASE mail > MYSQL_USER_TABLE users > MYSQL_CRYPT_PWFIELD password > #MYSQL_CLEAR_PWFIELD password > MYSQL_UID_FIELD 5000 > MYSQL_GID_FIELD 5000 > MYSQL_LOGIN_FIELD email > MYSQL_HOME_FIELD "/home/vmail" > MYSQL_MAILDIR_FIELD > CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') > #MYSQL_NAME_FIELD > MYSQL_QUOTA_FIELD quota > > Ich vermute das hier etwas nicht mit dem authmysqlrc stimmt, ich komme aber > nicht dahinter was. Hättet Ihr einen Vorschlag oder vlt. sogar Lösung für > das Problem? -- Andreas From p.heinlein at heinlein-support.de Wed Sep 3 07:50:10 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Sep 2008 07:50:10 +0200 Subject: [Postfixbuch-users] Jabbernachrichten bei Problemen In-Reply-To: <84529267ead0b1a93bb8081873b553f7@vpnegatewayweiligma.dyndns.org> References: <84529267ead0b1a93bb8081873b553f7@vpnegatewayweiligma.dyndns.org> Message-ID: <200809030750.11086.p.heinlein@heinlein-support.de> > Warum wird auf dem Client das Script (siehe unten) sauberst ausgeführt > und die Nachricht schön und sauber versandt und auf dem Server direkt > nicht? Das ganze basiert auf einem Perl Script. Bitte verrate uns doch mal was "auf dem Server direkt nicht" heißt. Du zeigst ein Perl-Script, das soll anscheinend irgendwo irgendwie nicht funktionieren. Aber wie äußert sich das jetzt, das nicht-funktionieren? > Das eigentliche Script soll ja aus den eigentlichen Mail-warnings die > Info's nehmen, soweit bin ich leider noch nicht. logsurfer oder logwatch sind eigentlich Tools, die fortlaufend Maillogs überwachen udfn Aktionen auslösen. Vielleicht kannst Du Dir das da zu Hilfe nehmen. > Was benötigt ihr noch für Infos? Danke schon einmal im voraus! Als allererstes mal eine Fehlermeldung... :-) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From christian at cg-networks.de Wed Sep 3 08:32:29 2008 From: christian at cg-networks.de (Christian Garling) Date: Wed, 3 Sep 2008 08:32:29 +0200 (CEST) Subject: [Postfixbuch-users] Lost connection after DATA Message-ID: <43762.80.153.17.137.1220423549.squirrel@www.cg-networks.de> Hallo zusammen, dank logwatch ist mir aufgefallen, dass sich im mail.log etliche Meldungen dieser Art tummeln: lost connection after DATA (0 bytes) Ist das "normal" oder bedenklich? Kann man dagegen was unternehmen? Postconf -n: alias_maps = hash:/etc/aliases bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavisfeed:[127.0.0.1]:10024 disable_vrfy_command = yes html_directory = /usr/share/doc/postfix/html mailbox_command = /usr/lib/dovecot/deliver maximal_queue_lifetime = 3d message_size_limit = 25600000 mydestination = localhost, localhost.$mydomain, $myhostname, $mydomain mydomain = cg-networks.de myhostname = mail.cg-networks.de mynetworks = 127.0.0.0/8 myorigin = $mydomain readme_directory = /usr/share/doc/postfix smtp_tls_security_level = may smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/role_accounts, check_helo_access pcre:/etc/postfix/helo_checks, check_sender_mx_access cidr:/etc/postfix/bogus_mx, check_policy_service inet:127.0.0.1:60000, reject_unauth_pipelining, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, reject_unknown_helo_hostname, reject_unknown_client_hostname, check_policy_service inet:127.0.0.1:12525 smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/ssl/postfix-cert.pem smtpd_tls_key_file = /etc/postfix/ssl/postfix-key.pem smtpd_tls_received_header = yes smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom Gruß, Christian Garling From ml at kiewel-online.de Wed Sep 3 08:39:31 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Wed, 03 Sep 2008 08:39:31 +0200 Subject: [Postfixbuch-users] Lost connection after DATA In-Reply-To: <43762.80.153.17.137.1220423549.squirrel@www.cg-networks.de> References: <43762.80.153.17.137.1220423549.squirrel@www.cg-networks.de> Message-ID: <48BE3123.8060200@kiewel-online.de> Christian Garling schrieb: > Hallo zusammen, > > dank logwatch ist mir aufgefallen, dass sich im mail.log etliche Meldungen > dieser Art tummeln: > > lost connection after DATA (0 bytes) > Hab ich auch. Scheint normal zu sein. Uwe From r.wagner at licoho.de Wed Sep 3 09:29:50 2008 From: r.wagner at licoho.de (Ronny Wagner) Date: Wed, 3 Sep 2008 09:29:50 +0200 Subject: [Postfixbuch-users] Lost connection after DATA References: <43762.80.153.17.137.1220423549.squirrel@www.cg-networks.de> <48BE3123.8060200@kiewel-online.de> Message-ID: Hallo Uwe Mit dem Normal, hab ich keine Probleme, nur logcheck schickt mir dadurch jede Stunde ne Mail mit dieser Meldung, das würde ich mal gerne abstellen. Hast du da einen Tip? Vielen Dank -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Kiewel Gesendet: Mittwoch, 3. September 2008 08:40 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Lost connection after DATA Christian Garling schrieb: > Hallo zusammen, > > dank logwatch ist mir aufgefallen, dass sich im mail.log etliche Meldungen > dieser Art tummeln: > > lost connection after DATA (0 bytes) > Hab ich auch. Scheint normal zu sein. Uwe -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Wed Sep 3 09:51:28 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Sep 2008 09:51:28 +0200 Subject: [Postfixbuch-users] Lost connection after DATA In-Reply-To: References: <43762.80.153.17.137.1220423549.squirrel@www.cg-networks.de> <48BE3123.8060200@kiewel-online.de> Message-ID: <20080903075128.GQ11653@charite.de> * Ronny Wagner : > Hallo Uwe > > Mit dem Normal, hab ich keine Probleme, nur logcheck schickt mir dadurch jede Stunde ne Mail mit dieser Meldung, das würde ich mal gerne abstellen. > Hast du da einen Tip? In logcheck abstellen :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job ASCII and ye shall receive. From korschok at caritas-geldern.de Wed Sep 3 10:01:33 2008 From: korschok at caritas-geldern.de (Vadim Korschok) Date: Wed, 03 Sep 2008 10:01:33 +0200 Subject: [Postfixbuch-users] amavisd-new und transport_maps Message-ID: Hallo zusammen, da ich auf meinem Mail-Gateway die E-Mails über diverse Amavis Policy-Banks laufen lasse. Möchte ich zusätzlich noch transport_maps verwenden um die E-Mail nach alle Prüfungen an verschiedene Mail-Relays weiterzuleiten. Wie realisiere ich dies am besten ? Ist: main.cf smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/filter_recipient postmaster at domain.de FILTER amavis:[127.0.0.1]:10031 Soll: 1. Mail kommt bei Postfix rein 2. Mail wird an Amavis Port X übergeben (abhängig vom Mailacount) 3. Nach erfolgreichen Überprüfungen von Amavis soll die Mail an einen oder mehrere Mail-Relays weitergeleitet werden (hostnames oder ip's) Gruß V. Korschok From p.heinlein at heinlein-support.de Wed Sep 3 10:07:27 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Sep 2008 10:07:27 +0200 Subject: [Postfixbuch-users] amavisd-new und transport_maps In-Reply-To: References: Message-ID: <200809031007.28072.p.heinlein@heinlein-support.de> Am Mittwoch, 3. September 2008 10:01 schrieb Vadim Korschok: > 3. Nach erfolgreichen Überprüfungen von Amavis soll die Mail an einen > oder mehrere Mail-Relays weitergeleitet werden (hostnames oder ip's) In der main.cf transport_maps=hash:/etc/postfix/transport und in /etc/postfix/transport domain.tld smtp:[hostnameoderipadresse] postmap wiew immer nicht vergessen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sven.schoeppner at gmail.com Wed Sep 3 11:38:32 2008 From: sven.schoeppner at gmail.com (=?ISO-8859-1?Q?Sven_Sch=F6ppner?=) Date: Wed, 03 Sep 2008 11:38:32 +0200 Subject: [Postfixbuch-users] Mit recipient_bcc_maps nur die Mailheader weiterleiten Message-ID: <48BE5B18.10301@gmail.com> Hallo, ich suche eine Möglichkeit von allen eingehenden Nachrichten nur die Header weiterzuleiten. Hat jemand so etwas schon gemacht? Gruss Sven Schöppner Ps Das Problem Datenschutz ist mir bewust. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : sven_schoeppner.vcf Dateityp : text/x-vcard Dateigröße : 134 bytes Beschreibung: nicht verfügbar URL : From christian at roessner-net.com Wed Sep 3 13:00:56 2008 From: christian at roessner-net.com (Christian Roessner) Date: Wed, 03 Sep 2008 13:00:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Ist_Teergrubing_noch_zeitgem?= =?iso-8859-15?q?=E4=DF?= Message-ID: <48BE6E68.3000007@roessner-net.com> Hi, ich hatte in Peer's Buch über das Teergrubing gelesen und war eigentlich von der Idee angetan. Hatte mir dann auch mal das noemail-Perlskript installiert, Lief soweit ok. Vor ein paar Tagen sprach ich dann mal mit einem Kollegen darüber und der winkte nur ab und sagte, dass seien "alte" Ideen aus den 90er Jahren. Und wenn ich so an Bot-Netze denke, weiß ich nicht so recht, ob das noch wirklich etwas bringen würde. Wie ist denn da so eure Meinung zu? Und mal eine weitere Frage: Im Grunde sind ja IRC Server frei zugänglich, ich sage mal gaanz vorsichtig, wie so eine Art Offenes-Relay (Im übertragenen Sinne). Warum arbeitet man da nicht an Richtlinien, um Spam-Bot-Steuerung darüber zu verhindern? Ich meine, früher gab es ja auch nur SMTP ohne AUTH. Man hat ja dann aus den Erfahrungen gelernt und ein neues RFC geschaffen. Warum wird so eine Bestrebung nicht für IRC umgesetzt? Was wäre denn Spam ohne IRC heute? Oder würde das das Problem nicht wirklich eindämmen? Einfach nur mal so aus Interesse gefragt Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Wed Sep 3 13:50:48 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Sep 2008 13:50:48 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Ist_Teergrubing_noch_zeitgem=C3=A4?= =?utf-8?b?w58=?= In-Reply-To: <48BE6E68.3000007@roessner-net.com> References: <48BE6E68.3000007@roessner-net.com> Message-ID: <20080903115048.GT11653@charite.de> * Christian Roessner : > Hi, > > ich hatte in Peer's Buch über das Teergrubing gelesen und war eigentlich > von der Idee angetan. Hatte mir dann auch mal das noemail-Perlskript > installiert, Lief soweit ok. > > Vor ein paar Tagen sprach ich dann mal mit einem Kollegen darüber und > der winkte nur ab und sagte, dass seien "alte" Ideen aus den 90er Jahren. > > Und wenn ich so an Bot-Netze denke, weiß ich nicht so recht, ob das noch > wirklich etwas bringen würde. > > Wie ist denn da so eure Meinung zu? Ich pisse auch immer in den Sturm und freue mich, dass ich's dem Regen mal so richtig gezeigt habe :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job C++ haters point out that even the name of the language contains a bug: "After all, it really should be called ++C, since we only want to use a language after it's been improved." -- Cay Horstmann & Gary Cornell, "Core Java", Sun Press From Ralf.Hildebrandt at charite.de Wed Sep 3 13:50:48 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Sep 2008 13:50:48 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Ist_Teergrubing_noch_zeitgem=C3=A4?= =?utf-8?b?w58=?= In-Reply-To: <48BE6E68.3000007@roessner-net.com> References: <48BE6E68.3000007@roessner-net.com> Message-ID: <20080903115048.GT11653@charite.de> * Christian Roessner : > Hi, > > ich hatte in Peer's Buch über das Teergrubing gelesen und war eigentlich > von der Idee angetan. Hatte mir dann auch mal das noemail-Perlskript > installiert, Lief soweit ok. > > Vor ein paar Tagen sprach ich dann mal mit einem Kollegen darüber und > der winkte nur ab und sagte, dass seien "alte" Ideen aus den 90er Jahren. > > Und wenn ich so an Bot-Netze denke, weiß ich nicht so recht, ob das noch > wirklich etwas bringen würde. > > Wie ist denn da so eure Meinung zu? Ich pisse auch immer in den Sturm und freue mich, dass ich's dem Regen mal so richtig gezeigt habe :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job C++ haters point out that even the name of the language contains a bug: "After all, it really should be called ++C, since we only want to use a language after it's been improved." -- Cay Horstmann & Gary Cornell, "Core Java", Sun Press From p.heinlein at heinlein-support.de Wed Sep 3 14:02:09 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Sep 2008 14:02:09 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Ist_Teergrubing_noch_zeitgem=C3=A4?= =?utf-8?b?w58=?= In-Reply-To: <48BE6E68.3000007@roessner-net.com> References: <48BE6E68.3000007@roessner-net.com> Message-ID: <200809031402.09540.p.heinlein@heinlein-support.de> Am Mittwoch, 3. September 2008 13:00 schrieb Christian Roessner: > Vor ein paar Tagen sprach ich dann mal mit einem Kollegen darüber und > der winkte nur ab und sagte, dass seien "alte" Ideen aus den 90er > Jahren. Ja, richtig, wobei "alt" nicht "schlecht" heißt. > Und wenn ich so an Bot-Netze denke, weiß ich nicht so recht, ob das > noch wirklich etwas bringen würde. Teergrubing bindet Resourcen. Nicht mehr, nicht weniger. Wie im Kapitel geschrieben: Spielerei, aber keine richtige praktische Relevanz. Kann man machen, wenn man basteln und etwas Spaß haben will, kann man genausogut aber auch sein lassen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From christian at roessner-net.com Wed Sep 3 13:58:03 2008 From: christian at roessner-net.com (Christian Roessner) Date: Wed, 03 Sep 2008 13:58:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ist_Teergrubing_noch_zeitgem?= =?iso-8859-1?q?=E4=DF?= In-Reply-To: <20080903115048.GT11653@charite.de> References: <48BE6E68.3000007@roessner-net.com> <20080903115048.GT11653@charite.de> Message-ID: <48BE7BCB.4010205@roessner-net.com> >> Wie ist denn da so eure Meinung zu? > > Ich pisse auch immer in den Sturm und freue mich, dass ich's dem Regen > mal so richtig gezeigt habe :) Findest Du das falsch, sich Gedanken zu machen? Meine Frage war nicht: Wie kann ich die Welt verändern. Ich gehe davon aus, dass hier eine Menge sehr erfahrener Mail-Admins mit liest und war daher auf eine ernst gemeinte Reaktion gespannt. Dann mal noch viel Spaß im Sturm, Ralf. *g* Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Wed Sep 3 14:10:49 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Sep 2008 14:10:49 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Ist_Teergrubing_noch_zeitgem=C3=A4?= =?utf-8?b?w58=?= In-Reply-To: <48BE7BCB.4010205@roessner-net.com> References: <48BE6E68.3000007@roessner-net.com> <20080903115048.GT11653@charite.de> <48BE7BCB.4010205@roessner-net.com> Message-ID: <20080903121049.GA11653@charite.de> * Christian Roessner : > Findest Du das falsch, sich Gedanken zu machen? Nö. > Ich gehe davon aus, dass hier eine Menge sehr erfahrener Mail-Admins mit > liest und war daher auf eine ernst gemeinte Reaktion gespannt. Na, also: Bringt nix. Die Clients trennen sich sowieso ganz schnell wieder. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Es geht ja nicht nur um Kartoffeln - obwohl die ja auch wichtig sind. -- Prof. Grosch-Wörner From Ralf.Hildebrandt at charite.de Wed Sep 3 14:11:56 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Sep 2008 14:11:56 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Ist_Teergrubing_noch_zeitgem=C3=A4?= =?utf-8?b?w58=?= In-Reply-To: <200809031402.09540.p.heinlein@heinlein-support.de> References: <48BE6E68.3000007@roessner-net.com> <200809031402.09540.p.heinlein@heinlein-support.de> Message-ID: <20080903121156.GB11653@charite.de> * Peer Heinlein : > Teergrubing bindet Resourcen. Nicht mehr, nicht weniger. PrimÃ¤r die eigenen. Denn man hat ja viel weniger als ein wildgewordenes Botnetz mit 20.000 Rechnern. > Wie im Kapitel geschrieben: Spielerei, aber keine richtige praktische > Relevanz. Kann man machen, wenn man basteln und etwas SpaÃŸ haben will, > kann man genausogut aber auch sein lassen. Genau. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Bei Produkten von Siemens muss ich immer an "Asterix in Korsika" denken: "Bring Wein und Wurst, aber nicht von dem Zeug für die Kunden!" From t.bubeck at reinform.de Wed Sep 3 14:27:37 2008 From: t.bubeck at reinform.de (Dr. Tilmann Bubeck) Date: Wed, 3 Sep 2008 14:27:37 +0200 Subject: [Postfixbuch-users] Fehler in trivial-rewrite mit ":" im Mailnamen? Message-ID: <200809031427.38158.t.bubeck@reinform.de> Hallo! ich vermute einen Fehler im trivial-rewrite beim Umgang mit E-Mail-Adressen die einen ":" enthalten. Sende ich eine Mail an einen postfix fuer die Domain "reinform.de" mit folgender Empfangeradresse Tilmann Bu:beck dann schreibt der trivial-rewrite die To-Zeile im Header des BODIES zu folgendem um: To: Tilmann at reinform.de, Bu at reinform.de:beck Der Envelope bleibt unveraendert, damit wird die Mail (korrekterweise) auch nur an "t.bubeck at reinform.de" gesendet. Betrachtet der Empfaenger jedoch die Mail im MUA, dann erscheint obige (falsche und verwirrende) Anzeige. Dieses Verhalten kann mit jedem Postfix reproduziert werden, wenn man einen Doppelpunkt vor den spitzen Klammern hat. Das Problem tritt nicht auf, wenn man doppelte Anfuehrungszeichen verwendet, etwa "Tilmann Bu:beck" RFC2822 schreibt, dass ein ":" in der E-Mail-Adresse das obsolete Source-Routing bezeichnet, dass der trivial-rewrite entfernen soll. Mein Verstaendnis ist aber, dass das Source-Routing sich auf die EMail-Adresse bezieht (also innerhalb der spitzen Klammern) und ausserhalb der spitzen Klammern es vorkommen darf. Demzufolge waere meine Erwartung, dass der trivial-rewrite nur Doppelpunkte innerhalb der spitzen Klammern entfernt und nicht ausserhalb. Aber selbst wenn man ausserhalb der spitzen Klammern ein Source-Routing zulassen wuerde, sollte der trivial-rewrite hier keine Aenderung vornehmen, die nachher den Eindruck hinterlaesst, die Mail haette 2 Empfaenger (durch "," getrennt). Kennt jemand dieses Problem und kann bestaetigen, dass trivial-rewrite hier entweder fehlerhaft oder "ungeschickt" ist? Vielen Dank und viele Gruesse, Tilmann Bubeck -- +-------+-------------------------------------------------------------+ | | dr. tilmann bubeck reinform medien- und | | | informationstechnologie AG | | rein | fon : +49 (711) 7 82 76-52 loeffelstr. 40 | | form | fax : +49 (711) 7 82 76-46 70597 stuttgart / germany | | AG | cell.: +49 (172) 8 84 29 72 fon: +49 (711) 75 86 56-10 | | | email: t.bubeck at reinform.de http://www.reinform.de | | +-------------------------------------------------------------+ | | pflichtangaben nach paragraph 80, AktG: | | | reinform medien- und informationstechnologie AG, stuttgart | | | handelsregister stuttgart, HRB 23001 | | | vorstand: dr. tilmann bubeck (vorsitz), dr. tommy kuhn | | | aufsichtsrat: frank stege (vorsitz) | +-------+-------------------------------------------------------------+ From usenet at deiszner.de Wed Sep 3 14:42:14 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Wed, 3 Sep 2008 14:42:14 +0200 (CEST) Subject: [Postfixbuch-users] Testen des Servers Message-ID: Hallo, folgendes Problem: Jeder nimmt mal Änderungen am eigenen System vor (Virenfilter, Spamfilter) und würde die gern testen. Ich kann aber von den meisten Freemail-Anbietern keine GTUBE und auch keinen Eicar-Testvirus mehr versenden - früher ging das noch von GMX - inzwischen nicht mehr. Wie kann ich z.B. testen, ob er den Eicar Virus wirklich rejected oder z.B. wirklich den GTUBE richtig bearbeitet? Gibt es noch Freemail-Anbieter, welche Mailkonten "ohne alles' anbieten oder vielleicht eine andere Lösung - vielleicht etwas aus dem Bereich 'best practise'? gruß Sebastian From p.heinlein at heinlein-support.de Wed Sep 3 15:32:58 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Sep 2008 15:32:58 +0200 Subject: [Postfixbuch-users] Fehler in trivial-rewrite mit ":" im Mailnamen? In-Reply-To: <200809031427.38158.t.bubeck@reinform.de> References: <200809031427.38158.t.bubeck@reinform.de> Message-ID: <200809031532.58779.p.heinlein@heinlein-support.de> Am Mittwoch, 3. September 2008 14:27 schrieb Dr. Tilmann Bubeck: > Kennt jemand dieses Problem und kann bestaetigen, dass > trivial-rewrite hier entweder fehlerhaft oder "ungeschickt" ist? "Ungeschickt" ist der Realname, insb. wenn er Sonderzeichen enthält, die nicht durch Gänsefüßchen entschürft werden. Ein From: Susi Mueller ist schon etwas heikel, denn wer sagt denn, daß "susi" und "mueller" nicht Mailadressen sein sollen -- Ja, richtig, es sind durchaus mehrere Absender in der From:-Zeile zugelassen und diese müssen auch nicht in spitzen Klammern stehen! Wenn dann aber eben auch noch Sonderzeichen in den ungeschützten Realnamen kommen, so muß man sich nicht mehr wundern, wenn die Systeme nun geneigt sind, hier wirklich Mailadressen zu erkennen. Spätestens Realnamen wie susi at Mueller machen klar, das das nur katastrophal laufen kann, weil es eben keine 100%ige Sicherheit mehr gibt, was hier was sein soll. Insofern würde ich vorschlagen, entweder auf solche Spielchen zu verzichten, oder den Realnamen wenigstens sauber und 100%ig als einen solchen zu Kennzeichen. Eine Suche im Bereich trivial-rewrite ist m.E.n. überflüssig. Erstens kann ich dem hier nicht wirklich einen Vorwurf machen, zweitens ist das relativ egal, solange nicht sichergestellt ist, daß nicht auch x-beliebig andere Systeme hier Irrtümer begehen. Es nützt einem einfach nichts, wenn man sich durch sowas latent Ärger einhandelt. Da wird man einfach nicht mit froh, wenn das nicht robust ist und Fehler geradezu proviziert. Darum sollte das grundsätzlich und nicht im Einzelfall bei trivial-rewrite gelöst werden. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Wed Sep 3 15:38:46 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Sep 2008 15:38:46 +0200 Subject: [Postfixbuch-users] Fehler in trivial-rewrite mit ":" im Mailnamen? In-Reply-To: <200809031427.38158.t.bubeck@reinform.de> References: <200809031427.38158.t.bubeck@reinform.de> Message-ID: <005901c90dca$646b7a90$0565a8c0@uwe> On Behalf Of Dr. Tilmann Bubeck > > ich vermute einen Fehler im trivial-rewrite beim Umgang mit E-Mail-Adressen > die einen ":" enthalten. Maiadressen enthalten keinen ":'";,*~^°<>|{}%$§" oder "ÖÜÄöüäß?" so was gibt immer Probleme. Schreib den Namen sauber wie er sich wirklich schreibt (UTF8) und keine Spielereien die irgendein System falsch interpretieren könnte. Es gibt international einiges mehr an Mailserversoftware die mit so was nichts im besten Fall oder das falsche im schlechtesten Fall anfängt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at jpkessler.info Wed Sep 3 15:43:40 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 03 Sep 2008 15:43:40 +0200 Subject: [Postfixbuch-users] Testen des Servers In-Reply-To: References: Message-ID: <48BE948C.1080603@jpkessler.info> usenet at deiszner.de schrieb: > Wie kann ich z.B. testen, ob er den Eicar Virus wirklich rejected oder > z.B. wirklich den GTUBE richtig bearbeitet? > echo '' | mailx -r ab at send.er -s "" em at pfaeng.er From mhaegele at linuxrocks.dyndns.org Wed Sep 3 15:30:25 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 03 Sep 2008 15:30:25 +0200 Subject: [Postfixbuch-users] Testen des Servers In-Reply-To: References: Message-ID: <48BE9171.4020103@linuxrocks.dyndns.org> usenet at deiszner.de schrieb: > Hallo, > > folgendes Problem: > > Jeder nimmt mal Änderungen am eigenen System vor (Virenfilter, Spamfilter) > und würde die gern testen. > > Ich kann aber von den meisten Freemail-Anbietern keine GTUBE und auch > keinen Eicar-Testvirus mehr versenden - früher ging das noch von GMX - > inzwischen nicht mehr. > > Wie kann ich z.B. testen, ob er den Eicar Virus wirklich rejected oder > z.B. wirklich den GTUBE richtig bearbeitet? > > Gibt es noch Freemail-Anbieter, welche Mailkonten "ohne alles' anbieten > oder vielleicht eine andere Lösung - vielleicht etwas aus dem Bereich > 'best practise'? http://www.heise.de/security/dienste/emailcheck/ GTUBE müsstest du vielleicht local machen, oder jemand der keinen SA benutzt bitten ... > gruß > > Sebastian -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Ralf.Hildebrandt at charite.de Wed Sep 3 16:08:58 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Sep 2008 16:08:58 +0200 Subject: [Postfixbuch-users] Fehler in trivial-rewrite mit ":" im Mailnamen? In-Reply-To: <200809031427.38158.t.bubeck@reinform.de> References: <200809031427.38158.t.bubeck@reinform.de> Message-ID: <20080903140858.GF11653@charite.de> * Dr. Tilmann Bubeck : > Hallo! > > ich vermute einen Fehler im trivial-rewrite beim Umgang mit E-Mail-Adressen > die einen ":" enthalten. > > Sende ich eine Mail an einen postfix fuer die Domain "reinform.de" mit > folgender Empfangeradresse > Tilmann Bu:beck Sowas läßt mein Client schon gar nicht zu. Mutt trennt die Adresse immer auf... Einfach Realnamen IMMER in "" setzen und das Problem ist gelöst. Exchange macht sowas ja eh spektakulär falsch. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job "Never trust a computer you can't throw out a window." -- Steve Wozniak From t.bubeck at reinform.de Wed Sep 3 16:09:34 2008 From: t.bubeck at reinform.de (Dr. Tilmann Bubeck) Date: Wed, 3 Sep 2008 16:09:34 +0200 Subject: [Postfixbuch-users] Fehler in trivial-rewrite mit ":" im Mailnamen? In-Reply-To: <005901c90dca$646b7a90$0565a8c0@uwe> References: <200809031427.38158.t.bubeck@reinform.de> <005901c90dca$646b7a90$0565a8c0@uwe> Message-ID: <200809031609.34322.t.bubeck@reinform.de> Was Ihr schreibt ist richtig, der Fehler liegt beim Absender, der Sonderzeichen ohne Quoting verwendet. ABER: Leider machen viele Leute Fehler, UND was der trivial-rewrite daraus macht ist schlecht. Ich denke, man kann den trivial-rewrite dahingehend verbessern, dass er mit diesen Situationen besser umgeht. Das stoert niemanden, der korrekte Mail-Adressen verwendet, hilft aber denen, die Fehler machen. Mir war nur wichtig herauszubekommen, wo der Fehler zu suchen ist. Hr. Driessen, Am Mittwoch, 3. September 2008 15:38:46 schrieb Uwe Driessen: > Maiadressen enthalten keinen ":'";,*~^°<>|{}%$§" oder "ÖÜÄöüäß?" so was > gibt immer Probleme. Das stimmt. Aber ist der Teil ausserhalb der spitzen Klammern noch die Mailadresse im Sinne des RFC2822? Wenn ich den RFC2822 richtig verstehe, dann ist die Mailadresse der Teil in den spitzen Klammern (also ). Ich habe im RFC nichts gefunden ueber den Text ausserhalb der Klammern. Sieht jemand eine Chance, dass ein Patch von trivial-rewrite zu einem "freundlicheren" Umgang mit falschen Adressen eine Chance im UpStream hat? Wer hat Erfahrungen mit der Einsendung von Patches bzgl. Postfix? Viele Gruesse, Till -- +-------+-------------------------------------------------------------+ | | dr. tilmann bubeck reinform medien- und | | | informationstechnologie AG | | rein | fon : +49 (711) 7 82 76-52 loeffelstr. 40 | | form | fax : +49 (711) 7 82 76-46 70597 stuttgart / germany | | AG | cell.: +49 (172) 8 84 29 72 fon: +49 (711) 75 86 56-10 | | | email: t.bubeck at reinform.de http://www.reinform.de | | +-------------------------------------------------------------+ | | pflichtangaben nach paragraph 80, AktG: | | | reinform medien- und informationstechnologie AG, stuttgart | | | handelsregister stuttgart, HRB 23001 | | | vorstand: dr. tilmann bubeck (vorsitz), dr. tommy kuhn | | | aufsichtsrat: frank stege (vorsitz) | +-------+-------------------------------------------------------------+ From ml at kiewel-online.de Wed Sep 3 16:13:15 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Wed, 03 Sep 2008 16:13:15 +0200 Subject: [Postfixbuch-users] Lost connection after DATA In-Reply-To: References: <43762.80.153.17.137.1220423549.squirrel@www.cg-networks.de> <48BE3123.8060200@kiewel-online.de> Message-ID: <48BE9B7B.7010807@kiewel-online.de> Ronny Wagner schrieb: > Hallo Uwe > > Mit dem Normal, hab ich keine Probleme, nur logcheck schickt mir dadurch jede Stunde ne Mail mit dieser Meldung, das würde ich mal gerne abstellen. > Hast du da einen Tip? > postfix in logcheck abschalten From Ralf.Hildebrandt at charite.de Wed Sep 3 16:17:26 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Sep 2008 16:17:26 +0200 Subject: [Postfixbuch-users] Fehler in trivial-rewrite mit ":" im Mailnamen? In-Reply-To: <200809031609.34322.t.bubeck@reinform.de> References: <200809031427.38158.t.bubeck@reinform.de> <005901c90dca$646b7a90$0565a8c0@uwe> <200809031609.34322.t.bubeck@reinform.de> Message-ID: <20080903141726.GI11653@charite.de> * Dr. Tilmann Bubeck : > Was Ihr schreibt ist richtig, der Fehler liegt beim Absender, der > Sonderzeichen ohne Quoting verwendet. > > ABER: Leider machen viele Leute Fehler, > UND was der trivial-rewrite daraus macht ist schlecht. > > Ich denke, man kann den trivial-rewrite dahingehend verbessern, dass er mit > diesen Situationen besser umgeht. Das stoert niemanden, der korrekte > Mail-Adressen verwendet, hilft aber denen, die Fehler machen. passiert das immer? Oder hast Du ggf. vergessen: local_header_rewrite_clients = remote_header_rewrite_domain = zu setzen? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job From postfixbuch-users at japantest.homelinux.com Wed Sep 3 16:06:10 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 03 Sep 2008 16:06:10 +0200 Subject: [Postfixbuch-users] Testen des Servers In-Reply-To: <48BE948C.1080603@jpkessler.info> References: <48BE948C.1080603@jpkessler.info> Message-ID: <48BE99D2.2030907@japantest.homelinux.com> Jan P. Kessler wrote: > usenet at deiszner.de schrieb: >> Wie kann ich z.B. testen, ob er den Eicar Virus wirklich rejected oder >> z.B. wirklich den GTUBE richtig bearbeitet? >> > > echo '' | mailx -r ab at send.er -s "" em at pfaeng.er > Bei vielen wird dies nicht zu einer Prüfung der Mails führen, da die Mail so über Pickup eingeliefert wird und nicht über SMTP. Besser mini_sendmail verwenden oder eine andere Möglichkeit, die Mail über SMTP einzuliefern, evtl mutt? Zum Testen reicht es doch auch, wenn man einfach einen Port in master.cf definiert mit content_filter=smtp-amavis:... und mit einem Mailclient dort einliefert. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Sep 3 16:29:01 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Sep 2008 16:29:01 +0200 Subject: [Postfixbuch-users] Fehler in trivial-rewrite mit ":" imMailnamen? In-Reply-To: <200809031609.34322.t.bubeck@reinform.de> References: <200809031427.38158.t.bubeck@reinform.de><005901c90dca$646b7a90$0565a8c0@uwe> <200809031609.34322.t.bubeck@reinform.de> Message-ID: <005a01c90dd1$6908cc40$0565a8c0@uwe> On Behalf Of Dr. Tilmann Bubeck > > Sieht jemand eine Chance, dass ein Patch von trivial-rewrite zu > einem "freundlicheren" Umgang mit falschen Adressen eine Chance im UpStream > hat? Wer hat Erfahrungen mit der Einsendung von Patches bzgl. Postfix? > Nö ich sehe da gar keinen Fehler bei der Software (die macht genau das was man ihr sagt nur nicht immer was man erwartet das sie tun müsste) Wenn das geändert wird dann geht das bei Postfix und was ist mit den ganzen anderen Internationalen Mailservern? Bei dir funktioniert das dann aber dort immer noch nicht. Also bring den Usern bei das Sie sich bitte bei der Benennung an internationale Gepflogenheiten anzupassen haben. Auch den Realnamen vor der Mailadresse mit ".-_" zusammenhängen und in " setzen und die Spielereien, die nicht nur deinem Mailserver Probleme machen, zu lassen. Der Error sitzt immer vor dem System!!!! Man kann Software noch so verbiegen um Fehler abzufangen morgen steht einer auf dem fällt wieder was Neues ein und fegst dem den Dreck wieder hinterher. Hast du schon mal einen Autofahrer erlebt der mit voller Absicht bei 100 in den Rückwärtsgang schaltet? Das steht in kaum einer Bedienungsanleitung drin das man das nicht tun sollte und jeder weis das so was das Getriebe im besten Fall und das Auto als Ganzes im schlechtesten Fall kostet. Also sag dem Anwender das Sonderzeichen weder im Namen noch in der Mailadresse was zu suchen haben. Evtl. machst einen Headercheck auf die Sonderzeichen und lässt den mit aussagekräftigen Fehlermeldung gar nicht erst einliefern. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From t.bubeck at reinform.de Wed Sep 3 16:46:53 2008 From: t.bubeck at reinform.de (Dr. Tilmann Bubeck) Date: Wed, 3 Sep 2008 16:46:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fehler_in_trivial-rewrite_mit_?= =?iso-8859-1?q?=22=3A=22_im=09Mailnamen=3F?= In-Reply-To: <20080903141726.GI11653@charite.de> References: <200809031427.38158.t.bubeck@reinform.de> <200809031609.34322.t.bubeck@reinform.de> <20080903141726.GI11653@charite.de> Message-ID: <200809031646.54109.t.bubeck@reinform.de> Am Mittwoch, 3. September 2008 16:17:26 schrieb Ralf Hildebrandt: > * Dr. Tilmann Bubeck : > > Was Ihr schreibt ist richtig, der Fehler liegt beim Absender, der > > Sonderzeichen ohne Quoting verwendet. > > > > ABER: Leider machen viele Leute Fehler, > > UND was der trivial-rewrite daraus macht ist schlecht. > > > > Ich denke, man kann den trivial-rewrite dahingehend verbessern, dass er > > mit diesen Situationen besser umgeht. Das stoert niemanden, der korrekte > > Mail-Adressen verwendet, hilft aber denen, die Fehler machen. > > passiert das immer? Oder hast Du ggf. vergessen: > local_header_rewrite_clients = > remote_header_rewrite_domain = > zu setzen? Ja, das passiert immer. Obige Parameter habe ich nicht gesetzt und moechte ich auch nicht setzen, da ich ja schon die Funktionalitaet des trivial-rewrite haben moechte (z.B. "t.bubeck" -> "t.bubeck at reinform.de"). Was ich aber nicht moechte, ist dass der trivial-rewrite die Adresse "kaputtmacht" (auch wenn Sie urspruenglich den RFC2822 verletzte). Insofern helfen mir obige Parameter nicht, oder? Viele Gruesse, Till -- +-------+-------------------------------------------------------------+ | | dr. tilmann bubeck reinform medien- und | | | informationstechnologie AG | | rein | fon : +49 (711) 7 82 76-52 loeffelstr. 40 | | form | fax : +49 (711) 7 82 76-46 70597 stuttgart / germany | | AG | cell.: +49 (172) 8 84 29 72 fon: +49 (711) 75 86 56-10 | | | email: t.bubeck at reinform.de http://www.reinform.de | | +-------------------------------------------------------------+ | | pflichtangaben nach paragraph 80, AktG: | | | reinform medien- und informationstechnologie AG, stuttgart | | | handelsregister stuttgart, HRB 23001 | | | vorstand: dr. tilmann bubeck (vorsitz), dr. tommy kuhn | | | aufsichtsrat: frank stege (vorsitz) | +-------+-------------------------------------------------------------+ From t.bubeck at reinform.de Wed Sep 3 16:52:21 2008 From: t.bubeck at reinform.de (Dr. Tilmann Bubeck) Date: Wed, 3 Sep 2008 16:52:21 +0200 Subject: [Postfixbuch-users] Fehler in trivial-rewrite mit ":" imMailnamen? In-Reply-To: <005a01c90dd1$6908cc40$0565a8c0@uwe> References: <200809031427.38158.t.bubeck@reinform.de> <200809031609.34322.t.bubeck@reinform.de> <005a01c90dd1$6908cc40$0565a8c0@uwe> Message-ID: <200809031652.21974.t.bubeck@reinform.de> Dein Vergleich mit dem Rueckwaertsgang ist sehr passend. Lege ich den bei 100 ein, dann fliegt das Getriebe auseinander... ABER: wuerdest Du es nicht spitze finden, wenn Dein Wagen diese Fehlbedienung erkennen wuerde und den Gang nicht einlegt? Wuerdest Du so einen Wagen nicht auch bevorzugen? Bezogen auf Postfix: wenn alle anderen Mailserver hier Mist machen, aber Postfix es besser hinbekommt, waere das nicht ein kleiner Bonus fuer Postfix? Wuerde man diesen Gedanken moeglichst weit durch die Software ziehen, wuerden dann nicht vielleicht mehr Leute zu Postfix wechseln? Nicht das wir uns falsch verstehen: ich halte Postfix fuer den besten Mailserver, aber auch gutes kann man noch verbessern: Ich denke man sollte Software immer so schreiben, dass Sie mit den Fehlern der Anwender rechnet und moeglichst gut "aus dem Schlamassel" rauskommt. Aber da kann man sicher trefflich streiten... ;-) Viele Gruesse, Till Am Mittwoch, 3. September 2008 16:29:01 schrieb Uwe Driessen: > On Behalf Of Dr. Tilmann Bubeck > > > Sieht jemand eine Chance, dass ein Patch von trivial-rewrite zu > > einem "freundlicheren" Umgang mit falschen Adressen eine Chance im > > UpStream hat? Wer hat Erfahrungen mit der Einsendung von Patches bzgl. > > Postfix? > > Nö ich sehe da gar keinen Fehler bei der Software (die macht genau das was > man ihr sagt nur nicht immer was man erwartet das sie tun müsste) > > Wenn das geändert wird dann geht das bei Postfix und was ist mit den ganzen > anderen Internationalen Mailservern? Bei dir funktioniert das dann aber > dort immer noch nicht. Also bring den Usern bei das Sie sich bitte bei der > Benennung an internationale Gepflogenheiten anzupassen haben. > > Auch den Realnamen vor der Mailadresse mit ".-_" zusammenhängen und in " > setzen und die Spielereien, die nicht nur deinem Mailserver Probleme > machen, zu lassen. > > Der Error sitzt immer vor dem System!!!! > Man kann Software noch so verbiegen um Fehler abzufangen morgen steht einer > auf dem fällt wieder was Neues ein und fegst dem den Dreck wieder > hinterher. > Hast du schon mal einen Autofahrer erlebt der mit voller Absicht bei 100 in > den Rückwärtsgang schaltet? Das steht in kaum einer Bedienungsanleitung > drin das man das nicht tun sollte und jeder weis das so was das Getriebe im > besten Fall und das Auto als Ganzes im schlechtesten Fall kostet. > > Also sag dem Anwender das Sonderzeichen weder im Namen noch in der > Mailadresse was zu suchen haben. Evtl. machst einen Headercheck auf die > Sonderzeichen und lässt den mit aussagekräftigen Fehlermeldung gar nicht > erst einliefern. > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -- +-------+-------------------------------------------------------------+ | | dr. tilmann bubeck reinform medien- und | | | informationstechnologie AG | | rein | fon : +49 (711) 7 82 76-52 loeffelstr. 40 | | form | fax : +49 (711) 7 82 76-46 70597 stuttgart / germany | | AG | cell.: +49 (172) 8 84 29 72 fon: +49 (711) 75 86 56-10 | | | email: t.bubeck at reinform.de http://www.reinform.de | | +-------------------------------------------------------------+ | | pflichtangaben nach paragraph 80, AktG: | | | reinform medien- und informationstechnologie AG, stuttgart | | | handelsregister stuttgart, HRB 23001 | | | vorstand: dr. tilmann bubeck (vorsitz), dr. tommy kuhn | | | aufsichtsrat: frank stege (vorsitz) | +-------+-------------------------------------------------------------+ From usenet at deiszner.de Wed Sep 3 16:53:11 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 03 Sep 2008 16:53:11 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <200809011733.05424.p.heinlein@heinlein-support.de> References: <48BA60EA.20502@deiszner.de> <20080901073454.GC7138@charite.de> <4809352fcdf5340e91ac7110ec1cc303.squirrel@webmail.deiszner.de> <200809011733.05424.p.heinlein@heinlein-support.de> Message-ID: <48BEA4D7.3080003@deiszner.de> Peer Heinlein schrieb: > Am Montag, 1. September 2008 13:34 schrieb usenet at deiszner.de: > >> Wie kriege ich das hin, dass in jeder Mail die Amavis/Spamassassin >> Einträge enthalten sind - unabhängig von der Bepunktung durch >> Spamassassin? > > Du senkst den Score von sa_tag_level_deflt nach unten ab (ggf. -999 > Punkte). > > Ausführlich beschrieben ab Seite 489. > > Mit freundlichen Grüßen > > Peer Heinlein > > tja - er schreibt trotzdem die Ergebnisse nicht in die Mail rein :-/ zudem schiebt er Virenmails immer noch in die Quarantäne :-/ $log_recip_templ = undef; # disable by-recipient level-0 log entries $DO_SYSLOG = 1; # log via syslogd (preferred) $syslog_ident = 'amavis'; # syslog ident tag, prepended to all messages $syslog_facility = 'mail'; $syslog_priority = 'debug'; # switch to info to drop debug output, etc $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 $inet_socket_port = 10024; # default listenting socket $forward_method = 'smtp:127.0.0.1:10025'; $notify_method = $forward_method; $sa_spam_subject_tag = '*** amavis *** '; $sa_tag_level_deflt = -999; # add spam info headers if at, or above that level $sa_tag2_level_deflt = -999; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent $sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger $sa_local_tests_only = 0; # only tests which do not require internet access? $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; # bytes $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes $final_virus_destiny = D_REJECT; # (data not lost, see virus quarantine) $final_banned_destiny = D_REJECT; # D_REJECT when front-end MTA $final_spam_destiny = D_REJECT; $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) $virus_admin = ""; $X_HEADER_LINE = "by $myversion (Debian) at $mydomain"; $X_HEADER_TAG = 'amavisd-new 2.4.3 (20060930) at $mydomain'; $defang_virus = 1; $defang_banned = 1; $log_level = 2; # (defaults to 0), -d $spam_quarantine_to = undef; $quarantine_subdir_levels = 0; From driessen at fblan.de Wed Sep 3 17:25:30 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Sep 2008 17:25:30 +0200 Subject: [Postfixbuch-users] Fehler in trivial-rewrite mit ":"imMailnamen? In-Reply-To: <200809031652.21974.t.bubeck@reinform.de> References: <200809031427.38158.t.bubeck@reinform.de><200809031609.34322.t.bubeck@reinform.de><005a01c90dd1$6908cc40$0565a8c0@uwe> <200809031652.21974.t.bubeck@reinform.de> Message-ID: <005e01c90dd9$4ce30320$0565a8c0@uwe> On Behalf Of Dr. Tilmann Bubeck > > Dein Vergleich mit dem Rueckwaertsgang ist sehr passend. Lege ich den bei 100 > ein, dann fliegt das Getriebe auseinander... > > ABER: wuerdest Du es nicht spitze finden, wenn Dein Wagen diese Fehlbedienung > erkennen wuerde und den Gang nicht einlegt? Wuerdest Du so einen Wagen nicht > auch bevorzugen? Nö ich kenn ja die technischen Hintergründe und die andere Idioten bitte von der Straße bei denen ist es ganz gut wenn die Ihren Wagen schreddern, solche Leute haben noch mehr wie diese Wissenslücke oder sind einfach nur experimentierfreudig und trocknen dann auch Ihren Hamster in der Mikrowelle. Und die Krönung ist dann das der Hersteller verklagt wird weil es zwar in der Bedienungsanleitung stand aber kein Aufkleber auf dem Gerät an gut sichtbarer Stelle war > > Bezogen auf Postfix: wenn alle anderen Mailserver hier Mist machen, aber > Postfix es besser hinbekommt, waere das nicht ein kleiner Bonus fuer Postfix? > Wuerde man diesen Gedanken moeglichst weit durch die Software ziehen, wuerden > dann nicht vielleicht mehr Leute zu Postfix wechseln? Auch das wird nicht zutreffen. Du hast kein Problem mit Postfix du hast ein Problem mit den Anwendern. Wie ich schon schrieb wo willst du aufhören Software zu verbiegen und jedes noch so obskure Verhalten von Anwendern abfangen. Wenn ein Anwender F10 drück dann hat er F10 gedrückt und die hinterlegte Funktion der Software (format c:) wird ausgeführt PUNKT. > > Nicht das wir uns falsch verstehen: ich halte Postfix fuer den besten > Mailserver, aber auch gutes kann man noch verbessern: Ich denke man sollte > Software immer so schreiben, dass Sie mit den Fehlern der Anwender rechnet > und moeglichst gut "aus dem Schlamassel" rauskommt. Eine Software stellt Funktionen zur Verfügung und ein : steht für eine solche Funktion wird sie verwendet dann muss diese auch genau so funktionieren. Wie Peer schon schrieb du musst ja keinen Domainteil in der Mailadresse haben (lokale Systeme) also wird das auch so genommen und genau die hinterlegte Funktion ausgeführt. Wird hier was verbogen weil das in Deutschland so gerne für was weis ich was für Spielchen genommen wird leidet die internationale Zusammenarbeit der Mailserver. Hau dem Anwender freundlich aber bestimmt auf die Finger und wenn's dein Chef ist erst recht. > > Aber da kann man sicher trefflich streiten... ;-) Nö da gibt es nur die militärische Antwort "det iss so weil det scho immer so war" also dran halten und du hast keinen Ärger. Man nutzt Software so wie diese funktioniert du baust ja auch nicht das Lenkrad in den Kofferraum weil es dir da besser gefällt und wunderst dich das du nicht mehr um die Kurve lenken kannst. Also benutze in Software nur die Funktionen die du brauchst und nutze die Software genau wie sie funktioniert nicht mehr nicht weniger. Rechner haben nur 0 und 1 zur Entscheidung ob das jetzt in dem Fall so oder so zu verstehen ist. Du kennst den Anwender der dahinter steht die Software sieht nur 01000111101001010111010001 . Ansonsten übergib das ganze an ein Perlscript das du vor Postfix baust und da kannst du dann umschreiben wie es dir passt. > > Viele Gruesse, > Till > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Wed Sep 3 17:28:55 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Sep 2008 17:28:55 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <48BEA4D7.3080003@deiszner.de> References: <48BA60EA.20502@deiszner.de> <200809011733.05424.p.heinlein@heinlein-support.de> <48BEA4D7.3080003@deiszner.de> Message-ID: <200809031728.55425.p.heinlein@heinlein-support.de> Am Mittwoch, 3. September 2008 16:53 schrieb Sebastian Deiszner: > > Du senkst den Score von sa_tag_level_deflt nach unten ab (ggf. -999 > > Punkte). > > > > Ausführlich beschrieben ab Seite 489. > > tja - er schreibt trotzdem die Ergebnisse nicht in die Mail rein :-/ Von tag2_level habe ich auch nicht geredet. Setze tag2_level auf kill_level. Und beachte, daß Domains getaggter Mails in local_domains_maps auftauchen müssen (siehe Buch Seite 511). > zudem schiebt er Virenmails immer noch in die Quarantäne :-/ Du hast die Quarantäne ja auch nur für Spam abgeschaltet. Warum also wundern? :-) > $spam_quarantine_to = undef; Ergänze also auch virus_quarantine_to und ggf. auch banned_quarantine_to, siehe Seite 491. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at warp-factor.de Wed Sep 3 19:52:09 2008 From: lists at warp-factor.de (Uwe Walter) Date: Wed, 03 Sep 2008 19:52:09 +0200 Subject: [Postfixbuch-users] Frage zu Zertifikaterzeugung In-Reply-To: <2360.87.189.62.119.1220120720.squirrel@www.cg-networks.de> References: <2360.87.189.62.119.1220120720.squirrel@www.cg-networks.de> Message-ID: <1220464329.7880.56.camel@codebox> Hi Christian. Am Samstag, den 30.08.2008, 20:25 +0200 schrieb Christian Garling: > [...] direkten Aufruf von openssl [...] CA Skript Der Unterschied liegt darin, dass das CA Skript eine vorkonfigurierte conf Datei verwendet, in der Du fast alle Einstellungen festlegen kannst, die Du für Deine Zertifikate beötigst. Schlussendlich wird dann hier aber auch openssl aufgerufen. Somit ist das nur ein Frontend. Bei einem direkten Aufruf von openssl musst Du hallte alle Opeionen auf der Kommandozeile eingeben, und hast dann beim Erstellen des Zertifikates keine Defaultwerde, die Du einfach nur noch bestätigen brauchst. Sicherlich ist der direkte Umgang mit openssl lernenswert, aber das CA Skript ist eine schöne Arbeitserleichterung, wenn Du zahlreiche Server zu administrieren hast. -- Freundliche Grüße Uwe Walter From Christian.Weiligmann at Weiligmann-net.de Wed Sep 3 19:52:26 2008 From: Christian.Weiligmann at Weiligmann-net.de (Christian Weiligmann) Date: Wed, 3 Sep 2008 19:52:26 +0200 Subject: [Postfixbuch-users] Jabbernachrichten bei Problemen In-Reply-To: <200809030750.11086.p.heinlein@heinlein-support.de> Message-ID: Hallo zusammen, danke für die Antwort. Auf dem Client und auf dem Server liegt das Script unter /tmp/ Ich starte das Script lokal vom Ubuntu Client auf der Console -> ./test.log dann bekomme ich den Inhalt wie im Script angegeben auf dem JabberClient admin at jabberd "test....test...." (der Inhalt des Scriptes bleibt unverändert) Führe ich dieses Script direkt von der Console des Mailservers aus. bekomme ich solch eine Fehlermeldung: Usage: Authen::SASL::Cyrus::client_new(pkg, parent, service, host, ...) at /usr/lib/perl5/site_perl/5.8.8/Authen/SASL.pm line 75 Diese Fehlermeldung erhalte ich. Diese Meldung sehe ich als fehlende Perl - Komponennte an - ist das richtig? Logsurfer und logwatch - schaue ich mir zusätzlich an, obwohl ich mich auch gerne (*) mit meinem Perl Script weiter auseinander setzen würde. Sorry, für die mißverständliche Schreibweise - ich werde mich bessern. Dankeschön. From lists at warp-factor.de Wed Sep 3 19:46:33 2008 From: lists at warp-factor.de (Uwe Walter) Date: Wed, 03 Sep 2008 19:46:33 +0200 Subject: [Postfixbuch-users] Einfach mal Danke sagen In-Reply-To: <200808301445.12759.p.heinlein@heinlein-support.de> References: <48B86774.8000405@kiewel-online.de> <48B86F00.4060706@roessner-net.com> <48B90B8D.7070106@web.de> <200808301445.12759.p.heinlein@heinlein-support.de> Message-ID: <1220463993.7880.50.camel@codebox> Am Samstag, den 30.08.2008, 14:45 +0200 schrieb Peer Heinlein: > Am Samstag, 30. August 2008 schrieb Werner Flamme: > > > >> [...] Dein neues Postfix-Buch. [...] > > >> [...] einfach ein Knüller. [...] > > >> > > >> Danke! > > > > > > dem schließe ich mich hier einfach mal an :-) > > > > Me 2 :-) > > > > [...] > > Dank Euch dreien, freut mich, das es Euch gefällt. Auch ich bedanke mich an dieser Stelle einmal ganz herzlich. Zunächst hatte ich mir das Postfixbuch aus dem O'Reilly Verlag, dessen Bücher in der Regel sehr gut sind, zugelegt. Aber mein erster Besuch auf dieser Liste hatte dann ja gezeigt, wie ich den Stoff umgesetzt habe. Nämlich gar nicht oder falsch. Einfach zu wenig Hintergründe und dann wiederum Informationen die man überhaupt nicht braucht. Ich habe jetzt zwar nur die 2. Auflage, muss aber sagen dass Dein Schreibstil einfach göttlich ist. Man merkt in der Tat, das Du Seminare gibst und Vorträge hältst, sprich Dich sehr gut in einen Nichtwissenden hinein versetzen kannst. __thumbs up__ -- Freundliche Grüße Uwe Walter From cite+postfix-buch at incertum.net Thu Sep 4 08:41:50 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 4 Sep 2008 08:41:50 +0200 Subject: [Postfixbuch-users] Lost connection after DATA In-Reply-To: <43762.80.153.17.137.1220423549.squirrel@www.cg-networks.de> References: <43762.80.153.17.137.1220423549.squirrel@www.cg-networks.de> Message-ID: <20080904064149.GN10674@mail.incertum.net> * Christian Garling wrote: > dank logwatch ist mir aufgefallen, dass sich im mail.log etliche Meldungen > dieser Art tummeln: > > lost connection after DATA (0 bytes) > > Ist das "normal" oder bedenklich? Kann man dagegen was unternehmen? Ist das incoming oder outgoing? From gbalzer at balzer-computing.ch Thu Sep 4 08:50:52 2008 From: gbalzer at balzer-computing.ch (gbalzer at balzer-computing.ch) Date: Thu, 04 Sep 2008 08:50:52 +0200 Subject: [Postfixbuch-users] Lost connection after DATA In-Reply-To: <20080904064149.GN10674@mail.incertum.net> References: <43762.80.153.17.137.1220423549.squirrel@www.cg-networks.de> <20080904064149.GN10674@mail.incertum.net> Message-ID: <48BF854C.7030806@balzer-computing.ch> In meinem Fall incoming. Gerald Stefan Förster wrote: > * Christian Garling wrote: >> dank logwatch ist mir aufgefallen, dass sich im mail.log etliche Meldungen >> dieser Art tummeln: >> >> lost connection after DATA (0 bytes) >> >> Ist das "normal" oder bedenklich? Kann man dagegen was unternehmen? > > Ist das incoming oder outgoing? From cite+postfix-buch at incertum.net Thu Sep 4 09:24:19 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 4 Sep 2008 09:24:19 +0200 Subject: [Postfixbuch-users] Lost connection after DATA In-Reply-To: <48BF854C.7030806@balzer-computing.ch> References: <43762.80.153.17.137.1220423549.squirrel@www.cg-networks.de> <20080904064149.GN10674@mail.incertum.net> <48BF854C.7030806@balzer-computing.ch> Message-ID: <20080904072418.GO10674@mail.incertum.net> * gbalzer at balzer-computing.ch wrote: > Stefan Förster wrote: >> * Christian Garling wrote: >>> lost connection after DATA (0 bytes) >>> >>> Ist das "normal" oder bedenklich? Kann man dagegen was unternehmen? >> >> Ist das incoming oder outgoing? > > In meinem Fall incoming. Falls das nicht nach legitimer Mail aussieht, würde ich es ganz hart ignorieren. Meistens sind das Bots, die das "DATA" schon geschickt haben _bevor_ sie das 5xx ausgwertet haben und dann einfach die Verbindung zu machen. Sollte das Verhalten dieser Clients zu Ressourcen-Problemen führen (was ich mir so nicht vorstellen kann, dann kannst Du Dir die Manpage zu anvil(8) durchlesen und dort nach Abhilfe suchen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Drum prüfe, wer sich ewig bindet, ob sich nicht was besseres findet...." From nighthawk at gmail.com Thu Sep 4 09:37:36 2008 From: nighthawk at gmail.com (nighthawk) Date: Thu, 4 Sep 2008 09:37:36 +0200 Subject: [Postfixbuch-users] Fehler in trivial-rewrite mit ":" im Mailnamen? In-Reply-To: <005901c90dca$646b7a90$0565a8c0@uwe> References: <200809031427.38158.t.bubeck@reinform.de> <005901c90dca$646b7a90$0565a8c0@uwe> Message-ID: <7832fd560809040037t505aa50ftaf956eb788b723bf@mail.gmail.com> 2008/9/3 Uwe Driessen : > Schreib den Namen sauber wie er sich wirklich schreibt (UTF8) und keine Spielereien die > irgendein System falsch interpretieren könnte. Wozu UTF-8? Es gibt doch eh nur 7 Bit in den Headern... From gbalzer at balzer-computing.ch Thu Sep 4 09:39:21 2008 From: gbalzer at balzer-computing.ch (gbalzer at balzer-computing.ch) Date: Thu, 04 Sep 2008 09:39:21 +0200 Subject: [Postfixbuch-users] Lost connection after DATA In-Reply-To: <20080904072418.GO10674@mail.incertum.net> References: <43762.80.153.17.137.1220423549.squirrel@www.cg-networks.de> <20080904064149.GN10674@mail.incertum.net> <48BF854C.7030806@balzer-computing.ch> <20080904072418.GO10674@mail.incertum.net> Message-ID: <48BF90A9.5040306@balzer-computing.ch> Das Problem ist, dass in meinem Fall der Absender ein Mitglied der Liste, bzw. ein Bekannter von mir ist. Und ich so keine Mails von ihm auf meinem Haupt-Mail-Account bekommen kann. Anvil(8) schaue ich mir an. Gerald Stefan Förster wrote: > * gbalzer at balzer-computing.ch wrote: >> Stefan Förster wrote: >>> * Christian Garling wrote: >>>> lost connection after DATA (0 bytes) >>>> >>>> Ist das "normal" oder bedenklich? Kann man dagegen was unternehmen? >>> Ist das incoming oder outgoing? >> In meinem Fall incoming. > > Falls das nicht nach legitimer Mail aussieht, würde ich es ganz hart > ignorieren. Meistens sind das Bots, die das "DATA" schon geschickt > haben _bevor_ sie das 5xx ausgwertet haben und dann einfach die > Verbindung zu machen. > > Sollte das Verhalten dieser Clients zu Ressourcen-Problemen führen > (was ich mir so nicht vorstellen kann, dann kannst Du Dir die Manpage > zu anvil(8) durchlesen und dort nach Abhilfe suchen. > > > Ciao > Stefan From p.heinlein at heinlein-support.de Thu Sep 4 09:57:14 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 4 Sep 2008 09:57:14 +0200 Subject: [Postfixbuch-users] Lost connection after DATA In-Reply-To: <48BF90A9.5040306@balzer-computing.ch> References: <43762.80.153.17.137.1220423549.squirrel@www.cg-networks.de> <20080904072418.GO10674@mail.incertum.net> <48BF90A9.5040306@balzer-computing.ch> Message-ID: <200809040957.16242.p.heinlein@heinlein-support.de> Am Donnerstag, 4. September 2008 schrieb gbalzer at balzer-computing.ch: > Das Problem ist, dass in meinem Fall der Absender ein Mitglied der > Liste, bzw. ein Bekannter von mir ist. Und ich so keine Mails von ihm > auf meinem Haupt-Mail-Account bekommen kann. Wenn das reproduzierbar von einem Server aus ist. dann ist das in 99% der Fälle ein MTU-Problem, hat also gar nichts mit Postfix zu tun. Ursache ist dann, daß die beteiligten verschiedene MTU-Größen verwenden, beispielsweise weil jemand kurze Pakete an einem DSL-Anschluß benutzt. Auch SDSL-Firmenstandleitungen sind davon oft betroffen. Hinzu kommt dann oft das Problem, daß irgendwo eine Firewall im Weg steht, deren Admin der Meinung sei, alle ICMP-Pakete seien böse. ICMP 3/3 und 3/4 hingegen sind jedoch wichtig, damit sich die verschiedenen Hosts über Paketgrößen und Paketfragmentierung unterhalten können. Werden diese ICMP-Pakettypen dann auch noch geblockt, geht die Information verloren, daß die Pakete zu groß sind. In der Flge "schlafen" die Verbindungen ein, sobald begonnen wird, Pakete > MTU zu senden. Ein "HELO xy" oder "MAIL FROM: bla" ist naturgemäß noch so klein, daß es einwandfrei durchgeht. Aber ab dem DATA-Kommando dann wird die maximale Paketgröße ausgenutzt und die Verbindung geht vor die hunde. Also: a) MTU kontrollieren, vor allem aber b) Firewall verprügeln Das muß nicht zu 100% die Ursache sein, aber sehr, sehr oft ist genau das das Problem. Vor allem dann, wenn es genau zwischen zwei Hosts hakt. Hatte ich erst gestern wieder bei einem Firmenkunden -- da hatte die Gegenstelle SDSL mit einer handvoll festen IP-Nummern und dann kam wieder der Firewall-Fehler dazu. Ein Absenken der MTU-Größe auf einem der Hosts hat (als Workaround!) dann sofort dafür gesorgt, daß alles wieder geht -- nun kann in Ruhe die Firewall gefixt werden. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ml at kiewel-online.de Thu Sep 4 10:16:39 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Thu, 04 Sep 2008 10:16:39 +0200 Subject: [Postfixbuch-users] Lost connection after DATA In-Reply-To: <20080904064149.GN10674@mail.incertum.net> References: <43762.80.153.17.137.1220423549.squirrel@www.cg-networks.de> <20080904064149.GN10674@mail.incertum.net> Message-ID: <48BF9967.1030908@kiewel-online.de> Stefan Förster schrieb: > * Christian Garling wrote: >> dank logwatch ist mir aufgefallen, dass sich im mail.log etliche Meldungen >> dieser Art tummeln: >> >> lost connection after DATA (0 bytes) >> >> Ist das "normal" oder bedenklich? Kann man dagegen was unternehmen? > > Ist das incoming oder outgoing? Kommt bei mir grundsätzlich seit ich mit der 2.6er Version spiele und Spam abgewiesen wird: Sep 3 22:17:40 mail postfix/smtpd[23993]: lost connection after DATA (approximately 0 bytes) from 62.57.1.38.dyn.user.ono.com[62.57.1.38] Sep 3 22:21:31 mail postfix/smtpd[27822]: lost connection after DATA (approximately 0 bytes) from 216-189-167-124-dhcp.mia.fl.atlanticbb.net[216.189.167.124] Sep 3 22:47:25 mail postfix/smtpd[3340]: lost connection after DATA (approximately 0 bytes) from unknown[94.36.126.92] Sep 3 23:04:01 mail postfix/smtpd[6052]: lost connection after DATA (approximately 0 bytes) from unknown[85.249.180.26] Sep 3 23:08:38 mail postfix/smtpd[9490]: lost connection after DATA (approximately 0 bytes) from unknown[85.249.180.26] Sep 3 23:18:04 mail postfix/smtpd[12120]: lost connection after DATA (approximately 0 bytes) from adsl201-232-245-193.epm.net.co[201.232.245.193] Sep 3 23:18:35 mail postfix/smtpd[12120]: lost connection after DATA (approximately 0 bytes) from unknown[85.249.180.26] Sep 3 23:21:36 mail postfix/smtpd[13672]: lost connection after DATA (approximately 0 bytes) from unknown[85.249.180.26] Sep 3 23:37:58 mail postfix/smtpd[16179]: lost connection after DATA (approximately 0 bytes) from unknown[151.68.200.57] Sep 3 23:53:30 mail postfix/smtpd[20146]: lost connection after DATA (approximately 0 bytes) from h100.52.102.166.static.ip.windstream.net[166.102.52.100] Sep 3 23:55:11 mail postfix/smtpd[20146]: lost connection after DATA (approximately 0 bytes) from h100.52.102.166.static.ip.windstream.net[166.102.52.100] Sep 3 23:56:19 mail postfix/smtpd[20146]: lost connection after DATA (approximately 0 bytes) from h100.52.102.166.static.ip.windstream.net[166.102.52.100] Sep 3 23:56:59 mail postfix/smtpd[20146]: lost connection after DATA (approximately 0 bytes) from unknown[201.218.67.175] Sep 3 23:57:38 mail postfix/smtpd[20146]: lost connection after DATA (approximately 0 bytes) from unknown[89.252.24.110] Sep 3 23:58:17 mail postfix/smtpd[20146]: lost connection after DATA (approximately 0 bytes) from unknown[89.252.24.110] Sep 3 23:58:57 mail postfix/smtpd[20146]: lost connection after DATA (approximately 0 bytes) from unknown[89.252.24.110] Sep 4 00:00:23 mail postfix/smtpd[20146]: lost connection after DATA (approximately 0 bytes) from unknown[189.4.34.134] Sep 4 00:00:49 mail postfix/smtpd[20146]: lost connection after DATA (approximately 0 bytes) from unknown[189.4.34.134] Sep 4 00:01:42 mail postfix/smtpd[20146]: lost connection after DATA (approximately 0 bytes) from unknown[189.4.34.134] Sep 4 00:30:55 mail postfix/smtpd[30178]: lost connection after DATA (approximately 0 bytes) from unknown[78.186.70.132] Sep 4 00:48:41 mail postfix/smtpd[1478]: lost connection after DATA (approximately 0 bytes) from c17-wtz-229.au.poznan.pl[150.254.205.229] Sep 4 01:12:22 mail postfix/smtpd[7495]: lost connection after DATA (approximately 0 bytes) from cpe-098-026-167-116.triad.res.rr.com[98.26.167.116] Sep 4 02:09:57 mail postfix/smtpd[19738]: lost connection after DATA (approximately 0 bytes) from unknown[200.122.221.202] Sep 4 02:35:36 mail postfix/smtpd[24322]: lost connection after DATA (approximately 0 bytes) from 71-213-55-245.slkc.qwest.net[71.213.55.245] Sep 4 02:35:54 mail postfix/smtpd[24322]: lost connection after DATA (approximately 0 bytes) from unknown[218.106.254.237] Sep 4 02:43:00 mail postfix/smtpd[26135]: lost connection after DATA (approximately 0 bytes) from unknown[190.144.174.30] Sep 4 03:33:31 mail postfix/smtpd[3776]: lost connection after DATA (approximately 0 bytes) from 189-46-200-9.dsl.telesp.net.br[189.46.200.9] Sep 4 03:43:47 mail postfix/smtpd[5766]: lost connection after DATA (approximately 0 bytes) from dpc674496204.direcpc.com[67.44.96.204] Sep 4 04:08:51 mail postfix/smtpd[11957]: lost connection after DATA (approximately 0 bytes) from pool-71-97-166-35.aubnin.dsl-w.verizon.net[71.97.166.35] Sep 4 04:11:04 mail postfix/smtpd[13343]: lost connection after DATA (approximately 0 bytes) from unknown[60.10.134.14] Sep 4 04:27:59 mail postfix/smtpd[15975]: lost connection after DATA (approximately 0 bytes) from unknown[200.88.68.200] Sep 4 05:06:08 mail postfix/smtpd[24338]: lost connection after DATA (approximately 0 bytes) from unknown[90.155.187.41] Sep 4 05:08:22 mail postfix/smtpd[24570]: lost connection after DATA (approximately 0 bytes) from pool-71-125-119-165.lsanca.dsl-w.verizon.net[71.125.119.165] Sep 4 05:44:43 mail postfix/smtpd[32507]: lost connection after DATA (approximately 0 bytes) from unknown[125.161.233.33] Sep 4 06:13:05 mail postfix/smtpd[5685]: lost connection after DATA (approximately 0 bytes) from pool-71-170-43-200.dllstx.fios.verizon.net[71.170.43.200] Sep 4 06:36:37 mail postfix/smtpd[10137]: lost connection after DATA (approximately 0 bytes) from ipa218.208.tellas.gr[62.169.208.218] Sep 4 07:10:52 mail postfix/smtpd[16287]: lost connection after DATA (approximately 0 bytes) from ppp-178-20.21-151.libero.it[151.21.20.178] Sep 4 08:01:12 mail postfix/smtpd[27712]: lost connection after DATA (approximately 0 bytes) from unknown[117.4.19.32] Sep 4 08:01:14 mail postfix/smtpd[27715]: lost connection after DATA (approximately 0 bytes) from unknown[125.161.241.201] Sep 4 08:01:25 mail postfix/smtpd[27712]: lost connection after DATA (approximately 0 bytes) from unknown[88.228.142.174] Sep 4 08:01:33 mail postfix/smtpd[27715]: lost connection after DATA (approximately 0 bytes) from unknown[59.178.136.246] Sep 4 08:16:39 mail postfix/smtpd[30087]: lost connection after DATA (approximately 0 bytes) from pool-72-93-128-235.bstnma.east.verizon.net[72.93.128.235] Sep 4 09:31:04 mail postfix/smtpd[13575]: lost connection after DATA (approximately 0 bytes) from Dynamic-IP-cr2001189155.cable.net.co[200.118.9.155] Sep 4 09:31:33 mail postfix/smtpd[13575]: lost connection after DATA (approximately 0 bytes) from 248.Red-80-39-12.staticIP.rima-tde.net[80.39.12.248] Sep 4 09:32:15 mail postfix/smtpd[13575]: lost connection after DATA (approximately 0 bytes) from unknown[194.224.40.234] Sep 4 10:03:47 mail postfix/smtpd[19892]: lost connection after DATA (approximately 0 bytes) from unknown[59.92.131.198] Sep 4 10:06:47 mail postfix/smtpd[19892]: lost connection after DATA (approximately 0 bytes) from unknown[59.92.131.198] Sep 4 10:12:38 mail postfix/smtpd[19892]: lost connection after DATA (approximately 0 bytes) from unknown[59.92.131.198] From christian at cg-networks.de Thu Sep 4 10:13:49 2008 From: christian at cg-networks.de (Christian Garling) Date: Thu, 4 Sep 2008 10:13:49 +0200 (CEST) Subject: [Postfixbuch-users] Lost connection after DATA In-Reply-To: <20080904064149.GN10674@mail.incertum.net> References: <43762.80.153.17.137.1220423549.squirrel@www.cg-networks.de> <20080904064149.GN10674@mail.incertum.net> Message-ID: <36024.80.153.17.137.1220516029.squirrel@www.cg-networks.de> > * Christian Garling wrote: >> dank logwatch ist mir aufgefallen, dass sich im mail.log etliche >> Meldungen >> dieser Art tummeln: >> >> lost connection after DATA (0 bytes) >> >> Ist das "normal" oder bedenklich? Kann man dagegen was unternehmen? > > Ist das incoming oder outgoing? Incoming > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Gruß, Christian Garling From m.rauch at fraenkischer-tag.net Thu Sep 4 11:08:00 2008 From: m.rauch at fraenkischer-tag.net (Matthias Rauch) Date: Thu, 04 Sep 2008 11:08:00 +0200 Subject: [Postfixbuch-users] Fehler 550 Message-ID: <1220519280.6788.6.camel@mrlaptop> Hallo Postfix-Freunde, Ich hab hier auf meinem Mailserver im Logfile folgenden Fehler: MAIL FROM: ..... 250 OK RCPT TO: ..... 550 Message rejected by primary mailserver Wie kommt es das der gegenüber so eine Fehlermeldung bringt? Ich hab sämtliche DNS Einträge geprüft und konnte nichts feststellen. Kann ich da überhaupt was machen, oder liegt das nur am Mailserver gegenüber weswegen er die Mail nicht annimmt? - Viele Grüße Matthias Rauch From andreas at krummrich.org Thu Sep 4 11:13:01 2008 From: andreas at krummrich.org (Andreas Krummrich) Date: Thu, 4 Sep 2008 11:13:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_beim_Maskieren_einer_?= =?iso-8859-1?q?internen_Dom=E4ne?= Message-ID: <002c01c90e6e$6ef34d40$4cd9e7c0$@org> Hallo zusammen, ich nutze Postfix auf Debian Etch als Relay für einen Scalix Server. Läuft auch alles soweit. Ich habe nur das Problem, dass ich die Mails vom root oder postmaster nicht richtig maskiert bekomme. Hier der betreffende Auszug aus meiner main.cf: masquerade_classes = envelope_sender, envelope_recipient, header_sender, header_recipient masquerade_domains = .intern.domain.de domain.de Ich kann im Maillog auch sehen, das ser die mail zum Beispiel als root at domain.de rausschickt. Jedoch kommen die Mail bei mir extern mit dem falschen Absender an (root at host.intern.domain.de) Hab ich hier etwas falsch gemacht, oder was vergessen? Danke & Gruß, Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Sep 4 11:20:35 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Sep 2008 11:20:35 +0200 Subject: [Postfixbuch-users] Fehler 550 In-Reply-To: <1220519280.6788.6.camel@mrlaptop> References: <1220519280.6788.6.camel@mrlaptop> Message-ID: <20080904092035.GT10464@charite.de> * Matthias Rauch : > Hallo Postfix-Freunde, > > Ich hab hier auf meinem Mailserver im Logfile folgenden Fehler: > > MAIL FROM: ..... > 250 OK > RCPT TO: ..... > 550 Message rejected by primary mailserver > > Wie kommt es das der gegenüber so eine Fehlermeldung bringt? Der macht eine sender address verification beim Hauptserver und der mag die Mail nicht. Du redest allem anschein nach mit einem secorndary MX der Empfängerdomain. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job "Junk mail is war. RFCs do not apply." -- Wietse Venema From kai_postfix at fuerstenberg.ws Thu Sep 4 11:52:55 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 04 Sep 2008 11:52:55 +0200 Subject: [Postfixbuch-users] Testen des Servers In-Reply-To: References: Message-ID: <48BFAFF7.30803@fuerstenberg.ws> usenet at deiszner.de schrieb am 03.09.2008 14:42: > Hallo, > > folgendes Problem: > > Jeder nimmt mal Änderungen am eigenen System vor (Virenfilter, Spamfilter) > und würde die gern testen. > > Ich kann aber von den meisten Freemail-Anbietern keine GTUBE und auch > keinen Eicar-Testvirus mehr versenden - früher ging das noch von GMX - > inzwischen nicht mehr. > > Wie kann ich z.B. testen, ob er den Eicar Virus wirklich rejected oder > z.B. wirklich den GTUBE richtig bearbeitet? > > Gibt es noch Freemail-Anbieter, welche Mailkonten "ohne alles' anbieten > oder vielleicht eine andere Lösung - vielleicht etwas aus dem Bereich > 'best practise'? Wohin soll ich ihn dir schicken? -- Gruß Kai PM an: kai at fuerstenberg punkt ws From postfixbuch-users at japantest.homelinux.com Thu Sep 4 12:02:05 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 04 Sep 2008 12:02:05 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Probleme_beim_Maskieren_einer_inter?= =?utf-8?q?nen_Dom=C3=A4ne?= In-Reply-To: <002c01c90e6e$6ef34d40$4cd9e7c0$@org> References: <002c01c90e6e$6ef34d40$4cd9e7c0$@org> Message-ID: <48BFB21D.8030901@japantest.homelinux.com> Andreas Krummrich wrote: > > > Hallo zusammen, > > > > ich nutze Postfix auf Debian Etch als Relay für einen Scalix Server. > Läuft auch alles soweit. Ich habe nur das Problem, dass ich die Mails > vom root oder postmaster nicht richtig maskiert bekomme. > > > > Hier der betreffende Auszug aus meiner main.cf: > > > > masquerade_classes = envelope_sender, > > envelope_recipient, > > header_sender, > > header_recipient > > > > masquerade_domains = .intern.domain.de domain.de > > > > Ich kann im Maillog auch sehen, das ser die mail zum Beispiel als > root at domain.de rausschickt. Jedoch kommen die > Mail bei mir extern mit dem falschen Absender an > (root at host.intern.domain.de ) > > > > Hab ich hier etwas falsch gemacht, oder was vergessen? - Kein HTML posten - bitte kein Auszug der Konfig, besser "postconf -n" eventuell anonymisiert - Logauszüge, wo das Problem auftritt. Deshalb nur der Schuss ins Blaue: postconf -e "myorigin = domain.de" postfix reload dann testen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jbacksch-postfixbuch-users at tca-os.de Thu Sep 4 12:19:59 2008 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Thu, 04 Sep 2008 12:19:59 +0200 Subject: [Postfixbuch-users] Testen des Servers In-Reply-To: <48BFAFF7.30803@fuerstenberg.ws> References: <48BFAFF7.30803@fuerstenberg.ws> Message-ID: <48BFB64F.6000502@tca-os.de> Kai Fürstenberg schrieb: >> Wie kann ich z.B. testen, ob er den Eicar Virus wirklich rejected oder >> z.B. wirklich den GTUBE richtig bearbeitet? Mit netcat kann man solche Tests auch gut durchführen: echo "HELO mx0.example.com"; echo "MAIL FROM:user1 at example.com"; echo "RCPT TO:user2 at epample.com"; echo "DATA"; echo "EIRCAR-Virus"; echo "." | nc mx0.test.com 25 -- Mit freundlichen Grüßen Jörg From andreas at krummrich.org Thu Sep 4 12:43:50 2008 From: andreas at krummrich.org (Andreas Krummrich) Date: Thu, 4 Sep 2008 12:43:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_beim_Maskieren_einer_?= =?iso-8859-1?q?internen_Dom=E4ne?= In-Reply-To: <48BFB21D.8030901@japantest.homelinux.com> References: <002c01c90e6e$6ef34d40$4cd9e7c0$@org> <48BFB21D.8030901@japantest.homelinux.com> Message-ID: <007301c90e7b$1e957f50$5bc07df0$@org> Hallo Sandy, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Sandy Drobic > Gesendet: Donnerstag, 4. September 2008 12:02 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Probleme beim Maskieren einer internen > Domäne > > Andreas Krummrich wrote: > > > > > > Hallo zusammen, > > > > > > > > ich nutze Postfix auf Debian Etch als Relay für einen Scalix Server. > > Läuft auch alles soweit. Ich habe nur das Problem, dass ich die > Mails > > vom root oder postmaster nicht richtig maskiert bekomme. > > > > > > > > Hier der betreffende Auszug aus meiner main.cf: > > > > > > > > masquerade_classes = envelope_sender, > > > > envelope_recipient, > > > > header_sender, > > > > header_recipient > > > > > > > > masquerade_domains = .intern.domain.de domain.de > > > > > > > > Ich kann im Maillog auch sehen, das ser die mail zum Beispiel als > > root at domain.de rausschickt. Jedoch kommen die > > Mail bei mir extern mit dem falschen Absender an > > (root at host.intern.domain.de ) > > > > > > > > Hab ich hier etwas falsch gemacht, oder was vergessen? > > - Kein HTML posten Gerne: > - bitte kein Auszug der Konfig, besser "postconf -n" eventuell > anonymisiert Anbei die config: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 masquerade_classes = envelope_sender, envelope_recipient, header_sender, header_recipient masquerade_domains = .intern.domain.de domain.de mydestination = gate.intern.domain.de, localhost.intern.domain.de, local host myhostname = gate.intern.domain.de mynetworks = 127.0.0.0/8, 10.0.0.14 myorigin = /etc/mailname recipient_delimiter = + relayhost = extern.relay.net smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/clientpass smtp_sasl_security_options = noanonymous smtp_tls_CAfile = /etc/postfix/ssl/ca.crt smtp_tls_cert_file = /etc/postfix/ssl/gate.intern.domain.de.crt smtp_tls_key_file = /etc/postfix/ssl/gate.intern.domain.de.key smtp_tls_loglevel = 1 smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) tls_random_source = dev:/dev/urandom > - Logauszüge, wo das Problem auftritt. Anbei der Auszug aus dem Log: Sep 4 12:35:24 gate postfix/qmgr[4148]: 44578166357: from=, size=924, nrcpt=1 (queue active) Sep 4 12:35:24 gate postfix/smtpd[4171]: disconnect from host.intern.domain.de[x.x.x.x] Sep 4 12:35:25 gate postfix/smtp[4175]: setting up TLS connection to [externalrelay] Sep 4 12:35:25 gate postfix/smtp[4175]: TLS connection established to [external relay]: TLSv1 with cipher ADH-AES256-SHA (256/256 bits) Sep 4 12:35:25 gate postfix/smtp[4175]: 44578166357: to=, relay=externalrelay][y.y.y.y.]:25, delay=1.6, delays=0.08/0.09/1.1/0.29, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1A4EB1BF4721) Sep 4 12:35:25 gate postfix/qmgr[4148]: 44578166357: removed > > Deshalb nur der Schuss ins Blaue: > > postconf -e "myorigin = domain.de" > postfix reload > > dann testen. Hat leider nicht geklappt. > > -- > Sandy > Gruß, Andreas From postfixbuch-users at japantest.homelinux.com Thu Sep 4 13:49:58 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 04 Sep 2008 13:49:58 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Probleme_beim_Maskieren_einer_inter?= =?utf-8?q?nen_Dom=C3=A4ne?= In-Reply-To: <007301c90e7b$1e957f50$5bc07df0$@org> References: <002c01c90e6e$6ef34d40$4cd9e7c0$@org> <48BFB21D.8030901@japantest.homelinux.com> <007301c90e7b$1e957f50$5bc07df0$@org> Message-ID: <48BFCB66.4060104@japantest.homelinux.com> Andreas Krummrich wrote: > Hallo Sandy, > >> -----Ursprüngliche Nachricht----- >> Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- >> users-bounces at listen.jpberlin.de] Im Auftrag von Sandy Drobic >> Gesendet: Donnerstag, 4. September 2008 12:02 >> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> Betreff: Re: [Postfixbuch-users] Probleme beim Maskieren einer internen >> Domäne >> >> Andreas Krummrich wrote: >>> >>> Hallo zusammen, >>> >>> >>> >>> ich nutze Postfix auf Debian Etch als Relay für einen Scalix Server. >>> Läuft auch alles soweit. Ich habe nur das Problem, dass ich die >> Mails >>> vom root oder postmaster nicht richtig maskiert bekomme. >>> >>> >>> >>> Hier der betreffende Auszug aus meiner main.cf: >>> >>> >>> >>> masquerade_classes = envelope_sender, >>> >>> envelope_recipient, >>> >>> header_sender, >>> >>> header_recipient >>> >>> >>> >>> masquerade_domains = .intern.domain.de domain.de >>> >>> >>> >>> Ich kann im Maillog auch sehen, das ser die mail zum Beispiel als >>> root at domain.de rausschickt. Jedoch kommen die >>> Mail bei mir extern mit dem falschen Absender an >>> (root at host.intern.domain.de ) >>> >>> >>> >>> Hab ich hier etwas falsch gemacht, oder was vergessen? >> - Kein HTML posten > > Gerne: > >> - bitte kein Auszug der Konfig, besser "postconf -n" eventuell >> anonymisiert > > Anbei die config: > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > inet_interfaces = all > mailbox_size_limit = 0 > masquerade_classes = envelope_sender, > envelope_recipient, > header_sender, header_recipient > masquerade_domains = .intern.domain.de domain.de Den Punkt vor intern.domain.de kannst du weglassen, denn bei masquerade_domain geht es ohnehin immer um die Subdomains der angegebenen domain. > mydestination = gate.intern.domain.de, localhost.intern.domain.de, local > host Du möchtest mit Absender "domain.de" verwenden, siehst diese Domain aber nicht als deine eigene an? Bist du sicher? Übrigens, domain.de gibt es und gehört vermutlich nicht dir. (^-^) Verwende besser "example.xxx" oder host.example usw. > myhostname = gate.intern.domain.de > mynetworks = 127.0.0.0/8, 10.0.0.14 > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = extern.relay.net > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/clientpass > smtp_sasl_security_options = noanonymous > smtp_tls_CAfile = /etc/postfix/ssl/ca.crt > smtp_tls_cert_file = /etc/postfix/ssl/gate.intern.domain.de.crt > smtp_tls_key_file = /etc/postfix/ssl/gate.intern.domain.de.key > smtp_tls_loglevel = 1 > smtp_tls_note_starttls_offer = yes > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtp_tls_session_cache_timeout = 3600s > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > tls_random_source = dev:/dev/urandom > > >> - Logauszüge, wo das Problem auftritt. > > Anbei der Auszug aus dem Log: > > Sep 4 12:35:24 gate postfix/qmgr[4148]: 44578166357: from=, > size=924, nrcpt=1 (queue active) > Sep 4 12:35:24 gate postfix/smtpd[4171]: disconnect from > host.intern.domain.de[x.x.x.x] > Sep 4 12:35:25 gate postfix/smtp[4175]: setting up TLS connection to > [externalrelay] > Sep 4 12:35:25 gate postfix/smtp[4175]: TLS connection established to > [external relay]: TLSv1 with cipher ADH-AES256-SHA (256/256 bits) > Sep 4 12:35:25 gate postfix/smtp[4175]: 44578166357: > to=, relay=externalrelay][y.y.y.y.]:25, delay=1.6, > delays=0.08/0.09/1.1/0.29, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as > 1A4EB1BF4721) > Sep 4 12:35:25 gate postfix/qmgr[4148]: 44578166357: removed Okay, der smtp envelope sender ist ja in Ordnung. DSN zeigt, dass Postfix mindestens Version 2.3 hat. Vielleicht hilft dir dies ja weiter: Note: with Postfix version 2.2, message header address masquerading happens only when message header address rewriting is enabled: * The message is received with the Postfix sendmail(1) command, * The message is received from a network client that matches $local_header_rewrite_clients, * The message is received from the network, and the remote_header_rewrite_domain parameter specifies a non-empty value. To get the behavior before Postfix version 2.2, specify "local_header_rewrite_clients = static:all". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From andreas at krummrich.org Thu Sep 4 14:31:31 2008 From: andreas at krummrich.org (Andreas Krummrich) Date: Thu, 4 Sep 2008 14:31:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_beim_Maskieren_einer_?= =?iso-8859-1?q?internen_Dom=E4ne?= In-Reply-To: <48BFCB66.4060104@japantest.homelinux.com> References: <002c01c90e6e$6ef34d40$4cd9e7c0$@org> <48BFB21D.8030901@japantest.homelinux.com> <007301c90e7b$1e957f50$5bc07df0$@org> <48BFCB66.4060104@japantest.homelinux.com> Message-ID: <009101c90e8a$29e41920$7dac4b60$@org> Hi Sandy, danke für deine Hilfe! remote_header_rewrite_domain = domain.invalid hat geholfen. Aber der Punkt musste vor .intern.example.de bleiben, da ja noch der hostname im original header steht. Aber nun geht es! Gruß, Andreas > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Sandy Drobic > Gesendet: Donnerstag, 4. September 2008 13:50 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Probleme beim Maskieren einer internen > Domäne > > Andreas Krummrich wrote: > > Hallo Sandy, > > > >> -----Ursprüngliche Nachricht----- > >> Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch- > >> users-bounces at listen.jpberlin.de] Im Auftrag von Sandy Drobic > >> Gesendet: Donnerstag, 4. September 2008 12:02 > >> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein. > >> Betreff: Re: [Postfixbuch-users] Probleme beim Maskieren einer > internen > >> Domäne > >> > >> Andreas Krummrich wrote: > >>> > >>> Hallo zusammen, > >>> > >>> > >>> > >>> ich nutze Postfix auf Debian Etch als Relay für einen Scalix > Server. > >>> Läuft auch alles soweit. Ich habe nur das Problem, dass ich die > >> Mails > >>> vom root oder postmaster nicht richtig maskiert bekomme. > >>> > >>> > >>> > >>> Hier der betreffende Auszug aus meiner main.cf: > >>> > >>> > >>> > >>> masquerade_classes = envelope_sender, > >>> > >>> envelope_recipient, > >>> > >>> header_sender, > >>> > >>> header_recipient > >>> > >>> > >>> > >>> masquerade_domains = .intern.domain.de domain.de > >>> > >>> > >>> > >>> Ich kann im Maillog auch sehen, das ser die mail zum Beispiel als > >>> root at domain.de rausschickt. Jedoch kommen > die > >>> Mail bei mir extern mit dem falschen Absender an > >>> (root at host.intern.domain.de ) > >>> > >>> > >>> > >>> Hab ich hier etwas falsch gemacht, oder was vergessen? > >> - Kein HTML posten > > > > Gerne: > > > >> - bitte kein Auszug der Konfig, besser "postconf -n" eventuell > >> anonymisiert > > > > Anbei die config: > > > > alias_database = hash:/etc/aliases > > alias_maps = hash:/etc/aliases > > append_dot_mydomain = no > > biff = no > > config_directory = /etc/postfix > > inet_interfaces = all > > mailbox_size_limit = 0 > > masquerade_classes = envelope_sender, > > envelope_recipient, > > header_sender, header_recipient > > masquerade_domains = .intern.domain.de domain.de > > Den Punkt vor intern.domain.de kannst du weglassen, denn bei > masquerade_domain > geht es ohnehin immer um die Subdomains der angegebenen domain. > > > mydestination = gate.intern.domain.de, localhost.intern.domain.de, > local > > host > > Du möchtest mit Absender "domain.de" verwenden, siehst diese Domain > aber nicht > als deine eigene an? Bist du sicher? > > Übrigens, domain.de gibt es und gehört vermutlich nicht dir. (^-^) > Verwende besser "example.xxx" oder host.example usw. > > > myhostname = gate.intern.domain.de > > mynetworks = 127.0.0.0/8, 10.0.0.14 > > myorigin = /etc/mailname > > recipient_delimiter = + > > relayhost = extern.relay.net > > smtp_sasl_auth_enable = yes > > smtp_sasl_password_maps = hash:/etc/postfix/clientpass > > smtp_sasl_security_options = noanonymous > > smtp_tls_CAfile = /etc/postfix/ssl/ca.crt > > smtp_tls_cert_file = /etc/postfix/ssl/gate.intern.domain.de.crt > > smtp_tls_key_file = /etc/postfix/ssl/gate.intern.domain.de.key > > smtp_tls_loglevel = 1 > > smtp_tls_note_starttls_offer = yes > > smtp_tls_session_cache_database = > btree:${queue_directory}/smtp_scache > > smtp_tls_session_cache_timeout = 3600s > > smtp_use_tls = yes > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > > tls_random_source = dev:/dev/urandom > > > > > >> - Logauszüge, wo das Problem auftritt. > > > > Anbei der Auszug aus dem Log: > > > > Sep 4 12:35:24 gate postfix/qmgr[4148]: 44578166357: > from=, > > size=924, nrcpt=1 (queue active) > > Sep 4 12:35:24 gate postfix/smtpd[4171]: disconnect from > > host.intern.domain.de[x.x.x.x] > > Sep 4 12:35:25 gate postfix/smtp[4175]: setting up TLS connection to > > [externalrelay] > > Sep 4 12:35:25 gate postfix/smtp[4175]: TLS connection established > to > > [external relay]: TLSv1 with cipher ADH-AES256-SHA (256/256 bits) > > Sep 4 12:35:25 gate postfix/smtp[4175]: 44578166357: > > to=, relay=externalrelay][y.y.y.y.]:25, delay=1.6, > > delays=0.08/0.09/1.1/0.29, dsn=2.0.0, status=sent (250 2.0.0 Ok: > queued as > > 1A4EB1BF4721) > > Sep 4 12:35:25 gate postfix/qmgr[4148]: 44578166357: removed > > Okay, der smtp envelope sender ist ja in Ordnung. DSN zeigt, dass > Postfix > mindestens Version 2.3 hat. Vielleicht hilft dir dies ja weiter: > > Note: with Postfix version 2.2, message header address masquerading > happens > only when message header address rewriting is enabled: > > * The message is received with the Postfix sendmail(1) command, > * The message is received from a network client that matches > $local_header_rewrite_clients, > * The message is received from the network, and the > remote_header_rewrite_domain parameter specifies a non-empty value. > > To get the behavior before Postfix version 2.2, specify > "local_header_rewrite_clients = static:all". > > > > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at codingpirates.org Thu Sep 4 15:24:06 2008 From: postfix at codingpirates.org (Torsten) Date: Thu, 4 Sep 2008 15:24:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_gegen_LDAP_pr=FCfen?= Message-ID: <000601c90e91$93e9a720$bbbcf560$@org> Hallo zusammen… Ein aktuelles Projekt an dem ich arbeite testet das Zusammenspiel von Postfix und verschiedenen Active Directorys, also LDAP. Lösungen habe ich auch schon gefunden die mit einem AD auch problemlos arbeiten, ABER… Wie realisiere ich denn den Zugriff auf mehr als ein AD? Wenn ich also 2,3 oder sogar 10 verschiedene ADs habe, gegen die ich die Empfänger prüfen möchte. Hat jemand Erfahrungen in dieser Richtung? Meine bisherigen Ansätze sind ein Perl Script (getsmtp), welches die ADs ausliest und in eine entsprechende *.cf speichert. Die andere prüft direkt am Ad mittels # #Virtual_alias_maps = ldap:ldapsrc #ldapsrc_server_host = IP-Adresse #ldapsrc_search_base = ou=Benutzer,cn=Users,dc=mydomain,dc=zz # Oder gibt es noch andere Lösungen für dieses „Problem“… Danke schon im vorraus Torsten -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From joerg.sitek at strassenfeger.org Thu Sep 4 15:34:47 2008 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Thu, 4 Sep 2008 15:34:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?relay=5Frecipient=5Fmaps_=26_D?= =?iso-8859-1?q?ynamische_Empf=E4nger-Verifizierung?= Message-ID: <44DF72FC036E6347817A71713EE839720B347E@x-mob.strassenfeger.local> Hallo zusammen, ich möchte bei meinem Postfix gerne die relay_recipient_maps und die dynamische Empfänger-Verifikation gleichzeitig nutzen. Jedoch fällt mir für die Konfiguration kein Ansatz ein. Das Szenario soll so ablaufen. Steht der Empfänger nicht in den relay_recipient_maps, so soll als nächstes die dynamische Verifikation starten. Hintergrund ist, dass wir einige Kunden haben, die noch einen Exchange 2000 einsetzen und dort die dynamische Verifikation keinen Sinn macht, da dort die im Buch beschriebene Option der Empfängerprüfung nicht möglich ist. Also müsste relay_recipient_maps ja statt einem reject dann ein dunno geben. Nur habe ich keinen Parameter gefunden, wo ich das einstellen kann. Danke für eure Hilfe :) Gruß Jörg. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Thu Sep 4 15:55:45 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 04 Sep 2008 15:55:45 +0200 Subject: [Postfixbuch-users] =?utf-8?q?relay=5Frecipient=5Fmaps_=26_Dynami?= =?utf-8?q?sche_Empf=C3=A4nger-Verifizierung?= In-Reply-To: <44DF72FC036E6347817A71713EE839720B347E@x-mob.strassenfeger.local> References: <44DF72FC036E6347817A71713EE839720B347E@x-mob.strassenfeger.local> Message-ID: <48BFE8E1.8060000@japantest.homelinux.com> Jörg Sitek - mob e.V. wrote: > > Hallo zusammen, > > ich möchte bei meinem Postfix gerne die relay_recipient_maps und die > dynamische Empfänger-Verifikation gleichzeitig nutzen. > > Jedoch fällt mir für die Konfiguration kein Ansatz ein. Das Szenario > soll so ablaufen. > > Steht der Empfänger nicht in den relay_recipient_maps, so soll als > nächstes die dynamische Verifikation starten. Hintergrund ist, dass wir > einige Kunden haben, die noch einen Exchange 2000 einsetzen und dort die > dynamische Verifikation keinen Sinn macht, da dort die im Buch > beschriebene Option der Empfängerprüfung nicht möglich ist. > > Also müsste relay_recipient_maps ja statt einem reject dann ein dunno > geben. Nur habe ich keinen Parameter gefunden, wo ich das einstellen kann. Dies sind auch zwei Mechanismen, die nichts miteinander zu tun haben. Technisch sind sie völlig unabhängig. Du kannst jedoch pro Domain entscheiden, ob relay_recipient_maps oder reject_unverified_recipient engesetzt wird: relay_recipient_maps: user1 at domain1.example xx user2 at domain1.example xx user1 at domain2.example xx .... # keine relay_recipient_maps für diese Domains: @domain-exchange.example xx /etc/postfix/main.cf: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination # dafür aber reject_unverified_recipient: check_recipient_access hash:/etc/postfix/verify_domains /etc/postfix/verify_domains: domain-exchange.example reject_unverified_recipient -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Sep 4 15:58:32 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 04 Sep 2008 15:58:32 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_gegen_LDAP_pr=C3=BCfen?= In-Reply-To: <000601c90e91$93e9a720$bbbcf560$@org> References: <000601c90e91$93e9a720$bbbcf560$@org> Message-ID: <48BFE988.6010005@japantest.homelinux.com> Torsten wrote: > > Ein aktuelles Projekt an dem ich arbeite testet das Zusammenspiel von > Postfix und verschiedenen Active Directorys, also LDAP. Lösungen habe > ich auch schon gefunden die mit einem AD auch problemlos arbeiten, ABER? > > Wie realisiere ich denn den Zugriff auf mehr als ein AD? Wenn ich also > 2,3 oder sogar 10 verschiedene ADs habe, gegen die ich die Empfänger > prüfen möchte. Hat jemand Erfahrungen in dieser Richtung? relay_recipient_maps = recipients_AD1.cf recipients_AD2.cf recipients_openldap.cf .... Jeder Parameter, in dessen Name xxx_mapS auftaucht, kann mehrere Tabellen prüfen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Sep 4 18:45:41 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 04 Sep 2008 18:45:41 +0200 Subject: [Postfixbuch-users] Jabbernachrichten bei Problemen In-Reply-To: References: Message-ID: <48C010B5.7090709@japantest.homelinux.com> Christian Weiligmann wrote: > Hallo zusammen, > > danke für die Antwort. > > Auf dem Client und auf dem Server liegt das Script unter /tmp/ > Ich starte das Script lokal vom Ubuntu Client auf der Console -> ./test.log > dann bekomme ich den Inhalt wie im Script angegeben auf dem JabberClient > admin at jabberd "test....test...." > (der Inhalt des Scriptes bleibt unverändert) > > Führe ich dieses Script direkt von der Console des Mailservers aus. bekomme > ich solch eine Fehlermeldung: > Usage: Authen::SASL::Cyrus::client_new(pkg, parent, service, host, ...) at > /usr/lib/perl5/site_perl/5.8.8/Authen/SASL.pm line 75 > Diese Fehlermeldung erhalte ich. Diese Meldung sehe ich als fehlende Perl - > Komponennte an - ist das richtig? Das "Usage: " sieht eher danach aus, als würde das Modul falsch angesprochen, etwa falsche Parameterzahl oder -art. Prüfe doch mal die Voraussetzungen, ob vielleicht die falsche Version der Module installiert ist. Dies ist aber eher ein Problem für eine Perl-Mailingliste. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Thu Sep 4 20:26:11 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Sep 2008 20:26:11 +0200 Subject: [Postfixbuch-users] doppelte Mail von der Liste Message-ID: <002801c90ebb$b56702b0$0565a8c0@uwe> Hallo Liste ich bekomme alle Mails in doppelter Ausfertigung von der Liste alle anderen Mails bekomme ich nur einmal spinnt nun mein Mailserver oder hab ich zu tief ins Glas geschaut *gg das komische ist ich sehe auch nur ein connect vom Server aber im Posteingang kommen seit heute morgen immer die mails 2mal an. Irgendwer noch der das hat? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Sep 4 20:48:10 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 04 Sep 2008 20:48:10 +0200 Subject: [Postfixbuch-users] doppelte Mail von der Liste In-Reply-To: <002801c90ebb$b56702b0$0565a8c0@uwe> References: <002801c90ebb$b56702b0$0565a8c0@uwe> Message-ID: <48C02D6A.6010107@japantest.homelinux.com> Uwe Driessen wrote: > Hallo Liste > ich bekomme alle Mails in doppelter Ausfertigung von der Liste > alle anderen Mails bekomme ich nur einmal > spinnt nun mein Mailserver oder hab ich zu tief ins Glas geschaut *gg > > das komische ist ich sehe auch nur ein connect vom Server aber im Posteingang kommen seit > heute morgen immer die mails 2mal an. > > Irgendwer noch der das hat? Nö, schau doch mal nach, ob das an zwei Adressen geht oder ob du irgendwo durch virtual_alias_maps etc. eine Verdopplung erreichst. Wie sieht das im Log aus? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Christian.Weiligmann at Weiligmann-net.de Thu Sep 4 21:38:21 2008 From: Christian.Weiligmann at Weiligmann-net.de (Christian Weiligmann) Date: Thu, 4 Sep 2008 21:38:21 +0200 Subject: [Postfixbuch-users] Jabbernachrichten bei Problemen In-Reply-To: <48C010B5.7090709@japantest.homelinux.com> Message-ID: <8918a1951aece937c4278aecd8aa6d7e@vpnegatewayweiligma.dyndns.org> "Sandy Drobic" schrieb: > Christian Weiligmann wrote: >> Hallo zusammen, >> >> danke für die Antwort. >> >> Auf dem Client und auf dem Server liegt das Script unter /tmp/ >> Ich starte das Script lokal vom Ubuntu Client auf der Console -> ./test.log >> dann bekomme ich den Inhalt wie im Script angegeben auf dem JabberClient >> admin at jabberd "test....test...." >> (der Inhalt des Scriptes bleibt unverändert) >> >> Führe ich dieses Script direkt von der Console des Mailservers aus. bekomme >> ich solch eine Fehlermeldung: >> Usage: Authen::SASL::Cyrus::client_new(pkg, parent, service, host, ...) at >> /usr/lib/perl5/site_perl/5.8.8/Authen/SASL.pm line 75 >> Diese Fehlermeldung erhalte ich. Diese Meldung sehe ich als fehlende Perl - >> Komponennte an - ist das richtig? > > Das "Usage: " sieht eher danach aus, als würde das Modul falsch angesprochen, > etwa falsche Parameterzahl oder -art. Prüfe doch mal die Voraussetzungen, ob > vielleicht die falsche Version der Module installiert ist. > > Dies ist aber eher ein Problem für eine Perl-Mailingliste. > Hallo Sandy, danke für die Antwort. OK, ich habe ja schon in meiner 1. Mail geschrieben, dass dieses Problem nicht auf diese Mailingliste zutrifft. Könntest du mir eine gute Mailingliste in Sachen Perl nennen? Vielen Dank! From mailinglist-postfixbuch at online.de Thu Sep 4 21:50:25 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Thu, 04 Sep 2008 21:50:25 +0200 Subject: [Postfixbuch-users] Virus-Notification Message-ID: <48C03C01.6040204@online.de> Hallo zusammen, ich habe ein kleines Problem mit clamd in Verbindung mit den Sanesecurity-Signaturen. Die Erkennung funktioniert an sich reibungslos. Die Sache ist nur: Ich werde als Admin über eine als von clamd (bzw. amavisd-new) als Virus erkannte Mail informiert. Meine Emails sind auf einen externen Account weitergeleitet, sodaß der Mailserver die Mail grad wieder weiterschickt (die Weiterleitung wird durch einen hinter Postfix geschalteten Tobit-Mailserver "verursacht"). Dadurch, dass die ersten paar Zeilen ja in der Virus-notification erhalten sind, wird die Mail an meinen externen Account wieder als Sanesecurity-Virus erkannt und wieder eine notification erzeugt. So dreht sich das ganze eine Weile im Kreis. Gibt es denn eine Möglichkeit, dass EMails, die von einer bestimmten Absenderadresse oder einem bestimmten Mailserver kommen, vom Virus-Scanning von clamd auszunehmen? Danke & Gruss Thomas From mhaegele at linuxrocks.dyndns.org Fri Sep 5 00:03:26 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 05 Sep 2008 00:03:26 +0200 Subject: [Postfixbuch-users] Virus-Notification In-Reply-To: <48C03C01.6040204@online.de> References: <48C03C01.6040204@online.de> Message-ID: <48C05B2E.1060702@linuxrocks.dyndns.org> Thomas Klein schrieb: > Hallo zusammen, > > ich habe ein kleines Problem mit clamd in Verbindung mit den > Sanesecurity-Signaturen. > > Die Erkennung funktioniert an sich reibungslos. > Die Sache ist nur: Ich werde als Admin über eine als von clamd (bzw. > amavisd-new) als Virus erkannte Mail informiert. Meine Emails sind auf > einen externen Account weitergeleitet, sodaß der Mailserver die Mail > grad wieder weiterschickt (die Weiterleitung wird durch einen hinter > Postfix geschalteten Tobit-Mailserver "verursacht"). Dadurch, dass die > ersten paar Zeilen ja in der Virus-notification erhalten sind, wird die > Mail an meinen externen Account wieder als Sanesecurity-Virus erkannt > und wieder eine notification erzeugt. So dreht sich das ganze eine Weile > im Kreis. > Gibt es denn eine Möglichkeit, dass EMails, die von einer bestimmten > Absenderadresse oder einem bestimmten Mailserver kommen, vom > Virus-Scanning von clamd auszunehmen? Schalte es doch ab in amavis? virus-admin oder so ähnlich. In der Doku unter /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz final_virus_destiny warn_offsite final_virus_destiny Solltest du was finden ... hth > Danke & Gruss > Thomas MH From ml at kiewel-online.de Thu Sep 4 22:06:47 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Thu, 04 Sep 2008 22:06:47 +0200 Subject: [Postfixbuch-users] Virus-Notification In-Reply-To: <48C03C01.6040204@online.de> References: <48C03C01.6040204@online.de> Message-ID: <48C03FD7.7040403@kiewel-online.de> Thomas Klein schrieb: > Hallo zusammen, > > ich habe ein kleines Problem mit clamd in Verbindung mit den > Sanesecurity-Signaturen. > > Die Erkennung funktioniert an sich reibungslos. > Die Sache ist nur: Ich werde als Admin über eine als von clamd (bzw. > amavisd-new) als Virus erkannte Mail informiert. Meine Emails sind auf > einen externen Account weitergeleitet, sodaß der Mailserver die Mail > grad wieder weiterschickt (die Weiterleitung wird durch einen hinter > Postfix geschalteten Tobit-Mailserver "verursacht"). Dadurch, dass die > ersten paar Zeilen ja in der Virus-notification erhalten sind, wird die > Mail an meinen externen Account wieder als Sanesecurity-Virus erkannt > und wieder eine notification erzeugt. So dreht sich das ganze eine Weile > im Kreis. > Gibt es denn eine Möglichkeit, dass EMails, die von einer bestimmten > Absenderadresse oder einem bestimmten Mailserver kommen, vom > Virus-Scanning von clamd auszunehmen? Wäre es eine Möglichkeit intern via submission einzuliefern und submission vom Scan auszuschließen? Wie ist da eigentlich die Rechtslage? Bekommst du nur ein Notify oder die ganze Mail - deren Inhalt dich im Grunde ja nichts an geht?! Uwe From driessen at fblan.de Thu Sep 4 22:20:45 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Sep 2008 22:20:45 +0200 Subject: [Postfixbuch-users] doppelte Mail von der Liste In-Reply-To: <48C02D6A.6010107@japantest.homelinux.com> References: <002801c90ebb$b56702b0$0565a8c0@uwe> <48C02D6A.6010107@japantest.homelinux.com> Message-ID: <000001c90ecb$b65fc750$0565a8c0@uwe> Im Auftrag von Sandy Drobic Uwe Driessen wrote: > Hallo Liste > ich bekomme alle Mails in doppelter Ausfertigung von der Liste alle > anderen Mails bekomme ich nur einmal spinnt nun mein Mailserver oder > hab ich zu tief ins Glas geschaut *gg > > das komische ist ich sehe auch nur ein connect vom Server aber im > Posteingang kommen seit heute morgen immer die mails 2mal an. > > Irgendwer noch der das hat? > Nö, schau doch mal nach, ob das an zwei Adressen geht oder ob du irgendwo durch virtual_alias_maps etc. eine Verdopplung erreichst. > Wie sieht das im Log aus? Sep 4 20:32:20 mail postfix/smtpd[16353]: connect from ilpostino.jpberlin.de[213.203.238.6] Sep 4 20:32:23 mail postfix/smtpd[16353]: NOQUEUE: client=ilpostino.jpberlin.de[213.203.238.6] Sep 4 20:32:31 mail amavis[27872]: (27872-14) Negative SMTP response to data-dot (): 554 5.4.0 Error: too many hops Sep 4 20:32:31 mail amavis[27872]: (27872-14) (!)FWD via SMTP: -> ,BODY=7BIT 554 5.4.0 Failed, id=27872-14, from MTA([127.0.0.1]:10025): 554 5.4.0 Error: too many hops Sep 4 20:32:31 mail amavis[27872]: (27872-14) Not-Delivered, -> , quarantine 0rlxoD8sXOWQ, Message-ID: <48C010B5.7090709 at japantest.homelinux.com>, Hits: -1.344 Sep 4 20:32:31 mail postfix/smtpd[16353]: disconnect from ilpostino.jpberlin.de[213.203.238.6] Sep 4 20:44:13 mail postfix/smtpd[17350]: connect from ilpostino.jpberlin.de[213.203.238.6] Sep 4 20:44:14 mail postfix/smtpd[17350]: NOQUEUE: client=ilpostino.jpberlin.de[213.203.238.6] Sep 4 20:44:21 mail postfix/smtpd[17361]: connect from localhost.localdomain[127.0.0.1] Sep 4 20:44:21 mail postfix/smtpd[17361]: 0D44482C13F: client=localhost.localdomain[127.0.0.1] Sep 4 20:44:21 mail postfix/cleanup[17362]: 0D44482C13F: message-id=<002801c90ebb$b56702b0$0565a8c0 at uwe> Sep 4 20:44:21 mail postfix/qmgr[27123]: 0D44482C13F: from=, size=4566, nrcpt=1 (queue active) Sep 4 20:44:21 mail postfix/smtpd[17361]: disconnect from localhost.localdomain[127.0.0.1] Sep 4 20:44:21 mail amavis[27872]: (27872-15) Passed, -> , quarantine f-VU6OyPZZXm, Message-ID: <002801c90ebb$b56702b0$0565a8c0 at uwe>, Hits: -103.231-30 Sep 4 20:44:21 mail postfix/smtpd[17350]: disconnect from ilpostino.jpberlin.de[213.203.238.6] Sep 4 20:44:21 mail postfix/virtual[17363]: 0D44482C13F: to=, relay=virtual, delay=0.34, delays=0.22/0.02/0/0.1, dsn=2.0.0, status=sent (delivered to maildir) Sep 4 20:44:21 mail postfix/qmgr[27123]: 0D44482C13F: removed Sep 4 20:52:58 mail postfix/smtpd[18056]: connect from ilpostino.jpberlin.de[213.203.238.6] Sep 4 20:52:59 mail postfix/smtpd[18056]: NOQUEUE: client=ilpostino.jpberlin.de[213.203.238.6] Sep 4 20:53:08 mail postfix/smtpd[18198]: connect from localhost.localdomain[127.0.0.1] Sep 4 20:53:09 mail postfix/smtpd[18198]: 06DA982C13F: client=localhost.localdomain[127.0.0.1] Sep 4 20:53:09 mail postfix/cleanup[18199]: 06DA982C13F: message-id=<48C02D6A.6010107 at japantest.homelinux.com> Sep 4 20:53:09 mail postfix/qmgr[27123]: 06DA982C13F: from=, size=4753, nrcpt=1 (queue active) Sep 4 20:53:09 mail amavis[27871]: (27871-13) Passed, -> , quarantine 6AgO752BIg+I, Message-ID: <48C02D6A.6010107 at japantest.homelinux.com>, Hits: -0.648 Sep 4 20:53:09 mail postfix/smtpd[18056]: disconnect from ilpostino.jpberlin.de[213.203.238.6] Sep 4 20:53:09 mail postfix/smtpd[18198]: disconnect from localhost.localdomain[127.0.0.1] Sep 4 22:07:27 mail postfix/smtpd[24367]: connect from ilpostino.jpberlin.de[213.203.238.6] Sep 4 22:07:29 mail postfix/smtpd[24367]: NOQUEUE: client=ilpostino.jpberlin.de[213.203.238.6] Sep 4 22:07:35 mail postfix/smtpd[24728]: connect from localhost.localdomain[127.0.0.1] Sep 4 22:07:35 mail postfix/smtpd[24728]: 66FF582C2C2: client=localhost.localdomain[127.0.0.1] Sep 4 22:07:35 mail postfix/cleanup[24729]: 66FF582C2C2: message-id=<48C03FD7.7040403 at kiewel-online.de> Sep 4 22:07:35 mail postfix/qmgr[27123]: 66FF582C2C2: from=, size=5187, nrcpt=1 (queue active) Sep 4 22:07:35 mail postfix/smtpd[24728]: disconnect from localhost.localdomain[127.0.0.1] Sep 4 22:07:35 mail amavis[27865]: (27865-15) Passed, -> , quarantine IQC+nGggBOvP, Message-ID: <48C03FD7.7040403 at kiewel-online.de>, Hits: -2.486 Sep 4 22:07:35 mail postfix/smtpd[24367]: disconnect from ilpostino.jpberlin.de[213.203.238.6] Sep 4 22:07:35 mail postfix/qmgr[27123]: 66FF582C2C2: removed Sep 4 22:07:35 mail postfix/virtual[24730]: 66FF582C2C2: to=, relay=virtual, delay=0.31, delays=0.23/0/0/0.07, dsn=2.0.0, status=sent (delivered to maildir) Postfix Version postfix: dict_eval: const 20080814 postfix: dict_eval: const 2.5.4 Wie gesagt es sind nur die Mails dieser Liste die doppelt ankommen obwohl eigentlich nur einmal zugestellt Alle anderen Listen kommen nur einfach und auch alle anderen Mails kommen einmalig an. Die Mailadresse an die zugestellt wird ist immer die gleiche meine die ich auch hier verwende Amavistmp Filesystem Mount Megs Used Avail %Used fs Type /dev/shm /var/amavistmp 150,0 0,1 149,9 0% tmpfs Platz ist da auch noch genug. Diese Mailadresse wird auch für alle Systemmails genommen da kann ich aber nicht wirklich erkennen warum ausgerechnet nur diese Listmails doppelt kommen (meine Mailadresse ist ein bissel verändert damit die Spider es nicht ganz so leicht haben) aliases:mailer-daemon: driessen at fb-xxlan.de aliases:postmaster: driessen at fb-xxlan.de aliases:nobody: driessen at fb-xxlan.de aliases:hostmaster: driessen at fb-xxlan.de aliases:usenet: driessen at fb-xxlan.de aliases:webmaster: driessen at fb-xxlan.de aliases:www: driessen at fb-xxlan.de aliases:ftp: driessen at fb-xxlan.de aliases:abuse: driessen at fb-xxlan.de aliases:noc: driessen at fb-xxlan.de aliases:security: driessen at fb-xxlan.de aliases:root: driessen at fb-xxlan.de aliases:clamav: driessen at fb-xxlan.de aliases:linux: driessen at fb-xxlan.de aliases:amavis: driessen at fb-xxlan.de aliases:www-data: driessen at fb-xxlan.de Binary file aliases.db matches rfckonten:postmaster@ driessen at fb-xxlan.de rfckonten:abuse@ driessen at fb-xxlan.de rfckonten:hostmaster@ driessen at fb-xxlan.de rfckonten:webmaster@ driessen at fb-xxlan.de rfckonten:support@ driessen at fb-xxlan.de rfckonten:postmaster at fblan.de driessen at fb-xxlan.de rfckonten:abuse at fblan.de driessen at fb-xxlan.de rfckonten:hostmaster at fblan.de driessen at fb-xxlan.de rfckonten:webmaster at fblan.de driessen at fb-xxlan.de rfckonten:support at fblan.de driessen at fb-xxlan.de Binary file rfckonten.db matches An den Adressen ist seit gestern nix geändert worden, da kommen lediglich immer mal wieder neue dazu Load auf dem Server eher niedrig wie normal Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From usenet at deiszner.de Thu Sep 4 22:41:55 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 04 Sep 2008 22:41:55 +0200 Subject: [Postfixbuch-users] Problem mit amavis Message-ID: <48C04813.1050408@deiszner.de> Hallo, ich habe jetzt mit Hilfe von Listenmitgliedern (danke :o) ) meine Amavisprobleme fast gelöst. X-Spam-Flag: YES X-Spam-Score: 2.523 X-Spam-Level: ** X-Spam-Status: Yes, score=2.523 tagged_above=-999 required=-999 tests=[AWL=-0.376, TVD_SPACE_RATIO=2.899] Soo - die Mail wird also faktisch als Spam - mit dem Betreff *amavis* - klassifiziert. :-( Welche Änderungen muss ich hier machen, wenn ich in allem Mails den x-spam-status drinhaben und ab 6.31 die Mails rejecten will. $sa_spam_subject_tag = '*** amavis *** '; $sa_tag_level_deflt = -999; # add spam info headers if at, or above that level $sa_tag2_level_deflt = -999; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions gruß Sebastian From postfix-user at arcor.de Thu Sep 4 23:00:37 2008 From: postfix-user at arcor.de (andreas hildebrandt) Date: Thu, 04 Sep 2008 23:00:37 +0200 Subject: [Postfixbuch-users] Problem mit amavis In-Reply-To: <48C04813.1050408@deiszner.de> References: <48C04813.1050408@deiszner.de> Message-ID: <20080904230037.622210ff7f2yfq7p@mail.ahone.net> Quoting "Sebastian Deiszner" : > Hallo, > > ich habe jetzt mit Hilfe von Listenmitgliedern (danke :o) ) meine > Amavisprobleme fast gelöst. > > X-Spam-Flag: YES > X-Spam-Score: 2.523 > X-Spam-Level: ** > X-Spam-Status: Yes, score=2.523 tagged_above=-999 required=-999 > tests=[AWL=-0.376, > TVD_SPACE_RATIO=2.899] > > Soo - die Mail wird also faktisch als Spam - mit dem Betreff > *amavis* - klassifiziert. > > :-( > > Welche Änderungen muss ich hier machen, wenn ich in allem Mails den > x-spam-status drinhaben und ab > 6.31 die Mails rejecten will. > > $sa_spam_subject_tag = '*** amavis *** '; > $sa_tag_level_deflt = -999; # add spam info headers if at, or > above that level > $sa_tag2_level_deflt = -999; # add 'spam detected' headers at that level > $sa_kill_level_deflt = 6.31; # triggers spam evasive actions > $sa_spam_subject_tag = '*** amavis *** '; $sa_tag_level_deflt = -999; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $final_virus_destiny = D_REJECT; # (data not lost, see virus quarantine) $final_banned_destiny = D_REJECT; # D_REJECT when front-end MTA $final_spam_destiny = D_REJECT; $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) > > > gruß > > Sebastian > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From usenet at deiszner.de Thu Sep 4 23:06:29 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 04 Sep 2008 23:06:29 +0200 Subject: [Postfixbuch-users] *** amavis *** Re: Problem mit amavis In-Reply-To: <20080904230037.622210ff7f2yfq7p@mail.ahone.net> References: <48C04813.1050408@deiszner.de> <20080904230037.622210ff7f2yfq7p@mail.ahone.net> Message-ID: <48C04DD5.4060902@deiszner.de> andreas hildebrandt schrieb: > $sa_spam_subject_tag = '*** amavis *** '; > $sa_tag_level_deflt = -999; # add spam info headers if at, or above > that level > $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level > $sa_kill_level_deflt = 6.31; # triggers spam evasive actions > > $final_virus_destiny = D_REJECT; # (data not lost, see virus quarantine) > $final_banned_destiny = D_REJECT; # D_REJECT when front-end MTA > $final_spam_destiny = D_REJECT; > $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) > danke - perfekt :o) From cite+postfix-buch at incertum.net Fri Sep 5 09:06:39 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 5 Sep 2008 09:06:39 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage=3A_Before_que?= =?utf-8?q?ue_filter?= Message-ID: <20080905070638.GP10674@mail.incertum.net> Hallo Welt, nachdem ich aufmerksam und gründlich http://www.postfix.org/SMTPD_PROXY_README.html gelesen habe, drängt sich mir da eine Frage auf: Der annehmende smtpd(8) spricht mit dem filter ja (E)SMTP. Nehmen wir also an, eine Mail mit Pillenspam oder dem neuesten Downloader^WDialer würde an zwei Empfänger gesendet: Der eine filtert gar nix, bei dem anderen würde die Mail hängen bleiben. Da der empfangende smtpd(8) ja nur normales (E)SMTP mit dem einliefernden Client spricht, kann er ja sowieso nicht nur einzelne Empfänger ablehnen, sondern nach dem "." eh nur ein 5xx oder ein 250 auswerfen. Ist meine Annahme, daß Mails mit mehr als einem Empfänger dann immer nur ganz oder gar nicht angenommen werden, korrekt? (Der Workaround, die Anzahl der zulässigen Empfänger pro Mails auf eins zu drehen, ist natürlich RFC-widrig). Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Es gibt eine Reihe guter Schutzmaßnahmen gegen die Versuchung. Doch die sicherste ist Feigheit. From p.heinlein at heinlein-support.de Fri Sep 5 09:31:42 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 5 Sep 2008 09:31:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage=3A_Before_q?= =?iso-8859-1?q?ueue_filter?= In-Reply-To: <20080905070638.GP10674@mail.incertum.net> References: <20080905070638.GP10674@mail.incertum.net> Message-ID: <200809050931.43511.p.heinlein@heinlein-support.de> Am Freitag, 5. September 2008 09:06 schrieb Stefan Förster: > Ist meine Annahme, daß Mails mit mehr als einem Empfänger dann immer > nur ganz oder gar nicht angenommen werden, korrekt? Nein, warum sollte das so sein? Einzelne Empfänger werden mit 250 akzeptiert, andere eben nicht. Was hat das mit smtpd_proxy_filter zu tun? Leider hast Du nicht geschrieben, wie Du zu der Annahme kommst, drum kann ich das jetzt gerade nicht detaillierter widerlegen... Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Sep 5 09:33:56 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 5 Sep 2008 09:33:56 +0200 Subject: [Postfixbuch-users] Problem mit amavis In-Reply-To: <48C04813.1050408@deiszner.de> References: <48C04813.1050408@deiszner.de> Message-ID: <200809050933.56840.p.heinlein@heinlein-support.de> Am Donnerstag, 4. September 2008 22:41 schrieb Sebastian Deiszner: > Welche Änderungen muss ich hier machen, wenn ich in allem Mails den > x-spam-status drinhaben und ab 6.31 die Mails rejecten will. > > $sa_spam_subject_tag = '*** amavis *** '; > $sa_tag_level_deflt = -999; # add spam info headers if at, or above > that level $sa_tag2_level_deflt = -999; # add 'spam detected' headers > at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive > actions Habe ich Dir doch neulich schon geschrieben: Se3tze tag2_level auf kill_level. Im Buch sind die Level genau beschrieben. Mails > tag2_level kriegen eine SUbject-Umschreibung. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From usenet at deiszner.de Fri Sep 5 09:36:39 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 5 Sep 2008 09:36:39 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?bitte_um_Testunterst=FCtzung?= Message-ID: <2e72b586e4f6bb6a287df58763a496b5.squirrel@webmail.deiszner.de> Hallo, könnte mir einer von Euch mal Viren und GTUBE schicken - so dass ich die geänderte Konfiguration prüfen kann. bitte an newsletter ät meindomainname punkt de Wenn ihr dann Bounces oder Rejects bekommt, wäre eine Info privat an mich gut. dankeschön :o) From cite+postfix-buch at incertum.net Fri Sep 5 09:38:50 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 5 Sep 2008 09:38:50 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage=3A_Before_que?= =?utf-8?q?ue_filter?= In-Reply-To: <200809050931.43511.p.heinlein@heinlein-support.de> References: <20080905070638.GP10674@mail.incertum.net> <200809050931.43511.p.heinlein@heinlein-support.de> Message-ID: <20080905073850.GR10674@mail.incertum.net> * Peer Heinlein wrote: > Am Freitag, 5. September 2008 09:06 schrieb Stefan Förster: > >> Ist meine Annahme, daß Mails mit mehr als einem Empfänger dann immer >> nur ganz oder gar nicht angenommen werden, korrekt? > > Nein, warum sollte das so sein? hast Du übrigens bemekrt, wieviel Talent ich dafür habe, immer nur die Hälfte meiner Gedankengänge offenzulegen? ;-) > Leider hast Du nicht geschrieben, wie Du zu der Annahme kommst, drum > kann ich das jetzt gerade nicht detaillierter widerlegen... Ich versuch das mal zu beschreiben: Erster Akt: Die Mail kommt an. Wir sehen am empfangenden smtpd(8) folgendes: HELO blubber 250 OK... MAIL FROM... 250 OK RCPT TO: 250 OK RCPT TO: 354 OK Buy viagra cheap! . So. Bis dahin reicht der empfangende smtpd(8) die Daten an den smtpd_proxy_filter durch. Nach dem finalen "." wird dieser die Nachricht also analysieren - ich hoffe, soweit ist das noch verständlich ausgedrückt. Jetzt hat "recipient1" aber wirklich ein Potenzproblem und von daher in der Konfiguration des Content Filters eingestellt, daß er den Pillenspam haben will. "recipient2" hat nie geraucht und immer gesund gelebt und daher eignestellt, daß er keinen Pillenspam haben will. Das ideale Verhalten wäre jetzt, wenn die Mail für "recipient1" angenommen uind für "recipient2" abgelehnt werden würde. Dies erscheint mir aber nicht möglich zu sein - wenn doch, dann würde mich interessieren, wie der SMTP-Dialog dann da oben wietergeht... Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Technological progress is like an axe in the hands of a pathological criminal. Albert Einstein (1879-1955) From Ralf.Hildebrandt at charite.de Fri Sep 5 09:40:04 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Sep 2008 09:40:04 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage=3A_Before_que?= =?utf-8?q?ue_filter?= In-Reply-To: <20080905073850.GR10674@mail.incertum.net> References: <20080905070638.GP10674@mail.incertum.net> <200809050931.43511.p.heinlein@heinlein-support.de> <20080905073850.GR10674@mail.incertum.net> Message-ID: <20080905074004.GT6664@charite.de> * Stefan Förster : > * Peer Heinlein wrote: > > Am Freitag, 5. September 2008 09:06 schrieb Stefan Förster: > > > >> Ist meine Annahme, daß Mails mit mehr als einem Empfänger dann immer > >> nur ganz oder gar nicht angenommen werden, korrekt? > > > > Nein, warum sollte das so sein? > > hast Du übrigens bemekrt, wieviel Talent ich dafür habe, immer nur die > Hälfte meiner Gedankengänge offenzulegen? ;-) > > > Leider hast Du nicht geschrieben, wie Du zu der Annahme kommst, drum > > kann ich das jetzt gerade nicht detaillierter widerlegen... > > Ich versuch das mal zu beschreiben: > > Erster Akt: Die Mail kommt an. Wir sehen am empfangenden smtpd(8) > folgendes: > > HELO blubber > 250 OK... > MAIL FROM... > 250 OK > RCPT TO: > 250 OK > RCPT TO: > 354 OK > Buy viagra cheap! > . > > So. Bis dahin reicht der empfangende smtpd(8) die Daten an den > smtpd_proxy_filter durch. Nach dem finalen "." wird dieser die > Nachricht also analysieren - ich hoffe, soweit ist das noch > verständlich ausgedrückt. > > Jetzt hat "recipient1" aber wirklich ein Potenzproblem und von daher > in der Konfiguration des Content Filters eingestellt, daß er den > Pillenspam haben will. > > "recipient2" hat nie geraucht und immer gesund gelebt und daher > eignestellt, daß er keinen Pillenspam haben will. > > Das ideale Verhalten wäre jetzt, wenn die Mail für "recipient1" > angenommen uind für "recipient2" abgelehnt werden würde. Dies > erscheint mir aber nicht möglich zu sein - wenn doch, dann würde mich > interessieren, wie der SMTP-Dialog dann da oben wietergeht... Mit SMTP geht nach DATA nur EIN Statuscode. Entweder für ALLE annehmen oder für ALLE abweisen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Bitte immer die Zielgruppe im Auge behalten: Hirnamputierte Kommunikationsproleten möchten Multimedia, Java, Excel. Und Flash. From cite+postfix-buch at incertum.net Fri Sep 5 09:42:51 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 5 Sep 2008 09:42:51 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage=3A_Before_que?= =?utf-8?q?ue_filter?= In-Reply-To: <20080905074004.GT6664@charite.de> References: <20080905070638.GP10674@mail.incertum.net> <200809050931.43511.p.heinlein@heinlein-support.de> <20080905073850.GR10674@mail.incertum.net> <20080905074004.GT6664@charite.de> Message-ID: <20080905074251.GS10674@mail.incertum.net> * Ralf Hildebrandt wrote: > * Stefan Förster : >> Erster Akt: Die Mail kommt an. Wir sehen am empfangenden smtpd(8) >> folgendes: >> >> HELO blubber >> 250 OK... >> MAIL FROM... >> 250 OK >> RCPT TO: >> 250 OK >> RCPT TO: >> 354 OK >> Buy viagra cheap! >> . >> >> So. Bis dahin reicht der empfangende smtpd(8) die Daten an den >> smtpd_proxy_filter durch. Nach dem finalen "." wird dieser die >> Nachricht also analysieren - ich hoffe, soweit ist das noch >> verständlich ausgedrückt. >> >> Jetzt hat "recipient1" aber wirklich ein Potenzproblem und von daher >> in der Konfiguration des Content Filters eingestellt, daß er den >> Pillenspam haben will. >> >> "recipient2" hat nie geraucht und immer gesund gelebt und daher >> eignestellt, daß er keinen Pillenspam haben will. >> >> Das ideale Verhalten wäre jetzt, wenn die Mail für "recipient1" >> angenommen uind für "recipient2" abgelehnt werden würde. Dies >> erscheint mir aber nicht möglich zu sein - wenn doch, dann würde mich >> interessieren, wie der SMTP-Dialog dann da oben wietergeht... > > Mit SMTP geht nach DATA nur EIN Statuscode. Entweder für ALLE annehmen > oder für ALLE abweisen. Das dachte ich halt auch. Diskutier das mal mit Peer aus! ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Erfolg kommt nicht zu denen, die warten. Und er erwartet auch nicht von jemanden, zu ihm zu kommen. From Ralf.Hildebrandt at charite.de Fri Sep 5 09:49:55 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Sep 2008 09:49:55 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage=3A_Before_que?= =?utf-8?q?ue_filter?= In-Reply-To: <20080905074251.GS10674@mail.incertum.net> References: <20080905070638.GP10674@mail.incertum.net> <200809050931.43511.p.heinlein@heinlein-support.de> <20080905073850.GR10674@mail.incertum.net> <20080905074004.GT6664@charite.de> <20080905074251.GS10674@mail.incertum.net> Message-ID: <20080905074955.GA6664@charite.de> * Stefan Förster : > > Mit SMTP geht nach DATA nur EIN Statuscode. Entweder für ALLE annehmen > > oder für ALLE abweisen. > > Das dachte ich halt auch. Diskutier das mal mit Peer aus! ;-) Bei LMTP soll das anders sein, aber das steht ja nicht zur Debatte. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job "Mosaic is the 1990's equivalent of forcing friends to sit through slides of your trip to Florida - painful for everyone but the host." -Steve G. Steinberg From Andreas.Kossack at TU-Cottbus.De Fri Sep 5 09:50:04 2008 From: Andreas.Kossack at TU-Cottbus.De (Andreas Kossack) Date: Fri, 05 Sep 2008 09:50:04 +0200 Subject: [Postfixbuch-users] Listen-Adressierung Message-ID: <48C0E4AC.7060409@TU-Cottbus.De> Hi, in meinen Filtern geht es seit vorgestern einmal hin, einmal her ... Ist die richtige Adressierung nach wie vor oder (neu) Schönes Wochenende Andreas -- ____________________________________________________________________________ Andreas Kossack Andreas.Kossack at TU-Cottbus.De BTU Cottbus, Brandenburg, Germany, Walther-Pauer-Str.2, 03046 Cottbus ____________________________________________________________________________ Diese Nachricht wurde aus 100% wiederverwerteten Elektronen erstellt. ____________________________________________________________________________ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5510 bytes Beschreibung: S/MIME Cryptographic Signature URL : From cite+postfix-buch at incertum.net Fri Sep 5 09:52:17 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 5 Sep 2008 09:52:17 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage=3A_Before_que?= =?utf-8?q?ue_filter?= In-Reply-To: <20080905074955.GA6664@charite.de> References: <20080905070638.GP10674@mail.incertum.net> <200809050931.43511.p.heinlein@heinlein-support.de> <20080905073850.GR10674@mail.incertum.net> <20080905074004.GT6664@charite.de> <20080905074251.GS10674@mail.incertum.net> <20080905074955.GA6664@charite.de> Message-ID: <20080905075217.GT10674@mail.incertum.net> * Ralf Hildebrandt wrote: > * Stefan Förster : > >>> Mit SMTP geht nach DATA nur EIN Statuscode. Entweder für ALLE annehmen >>> oder für ALLE abweisen. >> >> Das dachte ich halt auch. Diskutier das mal mit Peer aus! ;-) > > Bei LMTP soll das anders sein, aber das steht ja nicht zur Debatte. _Vor_ der ersten Tasse Kaffee hatte ich mich auch geärgert, daß der Proyx-Filter nur SMTP sprechen kann. _Nach_ der ersten Tasse Kaffee war mir dann klar, warum ich morgens Kaffee brauche. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #21: HTML-Programmierer - Grafiker (Kristian Köhntopp) From gregor at a-mazing.de Fri Sep 5 10:02:04 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 5 Sep 2008 10:02:04 +0200 Subject: [Postfixbuch-users] Listen-Adressierung In-Reply-To: <48C0E4AC.7060409@TU-Cottbus.De> References: <48C0E4AC.7060409@TU-Cottbus.De> Message-ID: <200809051002.04688@office.a-mazing.net> Hallo Andreas, Am Freitag, 5. September 2008 schrieb Andreas Kossack: > in meinen Filtern geht es seit vorgestern einmal hin, einmal her ... > > Ist die richtige Adressierung nach wie vor > > oder (neu) > funktionieren tut beides. Im Header verwendet Mailman aber seit kurzem listen.jpberlin.de. Das hängt vermutlich mit der Zertifikats-Diskussion zusammen: https://listi.jpberlin.de/pipermail/postfixbuch-users/2008-September/045394.html Inzwischen haben beide Varianten eigene Zertifikate... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Fri Sep 5 10:11:26 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 5 Sep 2008 10:11:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?bitte_um_Testunterst=FCtzung?= In-Reply-To: <2e72b586e4f6bb6a287df58763a496b5.squirrel@webmail.deiszner.de> References: <2e72b586e4f6bb6a287df58763a496b5.squirrel@webmail.deiszner.de> Message-ID: <200809051011.26544.p.heinlein@heinlein-support.de> Am Freitag, 5. September 2008 09:36 schrieb usenet at deiszner.de: > könnte mir einer von Euch mal Viren und GTUBE schicken - so dass ich > die geänderte Konfiguration prüfen kann. > > bitte an > > newsletter ät meindomainname punkt de > > Wenn ihr dann Bounces oder Rejects bekommt, wäre eine Info privat an > mich gut. Im Amavis-Paket sind die Test-Pattern enthalten. Diese schneidest Du mit Cut & Paste aus (Mail inkl. Header) und machst dann ein telnet localhost 10025, bzw. ggf. auch telnet mail.server.bla 25 und fügst das ganze nach einem SMTP-Dialog rein. (Buch, Kapiel 17.8; Amavis testen, Seite 499ff) Andere Mailserver würden das bei Dir auf Port 25 einliefern -- Du liefeserst es auf Port 25 ein. Wozu brauchst Du da die Hilfe Dritter? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Sep 5 10:13:10 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 5 Sep 2008 10:13:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage=3A_Before_q?= =?iso-8859-1?q?ueue_filter?= In-Reply-To: <20080905074251.GS10674@mail.incertum.net> References: <20080905070638.GP10674@mail.incertum.net> <20080905074004.GT6664@charite.de> <20080905074251.GS10674@mail.incertum.net> Message-ID: <200809051013.10791.p.heinlein@heinlein-support.de> Am Freitag, 5. September 2008 09:42 schrieb Stefan Förster: > Das dachte ich halt auch. Diskutier das mal mit Peer aus! ;-) Brauchst Du nicht. In *DEM* Fall stimmt Dein Gedankengang ja auch. Nur war in der Ursprünglichen Anfrage weder von persönlichen Whitelists, noch von Statusmeldungen nach dem DATA-Kommando die rede. Dort hast Du nur von einzelnen Empfängern auf Ebene von RCPT TO geredet und das ist nunmal was ganz anderes. Also viel Lärm um nix. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mhaegele at linuxrocks.dyndns.org Fri Sep 5 10:13:45 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 05 Sep 2008 10:13:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?bitte_um_Testunterst=FCtzung?= In-Reply-To: <2e72b586e4f6bb6a287df58763a496b5.squirrel@webmail.deiszner.de> References: <2e72b586e4f6bb6a287df58763a496b5.squirrel@webmail.deiszner.de> Message-ID: <48C0EA39.1010909@linuxrocks.dyndns.org> usenet at deiszner.de schrieb: > Hallo, > > könnte mir einer von Euch mal Viren und GTUBE schicken - so dass ich die > geänderte Konfiguration prüfen kann. Viren kannste ja selber: http://www.heise.de/security/dienste/emailcheck/demos/go.shtml?kategorie=virendummies > bitte an > > newsletter ät meindomainname punkt de > > Wenn ihr dann Bounces oder Rejects bekommt, wäre eine Info privat an mich > gut. GTUBE sieht gut aus?: Remote host said: 554 5.7.1 Rejected, id=12823-06 - SPAM > dankeschön :o) -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From p.heinlein at heinlein-support.de Fri Sep 5 10:13:54 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 5 Sep 2008 10:13:54 +0200 Subject: [Postfixbuch-users] Listen-Adressierung In-Reply-To: <48C0E4AC.7060409@TU-Cottbus.De> References: <48C0E4AC.7060409@TU-Cottbus.De> Message-ID: <200809051013.54829.p.heinlein@heinlein-support.de> Am Freitag, 5. September 2008 09:50 schrieb Andreas Kossack: > in meinen Filtern geht es seit vorgestern einmal hin, einmal her ... > > Ist die richtige Adressierung nach wie vor > > oder (neu) > Eine Folge der SSL-Beschwerden hier auf den Listen. Wir ziehen jetzt die Namen glatt. Sorry, wenn das bei einigen Leuten die Filter durcheinanderwirft. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Sep 5 10:15:28 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 5 Sep 2008 10:15:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage=3A_Before_q?= =?iso-8859-1?q?ueue_filter?= In-Reply-To: <20080905075217.GT10674@mail.incertum.net> References: <20080905070638.GP10674@mail.incertum.net> <20080905074955.GA6664@charite.de> <20080905075217.GT10674@mail.incertum.net> Message-ID: <200809051015.28640.p.heinlein@heinlein-support.de> Am Freitag, 5. September 2008 09:52 schrieb Stefan Förster: > _Vor_ der ersten Tasse Kaffee hatte ich mich auch geärgert, daß der > Proyx-Filter nur SMTP sprechen kann. _Nach_ der ersten Tasse Kaffee > war mir dann klar, warum ich morgens Kaffee brauche. *Amavis* könnte auch LMTP, daran soll es nicht liegen... Insofern kann hier keine der beteiligten Komponenten etwas dafür. Das ist eben ein ganz grundsätzliches Problem des SMTP-Protokolls, wenn einzelne Nutzer anhand des Contents (!) unterschiedliches Verhalten haben wollen. Das ist aber nicht das primäre Problem von Postfix und nicht das Problem von Amavis. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailinglisten at chatlabel.de Fri Sep 5 10:12:37 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Fri, 05 Sep 2008 10:12:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?bitte_um_Testunterst=FCtzung?= In-Reply-To: <2e72b586e4f6bb6a287df58763a496b5.squirrel@webmail.deiszner.de> References: <2e72b586e4f6bb6a287df58763a496b5.squirrel@webmail.deiszner.de> Message-ID: <48C0E9F5.4000801@chatlabel.de> usenet at deiszner.de schrieb: > Hallo, > > könnte mir einer von Euch mal Viren und GTUBE schicken - so dass ich die > geänderte Konfiguration prüfen kann. > > bitte an > > newsletter ät meindomainname punkt de > > Wenn ihr dann Bounces oder Rejects bekommt, wäre eine Info privat an mich > gut. > > dankeschön :o) http://www.heise.de/security/dienste/emailcheck/ macht das sehr schön. danke an den poster dieser url vor ein paar tagen. gruß -- Wer früher stibt ist länger tot. * Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun -- From usenet at deiszner.de Fri Sep 5 10:27:08 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 5 Sep 2008 10:27:08 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?bitte_um_Testunterst=FCtzung?= In-Reply-To: <200809051011.26544.p.heinlein@heinlein-support.de> References: <2e72b586e4f6bb6a287df58763a496b5.squirrel@webmail.deiszner.de> <200809051011.26544.p.heinlein@heinlein-support.de> Message-ID: <2e407369e402a0c774c325f3942c652f.squirrel@webmail.deiszner.de> > Am Freitag, 5. September 2008 09:36 schrieb usenet at deiszner.de: > > > Im Amavis-Paket sind die Test-Pattern enthalten. > > Diese schneidest Du mit Cut & Paste aus (Mail inkl. Header) und machst > dann ein telnet localhost 10025, bzw. ggf. auch telnet mail.server.bla > 25 und fügst das ganze nach einem SMTP-Dialog rein. > > (Buch, Kapiel 17.8; Amavis testen, Seite 499ff) > > > Andere Mailserver würden das bei Dir auf Port 25 einliefern -- Du > liefeserst es auf Port 25 ein. Wozu brauchst Du da die Hilfe Dritter? > Ich glaub ich muss mir das Buch kaufen :o) From p.heinlein at heinlein-support.de Fri Sep 5 10:45:29 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 5 Sep 2008 10:45:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?bitte_um_Testunterst=FCtzung?= In-Reply-To: <2e407369e402a0c774c325f3942c652f.squirrel@webmail.deiszner.de> References: <2e72b586e4f6bb6a287df58763a496b5.squirrel@webmail.deiszner.de> <200809051011.26544.p.heinlein@heinlein-support.de> <2e407369e402a0c774c325f3942c652f.squirrel@webmail.deiszner.de> Message-ID: <200809051045.29901.p.heinlein@heinlein-support.de> Am Freitag, 5. September 2008 10:27 schrieb usenet at deiszner.de: > Ich glaub ich muss mir das Buch kaufen :o) Ich habe versucht, dort alles reinzuschreiben, was man brauchen könnte und alles, was ich in den vergangenen vier Jahren als Problem/Frage hier auf der Liste4 gesehen habe (ganz krude Spezialfälle mal abgesehen). Insofern ist mein Anspruch, möglichst auif jede Frage eine Kapitelnummer parat zu haben :-) Man muß ja nicht jedes Problem im Einzelfall mühsam neu erklären. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From cite+postfix-buch at incertum.net Fri Sep 5 10:46:01 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 5 Sep 2008 10:46:01 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage=3A_Before_que?= =?utf-8?q?ue_filter?= In-Reply-To: <200809051013.10791.p.heinlein@heinlein-support.de> References: <20080905070638.GP10674@mail.incertum.net> <20080905074004.GT6664@charite.de> <20080905074251.GS10674@mail.incertum.net> <200809051013.10791.p.heinlein@heinlein-support.de> Message-ID: <20080905084601.GU10674@mail.incertum.net> * Peer Heinlein wrote: > Am Freitag, 5. September 2008 09:42 schrieb Stefan Förster: > >> Das dachte ich halt auch. Diskutier das mal mit Peer aus! ;-) > > Brauchst Du nicht. In *DEM* Fall stimmt Dein Gedankengang ja auch. > > Nur war in der Ursprünglichen Anfrage weder von persönlichen Whitelists, > noch von Statusmeldungen nach dem DATA-Kommando die rede. Dort hast Du > nur von einzelnen Empfängern auf Ebene von RCPT TO geredet und das ist > nunmal was ganz anderes. Wie handhabst Du das denn - du hast hier auf der Liste ja schonm öfter gesagt, daß Du es sinnvoller findest, Spam noch auf SMTP-Ebene abzulehen, anstatt ihn in eine Quarantäne zu tun. Was machst Du also bei mehreren Empfängern mit unterschiedlichen Voreinstellungen? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #19: voll konfigurierbar - nicht vorinstalliert. (Peter Berlich) From Ralf.Hildebrandt at charite.de Fri Sep 5 10:47:57 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Sep 2008 10:47:57 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage=3A_Before_que?= =?utf-8?q?ue_filter?= In-Reply-To: <20080905084601.GU10674@mail.incertum.net> References: <20080905070638.GP10674@mail.incertum.net> <20080905074004.GT6664@charite.de> <20080905074251.GS10674@mail.incertum.net> <200809051013.10791.p.heinlein@heinlein-support.de> <20080905084601.GU10674@mail.incertum.net> Message-ID: <20080905084756.GO6664@charite.de> * Stefan Förster : > Wie handhabst Du das denn - du hast hier auf der Liste ja schonm öfter > gesagt, daß Du es sinnvoller findest, Spam noch auf SMTP-Ebene > abzulehen, anstatt ihn in eine Quarantäne zu tun. > > Was machst Du also bei mehreren Empfängern mit unterschiedlichen > Voreinstellungen? Die Frage ist, was ist schlimmer: * Spamhater kriegt spam * Spamlover kriegt keinen spam -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Cocaine is God's way of telling you you are making too much money. From cite+postfix-buch at incertum.net Fri Sep 5 10:52:21 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 5 Sep 2008 10:52:21 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage=3A_Before_que?= =?utf-8?q?ue_filter?= In-Reply-To: <20080905084756.GO6664@charite.de> References: <20080905070638.GP10674@mail.incertum.net> <20080905074004.GT6664@charite.de> <20080905074251.GS10674@mail.incertum.net> <200809051013.10791.p.heinlein@heinlein-support.de> <20080905084601.GU10674@mail.incertum.net> <20080905084756.GO6664@charite.de> Message-ID: <20080905085221.GV10674@mail.incertum.net> Hallo Ralf, * Ralf Hildebrandt wrote: > * Stefan Förster : > >> Wie handhabst Du das denn - du hast hier auf der Liste ja schonm öfter >> gesagt, daß Du es sinnvoller findest, Spam noch auf SMTP-Ebene >> abzulehen, anstatt ihn in eine Quarantäne zu tun. >> >> Was machst Du also bei mehreren Empfängern mit unterschiedlichen >> Voreinstellungen? > > Die Frage ist, was ist schlimmer: > > * Spamhater kriegt spam > * Spamlover kriegt keinen spam Mir fällt da auch gerade ein, daß man mit einem smtpd_proxy_filter ja wahrscheinlich weniger smtpd-Prozesse wird fahren können - wenn der wirklich instant alle Befehle weiterleitet... Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "If you're not confused by quantum mechanics, you really don't understand it." - Niels Bohr From christian at roessner-net.com Fri Sep 5 11:47:32 2008 From: christian at roessner-net.com (Christian Roessner) Date: Fri, 05 Sep 2008 11:47:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage=3A_Before_q?= =?iso-8859-1?q?ueue_filter?= In-Reply-To: <200809050931.43511.p.heinlein@heinlein-support.de> References: <20080905070638.GP10674@mail.incertum.net> <200809050931.43511.p.heinlein@heinlein-support.de> Message-ID: <48C10034.6040402@roessner-net.com> Hallo, Peer Heinlein schrieb: > Am Freitag, 5. September 2008 09:06 schrieb Stefan Förster: > >> Ist meine Annahme, daß Mails mit mehr als einem Empfänger dann immer >> nur ganz oder gar nicht angenommen werden, korrekt? > > Nein, warum sollte das so sein? > wenn ich das richtig verstanden habe, dann kann doch in einem SMTP-Dialog mehr als ein RCPT TO erscheinen, die dann aber beispielsweise eine gemeinsame DATA-Phase haben. Das wäre bei unterschiedlicher Policy ein Problem, aber soweit ich amavis hier richtig verstanden habe, wird dann die Mail immer angenommen und für einzelne User doch ein late-Bounce verschickt. Kann aber auch sein, dass ich mich hier irre. Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From postfixbuch at cboltz.de Fri Sep 5 13:24:55 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 5 Sep 2008 13:24:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage=3A_Before_q?= =?iso-8859-1?q?ueue_filter?= In-Reply-To: <20080905085221.GV10674@mail.incertum.net> References: <20080905070638.GP10674@mail.incertum.net> <20080905084756.GO6664@charite.de> <20080905085221.GV10674@mail.incertum.net> Message-ID: <200809051324.56862@tux.boltz.de.vu> Hallo Stefan, hallo Leute, Am Freitag, 5. September 2008 schrieb Stefan Förster: > Mir fällt da auch gerade ein, daß man mit einem smtpd_proxy_filter ja > wahrscheinlich weniger smtpd-Prozesse wird fahren können - wenn der > wirklich instant alle Befehle weiterleitet... Spielt keine soooo große Rolle. Blacklisten, Greylisting und diverse andere Checks lehnen ja schon einen Großteil des Mülls ab, so dass letztlich nur 5-10% überhaupt erst an amavisd gehen. Auf der Liste sind IIRC Empfehlungen im Bereich von 10-20 smtpd-Prozessen pro amavisd-Prozess gefallen. Und wenn es wirklich mal ganz dumm läuft und alle amavisd-Prozesse ausgelastet sind, produziert mal eine Mail einen temp-Fehler wegen Timeout. Wenn die smtpd-Prozesse ausgelastet sind, ist das übrigens auch nicht anders ;-) Gruß Christian Boltz -- Ein Killfile ist der natürliche Lebensraum von Trollen und Elchen. Wenn sich jemand zu ihnen gesellt, entstehen lustige Geräusche, wie PLONK. Manchmal machts auch PLATSCH, wenn der Lebensraum bereits überbevölkert ist. [David Dahlberg] From nighthawk at gmail.com Fri Sep 5 14:26:06 2008 From: nighthawk at gmail.com (nighthawk) Date: Fri, 5 Sep 2008 14:26:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage=3A_Before_q?= =?iso-8859-1?q?ueue_filter?= In-Reply-To: <48C10034.6040402@roessner-net.com> References: <20080905070638.GP10674@mail.incertum.net> <200809050931.43511.p.heinlein@heinlein-support.de> <48C10034.6040402@roessner-net.com> Message-ID: <7832fd560809050526u2dc449bqfada8cd2bec081b0@mail.gmail.com> 2008/9/5 Christian Roessner : > Hallo, > > Peer Heinlein schrieb: >> Am Freitag, 5. September 2008 09:06 schrieb Stefan Förster: >> >>> Ist meine Annahme, daß Mails mit mehr als einem Empfänger dann immer >>> nur ganz oder gar nicht angenommen werden, korrekt? >> >> Nein, warum sollte das so sein? >> > > wenn ich das richtig verstanden habe, dann kann doch in einem > SMTP-Dialog mehr als ein RCPT TO erscheinen, die dann aber > beispielsweise eine gemeinsame DATA-Phase haben. Doch. _Genau_ das geht sehrwohl und wird auch von nahezu jedem Mailclient und -server angewendet, wenn Du in Deinem Mailclient Emailadressen in das BCC Feld schreibst. From p.heinlein at heinlein-support.de Fri Sep 5 14:40:59 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 5 Sep 2008 14:40:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage=3A_Before_q?= =?iso-8859-1?q?ueue_filter?= In-Reply-To: <7832fd560809050526u2dc449bqfada8cd2bec081b0@mail.gmail.com> References: <20080905070638.GP10674@mail.incertum.net> <48C10034.6040402@roessner-net.com> <7832fd560809050526u2dc449bqfada8cd2bec081b0@mail.gmail.com> Message-ID: <200809051440.59909.p.heinlein@heinlein-support.de> Am Freitag, 5. September 2008 14:26 schrieb nighthawk: > _Genau_ das geht sehrwohl und wird auch von nahezu jedem Mailclient > und -server angewendet, wenn Du in Deinem Mailclient Emailadressen in > das BCC Feld schreibst. Verstehe ich nicht, bzw. soweit ich es verstanden habe, würd eich dazu "falsch" sagen. Im übrigen gibt es auf Transportebene von E-Mails gar kein BCC-Feld. Das ist schlichtweg nicht existent. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mathias.malum at online.de Fri Sep 5 15:50:50 2008 From: mathias.malum at online.de (Mathias Malum) Date: Fri, 05 Sep 2008 15:50:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix+fetchmail_und_gro=DFe_?= =?iso-8859-1?q?Mails?= Message-ID: <48C1393A.2090500@online.de> Hallo Leute, vorab: Ich habe lange Zeit nicht mitgelesen. Wenn das Thema hier schon durch ist, dann bitte einen Linke o.ä. an mich. folgende Konstellation: Debian Etch Postfix Fetchmail (Deamon) Fetchmail holt alle 60 Sekunden Mails ab und es wird an den MDA weitergeleitet. Wenn jetzt eine Mail mehrere MB Anhang (letzte hatte 26MB) oder Inhalt hat, dann bekomme ich Fehler, einen Abbruch und der Versuch wird alle Sekunden wiederholt. (Das hat einen Hoster schon verärgert!) Wie kann ich Fetchmail dazu bringen, erst einen Prozess abzuschließen und dann wieder mit dem Pollen weiter zu machen? (Getmail verhält sich genau!) Hier die Fetchmail: # /etc/fetchmailrc for system-wide daemon mode # This file must be chmod 0600, owner fetchmail set daemon 120 # Pool in sec. set syslog set postmaster root set no bouncemail defaults: timeout 300 antispam -1 batchlimit 100 # server proto name passwd options destination server MAIL:OFFLINE:DE proto imap user USER pass PASSWD fetchall #keep mda "/usr/sbin/sendmail -oem -f %F mathias at server" Fehlermeldung mail.err: Sep 5 11:29:51 localhost postfix/sendmail[3172]: fatal: chriber at de.transport.com(108): queue file write error Sep 5 11:29:51 localhost fetchmail[2857]: Nachricht bla at mail.hosting.de:1 von 1 wird gelesen (1798 Bytes im Nachrichtenkopf) (26621909 Bytes im Nachrichtenkörper) (Log-Meldung unvollständig) Sep 5 11:29:51 localhost fetchmail[2857]: MDA gab Status 75 ungleich Null zurück Erst als ich die Mail gelöscht hatte, ging es wieder normal weiter. Kann mir jemand helfen? Mathias From nighthawk at gmail.com Fri Sep 5 15:56:34 2008 From: nighthawk at gmail.com (nighthawk) Date: Fri, 5 Sep 2008 15:56:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage=3A_Before_q?= =?iso-8859-1?q?ueue_filter?= In-Reply-To: <200809051440.59909.p.heinlein@heinlein-support.de> References: <20080905070638.GP10674@mail.incertum.net> <48C10034.6040402@roessner-net.com> <7832fd560809050526u2dc449bqfada8cd2bec081b0@mail.gmail.com> <200809051440.59909.p.heinlein@heinlein-support.de> Message-ID: <7832fd560809050656s524d527g7f1024add4212f4e@mail.gmail.com> 2008/9/5 Peer Heinlein : > Am Freitag, 5. September 2008 14:26 schrieb nighthawk: > >> _Genau_ das geht sehrwohl und wird auch von nahezu jedem Mailclient >> und -server angewendet, wenn Du in Deinem Mailclient Emailadressen in >> das BCC Feld schreibst. > > Verstehe ich nicht, bzw. soweit ich es verstanden habe, würd eich > dazu "falsch" sagen. Ich muß leider zustimmen, denn ich hatte mich verlesen. Irgendwie hatte mein Hirn da ein "nicht" gesehen, wo gar keins war.. Mea culpa. > Im übrigen gibt es auf Transportebene von E-Mails gar kein BCC-Feld. Das > ist schlichtweg nicht existent. ... weswegen ich auch explizit "Mailclient" schrieb. From ml at awinkelmann.de Fri Sep 5 16:16:58 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 5 Sep 2008 16:16:58 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix+fetchmail_und_gro=DFe_?= =?iso-8859-1?q?Mails?= In-Reply-To: <48C1393A.2090500@online.de> References: <48C1393A.2090500@online.de> Message-ID: <20108.169.128.252.105.1220624218.squirrel@a-angels.ath.cx> > folgende Konstellation: > Debian Etch > Postfix > Fetchmail (Deamon) > > Fetchmail holt alle 60 Sekunden Mails ab und es wird an den MDA > weitergeleitet. Wenn jetzt eine Mail mehrere MB Anhang (letzte hatte > 26MB) oder Inhalt hat, dann bekomme ich Fehler, einen Abbruch und der > Versuch wird alle Sekunden wiederholt. (Das hat einen Hoster schon > verärgert!) > Wie kann ich Fetchmail dazu bringen, erst einen Prozess abzuschließen > und dann wieder mit dem Pollen weiter zu machen? > (Getmail verhält sich genau!) > Fehlermeldung mail.err: > Sep 5 11:29:51 localhost postfix/sendmail[3172]: fatal: > chriber at de.transport.com(108): queue file write error Schau warum Postfix einen "queue file write error" bringt. Prüf z.B. /var/log/mail. mail.err allein ist unvollständig. > Erst als ich die Mail gelöscht hatte, ging es wieder normal weiter. -- Andreas From thomas at antony.eu Fri Sep 5 22:19:51 2008 From: thomas at antony.eu (Thomas Antony) Date: Fri, 05 Sep 2008 22:19:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndnisfrage_zu_sender?= =?iso-8859-15?q?=5Fbcc=5Fmaps?= Message-ID: <48C19467.3040200@antony.eu> Hallo, Ich möchte erreichen das wenn von bestimmten Email Adressen eine Email versendet wird, das eine Kopie in "gesendete Emails" in ein anderes lokales Postfach (Dovecot) zugestellt wird. Ich bin davon ausgegangen das ich das mit sender_bcc_maps erreiche. Die Postfix Doku besagt nun unter anderem zu sender_bcc_map (und auch recipient_bcc_maps): "The BCC address (multiple results are not supported) is added when mail enters from outside of Postfix." Wann ist denn nun "from outside of Postfix"? Wenn sich nun ein Client über dessen MUA mit SASL authentifiziert, ist es dann "outside" und sender_bcc_maps wird dann umgesetzt? Wie sieht es mit Emails aus die vom Web Server versendet wird? Grüße, Thomas Antony From mailinglist-postfixbuch at online.de Sat Sep 6 11:38:05 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Sat, 06 Sep 2008 11:38:05 +0200 Subject: [Postfixbuch-users] Virus-Notification In-Reply-To: <48C03FD7.7040403@kiewel-online.de> References: <48C03C01.6040204@online.de> <48C03FD7.7040403@kiewel-online.de> Message-ID: <48C24F7D.8000804@online.de> Uwe Kiewel schrieb: > Thomas Klein schrieb: > >> Hallo zusammen, >> >> ich habe ein kleines Problem mit clamd in Verbindung mit den >> Sanesecurity-Signaturen. >> >> Die Erkennung funktioniert an sich reibungslos. >> Die Sache ist nur: Ich werde als Admin über eine als von clamd (bzw. >> amavisd-new) als Virus erkannte Mail informiert. Meine Emails sind auf >> einen externen Account weitergeleitet, sodaß der Mailserver die Mail >> grad wieder weiterschickt (die Weiterleitung wird durch einen hinter >> Postfix geschalteten Tobit-Mailserver "verursacht"). Dadurch, dass die >> ersten paar Zeilen ja in der Virus-notification erhalten sind, wird die >> Mail an meinen externen Account wieder als Sanesecurity-Virus erkannt >> und wieder eine notification erzeugt. So dreht sich das ganze eine Weile >> im Kreis. >> Gibt es denn eine Möglichkeit, dass EMails, die von einer bestimmten >> Absenderadresse oder einem bestimmten Mailserver kommen, vom >> Virus-Scanning von clamd auszunehmen? >> > > > Wäre es eine Möglichkeit intern via submission einzuliefern und > submission vom Scan auszuschließen? > > Wie ist da eigentlich die Rechtslage? Bekommst du nur ein Notify oder > die ganze Mail - deren Inhalt dich im Grunde ja nichts an geht?! > > Uwe > also im Notify sind die ersten paar Zeilen enthalten, aber du hast recht, geht mich nicht wirklich was an. Die Notification einfach abzuschalten ist wohl das einfachste. Danke & Gruss Thomas From mathias.malum at online.de Sat Sep 6 13:45:35 2008 From: mathias.malum at online.de (Mathias Malum) Date: Sat, 06 Sep 2008 13:45:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix+fetchmail_und_gro=DFe_?= =?iso-8859-1?q?Mails?= In-Reply-To: <20108.169.128.252.105.1220624218.squirrel@a-angels.ath.cx> References: <48C1393A.2090500@online.de> <20108.169.128.252.105.1220624218.squirrel@a-angels.ath.cx> Message-ID: <48C26D5F.1080408@online.de> Andreas Winkelmann schrieb: >> folgende Konstellation: >> Debian Etch >> Postfix >> Fetchmail (Deamon) >> >> Fetchmail holt alle 60 Sekunden Mails ab und es wird an den MDA >> weitergeleitet. Wenn jetzt eine Mail mehrere MB Anhang (letzte hatte >> 26MB) oder Inhalt hat, dann bekomme ich Fehler, einen Abbruch und der >> Versuch wird alle Sekunden wiederholt. (Das hat einen Hoster schon >> verärgert!) >> Wie kann ich Fetchmail dazu bringen, erst einen Prozess abzuschließen >> und dann wieder mit dem Pollen weiter zu machen? >> (Getmail verhält sich genau!) >> > > >> Fehlermeldung mail.err: >> Sep 5 11:29:51 localhost postfix/sendmail[3172]: fatal: >> chriber at de.transport.com(108): queue file write error >> > > Schau warum Postfix einen "queue file write error" bringt. Prüf z.B. > /var/log/mail. mail.err allein ist unvollständig. > Hallo Andreas, der entsprechende Auszug aus mail.log ist: Aug 22 06:58:49 localhost fetchmail[2821]: MDA gab Status 75 ungleich Null zurück Aug 22 06:58:49 localhost fetchmail[2821]: nicht gelöscht Aug 22 06:58:50 localhost fetchmail[2821]: Fr 22 Aug 2008 06:58:50 CEST: schlafe 60 Sekunden lang Aug 22 06:59:50 localhost fetchmail[2821]: erweckt um Fr 22 Aug 2008 06:59:50 CEST Aug 22 06:59:53 localhost fetchmail[2821]: 1 Nachricht für bla.bla.de. Aug 22 07:00:10 localhost postfix/postdrop[6113]: warning: uid=108: Illegal seek Aug 22 07:00:10 localhost postfix/sendmail[6112]: fatal: chrisber at de.transpodier.com(108): queue file write error Aug 22 07:00:10 localhost fetchmail[2821]: Nachricht m00ia at mail.blabla.de:1 von 1 wird gelesen (1798 Bytes im Nachrichtenkopf) (26621909 Bytes im Nachrichtenkörper) (Log-Meldung unvollständig) uid 108 ist fetchmail Ich komme nicht weiter. Wenn wieder mal so eine Bombe kommt ... Welche Ursachen kann den dieser "queue file write error" haben? Ist die Queue durch irgend etwas begrenzt? Beim Schreiben fällt mir ein: message_size_limit = 10000000 mailbox_size_limit = 1000000000 queue_minfree = 100000000 Ist das nicht ausreichend? Mathias From p.selzner at googlemail.com Sat Sep 6 19:03:07 2008 From: p.selzner at googlemail.com (Peter Selzner) Date: Sat, 06 Sep 2008 19:03:07 +0200 Subject: [Postfixbuch-users] Postfix 2.3.8 / CRLF Problem Message-ID: <48C2B7CB.9020201@googlemail.com> Hallo Liste, wir haben folgendes Problem: beim Versenden von einem Newsletter aus einer php-Software (kommerziell mit zendoptimizer "verschluesselt") ueber einen relayhost (kommerziell) meldet der relayhost folgendes: Sep 6 17:44:23 xxx postfix/smtp[6624]: CA8C73831A: to=, relay=xxx[xxx]:25, delay=0.08, delays=0.06/0/0/0.01, dsn=5.0.0, status=bounced (host xxx[xxx] said: 550 The mail is incorrectly formatted. See RFC 2821, section 2.3.7 (in reply to end of DATA command)) Ich habe mit tcpdump den Verkehr zwischen Postfix und dem relayhost beim Versenden des Newsletters mitgeschnitten und es ist tatsaechlich so, dass bei 2 Headern am Ende der Zeile ein Hex-Wert von "0d 0d 0a" also CR CR LF steht, was laut meiner Interpretation von RFC2821 2.3.7 nicht erlaubt ist und die e-mail vom relayhost abgelehnt wird. Ich habe testweise auf dem System (debian) ein exim4 installiert und dann das Newsletter nochmal verschickt. Die e-mail geht durch und im Dump gibt es nur 0d 0a also CR LF am Ende jeder Header-Zeile. Ich habe das Newsletter auch lokal zustellen lassen und mir dann die mbox mit cat -e angeschaut - keine "komischen" Zeichen und alle Zeilen enden schoen mit einem 0a (LF). Es ware sehr nett, wenn sich die Postfix-Experten der Liste dazu aeußern wuerden. Vielen Dank. MfG Peter Selzner From p.heinlein at heinlein-support.de Sat Sep 6 20:28:44 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 6 Sep 2008 20:28:44 +0200 Subject: [Postfixbuch-users] Postfix 2.3.8 / CRLF Problem In-Reply-To: <48C2B7CB.9020201@googlemail.com> References: <48C2B7CB.9020201@googlemail.com> Message-ID: <200809062028.44346.p.heinlein@heinlein-support.de> Am Samstag, 6. September 2008 schrieb Peter Selzner: > beim Versenden von einem Newsletter aus einer php-Software (kommerziell > mit zendoptimizer "verschluesselt") ueber einen relayhost (kommerziell) > meldet der relayhost folgendes: Und? Was sagt der Hersteller dazu, der mit dieser Software ja anscheinend Geld verdient? > so, dass bei 2 Headern am Ende der Zeile ein Hex-Wert von "0d 0d 0a" > also CR CR LF steht, was laut meiner Interpretation von RFC2821 2.3.7 > nicht erlaubt ist und die e-mail vom relayhost abgelehnt wird. Scheint so, als ob die Programmierer da mit \n & Co rumgewuselt haben und ihre eigene Codierung nicht mehr im Griff hatten. > Ich habe testweise auf dem System (debian) ein exim4 installiert und > dann das Newsletter nochmal verschickt. Die e-mail geht durch und im > Dump gibt es nur 0d 0a also CR LF am Ende jeder Header-Zeile. Naja, aber was sagt das aus? Im dümmsten Fall nur, daß da jemand aufräumt. > Es ware sehr nett, wenn sich die Postfix-Experten der Liste dazu > aeußern wuerden. Vielen Dank. Ab an den Hersteller damit, mehr kann ich dazu nicht sagen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ml at awinkelmann.de Sat Sep 6 21:44:03 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 6 Sep 2008 21:44:03 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix+fetchmail_und_gro=DFe_?= =?iso-8859-1?q?Mails?= In-Reply-To: <48C26D5F.1080408@online.de> References: <48C1393A.2090500@online.de> <20108.169.128.252.105.1220624218.squirrel@a-angels.ath.cx> <48C26D5F.1080408@online.de> Message-ID: <49471.91.2.192.35.1220730243.squirrel@a-angels.ath.cx> > Andreas Winkelmann schrieb: >>> Fetchmail holt alle 60 Sekunden Mails ab und es wird an den MDA >>> weitergeleitet. Wenn jetzt eine Mail mehrere MB Anhang (letzte hatte >>> 26MB) oder Inhalt hat, dann bekomme ich Fehler, einen Abbruch und der >>> Versuch wird alle Sekunden wiederholt. (Das hat einen Hoster schon >>> verärgert!) > Aug 22 07:00:10 localhost postfix/postdrop[6113]: warning: uid=108: > Illegal seek message_size_limit passt nicht > Beim Schreiben fällt mir ein: > message_size_limit = 10000000 Das sind 10 MB. Oben gibst Du als beispiel 26 MB an, das ist grösser. Du solltest den Parameter anpassen. > mailbox_size_limit = 1000000000 > queue_minfree = 100000000 > > Ist das nicht ausreichend? -- Andreas From ml at awinkelmann.de Sat Sep 6 21:50:44 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 6 Sep 2008 21:50:44 +0200 (CEST) Subject: [Postfixbuch-users] Postfix 2.3.8 / CRLF Problem In-Reply-To: <48C2B7CB.9020201@googlemail.com> References: <48C2B7CB.9020201@googlemail.com> Message-ID: <49492.91.2.192.35.1220730644.squirrel@a-angels.ath.cx> > wir haben folgendes Problem: > beim Versenden von einem Newsletter aus einer php-Software (kommerziell > mit zendoptimizer "verschluesselt") ueber einen relayhost (kommerziell) > meldet der relayhost folgendes: > > Sep 6 17:44:23 xxx postfix/smtp[6624]: CA8C73831A: > to=, relay=xxx[xxx]:25, delay=0.08, > delays=0.06/0/0/0.01, dsn=5.0.0, status=bounced (host xxx[xxx] said: 550 > The mail is incorrectly formatted. See RFC 2821, section 2.3.7 (in reply > to end of DATA command)) > > Ich habe mit tcpdump den Verkehr zwischen Postfix und dem relayhost beim > Versenden des Newsletters mitgeschnitten und es ist tatsaechlich so, > dass bei 2 Headern am Ende der Zeile ein Hex-Wert von "0d 0d 0a" also > CR CR LF steht, was laut meiner Interpretation von RFC2821 2.3.7 nicht > erlaubt ist und die e-mail vom relayhost abgelehnt wird. Wie geht die Mail in Postfix rein? Hast Du das auch mal verifiziert? > Ich habe testweise auf dem System (debian) ein exim4 installiert und > dann das Newsletter nochmal verschickt. Die e-mail geht durch und im > Dump gibt es nur 0d 0a also CR LF am Ende jeder Header-Zeile. > > Ich habe das Newsletter auch lokal zustellen lassen und mir dann die > mbox mit cat -e angeschaut - keine "komischen" Zeichen und alle Zeilen > enden schoen mit einem 0a (LF). > > Es ware sehr nett, wenn sich die Postfix-Experten der Liste dazu aeußern > wuerden. Vielen Dank. -- Andreas From r.ebeling at hagrid.posteule.com Sat Sep 6 23:45:33 2008 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Sat, 06 Sep 2008 23:45:33 +0200 Subject: [Postfixbuch-users] Suche was in der Art "fallback nexthop" Message-ID: <48C2F9FD.8050808@hagrid.posteule.com> Moin, ich habe mich die Tage damit beschäftigt wie ich Mails von meinem Root-Server via SMTP an meine lokale Maschine an einer DSL-Leitung (ohne feste IP) versenden kann. Mit einem von der lokalen Maschine initierten Port-Forwarding (via autossh und ssh) scheint das soweit auch zu funktionieren, aber ich stelle mir die Frage wie ich Mails alternativ via uucp zustellen kann, wenn das Port-Forwarding mal für ein paar Tage nicht funktioniert. Wäre soweit kein Problem, wenn Mails nicht nach bounce_queue_lifetime zurückgehen würden... Mir sind da 2 mögliche Lösungen in den Kopf gekommen: 1) ein neuer Transport "smtp-tunnel" mit abweichenden Settings für delay_warning_time=99d und bounce_queue_lifetime=99d 2) ein neuer transport "smtp-tunnel" mit einem smtp_fallback_relay auf smtpd at locahost:20000, welcher wiederum transport_maps für Domain xyz via uucp gesetzt hat Ich habe beides noch nicht probiert, aber gibt es vielleicht noch einen anderen Weg (ausser mir eine Leitung mit fester IP zu gönnen)? Gruß Ralf From christian at cg-networks.de Sun Sep 7 00:06:21 2008 From: christian at cg-networks.de (Christian Garling) Date: Sun, 7 Sep 2008 00:06:21 +0200 (CEST) Subject: [Postfixbuch-users] Suche was in der Art "fallback nexthop" In-Reply-To: <48C2F9FD.8050808@hagrid.posteule.com> References: <48C2F9FD.8050808@hagrid.posteule.com> Message-ID: <4655.87.189.77.183.1220738781.squirrel@www.cg-networks.de> > Moin, > > ich habe mich die Tage damit beschäftigt wie ich Mails von > meinem Root-Server via SMTP an meine lokale Maschine an einer > DSL-Leitung (ohne feste IP) versenden kann. > > Mit einem von der lokalen Maschine initierten Port-Forwarding > (via autossh und ssh) scheint das soweit auch zu funktionieren, > aber ich stelle mir die Frage wie ich Mails alternativ via uucp > zustellen kann, wenn das Port-Forwarding mal für ein paar Tage > nicht funktioniert. > > Wäre soweit kein Problem, wenn Mails nicht nach bounce_queue_lifetime > zurückgehen würden... > > Mir sind da 2 mögliche Lösungen in den Kopf gekommen: > > 1) ein neuer Transport "smtp-tunnel" mit abweichenden Settings für > delay_warning_time=99d und bounce_queue_lifetime=99d > > 2) ein neuer transport "smtp-tunnel" mit einem smtp_fallback_relay > auf smtpd at locahost:20000, welcher wiederum transport_maps für > Domain xyz via uucp gesetzt hat 3) Fetchmail benutzen und die Mails auf dem Root-Server abholen anstatt sie sich schicken zu lassen. > > Ich habe beides noch nicht probiert, aber gibt es vielleicht noch > einen anderen Weg (ausser mir eine Leitung mit fester IP zu gönnen)? > > Gruß > Ralf > -- Gruß, Christian Garling > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From christian at cg-networks.de Sun Sep 7 00:11:32 2008 From: christian at cg-networks.de (Christian Garling) Date: Sun, 7 Sep 2008 00:11:32 +0200 (CEST) Subject: [Postfixbuch-users] Suche was in der Art "fallback nexthop" In-Reply-To: <4655.87.189.77.183.1220738781.squirrel@www.cg-networks.de> References: <48C2F9FD.8050808@hagrid.posteule.com> <4655.87.189.77.183.1220738781.squirrel@www.cg-networks.de> Message-ID: <4673.87.189.77.183.1220739092.squirrel@www.cg-networks.de> >> Moin, >> >> ich habe mich die Tage damit beschäftigt wie ich Mails von >> meinem Root-Server via SMTP an meine lokale Maschine an einer >> DSL-Leitung (ohne feste IP) versenden kann. >> >> Mit einem von der lokalen Maschine initierten Port-Forwarding >> (via autossh und ssh) scheint das soweit auch zu funktionieren, >> aber ich stelle mir die Frage wie ich Mails alternativ via uucp >> zustellen kann, wenn das Port-Forwarding mal für ein paar Tage >> nicht funktioniert. >> >> Wäre soweit kein Problem, wenn Mails nicht nach bounce_queue_lifetime >> zurückgehen würden... >> >> Mir sind da 2 mögliche Lösungen in den Kopf gekommen: >> >> 1) ein neuer Transport "smtp-tunnel" mit abweichenden Settings für >> delay_warning_time=99d und bounce_queue_lifetime=99d >> >> 2) ein neuer transport "smtp-tunnel" mit einem smtp_fallback_relay >> auf smtpd at locahost:20000, welcher wiederum transport_maps für >> Domain xyz via uucp gesetzt hat > 3) Fetchmail benutzen und die Mails auf dem Root-Server abholen anstatt > sie sich schicken zu lassen. >> >> Ich habe beides noch nicht probiert, aber gibt es vielleicht noch >> einen anderen Weg (ausser mir eine Leitung mit fester IP zu gönnen)? OK, nachdem ich deine Mail nochmal gelesen habe, habe ich auch die Aufgabe verstanden, und festgestellt das fetchmail da nicht viel bringt, wenn es um Fallback geht. Spontan fällt mir da DynDNS als Option ein. Gruß, Christian Garling >> >> Gruß >> Ralf >> -- > Gruß, Christian Garling >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From r.ebeling at hagrid.posteule.com Sun Sep 7 00:15:59 2008 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Sun, 07 Sep 2008 00:15:59 +0200 Subject: [Postfixbuch-users] Suche was in der Art "fallback nexthop" In-Reply-To: <4673.87.189.77.183.1220739092.squirrel@www.cg-networks.de> References: <48C2F9FD.8050808@hagrid.posteule.com> <4655.87.189.77.183.1220738781.squirrel@www.cg-networks.de> <4673.87.189.77.183.1220739092.squirrel@www.cg-networks.de> Message-ID: <48C3011F.6040101@hagrid.posteule.com> Christian Garling wrote: >> 3) Fetchmail benutzen und die Mails auf dem Root-Server abholen anstatt >> sie sich schicken zu lassen. >>> Ich habe beides noch nicht probiert, aber gibt es vielleicht noch >>> einen anderen Weg (ausser mir eine Leitung mit fester IP zu gönnen)? > > OK, nachdem ich deine Mail nochmal gelesen habe, habe ich auch die Aufgabe > verstanden, und festgestellt das fetchmail da nicht viel bringt, wenn es > um Fallback geht. Spontan fällt mir da DynDNS als Option ein. Wie fetchmail funktioniert habe ich schon vor 6 Jahren vergessen und seitdem uucp verwendet... Aber DnyDNS hilft hier leider nicht weiter, weil den Tunnel aufbauen kann ich, wenn den die lokalen Maschine eingeschaltet ist (ist sie fast immer, aber wenn ich mal ein Tage weg bin nicht). Ralf From werner at aloah-from-hell.de Sun Sep 7 00:17:25 2008 From: werner at aloah-from-hell.de (Werner D.) Date: Sun, 07 Sep 2008 00:17:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_sender?= =?iso-8859-1?q?=5Fbcc=5Fmaps?= In-Reply-To: <48C19467.3040200@antony.eu> References: <48C19467.3040200@antony.eu> Message-ID: <48C30175.2060507@aloah-from-hell.de> Thomas Antony schrieb: > Hallo, > > Ich möchte erreichen das wenn von bestimmten Email Adressen eine Email > versendet wird, das > eine Kopie in "gesendete Emails" in ein anderes lokales Postfach > (Dovecot) zugestellt wird. > Ich bin davon ausgegangen das ich das mit sender_bcc_maps erreiche. > Die Postfix Doku besagt nun unter anderem zu sender_bcc_map (und auch > recipient_bcc_maps): > "The BCC address (multiple results are not supported) is added when mail > enters from outside of Postfix." > > Wann ist denn nun "from outside of Postfix"? outside bedeutet: eingeliefert via SMTP. Wenn du eine Kopie für ausgehende Nachrichten für einen bestimmten Account erstellen möchtest, benötigst du sender_bcc_maps. Das Pendant dazu für eingehende Nachrichten lautet "recipient_bcc_maps", also wirst du wohl beide Parameter benötigen, sofern du den kompletten Mailverkehr für eine Adresse "kopieren" möchtest. Ausnahme hier bei sender_bcc_maps: alles was lokal eingeliefert wird, zum Beispiel über sendmail wird von Postfix nicht berücksichtigt. > Wenn sich nun ein Client über dessen MUA mit SASL authentifiziert, ist > es dann "outside" und Ja, SMTP-Einlieferung > Wie sieht es mit Emails aus die vom Web Server versendet wird? Kommt auf das Skript drauf an. Wenn sendmail verwendet wird funktioniert es nicht. Versendet das Skript via SMTP gehts. Ciao, Werner Detter From werner at aloah-from-hell.de Sun Sep 7 00:08:13 2008 From: werner at aloah-from-hell.de (Werner D.) Date: Sun, 07 Sep 2008 00:08:13 +0200 Subject: [Postfixbuch-users] Suche was in der Art "fallback nexthop" In-Reply-To: <48C2F9FD.8050808@hagrid.posteule.com> References: <48C2F9FD.8050808@hagrid.posteule.com> Message-ID: <48C2FF4D.3080309@aloah-from-hell.de> Hi, > Ich habe beides noch nicht probiert, aber gibt es vielleicht noch > einen anderen Weg (ausser mir eine Leitung mit fester IP zu gönnen)? Ich denke, man will in deinem Fall folgendes machen: 1) Entweder feste IP für deinen Server, der an der ADSL-Leitung hängt mit korrektem DNS. 2) Oder Vserver als final destination konfigurieren: Hier kannst du die Mails in regelmäßigen Abstanden via fetchmail/getmail von deinem Server hinter der ADSL-Leitung abholen lassen und in die entsprechenden Postfächer verteilen. Alternativ natürlich die Mails gleich auf dem Vserver lassen, Zugriff via IMAP/POP - fertig. Ciao, Werner From werner at aloah-from-hell.de Sun Sep 7 00:23:49 2008 From: werner at aloah-from-hell.de (Werner D.) Date: Sun, 07 Sep 2008 00:23:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_sender?= =?iso-8859-1?q?=5Fbcc=5Fmaps?= In-Reply-To: <48C30175.2060507@aloah-from-hell.de> References: <48C19467.3040200@antony.eu> <48C30175.2060507@aloah-from-hell.de> Message-ID: <48C302F5.6070802@aloah-from-hell.de> Werner D. schrieb: > Thomas Antony schrieb: >> Hallo, >> >> Ich möchte erreichen das wenn von bestimmten Email Adressen eine Email >> versendet wird, das >> eine Kopie in "gesendete Emails" in ein anderes lokales Postfach >> (Dovecot) zugestellt wird. Ahja, sender_bcc_maps und/oder recipient_bcc_maps sind nur notwendig sofern du eine "blind carbon copy" willst. Wenn du lediglich eine Mails an einen weiteren Account zustellen willst, kannst du das mit entsprechenden Weiterleitungen abgreifen. Ciao, Werner From r.ebeling at hagrid.posteule.com Sun Sep 7 00:33:35 2008 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Sun, 07 Sep 2008 00:33:35 +0200 Subject: [Postfixbuch-users] Suche was in der Art "fallback nexthop" In-Reply-To: <48C2F9FD.8050808@hagrid.posteule.com> References: <48C2F9FD.8050808@hagrid.posteule.com> Message-ID: <48C3053F.5050300@hagrid.posteule.com> Ralf Ebeling wrote: > ich habe mich die Tage damit beschäftigt wie ich Mails von > meinem Root-Server via SMTP an meine lokale Maschine an einer > DSL-Leitung (ohne feste IP) versenden kann. Ich habe mich da etwas unglücklich ausgedrückt... Mit geht es darum ein seit n Jahren mit uucp funktionierendes Setup umzugestalten (damit ich nicht so lange auf Mails warten muss). Eine direkte Zustellung via SMTP und DynDNS finde ich eher nicht so praktisch, weil sich die IP-Adresse der lokalen Maschine alle naslang ändert. Mit SSL etc. lässt sich da sicher was machen, aber... Also habe ich nach einem Weg gesucht von der lokalen Maschine aus einen Tunnel zum Root-Server aufzubauen, welchen der Root-Server dann für die Zustellung der Mails an die lokale Maschine verwenden kann. Wenn ich da jetzt nicht noch was anderes übersehen habe fehlt mir jetzt nur noch eine Lösung, dass Mails nicht gebounced werden, wenn die lokale Maschine (wegen Urlaub) ausgeschaltet ist, sondern dann alternativ wieder via uucp zugestellt werden... Ralf From thomas at antony.eu Sun Sep 7 00:46:53 2008 From: thomas at antony.eu (Thomas Antony) Date: Sun, 07 Sep 2008 00:46:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_sender?= =?iso-8859-1?q?=5Fbcc=5Fmaps?= In-Reply-To: <48C302F5.6070802@aloah-from-hell.de> References: <48C19467.3040200@antony.eu> <48C30175.2060507@aloah-from-hell.de> <48C302F5.6070802@aloah-from-hell.de> Message-ID: <48C3085D.1050708@antony.eu> Hallo Werner, > Ahja, sender_bcc_maps und/oder recipient_bcc_maps sind nur notwendig > sofern du eine "blind carbon copy" willst. > > Wenn du lediglich eine Mails an einen weiteren Account zustellen willst, > kannst du das mit entsprechenden Weiterleitungen abgreifen. > > Ciao, > Werner > Es muss nicht ein blind carbon copy sein, aber zumindestens soll die abgesendete Nachricht auch in den gesendeten Emails in einem anderen Postfach landen. Wie kann ich das auf der Server Seite umsetzen? Die Anwender sollen nichts konfigurieren müssen. Ich habe ein Debian Etch/Postfix 2.3.x/MySQL/Dovecot/PostfixAdmin Setup Grüße, Thomas Antony From christian at roessner-net.com Sun Sep 7 02:12:56 2008 From: christian at roessner-net.com (Christian Roessner) Date: Sun, 07 Sep 2008 02:12:56 +0200 Subject: [Postfixbuch-users] Suche was in der Art "fallback nexthop" In-Reply-To: <48C3053F.5050300@hagrid.posteule.com> References: <48C2F9FD.8050808@hagrid.posteule.com> <48C3053F.5050300@hagrid.posteule.com> Message-ID: <48C31C88.20008@roessner-net.com> Hi, Ralf Ebeling schrieb: > Ralf Ebeling wrote: >> ich habe mich die Tage damit beschäftigt wie ich Mails von >> meinem Root-Server via SMTP an meine lokale Maschine an einer >> DSL-Leitung (ohne feste IP) versenden kann. > > Ich habe mich da etwas unglücklich ausgedrückt... > > Mit geht es darum ein seit n Jahren mit uucp funktionierendes Setup > umzugestalten (damit ich nicht so lange auf Mails warten muss). > > Eine direkte Zustellung via SMTP und DynDNS finde ich eher nicht so > praktisch, weil sich die IP-Adresse der lokalen Maschine alle naslang > ändert. Mit SSL etc. lässt sich da sicher was machen, aber... > > Also habe ich nach einem Weg gesucht von der lokalen Maschine aus > einen Tunnel zum Root-Server aufzubauen, welchen der Root-Server > dann für die Zustellung der Mails an die lokale Maschine verwenden > kann. > > Wenn ich da jetzt nicht noch was anderes übersehen habe fehlt mir > jetzt nur noch eine Lösung, dass Mails nicht gebounced werden, wenn > die lokale Maschine (wegen Urlaub) ausgeschaltet ist, sondern dann > alternativ wieder via uucp zugestellt werden... also aus dem Bauchgefühl heraus fällt mir ETRN ein. Purpose of the Postfix fast ETRN service The SMTP ETRN command was designed for sites that have intermittent Internet connectivity. With ETRN, a site can tell the mail server of its provider to "Please deliver all my mail now". The SMTP server searches the queue for mail to the customer, and delivers that mail by connecting to the customer's SMTP server. The mail is not delivered via the connection that was used for sending ETRN. In der ETRN_README.gz Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From christian at roessner-net.com Sun Sep 7 11:48:53 2008 From: christian at roessner-net.com (Christian Roessner) Date: Sun, 07 Sep 2008 11:48:53 +0200 Subject: [Postfixbuch-users] Suche was in der Art "fallback nexthop" In-Reply-To: <48C2F9FD.8050808@hagrid.posteule.com> References: <48C2F9FD.8050808@hagrid.posteule.com> Message-ID: <48C3A385.2070508@roessner-net.com> Nochmal Hallo, > Mit einem von der lokalen Maschine initierten Port-Forwarding > (via autossh und ssh) scheint das soweit auch zu funktionieren, > aber ich stelle mir die Frage wie ich Mails alternativ via uucp > zustellen kann, wenn das Port-Forwarding mal für ein paar Tage > nicht funktioniert. Wieso nutzt Du UUCP eigentlich nicht mit stunnel? Wäre soweit kein Problem, wenn Mails nicht nach bounce_queue_lifetime > zurückgehen würden... Der Root-Server müsste der UUCP-Server sein und Dein ADSL-Server müsste mittels Cron einfach in regelmäßigen Abständen die Mails beim Root-Server abholen. Da hast Du doch dann auch kein Queue-Live-Time-Problem mehr? Oder verstehe ich einfach nicht die Frage von Dir? Habe hier noch Beispiele für UUCP über stunnel. ETRN ist wohl eher nicht so gut (wie ich dann heute Nacht noch nachgelesen habe) Andere Ideen wurden hier ja schon genannt. Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From cite+postfix-buch at incertum.net Sun Sep 7 11:57:52 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 7 Sep 2008 11:57:52 +0200 Subject: [Postfixbuch-users] Suche was in der Art "fallback nexthop" In-Reply-To: <48C2F9FD.8050808@hagrid.posteule.com> References: <48C2F9FD.8050808@hagrid.posteule.com> Message-ID: <20080907095752.GD28617@mail.incertum.net> * Ralf Ebeling wrote: > ich habe mich die Tage damit beschäftigt wie ich Mails von > meinem Root-Server via SMTP an meine lokale Maschine an einer > DSL-Leitung (ohne feste IP) versenden kann. > > Mit einem von der lokalen Maschine initierten Port-Forwarding > (via autossh und ssh) scheint das soweit auch zu funktionieren, > aber ich stelle mir die Frage wie ich Mails alternativ via uucp > zustellen kann, wenn das Port-Forwarding mal für ein paar Tage > nicht funktioniert. > > Wäre soweit kein Problem, wenn Mails nicht nach bounce_queue_lifetime > zurückgehen würden... > > Mir sind da 2 mögliche Lösungen in den Kopf gekommen: > > 1) ein neuer Transport "smtp-tunnel" mit abweichenden Settings für > delay_warning_time=99d und bounce_queue_lifetime=99d > > 2) ein neuer transport "smtp-tunnel" mit einem smtp_fallback_relay > auf smtpd at locahost:20000, welcher wiederum transport_maps für > Domain xyz via uucp gesetzt hat > > Ich habe beides noch nicht probiert, aber gibt es vielleicht noch > einen anderen Weg (ausser mir eine Leitung mit fester IP zu gönnen)? Das ist eigentlich kein SMTP-Problem. Du willst einen virtuellen Link (irgendein VPN), über welchen der Rechner hinter der DSL-Strecke vom annehmenden MX aus erreichbar ist, damit Du Dich nicht mit Fallback-Lösungen herumschlagen musst - zumidnest glaube ich, daß Du das willst. Das Lebenszeitproblem in der Postwarteschlange (Halleluja!) erledigst Du dann mit KISS: 1. Die Definition eines dedizierten Transports, welcher als "defer only" deklariert ist. Der Rechner hinter der ADSL-Strecke kann dann von cron aus ein "ETRN mydomain" absetzen, wann immer er lustig ist - z.B. beim Booten. 2. Ein Skript, welches beim Verbindungsaufbau des VPN-Tunnels den Transport-Eintrag in der main.cf tauscht: - Tunnel oben: Direkte SMTP-Einlieferung über VPN-Strecke - Tunnel unten: Queueing wie unter (1) beschrieben. Es erscheint mir sinnvoll, wenn das Skript auch bei einem Abbau des Tunnels aktiv wird. Da anzunehmen ist, daß zu diesem Zeitpunkt schon ein paar Mails deferred wurden, sollte das Skript nach dem Austauschen der Transport-Tabelle ein re-queuing der Nachrichten anstoßen, damit sie den richtigen Transportweg erreichen. Jetzt muß ich dann aus Neugier fragen: Warum denn kein IMAP auf dem Server, der fest angebunden ist? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "The universe is not required to be in perfect harmony with human ambition." - Carl Sagan From r.ebeling at hagrid.posteule.com Sun Sep 7 13:19:55 2008 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Sun, 07 Sep 2008 13:19:55 +0200 Subject: [Postfixbuch-users] Suche was in der Art "fallback nexthop" In-Reply-To: <48C3A385.2070508@roessner-net.com> References: <48C2F9FD.8050808@hagrid.posteule.com> <48C3A385.2070508@roessner-net.com> Message-ID: <48C3B8DB.4060602@hagrid.posteule.com> Christian Roessner wrote: >> Mit einem von der lokalen Maschine initierten Port-Forwarding >> (via autossh und ssh) scheint das soweit auch zu funktionieren, >> aber ich stelle mir die Frage wie ich Mails alternativ via uucp >> zustellen kann, wenn das Port-Forwarding mal für ein paar Tage >> nicht funktioniert. > > Wieso nutzt Du UUCP eigentlich nicht mit stunnel? Verwende es mit SSH... > Der Root-Server müsste der UUCP-Server sein und Dein ADSL-Server müsste > mittels Cron einfach in regelmäßigen Abständen die Mails beim > Root-Server abholen. So ist es im Moment... > Da hast Du doch dann auch kein Queue-Live-Time-Problem mehr? Oder > verstehe ich einfach nicht die Frage von Dir? Mir geht es darum, dass der "SMTP-Tunnel" von der lokalen Maschine aus aufgebaut wird und dieser "SMTP-Tunnel" dann für die Zustellung via SMTP vom Root-Server an die lokale Maschine verwendet wird. Letztendlich ein anderer Ansatz als DnyDNS und einen Port hier am DSL- Router zu öffnen. Tunnel aufbauen mit (autossh und keepalive weggelassen): ssh -g -N -R 50025:localhost:25 fqdn.root.server Und auf dem Root-Server in /etc/postfix/transport mydomain.tld smtp:[127.0.0.1]:50025 Solange die lokale Maschine läuft funktioniert das auch und nun suche ich noch eine Lösung, wenn der "SMTP-Tunnel" mal nicht steht, also das Queue-Live-Time-Problem auftritt und möchte dann gerne als Fallback wieder den Transport via uucp verwenden. Ralf From r.ebeling at hagrid.posteule.com Sun Sep 7 13:25:45 2008 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Sun, 07 Sep 2008 13:25:45 +0200 Subject: [Postfixbuch-users] Suche was in der Art "fallback nexthop" In-Reply-To: <20080907095752.GD28617@mail.incertum.net> References: <48C2F9FD.8050808@hagrid.posteule.com> <20080907095752.GD28617@mail.incertum.net> Message-ID: <48C3BA39.1050304@hagrid.posteule.com> Stefan Förster wrote: > Das ist eigentlich kein SMTP-Problem. Du willst einen virtuellen Link > (irgendein VPN), über welchen der Rechner hinter der DSL-Strecke vom > annehmenden MX aus erreichbar ist, damit Du Dich nicht mit > Fallback-Lösungen herumschlagen musst - zumidnest glaube ich, daß Du > das willst. VPN wie z.B. openvpn fällt leider aus, weil ich kein tun device auf dem Root-Server habe - ist ein virtueller Root unter openVZ. > Jetzt muß ich dann aus Neugier fragen: Warum denn kein IMAP auf dem > Server, der fest angebunden ist? Hat etwas damit zu tun, dass ich meine beiden Maschinen auch zum Testen von neuen Setups für andere produktive Systeme verwende. Ralf From christian at roessner-net.com Sun Sep 7 14:40:15 2008 From: christian at roessner-net.com (Christian Roessner) Date: Sun, 07 Sep 2008 14:40:15 +0200 Subject: [Postfixbuch-users] Suche was in der Art "fallback nexthop" In-Reply-To: <48C3B8DB.4060602@hagrid.posteule.com> References: <48C2F9FD.8050808@hagrid.posteule.com> <48C3A385.2070508@roessner-net.com> <48C3B8DB.4060602@hagrid.posteule.com> Message-ID: <48C3CBAF.8050904@roessner-net.com> Ralf Ebeling schrieb: > Christian Roessner wrote: >>> Mit einem von der lokalen Maschine initierten Port-Forwarding >>> (via autossh und ssh) scheint das soweit auch zu funktionieren, >>> aber ich stelle mir die Frage wie ich Mails alternativ via uucp >>> zustellen kann, wenn das Port-Forwarding mal für ein paar Tage >>> nicht funktioniert. >> Wieso nutzt Du UUCP eigentlich nicht mit stunnel? > > Verwende es mit SSH... ... > > Tunnel aufbauen mit (autossh und keepalive weggelassen): > > ssh -g -N -R 50025:localhost:25 fqdn.root.server > > Und auf dem Root-Server in /etc/postfix/transport > > mydomain.tld smtp:[127.0.0.1]:50025 > > > Solange die lokale Maschine läuft funktioniert das auch und nun suche > ich noch eine Lösung, wenn der "SMTP-Tunnel" mal nicht steht, also das > Queue-Live-Time-Problem auftritt und möchte dann gerne als Fallback > wieder den Transport via uucp verwenden. Genau deshalb stunnel :-) Der Client baut dann bei Bedarf UUCP über stunnel auf. Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From christian at roessner-net.com Sun Sep 7 15:50:56 2008 From: christian at roessner-net.com (Christian Roessner) Date: Sun, 07 Sep 2008 15:50:56 +0200 Subject: [Postfixbuch-users] Suche was in der Art "fallback nexthop" In-Reply-To: <48C3B8DB.4060602@hagrid.posteule.com> References: <48C2F9FD.8050808@hagrid.posteule.com> <48C3A385.2070508@roessner-net.com> <48C3B8DB.4060602@hagrid.posteule.com> Message-ID: <48C3DC40.9080401@roessner-net.com> UUCP over SSL HOWTO http://ftp.gnumonks.org/pub/doc/uucp-over-ssl.html Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From mail at marcel-hartmann.com Sun Sep 7 17:39:22 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 7 Sep 2008 17:39:22 +0200 Subject: [Postfixbuch-users] DNS Frage Message-ID: <006101c910ff$e6ea4ef0$b4beecd0$@com> Hallo, ich muss aus gegebenem Anlass meine DNS Einstellungen ändern. Das Szenario ist ich habe eine Domain mit jeweils einer IP Adresse. Ich betreibe aber 2 Server. A macht Mail und B den Rest. Die IP zeigt derzeit mit Reverse Eintrag auf Server B. Für den Server A Mailrelay benötige ich aber ebenfalls eine IP mit Reverse wegen FQDN etc. Kann ich jetzt nur mit einer separaten Domain dies bewerkstelligen oder ist es möglich das in einem Zonenfile abzuhandlen? Dann weiss ich aber nicht wie ich den DNS einstellen muss da wie gesagt immer nur eine IP pro Domain einstellbar ist. Ich dachte da an sowas: mailrelay IN A IP Server A mailrelay2 IN A Ip Server B nur geht's dann nur mit 2 Domains leider, gerne würde ich alles unter dem Firmennamen (Firmendomain) laufen lassen wollen. So dass ein #host MX Server A [und Server B] immer auf -> firmendomain.de zeigt!? Ich hoffe diese Frage geht nicht allzu sehr in Richtung noob. :-) Ich denke mir aber das so ein Szenario nicht ungewöhnlich sein kann, da viele Root Server Hoster ja immer nur eine IP pro Domain zulassen. Leider stehen die beiden Server nicht im selben Subnetz, daher kann ich nicht einfach mit den Adressen spielen. Gruß Marcel From postfix at papernet.de Sun Sep 7 18:21:15 2008 From: postfix at papernet.de (Matthias Ebner) Date: Sun, 7 Sep 2008 18:21:15 +0200 Subject: [Postfixbuch-users] DNS Frage In-Reply-To: <006101c910ff$e6ea4ef0$b4beecd0$@com> Message-ID: > Marcel Hartmann schrieb > Ich hoffe diese Frage geht nicht allzu sehr in Richtung noob. :-) > Ich denke mir aber das so ein Szenario nicht ungewöhnlich sein > kann, da viele Root Server Hoster ja immer nur eine IP pro Domain > zulassen. Leider stehen die beiden Server nicht im selben > Subnetz, daher kann ich nicht einfach mit den Adressen spielen. Bei welchem Provider bist du denn Kunde? Selbst bei unseren Sharedhosting-Paketen kann man den DNS frei konfigurieren. Evtl. mal über einen Wechsel des Anbieters nachdenken? ;-) Gruß Matthias From r.ebeling at hagrid.posteule.com Sun Sep 7 19:35:13 2008 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Sun, 07 Sep 2008 19:35:13 +0200 Subject: [Postfixbuch-users] DNS Frage In-Reply-To: <006101c910ff$e6ea4ef0$b4beecd0$@com> References: <006101c910ff$e6ea4ef0$b4beecd0$@com> Message-ID: <48C410D1.9080209@hagrid.posteule.com> Marcel Hartmann (privat) wrote: > ich muss aus gegebenem Anlass meine DNS Einstellungen ändern. > Das Szenario ist ich habe eine Domain mit jeweils einer IP Adresse. > Ich betreibe aber 2 Server. A macht Mail und B den Rest. Die IP > zeigt derzeit mit Reverse Eintrag auf Server B. > [...] So ganz habe ich Deine Frage zwar nicht verstanden, weil zu einer Domain eigentliche keine IP gehört - Du hast eigentlich eher eine bis n IPs pro server/host. Bei 2 Servern müsstest Du dann auch 2 Hosts in der Domain anlegen. Sinngemäß wäre es dann: MX 10 server1.domain.tld server1.domain.tld IN A ip.server1 server2.domain.tld IN A ip.server2 www.domain.tld IN A ip.server2 domain.tld IN A ip.server2 Die Reverse-PTR müssten dann jeweils bei Deinem ISP eingetragen werden (das geht schon bei VServern für 13,-/Monat): ip.server1 PTR server1.domain.tld ip.server2 PTR server2.domain.tld Ralf From mathias.malum at online.de Sun Sep 7 19:42:11 2008 From: mathias.malum at online.de (Mathias Malum) Date: Sun, 07 Sep 2008 19:42:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix+fetchmail_und_gro=DFe_?= =?iso-8859-1?q?Mails?= In-Reply-To: <49471.91.2.192.35.1220730243.squirrel@a-angels.ath.cx> References: <48C1393A.2090500@online.de> <20108.169.128.252.105.1220624218.squirrel@a-angels.ath.cx> <48C26D5F.1080408@online.de> <49471.91.2.192.35.1220730243.squirrel@a-angels.ath.cx> Message-ID: <48C41273.20509@online.de> Andreas Winkelmann schrieb: >> Andreas Winkelmann schrieb: >> > > > [...] > > message_size_limit passt nicht > > >> Beim Schreiben fällt mir ein: >> message_size_limit = 10000000 >> > > Das sind 10 MB. Oben gibst Du als beispiel 26 MB an, das ist grösser. > Du solltest den Parameter anpassen. > > >> mailbox_size_limit = 1000000000 >> queue_minfree = 100000000 >> >> Ist das nicht ausreichend? >> Das ist jetzt wirklich peinlich. Ich hatte diese Parameter völlig übersehen. Aber wenn ich noch eine Frage hinterher schieben darf: Was sind eigentlich sinnvolle Werte für: message_size_limit = mailbox_size_limit = queue_minfree = Und sind diese Werte überhaupt nötig? Danke für Deine Hilfe! From technoworx at gmx.de Sun Sep 7 19:47:56 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Sun, 07 Sep 2008 19:47:56 +0200 Subject: [Postfixbuch-users] DNS Frage In-Reply-To: <006101c910ff$e6ea4ef0$b4beecd0$@com> References: <006101c910ff$e6ea4ef0$b4beecd0$@com> Message-ID: <48C413CC.8010102@gmx.de> Marcel Hartmann (privat) schrieb: > Ich dachte da an sowas: > > mailrelay IN A IP Server A mailrelay2 IN A Ip Server B > > nur geht's dann nur mit 2 Domains leider, gerne würde ich alles unter dem > Firmennamen (Firmendomain) laufen lassen wollen. > Ich hoffe diese Frage geht nicht allzu sehr in Richtung noob. Hallo Marcel, doch tut sie ;-) Die Fragestellung allein legt nahe, dass Du das Konzept des DNS nicht verstanden hast und verschiedenen Sachen hier vermischt... Grundsätzliches: - Es gibt keine Limitierung des Mappings Domain <-> IP - Du beschreibst den einen Fall eines A Records für die Domain selbst, was keine Grenze für weitere (Host-)Mappings darstellt Konzeptionell spricht nichts gegen: server1.domain.tld server2.domain.tld mit entsprechenden MX Records auf diese Systeme für die Domain. Wie das erreicht wird, Webinterface des Hosters, etc. ist ein ganz anderer Punkt, den der Support Deines Hosters erschöpfend beantworten können muss, wenn nicht, ist das ein sehr starkes Argument für einen Wechsel... Ich empfehle einfach mal im Netz nach Doku zur Funktionsweise des DNS zu stöbern und das Konzept nachzuvollziehen, dann kann Dir u.U. sehr viel zielgerichteter geholfen werden, wenn Fragen offen bleiben. (http://de.wikipedia.org/wiki/Domain_Name_System) Und zuletzt, werde ich nicht müde drauf hinzuweisen, dass es noch andere autoritative NS Implementierungen gibt, als den BIND-Moloch... ;-) Gruss, AS From mail at marcel-hartmann.com Sun Sep 7 19:30:25 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 7 Sep 2008 19:30:25 +0200 Subject: [Postfixbuch-users] DNS Frage In-Reply-To: References: <006101c910ff$e6ea4ef0$b4beecd0$@com> Message-ID: <007301c9110f$6a309440$3e91bcc0$@com> > > Marcel Hartmann schrieb > > > Ich hoffe diese Frage geht nicht allzu sehr in Richtung noob. :-) > > Ich denke mir aber das so ein Szenario nicht ungewöhnlich sein > > kann, da viele Root Server Hoster ja immer nur eine IP pro Domain > > zulassen. Leider stehen die beiden Server nicht im selben > > Subnetz, daher kann ich nicht einfach mit den Adressen spielen. > > Bei welchem Provider bist du denn Kunde? > Selbst bei unseren Sharedhosting-Paketen kann man den DNS frei > konfigurieren. > > Evtl. mal über einen Wechsel des Anbieters nachdenken? ;-) Kommt nicht in Frage, ich kann den DNS natürlich frei konfigurieren, sogar das Zonenfile. Ich werde also eine neue IP auf den alten Server setzen, und diesen dann als CNAME in dem Firmen Domain DNS File einstellen, wenn's anders nicht geht. Gruß Marcel _______________________________________________ marcel hartmann webdeveloper/online marketing bokeler landstrasse 24a 26215 wiefelstede www www.marcel-hartmann.com e-mail mail [at] marcel-hartmann [dot] com listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.selzner at googlemail.com Sun Sep 7 19:55:00 2008 From: p.selzner at googlemail.com (Peter Selzner) Date: Sun, 07 Sep 2008 19:55:00 +0200 Subject: [Postfixbuch-users] Postfix 2.3.8 / CRLF Problem In-Reply-To: <200809062028.44346.p.heinlein@heinlein-support.de> References: <48C2B7CB.9020201@googlemail.com> <200809062028.44346.p.heinlein@heinlein-support.de> Message-ID: <48C41574.1030006@googlemail.com> Peer Heinlein schrieb: > Am Samstag, 6. September 2008 schrieb Peter Selzner: > > >> beim Versenden von einem Newsletter aus einer php-Software (kommerziell >> mit zendoptimizer "verschluesselt") ueber einen relayhost (kommerziell) >> meldet der relayhost folgendes: > > Und? Was sagt der Hersteller dazu, der mit dieser Software ja anscheinend > Geld verdient? > Die Software lief vorher auf debian Sarge und nachdem ich diese auf ein frisch installiertes debian Etch umgezogen habe gibt es die von mir beschriebenen Probleme. Heisst fuer den Hersteller erstmal: Problem mit der neuen Version von Postfix: 2.1.5-9 zu 2.3.8-2+etch1. >> so, dass bei 2 Headern am Ende der Zeile ein Hex-Wert von "0d 0d 0a" >> also CR CR LF steht, was laut meiner Interpretation von RFC2821 2.3.7 >> nicht erlaubt ist und die e-mail vom relayhost abgelehnt wird. > > Scheint so, als ob die Programmierer da mit \n & Co rumgewuselt haben und > ihre eigene Codierung nicht mehr im Griff hatten. > Habe ich auch gedacht. Aber muesste es nicht bei lokaler Zustellung einmal per "sendmail" von exim4 und "sendmail" von postfix auch schon Unterschiede geben wenn exim4 aufraeumen sollte und postfix nicht (ich gehe erstmal davon aus, dass der Hersteller zum e-mail Versand sendmail benutzt)? Diese gibt es jedoch nicht (die e-mail's in der mbox sehen auf jeden Fall gleich aus. Unterschiede scheint es nur zu geben wenn der SMTP-Client zum Einsatz kommt. >> Ich habe testweise auf dem System (debian) ein exim4 installiert und >> dann das Newsletter nochmal verschickt. Die e-mail geht durch und im >> Dump gibt es nur 0d 0a also CR LF am Ende jeder Header-Zeile. > > Naja, aber was sagt das aus? Im dümmsten Fall nur, daß da jemand aufräumt. > >> Es ware sehr nett, wenn sich die Postfix-Experten der Liste dazu >> aeußern wuerden. Vielen Dank. > > Ab an den Hersteller damit, mehr kann ich dazu nicht sagen. Werde ich gleichzeitig auch tun. From technoworx at gmx.de Sun Sep 7 19:58:26 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Sun, 07 Sep 2008 19:58:26 +0200 Subject: [Postfixbuch-users] DNS Frage In-Reply-To: <007301c9110f$6a309440$3e91bcc0$@com> References: <006101c910ff$e6ea4ef0$b4beecd0$@com> <007301c9110f$6a309440$3e91bcc0$@com> Message-ID: <48C41642.3080303@gmx.de> Marcel Hartmann (privat) schrieb: > Kommt nicht in Frage, ich kann den DNS natürlich frei konfigurieren, sogar > das Zonenfile. Ich werde also eine neue IP auf den alten Server setzen, und > diesen dann als CNAME in dem Firmen Domain DNS File einstellen, wenn's > anders nicht geht. ??? Was genau hast Du vor? BTW: CNAMEs für MX Records sind nicht erlaubt, manche Resolver können damit nicht umgehen und können die Domain auf Blacklists bringen... From werner at aloah-from-hell.de Sun Sep 7 20:59:19 2008 From: werner at aloah-from-hell.de (Werner D.) Date: Sun, 07 Sep 2008 20:59:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix+fetchmail_und_gro=DFe_?= =?iso-8859-1?q?Mails?= In-Reply-To: <48C41273.20509@online.de> References: <48C1393A.2090500@online.de> <20108.169.128.252.105.1220624218.squirrel@a-angels.ath.cx> <48C26D5F.1080408@online.de> <49471.91.2.192.35.1220730243.squirrel@a-angels.ath.cx> <48C41273.20509@online.de> Message-ID: <48C42487.60603@aloah-from-hell.de> > Was sind eigentlich sinnvolle Werte für: > > message_size_limit = > mailbox_size_limit = > queue_minfree = Hängt von den Anforderungen in der jeweiligen Umgebung sowie den vorhandenen Ressourcen ab. message_size_limit setzte ich im Normalfall zwischen 10MB und 25MB, mailbox_size_limit hier musst du wissen, wieviel Speicherplatz deine Benutzer bekommen sollen. queue_minfree willst du nicht anpassen. Ciao, Werner From postfixbuch at cboltz.de Sun Sep 7 21:51:04 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 7 Sep 2008 21:51:04 +0200 Subject: [Postfixbuch-users] DNS Frage In-Reply-To: <006101c910ff$e6ea4ef0$b4beecd0$@com> References: <006101c910ff$e6ea4ef0$b4beecd0$@com> Message-ID: <200809072151.05506@tux.boltz.de.vu> Hallo Marcel, hallo Leute, Am Sonntag, 7. September 2008 schrieb Marcel Hartmann (privat): > Das Szenario ist ich habe eine Domain mit jeweils einer IP Adresse. > Ich betreibe aber 2 Server. A macht Mail und B den Rest. Die IP > zeigt derzeit mit Reverse Eintrag auf Server B. > > Für den Server A Mailrelay benötige ich aber ebenfalls eine IP > mit Reverse wegen FQDN etc. ... > gerne würde ich alles unter > dem Firmennamen (Firmendomain) laufen lassen wollen. So dass ein > > #host MX Server A [und Server B] immer auf -> firmendomain.de zeigt!? Ich bin nicht sicher, ob ich Deine Frage richtig verstanden habe. Daher nochmal in der Zusammenfassung: Du willst folgende Nameserver-Einträge: - forward: firmendomain.de -> ip1, ip2 - reverse: ip1 -> firmendomain.de - reverse: ip2 -> firmendomain.de Soweit richtig? (Falls nicht: bitte meine Auflistung korrigieren und den Rest der Mail ignorieren ;-) DNS-Technisch ist das möglich (DNS Round Robin macht genau das), aber in Deinem Fall nicht sinnvoll. Hauptgrund und Problem: Woher soll jemand von außen wissen, auf welcher der IPs der benötigte Dienst läuft? Bei 2 IPs würden 50% der Anfragen ins Leere laufen - mal weil auf dem angefragten Server kein Postfix läuft, mal weil auf dem (anderen) angefragten Server kein Webserver usw. läuft. Meine Empfehlung ist, dem Mailserver die Domain mail.firmendomain.de zu verpassen und dem "Rest"-Server firmendomain.de. Und natürlich mail.firmendomain.de als MX eintragen. Gruß Christian Boltz -- Microsoft is a cross between The Borg and the Ferengi. Unfortunately they use Borg to do their marketing and Ferengi to do their programming. [Simon Slavin in the SDM] From mail at marcel-hartmann.com Sun Sep 7 21:55:30 2008 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 7 Sep 2008 21:55:30 +0200 Subject: [Postfixbuch-users] DNS Frage In-Reply-To: <48C41642.3080303@gmx.de> References: <006101c910ff$e6ea4ef0$b4beecd0$@com> <007301c9110f$6a309440$3e91bcc0$@com> <48C41642.3080303@gmx.de> Message-ID: <007401c91123$ae91d450$0bb57cf0$@com> Hallo, danke erst mal für eure Anregungen die mir wiedermasl zeigen, dass ich doch erst einmal genau schauen sollte was ich brauche und dann fragen stelle, sorry. ich werde das Konzept von Alexander aufsetzen, beiden Servern eine eigene IP verpassen und diese dann in dem DNS Zonenfile meines DNS als A records einsetzen. Die MX'se lasse ich dann auf die namen der A's zeigen etwa so: server1 IN A IP server 1 server2 IN A Ip Server 2 mx1 IN MX 10 server1 mx2 IN MX 20 server2 so macht hetzner das zumindest immer mit den MX'ssen. Danke und wenn ich eine Lösung habe antworte ich nochmal. Gruß Marcel _______________________________________________ marcel hartmann webdeveloper/online marketing bokeler landstrasse 24a 26215 wiefelstede www www.marcel-hartmann.com e-mail mail [at] marcel-hartmann [dot] com > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] On Behalf Of Alexander Stoll > Sent: Sunday, September 07, 2008 7:58 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] DNS Frage > > Marcel Hartmann (privat) schrieb: > > > Kommt nicht in Frage, ich kann den DNS natürlich frei konfigurieren, > sogar > > das Zonenfile. Ich werde also eine neue IP auf den alten Server > setzen, und > > diesen dann als CNAME in dem Firmen Domain DNS File einstellen, > wenn's > > anders nicht geht. > ??? Was genau hast Du vor? > BTW: CNAMEs für MX Records sind nicht erlaubt, manche Resolver können > damit > nicht umgehen und können die Domain auf Blacklists bringen... > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Sun Sep 7 22:47:10 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 7 Sep 2008 22:47:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix+fetchmail_und_gro=DFe_?= =?iso-8859-1?q?Mails?= In-Reply-To: <48C41273.20509@online.de> References: <48C1393A.2090500@online.de> <49471.91.2.192.35.1220730243.squirrel@a-angels.ath.cx> <48C41273.20509@online.de> Message-ID: <200809072247.10481.ml@awinkelmann.de> Am Sonntag 07 September 2008 19:42:11 schrieb Mathias Malum: > > [...] > > > > message_size_limit passt nicht > > > >> Beim Schreiben fällt mir ein: > >> message_size_limit = 10000000 > > > > Das sind 10 MB. Oben gibst Du als beispiel 26 MB an, das ist grösser. > > Du solltest den Parameter anpassen. > > > >> mailbox_size_limit = 1000000000 > >> queue_minfree = 100000000 > >> > >> Ist das nicht ausreichend? > > Das ist jetzt wirklich peinlich. Ich hatte diese Parameter völlig > übersehen. Aber wenn ich noch eine Frage hinterher schieben darf: > Was sind eigentlich sinnvolle Werte für: > > message_size_limit = > mailbox_size_limit = > queue_minfree = > > Und sind diese Werte überhaupt nötig? Wenn Du dein Zeug eh mit fetchmail pollst, ist es relativ sinnlos am schluss der Kette ein Limit einzuführen. Dieses sollte an der ersten Möglichkeit durchgesetzt werden. Bevor die Mail in nem Postfach landet. Die letzten beiden hängen sehr stark von der Auslastung Deiner Platten ab. Und der erste natürlich auch von der Wahl des IMAP/POP3-Servers. Evtl. findet der Wert dort oder auf dem Weg gar keine Bedeutung. -- Andreas From mathias.malum at online.de Mon Sep 8 00:28:52 2008 From: mathias.malum at online.de (Mathias Malum) Date: Mon, 08 Sep 2008 00:28:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix+fetchmail_und_gro=DFe_?= =?iso-8859-1?q?Mails?= In-Reply-To: <48C42487.60603@aloah-from-hell.de> References: <48C1393A.2090500@online.de> <20108.169.128.252.105.1220624218.squirrel@a-angels.ath.cx> <48C26D5F.1080408@online.de> <49471.91.2.192.35.1220730243.squirrel@a-angels.ath.cx> <48C41273.20509@online.de> <48C42487.60603@aloah-from-hell.de> Message-ID: <48C455A4.6090400@online.de> Werner D. schrieb: >> Was sind eigentlich sinnvolle Werte für: >> >> message_size_limit = >> mailbox_size_limit = >> queue_minfree = >> > > Hängt von den Anforderungen in der jeweiligen Umgebung sowie > den vorhandenen Ressourcen ab. > > message_size_limit setzte ich im Normalfall zwischen 10MB und 25MB, > mailbox_size_limit hier musst du wissen, wieviel Speicherplatz deine > Benutzer bekommen sollen. queue_minfree willst du nicht anpassen. > > Ciao, > Werner > Danke für den Anstoß. Ich werde mir mal Gedanken machen. Es ist aber auch so: Diese Werte habe ich aus einer älteren Konfiguration übernommen. Und seit dem die Digi-Kameras immer größere Bilder machen, kommt es nach der Urlaubssaison zu solchen Mailbomben. Das kann man dann jedes Jahr nachjustieren. Mathias From mathias.malum at online.de Mon Sep 8 00:41:11 2008 From: mathias.malum at online.de (Mathias Malum) Date: Mon, 08 Sep 2008 00:41:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix+fetchmail_und_gro=DFe_?= =?iso-8859-1?q?Mails?= In-Reply-To: <200809072247.10481.ml@awinkelmann.de> References: <48C1393A.2090500@online.de> <49471.91.2.192.35.1220730243.squirrel@a-angels.ath.cx> <48C41273.20509@online.de> <200809072247.10481.ml@awinkelmann.de> Message-ID: <48C45887.3010707@online.de> Andreas Winkelmann schrieb: > Am Sonntag 07 September 2008 19:42:11 schrieb Mathias Malum: > > >>> [...] >>> >>> message_size_limit passt nicht >>> >>> >>>> Beim Schreiben fällt mir ein: >>>> message_size_limit = 10000000 >>>> >>> Das sind 10 MB. Oben gibst Du als beispiel 26 MB an, das ist grösser. >>> Du solltest den Parameter anpassen. >>> >>> >>>> mailbox_size_limit = 1000000000 >>>> queue_minfree = 100000000 >>>> >>>> Ist das nicht ausreichend? >>>> >> Das ist jetzt wirklich peinlich. Ich hatte diese Parameter völlig >> übersehen. Aber wenn ich noch eine Frage hinterher schieben darf: >> Was sind eigentlich sinnvolle Werte für: >> >> message_size_limit = >> mailbox_size_limit = >> queue_minfree = >> >> Und sind diese Werte überhaupt nötig? >> > > Wenn Du dein Zeug eh mit fetchmail pollst, ist es relativ sinnlos am schluss > der Kette ein Limit einzuführen. Dieses sollte an der ersten Möglichkeit > durchgesetzt werden. Bevor die Mail in nem Postfach landet. > Also Fetchmail selbst. Kann es das denn? Diese Begrenzung funktioniert im Intranet fabulös. Nur eben wenn fetchmail die Arbeit übernimmt. Das kann mit dem Rückgabewert nicht umgehen.** > Die letzten beiden hängen sehr stark von der Auslastung Deiner Platten ab. Und > der erste natürlich auch von der Wahl des IMAP/POP3-Servers. Evtl. findet der > Wert dort oder auf dem Weg gar keine Bedeutung. > Da muss ich noch deutlicher recherchieren. Aber Danke für die Anregungen. Mathias From postfix at codingpirates.org Mon Sep 8 10:50:16 2008 From: postfix at codingpirates.org (Torsten - Codingpirates.org) Date: Mon, 8 Sep 2008 10:50:16 +0200 Subject: [Postfixbuch-users] Nach Update kommt Fehlermeldung Message-ID: <002001c9118f$fc617250$f52456f0$@org> Hallo, nach einem Update auf eine neuere Postfix Version, erhalte ich folgende Fehlermeldung: fatal: file/etc/postfix/main.cf: parameter: setgid_group: unknown group name: postdrop An der main.cf habe ich zur „alten“ Version nichts geändert und kann den Fehler auch nicht reproduzieren, da er immer sporadisch auftritt. Was geht denn dabei schief und gehen dadurch E-Mails verloren? So, eine Lösung habe ich auch schon, oder gibt es da noch eine weitere? Ich erstelle die Gruppe „postdrop“ und führe anschließend ein „postfix set-permissions“ aus. Klappt das damit? Gruß Torsten -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Mon Sep 8 16:07:17 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 8 Sep 2008 16:07:17 +0200 Subject: [Postfixbuch-users] Nach Update kommt Fehlermeldung In-Reply-To: <002001c9118f$fc617250$f52456f0$@org> References: <002001c9118f$fc617250$f52456f0$@org> Message-ID: <200809081607.18232.p.heinlein@heinlein-support.de> Am Montag, 8. September 2008 10:50 schrieb Torsten - Codingpirates.org: > Ich erstelle die Gruppe „postdrop“ und führe anschließend ein > „postfix set-permissions“ aus. Würde ich auch so machen, sollte das genau und endgültig lösen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mail at marcel-hartmann.com Mon Sep 8 16:57:52 2008 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 8 Sep 2008 16:57:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neuer_FQDN_-_Wo_muss_dieser_?= =?iso-8859-1?q?=FCberall_ge=E4ndert_werden=3F?= Message-ID: <007a01c911c3$45204f10$cf60ed30$@com> Hallo, was muss ich alles an einem Server ändern wenn sich der FQDN wegen einer neuen Domain ändert die IP Adresse des Servers aber bestehen bleiben soll? Ich habe da diese Dinge im Auge: main.cf: myhostname = mx01.firmendomain.de mydomain = firmendomain.de myorigin = myhostname /etc/hosts mx01 firmendomain.de /etc/imapd.conf: servername: mx01.firmendomain.de Nameserver Zonenfile der neuen Domain: imap IN CNAME mailrelay pop3 IN CNAME mailrelay smtp IN CNAME mailrelay mailrelay IN A @ IN MX 10 mailrelay.firmendomain.de. Den Reverselookup Eintrag für die ServerIPAdresse setze ich auf firmendomain.de. Habt Ihr noch weitere Parameter die ich beachten muss und vergessen habe? Danke und Gruß Marcel From kai_postfix at fuerstenberg.ws Mon Sep 8 17:13:13 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 08 Sep 2008 17:13:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neuer_FQDN_-_Wo_muss_dieser_?= =?iso-8859-1?q?=FCberall_ge=E4ndert_werden=3F?= In-Reply-To: <007a01c911c3$45204f10$cf60ed30$@com> References: <007a01c911c3$45204f10$cf60ed30$@com> Message-ID: <48C54109.1020108@fuerstenberg.ws> Marcel Hartmann schrieb am 08.09.2008 16:57: > Nameserver Zonenfile der neuen Domain: > imap IN CNAME mailrelay > pop3 IN CNAME mailrelay > smtp IN CNAME mailrelay > mailrelay IN A > @ IN MX 10 mailrelay.firmendomain.de. > > Den Reverselookup Eintrag für die ServerIPAdresse setze ich auf > firmendomain.de. Reverse-Eintrag muss schon ein FQDN sein ... also mailrelay.firmendomain.d e -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From nighthawk at gmail.com Mon Sep 8 17:18:10 2008 From: nighthawk at gmail.com (nighthawk) Date: Mon, 8 Sep 2008 17:18:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neuer_FQDN_-_Wo_muss_dieser_?= =?iso-8859-1?q?=FCberall_ge=E4ndert_werden=3F?= In-Reply-To: <48C54109.1020108@fuerstenberg.ws> References: <007a01c911c3$45204f10$cf60ed30$@com> <48C54109.1020108@fuerstenberg.ws> Message-ID: <7832fd560809080818n6f2a88f5u9a8657939ea763@mail.gmail.com> On Mon, Sep 8, 2008 at 5:13 PM, Kai Fürstenberg wrote: > Marcel Hartmann schrieb am 08.09.2008 16:57: > >> Den Reverselookup Eintrag für die ServerIPAdresse setze ich auf >> firmendomain.de. > > Reverse-Eintrag muss schon ein FQDN sein ... also mailrelay.firmendomain.d e Und "firmendomain.de" ist kein FQDN, weil...? From ml at awinkelmann.de Mon Sep 8 17:23:51 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 8 Sep 2008 17:23:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix+fetchmail_und_gro=DFe_?= =?iso-8859-1?q?Mails?= In-Reply-To: <48C45887.3010707@online.de> References: <48C1393A.2090500@online.de> <200809072247.10481.ml@awinkelmann.de> <48C45887.3010707@online.de> Message-ID: <200809081723.52025.ml@awinkelmann.de> Am Montag 08 September 2008 00:41:11 schrieb Mathias Malum: > >> message_size_limit = > >> mailbox_size_limit = > >> queue_minfree = > >> > >> Und sind diese Werte überhaupt nötig? > > > > Wenn Du dein Zeug eh mit fetchmail pollst, ist es relativ sinnlos am > > schluss der Kette ein Limit einzuführen. Dieses sollte an der ersten > > Möglichkeit durchgesetzt werden. Bevor die Mail in nem Postfach landet. > > Also Fetchmail selbst. Kann es das denn? Damit meinte ich, dass fetchmail die Mails ja aus einem Postfach holt. Sprich aus einem Deiner Postfächer. Damit hast Du die Mail ja bereits angenommen. Also ist ein nachträgliches löschen sehr fragwürdig. Im Idealfall solltest Du dafür sorgen, dass in das Postfach gar keine Mails kommen, die eine gewisse Größe überschreiten. > Diese Begrenzung funktioniert im Intranet fabulös. Nur eben wenn > fetchmail die Arbeit übernimmt. Das kann mit dem Rückgabewert nicht > umgehen.** fetchmail kann selber löschen. "man fetchmail" Siehe "limit" bzw. "limitflush". > > Die letzten beiden hängen sehr stark von der Auslastung Deiner Platten > > ab. Und der erste natürlich auch von der Wahl des IMAP/POP3-Servers. > > Evtl. findet der Wert dort oder auf dem Weg gar keine Bedeutung. > > Da muss ich noch deutlicher recherchieren. > Aber Danke für die Anregungen. -- Andreas From ml at awinkelmann.de Mon Sep 8 17:29:00 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 8 Sep 2008 17:29:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neuer_FQDN_-_Wo_muss_dieser_?= =?iso-8859-1?q?=FCberall_ge=E4ndert_werden=3F?= In-Reply-To: <007a01c911c3$45204f10$cf60ed30$@com> References: <007a01c911c3$45204f10$cf60ed30$@com> Message-ID: <200809081729.00109.ml@awinkelmann.de> Am Montag 08 September 2008 16:57:52 schrieb Marcel Hartmann: > was muss ich alles an einem Server ändern wenn sich der FQDN wegen einer > neuen Domain ändert die IP Adresse des Servers aber bestehen bleiben soll? # grep -r domain /etc Ist ein Anfang. -- Andreas From kai_postfix at fuerstenberg.ws Mon Sep 8 17:37:11 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 08 Sep 2008 17:37:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neuer_FQDN_-_Wo_muss_dieser_?= =?iso-8859-1?q?=FCberall_ge=E4ndert_werden=3F?= In-Reply-To: <7832fd560809080818n6f2a88f5u9a8657939ea763@mail.gmail.com> References: <007a01c911c3$45204f10$cf60ed30$@com> <48C54109.1020108@fuerstenberg.ws> <7832fd560809080818n6f2a88f5u9a8657939ea763@mail.gmail.com> Message-ID: <48C546A7.5060903@fuerstenberg.ws> nighthawk schrieb am 08.09.2008 17:18: > On Mon, Sep 8, 2008 at 5:13 PM, Kai Fürstenberg > wrote: >> Marcel Hartmann schrieb am 08.09.2008 16:57: >> >>> Den Reverselookup Eintrag für die ServerIPAdresse setze ich auf >>> firmendomain.de. >> >> Reverse-Eintrag muss schon ein FQDN sein ... also mailrelay.firmendomain.d e > > Und "firmendomain.de" ist kein FQDN, weil...? ... der Punkt am Ende fehlt? ;-) Nein, ich wollte darauf hinaus, dass schon ein Host angegeben sein soll und nicht ein Domain-Name. Besser? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From ml at kiewel-online.de Mon Sep 8 17:59:32 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Mon, 08 Sep 2008 17:59:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?pre-queue_Filter_und_Quarant?= =?iso-8859-15?q?=E4ne?= Message-ID: <48C54BE4.7080807@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, wenn ich ab - sagen wir 3 SA-Scores im Subject tagge und ab 6,31 rejecte - - dann kommen keine Mails in die Quarantäne. Sehe ich das richtig? amavisd-new als pre-queue-Filter in amawisd.conf: $final_virus_destiny = D_REJECT; $final_banned_destiny = D_REJECT; $final_spam_destiny = D_REJECT; $final_bad_header_destiny = D_PASS; Thanks, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQEVAwUBSMVL5Ns3frmum9swAQLE6wf/ZuEaIEKXDusdRNA3CAbLYGlTQIxjMSXp eGMQ3YjVW0g2Hoq7+kpho3tSyOp5Fy3VoxziopQnGz6n3Z9OwFGlLKPldw05zGGo KgtyUfpma5tPHYH25sYZdjdaz/d/KyYBj8QJyxGSN0UeHHOywaMVyiHci5stndiR aOK6ubWdQe3PABdPRiht2rbCcqFBUtjKqAkGQx54DDM8VYOLqG0/Z5EXg3KuoNcN uvVHUEOyC8UObS9ALLvgNHPH70ilMmS2B6zsZNkdCdcP6+KjQeJ1klVVj7yAQCPv WoOOpbfp+WjDQv7pngy/475Hh6e2nPv1t6cQqQDLEwyYS11yJpTAqw== =OMqt -----END PGP SIGNATURE----- From nighthawk at gmail.com Mon Sep 8 19:39:39 2008 From: nighthawk at gmail.com (nighthawk) Date: Mon, 8 Sep 2008 19:39:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neuer_FQDN_-_Wo_muss_dieser_?= =?iso-8859-1?q?=FCberall_ge=E4ndert_werden=3F?= In-Reply-To: <48C546A7.5060903@fuerstenberg.ws> References: <007a01c911c3$45204f10$cf60ed30$@com> <48C54109.1020108@fuerstenberg.ws> <7832fd560809080818n6f2a88f5u9a8657939ea763@mail.gmail.com> <48C546A7.5060903@fuerstenberg.ws> Message-ID: <7832fd560809081039h516c9946n29ca00ec153898c@mail.gmail.com> On Mon, Sep 8, 2008 at 5:37 PM, Kai Fürstenberg wrote: > nighthawk schrieb am 08.09.2008 17:18: >> On Mon, Sep 8, 2008 at 5:13 PM, Kai Fürstenberg >> wrote: >>> Marcel Hartmann schrieb am 08.09.2008 16:57: >>> >>>> Den Reverselookup Eintrag für die ServerIPAdresse setze ich auf >>>> firmendomain.de. >>> >>> Reverse-Eintrag muss schon ein FQDN sein ... also mailrelay.firmendomain.d e >> >> Und "firmendomain.de" ist kein FQDN, weil...? > > ... der Punkt am Ende fehlt? ;-) Ok. Der war aber bei ihm da und bei uns nicht... ;-) > Nein, ich wollte darauf hinaus, dass schon ein Host angegeben sein soll > und nicht ein Domain-Name. Besser? Naja. Es ist zugegebenermaßen vielleicht nicht die üblichste Konfiguration, aber es gibt durchaus Systeme bei denen der Server einfach nur example.org heisst. Einigen wir uns doch darauf, daß man üblicherweise als Reverse Lookup angibt, was auch auf dem betreffenden System als "hostname -f" konfiguriert ist :-) From technoworx at gmx.de Mon Sep 8 19:47:00 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Mon, 08 Sep 2008 19:47:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neuer_FQDN_-_Wo_muss_dieser_?= =?iso-8859-1?q?=FCberall_ge=E4ndert_werden=3F?= In-Reply-To: <7832fd560809081039h516c9946n29ca00ec153898c@mail.gmail.com> References: <007a01c911c3$45204f10$cf60ed30$@com> <48C54109.1020108@fuerstenberg.ws> <7832fd560809080818n6f2a88f5u9a8657939ea763@mail.gmail.com> <48C546A7.5060903@fuerstenberg.ws> <7832fd560809081039h516c9946n29ca00ec153898c@mail.gmail.com> Message-ID: <48C56514.2080906@gmx.de> nighthawk schrieb: > Naja. Es ist zugegebenermaßen vielleicht nicht die üblichste > Konfiguration, aber es gibt durchaus Systeme bei denen der Server > einfach nur example.org heisst. Einigen wir uns doch darauf, daß man > üblicherweise als Reverse Lookup angibt, was auch auf dem betreffenden > System als "hostname -f" konfiguriert ist :-) ... als SMTP EHLO/HELO von Postfix verwendet wird... From p.heinlein at heinlein-support.de Mon Sep 8 20:05:30 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 8 Sep 2008 20:05:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?pre-queue_Filter_und_Quarant?= =?iso-8859-1?q?=E4ne?= In-Reply-To: <48C54BE4.7080807@kiewel-online.de> References: <48C54BE4.7080807@kiewel-online.de> Message-ID: <200809082005.30715.p.heinlein@heinlein-support.de> Am Montag, 8. September 2008 schrieb Uwe Kiewel: > Hi, > > wenn ich ab - sagen wir 3 SA-Scores im Subject tagge und ab 6,31 > rejecte - dann kommen keine Mails in die Quarantäne. Sehe ich das > richtig? Nein, weil Amavis Mails auch dann in die Quarantäne packt, wenn er sie mittels D_REJECT ablehnen soll. Amavis hat die Mail ja für kurze Zeit zur Ansicht besessen und WENN die Quarantäne aktiviert ist, dann packt er auch von diesen Mails eine Kopie da rein. Ab 6.31 würdest Du also Mails in die Quarantäne packen, solange sie nicht -wie kürzlich hier auf der Liste gepostet- die Quarantäne als solches abgeschaltet wird. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Sep 8 20:07:47 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 8 Sep 2008 20:07:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neuer_FQDN_-_Wo_muss_dieser_?= =?iso-8859-1?q?=FCberall_ge=E4ndert_werden=3F?= In-Reply-To: <7832fd560809081039h516c9946n29ca00ec153898c@mail.gmail.com> References: <007a01c911c3$45204f10$cf60ed30$@com> <48C546A7.5060903@fuerstenberg.ws> <7832fd560809081039h516c9946n29ca00ec153898c@mail.gmail.com> Message-ID: <200809082007.47817.p.heinlein@heinlein-support.de> Am Montag, 8. September 2008 schrieb nighthawk: > Naja. Es ist zugegebenermaßen vielleicht nicht die üblichste > Konfiguration, aber es gibt durchaus Systeme bei denen der Server > einfach nur example.org heisst. Einigen wir uns doch darauf, daß man > üblicherweise als Reverse Lookup angibt, was auch auf dem betreffenden > System als "hostname -f" konfiguriert ist :-) Wenn es sich bei dem Server um einen Mailserver handelt, dann *WILL* man, daß der Reverse-Lookup 1:1 der hostname ist, den der Server beim Versenden von E-Mails als HELO angibt. Alles andere ist Murks und Pfusch und wird Ärger provozieren. Bei allen anderen Servertypen ist der Reverse-Lookup hingegen shitegal, stellt ein, was Ihr wollt. Aber warum absichtlich einen Namen einstellen, der nicht im Vorwärtslookup auf den Server zeigt? Warum absichtlich und wissentlich kaputt/falsch konfigurieren, unabhängig davon, ob es gerade eine Rolle spielt, oder nicht? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mathias.malum at online.de Tue Sep 9 10:19:14 2008 From: mathias.malum at online.de (Mathias Malum) Date: Tue, 09 Sep 2008 10:19:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix+fetchmail_und_gro=DFe_?= =?iso-8859-1?q?Mails?= In-Reply-To: <200809081723.52025.ml@awinkelmann.de> References: <48C1393A.2090500@online.de> <200809072247.10481.ml@awinkelmann.de> <48C45887.3010707@online.de> <200809081723.52025.ml@awinkelmann.de> Message-ID: <48C63182.4030007@online.de> Andreas Winkelmann schrieb: Hallo Andreas, > Am Montag 08 September 2008 00:41:11 schrieb Mathias Malum: > > >>>> message_size_limit = >>>> mailbox_size_limit = >>>> queue_minfree = >>>> >>>> Und sind diese Werte überhaupt nötig? >>>> >>> Wenn Du dein Zeug eh mit fetchmail pollst, ist es relativ sinnlos am >>> schluss der Kette ein Limit einzuführen. Dieses sollte an der ersten >>> Möglichkeit durchgesetzt werden. Bevor die Mail in nem Postfach landet. >>> >> Also Fetchmail selbst. Kann es das denn? >> > > Damit meinte ich, dass fetchmail die Mails ja aus einem Postfach holt. Sprich > aus einem Deiner Postfächer. Damit hast Du die Mail ja bereits angenommen. > Also ist ein nachträgliches löschen sehr fragwürdig. Im Idealfall solltest Du > dafür sorgen, dass in das Postfach gar keine Mails kommen, die eine gewisse > Größe überschreiten. > Stimmt. So hab ich das noch nicht betrachtet. >> Diese Begrenzung funktioniert im Intranet fabulös. Nur eben wenn >> fetchmail die Arbeit übernimmt. Das kann mit dem Rückgabewert nicht >> umgehen.** >> > > fetchmail kann selber löschen. "man fetchmail" Siehe "limit" bzw. > "limitflush". > > Okay, das sehe ich mir an und werde dann sinnvolle (versprochen!) Einstellungen finden. Vielen Dank für die Hilfe. [...] From p.heinlein at heinlein-support.de Tue Sep 9 11:16:30 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 9 Sep 2008 11:16:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neuer_FQDN_-_Wo_muss_dieser_?= =?iso-8859-1?q?=FCberall_ge=E4ndert_werden=3F?= In-Reply-To: <007a01c911c3$45204f10$cf60ed30$@com> References: <007a01c911c3$45204f10$cf60ed30$@com> Message-ID: <200809091116.31503.p.heinlein@heinlein-support.de> Am Montag, 8. September 2008 16:57 schrieb Marcel Hartmann: > was muss ich alles an einem Server ändern wenn sich der FQDN wegen > einer neuen Domain ändert die IP Adresse des Servers aber bestehen > bleiben soll? > > Ich habe da diese Dinge im Auge: > > main.cf: > myhostname = mx01.firmendomain.de > mydomain = firmendomain.de > myorigin = myhostname Bei dieser Gelegenheit bitte gleich aufräumen: myorigin = $myhostname schreiben und mydomain aus der main.cf rauswerfen, dann berechnet sich das auch myhostname automatisch. So vermeidet man eben im Falle einer Domainänderung erstens unnötige Arbeit und zweitens mögliche übersehene Einträge und damit Fehler und Ärger. Denke auch an mydestination, bzw. am Ende liefert eh ein "grep -r meinedomain" über /etc die endgültige Antwort. Leider setzt gerade Debian mydomain etc. oft direkt auf den Wert, anstatt das automatisch berechnen zu lassen. Auch in mydestination schreibt Debian da die echten Hostnamen rein, anstatt die Variablen zu nutzen. Warum weiß ich leider nicht -- ich mag dieses Verhalten nicht und finde es unsinnig bis eben gefährlich. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Andreas.Pankratz at s-square.de Tue Sep 9 12:38:41 2008 From: Andreas.Pankratz at s-square.de (Andreas Pankratz) Date: Tue, 9 Sep 2008 12:38:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_Quarant=E4ne_in_MySQL_m?= =?iso-8859-1?q?it_eigenem_DB-Schema?= Message-ID: <3A5500FC232DC94FA86F723AF18586F27DC9@LSSPWAC03.lssp.local> Hallo, ich habe einen Großteil der Voschläge aus dem Buch wirklich gebrauchen können, Vielen Dank dafür. Jetzt möchte ich die E-Mails, die in Quarantäne kommen in MySQL speichern. Da ich aus verschiedenen Gründen das vorgeschlagene DB-Schema (Es wurden nur Spalten- und Tabellennamen geändert, keine Datentypen/Domänen ) nicht benutzen kann, habe das Schema geändert und in ein bestehendes System integriert. Das ganze hat mit $sql_select_policy und $sql_select_white_black_list wunderbar funktioniert. Da ich keine Views einsetzen möchte habe ich das ganze im Query so zusammengeschustert, dass amavis damit umgehen kann: $sql_select_white_black_list = 'SELECT ganz_andere_spalte AS wb FROM ganz_andere_tabelle ...'; Zum Einsatz kommt amavisd-new-2.5.4-1 über content_filter=, vorweg noch: Meine Perl Kenntnisse sind gleich null. Der "partition_tag" ist im Schema nicht enthalten. Laut Doku wurde dieser erst in 2.6.0 eingeführt Im Quelltext vom amavis Daemon stehen in "%sql_clause" die restlichen Queries, diese habe ich mir rausgesucht und an das neue Schema angepasst. Da, so wie ich das ganze verstanden habe die amavisd.conf ja auch nur "included" wird müsste es ja ohne Probleme möglich sein, die Queries in die Konfigurationsdatei aufzunehmen. Um die Übersicht zu gewährleisten habe ich jedes Query in eine extra Variable gepackt: Ausschnitt aus der Konfigurationsdatei: --------------------------------------- #Define vars for strict mode my $sql_select_address; my $sql_insert_address; my $sql_insert_msgs; my $sql_update_msgs; my $sql_insert_rcpt; my $sql_insert_quar; my $sql_select_quar; my $sql_select_penpals; my $sql_select_penpals_msgid; #Quarantine Queries, these have to be added to %sql_clause $sql_select_address = 'SELECT spalte_id AS id FROM tabelle WHERE spalte_email = ?'; ...... omitted ...... # Redefine sql_clause for working with WSH tables %sql_clause = ( 'sel_policy' => \$sql_select_policy, 'sel_wblist' => \$sql_select_white_black_list, 'sel_adr' => \$sql_select_address, 'ins_adr' => \$sql_insert_address, 'ins_msg' => \$sql_insert_msgs, 'upd_msg' => \$sql_update_msgs, 'ins_rcp' => \$sql_insert_rcpt, 'ins_quar' => \$sql_insert_quar, 'sel_quar' => \$sql_select_quar, 'sel_penpals' => \$sql_select_penpals, 'sel_penpals_msgid' => \$sql_select_penpals_msgid, ); ----------------------------------- Wenn jetzt eine E-Mail eintrifft bekomm ich im Maillog folgende Fehlermeldung: Sep 9 11:35:29 mail1 amavis[26045]: (26045-01) (!!)TROUBLE in check_mail: sql-enter FAILED: sql exec: err=16, S1000, DBD::mysql::st bind_param failed: Illegal parameter number at (eval 77) line 167, line 22. Sep 9 11:35:29 mail1 amavis[26045]: (26045-01) (!)PRESERVING EVIDENCE in /var/amavis/tmp/amavis-20080909T113529-26045 Sep 9 11:35:29 mail1 postfix/smtp[26055]: 4F94139C87E0: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.1, delays=1/0.01/0.01/0.04, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=26045-01, sql-enter FAILED: sql exec: err=16, S1000, DBD::mysql::st bind_param failed: Illegal parameter number at (eval 77) line 167, line 22. (in reply to end of DATA command)) Mark Martinec schrieb zu dem gleichen Problem bei einem anderem Benutzer, als es bei einem Update auftrat (s. amavis Mailinglist 7.August): Looks like the 'ins_msg' entry in %sql_clause (probably in a config file) does not match the version of amavisd. Wie gesagt, ich hab die SQL-Queries direkt aus dem Quellcode raus, also würde ich behaupten, dass diese zur Version passen. Das Problem ist, das ich nun mit dieser Fehlermeldung nichts anfangen kann. Ich persönlich interpretiere das ganze so, als das amavisd eben einen Parameter nicht mit übergeben kann, dass also ein "?" zuviel oder zu wenig im Quelltext steht. Um mich selbst als Fehler auszuschließen, habe ich zwei Kollegen gebeten die Queries zu überprüfen. Auch Sie fanden nichts. Das es an den Queries selber liegt würde ich jetzt ausschließen, da sonst aussagekräftigere Fehlermeldungen wie "table XYZ not found" kommen würden. Außerdem kann ich die Fehlermeldung keinem bestimmten Query zuordnen das fehlschlägt. Ist das jetzt überhaupt möglich die SQL Queries in Variablen auszulagern und dann eben in %sql_clause einzubinden? Kann jemand die Fehlermeldung einem bestimmten Query zuordnen, das fehlerhaft ist? Gruß Andreas Pankratz From christian at cg-networks.de Tue Sep 9 15:01:23 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 9 Sep 2008 15:01:23 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_smtpd=5F?= =?iso-8859-1?q?proxy=5Ffilter?= Message-ID: <1234.87.189.90.180.1220965283.squirrel@www.cg-networks.de> Hallo, wenn ich amavisd-new als smtpd_proxy_filter benutze, muss ich dann die Anzahl der Prozesse in Postfix und amavisd-new angleichen? Sprich MaxProc in master.cf und $max_servers in amavisd.conf oder wie verhält sich das zueinander? Gruß, Christian Garling From Ralf.Hildebrandt at charite.de Tue Sep 9 15:12:15 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 Sep 2008 15:12:15 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_smtpd=5Fpr?= =?utf-8?q?oxy=5Ffilter?= In-Reply-To: <1234.87.189.90.180.1220965283.squirrel@www.cg-networks.de> References: <1234.87.189.90.180.1220965283.squirrel@www.cg-networks.de> Message-ID: <20080909131215.GV21621@charite.de> * Christian Garling : > Hallo, > > wenn ich amavisd-new als smtpd_proxy_filter benutze, muss ich dann die > Anzahl der Prozesse in Postfix und amavisd-new angleichen? Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Of course it doesn't work, but look how fast it is! -- fefe From kai_postfix at fuerstenberg.ws Tue Sep 9 15:18:34 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 09 Sep 2008 15:18:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_smtpd=5F?= =?iso-8859-1?q?proxy=5Ffilter?= In-Reply-To: <20080909131215.GV21621@charite.de> References: <1234.87.189.90.180.1220965283.squirrel@www.cg-networks.de> <20080909131215.GV21621@charite.de> Message-ID: <48C677AA.3060909@fuerstenberg.ws> Ralf Hildebrandt schrieb am 09.09.2008 15:12: > * Christian Garling : >> Hallo, >> >> wenn ich amavisd-new als smtpd_proxy_filter benutze, muss ich dann die >> Anzahl der Prozesse in Postfix und amavisd-new angleichen? > > Ja Hä? wenn Du smtpd_proxy_filter=127.0.0.1:10024 setzt, benötigt man den Eintrag in der Master.cf, den man ansonsten für content_filter braucht, gar nicht mehr. Postfix wartet so lange, bis ein Amavis Child prozess frei ist und verwendet diesen dann. Wenn allerdings das smtpd_proxy_timeout überschritten wurde, gibt's ne Warnung ins Log (bei mir wurden damals zudem alle Nachrichten plötzlich verdoppelt ;-) ). Da muss nichts angeglichen werden ... -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Ralf.Hildebrandt at charite.de Tue Sep 9 15:20:27 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 Sep 2008 15:20:27 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_smtpd=5Fpr?= =?utf-8?q?oxy=5Ffilter?= In-Reply-To: <48C677AA.3060909@fuerstenberg.ws> References: <1234.87.189.90.180.1220965283.squirrel@www.cg-networks.de> <20080909131215.GV21621@charite.de> <48C677AA.3060909@fuerstenberg.ws> Message-ID: <20080909132027.GW21621@charite.de> * Kai Fürstenberg : > Ralf Hildebrandt schrieb am 09.09.2008 15:12: > > * Christian Garling : > >> Hallo, > >> > >> wenn ich amavisd-new als smtpd_proxy_filter benutze, muss ich dann die > >> Anzahl der Prozesse in Postfix und amavisd-new angleichen? > > > > Ja > > Hä? Ja, genau, muss man angleichen. Wenn die smtpd Prozesse keinen amavisd-Prozess finden, der ihnen die Mail abnehmen will, dann warten sie und warten und warten. > > wenn Du > smtpd_proxy_filter=127.0.0.1:10024 > setzt, benötigt man den Eintrag in der Master.cf, den man ansonsten für > content_filter braucht, gar nicht mehr. Postfix wartet so lange, bis ein > Amavis Child prozess frei ist und verwendet diesen dann. Wenn allerdings > das smtpd_proxy_timeout überschritten wurde, gibt's ne Warnung ins Log > (bei mir wurden damals zudem alle Nachrichten plötzlich verdoppelt ;-) ). > Da muss nichts angeglichen werden ... Schadet aber nicht :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job A computer scientist is someone who fixes things that aren't broken. From p.heinlein at heinlein-support.de Tue Sep 9 15:21:46 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 9 Sep 2008 15:21:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_smtpd=5F?= =?iso-8859-1?q?proxy=5Ffilter?= In-Reply-To: <1234.87.189.90.180.1220965283.squirrel@www.cg-networks.de> References: <1234.87.189.90.180.1220965283.squirrel@www.cg-networks.de> Message-ID: <200809091521.46544.p.heinlein@heinlein-support.de> Am Dienstag, 9. September 2008 15:01 schrieb Christian Garling: > wenn ich amavisd-new als smtpd_proxy_filter benutze, muss ich dann > die Anzahl der Prozesse in Postfix und amavisd-new angleichen? Sprich > MaxProc in master.cf und $max_servers in amavisd.conf oder wie > verhält sich das zueinander? Kommt drauf an, ob Du innerhalb von Postfix RBL, Greylisting und policyd-weight benutzt. Du mußt soviele Amavis-Prozesse haben, wie Du in Postfix Mails mit einem 250 OK nach dem RCPT TO hast. Erst dann baut Postfix eine Verbindung zu Amavis auf -- also wenn die Mail auch angenommen wird / werden würde. Haust Du 90% Deiner Mails durch RBL, Greylisting oder policyd-Weight raus, kommen diese 90% auch nie zu Amavis. Demzufolge nach kann da dann das Verhältnis ca. 1:10 sein. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From christian at cg-networks.de Tue Sep 9 15:27:14 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 9 Sep 2008 15:27:14 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_smtpd=5F?= =?iso-8859-1?q?proxy=5Ffilter?= In-Reply-To: <200809091521.46544.p.heinlein@heinlein-support.de> References: <1234.87.189.90.180.1220965283.squirrel@www.cg-networks.de> <200809091521.46544.p.heinlein@heinlein-support.de> Message-ID: <1370.87.189.90.180.1220966834.squirrel@www.cg-networks.de> > Am Dienstag, 9. September 2008 15:01 schrieb Christian Garling: > >> wenn ich amavisd-new als smtpd_proxy_filter benutze, muss ich dann >> die Anzahl der Prozesse in Postfix und amavisd-new angleichen? Sprich >> MaxProc in master.cf und $max_servers in amavisd.conf oder wie >> verhält sich das zueinander? > > Kommt drauf an, ob Du innerhalb von Postfix RBL, Greylisting und > policyd-weight benutzt. Ja, benutze ich alles. > > Du mußt soviele Amavis-Prozesse haben, wie Du in Postfix Mails mit einem > 250 OK nach dem RCPT TO hast. Erst dann baut Postfix eine Verbindung zu > Amavis auf -- also wenn die Mail auch angenommen wird / werden würde. $max_servers steht auf 2, also ist dann ein Wert von 20 als MaxProc in Postfix ein realistischer guter Wert, wenn ich das richtig verstehe? > > Haust Du 90% Deiner Mails durch RBL, Greylisting oder policyd-Weight > raus, kommen diese 90% auch nie zu Amavis. Demzufolge nach kann da dann > das Verhältnis ca. 1:10 sein. > > Mit freundlichen Grüßen > > Peer Heinlein > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 *** Fax: - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Gruß, Christian Garling From rainer.frey at inxmail.de Tue Sep 9 15:46:48 2008 From: rainer.frey at inxmail.de (Rainer Frey) Date: Tue, 9 Sep 2008 15:46:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_smtpd=5F?= =?iso-8859-1?q?proxy=5Ffilter?= In-Reply-To: <200809091521.46544.p.heinlein@heinlein-support.de> References: <1234.87.189.90.180.1220965283.squirrel@www.cg-networks.de> <200809091521.46544.p.heinlein@heinlein-support.de> Message-ID: <200809091546.48264.rainer.frey@inxmail.de> On Tuesday 09 September 2008 15:21:46 Peer Heinlein wrote: > Du mußt soviele Amavis-Prozesse haben, wie Du in Postfix Mails mit einem > 250 OK nach dem RCPT TO hast. Erst dann baut Postfix eine Verbindung zu > Amavis auf -- also wenn die Mail auch angenommen wird / werden würde. > > Haust Du 90% Deiner Mails durch RBL, Greylisting oder policyd-Weight > raus, kommen diese 90% auch nie zu Amavis. Demzufolge nach kann da dann > das Verhältnis ca. 1:10 sein. Stimmt ja theoretisch. Setzt allerdings voraus, dass man die Rate der bereits abgelehnten Mails recht zuverlässig kennt. Aber selbst dann müssten die Mails, die durchkommen, einigermassen gleichmässig verteilt sein. Wenn man immer wieder Wellen von berechtigten Mails bekommt, kann zu einem bestimmten Zeitpunkt die Anzahl der von Postfix angeforderten Verbindungen zu Amavis wesentlich höher sein als im Schnitt, und dann hab ich eben nicht genug Amavis-Prozesse zur Verfügung. Ich würde das Verhältnis daher niedriger ansetzen (z.B. 1:6 - 1:7 bei 90% Reject-Rate). > Mit freundlichen Grüßen > > Peer Heinlein Gruß Rainer P.S.: Ja, ich weiss, es gibt nur temporäre Fehler, und die Mails werden i.d.R. immer noch zugestellt, wenn die Lastspitze vorbei ist. Ich finde aber unschön, bei ungünstig verteilter Last auf einem System, das das Mailaufkommen durchaus packen sollte, Mails (erst mal) abzulehnen. -- Software Developer ------------------------------------------------------ Inxmail GmbH Wentzingerstr. 21, 79106 Freiburg, Germany Tel: +49 761 296979-0, Fax: -9 rainer.frey at inxmail.de, www.inxmail.de Handelsregister Freiburg, HRB 5870 Ust.-ID: DE198371679 Geschäftsleitung: Martin Bucher, Peter Ziras ------------------------------------------------------ Besuchen Sie uns auf der online-marketing-düsseldorf: http://www.inxmail.de/omd From Ralf.Hildebrandt at charite.de Tue Sep 9 16:08:44 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 Sep 2008 16:08:44 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_smtpd=5Fpr?= =?utf-8?q?oxy=5Ffilter?= In-Reply-To: <200809091546.48264.rainer.frey@inxmail.de> References: <1234.87.189.90.180.1220965283.squirrel@www.cg-networks.de> <200809091521.46544.p.heinlein@heinlein-support.de> <200809091546.48264.rainer.frey@inxmail.de> Message-ID: <20080909140844.GH21621@charite.de> * Rainer Frey : > Stimmt ja theoretisch. Setzt allerdings voraus, dass man die Rate der bereits > abgelehnten Mails recht zuverlässig kennt. Aber selbst dann müssten die > Mails, die durchkommen, einigermassen gleichmässig verteilt sein. Für sowas gibts ja mailgraph. > Wenn man immer wieder Wellen von berechtigten Mails bekommt, kann zu einem > bestimmten Zeitpunkt die Anzahl der von Postfix angeforderten Verbindungen zu > Amavis wesentlich höher sein als im Schnitt, und dann hab ich eben nicht > genug Amavis-Prozesse zur Verfügung. Ich würde das Verhältnis daher niedriger > ansetzen (z.B. 1:6 - 1:7 bei 90% Reject-Rate). Stimmt natürlich! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Am I advocating HTML email? No. I think it sucks. I'm really not interested in your artistic whims of yellow text on funky purple wallpaper. From Ralf.Hildebrandt at charite.de Tue Sep 9 16:08:44 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 Sep 2008 16:08:44 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_smtpd=5Fpr?= =?utf-8?q?oxy=5Ffilter?= In-Reply-To: <200809091546.48264.rainer.frey@inxmail.de> References: <1234.87.189.90.180.1220965283.squirrel@www.cg-networks.de> <200809091521.46544.p.heinlein@heinlein-support.de> <200809091546.48264.rainer.frey@inxmail.de> Message-ID: <20080909140844.GH21621@charite.de> * Rainer Frey : > Stimmt ja theoretisch. Setzt allerdings voraus, dass man die Rate der bereits > abgelehnten Mails recht zuverlässig kennt. Aber selbst dann müssten die > Mails, die durchkommen, einigermassen gleichmässig verteilt sein. Für sowas gibts ja mailgraph. > Wenn man immer wieder Wellen von berechtigten Mails bekommt, kann zu einem > bestimmten Zeitpunkt die Anzahl der von Postfix angeforderten Verbindungen zu > Amavis wesentlich höher sein als im Schnitt, und dann hab ich eben nicht > genug Amavis-Prozesse zur Verfügung. Ich würde das Verhältnis daher niedriger > ansetzen (z.B. 1:6 - 1:7 bei 90% Reject-Rate). Stimmt natürlich! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Am I advocating HTML email? No. I think it sucks. I'm really not interested in your artistic whims of yellow text on funky purple wallpaper. From kai_postfix at fuerstenberg.ws Tue Sep 9 16:13:15 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 09 Sep 2008 16:13:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_smtpd=5F?= =?iso-8859-1?q?proxy=5Ffilter?= In-Reply-To: <20080909132027.GW21621@charite.de> References: <1234.87.189.90.180.1220965283.squirrel@www.cg-networks.de> <20080909131215.GV21621@charite.de> <48C677AA.3060909@fuerstenberg.ws> <20080909132027.GW21621@charite.de> Message-ID: <48C6847B.7090909@fuerstenberg.ws> Ralf Hildebrandt schrieb am 09.09.2008 15:20: > * Kai Fürstenberg : >> Ralf Hildebrandt schrieb am 09.09.2008 15:12: >> > * Christian Garling : >> >> wenn ich amavisd-new als smtpd_proxy_filter benutze, muss ich dann die >> >> Anzahl der Prozesse in Postfix und amavisd-new angleichen? >> > >> > Ja >> >> Hä? > > Ja, genau, muss man angleichen. Wenn die smtpd Prozesse keinen > amavisd-Prozess finden, der ihnen die Mail abnehmen will, dann warten > sie und warten und warten. [..] >> Da muss nichts angeglichen werden ... > > Schadet aber nicht :) Ich sehe da nur folgendes Problem, die Prozesse zu reduzieren: Nehmen wir mal an, es käme eine Lastspitze. Die Postfix-Prozesse werden nacheinander von den vorhandenen Amavisd-Childs abgearbeitet, stehen also in Warteschlange. Der sendende Server kann sich aussuchen, wie lange er die Verbindung hält, oder bricht halt ab. Wenn ich aber die smtpd-Prozesse runterschraube erhält der sendende Server aber keinen Connect wenn alle gerade arbeiten. OK, er versucht es später nochmal, aber dann könnte die gleiche Situation wieder vorhanden sein. Die Aussage "Die smtpd-Prozesse müssen den Amavisd-Prozessen angeglichen werden" kann man meiner Ansicht nach nicht pauschalisieren. Das muss man von der Anzahl der zu verarbeitenden Mails und der Leistungsfähigkeit der Maschine abhängig machen und individuell regeln, also $max_servers einerseits so hoch einstellen, dass vielleicht noch ein "virgin-child" als Reserve übrig ist, jedoch nicht so hoch, dass Amavis das ganze System ausbremst. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From christian at roessner-net.com Tue Sep 9 16:43:00 2008 From: christian at roessner-net.com (Christian Roessner) Date: Tue, 09 Sep 2008 16:43:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_smtpd=5F?= =?iso-8859-1?q?proxy=5Ffilter?= In-Reply-To: <1234.87.189.90.180.1220965283.squirrel@www.cg-networks.de> References: <1234.87.189.90.180.1220965283.squirrel@www.cg-networks.de> Message-ID: <48C68B74.7050206@roessner-net.com> Hallo, > wenn ich amavisd-new als smtpd_proxy_filter benutze, muss ich dann die > Anzahl der Prozesse in Postfix und amavisd-new angleichen? Sprich MaxProc > in master.cf und $max_servers in amavisd.conf oder wie verhält sich das > zueinander? Diese Frage habe ich mir gestern auch gestellt. Ich habe dann in Peer's Buch smtp-source gefunden und heute Nacht mal Druck auf mein Setup gegeben: smtp-source -A -c -l 5000 -m 10000 -s 200 -t canny75 at roessner-net.com -f postmaster at www.roessner-net.de mx0.roessner-net.de:25 ca. 9800 Mails kamen problemlos an. Die fehlenden bekamen einfach einen 4xx Fehler. Habe für den smtpd-Prozess den Default-wert belassen. Das sieht man übrigens schön hier: http://www.roessner-net.de/cgi-bin/mailgraph.cgi Ja, mein Setup langweilt sich. Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From christian at cg-networks.de Tue Sep 9 17:36:44 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 9 Sep 2008 17:36:44 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_smtpd=5F?= =?iso-8859-1?q?proxy=5Ffilter?= In-Reply-To: <48C68B74.7050206@roessner-net.com> References: <1234.87.189.90.180.1220965283.squirrel@www.cg-networks.de> <48C68B74.7050206@roessner-net.com> Message-ID: <4496.87.189.90.180.1220974604.squirrel@www.cg-networks.de> > Hallo, > >> wenn ich amavisd-new als smtpd_proxy_filter benutze, muss ich dann die >> Anzahl der Prozesse in Postfix und amavisd-new angleichen? Sprich >> MaxProc >> in master.cf und $max_servers in amavisd.conf oder wie verhält sich das >> zueinander? > > Diese Frage habe ich mir gestern auch gestellt. Ich habe dann in Peer's > Buch smtp-source gefunden und heute Nacht mal Druck auf mein Setup > gegeben: > > smtp-source -A -c -l 5000 -m 10000 -s 200 -t canny75 at roessner-net.com -f > postmaster at www.roessner-net.de mx0.roessner-net.de:25 > > ca. 9800 Mails kamen problemlos an. Die fehlenden bekamen einfach einen > 4xx Fehler. > > Habe für den smtpd-Prozess den Default-wert belassen. Also stehen deine Werte jetzt auf maxproc 100 in master.cf und $max_servers = 2 in amavisd.conf? > > Das sieht man übrigens schön hier: > > http://www.roessner-net.de/cgi-bin/mailgraph.cgi > > Ja, mein Setup langweilt sich. > > Gruß > Christian > -- > Roessner Network Solutions (R.N.S.) > Licher Str. 19a, 35394 Gießen > Telefon: +49 641 5879091, Mobil: +49 171 3611230 > USt-IdNr.: DE225643613 > > URL: http://www.roessner-net.com/ > PGP: http://www.roessner-net.com/0x6B929997.asc > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Gruß, Christian Garling From christian at roessner-net.com Tue Sep 9 18:02:56 2008 From: christian at roessner-net.com (Christian Roessner) Date: Tue, 09 Sep 2008 18:02:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_smtpd=5F?= =?iso-8859-1?q?proxy=5Ffilter?= In-Reply-To: <4496.87.189.90.180.1220974604.squirrel@www.cg-networks.de> References: <1234.87.189.90.180.1220965283.squirrel@www.cg-networks.de> <48C68B74.7050206@roessner-net.com> <4496.87.189.90.180.1220974604.squirrel@www.cg-networks.de> Message-ID: <48C69E30.8060303@roessner-net.com> > Also stehen deine Werte jetzt auf maxproc 100 in master.cf und > $max_servers = 2 in amavisd.conf? maxproc 100, ja. $max_servers = 10; $max_requests = 5; Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From usenet at deiszner.de Tue Sep 9 19:18:49 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 09 Sep 2008 19:18:49 +0200 Subject: [Postfixbuch-users] policyd ? Message-ID: <48C6AFF9.2040606@deiszner.de> Hallo zusammen, gestern hab ich endlich das PFB von Amazon bekommen. Dort wurde policyd angesprochen und das dort das greylisting enthalten ist. Bislang habe ich policyd-weight & postgrey im Einsatz. Wäre es sinnvoll, postgrey gegen policyd auszutauschen? Vor allem die Sache mit dem Spamtrap ist durchaus attraktiv. gruß Sebastian From lists.o at la-familia-grande.de Tue Sep 9 22:50:59 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Tue, 9 Sep 2008 22:50:59 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <48BEA4D7.3080003@deiszner.de> References: <48BA60EA.20502@deiszner.de> <20080901073454.GC7138@charite.de> <4809352fcdf5340e91ac7110ec1cc303.squirrel@webmail.deiszner.de> <200809011733.05424.p.heinlein@heinlein-support.de> <48BEA4D7.3080003@deiszner.de> Message-ID: <20080909225059.358b91a9.lists.o@la-familia-grande.de> On Wed, 03 Sep 2008 16:53:11 +0200 Sebastian Deiszner wrote: > Peer Heinlein schrieb: > > Am Montag, 1. September 2008 13:34 schrieb usenet at deiszner.de: > > > >> Wie kriege ich das hin, dass in jeder Mail die Amavis/Spamassassin > >> Einträge enthalten sind - unabhängig von der Bepunktung durch > >> Spamassassin? > > > > Du senkst den Score von sa_tag_level_deflt nach unten ab (ggf. -999 > > Punkte). > > tja - er schreibt trotzdem die Ergebnisse nicht in die Mail rein :-/ > zudem schiebt er Virenmails immer noch in die Quarantäne :-/ > Hast du @local_domains_maps gesetzt? Ich denke AMaViS taggt nur, wenn der Recipient der Mail auch in den lokalen Domains ist... -- Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Büroschimpfwort des Tages: Unfallflucht - Urlaub gleich nach Projektende. (Norbert Gülk) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From lists.o at la-familia-grande.de Tue Sep 9 23:16:20 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Tue, 9 Sep 2008 23:16:20 +0200 Subject: [Postfixbuch-users] Lost connection after DATA In-Reply-To: <43762.80.153.17.137.1220423549.squirrel@www.cg-networks.de> References: <43762.80.153.17.137.1220423549.squirrel@www.cg-networks.de> Message-ID: <20080909231620.77b5e48b.lists.o@la-familia-grande.de> On Wed, 3 Sep 2008 08:32:29 +0200 (CEST) "Christian Garling" wrote: > Hallo zusammen, > > dank logwatch ist mir aufgefallen, dass sich im mail.log etliche > Meldungen dieser Art tummeln: > > lost connection after DATA (0 bytes) > > Ist das "normal" oder bedenklich? Kann man dagegen was unternehmen? > Die selbe Frage wollte ich auch gerade stellen. Ich habe meine smtpd_recipient_restrictions rauf, runter und wieder rauf gedacht und komme absolut nicht zu der Erkenntnis, warum dem einliefernden Host ein DATA erlaubt wird, zumal die alle via 550 abgewiesen wurden. Demnach ist es auch nicht logisch, dass Postfix eine Verbindung zum smptd_proxy_filter aufbaut, die dann aufgrund dessen REJECT zu dieser Log-meldung führen könnte. Das ist auch dadurch begründet, dass eben besagte Meldung vom selben smtpd-Prozess ins Log geschrieben wird, auf dem auch das connect des einliefernden Hosts kommt. Wäre der smtpd_proxy_filter involviert, müsste das ein smtpd mit anderer PID sein... Ich kann mir vorstellen, dass das was mit nem syntaktisch falsch formulierten Return-Code des policyd-weight zu tun hat, denn soweit ich das gesehen habe geht all' diesen Log-Einträgen (lost connection after DATA (0 bytes)) ein REJECT des policyd-weight voraus. Hier mal die (hoffentlich komplette) Abschrift einer solchen Sitzung: Sep 9 21:31:38 localhost postfix/smtpd[9038]: connect from unknown [78.183.45.62] Sep 9 21:31:48 localhost postfix/policyd-weight[9040]: decided action=550 Your MTA is listed in too many DNSBLs; check http://rbls.org/?q=78.183.45.62 Sep 9 21:31:48 localhost postfix/smtpd [9038]: NOQUEUE: reject: RCPT from unknown[78.183.45.62]: 550 5.7.1 < [78.183.45.62]>: Helo command rejected: Your MTA is listed in too many DNSBLs; check http://rbls.org/?q=78.183.45.62; from= to= proto=ESMTP helo=<[78.183.45.62]> Sep 9 21:31:48 localhost postfix/smtpd[9038]: lost connection after DATA (0 bytes) from unknown [78.183.45.62] Sep 9 21:31:48 localhost postfix/smtpd[9038]: disconnect from unknown [78.183.45.62] Man kann ziemlich deutlich das REJECT des policyd-weight erkennen. Im Rahmen der smtpd_recipient_restrictions wird der wie folgt definiert und aufgerufen: smtpd_restriction_classes = greylisting policydweight greylisting = check_policy_service inet:127.0.0.1:60000 policydweight = check_policy_service inet:127.0.0.1:12525 smtpd_recipient_restrictions = [einige check_*_access-restrictions, definitiv OHNE policyd-weight] reject_non_fqdn_sender reject_non_fqdn_recipient permit_mynetworks permit_sasl_authenticated [... einige andere Dinge auch ohne policyd-weight ] reject_unauth_destination # nun die restlichen Dinge ueber den Client in Erfahrung bringen reject_invalid_hostname reject_unknown_sender_domain reject_unknown_recipient_domain check_sender_mx_access cidr:/etc/postfix/mapfiles/bogus_mx # im naechsten Schritt muss der Client-Host den policyd-weight # ueberleben: in der access-map koennen einzelne hosts mittels DUNNO # vom policyd-weight ausgeschlossen werden, bevor der catch-all-Eintrag # den policyd-weight auf ihn loslaesst... check_helo_access pcre:/etc/postfix/mapfiles/policyd-weight_helo # nun pruefen wir ob greylisting in Frage kommt check_client_access pcre:/etc/postfix/mapfiles/greylist_client_pcre Den policyd-weight rufe ich einzig und allein in der mapfiles/policyd-weight_helo auf, die wie folgt aussieht: --- schnipp 8< --- policyd-weight_helo #Einige Hosts wollen wir mal vom policyd-weight ausnehmen... /^isis\.olly-eva\.lan$/ DUNNO #alle Hosts sollen dem policyd-weight unterzogen werden... /^.*$/ policydweight --- >8 schnapp --- Der Postgrey (welcher erst nach policyd-weight zum Einsatz kommt) kommt -- wie man im Log sehen kann schon gar nicht mehr zum Einsatz, weil ja policyd-weight vorher schon einen 550 ausgelöst hat. Nun ist es mir absolut unverständlich wieso der Host noch ein DATA senden durfte und dann die Verbindung abbricht... Kein Problem, wenn das nur hin und wieder mal der Fall ist, aber es ist am laufenden Band so... ca. 6000x in der Zeit von 06:00 - 23:00 Uhr. Hier noch die Definition des entsprechenden smtpd's: mailout:smtp inet n - - - - smtpd -o content_filter= -o smtpd_proxy_filter=127.0.0.1:10024 -o receive_override_options=no_address_mappings -o smtp_send_xforward_command=yes Postfix-Version ist 2.5.4 Vielleicht fällt jemandem eine logische Erklärung dazu ein?! PS: Es gibt lediglich einen Paket-Filter zwischen Postfix und dem weiten Internet. Keinen Proxy! -- Ehrlich! ;) -- Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Büroschimpfwort des Tages: Vorkoster - Mitarbeiter, der pünktlich zur Kantinenöffnung Mittagspause macht. (Henrik Karcher) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From lists.o at la-familia-grande.de Tue Sep 9 23:27:03 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Tue, 9 Sep 2008 23:27:03 +0200 Subject: [Postfixbuch-users] Problem mit amavis In-Reply-To: <48C04813.1050408@deiszner.de> References: <48C04813.1050408@deiszner.de> Message-ID: <20080909232703.05859fa4.lists.o@la-familia-grande.de> On Thu, 04 Sep 2008 22:41:55 +0200 Sebastian Deiszner wrote: > Welche Änderungen muss ich hier machen, wenn ich in allem Mails den > x-spam-status drinhaben und ab 6.31 die Mails rejecten will. > > $sa_spam_subject_tag = '*** amavis *** '; > $sa_tag_level_deflt = -999; # add spam info headers if at, or above > that level $sa_tag2_level_deflt = -999; # add 'spam detected' headers > at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive > actions Wenn ich Dich richtig verstehe, dann willst du das hier: # IMMER den x-spam-status-Header einfügen: $sa_tag_level_deflt = undef;# add spam info headers above this level # undef=smaller than the smallest value #Ab hier den Betreff umschreiben: $sa_tag2_level_deflt = 6.31; # from here on mail is marked as spam # (subject, "X-Spam-Flag: YES", ...) #und ab hier $final_spam_destiny auslösen: $sa_kill_level_deflt = 6.31; # triggers spam evasive actions # ab $sa_tag2_level_deflt wird das hier gemacht: $final_spam_destiny = D_REJECT; setzt voraus, dass du AMaViS im Postfix als smtpd_proxy_filter und NICHT als content_filter eingepflanzt hast. -- Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Büroschimpfwort des Tages: Windowsversteher - für "Sysads" oder ähnliche Nerds, die außer Computer nix können. (Frank Nietsch) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From lists.o at la-familia-grande.de Tue Sep 9 23:46:48 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Tue, 9 Sep 2008 23:46:48 +0200 Subject: [Postfixbuch-users] amavisd-new und transport_maps In-Reply-To: References: Message-ID: <20080909234648.7c2e1ae9.lists.o@la-familia-grande.de> On Wed, 03 Sep 2008 10:01:33 +0200 "Vadim Korschok" wrote: > Hallo zusammen, > > da ich auf meinem Mail-Gateway die E-Mails über diverse Amavis > Policy-Banks laufen lasse. Möchte ich zusätzlich noch transport_maps > verwenden um die E-Mail nach alle Prüfungen an verschiedene > Mail-Relays weiterzuleiten. Wie realisiere ich dies am besten ? > > Ist: > > main.cf > > smtpd_recipient_restrictions = > check_recipient_access hash:/etc/postfix/filter_recipient ^-- Davor fehlt mindestens ein Blank (Tab oder Leerzeichen), sonst ist hier mal gar nix mit relayen... > postmaster at domain.de FILTER amavis:[127.0.0.1]:10031 > > Soll: > 1. Mail kommt bei Postfix rein > 2. Mail wird an Amavis Port X übergeben (abhängig vom Mailacount) > 3. Nach erfolgreichen Überprüfungen von Amavis soll die Mail an einen > oder mehrere Mail-Relays weitergeleitet werden (hostnames oder ip's) Ich denke Du suchst das hier: http://www.postfix.org/postconf.5.html#transport_maps http://www.postfix.org/transport.5.html in main.cf: transport_maps = hash:/etc/postfix/transport und in /etc/postfix/transport: postmaster at domain.de smtp:[aa.bb.cc.dd]:xx danach postmap und postfix reload und schon werden Mails an via smtp an aa.bb.cc.dd:xx zugestellt. -- Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Büroschimpfwort des Tages: Wurmschleuder - Mitarbeiter, der ausnahmslos aus Neugier alle Email-Anhänge öffnet. (Bernd Lucas) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From cyzzie at gmail.com Wed Sep 10 18:47:38 2008 From: cyzzie at gmail.com (cyzzie at gmail.com) Date: Wed, 10 Sep 2008 18:47:38 +0200 Subject: [Postfixbuch-users] Email Queue nach domain beeinflussen Message-ID: Hallo Liste, ich habe eine Frage die ich nicht erschöpfend über Buch und Dokumentation beantworten konnte. Vorweg - wir benutzen noch die Version 2.3.8-2+b1 debian/stable. Gibt es eine möglichkeit die Anzahl der Mails die Postfix an bestimmte Domains je Zeitinterval schickt zu begrenzen? Mit Hotmail und Yahoo kommt es oft vor, dass die Mails Bouncen da in den letzten X Minuten zuviele Mails an Hotmail übermittelt wurden. Whitelisting bei Hotmail als Bulkmailsender scheint recht kompliziert oder Teuer zu sein. Da wir nicht gerade wenige Mails verschicken würde ich gern wissen wie ich ggf je domain Beschränkungen konfigurieren kann. Vielen dank für eure Hilfe, Alex From postfixbuch-users at japantest.homelinux.com Wed Sep 10 21:14:07 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 10 Sep 2008 21:14:07 +0200 Subject: [Postfixbuch-users] Email Queue nach domain beeinflussen In-Reply-To: References: Message-ID: <48C81C7F.5090804@japantest.homelinux.com> cyzzie at gmail.com wrote: > Hallo Liste, > > ich habe eine Frage die ich nicht erschöpfend über Buch und > Dokumentation beantworten konnte. > > Vorweg - wir benutzen noch die Version 2.3.8-2+b1 debian/stable. > > Gibt es eine möglichkeit die Anzahl der Mails die Postfix an bestimmte > Domains je Zeitinterval > schickt zu begrenzen? Mit Hotmail und Yahoo kommt es oft vor, dass > die Mails Bouncen > da in den letzten X Minuten zuviele Mails an Hotmail übermittelt > wurden. Whitelisting > bei Hotmail als Bulkmailsender scheint recht kompliziert oder Teuer zu sein. > > Da wir nicht gerade wenige Mails verschicken würde ich gern wissen wie > ich ggf je domain > Beschränkungen konfigurieren kann. Mit Postfix 2.3.8 hast du nur wenig Möglichkeiten, die Mail-Rate zu beeinflussen, ab Postfix 2.5 gibt es eine weit sauberere Lösung: http://www.postfix.org/postconf.5.html#default_destination_rate_delay Du musst für die Domains einen Transport anlegen (Kopie von smtp) und dann den Transport auf die gewünschte Verzögerung setzen. /etc/postfix/master.cf: smtp-slow unix - - n - 2 smtp /etc/postfix/main.cf: smtp-slow_destination_rate_delay = 120s /etc/postfix/transport: hotmail.com slow-smtp: yahoo.com slow-smtp: -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From cyzzie at gmail.com Wed Sep 10 22:02:07 2008 From: cyzzie at gmail.com (cyzzie at gmail.com) Date: Wed, 10 Sep 2008 22:02:07 +0200 Subject: [Postfixbuch-users] Email Queue nach domain beeinflussen In-Reply-To: <48C81C7F.5090804@japantest.homelinux.com> References: <48C81C7F.5090804@japantest.homelinux.com> Message-ID: Vielen Dank, worauf bezieht sich dann das rate_delay ? das heisst ja sicher nicht je 120sec eine email? kann man definieren das z.b. nur maximal 2000 mails je minute verschickt? Gruss, Alex 2008/9/10 Sandy Drobic : > cyzzie at gmail.com wrote: >> Hallo Liste, >> >> ich habe eine Frage die ich nicht erschöpfend über Buch und >> Dokumentation beantworten konnte. >> >> Vorweg - wir benutzen noch die Version 2.3.8-2+b1 debian/stable. >> >> Gibt es eine möglichkeit die Anzahl der Mails die Postfix an bestimmte >> Domains je Zeitinterval >> schickt zu begrenzen? Mit Hotmail und Yahoo kommt es oft vor, dass >> die Mails Bouncen >> da in den letzten X Minuten zuviele Mails an Hotmail übermittelt >> wurden. Whitelisting >> bei Hotmail als Bulkmailsender scheint recht kompliziert oder Teuer zu sein. >> >> Da wir nicht gerade wenige Mails verschicken würde ich gern wissen wie >> ich ggf je domain >> Beschränkungen konfigurieren kann. > > Mit Postfix 2.3.8 hast du nur wenig Möglichkeiten, die Mail-Rate zu > beeinflussen, ab Postfix 2.5 gibt es eine weit sauberere Lösung: > > http://www.postfix.org/postconf.5.html#default_destination_rate_delay > > Du musst für die Domains einen Transport anlegen (Kopie von smtp) und dann den > Transport auf die gewünschte Verzögerung setzen. > > /etc/postfix/master.cf: > smtp-slow unix - - n - 2 smtp > > /etc/postfix/main.cf: > smtp-slow_destination_rate_delay = 120s > > /etc/postfix/transport: > hotmail.com slow-smtp: > yahoo.com slow-smtp: > > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfixbuch-users at japantest.homelinux.com Wed Sep 10 22:35:46 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 10 Sep 2008 22:35:46 +0200 Subject: [Postfixbuch-users] Email Queue nach domain beeinflussen In-Reply-To: References: <48C81C7F.5090804@japantest.homelinux.com> Message-ID: <48C82FA2.6040008@japantest.homelinux.com> cyzzie at gmail.com wrote: > Vielen Dank, > > worauf bezieht sich dann das rate_delay ? das heisst ja sicher > nicht je 120sec eine email? kann man definieren das z.b. > nur maximal 2000 mails je minute verschickt? Wenn du so eine Rate hast, dann solltest du wirklich die entsprechenden postmaster loopback subscriptions mit den Sites durchgehen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From cyzzie at gmail.com Wed Sep 10 23:03:39 2008 From: cyzzie at gmail.com (cyzzie at gmail.com) Date: Wed, 10 Sep 2008 23:03:39 +0200 Subject: [Postfixbuch-users] Email Queue nach domain beeinflussen In-Reply-To: <48C82FA2.6040008@japantest.homelinux.com> References: <48C81C7F.5090804@japantest.homelinux.com> <48C82FA2.6040008@japantest.homelinux.com> Message-ID: Hallo Sandy, das hilft mir leider nicht weiter, denn wie gesagt - mit hotmail über derartiges zu verhandeln gestaltet sich als schwer, die verweisen lediglich auf ein kostenpflichtes programm das mehrere tausend doller im monat kostet, und wir haben lediglich ein "peak" problem, ergo ein delayen von mails würde völlig reichen. Gruss, Alex 2008/9/10 Sandy Drobic : > cyzzie at gmail.com wrote: >> Vielen Dank, >> >> worauf bezieht sich dann das rate_delay ? das heisst ja sicher >> nicht je 120sec eine email? kann man definieren das z.b. >> nur maximal 2000 mails je minute verschickt? > > Wenn du so eine Rate hast, dann solltest du wirklich die entsprechenden > postmaster loopback subscriptions mit den Sites durchgehen. > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Wed Sep 10 23:36:28 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 10 Sep 2008 23:36:28 +0200 Subject: [Postfixbuch-users] Email Queue nach domain beeinflussen In-Reply-To: References: <48C81C7F.5090804@japantest.homelinux.com> Message-ID: <20080910213628.GS22424@charite.de> * cyzzie at gmail.com : > Vielen Dank, > > worauf bezieht sich dann das rate_delay ? das heisst ja sicher > nicht je 120sec eine email? Doch. > kann man definieren das z.b. nur maximal 2000 mails je minute > verschickt? Nee, maximum ist 1/s ergo 60/minute -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Fat lady: I was Rubenesque before I was fat. --Metropolitan Museum of Art -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: Digital signature URL : From postfixbuch-users at japantest.homelinux.com Thu Sep 11 00:09:35 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 11 Sep 2008 00:09:35 +0200 Subject: [Postfixbuch-users] Email Queue nach domain beeinflussen In-Reply-To: References: <48C81C7F.5090804@japantest.homelinux.com> <48C82FA2.6040008@japantest.homelinux.com> Message-ID: <48C8459F.50902@japantest.homelinux.com> cyzzie at gmail.com wrote: > Hallo Sandy, > > das hilft mir leider nicht weiter, denn wie gesagt - mit hotmail über derartiges > zu verhandeln gestaltet sich als schwer, die verweisen lediglich auf ein > kostenpflichtes programm das mehrere tausend doller im monat kostet, > und wir haben lediglich ein "peak" problem, ergo ein delayen von mails > würde völlig reichen. Dann kannst du nur über die Prozesszahl und concurrency_limit gehen. Das ist relativ schwammig, eine definierte Zahl von Mails pro Zeiteinheit ist nicht möglich. Du kannst jedoch auch mal versuchen, ob policyd vielleicht dein Problem lösen kann. Dort gibt es ein auch ein rate limiting. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Christian.Weiligmann at Weiligmann-net.de Thu Sep 11 08:10:34 2008 From: Christian.Weiligmann at Weiligmann-net.de (Christian Weiligmann) Date: Thu, 11 Sep 2008 08:10:34 +0200 Subject: [Postfixbuch-users] Jabbernachrichten bei Problemen In-Reply-To: <8918a1951aece937c4278aecd8aa6d7e@vpnegatewayweiligma.dyndns.org> Message-ID: <02fd790a272735f10b65b9a05778066b@vpnegatewayweiligma.dyndns.org> "Christian Weiligmann" schrieb: > "Sandy Drobic" schrieb: >> Christian Weiligmann wrote: >>> Hallo zusammen, >>> >>> danke für die Antwort. >>> >>> Auf dem Client und auf dem Server liegt das Script unter /tmp/ >>> Ich starte das Script lokal vom Ubuntu Client auf der Console -> > ./test.log >>> dann bekomme ich den Inhalt wie im Script angegeben auf dem JabberClient >>> admin at jabberd "test....test...." >>> (der Inhalt des Scriptes bleibt unverändert) >>> >>> Führe ich dieses Script direkt von der Console des Mailservers aus. > bekomme >>> ich solch eine Fehlermeldung: >>> Usage: Authen::SASL::Cyrus::client_new(pkg, parent, service, host, ...) > at >>> /usr/lib/perl5/site_perl/5.8.8/Authen/SASL.pm line 75 >>> Diese Fehlermeldung erhalte ich. Diese Meldung sehe ich als fehlende Perl > - >>> Komponennte an - ist das richtig? >> >> Das "Usage: " sieht eher danach aus, als würde das Modul falsch > angesprochen, >> etwa falsche Parameterzahl oder -art. Prüfe doch mal die Voraussetzungen, > ob >> vielleicht die falsche Version der Module installiert ist. >> >> Dies ist aber eher ein Problem für eine Perl-Mailingliste. >> > Hallo zusammen, ich habe nun den Fehler endlich gefunden - es scheint so als wären auf dem Testserver (OSuSE10.2) ein altes Perl installiert bzw. ein Modul verbugt. Leider kann ich es im Moment noch nicht erkennen welches der Module dort schräg läuft. Testweise habe ich einfach mal ein fedora oder ein ubuntu - Server auf einer anderen Maschine installiert, Firewall eingestellt auf Jabber und dann mein Script lokal auf dem Testgerät ausgeführt und siehe da - alles OK - Meldungen kommen wie gewollt an. Ein gut gemeinter Tipp: solltet ihr mal stress mit einem Script haben nutzt einfach doch mal "strace" - hier wird ein debugmode des Scriptes erzeugt. Vielen Dank an Alle! Grüße Christian Weiligmann From Ralf.Hildebrandt at charite.de Thu Sep 11 08:23:52 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Sep 2008 08:23:52 +0200 Subject: [Postfixbuch-users] Email Queue nach domain beeinflussen In-Reply-To: <48C8459F.50902@japantest.homelinux.com> References: <48C81C7F.5090804@japantest.homelinux.com> <48C82FA2.6040008@japantest.homelinux.com> <48C8459F.50902@japantest.homelinux.com> Message-ID: <20080911062352.GX22424@charite.de> * Sandy Drobic : > Dann kannst du nur über die Prozesszahl und concurrency_limit gehen. Das ist > relativ schwammig, eine definierte Zahl von Mails pro Zeiteinheit ist nicht > möglich. > > Du kannst jedoch auch mal versuchen, ob policyd vielleicht dein Problem lösen > kann. Dort gibt es ein auch ein rate limiting. Der kann nur steuer, wieviele Mails REINKOMMEN, wenn die estmal in der Queue sind werden die im schlimmsten Fall alle aufeinmal rausgeblasen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job DUL helps enforce policy. If your toaster spoke TCP/IP would you want it sending e-mail to random third parties? If your answer is "yes" then I don't want any e-mail from any of your toasters -- Greg Woods From postfixbuch-users at japantest.homelinux.com Thu Sep 11 10:34:30 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 11 Sep 2008 10:34:30 +0200 Subject: [Postfixbuch-users] Email Queue nach domain beeinflussen In-Reply-To: <20080911062352.GX22424@charite.de> References: <48C81C7F.5090804@japantest.homelinux.com> <48C82FA2.6040008@japantest.homelinux.com> <48C8459F.50902@japantest.homelinux.com> <20080911062352.GX22424@charite.de> Message-ID: <48C8D816.20508@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : > >> Dann kannst du nur über die Prozesszahl und concurrency_limit gehen. Das ist >> relativ schwammig, eine definierte Zahl von Mails pro Zeiteinheit ist nicht >> möglich. >> >> Du kannst jedoch auch mal versuchen, ob policyd vielleicht dein Problem lösen >> kann. Dort gibt es ein auch ein rate limiting. > > Der kann nur steuer, wieviele Mails REINKOMMEN, wenn die estmal in der > Queue sind werden die im schlimmsten Fall alle aufeinmal rausgeblasen. Das Problem scheint eher zu sein, wo genau die Drosselung stattfindet. Policy Servers reden mit smtpd, aber die Drosselung ist gewünscht im smtp. Möglich ist natürlich, eine zweite Instanz von Postfix aufzusetzen für die Problemdomains und DORT für den smptd die entsprechende Quota zu setzen. Nicht sehr elegant, aber flexibel und transparent. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Thu Sep 11 11:06:56 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Sep 2008 11:06:56 +0200 Subject: [Postfixbuch-users] Email Queue nach domain beeinflussen In-Reply-To: <48C8D816.20508@japantest.homelinux.com> References: <48C81C7F.5090804@japantest.homelinux.com> <48C82FA2.6040008@japantest.homelinux.com> <48C8459F.50902@japantest.homelinux.com> <20080911062352.GX22424@charite.de> <48C8D816.20508@japantest.homelinux.com> Message-ID: <20080911090656.GZ4546@charite.de> * Sandy Drobic : > > Der kann nur steuern, wieviele Mails REINKOMMEN, wenn die erstmal in der > > Queue sind werden die im schlimmsten Fall alle aufeinmal rausgeblasen. > > Das Problem scheint eher zu sein, wo genau die Drosselung stattfindet. Policy > Servers reden mit smtpd, aber die Drosselung ist gewünscht im smtp. Genau! > Möglich ist natürlich, eine zweite Instanz von Postfix aufzusetzen für die > Problemdomains und DORT für den smptd die entsprechende Quota zu setzen. Nicht > sehr elegant, aber flexibel und transparent. Könnte gehen, ja Man kann sowas auch mit "hold_from_mailq" machen (alles auf hold setzen, was -> hotmehl geht und dann im Cronjob pro Minute die gew. Anzahl von Mails mit "postsuper -H" freilassen) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Microsoft is not the answer -- Microsoft is the question. No is the answer. From postfixbuch-users at japantest.homelinux.com Thu Sep 11 11:24:34 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 11 Sep 2008 11:24:34 +0200 Subject: [Postfixbuch-users] Email Queue nach domain beeinflussen In-Reply-To: <20080911090656.GZ4546@charite.de> References: <48C81C7F.5090804@japantest.homelinux.com> <48C82FA2.6040008@japantest.homelinux.com> <48C8459F.50902@japantest.homelinux.com> <20080911062352.GX22424@charite.de> <48C8D816.20508@japantest.homelinux.com> <20080911090656.GZ4546@charite.de> Message-ID: <48C8E3D2.4090604@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : > >>> Der kann nur steuern, wieviele Mails REINKOMMEN, wenn die erstmal in der >>> Queue sind werden die im schlimmsten Fall alle aufeinmal rausgeblasen. >> Das Problem scheint eher zu sein, wo genau die Drosselung stattfindet. Policy >> Servers reden mit smtpd, aber die Drosselung ist gewünscht im smtp. > > Genau! > >> Möglich ist natürlich, eine zweite Instanz von Postfix aufzusetzen für die >> Problemdomains und DORT für den smptd die entsprechende Quota zu setzen. Nicht >> sehr elegant, aber flexibel und transparent. > > Könnte gehen, ja > Man kann sowas auch mit "hold_from_mailq" machen (alles auf hold > setzen, was -> hotmehl geht und dann im Cronjob pro Minute die gew. > Anzahl von Mails mit "postsuper -H" freilassen) Gehupft wie gesprungen, so eine Drosselung ist, wenn mehr als 1 Mail pro Sekunde geschickt werden sollen, immer ein Hack. Bei einem System, welches tausende von Mails pro Minute schickt, und gleichzeitig einmal pro Minute einen Cronjob zu starten, der mühselig die Queue durchackert und dann die ersten 2000 Mails einer Domain freigibt, dann postfix flush ausführen, das erzeugt doch eine gewaltige Menge an IO-Anforderungen an die Platte. Wenn das nicht gerade auf einer RAM-Disk läuft, wird das System wohl ziemlich in die Knie gehen. Auch ein Art Drosselung. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Thu Sep 11 11:38:39 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Sep 2008 11:38:39 +0200 Subject: [Postfixbuch-users] Email Queue nach domain beeinflussen In-Reply-To: <48C8E3D2.4090604@japantest.homelinux.com> References: <48C81C7F.5090804@japantest.homelinux.com> <48C82FA2.6040008@japantest.homelinux.com> <48C8459F.50902@japantest.homelinux.com> <20080911062352.GX22424@charite.de> <48C8D816.20508@japantest.homelinux.com> <20080911090656.GZ4546@charite.de> <48C8E3D2.4090604@japantest.homelinux.com> Message-ID: <20080911093839.GC4546@charite.de> * Sandy Drobic : > Gehupft wie gesprungen, so eine Drosselung ist, wenn mehr als 1 Mail pro > Sekunde geschickt werden sollen, immer ein Hack. Bei einem System, welches > tausende von Mails pro Minute schickt, und gleichzeitig einmal pro Minute > einen Cronjob zu starten, der mühselig die Queue durchackert und dann die > ersten 2000 Mails einer Domain freigibt, dann postfix flush ausführen, das > erzeugt doch eine gewaltige Menge an IO-Anforderungen an die Platte. > > Wenn das nicht gerade auf einer RAM-Disk läuft, wird das System wohl ziemlich > in die Knie gehen. Auch ein Art Drosselung. (^-^) Habe das hier mal gebaut. Geht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job The only "intuitive" interface is the nipple. After that, it's all learned. From postfixbuch-users at japantest.homelinux.com Thu Sep 11 11:42:54 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 11 Sep 2008 11:42:54 +0200 Subject: [Postfixbuch-users] Email Queue nach domain beeinflussen In-Reply-To: <20080911093839.GC4546@charite.de> References: <48C81C7F.5090804@japantest.homelinux.com> <48C82FA2.6040008@japantest.homelinux.com> <48C8459F.50902@japantest.homelinux.com> <20080911062352.GX22424@charite.de> <48C8D816.20508@japantest.homelinux.com> <20080911090656.GZ4546@charite.de> <48C8E3D2.4090604@japantest.homelinux.com> <20080911093839.GC4546@charite.de> Message-ID: <48C8E81E.20407@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : > >> Gehupft wie gesprungen, so eine Drosselung ist, wenn mehr als 1 Mail pro >> Sekunde geschickt werden sollen, immer ein Hack. Bei einem System, welches >> tausende von Mails pro Minute schickt, und gleichzeitig einmal pro Minute >> einen Cronjob zu starten, der mühselig die Queue durchackert und dann die >> ersten 2000 Mails einer Domain freigibt, dann postfix flush ausführen, das >> erzeugt doch eine gewaltige Menge an IO-Anforderungen an die Platte. >> >> Wenn das nicht gerade auf einer RAM-Disk läuft, wird das System wohl ziemlich >> in die Knie gehen. Auch ein Art Drosselung. (^-^) > > Habe das hier mal gebaut. Geht. Heute abend richte ich einen neuen Server ein, dann kann ich mal etwas testen, wie hoch die Last für so eine Konfig ist. Auf was für einem System hast du getestet? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Thu Sep 11 17:37:18 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 11 Sep 2008 17:37:18 +0200 Subject: [Postfixbuch-users] Volatile hat clamav - Updates Message-ID: <48C93B2E.2070909@deiszner.de> Hallo zusammen, nur zur Info - clamav hat jetzt bei debian-volatile endlich Updates. gruß Sebastian From Hullen at t-online.de Thu Sep 11 18:00:00 2008 From: Hullen at t-online.de (Helmut Hullen) Date: 11 Sep 2008 18:00:00 +0200 Subject: [Postfixbuch-users] Volatile hat clamav - Updates In-Reply-To: <48C93B2E.2070909@deiszner.de> Message-ID: Hallo, Sebastian, Du meintest am 11.09.08 zum Thema [Postfixbuch-users] Volatile hat clamav - Updates: > nur zur Info - clamav hat jetzt bei debian-volatile endlich Updates. Ein grosser Schritt für Debian, ein kleiner Schritt für die Menschheit ... Viele Gruesse! Helmut From technik at adocom.de Thu Sep 11 18:19:33 2008 From: technik at adocom.de (=?UTF-8?B?UmVuw6kgRnJldW5k?=) Date: Thu, 11 Sep 2008 18:19:33 +0200 Subject: [Postfixbuch-users] transport_map wird ignoriert Message-ID: <48C94515.20802@adocom.de> Hallo Liste, durch einen Fehler eines angehenden Admins ist uns ein Standalone Emailserver kompromittiert worden. (chown mit einem Slash an der falschen Stelle und zack gehörten alle Dateien einem bestimmten benutzer). Nun haben wir das System wieder lauffähig und wollen die Emailpostfächer von dem Rechner wegtransferieren um das System neu aufzusetzen. Aufgrund gewisser Umstände ist nur ein händischer Umzug möglich. Um den Zeitraum der DNS-Umschaltung auf den neuen Rechner zu überbrücken wollen wir die Emails per transport_map weiterleiten. Die Einträge in der Transport_map sind folgendermaßen: domain.de smtp:[ip.des.neuen.servers] Danach wird ein postmap durchgeführt und ein postfix reload. Nur leider ignoriert er die transport_map vollkommen. System: Debian etch. Postfix: 2.3.8 ISPConfig ist installiert. Entsprechend sind die Mailkonten mit webXXpXX benannt und werden über virtual_maps = hash:/etc/postfix/virtusertable gepflegt. main.cf: smtpd_banner = $myhostname ESMTP $mail_name biff = no append_dot_mydomain = no delay_warning_time = 4h myhostname = dsxx-xxx-xxx-xx.dedicated.hosteurope.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname relayhost = mynetworks = 127.0.0.1 localhost #soft_bounce = yes mailbox_size_limit = 0 message_size_limit = 50000000 recipient_delimiter = + inet_interfaces = all smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains header_checks = regexp:/etc/postfix/header_checks.regex body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes smtpd_tls_auth_only = no smtp_use_tls = no smtpd_use_tls = no smtpd_tls_note_starttls_offer = no home_mailbox = Maildir/ tls_random_source = dev:/dev/random mailbox_command = transport_maps = hash:/etc/postfix/transport_map virtual_maps = hash:/etc/postfix/virtusertable mydestination = /etc/postfix/local-host-names relay_domains = $mydestination master.cf: smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard From postfixbuch-users at japantest.homelinux.com Thu Sep 11 18:55:55 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 11 Sep 2008 18:55:55 +0200 Subject: [Postfixbuch-users] transport_map wird ignoriert In-Reply-To: <48C94515.20802@adocom.de> References: <48C94515.20802@adocom.de> Message-ID: <48C94D9B.1080408@japantest.homelinux.com> René Freund wrote: > Hallo Liste, > > durch einen Fehler eines angehenden Admins ist uns ein Standalone > Emailserver kompromittiert worden. (chown mit einem Slash an der > falschen Stelle und zack gehörten alle Dateien einem bestimmten benutzer). > > Nun haben wir das System wieder lauffähig und wollen die Emailpostfächer > von dem Rechner wegtransferieren um das System neu aufzusetzen. Aufgrund > gewisser Umstände ist nur ein händischer Umzug möglich. > > Um den Zeitraum der DNS-Umschaltung auf den neuen Rechner zu überbrücken > wollen wir die Emails per transport_map weiterleiten. > > Die Einträge in der Transport_map sind folgendermaßen: > > domain.de smtp:[ip.des.neuen.servers] > > Danach wird ein postmap durchgeführt und ein postfix reload. Nur leider > ignoriert er die transport_map vollkommen. Bitte Ausgabe von "postconf -n" und "postconf transport_maps" > System: Debian etch. > Postfix: 2.3.8 > ISPConfig ist installiert. Entsprechend sind die Mailkonten mit webXXpXX > benannt und werden über virtual_maps = hash:/etc/postfix/virtusertable > gepflegt. > > > main.cf: > smtpd_banner = $myhostname ESMTP $mail_name > biff = no > append_dot_mydomain = no > delay_warning_time = 4h > > myhostname = dsxx-xxx-xxx-xx.dedicated.hosteurope.de > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > relayhost = > mynetworks = 127.0.0.1 localhost > #soft_bounce = yes > mailbox_size_limit = 0 > message_size_limit = 50000000 > recipient_delimiter = + > inet_interfaces = all > smtpd_sasl_local_domain = > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_recipient_restrictions = > permit_sasl_authenticated,permit_mynetworks,check_relay_domains > header_checks = regexp:/etc/postfix/header_checks.regex > body_checks = pcre:/etc/postfix/body_checks > broken_sasl_auth_clients = yes > smtpd_tls_auth_only = no > smtp_use_tls = no > smtpd_use_tls = no > smtpd_tls_note_starttls_offer = no > home_mailbox = Maildir/ > tls_random_source = dev:/dev/random > mailbox_command = > > transport_maps = hash:/etc/postfix/transport_map > > virtual_maps = hash:/etc/postfix/virtusertable > > mydestination = /etc/postfix/local-host-names > > relay_domains = $mydestination > > > > > > master.cf: > smtp inet n - - - - smtpd > #submission inet n - - - - smtpd > # -o smtpd_etrn_restrictions=reject > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > #qmgr fifo n - - 300 1 oqmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp Dein smtp Client ist im chroot. Liegt dort auch die transport_map? Alternativ, nimmt smtp aus dem chroot raus: smtp unix - - n - - smtp > relay unix - - - - - smtp > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > # > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # maildrop. See the Postfix MAILDROP_README file for details. > # > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop > -f$sender $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > # only used by postfix-tls > #tlsmgr fifo - - n 300 1 tlsmgr > #smtps inet n - n - - smtpd -o > smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #587 inet n - n - - smtpd -o > smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > tlsmgr unix - - - 1000? 1 tlsmgr > scache unix - - - - 1 scache > discard unix - - - - - discard > -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From technik at adocom.de Thu Sep 11 19:09:06 2008 From: technik at adocom.de (=?UTF-8?B?UmVuw6kgRnJldW5k?=) Date: Thu, 11 Sep 2008 19:09:06 +0200 Subject: [Postfixbuch-users] transport_map wird ignoriert In-Reply-To: <48C94515.20802@adocom.de> References: <48C94515.20802@adocom.de> Message-ID: <48C950B2.3080808@adocom.de> Hi, obwohl überall im Netz ist zu lesen, dass die transport_map über der virtual steht. Aber ich habe gerade herausgefunden, dass wenn ich mit generic maps die virtual-Maskierung wieder rückgängig mache die transport greift. (Danke an die Abb. auf Seite 107 im PSB) smtp -> virtual_map -> generic_map -> transport_map -> smtp -> neuer Server Das ist suboptimal. Vor allem muss ich dann für jede Emailadresse ein generic_map Eintrag erstellen wie z.B. web31p345 at dsxx-xxx-xxx-xx.dedicated.hosteurope.de info at domain.tld Und dann greift auch die transportmap. Kann ich der Transportmap beibringen den envelope-empfänger zu benutzen und nicht den lokalen durch virtual umgeschrieben Empfänger? mfg René postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix delay_warning_time = 4h header_checks = regexp:/etc/postfix/header_checks.regex home_mailbox = Maildir/ inet_interfaces = all mailbox_command = mailbox_size_limit = 0 message_size_limit = 50000000 mydestination = /etc/postfix/local-host-names myhostname = dsxx-xxx-xxx-xx.dedicated.hosteurope.de mynetworks = 127.0.0.1 localhost myorigin = /etc/mailname recipient_delimiter = + relay_domains = $mydestination relayhost = smtp_generic_maps = hash:/etc/postfix/generic smtp_use_tls = no smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no smtpd_use_tls = no soft_bounce = yes tls_random_source = dev:/dev/random transport_maps = hash:/etc/postfix/transport_map postconf transport_maps transport_maps = hash:/etc/postfix/transport_map René Freund schrieb: > Um den Zeitraum der DNS-Umschaltung auf den neuen Rechner zu überbrücken > wollen wir die Emails per transport_map weiterleiten. > > Die Einträge in der Transport_map sind folgendermaßen: > > domain.de smtp:[ip.des.neuen.servers] > > Danach wird ein postmap durchgeführt und ein postfix reload. Nur leider > ignoriert er die transport_map vollkommen. > myhostname = dsxx-xxx-xxx-xx.dedicated.hosteurope.de > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > relayhost = > mynetworks = 127.0.0.1 localhost > #soft_bounce = yes > mailbox_size_limit = 0 > message_size_limit = 50000000 > recipient_delimiter = + > inet_interfaces = all > smtpd_sasl_local_domain = > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_recipient_restrictions = > permit_sasl_authenticated,permit_mynetworks,check_relay_domains > header_checks = regexp:/etc/postfix/header_checks.regex > body_checks = pcre:/etc/postfix/body_checks > broken_sasl_auth_clients = yes > smtpd_tls_auth_only = no > smtp_use_tls = no > smtpd_use_tls = no > smtpd_tls_note_starttls_offer = no > home_mailbox = Maildir/ > tls_random_source = dev:/dev/random > mailbox_command = > > transport_maps = hash:/etc/postfix/transport_map > > virtual_maps = hash:/etc/postfix/virtusertable > > mydestination = /etc/postfix/local-host-names > > relay_domains = $mydestination From postfixbuch-users at japantest.homelinux.com Thu Sep 11 19:27:14 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 11 Sep 2008 19:27:14 +0200 Subject: [Postfixbuch-users] transport_map wird ignoriert In-Reply-To: <48C950B2.3080808@adocom.de> References: <48C94515.20802@adocom.de> <48C950B2.3080808@adocom.de> Message-ID: <48C954F2.9040202@japantest.homelinux.com> René Freund wrote: > Hi, > > obwohl überall im Netz ist zu lesen, dass die transport_map über der > virtual steht. Aber ich habe gerade herausgefunden, dass wenn ich mit > generic maps die virtual-Maskierung wieder rückgängig mache die > transport greift. (Danke an die Abb. auf Seite 107 im PSB) Ha? Was soll das heissen? Virtual_alias_maps werden vor den Transport_maps angewandt. Dies kommt, weil die virtual_alias_maps von smtpd ausgewertet werden, die Transport_maps aber erst von trivial-rewrite. > smtp -> virtual_map -> generic_map -> transport_map -> smtp -> neuer Server > > Das ist suboptimal. Vor allem muss ich dann für jede Emailadresse ein > generic_map Eintrag erstellen wie z.B. > > web31p345 at dsxx-xxx-xxx-xx.dedicated.hosteurope.de info at domain.tld > > Und dann greift auch die transportmap. Kann ich der Transportmap > beibringen den envelope-empfänger zu benutzen und nicht den lokalen > durch virtual umgeschrieben Empfänger? Die Tansport_maps werden immer auf den envelope recipient angewandt wie auch die virtual_alias_maps. Die richtige Frage ist eher, warum dein System diese xx.dedicated.hosteurope.de-Adressen verwendet. Dein Server sollte einen sinnvollen Hostnamen haben mit passendem reverse DNS Eintrag. Dies sollte eigentlich bei hosteurope.de einstellbar sein über das Web-Interface. Dann erübrigt sich auch das Gefummel mit dem Umschreiben. > mfg > > René > > postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > body_checks = pcre:/etc/postfix/body_checks > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > delay_warning_time = 4h > header_checks = regexp:/etc/postfix/header_checks.regex > home_mailbox = Maildir/ > inet_interfaces = all > mailbox_command = > mailbox_size_limit = 0 > message_size_limit = 50000000 > mydestination = /etc/postfix/local-host-names > myhostname = dsxx-xxx-xxx-xx.dedicated.hosteurope.de Das ist ist die Wurzel des Problems. Sind deine Domains hier in local-host-names? Dann sind es lokale Domains, und die Adressen werden ergänzt durch den Hostnamen. Wenn der Hostname aber mail.domain.tld heisst, und $myorigin auf $mydomain steht, dann klappt alles sofort. Vorarbeit ist aber, dass deine DNS-Einträge stimmen. > mynetworks = 127.0.0.1 localhost > myorigin = /etc/mailname > recipient_delimiter = + > relay_domains = $mydestination Hast du wirklich relay_domains? Sonst besser leer lassen! relay_domains = > relayhost = > smtp_generic_maps = hash:/etc/postfix/generic > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP > smtpd_recipient_restrictions = > permit_sasl_authenticated,permit_mynetworks,check_relay_domains check_relay_domains kommt noch aus Postfix 1.x Konfigurationen. Verwende stattdessen besser "reject_unauth_destination". > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_auth_only = no > smtpd_use_tls = no > soft_bounce = yes We > tls_random_source = dev:/dev/random > transport_maps = hash:/etc/postfix/transport_map > > > postconf transport_maps > transport_maps = hash:/etc/postfix/transport_map > > > > René Freund schrieb: > >> Um den Zeitraum der DNS-Umschaltung auf den neuen Rechner zu überbrücken >> wollen wir die Emails per transport_map weiterleiten. >> >> Die Einträge in der Transport_map sind folgendermaßen: >> >> domain.de smtp:[ip.des.neuen.servers] >> >> Danach wird ein postmap durchgeführt und ein postfix reload. Nur leider >> ignoriert er die transport_map vollkommen. > >> myhostname = dsxx-xxx-xxx-xx.dedicated.hosteurope.de >> alias_maps = hash:/etc/aliases >> alias_database = hash:/etc/aliases >> myorigin = /etc/mailname >> relayhost = >> mynetworks = 127.0.0.1 localhost >> #soft_bounce = yes >> mailbox_size_limit = 0 >> message_size_limit = 50000000 >> recipient_delimiter = + >> inet_interfaces = all >> smtpd_sasl_local_domain = >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_security_options = noanonymous >> smtpd_recipient_restrictions = >> permit_sasl_authenticated,permit_mynetworks,check_relay_domains >> header_checks = regexp:/etc/postfix/header_checks.regex >> body_checks = pcre:/etc/postfix/body_checks >> broken_sasl_auth_clients = yes >> smtpd_tls_auth_only = no >> smtp_use_tls = no >> smtpd_use_tls = no >> smtpd_tls_note_starttls_offer = no >> home_mailbox = Maildir/ >> tls_random_source = dev:/dev/random >> mailbox_command = >> >> transport_maps = hash:/etc/postfix/transport_map >> >> virtual_maps = hash:/etc/postfix/virtusertable >> >> mydestination = /etc/postfix/local-host-names >> >> relay_domains = $mydestination > -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From dh at alpwings.com Fri Sep 12 13:42:33 2008 From: dh at alpwings.com (Damian Hischier) Date: Fri, 12 Sep 2008 13:42:33 +0200 Subject: [Postfixbuch-users] cyradm Problem Message-ID: <34e6c38f886eefb561a7ddfdac918d97@mail.alpwings.com> Hallo Liste Ich habe cyrus gemäss den Instruktionen im Postfixbuch konfiguriert. Wenn ich # cyradm --auth login localhost -- user cyrus ausführe bekomme ich folgende Fehlermeldung: Login disabled. cyradm: cannot authenticate to server with login as cyrus zusätzlich habe ich im syslog folgende Meldung: Sep 12 13:37:48 ns01 master[4267]: about to exec /usr/lib/cyrus/bin/imapd Sep 12 13:37:48 ns01 imap[4267]: executed Sep 12 13:37:48 ns01 imap[4267]: sql_select option missing Sep 12 13:37:48 ns01 imap[4267]: auxpropfunc error no mechanism available Sep 12 13:37:48 ns01 imap[4267]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Sep 12 13:37:48 ns01 imap[4267]: auxpropfunc error invalid parameter supplied Sep 12 13:37:48 ns01 imap[4267]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb Sep 12 13:37:48 ns01 imap[4267]: accepted connection Sep 12 13:37:48 ns01 imap[4267]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory Hat jemand eine Idee was ich falsch mache. Vielen Dank für Eure Hilfe. Damian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From dh at dimax-it.de Fri Sep 12 13:50:34 2008 From: dh at dimax-it.de (Daniel) Date: Fri, 12 Sep 2008 13:50:34 +0200 Subject: [Postfixbuch-users] Procmail und Postfix Message-ID: <148294184.20080912135034@dimax-it.de> Hallo ihr Allem, ich habe mehrer Domains die alle ein und den selben user haben also zB: xx at abc.de xx at abc.com usw... Ich habe mir vorgestellt das ich das ganze mit Procmail löse um nicht hunderte von eMail accounts anzulegen. Das ganze sieht im Procmail dann so aus: :0 * ^TO.*xx !xx at mailbox.de er soll in dem Fall hier nicht überprüfen ob die eMail an xx at abc.de oder abc.com oder abc.net geht sondern einfach annehmen und in das entsprechende Postfach bzw an die entsprechende eMail Adresse forwarden. Wenn ich nun an xx at abc.com schreibe sagt er das es den User gar nicht gibt was ja auch korrekt ist sondern er soll sie ja einfach nur alles was an xx geht annehmen und an xx at mailbox.de forwarden. Muss ich nun tatsächlich jeden account einrichten oder kann ich das umgehen das er scheinbar überprüft ob es die mailbox tatsächlich gibt? Würde mich sehr über Hilfe freuen. grüsse daniel From mail at marcel-hartmann.com Fri Sep 12 14:01:36 2008 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 12 Sep 2008 14:01:36 +0200 Subject: [Postfixbuch-users] Procmail und Postfix In-Reply-To: <148294184.20080912135034@dimax-it.de> References: <148294184.20080912135034@dimax-it.de> Message-ID: <003901c914cf$4e9bf800$ebd3e800$@com> Hi, > Muss ich nun tatsächlich jeden account einrichten oder kann ich das > umgehen das er scheinbar überprüft ob es die mailbox tatsächlich > gibt? > > Würde mich sehr über Hilfe freuen. > > grüsse Daniel Warum setzt Du nicht einfach aliases auf? Entweder in /etc/aliases oder in den Domains als Weiterleitung auf die Mailbox die Du abrufst? Sowas macht man doch generell mit Mailaliassen, oder wbwn Global im Server wie bei der postmaster Adresse aller Domains auch per aliases.db!? Oder nicht? Gruß Marcel From dh at dimax-it.de Fri Sep 12 14:12:00 2008 From: dh at dimax-it.de (Daniel) Date: Fri, 12 Sep 2008 14:12:00 +0200 Subject: [Postfixbuch-users] Procmail und Postfix In-Reply-To: <003901c914cf$4e9bf800$ebd3e800$@com> References: <148294184.20080912135034@dimax-it.de> <003901c914cf$4e9bf800$ebd3e800$@com> Message-ID: <1499862588.20080912141200@dimax-it.de> Guten Tag Marcel Hartmann, am Freitag, 12. September 2008 um 14:01 schrieben Sie: > Hi, >> Muss ich nun tatsächlich jeden account einrichten oder kann ich das >> umgehen das er scheinbar überprüft ob es die mailbox tatsächlich >> gibt? >> >> Würde mich sehr über Hilfe freuen. >> >> grüsse Daniel Warum setzt Du nicht einfach aliases auf? Entweder in > /etc/aliases oder in den Domains als Weiterleitung auf die Mailbox die Du > abrufst? > Sowas macht man doch generell mit Mailaliassen, oder wbwn Global im Server > wie bei der postmaster Adresse aller Domains auch per aliases.db!? Oder > nicht? Problem ist das es sich hier um etwa 15.000 eMail Adresse handeln die die haben wollen. Und ich darf/soll kein catch all nutzen. Und das schönes daran ist die wollen halt noch nen tolles Interface dazu haben. Daher dachte ich Procmail wäre hier das einfachste -- Mit freundlichen Grüßen Daniel mailto:dh at dimax-it.de From driessen at fblan.de Fri Sep 12 14:22:37 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Sep 2008 14:22:37 +0200 Subject: [Postfixbuch-users] Procmail und Postfix In-Reply-To: <1499862588.20080912141200@dimax-it.de> References: <148294184.20080912135034@dimax-it.de><003901c914cf$4e9bf800$ebd3e800$@com> <1499862588.20080912141200@dimax-it.de> Message-ID: <001701c914d2$3e8808c0$0565a8c0@uwe> On Behalf Of Daniel > > Hi, > > >> Muss ich nun tatsächlich jeden account einrichten oder kann ich das > >> umgehen das er scheinbar überprüft ob es die mailbox tatsächlich > >> gibt? > >> > >> Würde mich sehr über Hilfe freuen. > >> > >> grüsse Daniel Warum setzt Du nicht einfach aliases auf? Entweder in > > /etc/aliases oder in den Domains als Weiterleitung auf die Mailbox die Du > > abrufst? > > Sowas macht man doch generell mit Mailaliassen, oder wbwn Global im Server > > wie bei der postmaster Adresse aller Domains auch per aliases.db!? Oder > > nicht? > > Problem ist das es sich hier um etwa 15.000 eMail Adresse handeln die > die haben wollen. Und ich darf/soll kein catch all nutzen. > Und das schönes daran ist die wollen halt noch nen tolles Interface > dazu haben. Daher dachte ich Procmail wäre hier das einfachste > Und wo liegt das Problem? Die Adressen hast du ja oder? cat adressen.txt|cut -d " " -f 1| echo -e "$line \t xx at neuedomain.xx" >> neue Tabelle.txt so oder so ähnlich und dann in Postfix an der entsprechenden Stelle einbinden reload und schon rennen alle in ein Verzeichnis, einfache Weiterleitung. > > > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Fri Sep 12 14:27:35 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 Sep 2008 14:27:35 +0200 Subject: [Postfixbuch-users] Procmail und Postfix In-Reply-To: <001701c914d2$3e8808c0$0565a8c0@uwe> References: <1499862588.20080912141200@dimax-it.de> <001701c914d2$3e8808c0$0565a8c0@uwe> Message-ID: <20080912122735.GS16307@charite.de> * Uwe Driessen : > Und wo liegt das Problem? > Die Adressen hast du ja oder? > > cat adressen.txt|cut -d " " -f 1| echo -e "$line \t xx at neuedomain.xx" >> neue Tabelle.txt UAAAAH! awk '{printf("%s xx at neuedomain.xx\n",$1)}' adressen.txt > Tabelle.txt -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Entscheider in großen Unternehmen interessieren sich üblicherweise einen Dreck dafür, ob ihre Systeme auch morgen noch funktionieren. Hauptsache, sie sind im Falle eines Falles Nicht Schuld[tm]. From kai_postfix at fuerstenberg.ws Fri Sep 12 14:33:10 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 12 Sep 2008 14:33:10 +0200 Subject: [Postfixbuch-users] cyradm Problem In-Reply-To: <34e6c38f886eefb561a7ddfdac918d97@mail.alpwings.com> References: <34e6c38f886eefb561a7ddfdac918d97@mail.alpwings.com> Message-ID: <48CA6186.4040800@fuerstenberg.ws> Damian Hischier schrieb am 12.09.2008 13:42: > Ich habe cyrus gemäss den Instruktionen im Postfixbuch konfiguriert. > Wenn ich # cyradm --auth login localhost -- user cyrus ausführe > bekomme ich folgende Fehlermeldung: Login disabled. cyradm: cannot > authenticate to server with login as cyrus zusätzlich habe ich im > syslog folgende Meldung: Schick doch mal bitte deine imapd.conf. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From dh at dimax-it.de Fri Sep 12 14:33:11 2008 From: dh at dimax-it.de (Daniel) Date: Fri, 12 Sep 2008 14:33:11 +0200 Subject: [Postfixbuch-users] Procmail und Postfix In-Reply-To: <001701c914d2$3e8808c0$0565a8c0@uwe> References: <148294184.20080912135034@dimax-it.de><003901c914cf$4e9bf800$ebd3e800$@com> <1499862588.20080912141200@dimax-it.de> <001701c914d2$3e8808c0$0565a8c0@uwe> Message-ID: <674648845.20080912143311@dimax-it.de> Guten Tag Uwe Driessen, am Freitag, 12. September 2008 um 14:22 schrieben Sie: > Und wo liegt das Problem? > Die Adressen hast du ja oder? > cat adressen.txt|cut -d " " -f 1| echo -e "$line \t > xx at neuedomain.xx" >> neue Tabelle.txt > so oder so ähnlich und dann in Postfix an der entsprechenden Stelle einbinden > reload und schon rennen alle in ein Verzeichnis, einfache Weiterleitung. genau in diesem format habe ich die Adresse nicht :( Problem noch immer ist das der Mensch ein tolles Webinterface haben möchte wo er in Zukunft selber fetch_all Adresse anlegen kann. Ich denke Grundsätzlich ist meine Idee mit procmail nicht verkehrt weil es hier scheinbar die einfachste und schnellste Lösung ist. Zumindest in meinem Setup. Postfix selber habe ich mit mysql am laufen... -- Mit freundlichen Grüßen Daniel mailto:dh at dimax-it.de From mathias.malum at online.de Fri Sep 12 14:39:04 2008 From: mathias.malum at online.de (Mathias Malum) Date: Fri, 12 Sep 2008 14:39:04 +0200 Subject: [Postfixbuch-users] Procmail und Postfix In-Reply-To: <674648845.20080912143311@dimax-it.de> References: <148294184.20080912135034@dimax-it.de><003901c914cf$4e9bf800$ebd3e800$@com> <1499862588.20080912141200@dimax-it.de> <001701c914d2$3e8808c0$0565a8c0@uwe> <674648845.20080912143311@dimax-it.de> Message-ID: <48CA62E8.1030704@online.de> Daniel schrieb: > Guten Tag Uwe Driessen, > > am Freitag, 12. September 2008 um 14:22 schrieben Sie: > > >> Und wo liegt das Problem? >> Die Adressen hast du ja oder? >> > > >> cat adressen.txt|cut -d " " -f 1| echo -e "$line \t >> xx at neuedomain.xx" >> neue Tabelle.txt >> > > >> so oder so ähnlich und dann in Postfix an der entsprechenden Stelle einbinden >> reload und schon rennen alle in ein Verzeichnis, einfache Weiterleitung. >> > > genau in diesem format habe ich die Adresse nicht :( > Problem noch immer ist das der Mensch ein tolles Webinterface haben > möchte wo er in Zukunft selber fetch_all Adresse anlegen kann. > > Ich denke Grundsätzlich ist meine Idee mit procmail nicht verkehrt > weil es hier scheinbar die einfachste und schnellste Lösung ist. > Zumindest in meinem Setup. Postfix selber habe ich mit mysql am > laufen... > Ich bin jetzt nicht so der Profi, aber ich hätte die Idee: Postfix-Aliase mit MySQL einzurichten und dann ein Interface mit PHP zu bauen. ??? M. From dh at alpwings.com Fri Sep 12 14:50:19 2008 From: dh at alpwings.com (Damian Hischier) Date: Fri, 12 Sep 2008 14:50:19 +0200 Subject: [Postfixbuch-users] cyradm Problem In-Reply-To: <48CA6186.4040800@fuerstenberg.ws> Message-ID: <7421515d4d6f3bb602da85b1f4438d50@mail.alpwings.com> Hier die imapd.conf: configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: auxprop lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA Gruss und vielen Dank Damian Hischier "Kai Fürstenberg" schrieb: > Damian Hischier schrieb am 12.09.2008 13:42: >> Ich habe cyrus gemäss den Instruktionen im Postfixbuch konfiguriert. >> Wenn ich # cyradm --auth login localhost -- user cyrus ausführe >> bekomme ich folgende Fehlermeldung: Login disabled. cyradm: cannot >> authenticate to server with login as cyrus zusätzlich habe ich im >> syslog folgende Meldung: > > Schick doch mal bitte deine imapd.conf. > > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From driessen at fblan.de Fri Sep 12 14:54:02 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Sep 2008 14:54:02 +0200 Subject: [Postfixbuch-users] Procmail und Postfix In-Reply-To: <674648845.20080912143311@dimax-it.de> References: <148294184.20080912135034@dimax-it.de><003901c914cf$4e9bf800$ebd3e800$@com><1499862588.20080912141200@dimax-it.de><001701c914d2$3e8808c0$0565a8c0@uwe> <674648845.20080912143311@dimax-it.de> Message-ID: <002101c914d6$a275dd40$0565a8c0@uwe> On Behalf Of Daniel > Guten Tag Uwe Driessen, > > am Freitag, 12. September 2008 um 14:22 schrieben Sie: > > > Und wo liegt das Problem? > > Die Adressen hast du ja oder? > > > cat adressen.txt|cut -d " " -f 1| echo -e "$line \t > > xx at neuedomain.xx" >> neue Tabelle.txt > > > so oder so ähnlich und dann in Postfix an der entsprechenden Stelle einbinden > > reload und schon rennen alle in ein Verzeichnis, einfache Weiterleitung. > > genau in diesem format habe ich die Adresse nicht :( > Problem noch immer ist das der Mensch ein tolles Webinterface haben > möchte wo er in Zukunft selber fetch_all Adresse anlegen kann. > > Ich denke Grundsätzlich ist meine Idee mit procmail nicht verkehrt > weil es hier scheinbar die einfachste und schnellste Lösung ist. > Zumindest in meinem Setup. Postfix selber habe ich mit mysql am > laufen... > Oh mann das ist das gleiche in grün Auch mit mysql Tabellen kann man Weiterleitungen basteln Update .... set ..... Wo ist das Problem? Keep ist simple. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From technik at adocom.de Fri Sep 12 14:54:26 2008 From: technik at adocom.de (=?UTF-8?B?UmVuw6kgRnJldW5k?=) Date: Fri, 12 Sep 2008 14:54:26 +0200 Subject: [Postfixbuch-users] transport_map wird ignoriert In-Reply-To: <48C954F2.9040202@japantest.homelinux.com> References: <48C94515.20802@adocom.de> <48C950B2.3080808@adocom.de> <48C954F2.9040202@japantest.homelinux.com> Message-ID: <48CA6682.6010109@adocom.de> Sandy Drobic schrieb: > René Freund wrote: >> Hi, >> >> obwohl überall im Netz ist zu lesen, dass die transport_map über der >> virtual steht. Aber ich habe gerade herausgefunden, dass wenn ich mit >> generic maps die virtual-Maskierung wieder rückgängig mache die >> transport greift. (Danke an die Abb. auf Seite 107 im PSB) > > Ha? Was soll das heissen? Virtual_alias_maps werden vor den Transport_maps > angewandt. Dies kommt, weil die virtual_alias_maps von smtpd ausgewertet > werden, die Transport_maps aber erst von trivial-rewrite. Entschuldigung für das Wirrwarr da oben. Du hast es zum Glück aber dann doch verstanden. Im Grunde hast du mir die Antwort damit geliefert. Entweder ich korrigiere die Grundkonfiguration wie von Dir weiter unten angeregt oder ich muss aus den virtual_alias_maps die Adressen die ich per transport weiterleite entfernen, damit sie nicht umgeschrieben werden. >> smtp -> virtual_map -> generic_map -> transport_map -> smtp -> neuer Server >> >> Das ist suboptimal. Vor allem muss ich dann für jede Emailadresse ein >> generic_map Eintrag erstellen wie z.B. >> >> web31p345 at dsxx-xxx-xxx-xx.dedicated.hosteurope.de info at domain.tld >> >> Und dann greift auch die transportmap. Kann ich der Transportmap >> beibringen den envelope-empfänger zu benutzen und nicht den lokalen >> durch virtual umgeschrieben Empfänger? > > Die Tansport_maps werden immer auf den envelope recipient angewandt wie auch > die virtual_alias_maps. Die richtige Frage ist eher, warum dein System diese > xx.dedicated.hosteurope.de-Adressen verwendet. Dein Server sollte einen > sinnvollen Hostnamen haben mit passendem reverse DNS Eintrag. > > Dies sollte eigentlich bei hosteurope.de einstellbar sein über das > Web-Interface. Dann erübrigt sich auch das Gefummel mit dem Umschreiben. > Ich werde mich darum kümmern :) >> mfg >> >> René >> >> postconf -n >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases >> append_dot_mydomain = no >> biff = no >> body_checks = pcre:/etc/postfix/body_checks >> broken_sasl_auth_clients = yes >> config_directory = /etc/postfix >> delay_warning_time = 4h >> header_checks = regexp:/etc/postfix/header_checks.regex >> home_mailbox = Maildir/ >> inet_interfaces = all >> mailbox_command = >> mailbox_size_limit = 0 >> message_size_limit = 50000000 >> mydestination = /etc/postfix/local-host-names >> myhostname = dsxx-xxx-xxx-xx.dedicated.hosteurope.de > > Das ist ist die Wurzel des Problems. Sind deine Domains hier in > local-host-names? Dann sind es lokale Domains, und die Adressen werden ergänzt > durch den Hostnamen. Wenn der Hostname aber mail.domain.tld heisst, und > $myorigin auf $mydomain steht, dann klappt alles sofort. > > Vorarbeit ist aber, dass deine DNS-Einträge stimmen. Ich werde das heute Nacht testen. Danke für den Tipp. >> smtpd_recipient_restrictions = >> permit_sasl_authenticated,permit_mynetworks,check_relay_domains > > check_relay_domains kommt noch aus Postfix 1.x Konfigurationen. Verwende > stattdessen besser "reject_unauth_destination". Werde ich ändern. >> soft_bounce = yes > > We We?!? soft_bounce ist an wenn ich am Postfix auch nur ein Zeichen ändere. Ist normalerweise auskommentiert in der main.cf. Danke erstmal für die Anregungen. Daran werde ich dann jetzt erstmal knabbern gehen. mfg René From driessen at fblan.de Fri Sep 12 14:55:49 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Sep 2008 14:55:49 +0200 Subject: [Postfixbuch-users] Procmail und Postfix In-Reply-To: <20080912122735.GS16307@charite.de> References: <1499862588.20080912141200@dimax-it.de><001701c914d2$3e8808c0$0565a8c0@uwe> <20080912122735.GS16307@charite.de> Message-ID: <002201c914d6$e25be580$0565a8c0@uwe> On Behalf Of Ralf Hildebrandt > * Uwe Driessen : > > > Und wo liegt das Problem? > > Die Adressen hast du ja oder? > > > > cat adressen.txt|cut -d " " -f 1| echo -e "$line \t xx at neuedomain.xx" >> neue > Tabelle.txt > > UAAAAH! > > awk '{printf("%s xx at neuedomain.xx\n",$1)}' adressen.txt > Tabelle.txt > *gggg das hätte ich nachguggen müssen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From kai_postfix at fuerstenberg.ws Fri Sep 12 15:06:15 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 12 Sep 2008 15:06:15 +0200 Subject: [Postfixbuch-users] cyradm Problem In-Reply-To: <7421515d4d6f3bb602da85b1f4438d50@mail.alpwings.com> References: <7421515d4d6f3bb602da85b1f4438d50@mail.alpwings.com> Message-ID: <48CA6947.8010302@fuerstenberg.ws> Damian Hischier schrieb am 12.09.2008 14:50: > configdirectory: /var/lib/imap > partition-default: /var/spool/imap > sievedir: /var/lib/sieve > admins: cyrus > allowanonymouslogin: no > autocreatequota: 10000 > reject8bit: no > quotawarn: 90 > timeout: 30 > poptimeout: 10 > dracinterval: 0 > drachost: localhost > sasl_pwcheck_method: auxprop > lmtp_overquota_perm_failure: no > lmtp_downcase_rcpt: yes Die Angabe des auxprop plugins fehlt. Wo stehen denn die Benutzerdaten, die du abfragen willst? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From dh at alpwings.com Fri Sep 12 15:09:26 2008 From: dh at alpwings.com (Damian Hischier) Date: Fri, 12 Sep 2008 15:09:26 +0200 Subject: [Postfixbuch-users] cyradm Problem In-Reply-To: <48CA6947.8010302@fuerstenberg.ws> Message-ID: <89aef364ff50a522c5c9ead97bb1e467@mail.alpwings.com> In der sasldb2 "Kai Fürstenberg" schrieb: > Damian Hischier schrieb am 12.09.2008 14:50: >> configdirectory: /var/lib/imap >> partition-default: /var/spool/imap >> sievedir: /var/lib/sieve >> admins: cyrus >> allowanonymouslogin: no >> autocreatequota: 10000 >> reject8bit: no >> quotawarn: 90 >> timeout: 30 >> poptimeout: 10 >> dracinterval: 0 >> drachost: localhost >> sasl_pwcheck_method: auxprop >> lmtp_overquota_perm_failure: no >> lmtp_downcase_rcpt: yes > > Die Angabe des auxprop plugins fehlt. Wo stehen denn die Benutzerdaten, > die du abfragen willst? > > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From stefan at webetc.de Fri Sep 12 14:48:44 2008 From: stefan at webetc.de (Stefan Dorn) Date: Fri, 12 Sep 2008 14:48:44 +0200 Subject: [Postfixbuch-users] Procmail und Postfix In-Reply-To: <48CA62E8.1030704@online.de> References: <148294184.20080912135034@dimax-it.de><003901c914cf$4e9bf800$ebd3e800$@com> <1499862588.20080912141200@dimax-it.de> <001701c914d2$3e8808c0$0565a8c0@uwe> <674648845.20080912143311@dimax-it.de> <48CA62E8.1030704@online.de> Message-ID: <48CA652C.20700@webetc.de> > Ich bin jetzt nicht so der Profi, aber ich hätte die Idee: > Postfix-Aliase mit MySQL einzurichten und dann ein Interface mit PHP zu > bauen. > ??? > M. > genau... 2 tabellen, eine fuer die domains, eine fuer den localpart. diese beiden mit einem view aneinandergetüddelt, in postfix eingebunden und schon hast du alle mailadressen, die du brauchst. ein webfrontend dazu ist dann auch nicht mehr zu schwer. gruss stefan From kai_postfix at fuerstenberg.ws Fri Sep 12 15:31:57 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 12 Sep 2008 15:31:57 +0200 Subject: [Postfixbuch-users] cyradm Problem In-Reply-To: <89aef364ff50a522c5c9ead97bb1e467@mail.alpwings.com> References: <89aef364ff50a522c5c9ead97bb1e467@mail.alpwings.com> Message-ID: <48CA6F4D.8020906@fuerstenberg.ws> Bitte kein Top-Posting. Damian Hischier schrieb am 12.09.2008 15:09: > In der sasldb2 dann heißt dein plugin auch 'sasldb' und muss als sasl_auxprop_plugin: sasldb ergänzt werden. Oder, wenn du bereits saslauthd benutzt und der bereits gegen sasldb authentifiziert kannst du auch einfach sasl_pwcheck_method auf saslauthd setzen. > "Kai Fürstenberg" schrieb: >> Damian Hischier schrieb am 12.09.2008 14:50: >>> configdirectory: /var/lib/imap >>> partition-default: /var/spool/imap >>> sievedir: /var/lib/sieve >>> admins: cyrus >>> allowanonymouslogin: no >>> autocreatequota: 10000 >>> reject8bit: no >>> quotawarn: 90 >>> timeout: 30 >>> poptimeout: 10 >>> dracinterval: 0 >>> drachost: localhost >>> sasl_pwcheck_method: auxprop >>> lmtp_overquota_perm_failure: no >>> lmtp_downcase_rcpt: yes >> >> Die Angabe des auxprop plugins fehlt. Wo stehen denn die Benutzerdaten, >> die du abfragen willst? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From dh at alpwings.com Fri Sep 12 15:58:08 2008 From: dh at alpwings.com (Damian Hischier) Date: Fri, 12 Sep 2008 15:58:08 +0200 Subject: [Postfixbuch-users] cyradm Problem In-Reply-To: <48CA6F4D.8020906@fuerstenberg.ws> Message-ID: <1850488a36f57af4e7893b1442a2e696@mail.alpwings.com> "Kai Fürstenberg" schrieb: > Bitte kein Top-Posting. Sorry. Ich bin neu hier in der Liste. > > Damian Hischier schrieb am 12.09.2008 15:09: >> In der sasldb2 > > dann heißt dein plugin auch 'sasldb' und muss als > sasl_auxprop_plugin: sasldb > ergänzt werden. Ich habe folgendes in die imapd.conf eingetragen sasl_auxporp_plugin: sasldb Doch leider bekomme ich immer noch die gleichen Meldungen. > > Oder, wenn du bereits saslauthd benutzt und der bereits gegen sasldb > authentifiziert kannst du auch einfach sasl_pwcheck_method auf saslauthd > setzen. > >> "Kai Fürstenberg" schrieb: >>> Damian Hischier schrieb am 12.09.2008 14:50: >>>> configdirectory: /var/lib/imap >>>> partition-default: /var/spool/imap >>>> sievedir: /var/lib/sieve >>>> admins: cyrus >>>> allowanonymouslogin: no >>>> autocreatequota: 10000 >>>> reject8bit: no >>>> quotawarn: 90 >>>> timeout: 30 >>>> poptimeout: 10 >>>> dracinterval: 0 >>>> drachost: localhost >>>> sasl_pwcheck_method: auxprop >>>> lmtp_overquota_perm_failure: no >>>> lmtp_downcase_rcpt: yes >>> >>> Die Angabe des auxprop plugins fehlt. Wo stehen denn die Benutzerdaten, >>> die du abfragen willst? > > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From kai_postfix at fuerstenberg.ws Fri Sep 12 16:14:16 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 12 Sep 2008 16:14:16 +0200 Subject: [Postfixbuch-users] cyradm Problem In-Reply-To: <1850488a36f57af4e7893b1442a2e696@mail.alpwings.com> References: <1850488a36f57af4e7893b1442a2e696@mail.alpwings.com> Message-ID: <48CA7938.7000907@fuerstenberg.ws> Damian Hischier schrieb am 12.09.2008 15:58: > sasl_auxporp_plugin: sasldb ^^ Steht es auch richtig drin (porp oder prop)? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From dh at alpwings.com Fri Sep 12 16:24:14 2008 From: dh at alpwings.com (Damian Hischier) Date: Fri, 12 Sep 2008 16:24:14 +0200 Subject: [Postfixbuch-users] cyradm Problem In-Reply-To: <48CA7938.7000907@fuerstenberg.ws> Message-ID: <46453b019d0ee952e9a60e5e31b3bac6@mail.alpwings.com> "Kai Fürstenberg" schrieb: > Damian Hischier schrieb am 12.09.2008 15:58: >> sasl_auxporp_plugin: sasldb > ^^ > Steht es auch richtig drin (porp oder prop)? Ja es steht richtig drin. Ich habe das Gefühl, dass der Parameter ignoriert wird. Gibt es eine anders config file wo sasl configruiert wird? > > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From kai_postfix at fuerstenberg.ws Fri Sep 12 16:49:29 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 12 Sep 2008 16:49:29 +0200 Subject: [Postfixbuch-users] cyradm Problem In-Reply-To: <46453b019d0ee952e9a60e5e31b3bac6@mail.alpwings.com> References: <46453b019d0ee952e9a60e5e31b3bac6@mail.alpwings.com> Message-ID: <48CA8179.1060101@fuerstenberg.ws> Damian Hischier schrieb am 12.09.2008 16:24: > Gibt es eine anders config file wo sasl configruiert wird? Man kann die imapd.conf woanders hinschieben. Welche Config der aber verwendet, kriegst du raus, wenn du das init-Skript durchgehst. Unter Debian befindet sich im Skript ein Hinweis auf die Default-Konfiguration unter /etc/default/cyrus2.2 Hier steht dann: # The default Cyrus IMAP config file that the scripts should # use. You better know what you're doing if you change this #CONF=/etc/imapd.conf Default ist hier also /etc/imapd.conf Evtl. findest du den (modifizierten) Pfad auch direkt im Init-Skript. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From sfricke at sfricke.de Fri Sep 12 16:57:22 2008 From: sfricke at sfricke.de (Stefan Fricke) Date: Fri, 12 Sep 2008 16:57:22 +0200 Subject: [Postfixbuch-users] Mail nach Absender filtern Message-ID: <200809121657.22694.sfricke@sfricke.de> Frage: Ich möchte die Mail eines externen Users, der durch sein SMTP-Login identifiziert wird, abfangen und statt an den Originalempfänger an einen bestimmten lokalen User senden. Der Originalempfänger soll aber für diesem User mit gängegen Mail-Clients erkennbar sein. Geht das? From p.heinlein at heinlein-support.de Fri Sep 12 20:02:36 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 12 Sep 2008 20:02:36 +0200 Subject: [Postfixbuch-users] Mail nach Absender filtern In-Reply-To: <200809121657.22694.sfricke@sfricke.de> References: <200809121657.22694.sfricke@sfricke.de> Message-ID: <200809122002.37473.p.heinlein@heinlein-support.de> Am Freitag, 12. September 2008 schrieb Stefan Fricke: > Frage: Ich möchte die Mail eines externen Users, der durch sein > SMTP-Login identifiziert wird, abfangen und statt an den > Originalempfänger an einen bestimmten lokalen User senden. Der > Originalempfänger soll aber für diesem User mit gängegen Mail-Clients > erkennbar sein. Geht das? check_sender_access nutzen und dann externeruser at domain.tld REDIRECT lokalerneuernutzer at domain.tld => Siehe auch "man 5 access" und dort unter REDIRECT. Da hier wie auch bei der virtual_maps nur der Envelope umgeschrieben ist, bleibt der eigentliche Orginal-Empfänger über das Header-To ganz normal sichtbar. Bitte bei solchen Aktionen die einschlägigen Datenschutzvorschriften beachten. Man neigt dazu, hier im Zweifelsfall gerade im arbeitrsrechtlichen Bereich gewisse Zulässigkeiten und Kompetenzen zu überschreiten, knick-knack-sie-wissen-schon. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From kai_postfix at fuerstenberg.ws Fri Sep 12 20:10:44 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 12 Sep 2008 20:10:44 +0200 Subject: [Postfixbuch-users] Mail nach Absender filtern In-Reply-To: <200809122002.37473.p.heinlein@heinlein-support.de> References: <200809121657.22694.sfricke@sfricke.de> <200809122002.37473.p.heinlein@heinlein-support.de> Message-ID: <48CAB0A4.2030505@fuerstenberg.ws> Peer Heinlein schrieb: > Bitte bei solchen Aktionen die einschlägigen Datenschutzvorschriften > beachten. Nicht nur diese. Das ist ein Eingriff in das Post- und Fernmeldegeheimnis. Das kann auch strafrechtliche Konsequenzen bis hin zu 5 Jahren Gefängnis haben. -- Kai From postfixbuch at cboltz.de Sun Sep 14 00:02:28 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 14 Sep 2008 00:02:28 +0200 Subject: [Postfixbuch-users] Procmail und Postfix In-Reply-To: <48CA62E8.1030704@online.de> References: <148294184.20080912135034@dimax-it.de> <674648845.20080912143311@dimax-it.de> <48CA62E8.1030704@online.de> Message-ID: <200809140002.28842@tux.boltz.de.vu> Hallo Mathias, hallo Daniel, hallo Leute, Am Freitag, 12. September 2008 schrieb Mathias Malum: > Daniel schrieb: [diverse Domains sollen Mailadressen mit gleichem localpart haben] > > Zumindest in meinem Setup. Postfix selber habe ich mit mysql am > > laufen... > > Ich bin jetzt nicht so der Profi, aber ich hätte die Idee: > Postfix-Aliase mit MySQL einzurichten und dann ein Interface mit PHP > zu bauen. Oder noch einfacher: Postfixadmin aus dem SVN installieren - der unterstützt Alias-Domains (so nennen wir das - gemeint ist, dass man Domains als Weiterleitungs-Domains auf eine andere Domain konfigurieren kann, und das nur für auf der Zieldomain gültigen Adressen) out of the box ;-) und in der Doku ist sogar erklärt, wie die zugehörigen MySQL-Abfragen in Postfix aussehen müssen. svn co \ https://postfixadmin.svn.sourceforge.net/svnroot/postfixadmin/trunk oder das RPM von http://software.opensuse.org/search?q=postfixadmin-svn installieren Gruß Christian Boltz -- Ich frage mich manchmal, ob elektronische Kommunikation so viel besser ist als Brieftauben. Die kommen wenigstens an. :-) [Ratti in fontlinge-devel] From stefan at hoenes-gerlingen.de Sun Sep 14 23:42:34 2008 From: stefan at hoenes-gerlingen.de (=?ISO-8859-15?Q?Stefan_H=F6nes?=) Date: Sun, 14 Sep 2008 23:42:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Authentifizierung_an_Strato-M?= =?iso-8859-15?q?ailserver_schl=E4gt_fehl?= Message-ID: <48CD854A.7000000@hoenes-gerlingen.de> Hallo zusammen, durch die Umstellung von Strato, nur noch authentifizierte SMTP-Sessions anzunehmen, muss ich auch die Konfiguration des Postfix-Servers nachziehen. Leider erhalte ich eine Fehlermeldung mein Anmelden der SMTP-Session: Sep 14 22:44:29 marmolada postfix/smtp[21211]: ED2FF5C3003B: to=, relay=mx.berlin.strato.de[192.166.192.170]:25, delay=0.48, delays=0.13/0.01/0.33/0, dsn=5.0.0, status=bounced (SASL authentication failed; server mx.berlin.strato.de[192.166.192.170] said: 535 Error: authentication failed) Ein Netzwerk-Trace zeigt, dass nur versucht wird mit der PLAIN Authentifizierung zu arbeiten. (Wenn ich allerdings eine lokalen eMail-Client wie Thunderbird verwende, wird CRAM-MD5 verwendet) 192.168.192.200 192.168.192.254 69 DNS Standard query MX strato.de 192.168.192.254 192.168.192.200 111 DNS Standard query response MX 100 mx.berlin.strato.de 192.168.192.200 192.168.192.254 79 DNS Standard query A mx.berlin.strato.de 192.168.192.254 192.168.192.200 95 DNS Standard query response A 192.166.192.170 192.168.192.200 192.166.192.170 74 TCP 37344 > smtp [SYN] Seq=0 Len=0 MSS=1460 TSV=3589023699 TSER=0 WS=5 192.166.192.170 192.168.192.200 78 TCP smtp > 37344 [SYN, ACK] Seq=0 Ack=1 Win=4356 Len=0 MSS=1452 WS=0 TSV=2250019210 TSER=3589023699 192.168.192.200 192.166.192.170 66 TCP 37344 > smtp [ACK] Seq=1 Ack=1 Win=5856 Len=0 TSV=3589023760 TSER=2250019210 192.166.192.170 192.168.192.200 105 SMTP Response: 220 mx.berlin.strato.de ESMTP Postfix 192.168.192.200 192.166.192.170 66 TCP 37344 > smtp [ACK] Seq=1 Ack=40 Win=5856 Len=0 TSV=3589023824 TSER=2250019273 192.168.192.200 192.166.192.170 94 SMTP Command: EHLO marmolada.klettern.de 192.166.192.170 192.168.192.200 257 SMTP Response: 250-mx2.berlin.strato.de 192.168.192.200 192.166.192.170 167 SMTP Command: AUTH PLAIN cmJKHJNJHZFHJQGtsZXR0ZXJuLW1hZ2F6aW4uZGUAcmVkYWt0aW9uQGtsZXR0ZXJuLW1hZ2F6aW4uZGUUHJgftA== 192.166.192.170 192.168.192.200 100 SMTP Response: 535 Error: authentication failed 192.168.192.200 192.166.192.170 66 TCP 37344 > smtp [ACK] Seq=130 Ack=265 Win=6912 Len=0 TSV=3589024067 TSER=2250019477 192.168.192.200 192.166.192.170 72 SMTP Command: QUIT 192.168.192.200 192.166.192.170 66 TCP 37344 > smtp [FIN, ACK] Seq=136 Ack=265 Win=6912 Len=0 TSV=3589024076 TSER=2250019477 192.166.192.170 192.168.192.200 75 SMTP Response: 221 Bye 192.168.192.200 192.166.192.170 54 TCP 37344 > smtp [RST] Seq=136 Len=0 192.166.192.170 192.168.192.200 66 TCP smtp > 37344 [FIN, ACK] Seq=274 Ack=136 Win=4491 Len=0 TSV=2250019586 TSER=3589024076 192.168.192.200 192.166.192.170 54 TCP 37344 > smtp [RST] Seq=136 Len=0 Wie kann ich Postfix davon überzeugen CRAM-MD5 zu verwenden ? ciao, Stefan PS Hier ist noch meine MAIN.CF: # Global Postfix configuration file. This file lists only a subset # of all parameters. For the syntax, and for a complete parameter # list, see the postconf(5) manual page (command: "man 5 postconf"). # # For common configuration examples, see BASIC_CONFIGURATION_README # and STANDARD_CONFIGURATION_README. To find these documents, use # the command "postconf html_directory readme_directory", or go to # http://www.postfix.org/. # # For best results, change no more than 2-3 parameters at a time, # and test if Postfix still works after every change. # SOFT BOUNCE # # The soft_bounce parameter provides a limited safety net for # testing. When soft_bounce is enabled, mail will remain queued that # would otherwise bounce. This parameter disables locally-generated # bounces, and prevents the SMTP server from rejecting mail permanently # (by changing 5xx replies into 4xx replies). However, soft_bounce # is no cure for address rewriting mistakes or mail routing mistakes. # #soft_bounce = no # LOCAL PATHNAME INFORMATION # # The queue_directory specifies the location of the Postfix queue. # This is also the root directory of Postfix daemons that run chrooted. # See the files in examples/chroot-setup for setting up Postfix chroot # environments on different UNIX systems. # queue_directory = /mnt/daten/postfix # The command_directory parameter specifies the location of all # postXXX commands. # command_directory = /usr/sbin # The daemon_directory parameter specifies the location of all Postfix # daemon programs (i.e. programs listed in the master.cf file). This # directory must be owned by root. # daemon_directory = /usr/libexec/postfix # QUEUE AND PROCESS OWNERSHIP # # The mail_owner parameter specifies the owner of the Postfix queue # and of most Postfix daemon processes. Specify the name of a user # account THAT DOES NOT SHARE ITS USER OR GROUP ID WITH OTHER ACCOUNTS # AND THAT OWNS NO OTHER FILES OR PROCESSES ON THE SYSTEM. In # particular, don't specify nobody or daemon. PLEASE USE A DEDICATED # USER. # mail_owner = postfix # The default_privs parameter specifies the default rights used by # the local delivery agent for delivery to external file or command. # These rights are used in the absence of a recipient user context. # DO NOT SPECIFY A PRIVILEGED USER OR THE POSTFIX OWNER. # #default_privs = nobody # INTERNET HOST AND DOMAIN NAMES # # The myhostname parameter specifies the internet hostname of this # mail system. The default is to use the fully-qualified domain name # from gethostname(). $myhostname is used as a default value for many # other configuration parameters. # #myhostname = host.domain.tld myhostname = marmolada.klettern.de # The mydomain parameter specifies the local internet domain name. # The default is to use $myhostname minus the first component. # $mydomain is used as a default value for many other configuration # parameters. # #mydomain = domain.tld # SENDING MAIL # # The myorigin parameter specifies the domain that locally-posted # mail appears to come from. The default is to append $myhostname, # which is fine for small sites. If you run a domain with multiple # machines, you should (1) change this to $mydomain and (2) set up # a domain-wide alias database that aliases each user to # user at that.users.mailhost. # # For the sake of consistency between sender and recipient addresses, # myorigin also specifies the default domain name that is appended # to recipient addresses that have no @domain part. # myorigin = $myhostname #myorigin = $mydomain # RECEIVING MAIL # The inet_interfaces parameter specifies the network interface # addresses that this mail system receives mail on. By default, # the software claims all active interfaces on the machine. The # parameter also controls delivery of mail to user@[ip.address]. # # See also the proxy_interfaces parameter, for network addresses that # are forwarded to us via a proxy or network address translator. # # Note: you need to stop/start Postfix when this parameter changes. # inet_interfaces = all #inet_interfaces = $myhostname #inet_interfaces = $myhostname, localhost #inet_interfaces = localhost # The proxy_interfaces parameter specifies the network interface # addresses that this mail system receives mail on by way of a # proxy or network address translation unit. This setting extends # the address list specified with the inet_interfaces parameter. # # You must specify your proxy/NAT addresses when your system is a # backup MX host for other domains, otherwise mail delivery loops # will happen when the primary MX host is down. # #proxy_interfaces = #proxy_interfaces = 1.2.3.4 # The mydestination parameter specifies the list of domains that this # machine considers itself the final destination for. # # These domains are routed to the delivery agent specified with the # local_transport parameter setting. By default, that is the UNIX # compatible delivery agent that lookups all recipients in /etc/passwd # and /etc/aliases or their equivalent. # # The default is $myhostname + localhost.$mydomain. On a mail domain # gateway, you should also include $mydomain. # # Do not specify the names of virtual domains - those domains are # specified elsewhere (see VIRTUAL_README). # # Do not specify the names of domains that this machine is backup MX # host for. Specify those names via the relay_domains settings for # the SMTP server, or use permit_mx_backup if you are lazy (see # STANDARD_CONFIGURATION_README). # # The local machine is always the final destination for mail addressed # to user@[the.net.work.address] of an interface that the mail system # receives mail on (see the inet_interfaces parameter). # # Specify a list of host or domain names, /file/name or type:table # patterns, separated by commas and/or whitespace. A /file/name # pattern is replaced by its contents; a type:table is matched when # a name matches a lookup key (the right-hand side is ignored). # Continue long lines by starting the next line with whitespace. # # See also below, section "REJECTING MAIL FOR UNKNOWN LOCAL USERS". # mydestination = $myhostname, localhost.$mydomain, localhost #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, # mail.$mydomain, www.$mydomain, ftp.$mydomain # REJECTING MAIL FOR UNKNOWN LOCAL USERS # # The local_recipient_maps parameter specifies optional lookup tables # with all names or addresses of users that are local with respect # to $mydestination, $inet_interfaces or $proxy_interfaces. # # If this parameter is defined, then the SMTP server will reject # mail for unknown local users. This parameter is defined by default. # # To turn off local recipient checking in the SMTP server, specify # local_recipient_maps = (i.e. empty). # # The default setting assumes that you use the default Postfix local # delivery agent for local delivery. You need to update the # local_recipient_maps setting if: # # - You define $mydestination domain recipients in files other than # /etc/passwd, /etc/aliases, or the $virtual_alias_maps files. # For example, you define $mydestination domain recipients in # the $virtual_mailbox_maps files. # # - You redefine the local delivery agent in master.cf. # # - You redefine the "local_transport" setting in main.cf. # # - You use the "luser_relay", "mailbox_transport", or "fallback_transport" # feature of the Postfix local delivery agent (see local(8)). # # Details are described in the LOCAL_RECIPIENT_README file. # # Beware: if the Postfix SMTP server runs chrooted, you probably have # to access the passwd file via the proxymap service, in order to # overcome chroot restrictions. The alternative, having a copy of # the system passwd file in the chroot jail is just not practical. # # The right-hand side of the lookup tables is conveniently ignored. # In the left-hand side, specify a bare username, an @domain.tld # wild-card, or specify a user at domain.tld address. # #local_recipient_maps = unix:passwd.byname $alias_maps #local_recipient_maps = proxy:unix:passwd.byname $alias_maps #local_recipient_maps = # The unknown_local_recipient_reject_code specifies the SMTP server # response code when a recipient domain matches $mydestination or # ${proxy,inet}_interfaces, while $local_recipient_maps is non-empty # and the recipient address or address local-part is not found. # # The default setting is 550 (reject mail) but it is safer to start # with 450 (try again later) until you are certain that your # local_recipient_maps settings are OK. # unknown_local_recipient_reject_code = 550 # TRUST AND RELAY CONTROL # The mynetworks parameter specifies the list of "trusted" SMTP # clients that have more privileges than "strangers". # # In particular, "trusted" SMTP clients are allowed to relay mail # through Postfix. See the smtpd_recipient_restrictions parameter # in postconf(5). # # You can specify the list of "trusted" network addresses by hand # or you can let Postfix do it for you (which is the default). # # By default (mynetworks_style = subnet), Postfix "trusts" SMTP # clients in the same IP subnetworks as the local machine. # On Linux, this does works correctly only with interfaces specified # with the "ifconfig" command. # # Specify "mynetworks_style = class" when Postfix should "trust" SMTP # clients in the same IP class A/B/C networks as the local machine. # Don't do this with a dialup site - it would cause Postfix to "trust" # your entire provider's network. Instead, specify an explicit # mynetworks list by hand, as described below. # # Specify "mynetworks_style = host" when Postfix should "trust" # only the local machine. # #mynetworks_style = class #mynetworks_style = subnet #mynetworks_style = host # Alternatively, you can specify the mynetworks list by hand, in # which case Postfix ignores the mynetworks_style setting. # # Specify an explicit list of network/netmask patterns, where the # mask specifies the number of bits in the network part of a host # address. # # You can also specify the absolute pathname of a pattern file instead # of listing the patterns here. Specify type:table for table-based lookups # (the value on the table right-hand side is not used). # #mynetworks = 168.100.189.0/28, 127.0.0.0/8 #mynetworks = $config_directory/mynetworks #mynetworks = hash:/etc/postfix/network_table # The relay_domains parameter restricts what destinations this system will # relay mail to. See the smtpd_recipient_restrictions description in # postconf(5) for detailed information. # # By default, Postfix relays mail # - from "trusted" clients (IP address matches $mynetworks) to any destination, # - from "untrusted" clients to destinations that match $relay_domains or # subdomains thereof, except addresses with sender-specified routing. # The default relay_domains value is $mydestination. # # In addition to the above, the Postfix SMTP server by default accepts mail # that Postfix is final destination for: # - destinations that match $inet_interfaces or $proxy_interfaces, # - destinations that match $mydestination # - destinations that match $virtual_alias_domains, # - destinations that match $virtual_mailbox_domains. # These destinations do not need to be listed in $relay_domains. # # Specify a list of hosts or domains, /file/name patterns or type:name # lookup tables, separated by commas and/or whitespace. Continue # long lines by starting the next line with whitespace. A file name # is replaced by its contents; a type:name table is matched when a # (parent) domain appears as lookup key. # # NOTE: Postfix will not automatically forward mail for domains that # list this system as their primary or backup MX host. See the # permit_mx_backup restriction description in postconf(5). # #relay_domains = $mydestination # INTERNET OR INTRANET # The relayhost parameter specifies the default host to send mail to # when no entry is matched in the optional transport(5) table. When # no relayhost is given, mail is routed directly to the destination. # # On an intranet, specify the organizational domain name. If your # internal DNS uses no MX records, specify the name of the intranet # gateway host instead. # # In the case of SMTP, specify a domain, host, host:port, [host]:port, # [address] or [address]:port; the form [host] turns off MX lookups. # # If you're connected via UUCP, see also the default_transport parameter. # #relayhost = $mydomain #relayhost = [gateway.my.domain] relayhost = strato.de #relayhost = uucphost #relayhost = [an.ip.add.ress] # REJECTING UNKNOWN RELAY USERS # # The relay_recipient_maps parameter specifies optional lookup tables # with all addresses in the domains that match $relay_domains. # # If this parameter is defined, then the SMTP server will reject # mail for unknown relay users. This feature is off by default. # # The right-hand side of the lookup tables is conveniently ignored. # In the left-hand side, specify an @domain.tld wild-card, or specify # a user at domain.tld address. # #relay_recipient_maps = hash:/etc/postfix/relay_recipients # INPUT RATE CONTROL # # The in_flow_delay configuration parameter implements mail input # flow control. This feature is turned on by default, although it # still needs further development (it's disabled on SCO UNIX due # to an SCO bug). # # A Postfix process will pause for $in_flow_delay seconds before # accepting a new message, when the message arrival rate exceeds the # message delivery rate. With the default 100 SMTP server process # limit, this limits the mail inflow to 100 messages a second more # than the number of messages delivered per second. # # Specify 0 to disable the feature. Valid delays are 0..10. # #in_flow_delay = 1s # ADDRESS REWRITING # # The ADDRESS_REWRITING_README document gives information about # address masquerading or other forms of address rewriting including # username->Firstname.Lastname mapping. # ADDRESS REDIRECTION (VIRTUAL DOMAIN) # # The VIRTUAL_README document gives information about the many forms # of domain hosting that Postfix supports. # "USER HAS MOVED" BOUNCE MESSAGES # # See the discussion in the ADDRESS_REWRITING_README document. # TRANSPORT MAP # # See the discussion in the ADDRESS_REWRITING_README document. # ALIAS DATABASE # # The alias_maps parameter specifies the list of alias databases used # by the local delivery agent. The default list is system dependent. # # On systems with NIS, the default is to search the local alias # database, then the NIS alias database. See aliases(5) for syntax # details. # # If you change the alias database, run "postalias /etc/aliases" (or # wherever your system stores the mail alias file), or simply run # "newaliases" to build the necessary DBM or DB file. # # It will take a minute or so before changes become visible. Use # "postfix reload" to eliminate the delay. # #alias_maps = dbm:/etc/aliases alias_maps = hash:/etc/aliases #alias_maps = hash:/etc/aliases, nis:mail.aliases #alias_maps = netinfo:/aliases # The alias_database parameter specifies the alias database(s) that # are built with "newaliases" or "sendmail -bi". This is a separate # configuration parameter, because alias_maps (see above) may specify # tables that are not necessarily all under control by Postfix. # #alias_database = dbm:/etc/aliases #alias_database = dbm:/etc/mail/aliases alias_database = hash:/etc/aliases #alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases # ADDRESS EXTENSIONS (e.g., user+foo) # # The recipient_delimiter parameter specifies the separator between # user names and address extensions (user+foo). See canonical(5), # local(8), relocated(5) and virtual(5) for the effects this has on # aliases, canonical, virtual, relocated and .forward file lookups. # Basically, the software tries user+foo and .forward+foo before # trying user and .forward. # #recipient_delimiter = + # DELIVERY TO MAILBOX # # The home_mailbox parameter specifies the optional pathname of a # mailbox file relative to a user's home directory. The default # mailbox file is /var/spool/mail/user or /var/mail/user. Specify # "Maildir/" for qmail-style delivery (the / is required). # #home_mailbox = Mailbox #home_mailbox = Maildir/ # The mail_spool_directory parameter specifies the directory where # UNIX-style mailboxes are kept. The default setting depends on the # system type. # #mail_spool_directory = /var/mail #mail_spool_directory = /var/spool/mail # The mailbox_command parameter specifies the optional external # command to use instead of mailbox delivery. The command is run as # the recipient with proper HOME, SHELL and LOGNAME environment settings. # Exception: delivery for root is done as $default_user. # # Other environment variables of interest: USER (recipient username), # EXTENSION (address extension), DOMAIN (domain part of address), # and LOCAL (the address localpart). # # Unlike other Postfix configuration parameters, the mailbox_command # parameter is not subjected to $parameter substitutions. This is to # make it easier to specify shell syntax (see example below). # # Avoid shell meta characters because they will force Postfix to run # an expensive shell process. Procmail alone is expensive enough. # # IF YOU USE THIS TO DELIVER MAIL SYSTEM-WIDE, YOU MUST SET UP AN # ALIAS THAT FORWARDS MAIL FOR ROOT TO A REAL USER. # #mailbox_command = /some/where/procmail #mailbox_command = /some/where/procmail -a "$EXTENSION" # The mailbox_transport specifies the optional transport in master.cf # to use after processing aliases and .forward files. This parameter # has precedence over the mailbox_command, fallback_transport and # luser_relay parameters. # # Specify a string of the form transport:nexthop, where transport is # the name of a mail delivery transport defined in master.cf. The # :nexthop part is optional. For more details see the sample transport # configuration file. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must update the "local_recipient_maps" setting in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp # If using the cyrus-imapd IMAP server deliver local mail to the IMAP # server using LMTP (Local Mail Transport Protocol), this is prefered # over the older cyrus deliver program by setting the # mailbox_transport as below: # # mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp # # The efficiency of LMTP delivery for cyrus-imapd can be enhanced via # these settings. # # local_destination_recipient_limit = 300 # local_destination_concurrency_limit = 5 # # Of course you should adjust these settings as appropriate for the # capacity of the hardware you are using. The recipient limit setting # can be used to take advantage of the single instance message store # capability of Cyrus. The concurrency limit can be used to control # how many simultaneous LMTP sessions will be permitted to the Cyrus # message store. # # To use the old cyrus deliver program you have to set: #mailbox_transport = cyrus # The fallback_transport specifies the optional transport in master.cf # to use for recipients that are not found in the UNIX passwd database. # This parameter has precedence over the luser_relay parameter. # # Specify a string of the form transport:nexthop, where transport is # the name of a mail delivery transport defined in master.cf. The # :nexthop part is optional. For more details see the sample transport # configuration file. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must update the "local_recipient_maps" setting in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #fallback_transport = lmtp:unix:/var/lib/imap/socket/lmtp #fallback_transport = # The luser_relay parameter specifies an optional destination address # for unknown recipients. By default, mail for unknown@$mydestination, # unknown@[$inet_interfaces] or unknown@[$proxy_interfaces] is returned # as undeliverable. # # The following expansions are done on luser_relay: $user (recipient # username), $shell (recipient shell), $home (recipient home directory), # $recipient (full recipient address), $extension (recipient address # extension), $domain (recipient domain), $local (entire recipient # localpart), $recipient_delimiter. Specify ${name?value} or # ${name:value} to expand value only when $name does (does not) exist. # # luser_relay works only for the default Postfix local delivery agent. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must specify "local_recipient_maps =" (i.e. empty) in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #luser_relay = $user at other.host #luser_relay = $local at other.host #luser_relay = admin+$local # JUNK MAIL CONTROLS # # The controls listed here are only a very small subset. The file # SMTPD_ACCESS_README provides an overview. # The header_checks parameter specifies an optional table with patterns # that each logical message header is matched against, including # headers that span multiple physical lines. # # By default, these patterns also apply to MIME headers and to the # headers of attached messages. With older Postfix versions, MIME and # attached message headers were treated as body text. # # For details, see "man header_checks". # #header_checks = regexp:/etc/postfix/header_checks # FAST ETRN SERVICE # # Postfix maintains per-destination logfiles with information about # deferred mail, so that mail can be flushed quickly with the SMTP # "ETRN domain.tld" command, or by executing "sendmail -qRdomain.tld". # See the ETRN_README document for a detailed description. # # The fast_flush_domains parameter controls what destinations are # eligible for this service. By default, they are all domains that # this server is willing to relay mail to. # #fast_flush_domains = $relay_domains # SHOW SOFTWARE VERSION OR NOT # # The smtpd_banner parameter specifies the text that follows the 220 # code in the SMTP server's greeting banner. Some people like to see # the mail version advertised. By default, Postfix shows no version. # # You MUST specify $myhostname at the start of the text. That is an # RFC requirement. Postfix itself does not care. # #smtpd_banner = $myhostname ESMTP $mail_name #smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) # PARALLEL DELIVERY TO THE SAME DESTINATION # # How many parallel deliveries to the same user or domain? With local # delivery, it does not make sense to do massively parallel delivery # to the same user, because mailbox updates must happen sequentially, # and expensive pipelines in .forward files can cause disasters when # too many are run at the same time. With SMTP deliveries, 10 # simultaneous connections to the same domain could be sufficient to # raise eyebrows. # # Each message delivery transport has its XXX_destination_concurrency_limit # parameter. The default is $default_destination_concurrency_limit for # most delivery transports. For the local delivery agent the default is 2. #local_destination_concurrency_limit = 2 #default_destination_concurrency_limit = 20 # DEBUGGING CONTROL # # The debug_peer_level parameter specifies the increment in verbose # logging level when an SMTP client or server host name or address # matches a pattern in the debug_peer_list parameter. # debug_peer_level = 2 # The debug_peer_list parameter specifies an optional list of domain # or network patterns, /file/name patterns or type:name tables. When # an SMTP client or server host name or address matches a pattern, # increase the verbose logging level by the amount specified in the # debug_peer_level parameter. # #debug_peer_list = 127.0.0.1 #debug_peer_list = some.domain # The debugger_command specifies the external command that is executed # when a Postfix daemon program is run with the -D option. # # Use "command .. & sleep 5" so that the debugger can attach before # the process marches on. If you use an X-based debugger, be sure to # set up your XAUTHORITY environment variable before starting Postfix. # debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 # If you can't use X, use this to capture the call stack when a # daemon crashes. The result is in a file in the configuration # directory, and is named after the process name and the process ID. # # debugger_command = # PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont; # echo where) | gdb $daemon_directory/$process_name $process_id 2>&1 # >$config_directory/$process_name.$process_id.log & sleep 5 # # Another possibility is to run gdb under a detached screen session. # To attach to the screen sesssion, su root and run "screen -r # " where uniquely matches one of the detached # sessions (from "screen -list"). # # debugger_command = # PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH; screen # -dmS $process_name gdb $daemon_directory/$process_name # $process_id & sleep 1 # INSTALL-TIME CONFIGURATION INFORMATION # # The following parameters are used when installing a new Postfix version. # # sendmail_path: The full pathname of the Postfix sendmail command. # This is the Sendmail-compatible mail posting interface. # sendmail_path = /usr/sbin/sendmail.postfix # newaliases_path: The full pathname of the Postfix newaliases command. # This is the Sendmail-compatible command to build alias databases. # newaliases_path = /usr/bin/newaliases.postfix # mailq_path: The full pathname of the Postfix mailq command. This # is the Sendmail-compatible mail queue listing command. # mailq_path = /usr/bin/mailq.postfix # setgid_group: The group for mail submission and queue management # commands. This must be a group name with a numerical group ID that # is not shared with other accounts, not even with the Postfix account. # setgid_group = postdrop # html_directory: The location of the Postfix HTML documentation. # html_directory = no # manpage_directory: The location of the Postfix on-line manual pages. # manpage_directory = /usr/share/man # sample_directory: The location of the Postfix sample configuration files. # This parameter is obsolete as of Postfix 2.1. # sample_directory = /usr/share/doc/postfix-2.3.3/samples # readme_directory: The location of the Postfix README files. # readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES mailbox_size_limit = 1073741824 message_size_limit = 35840000 #SMTP Auth #SMTP mit SASL-Authentification verwenden smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous From p at state-of-mind.de Mon Sep 15 07:22:37 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 15 Sep 2008 07:22:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierung_an_Strato-Ma?= =?iso-8859-1?q?ilserver_schl=E4gt_fehl?= In-Reply-To: <48CD854A.7000000@hoenes-gerlingen.de> References: <48CD854A.7000000@hoenes-gerlingen.de> Message-ID: <20080915052237.GA22133@state-of-mind.de> * Stefan Hönes : > Hallo zusammen, > > durch die Umstellung von Strato, nur noch authentifizierte SMTP-Sessions > anzunehmen, muss ich auch die Konfiguration des Postfix-Servers > nachziehen. Leider erhalte ich eine Fehlermeldung mein Anmelden der > SMTP-Session: > > Sep 14 22:44:29 marmolada postfix/smtp[21211]: ED2FF5C3003B: > to=, relay=mx.berlin.strato.de[192.166.192.170]:25, > delay=0.48, delays=0.13/0.01/0.33/0, dsn=5.0.0, status=bounced (SASL > authentication failed; server mx.berlin.strato.de[192.166.192.170] said: > 535 Error: authentication failed) > > Ein Netzwerk-Trace zeigt, dass nur versucht wird mit der PLAIN > Authentifizierung zu arbeiten. (Wenn ich allerdings eine lokalen > eMail-Client wie Thunderbird verwende, wird CRAM-MD5 verwendet) Bitte sende Ausgabe von "saslfinger -c". Download für saslfinger: > 192.168.192.200 192.166.192.170 167 SMTP Command: AUTH > PLAIN > cmJKHJNJHZFHJQGtsZXR0ZXJuLW1hZ2F6aW4uZGUAcmVkYWt0aW9uQGtsZXR0ZXJuLW1hZ2F6aW4uZGUUHJgftA== Ändere das Kennwort für Deinen User. Mit dem base64-kodierten String (siehe oben) hast Du Deine Authentifizierungsdaten veröffentlicht. > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- state of mind Agentur für Kommunikation, Design und Softwareentwicklung Patrick Koetter Tel: 089 45227227 Echinger Strasse 3 Fax: 089 45227226 85386 Eching Web: http://www.state-of-mind.de Amtsgericht München Partnerschaftsregister PR 563 From stefan at hoenes-gerlingen.de Mon Sep 15 08:13:27 2008 From: stefan at hoenes-gerlingen.de (=?ISO-8859-1?Q?Stefan_H=F6nes?=) Date: Mon, 15 Sep 2008 08:13:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierung_an_Strato-Ma?= =?iso-8859-1?q?ilserver_schl=E4gt_fehl?= In-Reply-To: <20080915052237.GA22133@state-of-mind.de> References: <48CD854A.7000000@hoenes-gerlingen.de> <20080915052237.GA22133@state-of-mind.de> Message-ID: <48CDFD07.9070407@hoenes-gerlingen.de> Hallo Patrik, > Bitte sende Ausgabe von "saslfinger -c". Download für saslfinger: > > > saslfinger - postfix Cyrus sasl configuration Mon Sep 15 08:06:58 CEST 2008 version: 1.0.2 mode: client-side SMTP AUTH -- basics -- Postfix: 2.3.3 System: Fedora Core release 6 (Zod) -- smtp is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00f7c000) -- active SMTP AUTH and TLS parameters for smtp -- relayhost = strato.de smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous -- listing of /usr/lib/sasl -- total 88 drwxr-xr-x 2 root root 4096 Jun 13 2007 . drwxr-xr-x 85 root root 65536 May 20 2007 .. -rw-r--r-- 1 root root 47 Sep 1 2006 smtpd.conf -- listing of /usr/lib/sasl2 -- total 2976 drwxr-xr-x 2 root root 4096 Apr 17 2007 . drwxr-xr-x 85 root root 65536 May 20 2007 .. -rwxr-xr-x 1 root root 884 Sep 29 2006 libanonymous.la -rwxr-xr-x 1 root root 14596 Sep 29 2006 libanonymous.so -rwxr-xr-x 1 root root 14596 Sep 29 2006 libanonymous.so.2 -rwxr-xr-x 1 root root 14596 Sep 29 2006 libanonymous.so.2.0.22 -rwxr-xr-x 1 root root 856 Sep 29 2006 liblogin.la -rwxr-xr-x 1 root root 14976 Sep 29 2006 liblogin.so -rwxr-xr-x 1 root root 14976 Sep 29 2006 liblogin.so.2 -rwxr-xr-x 1 root root 14976 Sep 29 2006 liblogin.so.2.0.22 -rwxr-xr-x 1 root root 856 Sep 29 2006 libplain.la -rwxr-xr-x 1 root root 15072 Sep 29 2006 libplain.so -rwxr-xr-x 1 root root 15072 Sep 29 2006 libplain.so.2 -rwxr-xr-x 1 root root 15072 Sep 29 2006 libplain.so.2.0.22 -rwxr-xr-x 1 root root 930 Sep 29 2006 libsasldb.la -rwxr-xr-x 1 root root 905200 Sep 29 2006 libsasldb.so -rwxr-xr-x 1 root root 905200 Sep 29 2006 libsasldb.so.2 -rwxr-xr-x 1 root root 905200 Sep 29 2006 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 26 Sep 1 2006 smtpd.conf -- listing of /etc/sasl2 -- total 24 drwxr-xr-x 2 root root 4096 Sep 29 2006 . drwxr-xr-x 96 root root 12288 Sep 13 05:02 .. -- permissions for /etc/postfix/smtp_auth -- -rw-r--r-- 1 root root 45 Sep 14 18:08 /etc/postfix/smtp_auth -- permissions for /etc/postfix/smtp_auth.db -- -rw-r--r-- 1 root root 12288 Sep 14 18:08 /etc/postfix/smtp_auth.db /etc/postfix/smtp_auth.db is up to date. -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient -- mechanisms on strato.de -- -- end of saslfinger output -- >> 192.168.192.200 192.166.192.170 167 SMTP Command: AUTH >> PLAIN >> >> > > Ändere das Kennwort für Deinen User. Mit dem base64-kodierten String (siehe > oben) hast Du Deine Authentifizierungsdaten veröffentlicht. > Den base64-kodierten String hatte ich schon modifiziert; das ist nocht das original Passwort ciao, Stefan From p at state-of-mind.de Mon Sep 15 08:18:50 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 15 Sep 2008 08:18:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierung_an_Strato-Ma?= =?iso-8859-1?q?ilserver_schl=E4gt_fehl?= In-Reply-To: <48CDFD07.9070407@hoenes-gerlingen.de> References: <48CD854A.7000000@hoenes-gerlingen.de> <20080915052237.GA22133@state-of-mind.de> <48CDFD07.9070407@hoenes-gerlingen.de> Message-ID: <20080915061850.GD22133@state-of-mind.de> * Stefan Hönes : > > Bitte sende Ausgabe von "saslfinger -c". Download für saslfinger: > > > > > > > > saslfinger - postfix Cyrus sasl configuration Mon Sep 15 08:06:58 CEST 2008 > version: 1.0.2 > mode: client-side SMTP AUTH > > -- basics -- > Postfix: 2.3.3 > System: Fedora Core release 6 (Zod) > > -- smtp is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00f7c000) > > -- active SMTP AUTH and TLS parameters for smtp -- > relayhost = strato.de > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtp_sasl_security_options = noanonymous > > > -- listing of /usr/lib/sasl -- > total 88 > drwxr-xr-x 2 root root 4096 Jun 13 2007 . > drwxr-xr-x 85 root root 65536 May 20 2007 .. > -rw-r--r-- 1 root root 47 Sep 1 2006 smtpd.conf > > -- listing of /usr/lib/sasl2 -- > total 2976 > drwxr-xr-x 2 root root 4096 Apr 17 2007 . > drwxr-xr-x 85 root root 65536 May 20 2007 .. > -rwxr-xr-x 1 root root 884 Sep 29 2006 libanonymous.la > -rwxr-xr-x 1 root root 14596 Sep 29 2006 libanonymous.so > -rwxr-xr-x 1 root root 14596 Sep 29 2006 libanonymous.so.2 > -rwxr-xr-x 1 root root 14596 Sep 29 2006 libanonymous.so.2.0.22 > -rwxr-xr-x 1 root root 856 Sep 29 2006 liblogin.la > -rwxr-xr-x 1 root root 14976 Sep 29 2006 liblogin.so > -rwxr-xr-x 1 root root 14976 Sep 29 2006 liblogin.so.2 > -rwxr-xr-x 1 root root 14976 Sep 29 2006 liblogin.so.2.0.22 > -rwxr-xr-x 1 root root 856 Sep 29 2006 libplain.la > -rwxr-xr-x 1 root root 15072 Sep 29 2006 libplain.so > -rwxr-xr-x 1 root root 15072 Sep 29 2006 libplain.so.2 > -rwxr-xr-x 1 root root 15072 Sep 29 2006 libplain.so.2.0.22 > -rwxr-xr-x 1 root root 930 Sep 29 2006 libsasldb.la > -rwxr-xr-x 1 root root 905200 Sep 29 2006 libsasldb.so > -rwxr-xr-x 1 root root 905200 Sep 29 2006 libsasldb.so.2 > -rwxr-xr-x 1 root root 905200 Sep 29 2006 libsasldb.so.2.0.22 > -rw-r--r-- 1 root root 26 Sep 1 2006 smtpd.conf Die Libraries für CRAM-MD5 fehlen im SASL-Dir (/usr/lib/sasl2). Sicherlich kannst Du die als separates Paket nachinstallieren. Dann einmal postfix reload und Du bist im Rennen. p at rick -- state of mind Agentur für Kommunikation, Design und Softwareentwicklung Patrick Koetter Tel: 089 45227227 Echinger Strasse 3 Fax: 089 45227226 85386 Eching Web: http://www.state-of-mind.de Amtsgericht München Partnerschaftsregister PR 563 From christian at roessner-net.com Mon Sep 15 08:56:20 2008 From: christian at roessner-net.com (Christian Roessner) Date: Mon, 15 Sep 2008 08:56:20 +0200 Subject: [Postfixbuch-users] Hilfe Botnet.pm blockt meine ausgehenden Mails Message-ID: <48CE0714.2020302@roessner-net.com> Hallo, irgendwie habe ich im Moment ein leichtes False-Positive-Problem mit meinem Setup. Ich hatte in Peer's Buch gelesen, dass es nicht wirklich gut ist, mit sa-lern herumzuexperimentieren. Daher hatte ich dann die Bayes-DB gelöscht und beschlossen, davon die Finger wegzulassen :-) (Ich habe es einfach vorher nicht besser gewusst). Nun habe ich folgendes Problem: Schaut mal bitte hier: ========== Inhaltsanalyse im Detail: (6.4 Punkte, 5.0 benötigt) Pkte Regelname Beschreibung ---- ---------------------- -------------------------------------------------- 3.6 TVD_SPACED_SUBJECT_WORD3 TVD_SPACED_SUBJECT_WORD3 5.0 BOTNET Relay might be a spambot or virusbot [botnet0.8,ip=81.210.147.217,rdns=ip-81-210-147-217.hsi.iesy.net,maildomain=roessner-net.com,client,ipinhostname,clientwords] 0.1 RDNS_DYNAMIC Delivered to trusted network by host with dynamic-looking rDNS -2.3 AWL AWL: From: address is in the auto white-list ========== Ich habe versucht als SMTP-AUTHter Benutzer eine Mail zu verschicken. Da schlägt aber Amavis unbarmherzig zu. Ich verwende das Botnet.pm Modul Version 0.8. Ich weiß aus der Konfiguration des Moduls, dass es wohl den auth= Wert wohl nicht wirklich auswerten kann. Das ist schlecht. Ich benutze aber nach Peer's Hinweisen im Buch eine Policy-Bank: $policy_bank{'MYUSERS'} = { # mail originating from our users spam_admin_maps => ["spamalert\@mx0.roessner-net.de"], # warn of spam from us virus_admin_maps => ["virusalert\@mx0.roessner-net.de"], final_virus_destiny => D_BOUNCE, # (unless in viruses_that_fake_sender_maps) final_spam_destiny => D_BOUNCE, # (unless above spam_dsn_cutoff_level_maps) spam_quarantine_cutoff_level_maps => undef, # quarantine all spam virus_quarantine_method => 'sql:', spam_quarantine_method => 'sql:', }; Könnte ich hier nicht auch irgendwie das Modul wieder entladen? Oder geht so etwas nicht zur Laufzeit. Und dann nochmal eine weitergehende Frage: Ich verwende diverse Regeln vom Spamassassin-Rules-Emporium. Ich könnte mich schlagen (lassen), weil ich mal wieder aus einem sch*** Howto einfach Regeln kopiert habe. Vielleicht sind nicht alle schlecht. Könntet ihr mal euren wirklich professionellen Tipp dazu abgeben? cat /etc/spamassassin/sa-update.d/sare.txt updates.spamassassin.org 70_sare_stocks.cf.sare.sa-update.dostech.net 70_sare_adult.cf.sare.sa-update.dostech.net 70_sare_spoof.cf.sare.sa-update.dostech.net 70_sare_bayes_poison_nxm.cf.sare.sa-update.dostech.net 70_sare_genlsubj_x30.cf.sare.sa-update.dostech.net 70_sare_oem.cf.sare.sa-update.dostech.net 70_sare_random.cf.sare.sa-update.dostech.net 70_sare_specific.cf.sare.sa-update.dostech.net 70_zmi_german.cf.zmi.sa-update.dostech.net 88_FVGT_Bayes_Poison.cf.sare.sa-update.dostech.net 88_FVGT_Tripwire.cf.sare.sa-update.dostech.net 88_FVGT_rawbody.cf.sare.sa-update.dostech.net 88_FVGT_subject.cf.sare.sa-update.dostech.net chickenpox.cf.sare.sa-update.dostech.net Ist das _überhaupt_ sinnvoll? Ansonsten ist mein Setup nicht verspielt. Fast alles Defaults (habe ich ja jetzt gelernt). Auch die Kill-Level und co sind Defaults von 6.31. Ich würde mich über konstruktive Hilfe wirklich äußerst freuen. Schon mal ganz herzlichen Dank Gruß Christian P.S.: Hoffentlich ist mein Setup bald mal so stabil, dass ich Euch nicht als hier fragen muss. Will eigentlich auch mal anderen helfen -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 260 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Mon Sep 15 09:02:39 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2008 09:02:39 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Authentifizierung_an_Strato-Mailser?= =?utf-8?q?ver_schl=C3=A4gt_fehl?= In-Reply-To: <48CDFD07.9070407@hoenes-gerlingen.de> References: <48CD854A.7000000@hoenes-gerlingen.de> <20080915052237.GA22133@state-of-mind.de> <48CDFD07.9070407@hoenes-gerlingen.de> Message-ID: <20080915070239.GC32322@charite.de> * Stefan Hönes : > relayhost = strato.de $ host -t mx strato.de strato.de mail is handled by 100 mx.berlin.strato.de. Es könnte also sein, dass man in smtp_sasl_password_maps mx.berlin.strato.de eintragen muss. > -- mechanisms on strato.de -- Wie? Keine? # telnet strato.de 25 Trying 192.67.198.33... telnet: Unable to connect to remote host: Connection refused # telnet mx.berlin.strato.de 25 Trying 192.166.192.170... Connected to mx.berlin.strato.de. Escape character is '^]'. EHLO foo 220 mx.berlin.strato.de ESMTP Postfix 250-mx4.berlin.strato.de 250-PIPELINING 250-SIZE 1024000000 250-VRFY 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Go go Gadget kernel compile! From nighthawk at gmail.com Mon Sep 15 09:29:35 2008 From: nighthawk at gmail.com (nighthawk) Date: Mon, 15 Sep 2008 09:29:35 +0200 Subject: [Postfixbuch-users] Hilfe Botnet.pm blockt meine ausgehenden Mails In-Reply-To: <48CE0714.2020302@roessner-net.com> References: <48CE0714.2020302@roessner-net.com> Message-ID: <7832fd560809150029q19018fa4v81ddf13707bcc4f8@mail.gmail.com> 2008/9/15 Christian Roessner : > Schaut mal bitte hier: > > ========== > Inhaltsanalyse im Detail: (6.4 Punkte, 5.0 benötigt) > > Pkte Regelname Beschreibung > ---- ---------------------- > -------------------------------------------------- > 3.6 TVD_SPACED_SUBJECT_WORD3 TVD_SPACED_SUBJECT_WORD3 > 5.0 BOTNET Relay might be a spambot or virusbot > [botnet0.8,ip=81.210.147.217,rdns=ip-81-210-147-217.hsi.iesy.net,maildomain=roessner-net.com,client,ipinhostname,clientwords] > 0.1 RDNS_DYNAMIC Delivered to trusted network by host with > dynamic-looking rDNS > -2.3 AWL AWL: From: address is in the auto white-list > ========== > > Ich habe versucht als SMTP-AUTHter Benutzer eine Mail zu verschicken. Da > schlägt aber Amavis unbarmherzig zu. > > Ich verwende das Botnet.pm Modul Version 0.8. Setz mal bitte "smtpd_sasl_authenticated_header = yes" in der main.cf und probier nochmal. Falls das nicht hilft, würde ich dieses Botnet Modul beerdigen. http://www.postfix.org/postconf.5.html#smtpd_sasl_authenticated_header From gregor at a-mazing.de Mon Sep 15 09:41:30 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 15 Sep 2008 09:41:30 +0200 Subject: [Postfixbuch-users] Leerzeichen in Envelope-Adressen Message-ID: <200809150941.30987@office.a-mazing.net> Hallo beisammen, ich habe hin und wieder Probleme mit Mails, die in Envelope-Adressen Leerzeichen enthalten. Die Mails werden vom als Proxyfilter konfigurierten Amavis abgelehnt, z.B.: Sep 11 11:59:45 epsilon amavis[19905]: (19905-74) (!)ESMTP: 501 5.5.2 Syntax: RCPT TO:

; PENALIZE: RCPT TO: \r\n Sep 11 11:59:49 epsilon postfix/smtpd[26725]: warning: proxy 127.0.0.1:10024 rejected "RCPT TO: ": "501 5.5.2 Syntax: RCPT TO:

" Ich würde solche Mails gerne schon von Postfix ablehnen lassen. Allerdings greifen meine bisherigen Versuche nicht, da Postfix die Leerzeichen bei der Prüfung offensichtlich einfach ignoriert: Sep 11 12:04:54 epsilon postfix/smtpd[16635]: < xxxxx.dip0.t-ipconnect.de[217.7.219.xxx]: RCPT TO: Sep 11 12:04:54 epsilon postfix/smtpd[16635]: extract_addr: input: Sep 11 12:04:54 epsilon postfix/smtpd[16635]: smtpd_check_addr: addr=test at example.com Lässt sich das ändern? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From christian at roessner-net.com Mon Sep 15 10:13:58 2008 From: christian at roessner-net.com (Christian Roessner) Date: Mon, 15 Sep 2008 10:13:58 +0200 Subject: [Postfixbuch-users] Hilfe Botnet.pm blockt meine ausgehenden Mails In-Reply-To: <7832fd560809150029q19018fa4v81ddf13707bcc4f8@mail.gmail.com> References: <48CE0714.2020302@roessner-net.com> <7832fd560809150029q19018fa4v81ddf13707bcc4f8@mail.gmail.com> Message-ID: <48CE1946.2000602@roessner-net.com> >> Ich verwende das Botnet.pm Modul Version 0.8. > > Setz mal bitte "smtpd_sasl_authenticated_header = yes" in der main.cf > und probier nochmal. Falls das nicht hilft, würde ich dieses Botnet > Modul beerdigen. Das hat geholfen. Danke Noch ne kurze blöde Frage: Ist smtpd_sasl_authenticated_header datenschutzrechtlich erlaubt? Und kann noch irgendwer etwas zu den SARE-Regeln sagen? Ich habe jetzt mal alle nicht *_sare* Regelsätze entfernt. Bei den SARE Regeln weiß ich zumindest, was sie tun (sollen) und welche Tests sie durchlaufen haben. Die Frage ist für mich nur, ob das im Produktivbetrieb, z.B. bei einem ISP kritisch sein kann und man deshalb dann vielleicht darauf verzichten sollte? Setzt ihr SARE ein? Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 260 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Mon Sep 15 10:30:58 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2008 10:30:58 +0200 Subject: [Postfixbuch-users] Leerzeichen in Envelope-Adressen In-Reply-To: <200809150941.30987@office.a-mazing.net> References: <200809150941.30987@office.a-mazing.net> Message-ID: <20080915083058.GN32322@charite.de> * Gregor Hermens : > Ich würde solche Mails gerne schon von Postfix ablehnen lassen. Empfängeradresse bei DIR (also bei deinen Domains?) > Lässt sich das ändern? Klar :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Men are from Mars. Women are from Venus. Computers are from hell. From mhaegele at linuxrocks.dyndns.org Mon Sep 15 10:31:17 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 15 Sep 2008 10:31:17 +0200 Subject: [Postfixbuch-users] Hilfe Botnet.pm blockt meine ausgehenden Mails In-Reply-To: <48CE0714.2020302@roessner-net.com> References: <48CE0714.2020302@roessner-net.com> Message-ID: <48CE1D55.5050800@linuxrocks.dyndns.org> Christian Roessner schrieb: > Hallo, > > irgendwie habe ich im Moment ein leichtes False-Positive-Problem mit > meinem Setup. Ich hatte in Peer's Buch gelesen, dass es nicht wirklich > gut ist, mit sa-lern herumzuexperimentieren. Daher hatte ich dann die > Bayes-DB gelöscht und beschlossen, davon die Finger wegzulassen :-) (Ich > habe es einfach vorher nicht besser gewusst). suboptimal ;-). Warum soll sa-learn nicht gut sein, eine gut trainierte Bayes-DB bringt imho schon was. Man sollte halt einigermassen sicherstellen dass nicht spam als ham trainiert wird und umgekehrt, eine falsch trainierte Message kann man aber einfach durch neues Trainieren korrigieren. Wo ist das Problem? Hattest du denn BAYES_XX Werte die total daneben lagen?. > Nun habe ich folgendes Problem: > > Schaut mal bitte hier: > > ========== > Inhaltsanalyse im Detail: (6.4 Punkte, 5.0 benötigt) > > Pkte Regelname Beschreibung > ---- ---------------------- > -------------------------------------------------- > 3.6 TVD_SPACED_SUBJECT_WORD3 TVD_SPACED_SUBJECT_WORD3 Woher kommt das, mit welcher Regel? Hast du diese FPs bei allen Mails? > 5.0 BOTNET Relay might be a spambot or virusbot > [botnet0.8,ip=81.210.147.217,rdns=ip-81-210-147-217.hsi.iesy.net,maildomain=roessner-net.com,client,ipinhostname,clientwords] > 0.1 RDNS_DYNAMIC Delivered to trusted network by host with > dynamic-looking rDNS > -2.3 AWL AWL: From: address is in the auto white-list Du hättest ohne das TVD_ ... immer noch "nur" einen Score von 2.8 wenn das AWL immer zuschlägt ... [...] > Könnte ich hier nicht auch irgendwie das Modul wieder entladen? Oder > geht so etwas nicht zur Laufzeit. Hmm. afaik nicht? > Und dann nochmal eine weitergehende Frage: Ich verwende diverse Regeln > vom Spamassassin-Rules-Emporium. Ich könnte mich schlagen (lassen), weil > ich mal wieder aus einem sch*** Howto einfach Regeln kopiert habe. > Vielleicht sind nicht alle schlecht. Könntet ihr mal euren wirklich > professionellen Tipp dazu abgeben? Ich sag mal trotzdem was ;-). > cat /etc/spamassassin/sa-update.d/sare.txt > updates.spamassassin.org > 70_sare_stocks.cf.sare.sa-update.dostech.net > 70_sare_adult.cf.sare.sa-update.dostech.net > 70_sare_spoof.cf.sare.sa-update.dostech.net > 70_sare_bayes_poison_nxm.cf.sare.sa-update.dostech.net > 70_sare_genlsubj_x30.cf.sare.sa-update.dostech.net > 70_sare_oem.cf.sare.sa-update.dostech.net > 70_sare_random.cf.sare.sa-update.dostech.net > 70_sare_specific.cf.sare.sa-update.dostech.net > 70_zmi_german.cf.zmi.sa-update.dostech.net > 88_FVGT_Bayes_Poison.cf.sare.sa-update.dostech.net > 88_FVGT_Tripwire.cf.sare.sa-update.dostech.net > 88_FVGT_rawbody.cf.sare.sa-update.dostech.net > 88_FVGT_subject.cf.sare.sa-update.dostech.net > chickenpox.cf.sare.sa-update.dostech.net > > Ist das _überhaupt_ sinnvoll? Du aktualisierst das über sa-update, gut. Einige der sare rules sind outdated, bzw. schlagen bei "deutschen Mails" bzw. bestimmten Mailclients fälschlicherweise an, welche das in deinem Fall sind kann ich allerdings auch nicht sagen. Nimm mal eine Mail her und jage sie durch, dann solltest du sehen was fälschlicherweise anschlägt, dann könntest du die Regel evtl. rausnehmen, oder den Score runtersetzen ... spamassassin -D < /pfad/zur/mail (den richtigen user beachten) > Ansonsten ist mein Setup nicht verspielt. Fast alles Defaults (habe ich > ja jetzt gelernt). Auch die Kill-Level und co sind Defaults von 6.31. > > Ich würde mich über konstruktive Hilfe wirklich äußerst freuen. > > Schon mal ganz herzlichen Dank -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From christian at roessner-net.com Mon Sep 15 11:20:59 2008 From: christian at roessner-net.com (Christian Roessner) Date: Mon, 15 Sep 2008 11:20:59 +0200 Subject: [Postfixbuch-users] Hilfe Botnet.pm blockt meine ausgehenden Mails In-Reply-To: <48CE1D55.5050800@linuxrocks.dyndns.org> References: <48CE0714.2020302@roessner-net.com> <48CE1D55.5050800@linuxrocks.dyndns.org> Message-ID: <48CE28FB.6010702@roessner-net.com> Matthias Haegele schrieb: > Christian Roessner schrieb: >> Hallo, >> >> irgendwie habe ich im Moment ein leichtes False-Positive-Problem mit >> meinem Setup. Ich hatte in Peer's Buch gelesen, dass es nicht wirklich >> gut ist, mit sa-lern herumzuexperimentieren. Daher hatte ich dann die >> Bayes-DB gelöscht und beschlossen, davon die Finger wegzulassen :-) (Ich >> habe es einfach vorher nicht besser gewusst). > > suboptimal ;-). > Warum soll sa-learn nicht gut sein, eine gut trainierte Bayes-DB bringt > imho schon was. > Man sollte halt einigermassen sicherstellen dass nicht spam als ham > trainiert wird und umgekehrt, > eine falsch trainierte Message kann man aber einfach durch neues > Trainieren korrigieren. > Wo ist das Problem? Das Problem lag bei mir, dass mein Spamassassin viel zu viel Spam durch lies. Ich hatte in der Vergangenheit immer nicht erkannte Spams mit sa-learn --spam und False-Positive mit --ham trainiert, ungeachtet des Scores, den sie hatten. In der letzten Zeit häuften sich dann immer mehr AIM-Webgui-Mails, die bei mir eingeliefert wurden, seitens AOL sogar schon getaggt waren, aber nicht von meinem eigenen Amavis als Spam erkannt wurden. > Du hättest ohne das TVD_ ... immer noch "nur" einen Score von 2.8 wenn > das AWL immer zuschlägt ... TVD_ ist SA-Default: /var/lib/spamassassin/3.002004/updates_spamassassin_org: 50_scores.cf, 72_active.cf Finde diese Regel eher kritisch. Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 260 bytes Beschreibung: OpenPGP digital signature URL : From gregor at a-mazing.de Mon Sep 15 11:26:17 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 15 Sep 2008 11:26:17 +0200 Subject: [Postfixbuch-users] Leerzeichen in Envelope-Adressen In-Reply-To: <20080915083058.GN32322@charite.de> References: <200809150941.30987@office.a-mazing.net> <20080915083058.GN32322@charite.de> Message-ID: <200809151126.17580@office.a-mazing.net> Hallo Ralf, Am Montag, 15. September 2008 schrieb Ralf Hildebrandt: > * Gregor Hermens : > > Ich würde solche Mails gerne schon von Postfix ablehnen lassen. > > Empfängeradresse bei DIR (also bei deinen Domains?) Normalerweise ja, aber nicht zwangsläufig. Bis jetzt waren die Absender immer meine Kunden. > > Lässt sich das ändern? > > Klar :) Und wie? ;-> Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From nighthawk at gmail.com Mon Sep 15 11:28:28 2008 From: nighthawk at gmail.com (nighthawk) Date: Mon, 15 Sep 2008 11:28:28 +0200 Subject: [Postfixbuch-users] Hilfe Botnet.pm blockt meine ausgehenden Mails In-Reply-To: <48CE1946.2000602@roessner-net.com> References: <48CE0714.2020302@roessner-net.com> <7832fd560809150029q19018fa4v81ddf13707bcc4f8@mail.gmail.com> <48CE1946.2000602@roessner-net.com> Message-ID: <7832fd560809150228o701b7f01x92f2fb9a3923926b@mail.gmail.com> 2008/9/15 Christian Roessner : > Noch ne kurze blöde Frage: Ist smtpd_sasl_authenticated_header > datenschutzrechtlich erlaubt? Ich wüsste nicht, wieso das nicht erlaubt sein sollte, aber für wirklich definitive Aussagen möchte ich doch lieber an die Leser verweisen, die ihren Mailserver nicht nur - so wie ich - hobbymäßig betreiben. > Setzt ihr SARE ein? Also ich nicht. From Ralf.Hildebrandt at charite.de Mon Sep 15 11:50:56 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2008 11:50:56 +0200 Subject: [Postfixbuch-users] Leerzeichen in Envelope-Adressen In-Reply-To: <200809151126.17580@office.a-mazing.net> References: <200809150941.30987@office.a-mazing.net> <20080915083058.GN32322@charite.de> <200809151126.17580@office.a-mazing.net> Message-ID: <20080915095056.GC32322@charite.de> * Gregor Hermens : > Hallo Ralf, > > Am Montag, 15. September 2008 schrieb Ralf Hildebrandt: > > * Gregor Hermens : > > > Ich würde solche Mails gerne schon von Postfix ablehnen lassen. > > > > Empfängeradresse bei DIR (also bei deinen Domains?) > > Normalerweise ja, aber nicht zwangsläufig. > Bis jetzt waren die Absender immer meine Kunden. > > > > Lässt sich das ändern? > > > > Klar :) > > Und wie? ;-> Na mit check_sender_access oder check_recipient_access, typ regexp/pcre: / / REJECT Space in der Adresse? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Viagraspam subject line of the day: ?Godzilla Will Be Jealous? From christian at roessner-net.com Mon Sep 15 12:21:52 2008 From: christian at roessner-net.com (Christian Roessner) Date: Mon, 15 Sep 2008 12:21:52 +0200 Subject: [Postfixbuch-users] Leerzeichen in Envelope-Adressen In-Reply-To: <200809151126.17580@office.a-mazing.net> References: <200809150941.30987@office.a-mazing.net> <20080915083058.GN32322@charite.de> <200809151126.17580@office.a-mazing.net> Message-ID: <48CE3740.8000208@roessner-net.com> >>> Lässt sich das ändern? >> Klar :) > > Und wie? ;-> Ich würde das vielleicht versuchen über check_recipient_access pcre:/... abzuweisen. /^.*<.*[ ]+.*@.*$/ REJECT So nicht mein Freund Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 260 bytes Beschreibung: OpenPGP digital signature URL : From gregor at a-mazing.de Mon Sep 15 13:19:22 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 15 Sep 2008 13:19:22 +0200 Subject: [Postfixbuch-users] Leerzeichen in Envelope-Adressen In-Reply-To: <20080915095056.GC32322@charite.de> References: <200809150941.30987@office.a-mazing.net> <200809151126.17580@office.a-mazing.net> <20080915095056.GC32322@charite.de> Message-ID: <200809151319.22963@office.a-mazing.net> Hi Ralf, Am Montag, 15. September 2008 schrieb Ralf Hildebrandt: > > > > Lässt sich das ändern? > > > > > > Klar :) > > > > Und wie? ;-> > > Na mit check_sender_access oder check_recipient_access, typ regexp/pcre: > > / / REJECT Space in der Adresse? wie der zweite Logauszug aus meiner ersten Mail bereits zeigt entfernt Postfix das Leerzeichen aus der Adresse, bevor die Restrictions überprüft werden: Sep 11 12:04:54 epsilon postfix/smtpd[16635]: < xxxxx.dip0.t-ipconnect.de[217.7.219.xxx]: RCPT TO: Sep 11 12:04:54 epsilon postfix/smtpd[16635]: extract_addr: input: Sep 11 12:04:54 epsilon postfix/smtpd[16635]: smtpd_check_addr: addr=test at example.com Entsprechend konnten meine Versuche mit pcre auch nicht funktionieren. Meine Frage war, wie ich Postfix dieses Verhalten abgewöhnen kann...? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Mon Sep 15 13:32:01 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2008 13:32:01 +0200 Subject: [Postfixbuch-users] Leerzeichen in Envelope-Adressen In-Reply-To: <48CE3740.8000208@roessner-net.com> References: <200809150941.30987@office.a-mazing.net> <20080915083058.GN32322@charite.de> <200809151126.17580@office.a-mazing.net> <48CE3740.8000208@roessner-net.com> Message-ID: <20080915113201.GB32322@charite.de> * Christian Roessner : > >>> Lässt sich das ändern? > >> Klar :) > > > > Und wie? ;-> > > Ich würde das vielleicht versuchen über check_recipient_access pcre:/... > > abzuweisen. > > /^.*<.*[ ]+.*@.*$/ REJECT So nicht mein Freund Seit wann kommt in emailadressen immer ein "<" vor? Kürzer: /<.*[ ]+.*@/ REJECT So nicht mein Freund Da ein "<" nicht in emailadressen vorkommt: /[ ]+.*@/ REJECT So nicht mein Freund -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job If M$ only employs the best programmers, how comes the programs are so bad? From Ralf.Hildebrandt at charite.de Mon Sep 15 14:19:39 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2008 14:19:39 +0200 Subject: [Postfixbuch-users] Leerzeichen in Envelope-Adressen In-Reply-To: <200809151319.22963@office.a-mazing.net> References: <200809150941.30987@office.a-mazing.net> <200809151126.17580@office.a-mazing.net> <20080915095056.GC32322@charite.de> <200809151319.22963@office.a-mazing.net> Message-ID: <20080915121939.GE32322@charite.de> * Gregor Hermens : > Sep 11 12:04:54 epsilon postfix/smtpd[16635]: < xxxxx.dip0.t-ipconnect.de[217.7.219.xxx]: RCPT TO: > Sep 11 12:04:54 epsilon postfix/smtpd[16635]: extract_addr: input: > Sep 11 12:04:54 epsilon postfix/smtpd[16635]: smtpd_check_addr: addr=test at example.com > > Entsprechend konnten meine Versuche mit pcre auch nicht funktionieren. > Meine Frage war, wie ich Postfix dieses Verhalten abgewöhnen kann...? Bei mir ist das nicht der Fall: ... mail postfix/smtpd[9940]: NOQUEUE: reject: RCPT from c-mail02.real-email.net[216.190.76.43]: 550 5.1.1 : Recipient address rejected: User unknown; from= to= proto=ESMTP helo= -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job One Unix to rule them all, One Resolver to find them, One IP to bring them all and in the zone to bind them. From christian at roessner-net.com Mon Sep 15 14:44:00 2008 From: christian at roessner-net.com (Christian Roessner) Date: Mon, 15 Sep 2008 14:44:00 +0200 Subject: [Postfixbuch-users] Leerzeichen in Envelope-Adressen In-Reply-To: <20080915113201.GB32322@charite.de> References: <200809150941.30987@office.a-mazing.net> <20080915083058.GN32322@charite.de> <200809151126.17580@office.a-mazing.net> <48CE3740.8000208@roessner-net.com> <20080915113201.GB32322@charite.de> Message-ID: <48CE5890.10402@roessner-net.com> Hi Ralf, >> >> /^.*<.*[ ]+.*@.*$/ REJECT So nicht mein Freund > > Seit wann kommt in emailadressen immer ein "<" vor? > > Kürzer: > /<.*[ ]+.*@/ REJECT So nicht mein Freund > > Da ein "<" nicht in emailadressen vorkommt: > > /[ ]+.*@/ REJECT So nicht mein Freund ich wusste aufgrund der Manpage 5 postconf nicht, in welcher Form check_recipient_access die Pattern "sieht: "Vorname Nachname" oder oder localpart at domain.tld Mein Pattern matcht auf das erste Beispiel Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 260 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Mon Sep 15 14:55:07 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2008 14:55:07 +0200 Subject: [Postfixbuch-users] Leerzeichen in Envelope-Adressen In-Reply-To: <48CE5890.10402@roessner-net.com> References: <200809150941.30987@office.a-mazing.net> <20080915083058.GN32322@charite.de> <200809151126.17580@office.a-mazing.net> <48CE3740.8000208@roessner-net.com> <20080915113201.GB32322@charite.de> <48CE5890.10402@roessner-net.com> Message-ID: <20080915125507.GL32322@charite.de> * Christian Roessner : > ich wusste aufgrund der Manpage 5 postconf nicht, in welcher Form > check_recipient_access die Pattern "sieht: > > "Vorname Nachname" Kein Envelope, das wäre header... > oder > Das macht immerhin sinn, denn "<>" wäre dann die Sonderform des leeren Absenders... Ist aber (leider!) nicht so. > oder > localpart at domain.tld So wird's gesehen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Having been erased, The document you're seeking Must now be retyped. From gregor at a-mazing.de Mon Sep 15 18:21:06 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 15 Sep 2008 18:21:06 +0200 Subject: [Postfixbuch-users] Leerzeichen in Envelope-Adressen In-Reply-To: <20080915121939.GE32322@charite.de> References: <200809150941.30987@office.a-mazing.net> <200809151319.22963@office.a-mazing.net> <20080915121939.GE32322@charite.de> Message-ID: <200809151821.06340@office.a-mazing.net> Hallo Ralf, Am Montag, 15. September 2008 schrieb Ralf Hildebrandt: > * Gregor Hermens : > > Sep 11 12:04:54 epsilon postfix/smtpd[16635]: < > > xxxxx.dip0.t-ipconnect.de[217.7.219.xxx]: RCPT TO: > > Sep 11 12:04:54 epsilon postfix/smtpd[16635]: extract_addr: input: > @example.com> Sep 11 12:04:54 epsilon postfix/smtpd[16635]: > > smtpd_check_addr: addr=test at example.com > > > > Entsprechend konnten meine Versuche mit pcre auch nicht funktionieren. > > Meine Frage war, wie ich Postfix dieses Verhalten abgewöhnen kann...? > > Bei mir ist das nicht der Fall: > > ... mail postfix/smtpd[9940]: NOQUEUE: reject: RCPT from > c-mail02.real-email.net[216.190.76.43]: 550 5.1.1 @charite.de>: Recipient address rejected: User unknown; > from= to= proto=ESMTP > helo= was zeigt, daß das, was ich will, prinzipiell möglich ist. Stellt sich die Frage, welche Option ist dafür zuständig? Außerdem hat dein Beispiel im Gegensatz zu meinem 2 Leerzeichen, evtl. spielt auch das eine Rolle. Gruß, Gregor P.S.: Der Vollständigkeit halber: Ich verwende Postfix 2.5.4 aus Debian Lenny. postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body_checks bounce_queue_lifetime = 3d bounce_size_limit = 10240 broken_sasl_auth_clients = yes canonical_maps = pcre:/etc/postfix/canonical.pcre config_directory = /etc/postfix delay_warning_time = 4h disable_vrfy_command = yes fast_flush_domains = header_checks = pcre:/etc/postfix/header_checks inet_interfaces = 127.0.0.1 80.190.XXX.XXX local_header_rewrite_clients = permit_mynetworks local_recipient_maps = mailbox_size_limit = 0 maximal_queue_lifetime = 3d message_size_limit = 52428800 mydestination = mydomain = a-mazing.net myhostname = epsilon.a-mazing.net mynetworks = 127.0.0.0/8 80.190.XXX.YYY owner_request_special = no queue_run_delay = 310s recipient_delimiter = + remote_header_rewrite_domain = domain.invalid smtpd_client_connection_rate_limit = ${stress?20}${stress:60} smtpd_data_restrictions = reject_unauth_pipelining reject_multi_recipient_bounce permit smtpd_end_of_data_restrictions = reject_unauth_pipelining permit smtpd_etrn_restrictions = reject smtpd_hard_error_limit = ${stress?2}${stress:20} smtpd_helo_required = yes smtpd_policy_service_timeout = 240s smtpd_recipient_limit = 2000 smtpd_recipient_restrictions = reject_unlisted_recipient reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain reject_unauth_pipelining check_sender_access pcre:/etc/postfix/umlaute.pcre check_recipient_access pcre:/etc/postfix/umlaute.pcre permit_mynetworks check_sender_access hash:/etc/postfix/access check_recipient_access hash:/etc/postfix/hosting_gesperrt_recipient check_sender_access hash:/etc/postfix/hosting_gesperrt_sender permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr check_sender_mx_access hash:/etc/postfix/wildcardmx check_client_access hash:/etc/postfix/client_whitelist check_sender_access hash:/etc/postfix/sender_whitelist reject_rhsbl_sender bogusmx.rfc-ignorant.org check_helo_access hash:/etc/postfix/hosting_helo_access check_helo_access hash:/etc/postfix/helo_access check_recipient_access hash:/etc/postfix/hosting_restriction_classes permit smtpd_restriction_classes = rbl-restrictions dul-restrictions heavy-restrictions greylisting weighted smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = xxxxxxx smtpd_sasl_security_options = noanonymous smtpd_timeout = ${stress?10}${stress:300} smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/epsilon.pem smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = none smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_session_cache smtpd_tls_session_cache_timeout = 7200s strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/hosting_virtual virtual_gid_maps = static:5001 virtual_mailbox_base = /var/mail virtual_mailbox_domains = hash:/etc/postfix/hosting_transport virtual_mailbox_limit = 0 virtual_mailbox_maps = hash:/etc/postfix/hosting_mailbox virtual_minimum_uid = 5000 virtual_uid_maps = hash:/etc/postfix/hosting_uids -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mailinglist-postfixbuch at online.de Mon Sep 15 19:53:25 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Mon, 15 Sep 2008 19:53:25 +0200 Subject: [Postfixbuch-users] queue File write error Message-ID: <48CEA115.2040209@online.de> Hallo zusammen, ich bekam als Postmaster von meinem Mailserver heute mehrmals folgende Nachricht: Transcript of session follows. Out: 220 mx.meinedomain.de ESMTP In: EHLO wall.fremdedomain.de Out: 250-mx.meinedomain.de Out: 250-PIPELINING Out: 250-SIZE 25000000 Out: 250-VRFY Out: 250-ETRN Out: 250-AUTH LOGIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM: SIZE=14406482 Out: 250 2.1.0 Ok In: RCPT TO: Out: 250 2.1.5 Ok In: DATA Out: 354 End data with . Out: 451 4.3.0 Error: queue file write error In: QUIT Out: 221 2.0.0 Bye ich habe in main.cf message_size_limit = 25000000, daran denke ich kanns nicht liegen. Soweit ich weiss besagt die Meldung, dass nicht genügend amavisd-Prozesse zur Verfügung stehen, ich setze smtpd_proxy_filter ein. Glaube ich in diesem Fall aber auch nicht, da ja dann auch von anderen einliefernden Mailservern die Meldung kommen müsste. Ich habe heute lediglich von diesem einen einliefernden Server die Meldung 5-6 mal erhalten. Was kann das sein? Danke & Gruss Thomas From p.heinlein at heinlein-support.de Mon Sep 15 20:37:08 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 15 Sep 2008 20:37:08 +0200 Subject: [Postfixbuch-users] queue File write error In-Reply-To: <48CEA115.2040209@online.de> References: <48CEA115.2040209@online.de> Message-ID: <200809152037.08498.p.heinlein@heinlein-support.de> Am Montag, 15. September 2008 schrieb Thomas Klein: > ich habe in main.cf message_size_limit = 25000000, daran denke ich > kanns nicht liegen. Soweit ich weiss besagt die Meldung, dass nicht > genügend amavisd-Prozesse zur Verfügung stehen, ich setze > smtpd_proxy_filter ein. Richtig. Das ist in 99% der Fälle die Ursache und das würde auch meine Diagnose sein (müssen), solange Du keine weiteren Details wie Logfiles postest oder den Ausschluß dieser Ursache überprüft hast. > Glaube ich in diesem Fall aber auch nicht, da Nicht glauben :-). Prüfen bitte! Ich tippe darauf -- ist halt der Klassiker. > ja dann auch von anderen einliefernden Mailservern die Meldung kommen > müsste. Nein. Warum sollten Dir das andere Mailserver schicken?! > Ich habe heute lediglich von diesem einen einliefernden Server > die Meldung 5-6 mal erhalten. > > Was kann das sein? Zu wenig Amavis-Prozesse. Bitte schildere a) wieviele smtpds Du hast (master.cf posten). b) wieviele Amavis-prozesse Du hast c) Die Anzahl der smtpd ungefähr in der Zeit / die Auslastung von Amavis zu der Zeit d) Bitte schau im Logfile was Postfix dazu geloggt hat. In aller Regel HAT er dort etwas dazu geloggt Alternativ könnte es auch noch ein hoffnungslos überlasteter Servber sein, der in Timeouts rennt, weil Amavis nicht mehr fertig wird. Aber auch das sollte sich dann aus dem Logfile ergeben. Hier wäre es mal gut zu wissen, ob der Queue-file-write-error sofort oder erst nach einer gewissen Zeit aufgrund des Timeouts entsteht. => Logfile posten! Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Mon Sep 15 20:16:30 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2008 20:16:30 +0200 Subject: [Postfixbuch-users] Leerzeichen in Envelope-Adressen In-Reply-To: <200809151821.06340@office.a-mazing.net> References: <200809150941.30987@office.a-mazing.net> <200809151319.22963@office.a-mazing.net> <20080915121939.GE32322@charite.de> <200809151821.06340@office.a-mazing.net> Message-ID: <20080915181630.GC26362@charite.de> * Gregor Hermens : > > Bei mir ist das nicht der Fall: > > > > ... mail postfix/smtpd[9940]: NOQUEUE: reject: RCPT from > > c-mail02.real-email.net[216.190.76.43]: 550 5.1.1 > @charite.de>: Recipient address rejected: User unknown; > > from= to= proto=ESMTP > > helo= > > was zeigt, daß das, was ich will, prinzipiell möglich ist. Stellt sich die > Frage, welche Option ist dafür zuständig? local_recipient_maps & relay_recipient_maps :))) > Außerdem hat dein Beispiel im Gegensatz zu meinem 2 Leerzeichen, evtl. spielt > auch das eine Rolle. GUTER Einwand. Werde sofort mal mit nur einem Testen! $ telnet mail.charite.de 25 Trying 141.42.4.200... Connected to mail.charite.de. Escape character is '^]'. 220 mail.charite.de ESMTP EHLO foobar.qsc.de 250-mail.charite.de 250-PIPELINING 250-SIZE 20971520 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN MAIL FROM: 250 2.1.0 Ok RCPT TO: 501 5.5.2 Syntax: RCPT TO:

QUIT 221 2.0.0 Bye Connection closed by foreign host. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Remember: if brute force doesn't work, you're just not using enough. From Ralf.Hildebrandt at charite.de Mon Sep 15 20:17:39 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2008 20:17:39 +0200 Subject: [Postfixbuch-users] queue File write error In-Reply-To: <48CEA115.2040209@online.de> References: <48CEA115.2040209@online.de> Message-ID: <20080915181739.GD26362@charite.de> * Thomas Klein : > Hallo zusammen, > > ich bekam als Postmaster von meinem Mailserver heute mehrmals folgende > Nachricht: amavisd-new als smtpd_proxy_server? > ich habe in main.cf message_size_limit = 25000000, daran denke ich kanns > nicht liegen. Soweit ich weiss besagt die Meldung, dass nicht genügend > amavisd-Prozesse zur Verfügung stehen, ich setze smtpd_proxy_filter ein. Ja, das passiert seit meiner Umstellung auf smtpd_proxy_server hier auch. > Glaube ich in diesem Fall aber auch nicht, da ja dann auch von anderen > einliefernden Mailservern die Meldung kommen müsste. Ich habe heute > lediglich von diesem einen einliefernden Server die Meldung 5-6 mal > erhalten. > > Was kann das sein? Keine amavisd-new Prozesse für smtpd verfügbar... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job It is generally inadvisable to eject directly over the area you just bombed. --U.S. Air Force Manual From stefan at hoenes-gerlingen.de Mon Sep 15 20:19:34 2008 From: stefan at hoenes-gerlingen.de (=?ISO-8859-1?Q?Stefan_H=F6nes?=) Date: Mon, 15 Sep 2008 20:19:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierung_an_Strato-Ma?= =?iso-8859-1?q?ilserver_schl=E4gt_fehl?= In-Reply-To: <20080915061850.GD22133@state-of-mind.de> References: <48CD854A.7000000@hoenes-gerlingen.de> <20080915052237.GA22133@state-of-mind.de> <48CDFD07.9070407@hoenes-gerlingen.de> <20080915061850.GD22133@state-of-mind.de> Message-ID: <48CEA736.3090007@hoenes-gerlingen.de> Patrick Ben Koetter schrieb: > Die Libraries für CRAM-MD5 fehlen im SASL-Dir (/usr/lib/sasl2). Sicherlich > kannst Du die als separates Paket nachinstallieren. Dann einmal postfix > reload und Du bist im Rennen. > > p at rick > Hallo Patrick, um welches Packet handelt es sich den hier. Ich verwende Fedora Core 6. Wenn ich bei rpmfind nach CRAM oder CRAM-MD5 suche, werden keine Packete gefunden Ein rpm -qg | grep sasl ergibt folgenden Ergebnis: cyrus-sasl-lib-2.1.22-4 cyrus-sasl-plain-2.1.22-4 cyrus-sasl-2.1.22-4 ciao, Stefan From Ralf.Hildebrandt at charite.de Mon Sep 15 20:41:35 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2008 20:41:35 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Authentifizierung_an_Strato-Mailser?= =?utf-8?q?ver_schl=C3=A4gt_fehl?= In-Reply-To: <48CEA736.3090007@hoenes-gerlingen.de> References: <48CD854A.7000000@hoenes-gerlingen.de> <20080915052237.GA22133@state-of-mind.de> <48CDFD07.9070407@hoenes-gerlingen.de> <20080915061850.GD22133@state-of-mind.de> <48CEA736.3090007@hoenes-gerlingen.de> Message-ID: <20080915184135.GH26362@charite.de> * Stefan Hönes : > Ein rpm -qg | grep sasl ergibt folgenden Ergebnis: > > cyrus-sasl-lib-2.1.22-4 > cyrus-sasl-plain-2.1.22-4 > cyrus-sasl-2.1.22-4 Irgendsowas wie cyrus-sasl-modules oder so -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job UNIX is an operating system, OS/2 is half an operating system, Windows is a shell, and DOS is a boot partition virus." -- Peter H. Coffin From sw at warten.de Mon Sep 15 20:20:17 2008 From: sw at warten.de (Stefan Warten) Date: Mon, 15 Sep 2008 20:20:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierung_an_Strato-Ma?= =?iso-8859-1?q?ilserver_schl=E4gt_fehl?= In-Reply-To: <48CD854A.7000000@hoenes-gerlingen.de> References: <48CD854A.7000000@hoenes-gerlingen.de> Message-ID: <48CEA761.60303@warten.de> > durch die Umstellung von Strato, nur noch authentifizierte SMTP-Sessions > anzunehmen, muss ich auch die Konfiguration des Postfix-Servers > nachziehen. Hallo Stefan, kann es sich hier um einen Irrtum handeln? Der mx.berlin.strato.de nimmt Mails für die Mitarbeiter von Strato an. Ein SMTP-Relay für (shared webhosting-)Kunden ist z.B. smtp.strato.de. Gruß, SW. -- Stefan Warten PGP encryption available and preferred. PGP Verschlüsselung erwünscht. Key fingerprint = 45CC C535 4943 69AA D8A8 68AC B7A8 C7F5 97A4 5B62 From j_adam at web.de Mon Sep 15 20:52:19 2008 From: j_adam at web.de (Jens Adam) Date: Mon, 15 Sep 2008 20:52:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierung_an_Strato-Ma?= =?iso-8859-1?q?ilserver_schl=E4gt_fehl?= In-Reply-To: <48CEA736.3090007@hoenes-gerlingen.de> References: <48CD854A.7000000@hoenes-gerlingen.de> <20080915052237.GA22133@state-of-mind.de> <48CDFD07.9070407@hoenes-gerlingen.de> <20080915061850.GD22133@state-of-mind.de> <48CEA736.3090007@hoenes-gerlingen.de> Message-ID: <20080915205219.2217c3ce@web.de> * Stefan Hönes : > Patrick Ben Koetter schrieb: > > Die Libraries für CRAM-MD5 fehlen im SASL-Dir (/usr/lib/sasl2). Sicherlich > > kannst Du die als separates Paket nachinstallieren. Dann einmal postfix > > reload und Du bist im Rennen. > > > > p at rick > > > > Hallo Patrick, > > um welches Packet handelt es sich den hier. Ich verwende Fedora Core 6. > Wenn ich bei rpmfind nach CRAM oder CRAM-MD5 suche, werden keine Packete > gefunden > > Ein rpm -qg | grep sasl ergibt folgenden Ergebnis: > > cyrus-sasl-lib-2.1.22-4 > cyrus-sasl-plain-2.1.22-4 > cyrus-sasl-2.1.22-4 Hallo Stefan, zu Fedora 6 hab ich jetzt auf die Schnelle keinen Mirror gefunden, aber zumindest bei Fedora 7 heisst das Paket wohl 'cyrus-sasl-md5'. Du weisst schon, dass Fedora 6 seit über einem halben Jahr keine Security Updates mehr bekommt? Gruss, Jens From stefan at hoenes-gerlingen.de Mon Sep 15 20:57:13 2008 From: stefan at hoenes-gerlingen.de (=?ISO-8859-1?Q?Stefan_H=F6nes?=) Date: Mon, 15 Sep 2008 20:57:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierung_an_Strato-Ma?= =?iso-8859-1?q?ilserver_schl=E4gt_fehl?= In-Reply-To: <48CEA761.60303@warten.de> References: <48CD854A.7000000@hoenes-gerlingen.de> <48CEA761.60303@warten.de> Message-ID: <48CEB009.1090703@hoenes-gerlingen.de> Stefan Warten schrieb: >> durch die Umstellung von Strato, nur noch authentifizierte SMTP-Sessions >> anzunehmen, muss ich auch die Konfiguration des Postfix-Servers >> nachziehen. >> > > Hallo Stefan, > > kann es sich hier um einen Irrtum handeln? Der mx.berlin.strato.de nimmt > Mails für die Mitarbeiter von Strato an. Ein SMTP-Relay für (shared > webhosting-)Kunden ist z.B. smtp.strato.de. > > Gruß, SW. Hallo Stefan, mit dem mx.berlin.strato.de bin ich mir nicht 100% sicher. Laut Anleitung von Strato sollte smtp.strato.de verwendet werden, wie Du es vorgeschlagen hast. Wenn ich allerdings diesen Wert in der main.cf als relayhost eintrage, erhalte ich eine Fehlermedlung, daß für smtp.strato.de kein MX Eintrag ermittelt werden kann. Deshalb bin ich auf strato.de ausgewichen. ciao, Stefan >nslookup -type=MX strato.de Server: fritz.fonwlan.box Address: 192.168.1.1 Nicht autorisierte Antwort: strato.de MX preference = 100, mail exchanger = mx.berlin.strato.de strato.de nameserver = nyarlathotep.hsd.de strato.de nameserver = koeln.nic.xlink.net strato.de nameserver = xlink1.xlink.net strato.de nameserver = frankfurt.nic.xlink.net mx.berlin.strato.de internet address = 192.166.192.170 koeln.nic.xlink.net internet address = 194.120.12.245 xlink1.xlink.net internet address = 193.141.40.1 frankfurt.nic.xlink.net internet address = 193.141.43.129 nyarlathotep.hsd.de internet address = 192.166.192.2 >nslookup -type=MX smtp.strato.de Server: fritz.fonwlan.box Address: 192.168.1.1 strato.de primary name server = karlsruhe.nic.xlink.net responsible mail addr = de-domain.xlink.net serial = 2008072400 refresh = 10000 (2 hours 46 mins 40 secs) retry = 7200 (2 hours) expire = 3542400 (41 days) default TTL = 86400 (1 day) From sw at warten.de Mon Sep 15 21:00:21 2008 From: sw at warten.de (Stefan Warten) Date: Mon, 15 Sep 2008 21:00:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierung_an_Strato-Ma?= =?iso-8859-1?q?ilserver_schl=E4gt_fehl?= In-Reply-To: <48CEB009.1090703@hoenes-gerlingen.de> References: <48CD854A.7000000@hoenes-gerlingen.de> <48CEA761.60303@warten.de> <48CEB009.1090703@hoenes-gerlingen.de> Message-ID: <48CEB0C5.1030302@warten.de> > Wenn ich allerdings diesen Wert in der main.cf als relayhost > eintrage, erhalte ich eine Fehlermedlung, daß für smtp.strato.de kein > MX Eintrag ermittelt werden kann. relayhost = [smtp.strato.de]:25 -- Stefan Warten PGP encryption available and preferred. PGP Verschlüsselung erwünscht. Key fingerprint = 45CC C535 4943 69AA D8A8 68AC B7A8 C7F5 97A4 5B62 From Ralf.Hildebrandt at charite.de Mon Sep 15 21:03:23 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2008 21:03:23 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Authentifizierung_an_Strato-Mailser?= =?utf-8?q?ver_schl=C3=A4gt_fehl?= In-Reply-To: <48CEB009.1090703@hoenes-gerlingen.de> References: <48CD854A.7000000@hoenes-gerlingen.de> <48CEA761.60303@warten.de> <48CEB009.1090703@hoenes-gerlingen.de> Message-ID: <20080915190323.GN26362@charite.de> * Stefan Hönes : > Laut Anleitung von Strato sollte smtp.strato.de verwendet werden, wie Du > es vorgeschlagen hast. Wenn ich allerdings diesen Wert in der main.cf > als relayhost eintrage, erhalte ich eine Fehlermedlung, daß für > smtp.strato.de kein MX Eintrag ermittelt werden kann. Braucht ja auch nicht: $ host smtp.strato.de smtp.strato.de has address 81.169.145.133 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job In our world, software has to be small, has to be debugged, has to ship as part of a major initiative, has to avoid compatibility problems, has to avoid end user calls. Bill Gates From Ralf.Hildebrandt at charite.de Mon Sep 15 21:14:41 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2008 21:14:41 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Ist_Teergrubing_noch_zeitgem=C3=A4?= =?utf-8?b?w58=?= In-Reply-To: <20080903115048.GT11653@charite.de> References: <48BE6E68.3000007@roessner-net.com> <20080903115048.GT11653@charite.de> Message-ID: <20080915191441.GO26362@charite.de> * Ralf Hildebrandt : > > Wie ist denn da so eure Meinung zu? > > Ich pisse auch immer in den Sturm und freue mich, dass ich's dem Regen > mal so richtig gezeigt habe :) Das Originalzitat: http://archives.neohapsis.com/archives/postfix/2004-10/0708.html Quit trying to hurt (slow down) millions abusive IPs. It's a waste of time. Your MX is vastly outnumbered and is pissing into a hurricane. If you have resources to waste, fine, waste them. But any busy MX should disconnect from abusive IPs as fast as possible in order to free MX resources for legit mail. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job When you say 'I wrote a program that crashed Windows', people just stare at you blankly and say 'Hey, I got those with the system, for free' From Ralf.Hildebrandt at charite.de Mon Sep 15 21:14:41 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Sep 2008 21:14:41 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Ist_Teergrubing_noch_zeitgem=C3=A4?= =?utf-8?b?w58=?= In-Reply-To: <20080903115048.GT11653@charite.de> References: <48BE6E68.3000007@roessner-net.com> <20080903115048.GT11653@charite.de> Message-ID: <20080915191441.GO26362@charite.de> * Ralf Hildebrandt : > > Wie ist denn da so eure Meinung zu? > > Ich pisse auch immer in den Sturm und freue mich, dass ich's dem Regen > mal so richtig gezeigt habe :) Das Originalzitat: http://archives.neohapsis.com/archives/postfix/2004-10/0708.html Quit trying to hurt (slow down) millions abusive IPs. It's a waste of time. Your MX is vastly outnumbered and is pissing into a hurricane. If you have resources to waste, fine, waste them. But any busy MX should disconnect from abusive IPs as fast as possible in order to free MX resources for legit mail. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job When you say 'I wrote a program that crashed Windows', people just stare at you blankly and say 'Hey, I got those with the system, for free' From mailinglist-postfixbuch at online.de Mon Sep 15 20:52:40 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Mon, 15 Sep 2008 20:52:40 +0200 Subject: [Postfixbuch-users] queue File write error In-Reply-To: <200809152037.08498.p.heinlein@heinlein-support.de> References: <48CEA115.2040209@online.de> <200809152037.08498.p.heinlein@heinlein-support.de> Message-ID: <48CEAEF8.5090103@online.de> > Nein. Warum sollten Dir das andere Mailserver schicken?! > > > Ok... war vielleicht ungünstig ausgedrückt: Gemeint war, dass ich die Meldung früher schon nicht nur in Bezug auf diesen einen Mailserver erhalten habe, sondern schon von anderen sich unterscheidenden einliefernden Mailservern. > Bitte schildere > > a) wieviele smtpds Du hast (master.cf posten). > ich verwende: smtp inet n - y - 140 smtpd -o smtpd_proxy_filter=127.0.0.1:10024 > b) wieviele Amavis-prozesse Du hast > $max_servers = 8; > c) Die Anzahl der smtpd ungefähr in der Zeit / die Auslastung von Amavis > zu der Zeit > wie kann ich das im Nachhinein ablesen? > d) Bitte schau im Logfile was Postfix dazu geloggt hat. In aller Regel HAT > er dort etwas dazu geloggt > Interssanterweise gibt das Logfile folgendes her: Sep 15 19:59:20 mailgate postfix/smtpd[18354]: connect from hostname.einlieferndedomain.de[hostip] Sep 15 19:59:20 mailgate postfix/smtpd[18354]: NOQUEUE: client=hostname.einlieferndedomain.de[hostip] Sep 15 20:02:02 mailgate postfix/smtpd[18354]: warning: timeout talking to proxy 127.0.0.1:10024 Sep 15 20:02:02 mailgate postfix/smtpd[18354]: disconnect from hostname.einlieferndedomain.de[hostip] > Alternativ könnte es auch noch ein hoffnungslos überlasteter Servber sein, > der in Timeouts rennt, weil Amavis nicht mehr fertig wird. Aber auch das > sollte sich dann aus dem Logfile ergeben. Hier wäre es mal gut zu wissen, > ob der Queue-file-write-error sofort oder erst nach einer gewissen Zeit > aufgrund des Timeouts entsteht. => Logfile posten! > > > Die Vermutung mit dem Timeout war wohl richtig. Auch wenn's mich wundert: Eben um 20 Uhr waren keine Handvoll User mehr online, im Mail-Log ist auch nicht allzuviel los zu dieser Zeit. Könnte das etwas mit der Größe der Nachricht zu tun haben? Scheint ja ca. 14 MB groß zu sein. Amavis läuft übrigens auf einem Ramdrive: /dev/ram0 243M 2,4M 228M 2% /var/lib/amavis/tmp Danke schonmal für die Hilfe :) Gruss Thomas From gregor at a-mazing.de Mon Sep 15 21:16:26 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 15 Sep 2008 21:16:26 +0200 Subject: [Postfixbuch-users] Leerzeichen in Envelope-Adressen In-Reply-To: <20080915181630.GC26362@charite.de> References: <200809150941.30987@office.a-mazing.net> <200809151821.06340@office.a-mazing.net> <20080915181630.GC26362@charite.de> Message-ID: <200809152116.26466@office.a-mazing.net> Hi Ralf, Am Montag, 15. September 2008 schrieb Ralf Hildebrandt: > > > ... mail postfix/smtpd[9940]: NOQUEUE: reject: RCPT from > > > c-mail02.real-email.net[216.190.76.43]: 550 5.1.1 > > @charite.de>: Recipient address rejected: User unknown; > > > from= to= > > > proto=ESMTP helo= > > > > was zeigt, daß das, was ich will, prinzipiell möglich ist. Stellt sich > > die Frage, welche Option ist dafür zuständig? > > local_recipient_maps & relay_recipient_maps :))) > > > Außerdem hat dein Beispiel im Gegensatz zu meinem 2 Leerzeichen, evtl. > > spielt auch das eine Rolle. > > GUTER Einwand. Werde sofort mal mit nur einem Testen! > > 501 5.5.2 Syntax: RCPT TO:

Das ist aber jetzt die Fehlermeldung von Amavis, die ich auch bekomme. Bei mir ist das allerdings nicht von der Menge der Leerzeichen abhängig: $ telnet epsilon.a-mazing.net smtp Trying 80.190.241.124... Connected to epsilon.a-mazing.net. Escape character is '^]'. 220 epsilon.a-mazing.net ESMTP Postfix helo alpha.a-mazing.net 250 epsilon.a-mazing.net mail from: 250 2.1.0 Ok rcpt to: 501 5.5.2 Syntax: RCPT TO:

rcpt to: 501 5.5.2 Syntax: RCPT TO:

quit 221 2.0.0 Bye Connection closed by foreign host. Bei dir übrigens auch nicht: $ telnet mail.charite.de smtp Trying 141.42.4.200... Connected to mail.charite.de. Escape character is '^]'. 220 mail.charite.de ESMTP helo alpha.a-mazing.net 250 mail.charite.de mail from: 250 2.1.0 Ok rcpt to: 501 5.5.2 Syntax: RCPT TO: